Konfigurowanie ochrony dla zarządzanych aplikacji

19 marca 2024

ID 246284

Zasady aplikacji zarządzanych

Zalecamy utworzenie zasady dla każdego typu używanej aplikacji i każdego komponentu Kaspersky Security Center (Agent sieciowy, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent itp.). Ta zasada musi być zastosowana do wszystkich zarządzanych urządzeń (główna grupa administracyjna) lub do oddzielnej grupy, do której nowe zarządzane urządzenia są automatycznie przenoszone zgodnie ze skonfigurowanymi regułami przenoszenia.

Określenie hasła do wyłączenia ochrony i odinstalowania aplikacji

Aby uniemożliwić intruzom wyłączenie aplikacji zabezpieczających Kaspersky, zdecydowanie zalecamy włączenie ochrony hasłem przy wyłączaniu ochrony i dezinstalacji aplikacji zabezpieczających Kaspersky. Można ustawić hasło na przykład dla Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Servers, Agenta sieciowego i innych aplikacji Kaspersky. Po włączeniu ochrony hasłem zalecamy zablokowanie tych ustawień poprzez zamknięcie „kłódki”.

Określanie hasła do ręcznego połączenia urządzenia klienckiego z Serwerem administracyjnym (narzędzie klmover)

Narzędzie klmover umożliwia ręczne podłączenie urządzenia klienckiego do Serwera administracyjnego. Podczas instalacji Agenta sieciowego na urządzeniach klienckich narzędzie jest automatycznie kopiowane do folderu instalacyjnego Agenta sieciowego.

Aby uniemożliwić intruzom przeniesienie urządzeń poza Serwer administracyjny kontrolujący, zdecydowanie zalecamy włączenie ochrony hasłem podczas uruchamiania narzędzia klmover. Aby włączyć ochronę hasłem, wybierz opcję Użyj hasła dezinstalacyjnego w ustawieniach profilu Agenta sieciowego.

Narzędzie klmover wymaga uprawnień administratora lokalnego. Zabezpieczenie hasłem do uruchomienia narzędzia klmover można pominąć w przypadku urządzeń obsługiwanych bez uprawnień administratora lokalnego.

Włączenie opcji Użyj hasła dezinstalacyjnego umożliwia również ochronę hasłem narzędzia do usuwania dla Kaspersky Security Center Web Console (cleaner.exe).

Używanie Kaspersky Security Network

We wszystkich zasadach zarządzanych aplikacji oraz we właściwościach Serwera administracyjnego zalecamy włączenie korzystania z Kaspersky Security Network (KSN) i zaakceptowanie Oświadczenia KSN. Podczas aktualizacji lub aktualizacji Serwera administracyjnego możesz zaakceptować zaktualizowane Oświadczenie KSN. W niektórych przypadkach, gdy korzystanie z usług w chmurze jest zabronione przez prawo lub inne przepisy, możesz wyłączyć KSN.

Regularne skanowanie zarządzanych urządzeń

W przypadku wszystkich grup urządzeń zalecamy utworzenie zadania, które okresowo przeprowadza pełne skanowanie urządzeń.

Odkrywanie nowych urządzeń

Zalecamy odpowiednie skonfigurowanie ustawień wykrywania urządzeń: skonfiguruj integrację z Active Directory, a także określ zakresy adresów IP do wykrywania nowych urządzeń.

Ze względów bezpieczeństwa możesz użyć domyślnej grupy administracyjnej, która obejmuje wszystkie nowe urządzenia oraz domyślne polityki mające wpływ na tę grupę.

Wybieranie folderu współdzielonego

W przypadku wdrażania Serwera administracyjnego na urządzeniu z systemem Windows z wyborem istniejącego folderu współdzielonego (który jest używany na przykład do umieszczania pakietów instalacyjnych i przechowywania zaktualizowanych baz danych), zalecamy upewnienie się, że uprawnienia do odczytu są przyznane grupie Wszyscy, a uprawnienia do zapisu są przyznane grupie KLAdmins.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.