Gestión de la protección de dispositivos cliente

Restricción de agregar claves de licencia a paquetes de instalación

Los paquetes de instalación se almacenan en la carpeta compartida del Servidor de administración, en la subcarpeta Paquetes. Si agrega una clave de licencia a un paquete de instalación, la clave de licencia puede verse comprometida porque los derechos de acceso de lectura compartidos están activados para el repositorio de paquetes de instalación.

Para evitar comprometer la clave de licencia, no recomendamos agregar claves de licencia a los paquetes de instalación.

Recomendamos usar la distribución automática de claves de licencia a los dispositivos administrados, el despliegue al ejecutar la tarea de añadir clave de licencia a una aplicación administrada, y añadir un código de activación o un archivo clave manualmente a los dispositivos.

Reglas automáticas para trasladar dispositivos automáticamente entre los grupos de administración

Recomendamos restringir el uso de reglas automáticas para mover dispositivos entre grupos de administración.

Si usa reglas automáticas para mover dispositivos, puede conducir a la propagación de directivas que otorguen más privilegios al dispositivo movido que los que tenía antes de la reubicación.

Además, mover un dispositivo cliente a otro grupo de administración puede provocar la propagación de la configuración de las directivas. Estas configuraciones de directivas pueden no ser deseables para su distribución a dispositivos invitados y que no sean de confianza.

Esta recomendación no se aplica a la asignación inicial única de dispositivos a grupos de administración.

Requisitos de seguridad para puntos de distribución y puertas de enlace de conexión

Los dispositivos que tengan instalado el Agente de red pueden actuar como punto de distribución y realizar las siguientes funciones:

• Distribuir actualizaciones y paquetes de instalación recibidos del Servidor de administración a los dispositivos cliente dentro del grupo.
• Realizar la instalación remota de software de terceros y aplicaciones de Kaspersky en dispositivos cliente.
• Sondear la red para detectar nuevos dispositivos y actualizar la información disponible sobre los dispositivos de los que ya se tenía conocimiento. El punto de distribución puede utilizar los mismos métodos de detección de dispositivos que el Servidor de administración.

Colocar puntos de distribución en la red de la organización que se utilizan para:

• Reducir la carga del Servidor de administración.
• Optimizar el tráfico.
• Proporcionar al Servidor de administración acceso a dispositivos en puntos poco accesibles de la red de la organización.

Teniendo en cuenta las capacidades disponibles, recomendamos proteger los dispositivos que actúan como puntos de distribución de cualquier tipo de acceso no autorizado (incluido el físico).

Restricción de la asignación automática de los puntos de distribución

Para simplificar la administración y mantener la operatividad de la red, recomendamos utilizar la asignación automática de puntos de distribución. Sin embargo, para redes industriales y redes pequeñas, le recomendamos que evite asignar puntos de distribución automáticamente, ya que, por ejemplo, la información privada de las cuentas utilizadas para forzar las tareas de instalación remota puede transferirse a puntos de distribución por medio del sistema operativo.

Para redes industriales y redes pequeñas, puede asignar manualmente dispositivos para que actúen como puntos de distribución.

También puede ver el Informe sobre la actividad de los puntos de distribución.