|
|
|
Fonctionnalité ou propriété
|
Mode de fonctionnement de Kaspersky Security Center
|
|
Pas de licence
|
Licence commerciale
|
Fonctionnalité de base de la Console d'administration
Les fonctions suivantes sont disponibles :
- Création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des entreprises clientes.
- Formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble d'appareils comme un tout unique.
- Installation à distance des applications.
- Configuration centralisée des paramètres des applications installées sur les appareils clients.
- Contrôle d'état de sécurité antivirus de l'entreprise.
- Administration des rôles des utilisateurs.
- Réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des notifications sur les événements critiques.
- Travail centralisé avec les fichiers placés en quarantaine ou dans la sauvegarde, et avec les fichiers dont le traitement est différé.
- Administration du processus de chiffrement et de protection des données.
- Consultation et modification des groupes des applications sous licence existants.
- Consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau.
- Consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance.
|
|
|
Gestion des vulnérabilités et des correctifs : fonctionnalité de base
Les tâches suivantes ne requièrent pas de licence commerciale :
- Tâche Recherche de vulnérabilités et de mises à jour requises
Grâce à cette tâche, Kaspersky Security Center reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils administrés.
- La tâche Installation des mises à jour Windows Update
Cette tâche peut être utilisée uniquement pour installer les mises à jour Windows Update. Pour utiliser cette tâche, vous devez spécifier les mises à jour requises manuellement dans les paramètres de la tâche.
- La tâche Corriger les vulnérabilités
La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateurs pour les logiciels tiers. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs utilisateur pour les vulnérabilités dans les paramètres de la tâche. |
|
|
Gestion des vulnérabilités et des correctifs : fonctionnalité avancée
Les fonctions suivantes sont disponibles :
- Installation à distance des mises à jour logicielles et correction des vulnérabilités automatiquement selon les règles que vous définissez.
- Utilisation du Serveur d'administration comme serveur de mises à jour du serveur Windows (WSUS) pour fournir les mises à jour vers les services Windows Updates sur les appareils en mode centralisé et avec la fréquence définie.
|
|
|
Fonctionnalité d'administration des appareils mobiles de la Console d'administration basée sur MMC
La fonctionnalité Administration des appareils mobiles est conçue pour administrer les appareils mobiles Exchange ActiveSync et MDM iOS.
Pour les appareils mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :
- Ajout de nouveaux appareils administrés par Kaspersky Security Center.
- Création et modification des profils d'administration des appareils mobiles, attribution des profils aux boîtes aux lettres des utilisateurs.
- Configuration des appareils mobiles (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des données, connexion des disques amovibles).
- Installation des certificats sur les appareils mobiles.
Pour les appareils MDM iOS, les fonctions suivantes sont disponibles :
- Ajout de nouveaux appareils administrés par Kaspersky Security Center.
- Création et modification des profils de configuration, installation des profils de configuration sur les appareils mobiles.
- Installation des applications sur les appareils mobiles via App Store® ou à l'aide des fichiers-manifestes (.plist).
- Possibilité de bloquer les appareils mobiles, de remettre à zéro le mot de passe de l'appareil et de supprimer toutes les données sur l'appareil mobile.
Pour les appareils Android, les fonctions suivantes sont disponibles :
- Ajout de nouveaux appareils administrés par Kaspersky Security Center.
- Administration de Kaspersky Endpoint Security for Android via une stratégie.
L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalité Administration des appareils mobiles.
L'appareil mobile est une unité d'administration de la fonctionnalité Administration des appareils mobiles. L'appareil mobile est considéré comme appareil administré quand il est connecté au Serveur des appareils mobiles.
|
|
(Il faut ajouter une clé de licence dans les propriétés du Serveur d'administration.)
|
Protection des appareils mobiles dans Kaspersky Security Center Web Console
Kaspersky Security Center Web Console met à votre disposition les fonctionnalités suivantes pour administrer les appareils mobiles Android et iOS :
- Ajout de nouveaux appareils administrés par Kaspersky Security Center.
- Gestion de Kaspersky Endpoint Security for Android et Kaspersky Security for iOS via des stratégies.
- Envoi de commandes aux appareils mobiles via les protocoles appropriés et exécution des commandes.
|
|
(Une clé de licence doit être ajoutée sur chaque appareil mobile.)
|
Administration des systèmes
Les fonctions suivantes sont disponibles :
- Installation des systèmes d'exploitation et des applications.
Kaspersky Security Center permet de créer les images des systèmes d'exploitation et de les déployer sur les appareils clients par le réseau, ainsi que d'exécuter l'installation à distance des applications de Kaspersky et d'autres éditeurs. Vous pouvez tirer les images du système d'exploitation des appareils et les transférer au Serveur d'administration. Finalement, les images des systèmes d'exploitation reçues sont conservées sur le Serveur d'administration dans le dossier partagé. L'image du système d'exploitation d'un appareil de référence est capturée, puis créée par une tâche de création du paquet d'installation. Vous pouvez utiliser les images reçues pour le déploiement sur les nouveaux appareils dans le réseau sur lesquels le système d'exploitation n'a pas encore été installé. Pour ce but, la technologie Preboot eXecution Environment (PXE) est utilisée.
- Administration des groupes des applications sous licence.
- Permission à distance de la connexion aux appareils clients via un module de Microsoft® Windows® nommé Remote Desktop Connection.
- Connexion à distance aux appareils clients à l'aide du Partage du bureau Windows.
- Connexion à distance via Kaspersky Remote Desktop Session Viewer.
|
|
|
Intégration avec des environnements Cloud
Kaspersky Security Center ne fonctionne pas seulement avec des appareils sur site, mais il présente également des fonctionnalités spéciales pour travailler dans le Cloud, comme l'Assistant de configuration pour une utilisation dans le Cloud. Kaspersky Security Center fonctionne avec les machines virtuelles suivantes :
- Instances Amazon EC2
- Machines virtuelles Microsoft Azure
- Instances de machines virtuelles Google Cloud
- Machines virtuelles Yandex.Cloud
|
|
|
Exportation des événements dans les systèmes SIEM via le protocole Syslog
Le protocole Syslog permet de transmettre n'importe quel événement survenu sur le Serveur d'administration de Kaspersky Security Center et dans les applications de Kaspersky installées sur les appareils administrés. Le protocole Syslog est un protocole standard d'enregistrement de messages. Vous pouvez l'utiliser pour exporter des événements vers n'importe quel système SIEM.
|
|
|