クライアントデバイスの保護管理

2024年5月20日

ID 245787

インストールパッケージへのライセンスの追加制限

インストールパッケージは、管理サーバーの共有フォルダーのパッケージサブフォルダーに保存されます。インストールパッケージにライセンスを追加すると、このフォルダーに対する読み取り権限を持つすべてのユーザーがライセンスに(直接、または管理サーバーに組み込まれた Web サーバー経由で)アクセスできるようになります。

ライセンスへの侵害を避けるため、ライセンスをインストールパッケージに追加することは推奨しません。

管理対象デバイスへのライセンスの自動配布、管理対象アプリケーションのライセンスの追加タスクによる導入、アクティベーションコードまたはライセンス情報ファイルを手動でデバイスに追加することを推奨します。

管理グループ間でデバイスを移動するための自動ルール

管理グループ間でデバイスを移動するための自動ルールの使用を制限することを推奨します。

デバイスを移動するための自動ルールを使用すると、移動したデバイスに移動前のデバイスよりも多くの特権を与えるポリシーが伝搬する可能性があります。

また、クライアントデバイスを別の管理グループに移動すると、ポリシー設定が伝播される可能性があります。このポリシー設定は、ゲストデバイスや信頼できないデバイスへの配布には望ましくない場合があります。

この推奨事項は、管理グループへのデバイスの 1 回限りの初期割り当てには適用されません。

ディストリビューションポイントと接続ゲートウェイのセキュリティ要件

ネットワークエージェントがインストールされたデバイスは、ディストリビューションポイントとして機能し、次の機能を実行することができます:

  • 管理サーバーから受信したアップデートとインストールパッケージをグループ内のクライアントデバイスに配布します。
  • クライアントデバイスでサードパーティ製ソフトウェアとカスペルスキー製品のリモートインストールを実行します。
  • 新しいデバイスを検出したり既存のデバイスの情報を更新するために、ネットワークを検索します。ディストリビューションポイントは、管理サーバーと同じデバイス検出方法を使用することができます。

次の目的で使用される組織のネットワークにディストリビューションポイントを配置します:

  • 管理サーバーの負荷の低減
  • トラフィックの最適化
  • ネットワーク内の届きにくい場所にあるデバイスへの管理サーバーアクセスの提供

使用可能な機能を考慮して、ディストリビューションポイントとして機能するデバイスをあらゆる種類の不正アクセス(物理的アクセスなど)から保護することを推奨します。

ディストリビューションポイントの自動割り当ての制限

管理を簡素化し、ネットワークの操作性を維持するために、ディストリビューションポイントの自動割り当てを使用することを推奨します。ただし、産業用ネットワークや小規模なネットワークでは、たとえば、リモートインストールのプッシュタスクに使用するアカウントの個人情報が OS によってディストリビューションポイントに転送される可能性があるため、ディストリビューションポイントの自動割り当ては避けることを推奨します。

産業用ネットワークおよび小規模ネットワークの場合、ディストリビューションポイントとして機能するデバイスを手動で割り当てることができます。

また、『ディストリビューションポイントのアクティビティレポート』を表示することもできます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。