Gerenciamento de proteção dos dispositivos cliente
Restrição de adição de chaves de licença a pacotes de instalação
Os pacotes de instalação são armazenados na pasta compartilhada do Servidor de Administração, na subpasta Pacotes. Caso uma chave de licença seja adicionada a um pacote de instalação, a chave de licença poderá ser acessada por todos os usuários com direitos de leitura para esta pasta (diretamente ou via servidor da Web integrado no Servidor de Administração).
Para evitar o comprometimento da chave de licença, não recomendamos adicionar as chaves de licença nos pacotes de instalação.
Recomendamos usar a distribuição automática de chaves de licença para dispositivos gerenciados, a implementação pela tarefa adicionar chave de licença para um aplicativo gerenciado e a adição manual de um código de ativação ou arquivo de chave nos dispositivos.
Regras automáticas para migrar os dispositivos entre os grupos de administração
Recomendamos restringir o uso de regras automáticas para dispositivos móveis entre os grupos de administração.
Caso as regras automáticas para mover dispositivos sejam usadas, isso poderá provocar a propagação de políticas que fornecem mais privilégios ao dispositivo movido antes do que ele tinha no momento da realocação.
Além disso, mover um dispositivo cliente para outro grupo de administração pode causar a propagação das configurações da política. Essas configurações da política podem ser indesejáveis para distribuição entre os dispositivos convidados e não confiáveis.
Essa recomendação não se aplica à alocação inicial única de dispositivos para grupos de administração.
Requisitos de segurança para pontos de distribuição e gateways de conexão
Os dispositivos com o Agente de Rede instalado podem atuar como um ponto de distribuição e executar as seguintes funções:
- Distribuir atualizações e pacotes de instalação recebidos do Servidor de Administração para dispositivos clientes dentro do grupo.
- Executar a instalação remota de software de terceiros e aplicativos Kaspersky em dispositivos cliente.
- Faça a sondagem da rede para detectar novos dispositivos e para atualizar as informações sobre os existentes. O ponto de distribuição pode usar os mesmos métodos de detecção de dispositivos do Servidor de Administração.
Colocação de pontos de distribuição na rede da organização usados para:
- Reduzir a carga no Servidor de Administração
- Otimizar o tráfego
- Fornecer ao Servidor de Administração o acesso aos dispositivos em partes de difícil acesso de uma rede
Tendo em vista as capacidades disponíveis, recomendamos proteger os dispositivos que funcionam como pontos de distribuição de qualquer tipo de acesso não autorizado (inclusive acesso físico).
Restrição da atribuição automática dos pontos de distribuição
Para simplificar a administração e manter a operacionalidade da rede, recomendamos o uso de atribuição automática de pontos de distribuição. Entretanto, para redes industriais e pequenas redes, recomendamos evitar a atribuição de pontos de distribuição automaticamente, pois, por exemplo, as informações privadas das contas usadas para enviar as tarefas de instalação remota podem ser transferidas para os pontos de distribuição pelo sistema operacional.
Para redes industriais e pequenas redes, é possível atribuir os dispositivos manualmente para atuar como pontos de distribuição.
Também é possível visualizar o Relatório de atividades de pontos de distribuição.