Configuration de l'accès à KSN

Vous pouvez configurer l'accès à Kaspersky Security Network (KSN) sur le Serveur d'administration et sur un point de distribution.

Pour configurer l'accès du Serveur d'administration à KSN :

1. Dans le menu principal, cliquez sur l'icône paramètres () en face du nom du Serveur d'administration requis.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

2. Sous l'onglet Général, sélectionnez la section Paramètres du proxy KSN.
3. Basculez le commutateur sur la position Activer le proxy KSN sur le Serveur d'administration Activé.

   Si cette option est activée, le serveur proxy KSN envoie des données à KSN pour augmenter l'efficacité des modules de Kaspersky Security Center et améliorer les performances des applications de Kaspersky. La transmission des informations depuis les appareils clients vers KSN est régie par la stratégie Kaspersky Endpoint Security active sur ces appareils. Si ce commutateur est désactivé, la transmission des données depuis le Serveur d'administration ou les appareils clients vers KSN via le Kaspersky Security Center Linux ne s'exécute pas. Toutefois, selon leur configuration, les appareils clients peuvent transmettre directement les données à KSN (et non via le Kaspersky Security Center Linux). La stratégie de Kaspersky Endpoint Security appliquée sur les appareils clients définit quelles données de ces appareils sont envoyées directement à KSN (et non via le Kaspersky Security Center Linux).

4. Sélectionnez la solution d'infrastructure KSN.

   Dans la sous-section Participation à KSN, exécutez une des actions suivantes :

   • Si vous utilisez KSN global, basculez le commutateur sur la position Utiliser Kaspersky Security Network Activé.

     Une fois que vous avez activé cette option, vous devez lire et accepter la Déclaration KSN.

   • Si vous utilisez KPSN, basculez le commutateur sur la position Utiliser Kaspersky Private Security Network Activé et cliquez sur le bouton Sélectionner le fichier de paramètres de proxy KSN pour télécharger les paramètres du KPSN (fichiers avec les extensions .pkcs7 et .pem). Suite au téléchargement des paramètres, l'interface affiche le nom du fournisseur, ses coordonnées et la date de création du fichier avec les paramètres de KPSN.

     Kaspersky Private Security Network est une solution qui permet aux utilisateurs d'appareils qui ont installé des applications Kaspersky d'accéder aux bases de données de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données de leurs appareils à Kaspersky Security Network. Kaspersky Private Security Network est conçu pour les entreprises qui ne peuvent pas participer à Kaspersky Security Network pour l'une des raisons suivantes :

     • Les appareils ne sont pas connectés à Internet.
     • La loi ou les stratégies de sécurité de l'entreprise interdisent la transmission de données en hors du pays ou du réseau local de l'entreprise.

   Lorsque vous basculez le commutateur sur la position Utiliser Kaspersky Private Security Network Activé, un message s'affiche avec des détails sur le KPSN.

   Les applications Kaspersky suivantes prennent en charge KPSN :

   • Kaspersky Security Center Linux
   • Kaspersky Endpoint Security for Linux
   • Kaspersky Endpoint Security for Windows

   Si vous activez le KPSN dans Kaspersky Security Center Linux, ces applications reçoivent des informations sur la prise en charge de KPSN. Dans la fenêtre de paramètres de l'application, dans la sous-section Kaspersky Security Network de la section Protection avancée, les informations sur le fournisseur KSN sélectionné s'affichent : KSN ou KPSN.

   Kaspersky Security Center Linux n'envoie pas de données statistiques à Kaspersky Security Network si KPSN est configuré dans la section Paramètres du proxy KSN de la fenêtre des propriétés du Serveur d'administration.

5. Si vous avez configuré les paramètres du serveur proxy dans les propriétés du Serveur d'administration mais votre architecture réseau nécessite d'utiliser directement KPSN, activez l'option Ignorer les paramètres du serveur proxy lors de la connexion à KPSN. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KPSN.
6. Configurez les paramètres de connexion du Serveur d'administration au service KSN proxy :
   • Sous Paramètres de connexion, pour Port TCP, indiquez le numéro du port TCP via lequel la connexion au serveur proxy KSN sera établie. Par défaut, la connexion au serveur proxy KSN est exécutée via le port 13111.
   • Pour que le Serveur d'administration se connecte au serveur proxy KSN via un port UDP, activez l'option Utiliser un port UDP et indiquez le numéro du port dans le champ Port UDP. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port UDP 15111.
   • Si vous souhaitez que le Serveur d'administration se connecte au serveur proxy KSN via un port HTTPS, activez l'option Utiliser HTTPS, et spécifiez un numéro de port pour HTTPS par le port. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port HTTPS 17111.
7. Basculez le commutateur sur la position Connecter les Serveurs d'administration secondaires à KSN via le Serveur d'administration principal Activé.

   Si cette option est activée, les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy KSN. Si cette option est désactivée, les Serveurs d'administration secondaires se connectent au KSN indépendamment. Dans ce cas, les appareils administrés utilisent les Serveurs d'administration secondaires comme serveurs proxy KSN.

   Les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy si dans le volet droit de la section Paramètres du proxy KSN, dans les propriétés des Serveurs d'administration secondaires, le commutateur est sur la position Activer le proxy KSN sur le Serveur d'administration Activé.

8. Cliquez sur le bouton Enregistrer.

Cela enregistre les paramètres d'accès à KSN.

Vous pouvez également configurer un accès de point de distribution à KSN, par exemple si vous souhaitez réduire la charge sur le Serveur d'administration. Le point de distribution dont le rôle du serveur proxy KSN envoie directement les requêtes KSN des appareils administrés à Kaspersky, sans utiliser le serveur d'administration.

Pour configurer l'accès du point de distribution à Kaspersky Security Network (KSN) :

1. Vérifiez que le point de distribution est assigné manuellement.
2. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

3. Sous l'onglet Général, sélectionnez la section Points de distribution.
4. Cliquez sur le nom du point de distribution pour ouvrir la fenêtre de propriétés de la tâche.
5. Dans la fenêtre des propriétés du point de distribution, dans la section Proxy KSN, activez l'option Activer le proxy KSN du côté du point de distribution, puis activez l'option Accéder à KSN Cloud/KPSN directement via Internet.
6. Cliquez sur le bouton OK.

Le point de distribution agit comme un serveur proxy KSN.

Veuillez noter que le point de distribution ne prend pas en charge l'authentification des appareils administrés à l'aide du protocole NTLM.

Haut de page