Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vidéo Entreprise

EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky > Entreprises > Vidéo Entreprise > Comment administrer les PC en dehors de l’entreprise ?

Comment administrer les PC en dehors de l’entreprise ?


lundi 20 décembre 2021

Comment administrer des ordinateurs
externes sans reconfigurer le KSC ?

 

https://youtu.be/Q6AhVEcKq78

Comment administrer des ordinateurs externes sans reconfigurer le KSC

  1. Ouvrir les ports de KSC
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. Le serveur KSC est ouvert aux attaques
    4. Une attaque réussie sur le serveur KSC ouvre l’accès au réseau interne
    5. + A nuancer selon les capacités de votre pare-feu
  2.  Connecter les ordinateurs via VPN – ouverture de ports KSC+ VPN
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. + Le serveur KSC n’est pas exposé
    4. Implique qu’un VPN soit configuré dans l’organisation / entreprise
    5. Au bon vouloir de l’utilisateur qui pourrait ne pas utiliser la connexion VPN si elle n’est pas permanente et forcée
  3. Méthode : passerelle de connexion en DMZ
    1. Passerelle de connexion
      1. Fonction réalisée par l’agent d’administration
      2. Accepte les connexions d’ordinateurs externes
      3. Crée un tunnel avec le serveur d’administration qui l’interroge régulièrement
    2. + N’expose pas le serveur KSC
    3. + Ne crée pas de risques élevé de pénétration du réseau si la passerelle de connexion est compromise
    4. + Permet de configurer des paramètres de mise à jour différents pour les ordinateurs externes et internes
    5. – Une installation dans la DMZ est assez complexe
    6. Implique des paramètres de connexion différents à l’intérieur et à l’extérieur du périmètre
    7. Paramètres nombreux si connexions conditionnelles en fonction de l’emplacement

Trois consoles d’administration au choix :

  • Kaspersky Endpoint Security  Cloud et Cloud PLus (KesCloud)
    • La solution SaaS idéale pour les clients TPE/PME
  • Kaspersky Security Center 13 (KSC13)
    • La solution de sécurité « on-premise » avec toutes les fonctionnalités disponibles
  • Kaspersky Security Center Cloud Console (KSC CC)
    • Un « Kaspersky Security Center Web console » hébergé par Kaspersky, accessible à partir d’une licence KESB Select 300 nodes ( PC/Serveurs administrés)

 

Views: 1

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Comment administrer les PC en dehors de l’entreprise ?

Comment administrer des ordinateurs externes sans reconfigurer le KSC ?

  https://youtu.be/Q6AhVEcKq78

Comment administrer des ordinateurs externes sans reconfigurer le KSC

  1. Ouvrir les ports de KSC
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. Le serveur KSC est ouvert aux attaques
    4. Une attaque réussie sur le serveur KSC ouvre l’accès au réseau interne
    5. + A nuancer selon les capacités de votre pare-feu
  2.  Connecter les ordinateurs via VPN – ouverture de ports KSC+ VPN
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. + Le serveur KSC n’est pas exposé
    4. Implique qu’un VPN soit configuré dans l’organisation / entreprise
    5. Au bon vouloir de l’utilisateur qui pourrait ne pas utiliser la connexion VPN si elle n’est pas permanente et forcée
  3. Méthode : passerelle de connexion en DMZ
    1. Passerelle de connexion
      1. Fonction réalisée par l’agent d’administration
      2. Accepte les connexions d’ordinateurs externes
      3. Crée un tunnel avec le serveur d’administration qui l’interroge régulièrement
    2. + N’expose pas le serveur KSC
    3. + Ne crée pas de risques élevé de pénétration du réseau si la passerelle de connexion est compromise
    4. + Permet de configurer des paramètres de mise à jour différents pour les ordinateurs externes et internes
    5. – Une installation dans la DMZ est assez complexe
    6. Implique des paramètres de connexion différents à l’intérieur et à l’extérieur du périmètre
    7. Paramètres nombreux si connexions conditionnelles en fonction de l’emplacement

Trois consoles d’administration au choix :

  • Kaspersky Endpoint Security  Cloud et Cloud PLus (KesCloud)
    • La solution SaaS idéale pour les clients TPE/PME
  • Kaspersky Security Center 13 (KSC13)
    • La solution de sécurité « on-premise » avec toutes les fonctionnalités disponibles
  • Kaspersky Security Center Cloud Console (KSC CC)
    • Un « Kaspersky Security Center Web console » hébergé par Kaspersky, accessible à partir d’une licence KESB Select 300 nodes ( PC/Serveurs administrés)
 

Views: 1

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Comment administrer les PC en dehors de l’entreprise ?

Comment administrer des ordinateurs externes sans reconfigurer le KSC ?

  https://youtu.be/Q6AhVEcKq78

Comment administrer des ordinateurs externes sans reconfigurer le KSC

  1. Ouvrir les ports de KSC
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. Le serveur KSC est ouvert aux attaques
    4. Une attaque réussie sur le serveur KSC ouvre l’accès au réseau interne
    5. + A nuancer selon les capacités de votre pare-feu
  2.  Connecter les ordinateurs via VPN – ouverture de ports KSC+ VPN
    1. + Il n’est pas nécessaire de modifier les paramètres du KSC
    2. + Vous pouvez utiliser une seule adresse de connexion pour tous les scénarios ( split DNS )
    3. + Le serveur KSC n’est pas exposé
    4. Implique qu’un VPN soit configuré dans l’organisation / entreprise
    5. Au bon vouloir de l’utilisateur qui pourrait ne pas utiliser la connexion VPN si elle n’est pas permanente et forcée
  3. Méthode : passerelle de connexion en DMZ
    1. Passerelle de connexion
      1. Fonction réalisée par l’agent d’administration
      2. Accepte les connexions d’ordinateurs externes
      3. Crée un tunnel avec le serveur d’administration qui l’interroge régulièrement
    2. + N’expose pas le serveur KSC
    3. + Ne crée pas de risques élevé de pénétration du réseau si la passerelle de connexion est compromise
    4. + Permet de configurer des paramètres de mise à jour différents pour les ordinateurs externes et internes
    5. – Une installation dans la DMZ est assez complexe
    6. Implique des paramètres de connexion différents à l’intérieur et à l’extérieur du périmètre
    7. Paramètres nombreux si connexions conditionnelles en fonction de l’emplacement

Trois consoles d’administration au choix :

  • Kaspersky Endpoint Security  Cloud et Cloud PLus (KesCloud)
    • La solution SaaS idéale pour les clients TPE/PME
  • Kaspersky Security Center 13 (KSC13)
    • La solution de sécurité « on-premise » avec toutes les fonctionnalités disponibles
  • Kaspersky Security Center Cloud Console (KSC CC)
    • Un « Kaspersky Security Center Web console » hébergé par Kaspersky, accessible à partir d’une licence KESB Select 300 nodes ( PC/Serveurs administrés)
 

Views: 1

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading