Grâce à ce scénario, vous pouvez déployer le Serveur d'administration et installer l'Agent d'administration et les applications de sécurité sur les appareils du réseau. Vous pouvez utiliser ce scénario pour découvrir l'application et pour l'installer en vue d'une utilisation ultérieure.
Pour plus d'informations sur le déploiement de Kaspersky Security Center Cloud Console, reportez-vous à la documentation de Kaspersky Security Center Cloud Console.
L'installation de Kaspersky Security Center comprend les étapes suivantes :
Le déploiement de Kaspersky Security Center dans le cloud et le déploiement de Kaspersky Security Center pour les prestataires de services sont décrits dans les sections d'aide.
Nous vous recommandons de consacrer au moins une heure à l'installation du Serveur d'administration et au moins une journée de travail à l'exécution du scénario. Nous vous conseillons également d'installer une application de sécurité, telle que Kaspersky Security for Windows Server ou Kaspersky Endpoint Security, sur l'ordinateur qui fera office de Serveur d'administration de Kaspersky Security Center.
Une fois le scénario terminé, la protection est déployée dans le réseau de l'entreprise de la façon suivante :
L'installation de Kaspersky Security Center se déroule par étapes :
Préparatifs
Assurez-vous que vous disposez d'une clé de licence (code d'activation) pour Kaspersky Security Center ou de clés de licence (codes d'activation) pour les applications de sécurité Kaspersky.
Décompressez l'archive que vous avez reçue de la part de votre fournisseur. Cette archive contient les clés de licence (fichiers KEY), codes d'activation, et la liste des applications Kaspersky pouvant être activées par chaque clé de licence.
Si vous souhaitez d'abord essayer Kaspersky Security Center, vous pouvez obtenir une évaluation gratuite de 30 jours sur le site Web de Kaspersky.
Pour obtenir des informations détaillées sur les licences des applications de sécurité Kaspersky qui ne sont pas incluses dans Kaspersky Security Center, vous pouvez vous reporter à la documentation de ces applications.
Prenez connaissance des modules de Kaspersky Security Center. Choisissez la structure de la protection et la configuration du réseau les mieux adaptées à votre organisation. En fonction de la configuration du réseau et de la bande passante des canaux de communication, définissez le nombre de Serveurs d'administration à utiliser et leur répartition entre les bureaux, (si vous utilisez un réseau distribué).
Pour atteindre et conserver les performances optimales dans les conditions d'utilisation les plus diverses, tenez compte du nombre d'appareils protégés dans le réseau, de la topologie du réseau et des fonctions de Kaspersky Security Center dont vous avez besoin (pour en savoir plus, consultez le Guide de dimensionnement de Kaspersky Security Center).
Déterminez si votre organisation va utiliser une hiérarchie des Serveurs d'administration. Pour cela, il faut savoir s'il est possible et utile de couvrir tous les appareils client à l'aide d'un Serveur d'administration ou s'il faut élaborer une hiérarchie des Serveurs d'administration. Il faudra peut-être aussi organiser une hiérarchie des Serveurs d'administration conforme à la structure organisationnelle de l'organisation dont vous souhaitez protéger le réseau.
Si vous devez garantir la protection des appareils mobiles, exécutez les actions préalables de configuration du Serveur des appareils mobiles Exchange ActiveSync et du Serveur MDM iOS.
Confirmez que les appareils que vous avez sélectionnés en vue d'une utilisation en tant que Serveurs d'administration et pour l'installation de la Console d'administration répondent à la configuration matérielle et logicielle.
Si l'infrastructure à clé publique (PKI) de votre organisation nécessite que vous utilisiez des certificats personnalisés émis par une autorité de certification (CA) en particulier, préparez ces certificats et assurez-vous qu'ils répondent à toutes les exigences.
Si vous envisagez d'utiliser une version de Kaspersky Security Center avec administration des appareils mobiles, intégration aux systèmes SIEM et/ou prise en charge de la fonction de Gestion des vulnérabilités et des correctifs, confirmez que vous possédez un fichier clé ou un code d'activation pour la licence de l'application.
Pendant le déploiement de la protection il est nécessaire de fournir à Kaspersky les clés de licence actives des applications que vous envisagez d'administrer à l'aide de Kaspersky Security Center (voir la liste des applications de sécurité pouvant être administrées). Pour plus d'informations sur l'obtention d'une licence pour chacune des applications de sécurité, vous pouvez consulter la documentation qui les accompagne.
Prévoyez la configuration matérielle pour le SGBD et le Serveur d'administration en tenant compte du nombre d'appareils dans votre réseau.
Au moment de choisir le SGBD, tenez compte du nombre d'appareils administrés qui seront couverts par le Serveur d'administration. Si votre réseau compte moins de 10 000 appareils et que vous n'envisagez pas d'augmenter ce nombre, vous pouvez utiliser un SGBD gratuit comme SQL Express ou MySQL et l'installer sur un appareil doté du Serveur d'administration. Vous pouvez également choisir le SGBD MariaDB qui vous permet d'administrer jusqu'à 20 000 appareils. Si votre réseau compte plus de 10 000 appareils (ou si vous avez l'intention d'élargir votre réseau jusqu'à atteindre une telle quantité), il est conseillé d'utiliser une version payante du SGBD SQL et de l'installer sur un appareil distinct. Un SGBD payant peut fonctionner avec plusieurs Serveurs d'administration, tandis qu'un SGBD gratuit ne fonctionne qu'avec un seul serveur.
Renseignez-vous sur les comptes pour le travail avec le SGBD et installez votre SGBD. Notez et conservez les paramètres du SGBD car vous en aurez besoin lors de l'installation du Serveur d'administration. Ces paramètres reprennent le nom du serveur SQL, le numéro de port pour la connexion au serveur SQL, le nom du compte et le mot de passe d'accès au serveur SQL.
Par défaut, le programme d'installation de Kaspersky Security Center crée la base de données pour le placement des informations du Serveur d'administration, mais vous pouvez refuser sa création et utiliser une autre base de données. Dans ce cas, assurez-vous que la base de données a été créée, que vous connaissez son nom, et que le compte sous lequel le Serveur d'administration accédera à cette base de données a le rôle db_owner correspondant.
En cas de nécessité, contactez l'administrateur SGBD pour plus d'informations.
Assurez-vous que, pour l'interaction des modules selon la structure de protection choisie par vous, les ports nécessaires sont ouverts.
S'il faut accorder l'accès au Serveur d'administration depuis Internet, configurez les ports et les paramètres de connexion, en fonction de la configuration du réseau.
Vérifiez que vous disposez des droits d'administrateur local pour une installation réussie du Serveur d'administration de Kaspersky Security Center et le déploiement de la protection sur les appareils. Les droits d'administrateur local sur les appareils client sont nécessaires pour l'installation de l'Agent d'administration sur ces appareils. Après l'installation de l'Agent d'administration, vous pourrez l'utiliser afin d'installer à distance les applications sur les appareils, sans passer par le compte utilisateur disposant des droits d'administrateur de ces appareils.
Par défaut, le programme d'installation de Kaspersky Security Center crée sur l'appareil sélectionné pour l'installation du Serveur d'administration, trois comptes utilisateur locaux, sous lesquels seront lancés le Serveur d'administration et les services de Kaspersky Security Center :
Vous pouvez ne pas créer de compte pour les services du Serveur d'administration et les autres services. Utilisez vos comptes existants à la place, par exemple les comptes de domaine si vous prévoyez d'installer le Serveur d'administration sur un cluster haute disponibilité ou d'utiliser des comptes de domaine au lieu de comptes locaux pour toute autre raison. Dans ce cas, assurez-vous que les comptes utilisateur pour le lancement du Serveur d'administration et des services de Kaspersky Security Center sont créés, ne sont pas des comptes privilégiés et possèdent les droits nécessaires à l'accès au SGBD. (Si vous envisagez par la suite de déployer les systèmes d'exploitation sur des appareils Kaspersky Security Center, ne refusez pas la création de comptes utilisateur.)
Installation de Kaspersky Security Center et d'une application de sécurité Kaspersky sur l'appareil du Serveur d'administration
Téléchargez Kaspersky Security Center depuis le site Web de Kaspersky. Vous pouvez télécharger le paquet complet, la Web Console uniquement ou la Console d'administration uniquement.
Installez le Serveur d'administration sur l’appareil sélectionné (ou les appareils, s’il vous est nécessaire d’utiliser plusieurs Serveurs d'administration). Vous avez le choix entre une installation standard ou une installation personnalisée du Serveur d'administration. La Console d'administration est installée avec le Serveur d'administration. Il est recommandé d'installer le Serveur d'administration sur un serveur dédié au lieu d'un contrôleur de domaine.
L'installation standard est recommandée si vous voulez découvrir l'application Kaspersky Security Center, par exemple, tester son fonctionnement sur un petit segment de votre réseau. Dans le cadre de l'installation standard, vous configurez uniquement les paramètres de la base de données. Vous pouvez également installer uniquement l'ensemble par défaut de plug-ins d'administration des applications de Kaspersky. Vous pouvez aussi vous servir de l'installation standard si vous avez déjà l'habitude d'utiliser Kaspersky Security Center et pouvez spécifier tous les paramètres nécessaires après l'installation standard.
L'installation personnalisée est recommandée si vous envisagez de modifier les paramètres de Kaspersky Security Center, comme un chemin vers le dossier partager, les comptes utilisateurs et les ports de connexion au Serveur d'administration, ainsi que les paramètres de la base de données. L'installation personnalisée vous permet de désigner les plug-ins d'administration des applications de Kaspersky à installer. En cas de nécessité, vous pouvez lancer l'installation personnalisée en mode non interactif.
La Console d'administration et la version serveur de l'Agent d'administration sont également installées avec le Serveur d'administration. Vous pouvez aussi choisir d' Installer Kaspersky Security Center 13.1 Web Console lors de l'installation.
En cas de besoin, installez la Console d'administration et/ou la Kaspersky Security Center 13.1 Web Console séparément sur le poste de travail de l'administrateur pour gérer le Serveur d'administration par le réseau.
Après l'achèvement de l'installation du Serveur d'administration lors de la première connexion au Serveur d'administration, l'Assistant de configuration initiale de l'application est automatiquement lancé. Exécutez la configuration initiale du Serveur d'administration conformément à vos exigences. Lors de la configuration initiale, l'Assistant crée les stratégies indispensables au déploiement de la protection et les tâches selon les paramètres par défaut. Il se peut que ces paramètres ne soient pas parfaits pour les besoins de votre entreprise. Si nécessaire, vous pouvez modifier les paramètres des stratégies et des tâches (Scénario : Configuration de la protection du réseau, Configuration de la protection sur le réseau de l'entreprise cliente).
Si vous envisagez d'utiliser les fonctions situées hors de la fonctionnalité de base, mettez l'application sous licence. Pour cela, vous pouvez effectuer une des étapes de l'Assistant de configuration initiale de l'application.
Après l'exécution fructueuse des étapes précédentes, le Serveur d'administration est installé et prêt pour une utilisation ultérieure.
Assurez-vous que la Console d'administration fonctionne et que vous pouvez vous connecter via la Console au Serveur d'administration. Assurez-vous également que la tâche de téléchargement des mises à jour du stockage du Serveur d'administration se trouve bien sur le Serveur d'administration (dans le dossier Tâches de l'arborescence de la console), ainsi que la stratégie pour Kaspersky Endpoint Security (dans le dossier Stratégies de l'arborescence de la console).
Une fois la vérification terminée, suivez les étapes ci-après.
Déploiement centralisé des applications de sécurité Kaspersky sur les appareils clients
Cette étape se trouve dans l'Assistant de configuration initiale de l'application. Vous pouvez aussi commencer la Recherche d'appareils manuellement. Suite à cela, le administration de Kaspersky Security Center obtient les adresses et les noms de tous les appareils enregistrés sur le réseau. Ensuite, vous pouvez installer à l'aide de Kaspersky Security Center des applications de Kaspersky et d'autres éditeurs sur les appareils détectées. Kaspersky Security Center lance la recherche d’appareils régulièrement. Par conséquent, si de nouveaux appareils apparaissent sur le réseau, ils seront détectés automatiquement.
Le déploiement de la protection (Scénario : Configuration de la protection réseau, Configuration de la protection sur le réseau d’une entreprise cliente) sur le réseau d’une entreprise suppose l’installation de l’Agent d’administration et des applications de sécurité (par exemple, Kaspersky Endpoint Security) sur les appareils qui ont été détectés par le Serveur d’administration lors de la recherche d’appareils.
Les applications de sécurité protègent les appareils contre les virus et / ou d'autres applications présentant la menace. L'Agent d'administration assure le lien entre l'appareil et le Serveur d'administration. Les paramètres de l'Agent d'administration sont automatiquement configurés par défaut.
Si vous le souhaitez, vous pouvez installer l'Agent d'administration en mode silencieux avec un fichier de réponses ou sans fichier de réponses.
Avant d'installer l'Agent d'administration et les applications de sécurité sur les appareils du réseau, confirmez la disponibilité de ces appareils (ils sont activés). Vous pouvez installer Agent d'administration sur les machines virtuelles ainsi que sur les appareils physiques.
Il est possible d'installer une application de sécurité et l'Agent d'administration à distance ou localement.
Installation à distance : l'Assistant de déploiement de la protection permet d'installer à distance une application de sécurité (par exemple, Kaspersky Endpoint Security for Windows) et l'Agent d'administration sur les appareils dotés d'un Serveur d'administration détectés dans le réseau de l'organisation. En temps normal, la tâche d'installation à distance déploie la protection sur la majorité des appareils en réseau. Toutefois, elle peut recevoir une erreur de certains appareils si, par exemple, un appareil est éteint u n'est pas accessible pour une raison quelconque. Dans ce cas, il est recommandé de se connecter manuellement à l'appareil et utiliser l'installation locale.
Installation locale : utilisée sur les appareils du réseau où le déploiement de la protection via une tâche d'installation à distance a échoué. Pour installer la protection sur de tels appareils, créez le paquet d'installation autonome à lancer sur ces appareils localement.
L'installation de l'Agent d'administration sur des appareils fonctionnant sous Linux et macOS est décrite dans la documentation de Kaspersky Endpoint Security for Linux et Kaspersky Endpoint Security for Mac, respectivement. Malgré le fait que les appareils sous les systèmes d'exploitation Linux et macOS soient considérés comme moins vulnérables que les appareils sous Windows, il est également recommandé d'installer des applications de sécurité sur ces appareils.
Après l'installation, assurez-vous que l'application de sécurité est installée sur les appareils administrés. Lancez pour cela le Rapport sur les versions des applications de Kaspersky et prenez connaissance de ses résultats.
Diffusez les clés de licence sur les appareils client pour activer les applications de sécurité administrées sur ces appareils.
Cette étape se trouve dans l'Assistant de configuration initiale de l'application.
Si vous souhaitez gérer les appareils mobiles d'entreprise, suivez les étapes nécessaires pour préparer et déployer l'Administration des appareils mobiles.
Dans certains cas, pour garantir le déploiement optimal de la protection sur les appareils du réseau, il faut répartir les appareils en groupes d'administration en tenant compte de la structure organisationnelle de la société. Vous pouvez créer des règles de déplacement pour la répartition des appareils par groupes ou répartir manuellement les appareils. Il est possible d'assigner des tâches de groupe aux groupes d'administration, de définir la zone d'action des stratégies et d'assigner les points de distribution.
Assurez-vous que tous les appareils administrés sont correctement répartis entre les groupes d'administration correspondants et que tous les appareils ont bien été définis.
Kaspersky Security Center attribue points de distribution aux groupes d'administration automatiquement, mais vous pouvez les affecter manuellement, si nécessaire. Il est recommandé d'utiliser les points de distribution dans les grands réseaux afin de réduire la charge sur le Serveur d'administration, ainsi que dans les réseaux à structure distribuée afin d'octroyer au Serveur d'administration un accès aux appareils ou aux groupes d'appareils reliés par des canaux à faible bande passante. Vous pouvez utiliser des appareils fonctionnant sous Linux comme points de distribution ainsi que des appareils fonctionnant sous Windows.