クライアントデバイスの保護管理
クライアントデバイスの保護管理
管理グループ間でデバイスを移動するための自動ルール
管理グループ間でデバイスを移動するための自動ルールの使用を制限することを推奨します。
デバイスを移動するための自動ルールを使用すると、移動したデバイスに移動前のデバイスよりも多くの特権を与えるポリシーが伝搬する可能性があります。
また、クライアントデバイスを別の管理グループに移動すると、ポリシー設定が伝播される可能性があります。このポリシー設定は、ゲストデバイスや信頼できないデバイスへの配布には望ましくない場合があります。
この推奨事項は、管理グループへのデバイスの 1 回限りの初期割り当てには適用されません。
ディストリビューションポイントと接続ゲートウェイのセキュリティ要件
ネットワークエージェントがインストールされたデバイスは、ディストリビューションポイントとして機能し、次の機能を実行することができます:
- 管理サーバーから受信したアップデートとインストールパッケージをグループ内のクライアントデバイスに配布します。
- クライアントデバイスでサードパーティ製ソフトウェアとカスペルスキー製品のリモートインストールを実行します。
- 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。
- クライアントデバイスの KSN プロキシサーバーとして機能します。
使用可能な機能を考慮して、ディストリビューションポイントとして機能するデバイスをあらゆる種類の不正アクセス(物理的アクセスなど)から保護することを推奨します。