Configuration de l'accès à Kaspersky Security Network

Vous pouvez configurer l'accès à Kaspersky Security Network (KSN) sur le Serveur d'administration et sur un point de distribution.

Pour configurer l'accès du Serveur d'administration à Kaspersky Security Network (KSN) :

  1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration pour lequel vous devez configurer l'accès à KSN.
  2. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
  3. Dans la fenêtre des propriétés du Serveur d'administration, sélectionnez Proxy KSNParamètres du proxy KSN dans le volet Sections.
  4. Dans l'espace de travail, activez l'option Utiliser le Serveur d'administration comme serveur proxy pour utiliser le service KSN proxy.

    La transmission des informations depuis les appareils clients vers KSN est régie par la stratégie Kaspersky Endpoint Security active sur ces appareils. Si la case est décochée, la transmission des données depuis le Serveur d'administration ou les appareils clients vers KSN via le Kaspersky Security Center ne s'exécute pas. Toutefois, selon leur configuration, les appareils clients peuvent transmettre directement les données à KSN (et non via le Kaspersky Security Center). La stratégie de Kaspersky Endpoint Security for Windows appliquée sur les appareils clients définit quelles données de ces appareils sont envoyées directement à KSN (et non via le Kaspersky Security Center).

  5. Activez l'option J'accepte les conditions de Kaspersky Security Network.

    Si cette option est activée, les appareils clients transmettent les résultats de l'installation des correctifs à Kaspersky. Une fois que vous avez activé cette option, vous devez lire et accepter la Déclaration KSN.

    Si vous utilisez KSN privé, activez l'option Configurer le KSN privé et cliquez sur le bouton Choix du fichier de paramètres de proxy KSN pour télécharger les paramètres du KSN privé (fichiers avec les extensions .pkcs7 et .pem). Suite au téléchargement des paramètres, l'interface affiche le nom du fournisseur, ses coordonnées et la date de création du fichier avec les paramètres de KSN privé.

    Lorsque vous activez le KSN privé, faites attention aux points de distribution configurés pour envoyer les requêtes KSN directement au Cloud KSN. Les points de distribution sur lesquels l'Agent d'administration version 11 (ou antérieure) est installé continueront d'envoyer des requêtes KSN au Cloud KSN. Pour reconfigurer les points de distribution pour envoyer des requêtes KSN au KSN privé, activez l'option Transférer les demandes KSN au Serveur d'administration pour chaque point de distribution. Vous pouvez activer cette option dans les propriétés du point de distribution ou dans la stratégie d'Agent d'administration.

    Lorsque vous cochez la case Configurer le KSN privé, un message vous indique les détails relatifs au KSN privé.

    L'utilisation du KSN privé est prise en charge par les applications suivantes de Kaspersky :

    • Kaspersky Security Center
    • Kaspersky Endpoint Security for Windows
    • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
    • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

    Si vous activez l'option Configurer le KSN privé dans Kaspersky Security Center, ces applications reçoivent des informations au sujet du KSN privé. Dans la fenêtre de paramètres de l'application, dans la sous-section Kaspersky Security Network de la section Protection avancée, Fournisseur KSN : KSN privé apparaît. Sinon, Fournisseur KSN : KSN global apparaît.

    Si vous utilisez le KSN privé via des versions de l'application antérieures à Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 ou à Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent, il est recommandé d'utiliser les Serveurs d'administration secondaires pour lesquels l'utilisation du KSN privé n'a pas été configurée.

    Kaspersky Security Center n'envoie pas de données statistiques à Kaspersky Security Network si le KSN privé est configuré dans la section Proxy KSNParamètres du proxy KSN de la fenêtre des propriétés du Serveur d'administration.

    Si vous avez configuré les paramètres du serveur proxy dans les propriétés du Serveur d'administration mais votre architecture réseau nécessite d'utiliser directement le KSN privé, activez l'option Ignorer les paramètres du serveur proxy lors de la connexion au KSN privé. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KSN privé.

  6. Configurez les paramètres de connexion du Serveur d'administration au service KSN proxy :
    • Sous Paramètres de connexion, pour Port TCP, indiquez le numéro du port TCP via lequel la connexion au serveur proxy KSN sera établie. Par défaut, la connexion au serveur proxy KSN est exécutée via le port 13111.
    • Pour que le Serveur d'administration se connecte au serveur proxy KSN via un port UDP, activez l'option Utiliser un port UDP et indiquez le numéro du port dans le champ Port UDP. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port UDP 15111.
    • Si vous souhaitez que le Serveur d'administration se connecte au serveur proxy KSN via un port HTTPS, activez l'option Utiliser le protocole HTTPS par le port, et spécifiez un numéro de port. Cette option est désactivée et le port TCP est utilisé par défaut. Si cette option est activée, la connexion au serveur proxy KSN est exécutée par défaut via le port HTTPS 17111.
  7. Activez l'option Connecter les Serveurs d'administration secondaires à KSN via le Serveur d'administration principal.

    Si cette option est activée, les Serveurs d'administration secondaires, quel que soit leur niveau hiérarchique, utilisent le Serveur d'administration principal comme serveur proxy KSN. Si cette option est désactivée, les Serveurs d'administration secondaires se connectent au KSN indépendamment. Dans ce cas, les appareils administrés utilisent les Serveurs d'administration secondaires comme serveurs proxy KSN.

    Les Serveurs d'administration secondaires utilisent le Serveur d'administration principal comme serveur proxy si dans le volet droit de la section Paramètres du proxy KSN, dans les propriétés des Serveurs d'administration secondaires, la case Utiliser le Serveur d'administration comme serveur proxy est cochée.

  8. Cliquez sur le bouton OK.

Cela enregistre les paramètres d'accès à KSN.

Vous pouvez également configurer un accès de point de distribution à KSN, par exemple si vous souhaitez réduire la charge sur le Serveur d'administration. Le point de distribution dont le rôle du serveur proxy KSN envoie directement les requêtes KSN des appareils administrés à Kaspersky, sans utiliser le serveur d'administration.

Pour configurer l'accès du point de distribution à Kaspersky Security Network (KSN) :

  1. Vérifiez que le point de distribution est assigné manuellement.
  2. Dans l'arborescence de la console, sélectionnez l'entrée Serveur d'administration.
  3. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
  4. Ouvrir à nouveau la fenêtre des propriétés du Serveur d'administration, sélectionnez la section Points de distribution.
  5. Sélectionnez le point de distribution dans la liste et, cliquez sur le bouton Propriétés pour ouvrir la fenêtre de ses propriétés.
  6. Dans la fenêtre des propriétés du point de distribution, dans la section Proxy KSN, sélectionnez Accéder à KSN Cloud/KSN privé directement via Internet.
  7. Cliquez sur le bouton OK.

Le point de distribution agit comme un serveur proxy KSN.

Haut de page