إدارة حماية خادم الإدارة

22 فبراير 2024

ID 245776

تحديد برنامج حماية خادم الإدارة

بناءً على نوع نشر خادم الإدارة واستراتيجية الحماية العامة، حدد التطبيق لحماية جهاز خادم الإدارة.

إذا قمت بنشر خادم الإدارة على جهاز مخصص، نوصي بتحديد تطبيق Kaspersky Endpoint Security لحماية جهاز خادم الإدارة. ويتيح ذلك تطبيق جميع التقنيات المتاحة لحماية جهاز خادم الإدارة، بما في ذلك وحدات تحليل السلوك.

وفي حالة تثبيت خادم الإدارة على جهاز موجود في البنية التحتية وتم استخدامه مسبقًا في مهام أخرى، نوصي بالنظر في برامج الحماية التالية:

  • الأمن الإلكتروني الصناعي من Kaspersky للعقد: ونوصي بتثبيت هذا التطبيق على الأجهزة المضمنة في شبكة صناعية. Kaspersky Industrial CyberSecurity for Nodes هو تطبيق يمتلك شهادات توافق مع مختلف الشركات المصنعة للبرامج الصناعية.
  • منتجات الأمان الموصى بها. في حالة تثبيت خادم الإدارة على جهاز عليه برنامج آخر، نوصي بمراعاة التوصيات المقدمة من بائع البرنامج هذا بشأن توافق منتجات الأمان (قد تكون هناك بالفعل توصيات لتحديد حل الأمان، وقد تحتاج إلى تكوين المنطقة الموثوقة).

إنشاء سياسة أمان منفصلة لتطبيق الحماية

نوصي بأن تنشئ سياسة أمان منفصلة للتطبيق الذي يحمي جهاز خادم الإدارة. يجب أن تكون هذه السياسة مختلفة عن سياسة الأمان للأجهزة العميلة. ويسمح هذا بتحديد إعدادات الأمان الأكثر ملاءمة لخادم الإدارة، دون التأثير على مستوى الحماية للأجهزة الأخرى.

ونوصي بتقسيم الأجهزة إلى مجموعات، ثم وضع جهاز خادم الإدارة في مجموعة منفصلة يمكنك إنشاء سياسة أمان خاصة لها.

وحدات الحماية

إذا لم تكن هناك توصيات خاصة من بائع برنامج الجهة الخارجية المثبت على الجهاز نفسه مثل خادم الإدارة، نوصي بتفعيل وتكوين جميع وحدات الحماية المتاحة (بعد التحقق من تشغيل وحدات الحماية هذه لفترة معينة).

تكوين جدار الحماية لجهاز خادم الإدارة

على جهاز خادم الإدارة، نوصي بتكوين جدار الحماية لتقييد عدد الأجهزة التي يستطيع المسؤولون من خلالها الاتصال بخادم الإدارة من خلال وحدة تحكم الإدارة أو Kaspersky Security Center Web Console.‏

وبشكل افتراضي، يستخدم خادم الإدارة المنفذ 13291 لتلقي الاتصالات من وحدة تحكم الإدارة والمنفذ 13299 لتلقي الاتصالات من Kaspersky Security Center Web Console.‏ نوصي بتقييد عدد الأجهزة التي يمكن من خلالها إدارة خادم الإدارة باستخدام هذه المنافذ.

حظر تشغيل لوحة التحكم

إذا قمت بتثبيت خادم الإدارة على جهاز يعمل بنظام التشغيل Microsoft Windows واستخدمت تطبيق الحماية مع وحدة التحكم في تشغيل التطبيقات، يمكنك حظر تشغيل لوحة التحكم (control.exe) للمستخدمين غير المميزين، على سبيل المثال، مجموعة المسؤولين.

وبعد إنشاء قواعد التحكم في الحظر المحددة لبدء تشغيل التطبيق، يفقد المستخدمون الذين يتمتعون بامتيازات دور المسؤول المحدد مسبقًا القدرة على التحكم في حسابات الشبكة الأخرى، بما في ذلك تغيير معلومات تسجيل الدخول وكلمات المرور الخاصة بهم.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.