管理用戶端裝置防護

在管理群組之間移動裝置的自動規則

我們建議限制使用在管理群組之間自動移動裝置的規則。

如果您使用自動規則移動裝置，這可能會導致政策遭擴大套用，使得裝置在移動後比移動前擁有更多的權限。

此外，將用戶端裝置移動到另一個管理群組可能會導致政策設定的傳播。這些政策設定可能不適合發佈給訪客和不受信任的裝置。

此建議不適用於將裝置一次性初始分配給管理群組。

發佈點和連線閘道的安全要求

安裝了網路代理的裝置可以擔任發佈點並執行以下功能：

• 將從管理伺服器收到的更新和安裝套件發佈到群組內的用戶端裝置。
• 在用戶端裝置上執行協力廠商軟體和卡巴斯基應用程式的遠端安裝。
• 輪詢網路以偵測新裝置並更新現有裝置的資訊。
• 擔任用戶端裝置的 KSN 代理伺服器。

考慮到可用的功能，我們建議對擔任發佈點的裝置進行保護，以免其遭受任何類型的未經授權存取（包括物理存取）。