Ce scénario décrit l’installation du Serveur d’administration de Kaspersky Security Center 13.1 et de Kaspersky Security Center 13.1 Web Console. Il explique comment réaliser la configuration initiale du Serveur d’administration via l’Assistant de configuration initiale de l’application et comment installer les applications de Kaspersky sur les appareils administrés à l’aide de l’Assistant de déploiement de la protection.
L’installation et la configuration initiale de Kaspersky Security Center 13.1 Web Console procède par étapes :
Installez le SGBD que Kaspersky Security Center va utiliser ou utiliser le SGBD existant.
La Console d'administration et la version serveur de l'Agent d'administration sont également installées avec le Serveur d'administration.
Lors de l'installation du Serveur d'administration de Kaspersky Security Center 13.1, vous pouvez indiquer si vous souhaitez installer la Kaspersky Security Center 13.1 Web Console sur le même appareil. Si vous choisissez d’installer les deux composants sur le même périphérique, vous ne devez pas installer la Kaspersky Security Center 13.1 Web Console séparément, car celle-ci est automatiquement installée. Si vous souhaitez installer Kaspersky Security Center 13.1 Web Console sur un autre appareil, installez d'abord le Serveur d'administration de Kaspersky Security Center 13.1, puis installez Kaspersky Security Center 13.1 Web Console.
Si vous choisissez d'installer Kaspersky Security Center 13.1 Web Console avec le Serveur d'administration de Kaspersky Security Center, installez Kaspersky Security Center 13.1 Web Console séparément. Vous pouvez installer Kaspersky Security Center 13.1 Web Console sur un autre appareil ou sur le même appareil où le Serveur d'administration est installé.
Après l'achèvement de l'installation du Serveur d'administration de la première connexion au Serveur d'administration, l'Assistant de configuration initiale de l'application est automatiquement lancé. Exécutez la configuration initiale du Serveur d'administration conformément à vos exigences. Lors de la configuration initiale, l'Assistant crée les stratégies indispensables au déploiement de la protection et les tâches selon les paramètres par défaut. Il se peut que ces paramètres ne soient pas parfaits pour les besoins de votre entreprise. Le cas échéant, vous pouvez modifier les paramètres des stratégies et des tâches.
Kaspersky Security Center avec le support des fonctionnalités de base de la Console d'administration ne nécessite pas de licence. Vous avez besoin d'une licence commerciale si vous souhaitez utiliser une ou plusieurs fonctionnalités supplémentaires, dont la gestion des vulnérabilités et des correctifs, l'administration des appareils mobiles et l'intégration aux systèmes SIEM. Vous pouvez ajouter un fichier clé ou un code d'activation pour ces fonctions à l'étape correspondante de l'Assistant de configuration initiale de l'application ou manuellement.
Kaspersky Security Center 13.1 Web Console ne prend pas en charge l’administration d’appareils mobiles, l’intégration avec les systèmes SIEM et le travail dans un environnement Cloud. Vous pouvez utiliser la console Kaspersky Security Center 13.1 Web Console pour ajouter un fichier clé ou un code d’activation pour ces fonctions, mais la fonctionnalité correspondante ne sera ensuite plus disponible que dans la console d’administration basée sur la console de gestion Microsoft.
Cette étape est gérée par l'Assistant de configuration initiale de l'application. Vous pouvez aussi rechercher les appareils manuellement. Suite à cela, Kaspersky Security Center obtient les adresses et les noms de tous les appareils détectés sur le réseau. Ensuite, vous pouvez installer à l'aide de Kaspersky Security Center des applications de Kaspersky et d'autres éditeurs sur les appareils détectées. Kaspersky Security Center lance la recherche d’appareils régulièrement. Par conséquent, si de nouveaux appareils apparaissent sur le réseau, ils seront détectés automatiquement.
Cette étape est gérée par l'Assistant de configuration initiale de l'application, mais vous pouvez aussi déplacer manuellement les appareils trouvés dans les groupes.
Le déploiement de la protection sur le réseau de l'entreprise suppose l'installation de l'Agent d'administration et des applications de sécurité (par exemple, Kaspersky Endpoint Security for Windows) sur les appareils qui ont été détectés par le Serveur d'administration pendant la recherche d'appareils.
Pour installer les applications à distance, exécutez l'Assistant de déploiement de la protection.
Les applications de sécurité protègent les appareils contre les virus et d'autres applications qui présentent une menace. L'Agent d'administration assure le lien entre l'appareil et le Serveur d'administration. Les paramètres de l'Agent d'administration sont automatiquement configurés par défaut.
Avant d'installer l'Agent d'administration et les applications de sécurité sur les appareils du réseau, confirmez la disponibilité de ces appareils (ils sont activés).
Diffusez les clés de licence sur les appareils client pour activer les applications de sécurité administrées sur ces appareils.
Pour appliquer différents paramètres d'application à différents appareils, vous pouvez opter pour une administration de la sécurité centrée sur l'appareil et/ou une administration de la sécurité centrée sur l'utilisateur. L'administration de la sécurité centrée sur l'appareil peut être mise en œuvre à l'aide de stratégies et de tâches. Vous pouvez appliquer les tâches uniquement aux appareils qui remplissent certaines conditions. Pour définir les conditions de filtrage des appareils, utilisez des sélections d'appareils et des tags.
Vous pouvez surveiller votre réseau à l'aide de widget sur le tableau de bord, créer des rapports depuis les applications de Kaspersky, configurer et afficher des sélections d'événements reçus des applications sur les appareils administrés et consulter les listes de notification.