L'article examine le produit Kaspersky Lab Kaspersky Endpoint Security et son utilisation dans un environnement d'entreprise, à l'aide de l'exemple de nos clients.

Bonjour, cher visiteur. D'après le titre de l'article, vous comprenez déjà qu'aujourd'hui nous parlerons de protection. Dans l'un des articles précédents, j'ai passé en revue un produit lié à ce domaine de l'informatique, qui s'est bien révélé. Aujourd'hui, je vais vous parler d'un produit tout aussi intéressant de Kaspersky Lab, dont nous sommes partenaires, Kaspersky Endpoint Security. Il sera revu dans l'environnement virtuel Hyper-V, sur des machines de deuxième génération. La partie serveur sera implémentée sur un contrôleur de domaine exécutant Windows Server 2012 R2, Windows Server 2012 R2 en mode AD, et la partie client sur Windows 8.1.

Il convient de noter que nous utilisons constamment ce produit dans notre pratique d'externalisation informatique.

Qu’est-ce que Kaspersky Endpoint Security ?

Kaspersky Endpoint Security for Windows combine une technologie anti-malware de classe mondiale avec le contrôle des applications, le contrôle Web, le contrôle des appareils et le cryptage des données, le tout dans une seule application. Toutes les fonctionnalités sont gérées à partir d'une console unique, ce qui simplifie le déploiement et l'administration d'une large gamme de solutions Kaspersky Lab.

Possibilités :

• Demande unique
• Console simple
• Politiques unifiées

Kaspersky Endpoint Security for Windows est une application unique qui comprend un large éventail de technologies de sécurité critiques, telles que :

• Protection contre les logiciels malveillants (y compris pare-feu et système de prévention des intrusions)
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil
• Cryptage des données

Kaspersky Endpoint Security diffère par l'ensemble des modules inclus, contenant un nombre différent de modules selon l'édition :

• DÉPART,
• STANDARD
• AVANCÉ
• Kaspersky Total Security pour les entreprises

Dans notre cas, nous utiliserons ADVANCED.

Les fonctionnalités suivantes sont disponibles dans le cadre de la solution Kaspersky Endpoint Security for Business START :

Les fonctionnalités suivantes sont disponibles dans le cadre de la solution Kaspersky Endpoint Security for Business STANDARD :

• Système anti-malware, pare-feu et prévention des intrusions
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil

...ainsi que d'autres technologies de Kaspersky Lab pour assurer la sécurité informatique

Les fonctionnalités suivantes sont disponibles dans le cadre des solutions Kaspersky Endpoint Security for Business ADVANCED et Kaspersky Total Security for Business :

• Système anti-malware, pare-feu et prévention des intrusions
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil
• Chiffrement
  ...ainsi que d'autres technologies de Kaspersky Lab pour assurer la sécurité informatique.

Architecture

Partie serveur :

• Serveur d'administration de Kaspersky Security Center
• Console d'administration de Kaspersky Security Center
• Agent réseau de Kaspersky Security Center

Partie client :

• Kaspersky Endpoint Sécurité

Alors, commençons

Installation du serveur d'administration

Dans notre cas, le serveur d'administration sera installé sur le contrôleur AD en mode Windows Server 2012 R2. Commençons l'installation :

J'ai oublié de clarifier, nous utiliserons Kaspersky Security Center 10. Installons distribution complète , téléchargé sur le site Web de Kaspersky Lab, qui comprend respectivement le package d'installation de Kaspersky Endpoint Security 10 et de Network Agent 10

Dans la fenêtre suivante de l'assistant, sélectionnez le chemin pour décompresser la distribution et cliquez sur « Installer ».

Après avoir décompressé la distribution, nous sommes accueillis par l'assistant d'installation de Kaspersky Security Center ; après avoir cliqué sur le bouton « Suivant », l'assistant demande « Taille du réseau », car Nous n'aurons que deux clients, un x86 et l'autre x64, puis nous indiquons « Moins de 100 ordinateurs sur le réseau ».

Nous précisons le compte sous lequel le « Serveur d'administration » démarrera. Dans notre cas, le compte administrateur du domaine.

Kaspersky Security Center stocke toutes ses données dans un SGBD. Lors de l'installation, l'assistant vous invite à installer Microsoft SQL Server 2008 R2 Express ou, si vous disposez d'un SGBD déjà installé, vous pouvez sélectionner le nom du serveur SQL et le nom de la base de données.

A l'étape « Adresse du serveur d'administration », l'assistant vous demande de préciser l'adresse du serveur, car Puisque nous avons AD installé et DNS intégré, il serait plus sage de préciser le nom du serveur.

Après avoir sélectionné les plugins à gérer, l'installation de Kaspersky Security Center commencera.

Après une installation réussie et le premier lancement de Kaspersky Security Center, nous sommes accueillis par l'assistant de configuration initiale, dans lequel nous pouvons spécifier une clé, accepter l'accord de participation au KSN et spécifier une adresse e-mail pour les notifications.

Les paramètres de mise à jour sont également spécifiés et une politique avec des tâches est créée.

Après l'installation, les éléments suivants seront installés sur notre serveur :

• Serveur d'administration
• Console d'administration
• Agent administratif

Mais Kaspersky Endpoint Security ne sera pas installé. Nous allons effectuer une installation à distance, car... l'agent d'administration est déjà installé, nous pouvons alors déployer Kaspersky Endpoint Security sur le serveur. S'il n'y a pas d'agent d'administration et que toutes les connexions entrantes sont bloquées dans le pare-feu Windows, l'installation à distance ne sera pas possible. Développez le nœud « Installation à distance » et sélectionnez « Exécuter l'assistant d'installation à distance ». Sélectionnez le package d'installation et cliquez sur le bouton « Suivant »

Dans la fenêtre « Sélectionner les ordinateurs pour l'installation », sélectionnez l'option d'installation pour les ordinateurs situés dans les groupes d'administration. Sélectionnez ensuite le serveur et cliquez sur le bouton « Suivant ».

Un redémarrage du système sera nécessaire après la mise à jour des modules importants de Kaspersky Endpoint Security, car... Le package est suffisamment récent pour qu’un redémarrage ne soit pas nécessaire. Lors de la sélection des informations d'identification, laissons tout par défaut, c'est-à-dire vide. Après avoir cliqué sur le bouton « Suivant », nous verrons la progression de l'installation de Kaspersky Endpoint Security.

Créer des groupes

Parce que Les politiques et tâches destinées aux serveurs étant différentes des politiques et tâches des postes de travail, nous allons créer des groupes correspondant au type d'administration des différentes machines. Développez le nœud « Ordinateurs gérés » et sélectionnez « Groupes », cliquez sur « Créer un sous-groupe ». Créons deux sous-groupes, « Postes de travail » et « Serveurs ». Depuis le menu « Ordinateurs gérés – Ordinateurs », par « glisser-déposer » ou « couper-copier », déplacez « DC » vers le groupe « Serveurs » et créez une politique et des tâches pour ce groupe différentes des tâches et politiques du groupe Nœud « Ordinateurs gérés » "

Installation de Kaspersky Endpoint Security

Pour installer Kaspersky Endpoint Security à distance, vous devez désactiver l'UAC lors de l'installation. L'exigence est « gênante », nous allons donc créer une politique dans le GPO pour le pare-feu Windows dans laquelle nous autoriserons les connexions entrantes selon la règle prédéfinie suivante « Partage de fichiers et d'imprimantes ».

Après avoir configuré et distribué la stratégie de groupe, passons à la console d'administration. Développez le nœud « Serveur d'administration » et sélectionnez « Installer Kaspersky Anti-Virus », cliquez sur « Exécuter l'assistant d'installation à distance ». Dans la fenêtre de l'assistant de sélection du package d'installation, sélectionnez le package requis et cliquez sur « Suivant ». Sélectionnez les clients dans le groupe « Ordinateurs non attribués » et cliquez sur « Suivant ».

Dans la fenêtre suivante, laissez tout par défaut et cliquez sur « Suivant ». Après la fenêtre de sélection d'une clé, l'assistant vous invite à demander à l'utilisateur de redémarrer le système une fois l'installation de Kaspersky Endpoint Security terminée, de la laisser par défaut et de cliquer sur « Suivant ». À l'étape « Supprimer les programmes incompatibles », vous pouvez bien sûr effectuer des ajustements s'ils sont nécessaires. Ensuite, l'assistant propose de déplacer les ordinateurs clients vers l'un des groupes ; dans notre cas, de les déplacer vers le groupe « Postes de travail ».

Comme on peut le voir, la console « parle » de l'installation réussie de Kaspersky Endpoint Security sur les postes clients.

Comme nous pouvons le constater, après l'installation, le serveur d'administration a transféré les machines clientes selon les conditions de la tâche d'installation à distance.

Kaspersky Endpoint Security sur l'ordinateur client.

Créons une politique pour les postes clients dans laquelle nous activerons la « Protection par mot de passe » ; ceci est nécessaire, par exemple, si l'utilisateur souhaite désactiver l'antivirus.

Essayons de désactiver la protection sur la machine client.

Règles de déplacement d'ordinateurs

Sur le serveur d'administration, vous pouvez définir des règles de déplacement pour les ordinateurs clients. Par exemple, créons une situation dans laquelle Kaspersky Endpoint Security sera installé sur un PC nouvellement découvert. Ceci est utile dans un scénario où une organisation a installé un nouveau PC.

Pour automatiser le déploiement de Kaspersky Endpoint Security, nous définirons des règles de déplacement des ordinateurs. Pour ce faire, sélectionnez le nœud « Ordinateurs non attribués » et sélectionnez l'élément « Configurer les règles de déplacement des ordinateurs vers les groupes d'administration » et créez une nouvelle règle.

Dans la règle créée, le PC nouvellement détecté sera ajouté au groupe « Postes de travail » à partir de la plage d'adresses IP spécifiée.

Ensuite, nous créerons une tâche pour déployer automatiquement la protection antivirus sur les machines sur lesquelles elle n'est pas installée. Pour cela, sélectionnez le groupe « Postes de travail » et rendez-vous dans l'onglet « Tâches ». Créons une tâche pour installer la protection antivirus avec le calendrier « Immédiat ».

Ainsi, nous voyons que l'ordinateur client a été ajouté au groupe « Postes de travail ».

Allons dans l'onglet "Tâches" et voyons que la tâche d'installation a démarré.

Permettez-moi de vous rappeler que la situation a été reproduite sur une machine sans protection antivirus (même si avant cela j'ai démontré une installation à distance sur l'une d'entre elles, après cela l'antivirus a été supprimé pour démontrer ce scénario) et, comme vous pouvez le voir , l'installation s'effectue sur une machine sans protection antivirus, une machine avec protection antivirus n'a pas été touchée par la défense. Après avoir installé la protection antivirus, la stratégie KES sera appliquée à cet ordinateur client.

Rapports

Les rapports de Kaspersky Endpoint Security sont plus qu'informatifs. Par exemple, regardons le rapport « À propos des versions des programmes de Kaspersky Lab ».

Le rapport affiche, de manière assez détaillée, des informations sur les programmes Kaspersky Lab installés. Vous pouvez voir combien d'agents, de solutions client et de serveurs sont installés. Les rapports peuvent être supprimés et ajoutés. Vous pouvez également consulter l'état de la protection antivirus à l'aide de la « Sélection des ordinateurs », qui vous aide à trier facilement les ordinateurs contenant des objets infectés ou des événements critiques.

En conclusion, je voudrais dire que seule une petite partie du complexe antivirus de Kaspersky Lab a été examinée. Les commandes sont en effet pratiques et intuitives. Mais il convient de noter l'énorme charge de travail des systèmes clients lors de la recherche de virus et de menaces potentielles ; cette charge de travail est principalement causée par l'analyse heuristique, qui nécessite beaucoup de ressources. Le produit est très simple à administrer et convient aussi bien aux environnements AD qu'aux environnements de groupe de travail. Ce produit a été installé par plusieurs de nos clients et ne montre que de bons résultats.

Ça y est, les gens, paix à vous !

Plus le réseau est grand, plus l'administrateur système (ou le service informatique) tente d'automatiser la gestion des produits logiciels. Les logiciels antivirus ne font pas exception à cet égard.

De nombreux fabricants d'antivirus ont dans leur arsenal des outils d'administration à distance ; aujourd'hui, nous parlerons d'une solution similaire de Kaspersky Lab.

En général, Kaspersky Security Center est une application plutôt sérieuse, qui ne peut certainement pas être décrite dans un seul article. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.

Vous pouvez télécharger Kaspersky Security Center. Le produit lui-même se compose d'un serveur qui devra être déployé, d'une console d'administration qui peut être installée sur un autre ordinateur pour l'administration à distance du serveur, d'une console Web comme alternative à la console habituelle et d'un agent d'administration qui est installé sur ordinateurs clients et est responsable de la communication du logiciel antivirus avec le serveur.

Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation Windows. De plus, la présence d'une édition serveur n'est pas nécessaire. Les systèmes à partir de XP sont pris en charge, mais uniquement dans les éditions Professional/Enterprise/Ultimate. Une liste complète des systèmes pris en charge est disponible sur le site Web.

De plus, le serveur nécessite MS SQL ou MySQL (à distance possible) pour fonctionner. Si vous ne disposez pas d'un serveur de base de données prêt à l'emploi, le programme d'installation de Kaspersky Security Center installera lui-même MS SQL Express, ce qui est tout à fait suffisant pour la plupart des organisations.

Donc, pour déployer le serveur, téléchargez et exécutez le fichier d'installation (je recommande de télécharger la distribution complète). Comme banc de test, nous avons sélectionné un ordinateur doté du système d'exploitation Windows Server 2012 R2.

Vous verrez un menu pratique dans lequel nous nous intéressons maintenant à l'élément « Installer Kaspersky Security Center 10 ».

Après avoir démarré l'installation, il vous sera demandé d'accepter le contrat de licence et de sélectionner le type d'installation. Pour un meilleur contrôle du processus d'installation, on note l'installation personnalisée.

Si vous disposez d'appareils mobiles sur votre réseau, vous pouvez installer un composant distinct pour gérer leur sécurité.

Entrez la taille de votre réseau. Ce point n’a cependant aucune force déterminante importante.

Ensuite, le programme d'installation demandera sous quel utilisateur exécuter le service du serveur d'administration. Vous pouvez spécifier un utilisateur existant avec des droits d'administrateur ou autoriser le programme d'installation à en créer un nouveau.

L'étape suivante consiste à sélectionner un serveur de base de données. Comme déjà mentionné, il existe ici deux options : MS SQL ou MySQL. Si vous ne disposez pas d'un serveur prêt à l'emploi, Kaspersky Security Center déploiera soigneusement MS SQL Express.

À cette étape du processus d'installation, vous pourriez avoir une petite surprise si .NET Framework 3.5 SP 1 n'est pas installé sur votre système.

Windows Server .NET Framework 3.5 SP 1 est intégré en tant que fonctionnalité et doit uniquement être activé. Si vous ne disposez pas d'un système d'exploitation serveur, vous devez vous rendre sur le site Web de Microsoft et télécharger le programme d'installation.

Considérons la possibilité d'activer le composant dans Windows Server. Pour ce faire, ouvrez le Gestionnaire de serveur et sélectionnez « Ajouter des rôles et des fonctionnalités ».

Un assistant se lancera dans lequel nous devrons indiquer que nous allons installer des rôles ou des composants.

Assistant d'ajout de rôles et de fonctionnalités Windows Server

Nous sélectionnons notre serveur et ignorons la sélection des rôles. Dans la liste des composants, recherchez les fonctions .NET Framework 3.5 et vérifiez-les.

Ajout d'une fonctionnalité à Windows Server

Après cela, nous reviendrons à l'installation de Kaspersky Security Center lui-même.

Nous devons sélectionner le mode d'authentification SQL. Il peut s'agir d'un compte séparé ou d'un compte courant.

Le serveur Kaspersky Security Center a besoin d'un dossier partagé auquel les ordinateurs clients peuvent accéder pour recevoir les mises à jour et les packages d'installation. Vous pouvez créer un nouveau dossier ou en spécifier un existant.

Nous indiquons les ports par lesquels nous nous connecterons au serveur d'administration.

Spécifiez l'adresse du serveur sur le réseau. Si le serveur possède et aura une adresse IP statique, vous pouvez vous y limiter. Mais il est quand même plus pratique d’identifier le serveur par son nom.

La dernière étape avant l'installation consiste à sélectionner les plugins nécessaires. Les plugins vous permettent de gérer divers produits antivirus de Kaspersky Lab. Ceci est utile si vous disposez de tout un « zoo » de versions. Les plugins peuvent également être installés ultérieurement.

Il ne reste plus qu'à surveiller le processus d'installation. Parfois, les plugins nécessitent que vous acceptiez un contrat de licence distinct.

L'installation de Kaspersky Security Center est terminée.

Passons maintenant à la configuration initiale du serveur. La console d'administration installée avec le serveur ressemble à ceci :

Console d'administration de Kaspersky Security Center

La console peut également être installée séparément. Et c'est même nécessaire pour ne pas se connecter à chaque fois au serveur pour des actions de routine.

La colonne de gauche répertorie les serveurs. Pour l'instant il n'y a que notre serveur nouvellement créé. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.

Alors, cliquez sur le serveur nouvellement créé et l'assistant de configuration initiale se lancera. Il vous sera demandé d'activer le programme à l'aide d'un code ou d'une clé. Toutefois, cela peut être fait plus tard.

De plus, l'assistant vous demandera votre consentement pour participer au programme Kaspersky Security Network. Il s'agit essentiellement d'un autre espion sur vos ordinateurs qui envoie à Kaspersky Lab des données sur les ressources auxquelles vous accédez et l'endroit où vous avez détecté l'infection. Ceci est motivé par la création d’une certaine base de connaissances. À mon avis, pour l'utilisateur final, l'intérêt de participer à un tel programme est discutable.

Il vous sera également demandé de spécifier les boîtes aux lettres pour les notifications du serveur Kaspersky Security Center. Vous pouvez ignorer cette étape.

Après toutes ces étapes, le serveur commencera à télécharger les dernières mises à jour depuis le réseau. À l'avenir, vous pourrez configurer non pas le serveur Kaspersky Lab sur Internet comme source de mise à jour, mais un serveur en amont, s'il y en a plusieurs sur votre réseau.

Après avoir téléchargé les mises à jour et interrogé le réseau, l'assistant affichera un message de réussite et proposera d'exécuter l'assistant de déploiement de la protection sur les postes de travail.

Nous parlerons du déploiement de la protection sur les postes de travail.

Kaspersky Security Center est un outil unique qui vous permet de contrôler la sécurité des réseaux d'entreprise et de gérer de manière centralisée divers outils de sécurité

Application

De nombreuses grandes organisations créent des réseaux d'entreprise entre les appareils pour faciliter le transfert et la gestion des données. De telles solutions sont très intelligentes, mais il ne faut pas oublier certaines menaces et il convient de penser à la sécurité. Kaspersky Security Center de Kaspersky Lab fait un excellent travail dans cette tâche.

Avantages du programme

Cet outil génère un centre de contrôle commun pour un système d'appareils utilisé par tous les membres de l'organisation. Le logiciel est universel, compatible avec les ordinateurs et les appareils mobiles. Le système est entièrement sous le contrôle de l'administrateur de l'appareil, qui le protège des virus et diverses menaces. La mise en œuvre de la protection se déroule à différentes étapes, car elle est complexe.

Le Control Center est chargé de surveiller les activités des programmes, leur ouverture et le blocage des logiciels nuisibles. Il influence toutes les applications et programmes installés sur les ordinateurs connectés au réseau de l'entreprise. L'administrateur contrôle les actions des utilisateurs, soit en ajustant leurs propres paramètres de sécurité, soit en utilisant des modèles standard.

Kaspersky Security Center vérifie en permanence les faiblesses du système, met à jour les composants de sécurité et surveille la disponibilité des mises à jour pour les logiciels en cours d'exécution. Lors de la vérification du système, le programme fournit des rapports sur ses actions. Les rapports sont générés automatiquement lorsque la vérification régulière est activée, mais l'outil est capable de les générer à la demande de l'utilisateur et de les traduire en fichiers PDF, HTML et XML.

L'interface intuitive dont est équipé le programme facilite le travail de l'utilisateur.

Principales caractéristiques:

• Protection pour les appareils de bureau et mobiles.
• Prend en charge les appareils avec différents systèmes d'exploitation.
• Le contrôle est effectué soit par plusieurs utilisateurs, soit par un seul administrateur.
• Bloquer les logiciels indésirables.
• Paramètres de politique de sécurité pratiques, possibilité d'utiliser à la fois des profils standard et de créer le vôtre.

Que vous gériez dix ou plusieurs milliers de postes de travail dans le cadre d'une infrastructure informatique centralisée, distribuée ou mixte, l'installation, la configuration et l'administration de toutes les solutions de sécurité de Kaspersky Lab s'effectuent via une console de gestion unique.

Gestion centralisée. Évolutivité. La flexibilité

Kaspersky Security Center vous permet de fournir une gestion efficace des appareils mobiles (MDM) sur toutes les plates-formes, une surveillance des vulnérabilités et une gestion des correctifs, ainsi qu'un contrôle sur les appareils et les applications autorisés sur votre réseau d'entreprise.

Kaspersky Security Center prend en charge des technologies de protection et de gestion à plusieurs niveaux qui sont activées via une console unique et pratique. Kaspersky Security Center vous permet de faire évoluer facilement votre système de protection et d'y ajouter de nouveaux outils et fonctions, aussi bien dans les petites entreprises à croissance rapide que dans les grandes entreprises dotées d'une infrastructure informatique distribuée complexe. Chaque niveau suivant de la solution Kaspersky Security for Business ouvre des capacités de protection et de gestion supplémentaires au sein d'une seule plateforme, en fonction de vos besoins actuels.

Niveaux de Kaspersky Security for Business : extension cohérente des fonctionnalités

	Protection contre les logiciels malveillants	Contrôle des applications, des appareils, contrôle web	Sécurité des appareils mobiles	Cryptage des données	L'administration du système	Protection des serveurs de messagerie, des passerelles Internet et des serveurs de collaboration
DÉPART
STANDARD
AVANCÉ
SÉCURITÉ TOTALE

Protection complète. Controle total

La gestion centralisée vous permet d'augmenter la transparence de l'infrastructure informatique de l'entreprise, d'optimiser les coûts et d'atteindre une efficacité maximale dans la gestion du système de sécurité. Les fonctions et outils étroitement intégrés au sein de Kaspersky Security Center (KSC) permettent une gestion efficace de toutes les technologies mises en œuvre dans une seule plateforme de sécurité de Kaspersky Lab.

• Le déploiement, la configuration et la gestion de la protection des points finaux à partir d'un centre unique vous permettent de garantir une protection fiable et à jour pour chaque point final et appareil du réseau d'entreprise.
• Les outils de sécurité et de gestion des appareils mobiles vous permettent de gérer de manière centralisée la sécurité des appareils mobiles sur toutes les plateformes via la même console unique que celle que vous utilisez pour gérer la sécurité des points finaux. Cela simplifie grandement la surveillance et le contrôle de la sécurité de l'infrastructure informatique de l'entreprise sans nécessiter d'efforts ou de technologie supplémentaires.
• La surveillance des vulnérabilités et la gestion des correctifs vous permettent de détecter rapidement les vulnérabilités, de les hiérarchiser et de centraliser l'application des correctifs. Les administrateurs disposent d'informations complètes sur les vulnérabilités détectées. Les correctifs et les mises à jour peuvent être installés automatiquement dans les plus brefs délais, ce qui augmente le niveau de sécurité de l'ensemble de l'infrastructure informatique.
• Les contrôles centralisés du Web, des programmes et des appareils aident à réguler et à limiter l’utilisation d’appareils, de programmes et de ressources Web indésirables ou dangereux.
• La gestion centralisée des technologies de chiffrement offre une couche de sécurité supplémentaire, contribuant ainsi à lutter contre la menace croissante de perte de données due au vol d'appareils ou à une attaque malveillante.
• Les capacités de gestion avancées incluent une administration automatisée et centralisée de la sécurité, y compris la comptabilité du matériel et des logiciels, l'imagerie du système d'exploitation et des applications, ainsi que l'installation de logiciels à distance et le dépannage à distance.
• La prise en charge des postes de travail, des appareils mobiles et des machines virtuelles permet de gérer la protection de l'ensemble de l'infrastructure informatique via une console unique, offrant une surveillance efficace et un contrôle complet du réseau d'entreprise.

Principales caractéristiques et avantages de Kaspersky Security Center

PARAMÈTRES PAR DÉFAUT OPTIMAUX
Ils sont particulièrement pertinents pour les petites entreprises qui ne disposent pas toujours de suffisamment de ressources informatiques pour effectuer des tâches d'administration supplémentaires. Utilisez les paramètres recommandés par nos experts, ou choisissez ceux qui vous sont nécessaires.

PRISE EN CHARGE DES ENVIRONNEMENTS MULTIPLATEFORMES
La gestion de la sécurité des appareils physiques (Windows®, Linux®, Mac), mobiles (Android™, iOS, Windows Phone) et virtuels faisant partie de l'infrastructure informatique de l'entreprise s'effectue via une console unique.

PROTECTION ÉVOLUTIVE POUR LES ENTREPRISES DE TOUTE TAILLE
La prise en charge d'un million d'objets Active Directory®, ainsi que les droits d'administrateur et les profils de configuration basés sur les rôles, assurent un fonctionnement flexible de la solution dans des environnements complexes.

DE LARGES OPPORTUNITÉS D'INTÉGRATION
Intégration avec les principaux systèmes SIEM pour le reporting et la sécurité. Intégration avec des systèmes NAC externes, notamment Cisco® NAC, Microsoft® NAP et le serveur SNMP.

SUPPORT DE BUREAU À DISTANCE
Optimisation du trafic et distribution flexible des correctifs. Un poste de travail local peut agir comme un agent de mise à jour pour l'ensemble d'un bureau distant, permettant le déploiement à distance des mises à jour et réduisant le trafic entre les bureaux.

RAPPORTS DÉTAILLÉS
Une large gamme de modèles de rapports prédéfinis, avec la possibilité de personnaliser et de générer des rapports individuels. Filtrage dynamique supplémentaire et tri des rapports selon n'importe quel paramètre.

CONSOLE WEB
Permet une gestion à distance efficace de la sécurité des lieux de travail et des appareils mobiles.

PRISE EN CHARGE DE LA VIRTUALISATION
Reconnaissez les machines virtuelles et équilibrez la charge pendant les périodes de travail intensif, et évitez les tempêtes antivirus qui réduisent les performances, le tout via une console de gestion unique.


COMMENT ACHETER

Kaspersky Security Center est inclus à tous les niveaux de la gamme, ainsi qu'un certain nombre de solutions pour protéger les nœuds de réseau individuels.

Pour consultation et pour recevoir une offre commerciale, adressez une demande à : [email protégé]

En choisissant les produits Kaspersky Lab, vous bénéficiez d'une protection fiable de votre infrastructure informatique et de la possibilité de contrôler la sécurité de votre entreprise à l'aide d'une console de gestion unique et pratique. Centre de sécurité Kaspersky.

• L'administration du système

Revoir

Auparavant, les services informatiques devaient travailler simultanément avec plusieurs consoles de gestion pour gérer plusieurs outils de sécurité et exécuter des fonctions d'administration système de base. Kaspersky Lab a créé une solution qui simplifie le travail de l'administrateur.

Facilité de gestion
L'objectif principal de la création de Kaspersky Security Center était de simplifier et d'accélérer les processus de configuration, de lancement et de gestion des outils et systèmes de sécurité informatique dans un environnement informatique complexe. Une console de gestion unique vous aide à contrôler tous les outils de sécurité et d'administration système de Kaspersky Lab que vous utilisez. Avec Kaspersky Security Center, vous pouvez contrôler chaque lieu de travail et chaque appareil de votre réseau, résoudre les problèmes de sécurité de manière centralisée, réduire les coûts opérationnels et augmenter la productivité.

Interface intuitive
Lors du développement de Kaspersky Security Center, nos spécialistes se sont efforcés de fournir à l'utilisateur l'interface la plus simple à utiliser avec des panneaux de surveillance clairement organisés.

Installation facile
À l'aide de l'assistant d'installation, vous pouvez installer et configurer rapidement et facilement les solutions de sécurité de Kaspersky Lab dans tout votre environnement informatique.

Accès à distance
En plus de la console de gestion locale, Kaspersky Security Center dispose d'une console Web pratique. La présence d'une telle console vous permet d'utiliser n'importe quel ordinateur ayant accès à Internet pour surveiller l'état de sécurité de votre réseau d'entreprise.

Rapports simples
Kaspersky Security Center vous permet de créer et de configurer divers rapports sur l'état de la protection. Les rapports peuvent être générés soit à la demande, soit selon un calendrier spécifié.

Prise en charge des environnements multiplateformes
Fonctionnant sous le système d'exploitation Windows, Kaspersky Security Center prend en charge la gestion d'une variété de systèmes d'exploitation et de plates-formes, notamment les serveurs et les postes de travail exécutant Windows, Linux et Novell Netware, ainsi que les appareils mobiles exécutant Android, iOS, BlackBerry, Symbian, Windows Mobile et Téléphone Windows .

Comment obtenir Kaspersky Security Center

Kaspersky Security Center est inclus dans Kaspersky TOTAL Security for Business et dans tous les produits Kaspersky Endpoint Security for Business : STARTER, STANDARD et ADVANCED. Kaspersky Security Center comprendra uniquement les outils de gestion nécessaires au fonctionnement du produit Kaspersky Lab que vous avez choisi. Si vous décidez de passer à un niveau supérieur de Kaspersky Endpoint Security for Business ou à la solution Kaspersky TOTAL Security for Business la plus complète, des outils de gestion supplémentaires apparaîtront automatiquement dans la console de gestion de Kaspersky Security Center.

Gestion de la sécurité de l'emploi

L'installation, la configuration et la gestion de la protection des points finaux dans les solutions Kaspersky Lab sont effectuées dans Kaspersky Security Center. À partir d'une console unique, vous pouvez gérer et protéger votre entreprise contre les logiciels malveillants connus et émergents, prévenir les risques de sécurité informatique et réduire les coûts de sécurité.

• Protection antivirus et pare-feu
  Permet à l'administrateur d'auditer l'utilisation des applications, d'autoriser ou de bloquer leur lancement.
• Listes blanches
  Kaspersky Security Center offre des options de gestion flexibles pour la protection contre les logiciels malveillants :
  • Définir et gérer des politiques de protection pour plusieurs plates-formes, notamment Windows, Linux et Mac ;
  • configurer les paramètres de protection pour les appareils individuels, les groupes de serveurs et les postes de travail ;
  • Effectuer des analyses antivirus sur demande et selon un calendrier ;
  • traiter les objets mis en quarantaine ;
  • gérer les mises à jour des bases de données antivirus ;
  • gérer la protection cloud de Kaspersky Security Network ;
  • Configurer et gérer le pare-feu et le système de prévention des intrusions (HIPS).
• Contrôle des applications, des appareils et du Web Control
  La gestion centralisée de l'infrastructure informatique vous permet de créer des politiques de sécurité et de fournir une protection supplémentaire pour les données précieuses. Vous pouvez définir des règles pour les groupes et les utilisateurs individuels.
  • restreindre le lancement d'applications indésirables sur votre réseau à l'aide d'Application Control ;
  • Créez des règles d'accès pour les appareils que les utilisateurs connectent au réseau en fonction du type d'appareil ou du numéro de série et de la manière dont l'appareil est connecté ;
  • Surveillez et contrôlez l’accès à Internet pour l’ensemble de l’entreprise ou des groupes d’utilisateurs.
• Protection du serveur de fichiers
  Un seul objet infecté provenant d’un stockage réseau peut infecter un grand nombre d’ordinateurs. Pour éviter cela, Kaspersky Security Center permet de configurer et de gérer toutes les fonctions de protection des serveurs de fichiers.
  • Contrôlez la protection contre les logiciels malveillants pour les serveurs de fichiers exécutant :
    • Les fenêtres;
    • Linux ;
    • Novell NetWare.
• Chiffrement
  De nombreux produits de chiffrement sont considérés comme difficiles à déployer et nécessitent une console de gestion distincte. Toutes les technologies de chiffrement de Kaspersky Lab peuvent être gérées à partir de la même console de gestion Kaspersky Security Center à partir de laquelle vous gérez d'autres solutions de sécurité de Kaspersky Lab.
  • Vous pouvez créer des politiques complètes qui contrôlent le chiffrement, la protection contre les logiciels malveillants, le contrôle des appareils et des programmes, ainsi que d'autres fonctionnalités de protection des points finaux.
  • Vous pouvez créer des politiques complètes qui contrôlent le chiffrement, la protection contre les logiciels malveillants, le contrôle des appareils et des programmes, ainsi que d'autres fonctionnalités de protection des points finaux.
    • disques durs (cryptage de fichiers et de dossiers ou cryptage complet du disque) ;
    • périphériques amovibles (cryptage de fichiers et de dossiers ou cryptage complet du disque).

Gestion des appareils mobiles

Le besoin d'accéder aux systèmes d'entreprise à partir d'appareils mobiles augmente et Kaspersky Security Center contribue à les protéger et à garantir la sécurité de l'utilisation des appareils personnels à des fins professionnelles.

• Gestion de la protection des appareils mobiles
  Kaspersky Security Center vous aide à déployer et à configurer la protection des appareils mobiles :
  • configurer la protection du lieu de travail mobile, notamment en créant des politiques de sécurité pour iOS ;
  • installer et mettre à jour le logiciel par SMS, e-mail ou via les ordinateurs des utilisateurs ;
  • Surveiller si tous les utilisateurs ont entièrement déployé des contrôles de sécurité sur leurs appareils ;
  • contrôler l'accès au réseau d'entreprise ;
  • définir des politiques pour des groupes ou des utilisateurs individuels à l'aide d'Active Directory ;
  • configurer les paramètres ActiveSync.
• Protection contre les logiciels malveillants
  Les technologies de Kaspersky Lab offrent une protection complète des appareils mobiles contre les logiciels malveillants, et Kaspersky Security Center vous aide à gérer de manière flexible les fonctions de cette protection :
  • Exécutez des analyses de logiciels malveillants à la demande et selon un calendrier ;
  • Utilisez des outils anti-spam pour filtrer les appels et messages texte indésirables (sauf iOS).
• Gestion des applications mobiles
  Kaspersky Security Center vous permet de contrôler quels programmes peuvent être lancés sur l'appareil mobile Android de l'utilisateur :
  • utilisez le mode « Autorisation par défaut » pour empêcher uniquement l'exécution des applications sur liste noire ;
  • utilisez le mode Refuser par défaut pour autoriser uniquement l'exécution des programmes sur liste blanche ;
  • créer une politique pour contrôler les cas de flashage non autorisé des appareils
• Cryptage des données sur les appareils mobiles
  En plus de gérer le chiffrement des données dans votre infrastructure informatique, Kaspersky Security Center vous permet également de contrôler le chiffrement des données sur les appareils mobiles :
  • gérer le chiffrement complet du disque sur les appareils iOS ;
  • configurer le cryptage des fichiers et des dossiers.
• Conteneurs
  Kaspersky Security Center vous permet de gérer le stockage des données d'entreprise sur les appareils personnels utilisés pour le travail :
  • configurer des conteneurs pour isoler complètement les données d'entreprise des données personnelles sur l'appareil de l'utilisateur ;
  • gérer le chiffrement des conteneurs ;
  • contrôler l'accès des programmes à certaines ressources sur un appareil mobile ;
  • fixer des restrictions sur l'accès aux données ;
  • Utilisez des outils de dépannage à distance lorsque vous rencontrez des problèmes avec des applications ou des conteneurs.
• Antivol
  La gestion à distance à l'aide de Kaspersky Security Center vous permet de continuer à contrôler certaines fonctions importantes en cas de perte ou de vol de votre appareil mobile :
  • le blocage à distance empêchera tout accès non autorisé à votre réseau d'entreprise ;
  • la fonction de recherche vous permet de déterminer l'emplacement approximatif de l'appareil mobile manquant ;
  • La fonction d'effacement vous donne le choix de supprimer les données d'entreprise ou de restaurer les paramètres d'usine.

Lorsque vous achetez Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ou Kaspersky Security for Mobile, toutes les fonctionnalités de gestion des appareils mobiles seront disponibles dans Kaspersky Security Center. De cette façon, vous pouvez utiliser une console unique pour gérer vos appareils mobiles, la protection des points finaux et de nombreuses autres technologies de Kaspersky Lab.

Outils d'administration système

En plus d'un contrôle détaillé de la sécurité de l'infrastructure informatique, Kaspersky Security Center fournit des outils d'administration système qui simplifient les tâches de gestion de l'infrastructure, augmentent la productivité et réduisent les coûts opérationnels.

• Déploiement d'OS et de programmes
  Kaspersky Security Center permet de gérer les images du système d'exploitation et des programmes : créer, copier et déployer rapidement.
• Installation du logiciel
  La fonctionnalité d'installation de logiciels à distance de Kaspersky Security Center fait gagner du temps aux administrateurs et contribue à réduire la quantité de trafic transmis sur le réseau d'entreprise.
  • Déployez des logiciels à la demande ou selon un calendrier.
  • Utilisation de serveurs de mise à jour dédiés
• Gestion des licences et comptabilité du matériel et des logiciels
  Kaspersky Security Center vous permet de gérer le matériel et les logiciels, ainsi que de suivre les licences logicielles au sein de votre infrastructure informatique :
  • Gardez une trace de tous les appareils de votre réseau grâce à l'inventaire automatique du matériel ;
  • Surveillez l'utilisation des applications et suivez les problèmes de renouvellement de licence à l'aide des rapports récapitulatifs générés par Kaspersky Security Center.
• Surveillance des vulnérabilités
  Après avoir inventorié votre matériel et vos logiciels, vous pouvez rechercher les vulnérabilités des systèmes d'exploitation et des applications qui n'ont pas été corrigées :
  • générer des rapports détaillés sur les vulnérabilités ;
  • Effectuez des évaluations de vulnérabilité et hiérarchisez les correctifs.
• Gestion de l'installation des correctifs
  Une fois les vulnérabilités détectées, vous pouvez distribuer efficacement les correctifs les plus importants à l'aide de Kaspersky Security Center :
  • gérer le téléchargement des correctifs depuis les serveurs de Kaspersky Lab ;
  • Gérez l'installation des mises à jour et des correctifs Microsoft sur les ordinateurs de votre réseau.
• Contrôle d'accès au réseau
  Le contrôle d'accès au réseau permet non seulement la découverte automatique des appareils sur le réseau d'entreprise, mais simplifie également la définition des politiques pour les appareils mobiles invités :
  • gérer les politiques permettant d'accéder à votre réseau d'entreprise à partir de divers appareils ;
  • Gérez l’accès des invités à Internet et aux ressources du réseau d’entreprise.

Tous les outils d'administration système seront disponibles dans votre console de gestion Kaspersky Security Center si vous utilisez Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ou Kaspersky Systems Management.

Liste complète des applications prises en charge :

Kaspersky Security Center assure la gestion des solutions Kaspersky Lab suivantes pour la protection contre les menaces informatiques :

• protection des appareils mobiles :
  • Kaspersky Endpoint Security pour smartphone
• protection du poste de travail :
  • Kaspersky Endpoint Security pour Linux
  • Kaspersky Endpoint Security pour Mac
  • Kaspersky Anti-Virus 6.0 pour les postes de travail Windows MP4
  • Kaspersky Anti-Virus 6.0 Solution de deuxième avis MP4
• protection du serveur :
  • Nouveau! Kaspersky Endpoint Security pour Windows
  • Kaspersky Anti-Virus pour serveurs Windows Édition Entreprise
  • Kaspersky Anti-Virus pour les systèmes de stockage de données
  • Kaspersky Anti-Virus pour serveur de fichiers Linux
  • Kaspersky Anti-Virus 6.0 pour les serveurs Windows MP4
  • Kaspersky Anti-Virus 5.7 pour Novell NetWare
• protection des environnements virtuels :
  • Nouveau! Kaspersky Security pour la virtualisation

Veuillez noter que la prise en charge de certaines versions de solutions de sécurité pour Microsoft Exchange et ISA Server, ainsi que des versions précédentes d'applications de protection des serveurs et des postes de travail sous Linux, continue d'être prise en charge à l'aide de Kaspersky Administration Kit, la version précédente de l'outil de gestion centralisée de la sécurité. .

Configuration requise

Serveur d'administration

Logiciels requis:	Exigences matérielles:
Microsoft® Data Access Components (MDAC) 2.8 ou version ultérieure ou Microsoft® Windows® DAC 6.0 Microsoft® Windows® Installer 4.5 (pour Windows Server® 2008 / Windows Vista®)
Système de gestion de base de données: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Entreprise
Système d'exploitation 32 bits :	512 Mo de RAM
Système d'exploitation 64 bits : Windows Serveur 2003	512 Mo de RAM 1 Go d'espace disque libre

Console d'administration

Logiciels requis:	Exigences matérielles:
Microsoft® Management Console 2.0 ou version ultérieure Microsoft® Internet Explorer® 8.0
Système d'exploitation 32 bits : Windows Server 2003 (y compris Windows Small Business Server 2003) Windows Serveur 2008 Windows XP Professionnel SP2 / Vista SP1 / 7 SP1	Processeur 1 GHz ou supérieur 512 Mo de RAM 1 Go d'espace disque libre
Système d'exploitation 64 bits : Windows Serveur 2003 Windows Server 2008 SP1 (y compris Windows Small Business Server 2008) Windows Server 2008 R2 (y compris Windows Small Business Server 2011) Windows XP Professionnel / Vista SP1 / 7 SP1	Processeur 1,4 GHz ou supérieur 512 Mo de RAM 1 Go d'espace disque libre

Serveur de console d'administration Web

Logiciels requis:	Exigences matérielles:
Serveur Web : Apache 2.2
Système d'exploitation 32 bits : Windows Server 2003 (y compris Windows Small Business Server 2003) Windows Server 2008 (y compris le mode Core) Windows XP Professionnel SP2 / Vista SP1 / 7 SP1	Processeur 1 GHz ou supérieur 512 Mo de RAM 1 Go d'espace disque libre
Système d'exploitation 64 bits : Windows Serveur 2003 Windows Server 2008 SP1 (y compris Windows Small Business Server 2008 et le mode Core) Windows Server 2008 R2 (y compris Windows Small Business Server 2011 et le mode Core) Windows XP Professionnel/Vista SP1/7 SP1	Processeur 1,4 GHz ou supérieur 512 Mo de RAM 1 Go d'espace disque libre

Kaspersky TOTAL Security for Business inclut toutes les fonctionnalités de Kaspersky Security Center. Lors de l'utilisation d'autres produits Kaspersky Lab, l'ensemble des fonctionnalités de Kaspersky Security Center dépendra de la fonctionnalité de la solution sélectionnée.