Verwaltung des Schutzes des Administrationsservers
Auswahl eines Schutzprogramms für den Administrationsserver
Wählen Sie je nach Einsatzart des Administrationsservers und der allgemeinen Schutzstrategie die Anwendung aus, die das Gerät des Administrationsservers schützen soll.
Wenn Sie den Administrationsserver auf einem dezidierten Gerät bereitstellen, empfehlen wir, Kaspersky Endpoint Security als Anwendung für den Schutz des Geräts mit dem Administrationsserver auszuwählen. Dies ermöglicht die Verwendung aller verfügbaren Technologien zum Schutz des Geräts des Administrationsservers, einschließlich den Modulen zur Verhaltensanalyse.
Wenn der Administrationsserver auf einem Gerät installiert wird, das in der Infrastruktur vorhanden ist und zuvor für andere Aufgaben verwendet wurde, empfehlen wir, die folgende Schutzanwendungen in Betracht zu ziehen:
- Kaspersky Industrial CyberSecurity for Nodes. Wir empfehlen, diese Anwendung auf Geräten zu installieren, die in ein industrielles Netzwerk eingebunden sind. Kaspersky Industrial CyberSecurity for Nodes ist eine Anwendung, die über Kompatibilitätszertifikate mit verschiedenen Herstellern von Industriesoftware verfügt.
- Empfohlene Sicherheitsprodukte. Wenn der Administrationsserver auf einem Gerät mit anderer Software installiert ist, empfehlen wir, die Empfehlungen dieses Softwareanbieters zur Kompatibilität von Sicherheitsprodukten zu berücksichtigen (möglicherweise gibt es bereits Empfehlungen zur Auswahl einer Sicherheitslösung, und Sie müssen möglicherweise die vertrauenswürdige Zone konfigurieren).
Erstellen einer separaten Sicherheitsrichtlinie für die Schutzanwendung
Wir empfehlen, dass Sie eine separate Sicherheitsrichtlinie für die Anwendung erstellen, die das Gerät mit dem Administrationsserver schützt. Diese Richtlinie muss sich von der Sicherheitsrichtlinie für Client-Geräte unterscheiden. Dadurch können die am besten geeigneten Sicherheitseinstellungen für den Administrationsserver festgelegt werden, ohne die Schutzstufe anderer Geräte zu beeinträchtigen.
Wir empfehlen, die Geräte in Gruppen zu unterteilen und anschließend das Gerät des Administrationsservers in einer separaten Gruppe zu platzieren, für die Sie eine spezielle Sicherheitsrichtlinie erstellen können.
Schutzmodule
Wenn es für die Drittsoftware, die auf dem Gerät mit dem Administrationsserver installiert, keine besonderen Empfehlungen vom Hersteller der gibt, empfehlen wir, alle verfügbaren Schutzmodule zu aktivieren und zu konfigurieren. Dem sollte ausreichend Zeit zur Überprüfung der Ausführung dieser Schutzmodule vorausgehen.
Konfiguration der Firewall des Administrationsserver-Geräts
Auf dem Gerät mit dem Administrationsserver empfehlen wir die Firewall so zu konfigurieren, dass die Anzahl derjenigen Geräte, von denen Administratoren über die Kaspersky Security Center Web Console eine Verbindung zum Administrationsserver herstellen können, eingeschränkt wird.
Standardmäßig verwendet der Administrationsserver den Port 13299, um Verbindungen von Kaspersky Security Center Web Console zu empfangen. Wir empfehlen, die Anzahl der Geräte zu beschränken, von denen der Administrationsserver über diesen Port verwaltet werden kann.