Configuración de la protección para aplicaciones administradas

21 de marzo de 2024

ID 246284

Directivas para aplicaciones administradas

Recomendamos crear una directiva para cada tipo de aplicación y componente de Kaspersky Security Center (Agente de red, Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Agent y otros) usados. Esta directiva debe aplicarse a todos los dispositivos administrados (el grupo de administración raíz) o a un grupo independientes al que se mueven automáticamente los nuevos dispositivos administrados de acuerdo con las reglas de movimiento configuradas.

Especificación de la contraseña para desactivar la protección y desinstalar la aplicación

Para evitar que los intrusos desactiven las aplicaciones de protección de Kaspersky, recomendamos encarecidamente activar la protección con contraseña para desactivar la protección y la desinstalación de las aplicaciones de protección de Kaspersky. Puede configurar la contraseña, por ejemplo, para Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Server, Agente de red y otras aplicaciones de Kaspersky. Después de activar la protección con contraseña, recomendamos bloquear esta configuración cerrando el "candado".

Especificación de la contraseña para la conexión manual de un dispositivo cliente al Servidor de administración (utilidad klmover)

La utilidad klmover le permite conectar manualmente un dispositivo cliente al Servidor de administración. Al instalar el Agente de red en un dispositivo cliente, la utilidad se copia automáticamente a la carpeta de instalación del Agente de red.

Para evitar que los intrusos muevan los dispositivos fuera del control de su Servidor de administración, recomendamos que active la protección con contraseña para ejecutar la utilidad klmover. Para activar la protección con contraseña, seleccione la opción Utilizar contraseña de desinstalación en la configuración de la directiva del Agente de red.

La utilidad klmover requiere derechos de administrador local. La protección con contraseña para ejecutar la utilidad klmover se puede omitir para dispositivos que funcionan sin derechos de administrador local.

Al activar la opción Utilizar contraseña de desinstalación, también se activa la protección con contraseña para la herramienta de eliminación de Kaspersky Security Center Web Console (cleaner.exe).

Usar Kaspersky Security Network

En todas las directivas de las aplicaciones administradas y en las propiedades del Servidor de administración, recomendamos habilitar el uso de Kaspersky Security Network (KSN) y aceptar la Declaración de KSN. Cuando actualiza el Servidor de administración, puede aceptar la Declaración de KSN actualizada. En algunos casos, si el uso de servicios en la nube está prohibido por ley u otras normativas, puede desactivar KSN.

Análisis periódico de dispositivos administrados

Recomendamos, para todos los grupos de dispositivos, crear una tarea que ejecute periódicamente un análisis completo de los dispositivos.

Detección de nuevos dispositivos

Recomendamos establecer correctamente la configuración de detección de dispositivos: configure la integración con Active Directory y especifique intervalos de direcciones IP para detectar nuevos dispositivos.

Por motivos de seguridad, puede utilizar el grupo de administración predeterminado que incluye todos los dispositivos nuevos y las directivas predeterminadas que afectan a este grupo.

Seleccionar una carpeta compartida

Si despliega el Servidor de administración en el dispositivo que ejecuta Windows con la selección de una carpeta compartida existente (que se usa, por ejemplo, para ubicar paquetes de instalación y almacenar bases de datos actualizadas), recomendamos asegurarse de que se otorguen derechos de lectura al grupo Todos y derechos de escritura al grupo KLAdmins.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.