Zarządzanie ochroną Serwera administracyjnego

19 marca 2024

ID 245776

Wybieranie oprogramowania zabezpieczającego Serwer administracyjny

W zależności od typu instalacji Serwera administracyjnego i ogólnej strategii ochrony wybierz aplikację, która ma chronić urządzenie Serwera administracyjnego.

Jeśli instalujesz Serwer administracyjny na dedykowanym urządzeniu, zalecamy wybranie aplikacji Kaspersky Endpoint Security w celu ochrony urządzenia Serwera administracyjnego. Pozwala to na zastosowanie wszystkich dostępnych technologii do ochrony urządzenia Serwera administracyjnego, w tym modułów analizy behawioralnej.

Jeżeli Serwer administracyjny jest zainstalowany na urządzeniu, które istnieje w infrastrukturze i było wcześniej używane do innych zadań, zalecamy rozważenie następującego oprogramowania zabezpieczającego:

  • Kaspersky Industrial CyberSecurity for Nodes. Zalecamy zainstalowanie tej aplikacji na urządzeniach wchodzących w skład sieci przemysłowej. Kaspersky Industrial CyberSecurity for Nodes to aplikacja, która posiada certyfikaty kompatybilności z różnymi producentami oprogramowania przemysłowego.
  • Zalecane rozwiązania zabezpieczające. Jeśli Serwer administracyjny jest zainstalowany na urządzeniu z innym oprogramowaniem, zalecamy uwzględnienie zaleceń tego dostawcy oprogramowania dotyczących kompatybilności produktów zabezpieczających (mogą już istnieć zalecenia dotyczące wyboru rozwiązania zabezpieczającego i konieczne może być skonfigurowanie strefy zaufanej).

Tworzenie osobnej polityki bezpieczeństwa dla aplikacji zabezpieczającej

Zalecamy utworzenie oddzielnej zasady bezpieczeństwa dla aplikacji chroniącej urządzenie Serwera administracyjnego. Ta zasada musi różnić się od zasady bezpieczeństwa dla urządzeń klienckich. Pozwala to na określenie najbardziej odpowiednich ustawień bezpieczeństwa dla Serwera administracyjnego, bez wpływu na poziom ochrony innych urządzeń.

Zalecamy podzielenie urządzeń na grupy, a następnie umieszczenie urządzenia Serwera administracyjnego w osobnej grupie, dla której można utworzyć specjalną politykę bezpieczeństwa.

Moduły ochrony

Jeśli nie ma specjalnych zaleceń od dostawcy oprogramowania innej firmy zainstalowanego na tym samym urządzeniu co Serwer administracyjny, zalecamy aktywację i skonfigurowanie wszystkich dostępnych modułów ochrony (po sprawdzeniu działania tych modułów ochrony przez określony czas).

Konfigurowanie zapory sieciowej urządzenia Serwera administracyjnego

Na urządzeniu Serwera administracyjnego zalecamy skonfigurowanie zapory sieciowej w celu ograniczenia liczby urządzeń, z których administratorzy mogą łączyć się z Serwerem administracyjnym poprzez Konsolę administracyjną lub Kaspersky Security Center Web Console.

Domyślnie Serwer administracyjny używa portu 13291 do odbierania połączeń z Konsoli administracyjnej oraz portu 13299 do odbierania połączeń z Kaspersky Security Center Web Console. Zalecamy ograniczenie liczby urządzeń, z których Serwer administracyjny może być zarządzany przy użyciu tych portów.

Zakaz uruchamiania panelu sterowania

Jeśli instalujesz Serwer administracyjny na urządzeniu z systemem Microsoft Windows i używasz aplikacji ochronnej z modułem Kontrola uruchamiania aplikacji, możesz zabronić uruchamiania panelu sterowania (control.exe) użytkownikom nieuprzywilejowanym, na przykład grupie Administratorzy.

Po utworzeniu określonych reguł kontrolujących uruchamianie aplikacji, użytkownicy z uprawnieniami predefiniowanej roli Administratora tracą możliwość kontrolowania innych kont sieciowych, w tym zmiany swoich loginów i haseł.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.