Kaspersky Security Center 10 permet d'administrer à distance les applications

de Kaspersky Lab suivantes :

 Postes de travail :
o Kaspersky Endpoint Security 10 for Windows
o Kaspersky Endpoint Security 8 for Windows
o Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
(uniquement la version 6.0.4.1611)
o Kaspersky Endpoint Security 8 for Linux
o Kaspersky Endpoint Security 8 for Mac
 Plateformes mobiles
o Kaspersky Security 10 for Mobile
o Kaspersky Endpoint Security 8 for Smartphone
 Serveurs de fichiers
o Kaspersky Endpoint Security 10 for Windows
o Kaspersky Endpoint Security 8 for Windows
o Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
o Kaspersky Anti-Virus 8.0 for Storage
o Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (uniquement
la version 6.0.4.1611)
o Kaspersky Anti-Virus 8.0 for Linux File Server
 Environnements virtuels
o Kaspersky Security for Virtualization 2.0
o Kaspersky Security for Virtualization 3.0 Light Agent
o Kaspersky Security for Virtualization 3.0 Agentless
Kaspersky Security Center Web-Console est une application désignée à
l'administration du statut de la sécurité Antivirus dans un réseau d'entreprise
protégé par les applications Antivirus de Kaspersky Lab.

Cette application permet de :

 Controller le statut de la protection Antivirus sur les postes clients.

 Installer les applications Antivirus de Kaspersky Lab et les agents réseau
via des paquets d'installation préconfigurés depuis Kaspersky Security
Center 9.0.
 L'envoi de rapports.
 Voir les statistiques et les rapports.
Vous utilisez votre navigateur Web pour établir une connexion sécurisée en HTTPS
afin de vous connecter à Kaspersky Security Center Web-Console.

La procédure suivante décrit comment utiliser Kaspersky Security Center Web-

Console :

1. Connecter vous à Kaspersky Security Center Web-Console via votre

navigateur Web.
2. Utilisez les outils du portail Web pour effectuer l'administration ou afin
d'obtenir des informations à partir du serveur d'administration. Kaspersky
Security Center Web Console permet les opérations suivantes:

 Si vous choisissez de recevoir des informations (par exemple, de

voir la liste des ordinateurs), Kaspersky Security Center Web-
Console effectue une requête d'information au Serveur
d'Administration, collecte des éléments nécessaires, et renvoi le
résultat au navigateur Web dans un format adapté.
 Si vous choisissez une commande d'administration (par exemple,
l'installation à distance d'une application Antivirus), Kaspersky
Security Center Web-Console reçoit la commande du navigateur
et effectue la requête au Serveur d'Administration. L'application
reçoit le résultat du Serveur d' Administration et la transmet au
navigateur Web dans un format adapté.
Kaspersky Security Center permet d’effectuer une recherche automatique des
ordinateurs et des informations relatives à ceux-ci dans le réseau en utilisant le
protocole TCP/IP.

Le Serveur d’administration obtient les informations relatives à la structure du

réseau et aux ordinateurs qui en font partie lors des requêtes régulières
adressées au réseau Windows, aux sous-réseaux IP ou Active Directory, créés
dans le réseau informatique de l’entreprise. Le contenu du
dossier Ordinateurs non définis est actualisé sur la base du résultat de ces
sondages.

Le Serveur d'administration peut réaliser les types de sondage du réseau

suivants :

Sondage du réseau Windows.

Pour lancer le sondage, ouvrez le conteneur Ordinateurs non définis et accédez

aux propriétés du nœud Domaines.

La section Ordinateurs clients permet d’administrer les ordinateurs inactifs. Un

ordinateur est considéré inactif s’il a été déconnecté du réseau local pendant un
intervalle de temps spécifique.
Il existe deux types de sondage : rapide et complet. Les deux sont effectuées
indépendamment l’un de l’autre.

Le sondage rapide utilise uniquement le Service de suivi de lien (Browser Service)

et les contrôleurs de domaines ; il est effectué en deux étapes :

1. Obtention de la liste des domaines et de la liste des ordinateurs de chaque

domaine (en s’adressant aux contrôleurs de domaines). Ces listes sont
enregistrées dans la base de données du Serveur d’administration.

2. Obtention de la liste des groupes de travail et des domaines, ainsi que des
listes des ordinateurs du réseau sur la base de tableaux ARP. Ces listes sont
également enregistrées dans la base de données du Serveur, et la date/heure de
la dernière détection des ordinateurs clients sur le réseau sont mises à jour. La
détection d’un ordinateur signifie son accessibilité via le réseau (c’est-à-dire, le
fonctionnement normal du service de suivi de lien distribué sur l’ordinateur
distant et la réponse correcte à l’écho ICMP).

Ce type de sondage est rapide. Période de lancement recommandée : toutes les

10 à 15 minutes.

Le sondage complet du réseau prévoit l’obtention d’informations plus détaillées

sur les ordinateurs du réseau. Le sondage complet du réseau recueille tout
particulièrement les informations supplémentaires : système d’exploitation,
adresse IP, nom DNS, adresse MAC de l’ordinateur etc.
 Si le Serveur d’administration est installé sous le système
d’exploitation Microsoft Windows Server 2008 et le service du Serveur
d’administration est lancé sous le compte utilisateur Local System, le sondage
rapide du réseau Microsoft ne fonctionne pas.

Sondage des groupes Active Directory .

La base de données du Serveur d’administration comprend les informations

relatives à la structure des composants Active Directory, ainsi qu’aux noms DNS
des ordinateurs. Le sondage de Active Directory est effectué dans le but d’obtenir
des informations sur la structure des composants (Organization Units), dont les
ordinateurs inclus dans cette structure.

La section Avancé permet de configurer les paramètres de sondage des

domaines :

 Domaine actuel : domaine dans lequel le Serveur d’administration est

installé.
 Arborescence des domaines : sondage de toute la structure de
domaines de l’entreprise.
 Domaines définis : possibilité de sélectionner les domaines à sonder.
Pour ajouter des domaines à la liste, spécifiez le nom du domaine, le compte
utilisateur avec les privilèges pour le domaine ajouté, ainsi que le mot de passe.

Sondage de sous-réseaux IP.

Le sondage de sous-réseaux IP est effectué afin d’obtenir la liste des ordinateurs

appartenant aux différents segments du réseau. Ce sondage est effectué en
envoyant des paquets ICMP. Lors de l’installation du Serveur d’administration,
seuls les sous-réseaux auxquels le Serveur appartient sont définis. Si, par la suite,
vous avez besoin de sonder d’autres sous-réseaux IP, ajoutez-les manuellement.
Pour ce faire, ouvrez le conteneur Ordinateurs non définis dans le menu
contextuel du nœud Plages IP et sélectionnez la commande Créer > Plage IP.
Pour lancer le sondage du réseau à la demande de l’administrateur, cliquez
sur Analyser maintenant. Le sondage sera effectué conformément aux
paramètres spécifiés.

Sur le Serveur d'administration virtuel, l'affichage et la modification des

paramètres du sondage des plages IP sont effectués dans la fenêtre des
propriétés de l'agent de mise à jour dans la section Sondage du réseau. Les
postes clients, trouvés suite au sondage des plages IP s'affichent dans le
dossier Domaines du Serveur virtuel.

Par défaut, le sondage des plages IP est désactivé !

Sur la base des informations obtenues et des données sur la structure du réseau
de l’entreprise, le Serveur d’administration actualise le contenu du dossier du
nœud Ordinateurs non définis, ainsi que la composition et le contenu du
dossier Ordinateurs administrés. Les ordinateurs détectés dans le réseau
peuvent être automatiquement inclus dans le
dossier Ordinateurs administrés indiqué par l’administrateur s’ils
appartiennent à un groupe d’administration spécifique.
Dans Kaspersky Security Center 10 vous pouvez consulter le matériel installé sur
les postes clients. Cette possibilité est réalisée sou forme d'un rapport contenant
les informations sur la carte mère, le processeur etc.

Pour consulter le rapport sur les modifications dans le matériel :

1. Ouvrez la console de Kaspersky Security Center 10.

2. Accédez à l'onglet Rapports.

3. Cliquez sur Créer un modèle de rapport.

4. À l'étape Sélection du type de modèle de rapport dans

la rubrique Autre sélectionnez Rapport sur l'historique d'inventaire
des appareils. Cliquez sur Suivant.

5. Définissez la période couverte par le rapport. Cliquez sur Suivant.

6. Sélectionnez un groupe d'ordinateurs ou une sélection d'ordinateurs pour
lesquels le rapport sera créé. Cliquez surSuivant.

7. Enregistrez le modèle du rapport.

Kaspersky Security Center permet à l'administrateur de contrôler à distance la
configuration des postes de travail. Pour cela, dans la section Rapports et
notifications, vous trouverez le rapport sur les modifications de la
configuration.

Dans certains cas, les informations sur le rapport peuvent être dupliquées. Dans
la colonne Evénement, l'entrée sera dupliquée « Périphérique Generic PnP
Monitor ajouté/supprimé » :
Cet événement est dupliqué en raison d'ordinateurs portables présents sur le
réseau de l'entreprise utilisant des postes de base (docking station). L'ordinateur
portable a été retiré ou trouvé sur la station d'accueil dans le délai indiqué.