Zasady aplikacji zarządzanych
Zalecamy utworzenie zasady dla każdego typu używanej aplikacji i każdego komponentu Kaspersky Security Center Linux (Agent sieciowy, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent itp.). Ta zasada musi być zastosowana do wszystkich zarządzanych urządzeń (główna grupa administracyjna) lub do oddzielnej grupy, do której nowe zarządzane urządzenia są automatycznie przenoszone zgodnie ze skonfigurowanymi regułami przenoszenia.
Określenie hasła do wyłączenia ochrony i odinstalowania aplikacji
Zdecydowanie zalecamy włączenie ochrony hasłem, aby uniemożliwić intruzom wyłączenie lub odinstalowanie aplikacji zabezpieczających Kaspersky. Na platformach, na których obsługiwana jest ochrona hasłem, możesz ustawić hasło, na przykład, dla Kaspersky Endpoint Security, Agenta sieciowego i innych aplikacji Kaspersky. Po włączeniu ochrony hasłem zalecamy zablokowanie odpowiednich ustawień poprzez zamknięcie „kłódki”.
Określanie hasła do ręcznego połączenia urządzenia klienckiego z Serwerem administracyjnym (narzędzie klmover)
Narzędzie klmover umożliwia ręczne podłączenie urządzenia klienckiego do Serwera administracyjnego. Narzędzie klmover znajduje się w folderze instalacyjnym Agenta sieciowego.
Aby uniemożliwić intruzom przeniesienie urządzeń poza Serwer administracyjny kontrolujący, zdecydowanie zalecamy włączenie ochrony hasłem podczas uruchamiania narzędzia klmover. Aby włączyć ochronę hasłem, wybierz opcję Użyj hasła dezinstalacyjnego w ustawieniach zasady Agenta sieciowego.
Narzędzie klmover wymaga uprawnień administratora lokalnego.
Jeśli zgubisz lub zapomnisz hasła do chronionego hasłem Agenta sieciowego zainstalowanego na urządzeniu, które nie jest już zarządzane przez Kaspersky Security Center Linux, nie będziesz mógł usunąć Agenta sieciowego przy użyciu narzędzia klmover ani wiersza poleceń. W takim przypadku należy ponownie zainstalować system operacyjny na urządzeniu z zainstalowanym Agentem sieciowym chronionym hasłem.
Włączenie opcji Użyj hasła dezinstalacyjnego na urządzeniach Windows umożliwia również ochronę hasłem narzędzia Cleaner (cleaner.exe).
Używanie Kaspersky Security Network
We wszystkich zasadach zarządzanych aplikacji oraz we właściwościach Serwera administracyjnego zalecamy włączenie korzystania z Kaspersky Security Network (KSN) i zaakceptowanie Oświadczenia KSN. Podczas aktualizacji lub aktualizacji Serwera administracyjnego możesz zaakceptować zaktualizowane Oświadczenie KSN. W niektórych przypadkach, gdy korzystanie z usług w chmurze jest zabronione przez prawo lub inne przepisy, możesz wyłączyć KSN.
Regularne skanowanie zarządzanych urządzeń
W przypadku wszystkich grup urządzeń zalecamy utworzenie zadania, które okresowo przeprowadza pełne skanowanie urządzeń.
Odkrywanie nowych urządzeń
Zalecamy odpowiednie skonfigurowanie ustawień wykrywania urządzeń: skonfiguruj integrację z kontrolerami domen, a także określ zakresy adresów IP do wykrywania nowych urządzeń.
Ze względów bezpieczeństwa możesz użyć domyślnej grupy administracyjnej, która obejmuje wszystkie nowe urządzenia oraz domyślne zasady mające wpływ na tę grupę.
Przejdź do góry