クライアントデバイスの保護管理

2024年12月16日

ID 245787

管理グループ間でデバイスを移動するための自動ルール

管理グループ間でデバイスを移動するための自動ルールの使用を制限することを推奨します。

デバイスを移動するための自動ルールを使用すると、移動したデバイスに移動前のデバイスよりも多くの特権を与えるポリシーが伝搬する可能性があります。

また、クライアントデバイスを別の管理グループに移動すると、ポリシー設定が伝播される可能性があります。このポリシー設定は、ゲストデバイスや信頼できないデバイスへの配布には望ましくない場合があります。

この推奨事項は、管理グループへのデバイスの 1 回限りの初期割り当てには適用されません。

ディストリビューションポイントと接続ゲートウェイのセキュリティ要件

ネットワークエージェントがインストールされたデバイスは、ディストリビューションポイントとして機能し、次の機能を実行することができます:

  • 管理サーバーから受信したアップデートとインストールパッケージをグループ内のクライアントデバイスに配布します。
  • クライアントデバイスでサードパーティ製ソフトウェアとカスペルスキー製品のリモートインストールを実行します。
  • 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。
  • クライアントデバイスの KSN プロキシサーバーとして機能します。

使用可能な機能を考慮して、ディストリビューションポイントとして機能するデバイスをあらゆる種類の不正アクセス(物理的アクセスなど)から保護することを推奨します。

');
Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
');
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。