Басқарылатын қолданба саясаттары
Kaspersky Security Center Linux (желілік агент, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent және т.б.) пайдаланылатын қолданбалары мен құрамдастарының әр түрі үшін саясат жасауға кеңес береміз. Бұл топтық саясат барлық басқарылатын құрылғыларға (түбірлік басқару тобына) немесе конфигурацияланған жылжыту ережелеріне сәйкес жаңа басқарылатын құрылғылар автоматты түрде кіретін бөлек топқа қолданылуы керек.
Қорғанысты өшіру және қолданбаны жою үшін құпиясөзді орнату
Қаскүнемдер Kaspersky қауіпсіздік қолданбаларын өшірмеуі немесе жоймауы үшін, құпия сөзбен қорғауды қосу ұсынылады. Құпиясөзбен қорғауға қолдау көрсететін платформаларда, мысалы, Kaspersky Endpoint Security, желілік агент және басқа Kaspersky қолданбалары үшін құпиясөз орнатуға болады. Құпия сөзбен қорғауды қосқаннан кейін бұл параметрлерді "құлыппен" жабу арқылы құлыптау ұсынылады.
Клиенттік құрылғыны Басқару серверге қолмен қосу үшін құпия сөзді көрсету (klmover утилитасы)
klmover утилитасы клиенттік құрылғыны Басқару серверге қолмен қосуға мүмкіндік береді. klmover утилитасы Желілік агентті орнату қалтасында орналасқан.
Зиянкестер құрылғыларды Басқару серверіңіздің басқаруынан шығаруына жол бермеу үшін klmover утилитасын іске қосқан кезде құпия сөзбен қорғауды міндетті түрде қосу ұсынылады. Құпиясөз қорғанысын қосу үшін Желілік агент саясаты параметрлерінде Жою құпиясөзін пайдалану опциясын таңдаңыз.
klmover утилитасына жергілікті әкімші құқықтары қажет.
Енді Kaspersky Security Center Linux басқармайтын құпиясөзбен қорғалған құрылғыда орнатылған желілік агенттің құпиясөзін жоғалтып алсаңыз немесе ұмытып қалсаңыз, klmover утилитасын немесе пәрмен жолын пайдаланып, желілік агентті жоя алмайсыз. Бұл жағдайда құпиясөзбен қорғалған желілік агент орнатылған құрылғыда операциялық жүйені қайта орнату қажет.
Windows құрылғыларында Жою құпиясөзін пайдалану опциясы қосылса, Cleaner құралы (cleaner.exe) үшін құпиясөз қорғанысы да қосылады.
Kaspersky Security Network қолдану
Басқарылатын қолданбалардың барлық саясаттарында және Басқару серверінің сипаттарында Kaspersky Security Network (KSN) пайдалану және ағымдағы KSN мәлімдемесін қабылдау ұсынылады. Басқару серверін жаңарту кезінде сіз жаңартылған KSN мәлімдемесін де қабылдай аласыз. Бұлттық қызметтерді пайдалануға заңнамамен немесе өзге де нормативтік актілермен тыйым салынған жағдайларда, KSN қызметін қоса алмайсыз.
Басқарылатын құрылғыларды жүйелі түрде тексеру
Барлық құрылғылар топтары үшін құрылғыларды толықтай тексеруді кезең-кезең іске қосатын тапсырманы жасау ұсынылады.
Жаңа құрылғыларды табу
Құрылғыны табу параметрлерін дұрыс конфигурациялау: домен контроллерлерімен интеграцияны орнату және жаңа құрылғыларды табу үшін IP мекенжайлары ауқымдарын көрсету ұсынылады.
Қауіпсіздік мақсатында, сіз барлық жаңа құрылғыларды қамтитын әдепкі бойынша басқару тобын және осы топқа қолданылатын әдепкі бойынша саясаттарды пайдалана аласыз.
Басына оралу