KL 005.11 en KSWS

Transféré par

hanen chhibi
7 vues25 pages
kaspersky windows server

Titre original

kl_005.11_en_KSWS_v.1.0.6-1-25.en.fr

Copyright

© © All Rights Reserved

Formats disponibles

PDF, TXT ou lisez en ligne sur Scribd

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Description :

kaspersky windows server

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
7 vues25 pages

KL 005.11 en KSWS

Titre original :

kl_005.11_en_KSWS_v.1.0.6-1-25.en.fr

Transféré par

hanen chhibi

Description :

kaspersky windows server

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
sur 25

Traduit de Anglais vers Français - www.onlinedoctranslator.

com
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués

1.1 Fonctions principales de Kaspersky Security for Windows Server......................................... ................ 8


1.2 Configuration système requise pour Kaspersky Security for Windows Server......................................... .......... 9


Configuration matérielle requise .................................................. .................................................. 9
Systèmes d'exploitation................................................ .................................................. .................. dix
Plates-formes terminales et systèmes virtuels ................................................ ....................................... 11
Stockages de données .................................................. .................................................. ....................... 11

rib
1.3 Composants de la protection de Kaspersky Security for Windows Server......................................... ..... 12

Composants de protection du système d'exploitation du serveur ....................................... ....................... 12


Composants de protection de session de terminal .................................................. ....................................... 13

ist
Contrôle du serveur .................................................. .................................................. ....................... 13
Composants de protection du stockage ....................................... .................................................. 13
1.4 Composants d'administration et de surveillance de Kaspersky Security for Windows Server ...... 14
Composants de gestion locale .................................................. .................................................. 14
rd
Composants de gestion et de surveillance à distance ....................................... ....................... 15
1.5 Licence ................................................................ .................................................. .................................. 15
1.6 Fonctions principales de Kaspersky Embedded System Security ......................................... .............. 16
Spécificités de Kaspersky Embedded System Security .................................................. ....................... 18
ou

1.7 Configuration système requise pour Kaspersky Embedded Systems Security ......................................... .. 19

Configuration matérielle requise .................................................. .................................................. 19


Systèmes d'exploitation................................................ .................................................. .................. 20
id

1.8 Composants de protection de Kaspersky Embedded Systems Security......................................... 21


1.9 Composants d'administration et de surveillance de Kaspersky Embedded Systems Security ...... 21
1.10 Licence de Kaspersky Embedded Systems Security .................................................. .................... 22
1.11 Possibilités d'installation de Kaspersky Embedded Systems Security .................................. ...... 22
op

2.1 Ordre de déploiement .................................................. .................................................. .................... 25


2.2 Assistant de démarrage rapide.............................................. .................................................. .................... 26
2.3 Liste des packs d'installation .................................................. .................................................. ...... 28
2.4 Modifier les paramètres du package d'installation de KSWS (facultatif).......................................... ....................... 28

Ajouter une licence au package de Kaspersky Security for Windows Server .................................. 30
2.5 Créer un groupe dédié pour KSWS (optionnel) ...................................................... .................................. 30
2.6 Comment installer Kaspersky Security pour Windows Server ...................................... ....................... 30
Installer KSWS via KSC ......................................................... .................................................. ....... 31
Assistant d'installation à distance ............................................... .................................................. ....... 32
Vérifier les résultats de l'installation ....................................... .................................................. .... 35
ob

2.7 Résultats de l'installation .................................................. .................................................. .................... 35


Interaction des processus de protection dans Kaspersky Security for Windows Server ...................... 35
Services de Kaspersky Security for Windows Server............................................ ....................... 37
s

2.8 Activation de Kaspersky Security pour Windows Server ................................................ ....................... 37


Pa

Distribution automatique de la clé ou du code d'activation ....................................... ....................... 38


Assistant de tâche d'activation ....................................... .................................................. .............. 38
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués

2.9 Installation de la console de sécurité de Kaspersky.............................................. .................................................. 40

Fonctions principales de la console de Kaspersky Security .................................................. .............................. 40


Configuration requise pour la console de Kaspersky Security............................................ ....................... 41
Interaction des processus de gestion .................................................. ....................................... 42
Configuration de la connexion à distance si un pare-feu est utilisé ....................................... ....................... 43
Comment installer la console de Kaspersky Security............................................ ....................................... 44
Mise en place locale .................................................. .................................................. ..................... 44
Installation à distance .................................................. .................................................. .................. 46
Outils utiles de Kaspersky Security Center lors de l'utilisation de Kaspersky Security for Windows

Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47


3.1 Tâche de mise à jour de la base de données ....................................... .................................................. ............. 50
3.2 Tâche de mise à jour du module d'application.............................. .................................................. 52

rib
3.3 Tâches d'analyse à la demande.............................................. .................................................. ............. 54
Tâche d'analyse de zone critique .................................................. .................................................. .............. 54
Tâche d'analyse complète ................................................. .................................................. ....................... 56
Tâche de contrôle de l'intégrité de l'application.......................................... .................................................... 57

st
di
Comment les logiciels malveillants pénètrent-ils sur un ordinateur ................................................ .................................................... 58
Ce que les logiciels malveillants font à un ordinateur .................................. .................................................. 59
Scénarios de protection du serveur KSWS.............................................. ............................................... 60
re
Comment Kaspersky Security for Windows Server analyse-t-il les fichiers................................... .................. 61
Bloquer l'accès aux dossiers partagés .................................................. .................................................. 63
Comment la protection de fichiers en temps réel protège les conteneurs Docker et WSL ...................................... 64
Fonctionnement de KSN dans KSWS.................................................. .................................................. .......... 65
Configuration des exceptions .................................................. .................................................. ........... 67
ou

4.1 Prévention contre les exploits .................................................. .................................................. .................... 69

Comment Kaspersky Security for Windows Server protège-t-il contre les exploits .................................. 69
Quelles applications KSWS protège-t-il des exploits ................................................ ....................... 70
Comment configurer la prévention contre les exploits.............................................. ............................................. 70

4.2 Anti-Crypteur .................................................. .................................................. ............................. 72


Ce que fait Anti-Cryptor.............................................. .................................................. .............. 72
Comment configurer Anti-Cryptor ................................................ .................................................. ..... 73

4.3 Comment configurer la période de blocage pour les appareils non fiables ...................................... .............. 73

Où trouver la liste des hôtes bloqués dans Kaspersky Security Center ...................................... ... 74
Où trouver la liste des appareils non approuvés dans la console de Kaspersky Security.............. 75
e
tr

5.1 Comment Kaspersky Security for Windows Server protège-t-il des attaques de réseau.............. 76
Exemple de protection du réseau par Kaspersky Security for Windows Server contre l'analyse du

réseau.............. .................................................. .................................................. 77


Exemple de protection du réseau par Kaspersky Security for Windows Server lors d'une tentative
d'exploitation d'une vulnérabilité.............. .................................................. .............................. 78
pa

5.2 Comment configurer la protection contre les menaces réseau ....................................... .................................... 78
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués

6.1 Modèle de menace pour les services Bureau à distance ......................................... .................................... 81
6.2 Protection du trafic réseau : Driver Interceptor......................................................... .................................... 81
6.3 Composants de la protection des sessions des services Bureau à distance ......................................... .. 83

Protection contre les menaces Web .................................................. .................................................. ............. 83


Comment configurer la protection contre les menaces Web ....................................... ....................................... 84
Fonctionnalités du composant Web Control dans Kaspersky Security for Windows Server ...... 86
Comment configurer le Contrôle Web dans Kaspersky Security for Windows Server................... 87


Protection contre les menaces de messagerie dans Kaspersky Security for Windows Server ...................... .... 88
Comment configurer la protection contre les menaces de messagerie dans Kaspersky Security for Windows Server ...... 89

6.4 Sécurité du trafic : Redirecteur .................................................. .................................................. ........ 90

rib
Comment configurer la sécurité du trafic en mode redirecteur ...................................... ....................... 91
6.5 Sécurité du trafic : Proxy externe ................................................ .................................................. .. 92
Comment configurer la sécurité du trafic : Proxy externe ......................................... ................................ 92

st
7.1

di
Contrôle du lancement des applications .................................................. .................................................. .... 93

Contrôle des applications. Approches de génération de règles .................................................. ....................... 94


Étape 1. Déploiement .................................................. .................................................. .................. 95
re
Étape 2. Tester les règles .................................................. .................................................. ............100
Étape 3. Passer le contrôle de lancement des applications en mode actif .................................. .............104
Comment utiliser KSN dans le contrôle de lancement d'applications .................................. ................................105

7.2 Contrôle de l'appareil................................................ .................................................. .......................106


ou

Objectif du contrôle de l'appareil .................................................. .................................................. ..........106


Comment configurer le contrôle des périphériques dans Kaspersky Embedded Systems Security............107
d

8.1 Moniteur d'intégrité des fichiers .................................................. .................................................. ...............115


ie

Protection du journal des modifications USN .................................. ..................................................116


Protection du journal des modifications USN .................................. ..................................................117
Comment configurer le moniteur d'intégrité des fichiers ...................................... .......................................118
cp

Résultats de l'opération de contrôle de l'intégrité des fichiers.......................................... .......................................121


Rapports du moniteur d'intégrité des fichiers .................................................. .................................................. ....121
Tâche de surveillance de l'intégrité des fichiers de base.............. ...............................................122
8.2 Inspection des journaux .................................................. .................................................. .......................124
e

Capacités d'inspection des journaux.................................................. .................................................. ......124


tr

9.1 Capacités de protection du stockage .................................................. .................................................. 129


9.2

Protection des fichiers en temps réel pour les stockages .................................. .......................................129

Recommandations générales de protection du stockage .................................................. ................................130


Protocoles d'interaction entre les systèmes de stockage et Kaspersky Security for Windows
Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
pa

131 Interaction via ICAP .................................................. .................................................. ..................132


Interaction via RPC.................................................................. .................................................. ..................134
Interaction avec les systèmes de stockage NetApp via RPC......................................... .......................135
Interaction avec EMC VNX/Celerra via l'agent CAVA ......................................... .......................137
9.3 Anti-Cryptor pour NetApp.................................................. .................................................. .............138
Ne

Comment configurer Anti-Cryptor pour NetApp.................................................. .......................................139


KL 005.11 : Protection des serveurs Windows et des systèmes embarqués

10.1 Protection des ressources de cluster partagées ................................................. .......................................142

Comment configurer l'analyse des ressources de cluster partagées.............................. ..................142


10.2 Gestion du pare-feu .................................................. .................................................. ............144
Fonctionnalités de gestion du pare-feu .................................................. .............................................145
10.3 Intégration avec SIEM.................................................................. .................................................. ..............147

Envoi des événements de Kaspersky Security for Windows Server au système Splunk Enterprise SIEM ..149
10.4 Gestion des applications ................................................ .................................................. .......149
Autorisations pour la gestion des applications dans la console Web ....................................... .........149
Autorisations pour la gestion des applications dans la console MMC ....................................... .......150
10.5 Collecte des données de diagnostic ....................................... .................................................. .....151

r
Collecte des données de diagnostic via Kaspersky Security Center ....................................... ............151

ue
Collecte des données de diagnostic à l'aide de l'icône dans la zone de notification ...................................... .....153
Collecte des données de diagnostic à l'aide du registre ...................................... ..................................153
10.6 Surveillance de l'état de la protection (bilan de santé) .................................. ..............................154

rib
Rapport sur les menaces .................................................. .................................................. .......................155
Rapport sur les appareils les plus fortement infectés .................................. .......................................156
Rapport sur les exécutions d'applications bloquées .................................. .............................................156
Sélection des événements 'Lancement de l'application refusé' ......................................... ..............................157
ist
Rapport sur l'utilisation des bases de données antivirus ....................................... ..................................157
Rapport sur l'état de la protection.............................................. .................................................. ...........158
ed
ir
rn
ie
op
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués

Serveur d'administration—Serveur d'administration KSC

Agent (en majuscules)—KSC Network Agent

DMZ — zone démilitarisée

KESS—Kaspersky Embedded Systems Security

KSC—Centre de sécurité Kaspersky

KSN—Kaspersky Security Network

r
ue
KSWS—Kaspersky Security for Windows Server

Agent réseau—Agent réseau KSC

rib
Serveur (en majuscules)—KSC Administration Server
ist
ed
ir
rn
ie
op
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués


rib
st
di
re
ou

Kaspersky propose plusieurs types de solutions pour protéger les terminaux du réseau. Ces solutions peuvent être divisées
en trois classes :

— Solutions EPP (Endpoint Protection Platform) pour protéger les terminaux du réseau et prévenir automatiquement les
id

incidents. Les solutions de protection offrent un haut niveau de détection des menaces et d'automatisation pour
l'identification et la gestion des actes malveillants.

Quelques exemples de ces solutions sont Kaspersky Endpoint Security for Business et Kaspersky
Hybrid Cloud Security (y compris Kaspersky Endpoint Security, Kaspersky Security for Windows
op

Server et Kaspersky Embedded Systems Security).


— Les solutions EDR (Endpoint Detection and Response) fournissent également un niveau élevé de détection des menaces et
collectent des informations sur les activités de l'adversaire sur le terminal. Ils fournissent à l'administrateur des outils qui
aident à déterminer le vecteur d'attaque et à répondre à la menace en temps réel, réduisant ainsi les risques.

Quelques exemples de ces solutions sont Kaspersky Endpoint Detection and Response Expert et
Kaspersky Endpoint Detection and Response Optimum.
— Les solutions xDR (eXtended Detection and Response) incluent des fonctionnalités EDR et EPP, ainsi que des outils qui permettent
d'accéder à l'analyse des données agrégées de chasse aux menaces. Ces solutions analysent les activités du réseau à partir de
divers périphériques réseau et les associent aux activités des périphériques d'extrémité. Cela permet de détecter les anomalies
e

et de révéler les menaces avancées ou les attaques ciblées à un stade précoce, même si les solutions de protection EPP ne
os

peuvent pas détecter la menace.


ul

Un exemple d'une telle solution est Kaspersky Threat Management & Defense (Kaspersky Endpoint
Detection and Response + Kaspersky Anti Targeted Attack Platform).
rc
be
tu
de
s
Pa
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


rib
Cette formation couvre les solutions de classe EPP (Endpoint Protection Platform). Kaspersky propose plusieurs
applications EPP pour protéger les endpoints physiques :

— Kaspersky Endpoint Security pour Windows


— Kaspersky Security pour Windows Server
st
— Sécurité des systèmes embarqués de Kaspersky
di
Ici, nous nous concentrerons sur les appareils physiques, car Kaspersky dispose également d'applications de protection spécialisées pour les
machines virtuelles.
re

Cela ne signifie pas que les applications répertoriées ci-dessus ne peuvent pas être installées sur des machines virtuelles. Cependant, cela
pourrait entraîner une utilisation sous-optimale des ressources.
ou

Nous pouvons maintenant nous concentrer sur la différence entre les trois applications, leurs avantages, leurs forces et leurs cas
d'utilisation dans l'infrastructure d'entreprise.

— Kaspersky Endpoint Security for Windows Conçu pour protéger les

postes de travail et les serveurs Windows.


id

Il s'agit de l'application phare de Kaspersky, car elle combine des technologies avancées de détection des logiciels
malveillants, telles que l'analyse comportementale et le contrôle adaptatif des anomalies. L'application utilise le cryptage
complet du disque et des fichiers pour garder les données confidentielles sur l'appareil.
cp

Pour plus d'informations, consultez : KL 002. Cours de formation Kaspersky Endpoint Security and
Management.

— Kaspersky Security pour Windows Server


Conçu pour protéger les serveurs Windows et les stockages de données. Certaines des fonctionnalités
sb

uniques de Kaspersky Security for Windows Server par rapport à Kaspersky Endpoint Security incluent :

— Sur un cluster de basculement, il peut comprendre correctement le basculement de nœud actif et appliquer les
mêmes paramètres d'analyse aux ressources de cluster partagées impliquées dans le basculement.
pa

— Par défaut, Kaspersky Security for Windows Server est installé sans interface. Il peut être contrôlé par
Kaspersky Security Console, Kaspersky Security Center ou l'utilitaire de ligne de commande
(kavshell.exe). Cela vous permet d'installer Kaspersky Security for Windows Server sur les serveurs
Windows en mode core (Server Core).
Ne

— Kaspersky Security for Windows Server peut reconnaître correctement les sessions de terminal et de bureau à distance
et avertir uniquement l'utilisateur spécifique connecté à la session si une menace est détectée.
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

— Kaspersky Security for Windows Server peut protéger les NAS (Network Attached Storages) qui exécutent
souvent leurs propres systèmes d'exploitation propriétaires et se connectent au serveur via des protocoles
spécifiques, ce qui les rend incompatibles avec les outils anti-malware standard.

— Kaspersky Security for Windows Server prend en charge toutes les dernières plates-formes Microsoft
Windows Server ainsi que les versions héritées telles que Microsoft Windows Server 2003.

— Sécurité des systèmes embarqués de Kaspersky

L'application est basée sur le code de Kaspersky Security for Windows Server, avec de nombreuses fonctions et
caractéristiques qui se chevauchent. La principale différence entre KESS et les applications listées ci-dessus est
l'installation sur des appareils embarqués (guichets automatiques, terminaux, kiosques). KESS a été conçu pour
minimiser l'impact sur les appareils avec des puissances de calcul système relativement limitées.

Kaspersky Embedded Systems Security peut être installé non seulement sur les versions modernes de Microsoft
Windows, mais également sur les versions héritées telles que Windows XP. L'application prend également en charge
l'installation sur les éditions spéciales de Microsoft Windows : Embedded et IoT.

r
ue
rib
ist
ed
ir
rn
ie
op

Kaspersky a développé Kaspersky Security for Windows Server avec les fonctions principales suivantes.

Protège
sc

— Le système de fichiers du serveur contre les logiciels malveillants, les virus, les rançongiciels et les exploits.

— Sessions de bureau à distance contre les menaces Web et par e-mail, permettant également de contrôler l'accès aux ressources
Web tierces.
pa

— Stockages de données provenant de transferts de données malveillants via des dossiers publics, empêchant également les tentatives de chiffrement sur les
stockages NetApp.

Contrôles
Ne

— Lancement de toutes les applications, bloquant celles qui ne figurent pas sur la liste d'autorisation.
— Connexion de périphériques externes (USB, CD, MTP) au serveur.
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

Et aussi

— Analyse les journaux du système d'exploitation pour détecter les anomalies de fonctionnement et les tentatives de violation du serveur.
— Suit les modifications de fichiers pour fournir à l'administrateur des informations sur les opérations de fichiers.

r
ue
rib
ist
ed
ir

Exigences minimales:
rn

— Processeur : 1 cœur, 1,4 GHz


— RAM : 1 Go + 512 Mo supplémentaires si l'option KL RAM Disk est activée dans les paramètres de la tâche de mise à jour
— Disque dur : 4 Go d'espace libre
ie

Exigences recommandées:
op

— Processeur : 1 cœur, 1,4 GHz


— RAM : 2 Go + 512 Mo supplémentaires si l'option KL RAM Disk est activée dans les paramètres de la tâche de mise à jour
— Disque dur : 4 Go d'espace libre
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


rib
ist
ed
rr
Kaspersky Security for Windows Server prend officiellement en charge les systèmes d'exploitation suivants :

— Microsoft Windows Server 2019 Core Standard / Édition Datacenter


— Microsoft Windows Server 2016 Essentials/Standard/Datacenter Edition
— Microsoft Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter Edition
— Microsoft Windows Server 2012 R2 Core Standard / Édition Datacenter
— Microsoft Windows Server 2012 Foundation/Essentials/Standard/Datacenter Edition
— Microsoft Windows Server 2012 Core Standard / Datacenter Edition
— Microsoft Windows Server 2008 R2 Standard/Enterprise/Datacenter Edition SP1
— Microsoft Windows Server 2008 R2 Core Standard/Enterprise/Datacenter Edition SP1
— Microsoft Windows Server 2008 Standard/Enterprise/Datacenter Edition SP1 (x86 et x64)
— Microsoft Windows Server 2008 Core Standard/Enterprise/Datacenter Edition SP1 (x86 et x64)

— Microsoft Windows Server 2003 R2 (x86 et x64)1


— Microsoft Windows Server 2003 (x86 et x64)1
pi
e co
tr

1 Lesupport étendu de Windows Server 2003 par Microsoft a pris fin en 2015. Si une erreur liée au système d'exploitation et à Kaspersky Security for
Windows Server est détectée et si elle a été causée par du code Microsoft, les experts de Kaspersky ne pourront pas contacter le support technique de
N

Microsoft pour résoudre le problème. problème.


KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

r
ue
Plateformes terminales : rib
ist
— Microsoft Windows Server 2019/2016/2012 R2/2012/2008 R2 SP1/2008 R2/2008
—Citrix XenDesktop 7.0, 7.1, 7.5—7.9, 7.15
—Citrix XenApp 6.0, 6.5, 7.0, 7.5—7.9, 7.15
ed

Plateformes virtuelles :

— Serveur Microsoft Windows Hyper-V Microsoft Windows Server 2019 / 2016 / 2012 R2 / 2012 / 2008
R2 SP1 / 2008 R2 / 2008
ir
rn
ie
op
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

— NetApp :
— Data ONTAP 7.x et Data ONTAP 8.x 7-Mode
— Data ONTAP 8.2.1 ou version ultérieure en mode cluster
— CEM :
— EMC DART 6.0.36 ou version ultérieure
— Agent antivirus Celerra (CAVA) 4.5.2.3 ou version ultérieure
— EMC Isilon OneFS version 7.0 ou ultérieure
— Hitachi HNAS 12 ou version ultérieure (intégration ICAP ou RPC)
— HPE 3PAR
— Contrôleur de fichiers StorageServ sur la plate-forme FilePersona 3.3.1
— StorageServ 7000c, 8000, 9000, 20000
— Système de stockage IBM, série N
— Appareil de stockage Oracle ZFS
—Dell Compellent FS8600


rib
st
di
re
u
éo
pi
co

Les composants de protection du système d'exploitation du serveur protègent non seulement les fichiers et les données du système d'exploitation, mais
également l'ensemble du serveur contre diverses cybermenaces modernes. Les composants de protection du système d'exploitation sont des éléments
clés pour détecter les plages de sécurité : propagation de logiciels malveillants sur le réseau, exploitation de vulnérabilités, exécution de logiciels
malveillants, élévation de privilèges, etc.
b

— Protection des fichiers en temps réel


— Anti-Crypteur
o

— Prévention contre les exploits


— Protection contre les menaces réseau
tt

— Surveillance des scripts

Protection en temps réel du système de fichiers protège le serveur contre les menaces de fichiers et intercepte les fichiers pendant
l'exécution ou la lecture. Cependant, vous pouvez désactiver l'installation de ce composant si le contrôle du lancement des applications est
N

utilisé et que vous exécutez régulièrement une tâche d'analyse complète ou d'analyse de zone critique.
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

Anti-crypteur détecte l'activité des rançongiciels dans les dossiers publics du serveur.

Prévention contre les exploits protège la mémoire de processus contre l'exploitation des vulnérabilités.

Protection contre les menaces réseau vérifie le trafic réseau entrant pour les modèles de comportement typiques des attaques
réseau.

Surveillance des scripts analyse les objets et les scripts créés à l'aide de Microsoft Windows Script Technologies.

Protection des fichiers en temps réel protège les sessions de terminal ou de bureau à distance contre les menaces de fichiers.

Protection de la sécurité du trafic (Web Threat Protection, Mail Threat Protection, Web Control) interceptent les objets dans le

r
réseau et le trafic de messagerie et les analysent à la recherche de menaces connues. Ces composants fournissent également une
protection anti-malware et anti-hameçonnage.

ue
Le contrôle Web autorise ou bloque l'accès aux sites Web en fonction de catégories, de certificats ou d'URL.

rib
Contrôle du lancement des applications suit les tentatives d'exécution des applications sur le serveur et les autorise ou les
bloque en fonction des règles configurées.
st
Kaspersky Security pour Windows Server Contrôle de l'appareil contrôle la connexion et l'utilisation des périphériques de stockage,
des lecteurs de lecture et d'écriture de CD/DVD, des clés USB et des périphériques MTP. Cela protège le serveur des menaces de
i
sécurité liées à l'échange de fichiers avec un périphérique externe et limite également l'accès à ces périphériques.
ed

Gestion du pare-feu permet de configurer les paramètres et les règles de transfert du pare-feu du système
d'exploitation.
ir

Contrôle de l'intégrité des fichiers surveille les changements de fichiers qui peuvent indiquer des failles de sécurité sur le serveur.

Inspection des journaux vérifie l'intégrité du serveur protégé en recherchant dans le journal des événements Windows les
rn

anomalies.
e

Stockage ICAP et Stockage RPC sont les homologues de Protection des fichiers en temps réel travailler avec les protocoles
pi

ICAP et RPC.

Anti-Cryptor pour NetApp protège les dossiers partagés NetApp contre le chiffrement malveillant.
s co
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


rib
st
di
re
Vous pouvez administrer Kaspersky Security for Windows Server localement et à distance.
o u

Console de sécurité de Kaspersky est le deuxième outil de gestion le plus important après Kaspersky Security Center.
Kaspersky Security Console fournit plus d'informations sur les résultats de la tâche. Vous pouvez l'installer et l'utiliser en

parallèle avec Kaspersky Security Center. La console de Kaspersky Security peut être connectée aussi bien à une instance
KSWS locale qu'à une instance installée sur un serveur distant.
op

Utilitaire de ligne de commande permet à l'administrateur de demander l'état des tâches de Kaspersky Security for Windows
Server et d'exécuter certaines commandes, telles que l'installation de la licence, la mise à jour, l'analyse antimalware et l'activation
et la désactivation de la protection. Les paramètres de Kaspersky Security for Windows Server ne peuvent pas être modifiés depuis
la ligne de commande. Pour Windows Core, l'utilitaire de ligne de commande est la seule interface de gestion locale disponible. Il
ec

permet également à l'administrateur d'utiliser des scripts pour automatiser la gestion de Kaspersky Security for Windows Server.

Centre de sécurité Kaspersky Module de gestion est un module logiciel installé sur le même ordinateur que la console
d'administration de Kaspersky Security Center. Il est nécessaire pour l'affichage correct des paramètres de l'application, des
r

événements et des statistiques.


êt

Icône de la barre des tâches de Kaspersky Security s'affiche dans la zone de notification et indique que Kaspersky
Security for Windows Server est installé sur le serveur. La couleur de l'icône indique si la protection en temps réel est
en cours d'exécution. Cliquez sur l'icône pour afficher des informations sur l'état de la protection et l'activité actuelle
de l'application ou si vous devez collecter des journaux pour le dépannage. Cependant, si Kaspersky Security Console
s

est également installé sur ce serveur, cliquer sur l'icône lancera la console.
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

Les composants de gestion à distance sont :

— Console de sécurité de Kaspersky


— Console MMC de Kaspersky Security Center


— Console Web Kaspersky Security Center

Un plug-in d'administration est requis pour administrer Kaspersky Security for Windows Server via Kaspersky Security
Center. Le plug-in d'administration pour Kaspersky Security Center est un module logiciel qui doit être installé sur chaque

rb
ordinateur sur lequel la console d'administration MMC Kaspersky Security Center est installée. Il est nécessaire pour
l'affichage correct des paramètres de l'application, des événements et des statistiques.

L'administration de Kaspersky Security for Windows Server via Kaspersky Security Center Web Console nécessite également

st
un plug-in d'administration. Cependant, il doit être installé uniquement sur le même serveur que la console Web de
Kaspersky Security Center.

Outre les outils de gestion de Kaspersky Security for Windows Server répertoriés, l'administrateur peut configurer la

di
surveillance de l'état de la protection, de l'état des tâches en cours, etc.

Les outils de surveillance comprennent :

— Intégration SIEM. Kaspersky Security for Windows Server peut envoyer des événements de programme à SIEM.
— Compteurs de performances. Les compteurs aident l'administrateur à surveiller les performances du programme lors de l'exécution
des tâches de protection en temps réel.
— Prise en charge SNMP. Vous pouvez vérifier les compteurs et les interruptions de Kaspersky Security for Windows Server à l'aide
du protocole SNMP (Simple Network Management Protocol).
u
ro
ie
op
sc
pa

Kaspersky Security for Windows Server peut fonctionner avec différentes licences :
Ne

— Kaspersky Endpoint Security for Business | Sélectionner


— Kaspersky Endpoint Security for Business | Avancée
— Kaspersky Total Security pour les entreprises
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

— Kaspersky Hybrid Cloud Security


— Kaspersky Hybrid Cloud Security Entreprise
— Sécurité ciblée de Kaspersky | Sécurité pour le stockage
— Kaspersky Security pour la passerelle Internet
— Kaspersky pour xSP

Notez que le contrôle du lancement des applications ne fonctionne pas avec les licences KESB Basic Select, Kaspersky
Hybrid Cloud Security, Kaspersky Security for Internet Gateway et Kaspersky for xSP.

Avec les licences Business Advanced et Business Total, vous pouvez utiliser les composants Applications Launch
Control, Device Control et Traffic Security.

Avec la licence Kaspersky Hybrid Cloud Security Enterprise, vous pouvez également utiliser les composants d'inspection
du système : File Integrity Monitor et Log Inspection.

Kaspersky Targeted Security for Storage offre le plus de fonctionnalités. Il inclut ceux de toutes les licences et vous
permet d'utiliser Anti-Cryptor for NetApp.

Kaspersky Targeted Security for Storage est concédé sous licence en fonction du nombre d'utilisateurs connectés au système de stockage
de données. Le nombre minimum d'utilisateurs connectés au système de stockage de données est actuellement de 10, tandis que le
maximum est de 5 000 car les systèmes de stockage de données sont généralement utilisés dans les grandes entreprises comptant des
milliers d'employés. À l'avenir, le nombre minimum d'utilisateurs devrait passer à 500.

er
Les fabricants de stockage recommandent de déployer au moins deux serveurs de protection par stockage pour garantir des
flux de données ininterrompus. Une licence Kaspersky Targeted Security for Storage peut être appliquée à plusieurs serveurs
us
qui protègent les stockages.

Pour Kaspersky Security for Windows Server, peu importe les opérations sur les fichiers que les utilisateurs effectuent dans le
stockage.
iff
id
e rn
pi
s co
pa
Ne

Kaspersky Embedded System Security est basé sur le même code que Kaspersky Security for Windows Server, mais est conçu spécifiquement pour
les systèmes à faible consommation d'énergie tels que les distributeurs automatiques de billets, les terminaux et le libre-service.
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

kiosques. C'est pourquoi Kaspersky Embedded System Security dispose d'un ensemble limité de composants de protection,
contrairement à Kaspersky Security for Windows Server.

n
Sécurité du système intégré de Kaspersky :

io
— Protège le système de fichiers du serveur contre les logiciels malveillants, les virus, les rançongiciels et les exploits.
- Contrôles
— Lancement de toutes les applications, bloquant celles qui ne figurent pas sur la liste d'autorisation.
— Connexion de périphériques externes (USB, CD, MTP) au serveur.

ut
Et aussi

rib
— Analyse les journaux du système d'exploitation pour détecter les anomalies de fonctionnement et les tentatives de violation du serveur.
— Suit les modifications de fichiers pour fournir à l'administrateur des informations sur les opérations de fichiers.

st
di
re
ou
ed
pi

En quoi les guichets automatiques, les terminaux et les bornes libre-service diffèrent-ils des ordinateurs de bureau ordinaires ?

Avant toute chose, nous devons considérer performance. Ces appareils utilisent souvent un matériel faible, car le retrait d'espèces,
l'impression de tickets, etc. ne nécessitent pas beaucoup de puissance de calcul. Les guichets automatiques utilisent la communication
mobile pour transmettre des données et recevoir des commandes. La qualité de la communication mobile s'est considérablement
améliorée récemment par rapport aux années précédentes. Cependant, les interruptions des communications mobiles ne sont toujours
pas rares en raison des conditions météorologiques ou de l'emplacement physique du guichet automatique.

Cas d'utilisation. Contrairement aux appareils conventionnels qui sont situés dans les bureaux ou dans d'autres locaux du périmètre de l'entreprise,
e

les guichets automatiques et les bornes sont généralement installés dans la rue, dans les magasins et les gares. Tout le monde y a accès. Les
appareils doivent être protégés non seulement contre les interférences physiques, mais aussi contre les interférences logicielles et matérielles. Les
tr

guichets automatiques et les kiosques effectuent des transactions financières et acceptent et distribuent des espèces.

Les guichets automatiques et les kiosques effectuent à plusieurs reprises les mêmes transactions financières - réception et distribution
d'espèces, impression de chèques - et ils doivent fonctionner en permanence. Tout logiciel supplémentaire complique le système et peut
potentiellement provoquer une panne. C'est pourquoi l'ensemble des applications ATM change rarement. Les applications doivent avoir
pa

un mode plein écran afin que même les utilisateurs malvoyants puissent utiliser l'appareil confortablement.
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

er
Pourquoi Kaspersky Embedded System Security est-il le mieux adapté pour protéger les guichets automatiques et les kiosques ?
us
Parce que la chose la plus importante à considérer concernant le fonctionnement d'un guichet automatique est :

- Stabilité
iff

Nous avons déjà mentionné que de tels dispositifs doivent fonctionner de manière stable et sans interruption.
Kaspersky Embedded System Security ne nécessite pas de redémarrage lors de l'installation, ce qui signifie qu'il
n'affectera pas le GAB. Vous pouvez installer Kaspersky Embedded System Security avec un ensemble limité de
id

composants, ce qui rend le système complètement hors ligne et indépendant d'Internet. Ceci sera décrit plus en
détail dans les options d'installation de KESS.

- Performance
rn

Un autre facteur important est la performance. Lors de l'installation, l'administrateur peut sélectionner les
composants à installer et ainsi minimiser la charge sur les ressources matérielles.

Dans une configuration minimale, Kaspersky Embedded System Security peut être installé avec un seul composant de
protection : Applications Launch Control. Lorsqu'il est correctement configuré, le contrôle du lancement des applications
e

est suffisant pour empêcher le démarrage de toute application ou logiciel non approuvé.
pi

Kaspersky Embedded System Security ne contient aucun composant conçu pour un utilisateur actif. Vous pouvez
installer l'application sans l'interface utilisateur pour éliminer les messages logiciels gênants.
s co
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

r
ue
rib
ist
ed

Configuration minimale requise (installation uniquement d'Applications Launch Control)

— Processeur : 1 cœur, 1,4 GHz


— RAM : 256 Mo
ir

— Disque dur : 50 Mo d'espace libre

Exigences minimales:
rn

— Processeur : 1 cœur, 1,4 GHz


— RAM : 512 Mo
— Disque dur : 2 Go d'espace libre
ie

Configuration recommandée (installation uniquement d'Applications Launch Control)

— Processeur : 1 cœur, 1,4 GHz


op

— RAM : 1 Go
— Disque dur : 2 Go d'espace libre

Exigences recommandées:
sc

— Processeur : 4 cœurs, 2,4 GHz


— RAM : 2 Go
— Disque dur : 4 Go d'espace libre
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


rib
st
di
re
Kaspersky Embedded Systems Security prend officiellement en charge les systèmes d'exploitation suivants :

— Microsoft Windows 10 (19H2, 19H1, RS1-RS5) Professionnel / Entreprise / IoT Entreprise


— Microsoft Windows 8.1 Professionnel de l'industrie / Entreprise
— Microsoft Windows 8.1 Professionnel/Entreprise
u

— Norme Microsoft Windows Embedded 8.0


— Microsoft Windows 8 Professionnel/Entreprise
éo

— Microsoft Windows Embedded POSReady 7* Professionnel/Entreprise


— Microsoft Windows Embedded 7 SP1* Standard / Entreprise
— Microsoft Windows 7* Professionnel/Entreprise
— Microsoft Windows XP SP3 / SP2* Professionnel
— Windows XP Embedded SP3*
pi

— Windows Embedded POSReady 2009


* Microsoft ne prend plus en charge ces systèmes d'exploitation. Si une erreur liée au système d'exploitation et à Kaspersky
Embedded Systems Security est détectée et a été causée par du code Microsoft, les experts de Kaspersky ne pourront pas
co

contacter le support technique de Microsoft pour résoudre le problème.


e
tr

pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

r
ue
rib
ist
Les composants de protection de Kaspersky Embedded Systems Security sont similaires à bien des égards à Kaspersky
Security for Windows Server (voir 1.3 Composants de protection de Kaspersky Security for Windows Server).
ed

File Integrity Monitor et Log Inspection ne sont disponibles que lors de l'utilisation d'une licence Compliance Edition.
ir
rn
ie
op
sc
pa

Les composants d'administration et de surveillance de Kaspersky Embedded Systems Security sont identiques à
ceux de Kaspersky Security for Windows Server (voir 1.4 Composants d'administration et de surveillance de
Kaspersky Security for Windows Server).
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction

r
ue
Kaspersky Embedded Systems Security utilise sa propre licence KESS, qui n'est pas incluse dans le package KES
Business. Pour plus d'informations sur l'achat d'une licence pour Kaspersky Embedded Systems Security, veuillez
contacter nos partenaires ou distributeurs locaux.

rib
Kaspersky Embedded Systems Security possède les types de licences commerciales suivants :

— Licence standard de Kaspersky Embedded Systems Security.


ist
— La licence étendue, Kaspersky Embedded Systems Security Compliance Edition, permet aux clients
d'utiliser deux composants supplémentaires : File Integrity Monitor et Log Inspection.
ed
ir

Il existe de nombreuses options pour l'installation de Kaspersky Embedded Systems Security, qui permettent aux administrateurs de
rn

sélectionner de manière flexible une configuration optimale. Il existe quatre options d'installation les plus courantes :

— Configuration minimale
— Protection hors ligne
— Protection sans bases de données anti-malware
ie

— Installation complète avec KSN


op
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


Configuration minimale est une option d'installation où un seul composant de protection est installé : Contrôle de lancement des
applications. Cette option d'installation est possible sur des systèmes avec un matériel très faible, lorsque les ressources physiques
rib
de l'ordinateur sont très limitées mais qu'un logiciel de sécurité est requis. Applications Launch Control ne nécessite pas de
puissance de calcul importante car il fonctionne en mode simple "bloquer et autoriser la liste". Tout ce qui n'est pas permis sera
interdit. De cette façon, l'appareil ne consomme pas de puissance de calcul pour effectuer des mises à jour et des analyses de virus
gourmandes en ressources. Cette configuration n'a pas besoin d'accéder à Internet pour mettre à jour les bases de données de
ist
signatures anti-malware.

Le contrôle du lancement des applications peut être géré à l'aide de règles prédéfinies via l'utilitaire de ligne de commande local kavshell.exe.
Les administrateurs peuvent également gérer la protection de Kaspersky Embedded Systems Security de manière centralisée à l'aide de
ed

Kaspersky Security Center. Dans ce cas, ils devront installer l'Agent d'administration. En règle générale, l'Agent d'administration n'est pas non
plus gourmand en ressources.
rr

op
ec
tr

Protection hors ligne désigne un mode de fonctionnement lorsque Kaspersky Embedded Systems Security n'est pas
connecté à Internet ni même au Serveur d'administration de Kaspersky Security Center. Dans ce mode, Kaspersky
Embedded Systems Security n'a pas de composants et de tâches qui nécessitent des mises à jour régulières des bases de
signatures anti-malware. Avec une configuration appropriée, les composants installés peuvent fournir un haut niveau de
N

protection avec peu de charge sur le matériel.


KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 1. Introduction


rib
le Utilisation du KSN Le composant fournit une protection améliorée par rapport au mode hors ligne. Dans ce mode,

st
Applications Launch Control vérifie la réputation des fichiers exécutables, des scripts ou des bibliothèques de liens
dynamiques (dll) à l'aide du service cloud de Kaspersky Security Network. Kaspersky Embedded Systems Security peut
accéder à KSN directement ou via Kaspersky Security Center si l'option Proxy KSN est activée.
di
o u

op
r ec
êt

L'installation complète avec KSN nécessite que Kaspersky Embedded Systems Security se connecte régulièrement à Internet ou au
Serveur d'administration de Kaspersky Security Center pour mettre à jour les bases de signatures antimalware. Des composants
tels que la protection des fichiers en temps réel, l'analyse à la demande et le contrôle des périphériques demanderont des
s

informations sur les fichiers exécutables, les scripts et les bibliothèques de liens dynamiques (dll) au service de réputation du cloud
pa

KSN.
Ne

Vous aimerez peut-être aussi