Gerenciamento da proteção do Servidor de Administração
Seleção de um software de proteção do Servidor de Administração
Dependendo do tipo de implementação do Servidor de Administração e da estratégia de proteção geral, selecione o aplicativo para proteger o dispositivo do Servidor de Administração.
Caso o Servidor de Administração seja implantado em um dispositivo dedicado, recomendamos selecionar o aplicativo Kaspersky Endpoint Security para proteger o dispositivo do Servidor de Administração. Isso permite aplicar todas as tecnologias disponíveis para proteger o dispositivo do Servidor de Administração, inclusive os módulos de análise comportamental.
Caso o Servidor de Administração esteja instalado em um dispositivo existente na infraestrutura e que tenha sido usado anteriormente para outras tarefas, recomendamos considerar o seguinte software de proteção:
- Kaspersky Industrial CyberSecurity for Nodes. Recomendamos instalar esse aplicativo em dispositivos incluídos em uma rede industrial. Kaspersky Industrial CyberSecurity for Nodes é um aplicativo que possui certificados de compatibilidade com diversos fabricantes de softwares industriais.
- Soluções de segurança recomendadas. Caso o Servidor de Administração esteja instalado em um dispositivo com outro software, recomendamos levar em consideração as recomendações desse fornecedor de software sobre a compatibilidade de soluções de segurança (é possível que já haja recomendações para selecionar uma solução de segurança e talvez seja necessário configurar a zona confiável).
Criação de uma política de segurança separada para o aplicativo de proteção
Recomendamos criar uma política de segurança separada para o aplicativo de proteção do dispositivo do Servidor de Administração. Essa política deve ser diferente da política de segurança para dispositivos clientes. Isso permite especificar as configurações de segurança mais apropriadas para o Servidor de Administração, sem afetar o nível de proteção de outros dispositivos.
Recomendamos dividir os dispositivos em grupos e, em seguida, colocar o dispositivo do Servidor de Administração em um grupo separado para o qual será possível criar uma política de segurança especial.
Módulos de proteção
Caso não haja recomendações especiais do fornecedor do software de terceiros instalado no mesmo dispositivo do Servidor de Administração, recomendamos ativar e configurar todos os módulos de proteção disponíveis (depois de verificar a operação desses módulos de proteção por um determinado período).
Configuração do firewall do dispositivo do Servidor de Administração
No dispositivo do Servidor de Administração, recomendamos configurar o firewall para restringir o número de dispositivos a partir dos quais os administradores poderão se conectar ao Servidor de Administração pelo Console de Administração ou Kaspersky Security Center Web Console.
Por padrão, o Servidor de Administração usa a porta 13291 para receber conexões do Console de Administração e a porta 13299 para receber conexões do Kaspersky Security Center Web Console. Recomendamos restringir o número de dispositivos a partir dos quais o Servidor de Administração pode ser gerenciado com o uso dessas portas.
Proibição para iniciação do painel de controle
Caso o Servidor de Administração seja instalado em um dispositivo que execute o Microsoft Windows e o aplicativo de proteção com o módulo Application Launch Control seja usado, será possível proibir a iniciação do painel de controle (control.exe) para usuários sem privilégios, por exemplo, o grupo de administradores.
Depois de criar as regras de controle de proibição especificadas na iniciação do aplicativo, os usuários com os privilégios da função de administrador predefinida perdem a capacidade de controlar outras contas de rede, inclusive alterar seus logins e senhas.