Support

Solutions pour les entreprises

Kaspersky Security Center 13

Kaspersky Security Center 13.2

Licences

Options de licence de Kaspersky Security Center

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Migrer vers la nouvelle version Acheter Renouveler Forum Contacter le support Outils de désinfection

Options de licence de Kaspersky Security Center

24 août 2023

ID 65277

Enregistrer au format PDF

Dans Kaspersky Security Center, la licence peut être diffusée sur des groupes différents de fonctionnalité.

Lors de l'ajout d'une clé de licence dans la fenêtre des propriétés du Serveur d'administration, assurez-vous d'ajouter une clé de licence qui vous permet d'utiliser Kaspersky Security Center. Vous pouvez trouver ces informations sur le site Internet de Kaspersky. Chaque page Internet de solution contient la liste des applications incluses dans cette solution. Il se peut que le Serveur d'administration accepte des clés de licence non prises en charge, par exemple une clé de licence pour Kaspersky Endpoint Security Cloud, mais les fonctionnalités de Kaspersky Security Center dans de tels cas ne seront pas prises en charge.

Fonctionnalité de base de la Console d'administration

Les fonctions suivantes sont disponibles :

  • création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des entreprises clientes
  • formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble d'appareils comme un tout unique
  • contrôle d'état de sécurité antivirus de l'entreprise
  • installation à distance des applications
  • consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance
  • configuration centralisée des paramètres des applications installées sur les appareils clients
  • consultation et modification des groupes des applications sous licence existants
  • réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des notifications sur les événements critiques
  • administration du processus de chiffrement et de protection des données
  • consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau
  • travail centralisé avec les fichiers placés en quarantaine ou dans la sauvegarde, et avec les fichiers dont le traitement est différé
  • administration des rôles des utilisateurs.

Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console d'administration est livré parmi les applications de Kaspersky conçues pour la protection des réseaux de l'entreprise. Il peut également être téléchargé depuis le site Internet de Kaspersky.

Avant l'activation de l'application ou à l'expiration de la durée de validité de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalité de base de la Console d'administration.

Fonctionnalité Gestion des vulnérabilités et des correctifs

Les fonctions suivantes sont disponibles :

  • installation à distance des systèmes d'exploitation.
  • installation à distance des mises à jour logicielles, recherche et correction des vulnérabilités.
  • inventaire du matériel.
  • administration des groupes des applications sous licence.
  • Permission à distance de la connexion aux appareils clients via un module de Microsoft Windows nommé Remote Desktop Connection
  • connexion à distance aux appareils clients à l'aide du Partage du bureau Windows.

L'appareil client dans le groupe "Appareils administrés" est une unité d'administration pour la fonctionnalité de Gestion des vulnérabilités et des correctifs.

Lors du processus d'inventoriage, la fonctionnalité Gestion des vulnérabilités et des correctifs présente des informations détaillées sur le matériel des appareils. Lors de l'utilisation juste de la fonctionnalité de Gestion des vulnérabilités et des correctifs, le volume d'espace libre sur le disque dur doit être au moins 100 Go.

Fonctionnalité Administration des appareils mobiles

La fonctionnalité Administration des appareils mobiles est conçue pour administrer les appareils mobiles Exchange ActiveSync et MDM iOS.

Pour les appareils mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :

  • création et modification des profils d'administration des appareils mobiles, attribution des profils aux boîtes aux lettres des utilisateurs
  • configuration des appareils mobiles (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des données, connexion des disques amovibles)
  • installation des certificats sur les appareils mobiles.

Pour les appareils MDM iOS, les fonctions suivantes sont disponibles :

  • création et modification des profils de configuration, installation des profils de configuration sur les appareils mobiles
  • Installation des applications sur les appareils mobiles via App Store ou à l'aide des fichiers-manifestes (.plist).
  • possibilité de bloquer les appareils mobiles, de remettre à zéro le mot de passe de l'appareil et de supprimer toutes les données sur l'appareil mobile.

L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalité Administration des appareils mobiles.

L'appareil mobile est une unité d'administration de la fonctionnalité Administration des appareils mobiles. L'appareil mobile est considéré comme appareil administré quand il est connecté au Serveur des appareils mobiles.

Restriction d'accès selon un rôle

Kaspersky Security Center fournit des possibilités d'accès selon un rôle aux fonctionnalités de Kaspersky Security Center et des applications Kaspersky administrées.

Vous pouvez configurer les droits d'accès aux fonctionnalités de l'application pour les utilisateurs de Kaspersky Security Center de l'une des manières suivantes :

  • configurer les privilèges de chaque utilisateur ou groupe d'utilisateurs séparément
  • créer des rôles types d'utilisateurs avec un ensemble de privilèges configurés au préalable et attribuer ces rôles aux utilisateurs en fonction de leurs responsabilités.

Installation des systèmes d'exploitation et des applications

Kaspersky Security Center permet de créer les images des systèmes d'exploitation et de les déployer sur les appareils clients par le réseau, ainsi que d'exécuter l'installation à distance des applications de Kaspersky et d'autres éditeurs. Vous pouvez tirer les images du système d'exploitation des appareils et les transférer au Serveur d'administration. Finalement, les images des systèmes d'exploitation reçues sont conservées sur le Serveur d'administration dans le dossier partagé. L'image du système d'exploitation d'un appareil de référence est capturée, puis créée par une tâche de création du paquet d'installation. Vous pouvez utiliser les images reçues pour le déploiement sur les nouveaux appareils dans le réseau sur lesquels le système d'exploitation n'a pas encore été installé. Pour ce but, la technologie Preboot eXecution Environment (PXE) est utilisée.

Intégration avec des environnements Cloud

Kaspersky Security Center ne fonctionne pas seulement avec des appareils sur site, mais il présente également des fonctionnalités spéciales pour travailler dans le Cloud, comme l'Assistant de configuration pour une utilisation dans le Cloud. Kaspersky Security Center fonctionne avec les machines virtuelles suivantes :

  • Instances Amazon EC2
  • Machines virtuelles Microsoft Azure
  • Instances de machines virtuelles Google Cloud

Exportation des événements dans les systèmes SIEM : QRadar par IBM et ArcSight par Micro Focus

L'exportation des événements peut être utilisée dans les systèmes centralisés qui traitent des questions de sécurité au niveau organisationnel et technique, qui surveillent les systèmes de sécurité et consolident les données issues de différentes solutions. Parmi ces système, il y a les systèmes SIEM qui garantissent l'analyse des avertissements des systèmes de sécurité et des événements de la configuration matérielle réseau et des applications en temps réel, sans oublier les centres d'administration de la sécurité (Security Operation Center, SOC).

Avec une licence spéciale, vous pouvez utiliser les protocoles CEF et LEEF pour exporter vers les systèmes SIEM des événements généraux, ainsi que les événements transférés par les applications Kaspersky vers le Serveur d'administration.

LEEF est un format spécial des événements pour IBM Security QRadar SIEM. QRadar peut recevoir, identifier et traiter les événements transmis via le protocole LEEF. Le protocole LEEF requiert l'utilisation du codage UTF-8. Pour en savoir plus sur le protocole LEEF, consultez la page Internet du IBM Knowledge Center.

CEF est un standard d'administration de type « journal ouvert » qui améliore la compatibilité des informations du système de sécurité de différents appareils et applications réseau. Le protocole CEF permet d'utiliser le format général du journal des événements pour que les systèmes d'administration de l'entreprise puissent recevoir et regrouper facilement les données pour l'analyse. Les systèmes ArcSight et Splunk SIEM utilisent ce protocole.

Voir également :

Scénario d’installation et de configuration initiale de Kaspersky Security Center 13.2 Web Console

Licence et fonctionnalités de Kaspersky Security Center 13.2

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.