Article Interessant

Kaspersky Security Center par Pierre-Yves Lancry en GMSI2012

Bonjour,

Suite à mon expérience très enrichissante auprès de mon entreprise d’accueil sur un produit jugé « fiable » dans la Sécurité informatique, je tenais à vous faire part de l’utilisation du produit Kaspersky Security Center (console d’administration) combiné à des postes de travail / serveurs clients sous Kaspersky Endpoint Security (antivirus sur hôte local) avec agents de connexion.

clip_image001

Cette combinaison d’une console d’administration (hébergée sur serveur physique Windows Server 2003 minimum – rôle unique & dédié à la sécurité dans mon cas) afin d’administrer ses clients dépasse l’utilisation standard que l’on puisse imaginer sous un simple antivirus local, surtout dans cette gamme de produit (plutôt haute) ; les fonctionnalités demeurent simples, multiples et évolutives.

La force de ce produit « Kaspersky » permet ainsi la connexion permanente / programmée des logiciels clients « Kaspersky Endpoint Security » à la console de gestion-administration « Kaspersky Security Center » par le biais de l’installation supplémentaire (en local dans un premier temps) d’un agent de connexion au serveur d’administration (créé préalablement avec le K.S.C, pour pointer sur une IP interne ou publique spécifique (+ règles NAT-PAT du firewall vers le réseau interne pour atteindre le serveur, si installation distante, logique!).

Après de multiples phases de recherche & de tests dans un délai imparti, j’ai ainsi pu parvenir à certaines fonctionnalités standard de ce produit (listées ci-dessous) puisque tous mes « clients » remontés correctement sur la console d’administration…le résultat étant déjà très satisfaisant.

Dans mon cas, la finalité fut la gestion de la sécurité des postes de travail clients / réseaux en minimisant l’impact « gène utilisateur » tout en offrant une démarche de sécurité optimale en fonction de la politique du Service Informatique, des ressources matérielles-clientes disponibles sur le parc, sur site ou à distance.

[NB: Il va donc également de soi qu’une « homogénéisation » matérielle globale & adaptée au produit « Kaspersky » (assez lourd nativement) du parc informatique, permettrait une exploitation plus poussée du produit tout en éliminant les gènes habituels d’un bon antivirus.]

http://www.kaspersky.com/fr/business-security/security-center (configuration requise minimale en fin de page)

Pour exemple, après un tri préalable par agence pour chaque poste (dans une arborescence), il vous est possible d’appliquer des stratégies spécifiques (tel une « GPO sous un AD ») et des tâches applicatives spécifiques pour configurer beaucoup plus finement le(ou les) client(s) par agence, voir l’automatiser…à distance ou sur site :

Dans mon cas :

activation ou non des rôles (pour gain de ressources) / listes d’exceptions / blacklistage de sites web (comme un serveur proxy) / déploiement d’images, d’applications, de scripts (sans redémarrage forcé), de restrictions pour limiter l’utilisation réseau afin de prioriser les « backups » & « réplications » des BDD serveurs « inter / intra » site, droits d’accès & création de session utilisateur, M.A.J Windows, logiciels, base virale, recherche de vulnérabilités, …programmées donc automatiques……et j’en passe.

Avec toutes les possibilités officielles:

  • Protection contre les programmes malveillants & Pare-feu (définition de politique hétérogène de protection suivant le type d’OS / périphériques (poste de travail, serveurs, périphériques mobiles), analyse antivirus & M.A.J de la base virale ponctuelles / programmées, gestion des objets en quarantaine, protection dans le Cloud (KSN), configuration & gestion du Pare-feu avec système Kaspersky anti-intrusion hébergé sur hôte (HostIPS)
  • Contrôle des applications, des périphériques et filtrage de contenu Web (paramétrage d’une politique de contrôle pour blocage de l’exécution des programmes indésirables, droits d’accès des périphériques connectés au réseau par utilisateur selon le type de périphérique, le port utilisé ou le numéro de série, surveillance & contrôle d’accès à Internet par groupes d’utilisateurs…)
  • Sécurité des serveurs de fichiers sous Windows, Linux, Novell NetWare (gestion & protection des programmes malveillants…)
  • Chiffrement (disques durs & périphériques amovibles…)
  • Sécurité de la flotte mobile (gestion du déploiement par distribution « Over The Air » des logiciels de sécurité (avec / sans personnalisation), ou depuis le poste utilisateur pour d’autres applications, contrôle d’accès avec / sans GPO (A.D), paramétrages ActiveSync…)
  • Contrôle des applications pour appareils mobiles (autorisation / blocage d’applications par liste blanche / noire…)
  • Chiffrement des données mobiles (appareils iOS…)
  • Mise en conteneur (chiffrement & séparation données personnelles / entreprise, droits & restrictions d’accès…)
  • Prévention des vols (verrouillage & localisation à distance, gestion des risques de perte / vol de données par suppression sélective ou restauration d’usine…)
  • Gestion des images de systèmes d’exploitation et d’applications (clonage & déploiement d’images au niveau des OS & applications également…)
  • Installation de logiciels (déploiements ponctuels / programmés en fonction des charges réseau avec possibilité d’attribution à un poste de travail distant le rôle d’agent de MAJ pour les autres postes de son service…)
  • Gestion des ressources et des licences (inventaire automatique du matériel et des licences avec suivi des violations d’utilisation…)
  • Analyse des vulnérabilités (définition, évaluation & création de rapports détaillées concernant les failles de vulnérabilités pour chaque poste avec possibilité d’applications de correctifs…)
  • Contrôle d’accès au réseau (gestion d’autorisation / blocage des utilisateurs / visiteurs sur « portail captif » du réseau…)
clip_image002

Le produit est accessible et complet à partir de 80euros / poste (+/-) sous la version « Kaspersky Endpoint Security for Business – Advanced » pour les clients.

http://boutique.kaspersky.fr/acheter-telecharger-anti-virus-pc-pour-entreprise.html

Kaspersky Security Center est inclus dans Kaspersky TOTAL Security for Business et dans toutes les versions de Kaspersky Endpoint Security for Business (Core, Select et Advanced) pour information.

Voilà, en espérant vous avoir « aiguillé » sur une voie « Secure » & « Fiable », merci à vous pour cette lecture.

Bonne année 2014 également !!!

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s