Administración de la protección de dispositivos cliente

21 de marzo de 2024

ID 245787

Restricción al agregar claves de licencia a paquetes de instalación

Los paquetes de instalación se almacenan en la carpeta compartida del Servidor de administración, en la subcarpeta Paquetes. Si agrega una clave de licencia a un paquete de instalación, la clave de licencia puede verse comprometida porque los derechos de acceso de lectura compartidos están activados para el repositorio de paquetes de instalación.

Para no poner en riesgo la clave de licencia, no recomendamos agregar claves de licencia a los paquetes de instalación.

Recomendamos usar la distribución automática de claves de licencia a los dispositivos administrados, el despliegue al ejecutar la tarea de agregar una clave de licencia a una aplicación administrada, y agregar manualmente un código de activación o un archivo clave a los dispositivos.

Reglas automáticas para trasladar dispositivos automáticamente entre los grupos de administración

Recomendamos restringir el uso de reglas automáticas para mover dispositivos entre grupos de administración.

Si usa reglas automáticas para mover dispositivos, puede conducir a la propagación de directivas que otorguen más privilegios al dispositivo movido que los que tenía antes de la reubicación.

Además, mover un dispositivo cliente a otro grupo de administración puede provocar la propagación de la configuración de políticas. Estas configuraciones de políticas pueden ser indeseables para su distribución a dispositivos invitados y no confiables.

Esta recomendación no se aplica a la asignación inicial única de dispositivos a grupos de administración.

Requisitos de seguridad para puntos de distribución y puertas de enlace de conexión

Los dispositivos con Network Agent instalado pueden actuar como punto de distribución y realizar las siguientes funciones:

  • Distribuir actualizaciones y paquetes de instalación recibidos del Servidor de administración a los dispositivos cliente dentro del grupo.
  • Realizar la instalación remota de software de terceros y aplicaciones de Kaspersky en dispositivos cliente.
  • Sondear la red para detectar nuevos dispositivos y actualizar la información disponible sobre los dispositivos de los que ya se tenía conocimiento. El punto de distribución puede utilizar los mismos métodos de detección de dispositivos que el Servidor de administración.

Colocar puntos de distribución en la red de la organización que se utilizan para:

  • reducir la carga del Servidor de administración
  • optimizar el tráfico
  • proporcionar al Servidor de administración acceso a dispositivos en puntos poco accesibles de la red de la organización

Teniendo en cuenta las capacidades disponibles, recomendamos proteger los dispositivos que actúan como puntos de distribución de cualquier tipo de acceso no autorizado (incluido el físico).

Restricción de la asignación automática de los puntos de distribución

Para simplificar la administración y mantener la operatividad de la red, recomendamos utilizar la asignación automática de puntos de distribución. Sin embargo, para redes industriales y redes pequeñas, le recomendamos que no asigne puntos de distribución automáticamente, ya que, por ejemplo, la información privada de las cuentas utilizadas para forzar tareas de instalación remota, puede transferirse a puntos de distribución por medio del sistema operativo.

Para redes industriales y redes pequeñas, puede asignar dispositivos manualmente para que actúen como puntos de distribución.

También puede ver el Informe de actividad de puntos de distribución.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.