Configuration de la protection des applications administrées
Configuration de la protection réseau
Assurez-vous d'avoir terminé le scénario de configuration initiale de Kaspersky Security Center Cloud Console. Ce scénario inclut également la réalisation des étapes de l'assistant de démarrage rapide de l'application.
Lorsque l'assistant de démarrage rapide de l'application fonctionne, des stratégies et des tâches avec des paramètres par défaut sont créées. Ces paramètres peuvent ne pas être optimaux ou peuvent même être interdits dans votre organisation. Par conséquent, nous vous recommandons de configurer les stratégies et les tâches créées et de créer des stratégies et des tâches supplémentaires si nécessaire pour le réseau de votre organisation.
Définition du mot de passe pour la désactivation de la protection et la désinstallation de l'application
Pour empêcher les intrus de désactiver les applications de sécurité de Kaspersky, nous vous recommandons fortement d'activer la protection par mot de passe pour désactiver la protection et de désinstaller les applications de sécurité de Kaspersky. Vous pouvez définir le mot de passe, par exemple, pour Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Servers, l'Agent d'administration et d'autres applications de Kaspersky. Après avoir activé la protection par mot de passe, nous vous recommandons de verrouiller ces paramètres en fermant le « cadenas ».
Spécification du mot de passe pour la connexion manuelle de l'appareil client au Serveur d'administration (utilitaire klmover)
L'utilitaire klmover vous permet de connecter manuellement un appareil client au Serveur d'administration. Lors de l'installation de l'Agent d'administration sur l'appareil client, l'utilitaire est automatiquement copié dans le dossier d'installation de l'Agent d'administration.
Pour éviter que des intrus ne puissent déplacer des appareils hors du contrôle de votre Serveur d'administration, nous vous recommandons vivement d'activer la protection par mot de passe pour le lancement de l'utilitaire klmover. Pour activer la protection par mot de passe, sélectionnez l'option Utiliser un mot de passe de désinstallation dans les paramètres de stratégie de l'Agent d'administration.
L'activation du paramètre Utiliser un mot de passe de désinstallation active également la protection par un mot de passe de l'Outil de suppression de Kaspersky Security Center Web Console (cleaner.exe).
Utilisation de Kaspersky Security Network
Dans toutes les stratégies des applications administrées et dans les propriétés de Kaspersky Security Center Cloud Console, nous vous recommandons d'activer l'utilisation de Kaspersky Security Network (KSN) et d'accepter la Déclaration KSN. Lorsque vous mettez à jour ou mettez à niveau Kaspersky Security Center Cloud Console, vous pouvez accepter la Déclaration KSN mise à jour.
Découverte de nouveaux appareils
Nous vous recommandons de configurer correctement les paramètres de recherche d'appareils : configurez l'intégration à Active Directory et spécifiez les plages d'adresses IP pour la recherche de nouveaux appareils.
Pour des raisons de sécurité, vous pouvez utiliser le groupe d'administration par défaut qui inclut tous les nouveaux appareils et les stratégies par défaut affectant ce groupe.