Sélection d'un logiciel de protection du Serveur d'administration
En fonction du type de déploiement du Serveur d'administration et de la stratégie générale de protection, sélectionnez l'application pour protéger l'appareil du Serveur d'administration.
Si vous déployez le Serveur d'administration sur un appareil dédié, nous vous recommandons de sélectionner l'application Kaspersky Endpoint Security pour protéger l'appareil du Serveur d'administration. Cela permet d'appliquer toutes les technologies disponibles pour protéger l'appareil du Serveur d'administration, y compris les modules d'analyse comportementale.
Si le Serveur d'administration est installé sur un appareil qui existe dans l'infrastructure et qui a déjà été utilisé pour d'autres tâches, nous vous recommandons d'utiliser le logiciel de protection suivant :
Création d'une stratégie de sécurité distincte pour l'application de protection
Nous vous recommandons de créer une stratégie de sécurité distincte pour l'application qui protège l'appareil du Serveur d'administration. Cette stratégie doit être différente de la stratégie de sécurité pour les appareils clients. Cela permet de définir les paramètres de sécurité les plus appropriés pour le Serveur d'administration, sans affecter le niveau de protection des autres appareils.
Nous vous recommandons de diviser les appareils en groupes, puis de placer l'appareil du Serveur d'administration dans un groupe distinct pour lequel vous pouvez créer une stratégie de sécurité spéciale.
Modules de protection
S'il n'y a pas de recommandations particulières de l'éditeur du logiciel tiers installé sur le même appareil que le Serveur d'administration, nous vous recommandons d'activer et de configurer tous les modules de protection disponibles (après avoir vérifié le fonctionnement de ces modules de protection pendant un certain temps).
Configuration du pare-feu de l'appareil du Serveur d'administration
Sur l'appareil du Serveur d'administration, il est recommandé de configurer le pare-feu pour restreindre le nombre d'appareils à partir desquels les administrateurs peuvent se connecter au Serveur d'administration via la Console d'administration ou Kaspersky Security Center Web Console.
Par défaut, le Serveur d'administration utilise le port 13291 pour recevoir les connexions de la Console d'administration et le port 13299 pour recevoir les connexions de Kaspersky Security Center Web Console. Nous vous recommandons de restreindre le nombre d'appareils à partir desquels le Serveur d'administration peut être administré à l'aide de ces ports.
Interdiction de lancer le panneau de configuration
Si vous installez le Serveur d'administration sur un appareil fonctionnant sous Microsoft Windows et utilisez l'application de protection avec le module Contrôle du lancement des applications, vous pouvez interdire le lancement du panneau de configuration (control.exe) aux utilisateurs non privilégiés, par exemple, le groupe Administrateurs.
Après avoir créé les règles de contrôle d'interdiction spécifiées du lancement de l'application, les utilisateurs dotés des privilèges du rôle Administrateur prédéfini perdent la possibilité de contrôler d'autres comptes réseau, y compris la modification de leurs identifiants et mots de passe.
Haut de page