Gestión de la protección del Servidor de administración

Selección de un software de protección del Servidor de administración

Según el tipo de despliegue del Servidor de administración y la estrategia de protección general, seleccione la aplicación para proteger el dispositivo del Servidor de administración.

Si implementa el Servidor de administración en un dispositivo dedicado, le recomendamos que seleccione la aplicación Kaspersky Endpoint Security para proteger el dispositivo del Servidor de administración. Esto permite aplicar todas las tecnologías disponibles para proteger el dispositivo del Servidor de administración, incluidos los módulos de análisis de comportamiento.

Si el Servidor de administración está instalado en un dispositivo que existe en la infraestructura y se ha utilizado previamente para otras tareas, recomendamos considerar el siguiente software de protección:

• Kaspersky Industrial Cyber Security for Nodes. Recomendamos instalar esta aplicación en dispositivos que estén incluidos en una red industrial. Kaspersky Industrial Cyber Security for Nodes es una aplicación que cuenta con certificados de compatibilidad con varios fabricantes de software industrial.
• Soluciones de seguridad recomendadas. Si el Servidor de administración está instalado en un dispositivo con otro software, recomendamos tener en cuenta las recomendaciones de ese proveedor de software sobre la compatibilidad de las soluciones de seguridad (puede que ya haya recomendaciones para seleccionar una solución de seguridad, y quizá deba configurar la zona de confianza).

Creación de una directiva de seguridad independiente para la aplicación de protección

Recomendamos crear una directiva de seguridad independiente para la aplicación que protege el dispositivo del Servidor de administración. Esta directiva debe ser diferente de la directiva de seguridad para dispositivos cliente. Esto permite especificar la configuración de seguridad más adecuada para el Servidor de administración, sin afectar el nivel de protección de otros dispositivos.

Recomendamos dividir los dispositivos en grupos y luego colocar el dispositivo del Servidor de administración en un grupo separado, para el cual puede crear una directiva de seguridad especial.

Módulos de protección

Si no hay recomendaciones especiales del proveedor del software de terceros instalado en el mismo dispositivo que el Servidor de administración, recomendamos activar y configurar todos los módulos de protección disponibles (tras comprobar el funcionamiento de los mismos durante un tiempo determinado).

Configuración del firewall del dispositivo del Servidor de administración

En el dispositivo del Servidor de administración, recomendamos configurar el firewall para restringir el número de dispositivos que los administradores pueden conectar al Servidor de administración a través de la Consola de administración o Kaspersky Security Center Web Console.

De forma predeterminada, el Servidor de administración usa el puerto 13291 para recibir conexiones desde la Consola de administración, y el puerto 13299 para recibir conexiones desde la Kaspersky Security Center Web Console. Recomendamos restringir la cantidad de dispositivos desde los que se puede administrar el Servidor de administración mediante el uso de estos puertos.

Prohibición de iniciar el panel de control

Si instala el Servidor de administración en un dispositivo que ejecute Microsoft Windows y utiliza la aplicación de protección con el módulo de control de inicio de aplicaciones, puede prohibir el inicio del panel de control (control.exe) para usuarios sin privilegios; por ejemplo, para el grupo Administradores.

Después de crear las reglas de control de prohibición especificadas del inicio de la aplicación, los usuarios con los privilegios de la función de Administrador predefinido pierden la capacidad de controlar otras cuentas de red, incluido el cambio de sus inicios de sesión y contraseñas.