Restrição de adição de chaves de licença a pacotes de instalação
Os pacotes de instalação são armazenados na pasta compartilhada do Servidor de Administração, na subpasta Pacotes. Caso uma chave de licença seja adicionada a um pacote de instalação, a chave de licença poderá ser acessada por todos os usuários com direitos de leitura para esta pasta (diretamente ou via servidor da Web integrado no Servidor de Administração).
Para evitar o comprometimento da chave de licença, não recomendamos adicionar as chaves de licença nos pacotes de instalação.
Recomendamos usar a distribuição automática de chaves de licença para dispositivos gerenciados, a implementação pela tarefa adicionar chave de licença para um aplicativo gerenciado e a adição manual de um código de ativação ou arquivo de chave nos dispositivos.
Regras automáticas para migrar os dispositivos entre os grupos de administração
Recomendamos restringir o uso de regras automáticas para dispositivos móveis entre os grupos de administração.
Caso as regras automáticas para mover dispositivos sejam usadas, isso poderá provocar a propagação de políticas que fornecem mais privilégios ao dispositivo movido antes do que ele tinha no momento da realocação.
Além disso, mover um dispositivo cliente para outro grupo de administração pode causar a propagação das configurações da política. Essas configurações da política podem ser indesejáveis para distribuição entre os dispositivos convidados e não confiáveis.
Essa recomendação não se aplica à alocação inicial única de dispositivos para grupos de administração.
Requisitos de segurança para pontos de distribuição e gateways de conexão
Os dispositivos com o Agente de Rede instalado podem atuar como um ponto de distribuição e executar as seguintes funções:
Colocação de pontos de distribuição na rede da organização usados para:
Tendo em vista as capacidades disponíveis, recomendamos proteger os dispositivos que funcionam como pontos de distribuição de qualquer tipo de acesso não autorizado (inclusive acesso físico).
Restrição da atribuição automática dos pontos de distribuição
Para simplificar a administração e manter a operacionalidade da rede, recomendamos o uso de atribuição automática de pontos de distribuição. Entretanto, para redes industriais e pequenas redes, recomendamos evitar a atribuição de pontos de distribuição automaticamente, pois, por exemplo, as informações privadas das contas usadas para enviar as tarefas de instalação remota podem ser transferidas para os pontos de distribuição pelo sistema operacional.
Para redes industriais e pequenas redes, é possível atribuir os dispositivos manualmente para atuar como pontos de distribuição.
Também é possível visualizar o Relatório de atividades de pontos de distribuição.
Requisitos de segurança para dispositivos de usuários do Kaspersky Security Center Linux
Requisitos especiais de segurança devem ser aplicados aos dispositivos dos usuários do Kaspersky Security Center Linux. Recomendamos proteger esses dispositivos contra qualquer tipo de acesso não autorizado (inclusive físico).
Os dispositivos de usuários do Kaspersky Security Center Linux incluem:
Requisitos de segurança para dispositivos com o Kaspersky Security Center Web Console instalado
Dispositivos com o Kaspersky Security Center Web Console instalado são usados para gerenciar o Kaspersky Security Center Linux, portanto, requisitos especiais devem ser aplicados à segurança desses dispositivos. Recomendamos proteger esses dispositivos contra qualquer tipo de acesso não autorizado (inclusive físico).
Topo da página