Басқару серверін қорғауды басқару

Басқару серверін қорғау бағдарламасын таңдау

Басқару сервері орнатылған құрылғыны қорғауға арналған қолданбаны таңдау Басқару серверін орналастыру түріне және жалпы қорғау стратегиясына байланысты.

Басқару серверін бөлінген құрылғыда қолданатын болсаңыз, құрылғыны Басқару серверімен қорғау үшін Kaspersky Endpoint Security бағдарламасын таңдау ұсынылады. Бұл құрылғыны қорғау үшін барлық қолжетімді технологияларды, соның ішінде әрекет талдауы модульдерін пайдалануға мүмкіндік береді.

Басқару сервері инфрақұрылымда бұрыннан бар және бұған дейін басқа тапсырмаларды орындау үшін пайдаланылған құрылғыда орнатылған болса, келесі қорғау қолданбалары ұсынылады:

• Kaspersky Industrial Cyber Security for Nodes. Бұл бағдарламаны өнеркәсіптік желіге кіретін құрылғыларға орнату ұсынылады. Kaspersky Industrial Cyber Security for Nodes – әртүрлі өнеркәсіптік бағдарламалық жасақтама өндірушілерімен үйлесімділік сертификаттары бар бағдарлама.
• Ұсынылатын қауіпсіздік шешімдері. Басқару сервері басқа бағдарламалық жасақтамасы бар құрылғыда орнатылған болса, сіз бағдарламалық жасақтама өндірушісінің антивирустық шешімдерді пайдалану бойынша ұсыныстарын оқып шығуыңыз керек (қорғау бағдарламасын таңдау бойынша ұсыныстар бұрыннан бар болуы мүмкін және сенімді аймақты конфигурациялау қажет болуы мүмкін).

Бағдарламаны қорғау үшін бөлек қауіпсіздік саясатын жасау

Басқару серверінің қорғау қолданбалары үшін бөлек қауіпсіздік саясатын жасау қажет. Бұл саясат клиент құрылғыларының қауіпсіздік саясатынан өзгеше болуы керек. Бұл тәсілдеме басқа құрылғылардың қорғау деңгейіне әсер етпестен, Басқару серверіне барынша сәйкес келетін қауіпсіздік параметрлерін орнатуға мүмкіндік береді.

Басқару сервері бар құрылғыны бөлек басқару тобына тағайындау арқылы құрылғыларды топтарға бөлу ұсынылады, ол үшін арнайы қауіпсіздік саясатын жасауға болады.

Қорғаныс модульдері

Басқару серверімен бір құрылғыда орнатылған үшінші тарап бағдарламалық жасақтамасының өндірушісінен ерекше ұсыныстар болмаса, барлық қолжетімді қорғаныс модульдерін іске қосу және конфигурациялау ұсынылады (олардың жұмысын белгілі бір уақыт аралығында тексергеннен кейін).

Басқару сервері арқылы құрылғының желілік экранын конфигурациялау

Басқару сервері бар құрылғыда желілік экранды әкімшілер Басқару серверіне Басқару консолі немесе Kaspersky Security Center веб-консолі арқылы қосыла алатын құрылғылардың санын шектейтіндей етіп конфигурациялау ұсынылады.

Әдепкі бойынша Басқару сервері Басқару консоліне қосылу үшін 13291-портты және Kaspersky Security Center Web Console веб консоліне қосылу үшін 13299-портты пайдаланады. Басқару серверін осы порттар арқылы басқаруға болатын құрылғылардың санын шектеу ұсынылады.

Басқару тақтасын іске қосуға тыйым салу

Басқару серверін Microsoft Windows басқаруымен жұмыс істейтін құрылғыға орнатсаңыз және бағдарламаларды іске қосуды бақылау модулі бар қолданбаны пайдалансаңыз, артықшылығы жоқ пайдаланушыларға, мысалы, әкімшілер тобына басқару тақтасын (control.exe) іске қосуға тыйым салуға болады.

Бұл жағдайда, бағдарламаларды іске қосуды бақылаудың көрсетілген тыйым салатын ережелерін жасағаннан кейін, алдын ала орнатылған Әкімші рөлінің құқықтары бар пайдаланушылар басқа желі есептік жазбаларын, соның ішінде есептік жазбаның атаулары мен құпиясөздерді өзгертуді бақылау мүмкіндігін жоғалтады.

Басына оралу