Самозащита Kaspersky Security Center

[ivansavochkin]

Добрый день.
Искал на форуме и в инструкциях информацию по самозащите самого   Kaspersky Security Center, но ничего не нашел. 
Все что есть по самозащите относится в основном к правилам политики для kes на рабочих станциях. 
Может кто то подсказать по самозащите для ksc?

[mike 1]

Здравствуйте, а что Вы понимаете под "Самозащита"?

[ivansavochkin]

В 16.04.2025 в 23:19, mike 1 сказал:

Здравствуйте, а что Вы понимаете под "Самозащита"?

Ну думаю этого было бы достаточно

1) Порты для администрирования KSC (включая RDP, SMB, HTTP, HTTPS) должны быть открыты по белому списку IP-адресов (только для тех администраторов, которым нужен такой доступ).
2) База данных KSC должна быть доступна только для самого сервера KSC.
3) Для учетных записей KSC нужно настроить двухфакторную аутентификацию. QR-код для установки второго фактора нельзя хранить в электронной почте (например, в виде письма).
4) Если есть возможность, то следует добавить двухфакторную аутентификацию для доступа по протоколу RDP, однако в таком случае нужно в обязательном порядке исключить доступность на сервере KSC других управляющих сервисов (SMB, WMI, PowerShell Remoting и др.).
5) Включить на сервере KSC расширенный мониторинг событий безопасности операционной системы (как минимум, запуск процессов, с сохранением аргументов командной строки).

[mike 1]

Посмотрите https://support.kaspersky.com/help/ksclinux/15.3/ru-RU/245736.htm