Il prodotto più interessante per proteggere i server con Kaspersky è Security for Windows Server, che pochi mesi fa è stato aggiornato alla versione 10.1.0.622.

Tra le novità, oltre ad un’interfaccia rivisitata, troviamo tanti nuovi motori:

  • Firewall, prima assente su questa linea di prodotto
  • filtro navigazione
  • controllo integrità
  • controllo dispositivi
  • e l’ormai noto Anti-Cryptor: il motore che è in grado di intercettare le cifrature da parte di Ransomware installato su altri client, che tentano di cifrare le condivisioni di rete sul server, che ora è attivabile anche su storage di rete NetApp.

Una novità interessante è anche la possibilità di inserire una password per disattivare o disinstallare la protezione, che prima non era presente su questo software.

BEST PRACTICE: Hai attivato la password di disinstallazione su tutti i software Kaspersky?

E’ in aumento il trend di attacchi all’acceasso RDP dei server, oppure l’impersonazione di un administrator, dopo che un malintenzionato ha avuto accesso ad uno dei client della rete, con la conseguenza di avere piena libertà di disattivare o disinstallare la protezione e rimuovere eventuali log, ottenendo di fatto il controllo del server e lasciando l’utilizzatore ignaro di tutto.

Consigliamo di attivare tutte le password di protezione:

  • Network Agent ha un’impostazione del genere nella sua policy
  • Kaspersky Endpoint Security 11, come i suoi predecessori, permette di inserire un nome utente ed una password sia su diverse azioni utente (modifica protezione, chiusura, report, cambio licenza), sia sulla disinstallazione.
  • ed ora anche Security 10 for Windows Server ha un’opzione simile nella policy di protezione

 

Sfrutta al meglio le funzioni che Kaspersky mette a disposizione ed aumenta la sicurezza con questi piccoli, ma importanti accorgimenti!