Nouveautés

Kaspersky Security Center 15.1 Mise à jour 2

Kaspersky Security Center 15.1 Mise à jour 2 est axé sur la correction des problèmes signalés par les utilisateurs et l'équipe de test :

• Les tâches sont désormais exécutées correctement pour la portée des appareils administrés basés sur Linux définie par l'importation d'un fichier TXT.
• Désormais, lorsqu'une application Kaspersky est installée à l'aide d'une tâche d'installation à distance créée sur un Serveur d'administration virtuel, les paquets d'installation sont transmis aux appareils administrés à l'aide des outils du système d'exploitation uniquement via le point de distribution géré par ce Serveur d'administration virtuel.
• Résolution d'un problème où un Serveur d'administration secondaire ne parvenait pas à se reconnecter au Serveur d'administration principal après la rotation du certificat du Serveur secondaire.
• Résolution de problèmes affectant les connexions TLS.
• Résolution d'un problème qui provoquait plusieurs erreurs « typecast incorrect » lors de la connexion de l'utilisateur.
• Kaspersky Security Center envoie désormais correctement les notifications d'événements par email.
• Correction d'un problème empêchant l'ajout du dossier Mises à jour à la copie de sauvegarde lors de la mise à niveau de Kaspersky Security Center de la version 14.2 vers la version 15.1.
• La date d'expiration de la licence de l'application Kaspersky s'affiche désormais correctement dans Kaspersky Security Center Web Console.
• Les commandes Géolocaliser l'appareil mobile et Obtenir l'historique des données de localisation de l'appareil fonctionnent désormais correctement.
• Correction d'un problème qui empêchait la suppression automatique des paquets d'installation contenant des certificats mobiles 1 heure après leur téléchargement ou 24 heures après leur dernière utilisation.
• Le profil de stratégie activé par un tag particulier est désormais correctement appliqué aux appareils dont les descriptions contiennent ce tag.
• Correction d'un problème qui entraînait l'affichage de messages d'erreur de la base de données PostgreSQL dans le journal des événements.
• L'exclusion d'un compte de la vérification en deux étapes fonctionne désormais correctement.
• Correction d'un problème qui empêchait la déconnexion de Kaspersky Security Center Web Console lorsque l'authentification de domaine était activée avec Identity and Access Manager.
• Désormais, lors de la mise à jour d'un plug-in d'administration Internet, un clic sur le lien correspondant à la version requise du plug-in lance le téléchargement.
• Problèmes corrigés dans les rapports :
  • Lorsque vous créez une tâche de diffusion des rapports sur les menaces et sur les mises à jour, et que vous définissez la planification de la tâche sur Chaque mois, les rapports sont correctement complétés avec les données.
  • Dans le modèle Rapport sur l'état des modules de l'application, les filtres par nom de module sont correctement appliqués.
  • Il est désormais possible de filtrer le Rapport sur le déploiement de la protection pour afficher uniquement les appareils sur lesquels les applications Kaspersky ne sont pas installées. Cela permet de visualiser le nombre d'appareils sur lesquels les applications doivent être installées.
• Le widget Cloud Discovery s'affiche correctement, que vous disposiez ou non du droit Exécuter dans la zone Fonctionnalités générales : fonctionnalités de base.
• Amélioration des performances des procédures stockées et des opérations sur les bases de données.
• Correction d'un problème où les certificats expirés liés à des utilisateurs inexistants provoquaient l'arrêt du processus de renouvellement pour tous les utilisateurs.
• Résolution des problèmes liés au traitement des certificats.
• Après la mise à niveau de Kaspersky Security Center de la version 14.2 vers la version 15.1, le téléchargement d'un paquet d'installation autonome à partir d'un Serveur d'administration virtuel secondaire dans la Console d'administration fonctionne désormais correctement.
• Correction d'un problème dans Kaspersky Security Center Web Console où, lors de l'activation de l'utilisation de Kaspersky Security Network (KSN) dans la stratégie de l'application Kaspersky, l'acceptation de la Déclaration de KSN n'était pas disponible pour les applications suivantes : Kaspersky Endpoint Security for Linux version 12.2 ou version antérieure, Kaspersky Industrial CyberSecurity for Linux Nodes version 1.5 ou version antérieure, Kaspersky Security for Virtualization Light Agent versions 6.0 et 6.1, Kaspersky Embedded Systems Security for Linux version 3.3 et Kaspersky Security for Windows Server version 11.0.1.897.
• Correction d'un problème où un profil de stratégie n'était pas appliqué aux appareils Linux inclus dans un groupe de domaine Active Directory.
• Correction d'un problème qui se produisait lors des tentatives de connexion à partir de plusieurs Serveurs d'administration secondaires de deuxième niveau vers le Serveur d'administration principal.

Kaspersky Security Center 15.1

Kaspersky Security Center 15.1 comprend plusieurs nouvelles fonctionnalités et améliorations :

• Cloud Discovery. Cette nouvelle fonctionnalité vous permet de surveiller les tentatives d'utilisation des services cloud sur les appareils administrés fonctionnant sous Windows et de bloquer l'accès aux services cloud que vous considérez comme indésirable. Cette fonctionnalité est disponible uniquement dans Kaspersky Security Center Web Console.
• Le sondage du contrôleur de domaine vous permet désormais de sonder un contrôleur de domaine Samba via un point de distribution basé sur Linux. Des améliorations supplémentaires ont été apportées pour permettre le sondage de grands domaines.
• Diagnostics à distance améliorés des appareils administrés basés sur Linux.
• Inventaire matériel étendu des appareils macOS. L'Agent d'administration sur l'appareil macOS envoie l'adresse MAC et le numéro de série de l'appareil au Serveur d'administration.
• Vous pouvez maintenant vérifier la connexion à un système SIEM.
• La longueur maximale du mot de passe pour un utilisateur interne a été portée à 256 caractères.
• Lors de la migration de Kaspersky Security Center Windows vers Kaspersky Security Center Linux, vous pouvez désormais faire passer les appareils administrés sous la gestion de Kaspersky Security Center Linux en restaurant le certificat et la clé privée du Serveur d'administration à partir d'une copie de sauvegarde.
• Lorsque vous exécutez l'outil de nettoyage ou l'utilitaire klmover pour supprimer un Agent d'administration protégé par mot de passe, vous êtes invité à saisir le mot de passe de désinstallation.
• La mise à niveau de Kaspersky Security for Windows Server vers Kaspersky Endpoint Security for Windows ne requiert plus le redémarrage de l'appareil cible.
• Un utilisateur peut être désigné en tant que propriétaire de l'appareil pendant ou après l'installation de l'Agent d'administration sur un appareil client sous Linux.
• Vous pouvez désormais recevoir un rapport sur l'installation à distance lorsque vous installez un logiciel sur les appareils administrés via des scripts personnalisés.
• Lorsque vous exécutez plusieurs scripts personnalisés sur un appareil administré, vous pouvez attribuer une priorité à chaque script pour définir l'ordre d'exécution. Les scripts seront exécutés du plus prioritaire vers le moins prioritaire.
• Audit de stratégie étendu. Vous pouvez désormais consulter le contenu d'une révision de la stratégie et enregistrer la révision de la stratégie dans un fichier. Actuellement, ces fonctionnalités ne sont disponibles que pour la stratégie du Serveur d'administration et la stratégie de l'Agent d'administration.
• Améliorations de l'expérience utilisateur, y compris :
  • Personnalisation du menu principal en épinglant des sections de Kaspersky Security Center Web Console pour un accès rapide depuis la section Épinglé.
  • Utilisation des tableaux optimisée. La vue par défaut de chaque tableau contient désormais les colonnes les plus fréquemment utilisées. En outre, vous pouvez désormais sélectionner tous les éléments de la page en cours ou de l'ensemble du tableau, ainsi que trier les éléments de l'ensemble du tableau.
  • Amélioration de la configuration de la diffusion des rapports. Vous pouvez désormais définir jusqu'à 20 adresses email auxquelles envoyer le rapport, ainsi que la planification de la remise du rapport.
• Vous pouvez révoquer les droits d'administrateur local des comptes sur les appareils administrés basés sur Linux. Cela vous offre un niveau de contrôle supplémentaire sur les comptes utilisateurs. Par exemple, vous pouvez révoquer les droits d'administrateur local à l'issue d'une attribution à usage unique.
• Vous pouvez modifier le mot de passe du compte local sur les appareils administrés basés sur Linux, par exemple, si un utilisateur oublie le mot de passe du compte local ou pour effectuer une modification planifiée du mot de passe.
• La sous-section Gestion des certificats utilisateurs permet d'indiquer les certificats racines à installer. Ces certificats peuvent servir, par exemple, à vérifier l'authenticité de sites Internet ou de serveurs Internet.
• Le Rapport d'attaques réseau inclut désormais l'adresse MAC et le port de l'appareil attaquant.
• Nouvelle option permettant de forcer un utilisateur interne à modifier un mot de passe lors de la prochaine tentative de connexion à Kaspersky Security Center Web Console.
• La licence commerciale n'est plus vérifiée lorsque vous exportez des événements vers un système SIEM au format CEF ou LEEF.
• Lorsque vous passez d'une application Kaspersky à une autre et que votre application actuelle est protégée par mot de passe, vous pouvez maintenant indiquer le mot de passe de désinstallation dans la tâche d'installation à distance.
• Exchange ActiveSync n'est plus pris en charge.

Kaspersky Security Center 14.2

Kaspersky Security Center 14.2 comprend plusieurs nouvelles fonctionnalités et améliorations :

• Un nouveau guide de sécurisation renforcée a été publié. Nous vous recommandons vivement de lire attentivement le guide et de suivre les recommandations de sécurité pour configurer Kaspersky Security Center et votre infrastructure réseau.

  Veuillez également installer la dernière mise à jour de Kaspersky Security Center. Cette mise à jour inclut des fonctionnalités de protection de l'infrastructure telles que la vérification en deux étapes des comptes utilisateurs et d'autres améliorations.

• L'accès aux serveurs de Kaspersky est désormais vérifié automatiquement. Si l'accès aux serveurs via le système DNS n'est pas possible, l'application utilise le DNS public.
• Les privilèges des utilisateurs sur le Serveur d'administration virtuel peuvent être configurés à tout moment, indépendamment du Serveur d'administration principal. Vous pouvez également attribuer aux utilisateurs du Serveur primaire les droits d'administration d'un Serveur virtuel.
• Kaspersky Security Center prend désormais en charge les SGBD suivants :
  • PostgreSQL 13.x
  • PostgreSQL 14.x
  • Postgres Pro 13.x (toutes les éditions)
  • Postgres Pro 14.x (toutes les éditions)
  • MariaDB 10.1, 10.4, 10.5
• Vous pouvez utiliser Kaspersky Security Center Web Console pour exporter des stratégies et des tâches dans un fichier, puis importer les stratégies et les tâches dans Kaspersky Security Center Windows ou Kaspersky Security Center Linux.
• L'option Ne pas utiliser de serveur proxy a été supprimée des tâches suivantes :
  • Téléchargement des mises à jour sur le stockage du Serveur d'administration
  • Téléchargement des mises à jour sur les stockages des points de distribution
• Pour protéger les appareils clients dans l'environnement cloud, vous pouvez déployer Kaspersky Endpoint Security for Windows au lieu de Kaspersky Security for Windows Server. Cette fonctionnalité est désormais disponible après la sortie de Kaspersky Endpoint Security 12.0 for Windows.
• L'utilisation des clés de chiffrement est désormais limitée par les droits d'accès à la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement. Les utilisateurs de Kaspersky Security Center peuvent désormais exporter les clés de chiffrement s'ils disposent du droit Lire, et peuvent importer des clés de chiffrement s'ils disposent du droit Écrire.

Kaspersky Security Center 13.2

Kaspersky Security Center 14 comprend plusieurs nouvelles fonctionnalités et améliorations :

• Vous pouvez installer des mises à jour et corriger les vulnérabilités de logiciels tiers (à l'exception des logiciels Microsoft) dans un réseau isolé. Ces réseaux incluent les Serveurs d'administration et les appareils administrés qui n'ont pas accès à Internet. Pour corriger les vulnérabilités de ce type de réseau, vous devez télécharger les mises à jour requises à l'aide d'un Serveur d'administration avec accès à Internet, puis transmettre les correctifs aux Serveurs d'administration isolés.
• Des profils de connexion pour les utilisateurs absents du bureau ont été ajoutés pour les appareils macOS. En utilisant des profils de connexion, vous pouvez configurer les règles pour que les Agents d'administration sur les appareils macOS se connectent au même Serveur d'administration ou à des Serveurs d'administration différents, selon l'emplacement de l'appareil.
• L'Agent d'administration peut maintenant être installé sur les appareils exécutant Microsoft Windows 10 IoT Enterprise.
• Dans Rapport sur les menaces, vous pouvez maintenant filtrer la liste des menaces pour afficher uniquement les menaces qui ont été détectées par Cloud Sandbox.
• Kaspersky Security Center prend désormais en charge Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 en tant qu'application administrée.

Kaspersky Security Center Web Console comprend plusieurs nouvelles fonctionnalités et améliorations :

• Vous pouvez configurer le mode Tableau de bord uniquement pour les employés qui ne gèrent pas le réseau mais qui souhaitent consulter les statistiques de protection du réseau dans Kaspersky Security Center (par exemple, un cadre supérieur). Lorsqu'un utilisateur a activé ce mode, l'utilisateur voit uniquement un tableau de bord avec un ensemble prédéfini de widgets. Ainsi, il peut suivre les statistiques indiquées dans les widgets, par exemple, l'état de protection de tous les appareils administrés, le nombre de menaces récemment détectées ou la liste des menaces les plus fréquentes sur le réseau.
• Kaspersky Security Center Web Console prend maintenant en charge Kaspersky Security for iOS en tant qu'application de sécurité.
• Dans les propriétés de la tâche, vous pouvez indiquer si vous souhaitez ou non appliquer la tâche aux sous-groupes et aux Serveurs d'administration secondaires (y compris virtuels).
• Kaspersky Security Center prend désormais en charge Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 en tant qu'application administrée.

Kaspersky Security Center 13.2

Kaspersky Security Center 13.2 comprend plusieurs nouvelles fonctionnalités et améliorations :

• Il est possible d'installer le Serveur d'administration, la Console d'administration, Kaspersky Security Center 13.2 Web Console et l'Agent d'administration sur les nouveaux systèmes d'exploitation suivants (voir la configuration logicielle requise pour obtenir plus de détails) :
  • Microsoft Windows 11
  • Microsoft Windows 10 21H2 (mise à jour octobre 2021)
  • Windows Server 2022
• Vous pouvez utiliser MySQL 8.0 comme base de données.
• Vous pouvez déployer Kaspersky Security Center sur un cluster de basculement Kaspersky Security Center pour assurer la haute disponibilité de Kaspersky Security Center.
• Kaspersky Security Center gère désormais les adresses IPv6 ainsi que les adresses IPv4. Le Serveur d'administration peut interroger les réseaux qui ont des appareils avec des adresses IPv6.

Kaspersky Security Center 13.2 Web Console comprend plusieurs nouvelles fonctionnalités et améliorations :

• Vous pouvez maintenant gérer des appareils mobiles exécutant Android via Kaspersky Security Center 13.2 Web Console.
• La place de marché Kaspersky est disponible en tant que nouvelle section de menu : vous pouvez rechercher l'application Kaspersky via Kaspersky Security Center 13.2 Web Console.
• Kaspersky Security Center prend désormais en charge les applications Kaspersky suivantes :
  • Kaspersky Endpoint Detection and Response Optimum 2.0
  • Kaspersky Sandbox 2.0
  • Kaspersky Industrial CyberSecurity for Networks 3.1

Kaspersky Security Center 13.1

Kaspersky Security Center 13.1 comprend plusieurs nouvelles fonctionnalités et améliorations :

• L'intégration avec les systèmes SIEM a été améliorée. Vous pouvez désormais exporter des événements dans les systèmes SIEM via le canal chiffré (TLS). La fonctionnalité est disponible pour Kaspersky Security Center Web Console et la Console d'administration basée sur MMC.
• Vous pouvez désormais recevoir des correctifs pour le Serveur d'administration en tant que paquet de distribution, que vous pouvez utiliser pour les futures mises à jour vers les versions ultérieures.
• Une nouvelle section baptisée, Alertes, a été ajoutée pour Kaspersky Endpoint Detection and Response Optimum à Kaspersky Security Center 13.1 Web Console. Plusieurs nouveaux widgets sont également ajoutés pour travailler avec les menaces détectées par Kaspersky Endpoint Detection and Response Optimum.
• Dans Kaspersky Security Center 13.1 Web Console, vous pouvez désormais recevoir les notifications relatives aux licences sur le point d'expirer pour les applications de Kaspersky.
• Le temps de réponse de Kaspersky Security Center 13.1 Web Console a été réduit.

Kaspersky Security Center 13

Les fonctionnalités suivantes ont été ajoutées à Kaspersky Security Center 13 Web Console :

• Mise en œuvre de la vérification en deux étapes. Vous pouvez activer la vérification en deux étapes pour réduire le risque d'accès non autorisé à Kaspersky Security Center 13 Web Console.
• Mise en œuvre de l'authentification de domaine à l'aide des protocoles NTLM et Kerberos (authentification unique). La fonctionnalité d'authentification unique permet à un utilisateur Windows d'activer l'authentification sécurisée dans Kaspersky Security Center 13 Web Console sans avoir à saisir à nouveau le mot de passe sur le réseau de l'entreprise.
• Vous pouvez maintenant configurer un plug-in pour qu'il fonctionne avec Kaspersky Managed Detection and Response. Vous pouvez utiliser cette intégration pour visualiser les incidents et administrer les postes de travail.
• Vous pouvez désormais spécifier les paramètres de Kaspersky Security Center 13 Web Console dans l'assistant d'installation du Serveur d'administration.
• Des notifications sont affichées concernant les nouvelles versions de mises à jour et de correctifs. Vous pouvez installer une mise à jour immédiatement ou ultérieurement à tout moment. Vous pouvez maintenant installer des correctifs pour le Serveur d'administration via Kaspersky Security Center 13 Web Console.
• Lorsque vous travaillez avec des tableaux, vous pouvez désormais spécifier l'ordre et la largeur des colonnes, trier les données et spécifier la taille de la page.
• Vous pouvez maintenant ouvrir n'importe quel rapport en cliquant sur son nom.
• Kaspersky Security Center 13 Web Console est désormais disponible en coréen.
• Une nouvelle section, les annonces de Kaspersky, est disponible dans le menu Surveillance et rapports. Cette section vous tient informé en fournissant des informations relatives à votre version de Kaspersky Security Center et aux applications administrées installées sur les appareils administrés. Kaspersky Security Center met régulièrement à jour les informations de cette section en supprimant les annonces obsolètes et en ajoutant de nouvelles informations. Cependant, vous pouvez désactiver les annonces de Kaspersky si vous le souhaitez.
• Implémentation d'une authentification supplémentaire après la modification des paramètres d'un compte utilisateur. Vous pouvez activer la protection d'un compte utilisateur contre les modifications non autorisées. Si cette option est activée, la modification des paramètres du compte utilisateur nécessite l'autorisation d'un utilisateur disposant de droits de modification.

Les fonctionnalités suivantes ont été ajoutées à Kaspersky Security Center 13 :

• Mise en œuvre de la vérification en deux étapes. Vous pouvez activer la vérification en deux étapes pour réduire le risque d'accès non autorisé à la Console d'administration. Si cette option est activée, la modification des paramètres du compte utilisateur nécessite l'autorisation de l'utilisateur disposant des droits de modification. Vous pouvez désormais activer ou désactiver la vérification en deux étapes pour les appareils KES.
• Vous pouvez envoyer des messages au Serveur d'administration via le protocole HTTP. Un guide de référence et une bibliothèque Python pour travailler avec l'OpenAPI du Serveur d'administration sont désormais disponibles.
• Vous pouvez émettre un certificat de réserve destiné à être utilisé dans les profils MDM iOS, afin de garantir une commutation transparente des appareils iOS administrés après l'expiration du certificat du Serveur MDM iOS.
• Le dossier des applications mutualisées n'est plus affiché dans la Console d'administration.

Haut de page