إدارة حماية الأجهزة العميلة

22 فبراير 2024

ID 245787

تقييد إضافة مفاتيح الترخيص لحزم التثبيت

يتم تخزين حزم التثبيت في المجلد المشترك لخادم الإدارة، في المجلد الفرعي "Packages". وإذا أضفت مفتاح ترخيص إلى حزمة التثبيت، فقد يتم اختراق مفتاح الترخيص لأن حقوق الوصول للقراءة المشتركة يتم تمكينها لمخزن حزم التثبيت.

لتجنب المساس بمفتاح الترخيص، لا نوصي بإضافة مفاتيح الترخيص إلى حزم التثبيت.

نوصي باستخدام التوزيع التلقائي لمفاتيح الترخيص للأجهزة المُدارة، والنشر من خلال مهمة إضافة مفتاح الترخيص لتطبيق مُدار، وإضافة رمز تفعيل أو ملف مفتاح يدويًا إلى الأجهزة.

القواعد التلقائية لنقل الأجهزة بين مجموعات الإدارة

نوصي بتقييد استخدام القواعد التلقائية لنقل الأجهزة بين مجموعات الإدارة.

وإذا كنت تستخدم قواعد تلقائية لنقل الأجهزة، فقد يؤدي ذلك إلى نشر السياسات التي توفر المزيد من الامتيازات للجهاز المنقول أكثر مما يتمتع به الجهاز قبل النقل.

أيضًا، قد يؤدي نقل جهاز عميل إلى مجموعة إدارة أخرى إلى نشر إعدادات السياسة. وقد تكون إعدادات السياسة هذه غير مرغوب في توزيعها على أجهزة الضيف والأجهزة غير الموثوق بها.

ولا تنطبق هذه التوصية على التخصيص الأولي لمرة واحدة للأجهزة لمجموعات الإدارة.‏

متطلبات الأمان لنقاط التوزيع وبوابات الاتصال

من الممكن أن تعمل الأجهزة التي تم تثبيت عميل الشبكة عليها كنقطة توزيع وتؤدي الوظائف التالية:

  • توزيع حزم التحديثات والتثبيت المستلمة من خادم الإدارة على الأجهزة العميلة داخل المجموعة.
  • تنفيذ التثبيت عن بُعد لبرامج الجهات الخارجية وتطبيقات Kaspersky على الأجهزة العميلة.
  • قم باستقصاء الشبكة لاكتشاف الأجهزة الجديدة وتحديث المعلومات حول الأجهزة الموجودة بالفعل. من الممكن أن تستخدم نقطة التوزيع طرق اكتشاف الجهاز نفسها التي يستخدمها خادم الإدارة.

وضع نقاط التوزيع على شبكة المؤسسة المستخدمة لأجل:

  • تخفيف الحمل على خادم الإدارة
  • تحسين حركة المرور
  • تزويد خادم الإدارة بإمكانية الوصول إلى الأجهزة الموجودة في الأجزاء التي يصعب الوصول إليها من الشبكة

مع الأخذ في الاعتبار الإمكانات المتاحة، نوصي بحماية الأجهزة التي تعمل كنقاط توزيع من أي نوع من الوصول غير المصرح به (بما في ذلك الوصول المادي).

تقييد التخصيص التلقائي لنقاط التوزيع

لتبسيط الإدارة والحفاظ على قابلية تشغيل الشبكة، نوصي باستخدام التعيين التلقائي لنقاط التوزيع. ومع ذلك، بالنسبة للشبكات الصناعية والشبكات الصغيرة، نوصيك بتجنب تعيين نقاط التوزيع تلقائيًا، حيث يمكن، على سبيل المثال، نقل المعلومات الخاصة للحسابات المستخدمة لدفع مهام التثبيت عن بُعد إلى نقاط التوزيع عن طريق نظام التشغيل.

بالنسبة للشبكات الصناعية والشبكات الصغيرة، يمكنك تعيين الأجهزة يدويًا للعمل كنقاط توزيع.‏

ويمكنك أيضًا عرض التقرير الخاص بنشاط نقاط التوزيع.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.