Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Produits

Kaspersky Security Center 11 (version 11.0.0.1131) – #KSC11


mercredi 20 mars 2019

Kaspersky Security Center est une console d’administration unique qui permet de contrôler tous les outils de sécurité et d’administration système de Kaspersky Lab que vous utilisez. Kaspersky Security Center vous permet de contrôler chaque espace de travail et chaque appareil de votre réseau, de centraliser les tâches liées à la sécurité et de réduire les lenteurs opérationnelles en améliorant les performances.

Cette version de l’application peut être utilisée pour la première installation de Kaspersky Security Center 11 ainsi que pour la mise à niveau des versions antérieures.


Kaspersky Security Center 11 Web Console

Kaspersky Security Center 11 Web Console est une application Web multiplateforme qui requiert uniquement un navigateur Internet. Kaspersky Security Center 11 Web Console est disponible pour les appareils à écran tactile et offre des fonctions plus larges que Kaspersky Security Center 10 Web Console.

  • Le groupement des rapports par rubrique a été mis en œuvre.
  • Les paramètres effectifs apparaissent toujours dans les propriétés de l’appareil (à savoir les paramètres avec des stratégies et des profils de stratégie appliqués). Dans les propriétés de chaque appareil, l’heure de livraison à l’appareil s’affiche pour le dernier changement de stratégies et profils de stratégie.
  • Pendant l’installation de Kaspersky Security Center 11, la Console d’administration basée sur Microsoft Management Console est installée, ainsi que Kaspersky Security Center 11 Web Console. Vous pouvez également installer Kaspersky Security Center 11 Web Console ultérieurement sur un appareil spécialement affecté.

Performance

  • Augmentation du nombre d’appareils clients pris en charge par un point de distribution unique jusqu’à 10 000. Si vous souhaitez réorganiser votre réseau et utiliser un appareil client comme point de distribution pour jusqu’à 10 000 appareils, assurez-vous que cet appareil est conforme à la configuration matérielle requise.
  • Amélioration des performances du Proxy KSN et du Serveur d’administration. Si vous souhaitez bénéficier des nouvelles fonctions du Serveur d’administration, assurez-vous que votre Serveur est conforme à la configuration matérielle requise.

Mise à jour

  • Mise en œuvre du téléchargement des fichiers différentiels au lieu du téléchargement de paquets de mise à jour complets. L’option Télécharger des fichiers diff permet au Serveur d’administration et aux points de distribution d’enregistrer dans un dossier partagé les fichiers différentiels des mises à jour des bases de données et des modules logiciels de Kaspersky Lab. Cette option peut être utile si vous gérez un pool important d’appareils clients et cherchez des moyens d’enregistrer le trafic à l’intérieur de votre réseau : seules les parties différentielles seront téléchargées par les points de distribution et réparties entre les appareils clients. Cela réduit considérablement le trafic entre le Serveur d’administration, les points de distribution et les appareils clients.
  • Si le modèle hors ligne de téléchargement des mises à jour est activé dans les paramètres de la même instance d’Agent d’administration, la fonction devient inefficace.

Intégration

  • Mise en œuvre et documentation d’une nouvelle intégration de Kaspersky Security Center avec une API (interface de programmation), à savoir OpenAPI.
  • Le fichier kscopenapi.chm fait partie du kit de distribution. Ce fichier fournit la description de l’API. Cette description peut être utilisée pour l’intégration d’autres applications avec Kaspersky Security Center 11.

Facilité d’utilisation

  • Amélioration de la sélection des colonnes dans les propriétés du rapport. Les sections Détails et Récapitulatif dans les propriétés du rapport affichent désormais une liste de toutes les colonnes disponibles tandis que les colonnes déjà sélectionnées pour l’affichage dans le rapport sont marquées.
  • Mise en œuvre d’une liste globale des sous-réseaux. La liste possède le format {nom d’affichage, remarque, adresse IPv4, masque de sous-réseau} où la paire {adresse IPv4, masque de sous-réseau} fait office d’identifiant. Vous pouvez utiliser cette liste pour sélectionner les sous-réseaux lors de la configuration des restrictions du trafic et de l’authentification de niveau de réseau (NLA) sans désigner le sous-réseau manuellement à chaque fois.
  • Amélioration du diagnostic des erreurs qui provoquaient des interruptions de connexion entre la Console d’administration et le Serveur d’administration. La cause de l’interruption est indiquée dans le message d’erreur correspondant affiché à chaque interruption.
  • Amélioration du contrôle de la sécurité du mot de passe. Les règles à respecter pour la création d’un mot de passe sont affichées dans la fenêtre de saisie : l’administrateur peut créer le mot de passe en connaissant les caractères qu’il doit contenir. Un mot de passe qui n’est pas sûr est mis en évidence lors de sa saisie.
  • L’état d’un appareil est automatiquement mis à jour après que vous avez fermé la fenêtre des paramètres de l’appareil.
  • Possibilité de copier les règles de déplacement automatique pour les appareils. Quand une nouvelle règle est copiée, elle est automatiquement à l’état Désactivé et se retrouve dans le bas de la liste des règles de déplacement automatique.

Élimination des défaillances

Mise en œuvre de diagnostic de pointe dan les paramètres de la tâche d’installation des mises à jour Windows. La case Activer le diagnostic avancé est décochée par défaut. Si vous avez coché la case, l’Agent d’administration enregistre les traces dans les fichiers du dossier %WINDIR%\Temp pendant l’exécution de la tâche. Les fichiers peuvent être téléchargés via l’utilitaire de diagnostic à distance. Cet utilitaire permet également de supprimer ces fichiers.


Dimensionnement

  • La visibilité des appareils dans la hiérarchie de Serveur d’administration de Kaspersky Security Center 11 a été améliorée. Si le réseau compte plus d’un Serveur d’administration installé, ces Serveurs d’administration verront sans doute les mêmes appareils clients. Cela peut générer, par exemple, plusieurs installations à distance multiple d’une application sur le même appareil client via des Serveurs d’administration différents ou d’autres conflits. Pour éviter ces problèmes, l’interdiction de l’installation d’applications sur un appareil géré via un Serveur d’administration différent a été mise en œuvre dans Kaspersky Security Center 11.
  • Les rôles de type RBAC (contrôle d’accès en fonction du rôle) sont désormais pris en charge dans la hiérarchie des Serveurs d’administration. Tous les rôles affectés sur le Serveur d’administration principal peuvent être utilisés sur les Serveurs d’administration secondaires. Par défaut, cette option est désactivée. Vous pouvez l’activer en cochant la case Relayer la liste des rôles aux Serveurs d’administration secondaires dans la section Rôles de la fenêtre de propriétés du Serveur d’administration. Si l’option Relayer la liste des rôles aux Serveurs d’administration secondaires est activée, l’ajout ou la modification d’un rôle sur le Serveur d’administration principal entraîne les mêmes modifications sur les Serveurs d’administration secondaires. Vous pouvez désactiver cette option à tout moment. Dans ce cas, les rôles sont enregistrés sur les Serveurs d’administration secondaires mais les modifications apportées sur le Serveur d’administration principal ne seront plus répercutées sur les Serveurs d’administration secondaires. Vous pouvez utiliser cette option si le réseau de l’organisation inclut au moins un Serveur d’administration secondaire.
  • Ajout des nouveaux rôles prédéfinis suivants à Kaspersky Security Center 11 : Auditeur, Superviseur et Responsable de la sécurité. Par défaut, ces rôles ne sont attribués à aucun utilisateur. 
  • Vous pouvez les attribuer manuellement. Le proxy KSN fait désormais partie de l’Agent d’administration. Si un appareil client sert de point de distribution, vous pouvez le configurer de manière à ce qu’il serve également de serveur proxy KSN, même si l’appareil se trouve dans un segment isolé du réseau. Vous pouvez utiliser un appareil client comme serveur proxy KSN si, par exemple, elle est connectée au Serveur d’administration via un réseau privé virtuel (VPN) mais qu’aucune connexion Internet n’est actuellement prise en charge. Pour cela, cochez la case Activer le proxy KSN du côté du point de distribution dans la section Proxy KSN de la fenêtre des propriétés de l’appareil client. Vous pouvez utiliser cette fonction uniquement si le serveur proxy KSN est activé.

Rapports

  • Ajout d’un rapport sur les menaces détectées sur les appareils clients. Le rapport contient des informations relatives à l’identité du module de protection qui a détecté une menace.
  • Expansion du rapport sur les applications interdites et du rapport sur les applications interdites en mode test. Le rapport affiche une liste de fichiers bloqués ainsi que les informations suivantes : nombre de blocages pour l’objet sélectionné et chemin d’accès complet au fichier correspondant. Mise en œuvre de nouveaux rapports sur les blocages d’exécutions d’objets qui contiennent des champs de données complémentaires.
  • Ajout d’un rapport sur l’état des composants de l’application. Ce rapport affiche les états des composants (installé/pas installé) sur les appareils clients, qu’une stratégie existe ou pas pour ces appareils. Le rapport permet de définir le filtrage selon n’importe quel composant et son état.

Gestion des vulnérabilités et des correctifs

  • Ajout de nouveaux champs à la description d’une vulnérabilité : Exploit trouvé pour cette vulnérabilité et Menace trouvée pour cette vulnérabilité. Ces champs affichent les exploits et les menaces qui utilisent cette vulnérabilité. Les informations sont disponibles uniquement si une licence Gestion des vulnérabilités et des correctifs a été activée.
  • Ajout de l’option permettant à l’administrateur de restreindre la capacité des utilisateurs d’appareils clients à installer des mises à jour Microsoft Windows de manière autonome. L’administrateur peut spécifier les mises à jour pouvant être installées par les utilisateurs, à l’aide de la stratégie de l’Agent d’administration : tous (option par défaut), utilisateurs approuvés par l’administrateur ou aucun utilisateur.
  • Ajout de l’option permettant à l’administrateur de consulter la liste des mises à jour et des correctifs qui ne sont pas liés aux appareils clients. En d’autres termes, une mise à jour est affichée uniquement quand elle satisfait aux règles de la tâche pour au moins un appareil cible. La liste des mises à jour affichées repose sur les paramètres en vigueur et non sur les paramètres qui ont été modifiés mais qui ne sont pas encore entrés en vigueur.
  • Ajout de la colonne « CVE » au rapport sur les vulnérabilités.
  • Le dédoublement de fichier est éliminé et par conséquent les mises à jour téléchargées sur un appareil occupent la moitié de l’espace par rapport aux versions antérieures de l’application.
  • L’intégration de base des systèmes SIEM (gestion des informations et des événements, à l’aide du protocole Syslog) ne nécessite pas de licence commerciale. Même la fonctionnalité de base de Kaspersky Security Center 11 permet d’utiliser le protocole Syslog pour l’exportation d’événements vers des systèmes SIEM. Si votre organisation utilise un système SIEM, vous pouvez désormais y exporter tous les événements qui surviennent sur le Serveur d’administration et dans d’autres applications de Kaspersky Lab installées sur les appareils administrés.

Autres améliorations

  • La création de rôles est désormais disponible sans licence dédiée.
  • Aide en ligne améliorée et enrichie qui propose désormais des informations issues de tous les manuels de Kaspersky Security Center.
  • Les informations sur les stratégies, les tâches et les paquets d’installation sont désormais enregistrées, même après la suppression de ces objets.
  • Ajout de la raison « Espace disque insuffisant » pour l’état « Critique ». Un appareil reçoit désormais l’état « Critique » en cas d’échec de la synchronisation avec cet appareil suite à une erreur provoquée par un manque d’espace sur le disque, à savoir si le volume d’espace disponible sur le disque est inférieur au volume minimum requis (100 Mo par défaut). Il passe à l’état « OK » si les deux conditions suivantes sont satisfaites : la synchronisation s’est effectuée avec succès, le volume d’espace disque disponible atteint le minimum requis.
  • Détails supplémentaires fournis sur les droits d’administrateur. Pour exécuter un rapport, il vous faut uniquement les droits en lecture dans la zone « Administration des rapports ». Une zone de droits séparée nommée « Gestion des groupes d’administration » a été ajoutée aux « Fonctions générales ».
  • Les propriétés de l’appareil affichent la version de Microsoft Windows 10 (Redstone…). Ajout de la capacité de créer des sélections d’appareils sur la base de ce critère.
  • Mise en œuvre de la protection contre les débordements d’événements dans la base de données. Pour les événements en lot, un avertissement s’affiche si la remise de ces événements au Serveur d’administration est activée.
  • Ajout d’une option dans les paramètres du Serveur d’administration qui permet d’appeler le KSN privé directement, sans avoir recours aux paramètres du serveur proxy.
  • Suppression de l’option Forcer le téléchargement des types suivants de mises à jour des propriétés de la tâche de Téléchargement des mises à jour dans le stockage du Serveur d’administration (spécifiquement parce que des utilisateurs ont signalé une expérience négative lors de l’utilisation de l’option de sélection manuelle de la liste des types de mise à jour à télécharger). L’ensemble de mises à jour à télécharger est désormais défini automatiquement.

Base de connaissances

Views: 269

Kaspersky Security Center 11 (version 11.0.0.1131) – #KSC11

Kaspersky Security Center est une console d’administration unique qui permet de contrôler tous les outils de sécurité et d’administration système de Kaspersky Lab que vous utilisez. Kaspersky Security Center vous permet de contrôler chaque espace de travail et chaque appareil de votre réseau, de centraliser les tâches liées à la sécurité et de réduire les lenteurs opérationnelles en améliorant les performances.

Cette version de l’application peut être utilisée pour la première installation de Kaspersky Security Center 11 ainsi que pour la mise à niveau des versions antérieures.


Kaspersky Security Center 11 Web Console

Kaspersky Security Center 11 Web Console est une application Web multiplateforme qui requiert uniquement un navigateur Internet. Kaspersky Security Center 11 Web Console est disponible pour les appareils à écran tactile et offre des fonctions plus larges que Kaspersky Security Center 10 Web Console.

  • Le groupement des rapports par rubrique a été mis en œuvre.
  • Les paramètres effectifs apparaissent toujours dans les propriétés de l’appareil (à savoir les paramètres avec des stratégies et des profils de stratégie appliqués). Dans les propriétés de chaque appareil, l’heure de livraison à l’appareil s’affiche pour le dernier changement de stratégies et profils de stratégie.
  • Pendant l’installation de Kaspersky Security Center 11, la Console d’administration basée sur Microsoft Management Console est installée, ainsi que Kaspersky Security Center 11 Web Console. Vous pouvez également installer Kaspersky Security Center 11 Web Console ultérieurement sur un appareil spécialement affecté.

Performance

  • Augmentation du nombre d’appareils clients pris en charge par un point de distribution unique jusqu’à 10 000. Si vous souhaitez réorganiser votre réseau et utiliser un appareil client comme point de distribution pour jusqu’à 10 000 appareils, assurez-vous que cet appareil est conforme à la configuration matérielle requise.
  • Amélioration des performances du Proxy KSN et du Serveur d’administration. Si vous souhaitez bénéficier des nouvelles fonctions du Serveur d’administration, assurez-vous que votre Serveur est conforme à la configuration matérielle requise.

Mise à jour

  • Mise en œuvre du téléchargement des fichiers différentiels au lieu du téléchargement de paquets de mise à jour complets. L’option Télécharger des fichiers diff permet au Serveur d’administration et aux points de distribution d’enregistrer dans un dossier partagé les fichiers différentiels des mises à jour des bases de données et des modules logiciels de Kaspersky Lab. Cette option peut être utile si vous gérez un pool important d’appareils clients et cherchez des moyens d’enregistrer le trafic à l’intérieur de votre réseau : seules les parties différentielles seront téléchargées par les points de distribution et réparties entre les appareils clients. Cela réduit considérablement le trafic entre le Serveur d’administration, les points de distribution et les appareils clients.
  • Si le modèle hors ligne de téléchargement des mises à jour est activé dans les paramètres de la même instance d’Agent d’administration, la fonction devient inefficace.

Intégration

  • Mise en œuvre et documentation d’une nouvelle intégration de Kaspersky Security Center avec une API (interface de programmation), à savoir OpenAPI.
  • Le fichier kscopenapi.chm fait partie du kit de distribution. Ce fichier fournit la description de l’API. Cette description peut être utilisée pour l’intégration d’autres applications avec Kaspersky Security Center 11.

Facilité d’utilisation

  • Amélioration de la sélection des colonnes dans les propriétés du rapport. Les sections Détails et Récapitulatif dans les propriétés du rapport affichent désormais une liste de toutes les colonnes disponibles tandis que les colonnes déjà sélectionnées pour l’affichage dans le rapport sont marquées.
  • Mise en œuvre d’une liste globale des sous-réseaux. La liste possède le format {nom d’affichage, remarque, adresse IPv4, masque de sous-réseau} où la paire {adresse IPv4, masque de sous-réseau} fait office d’identifiant. Vous pouvez utiliser cette liste pour sélectionner les sous-réseaux lors de la configuration des restrictions du trafic et de l’authentification de niveau de réseau (NLA) sans désigner le sous-réseau manuellement à chaque fois.
  • Amélioration du diagnostic des erreurs qui provoquaient des interruptions de connexion entre la Console d’administration et le Serveur d’administration. La cause de l’interruption est indiquée dans le message d’erreur correspondant affiché à chaque interruption.
  • Amélioration du contrôle de la sécurité du mot de passe. Les règles à respecter pour la création d’un mot de passe sont affichées dans la fenêtre de saisie : l’administrateur peut créer le mot de passe en connaissant les caractères qu’il doit contenir. Un mot de passe qui n’est pas sûr est mis en évidence lors de sa saisie.
  • L’état d’un appareil est automatiquement mis à jour après que vous avez fermé la fenêtre des paramètres de l’appareil.
  • Possibilité de copier les règles de déplacement automatique pour les appareils. Quand une nouvelle règle est copiée, elle est automatiquement à l’état Désactivé et se retrouve dans le bas de la liste des règles de déplacement automatique.

Élimination des défaillances

Mise en œuvre de diagnostic de pointe dan les paramètres de la tâche d’installation des mises à jour Windows. La case Activer le diagnostic avancé est décochée par défaut. Si vous avez coché la case, l’Agent d’administration enregistre les traces dans les fichiers du dossier %WINDIR%\Temp pendant l’exécution de la tâche. Les fichiers peuvent être téléchargés via l’utilitaire de diagnostic à distance. Cet utilitaire permet également de supprimer ces fichiers.


Dimensionnement

  • La visibilité des appareils dans la hiérarchie de Serveur d’administration de Kaspersky Security Center 11 a été améliorée. Si le réseau compte plus d’un Serveur d’administration installé, ces Serveurs d’administration verront sans doute les mêmes appareils clients. Cela peut générer, par exemple, plusieurs installations à distance multiple d’une application sur le même appareil client via des Serveurs d’administration différents ou d’autres conflits. Pour éviter ces problèmes, l’interdiction de l’installation d’applications sur un appareil géré via un Serveur d’administration différent a été mise en œuvre dans Kaspersky Security Center 11.
  • Les rôles de type RBAC (contrôle d’accès en fonction du rôle) sont désormais pris en charge dans la hiérarchie des Serveurs d’administration. Tous les rôles affectés sur le Serveur d’administration principal peuvent être utilisés sur les Serveurs d’administration secondaires. Par défaut, cette option est désactivée. Vous pouvez l’activer en cochant la case Relayer la liste des rôles aux Serveurs d’administration secondaires dans la section Rôles de la fenêtre de propriétés du Serveur d’administration. Si l’option Relayer la liste des rôles aux Serveurs d’administration secondaires est activée, l’ajout ou la modification d’un rôle sur le Serveur d’administration principal entraîne les mêmes modifications sur les Serveurs d’administration secondaires. Vous pouvez désactiver cette option à tout moment. Dans ce cas, les rôles sont enregistrés sur les Serveurs d’administration secondaires mais les modifications apportées sur le Serveur d’administration principal ne seront plus répercutées sur les Serveurs d’administration secondaires. Vous pouvez utiliser cette option si le réseau de l’organisation inclut au moins un Serveur d’administration secondaire.
  • Ajout des nouveaux rôles prédéfinis suivants à Kaspersky Security Center 11 : Auditeur, Superviseur et Responsable de la sécurité. Par défaut, ces rôles ne sont attribués à aucun utilisateur. 
  • Vous pouvez les attribuer manuellement. Le proxy KSN fait désormais partie de l’Agent d’administration. Si un appareil client sert de point de distribution, vous pouvez le configurer de manière à ce qu’il serve également de serveur proxy KSN, même si l’appareil se trouve dans un segment isolé du réseau. Vous pouvez utiliser un appareil client comme serveur proxy KSN si, par exemple, elle est connectée au Serveur d’administration via un réseau privé virtuel (VPN) mais qu’aucune connexion Internet n’est actuellement prise en charge. Pour cela, cochez la case Activer le proxy KSN du côté du point de distribution dans la section Proxy KSN de la fenêtre des propriétés de l’appareil client. Vous pouvez utiliser cette fonction uniquement si le serveur proxy KSN est activé.

Rapports

  • Ajout d’un rapport sur les menaces détectées sur les appareils clients. Le rapport contient des informations relatives à l’identité du module de protection qui a détecté une menace.
  • Expansion du rapport sur les applications interdites et du rapport sur les applications interdites en mode test. Le rapport affiche une liste de fichiers bloqués ainsi que les informations suivantes : nombre de blocages pour l’objet sélectionné et chemin d’accès complet au fichier correspondant. Mise en œuvre de nouveaux rapports sur les blocages d’exécutions d’objets qui contiennent des champs de données complémentaires.
  • Ajout d’un rapport sur l’état des composants de l’application. Ce rapport affiche les états des composants (installé/pas installé) sur les appareils clients, qu’une stratégie existe ou pas pour ces appareils. Le rapport permet de définir le filtrage selon n’importe quel composant et son état.

Gestion des vulnérabilités et des correctifs

  • Ajout de nouveaux champs à la description d’une vulnérabilité : Exploit trouvé pour cette vulnérabilité et Menace trouvée pour cette vulnérabilité. Ces champs affichent les exploits et les menaces qui utilisent cette vulnérabilité. Les informations sont disponibles uniquement si une licence Gestion des vulnérabilités et des correctifs a été activée.
  • Ajout de l’option permettant à l’administrateur de restreindre la capacité des utilisateurs d’appareils clients à installer des mises à jour Microsoft Windows de manière autonome. L’administrateur peut spécifier les mises à jour pouvant être installées par les utilisateurs, à l’aide de la stratégie de l’Agent d’administration : tous (option par défaut), utilisateurs approuvés par l’administrateur ou aucun utilisateur.
  • Ajout de l’option permettant à l’administrateur de consulter la liste des mises à jour et des correctifs qui ne sont pas liés aux appareils clients. En d’autres termes, une mise à jour est affichée uniquement quand elle satisfait aux règles de la tâche pour au moins un appareil cible. La liste des mises à jour affichées repose sur les paramètres en vigueur et non sur les paramètres qui ont été modifiés mais qui ne sont pas encore entrés en vigueur.
  • Ajout de la colonne « CVE » au rapport sur les vulnérabilités.
  • Le dédoublement de fichier est éliminé et par conséquent les mises à jour téléchargées sur un appareil occupent la moitié de l’espace par rapport aux versions antérieures de l’application.
  • L’intégration de base des systèmes SIEM (gestion des informations et des événements, à l’aide du protocole Syslog) ne nécessite pas de licence commerciale. Même la fonctionnalité de base de Kaspersky Security Center 11 permet d’utiliser le protocole Syslog pour l’exportation d’événements vers des systèmes SIEM. Si votre organisation utilise un système SIEM, vous pouvez désormais y exporter tous les événements qui surviennent sur le Serveur d’administration et dans d’autres applications de Kaspersky Lab installées sur les appareils administrés.

Autres améliorations

  • La création de rôles est désormais disponible sans licence dédiée.
  • Aide en ligne améliorée et enrichie qui propose désormais des informations issues de tous les manuels de Kaspersky Security Center.
  • Les informations sur les stratégies, les tâches et les paquets d’installation sont désormais enregistrées, même après la suppression de ces objets.
  • Ajout de la raison « Espace disque insuffisant » pour l’état « Critique ». Un appareil reçoit désormais l’état « Critique » en cas d’échec de la synchronisation avec cet appareil suite à une erreur provoquée par un manque d’espace sur le disque, à savoir si le volume d’espace disponible sur le disque est inférieur au volume minimum requis (100 Mo par défaut). Il passe à l’état « OK » si les deux conditions suivantes sont satisfaites : la synchronisation s’est effectuée avec succès, le volume d’espace disque disponible atteint le minimum requis.
  • Détails supplémentaires fournis sur les droits d’administrateur. Pour exécuter un rapport, il vous faut uniquement les droits en lecture dans la zone « Administration des rapports ». Une zone de droits séparée nommée « Gestion des groupes d’administration » a été ajoutée aux « Fonctions générales ».
  • Les propriétés de l’appareil affichent la version de Microsoft Windows 10 (Redstone…). Ajout de la capacité de créer des sélections d’appareils sur la base de ce critère.
  • Mise en œuvre de la protection contre les débordements d’événements dans la base de données. Pour les événements en lot, un avertissement s’affiche si la remise de ces événements au Serveur d’administration est activée.
  • Ajout d’une option dans les paramètres du Serveur d’administration qui permet d’appeler le KSN privé directement, sans avoir recours aux paramètres du serveur proxy.
  • Suppression de l’option Forcer le téléchargement des types suivants de mises à jour des propriétés de la tâche de Téléchargement des mises à jour dans le stockage du Serveur d’administration (spécifiquement parce que des utilisateurs ont signalé une expérience négative lors de l’utilisation de l’option de sélection manuelle de la liste des types de mise à jour à télécharger). L’ensemble de mises à jour à télécharger est désormais défini automatiquement.

Base de connaissances

Views: 269

Kaspersky Security Center 11 (version 11.0.0.1131) – #KSC11

Kaspersky Security Center est une console d’administration unique qui permet de contrôler tous les outils de sécurité et d’administration système de Kaspersky Lab que vous utilisez. Kaspersky Security Center vous permet de contrôler chaque espace de travail et chaque appareil de votre réseau, de centraliser les tâches liées à la sécurité et de réduire les lenteurs opérationnelles en améliorant les performances.

Cette version de l’application peut être utilisée pour la première installation de Kaspersky Security Center 11 ainsi que pour la mise à niveau des versions antérieures.


Kaspersky Security Center 11 Web Console

Kaspersky Security Center 11 Web Console est une application Web multiplateforme qui requiert uniquement un navigateur Internet. Kaspersky Security Center 11 Web Console est disponible pour les appareils à écran tactile et offre des fonctions plus larges que Kaspersky Security Center 10 Web Console.

  • Le groupement des rapports par rubrique a été mis en œuvre.
  • Les paramètres effectifs apparaissent toujours dans les propriétés de l’appareil (à savoir les paramètres avec des stratégies et des profils de stratégie appliqués). Dans les propriétés de chaque appareil, l’heure de livraison à l’appareil s’affiche pour le dernier changement de stratégies et profils de stratégie.
  • Pendant l’installation de Kaspersky Security Center 11, la Console d’administration basée sur Microsoft Management Console est installée, ainsi que Kaspersky Security Center 11 Web Console. Vous pouvez également installer Kaspersky Security Center 11 Web Console ultérieurement sur un appareil spécialement affecté.

Performance

  • Augmentation du nombre d’appareils clients pris en charge par un point de distribution unique jusqu’à 10 000. Si vous souhaitez réorganiser votre réseau et utiliser un appareil client comme point de distribution pour jusqu’à 10 000 appareils, assurez-vous que cet appareil est conforme à la configuration matérielle requise.
  • Amélioration des performances du Proxy KSN et du Serveur d’administration. Si vous souhaitez bénéficier des nouvelles fonctions du Serveur d’administration, assurez-vous que votre Serveur est conforme à la configuration matérielle requise.

Mise à jour

  • Mise en œuvre du téléchargement des fichiers différentiels au lieu du téléchargement de paquets de mise à jour complets. L’option Télécharger des fichiers diff permet au Serveur d’administration et aux points de distribution d’enregistrer dans un dossier partagé les fichiers différentiels des mises à jour des bases de données et des modules logiciels de Kaspersky Lab. Cette option peut être utile si vous gérez un pool important d’appareils clients et cherchez des moyens d’enregistrer le trafic à l’intérieur de votre réseau : seules les parties différentielles seront téléchargées par les points de distribution et réparties entre les appareils clients. Cela réduit considérablement le trafic entre le Serveur d’administration, les points de distribution et les appareils clients.
  • Si le modèle hors ligne de téléchargement des mises à jour est activé dans les paramètres de la même instance d’Agent d’administration, la fonction devient inefficace.

Intégration

  • Mise en œuvre et documentation d’une nouvelle intégration de Kaspersky Security Center avec une API (interface de programmation), à savoir OpenAPI.
  • Le fichier kscopenapi.chm fait partie du kit de distribution. Ce fichier fournit la description de l’API. Cette description peut être utilisée pour l’intégration d’autres applications avec Kaspersky Security Center 11.

Facilité d’utilisation

  • Amélioration de la sélection des colonnes dans les propriétés du rapport. Les sections Détails et Récapitulatif dans les propriétés du rapport affichent désormais une liste de toutes les colonnes disponibles tandis que les colonnes déjà sélectionnées pour l’affichage dans le rapport sont marquées.
  • Mise en œuvre d’une liste globale des sous-réseaux. La liste possède le format {nom d’affichage, remarque, adresse IPv4, masque de sous-réseau} où la paire {adresse IPv4, masque de sous-réseau} fait office d’identifiant. Vous pouvez utiliser cette liste pour sélectionner les sous-réseaux lors de la configuration des restrictions du trafic et de l’authentification de niveau de réseau (NLA) sans désigner le sous-réseau manuellement à chaque fois.
  • Amélioration du diagnostic des erreurs qui provoquaient des interruptions de connexion entre la Console d’administration et le Serveur d’administration. La cause de l’interruption est indiquée dans le message d’erreur correspondant affiché à chaque interruption.
  • Amélioration du contrôle de la sécurité du mot de passe. Les règles à respecter pour la création d’un mot de passe sont affichées dans la fenêtre de saisie : l’administrateur peut créer le mot de passe en connaissant les caractères qu’il doit contenir. Un mot de passe qui n’est pas sûr est mis en évidence lors de sa saisie.
  • L’état d’un appareil est automatiquement mis à jour après que vous avez fermé la fenêtre des paramètres de l’appareil.
  • Possibilité de copier les règles de déplacement automatique pour les appareils. Quand une nouvelle règle est copiée, elle est automatiquement à l’état Désactivé et se retrouve dans le bas de la liste des règles de déplacement automatique.

Élimination des défaillances

Mise en œuvre de diagnostic de pointe dan les paramètres de la tâche d’installation des mises à jour Windows. La case Activer le diagnostic avancé est décochée par défaut. Si vous avez coché la case, l’Agent d’administration enregistre les traces dans les fichiers du dossier %WINDIR%\Temp pendant l’exécution de la tâche. Les fichiers peuvent être téléchargés via l’utilitaire de diagnostic à distance. Cet utilitaire permet également de supprimer ces fichiers.


Dimensionnement

  • La visibilité des appareils dans la hiérarchie de Serveur d’administration de Kaspersky Security Center 11 a été améliorée. Si le réseau compte plus d’un Serveur d’administration installé, ces Serveurs d’administration verront sans doute les mêmes appareils clients. Cela peut générer, par exemple, plusieurs installations à distance multiple d’une application sur le même appareil client via des Serveurs d’administration différents ou d’autres conflits. Pour éviter ces problèmes, l’interdiction de l’installation d’applications sur un appareil géré via un Serveur d’administration différent a été mise en œuvre dans Kaspersky Security Center 11.
  • Les rôles de type RBAC (contrôle d’accès en fonction du rôle) sont désormais pris en charge dans la hiérarchie des Serveurs d’administration. Tous les rôles affectés sur le Serveur d’administration principal peuvent être utilisés sur les Serveurs d’administration secondaires. Par défaut, cette option est désactivée. Vous pouvez l’activer en cochant la case Relayer la liste des rôles aux Serveurs d’administration secondaires dans la section Rôles de la fenêtre de propriétés du Serveur d’administration. Si l’option Relayer la liste des rôles aux Serveurs d’administration secondaires est activée, l’ajout ou la modification d’un rôle sur le Serveur d’administration principal entraîne les mêmes modifications sur les Serveurs d’administration secondaires. Vous pouvez désactiver cette option à tout moment. Dans ce cas, les rôles sont enregistrés sur les Serveurs d’administration secondaires mais les modifications apportées sur le Serveur d’administration principal ne seront plus répercutées sur les Serveurs d’administration secondaires. Vous pouvez utiliser cette option si le réseau de l’organisation inclut au moins un Serveur d’administration secondaire.
  • Ajout des nouveaux rôles prédéfinis suivants à Kaspersky Security Center 11 : Auditeur, Superviseur et Responsable de la sécurité. Par défaut, ces rôles ne sont attribués à aucun utilisateur. 
  • Vous pouvez les attribuer manuellement. Le proxy KSN fait désormais partie de l’Agent d’administration. Si un appareil client sert de point de distribution, vous pouvez le configurer de manière à ce qu’il serve également de serveur proxy KSN, même si l’appareil se trouve dans un segment isolé du réseau. Vous pouvez utiliser un appareil client comme serveur proxy KSN si, par exemple, elle est connectée au Serveur d’administration via un réseau privé virtuel (VPN) mais qu’aucune connexion Internet n’est actuellement prise en charge. Pour cela, cochez la case Activer le proxy KSN du côté du point de distribution dans la section Proxy KSN de la fenêtre des propriétés de l’appareil client. Vous pouvez utiliser cette fonction uniquement si le serveur proxy KSN est activé.

Rapports

  • Ajout d’un rapport sur les menaces détectées sur les appareils clients. Le rapport contient des informations relatives à l’identité du module de protection qui a détecté une menace.
  • Expansion du rapport sur les applications interdites et du rapport sur les applications interdites en mode test. Le rapport affiche une liste de fichiers bloqués ainsi que les informations suivantes : nombre de blocages pour l’objet sélectionné et chemin d’accès complet au fichier correspondant. Mise en œuvre de nouveaux rapports sur les blocages d’exécutions d’objets qui contiennent des champs de données complémentaires.
  • Ajout d’un rapport sur l’état des composants de l’application. Ce rapport affiche les états des composants (installé/pas installé) sur les appareils clients, qu’une stratégie existe ou pas pour ces appareils. Le rapport permet de définir le filtrage selon n’importe quel composant et son état.

Gestion des vulnérabilités et des correctifs

  • Ajout de nouveaux champs à la description d’une vulnérabilité : Exploit trouvé pour cette vulnérabilité et Menace trouvée pour cette vulnérabilité. Ces champs affichent les exploits et les menaces qui utilisent cette vulnérabilité. Les informations sont disponibles uniquement si une licence Gestion des vulnérabilités et des correctifs a été activée.
  • Ajout de l’option permettant à l’administrateur de restreindre la capacité des utilisateurs d’appareils clients à installer des mises à jour Microsoft Windows de manière autonome. L’administrateur peut spécifier les mises à jour pouvant être installées par les utilisateurs, à l’aide de la stratégie de l’Agent d’administration : tous (option par défaut), utilisateurs approuvés par l’administrateur ou aucun utilisateur.
  • Ajout de l’option permettant à l’administrateur de consulter la liste des mises à jour et des correctifs qui ne sont pas liés aux appareils clients. En d’autres termes, une mise à jour est affichée uniquement quand elle satisfait aux règles de la tâche pour au moins un appareil cible. La liste des mises à jour affichées repose sur les paramètres en vigueur et non sur les paramètres qui ont été modifiés mais qui ne sont pas encore entrés en vigueur.
  • Ajout de la colonne « CVE » au rapport sur les vulnérabilités.
  • Le dédoublement de fichier est éliminé et par conséquent les mises à jour téléchargées sur un appareil occupent la moitié de l’espace par rapport aux versions antérieures de l’application.
  • L’intégration de base des systèmes SIEM (gestion des informations et des événements, à l’aide du protocole Syslog) ne nécessite pas de licence commerciale. Même la fonctionnalité de base de Kaspersky Security Center 11 permet d’utiliser le protocole Syslog pour l’exportation d’événements vers des systèmes SIEM. Si votre organisation utilise un système SIEM, vous pouvez désormais y exporter tous les événements qui surviennent sur le Serveur d’administration et dans d’autres applications de Kaspersky Lab installées sur les appareils administrés.

Autres améliorations

  • La création de rôles est désormais disponible sans licence dédiée.
  • Aide en ligne améliorée et enrichie qui propose désormais des informations issues de tous les manuels de Kaspersky Security Center.
  • Les informations sur les stratégies, les tâches et les paquets d’installation sont désormais enregistrées, même après la suppression de ces objets.
  • Ajout de la raison « Espace disque insuffisant » pour l’état « Critique ». Un appareil reçoit désormais l’état « Critique » en cas d’échec de la synchronisation avec cet appareil suite à une erreur provoquée par un manque d’espace sur le disque, à savoir si le volume d’espace disponible sur le disque est inférieur au volume minimum requis (100 Mo par défaut). Il passe à l’état « OK » si les deux conditions suivantes sont satisfaites : la synchronisation s’est effectuée avec succès, le volume d’espace disque disponible atteint le minimum requis.
  • Détails supplémentaires fournis sur les droits d’administrateur. Pour exécuter un rapport, il vous faut uniquement les droits en lecture dans la zone « Administration des rapports ». Une zone de droits séparée nommée « Gestion des groupes d’administration » a été ajoutée aux « Fonctions générales ».
  • Les propriétés de l’appareil affichent la version de Microsoft Windows 10 (Redstone…). Ajout de la capacité de créer des sélections d’appareils sur la base de ce critère.
  • Mise en œuvre de la protection contre les débordements d’événements dans la base de données. Pour les événements en lot, un avertissement s’affiche si la remise de ces événements au Serveur d’administration est activée.
  • Ajout d’une option dans les paramètres du Serveur d’administration qui permet d’appeler le KSN privé directement, sans avoir recours aux paramètres du serveur proxy.
  • Suppression de l’option Forcer le téléchargement des types suivants de mises à jour des propriétés de la tâche de Téléchargement des mises à jour dans le stockage du Serveur d’administration (spécifiquement parce que des utilisateurs ont signalé une expérience négative lors de l’utilisation de l’option de sélection manuelle de la liste des types de mise à jour à télécharger). L’ensemble de mises à jour à télécharger est désormais défini automatiquement.

Base de connaissances

Views: 269