Ative o JavaScript no seu navegador.
Lista de verificação de proteção
Implementação do Servidor de Administração
Instale o Servidor de Administração em um servidor físico ou virtual dedicado.Não use o servidor dedicado para executar outros serviços.
Não instale o Servidor de Administração (aqui referido como o Servidor) no:
Controlador de domínio
Servidor de terminal
Dispositivo do usuário
Segurança de conexão
Configure um firewall para restringir o acesso ao dispositivo Servidor em todas as portas e protocolos, com exceção das portas exigidas pelo Servidor . Permita o acesso ao dispositivo Servidor somente de dispositivos confiáveis.
Configure uma lista de permissão de endereços IP para as portas do Servidor usadas para conectar o Kaspersky Security Center Web Console (também conhecido como Web Console) ao Servidor.Configure o firewall para permitir o acesso ao Servidor por meio do Web Console somente de dispositivos confiáveis.
Configure o protocolo TLS versão 1.2 ou superior no Servidor.Configure um firewall para restringir o acesso ao dispositivo com o Servidor DBMS instalado.
Configure a autenticação SSL entre o Servidor e o DBMS (MySQL ou PostgreSQL ).
Contas e autorização
Ative a autenticação de dois fatores (TOTP, RFC 6238) para acesso ao Servidor.Não instale o aplicativo autenticador no mesmo dispositivo a partir do qual a conexão ao Servidor por meio do Web Console é estabelecida.
Use a autenticação multifator (MFA) para acessar o dispositivo do Servidor com o uso de um token, um cartão inteligente ou outro método.
Crie um grupo de administração dedicado para o dispositivo Servidor e crie uma política de segurança especial para ele.
Restrinja o número de usuários com a função de Administrador principal .
Configure os direitos de acesso aos recursos do Servidor com base nas funções de usuários e grupos .
Permita a instalação remota de aplicativos somente para uma conta de usuário separada.
Realize uma auditoria regular de todos os usuários no dispositivo Servidor.
Gerenciamento da proteção do Servidor de Administração
Instale um aplicativo de segurança no dispositivo do Servidor:
Para um servidor físico: Kaspersky Endpoint Security
Para um servidor virtual: Kaspersky Security for Virtualization
Crie e aplique uma política separada para a proteção do Servidor (diferente das políticas de segurança para outros dispositivos gerenciados).Ative todos os módulos de proteção disponíveis no aplicativo de segurança.
Configuração de políticas e tarefas para aplicativos gerenciados
Crie e aplique políticas a todos os dispositivos gerenciados ou ao grupo com novos dispositivos gerenciados para os seguintes aplicativos:Ative a proteção por senha contra a desativação da proteção ou desinstalação de aplicativos Kaspersky.
Bloqueie as configurações da política (feche o "bloqueio" ) para impedir a reatribuição dessas configurações em dispositivos gerenciados.
Crie uma tarefa de verificação completa programada de todos os dispositivos.
Ative o uso da Kaspersky Security Network (KSN) e aceite a Declaração da KSN mais recente.Configure a descoberta de dispositivos e especifique o grupo de administração padrão para dispositivos recém-descobertos.
Restrinja o uso de regras automáticas para mover dispositivos entre grupos de administração.
Proteja os pontos de distribuição contra acesso não autorizado.
Evite atribuir pontos de distribuição automaticamente em redes pequenas ou de alta importância.
Manutenção do Servidor de Administração
Não exclua nem desative as seguintes tarefas:
Instale regularmente o SO e as atualizações de software de terceiros.
Transferência de eventos para sistemas de terceiros
Recomendações de segurança para sistemas de informações de terceiros
Aplique as recomendações de segurança do CIS Benchmarks aos sistemas operacionais, DBMS e hipervisores usados.
Para o Astra Linux, siga as recomendações de segurança da versão correspondente do Red Book.
Para o RED OS, siga as recomendações fornecidas na documentação oficial do RED OS.
Topo da página