Configuração da proteção para aplicativos gerenciados

5 de abril de 2024

ID 246284

Políticas de aplicativos gerenciados

Recomendamos a criação de uma política para cada tipo de aplicativos e componentes usados do Kaspersky Security Center (Agente de Rede, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent e outros). Esta política deve ser aplicada em todos os dispositivos gerenciados (o grupo de administração root) ou em um grupo separado para o qual novos dispositivos gerenciados são movidos automaticamente de acordo com as regras de movimentação configuradas.

Especificação da senha para desativar a proteção e desinstalar o aplicativo

Para evitar que invasores desativem os aplicativos de segurança Kaspersky, recomendamos vivamente ativar a proteção por senha para ativar a proteção e não permitir a desinstalação dos aplicativos de segurança Kaspersky. É possível definir a senha, por exemplo, para o Kaspersky Endpoint Security para Windows, Kaspersky Security for Windows Servers, Agente de rede e outros aplicativos Kaspersky. Depois de ativar a proteção por senha, recomendamos bloquear essas configurações com o fechamento do "cadeado".

Especificação da senha para a conexão manual de um dispositivo cliente ao Servidor de Administração (utilitário klmover)

O utilitário klmover permite conectar manualmente um dispositivo cliente ao Servidor de Administração. Ao instalar o Agente de Rede em um dispositivo cliente, o utilitário é copiado automaticamente para a pasta de instalação do Agente de Rede.

Para impedir que intrusos movam dispositivos para fora do controle do Servidor de Administração, é altamente recomendável ativar a proteção por senha para executar o utilitário klmover. Para ativar a proteção por senha, selecione a opção Usar senha de desinstalação nas configurações da política do Agente de Rede.

O utilitário klmover requer direitos de administrador local. A proteção por senha para executar o utilitário klmover pode ser omitida para dispositivos operados sem direitos de administrador local.

Ativar a opção Usar senha de desinstalação também ativa a proteção por senha para a Ferramenta de remoção do Kaspersky Security Center Web Console (cleaner.exe).

Usar a Kaspersky Security Network

Em todas as políticas de aplicativos gerenciados e nas propriedades do Servidor de Administração, recomendamos ativar o uso da Kaspersky Security Network (KSN) e aceitar a Declaração da KSN. Durante a atualização ou o upgrade do Servidor de Administração, é possível aceitar a Declaração da KSN atualizada. Em alguns casos, quando o uso de serviços em nuvem for proibido por lei ou por outros regulamentos, é possível desativar a KSN.

Verificação regular de dispositivos gerenciados

Para todos os grupos de dispositivos, recomendamos criar uma tarefa que execute periodicamente uma verificação completa dos dispositivos.

Descoberta de novos dispositivos

Recomendamos definir corretamente as configurações de descoberta de dispositivos: configure a integração com o Active Directory e especifique os intervalos de endereços IP para descobrir novos dispositivos.

De acordo com os propósitos de segurança, é possível usar o grupo de administração padrão que inclui todos os novos dispositivos e as políticas padrão que afetam esse grupo.

Seleção de uma pasta compartilhada

Caso o Servidor de Administração seja implementado no dispositivo executando o Windows com a seleção de uma pasta compartilhada existente (que é usada, por exemplo, para colocar pacotes de instalação e armazenamento de bancos de dados atualizados), recomendamos garantir que os direitos de leitura sejam concedidos ao grupo Todos e os direitos de gravação sejam concedidos para o grupo KLAdmins.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.