Kaspersky Thin Client является кибериммунным, только когда он работает в доверенном режиме.
Для выполнения целей и предположений безопасности требуется перевести Kaspersky Thin Client в доверенный режим работы. Предварительно требуется установить и настроить Kaspersky Security Center 13.2.
Сценарий включения доверенного режима работы Kaspersky Thin Client состоит из следующих этапов:
В интерфейсе Kaspersky Thin Client настройте подключение Kaspersky Security Center.
В интерфейсе Kaspersky Security Center 13.2 Web Console создайте активную политику для группы устройств, для которых требуется включить централизованное управление через Kaspersky Security Center.
В интерфейсе Kaspersky Security Center 13.2 Web Console добавьте сертификаты для безопасного подключения к удаленным рабочим столам (по RDP или под управлением Скала-Р ВРМ) и переведите переключатель в правой части страницы в положение Принудительно. Дождитесь выполнения синхронизации Kaspersky Thin Client и Kaspersky Security Center. Период синхронизации устанавливается при настройке Kaspersky Thin Client через Kaspersky Security Center 13.2 Web Console. После синхронизации устройства получат сертификаты Сервера администрирования Kaspersky Security Center.
Для сохранения доверенного режима работы для группы устройств с Kaspersky Thin Client установите пароль для отмены подключения Kaspersky Thin Client к Kaspersky Security Center. Это поможет предотвратить отключение Kaspersky Thin Client от Kaspersky Security Center и возвращение Kaspersky Thin Client в недоверенный режим работы.
В результате выполнения этих действий Kaspersky Thin Client перейдет в доверенный режим работы, при котором выполняются цели и предположения безопасности Kaspersky Thin Client.
В некоторых случаях, например при переходе на новый Сервер администрирования Kaspersky Security Center, вы можете вывести устройство с Kaspersky Thin Client из доверенного режима работы, удалив сертификаты безопасности и отключив управление группой через Kaspersky Security Center.
В начало