Kaspersky Security Center

Gestion de la protection des appareils clients

21 mars 2024

ID 245787

Restriction de l'ajout de clés de licence aux paquets d'installation

Les paquets d'installation sont stockés dans le dossier partagé du Serveur d'administration, dans le sous-dossier Paquets. Si vous ajoutez une clé de licence à un paquet d'installation, la clé de licence peut être compromise car les droits d'accès en lecture partagés sont activés pour le stockage des paquets d'installation.

Pour éviter de compromettre la clé de licence, il est déconseillé d'ajouter des clés de licence aux paquets d'installation.

Nous vous recommandons d'utiliser la distribution automatique des clés de licence sur les appareils administrés, le déploiement via la tâche Ajouter une clé de licence pour une application administrée et l'ajout manuel d'un code d'activation ou d'un fichier clé sur les appareils.

Règles automatiques de déplacement des appareils entre les groupes d'administration

Il est conseillé de restreindre l'utilisation des règles automatiques de déplacement des appareils entre les groupes d'administration.

Si vous utilisez des règles automatiques pour le déplacement des appareils, cela peut entraîner la propagation de stratégies qui accordent plus de privilèges à l'appareil déplacé que l'appareil n'en avait avant le déplacement.

De plus, le déplacement d'un appareil client vers un autre groupe d'administration peut entraîner la propagation des paramètres de la stratégie. Ces paramètres de stratégie peuvent être indésirables pour la distribution aux appareils invités et non approuvés.

Cette recommandation ne s'applique pas à l'affectation initiale unique des appareils aux groupes d'administration.

Exigences de sécurité pour les points de distribution et les passerelles de connexion

Les appareils dotés de l'Agent d'administration peuvent faire office de point de distribution et remplir les fonctions suivantes :

  • Diffusez les mises à jour et les paquets d'installation reçus du Serveur d'administration sur les appareils clients au sein du groupe.
  • Effectuez l'installation à distance de logiciels tiers et d'applications Kaspersky sur les appareils clients.
  • Sonder le réseau dans le but de détecter de nouveaux appareils et de mettre à jour les informations sur les appareils détectés. Le point de distribution peut utiliser les mêmes méthodes de détection des appareils que le Serveur d'administration.

Placement des points de distribution sur le réseau de l'organisation utilisés pour :

  • Réduire la charge sur le Serveur d'administration
  • Optimisation du trafic
  • Accorder au Serveur d'administration un accès aux appareils situés dans des parties difficiles d'accès du réseau

Compte tenu des capacités disponibles, nous recommandons de protéger les appareils qui font office de points de distribution contre tout type d'accès non autorisé (y compris physiquement).

Restriction de l'attribution automatique des points de distribution

Pour simplifier l'administration et maintenir le fonctionnement du réseau, nous vous recommandons d'utiliser l'attribution automatique des points de distribution. Cependant, pour les réseaux industriels et les petits réseaux, nous vous déconseillons d'attribuer automatiquement des points de distribution, car, par exemple, les informations privées des comptes utilisés pour transmettre les tâches d'installation à distance peuvent être transférées aux points de distribution au moyen de le système d'exploitation.

Pour les réseaux industriels et les petits réseaux, vous pouvez désigner manuellement des appareils comme points de distribution.

Vous pouvez également consulter le Rapport d'activité des points de distribution.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.