管理対象アプリケーションの保護構成
ネットワーク保護の設定
Kaspersky Security Center Cloud コンソールの初期設定シナリオが完了していることを確認してください。このシナリオには、クイックスタートウィザードの手順の実行も含まれます。
クイックスタートウィザードの実行中に、既定のパラメータを含むポリシーとタスクが作成されます。これらのパラメータは最適ではない可能性があり、組織内で禁止されている場合もあります。したがって、作成したポリシーとタスクを設定し、必要に応じて組織ネットワークに追加のポリシーとタスクを作成することを推奨します。
保護を無効にしてアプリケーションをアンインストールするためのパスワードを指定
カスペルスキーのセキュリティ製品による保護の無効化を防止するために、パスワードによる保護を有効にして、保護の無効化およびカスペルスキーのセキュリティ製品のアンインストールの実行にはパスワードが必要となるよう設定することを強く推奨します。たとえば、Kaspersky Endpoint Security for Windows、Kaspersky Security for Windows Servers、ネットワークエージェント、その他のカスペルスキー製品でパスワードを設定できます。パスワードによる保護を有効にした後、「ロック」を閉じてこれらの設定をロックすることを推奨します。
クライアントデバイスを管理サーバーに手動で接続するためのパスワードの指定(klmover ユーティリティ)
klmover ユーティリティを使用すると、クライアントデバイスを管理サーバーに手動で接続できます。クライアントデバイスにネットワークエージェントをインストールすると、このユーティリティは自動的にネットワークエージェントのインストールフォルダーにコピーされます。
侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。
[アンインストール用パスワードを使用する]をオンにすると、Kaspersky Security Center Web コンソールの削除ツール(cleaner.exe)のパスワード保護も有効になります。
Kaspersky Security Network の使用
管理対象アプリケーションのすべてのポリシーと Kaspersky Security Center Cloud コンソールのプロパティで、Kaspersky Security Network(KSN)の使用を有効にし、KSN 声明を受け入れることを推奨します。Kaspersky Security Center Cloud コンソールをアップデートまたはアップグレードする場合、更新された KSN 声明を受け入れることができます。
新しいデバイスの検出
デバイスの検索を適切に設定することを推奨します:Active Directory との統合の設定、新規デバイスを検索する IP アドレス範囲の指定。
セキュリティ上の理由から、すべての新しいデバイスを含む既定の管理グループと、このグループに影響する既定のポリシーを使用することができます。