Políticas de aplicativos gerenciados
Recomendamos a criação de uma política para cada tipo de aplicativo e componente usado do Kaspersky Security Center Linux (Agente de Rede, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent e outros). Esta política deve ser aplicada em todos os dispositivos gerenciados (o grupo de administração root) ou em um grupo separado para o qual novos dispositivos gerenciados são movidos automaticamente de acordo com as regras de movimentação configuradas.
Especificação da senha para desativar a proteção e desinstalar o aplicativo
É altamente recomendável ativar a proteção por senha para impedir que invasores desativem ou desinstalem os aplicativos de segurança da Kaspersky. Em plataformas nas quais a proteção por senha é compatível, é possível definir a senha, por exemplo, para o Kaspersky Endpoint Security, Agente de Rede e outros aplicativos da Kaspersky. Depois de ativar a proteção por senha, recomendamos bloquear as configurações correspondentes com o fechamento do "cadeado".
Especificação da senha para a conexão manual de um dispositivo cliente ao Servidor de Administração (utilitário klmover)
O utilitário klmover permite conectar manualmente um dispositivo cliente ao Servidor de Administração. O utilitário klmover está localizado na pasta Instalação do Agente de Rede.
Para impedir que intrusos movam dispositivos para fora do controle do Servidor de Administração, é altamente recomendável ativar a proteção por senha para executar o utilitário klmover. Para ativar a proteção por senha, selecione a opção Usar senha de desinstalação nas configurações da política do Agente de Rede.
O utilitário klmover requer direitos de administrador local.
Se você perder ou esquecer a senha do Agente de Rede protegido por senha instalado no dispositivo que não está mais sob a gestão do Kaspersky Security Center Linux, não será possível remover o Agente de Rede por meio do utilitário klmover ou da linha de comando. Nesse caso, será necessário reinstalar o sistema operacional no dispositivo com o Agente de Rede instalado e protegido por senha.
A ativação da opção Usar senha de desinstalação em dispositivos Windows também ativará a proteção por senha para a ferramenta Cleaner (cleaner.exe).
Usar a Kaspersky Security Network
Em todas as políticas de aplicativos gerenciados e nas propriedades do Servidor de Administração, recomendamos ativar o uso da Kaspersky Security Network (KSN) e aceitar a Declaração da KSN. Durante a atualização ou o upgrade do Servidor de Administração, é possível aceitar a Declaração da KSN atualizada. Em alguns casos, quando o uso de serviços em nuvem for proibido por lei ou por outros regulamentos, é possível desativar a KSN.
Verificação regular de dispositivos gerenciados
Para todos os grupos de dispositivos, recomendamos criar uma tarefa que execute periodicamente uma verificação completa dos dispositivos.
Descoberta de novos dispositivos
Recomendamos definir corretamente as configurações de descoberta de dispositivos: configurar a integração com controladores de domínio e especificar os intervalos de endereços IP para descobrir novos dispositivos.
De acordo com os propósitos de segurança, é possível usar o grupo de administração padrão que inclui todos os novos dispositivos e as políticas padrão que afetam esse grupo.
Topo da página