Zarządzanie ochroną urządzeń klienckich

Ograniczenie dodawania kluczy licencyjnych do pakietów instalacyjnych

Pakiety instalacyjne są przechowywane w folderze współdzielonym Serwera administracyjnego, w podfolderze Pakiety. Jeżeli dodasz klucz licencyjny do pakietu instalacyjnego, dostęp do klucza licencyjnego będą mogli uzyskać wszyscy użytkownicy posiadający uprawnienia do odczytu tego folderu (bezpośrednio lub poprzez serwer sieciowy osadzony w Serwerze administracyjnym).

Aby uniknąć naruszenia klucza licencyjnego, nie zalecamy dodawania kluczy licencyjnych do pakietów instalacyjnych.

Zalecamy korzystanie z automatycznej dystrybucji kluczy licencyjnych do zarządzanych urządzeń, wdrażanie za pomocą zadania Dodaj klucz licencyjny dla zarządzanej aplikacji oraz ręczne dodawanie kodu aktywacyjnego lub pliku klucza do urządzeń.

Automatyczne reguły przenoszenia urządzeń pomiędzy grupami administracyjnymi

Zalecamy ograniczenie stosowania automatycznych reguł przenoszenia urządzeń między grupami administracyjnymi.

Jeśli używasz automatycznych reguł przenoszenia urządzeń, może to prowadzić do propagowania zasad, które zapewniają przenoszonemu urządzeniu większe uprawnienia niż urządzenie przed przeniesieniem.

Ponadto przeniesienie urządzenia klienckiego do innej grupy administracyjnej może spowodować propagację ustawień zasad. Te ustawienia zasad mogą być niepożądane w przypadku dystrybucji do urządzeń gościa i niezaufanych.

To zalecenie nie dotyczy jednorazowego wstępnego przydziału urządzeń do grup administracyjnych.

Wymagania bezpieczeństwa dla punktów dystrybucji i bram połączeń

Urządzenia z zainstalowanym Agentem sieciowym mogą działać jako punkt dystrybucji i wykonywać następujące funkcje:

• Rozsyłaj aktualizacje i pakiety instalacyjne otrzymane z Serwera administracyjnego na urządzenia klienckie w grupie.
• Wykonaj zdalną instalację oprogramowania innych firm i aplikacji Kaspersky na urządzeniach klienckich.
• Przeszukiwać sieć w celu odnalezienia nowych urządzeń i zaktualizowania informacji o tych istniejących. Punkt dystrybucji może wykorzystywać te same metody wykrywania urządzeń, co Serwer administracyjny.

Umieszczanie punktów dystrybucji w sieci organizacji służących do:

• Zmniejszanie obciążenia na Serwerze administracyjnym
• Optymalizacja ruchu
• Zapewnienie Serwerowi administracyjnemu dostępu do urządzeń w trudno dostępnych częściach sieci

Biorąc pod uwagę dostępne możliwości, zalecamy zabezpieczenie urządzeń pełniących rolę punktów dystrybucji przed wszelkiego rodzaju nieautoryzowanym dostępem (w tym fizycznym).

Ograniczenie automatycznego przydzielania punktów dystrybucji

Aby uprościć administrację i zachować funkcjonalność sieci, zalecamy automatyczne przydzielanie punktów dystrybucji. Jednak w przypadku sieci przemysłowych i małych sieci zalecamy unikanie automatycznego przypisywania punktów dystrybucji, ponieważ na przykład prywatne informacje o kontach używanych do przesyłania zadań instalacji zdalnej mogą być przesyłane do punktów dystrybucji za pomocą systemu operacyjnego.

W przypadku sieci przemysłowych i małych sieci można ręcznie przypisać urządzenia, które będą działać jako punkty dystrybucji.

Możesz także przeglądać Raport z działalności punktów dystrybucji.