管理客户端设备保护

在管理组之间移动设备的自动规则

我们建议限制使用在管理组之间移动设备的自动规则。

如果您使用自动规则移动设备，这可能会导致策略的传播，这些策略为移动的设备提供比重新定位前的设备更多的权限。

此外，将客户端设备移动到另一个管理组可能会导致策略设置的传播。这些策略设置可能不适合分发给访客和不受信任的设备。

此建议不适用于将设备一次性初始分配给管理组。

分发点和连接网关的安全要求

安装了网络代理的设备可以充当分发点并执行以下功能：

• 将从管理服务器收到的更新和安装包分发到组内的客户端设备。
• 在客户端设备上执行第三方软件和卡巴斯基应用程序的远程安装。
• 轮询网络以检测新设备并更新现有设备的信息。
• 充当客户端设备的 KSN 代理服务器。

考虑到可用功能，我们建议保护充当分发点的设备免受任何类型的未经授权的访问（包括物理访问）。