Contacts
le principal

Installation de Kaspersky Security Center. Installation de Kaspersky Security Center Kaspersky Administration Server

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans l'entreprise.

Cette page décrit et analyse les fonctionnalités les plus intéressantes des dernières versions de Kaspersky Endpoint Security 10 et de la Central Management Console de Kaspersky Security Center 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication entre les spécialistes de NovaInTech, avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent de passer à la protection antivirus Kaspersky, ou qui sont en train de passer de l'utilisation de la 6e version de l'antivirus sur les postes clients et de la console de gestion d'administration Kit 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il est également fréquent que les informaticiens ne connaissent pas les points les plus intéressants à l'exploitation de nouvelles versions de produits qui contribuent réellement à faciliter la vie des mêmes informaticiens, tout en améliorant le niveau de sécurité et de fiabilité.

Après avoir lu cet article et visionné les vidéos, vous pouvez vous familiariser brièvement avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kaspersky Security Center et Kaspersky Endpoint Security et voir comment cela fonctionne.

1. Installation du Serveur d'administration de Kaspersky Security Center 10.

Les distributions requises sont disponibles sur le site officiel de Kaspersky Lab :

ATTENTION! Le pack de distribution de la version complète de Kaspersky Security Center comprend déjà le pack de distribution de la dernière version de Kaspersky Endpoint Security.

Tout d'abord, je voudrais vous dire par où commencer l'installation de la protection antivirus de Kaspersky Lab : pas à partir des antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais à partir de l'installation du serveur d'administration et la console de gestion centrale de Kaspesky Security Center (KSC ). À l'aide de cette console, vous pouvez déployer une protection antivirus sur tous les ordinateurs de votre établissement beaucoup plus rapidement. Dans cette vidéo, vous verrez qu'après l'installation et la configuration minimale du serveur d'administration KSC, il devient possible de créer un installateur d'une solution antivirus pour les ordinateurs clients que même un utilisateur complètement non préparé peut installer (je pense que chaque administrateur a de tels "utilisateurs ") - l'interface d'installation contient tout 2 boutons - "Installer" et "Fermer".

Le serveur d'administration lui-même peut être installé sur n'importe quel ordinateur toujours allumé ou le plus accessible possible, cet ordinateur doit être visible par les autres ordinateurs du réseau, et il est très important qu'il ait accès à Internet (pour télécharger des bases de données et synchronisation avec le cloud KSN).

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais dans les versions précédentes - vous pouvez entendre et voir quelque chose de nouveau par vous-même ...

AIMEZ LA VIDÉO ?
Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

2. Configuration de la gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu'ils passent à maintenir la protection antivirus augmente et ils n'ont pas assez de temps pour certaines tâches plus importantes. Il y a des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée, et ne savent pas qu'ils n'ont rien à payer pour ce miracle de la civilisation .

Afin de "connecter" les antivirus clients déjà installés avec le serveur d'administration, vous avez besoin de très peu :

  • Installez le Serveur d'administration (Section 1 de cet article).
  • Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vais décrire les options d'installation dans la vidéo ci-jointe.
  • Après l'installation de l'agent du serveur d'administration, les ordinateurs, selon vos paramètres, seront soit dans la section "Ordinateurs non distribués" soit dans la section "Ordinateurs administrés". Si les ordinateurs se trouvent dans « Ordinateurs non distribués », ils devront être transférés vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Après ces actions, vos ordinateurs vous seront visibles depuis la console centrale, les utilisateurs ne pourront plus gérer les antivirus installés sur leurs machines et, par conséquent, il y aura moins d'infections et moins de maux de tête pour l'administrateur.

Dans la vidéo ci-dessous, je vais essayer de décrire les scénarios d'installation des NetAgents sur les ordinateurs clients, en fonction de l'organisation de votre réseau.

  1. Aller au nœud Serveur d'administration.
  2. Sélectionnez dans le menu VuePersonnalisation de l'interface.
  3. Personnalisez l'affichage des éléments de l'interface à l'aide des cases à cocher suivantes :

      Afficher Administration système. Si la case est cochée, le dossier Installation à distance Déployer des images d'appareils, et dans le dossier coffres un sous-dossier s'affiche Équipement... La case est décochée par défaut.

      Cryptage d'affichage et protection des données. Si la case est cochée, le contrôle du cryptage des données sur les appareils connectés au réseau est disponible. Après avoir redémarré le programme, un dossier apparaîtra dans l'arborescence de la console Cryptage et protection des données

      Afficher les paramètres de contrôle du lieu de travail. Si la case est cochée, dans la section Contrôle de sécurité Les sous-sections suivantes sont affichées dans les fenêtres de propriétés de la politique de Kaspersky Endpoint Security for Windows : Contrôle des applications, Surveillance des vulnérabilités, Contrôle de l'appareil, Contrôle Web... La case est décochée par défaut.

      Afficher la gestion des appareils mobiles. Si la case est cochée, la fonction est disponible. Gestion des appareils mobiles... Après avoir redémarré le programme, un dossier apparaîtra dans l'arborescence de la console Appareils mobiles... La case est décochée par défaut.

      Afficher les serveurs d'administration secondaires. Si la case est cochée, l'arborescence de la console affiche les nœuds des Serveurs d'administration esclaves et virtuels dans le cadre des groupes d'administration. La case est cochée par défaut.

      Afficher les sections avec les paramètres de sécurité. Si la case est cochée, la section sera affichée dans les fenêtres de propriétés du Serveur d'administration, des groupes d'administration et d'autres objets. Sécurité... La case est cochée par défaut.

  4. Cliquer sur d'accord.

Pour appliquer certaines modifications, vous devez fermer et rouvrir la console d'administration.

Kaspersky Security Center simplifie la gestion de la sécurité et des systèmes informatiques. Une console flexible et évolutive, également disponible en version Web, répond aux besoins de sécurité d'une entreprise en pleine croissance qui évolue avec elle. Il fournit une gestion complète de l'informatique et de la sécurité et facilite la répartition des responsabilités entre les administrateurs.

Kaspersky Security Center offre les avantages suivants :

  • Puissante console de gestion avec une interface Web flexible supplémentaire, accessible n'importe où depuis n'importe quel appareil fixe ou mobile
  • Possibilité d'afficher les paramètres de sécurité et de gérer la protection dans l'ensemble de l'environnement de l'entreprise, y compris le cloud, les machines physiques et virtuelles et les appareils mobiles
  • Déployez et gérez facilement la sécurité avec des politiques unifiées prêtes à l'emploi

Peu importe le nombre de postes de travail dont vous disposez (cinquante ou cinquante mille) et le type d'infrastructure (centralisée, distribuée ou mixte) - Kaspersky Security Center vous permet d'installer, de configurer et d'administrer sans effort des outils de protection complets. Simplifiez la mise à l'échelle et exploitez de nouveaux outils et capacités pour répondre aux besoins uniques de votre entreprise.

CARACTÉRISTIQUES ET AVANTAGES

  • Aperçu complet de l'état de protection

    La variété croissante de plates-formes, d'appareils et de logiciels rend la vie difficile aux responsables de la sécurité de l'information. La complexité a un impact négatif sur la sécurité. Plus vous contrôlez de ressources, plus il est difficile de les suivre et de les protéger.

    La collecte d'informations sur les logiciels et le matériel et l'installation des correctifs de vulnérabilité en temps opportun prennent beaucoup de temps et de travail. Kaspersky Security Center simplifie ces tâches. Les postes de travail physiques, virtuels et cloud, les appareils mobiles et les systèmes intégrés sont gérés à partir d'une console unique, ce qui augmente l'efficacité et réduit le coût total de possession.

    • Contrôle des ressources et réduction des coûts

      Kaspersky Security Center fournit une vue détaillée du matériel et des logiciels de votre réseau. Vous pouvez économiser sur les coûts de licence grâce à une surveillance centralisée et à l'octroi de droits d'utilisation. La découverte automatique des périphériques et autres matériels, ainsi que des rapports récapitulatifs sur les logiciels, vous aident à optimiser l'utilisation des ressources. Kaspersky Security Center facilite le suivi et le contrôle des licences des applications et de l'équipement dont vous disposez.

    • Recherche et élimination des vulnérabilités

      La technologie d'analyse des vulnérabilités et de gestion des correctifs de Kaspersky Security Center détecte les vulnérabilités des applications et des systèmes d'exploitation que les cybercriminels peuvent utiliser pour pénétrer dans votre réseau d'entreprise. L'application de correctifs en temps opportun peut aider à corriger ces vulnérabilités avant que les logiciels malveillants ne vous nuisent.

      L'analyse automatique des vulnérabilités utilise les informations les plus récentes sur les activités d'exploitation provenant du cloud en temps réel. Cela vous permet d'installer rapidement de nouveaux correctifs de sécurité critiques sans ralentir vos systèmes et vos utilisateurs. Avec la prise en charge de plus de 150 applications, Kaspersky Security Center assure une surveillance efficace des vulnérabilités pour un large éventail d'applications couramment utilisées en entreprise. Les vulnérabilités détectées sont hiérarchisées et les plus critiques sont éliminées en premier.

    • Minimisation automatique des risques

      Les correctifs de sécurité sont automatiquement téléchargés, distribués et installés sur des machines physiques, virtuelles et hébergées dans le cloud. L'optimisation des algorithmes d'installation des mises à jour Microsoft peut réduire la quantité de trafic réseau et l'espace disque utilisé. Vous pouvez suivre l'état des correctifs avec des rapports détaillés sur la correction des vulnérabilités dans les applications tierces.

    Optimiser vos tâches quotidiennes

    Kaspersky Security Center offre des fonctionnalités étendues d'administration du système informatique qui optimisent les tâches de routine dans les réseaux hétérogènes.

    L'architecture de la console extensible comprend des plug-ins pour gérer les produits de sécurité pour différentes plates-formes. Lors de la sortie d'un nouveau produit ou de la mise à jour d'un produit existant, l'extension requise peut être installée dans Kaspersky Security Center sans utiliser de correctifs ni réinstaller la console. Les outils de gestion côté client facilitent la distribution et le déploiement de logiciels sur le lieu de travail. L'administration centralisée est complétée par un accès basé sur les rôles et des tableaux de bord intégrés afin que les administrateurs ne puissent accéder qu'aux ressources pertinentes pour leurs responsabilités professionnelles.

    • Mise à l'échelle facile

      Il n'est pas nécessaire de modifier les paramètres initiaux pour mettre la console à l'échelle. Une instance de serveur de Kaspersky Security Center vous permet d'administrer jusqu'à 100 000 postes de travail physiques, virtuels et cloud. Un seul point de distribution peut desservir jusqu'à 10 000 hôtes. Pour plusieurs serveurs, une hiérarchie est maintenue dans laquelle tous les serveurs esclaves héritent des rôles et des droits du serveur maître, et le serveur maître dispose d'informations complètes sur chaque hôte sous le contrôle de chaque serveur esclave.

    • Prévention de la perte de données

      Les outils de chiffrement gérés de manière centralisée protègent davantage les données en cas d'attaque ou de perte d'appareil. Kaspersky Security Center permet aux administrateurs d'activer et de désactiver de manière centralisée FileVault 2.0 sur macOS, le cryptage des appareils mobiles, la technologie de cryptage de Kaspersky Lab et Microsoft BitLocker sur Microsoft Windows. La console surveille également l'état des périphériques cryptés, signale le blocage de l'accès aux fichiers cryptés et stocke les sauvegardes des clés de cryptage localement pour récupérer les informations d'identification oubliées.

    • Optimiser l'assistance à distance

      Réduisez les temps de réponse et améliorez l'efficacité en optimisant les capacités d'assistance à distance et de dépannage. Dans Kaspersky Security Center, la connexion aux ordinateurs clients / distants s'effectue via RDP, ce qui permet un diagnostic et un dépannage rapides de tout logiciel.

    • Déploiement facile dans les bureaux distants

      Kaspersky Security Center prend en charge la configuration à distance et automatique de nouveaux postes de travail dans les succursales de l'entreprise. Vous pouvez également déployer de nouvelles applications et planifier leur installation automatique en dehors des heures de bureau. Cela permet une création, un stockage et un déploiement centralisés des images système, ce qui facilite grandement la migration, par exemple, vers Microsoft Windows 10.

    • Gestion des appareils mobiles basés sur diverses plateformes

      Kaspersky Security Center vous permet de gérer les appareils mobiles d'entreprise et personnels avec la même efficacité. Même lorsqu'ils travaillent à l'extérieur du bureau, les employés n'ont pas à se soucier de la sécurité de leurs appareils mobiles.

    • Sécurité des appareils mobiles

      Gérez la protection des appareils mobiles à l'aide de Kaspersky Security Center et obtenez une vue détaillée de leur sécurité grâce à des indicateurs de niveaux de protection. Séparez les données d'entreprise et personnelles sur les appareils des utilisateurs et des invités, et implémentez des mots de passe et le cryptage des données d'entreprise pour éviter les fuites si l'appareil est volé ou perdu.

    • Aide aux employés à travailler sur des appareils personnels

      Dans de nombreuses organisations, les employés utilisent des appareils personnels pour les tâches de travail (BYOD). Un système pratique d'assistants dans Kaspersky Security Center vous permet de déployer la protection de ces appareils à l'aide de la technologie Over the Air (OTA), ainsi que des consoles tierces (Samsung KNOX).

    • Console de gestion de la sécurité SaaS

      Gérez la protection à distance à l'aide de notre console Kaspersky Security Center basée sur le cloud. Il s'agit d'un serveur de gestion dans le cloud Azure. Il n'est pas nécessaire de perdre du temps et des ressources sur son déploiement et son support - Kaspersky Lab s'en chargera. Si vous utilisez Kaspersky Endpoint Security for Business Standard, vous pouvez désormais gérer la sécurité des postes de travail Windows, Mac et Linux directement depuis la console cloud.
      Principales caractéristiques:

      • Découverte et déploiement centralisés des sièges
      • Prise en charge des points de distribution
      • La possibilité de migrer au sein de la hiérarchie des serveurs - par exemple, déplacer le serveur principal vers le cloud tout en maintenant le serveur esclave sur l'infrastructure locale
      • Assistant de migration
      • Prend en charge jusqu'à 10 000 nœuds - la console convient aux entreprises de toutes tailles, y compris les entreprises

      Dans ce cas, vous pouvez continuer à utiliser les outils de gestion existants (console MMC et console Web).

      • Console Web améliorée pour la gestion locale

        Vous pouvez désormais administrer des fonctionnalités avancées telles que la gestion des vulnérabilités et des correctifs, le chiffrement et la gestion des bureaux à distance à l'aide de la console Web de Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac et Kaspersky Security for Windows Server.

        La console prend également en charge de nouvelles solutions - Kaspersky Sandbox et Kaspersky Endpoint Detection and Response Optimum, ainsi que la dernière version de Kaspersky Embedded Systems Security.

      • Prise en charge de l'intégrité du système

        Kaspersky Security Center vous permet de suivre toutes les modifications apportées aux composants critiques de l'infrastructure, tels que les serveurs Web et les guichets automatiques, et de réagir rapidement aux violations de sécurité. Recevez les données d'événement du composant System Integrity Control. Ainsi, vous pouvez surveiller non seulement le système de fichiers de l'appareil (à l'aide de la surveillance de l'intégrité des fichiers), mais également les ruches de registre, l'état du pare-feu et des équipements connectés.

      • Gestion simple de la sécurité de tous les appareils

        Déployer, configurer et appliquer des politiques de sécurité sur tous les appareils sur toutes les plates-formes à partir d'une seule console, offrant une visibilité supplémentaire, un contrôle complet et une gestion efficace.

      • Protection contre les attaques sur les réseaux publics

        L'utilisation de réseaux Wi-Fi publics peu fiables rend les appareils et les réseaux d'entreprise vulnérables. En créant une liste de réseaux de confiance pour les travailleurs mobiles, vous pouvez leur refuser l'accès à tout le monde sans compromettre la commodité et la productivité de leur travail.

      • Gestion facile du pare-feu

        Configuration et gestion d'un pare-feu pour Linux et Windows. Kaspersky Security Center vous permet d'appliquer la politique réseau à tous les terminaux à partir d'une seule console.

      • Minimiser les risques et augmenter la productivité des employés

        Vous pouvez contrôler quels appareils et applications peuvent accéder à votre réseau et comment ils peuvent y fonctionner, ainsi que contrôler complètement l'accès des employés aux appareils, applications et sites Web. Cela vous permet de fournir une protection fiable contre les logiciels malveillants et autres menaces.

      • Protection instantanée du cloud

        L'intégration étroite entre la console de gestion et la plate-forme cloud Amazon Web Services offre une transparence et un contrôle complets sur toutes les instances de Kaspersky Security for Linux et Kaspersky Security for Windows Server déployées dans le cloud.

        Installez Kaspersky Security Center dans le cloud Amazon EC2 pour gérer la protection de votre environnement, ou abonnez-vous à l'une des AMI disponibles sur AWS Marketplace pour obtenir une image avec Kaspersky Security Center déjà installé et prêt à l'emploi. Vous pouvez utiliser d'autres services de cloud public de la manière habituelle.

      • Optimiser les mises à jour et économiser le trafic

        Le nouveau mécanisme de mise à jour des signatures peut réduire de 20 fois le volume de trafic entre le serveur Kaspersky Security Center et les agents.

        Une optimisation supplémentaire est possible en utilisant un poste de travail distant comme point de distribution. Chaque point de distribution peut désormais également servir de proxy pour Kaspersky Security Network dans les environnements distants.

        La réduction de la charge sur les canaux de communication augmente leur bande passante et leur disponibilité pour d'autres tâches.

      • Capacités d'audit étendues

        L'audit amélioré des applications de point de terminaison permet aux administrateurs de suivre les modifications et de revenir aux stratégies précédentes. Un administrateur peut comparer deux stratégies pour la même application et obtenir un rapport sur leurs paramètres correspondants et différents. Ceci est particulièrement utile si différents administrateurs ont créé plusieurs stratégies pour la même application, ou si une stratégie de niveau supérieur a été héritée par tous les bureaux locaux puis adaptée pour chacun d'eux.

      ACHETER

      Kaspersky Security Center est inclus dans :

    • La configuration requise complète peut être trouvée dans. Remarque : vous trouverez ci-dessous les exigences minimales en RAM et en processeur pour le serveur d'administration, la console d'administration et l'agent réseau. Consultez la documentation utilisateur qui l'accompagne pour connaître la configuration système requise complète avant de déployer chaque produit.

    Serveur d'administration

    • Exigences matérielles

      • RAM : 4 Go
      • Espace disque libre : 10 Go. Lorsque vous utilisez Vulnerability Management et l'application de correctifs, vous devez disposer d'au moins 100 Go d'espace disque libre.

    • Logiciels requis

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Serveur de stockage Microsoft Windows 2008 R2 / 2012/2012 R2 / 2016

    • Serveur de base de données (peut être installé sur un autre appareil) :

      • Microsoft SQL Server 2008 Express 32 bits.
      • Microsoft SQL Server 2008 R2 Express 64 bits.
      • Microsoft SQL Server 2012 Express 64 bits.
      • Microsoft SQL Server 2014 Express 64 bits.
      • Microsoft SQL Server 2016 Express 64 bits.
      • Microsoft SQL Server 2017 Express 64 bits.
      • Microsoft SQL Server 2008 (toutes les éditions) 32 bits / 64 bits.
      • Microsoft SQL Server 2008 R2 (toutes les éditions) 64 bits.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (toutes les éditions) 64 bits.
      • Microsoft SQL Server 2012 (toutes éditions) 64 bits.
      • Microsoft SQL Server 2014 (toutes éditions) 64 bits.
      • Microsoft SQL Server 2016 (toutes éditions) 64 bits.
      • Microsoft SQL Server 2017 sur Windows 64 bits.
      • Microsoft SQL Server 2017 sur Linux 64 bits.
      • MySQL Standard Edition 5.6 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.6 32 bits / 64 bits.
      • MySQL Standard Edition 5.7 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.7 32 bits / 64 bits.
      • Toutes les versions de Microsoft SQL Server prises en charge sur Amazon Relational Database Service (RDS) et Microsoft Azure.

    Serveur de console Web Kaspersky Security Center 11

    • Exigences matérielles

      • Processeur : processeur : 4 cœurs, 2,5 GHz
      • Taille de la RAM : 8 Go
      • Disque dur : 40 Go

    • Logiciels requis

      Serveur de base de données:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64 : 7 SP1, 8, 8.1 et 10
      • Microsoft Windows Server x64 : 2008, 2008 R2, 2012, 2012 R2 et 2016

    Client de la console Web Kaspersky Security Center

    • Configuration logicielle et matérielle requise

      L'utilisation de la console Web de Kaspersky Security Center côté client ne nécessite qu'un navigateur Web (Google Chrome 60 ou supérieur). Les exigences matérielles et logicielles sont identiques pour les exigences du navigateur Web.

    Agent administratif

    Configuration minimale requise pour les ordinateurs sur lesquels l'Agent d'administration est installé :

    • Exigences matérielles

      • CPU avec une fréquence de fonctionnement de 1 GHz ou plus. Pour les systèmes d'exploitation 64 bits, la fréquence minimale de fonctionnement du processeur est de 1,4 GHz.
      • RAM : 512 Mo.
      • Espace disque libre : 1 Go.

      Un périphérique sur lequel l'agent réseau est installé, qui jouera également le rôle d'agent de mise à jour, doit répondre aux exigences suivantes :

      • Processeur : 3.6 ou supérieur.
      • RAM : 8 Go.
      • Espace disque libre : à partir de 120 Go.

    • Systèmes d'exploitation pris en charge

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 64 bits
      • Serveur multipoint Microsoft Windows 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Serveur de stockage Microsoft Windows 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Serveur Ubuntu / Bureau 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 64 bits
      • Serveur Red Hat Enterprise Linux 6.x / 7.x
      • Serveur d'entreprise SUSE Linux / Bureau 12
      • OS X 10.10-10.14

    • Plateformes de virtualisation prises en charge

    L'application est disponible dans le cadre de Kaspersky Endpoint Security for Business et peut être utilisée sur la base d'un abonnement avec une licence mensuelle flexible. Vérifiez auprès de votre partenaire local la configuration système requise. Vous pouvez consulter les options d'abonnement disponibles dans votre pays.

Plus le réseau est grand, plus l'administrateur système (ou le service informatique) essaie d'automatiser la gestion des produits logiciels. Les logiciels antivirus ne font pas exception à cet égard.

De nombreux éditeurs d'antivirus ont des outils d'administration à distance dans leur arsenal ; aujourd'hui, nous allons parler d'une solution similaire de Kaspersky Lab.

En général, Kaspersky Security Center est une application assez sérieuse, qui ne peut pas être décrite dans un article à coup sûr. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.

Vous pouvez télécharger Kaspersky Security Center. Le produit lui-même se compose d'un serveur qui devra être déployé, d'une console d'administration qui peut être installée sur un autre ordinateur pour l'administration du serveur à distance, d'une console Web comme alternative à l'habituelle et d'un agent d'administration qui est installé sur les ordinateurs clients et est responsable de la communication entre le logiciel antivirus et le serveur.

Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation de la famille Windows. De plus, la présence d'une édition serveur est facultative. Les systèmes à partir de XP et supérieur sont pris en charge, mais uniquement dans les éditions Professional / Enterprise / Ultimate. Une liste complète des systèmes pris en charge est disponible sur le site Web.

De plus, le serveur a besoin de MS SQL ou MySQL pour son travail (vous pouvez également le faire à distance). S'il n'y a pas de serveur de base de données prêt à l'emploi, le programme d'installation de Kaspersky Security Center installera MS SQL Express lui-même, ce qui est largement suffisant pour la plupart des organisations.

Donc, pour déployer le serveur, téléchargez et exécutez le fichier d'installation (je recommande de télécharger la distribution complète). Comme banc d'essai, nous avons sélectionné un ordinateur exécutant Windows Server 2012 R2.

Vous verrez un menu pratique dans lequel nous sommes actuellement intéressés par l'élément "Installer Kaspersky Security Center 10".

Après avoir démarré l'installation, vous serez invité à accepter le contrat de licence et à sélectionner le type d'installation. Pour un meilleur contrôle du processus d'installation, notons l'installation personnalisée.

S'il y a des appareils mobiles sur le réseau, vous pouvez installer un composant séparé pour gérer leur protection.

Indiquez la taille de votre réseau. Ce point n'est cependant porteur d'aucune force déterminante importante.

Ensuite, le programme d'installation demandera à partir de quel utilisateur exécuter le service du Serveur d'administration. Vous pouvez spécifier un utilisateur existant avec des droits d'administrateur, ou vous pouvez laisser le programme d'installation en créer un nouveau.

L'étape suivante consiste à choisir un serveur de base de données. Comme déjà mentionné, il existe deux options - MS SQL ou MySQL. Si vous ne disposez pas d'un serveur prêt à l'emploi, Kaspersky Security Center déploiera soigneusement MS SQL Express.

À cette étape du processus d'installation, vous pourriez avoir une petite surprise si .NET Framework 3.5 SP 1 n'est pas installé sur votre système.

Dans Windows Server, .NET Framework 3.5 SP 1 est intégré en tant que composant et doit uniquement être activé. Si vous n'avez pas de système d'exploitation serveur, vous devez vous rendre sur le site Web de Microsoft et télécharger le programme d'installation.

Considérons l'option d'inclure le composant dans Windows Server. Pour ce faire, ouvrez le gestionnaire de serveur et sélectionnez l'élément "Ajouter des rôles et des fonctionnalités".

Un assistant va démarrer, dans lequel nous devons indiquer que nous allons installer des rôles ou des composants.


Assistant d'ajout de rôles et de fonctionnalités dans Windows Server

Nous sélectionnons notre serveur et évitons la sélection des rôles. Dans la liste des composants, nous trouvons les fonctions du .NET Framework 3.5 et les marquons d'une coche.


Ajout d'un composant à Windows Server

Après cela, nous reviendrons directement à l'installation de Kaspersky Security Center.

Nous devons sélectionner le mode d'authentification SQL. Il peut s'agir d'un compte distinct ou d'un compte courant.

Le serveur Kaspersky Security Center a besoin d'un dossier partagé auquel les ordinateurs clients peuvent accéder pour recevoir les mises à jour et les packages d'installation. Vous pouvez créer un nouveau dossier ou en spécifier un existant.

Nous indiquons les ports par lesquels nous allons nous connecter au serveur d'administration.

Nous indiquons l'adresse du serveur sur le réseau. Si le serveur a et aura une adresse IP statique, vous pouvez la limiter à celle-ci. Mais il est toujours plus pratique de définir le serveur par son nom.

La dernière étape avant l'installation est de choisir les plugins requis. Les plugins vous permettent de gérer divers produits antivirus de Kaspersky Lab. Ceci est utile si vous avez tout un zoo de versions. Les plugins peuvent également être installés plus tard en plus.

Il ne reste plus qu'à observer le processus d'installation. Parfois, les plugins nécessitent un contrat de licence distinct.

L'installation de Kaspersky Security Center est maintenant terminée.

Passons maintenant à la configuration initiale du serveur. La console d'administration installée avec le serveur ressemble à ceci :


Console d'administration de Kaspersky Security Center

La console peut être installée séparément. Et vous n'avez même pas besoin de vous connecter au serveur à chaque fois pour les actions de routine.

Les serveurs sont répertoriés dans la colonne de gauche. Jusqu'à présent, il n'y a que notre serveur nouvellement créé là-bas. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.

Alors, cliquez sur le serveur que vous venez de créer et l'assistant de démarrage rapide démarrera. Il vous sera demandé d'activer le programme avec un code ou une clé. Cependant, cela peut être fait plus tard.

De plus, l'assistant vous demandera votre consentement pour participer au programme Kaspersky Security Network. En fait, il s'agit d'un autre espion sur vos ordinateurs qui envoie des données à Kaspersky Lab sur les ressources que vous visitez et où vous attrapez l'infection. Ceci est motivé par la création d'une certaine base de connaissances. À mon avis, pour l'utilisateur final, le sens de la participation à un tel programme est discutable.

Il vous sera également demandé de spécifier les boîtes aux lettres pour les notifications du serveur Kaspersky Security Center. Vous pouvez sauter cette étape.

Après toutes ces étapes, le serveur commencera à télécharger les dernières mises à jour du réseau. A l'avenir, il sera possible de configurer comme source de mise à jour non pas un serveur Kaspersky Lab sur Internet, mais un serveur amont, s'il y en a plusieurs sur votre réseau.

Après avoir téléchargé les mises à jour et interrogé le réseau, l'assistant affiche un message de réussite et propose de lancer l'assistant de déploiement de protection sur les postes de travail.

Nous parlerons du déploiement de la protection sur les postes de travail en.

L'article examine le produit de « Kaspersky Lab » Kaspersky Endpoint Security et son utilisation dans un environnement d'entreprise, comme illustré par nos clients

Bonne journée, cher visiteur. Dès le titre de l'article, vous avez déjà compris qu'aujourd'hui nous allons parler de protection. Dans l'un des articles précédents, j'ai considéré un produit lié à ce domaine de l'informatique, qui s'est bien montré. Aujourd'hui, je vais vous parler d'un produit tout aussi intéressant de Kaspersky Lab, dont nous sommes partenaires, Kaspersky Endpoint Security. Il sera revu dans un environnement virtuel Hyper-V, sur des machines de deuxième génération. Le côté serveur sera implémenté sur un contrôleur de domaine Windows Server 2012 R2, le mode AD Windows Server 2012 R2 et le côté client sur Windows 8.1.

Il est à noter que nous utilisons constamment ce produit dans notre pratique d'externalisation informatique.

Qu'est-ce que Kaspersky Endpoint Security ?

Kaspersky Endpoint Security for Windows combine des technologies anti-malware de classe mondiale avec le contrôle des applications, le contrôle Web et le contrôle des appareils, ainsi que le cryptage des données, le tout dans une seule application. Toutes les fonctionnalités sont gérées à partir d'une seule console, ce qui simplifie le déploiement et l'administration d'une large gamme de solutions Kaspersky Lab.

Possibilités :

  • Demande unique
  • Console simple
  • Des politiciens unifiés

Kaspersky Endpoint Security for Windows est une application unique qui inclut un large éventail de technologies de sécurité critiques, telles que :

  • Protection anti-malware (y compris pare-feu et système de prévention des intrusions)
  • Contrôle des lieux de travail
  • Contrôle des applications
  • Contrôle Web
  • Contrôle de l'appareil
  • Cryptage des données

Kaspersky Endpoint Security diffère dans l'ensemble de modules inclus contenant un nombre différent de modules selon l'édition :

  • DÉPART,
  • LA NORME
  • AVANCÉE
  • Kaspersky Total Security for Business

Dans notre cas, nous utiliserons ADVANCED.

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business STANDARD :

  • Protection contre les logiciels malveillants, pare-feu et système de prévention des intrusions
  • Contrôle des lieux de travail
  • Contrôle des applications
  • Contrôle Web
  • Contrôle de l'appareil

... ainsi que d'autres technologies de Kaspersky Lab pour la sécurité informatique

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business ADVANCED et Kaspersky Total Security for Business :

  • Protection contre les logiciels malveillants, pare-feu et système de prévention des intrusions
  • Contrôle des lieux de travail
  • Contrôle des applications
  • Contrôle Web
  • Contrôle de l'appareil
  • Chiffrement
    ... ainsi que d'autres technologies de Kaspersky Lab pour la sécurité informatique.

Architecture

Partie serveur :

  • Serveur d'administration de Kaspersky Security Center
  • Console d'administration de Kaspersky Security Center
  • Agent réseau Kaspersky Security Center

Partie cliente :

  • Kaspersky Endpoint Security

Alors, commençons

Installation du serveur d'administration

Dans notre cas, le serveur d'administration sera installé sur un contrôleur AD en mode Windows Server 2012 R2. Commençons l'installation :

J'ai oublié de préciser, nous utiliserons Kaspersky Security Center 10. Installer distribution complète téléchargé à partir du site Web de Kaspersky Lab, qui comprend le package d'installation pour Kaspersky Endpoint Security 10, respectivement, et Network Agent 10

Dans la fenêtre suivante de l'assistant, sélectionnez le chemin de décompression du kit de distribution et cliquez sur "Installer".

Après avoir déballé le kit de distribution, nous sommes accueillis par l'assistant d'installation de Kaspersky Security Center, après avoir cliqué sur le bouton "Suivant", l'assistant demande "Taille du réseau", Nous n'aurons que deux clients, l'un x86 et l'autre x64 bits, puis nous indiquons "Moins de 100 ordinateurs dans le réseau".



Définissez le compte sous lequel le Serveur d'administration démarrera. Dans notre cas, le compte administrateur de domaine.



Kaspersky Security Center stocke toutes ses données dans le SGBD. Lors de l'installation, l'assistant vous invite à installer Microsoft SQL Server 2008 R2 Express ou, si vous disposez d'un SGBD déjà installé, vous pouvez sélectionner le nom du serveur SQL et le nom de la base de données.



A l'étape "Adresse du serveur d'administration", l'assistant vous demande de préciser l'adresse du serveur. nous avons AD et DNS intégrés, il serait plus sage de préciser le nom du serveur.



Après avoir sélectionné les plug-ins pour la gestion, l'installation de Kaspersky Security Center démarre.



Après une installation réussie et le premier lancement de Kaspersky Security Center, nous sommes accueillis par l'assistant de configuration initiale, dans lequel nous pouvons spécifier la clé, accepter l'accord pour participer à KSN et spécifier l'adresse e-mail pour les notifications.




Les paramètres de mise à jour sont également spécifiés et une politique avec des tâches est créée.



Après l'installation, notre serveur sera installé :

  • Serveur d'administration
  • Console d'administration
  • Agent administratif

Cependant, Kaspersky Endpoint Security ne sera pas installé. Effectuons une installation à distance, car L'agent d'administration est déjà installé, nous pouvons alors déployer Kaspersky Endpoint Security sur le serveur. S'il n'y a pas d'agent d'administration et que toutes les connexions entrantes sont refusées dans le pare-feu Windows, l'installation à distance échouera. Développez le nœud "Installation à distance" et sélectionnez "Exécuter l'assistant d'installation à distance". Sélectionnez le package d'installation et cliquez sur le bouton "Suivant"



Dans la fenêtre "Sélectionner les ordinateurs à installer", sélectionnez l'option d'installation pour les ordinateurs situés dans les groupes d'administration. Sélectionnez ensuite le serveur et cliquez sur le bouton "Suivant".



Un redémarrage du système sera nécessaire après la mise à jour des modules importants de Kaspersky Endpoint Security. le paquet est assez nouveau, aucun redémarrage n'est nécessaire. Dans le choix des identifiants, nous laisserons tout par défaut, c'est-à-dire vider. Après avoir cliqué sur le bouton "Suivant", nous verrons la progression de l'installation de Kaspersky Endpoint Security.


Création de groupes

Parce que Les politiques et tâches destinées aux serveurs étant différentes des politiques et tâches des postes de travail, nous allons alors créer des groupes correspondant au type d'administration pour les différentes machines. Développez le nœud "Ordinateurs administrés" et sélectionnez "Groupes", cliquez sur "Créer un sous-groupe". Créons deux sous-groupes, "Postes de travail" et "Serveurs". Depuis le menu "Ordinateurs administrés - Ordinateurs", par "glisser-déposer" ou "couper-copier", déplacer "DC" vers le groupe "Serveurs" et créer une politique et des tâches pour ce groupe, différentes des tâches et politiques Nœud "Ordinateurs gérés" ".

Installation de Kaspersky Endpoint Security

Pour installer Kaspersky Endpoint Security à distance, vous devez désactiver l'UAC lors de l'installation. L'exigence est "incommode", nous allons donc créer une stratégie pour le pare-feu Windows dans le GPO dans laquelle nous autoriserons une connexion entrante selon la règle de partage de fichiers et d'imprimantes prédéfinie suivante.

Après avoir configuré et distribué la stratégie de groupe, passons à la console d'administration. Développez le nœud "Serveur d'administration" et sélectionnez "Installer Kaspersky Anti-Virus", cliquez sur "Exécuter l'assistant d'installation à distance". Dans la fenêtre de l'assistant de sélection du package d'installation, sélectionnez le package souhaité et cliquez sur "Suivant". Sélectionnez les clients dans le groupe "Ordinateurs non affectés" et cliquez sur "Suivant".

Dans la fenêtre suivante, nous laisserons tout par défaut et cliquerons sur "Suivant". Après la fenêtre avec le choix de la clé, l'assistant propose de demander à l'utilisateur de redémarrer le système une fois l'installation de Kaspersky Endpoint Security terminée, laissez-le par défaut et cliquez sur "Suivant". A l'étape "Suppression des programmes incompatibles", vous pouvez bien entendu faire des ajustements si nécessaire. De plus, l'assistant propose de déplacer les ordinateurs clients vers l'un des groupes, dans notre cas, déplacez-les vers le groupe "Postes de travail".







Comme on peut le voir, la console "parle" de l'installation réussie de Kaspersky Endpoint Security sur les postes clients.



Comme on peut le voir, après l'installation, le Serveur d'administration a transféré les postes clients selon les conditions de la tâche d'installation à distance.



Kaspersky Endpoint Security sur un ordinateur client.


Créons une politique pour les postes clients, dans laquelle nous activons la "Protection par mot de passe", cela est nécessaire, par exemple, si l'utilisateur souhaite désactiver l'anti-virus.

Essayons de désactiver la protection sur la machine cliente.



Règles pour le déplacement d'ordinateurs

Sur le serveur d'administration, vous pouvez définir des règles de déplacement pour les postes clients. Par exemple, créons une situation dans laquelle Kaspersky Endpoint Security sera installé sur un PC nouvellement découvert. Ceci est utile dans un scénario où l'organisation a un nouveau PC installé.

Pour automatiser le déploiement de Kaspersky Endpoint Security, nous allons définir les règles de déplacement des ordinateurs. Pour cela, sélectionnez le nœud "Ordinateurs non affectés" et sélectionnez l'élément "Configurer les règles de déplacement des ordinateurs vers les groupes d'administration" et créez une nouvelle règle.




Dans la règle créée, le PC nouvellement découvert sera ajouté au groupe "Postes de travail" à partir de la plage d'adresses IP spécifiée.

Ensuite, nous allons créer une tâche de déploiement automatique de la protection antivirus pour les machines sur lesquelles elle n'est pas installée. Pour cela, sélectionnez le groupe "Postes de travail" et allez dans l'onglet "Tâches". Créons une tâche pour l'installation de la protection antivirus avec un calendrier « immédiat ».

Ainsi, nous pouvons voir que l'ordinateur client a été ajouté au groupe Postes de travail.

Allons dans l'onglet "Tâches" et voyons que la tâche d'installation a démarré.



Permettez-moi de vous rappeler que la situation s'est reproduite sur une machine sans protection antivirus (bien qu'avant cela j'ai démontré l'installation à distance sur l'une d'entre elles, après cela, l'antivirus a été supprimé pour démontrer ce scénario) et, comme vous pouvez le voir, le l'installation a lieu sur une machine sans protection antivirus, une machine avec protection antivirus n'a pas été touchée. Après avoir installé les outils de protection antivirus, la stratégie KES sera appliquée à cet ordinateur client.

Rapports

Les rapports de Kaspersky Endpoint Security sont plus qu'instructifs. Par exemple, regardons le rapport « À propos des versions des applications de Kaspersky Lab ».

Le rapport, de manière assez détaillée, affiche des informations sur les applications Kaspersky Lab installées. Vous pouvez voir combien d'agents, de solutions client et de serveurs sont installés. Les rapports peuvent être supprimés et ajoutés. Vous pouvez également afficher l'état de la protection antivirus à l'aide de la "Sélection de l'ordinateur", qui permet de trier facilement les ordinateurs avec des objets infectés ou des événements critiques.

En conclusion, je voudrais dire que seule une petite partie du complexe antivirus de Kaspersky Lab a été examinée. La gestion, en effet, est pratique et intuitive. Mais il est à noter l'énorme charge de travail des systèmes clients lors de la recherche de virus et de menaces potentielles, cette charge de travail est principalement due à l'analyse heuristique, qui nécessite pas mal de ressources. Le produit est très facile à administrer et convient à la fois aux environnements AD et aux groupes de travail. Ce produit est installé par beaucoup de nos clients et ne se montre que du bon côté.

Tout, les gens, paix à vous!



Vous avez aimé l'article ? Partagez-le
Articles connexes recommandés
Les meilleurs programmes de lecture et d'édition : se passer de l'extension Photoshop psd qu'ouvrirLes meilleurs programmes de lecture et d'édition : se passer de l'extension Photoshop psd qu'ouvrir
Pourquoi mon téléphone se charge-t-il lentement ?Pourquoi mon téléphone se charge-t-il lentement ?
Comment ajouter un dossier à une exception dans Kaspersky Comment ajouter des exceptions à un programme dans KasperskyComment ajouter un dossier à une exception dans Kaspersky Comment ajouter des exceptions à un programme dans Kaspersky
Les visiteurs discutent maintenant
Installation de Kaspersky Security Center Installation du Serveur d'administration kaspersky security center 10Installation de Kaspersky Security Center Installation du Serveur d'administration kaspersky security center 10 Téléviseurs LG
Comment faire une capture d'écran sur un ordinateur : toutes les manières possibles Comment faire une capture d'écran d'une photoComment faire une capture d'écran sur un ordinateur : toutes les manières possibles Comment faire une capture d'écran d'une photo les erreurs
Capture d'écran - qu'est-ce que c'est et comment faire un écran Comment faire une capture d'écran sur un ordinateurCapture d'écran - qu'est-ce que c'est et comment faire un écran Comment faire une capture d'écran sur un ordinateur iPhone/iPad
Renouvellement gratuit de la licence antivirus Kasperskiy Suspension de la protection de Kaspersky GadgetRenouvellement gratuit de la licence antivirus Kasperskiy Suspension de la protection de Kaspersky Gadget Asus