Configuration de l'accès à Kaspersky Security Network

Vous pouvez configurer l'accès à Kaspersky Security Network (KSN) sur le Serveur d'administration et sur un point de distribution.

Pour configurer l'accès du Serveur d'administration à Kaspersky Security Network (KSN) :

  1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration pour lequel vous devez configurer l'accès à KSN.
  2. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
  3. Dans la fenêtre des propriétés du Serveur d'administration, sélectionnez Proxy KSNParamètres du proxy KSN dans le volet Sections.
  4. Dans l'espace de travail, activez l'option Utiliser le Serveur d'administration comme serveur proxy pour utiliser le service KSN proxy.

    La transmission des informations depuis les appareils clients vers KSN est régie par la stratégie Kaspersky Endpoint Security active sur ces appareils. Si la case est décochée, la transmission des données depuis le Serveur d'administration ou les appareils clients vers KSN via le Kaspersky Security Center ne s'exécute pas. Toutefois, selon leur configuration, les appareils clients peuvent transmettre directement les données à KSN (et non via le Kaspersky Security Center). La stratégie de Kaspersky Endpoint Security for Windows appliquée sur les appareils clients définit quelles données de ces appareils sont envoyées directement à KSN (et non via le Kaspersky Security Center).

  5. Activez l'option &J'accepte les termes du Kaspersky Security Network.

    Si cette option est activée, les appareils clients transmettent les résultats de l'installation des correctifs à Kaspersky. Une fois que vous avez activé cette option, vous devez lire et accepter la Déclaration KSN.

    Si vous utilisez KPSN, activez l'option Configurer KPSN et cliquez sur le bouton Choix du fichier de paramètres de proxy KSN pour télécharger les paramètres de KPSN (fichiers avec les extensions .pkcs7 et .pem). Suite au téléchargement des paramètres, l'interface affiche le nom du fournisseur, ses coordonnées et la date de création du fichier avec les paramètres de KPSN.

    Lorsque vous activez KPSN, faites attention aux points de distribution configurés pour envoyer les requêtes KSN directement au Cloud KSN. Les points de distribution sur lesquels l'Agent d'administration version 11 (ou antérieure) est installé continueront d'envoyer des requêtes KSN au Cloud KSN. Pour reconfigurer les points de distribution pour envoyer des requêtes KSN à KPSN, activez l'option &Transférer les demandes KSN au Serveur d'administration pour chaque point de distribution. Vous pouvez activer cette option dans les propriétés du point de distribution ou dans la stratégie d'Agent d'administration.

    Lorsque vous cochez la case Configurer KPSN, un message vous indique les détails relatifs à KPSN.

    Les applications Kaspersky suivantes prennent en charge KPSN :

    • Kaspersky Security Center
    • Kaspersky Endpoint Security for Windows
    • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
    • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

    Si vous activez l'option Configurer KPSN dans Kaspersky Security Center, ces applications reçoivent des informations au sujet de KPSN. Dans la fenêtre de paramètres de l'application, dans la sous-section Kaspersky Security Network de la section Protection avancée, les informations sur le fournisseur KSN sélectionné s'affichent : KSN ou KPSN.

    Si vous utilisez KPSN via des versions de l'application antérieures à Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 ou à Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent, il est recommandé d'utiliser les Serveurs d'administration secondaires pour lesquels l'utilisation de KPSN n'a pas été configurée.

    Kaspersky Security Center n'envoie pas de données statistiques à Kaspersky Security Network si KPSN est configuré dans la section Proxy KSNParamètres du proxy KSN de la fenêtre des propriétés du Serveur d'administration.

    Si vous avez configuré les paramètres du serveur proxy dans les propriétés du Serveur d'administration mais votre architecture réseau nécessite d'utiliser directement KPSN, activez l'option Ignorer les paramètres du serveur proxy lors de la connexion à KPSN. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KPSN.

  6. Configurez les paramètres de connexion du Serveur d'administration au service KSN proxy :
    • Sous Paramètres de connexion, pour Port TCP, indiquez le numéro du port TCP via lequel la connexion au serveur proxy KSN sera établie. Par défaut, la connexion au serveur proxy KSN est exécutée via le port 13111.
    • Pour que le Serveur d'administration se connecte au serveur proxy KSN via un port UDP, activez l'option Utiliser un port UDP et indiquez le numéro du port dans le champ Port UDP. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port UDP 15111.
    • Si vous souhaitez que le Serveur d'administration se connecte au serveur proxy KSN via un port HTTPS, activez l'option Utiliser le protocole HTTPS par le port, et spécifiez un numéro de port. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port HTTPS 17111.
  7. Activez l'option Connecter les Serveurs d'administration secondaires à KSN via le Serveur d'administration &principal.

    Si cette option est activée, les Serveurs d'administration secondaires, quel que soit leur niveau hiérarchique, utilisent le Serveur d'administration principal comme serveur proxy KSN. Si cette option est désactivée, les Serveurs d'administration secondaires se connectent au KSN indépendamment. Dans ce cas, les appareils administrés utilisent les Serveurs d'administration secondaires comme serveurs proxy KSN.

    Les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy si dans le volet droit de la section Paramètres du proxy KSN, dans les propriétés des Serveurs d'administration secondaires, la case &Utiliser le Serveur d'administration comme serveur proxy est cochée.

  8. Cliquez sur le bouton OK.

Cela enregistre les paramètres d'accès à KSN.

Vous pouvez également configurer un accès de point de distribution à KSN, par exemple si vous souhaitez réduire la charge sur le Serveur d'administration. Le point de distribution dont le rôle du serveur proxy KSN envoie directement les requêtes KSN des appareils administrés à Kaspersky, sans utiliser le serveur d'administration.

Pour configurer l'accès du point de distribution à Kaspersky Security Network (KSN) :

  1. Vérifiez que le point de distribution est assigné manuellement.
  2. Dans l'arborescence de la console, sélectionnez l'entrée Serveur d'administration.
  3. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
  4. Ouvrir à nouveau la fenêtre des propriétés du Serveur d'administration, sélectionnez la section Points de distribution.
  5. Sélectionnez le point de distribution dans la liste et, cliquez sur le bouton Propriétés pour ouvrir la fenêtre de ses propriétés.
  6. Dans la fenêtre des propriétés du point de distribution, dans la section Proxy KSN, sélectionnez Accéder à KSN Cloud/KPSN directement via Internet.
  7. Cliquez sur le bouton OK.

Le point de distribution agit comme un serveur proxy KSN.

Haut de page