Le serveur d'administration du centre de sécurité Kaspersky démarre. Installation de Kaspersky Security Center. Aperçu complet de votre statut de protection

De nombreux articles décrivent comment installer à distance une application sur plusieurs ordinateurs dans réseau de domaine(ANNONCE). Mais de nombreuses personnes sont confrontées au problème de trouver ou de créer des packages d'installation appropriés. Programme d'installation de Windows(MSI).

Vraiment. Afin d'installer, par exemple, FireFox pour tous les utilisateurs d'un groupe, vous devez soit assembler vous-même un package MSI (), soit en télécharger un approprié à partir du site Web approprié. La seule chose est que dans le premier cas - en fait - la tâche n'est pas du tout triviale, mais dans le second - nous obtenons un package configuré comme le souhaitait son créateur, et même en fait modifié (douteux, mais un moins) .

Si votre organisation utilise les produits Kaspersky Lab comme protection antivirus - et que vous utilisez un serveur d'administration - vous pouvez installer des programmes à distance même à partir de packages *.exe, à l'aide de clés - pour gérer les paramètres d'installation.

Options d'installation silencieuse

La plupart des programmes peuvent être installés en mode « silencieux », par exemple il existe un tableau avec un grand nombre de programmes fréquemment utilisés et les paramètres pris en charge transmis lors de l'installation. Vous pouvez également trouver un grand nombre de paramètres d'installation transférés.

Alors nous avons besoin:

• Téléchargez la distribution standard du programme dont nous avons besoin sur le site Web du développeur (ou là où vous les obtenez habituellement)
• Recherchez sur Internet les clés d'installation silencieuse prises en charge par le programme que vous utilisez.
• Installez le programme sur le PC de l'utilisateur à l'aide de Kaspersky Security Center

Pour ce faire, vous devez préparer un package d'installation dans Kaspersky Trousse administrative(KSC). Et par tâche ou installer manuellement sur ordinateurs nécessaires.
Panneau d'administration - donne un contrôle total (pendant l'installation) comparable à l'administration via les politiques de groupe Win-server, et pour moi c'est encore plus pratique - moins d'astuces - moins de risques de faire des erreurs ;)

Si vous attribuez l'installation des programmes manuellement ou si tous vos utilisateurs utilisent le même ensemble de programmes, vous pouvez ignorer cette section, mais si dans votre organisation différents logiciels sont installés pour différents services, ces services peuvent se voir attribuer différents groupes pour lesquels différentes tâches sera utilisé .

Les groupes d'utilisateurs dans KSC sont divisés - de manière similaire à la structure utilisée dans AD - en répertoires et sous-répertoires. Les tâches et les stratégies utilisées dans les groupes parents sont appliquées à tous les groupes enfants.

Ainsi, par exemple, tous les utilisateurs de l'entreprise peuvent installer FireFox et Chrome, et uniquement les concepteurs Photoshop.

Alors, commençons:

1) Pour créer un package d'installation, vous devez accéder à la sous-section « Packages d'installation » de la section « Stockage » dans le panneau de configuration KSC. Là, nous verrons une liste des adresses IP créées, la possibilité d'en créer une nouvelle, ainsi que de modifier ou de supprimer une adresse existante.

Créer un nouveau package d'installation est simple : vous indiquez son nom (comment il sera affiché dans KSC), sélectionnez « IP pour un programme spécifié par l'utilisateur », spécifiez let au programme (exe, bat, cmd, msi) et spécifiez paramètres de lancement (installations de touches silencieuses).

Le package spécifié peut ensuite être utilisé pour l'installation sur des ordinateurs distants.

2) Nous devons maintenant créer une tâche pour installer le package créé. Si vous avez déjà travaillé avec KSC ou son précédent Adminkit analogique. Le processus de création d'une tâche elle-même ne sera pas difficile pour vous.

Vous pouvez soit créer une tâche en allant dans le dossier du groupe correspondant, et en allant dans l'onglet « Tâches » - créer une nouvelle tâche. Ou Allez dans la section « Tâches pour les ensembles d'ordinateurs » et créez une nouvelle tâche.
Définissez le nom de la tâche créée et sélectionnez le type de tâche « Installation de programme à distance ».

Nous sélectionnons le programme que nous voulons installer, quels groupes d'utilisateurs seront chargés de cette tâche et indiquons l'utilisateur autorisé à installer le logiciel sur tous les ordinateurs utilisés (généralement un administrateur de domaine).

La seule chose en termes de paramètres est que nous sommes limités uniquement aux paramètres que le développeur vous permet de transférer lors de l'installation du programme et de configurer le serveur proxy dans le navigateur via ligne de commande Il est peu probable que nous réussissions. Mais ici, les politiques de groupe AD standard nous viennent en aide. Après tout, les navigateurs alternatifs utilisent généralement les paramètres du système proxys, et nous pouvons les attribuer aux utilisateurs nécessaires via AD. ;)

Kaspersky Endpoint Security 10 for Windows est l'un des meilleures solutions, vous permettant de protéger un réseau local privé ou le réseau d’une organisation. Le programme est installé sur un ordinateur qui est une station de base, mais protège tous les composants du réseau. Ce schéma de travail permet d'économiser sur les licences, car il suffit d'équiper un ordinateur d'un logiciel antivirus, et pas tous. C'est pourquoi Kaspersky Endpoint Security - Meilleure option pour les grandes organisations.
Comme les autres produits Kaspersky, Endpoint Security dispose de tous les éléments nécessaires pour une protection complète. Ils fonctionnent indépendamment les uns des autres, ce qui permet de configurer les paramètres de protection avec la plus grande précision. Par exemple, vous pouvez désactiver la vérification des fichiers téléchargés, mais quitter la surveillance de la sécurité du site. Cela garantit des performances et une efficacité maximales. Vous pouvez télécharger gratuitement Kaspersky Endpoint Security pour l'évaluer Fonctionnalité et qualité Interface graphique. Le programme peut être facilement installé sur des ordinateurs personnels classiques sous Contrôle Windows 7/8/10. Bien entendu, les versions 32 et 64 bits sont prises en charge.

Techniquement, cette version est un logiciel antivirus classique, auquel ont été ajoutés des outils spéciaux pour la communication centralisée de plusieurs appareils, ainsi qu'un certain nombre d'utilitaires spécifiques qui garantissent une plus grande sécurité lors du travail sur le réseau. En utilisant Endpoint Security, vous pouvez être sûr que les données de votre organisation resteront privées et que toutes sortes de logiciels espions ne pourront pas y accéder.

De nombreux tests ont été effectués qui ont montré que Système Windows, complété par la solution antivirus Kaspersky, n'est pas sensible à toutes les menaces existantes. Ceci est également facilité par la technologie cloud, qui identifie les logiciels malveillants non seulement par leurs signatures, mais également par les caractéristiques comportementales du programme. Cette approche ne permet pas de télécharger des fichiers infectés par des virus uniques sur un ordinateur sur lequel Kaspersky Endpoint Security est installé.

Fonctionnalités supplémentaires de KES 10 :

• Contrôle des appareils installés sur l'ordinateur ;
• Surveillance de l'état du réseau et du navigateur ;
• Protecteur de messagerie instantanée et de messagerie ;
• Chiffreur de disques durs et amovibles ;
• Anti-DdoS.

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans une entreprise.

Cette page décrit et discute des fonctionnalités les plus intéressantes des dernières versions de Kaspersky Endpoint Security 10 et de la console de gestion centrale de Kaspersky Security Center 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication des spécialistes de NovaInTech avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent tout juste de passer à la protection antivirus Kaspersky ou qui sont en train de passer de la 6ème version. de l'antivirus sur les ordinateurs clients et de la console de gestion d'administration Kit 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il arrive aussi souvent que les informaticiens ne connaissent pas les aspects les plus intéressants dans le travail de nouvelles versions de produits qui contribuent réellement à faciliter la vie de ces mêmes informaticiens, tout en augmentant le niveau de sécurité et de fiabilité.

Après avoir lu cet article et regardé les vidéos, vous pourrez vous familiariser brièvement avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kaseprky Security Center et Kaspersky Endpoint Security et voir comment cela fonctionne.

1. Installation du serveur d'administration Kaspersky Security Center 10.

Vous pouvez trouver les kits de distribution nécessaires sur le site officiel de Kaspersky Lab :

ATTENTION! Vers la distribution version complète Kaspersky Security Center inclut déjà la dernière version du kit de distribution de Kaspersky Endpoint Security.

Tout d'abord, je voudrais expliquer par où commencer l'installation de la protection antivirus de Kaspersky Lab : non pas avec les antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais avec l'installation du serveur d'administration et la console de gestion centrale Kaspesky Security Center (KSC ). Grâce à cette console, vous pouvez déployer beaucoup plus rapidement une protection antivirus sur tous les ordinateurs de votre organisation. Dans cette vidéo, vous verrez qu'après l'installation et paramètres minimaux Serveur d'administration KSC, il devient possible de créer un programme d'installation pour une solution antivirus pour les ordinateurs clients, que même un utilisateur totalement non formé peut installer (je pense que chaque administrateur a de tels "utilisateurs") - l'interface d'installation ne contient que 2 boutons - " Installer » et « Fermer ».

Le serveur d'administration lui-même peut être installé sur n'importe quel ordinateur toujours allumé ou accessible au maximum ; cet ordinateur doit être visible par les autres ordinateurs du réseau et il est très important qu'il ait accès à Internet (pour télécharger des bases de données et synchroniser avec le cloud KSN).

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais Versions précédentes- peut-être entendrez-vous et verrez-vous quelque chose de nouveau par vous-même...

AVEZ-VOUS AIMÉ LA VIDÉO ?
Nous faisons la même chose fourniture de produits Kaspersky. Et plus encore : nous fournissons une assistance technique. Nous nous soucions de nos clients.

2. Mise en place d'une gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu’ils consacrent au maintien de la protection antivirus augmente et ils ne disposent pas de suffisamment de temps pour certaines tâches plus importantes. Il existe des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée et ne savent pas qu'ils n'ont rien à payer pour ce miracle de civilisation. .

Pour « lier » les antivirus clients déjà installés au serveur d'administration, vous n'avez besoin que de très peu de choses :

• Installez le serveur d'administration (Première section de cet article).
• Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vous parlerai des options d'installation dans la vidéo ci-jointe ci-dessous.
• Après avoir installé l'agent du serveur d'administration, les ordinateurs, selon vos paramètres, se trouveront soit dans la section « Ordinateurs non distribués », soit dans la section « Ordinateurs gérés ». Si les ordinateurs sont dans « Ordinateurs non distribués », il faudra les transférer vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Après ces étapes, vos ordinateurs vous seront visibles depuis la console centrale, les utilisateurs ne pourront plus gérer les antivirus installés sur leurs machines et, par conséquent, il y aura moins d'infections et moins de maux de tête pour l'administrateur.

Dans la vidéo ci-dessous, je vais essayer de décrire des scénarios d'installation de NetAgents sur des ordinateurs clients, en fonction de la structure de votre réseau.

Nous avons examiné les fonctionnalités de Kaspersky Endpoint Security 8, qui fournit un système de protection complet à plusieurs niveaux pour les ordinateurs exécutant les systèmes d'exploitation Windows. Pour gérer de manière centralisée toutes les copies déployées de Kaspersky Endpoint Security 8 sur les ordinateurs d'une organisation, la solution Kaspersky Security Center est utilisée. Dans la deuxième partie de l'examen, nous examinerons en détail comment s'effectue l'administration à l'aide de la nouvelle et neuvième version de Kaspersky Security Center et quelles sont les principales fonctionnalités qu'elle offre.

L'objectif principal de Kaspersky Security Center est de fournir à l'administrateur des outils permettant de configurer tous les composants du système de sécurité et d'accéder à des informations détaillées sur le niveau de sécurité du réseau d'entreprise. Kaspersky Security Center est un outil unique pour une gestion centralisée grand ensemble mesures de sécurité dans l'organisation fournies par Kaspersky Lab. La gamme de produits logiciels pouvant être gérés à l'aide de Kaspersky Security Center comprend des solutions de protection des postes de travail, des serveurs et des appareils mobiles :

• Kaspersky Endpoint Security 8 pour smartphone ;
• Kaspersky Endpoint Security 8 pour Windows ;
• Kaspersky Endpoint Security 8 pour Linux ;
• Kaspersky Endpoint Security 8 pour Mac ;
• Kaspersky Anti-Virus 6.0 pour Windows Workstation ;
• Solution de deuxième avis Kaspersky Anti-Virus 6.0 ;
• Kaspersky Anti-Virus 6.0 pour Serveur Windows s Édition Entreprise ;
• Kaspersky Anti-Virus 8.0 pour les serveurs Windows Enterprise Edition ;
• Kaspersky Anti-Virus 8.0 pour les systèmes de stockage de données ;
• Kaspersky Anti-Virus 8.0 pour serveur de fichiers Linux ;
• Kaspersky Anti-Virus 6.0 pour les serveurs Windows ;
• Kaspersky Anti-Virus 5.7 pour Novell NetWare.

Figure 1. Logique d'utilisation de Kaspersky Security Center pour protéger le réseau d'une organisation

Kaspersky Security Center peut fonctionner selon deux modes : normal, décrit dans cette revue, et le mode nécessaire au fonctionnement des prestataires de services fournissant à d'autres organisations la protection de leurs réseaux sous la forme d'un service SaaS. Ce mode nécessite une licence spéciale.

Kaspersky Security Center n'est pas programme séparé, mais comme un complexe logiciel, qui comprend:

• Serveur d'administration – un service responsable de la gestion de la sécurité. Il s'agit du module principal de Kaspersky Security Center et stocke toutes les informations sur les ordinateurs gérés dans la base de données (MS serveur SQL ou MySQL). En plus du serveur d'administration principal, vous pouvez organiser structure hiérarchique serveurs d'administration pour travailler sur eux avec des parties distantes réseau local ou le réseau local de l'organisation desservie. Cela est particulièrement vrai pour les entreprises dont la structure est distribuée. Dans ce cas, les utilisateurs locaux accèdent uniquement à leur serveur.
• console d'administration – un module implémenté sous forme de composant logiciel enfichable pour la console de gestion Microsoft et destiné à gérer le serveur d'administration ;
• console Web – une application Web dont le but est similaire à celui de la console d'administration. La différence est que la console web vous permet d'accéder au serveur d'administration via un navigateur utilisant l'interface web. Cependant, par rapport à la même console d'administration, ses capacités de gestion sont limitées ;
• Kaspersky Security Center Administration Agent est un programme conçu pour l'interaction entre le serveur d'administration et les ordinateurs clients. Il est installé sur les systèmes clients et vous permet de recevoir des informations sur l'état actuel des programmes et des événements survenus sur les ordinateurs clients, d'envoyer et de recevoir des commandes de contrôle, et assure également le fonctionnement de l'agent de mise à jour.
• modules de gestion de programme – modules installés sur le poste de travail de l’administrateur. L'objectif est d'accéder aux produits logiciels de Kaspersky Lab dans une organisation via la console d'administration.

Figure 2. Schéma fonctionnel de l'interaction entre les composants de Kaspersky Security Center

Le diagramme montre que l'administrateur a la possibilité de travailler via le composant logiciel enfichable avec plusieurs serveurs d'administration, qui sont, par exemple, des serveurs d'entreprise situés dans différents bureaux. De plus, l'administrateur a la possibilité d'accéder au serveur d'administration via un navigateur Internet depuis n'importe quel ordinateur sans avoir à y installer de modules, ce qui peut être utile lorsqu'il est nécessaire de surveiller le système de sécurité. Cette méthode l'accès est également utilisé lors du déploiement de la protection dans une organisation par un prestataire de services externe, dont le serveur d'administration est accessible depuis le réseau protégé à l'aide de la console Web.

Figure 3. Diagramme d'utilisation de la console Web

;

Kaspersky Security Center vous permet de configurer et de gérer les composants et les paramètres sur les ordinateurs clients. Pour chaque groupe d'utilisateurs ou utilisateur spécifique, l'administrateur peut spécifier différents paramètres pour les composants suivants :

1. Composants de protection : antivirus de fichiers, antivirus de messagerie, antivirus web, antivirus de messagerie instantanée, pare-feu, protection contre les attaques réseau, surveillance du réseau, surveillance du système.
2. Composants de contrôle : contrôle du lancement du programme, contrôle de l'activité du programme, analyse des vulnérabilités, contrôle des appareils, contrôle Web.

Figure 4. Diagramme des composants gérés par Kaspersky Security Center

La neuvième version de Kaspersky Security Center est un développement de l'outil Kaspersky Administration Kit 8.0. En comparaison, un ensemble de nouvelles fonctions ont été ajoutées à Kaspersky Security Center. Il est devenu possible de créer des serveurs d'administration virtuels, le contrôle du fonctionnement des composants Application Control, Vulnerability Control, Web Control et Device Control a été ajouté ; une console web est apparue pour gérer le serveur d'administration via un navigateur ; des fonctions de gestion des clients sur machines virtuelles, il est devenu possible de détecter et d'éliminer de manière centralisée les vulnérabilités sur les ordinateurs clients. Les fonctions des outils de gestion des installations de divers composants, obtenant Informations Complémentaires sur les ordinateurs surveillés, la création de rapports et l'utilisation de comptes.

Configuration requise

Pour utiliser Kaspersky Security Center 9, votre ordinateur doit répondre à la configuration système générale requise répertoriée dans le tableau 1.

Tableau 1. Configuration matérielle requise pour travailler sur différents systèmes d'exploitation

Version du système d'exploitation	Exigences matérielles
Système d'exploitation 32 bits
Microsoft Windows Serveur 2003 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1.	processeur avec une fréquence de 1 GHz ou plus ; 512 Mo mémoire vive; 1 Go d'espace disque libre.
Système d'exploitation 64 bits
Microsoft Windows Serveur 2003 ; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 déployé en mode Server Core ; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1 ;	processeur avec une fréquence de 1,4 GHz ou plus ; 512 Mo de RAM ; 1 Go d'espace disque libre.

Étant donné que Kaspersky Security Center 9 comprend trois composants : le serveur d'administration, la console d'administration et le serveur de la console d'administration Web, pour que chacun d'eux fonctionne, les conditions suivantes doivent être remplies.

Serveur d'administration

• Microsoft Data Access Components (MDAC) 2.8 ou version ultérieure ou Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pour Windows Server 2008 / Windows Vista).

Système de gestion de base de données

• Microsoft SQL Server Express 2005, 2008 ;
• Microsoft SQL Server 2005, 2008, 2008 R2 ;
• MySQL Entreprise.

Console d'administration

• Microsoft Management Console 2.0 ou version ultérieure.
• Microsoft Internet Explorer 8.0.

Console d'administration Web du serveur

• Serveur Web : Apache 2.2.
• Navigateur – Internet Explorer 7, Firefox 3.6 ou Safari 4.

Fonctionnalité

Les principales fonctions de Kaspersky Security Center sont de déployer la protection sur les ordinateurs clients, de centraliser l'administration de ces programmes et de recevoir des informations sur les événements survenus sur les ordinateurs protégés.

Déploiement des protections

1. Installation et suppression à distance de logiciels de protection des points finaux et d'outils d'administration.
2. Déploiement de produits tiers ou de vos propres packages d'installation sur des ordinateurs protégés.
3. Possibilité d'installer des systèmes de protection des points finaux sur les ordinateurs infectés.

Administration

1. Création de serveurs d’administration virtuels pour assurer la protection des segments physiquement distants du réseau local ou des bureaux distants d’une organisation.
2. Formation d'une hiérarchie de groupes d'administration pour une configuration « flexible » des règles de travail des différents groupes d'utilisateurs.
3. Combinaison d'un ensemble de règles et de paramètres de divers composants dans des politiques et application flexible des politiques créées pour réguler les activités d'un utilisateur ou d'un groupe d'utilisateurs spécifique. La possibilité d'utiliser à la fois des politiques standard et de créer de nouvelles politiques.
4. Mise en place d'une gestion centralisée (si nécessaire, à distance) des programmes de protection des terminaux.
5. Mise à jour centralisée des bases de données et des modules de protection avec des programmes de protection des points finaux.
6. Travail centralisé avec les fichiers placés en quarantaine ou en stockage de sauvegarde, ainsi qu'avec les objets dont le traitement a été reporté.
7. Inventaire des périphériques matériels et logiciels sur les ordinateurs du réseau local de l’organisation.
8. Détection et élimination centralisées des vulnérabilités trouvées dans le système d'exploitation et divers logiciel.
9. Gestion de Kaspersky Endpoint Security 8 déployé dans les environnements virtuels (détection automatique des machines virtuelles, gestion du cycle de vie des machines virtuelles, optimisation de la charge sur le serveur hôte lors de l'exécution de tâches gourmandes en ressources).

Surveillance

• Obtenir des informations sur les événements critiques sur les ordinateurs protégés en temps réel.
• Recevoir des statistiques et des rapports sur tous les événements sur les ordinateurs protégés. Il est possible de générer des rapports contenant les événements de chaque composant de protection et les actions de l'administrateur. Les rapports peuvent être générés selon un calendrier ou à la demande de l'administrateur. Si nécessaire, vous pouvez configurer l'envoi de rapports dans un format pratique par e-mail.
• L'utilisation de la console web permet d'organiser l'accès à informations opérationnelles l'état de protection et les rapports depuis n'importe quel ordinateur du réseau ou à distance.

Kaspersky Security Center offre également désormais la possibilité de gérer la protection des postes de travail virtuels. Lorsqu'une nouvelle machine virtuelle apparaît sur le réseau, elle est automatiquement trouvée, connectée à la console d'administration, et tout composants nécessaires pour garde. Kaspersky Security Center vous permet de faire la distinction entre les machines virtuelles et physiques et de les combiner en différents groupes pour faciliter l'administration de l'infrastructure virtuelle. La prise en charge du mode dynamique pour Virtual Desktop Infrastructure (VDI) est également implémentée.

Préparation à l'utilisation

Pour installer Kaspersky Security Center, vous devez exécuter le fichier d'installation du programme, après quoi la fenêtre de bienvenue de l'assistant d'installation apparaîtra.

Figure 5. Fenêtre initiale de l'assistant d'installation de Kaspersky Security Center

Ensuite, vous devez lire le contrat de licence et accepter ses termes. Après cela, vous devez sélectionner le type d'installation. L'installation standard contient un ensemble minimum de composants et est recommandée pour les réseaux contenant jusqu'à 200 ordinateurs. L'installation personnalisée vous permet de configurer Options supplémentaires fonctionnement de Kaspersky Security Center et est recommandé pour les réseaux contenant plus de 200 ordinateurs. Sélectionnez une installation personnalisée et cliquez sur le bouton « Suivant ».

Figure 6. Sélection du type d'installation de Kaspersky Security Center

L'étape suivante vous oblige à sélectionner les composants à installer.

Figure 7. Sélection des composants de Kaspersky Security Center à installer

Figure 8. Sélection de la taille du réseau

A l'étape suivante, vous devez sélectionner le compte sous lequel le serveur d'administration sera lancé sur l'ordinateur. Vous pouvez choisir parmi deux types de comptes - Compte système (non disponible dans Windows Vista et les systèmes d'exploitation Microsoft ultérieurs) ou compte utilisateur.

Figure 9. Sélection du compte sous lequel Kaspersky Security Center sera lancé

Après cela, vous devez sélectionner le type de base de données pour le serveur d'administration - Microsoft SQL Server (Express Edition) ou MySQL. Lorsque vous sélectionnez MS SQL Server, si ce SGBD n'est pas disponible, il sera installé. Si vous choisissez de travailler SGBD MySQL– il doit déjà être installé sur le système.

Figure 10. Sélection d'un serveur de base de données pour Kaspersky Security Center

L'étape suivante consiste à configurer les paramètres de connexion au serveur avec la base de données. Et puis un compte est configuré pour se connecter au serveur.

Figure 11. Configuration des paramètres de connexion à un serveur avec une base de données

Après cela, vous devez déterminer l'emplacement et le nom du dossier accès publique, qui stockera les fichiers d'installation et les mises à jour. Vous pouvez créer un nouveau dossier ou en sélectionner un existant.

Figure 12. Création d'un dossier public

Ensuite, vous devez préciser le numéro de port pour la connexion au serveur d'administration (« le port 14000 est utilisé par défaut ») et le numéro de port SSL pour une connexion sécurisée au serveur d'administration utilisant le protocole SSL (« le port 13000 est utilisé par défaut » ).

Figure 13. Configuration des paramètres de connexion au serveur d'administration

Après cela, vous devez définir l'adresse du serveur d'administration. L'adresse peut être un nom DNS, un nom NetBIOS ou une adresse IP.

Figure 14. Définition de l'adresse du serveur d'administration

L'étape suivante consiste à sélectionner les modules pour gérer les programmes. Nous avons besoin d'un module pour gérer Kaspersky Endpoint Security 8 for Windows, nous le sélectionnons donc.

Figure 15. Sélection des modules à installer

Ceci termine le processus d'installation et vous pouvez commencer à installer le programme. Ensuite, vous devez redémarrer le système d'exploitation, après quoi l'installation peut être considérée comme terminée.

Après l'installation, vous devrez faire une série paramètres additionnels– spécifiez la clé ou le code d'enregistrement, décidez de l'utilisation des technologies cloud, configurez l'envoi de notifications sur l'apparition d'événements et les paramètres du serveur proxy. Après cela, vous pouvez commencer à travailler avec Kaspersky Security Center.

Travailler avec le produit

Le serveur d'administration est géré via la console d'administration. Il s'agit d'un composant logiciel enfichable spécial intégré à la Microsoft Management Console (MMC).

Figure 16. Fenêtre du composant logiciel enfichable Microsoft Management Console

L’avantage d’utiliser l’équipement est interface standard, familier aux administrateurs travaillant avec le système d'exploitation Windows. De plus, vous pouvez ajouter plusieurs composants logiciels enfichables différents à une seule console de gestion. Par exemple, le pare-feu Windows, le programme de défragmentation Diskeeper, le composant logiciel enfichable Performance et Kaspersky Security Center.

Figure 17. Exemple de création d'une console de gestion

La fenêtre principale permettant d'utiliser Kaspersky Security Center se compose d'un menu, d'une barre d'outils, d'un panneau de présentation (arborescence de la console) et d'un espace de travail. Après avoir installé Kaspersky Security Center, nous accédons au serveur d'administration, via lequel nous gérerons les instances de Kaspersky Endpoint Security 8 installées sur les ordinateurs du réseau local.

Avec une structure d'entreprise distribuée, il est nécessaire de créer un ensemble de serveurs d'administration qui permettront de desservir chaque segment de réseau séparément, tout en gérant tout de manière centralisée à partir d'un seul point. Cela réduira le trafic au sein du réseau local et simplifiera le travail avec les bureaux distants ou les segments du réseau local. Si vous disposez de plusieurs serveurs d'administration, vous pouvez déléguer la responsabilité de la sécurité et l'autorité de gestion de chaque serveur virtuel à des administrateurs individuels. Vous pouvez ajouter des serveurs d'administration à partir du menu contextuel du nœud « Kaspersky Security Center » (« Créer » – « Kaspersky Administration Server » – « Administration Server... »). La hiérarchie créée vous permet de créer des règles pour hériter des tâches et des politiques pour différents serveurs d'administration.

La hiérarchie des outils pour le travail de l’administrateur est présentée dans la figure 18.

Figure 18. Hiérarchie des outils pour le travail d'administrateur

Le serveur d'administration peut être utilisé comme serveur proxy pour Kaspersky Security Network (KSN), un service spécial - KSN Proxy - en est responsable. Son utilisation permet à tous les ordinateurs sous le contrôle du serveur d'administration de transmettre et de recevoir des données vers le « cloud » même s'ils n'ont pas accès à Internet. De plus, en mettant en cache les requêtes, KSN Proxy vous permet de réduire la charge sur l'accès Internet.

Figure 19. Configuration des paramètres du proxy KSN

La logique d'utilisation du programme lors du déploiement de la protection et de son administration est construite comme suit. Tout d'abord, l'administrateur configure les paramètres du serveur d'administration. Après cela, des groupes d'administration sont créés conformément à la logique du réseau protégé. Par exemple, il peut être interdit aux employés comptables d'utiliser des supports amovibles et les programmeurs peuvent être configurés avec les paramètres de contrôle Web les plus stricts.

Les ordinateurs sont ajoutés aux groupes créés et l'agent d'administration et Kaspersky Endpoint Security 8 sont installés sur chaque ordinateur. Des politiques de sécurité sont ensuite créées et configurées pour chaque groupe d'utilisateurs. L'administrateur peut également créer diverses tâches (analyse antivirus, mise à jour, etc.) et définir des critères pour leur exécution (par minuterie, par événement, etc.). Après cela, le travail avec le programme commence mode arrière-plan- L'administrateur doit examiner périodiquement les rapports, répondre aux menaces, ajouter de nouveaux utilisateurs à des fins de protection et effectuer d'autres travaux de maintenance du réseau. Voyons étape par étape comment cela fonctionne.

Pour gérer les paramètres de protection sur les ordinateurs clients, utilisez le groupe « Gestion de l'ordinateur », qui contient quatre panneaux : « Groupes », « Politiques », « Tâches » et « Ordinateurs ».

Figure 20. Groupe Gestion de l'ordinateur

Créer des groupes d'administration et les configurer

Le panneau « Groupes » contient des outils de gestion de groupes d'ordinateurs sur le « Serveur d'administration ». Ces groupes d'administration vous permettent d'organiser une hiérarchie d'ordinateurs sur le réseau afin de leur appliquer de manière sélective diverses politiques et tâches à l'avenir. Par défaut, un seul groupe, le groupe racine, est disponible. À l'aide des commandes « Créer un groupe » et « Créer un sous-groupe » dans le panneau « Groupes », vous pouvez créer la hiérarchie des groupes d'ordinateurs requis dans votre organisation.

Figure 21. Exemple de création de groupes d'administration

Via le menu contextuel du nœud « Ordinateurs gérés » (commande « Toutes les tâches » - « Créer une structure de groupe » dans menu contextuel) la hiérarchie des ordinateurs peut être générée automatiquement. À cette fin, des informations sur la structure des domaines et des groupes de travail sont utilisées Réseau Windows, groupes Active Directory ou du contenu fichier texte.

Dans le panneau « Groupes », vous pouvez définir les conditions d'installation des programmes sur les ordinateurs nouvellement ajoutés au groupe. Vous pouvez également spécifier les critères selon lesquels l'ordinateur de l'utilisateur se verra attribuer le statut « Avertissement » ou « Critique ». Par exemple, si les bases de données n'ont pas été mises à jour depuis plus de X jours ou si plus de Y virus ont été détectés.

Figure 22. Définition des critères de définition des statuts des ordinateurs

Une fois les groupes créés et configurés, vous pouvez commencer à remplir les groupes avec des ordinateurs. Pour ce faire, utilisez le panneau « Ordinateurs », dans lequel vous pouvez ajouter et supprimer des ordinateurs sur le « Serveur d'administration ». Vous pouvez également afficher des informations sur chaque ordinateur du réseau - son état, l'heure à laquelle les bases de données avec signatures ont été mises à jour, le nombre de virus trouvés, etc.

Figure 23. Panneau Ordinateurs avec le panneau de filtrage développé

Pour ajouter un nouvel ordinateur, vous devez cliquer sur le bouton « Ajouter des ordinateurs », après quoi la fenêtre de l'assistant apparaîtra. La première étape consiste à déterminer comment ajouter des ordinateurs clients.

Figure 24. Fenêtre de l'assistant d'ajout d'ordinateurs clients

Lors de l'ajout manuel d'ordinateurs, vous devez spécifier l'adresse IP ou la plage d'adresses IP des ordinateurs du réseau. Vous pouvez également importer une liste à partir d'un fichier texte avec une liste d'adresses IP.

Figure 25. Ajout manuel de nouveaux ordinateurs

Lors de l'ajout automatique, il vous suffit de spécifier les ordinateurs requis dans la liste des ordinateurs détectés sur le réseau.

Figure 26. Fenêtre d'ajout d'ordinateurs détectés par le serveur d'administration

Si, pour une raison quelconque, les ordinateurs n'ont pas été répartis dans les groupes d'administration, ils restent dans les dossiers du nœud « Ordinateurs non attribués ». Vous pouvez également appliquer des tâches et configurer des stratégies à ces ordinateurs. Les nouveaux ordinateurs trouvés par le serveur d'administration lors de l'interrogation du réseau Windows, des adresses IP et des groupes Active Directory sont également placés dans ces dossiers. Après avoir trouvé de nouveaux ordinateurs sur le réseau, l'administrateur peut les déplacer vers l'un des groupes existants.

Installation d'applications via Kaspersky Security Center

Kaspersky Security Center permet l'installation sur des ordinateurs d'un réseau local divers programmes. Il peut s'agir de programmes de protection des clients de Kaspersky Lab ou de programmes tiers. Pour installer le programme sur un ordinateur client, vous devez créer une tâche du type approprié et spécifier les ordinateurs pour lesquels elle sera exécutée.

L'installation de programmes via Kaspersky Security Center est principalement nécessaire pour déployer la protection sur les ordinateurs clients lors du démarrage de l'utilisation des solutions Kaspersky Lab dans une organisation et lors de l'ajout de nouveaux ordinateurs à des fins de protection.

Pour organiser la protection sur les ordinateurs clients, vous devez d'abord installer les agents d'administration et Kaspersky Endpoint Security 8. Le package d'installation est installé à l'aide de l'assistant d'installation à distance, qui est lancé depuis le panneau « Groupes » en cliquant sur le bouton « Démarrer l'installation ». Sélectionnez l'agent d'administration et cliquez sur le bouton « Suivant ».

Figure 27. Sélection du programme à installer

Nous indiquons que le programme est installé « À partir d'un dossier partagé ». Après avoir installé l'agent d'administration, il est plus pratique d'effectuer toutes les installations via celui-ci, car dans ce cas, il est possible de gérer de manière centralisée le référentiel d'installation. Et lors de l'ajout d'un nouvel ordinateur au réseau, l'administrateur pourra exécuter une tâche pour installer la liste complète des programmes nécessaires.

Figure 28. Sélection des options d'installation du programme

À l'étape suivante, vous pouvez spécifier des comptes disposant de droits d'administrateur.

Figure 29. Sélection de comptes dotés de droits d'administrateur sur l'ordinateur cible

Après cela, vous devrez choisir de redémarrer l'ordinateur après l'installation du programme et, si oui, de le forcer ou de le demander à l'utilisateur. À ce stade, la création de la tâche d'installation du programme est terminée et vous pouvez l'exécuter.

Figure 30. Exécution de la tâche d'installation de l'application

Si, pour une raison quelconque, l'installation via le réseau n'est pas possible (par exemple, le réseau est désactivé sur l'ordinateur), vous pouvez créer un package d'installation et le fournir à l'utilisateur pour une installation indépendante.

Abonnez-vous aux actualités

1. Aller au nœud Serveur d'administration.
2. Sélectionner dans le menu Voir → Configuration d'interface.
3. Configurez l'affichage des éléments de l'interface à l'aide des cases à cocher suivantes :

   Afficher l'administration du système. Si la case est cochée, dans le dossier Installation à distance Déploiement d'images d'appareil, et dans le dossier Stockage le sous-dossier s'affiche Équipement. Par défaut, la case est décochée.

   Afficher le cryptage et la protection des données. Si la case est cochée, vous pouvez gérer le cryptage des données sur les appareils connectés au réseau. Après avoir redémarré le programme, un dossier apparaîtra dans l'arborescence de la console Cryptage et protection des données

   Afficher les paramètres de contrôle du lieu de travail. Si la case est cochée, dans la section Contrôle de sécurité La fenêtre des propriétés de la stratégie Kaspersky Endpoint Security for Windows affiche les sous-sections suivantes : Contrôle du programme, Surveillance des vulnérabilités, Contrôle de l'appareil, Contrôle Web. Par défaut, la case est décochée.

   Afficher la gestion des appareils mobiles. Si la case est cochée, la fonction est disponible Gestion des appareils mobiles. Après avoir redémarré le programme, un dossier apparaîtra dans l'arborescence de la console Appareils mobiles. Par défaut, la case est décochée.

   Afficher les serveurs d'administration esclaves. Si la case est cochée, l'arborescence de la console affiche les nœuds esclaves et Serveurs virtuels l'administration au sein de groupes d'administration. Par défaut, la case est cochée.

   Afficher les sections avec les paramètres de sécurité. Si la case est cochée, la section sera affichée dans les fenêtres de propriétés du Serveur d'administration, des groupes d'administration et d'autres objets Sécurité. Par défaut, la case est cochée.

4. Cliquez sur D'ACCORD.

Pour appliquer certaines modifications, vous devez fermer et rouvrir la console d'administration.

Kaspersky Security Center simplifie la gestion de la sécurité et des systèmes informatiques. La console flexible et évolutive, également disponible en version Web, répond aux besoins de sécurité des entreprises en croissance à mesure qu'elles évoluent avec elles. Il assure une gestion complète des systèmes informatiques et des contrôles de sécurité et facilite la répartition des responsabilités entre les administrateurs.

Kaspersky Security Center offre les avantages suivants :

• Console de gestion puissante avec une interface Web flexible supplémentaire, accessible partout depuis n'importe quel ordinateur de bureau ou appareil mobile
• La possibilité d'afficher les paramètres de sécurité et de gérer la protection dans l'ensemble de votre environnement d'entreprise, y compris le cloud, le physique et machines virtuelles, et appareils mobiles
• Déployez et gérez facilement la sécurité avec des politiques unifiées et prêtes à l'emploi

Peu importe le nombre de postes de travail dont vous disposez (cinquante ou cinquante mille) et le type d'infrastructure (centralisée, distribuée ou mixte) : Kaspersky Security Center vous permet d'installer, de configurer et d'administrer des outils de protection complets sans aucun effort supplémentaire. Facilitez la mise à l’échelle et exploitez de nouveaux outils et fonctionnalités pour répondre aux besoins uniques de votre entreprise.

CARACTÉRISTIQUES ET AVANTAGES

• Aperçu complet de votre statut de protection

  La diversité croissante des plates-formes, des appareils et des logiciels rend la vie difficile aux responsables de la sécurité de l'information. La complexité a un impact négatif sur la sécurité. Plus vous contrôlez de ressources, plus il est difficile de les suivre et de les protéger.

  La collecte d'informations sur les logiciels et le matériel et l'application des correctifs de vulnérabilité en temps opportun demandent beaucoup de temps et d'efforts. Kaspersky Security Center simplifie ces tâches. Les postes de travail physiques, virtuels et cloud, les appareils mobiles et les systèmes embarqués sont gérés à partir d'une console unique, augmentant ainsi l'efficacité et réduisant le coût total de possession.

  • Contrôler les ressources et réduire les coûts

    Kaspersky Security Center fournit une vue détaillée du matériel et des logiciels de votre réseau. Vous pouvez économiser sur les coûts de licence grâce à une surveillance et des droits d'utilisation centralisés. La découverte automatique des appareils et du matériel et les rapports récapitulatifs des logiciels aident à optimiser l'utilisation des ressources. Kaspersky Security Center facilite le suivi et le contrôle des licences logicielles et de votre matériel existant.

  • Trouver et éliminer les vulnérabilités

    La technologie d'analyse des vulnérabilités et de gestion des correctifs de Kaspersky Security Center identifie les vulnérabilités des applications et des systèmes d'exploitation que les cybercriminels peuvent utiliser pour pénétrer dans votre réseau d'entreprise. L’application rapide de correctifs permet d’éliminer ces vulnérabilités avant que les logiciels malveillants n’aient la possibilité de vous nuire.

    L'analyse automatique des vulnérabilités utilise les informations les plus récentes sur les activités d'exploitation provenant du cloud en temps réel. Cela vous permet d'installer rapidement de nouveaux correctifs de sécurité critiques sans ralentir vos systèmes et vos utilisateurs. Prenant en charge plus de 150 applications, Kaspersky Security Center assure une surveillance efficace des vulnérabilités pour un large éventail de programmes couramment utilisés en entreprise. Les vulnérabilités détectées sont priorisées et les plus critiques sont éliminées en premier.

  • Minimisation automatique des risques

    Les correctifs de sécurité sont automatiquement téléchargés, distribués et installés sur les machines physiques, virtuelles et hébergées dans le cloud. L'optimisation des algorithmes d'installation des mises à jour Microsoft peut réduire la quantité de trafic réseau et l'espace disque utilisé. Vous pouvez suivre l'état des correctifs grâce à des rapports détaillés sur la fermeture des vulnérabilités dans les applications tierces.

  Optimiser les tâches quotidiennes

  Kaspersky Security Center offre des fonctionnalités étendues d'administration des systèmes informatiques qui optimisent les tâches de routine sur des réseaux hétérogènes.

  L'architecture extensible de la console comprend des plugins permettant de gérer des produits de sécurité pour diverses plates-formes. Lorsqu'un nouveau produit est publié ou qu'un produit existant est mis à jour, l'extension requise peut être installée dans Kaspersky Security Center sans utiliser de correctifs ni réinstaller la console. Les outils de gestion côté client facilitent la distribution et le déploiement de programmes sur les postes de travail. L'administration centralisée est complétée par un accès basé sur les rôles et des tableaux de bord intégrés afin que les administrateurs puissent accéder uniquement aux ressources pertinentes pour leurs responsabilités professionnelles.

  • Mise à l'échelle facile

    Pour mettre à l'échelle votre console, vous n'avez pas besoin de modifier les paramètres d'origine. Une instance de serveur de Kaspersky Security Center vous permet d'administrer jusqu'à 100 000 postes de travail physiques, virtuels et cloud. Un point de distribution peut servir jusqu'à 10 000 hôtes. Pour plusieurs serveurs, une hiérarchie est maintenue dans laquelle tous les serveurs esclaves héritent des rôles et des droits du serveur maître, et le serveur maître dispose d'informations complètes sur chaque hôte sous le contrôle de chaque serveur esclave.

  • Prévention de la perte de données

    Le chiffrement géré de manière centralisée protège davantage les données en cas d'attaque ou de perte d'appareil. Kaspersky Security Center permet aux administrateurs d'activer ou de désactiver de manière centralisée FileVault 2.0 sur macOS, le chiffrement des appareils mobiles, la technologie de chiffrement de Kaspersky Lab et Microsoft BitLocker sur Microsoft Windows. La console surveille également l'état des appareils chiffrés, signale lorsque l'accès aux fichiers chiffrés est bloqué et stocke localement sauvegardes clés de cryptage pour récupérer les informations d’identification oubliées.

  • Optimisation de l'assistance à distance

    Réduisez les temps de réponse et augmentez l’efficacité en optimisant les capacités d’assistance et de dépannage à distance. Dans Kaspersky Security Center, les connexions aux ordinateurs clients/distants sont établies via RDP, ce qui permet un diagnostic et un dépannage rapides de n'importe quel logiciel.

  • Déploiement facile dans les bureaux distants

    Kaspersky Security Center prend en charge les applications à distance et configuration automatique de nouveaux postes de travail dans les succursales de l'entreprise. Vous pouvez également déployer de nouvelles applications et les planifier installation automatique après des heures. Cela permet une création, un stockage et un déploiement centralisés des images système, ce qui facilite grandement la migration, par exemple, vers Microsoft Windows 10.

  • Gestion des appareils mobiles sur toutes les plateformes

    Kaspersky Security Center vous permet de gérer avec la même efficacité les appareils mobiles professionnels et personnels. Même lorsqu'ils travaillent en dehors du bureau, les employés n'ont pas à se soucier de la sécurité de leurs appareils mobiles.

  • Sécurité des appareils mobiles

    Gérez la protection de vos appareils mobiles à l'aide de Kaspersky Security Center et obtenez une compréhension détaillée de leur sécurité grâce aux indicateurs de niveaux de protection. Séparez les données d'entreprise et personnelles sur les appareils des utilisateurs et des invités, et mettez en œuvre des mots de passe et un cryptage pour les données d'entreprise afin d'éviter les fuites en cas de vol ou de perte de l'appareil.

  • Aide aux employés pour travailler sur des appareils personnels

    Dans de nombreuses organisations, les employés utilisent appareils personnels pour effectuer des tâches de travail (BYOD). Le système pratique d'assistants de Kaspersky Security Center vous permet de déployer une protection pour ces appareils à l'aide de la technologie Over the Air (OTA), ainsi que de consoles tierces (Samsung KNOX).

  • Console SaaS pour la gestion de la sécurité

    Gérez votre protection à distance grâce à notre solution cloud Consoles Kaspersky Centre de sécurité. Il s'agit d'un serveur de gestion dans le cloud Azure. Il n'est pas nécessaire de perdre du temps et des ressources pour son déploiement et son support : Kaspersky Lab s'en chargera. Si vous utilisez Kaspersky Endpoint Security for Business Standard, vous pouvez désormais gérer la sécurité des postes de travail Windows, Mac et Linux directement via la console cloud.
    Caractéristiques principales:

    • Découverte et déploiement centralisés des postes de travail
    • Prise en charge des points de distribution
    • Possibilité de migration au sein de la hiérarchie des serveurs - par exemple, déplacer le serveur principal vers le cloud tout en conservant le serveur esclave dans l'infrastructure locale
    • Assistant de migration
    • Prend en charge jusqu'à 10 000 nœuds - la console convient aux entreprises de toutes tailles, y compris les sociétés

    En parallèle, vous pouvez continuer à utiliser les outils de gestion existants (console MMC et console web).

    • Console Web avancée pour la gestion locale

      Vous pouvez désormais administrer des fonctionnalités avancées telles que la gestion des vulnérabilités et des correctifs, le chiffrement et la gestion des postes de travail à distance à l'aide de la console Web de Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac et Kaspersky Security for Windows Server.

      La console prend également en charge de nouvelles solutions - Kaspersky Sandbox et Kaspersky Endpoint Detection and Response Optimum, ainsi que la dernière Version Kaspersky Sécurité des systèmes embarqués.

    • Prise en charge de l'intégrité du système

      Kaspersky Security Center vous permet de surveiller toute modification apportée aux composants critiques de l'infrastructure, tels que les serveurs Web et les guichets automatiques, et de réagir rapidement aux failles de sécurité. Recevez des données d'événement du composant System Integrity Monitor. De cette façon, vous pouvez suivre non seulement système de fichiers périphériques (grâce à la surveillance de l'intégrité des fichiers), mais aussi des ruches de registre, l'état du pare-feu et des équipements connectés.

    • Gérez facilement la sécurité sur tous les appareils

      Déployez, configurez et appliquez des politiques de sécurité pour tous les appareils sur toutes les plateformes à partir d'une seule console, offrant ainsi une visibilité accrue, un contrôle complet et une gestion efficace.

    • Protection contre les attaques sur les réseaux publics

      Utiliser du public non fiable Réseaux Wi-Fi fabrique des appareils et réseaux d'entreprise vulnérable. En créant une liste de réseaux de confiance pour les travailleurs mobiles, vous pouvez leur refuser l'accès à tous les autres sans compromettre leur expérience professionnelle ou leur productivité.

    • Gestion facile du pare-feu

      Configuration et gestion pare-feu pour les systèmes d'exploitation Linux et Windows. Kaspersky Security Center vous permet d'appliquer la stratégie réseau à tous les appareils finaux à partir d'une seule console.

    • Minimiser les risques et augmenter la productivité des employés

      Vous pouvez contrôler quels appareils et applications peuvent accéder à votre réseau et comment ils peuvent y fonctionner, et vous avez un contrôle total sur l'accès des employés aux appareils, applications et sites Web. Cela nous permet de garantir protection fiable contre les logiciels malveillants et autres menaces.

    • Connectez instantanément la sécurité pour les environnements cloud

      L'intégration étroite entre la console de gestion et la plateforme cloud Amazon Web Services offre une transparence et un contrôle complets de toutes les instances de Kaspersky Security for Linux et Kaspersky Security for Windows Server déployées dans le cloud.

      Installez Kaspersky Security Center sur le cloud Amazon EC2 pour gérer la sécurité de votre environnement, ou abonnez-vous à l'une des AMI disponibles sur AWS Marketplace pour obtenir une image avec Kaspersky Security Center déjà installé et prêt à fonctionner. D'autres services de cloud public peuvent être utilisés comme d'habitude.

    • Optimiser les mises à jour et économiser du trafic

      Le nouveau mécanisme de mise à jour des signatures peut réduire de 20 fois le trafic entre le serveur de Kaspersky Security Center et les agents.

      Une optimisation plus poussée est possible en utilisant un lieu de travail distant comme point de distribution. Chaque point de distribution peut désormais également servir de proxy de Kaspersky Security Network dans les environnements distants.

      Réduire la charge sur les canaux de communication les augmente débit et disponibilité pour d'autres tâches.

    • Capacités d'audit étendues

      Les capacités améliorées d’audit des applications des points de terminaison permettent aux administrateurs de suivre les modifications et de revenir aux politiques précédentes. Un administrateur peut comparer deux stratégies pour la même application et obtenir un rapport sur la façon dont leurs paramètres correspondent et diffèrent. Ceci est particulièrement utile si différents administrateurs ont créé plusieurs stratégies pour la même application, ou si une stratégie de niveau supérieur a été héritée par tous les bureaux locaux puis adaptée pour chacun d'eux.

    ACHETER

    Kaspersky Security Center est inclus dans :

La configuration système requise complète peut être trouvée dans . Remarque : Vous trouverez ci-dessous la configuration minimale requise en matière de RAM et de processeur pour le serveur d'administration, la console d'administration et l'agent réseau. Veuillez consulter la documentation utilisateur incluse pour connaître la configuration système complète requise avant de déployer chaque produit.

Serveur d'administration

• Exigences matérielles

  • RAM : 4 Go
  • Volume espace libre sur disque : 10 Go. Lorsque vous utilisez Vulnerability and Patch Management, vous devez disposer d’au moins 100 Go d’espace disque libre.

• Logiciels requis

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Serveur 2008/2008 R2/2012/2016/
  • Serveur de stockage Microsoft Windows 2008 R2/2012/2012 R2/2016

• Serveur de base de données (peut être installé sur un autre appareil) :

  • Microsoft SQL Server 2008 Express 32 bits.
  • Microsoft SQL Server 2008 R2 Express 64 bits.
  • Microsoft SQL Server 2012 Express 64 bits.
  • Microsoft SQL Server 2014 Express 64 bits.
  • Microsoft SQL Server 2016 Express 64 bits.
  • Microsoft SQL Server 2017 Express 64 bits.
  • Microsoft SQL Server 2008 (toutes les éditions) 32 bits/64 bits.
  • Microsoft SQL Server 2008 R2 (toutes les éditions) 64 bits.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (toutes les éditions) 64 bits.
  • Microsoft SQL Server 2012 (toutes les éditions) 64 bits.
  • Microsoft SQL Server 2014 (toutes les éditions) 64 bits.
  • Microsoft SQL Server 2016 (toutes les éditions) 64 bits.
  • Microsoft SQL Server 2017 sur Windows 64 bits.
  • Microsoft SQL Server 2017 sur Linux 64 bits.
  • MySQL Édition Standard 5.6 32 bits/64 bits.
  • MySQL Édition Entreprise 5.6 32 bits/64 bits.
  • MySQL Édition Standard 5.7 32 bits/64 bits.
  • MySQL Édition Entreprise 5.7 32 bits/64 bits.
  • Toutes les versions de Microsoft SQL Server prises en charge sur Amazon Relational Database Service (RDS) et Microsoft Azure.

Serveur de console Web Kaspersky Security Center 11

• Exigences matérielles

  • Processeur : Processeur : 4 cœurs, 2,5 GHz
  • Taille de la RAM : 8 Go
  • Disque dur : 40 Go

• Logiciels requis

  Serveur de base de données:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64 : 7 SP1, 8, 8.1 et 10
  • Microsoft Windows Server x64 : 2008, 2008 R2, 2012, 2012 R2 et 2016

Client de la console Web de Kaspersky Security Center

• Exigences logicielles et matérielles

  L'utilisation de la console Web de Kaspersky Security Center côté client nécessite uniquement un navigateur Web ( Google Chrome 60 ou plus). La configuration matérielle et logicielle requise est identique à celle du navigateur Web.

Agent réseau

Configuration minimale requise pour les ordinateurs sur lesquels l'Agent d'administration est installé :

• Exigences matérielles

  • CPU avec une fréquence de fonctionnement de 1 GHz ou plus. Pour les systèmes d'exploitation 64 bits, la fréquence de fonctionnement minimale du processeur est de 1,4 GHz.
  • RAM : 512 Mo.
  • Espace disque libre : 1 Go.

  Un appareil sur lequel l'agent d'administration est installé, qui fera également office d'agent de mise à jour, doit répondre aux exigences suivantes :

  • Processeur : 3.6 ou supérieur.
  • RAM : 8 Go.
  • Quantité d'espace disque libre : à partir de 120 Go.

• Systèmes d'exploitation pris en charge

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essentiel Business Server 2008
  • Windows Petite Entreprise Serveur 2008/2011
  • Microsoft Windows Home Server 2011 64 bits
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Serveur 2008/2008 R2/2012/2012 R2/2016/2019
  • Serveur de stockage Microsoft Windows 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Ubuntu Serveur/Bureau 14.04/16.04/18.04
  • CentOS 6.x/7.0 64 bits
  • Entreprise Red Hat Serveur Linux 6.x/7.x
  • SUSE Linux Enterprise Server/Bureau 12
  • OS X 10.10-10.14

• Plateformes de virtualisation prises en charge

L'application est disponible dans le cadre de la solution Kaspersky Endpoint Security for Business et peut être utilisée sous forme d'abonnement avec une licence mensuelle flexible. Vérifiez auprès de votre partenaire local la configuration système requise. Vous pouvez consulter les options d'abonnement disponibles dans votre pays.

Plus le réseau est grand, plus Administrateur du système(ou le service informatique) tente d'automatiser la gestion produits logiciels. Les logiciels antivirus ne font pas exception à cet égard.

De nombreux fabricants d’antivirus disposent aujourd’hui d’outils d’administration à distance dans leur arsenal. Nous parleronsà propos d'une décision similaire de Kaspersky Lab.

En général, Kaspersky Security Center est une application plutôt sérieuse, qui ne peut certainement pas être décrite dans un seul article. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.

Vous pouvez télécharger Kaspersky Security Center. Le produit lui-même se compose d'un serveur qui devra être déployé, d'une console d'administration qui peut être installée sur un autre ordinateur pour l'administration à distance du serveur, d'une console Web comme alternative à la console habituelle et d'un agent d'administration qui est installé sur ordinateurs clients et est responsable de la communication du logiciel antivirus avec le serveur.

Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation Windows. De plus, la présence d'une édition serveur n'est pas nécessaire. Les systèmes à partir de XP sont pris en charge, mais uniquement dans les éditions Professional/Enterprise/Ultimate. AVEC liste complète Les systèmes pris en charge peuvent être trouvés sur le site Web.

De plus, le serveur nécessite MS SQL ou MySQL (à distance possible) pour fonctionner. Si vous ne disposez pas d'un serveur de base de données prêt à l'emploi, le programme d'installation de Kaspersky Security Center installera lui-même MS SQL Express, ce qui est tout à fait suffisant pour la plupart des organisations.

Donc, pour déployer le serveur, téléchargez et exécutez le fichier d'installation (je recommande de télécharger la distribution complète). Comme banc d'essai nous avons sélectionné un ordinateur avec un système d'exploitation Système Windows Serveur 2012 R2.

Vous verrez un menu pratique dans lequel nous nous intéressons maintenant à l'élément « Installer Kaspersky Security Center 10 ».

Après avoir démarré l'installation, il vous sera demandé d'accepter le contrat de licence et de sélectionner le type d'installation. Pour meilleur contrôle Au-dessus du processus d'installation, nous marquerons une installation personnalisée.

Si vous disposez d'appareils mobiles sur votre réseau, vous pouvez installer un composant distinct pour gérer leur sécurité.

Entrez la taille de votre réseau. Ce point n’a cependant aucune force déterminante importante.

Ensuite, le programme d'installation demandera sous quel utilisateur exécuter le service du serveur d'administration. Vous pouvez spécifier un utilisateur existant avec des droits d'administrateur ou autoriser le programme d'installation à en créer un nouveau.

L'étape suivante consiste à sélectionner un serveur de base de données. Comme déjà mentionné, il existe ici deux options : MS SQL ou MySQL. Si vous ne disposez pas d'un serveur prêt à l'emploi, Kaspersky Security Center déploiera soigneusement MS SQL Express.

À cette étape du processus d’installation, vous pourriez avoir une petite surprise s’il n’est pas installé sur votre système. NET-Framework 3.5SP1.

Windows Server .NET Framework 3.5 SP 1 est intégré en tant que fonctionnalité et doit uniquement être activé. Si vous n'avez pas de salle de serveurs système opérateur, vous devez alors vous rendre sur le site Web de Microsoft et télécharger le programme d'installation.

Considérons la possibilité d'activer le composant dans Windows Server. Pour ce faire, ouvrez le Gestionnaire de serveur et sélectionnez « Ajouter des rôles et des fonctionnalités ».

Un assistant se lancera dans lequel nous devrons indiquer que nous allons installer des rôles ou des composants.

Assistant d'ajout de rôles et de fonctionnalités Windows Server

Nous sélectionnons notre serveur et ignorons la sélection des rôles. Dans la liste des composants, recherchez les fonctions .NET Framework 3.5 et vérifiez-les.

Ajout d'une fonctionnalité à Windows Server

Après cela, nous reviendrons à l'installation de Kaspersky Security Center lui-même.

Nous devons sélectionner le mode d'authentification SQL. Il peut s'agir d'un compte séparé ou d'un compte courant.

Le serveur Kaspersky Security Center a besoin d'un dossier partagé auquel les ordinateurs clients peuvent accéder pour recevoir les mises à jour et les packages d'installation. Vous pouvez créer un nouveau dossier ou en spécifier un existant.

Nous indiquons les ports par lesquels nous nous connecterons au serveur d'administration.

Spécifiez l'adresse du serveur sur le réseau. Si le serveur possède et aura une adresse IP statique, vous pouvez vous y limiter. Mais il est quand même plus pratique d’identifier le serveur par son nom.

La dernière étape avant l'installation consiste à sélectionner les plugins nécessaires. Les plugins vous permettent de gérer divers produits antivirus de Kaspersky Lab. Ceci est utile si vous disposez de tout un « zoo » de versions. Les plugins peuvent également être installés ultérieurement.

Il ne reste plus qu'à surveiller le processus d'installation. Parfois, les plugins nécessitent que vous acceptiez un contrat de licence distinct.

Installation de Kaspersky Le Centre de sécurité est terminé.

Passons maintenant à la configuration initiale du serveur. La console d'administration installée avec le serveur ressemble à ceci :

Console d'administration de Kaspersky Security Center

La console peut également être installée séparément. Et c'est même nécessaire pour ne pas se connecter à chaque fois au serveur pour des actions de routine.

La colonne de gauche répertorie les serveurs. Pour l'instant il n'y a que notre serveur nouvellement créé. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.

Alors, cliquez sur le serveur nouvellement créé et l'assistant se lancera la configuration initiale. Il vous sera demandé d'activer le programme à l'aide d'un code ou d'une clé. Toutefois, cela peut être fait plus tard.

De plus, l'assistant vous demandera votre consentement pour participer au programme Kaspersky Security Network. Il s'agit essentiellement d'un autre espion sur vos ordinateurs qui envoie à Kaspersky Lab des données sur les ressources auxquelles vous accédez et l'endroit où vous avez détecté l'infection. Ceci est motivé par la création d’une certaine base de connaissances. À mon avis, pour l'utilisateur final, l'intérêt de participer à un tel programme est discutable.

Il vous sera également demandé d'indiquer boîtes aux lettres pour les notifications du serveur Kaspersky Security Center. Vous pouvez ignorer cette étape.

Après toutes ces étapes, le serveur commencera à se charger dernières versions mises à jour du réseau. À l'avenir, vous pourrez configurer non pas le serveur Kaspersky Lab sur Internet comme source de mise à jour, mais un serveur en amont, s'il y en a plusieurs sur votre réseau.

Après avoir téléchargé les mises à jour et interrogé le réseau, l'assistant affichera un message de réussite et proposera d'exécuter l'assistant de déploiement de la protection sur les postes de travail.

Nous parlerons du déploiement de la protection sur les postes de travail.