Installation de Kaspersky Security Center. L'installation de la console d'administration de Kaspersky Security Center n'est pas installée

Ce materiel a été préparé pour les professionnels qui gèrent la protection antivirus et la sécurité dans une entreprise.

Les fonctionnalités les plus intéressantes des dernières versions sont décrites et analysées sur cette page. Point de terminaison Kaspersky Security 10 et console de contrôle centrale Kaspersky Security Centre 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication entre les spécialistes de NovaInTech, avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent de passer à la protection antivirus Kaspersky, ou qui sont en train de passer de l'utilisation de la 6e version de l'antivirus sur les postes clients et la console de gestion Trousse d'administration 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il est également fréquent que les informaticiens ne connaissent pas les points les plus intéressants dans le fonctionnement des nouvelles versions de produits qui contribuent réellement à leur faciliter la vie. mêmes spécialistes en informatique, et en même temps élever le niveau de sécurité et de fiabilité.

Après avoir lu cet article et regardé les vidéos, vous pouvez brièvement vous familiariser avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kaseprky. Centre de sécurité et Kaspersky Endpoint Security et voyez comment cela fonctionne.

1. Installation du Serveur d'administration de Kaspersky Security Center 10.

Les distributions requises sont disponibles sur le site officiel de Kaspersky Lab :

ATTENTION! Vers la diffusion version complète Kaspersky Security Center comprend déjà la dernière version du kit de distribution de Kaspersky Endpoint Security.

Tout d'abord, je voudrais vous dire par où commencer pour installer la protection antivirus de Kaspersky Lab : pas à partir des antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais à partir de l'installation du serveur d'administration et la console de gestion centrale de Kaspesky Security Center (KSC ). À l'aide de cette console, vous pouvez déployer une protection antivirus sur tous les ordinateurs de votre établissement beaucoup plus rapidement. Dans cette vidéo, vous verrez qu'après l'installation et la configuration minimale du serveur d'administration KSC, il devient possible de créer un programme d'installation de solution antivirus pour les ordinateurs clients que même un utilisateur totalement non préparé peut installer (je pense que chaque administrateur a de tels "utilisateurs") - l'interface d'installation contient tout 2 boutons - "Installer" et "Fermer".

Le serveur d'administration lui-même peut être installé sur n'importe quel ordinateur toujours allumé ou le plus accessible possible, cet ordinateur doit être visible des autres ordinateurs du réseau, et il est très important qu'il ait accès à Internet (pour télécharger des bases de données et synchronisation avec le cloud KSN).

Regardez la vidéo même si vous avez déjà installé la console centrale, mais Versions précédentes- peut-être entendrez-vous et verrez-vous quelque chose de nouveau par vous-même ...

AIMEZ LA VIDÉO ?
Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

2. Configuration de la gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu'ils consacrent au maintien de la protection antivirus augmente et ils n'ont pas assez de temps pour certaines tâches plus importantes. Il y a des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas ce qu'il y a dans versions d'entreprise protection antivirus de Kaspersky Lab, en général il y a une gestion centralisée, et ils ne savent pas que pour ce miracle de civilisation, vous n'avez rien à payer.

Afin de "connecter" les antivirus clients déjà installés avec le serveur d'administration, vous avez besoin de très peu :

Installez le Serveur d'administration (Section 1 de cet article).
Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vais décrire les options d'installation dans la vidéo ci-jointe.
Après l'installation de l'agent du Serveur d'administration, les ordinateurs, selon votre paramétrage, se trouveront soit dans la rubrique "Ordinateurs non distribués" soit dans la rubrique "Ordinateurs administrés". Si les ordinateurs se trouvent dans « Ordinateurs non alloués », ils devront être transférés vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Après ces actions, vos ordinateurs vous seront visibles depuis la console centrale, les utilisateurs ne pourront plus gérer les antivirus installés sur leurs machines et, par conséquent, il y aura moins d'infections et moins de maux de tête pour l'administrateur.

Dans la vidéo ci-dessous, je vais essayer de décrire les scénarios d'installation des NetAgents sur ordinateurs clients, selon l'organisation de votre réseau.

Un grand nombre d'articles décrivent comment installer à distance une application sur plusieurs ordinateurs dans un réseau de domaine (AD). Mais beaucoup sont confrontés au problème de trouver ou de créer des packages appropriés Installations Windows Installateur (MSI).

Vraiment. Afin d'installer tous les utilisateurs du groupe, par exemple FireFox, vous devez soit compiler vous-même le package MSI (), soit en télécharger un approprié sur le site correspondant. La seule chose, dans le premier cas - en fait, est une tâche très peu triviale, et dans le second - on obtient le package configuré comme le voulait son créateur, et même modifié de fait (douteux, mais un moins).

Si votre entreprise utilise les produits Kaspersky Lab comme protection antivirus - et que vous utilisez le Serveur d'administration - vous pouvez installer à distance des applications même à partir de packages * .exe en utilisant des clés pour gérer les paramètres d'installation.

Options d'installation silencieuse

La plupart des programmes peuvent être installés en mode "silencieux", par exemple, il existe une table avec gros montant programmes fréquemment utilisés et les paramètres pris en charge transmis lors de l'installation. Vous pouvez également trouver un grand nombre de passé les paramètres d'installation.

Ainsi, nous avons besoin de :

Téléchargez le kit de distribution standard du programme dont nous avons besoin sur le site Web du développeur (ou d'où vous les obtenez habituellement)
Recherchez sur Internet quelles clés d'installation silencieuse sont prises en charge par le programme utilisé
Installer l'application sur le PC de l'utilisateur à l'aide de Kaspersky Security Center

Pour ce faire, vous devez préparer un package d'installation dans Kaspersky Administration Kit (KSC). Et une tâche ou installer manuellement sur les ordinateurs souhaités.
Panneau d'administration - donne une contrôlabilité totale (pendant l'installation) comparable à l'administration via les stratégies de groupe Win-server, et pour moi c'est encore plus pratique - moins d'astuces - moins de chance de faire une erreur ;)

Si vous attribuez l'installation du logiciel manuellement, ou si tous vos utilisateurs utilisent le même ensemble de programmes, vous pouvez ignorer cette section, mais si différents logiciels sont installés dans différents départements de votre organisation, vous pouvez affecter différents groupes à ces départements pour lesquels différents les tâches seront utilisées. ...

Les groupes d'utilisateurs dans KSC sont divisés - similaire à la structure utilisée dans AD - répertoires et sous-répertoires. Les tâches et les stratégies utilisées dans les groupes parents s'appliquent à tous les groupes enfants.

Ainsi, par exemple, tous les utilisateurs de l'entreprise peuvent installer FireFox et Chrome, et seuls les concepteurs Photoshop.

Alors, commençons:

1) Pour créer un package d'installation, accédez à la sous-section "Packages d'installation" de la section "Référentiels" du panneau de configuration KSC. Là, nous verrons une liste d'adresses IP créées, la possibilité d'en créer une nouvelle, ainsi que de modifier ou de supprimer une adresse existante.

Un nouveau package d'installation est créé simplement : vous spécifiez son nom (comment il sera affiché dans KSC), sélectionnez "UI pour le programme spécifié par l'utilisateur", spécifiez let au programme (exe, bat, cmd, msi) et spécifiez les paramètres de démarrage (installation des touches silencieuses).

Ensuite, le package spécifié peut être utilisé pour l'installation sur des ordinateurs distants.

2) Maintenant, nous devons créer une tâche pour installer le package créé. Si vous avez déjà travaillé avec KSC ou son précédent homologue Adminkit. Le processus même de création d'une tâche n'est pas difficile pour vous.

Vous pouvez soit créer une tâche en allant dans le dossier du groupe correspondant, et en allant dans l'onglet "Tâches" - créer une nouvelle tâche. Ou en allant dans la section "Tâches pour des ordinateurs spécifiques" - créez une nouvelle tâche.
Précisez le nom de la tâche créée, et sélectionnez le type de tâche "Installation à distance de l'application".

Nous sélectionnons le programme que nous voulons installer, les groupes d'utilisateurs auxquels cette tâche sera affectée et indiquons l'utilisateur qui est autorisé à installer le logiciel sur tous les ordinateurs utilisés (généralement l'administrateur du domaine).

La seule chose en termes de paramètres est que nous nous limitons uniquement aux paramètres que le développeur permet de transférer lors de l'installation du programme et mettons en place un serveur proxy dans le navigateur via ligne de commande il est peu probable que nous réussissions. Mais ici, les stratégies de groupe AD standard viennent à notre secours. Après tout, généralement à navigateurs alternatifs-sont utilisés les paramètres du système proxy, et nous pouvons les attribuer aux utilisateurs nécessaires via AD. ;)

Kaspersky Endpoint Security 10 for Windows est l'un des de meilleures solutions pour protéger un réseau local privé ou le réseau d'une organisation. Le programme est installé sur un ordinateur qui est une station de base, mais protège tous les composants du réseau. Ce schéma de travail vous permet d'économiser sur les licences, car il suffit d'équiper un ordinateur d'un logiciel antivirus, et pas tous. C'est pourquoi Kaspersky Endpoint Security est la meilleure option pour les grandes entreprises.
Comme les autres produits Kaspersky, Endpoint Security possède tous les éléments nécessaires pour protection complète... Ils fonctionnent indépendamment les uns des autres, ce qui vous permet de configurer les paramètres de protection avec la plus grande précision. Par exemple, vous pouvez désactiver la vérification des fichiers téléchargés, mais laisser le suivi de la sécurité du site. Cela permet d'obtenir des performances et une efficacité maximales. Vous pouvez télécharger gratuitement Kaspersky Endpoint Security pour l'évaluer Fonctionnalité et qualité interface graphique... Le programme peut être facilement installé sur des ordinateurs domestiques ordinaires fonctionnant sous Windows 7/8/10. Bien entendu, les versions 32 et 64 bits sont prises en charge.

Techniquement, cette version est un logiciel antivirus ordinaire, qui a été complété par des outils spéciaux pour la communication centralisée de plusieurs appareils, ainsi que par un certain nombre d'utilitaires spécifiques qui garantissent une plus grande sécurité lors du travail sur le réseau. En utilisant Endpoint Security, vous pouvez être sûr que les données de votre organisation resteront secrètes et que toutes sortes de logiciels espions ne pourront pas y accéder.

De nombreux tests ont été effectués qui ont montré que système Windows complété par la solution antivirus Kaspersky, il n'est pas exposé à toutes les menaces existantes. Ceci est également facilité par la technologie cloud, qui détecte les logiciels malveillants non seulement par les signatures, mais également par les caractéristiques comportementales du programme. Cette approche ne permet pas de télécharger des fichiers infectés par des virus uniques sur un ordinateur sur lequel Kaspersky Endpoint Security est installé.

Fonctionnalités supplémentaires de KES 10 :

Contrôle des appareils installés sur l'ordinateur ;
Surveillance de l'état du réseau et du navigateur ;
Défenseur MI et poste ;
Crypteur pour disques durs et disques amovibles ;
Anti-DdoS.

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans l'entreprise.

Cette page décrit et analyse les fonctionnalités les plus intéressantes des dernières versions de Kaspersky Endpoint Security 10 et de la console centrale Gestion de Kaspersky Centre de sécurité 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication entre les spécialistes de NovaInTech, avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent de passer à la protection antivirus Kaspersky, ou qui sont en train de passer de l'utilisation de la 6e version de l'antivirus sur les postes clients et de la console de gestion d'administration Kit 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il est également fréquent que les informaticiens ne connaissent pas les points les plus intéressants à le travail de nouvelles versions de produits qui contribuent réellement à faciliter la vie des mêmes informaticiens, tout en augmentant le niveau de sécurité et de fiabilité.

Après avoir lu cet article et regardé les vidéos, vous pouvez brièvement vous familiariser avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kasperky Security Center et Kaspersky Endpoint Security et voir comment cela fonctionne.

1. Installation du Serveur d'administration de Kaspersky Security Center 10.

Les distributions requises sont disponibles sur le site officiel de Kaspersky Lab :

ATTENTION! Le kit de distribution de la version complète de Kaspersky Security Center comprend déjà le kit de distribution de la dernière version de Kaspersky Endpoint Security.

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais dans les versions précédentes - vous pouvez entendre et voir quelque chose de nouveau par vous-même ...

AIMEZ LA VIDÉO ?
Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

2. Configuration de la gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu'ils consacrent au maintien de la protection antivirus augmente et ils n'ont pas assez de temps pour certaines tâches plus importantes. Il y a des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée, et ne savent pas qu'ils n'ont rien à payer pour ce miracle de la civilisation .

Afin de "connecter" les antivirus clients déjà installés avec le serveur d'administration, vous avez besoin de très peu :

Installez le Serveur d'administration (Section 1 de cet article).
Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vais décrire les options d'installation dans la vidéo ci-jointe.
Après l'installation de l'agent du Serveur d'administration, les ordinateurs, selon votre paramétrage, se trouveront soit dans la rubrique "Ordinateurs non distribués" soit dans la rubrique "Ordinateurs administrés". Si les ordinateurs se trouvent dans « Ordinateurs non alloués », ils devront être transférés vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Dans la vidéo ci-dessous, je vais essayer de décrire les scénarios d'installation des NetAgents sur les ordinateurs clients, en fonction de l'organisation de votre réseau.

Nous avons examiné les fonctionnalités de Kaspersky Endpoint Security 8, qui fournit un système de protection complet à plusieurs niveaux pour les ordinateurs exécutant systèmes d'exploitation Les fenêtres. Pour la gestion centralisée de toutes les copies déployées de Kaspersky Endpoint Security 8 sur les ordinateurs de l'entreprise, la solution Kaspersky Security Center est utilisée. Dans la deuxième partie de l'examen, nous examinerons de plus près la façon dont l'administration est effectuée à l'aide de la nouvelle neuvième version de Kaspersky Security Center et les principales fonctionnalités qu'elle offre.

L'objectif principal de Kaspersky Security Center est de fournir à l'administrateur des outils pour configurer tous les composants du système de protection et accéder à des informations détaillées sur le niveau de sécurité du réseau d'entreprise. Kaspersky Security Center est un seul moyen pour la gestion centralisée d'un large éventail d'outils de protection dans une organisation fournie par Kaspersky Lab. L'ensemble de produits logiciels pouvant être gérés à l'aide de Kaspersky Security Center comprend des solutions de protection des postes de travail, des serveurs et des appareils mobiles :

Kaspersky Endpoint Security 8 pour Smartphone
Kaspersky Endpoint Security 8 pour Windows
Kaspersky Endpoint Security 8 pour Linux
Kaspersky Endpoint Security 8 pour Mac
Kaspersky Anti-Virus 6.0 pour Windows Workstation ;
Solution de deuxième opinion de Kaspersky Anti-Virus 6.0 ;
Kaspersky Anti-Virus 6.0 pour les serveurs Windows Édition Entreprise ;
Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition ;
Kaspersky Anti-Virus 8.0 pour les systèmes de stockage de données ;
Kaspersky Anti-Virus 8.0 pour serveur de fichiers Linux ;
Kaspersky Anti-Virus 6.0 pour serveurs Windows ;
Kaspersky Anti-Virus 5.7 pour Novell NetWare.

Figure 1. Logique d'utilisation de Kaspersky Security Center lors de la protection du réseau d'une entreprise

Kaspersky Security Center peut fonctionner en deux modes - habituel, qui est décrit dans cet avis, et le mode nécessaire au fonctionnement des prestataires qui assurent à d'autres organisations la protection de leurs réseaux sous la forme d'un service SaaS. Ce mode nécessite une licence spéciale.

Kaspersky Security Center n'est pas un programme séparé, mais un outils logiciels, qui inclut:

Le serveur d'administration est un service chargé de la gestion de la sécurité. Il s'agit du module principal de Kaspersky Security Center et stocke toutes les informations sur les ordinateurs gérés dans une base de données (MS serveur SQL ou MySQL). En plus du serveur d'administration principal, vous pouvez organiser une structure hiérarchique de serveurs d'administration pour les utiliser avec des parties distantes du réseau local ou du réseau local de l'organisation desservie. Cela est particulièrement vrai pour les entreprises à structure distribuée. Dans ce cas, les utilisateurs locaux accèdent uniquement à leur propre serveur.
La console d'administration est un module implémenté en tant que composant logiciel enfichable pour la console de gestion Microsoft et conçu pour gérer le serveur d'administration ;
console Web - une application Web qui a une fonction similaire à la console d'administration. La différence est que la console Web vous permet d'accéder au serveur d'administration via un navigateur utilisant l'interface Web. Cependant, en comparaison avec la même console d'administration, elle a des capacités de gestion limitées ;
agent Administration de Kaspersky Security Center est un programme conçu pour l'interaction entre le serveur d'administration et les ordinateurs clients. Il est installé sur les systèmes clients et vous permet de recevoir des informations sur l'état actuel des programmes et des événements survenus sur les ordinateurs clients, d'envoyer et de recevoir des commandes de contrôle et d'assurer également le fonctionnement de l'agent de mise à jour.
modules de contrôle de programme - modules installés sur lieu de travail administrateur. Objectif - accéder aux produits logiciels de Kaspersky Lab dans une organisation via la console d'administration.

Figure 2. Schéma structurel interaction des composants de Kaspersky Security Center

Le schéma montre que l'administrateur peut travailler via le snap-in avec plusieurs serveurs d'administration, qui sont, par exemple, des serveurs d'entreprise situés dans des bureaux différents. De plus, l'administrateur a la possibilité d'accéder au serveur d'administration via un navigateur Internet depuis n'importe quel ordinateur sans avoir à y installer de modules, ce qui peut être utile s'il est nécessaire de surveiller le système de sécurité. Cette méthode l'accès est également utilisé lors du déploiement de la protection dans une organisation par un fournisseur de services externe, dont le serveur d'administration est accessible depuis le réseau protégé à l'aide de la console Web.

Figure 3. Schéma d'utilisation de la console Web

;

Kaspersky Security Center permet de configurer et de gérer les composants et les paramètres sur les ordinateurs clients. Pour chaque groupe d'utilisateurs ou un utilisateur spécifique, l'administrateur peut spécifier différents paramètres pour les composants suivants :

Composants de protection : antivirus de fichiers, antivirus de messagerie, antivirus Web, antivirus de messagerie instantanée, pare-feu, protection contre les attaques de réseau, surveillance de réseau, surveillance de système.
Composants de contrôle : contrôle de lancement d'application, contrôle d'activité d'application, analyse de vulnérabilité, contrôle de périphérique, contrôle Web.

Figure 4. Schéma des composants gérés par Kaspersky Security Center

La neuvième version de Kaspersky Security Center est une évolution de l'outil Kaspersky Administration Kit 8.0. Par rapport à cela, un ensemble de nouvelles fonctions a été ajoutée à Kaspersky Security Center. Il est désormais possible de créer des serveurs d'administration virtuels ; contrôle supplémentaire du fonctionnement des composants « Contrôle des applications », « Contrôle des vulnérabilités », « Contrôle Web » et « Contrôle des appareils » ; une console Web pour gérer le serveur d'administration via un navigateur a été ajoutée ; des fonctions de gestion des clients ont été ajoutées à machines virtuelles il est désormais possible de détecter et d'éliminer de manière centralisée les vulnérabilités sur les ordinateurs clients. Les fonctions d'outils de gestion des installations de divers composants, d'obtention Information additionnelle sur les ordinateurs surveillés, la création de rapports et l'utilisation des comptes.

Configuration requise

Pour fonctionner avec Kaspersky Security Center 9, l'ordinateur doit répondre aux exigences générales du système spécifiées dans le Tableau 1.

Tableau 1. Configuration matérielle requise pour l'exécution sur différents systèmes d'exploitation

Version du système d'exploitation	Exigences matérielles
Système d'exploitation 32 bits
Microsoft Windows Serveur 2003 ; Microsoft Windows Server 2008 déployé dans Cœur de serveur; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1.	processeur avec une fréquence de 1 GHz ou plus; 512 Mo mémoire vive; 1 Go d'espace libre sur le disque dur.
Système d'exploitation 64 bits
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 déployé en mode Server Core ; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1 ;	processeur avec une fréquence de 1,4 GHz ou plus; 512 Mo de RAM ; 1 Go d'espace libre sur le disque dur.

Étant donné que Kaspersky Security Center 9 comprend trois composants - le serveur d'administration, la console d'administration et le serveur de la console d'administration Web, pour le fonctionnement de chacun d'eux, les conditions suivantes doivent être remplies.

Serveur d'administration

Microsoft Data Access Components (MDAC) 2.8 ou version ultérieure ou Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (pour Windows Server 2008 / Windows Vista).

Système de gestion de base de données

Microsoft SQL Server Express 2005, 2008 ;
Microsoft SQL Server 2005, 2008, 2008 R2 ;
MySQL Entreprise.

Console d'administration

Microsoft Management Console 2.0 ou version ultérieure.
Microsoft Internet Explorer 8.0.

Serveur de console Web d'administration

Serveur Web : Apache 2.2.
Navigateur - Internet Explorer 7, Firefox 3.6 ou Safari 4.

Fonctionnalité

Les principales fonctions de Kaspersky Security Center sont le déploiement de la protection sur les ordinateurs clients, l'administration centralisée de ces applications et la récupération d'informations sur les événements sur les ordinateurs protégés.

Déployer la protection

Installation et suppression à distance de programmes pour la protection des terminaux et des outils d'administration.
Déploiement de produits tiers ou de packages d'installation personnalisés sur des ordinateurs protégés.
La possibilité d'installer des systèmes de protection des terminaux sur les ordinateurs infectés.

Administration

Création de serveurs d'administration virtuels pour assurer la protection des segments physiquement distants du réseau local d'une organisation ou des bureaux distants.
Formation d'une hiérarchie de groupes d'administration pour un ajustement "flexible" des règles de fonctionnement des différents groupes d'utilisateurs.
Combinaison d'un ensemble de règles et de paramètres de divers composants dans des stratégies et application flexible des stratégies créées pour réguler les activités d'un utilisateur ou d'un groupe d'utilisateurs spécifique. La possibilité d'utiliser à la fois des stratégies standard et la création de nouvelles stratégies.
Mise en place d'une gestion centralisée (si nécessaire - à distance) des programmes de protection des terminaux.
Mise à jour centralisée des bases de données et des modules de protection avec des programmes de protection des terminaux.
Travail centralisé avec les fichiers déplacés en quarantaine ou en stockage de sauvegarde, ainsi qu'avec les objets dont le traitement a été reporté.
Inventaire des périphériques matériels et logiciels sur les ordinateurs du réseau local de l'organisation.
Détection et élimination centralisées des vulnérabilités trouvées dans le système d'exploitation et divers logiciels.
Gestion de Kaspersky Endpoint Security 8 déployé dans des environnements virtuels (détection automatique des machines virtuelles, gestion du cycle de vie des machines virtuelles, optimisation de la charge sur le serveur hôte lors de l'exécution de tâches gourmandes en ressources).

Surveillance

Obtenir des informations sur les événements critiques sur les ordinateurs protégés en temps réel.
Obtention de statistiques et de rapports sur tous les événements sur les ordinateurs protégés. Il est possible de générer des rapports contenant des événements dans chaque composant de protection et des actions d'administrateur. Les rapports peuvent être générés selon un calendrier ou à la demande de l'administrateur. Si nécessaire, vous pouvez configurer l'envoi de rapports dans un format pratique par e-mail.
L'utilisation de la console Web vous permet d'organiser l'accès aux informations opérationnelles sur l'état de la protection et les rapports à partir de n'importe quel ordinateur du réseau ou à distance.

De plus, Kaspersky Security Center a désormais la possibilité de gérer la protection des postes de travail virtuels. Lorsqu'une nouvelle machine virtuelle apparaît sur le réseau, elle est automatiquement localisée, connectée à la console d'administration, et tous les composants de protection nécessaires y sont installés. Kaspersky Security Center vous permet de faire la distinction entre les machines virtuelles et physiques et de les combiner en différents groupes pour une administration pratique de l'infrastructure virtuelle. La prise en charge du mode dynamique pour Virtual Desktop Infrastructure (VDI) a également été implémentée.

Préparation à l'utilisation

Pour installer Kaspersky Security Center, vous devez exécuter le fichier d'installation de l'application, après quoi la fenêtre de bienvenue de l'assistant d'installation apparaîtra.

Figure 5. La fenêtre initiale de l'assistant d'installation de Kaspersky Security Center

Ensuite, vous devez lire le contrat de licence et accepter ses termes. Après cela, vous devez sélectionner le type d'installation. Une installation standard contient un ensemble minimal de composants et est recommandée pour les réseaux comptant jusqu'à 200 ordinateurs. L'installation personnalisée vous permet de personnaliser Options supplémentaires fonctionnement de Kaspersky Security Center et est recommandé pour les réseaux contenant plus de 200 ordinateurs. Nous sélectionnons une installation personnalisée et cliquons sur le bouton "Suivant".

Figure 6. Sélection du type d'installation de Kaspersky Security Center

Au L'étape suivante vous devez sélectionner les composants à installer.

Figure 7. Sélection des composants de Kaspersky Security Center pour l'installation

Figure 8. Sélection de la taille du réseau

A l'étape suivante, vous devez sélectionner un compte sous lequel le Serveur d'administration s'exécutera sur l'ordinateur. Vous pouvez choisir entre deux types de comptes : un compte système (non disponible dans Windows Vista et les systèmes d'exploitation Microsoft ultérieurs) ou un compte utilisateur.

Figure 9. Sélection d'un compte sous lequel Kaspersky Security Center s'exécutera

Après cela, vous devez sélectionner le type de base de données pour le serveur d'administration - Microsoft SQL Server (Express Edition) ou MySQL. Si vous sélectionnez MS SQL Server, si ce SGBD n'est pas disponible, il sera installé. Si vous choisissez d'exécuter le SGBD MySQL, il doit déjà être installé dans le système.

Figure 10. Sélection d'un serveur de base de données pour Kaspersky Security Center

L'étape suivante consiste à configurer les paramètres de connexion à un serveur avec une base de données. Et puis un compte est configuré pour se connecter au serveur.

Figure 11. Configuration des paramètres de connexion à un serveur avec une base de données

Après cela, vous devez déterminer l'emplacement et le nom du dossier partagé dans lequel les fichiers d'installation et les mises à jour seront stockés. Vous pouvez créer un nouveau dossier ou en sélectionner un existant.

Figure 12. Création d'un dossier partagé

Ensuite, vous devez spécifier le numéro de port pour se connecter au serveur d'administration (le port 14000 est utilisé par défaut) et le numéro de port SSL pour se connecter en toute sécurité au serveur d'administration en utilisant Protocole SSL(Le port "par défaut" est 13000).

Figure 13. Configuration des paramètres de connexion au Serveur d'administration

Après cela, vous devez définir l'adresse du serveur d'administration. L'adresse peut être un nom DNS, un nom NetBIOS ou une adresse IP.

Figure 14. Paramétrage de l'adresse du serveur d'administration

À l'étape suivante, vous devez sélectionner des modules pour la gestion des programmes. Nous avons besoin d'un module pour gérer Kaspersky Endpoint Security 8 for Windows, nous le sélectionnons donc.

Figure 15. Sélection des modules pour l'installation

Ceci termine le processus de configuration, vous pouvez démarrer l'installation du programme. Ensuite, vous devez redémarrer le système d'exploitation, après quoi l'installation peut être considérée comme terminée.

Après l'installation, vous devrez faire une rangée paramètres additionnels- spécifier la clé ou le code d'enregistrement, décider de l'utilisation des technologies "cloud", configurer l'envoi de notifications sur les événements et les paramètres du serveur proxy. Après cela, vous pouvez commencer à travailler avec Kaspersky Security Center.

Travailler avec le produit

Le serveur d'administration est géré via la console d'administration. Il s'agit d'un composant logiciel enfichable spécial intégré à la console de gestion Microsoft (MMC).

Figure 16. Fenêtre du composant logiciel enfichable Microsoft Management Console

L'avantage d'utiliser le composant logiciel enfichable est l'interface standard avec laquelle les administrateurs Windows sont familiers. De plus, plusieurs composants logiciels enfichables différents peuvent être ajoutés à une console de gestion. Par exemple, le pare-feu Windows, le programme de défragmentation Diskeeper, le composant logiciel enfichable Performance et Kaspersky Security Center.

Figure 17. Exemple de création d'une console de gestion

La fenêtre principale d'utilisation de Kaspersky Security Center se compose d'un menu, d'une barre d'outils, d'un volet de présentation (arborescence de la console) et d'un espace de travail. Après avoir installé Kaspersky Security Center, nous accédons au serveur d'administration via lequel nous gérerons les instances de Kaspersky Endpoint Security 8 installées sur les ordinateurs du réseau local.

Avec une structure distribuée de l'entreprise, il est nécessaire de créer un ensemble de serveurs d'administration qui permettront de desservir chaque segment du réseau séparément, mais en même temps, de tout gérer de manière centralisée à partir d'un seul point. Cela réduira le trafic au sein du réseau local, simplifiera le travail avec les bureaux distants ou les segments du réseau local. Si vous disposez de plusieurs serveurs d'administration, vous pouvez déléguer la responsabilité de la sécurité et l'autorité pour gérer chacun serveur virtuel administrateurs individuels. Vous pouvez ajouter des serveurs d'administration à partir du menu contextuel du nœud "Kaspersky Security Center" ("Nouveau" - "Kaspersky Administration Server" - "Administration Server ..."). La hiérarchie créée vous permet de créer des règles pour hériter des tâches et des politiques pour différents serveurs d'administration.

La hiérarchie des outils pour le travail de l'administrateur est illustrée à la figure 18.

Figure 18. Hiérarchie des outils pour le travail de l'administrateur

Le Serveur d'administration peut être utilisé comme serveur proxy pour Kaspersky Security Network (KSN) ; un service spécial, KSN Proxy, est responsable de cela. Son utilisation permet à tous les ordinateurs gérés par le serveur d'administration de transmettre et de recevoir des données vers le « cloud » même s'ils n'ont pas accès à Internet. De plus, en mettant en cache les requêtes, KSN Proxy vous permet de réduire la charge sur l'accès Internet.

Figure 19. Configuration des paramètres du proxy KSN

La logique de travail avec le programme lors du déploiement de la protection et de l'administration est construite comme suit. Tout d'abord, l'administrateur configure les paramètres du serveur d'administration. Ensuite, des groupes d'administration sont créés selon la logique du réseau protégé. Par exemple, il peut être interdit au personnel comptable d'utiliser des supports amovibles et les programmeurs peuvent être configurés avec les paramètres de contrôle Web les plus stricts.

Les ordinateurs sont ajoutés aux groupes créés et l'Agent d'administration et Kaspersky Endpoint Security 8 sont installés sur chaque ordinateur. Ensuite, des politiques de sécurité sont créées et configurées pour chaque groupe d'utilisateurs. L'administrateur peut également créer diverses tâches (recherche de virus, mise à jour, etc.) et définir les critères de leur exécution (par timer, par événement, etc.). Après cela, le travail avec le programme passe à mode arrière-plan- l'administrateur doit revoir périodiquement les rapports, répondre aux menaces, ajouter de nouveaux utilisateurs pour la protection et effectuer d'autres travaux de maintenance du réseau. Voyons comment cela fonctionne.

Pour gérer les paramètres d'opération de protection sur les ordinateurs clients, le groupe Gestion de l'ordinateur est utilisé, qui contient quatre panneaux : Groupes, Stratégies, Tâches et Ordinateurs.

Figure 20. Groupe "Gestion informatique"

Création des groupes d'administration et leur configuration

Le panneau "Groupes" contient des outils de gestion des groupes d'ordinateurs sur le "Serveur d'administration". Ces groupes d'administration vous permettent d'organiser la hiérarchie des ordinateurs du réseau afin de leur appliquer de manière sélective diverses stratégies et tâches à l'avenir. Par défaut, un seul groupe, racine, est disponible. À l'aide des commandes Créer un groupe et Créer un sous-groupe du panneau Groupes, vous pouvez créer la hiérarchie des groupes d'ordinateurs dont vous avez besoin pour votre organisation.

Figure 21. Exemple de création de groupes d'administration

Via le menu contextuel du nœud "Ordinateurs administrés" (la commande "Toutes les tâches" - "Créer une structure de groupe" dans le menu contextuel), la hiérarchie des ordinateurs peut être générée automatiquement. Pour cela, des informations sur la structure des domaines et des groupes de travail sont utilisées. Mise en réseau Windows, groupes Active Directory ou contenu fichier texte.

Dans le panneau "Groupes", vous pouvez définir les conditions d'installation des applications sur les ordinateurs nouvellement apparus dans le groupe. Vous pouvez également spécifier les critères selon lesquels l'ordinateur de l'utilisateur se verra attribuer le statut « Avertissement » ou « Critique ». Par exemple, si les bases de données n'ont pas été mises à jour pendant plus de X jours ou si plus de Y virus ont été détectés.

Figure 22. Définition des critères de définition des états des ordinateurs

Une fois les groupes créés et configurés, vous pouvez commencer à remplir les groupes avec des ordinateurs. Pour ce faire, utilisez le panneau "Ordinateurs", où vous pouvez ajouter et supprimer des ordinateurs sur le "Serveur d'administration". Vous pouvez également afficher des informations sur chacun des ordinateurs du réseau - son état, l'heure à laquelle les bases de données de signatures ont été mises à jour, le nombre de virus détectés, etc.

Figure 23. Panneau "Ordinateurs" avec panneau de filtrage étendu

Pour ajouter un nouvel ordinateur, vous devez cliquer sur le bouton "Ajouter des ordinateurs", après quoi une fenêtre d'assistant apparaîtra. La première étape consiste à déterminer comment ajouter des ordinateurs clients.

Figure 24. Fenêtre de l'assistant d'ajout d'ordinateurs clients

Lors de l'ajout manuel d'ordinateurs, vous devez spécifier l'adresse IP ou une plage d'adresses IP des ordinateurs du réseau. Vous pouvez également importer une liste à partir d'un fichier texte avec une liste d'adresses IP.

Figure 25. Ajout manuel de nouveaux ordinateurs

Lors de l'ajout automatique, il suffit de spécifier les ordinateurs nécessaires dans la liste des ordinateurs détectés sur le réseau.

Figure 26. La fenêtre d'ajout d'ordinateurs découverts par le serveur d'administration

Si, pour une raison quelconque, des ordinateurs n'ont pas été affectés aux groupes d'administration, ils restent dans les dossiers du nœud "Ordinateurs peu communs". Vous pouvez également appliquer des tâches et configurer des stratégies à ces ordinateurs. Ces dossiers contiennent également les nouveaux ordinateurs détectés par le Serveur d'administration lors de l'interrogation du réseau Windows, des adresses IP et des groupes Active Directory. Après avoir trouvé de nouveaux ordinateurs sur le réseau, l'administrateur peut les déplacer vers l'un des groupes existants.

Installation d'applications via Kaspersky Security Center

Kaspersky Security Center vous permet d'installer diverses applications sur les ordinateurs du réseau local. Il peut s'agir d'applications Kaspersky Lab pour la protection des clients ou d'applications tierces. Pour installer l'application sur les ordinateurs clients, vous devez créer une tâche du type approprié et spécifier les ordinateurs pour lesquels elle s'exécutera.

L'installation d'applications via Kaspersky Security Center est principalement requise pour le déploiement de la protection sur les ordinateurs clients lors du démarrage de l'utilisation des solutions Kaspersky Lab dans une organisation et lors de l'ajout de nouveaux ordinateurs pour la protection.

Pour organiser la protection sur les ordinateurs clients, vous devez d'abord installer les agents d'administration et Kaspersky Endpoint Security 8. Le package d'installation est installé à l'aide de l'assistant d'installation à distance, qui est lancé à partir du panneau Groupes en cliquant sur le bouton Démarrer l'installation. Sélectionnez l'agent d'administration et cliquez sur le bouton "Suivant".

Figure 27. Sélection du programme à installer

Nous indiquons que le programme est installé "Depuis le dossier partagé". Après l'installation de l'agent d'administration, il est plus pratique d'effectuer toutes les installations via celui-ci, car dans ce cas, il est possible de gérer de manière centralisée le référentiel d'installation. Et lorsqu'un nouvel ordinateur est ajouté au réseau, l'administrateur pourra exécuter une tâche pour installer la liste complète des programmes requis.

Figure 28. Sélection des paramètres d'installation de l'application

À l'étape suivante, vous pouvez spécifier des comptes avec des droits d'administrateur.

Figure 29. Sélection de comptes avec des droits d'administrateur sur l'ordinateur cible

Après cela, vous devrez choisir de redémarrer l'ordinateur après avoir installé le programme et, le cas échéant, de le faire de force ou de demander à l'utilisateur. Ceci termine la création de la tâche d'installation de l'application et peut être lancé.

Figure 30. Démarrage de la tâche d'installation de l'application

Si, pour une raison quelconque, l'installation sur le réseau est impossible (par exemple, le réseau est déconnecté sur l'ordinateur), vous pouvez créer un package d'installation et fournir à l'utilisateur l'auto-installation.

Abonnez-vous aux nouvelles

L'article examine le produit de « Kaspersky Lab » Kaspersky Endpoint Security et son utilisation dans un environnement d'entreprise, comme illustré par nos clients

Bonne journée, cher visiteur. Dès le titre de l'article, vous avez déjà compris qu'aujourd'hui nous allons parler de protection. Dans l'un des articles précédents, j'ai passé en revue un produit lié à ce domaine de l'informatique, qui s'est bien montré. Aujourd'hui, je vais vous parler d'un produit tout aussi intéressant de Kaspersky Lab, dont nous sommes les partenaires, Kaspersky Endpoint Security. Il sera revu dans un environnement virtuel Hyper-V, sur des machines de deuxième génération. Partie serveur sera implémenté sur un contrôleur de domaine Windows Server 2012 R2, le mode AD Windows Server 2012 R2 et le mode client Windows 8.1.

Il est à noter que nous utilisons constamment ce produit dans notre pratique d'externalisation informatique.

Qu'est-ce que Kaspersky Endpoint Security ?

Kaspersky Endpoint Security for Windows combine des technologies anti-malware de classe mondiale avec Application Control, Web Control et Device Control et cryptage des données, le tout dans une seule application. Toutes les fonctionnalités sont gérées à partir d'une console unique, ce qui simplifie le déploiement et l'administration d'une large gamme de solutions Kaspersky Lab.

Possibilités :

Demande unique
Console simple
Des politiciens unifiés

Kaspersky Endpoint Security for Windows est une application unique qui inclut un large éventail de technologies de sécurité critiques, telles que :

Protection anti-malware (y compris pare-feu et système de prévention des intrusions)
Contrôle des lieux de travail
Contrôle des applications
Contrôle Web
Contrôle de l'appareil
Cryptage des données

Kaspersky Endpoint Security diffère dans l'ensemble de modules inclus contenant un nombre différent de modules selon l'édition :

DÉPART,
LA NORME
AVANCÉE
Kaspersky Total Security for Business

Dans notre cas, nous utiliserons ADVANCED.

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business STANDARD :

Protection contre les logiciels malveillants, pare-feu et système de prévention des intrusions
Contrôle des lieux de travail
Contrôle des applications
Contrôle Web
Contrôle de l'appareil

... ainsi que d'autres technologies de Kaspersky Lab pour la sécurité informatique

Les fonctionnalités suivantes sont disponibles dans le cadre de Kaspersky Endpoint Security for Business ADVANCED et Kaspersky Total Security for Business :

Protection contre les logiciels malveillants, pare-feu et système de prévention des intrusions
Contrôle des lieux de travail
Contrôle des applications
Contrôle Web
Contrôle de l'appareil
Chiffrement
... ainsi que d'autres technologies de Kaspersky Lab pour la sécurité informatique.

Architecture

Partie serveur :

Serveur d'administration de Kaspersky Security Center
Console d'administration de Kaspersky Security Center
Agent réseau Kaspersky Security Center

Partie cliente :

Kaspersky Endpoint Security

Alors, commençons

Installation du serveur d'administration

Dans notre cas, le serveur d'administration sera installé sur le contrôleur AD dans Mode Windows Serveur 2012 R2. Commençons l'installation :

J'ai oublié de préciser, nous utiliserons Kaspersky Security Center 10. Installer distribution complète téléchargé à partir du site Web de Kaspersky Lab, qui comprend le package d'installation pour Kaspersky Endpoint Security 10, respectivement, et Network Agent 10

Dans la fenêtre suivante de l'assistant, sélectionnez le chemin de décompression du kit de distribution et cliquez sur "Installer".

Après avoir déballé le package de distribution, nous sommes accueillis par l'assistant d'installation de Kaspersky Security Center, après avoir cliqué sur le bouton "Suivant", l'assistant demande "Taille du réseau", car Nous n'aurons que deux clients, l'un x86 et l'autre x64 bits, puis nous indiquons "Moins de 100 ordinateurs dans le réseau".

Définissez le compte sous lequel le Serveur d'administration démarrera. Dans notre cas, le compte administrateur de domaine.

Kaspersky Security Center stocke toutes ses données dans le SGBD. Lors de l'installation, l'assistant vous invite à installer Microsoft SQL Server 2008 R2 Express ou, si vous disposez d'un SGBD déjà installé, vous pouvez sélectionner le nom du serveur SQL et le nom de la base de données.

A l'étape "Adresse du serveur d'administration", l'assistant vous demande de préciser l'adresse du serveur. nous avons AD et DNS intégrés, il serait plus sage de préciser le nom du serveur.

Après avoir sélectionné les plug-ins pour la gestion, l'installation de Kaspersky Security Center démarre.

Après une installation réussie et le premier lancement de Kaspersky Security Center, nous sommes accueillis par l'assistant de configuration initiale, dans lequel nous pouvons spécifier la clé, accepter l'accord pour participer à KSN, spécifier l'adresse e-mail pour les notifications.

Les paramètres de mise à jour sont également spécifiés et une politique avec des tâches est créée.

Après l'installation, les éléments suivants seront installés sur notre serveur :

Serveur d'administration
Console d'administration
Agent administratif

Cependant, Kaspersky Endpoint Security ne sera pas installé. Effectuons une installation à distance, car L'agent d'administration est déjà installé, nous pouvons alors déployer Kaspersky Endpoint Security sur le serveur. S'il n'y a pas d'agent réseau et que toutes les connexions entrantes sont refusées dans le pare-feu télécommande Windows l'installation échouera. Développez le nœud "Installation à distance" et sélectionnez "Exécuter l'assistant d'installation à distance". Sélectionnez le package d'installation et cliquez sur le bouton "Suivant"

Dans la fenêtre "Sélectionner les ordinateurs à installer", sélectionnez l'option d'installation pour les ordinateurs situés dans les groupes d'administration. Sélectionnez ensuite le serveur et cliquez sur le bouton "Suivant".

Un redémarrage du système sera nécessaire après la mise à jour des modules importants de Kaspersky Endpoint Security. le paquet est assez nouveau, aucun redémarrage n'est nécessaire. Dans la sélection des identifiants, nous laisserons tout par défaut, c'est-à-dire vide. Après avoir cliqué sur le bouton "Suivant", nous verrons la progression de l'installation de Kaspersky Endpoint Security.

Création de groupes

Parce que Les politiques et tâches destinées aux serveurs étant différentes des politiques et tâches des postes de travail, nous allons alors créer des groupes correspondant au type d'administration pour les différentes machines. Développez le nœud "Ordinateurs administrés" et sélectionnez "Groupes", cliquez sur "Créer un sous-groupe". Créons deux sous-groupes, "Postes de travail" et "Serveurs". Depuis le menu "Ordinateurs administrés - Ordinateurs", par "glisser-déposer" ou "couper-copier", déplacer "DC" vers le groupe "Serveurs" et créer une politique et des tâches pour ce groupe, différentes des tâches et politiques du Nœud "Ordinateurs gérés" ".

Installation de Kaspersky Endpoint Security

Pour installer Kaspersky Endpoint Security à distance, vous devez désactiver l'UAC lors de l'installation. L'exigence est "incommode", nous allons donc créer une stratégie pour le pare-feu Windows dans le GPO dans laquelle nous autoriserons une connexion entrante selon la règle prédéfinie suivante " Accès général aux fichiers et aux imprimantes ".

Après avoir configuré et distribué la stratégie de groupe, passons à la console d'administration. Développez le nœud "Serveur d'administration" et sélectionnez "Installer Kaspersky Anti-Virus", cliquez sur "Exécuter l'assistant d'installation à distance". Dans la fenêtre de l'assistant de sélection d'un package d'installation, sélectionnez le package souhaité et cliquez sur "Suivant". Sélectionnez les clients dans le groupe "Ordinateurs non affectés" et cliquez sur "Suivant".

Dans la fenêtre suivante, nous laisserons tout par défaut et cliquerons sur "Suivant". Après la fenêtre avec le choix de la clé, l'assistant propose de demander à l'utilisateur de redémarrer le système une fois l'installation de Kaspersky Endpoint Security terminée, laissez-le par défaut et cliquez sur "Suivant". A l'étape "Suppression des programmes incompatibles", vous pouvez bien entendu faire des ajustements si nécessaire. De plus, l'assistant propose de déplacer les ordinateurs clients vers l'un des groupes, dans notre cas, déplacez-les vers le groupe "Postes de travail".

Comme on peut le voir, la console "parle" de installation réussie Kaspersky Endpoint Security sur les postes clients.

Comme on peut le voir, après l'installation, le Serveur d'administration a transféré les postes clients selon les conditions de la tâche d'installation à distance.

Kaspersky Endpoint Security sur un ordinateur client.

Créons une politique pour les postes clients, dans laquelle nous activons la "Protection par mot de passe", cela est nécessaire, par exemple, si l'utilisateur veut désactiver l'anti-virus.

Essayons de désactiver la protection sur la machine cliente.

Règles pour le déplacement d'ordinateurs

Sur le serveur d'administration, vous pouvez définir des règles de déplacement pour les postes clients. Par exemple, créons une situation dans laquelle Kaspersky Endpoint Security sera installé sur un PC nouvellement découvert. Ceci est utile dans un scénario où l'organisation a un nouveau PC installé.

Pour automatiser le déploiement de Kaspersky Endpoint Security, nous allons définir les règles de déplacement des ordinateurs. Pour cela, sélectionnez le nœud "Ordinateurs non affectés" et sélectionnez l'item "Configurer les règles de déplacement des ordinateurs vers les groupes d'administration" et créez une nouvelle règle.

Dans la règle créée, le PC nouvellement découvert sera ajouté au groupe "Postes de travail" à partir de la plage d'adresses IP spécifiée.

Ensuite, nous allons créer une tâche de déploiement automatique de la protection antivirus pour les machines sur lesquelles elle n'est pas installée. Pour cela, sélectionnez le groupe "Postes de travail" et allez dans l'onglet "Tâches". Créons une tâche pour installer la protection antivirus avec le calendrier "Immédiat".

Ainsi, nous pouvons voir que l'ordinateur client a été ajouté au groupe Postes de travail.

Allons dans l'onglet "Tâches" et voyons que la tâche d'installation a démarré.

Permettez-moi de vous rappeler que la situation s'est reproduite sur une machine sans protection antivirus (bien qu'avant cela j'ai démontré l'installation à distance sur l'une d'elles, après cela, l'antivirus a été supprimé, pour démonstration ce scénario) et, comme vous pouvez le voir, l'installation a lieu sur une machine sans protection antivirus, la machine avec protection antivirus n'a pas été touchée. Après avoir installé les outils de protection antivirus, la stratégie KES sera appliquée à cet ordinateur client.

Rapports

Les rapports de Kaspersky Endpoint Security sont plus qu'instructifs. Par exemple, regardons le rapport « À propos des versions des applications de Kaspersky Lab ».

Le rapport, de manière assez détaillée, affiche des informations sur les applications Kaspersky Lab installées. Vous pouvez voir combien d'agents, de solutions client et de serveurs sont installés. Les rapports peuvent être supprimés et ajoutés. Vous pouvez également afficher l'état de la protection antivirus à l'aide de la "Sélection de l'ordinateur", qui permet de trier facilement les ordinateurs avec des objets infectés ou des événements critiques.

En conclusion, je voudrais dire que seule une petite partie du complexe antivirus de Kaspersky Lab a été examinée. La gestion, en effet, est pratique et intuitive. Mais il est à noter l'énorme charge de travail des systèmes clients lors de la recherche de virus et de menaces potentielles, cette charge de travail est principalement due à l'analyse heuristique, qui nécessite pas mal de ressources. Le produit est très facile à administrer et convient à la fois aux environnements AD et aux groupes de travail. Ce produit est installé par beaucoup de nos clients et ne se montre que du bon côté.

Tout, les gens, paix à vous!

Plus le réseau est grand, plus Administrateur du système(ou service informatique) essaie d'automatiser la gestion produits logiciels... Les logiciels antivirus ne font pas exception à cet égard.

De nombreux fournisseurs d'antivirus ont des outils dans leur arsenal administration à distance, aujourd'hui nous allons parler de une décision similaire de Kaspersky Lab.

En général, Kaspersky Security Center est une application assez sérieuse, qui ne peut pas être décrite dans un article à coup sûr. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.

Vous pouvez télécharger Kaspersky Security Center. Le produit lui-même se compose d'un serveur qui devra être déployé, d'une console d'administration qui peut être installée sur un autre ordinateur pour l'administration du serveur à distance, d'une console Web comme alternative à l'habituelle et d'un agent d'administration qui est installé sur les ordinateurs clients et est responsable de la communication entre le logiciel antivirus et le serveur.

Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation de la famille Windows. De plus, la présence d'une édition serveur est facultative. Les systèmes à partir de XP et supérieur sont pris en charge, mais uniquement dans les éditions Professional / Enterprise / Ultimate. AVEC Liste complète Les systèmes pris en charge sont disponibles sur le site Web.

De plus, le serveur a besoin de MS SQL ou MySQL pour son travail (vous pouvez aussi à distance). S'il n'y a pas de serveur de base de données prêt à l'emploi, le programme d'installation de Kaspersky Security Center installera MS SQL Express lui-même, ce qui est largement suffisant pour la plupart des organisations.

Donc, pour déployer le serveur, téléchargez et exécutez fichier d'installation(Je recommande de télécharger la distribution complète). Comme banc d'essai nous avons sélectionné un ordinateur avec le système d'exploitation Windows Server 2012 R2.

Vous verrez un menu pratique dans lequel nous sommes actuellement intéressés par l'élément "Installer Kaspersky Security Center 10".

Après avoir démarré l'installation, vous serez invité à accepter le contrat de licence et à sélectionner le type d'installation. Pour un meilleur contrôle sur le processus d'installation, notons l'installation personnalisée.

S'il y a des appareils mobiles sur le réseau, vous pouvez installer un composant séparé pour gérer leur protection.

Indiquez la taille de votre réseau. Ce point n'est cependant porteur d'aucune force déterminante importante.

Ensuite, le programme d'installation demandera à partir de quel utilisateur exécuter le service du Serveur d'administration. Vous pouvez spécifier un utilisateur existant avec des droits d'administrateur, ou vous pouvez laisser le programme d'installation en créer un nouveau.

L'étape suivante consiste à choisir un serveur de base de données. Comme déjà mentionné, il existe deux options - MS SQL ou MySQL. Si vous ne disposez pas d'un serveur prêt à l'emploi, Kaspersky Security Center déploiera soigneusement MS SQL Express.

À cette étape du processus d'installation, vous pourriez avoir une petite surprise si .NET Framework 3.5 SP 1 n'est pas installé sur votre système.

Dans Windows Server, .NET Framework 3.5 SP 1 est intégré en tant que composant et doit uniquement être activé. Si vous n'avez pas de système d'exploitation serveur, vous devez vous rendre sur le site Web de Microsoft et télécharger le programme d'installation.

Considérons l'option d'inclure le composant dans Windows Server. Pour ce faire, ouvrez le gestionnaire de serveur et sélectionnez l'élément "Ajouter des rôles et des fonctionnalités".

Un assistant va démarrer, dans lequel nous devons indiquer que nous allons installer des rôles ou des composants.

Assistant d'ajout de rôles et de fonctionnalités dans Windows Server

Nous sélectionnons notre serveur et évitons la sélection des rôles. Dans la liste des composants, nous trouvons les fonctions du .NET Framework 3.5 et les marquons d'une coche.

Ajout d'un composant à Windows Server

Après cela, nous reviendrons directement à l'installation de Kaspersky Security Center.

Nous devons sélectionner le mode d'authentification SQL. Il peut s'agir d'un compte séparé ou d'un compte courant.

Le serveur Kaspersky Security Center a besoin d'un dossier partagé auquel les ordinateurs clients peuvent accéder pour recevoir les mises à jour et les packages d'installation. Vous pouvez créer un nouveau dossier ou en spécifier un existant.

Nous indiquons les ports par lesquels nous nous connecterons au serveur d'administration.

Nous indiquons l'adresse du serveur sur le réseau. Si le serveur a et aura une adresse IP statique, vous pouvez la limiter à celle-ci. Mais il est toujours plus pratique de définir le serveur par son nom.

La dernière étape avant l'installation est de choisir les plugins requis. Les plugins vous permettent de gérer divers produits antivirus Kaspersky Labs. C'est utile si vous avez tout un zoo de versions. Les plugins peuvent également être installés plus tard en plus.

Il ne reste plus qu'à observer le processus d'installation. Parfois, les plugins doivent accepter un accord de licence séparé.

L'installation de Kaspersky Security Center est maintenant terminée.

Passons maintenant à la configuration initiale du serveur. La console d'administration installée avec le serveur ressemble à ceci :

Console d'administration de Kaspersky Security Center

La console peut être installée séparément. Et vous n'avez même pas besoin de vous connecter au serveur à chaque fois pour les actions de routine.

Les serveurs sont répertoriés dans la colonne de gauche. Jusqu'à présent, il n'y a que notre serveur nouvellement créé là-bas. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.

Alors, cliquez sur le serveur que vous venez de créer et l'assistant de démarrage rapide démarrera. Il vous sera demandé d'activer le programme avec un code ou une clé. Cependant, cela peut être fait plus tard.

De plus, l'assistant vous demandera votre consentement pour participer au programme Kaspersky Security Network. En fait, il s'agit d'un autre espion sur vos ordinateurs, qui envoie des données à Kaspersky Lab sur les ressources que vous visitez et où vous attrapez l'infection. Ceci est motivé par la création d'une certaine base de connaissances. À mon avis, pour l'utilisateur final, le sens de la participation à un tel programme est discutable.

Il vous sera également demandé de spécifier les boîtes aux lettres pour les notifications du serveur Kaspersky Security Center. Vous pouvez sauter cette étape.

Après toutes ces étapes, le serveur commencera à télécharger les dernières mises à jour du réseau. A l'avenir, il sera possible de configurer comme source de mise à jour non pas un serveur Kaspersky Lab sur Internet, mais un serveur amont, s'il y en a plusieurs sur votre réseau.

Après avoir téléchargé les mises à jour et interrogé le réseau, l'assistant affichera un message de réussite et proposera de lancer l'assistant de déploiement de protection sur les postes de travail.

Nous parlerons du déploiement de la protection sur les postes de travail en.

Kaspersky Security Center simplifie la gestion de la sécurité et des systèmes informatiques. Une console flexible et évolutive, également disponible en version Web, répond aux besoins de sécurité d'une entreprise en pleine croissance qui évolue avec elle. Il fournit une gestion complète de l'informatique et de la sécurité et facilite la répartition des responsabilités entre les administrateurs.

Kaspersky Security Center offre les avantages suivants :

Puissante console de gestion avec une interface Web flexible supplémentaire, accessible n'importe où depuis n'importe quel appareil fixe ou mobile
Possibilité d'afficher les paramètres de sécurité et de gérer la protection dans l'ensemble de l'environnement de l'entreprise, y compris le cloud, les machines physiques et virtuelles et les appareils mobiles
Déployez et gérez facilement la sécurité avec des politiques unifiées prêtes à l'emploi

Peu importe le nombre de postes de travail dont vous disposez (cinquante ou cinquante mille) et le type d'infrastructure (centralisée, distribuée ou mixte) - Kaspersky Security Center vous permet d'installer, de configurer et d'administrer sans effort des outils de protection complets. Simplifiez la mise à l'échelle et exploitez de nouveaux outils et fonctionnalités pour répondre aux besoins uniques de votre entreprise.

CARACTÉRISTIQUES ET AVANTAGES

Aperçu complet de l'état de protection

La variété croissante de plates-formes, d'appareils et de logiciels rend la vie difficile aux responsables de la sécurité de l'information. La complexité a un impact négatif sur la sécurité. Plus vous contrôlez de ressources, plus il est difficile de les suivre et de les protéger.

Collecte d'informations sur les logiciels et Matériel et l'installation en temps voulu des correctifs de vulnérabilité prend du temps et demande beaucoup de travail. Kaspersky Security Center simplifie ces tâches. Les postes de travail physiques, virtuels et cloud, les appareils mobiles et les systèmes intégrés sont gérés à partir d'une console unique, ce qui augmente l'efficacité et réduit le coût total de possession.
- Contrôle des ressources et réduction des coûts
  
  Kaspersky Security Center fournit une vue détaillée du matériel et des logiciels de votre réseau. Vous pouvez économiser sur les coûts de licence grâce à une surveillance centralisée et à l'octroi de droits d'utilisation. La découverte automatique des périphériques et autres matériels, ainsi que des rapports récapitulatifs sur les logiciels, vous aident à optimiser l'utilisation des ressources. Kaspersky Security Center facilite le suivi et le contrôle des licences des applications et de l'équipement dont vous disposez.
- Recherche et élimination des vulnérabilités
  
  La technologie d'analyse des vulnérabilités et de gestion des correctifs de Kaspersky Security Center détecte les vulnérabilités des applications et des systèmes d'exploitation que les cybercriminels peuvent utiliser pour pénétrer dans votre réseau d'entreprise. L'installation de correctifs en temps opportun peut éliminer ces vulnérabilités avant que les logiciels malveillants ne vous nuisent.
  
  L'analyse automatique des vulnérabilités utilise les informations les plus récentes sur les activités d'exploitation provenant du cloud en temps réel. Cela vous permet d'installer rapidement de nouveaux correctifs de sécurité critiques sans ralentir vos systèmes et vos utilisateurs. Avec la prise en charge de plus de 150 applications, Kaspersky Security Center assure une surveillance efficace des vulnérabilités pour un large éventail d'applications couramment utilisées en entreprise. Les vulnérabilités détectées sont hiérarchisées et les plus critiques sont éliminées en premier.
- Minimisation automatique des risques
  
  Les correctifs de sécurité sont automatiquement téléchargés, distribués et installés sur des machines physiques, virtuelles et hébergées dans le cloud. L'optimisation des algorithmes d'installation des mises à jour Microsoft peut réduire la quantité de trafic réseau et l'espace disque utilisé. Vous pouvez suivre l'état des correctifs avec des rapports détaillés sur la correction des vulnérabilités dans les applications tierces.
Optimiser vos tâches quotidiennes

Kaspersky Security Center offre des fonctionnalités étendues d'administration du système informatique qui optimisent les tâches de routine dans les réseaux hétérogènes.

L'architecture de la console extensible comprend des plug-ins pour gérer les produits de sécurité pour différentes plates-formes. Lors de la sortie d'un nouveau produit ou de la mise à jour d'un produit existant, l'extension requise peut être installée dans Kaspersky Security Center sans utiliser de correctifs ni réinstaller la console. Les outils de gestion côté client facilitent la distribution et le déploiement de logiciels sur le lieu de travail. L'administration centralisée est complétée par un accès basé sur les rôles et des tableaux de bord intégrés afin que les administrateurs ne puissent accéder qu'aux ressources pertinentes pour leurs responsabilités professionnelles.
- Mise à l'échelle facile
  
  Vous n'avez pas besoin de modifier les paramètres initiaux pour mettre la console à l'échelle. Une instance de serveur de Kaspersky Security Center vous permet d'administrer jusqu'à 100 000 postes de travail physiques, virtuels et cloud. Un seul point de distribution peut desservir jusqu'à 10 000 hôtes. Pour plusieurs serveurs, une hiérarchie est maintenue dans laquelle tous les serveurs esclaves héritent des rôles et des droits du serveur maître, et le serveur maître dispose d'informations complètes sur chaque hôte sous le contrôle de chaque serveur esclave.
- Prévention de la perte de données
  
  Les outils de chiffrement gérés de manière centralisée protègent davantage les données en cas d'attaque ou de perte d'appareil. Kaspersky Security Center permet aux administrateurs d'activer et de désactiver de manière centralisée FileVault 2.0 sur macOS, le cryptage des appareils mobiles, la technologie de cryptage de Kaspersky Lab et Microsoft BitLocker sur Microsoft Windows. La console surveille également l'état des périphériques cryptés, signale le blocage de l'accès aux fichiers cryptés et stocke les sauvegardes des clés de cryptage localement pour récupérer les informations d'identification oubliées.
- Optimiser l'assistance à distance
  
  Réduisez les temps de réponse et améliorez l'efficacité en optimisant les capacités d'assistance à distance et de dépannage. Dans Kaspersky Security Center, la connexion aux ordinateurs clients / distants s'effectue via RDP, ce qui permet un diagnostic et un dépannage rapides de tout logiciel.
- Déploiement facile dans les bureaux distants
  
  Kaspersky Security Center prend en charge à distance et réglage automatique de nouveaux postes de travail dans les succursales de l'entreprise. Vous pouvez également déployer de nouvelles applications et définir un calendrier pour elles installation automatique en dehors des heures de bureau. Cela permet une création, un stockage et un déploiement centralisés des images système, ce qui facilite grandement la migration, par exemple, vers Microsoft Windows 10.
- Gestion des appareils mobiles basés sur diverses plateformes
  
  Kaspersky Security Center vous permet de gérer avec la même efficacité les appareils mobiles d'entreprise et personnels. Même lorsqu'ils travaillent à l'extérieur du bureau, les employés n'ont pas à se soucier de la sécurité de leurs appareils mobiles.
- Sécurité des appareils mobiles
  
  Gérez la protection des appareils mobiles à l'aide de Kaspersky Security Center et obtenez une vue détaillée de leur sécurité grâce aux indicateurs de niveaux de protection. Séparez les données d'entreprise et personnelles sur les appareils des utilisateurs et des invités, et implémentez des mots de passe et le cryptage des données d'entreprise pour éviter les fuites si l'appareil est volé ou perdu.
- Aide aux employés à travailler sur des appareils personnels
  
  Dans de nombreuses organisations, les employés utilisent des appareils personnels pour les tâches professionnelles (BYOD). Un système pratique d'assistants dans Kaspersky Security Center vous permet de déployer la protection de ces appareils à l'aide de la technologie Over the Air (OTA), ainsi que des consoles tierces (Samsung KNOX).
- Console de gestion de la sécurité SaaS
  
  Gérez la protection à distance à l'aide de notre console Kaspersky Security Center basée sur le cloud. Il s'agit d'un serveur de gestion dans le cloud Azure. Il n'est pas nécessaire de perdre du temps et des ressources sur son déploiement et son support - Kaspersky Lab s'en chargera. Si vous utilisez Kaspersky Endpoint Security for Business Standard, vous pouvez désormais gérer la sécurité des postes de travail Windows, Mac et Linux directement depuis la console cloud.
  Principales caractéristiques:
  - Découverte et déploiement centralisés des sièges
  - Prise en charge des points de distribution
  - La possibilité de migrer au sein de la hiérarchie des serveurs - par exemple, déplacer le serveur principal vers le cloud tout en maintenant le serveur esclave dans l'infrastructure sur site
  - Assistant de migration
  - Prend en charge jusqu'à 10 000 nœuds - la console convient aux entreprises de toutes tailles, y compris les entreprises
  Dans ce cas, vous pouvez continuer à utiliser les outils de gestion existants (console MMC et console Web).
  - Console Web améliorée pour la gestion locale
    
    Vous pouvez désormais administrer des fonctionnalités avancées telles que la gestion des vulnérabilités et des correctifs, le chiffrement et la gestion des postes de travail à distance à l'aide de la console Web de Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac et Kaspersky Security for Windows Server.
    
    La console prend également en charge de nouvelles solutions - Kaspersky Sandbox et Kaspersky Endpoint Detection and Response Optimum, ainsi que dernière version Sécurité des systèmes embarqués de Kaspersky.
  - Prise en charge de l'intégrité du système
    
    Kaspersky Security Center vous permet de surveiller toute modification des composants critiques de l'infrastructure, tels que les serveurs Web et les guichets automatiques, et de réagir rapidement aux violations de sécurité. Recevez les données d'événement du composant System Integrity Control. Ainsi, vous pouvez surveiller non seulement le système de fichiers de l'appareil (en surveillant l'intégrité des fichiers), mais également les ruches de registre, l'état du pare-feu et des équipements connectés.
  - Gestion simple de la sécurité de tous les appareils
    
    Déployer, configurer et appliquer des politiques de sécurité sur tous les appareils sur toutes les plates-formes à partir d'une seule console, offrant une visibilité supplémentaire, un contrôle complet et une gestion efficace.
  - Protection contre les attaques dans les réseaux publics
    
    L'utilisation de réseaux Wi-Fi publics peu fiables rend les appareils et réseaux d'entreprise vulnérable. En créant une liste de réseaux de confiance pour les travailleurs mobiles, vous pouvez leur refuser l'accès à tout le monde sans compromettre la commodité et la productivité de leur travail.
  - Gestion facile du pare-feu
    
    Configuration et gestion d'un pare-feu pour Linux et Windows. Kaspersky Security Center vous permet d'appliquer la politique réseau à tous les terminaux à partir d'une seule console.
  - Minimiser les risques et augmenter la productivité des employés
    
    Vous pouvez contrôler quels appareils et applications peuvent accéder à votre réseau et comment ils peuvent y fonctionner, ainsi que contrôler complètement l'accès des employés aux appareils, applications et sites Web. Cela vous permet de fournir une protection fiable contre les logiciels malveillants et autres menaces.
  - Protection instantanée de la connexion pour les environnements cloud
    
    Intégration étroite entre la console de gestion et plate-forme cloud Amazone Services Web offre une transparence et un contrôle complets sur toutes les instances de Kaspersky Security for Linux et Kaspersky Security for Windows Server déployées dans le cloud.
    
    Installez Kaspersky Security Center dans le cloud Amazon EC2 pour gérer la protection de votre environnement, ou abonnez-vous à l'une des AMI disponibles sur AWS Marketplace pour obtenir une image avec Kaspersky Security Center déjà installé et prêt à l'emploi. Vous pouvez utiliser d'autres services de cloud public de la manière habituelle.
  - Optimisation des mises à jour et économie de trafic
    
    Le nouveau mécanisme de mise à jour des signatures peut réduire de 20 fois le volume de trafic entre le serveur Kaspersky Security Center et les agents.
    
    Une optimisation supplémentaire est possible en utilisant un poste de travail distant comme point de distribution. Chaque point de distribution peut désormais également servir de proxy pour Kaspersky Security Network dans les environnements distants.
    
    La réduction de la charge sur les canaux de communication augmente leur bande passante et leur disponibilité pour d'autres tâches.
  - Capacités d'audit étendues
    
    L'audit amélioré des applications de point de terminaison permet aux administrateurs de suivre les modifications et d'annuler les politiques précédentes. Un administrateur peut comparer deux stratégies pour la même application et obtenir un rapport sur leurs paramètres correspondants et différents. Ceci est particulièrement utile si différents administrateurs ont créé plusieurs stratégies pour la même application, ou si une stratégie de niveau supérieur a été héritée par tous les bureaux locaux puis adaptée pour chacun d'eux.
  ACHETER
  
  Kaspersky Security Center est inclus dans :

Complet Configuration requise peuvent être trouvés dans. Remarque : vous trouverez ci-dessous les exigences minimales en matière de RAM et de processeur pour le serveur d'administration, la console d'administration et l'agent réseau. Consultez la documentation utilisateur qui l'accompagne pour connaître la configuration système requise complète avant de déployer chaque produit.

Serveur d'administration

Exigences matérielles
- RAM : 4 Go
- Espace disque libre : 10 Go. Lorsque vous utilisez Vulnerability Management et l'application de correctifs, vous devez disposer d'au moins 100 Go d'espace disque libre.
Logiciels requis
- Microsoft Windows 7/8 / 8.1 / 10
- Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
- Serveur de stockage Microsoft Windows 2008 R2 / 2012/2012 R2 / 2016
Serveur de base de données (peut être installé sur un autre appareil) :
- Microsoft SQL Server 2008 Express 32 bits.
- Microsoft SQL Server 2008 R2 Express 64 bits.
- Microsoft SQL Server 2012 Express 64 bits.
- Microsoft SQL Server 2014 Express 64 bits.
- Microsoft SQL Server 2016 Express 64 bits.
- Microsoft SQL Server 2017 Express 64 bits.
- Microsoft SQL Server 2008 (toutes les éditions) 32 bits / 64 bits.
- Microsoft SQL Server 2008 R2 (toutes les éditions) 64 bits.
- Microsoft SQL Server 2008 R2 Service Pack 2 (toutes les éditions) 64 bits.
- Microsoft SQL Server 2012 (toutes les éditions) 64 bits.
- Microsoft SQL Server 2014 (toutes les éditions) 64 bits.
- Microsoft SQL Server 2016 (toutes les éditions) 64 bits.
- Microsoft SQL Server 2017 sur Windows 64 bits.
- Microsoft SQL Server 2017 sur Linux 64 bits.
- MySQL Standard Edition 5.6 32 bits / 64 bits.
- MySQL Enterprise Edition 5.6 32 bits / 64 bits.
- MySQL Standard Edition 5.7 32 bits / 64 bits.
- MySQL Enterprise Edition 5.7 32 bits / 64 bits.
- Toutes les versions de Microsoft SQL Server prises en charge sur Amazon Relational Database Service (RDS) et Microsoft Azure.

Serveur de console Web Kaspersky Security Center 11

Exigences matérielles
- Processeur : Processeur : 4 cœurs, 2,5 GHz
- Taille de la RAM : 8 Go
- Disque dur : 40 Go
Logiciels requis

Serveur de base de données:
- Microsoft SQL Express 2008, 2008 R2, 2012, 2014
- Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016
- Microsoft Windows x64 : 7 SP1, 8, 8.1 et 10
- Microsoft Windows Server x64 : 2008, 2008 R2, 2012, 2012 R2 et 2016

Client de la console Web Kaspersky Security Center

Configuration matérielle et logicielle requise

L'utilisation de la console Web de Kaspersky Security Center côté client ne nécessite qu'un navigateur Web (Google Chrome 60 ou supérieur). Les exigences matérielles et logicielles sont identiques pour les exigences du navigateur Web.

Agent administratif

Configuration minimale requise pour les ordinateurs sur lesquels l'Agent d'administration est installé :

Exigences matérielles
- CPU avec une fréquence de fonctionnement de 1 GHz ou plus. Pour les systèmes d'exploitation 64 bits, la fréquence minimale de fonctionnement du processeur est de 1,4 GHz.
- RAM : 512 Mo.
- Espace disque libre : 1 Go.
Un périphérique sur lequel l'agent réseau est installé, qui jouera également le rôle d'agent de mise à jour, doit répondre aux exigences suivantes :
- Processeur : 3.6 ou supérieur.
- RAM : 8 Go.
- Espace disque libre : à partir de 120 Go.
Systèmes d'exploitation pris en charge
- Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
- Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
- Windows Essential Business Server 2008
- Windows Small Business Server 2008/2011
- Microsoft Windows Home Server 2011 64 bits
- Serveur multipoint Microsoft Windows 2011
- Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
- Serveur de stockage Microsoft Windows 2008 R2 / 2012/2012 R2
- Debian GNU / Linux 7.x / 8.x / 9.x
- Serveur Ubuntu / Bureau 14.04 / 16.04 / 18.04
- CentOS 6.x / 7.0 64 bits
- Serveur Red Hat Enterprise Linux 6.x / 7.x
- SUSE Linux Enterprise Server/Bureau 12
- OS X 10.10–10.14
Plateformes de virtualisation prises en charge

L'application est disponible dans le cadre de Kaspersky Endpoint Security for Business et peut être utilisée sur la base d'un abonnement avec une licence mensuelle flexible. Consultez votre partenaire local pour connaître la configuration système requise. Vous pouvez consulter les options d'abonnement disponibles dans votre pays.

Installation de Kaspersky Security Center. L'installation de la console d'administration de Kaspersky Security Center n'est pas installée

1. Installation du Serveur d'administration de Kaspersky Security Center 10.

AIMEZ LA VIDÉO ?Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

2. Configuration de la gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

Options d'installation silencieuse

Ainsi, nous avons besoin de :

Alors, commençons:

Fonctionnalités supplémentaires de KES 10 :

1. Installation du Serveur d'administration de Kaspersky Security Center 10.

AIMEZ LA VIDÉO ?Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

2. Configuration de la gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

Configuration requise

Fonctionnalité

Préparation à l'utilisation

Travailler avec le produit

Création des groupes d'administration et leur configuration

Installation d'applications via Kaspersky Security Center

Aperçu complet de l'état de protection

Contrôle des ressources et réduction des coûts

Recherche et élimination des vulnérabilités

Minimisation automatique des risques

Optimiser vos tâches quotidiennes

Mise à l'échelle facile

Prévention de la perte de données

Optimiser l'assistance à distance

Déploiement facile dans les bureaux distants

Gestion des appareils mobiles basés sur diverses plateformes

Sécurité des appareils mobiles

Aide aux employés à travailler sur des appareils personnels

Console de gestion de la sécurité SaaS

Console Web améliorée pour la gestion locale

Prise en charge de l'intégrité du système

Gestion simple de la sécurité de tous les appareils

Protection contre les attaques dans les réseaux publics

Gestion facile du pare-feu

Minimiser les risques et augmenter la productivité des employés

Protection instantanée de la connexion pour les environnements cloud

Optimisation des mises à jour et économie de trafic

Capacités d'audit étendues

ACHETER

Serveur d'administration

Exigences matérielles

Logiciels requis

Serveur de base de données (peut être installé sur un autre appareil) :

Serveur de console Web Kaspersky Security Center 11

Exigences matérielles

Logiciels requis

Client de la console Web Kaspersky Security Center

Configuration matérielle et logicielle requise

Agent administratif

Exigences matérielles

Systèmes d'exploitation pris en charge

Plateformes de virtualisation prises en charge

AIMEZ LA VIDÉO ?
Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.

AIMEZ LA VIDÉO ?
Nous faisons aussi livraison des produits Kaspersky... Et bien plus encore - nous fournissons un support technique. Nous nous soucions de nos clients.