配置受管理应用程序的保护
配置网络保护
确保您已完成Kaspersky Security Center 云控制台初始配置方案。此方案还包括执行快速启动向导的步骤。
快速启动向导运行时,会创建带有默认参数的策略和任务。这些参数可能不是最佳的,甚至可能在您的组织中被禁止。因此,我们建议配置已创建的策略和任务,并根据组织网络的需要创建其他策略和任务。
指定用于禁用保护和卸载应用程序的密码
为防止入侵者禁用卡巴斯基安全应用程序,我们强烈建议为禁用保护和卸载卡巴斯基安全应用程序启用密码保护。您可以为(例如)Kaspersky Endpoint Security for Windows、Kaspersky Security for Windows Server、网络代理和其他卡巴斯基应用程序设置密码。启用密码保护后,我们建议通过关闭“锁”来锁定这些设置。
指定将客户端设备手动连接到管理服务器的密码(klmover 实用程序)
klmover 实用程序允许您手动将客户端设备连接到管理服务器。在客户端设备上安装网络代理时,自动将该实用程序复制到网络代理安装文件夹。
为了防止入侵者将设备移出管理服务器的控制,我们强烈建议为运行 klmover 实用程序启用密码保护。要启用密码保护,请在网络代理策略设置使用卸载密码使用卸载密码选项。
启用使用卸载密码还会启用 Kaspersky Security Center Web Console 删除工具 (cleaner.exe) 的密码保护。
使用卡巴斯基安全网络
在受管理应用程序的所有策略和 Kaspersky Security Center 云控制台属性中,我们建议启用卡巴斯基安全网络 (KSN) 的使用并接受 KSN 声明。当您更新或升级 Kaspersky Security Center 云控制台时,您可以接受更新后的 KSN 声明。
发现新设备
我们建议正确配置设备发现设置:设置与 Active Directory 的集成,并指定用于发现新设备的 IP 地址范围。
出于安全目的,您可以使用包含所有新设备的默认管理组和影响该组的默认策略。