Kaspersky Security for Windows Server protège les serveurs tournant sous les systèmes d'exploitation Microsoft® Windows® (ci-après définit également comme les appareils protégés) et les périphériques de stockage NAS contre les virus et autres menaces informatiques qui se propagent sur les serveurs et les périphériques de stockage NAS via l'échange de fichiers. Kaspersky Security for Windows Server a été développé pour les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky Security for Windows Server sont les administrateurs de réseau de l'organisation et les personnes chargées de la protection antivirus de ce réseau.
Vous pouvez installer Kaspersky Security for Windows Server sur les serveurs avec les rôles suivants :
Services de certificat Active Directory®
Services de domaine Active Directory
Services de fédération Active Directory
Services Active Directory Lightweight Directory
Services de gestion des droits Active Directory
Device Health Attestation
Serveur DHCP
Serveur DNS
Serveur de fax
Services de fichier et de stockage
Services Host Guardian
Hyper-V®
Contrôleur réseau
Services de stratégie réseau et d'accès
Services d'impression et de document
Accès à distance
Services de bureau Remote Desktop Services
Services d'activation de volume
Serveur Internet (IIS)
Services de déploiement Windows
Services de mise à jour Windows Server®
Kaspersky Security for Windows Server peut être géré de la manière suivante :
via la console de l'application installée sur le même appareil que Kaspersky Security for Windows Server ou sur un autre appareil ;
via la ligne de commande ;
via la Console d'administration de Kaspersky Security Center.
Vous pouvez utiliser également l'application Kaspersky Security Center pour l'administration centralisée de la protection de nombreux appareils dotés chacun de Kaspersky Security for Windows Server.
Vous pouvez consulter les compteurs de performance de Kaspersky Security for Windows Server pour l'application "Moniteur système" ainsi que les compteurs et les interruptions SNMP.
Une mise à jour ou une mise à niveau des systèmes d'exploitation Microsoft Windows pris en charge n'affecte pas les fonctionnalités de Kaspersky Security for Windows Server.
Composants et fonctions de Kaspersky Security for Windows Server
L'application intègre les modules suivants :
Protection des fichiers en temps réel. Kaspersky Security for Windows Server analyse les objets à l'accès. Kaspersky Security for Windows Server analyse les objets suivants :
Les fichiers.
Flux alternatifs des systèmes de fichiers (flux NTFS).
L'enregistrement de démarrage principal et les secteurs d'amorçage des disques durs locaux ou amovibles.
Fichiers conteneurs Windows Server 2016 et Windows Server 2019.
Analyse à la demande. Kaspersky Security for Windows Server recherche une fois des virus et autres menaces informatique dans la zone indiquée. L'application analyse les fichiers, la mémoire vive et les objets de démarrage sur un appareil protégé.
Protection RPC des stockages réseau connectés et Protection ICAP des stockages réseau connectés. Kaspersky Security for Windows Server installé sur un appareil tournant sous un système d'exploitation Microsoft Windows protège les périphériques de stockage NAS contre les virus et autres menaces informatiques qui s'introduisent sur les appareils via l'échange de fichiers.
Contrôle du lancement des applications. Ce composant surveille les tentatives de lancement des applications par les utilisateurs et régule ce processus.
Contrôle des périphériques. Le composant contrôle l'enregistrement et l'utilisation des périphériques externes afin de protéger l'appareil contre les menaces sur la sécurité de l'information qui peuvent survenir pendant l'échange de fichiers avec des disques flash ou des périphériques externes d'un autre type connectés par USB.
Protection contre le chiffrement et Protection contre le chiffrement pour NetApp. Ces composants protègent les dossiers partagés sur les appareils et les périphériques de stockage NAS contre le chiffrement malveillant en bloquant les hôtes qui affichent une activité malveillante.
Surveillance des scripts. Ce composant contrôle l'exécution des scripts créés à l'aide des technologies de script de Microsoft Windows.
Protection du trafic. Ce module intercepte et analyse les objets transmis via le trafic Internet afin de détecter les menaces informations connues ou autres sur l'appareil protégé.
Gestion du pare-feu. Ce composant permet d'administrer le pare-feu : il permet de configurer les paramètres et les règles du pare-feu du système d'exploitation et interdit toute possibilité de configuration du pare-feu depuis l'extérieur.
Moniteur d'intégrité des fichiers. Kaspersky Security for Windows Server détecte les modifications introduites dans les fichiers qui appartiennent aux zones de monitoring définies dans les paramètres de la tâche. Ces modifications peuvent signaler une violation de la sécurité sur l'appareil protégé.
Protection contre les menaces réseau. Ce composant analyse le trafic réseau entrant à la recherche d'activités typiques des attaques réseau. Lors de la détection d'une tentative d'attaque réseau ciblant votre ordinateur, Kaspersky Embedded Systems Security bloque l'activité réseau de l'ordinateur attaquant.
Inspection des journaux. Le composant contrôle l'intégrité du milieu à protéger sur la base des résultats de l'inspection des journaux des événements Windows.
L'application peut remplir les fonctions suivantes :
Mise à jour des bases de l'application et Mise à jour des modules de l'application. Kaspersky Security for Windows Server télécharge les mises à jour des bases et des modules de l'application depuis des serveurs de mise à jour FTP ou HTTP de Kaspersky, depuis le Serveur d'administration de Kaspersky Security Center ou depuis d'autres sources de mises à jour.
Quarantaine. Kaspersky Security for Windows Server place les objets considérés comme probablement infectés en quarantaine. Autrement dit, il les déplace de leur emplacement d'origine vers le dossier Quarantaine. Pour des raisons de sécurité, les objets dans le dossier de quarantaine sont conservés sous forme chiffrée.
Sauvegarde. Kaspersky Security for Windows Server enregistre une copie chiffrée des objets dont le statut est Infecté dans la Sauvegarde avant de les désinfecter ou de les supprimer.
Notifications de l'administrateur et des utilisateurs. Vous pouvez configurer la notification de l'administrateur et des utilisateurs de l'appareil protégé sur les événements liés au fonctionnement de Kaspersky Security for Windows Server et à l'état de la protection antivirus de l'appareil.
Importation et exportation des paramètres. Vous pouvez exporter les paramètres de Kaspersky Security for Windows Server dans un fichier de configuration au format XML et importer les paramètres de Kaspersky Security for Windows Server depuis le fichier de configuration. Vous pouvez enregistrer tous les paramètres de l'application ainsi que les paramètres des composants distincts dans un fichier de configuration.
Application des modèles. Vous pouvez configurer manuellement les paramètres de sécurité du nœud dans l'arborescence ou dans la liste des ressources fichier de l'appareil et enregistrer les valeurs définies dans un modèle. Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres de sécurité d'autres entrées dans les tâches de protection et d'analyse de Kaspersky Security for Windows Server.
Gestion des autorisations d'accès pour les fonctions de Kaspersky Security for Windows Server. Vous pouvez configurer les autorisations d'administration de Kaspersky Security for Windows Server et des services Windows que l'application enregistre pour des utilisateurs ou des groupes d'utilisateurs.
Enregistrement des événements de l'application dans le journal. Kaspersky Security for Windows Server enregistre les informations relatives aux paramètres de l'application, à l'état actuel des tâches, aux événements survenus pendant l'exécution des tâches, aux événements associés avec Kaspersky Security for Windows Server et aux informations requises pour diagnostiquer les erreurs dans Kaspersky Security for Windows Server.
Stockage hiérarchique. Kaspersky Security for Windows Server peut fonctionner en mode de gestion de stockage hiérarchique (pour fonctionner avec le système HSM). Le recours aux systèmes HSM permet de transférer des données entre des disques locaux rapides et des périphériques lents de stockage d'informations de longue durée.
Zone de confiance. Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que Kaspersky Security for Windows Server appliquera aux tâches d'analyse à la demande et de protection en temps réel du serveur.
Protection contre les exploits. Vous pouvez protéger la mémoire du processus contre l'exploitation des vulnérabilités à l'aide de l'Agent de protection intégré dans ce processus.
Stockage des ordinateurs bloqués. Vous pouvez bloquer les hôtes distants qui tentent d'accéder aux dossiers partagés de l'appareil s'ils présentent une activité malveillante.