Configuración de la protección para aplicaciones administradas
Configurar la protección de la red
Asegúrese de haber completado el escenario de configuración inicial de Kaspersky Security Center Cloud Console. Este escenario también incluye realizar los pasos del asistente de inicio rápido.
Cuando se ejecuta el asistente de inicio rápido, se crean directivas y tareas con parámetros predeterminados. Estos parámetros pueden no ser los mejores, o incluso estar prohibidos en su organización. Por lo tanto, recomendamos configurar las directivas y tareas creadas, y, de ser necesario, crear directivas y tareas adicionales para la red de su organización.
Especificación de la contraseña para desactivar la protección y desinstalar la aplicación
Para evitar que los intrusos desactiven las aplicaciones de protección de Kaspersky, recomendamos encarecidamente activar la protección con contraseña para desactivar la protección y la desinstalación de las aplicaciones de protección de Kaspersky. Puede configurar la contraseña, por ejemplo, para Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Server, Agente de red y otras aplicaciones de Kaspersky. Después de activar la protección con contraseña, recomendamos bloquear esta configuración cerrando el "candado".
Especificación de la contraseña para la conexión manual de un dispositivo cliente al Servidor de administración (utilidad klmover)
La utilidad klmover le permite conectar manualmente un dispositivo cliente al Servidor de administración. Al instalar el Agente de red en un dispositivo cliente, la utilidad se copia automáticamente a la carpeta de instalación del Agente de red.
Para evitar que los intrusos muevan los dispositivos fuera del control de su Servidor de administración, recomendamos que active la protección con contraseña para ejecutar la utilidad klmover. Para activar la protección con contraseña, seleccione la opción Utilizar contraseña de desinstalación en la configuración de la directiva del Agente de red.
Al activar la opción Utilizar contraseña de desinstalación, también se activa la protección con contraseña para la herramienta Cleaner (cleaner.exe).
La utilidad klmover se usa solo para mover dispositivos administrados bajo la administración de un Servidor de administración virtual.
Usar Kaspersky Security Network
En todas las directivas de las aplicaciones administradas y en las propiedades del Servidor de administración, recomendamos habilitar el uso de Kaspersky Security Network (KSN) y aceptar la Declaración de KSN. Cuando actualice Kaspersky Security Center Cloud Console, puede aceptar la Declaración de KSN actualizada.
Detección de nuevos dispositivos
Recomendamos establecer correctamente la configuración de detección de dispositivos: configure la integración con Active Directory y especifique intervalos de direcciones IP para detectar nuevos dispositivos.
Por motivos de seguridad, puede utilizar el grupo de administración predeterminado que incluye todos los dispositivos nuevos y las directivas predeterminadas que afectan a este grupo.