Gerenciamento de proteção dos dispositivos cliente
Regras automáticas para migrar os dispositivos entre os grupos de administração
Recomendamos restringir o uso de regras automáticas para dispositivos móveis entre os grupos de administração.
Se você usa as regras automáticas para mover dispositivos, isso poderá provocar a propagação de políticas que fornecem mais privilégios ao dispositivo do que ele tinha antes da realocação.
Além disso, mover um dispositivo cliente para outro grupo de administração pode causar a propagação das configurações da política. Essas configurações da política podem ser indesejáveis para distribuição entre os dispositivos convidados e não confiáveis.
Essa recomendação não se aplica à alocação inicial única de dispositivos para grupos de administração.
Requisitos de segurança para pontos de distribuição e gateways de conexão
Os dispositivos com o Agente de Rede instalado podem atuar como um ponto de distribuição e executar as seguintes funções:
- Distribuir atualizações e pacotes de instalação recebidos do Servidor de Administração para dispositivos clientes dentro do grupo.
- Executar a instalação remota de software de terceiros e aplicativos Kaspersky em dispositivos cliente.
- Faça a sondagem da rede para detectar novos dispositivos e para atualizar as informações sobre os existentes.
- Atua como um servidor proxy KSN para dispositivos cliente.
Tendo em vista as capacidades disponíveis, é recomendável proteger os dispositivos que funcionam como pontos de distribuição de qualquer tipo de acesso não autorizado (incluindo acesso físico).