Ce scénario décrit l'installation du Serveur d'administration de Kaspersky Security Center et de Kaspersky Security Center Web Console. Il explique comment réaliser la configuration initiale du Serveur d'administration via l'Assistant de configuration initiale de l'application et comment installer les applications de Kaspersky sur les appareils administrés à l'aide de l'Assistant de déploiement de la protection.
L'installation et la configuration initiale de Kaspersky Security Center Web Console procède par étapes :
Installez le SGBD que Kaspersky Security Center va utiliser ou utiliser le SGBD existant.
Pour en savoir plus sur l'installation du SGBD sélectionné, consultez sa documentation.
La Console d'administration et la version serveur de l'Agent d'administration sont également installées avec le Serveur d'administration.
Lors de l'installation du Serveur d'administration de Kaspersky Security Center, indiquez si vous souhaitez installer Kaspersky Security Center Web Console sur le même appareil. Si vous choisissez d'installer les deux composants sur le même appareil, vous ne devez pas installer Kaspersky Security Center Web Console séparément, car celle-ci est automatiquement installée. Si vous souhaitez installer Kaspersky Security Center Web Console sur un autre appareil, installez d'abord le Serveur d'administration de Kaspersky Security Center, puis installez Kaspersky Security Center Web Console.
Si vous choisissez d'installer Kaspersky Security Center Web Console avec le Serveur d'administration de Kaspersky Security Center à l'étape précédente, installez Kaspersky Security Center Web Console séparément. Vous pouvez installer Kaspersky Security Center Web Console sur un autre appareil ou sur le même appareil où le Serveur d'administration est installé.
Après l'achèvement de l'installation du Serveur d'administration lors de la première connexion au Serveur d'administration, l'Assistant de configuration initiale de l'application est automatiquement lancé. Exécutez la configuration initiale du Serveur d'administration conformément à vos exigences. Lors de la configuration initiale, l'Assistant crée les stratégies indispensables au déploiement de la protection et les tâches selon les paramètres par défaut. Il se peut que ces paramètres ne soient pas parfaits pour les besoins de votre entreprise. Le cas échéant, vous pouvez modifier les paramètres des stratégies et des tâches.
Kaspersky Security Center avec le support des fonctionnalités de base de la Console d'administration ne nécessite pas de licence. Vous avez besoin d'une licence commerciale si vous souhaitez utiliser une ou plusieurs fonctionnalités supplémentaires, dont la gestion des vulnérabilités et des correctifs, l'administration des appareils mobiles et l'intégration aux systèmes SIEM. Vous pouvez ajouter un fichier clé ou un code d'activation pour ces fonctions à l'étape correspondante de l'Assistant de configuration initiale de l'application ou manuellement.
Cette étape est gérée par l'Assistant de configuration initiale de l'application. Vous pouvez aussi rechercher les appareils manuellement. Suite à cela, Kaspersky Security Center obtient les adresses et les noms de tous les appareils détectés sur le réseau. Ensuite, vous pouvez installer à l'aide de Kaspersky Security Center des applications de Kaspersky et d'autres éditeurs sur les appareils détectées. Kaspersky Security Center lance la recherche d'appareils régulièrement. Par conséquent, si de nouveaux appareils apparaissent sur le réseau, ils seront détectés automatiquement.
Cette étape est gérée par l'Assistant de configuration initiale de l'application, mais vous pouvez aussi déplacer manuellement les appareils trouvés dans les groupes.
Le déploiement de la protection sur le réseau de l'entreprise suppose l'installation de l'Agent d'administration et des applications de sécurité (par exemple, Kaspersky Endpoint Security for Windows) sur les appareils qui ont été détectés par le Serveur d'administration pendant la recherche d'appareils.
Pour installer les applications à distance, exécutez l'Assistant de déploiement de la protection.
Les applications de sécurité protègent les appareils contre les virus et d'autres applications qui présentent une menace. L'Agent d'administration assure le lien entre l'appareil et le Serveur d'administration. Les paramètres de l'Agent d'administration sont automatiquement configurés par défaut.
Avant d'installer l'Agent d'administration et les applications de sécurité sur les appareils du réseau, confirmez la disponibilité de ces appareils (ils sont activés).
Diffusez les clés de licence sur les appareils client pour activer les applications de sécurité administrées sur ces appareils.
Si vous prévoyez d'administrer des appareils mobiles d'entreprise, suivez les instructions fournies dans l'aide de Kaspersky Security for Mobile pour obtenir plus d'informations sur le déploiement de Kaspersky Endpoint Security for Android.
Pour appliquer différents paramètres d'application à différents appareils, vous pouvez opter pour une administration de la sécurité centrée sur l'appareil et/ou une administration de la sécurité centrée sur l'utilisateur. L'administration de la sécurité centrée sur l'appareil peut être mise en œuvre à l'aide de stratégies et de tâches. Vous pouvez appliquer les tâches uniquement aux appareils qui remplissent certaines conditions. Pour définir les conditions de filtrage des appareils, utilisez des sélections d'appareils et des tags.
Vous pouvez surveiller votre réseau à l'aide de widget sur le tableau de bord, créer des rapports depuis les applications de Kaspersky, configurer et afficher des sélections d'événements reçus des applications sur les appareils administrés et consulter les listes de notification.