Sortie commerciale de Kaspersky Security Center 12 (version 12.0.0.7734)
La sortie de Kaspersky Security Center version 12.0.0.7734 et de Kaspersky Security Center Web Console version 12.0.102 a eu lieu le 18 mars 2020.
Kaspersky Security Center est la console d'administration unique qui permet de contrôler chaque poste de travail et chaque appareil dans le réseau, centraliser les principales tâches d'administration et assurer le système de protection du réseau de l'entreprise, réduire les coûts d'exploitation et augmenter la performance.
Kaspersky Security Center Web Console offre une interface Web pour créer et maintenir le système de protection du réseau d'une organisation cliente administrée par Kaspersky Security Center.
Nouveautés
Kaspersky Security Center 12 Web Console
- Les paramètres effectifs des applications de Kaspersky installées et l'heure de leur dernière modification sont affichés dans les propriétés de l'appareil. L'heure à laquelle la dernière mise à jour a été envoyée à l'appareil est désormais également affichée dans les propriétés.
- Les rapports sont désormais organisés en groupes thématiques. Cela accélère la recherche du rapport requis.
- La hiérarchie des Serveurs d'administration entre Kaspersky Security Center installé sur votre réseau et Kaspersky Security Center Cloud Console est également prise en charge. Vous pouvez connecter votre Serveur d'administration de Kaspersky Security Center comme serveur secondaire au Serveur d'administration de Kaspersky Security Center Cloud Console. Cependant, il est impossible de connecter un Serveur d'administration de Kaspersky Security Center Cloud Console à un Serveur déployé sur votre réseau comme serveur secondaire.
- L'interface a été mise à jour :
- La liste des plugins s'affiche dans le menu Paramètres de la console.
- L'icône de l'indicateur, qui informe l'utilisateur des notifications non lues, est désormais plus visible.
- Les éléments de l'interface non pris en charge par la licence actuelle ne sont pas affichés.
Administration de KasperskyOS for Thin Client
Kaspersky Security Center vous permet d'administration des appareils sur lesquels KasperskyOS for Thin Client 1.0 est installé. Les fonctionnalités suivantes sont disponibles :
- KasperskyOS for Thin Client 1.0 s'affiche comme système d'exploitation dans les propriétés de l'appareil.
- Vous pouvez administrer des appareils fonctionnant sous KasperskyOS for Thin Client 1.0 à l'aide des stratégies.
- Le Serveur d'administration traite les événements des appareils fonctionnant sous KasperskyOS for Thin Client 1.0.
- Des notifications sur les mises à jour de KasperskyOS for Thin Client 1.0 sont disponibles.
- Les certificats qui assurent le transfert sécurisé des données entre le client Thin et le Serveur d'administration sont installés automatiquement sur les clients Thin administrés.
Migration vers Kaspersky Security Center Cloud Console
Si vous le souhaitez, vous pouvez utiliser l'Assistant de migration pour passer de Kaspersky Security Center installé sur votre réseau à Kaspersky Security Center Cloud Console.
Prise en charge de la gestion du chiffrement dans la hiérarchie des Serveurs d'administration
Les appareils administrés chiffrés peuvent désormais être déplacés entre les Serveurs d'administration. Par exemple, si un utilisateur d'un tel appareil visite un bureau local avec un Serveur d'administration secondaire, l'appareil de l'utilisateur se connecte au Serveur d'administration secondaire, et lorsque cet utilisateur revient au bureau principal, l'appareil se connecte au Serveur d'administration principal.
Agent d'administration
- Les applications de protection de Kaspersky pour macOS et Linux peuvent désormais être installées automatiquement à l'aide de l'Agent d'administration.
Exportation SIEM
- Les champs « Moteur » et « Méthode » des événements d'activité virale sont désormais transférés aux systèmes SIEM.
- Les nouveaux systèmes SIEM suivants sont pris en charge :
- IBM QRadar 7.3,
- Micro Focus ArcSight Enterprise Security Manager 7.0,
Prise en charge de MariaDB
Vous pouvez utiliser MariaDB, une base de données open source, comme base de données alternative pour le Serveur d'administration de Kaspersky Security Center de la même manière que vous travaillez avec MySQL.
Intégration
La liste des méthodes OpenAPI est élargie avec les éléments suivants :
- Gestion du chiffrement,
- Gestion des vulnérabilités et des correctifs,
- Gestion améliorée des stratégies et des profils de stratégie,
- Gestion améliorée des tâches.
Pour en savoir plus sur les méthodes OpenAPI, reportez-vous au fichier kscopenapi.chm, qui est inclus dans le kit de distribution.
Prise en charge des nouvelles applications de Kaspersky
Kaspersky Security Center fonctionne désormais avec Kaspersky Sandbox et Kaspersky Embedded Systems Security.
Prise en charge de nouveaux systèmes d'exploitation et d'autres logiciels tiers
Microsoft SQL Server 2008 (toutes les éditons) n'est plus pris en charge. Pour en savoir plus, consultez la configuration requise.
Nouveaux systèmes d'exploitation pris en charge :
- Windows 10 Enterprise 2019 LTSC (Serveur Kaspersky Security Center 12 Web Console, Agent d'administration, Serveur d'administration)
- Windows Server 2019 Core (Seveur Kaspersky Security Center 12 Web Console, Agent d'administration, Serveur d'administration)
- Red Hat Enterprise Linux Server 8.x, 64 bits (Serveur Kaspersky Security Center 12 Web Console, Agent d'administration)
- SUSE Linux Enterprise Server 15 (tous les paquets de mise à jour) 64 bits (Serveur Kaspersky Security Center 12 Web Console, Agent d'administration)
- SUSE Linux Enterprise Desktop 15 (tous les paquets de mise à jour) 64 bits (Agent d'administration)
- macOS Catalina (10.15) (Agent d'administration uniquement)
Nouvelles plateformes de virtualisation prises en charge :
- VMware vSphere 6.7
- VMware Workstation Pro 15
- Microsoft Hyper-V Server 2019
- Citrix XenServer 8.
- Parallels Desktop 14
- Oracle VM VirtualBox 6.x
Nouvelles bases de données prises en charge :
- Microsoft SQL Server 2019 Express
- Microsoft SQL Server 2019 pour Windows (toutes les éditions)
- Microsoft SQL Server 2019 pour Linux (toutes les éditions)
Travailler avec Google Cloud
Kaspersky Security Center fonctionne avec Google Cloud à l'aide de l'API Google (interface de programmation d'application). Vous pouvez désormais déployer le Serveur d'administration dans l'environnement Google Cloud, créer une base de données et protéger les machines virtuelles Google. Vous pouvez utiliser l'Assistant de configuration pour une utilisation dans le Cloud pour fournir vos informations d'identification Google Cloud à Kaspersky Security Center.
Autres améliorations
- La création de rapports a été améliorée : si un Serveur d'administration secondaire dans une hiérarchie n'est pas disponible, ceci est indiqué explicitement dans le rapport.
- L'assistant de modification du mot de passe des tâches est implémenté. Vous pouvez remplacer automatiquement l'ancien mot de passe par un nouveau dans toutes les tâches dans lesquelles le compte est spécifié. Vous pouvez également effectuer le remplacement manuellement dans les propriétés de chaque tâche.
Mise à jour des bibliothèques
Kaspersky Security Center 12
Les bibliothèques suivantes ont été mises à niveau :
- base64.js vers la version 1.00.00
- OpenSSL depuis la version 1.0.2s vers la version 1.1.1d,
- libssh2 depuis la version 1.8.0 vers la version 1.9.0
- miniz depuis la version v115 r4.7z vers la version 1.15
Les bibliothèques suivantes ont été ajoutées :
- libuv 1.24.1
- boost 1.61.0
- zlib 1.2.3
Kaspersky Security Center 12 Web Console
Les bibliothèques suivantes ont été mises à niveau :
- axios depuis la version 0.18.0 vers la version 0.19.0
- dotenv depuis la version 4.0.0 vers la version 7.0.0
- lodash depuis la version 4.17.10 vers la version 417.15
- nsqjs depuis la version 0.10.1 vers la version 0.12.0
- nunjucks depuis la version 2.5.2 vers la version 3.2.0
- shorted depuis la version 2.2.2 vers la version 2.2.14
- socket.io depuis la version 1.7.2 vers la version 2.2.0
- sqlite3 depuis la version 4.0.3 vers la version 4.1.0
- validator depuis la version 10.2.0 vers la version 10.11.0
Les bibliothèques suivantes ont été ajoutées :
- core-js 3.2.1
- http-proxy 1.17.0
- node-forge 0.9.1
- object-hash 1.3.1
- prom-client 11.3.0
- jsonpack 1.1.5
- preprocess-loader 0.3.0
- pump 3.0.0
- through2 3.0.1
- ts-loader 6.2.1
- cpu-gauge 1.1.0
- express-sse 0.5.
- lit-html 0.12.0
- pretty-ms 4.0.0
- tmp 0.0.33
- ioredis 4.14.1
- jaeger-client 3.15.0
- opentracing 0.14.3
- node.js 12.14.1
La bibliothèque suivante a été supprimée :
- object-hash 1.3.
Limitations connues
Kaspersky Security Center 12
- Le déploiement de l'image du système d'exploitation Windows 10 version 2004 à l'aide de Kaspersky Security Center via le serveur PXE n'est pas pris en charge.
- Si vous sélectionnez les éléments de mise à jour ou de la vulnérabilité depuis plusieurs pages de la liste, seuls les éléments sélectionnés depuis la dernière page sont enregistrés.
- Lors de la création d'une tâche pour une sélection d"appareils pour une application administrée, des appareils qui ne sont pas dotés de cette application peuvent également être repris dans la sélection. La tâche ne sera pas lancée sur ces appareils.
- Après la suppression de la stratégie du Serveur iOS MDM, les paramètres ioS MDM ne sont pas supprimés de l'apapreil connecté à un Serveur d'administration virtuel.
- Un utilisateur qui ne possède pas de droits de lecture peut consulter les paquets d'installation dans la section Installation à distance des propriétés d'un groupe d'administration.
- La liste des appareils non définis n'est pas mise à jour après le déplacement d'un appareil repris dans cette liste dans un autre groupe d'administration.
- Sous Windows XP, l'Agent d'administration peut exécuter d'une manière incorrect les opérations suivantes :
- le téléchargement des mises à jour depuis les serveurs de mises à jour de Kaspersky dans le cas où l'Agent d'administration remplit la fonction d'un point de distribution,
- le fonctionnement en tant que serveur proxy KSN dans le cas où l'Agent d'administration remplit la fonction d'un point de distribution,
- la détection des vulnérabilités dans les logiciels tiers dans le cas où la Gestion des vulnérabilités et des correctifs est utilisée.
- La Console d'administration risque de renvoyer des messages d'erreur lors de l'exécution de la tâche de sauvegarde des données du Serveur d'administration.
Kaspersky Security Center 12 Web Console
- Il est impossible de désigner une passerelle de connexion dans la zone démilitarisée.
- L'assistant de configuration initiale du Serveur d'administration affiche les versions obsolètes des systèmes d'exploitation Windows.
- Le tri n'est pas disponible pour la liste des fichiers d'installation.
- Le tri n'est pas disponible pour les tableaux, il est impossible de changer la largeur des colonnes du tableau.
- Une erreur s'affiche à la tentative d'ajouter une clé de licence une nouvelle fois.