Настройка защиты управляемых приложений
Настройка защиты сети
Убедитесь, что вы успешно выполнили Сценарий первоначальной настройки Kaspersky Security Center Cloud Console. Этот сценарий также предусматривает выполнение шагов мастера первоначальной настройки.
При работе мастера первоначальной настройки создаются политики и задачи с параметрами по умолчанию. В вашей организации эти параметры могут оказаться не оптимальными или даже запрещенными. Поэтому рекомендуется настроить эти политики и задачи и создать дополнительные политики и задачи, если это необходимо для вашей корпоративной сети.
Установка пароля на выключение защиты и удаление приложения
Чтобы злоумышленники не могли отключить приложения безопасности "Лаборатории Касперского", рекомендуется установить пароль для выключения защиты и удаления приложений безопасности "Лаборатории Касперского". Вы можете установить пароль, например, для Kaspersky Endpoint Security для Windows, Kaspersky Security для Windows Servers, Агента администрирования и других приложений "Лаборатории Касперского". После включения защиты паролем рекомендуется заблокировать эти параметры, закрыв их "замком".
Указание пароля для ручного подключения клиентского устройства к Серверу администрирования (утилита klmover)
Утилита klmover позволяет вручную подключить клиентское устройство к Серверу администрирования. При установке на клиентское устройство Агента администрирования утилита автоматически копируется в папку установки Агента администрирования.
Чтобы злоумышленники не могли вывести устройства из-под контроля вашего Сервера администрирования, настоятельно рекомендуется включить защиту паролем для запуска утилиты klmover. Чтобы включить защиту паролем, в параметрах политики Агента администрирования выберите параметр Использовать пароль деинсталляции.
При включении параметра Использовать пароль деинсталляции также включается защита паролем средствами Cleaner (cleaner.exe).
Утилита klmover используется только для перемещения управляемых устройств под управление виртуального Сервера администрирования.
Использование Kaspersky Security Network
Во всех политиках управляемых приложений и в свойствах Kaspersky Security Center Cloud Console рекомендуется использовать Kaspersky Security Network (KSN) и принять актуальное Положение о KSN. При обновлении Kaspersky Security Center Cloud Console вы также можете принять обновленное Положение о KSN.
Обнаружение новых устройств
Рекомендуется должным образом настроить параметры обнаружения устройств: настроить интеграцию с Active Directory и указать диапазоны IP-адресов для обнаружения новых устройств.
В целях безопасности вы можете использовать группу администрирования по умолчанию, в которую попадают все новые устройства, и политики по умолчанию, применяемые к этой группе.