Басқарылатын қолданба саясаттары
Қолданылатын Kaspersky Security Center қолданбасының әрбір түрі мен құрамдасы үшін саясат жасау ұсынылады (Желілік агент, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent және т.б.). Бұл топтық саясат барлық басқарылатын құрылғыларға (түбірлік басқару тобына) немесе конфигурацияланған жылжыту ережелеріне сәйкес жаңа басқарылатын құрылғылар автоматты түрде кіретін бөлек топқа қолданылуы керек.
Қорғанысты өшіру және қолданбаны жою үшін құпиясөзді орнату
Қаскүнемдердің "Лаборатория Касперского" қауіпсіздік бағдарламасын өшіруіне жол бермеу үшін қорғанысты өшіру және "Лаборатория Касперского" қауіпсіздік бағдарламасын жою үшін құпиясөз орнатуды ұсынамыз. Құпиясөзді, мысалы, Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Servers, Желілік агент және "Лаборатория Касперского" басқа бағдарламалары үшін орнатуға болады. Құпиясөзбен қорғауды қосқаннан кейін бұл параметрлерді "құлыппен" жабу арқылы бұғаттау ұсынылады.
Клиенттік құрылғыны Басқару серверге қолмен қосу үшін құпия сөзді көрсету (klmover утилитасы)
klmover утилитасы клиенттік құрылғыны Басқару серверге қолмен қосуға мүмкіндік береді. Желілік агент клиент құрылғысына орнатылған кезде, утилита автоматты түрде Желілік агент орнату қалтасына көшіріледі.
Зиянкестер құрылғыларды Басқару серверіңіздің басқаруынан шығаруына жол бермеу үшін klmover утилитасын іске қосқан кезде құпия сөзбен қорғауды міндетті түрде қосу ұсынылады. Құпия сөзбен қорғауды қосу үшін желі әкімшісі саясаты параметрлеріндеЖою құпиясөзін пайдалану параметрін таңдаңыз.
klmover утилитасына жергілікті әкімші құқықтары қажет. klmover утилитасын іске қосу үшін құпия сөзді қорғауды жергілікті әкімші құқықтарынсыз жұмыс істейтін құрылғылар үшін орнатпауға болады.
Жою құпиясөзін пайдалану параметрі қосылса, Kaspersky Security Center Web Console жою құралының (cleaner.exe) құпия сөзбен қорғау мүмкіндігі де қосылады.
Kaspersky Security Network қолдану
Басқарылатын қолданбалардың барлық саясаттарында және Басқару серверінің сипаттарында Kaspersky Security Network (KSN) пайдалану және ағымдағы KSN мәлімдемесін қабылдау ұсынылады. Басқару серверін жаңарту кезінде сіз жаңартылған KSN мәлімдемесін де қабылдай аласыз. Бұлттық қызметтерді пайдалануға заңнамамен немесе өзге де нормативтік актілермен тыйым салынған жағдайларда, KSN қызметін қоса алмайсыз.
Басқарылатын құрылғыларды жүйелі түрде тексеру
Барлық құрылғылар топтары үшін құрылғыларды толықтай тексеруді кезең-кезең іске қосатын тапсырманы жасау ұсынылады.
Жаңа құрылғыларды табу
Құрылғыны табу параметрлерін дұрыс конфигурациялау: Active Directory көмегімен біріктіруді орнату және де жаңа құрылғыларды табу үшін IP мекенжайлары ауқымдарын көрсету ұсынылады.
Қауіпсіздік мақсатында, сіз барлық жаңа құрылғыларды қамтитын әдепкі бойынша басқару тобын және осы топқа қолданылатын әдепкі бойынша саясаттарды пайдалана аласыз.
Ортақ қатынасы бар қалтаны анықтау
Басқару сервері Windows басқаруымен жұмыс істейтін құрылғыда орналастырылған болса, бұрыннан бар ортақ қатынасы бар қалта таңдалса (мысалы, орнату пакеттерін және жаңартылатын дерекқорларды орналастыру үшін пайдаланылады), оқу рұқсаттары "Барлығы" (Everyone) тобына, ал жазу рұқсаттары KLAdmins тобына берілгенін тексеруді ұсынамыз.
Басына оралу