Stratégies d'application administrées
Nous vous recommandons de créer une stratégie pour chaque type des applications utilisées et des modules de Kaspersky Security Center (Agent d'administration, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent et autres). Cette stratégie doit être appliquée à tous les appareils administrés (le groupe d'administration racine) ou à un groupe distinct vers lequel les nouveaux appareils administrés sont automatiquement déplacés conformément aux règles de déplacement configurées.
Définition du mot de passe pour la désactivation de la protection et la désinstallation de l'application
Pour empêcher les intrus de désactiver les applications de sécurité de Kaspersky, nous vous recommandons fortement d'activer la protection par mot de passe pour désactiver la protection et de désinstaller les applications de sécurité de Kaspersky. Vous pouvez définir le mot de passe, par exemple, pour Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Servers, l'Agent d'administration et d'autres applications de Kaspersky. Après avoir activé la protection par mot de passe, nous vous recommandons de verrouiller ces paramètres en fermant le « cadenas ».
Spécification du mot de passe pour la connexion manuelle de l'appareil client au Serveur d'administration (utilitaire klmover)
L'utilitaire klmover vous permet de connecter manuellement un appareil client au Serveur d'administration. Lors de l'installation de l'Agent d'administration sur l'appareil client, l'utilitaire est automatiquement copié dans le dossier d'installation de l'Agent d'administration.
Pour éviter que des intrus ne puissent déplacer des appareils hors du contrôle de votre Serveur d'administration, nous vous recommandons vivement d'activer la protection par mot de passe pour le lancement de l'utilitaire klmover. Pour activer la protection par mot de passe, sélectionnez l'option Utiliser un mot de passe de désinstallation dans les paramètres de stratégie de l'Agent d'Administration.
L'utilitaire klmover requiert des droits d'administrateur local. La protection par mot de passe pour le fonctionnement de l'utilitaire klmover peut être omise pour les appareils administrés sans les droits d'administrateur local.
L'activation de l'option Utiliser un mot de passe de désinstallation active également la protection par un mot de passe du nettoyage (cleaner.exe).
Utilisation de Kaspersky Security Network
Dans toutes les stratégies des applications administrées et dans les propriétés du Serveur d'administration, nous vous recommandons d'activer l'utilisation de Kaspersky Security Network (KSN) et d'accepter la Déclaration de KSN. Lorsque vous mettez à jour ou mettez à niveau le Serveur d'administration, vous pouvez accepter la Déclaration KSN mise à jour. Dans certains cas, lorsque l'utilisation des services Cloud est interdite par la loi ou d'autres réglementations, vous pouvez désactiver KSN.
Analyse régulière des appareils administrés
Pour tous les groupes d'appareils, nous vous recommandons de créer une tâche qui exécute périodiquement une analyse complète des appareils.
Découverte de nouveaux appareils
Nous vous recommandons de configurer correctement les paramètres de recherche d'appareils : configurez l'intégration à Active Directory et spécifiez les plages d'adresses IP pour la recherche de nouveaux appareils.
Pour des raisons de sécurité, vous pouvez utiliser le groupe d'administration par défaut qui inclut tous les nouveaux appareils et les stratégies par défaut affectant ce groupe.
Définition du dossier partagé
Si vous déployez le Serveur d'administration sur l'appareil fonctionnant sous Windows en sélectionnant un dossier partagé existant (utilisé, par exemple, pour le placement des paquets d'installation et le stockage des bases de données mises à jour), nous vous recommandons de vous assurer que les droits de lecture sont accordés au groupe Tout le monde, et les droits d'écriture sont accordés au groupe KLAdmins.
Haut de page