Gestion de la protection des appareils clients

Règles automatiques de déplacement des appareils entre les groupes d'administration

Il est conseillé de restreindre l'utilisation des règles automatiques de déplacement des appareils entre les groupes d'administration.

L'utilisation de règles automatiques pour le déplacement d'appareils peut entraîner la propagation de stratégies qui accordent plus de privilèges à l'appareil déplacé que ce dernier n'en avait avant le déplacement.

De plus, le déplacement d'un appareil client vers un autre groupe d'administration peut entraîner la propagation des paramètres de la stratégie. Ces paramètres de stratégie peuvent être indésirables pour la distribution aux appareils invités et non approuvés.

Cette recommandation ne s'applique pas à l'affectation initiale unique des appareils aux groupes d'administration.

Exigences de sécurité pour les points de distribution et les passerelles de connexion

Les appareils sur lesquels l'Agent d'administration est installé peuvent remplir le rôle de point de distribution et exécuter les fonctions suivantes :

• Diffusez les mises à jour et les paquets d'installation reçus du Serveur d'administration sur les appareils clients au sein du groupe.
• Effectuez l'installation à distance de logiciels tiers et d'applications Kaspersky sur les appareils clients.
• Sonder le réseau dans le but de détecter de nouveaux appareils et de mettre à jour les informations sur les appareils détectés.
• Agir en tant que serveur proxy KSN pour les appareils clients.

Compte tenu des capacités disponibles, nous recommandons de protéger les appareils qui font office de points de distribution contre tout type d'accès non autorisé (y compris physique).