تكوين الحماية للتطبيقات المدارة

22 فبراير 2024

ID 246284

سياسات التطبيقات المُدارة

نوصي بإنشاء سياسة لكل نوع من أنواع التطبيقات والمكونات المستخدمة في Kaspersky Security Center (عميل الشبكة وKaspersky Endpoint Security for Windows وKaspersky Endpoint Agent وغيرها). يجب تطبيق هذه السياسة على جميع الأجهزة المُدارة (مجموعة إدارة الجذر) أو على مجموعة منفصلة يتم نقل الأجهزة المُدارة الجديدة إليها تلقائيًا وفقًا لقواعد الحركة المكونة.

تحديد كلمة المرور لتعطيل الحماية وإلغاء تثبيت التطبيق

لمنع المتطفلين من تعطيل تطبيقات الأمان من Kaspersky، نوصي بشدة بتمكين الحماية بكلمة مرور لتعطيل الحماية وإلغاء تثبيت تطبيقات الأمان من Kaspersky.‏ ويمكنك تعيين كلمة المرور، على سبيل المثال، لتطبيق Kaspersky Endpoint Security for Windows‏ وKaspersky Security for Windows Servers و‏عميل الشبكة وتطبيقات Kaspersky الأخرى. وبعد تمكين الحماية بكلمة مرور، نوصي بقفل هذه الإعدادات عن طريق إغلاق "القفل".

تحديد كلمة المرور للاتصال اليدوي لجهاز عميل بخادم الإدارة (الأداة المساعدة klmover)

تسمح لك الأداة المساعدة klmover بتوصيل جهاز عميل يدويًا بخادم الإدارة. عندما يتم تثبيت عميل الشبكة على جهاز عميل، يتم نسخ الأداة المساعدة تلقائيًا إلى مجلد تثبيت عميل الشبكة.

لمنع الدخلاء من نقل الأجهزة بعيدًا عن سيطرة خادم الإدارة، نوصي بشدة بتمكين الحماية بكلمة مرور لتشغيل الأداة المساعدة klmover. لتمكين الحماية بكلمة مرور ، حدد الخيار Use uninstallation password في إعدادات سياسة عميل الشبكة.‏

تتطلب الأداة المساعدة klmover حقوق المسؤول المحلي. ويمكن حذف الحماية بكلمة مرور لتشغيل الأداة المساعدة klmover للأجهزة التي تعمل بدون حقوق المسؤول المحلي.

يؤدي تمكين Use uninstallation password أيضًا إلى تمكين الحماية بكلمة مرور لأداة الإزالة Kaspersky Security Center Web Console (cleaner.exe).‏

استخدام Kaspersky Security Network

في جميع سياسات التطبيقات المُدارة وفي خصائص خادم الإدارة، نوصي بتمكين استخدام Kaspersky Security Network (KSN) وقبول بيان KSN. عند تحديث خادم الإدارة أو ترقيته، يمكنك قبول بيان KSN المحدث. في بعض الحالات، عندما يكون استخدام الخدمات السحابية محظورًا بموجب القانون أو اللوائح الأخرى، فيمكنك تعطيل KSN.‏

الفحص المنتظم للأجهزة المدارة

بالنسبة لجميع مجموعات الأجهزة، نوصي بإنشاء مهمة تقوم بشكل دوري بإجراء فحص كامل للأجهزة.

اكتشاف الأجهزة الجديدة

نوصي بتكوين إعدادات اكتشاف الاجهزة بشكل صحيح: قم بإعداد التكامل مع Active Directory، وحدد نطاقات عناوين IP لاكتشاف الأجهزة الجديدة.

لأغراض الأمان، يمكنك استخدام مجموعة الإدارة الافتراضية التي تتضمن جميع الأجهزة الجديدة والسياسات الافتراضية التي تؤثر على هذه المجموعة.

تحديد مجلد مشترك

ونشرت خادم الإدارة على الجهاز الذي يعمل بنظام Windows مع تحديد مجلد مشترك موجود (يتم استخدامه، على سبيل المثال، لوضع حزم التثبيت وتخزين قواعد البيانات المحدثة)، نوصي بضمان منح حقوق القراءة لمجموعة Everyone، ويتم منح حقوق الكتابة لمجموعة KLAdmins.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.