Verwaltung des Schutzes des Administrationsservers
Auswahl eines Schutzprogramms für den Administrationsserver
Wählen Sie je nach Einsatzart des Administrationsservers und der allgemeinen Schutzstrategie die Anwendung aus, die das Gerät des Administrationsservers schützen soll.
Wenn Sie den Administrationsserver auf einem dezidierten Gerät bereitstellen, empfehlen wir, Kaspersky Endpoint Security als Anwendung für den Schutz des Geräts mit dem Administrationsserver auszuwählen. Dies ermöglicht die Verwendung aller verfügbaren Technologien zum Schutz des Geräts des Administrationsservers, einschließlich den Modulen zur Verhaltensanalyse.
Wenn der Administrationsserver auf einem Gerät installiert wird, das in der Infrastruktur vorhanden ist und zuvor für andere Aufgaben verwendet wurde, empfehlen wir, die folgende Schutzanwendungen in Betracht zu ziehen:
- Kaspersky Industrial CyberSecurity for Nodes. Wir empfehlen, diese Anwendung auf Geräten zu installieren, die in ein industrielles Netzwerk eingebunden sind. Kaspersky Industrial CyberSecurity for Nodes ist eine Anwendung, die über Kompatibilitätszertifikate mit verschiedenen Herstellern von Industriesoftware verfügt.
- Empfohlene Sicherheitslösungen. Wenn der Administrationsserver auf einem Gerät mit anderer Software installiert ist, empfehlen wir, die Vorgaben dieses Softwareanbieters zur Kompatibilität von Sicherheitslösungen zu berücksichtigen (möglicherweise gibt es bereits Vorgaben zur Auswahl einer Sicherheitslösung, und Sie müssen möglicherweise die vertrauenswürdige Zone konfigurieren).
Erstellen einer separaten Sicherheitsrichtlinie für die Schutzanwendung
Wir empfehlen, dass Sie eine separate Sicherheitsrichtlinie für die Anwendung erstellen, die das Gerät mit dem Administrationsserver schützt. Diese Richtlinie muss sich von der Sicherheitsrichtlinie für Client-Geräte unterscheiden. Dadurch können die am besten geeigneten Sicherheitseinstellungen für den Administrationsserver festgelegt werden, ohne die Schutzstufe anderer Geräte zu beeinträchtigen.
Wir empfehlen, die Geräte in Gruppen zu unterteilen und anschließend das Gerät des Administrationsservers in einer separaten Gruppe zu platzieren, für die Sie eine spezielle Sicherheitsrichtlinie erstellen können.
Schutzmodule
Wenn es für die Drittsoftware, die auf dem Gerät mit dem Administrationsserver installiert, keine besonderen Empfehlungen vom Hersteller der gibt, empfehlen wir, alle verfügbaren Schutzmodule zu aktivieren und zu konfigurieren. Dem sollte ausreichend Zeit zur Überprüfung der Ausführung dieser Schutzmodule vorausgehen.
Konfiguration der Firewall des Administrationsserver-Geräts
Auf dem Gerät mit dem Administrationsserver empfehlen wir die Firewall so zu konfigurieren, dass die Anzahl derjenigen Geräte, von denen Administratoren über die Verwaltungskonsole oder die Kaspersky Security Center Web Console eine Verbindung zum Administrationsserver herstellen können, eingeschränkt wird.
Standardmäßig verwendet der Administrationsserver den Port 13291 zum Empfangen von Verbindungen von der Administrationskonsole und Port 13299 zum Empfangen von Verbindungen von der Kaspersky Security Center Web Console. Wir empfehlen, die Anzahl der Geräte zu beschränken, von denen der Administrationsserver über diese Ports verwaltet werden kann.
Verbieten der Ausführung der Systemsteuerung
Wenn der Administrationsserver auf einem Gerät mit Microsoft Windows läuft und Sie die Schutzanwendung mit dem Modul "Programmkontrolle" verwenden, können Sie den Start der Systemsteuerung (control.exe) für nicht privilegierte Benutzer (z. B. die Gruppe "Administratoren") verbieten.
Nach dem Erstellen der angegebenen Verbotsregel für den Start der Anwendung verlieren Benutzer mit den Rechten der vordefinierten Administratorrolle die Möglichkeit, andere Netzwerkkonten zu kontrollieren, einschließlich der Änderung ihrer Anmeldungen und Passwörter.