Управление защитой клиентских устройств
Правила автоматического перемещения устройств между группами администрирования
Рекомендуется ограничить использование правил автоматического перемещения устройств между группами администрирования.
Использование правил автоматического перемещения может привести к тому, что на устройство будут распространены политики, предоставляющие более широкий набор привилегий, чем было до перемещения.
Перемещение клиентского устройства в другую группу администрирования может привести к распространению на него параметров политик. Эти параметры политик могут быть нежелательны к распространению на гостевые и недоверенные устройства.
Эта рекомендация, не относится к первоначальному распределению устройств по группам администрирования.
Требования к безопасности к устройствам с точками распространения и шлюзам соединений
Устройства с установленным Агентом администрирования могут использоваться в качестве точки распространения и выполнять следующие функции:
- Распространять обновления и инсталляционные пакеты, полученные от Сервера администрирования, на клиентские устройства в группе.
- Выполнять удаленную установку программ сторонних производителей и программ "Лаборатории Касперского" на клиентские устройства.
- Опрашивать сеть с целью обнаружения новых устройств и обновления информации об уже известных устройствах.
- Выполняет роль прокси-сервера KSN для клиентских устройств.
С учетом доступных возможностей рекомендуется защитить устройства, выполняющие роль точек распространения, от несанкционированного доступа любого типа (включая физический доступ).