Configuração da proteção para aplicativos gerenciados
Políticas de aplicativos gerenciados
Recomendamos a criação de uma política para cada tipo de aplicativo e componente usado do Kaspersky Security Center Linux (Agente de Rede, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent e outros). Esta política deve ser aplicada em todos os dispositivos gerenciados (o grupo de administração root) ou em um grupo separado para o qual novos dispositivos gerenciados são movidos automaticamente de acordo com as regras de movimentação configuradas.
Especificação da senha para desativar a proteção e desinstalar o aplicativo
É altamente recomendável ativar a proteção por senha para impedir que invasores desativem ou desinstalem os aplicativos de segurança da Kaspersky. Em plataformas nas quais a proteção por senha é compatível, é possível definir a senha, por exemplo, para o Kaspersky Endpoint Security, Agente de Rede e outros aplicativos da Kaspersky. Depois de ativar a proteção por senha, recomendamos bloquear as configurações correspondentes com o fechamento do "cadeado".
Especificação da senha para a conexão manual de um dispositivo cliente ao Servidor de Administração (utilitário klmover)
O utilitário klmover permite conectar manualmente um dispositivo cliente ao Servidor de Administração. Ao instalar o Agente de Rede em um dispositivo cliente, o utilitário é copiado automaticamente para a pasta de instalação do Agente de Rede.
Para impedir que intrusos movam dispositivos para fora do controle do Servidor de Administração, é altamente recomendável ativar a proteção por senha para executar o utilitário klmover. Para ativar a proteção por senha, selecione a opção Usar senha de desinstalação nas configurações da política do Agente de Rede.
O utilitário klmover requer direitos de administrador local. A proteção por senha para executar o utilitário klmover pode ser omitida para dispositivos operados sem direitos de administrador local.
Ativar a opção Usar senha de desinstalação também ativa a proteção por senha para a Ferramenta de remoção do Kaspersky Security Center Web Console (cleaner.exe).
Usar a Kaspersky Security Network
Em todas as políticas de aplicativos gerenciados e nas propriedades do Servidor de Administração, recomendamos ativar o uso da Kaspersky Security Network (KSN) e aceitar a Declaração da KSN. Durante a atualização ou o upgrade do Servidor de Administração, é possível aceitar a Declaração da KSN atualizada. Em alguns casos, quando o uso de serviços em nuvem for proibido por lei ou por outros regulamentos, é possível desativar a KSN.
Verificação regular de dispositivos gerenciados
Para todos os grupos de dispositivos, recomendamos criar uma tarefa que execute periodicamente uma verificação completa dos dispositivos.
Descoberta de novos dispositivos
Recomendamos definir corretamente as configurações de descoberta de dispositivos: configurar a integração com controladores de domínio e especificar os intervalos de endereços IP para descobrir novos dispositivos.
De acordo com os propósitos de segurança, é possível usar o grupo de administração padrão que inclui todos os novos dispositivos e as políticas padrão que afetam esse grupo.