Konfigurieren des Schutzes für verwaltete Programme
Verwaltete Richtlinien für Programme
Wir empfehlen das Erstellen einer Richtlinie für jede Art von verwendeten Anwendungen und Komponenten von Kaspersky Security Center Linux (Administrationsagent, Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent und weitere). Diese Richtlinie muss auf alle verwalteten Geräte (Stamm-Administrationsgruppe "Verwaltete Geräte") oder auf eine separate Gruppe, in die neue verwaltete Geräte gemäß den konfigurierten Verschiebungsregeln automatisch verschoben werden, angewendet werden.
Festlegen eines Kennworts zum Deaktivieren des Schutzes und Deinstallieren des Programms
Es wird dringend empfohlen, den Kennwortschutz zu aktivieren, um zu verhindern, dass Angreifer die Kaspersky-Sicherheitsanwendungen deaktivieren oder deinstallieren. Auf Plattformen, auf denen der Kennwortschutz unterstützt wird, können Sie ein Kennwort beispielsweise für Kaspersky Endpoint Security, den Administrationsagenten und weitere Kaspersky-Programme festlegen. Nachdem Sie den Kennwortschutz aktiviert haben, empfehlen wir, die entsprechenden Einstellungen zu sperren, indem Sie das "Schloss" schließen.
Angeben des Kennworts für die manuelle Verbindung eines Client-Geräts mit dem Administrationsserver (Tool "klmover")
Mit dem Tool "klmover" können Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. Bei der Installation des Administrationsagenten auf dem Client-Gerät wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.
Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.
Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.
Wenn die Option Deinstallationskennwort verwenden aktiviert ist, wird auch der Kennwortschutz für das Tool zur Deinstallation von Kaspersky Security Center Web Console (cleaner.exe) aktiviert.
Verwenden von Kaspersky Security Network
Wir empfehlen, in allen Richtlinien der verwalteten Programme und in den Eigenschaften des Administrationsservers die Verwendung von Kaspersky Security Network (KSN) zu aktivieren und die KSN-Erklärung zu akzeptieren. Wenn Sie den Administrationsserver aktualisieren, können Sie die aktualisierte KSN-Erklärung akzeptieren. In einigen Fällen können Sie KSN deaktivieren, z. B. wenn die Nutzung von Cloud-Diensten gesetzlich oder durch andere Vorschriften verboten ist.
Regelmäßiges Untersuchen verwalteter Geräte
Wir empfehlen, für alle Gerätegruppen eine Aufgabe zu erstellen, die regelmäßig eine vollständige Untersuchung der Geräte durchführt.
Suchen von neuen Geräten
Wir empfehlen die ordnungsgemäße Konfiguration der Einstellung der Gerätekontrolle: Richten Sie die Integration mit den Domänencontrollern ein und geben Sie Bereiche der IP-Adressen für die Suche nach neuen Geräten an.
Aus Sicherheitsgründen können Sie die standardmäßige Administrationsgruppe verwenden, die alle neuen Geräte sowie die Standardrichtlinien enthält, die diese Gruppe betreffen.