Configuration de l'accès à KSN

Vous pouvez configurer l'accès à Kaspersky Security Network (KSN) sur le Serveur d'administration et sur un point de distribution.

Pour configurer l'accès du Serveur d'administration à KSN :

  1. Dans le menu principal, cliquez sur l'icône paramètres () en face du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section Paramètres du proxy KSN.
  3. Basculez le commutateur sur la position Activer le proxy KSN sur le Serveur d'administration Activée.

    La transmission des informations depuis les appareils clients vers KSN est régie par la stratégie Kaspersky Endpoint Security active sur ces appareils. Si la case est décochée, la transmission des données depuis le Serveur d'administration ou les appareils clients vers KSN via le Kaspersky Security Center ne s'exécute pas. Toutefois, selon leur configuration, les appareils clients peuvent transmettre directement les données à KSN (et non via le Kaspersky Security Center). La stratégie de Kaspersky Endpoint Security appliquée sur les appareils clients définit quelles données de ces appareils sont envoyées directement à KSN (et non via le Kaspersky Security Center).

  4. Basculez le commutateur sur la position Utiliser Kaspersky Security Network Activée.

    Si cette option est activée, les appareils clients transmettent les résultats de l'installation des correctifs à Kaspersky. Une fois que vous avez activé cette option, vous devez lire et accepter la Déclaration KSN.

    Si vous utilisez KSN privé, basculez le commutateur sur la position Utiliser Kaspersky Private Security Network Activée et cliquez sur le bouton Sélectionner le fichier de paramètres de proxy KSN pour télécharger les paramètres du KSN privé (fichiers avec les extensions .pkcs7 et .pem). Suite au téléchargement des paramètres, l'interface affiche le nom du fournisseur, ses coordonnées et la date de création du fichier avec les paramètres de KSN privé.

    Lorsque vous activez le KSN privé, faites attention aux points de distribution configurés pour envoyer les requêtes KSN directement au Cloud KSN. Les points de distribution sur lesquels l'Agent d'administration version 11 (ou antérieure) est installé continueront d'envoyer des requêtes KSN au Cloud KSN. Pour reconfigurer les points de distribution pour envoyer des requêtes KSN au KSN privé, activez l'option Transférer les requêtes KSN au Serveur d'administration pour chaque point de distribution. Vous pouvez activer cette option dans les propriétés du point de distribution ou dans la stratégie d'Agent d'administration.

    Lorsque vous basculez le commutateur sur la position Utiliser Kaspersky Private Security Network Activée, un message s'affiche avec des détails sur le KSN privé.

    L'utilisation du KSN privé est prise en charge par les applications suivantes de Kaspersky :

    • Kaspersky Security Center
    • Kaspersky Endpoint Security for Windows
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
    • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

    Si vous activez le KSN privé dans Kaspersky Security Center, ces applications reçoivent des informations au sujet de KSN privé. Dans la fenêtre de paramètres de l'application, dans la sous-section Kaspersky Security Network de la section Protection avancée, Fournisseur KSN : KSN privé apparaît. Sinon, Fournisseur KSN : KSN global apparaît.

    Si vous utilisez le KSN privé via des versions de l'application antérieures à Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 ou à Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent, il est recommandé d'utiliser les Serveurs d'administration secondaires pour lesquels l'utilisation du KSN privé n'a pas été configurée.

    Kaspersky Security Center n'envoie pas de données statistiques à Kaspersky Security Network si le KSN privé est configuré dans la section Paramètres du proxy KSN de la fenêtre des propriétés du Serveur d'administration.

  5. Si vous avez configuré les paramètres du serveur proxy dans les propriétés du Serveur d'administration mais votre architecture réseau nécessite d'utiliser directement le KSN privé, activez l'option Ignorer les paramètres du serveur proxy lors de la connexion à KSN privé. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KSN privé.
  6. Configurez les paramètres de connexion du Serveur d'administration au service KSN proxy :
    • Sous Paramètres de connexion, pour Port TCP, indiquez le numéro du port TCP via lequel la connexion au serveur proxy KSN sera établie. Par défaut, la connexion au serveur proxy KSN est exécutée via le port 13111.
    • Pour que le Serveur d'administration se connecte au serveur proxy KSN via un port UDP, activez l'option Utiliser un port UDP et indiquez le numéro du port dans le champ Port UDP. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port UDP 15111.
    • Si vous souhaitez que le Serveur d'administration se connecte au serveur proxy KSN via un port HTTPS, activez l'option Utiliser HTTPS, et spécifiez un numéro de port pour HTTPS via le port. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port HTTPS 17111.
  7. Basculez le commutateur sur la position Connecter les Serveurs d'administration secondaires à KSN via le Serveur d'administration principal Activée.

    Si cette option est activée, les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy KSN. Si cette option est désactivée, les Serveurs d'administration secondaires se connectent au KSN indépendamment. Dans ce cas, les appareils administrés utilisent les Serveurs d'administration secondaires comme serveurs proxy KSN.

    Les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy si dans le volet droit de la section Paramètres du proxy KSN, dans les propriétés des Serveurs d'administration secondaires, le commutateur est sur la position Activer le proxy KSN sur le Serveur d'administration Activée.

  8. Cliquez sur le bouton Enregistrer.

Cela enregistre les paramètres d'accès à KSN.

Vous pouvez également configurer un accès de point de distribution à KSN, par exemple si vous souhaitez réduire la charge sur le Serveur d'administration. Le point de distribution dont le rôle du serveur proxy KSN envoie directement les requêtes KSN des appareils administrés à Kaspersky, sans utiliser le serveur d'administration.

Pour configurer l'accès du point de distribution à Kaspersky Security Network (KSN) :

  1. Vérifiez que le point de distribution est assigné manuellement.
  2. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  3. Sous l'onglet Général, sélectionnez la section Points de distribution.
  4. Cliquez sur le nom du point de distribution pour ouvrir la fenêtre de propriétés de la tâche.
  5. Dans la fenêtre des propriétés du point de distribution, dans la section Proxy KSN, activez l'option Activer le proxy KSN du côté du point de distribution, puis activez l'option Accéder à KSN Cloud/KSN privé directement via Internet.
  6. Cliquez sur le bouton OK.

Le point de distribution agit comme un serveur proxy KSN.

Haut de page