La solution Kaspersky Security for Virtualization 6.2 Light Agent propose les nouvelles fonctionnalités suivantes :
La solution Kaspersky Security comprend une nouvelle version du Serveur d'intégration – Serveur d'intégration, conçu pour être installé sur un appareil exécutant le système d'exploitation Linux (ci-après également appelé « Serveur d'intégration sous Linux »). Vous pouvez désormais utiliser un Serveur d'intégration sous Windows ou un Serveur d'intégration sous Linux en fonction de votre infrastructure.
Dans la nouvelle version de Kaspersky Security, vous pouvez utiliser la Console Web du Serveur d'intégration pour gérer le Serveur d'intégration. La Console Web est disponible dans Kaspersky Security Center Web Console après l'installation du plug-in Web du Serveur d'intégration. Les fonctions de gestion du Serveur d'intégration dans la Console Web sont mises en œuvre de la même manière que dans la Console du Serveur d'intégration. La Console Web du Serveur d'intégration vous permet de :
configurer la liste des infrastructures virtuelles auxquelles le Serveur d'intégration se connecte
exécuter le déploiement, supprimer et modifier la configuration de la SVM
afficher des informations sur les SVM connectées au Serveur d'intégration
modifier les mots de passe des comptes utilisés pour se connecter au Serveur d'intégration
afficher la liste des locataires enregistrés dans la base de données du Serveur d'intégration et configurer les paramètres de connexion nécessaires à l'interaction de REST API du Serveur d'intégration avec le Serveur d'administration de Kaspersky Security Center
La Console Web du Serveur d'intégration vous permet de gérer le Serveur d'intégration sous Windows et le Serveur d'intégration sous Linux.
La possibilité de sélectionner les versions des Light Agents pour lesquelles le Serveur de protection recevra les mises à jour de la base de données et des modules logiciels a été implémentée. Vous pouvez économiser du trafic en téléchargeant les mises à jour vers les SVM uniquement pour les versions des Light Agents qui s'exécutent sur votre infrastructure.
Pour l'infrastructure virtuelle sur la plateforme VK Cloud, la prise en charge de l'utilisation du Serveur d'intégration lors du déploiement et du fonctionnement de la solution Kaspersky Security a été ajoutée. Vous pouvez configurer une connexion à cette infrastructure et gérer la SVM via la Console du Serveur d'intégration ou la Console Web du Serveur d'intégration. Vous pouvez utiliser le Serveur d'intégration pour détecter les SVM par les Light Agents.
Ajout de la possibilité de protéger les infrastructures virtuelles sur la plateforme Basis :
La capacité de protéger les infrastructures virtuelles sur la plateforme du Système de virtualisation serveur "R-Virtualization" a été implémentée.
L'installation et l'utilisation de l'application dans une infrastructure virtuelle sur la plateforme du Système de virtualisation serveur "R-Virtualization" sont limitées. Pour en savoir plus, consultez la Base de connaissances.
La solution utilise l'application Kaspersky Endpoint Security for Windows de version 12.8 ou 12.9 comme Light Agent pour Windows, ce qui étend les fonctionnalités de protection des machines virtuelles exécutant les systèmes d'exploitation invités Windows (par rapport au Light Agent pour Windows version 5.2). Les fonctions suivantes sont désormais disponibles dans la solution :
Protection BadUSB.
Analyse des journaux.
Prévention des intrusions (au lieu de la fonctionnalité de contrôle de l'activité des applications).
Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses (au lieu de la fonctionnalité de surveillance du système).
Possibilité d'intégration avec les solutions de Kaspersky suivantes :
Kaspersky Managed Detection and Response. La solution détecte et analyse automatiquement les incidents de sécurité dans votre infrastructure et transmet les données d'incident aux experts de Kaspersky. Ensuite, les experts peuvent traiter l'incident de manière indépendante ou donner des recommandations sur la manière de gérer l'incident.
Kaspersky Endpoint Detection and Response Optimum. La solution est conçue pour protéger l'infrastructure informatique d'une organisation contre les menaces complexes.
Modules de la solution Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response (KATA), Network Detection and Response (KATA), KATA Sandbox). La solution est conçue pour détecter en temps opportun les menaces complexes, telles que les attaques ciblées, les menaces persistantes complexes (eng. Advanced Persistent Threat, APT), attaques zero-day et autres.
Kaspersky Sandbox. La solution analyse le comportement des objets pour identifier les activités malveillantes et les signes d'attaques ciblées sur l'infrastructure informatique d'une organisation, et bloque automatiquement les menaces complexes sur les appareils.
Kaspersky Unified Monitoring and Analysis Platform (KUMA). Une solution de classe SIEM pour gérer les informations de sécurité et les événements de sécurité dans l'infrastructure informatique d'une organisation. KUMA vous permet de détecter, d'analyser et d'éliminer les menaces de sécurité avant qu'elles ne nuisent à votre organisation.
Kaspersky Endpoint Security for Windows version 12.9 dispose d'un nouvel outil : la surveillance temporaire des mots de passe. Un mot de passe temporaire vous permet de fournir l'accès à l'application Kaspersky Endpoint Security for Windows avec la protection par mot de passe activée pour un appareil spécifique. La surveillance des mots de passe temporaires vous permet d'enregistrer l'historique des mots de passe (jusqu'à 30 jours), de contrôler l'état du mot de passe temporaire (actif, expiré, révoqué) et de révoquer les mots de passe temporaires.
Lors de l'exécution de l'application Kaspersky Endpoint Security for Windows en mode Light Agent, il existe les restrictions suivantes :
Les modules de chiffrement des données et de Contrôle évolutif des anomalies ne sont pas disponibles.
L'agent EDR Expert intégré ne fonctionne pas en mode Light Agent.
Kaspersky Endpoint Security for Linux de version 12.2 est utilisé comme Light Agent for Linux dans le cadre de la solution. La nouvelle version de l'application offre la possibilité de s'intégrer à Kaspersky Unified Monitoring and Analysis Platform et aux modules de la solution Kaspersky Anti Targeted Attack Platform : Kaspersky Network Detection and Response (KATA) et KATA Sandbox. Pour une liste complète des améliorations de l'application par rapport à la version précédente, consultez l'aide de Kaspersky Endpoint Security for Linux de la version correspondante.
Ajout de la prise en charge de nouvelles licences sous lesquelles vous pouvez utiliser la solution Kaspersky Security.