Kaspersky Security Center 11 et Kaspersky Security Center 11 Web Console Version de Kaspersky Security Center 11.0.0.1131 Version de Kaspersky Security Center 11 Web Console 11.0.96 Kaspersky Security Center est une Console d'administration unique permettant de gérer toutes vos solutions de sécurité et tous vos outils d'administration système Kaspersky Lab. Cet outil améliore la visibilité de chaque point final et appareil du réseau, simplifie les tâches d'administration informatique, et contribue à réduire les coûts d'exploitation et à augmenter la productivité. Cette version de l'application peut être utilisée pour l’installation initiale de Kaspersky Security Center 11 et pour les mises à niveau des versions précédentes. Une nouvelle version de Kaspersky Security Center 11 Web Console est publiée avec Kaspersky Security Center 11. Kaspersky Security Center 11 Web Console est une application Web qui s'exécute en même temps que Kaspersky Security Center 11 pour contrôler l'état du système de protection des réseaux d'entreprise se trouvant sous la protection des applications de Kaspersky Lab. Kaspersky Security Center 11 Web Console offre des fonctions plus élargies que Kaspersky Security Center 10 Web Console ; cependant, Kaspersky Security Center 11 Web Console prend en charge uniquement deux plug-ins d'administration : un pour Kaspersky Endpoint Security 11 for Windows et un autre pour Kaspersky Endpoint Security 10 for Linux. Pour les autres applications de Kaspersky Lab administrées par Kaspersky Security Center 11, la prise en charge se limite aux fonctions de surveillance. Kaspersky Security Center 10 Web Console offre des fonctions limitées mais prend en charge les plug-ins d'administration de la plupart des applications Kaspersky Lab. ============================================================================== Installation de Kaspersky Security Center 11 ------------------------------------------------------------------------------ Pour installer l'application : 1) Installez le Serveur d'administration et la Console d'administration. Pour activer la fonction Gestion des vulnérabilités et des correctifs et la fonction Administration des appareils mobiles, entez le code d’activation de la licence correspondante dans l'assistant de configuration initiale de l'application. Avant d'installer le Serveur d'administration, vous devez installer la base de données et Microsoft .NET Framework. 2) Créez une tâche pour installation à distance de l'Agent d'administration de la version 11 sur les appareils de l'organisation : tâche de groupe ou tâche pour des appareils spécifiques. Exécutez la tâche manuellement ou selon un planning. Une fois la tâche terminée, l'Agent d'administration est mis à jour sur les appareils clients. 3) Installez et configurez les composants sélectionnés comme Exchange ActiveSync Server et le Serveur MDM iOS. 4) Si vous procédez à l'installation à distance du Serveur d'administration, spécifiez /v"EULA=1 PRIVACYPOLICY=1" comme valeur dans les paramètres de ligne de commande du programme d'installation, dans le fichier de configuration du paquet d'installation du Serveur d'administration. ------------------------------------------------------------------------------ Pour mettre à niveau l'application : 1) Lisez attentivement ce document et déterminez si vous avez besoin de cette mise à niveau. 2) Sauvegardez les données du Serveur d'administration à l'aide des tâches de sauvegarde du Serveur d'administration ou de l'utilitaire klbackup.exe. 3) Installez Kaspersky Security Center 11 sur un appareil avec la version précédente du Serveur d'administration installée et procédez à la mise à niveau du Serveur d'administration. La rétrocompatibilité des versions du Serveur d'administration est prise en charge. Après la mise à niveau, les données liées à la version du Serveur d'administration sont enregistrées. 4) Créez une tâche pour installation à distance de l'Agent d'administration de la version 11 sur les appareils de l'organisation : tâche de groupe ou tâche pour des appareils spécifiques. Exécutez la tâche manuellement ou selon un planning. Une fois la tâche terminée, l'Agent d'administration est mis à jour sur les appareils clients. ============================================================================== AMELIORATIONS Kaspersky Security Center 11 Web Console Kaspersky Security Center 11 Web Console est une application Web multiplateforme qui requiert uniquement un navigateur Internet. Kaspersky Security Center 11 Web Console est disponible pour les appareils à écran tactile et offre des fonctions plus larges que Kaspersky Security Center 10 Web Console. Le groupement des rapports par rubrique a été mis en œuvre dans Kaspersky Security Center 11 Web Console. Les paramètres effectifs apparaissent toujours dans les propriétés de l'appareil (à savoir les paramètres avec des stratégies et des profils de stratégie appliqués). Dans les propriétés de chaque appareil, l'heure de livraison à l'appareil s'affiche pour le dernier changement de stratégies/profils de stratégie. Pendant l'installation de Kaspersky Security Center 11, la Console d'administration basée sur Microsoft Management Console est installée, ainsi que Kaspersky Security Center 11 Web Console. Vous pouvez également installer Kaspersky Security Center 11 Web Console ultérieurement sur un appareil spécialement affecté. Performances Augmentation du nombre d'appareils clients pris en charge par un point de distribution unique jusqu'à 10 000. Si vous souhaitez réorganiser votre réseau et utiliser un appareil client comme point de distribution pour jusqu'à 10 000 appareils, assurez-vous que cet appareil est conforme à la configuration matérielle requise. Amélioration des performances du Proxy KSN et du Serveur d'administration. Si vous souhaitez bénéficier des nouvelles fonctions du Serveur d'administration, assurez-vous que votre Serveur est conforme à la configuration matérielle requise. Mises à jour Mise en œuvre du téléchargement des fichiers différentiels au lieu du téléchargement de paquets de mise à jour complets. L'option "Télécharger des fichiers diff" permet au Serveur d'administration et aux points de distribution d'enregistrer dans un dossier partagé les fichiers différentiels des mises à jour des bases de données et des modules logiciels de Kaspersky Lab. Cette option peut être utile si vous gérez un pool important d'appareils clients et cherchez des moyens d'enregistrer le trafic à l'intérieur de votre réseau : seules les parties différentielles seront téléchargées par les points de distribution et réparties entre les appareils clients. Cela réduit considérablement le trafic entre le Serveur d'administration, les points de distribution et les appareils clients. Si le modèle hors ligne de téléchargement des mises à jour est activé dans les paramètres de la même instance d'Agent d'administration, la fonction devient inefficace. Intégration Mise en œuvre et documentation d'une nouvelle intégration de Kaspersky Security Center avec une API (interface de programmation), à savoir OpenAPI. Inclusion du fichier kscopenapi.chm dans le paquet de distribution. Ce fichier fournit la description de l'API. Cette description peut être utilisée pour l'intégration d'autres applications avec Kaspersky Security Center 11. Facilité d'utilisation Amélioration de la sélection des colonnes dans les propriétés du rapport. Les sections Détails et Récapitulatif dans les propriétés du rapport affichent désormais une liste de toutes les colonnes disponibles tandis que les colonnes déjà sélectionnées pour l'affichage dans le rapport sont marquées. Mise en œuvre d'une liste globale des sous-réseaux. La liste possède le format {nom d'affichage, remarque, adresse IPv4, masque de sous-réseau} où la paire {adresse IPv4, masque de sous-réseau} fait office d'identifiant. Vous pouvez utiliser cette liste pour sélectionner les sous-réseaux lors de la configuration des restrictions du trafic et de l'authentification de niveau de réseau (NLA) sans désigner le sous-réseau manuellement à chaque fois. Amélioration du diagnostic des erreurs qui provoquaient des interruptions de connexion entre la Console d'administration et le Serveur d'administration. La cause de l'interruption est indiquée dans le message d'erreur correspondant affiché à chaque interruption. Amélioration du contrôle de la sécurité du mot de passe Les règles à respecter pour la création d'un mot de passe sont affichées dans la fenêtre de saisie l'administrateur peut dont créer le mot de passe en connaissant les caractères qu'il doit contenir. Un mot de passe qui n'est pas sûr est mis en évidence lors de sa saisie. L'état d'un appareil est automatiquement mis à jour après que vous avez fermé la fenêtre des paramètres de l'appareil. Possibilité de copier les règles de déplacement automatique pour les appareils. Quand une nouvelle règle est copiée, elle est automatiquement à l'état Désactivé et se retrouve dans le bas de la liste des règles de déplacement automatique. Elimination des défaillances Mise en œuvre de diagnostic de pointe dan les paramètres de la tâche d'installation des mises à jour Windows. La case "Activer le diagnostic avancé" est décochée par défaut ; si vous avez coché la case, l'Agent d'administration enregistre les traces dans les fichiers du dossier %WINDIR%\Temp pendant l'exécution de la tâche. Les fichiers peuvent être téléchargés via l'utilitaire de diagnostic à distance. Cet utilitaire permet également de supprimer ces fichiers. Dimensionnement La visibilité des appareils dans la hiérarchie de Serveur d'administration de Kaspersky Security Center 11 a été améliorée. Si le réseau compte plus d'un Serveur d'administration installé, ces Serveurs d'administration verront sans doute les mêmes appareils clients. Cela peut générer, par exemple, plusieurs installations à distance multiple d'une application sur le même appareil client via des Serveurs d'administration différents ou d'autres conflits. Pour éviter ces problèmes, l'interdiction de l'installation d'applications sur un appareil géré via un Serveur d'administration différent a été mise en œuvre dans Kaspersky Security Center 11. Les rôles de type RBAC (contrôle d'accès en fonction du rôle) sont désormais pris en charge dans la hiérarchie des Serveurs d'administration. Tous les rôles affectés sur le Serveur d'administration principal peuvent être utilisés sur les Serveurs d'administration secondaires. Par défaut, cette option est désactivée. Vous pouvez l'activer en cochant la case "Relayer la liste des rôles aux Serveurs d'administration secondaires" dans la section "Rôles" de la fenêtre de propriétés du Serveur d'administration. Si l'option "Relayer la liste des rôles aux Serveurs d'administration secondaires" est activée, l'ajout ou la modification d'un rôle sur le Serveur d'administration principal entraîne les mêmes modifications sur les Serveurs d'administration secondaires. Vous pouvez désactiver cette option à tout moment. Dans ce cas, les rôles sont enregistrés sur les Serveurs d'administration secondaires mais les modifications apportées sur le Serveur d'administration principal ne seront plus répercutées sur les Serveurs d'administration secondaires. Vous pouvez utiliser cette option si le réseau de l'organisation inclut au moins un Serveur d'administration secondaire. Ajout des nouveaux rôles prédéfinis suivants à Kaspersky Security Center 11 : Auditeur, Superviseur et Responsable de la sécurité. Par défaut, ces rôles ne sont attribués à aucun utilisateur. Vous pouvez les attribuer manuellement. Mise en œuvre du serveur proxy KSN. Le proxy KSN fait désormais partie de l'Agent d'administration. Si un appareil client sert de point de distribution, vous pouvez le configurer de manière à ce qu'il serve également de serveur proxy KSN, même si l'appareil se trouve dans un segment isolé du réseau. Vous pouvez utiliser un appareil client comme serveur proxy KSN si, par exemple, elle est connectée au Serveur d'administration via un réseau privé virtuel (VPN) mais qu'aucune connexion Internet n'est actuellement prise en charge. Pour cela, cochez la case "Activer le proxy KSN du côté du point de distribution" dans la section "Proxy KSN" de la fenêtre des propriétés de l'appareil client. Vous pouvez utiliser cette fonction uniquement si le serveur proxy KSN est activé. Rapports Ajout d'un rapport sur les menaces détectées sur les appareils clients. Le rapport contient des informations relatives à l'identité du module de protection qui a détecté une menace. Expansion du rapport sur les applications interdites et du rapport sur les applications interdites en mode test. Le rapport affiche une liste de fichiers bloqués ainsi que les informations suivantes : nombre de blocages pour l'objet sélectionné et chemin d'accès complet au fichier correspondant. Mise en œuvre de nouveaux rapports sur les blocages d'exécutions d'objets qui contiennent des champs de données complémentaires. Ajout d'un rapport sur l'état des composants de l'application. Ce rapport affiche les états des composants (installé/pas installé) sur les appareils clients, qu'une stratégie existe ou pas pour ces appareils. Le rapport permet de définir le filtrage selon n'importe quel composant et son état. Gestion des vulnérabilités et des correctifs Ajout de nouveaux champs à la description d'une vulnérabilité : "Exploit trouvé pour cette vulnérabilité" et "Menace trouvée pour cette vulnérabilité". Ces champs affichent les exploits et les menaces qui utilisent cette vulnérabilité. (Les informations sont disponibles uniquement si une licence Gestion des vulnérabilités et des correctifs a été activée.) Ajout de l'option permettant à l'administrateur de restreindre la capacité des utilisateurs d'appareils clients à installer des mises à jour Microsoft Windows de manière autonome. L'administrateur peut spécifier les mises à jour pouvant être installées par les utilisateurs, à l'aide de la stratégie de l'Agent d'administration : tous (option par défaut), utilisateurs approuvés par l'administrateur ou aucun utilisateur. Ajout de l'option permettant à l'administrateur de consulter la liste des mises à jour et des correctifs qui ne sont pas liés aux appareils clients. En d'autres termes, une mise à jour est affichée uniquement quand elle satisfait aux règles de la tâche pour au moins un appareil cible. La liste des mises à jour affichées repose sur les paramètres en vigueur et non sur les paramètres qui ont été modifiés mais qui ne sont pas encore entrés en vigueur. Ajout de la colonne "CVE" au rapport sur les vulnérabilités. Le dédoublement de fichier est éliminé et par conséquent les mises à jour téléchargées sur un appareil occupent la moitié de l'espace par rapport aux versions antérieures de l'application. L'intégration de base des systèmes SIEM (gestion des informations et des événements) (à l'aide du protocole Syslog) ne nécessite pas de licence commerciale. Même la fonctionnalité de base de Kaspersky Security Center 11 permet d'utiliser le protocole Syslog pour l'exportation d'événements vers des systèmes SIEM. Si votre organisation utilise un système SIEM, vous pouvez désormais y exporter tous les événements qui surviennent sur le Serveur d'administration et dans d'autres applications de Kaspersky Lab installées sur les appareils administrés. Avant de démarrer la configuration de l'exportation automatique des événements, veillez à disposer de toutes les informations à fournir pendant la configuration. Autres améliorations La création de rôles est désormais disponible sans licence dédiée. Online help améliorée et enrichie qui propose désormais des informations issues de tous les manuels de Kaspersky Security Center. Les informations sur les stratégies, les tâches et les paquets d'installation sont désormais enregistrées, même après la suppression de ces objets. Ajout de la raison "Espace disque insuffisant" pour l'état Critique. Un appareil reçoit désormais l'état Critique en cas d'échec de la synchronisation avec cet appareil suite à une erreur provoquée par un manque d'espace sur le disque, à savoir si le volume d'espace disponible sur le disque est inférieur au volume minimum requis (100 Mo par défaut). Il passe à l'état OK si les deux conditions suivantes sont satisfaites : 1) la synchronisation s'est effectuée avec succès, 2) le volume d'espace disque disponible atteint le minimum requis. Détails supplémentaires fournis sur les droits d'administrateur. Pour exécuter un rapport, il vous faut uniquement les droits en lecture dans la zone "Administration des rapports". Une zone de droits séparée nommée "Gestion des groupes d'administration" a été ajoutée aux "Fonctions générales". Les propriétés de l'appareil affichent la version de Microsoft Windows 10 (Redstone). Ajout de la capacité de créer des sélections d'appareils sur la base de ce critère. Mise en œuvre de la protection contre les débordements d'événements dans la base de données. Pour les événements en lot, un avertissement s'affiche si la remise de ces événements au Serveur d'administration est activée. Ajout d'une option dans les paramètres du Serveur d'administration qui permet d'appeler le KSN privé directement, sans avoir recours aux paramètres du serveur proxy. Suppression de l'option "Forcer le téléchargement des types suivants de mises à jour" des propriétés de la tâche de "Téléchargement des mises à jour dans le stockage" du Serveur d'administration (spécifiquement parce que des utilisateurs ont signalé une expérience négative lors de l'utilisation de l'option de sélection manuelle de la liste des types de mise à jour à télécharger). L'ensemble de mises à jour à télécharger est désormais défini automatiquement. ============================================================================== Problèmes connus et limitations Kaspersky Security Center 11 : Sous Microsoft Windows XP, l'Agent d'administration risque d'effectuer incorrectement les opérations suivantes : téléchargement des mises à jour directement à partir des serveurs de Kaspersky Lab (si l’Agent d'administration fonctionne comme point de distribution) ; rôle de serveur proxy KSN (si l'Agent d'administration fonctionne comme point de distribution) ; détection des vulnérabilités dans les applications tierces (lors de l'utilisation de la gestion des vulnérabilités et des correctifs). Le certificat du Serveur d'administration peut contenir des codes de symbole dans le champ Objet au lieu d'un nom d'appareil conventionnel. Lors de la création d'une tâche d'installation à distance des applications sur des machines virtuelles dans le Cloud Microsoft Azure, le "rôle IAM” est demandé parmi les autres options de compte mais cette option ne peut pas être utilisée. Si une tâche d'installation est exécutée à l'aide d'un point de distribution avec la multidiffusion activée et que le réseau subit une charge légère, la tâche risque de renvoyer une erreur affichée comme "Setup process error: Unknown error. (1)". Le lien sur la page Kaspersky Security Network de l'Assistant de configuration initiale du Serveur d'administration ne renvoie pas à la description de Kaspersky Security Network, mais à la page principale du site Web de Kaspersky Lab. Dans le diagramme "Distribution des versions de la base de données”, les valeurs "A jour" et "Mises à jour dans les dernières 24 heures” ont changé de place. La Console d'administration risque de renvoyer des messages d'erreur lors de l'exécution de la tâche de sauvegarde des données du Serveur d'administration. La recherche dans la liste des objets supprimés ne fonctionne pas dans le Serveur d'administration. Les mises à jour des descriptions des états des appareils mobiles peuvent être retardées. Les propriétés d'une commande envoyée à un appareil mobile peuvent afficher des informations incorrectes différentes de celles affichées dans la liste de commandes. Kaspersky Security Center 11 Web Console : Lors de l'accès à la section "Recherche d'appareils", le message d'erreur "Accès refusé" apparaît dans les propriétés du Serveur d'administration virtuel. Des opérations supplémentaires restent possibles après la fermeture du message d'erreur. Dans la section "Tâches", les colonnes “Application" et "Type de tâche" de la liste de tâches ne contiennent aucune information après que vous avez actualisé la page. Dans la section "Sélection d'événements", la création d'une sélection d'événements échoue si vous cliquez sur le bouton "Reconfigurer le tri et démarrer" et triez les colonnes. Dans les propriétés du paquet d'installation de l'Agent d'administration, sous l'onglet Paramètres, dans la section Avancé, l'option "Utiliser en tant que passerelle de connexion en DMZ" ne peut pas être enregistrée comme une sélection si l'utilisateur a précédemment effectué des modifications dans la section Connexion. Dans les propriétés de la tâche, sous l'onglet Paramètres, aucune modification apportée à la section "Zone d'exclusions" ne peut être enregistrée. Certains éléments d'interface risquent de s'afficher en anglais même si une autre langue de localisation est sélectionnée. Dans les paramètres d'une tâche, si le compte sous lequel cette tâche doit être exécutée est spécifié, ce compte n'est pas copié lors de la copie de la tâche. Si Kaspersky Security Center 10 Web Console sous ses paramètres par défaut est toujours installé sur un appareil, l'installation de Kaspersky Security Center 11 Web Console (comme partie de Kaspersky Security Center 11) entraîne le démarrage automatique de Kaspersky Security Center 10 Web Console lorsque l'utilisateur essaie de démarrer Kaspersky Security Center 11 Web Console. Pour démarrer Kaspersky Security Center 11 Web Console, vous devez redémarrer le programme d'installation de Kaspersky Security Center 11 Web Console en mode Modifier et spécifier un autre port que celui utilisé par Kaspersky Security Center 10 Web Console. ------------------------------------------------------------------------------ CONFIGURATIONS LOGICIELLE ET MATÉRIELLE ------------------------------------------------------------------------------ Serveur d'administration Configuration logicielle : Microsoft Data Access Components (MDAC) version 2.8 ou ultérieure. Microsoft Windows DAC 6.0. Microsoft Windows Installer 4.5 Système d'exploitation : Microsoft Windows 10 Entreprise 2015 LTSB 32 bits / 64 bits. Microsoft Windows 10 Entreprise 2016 LTSB 32 bits / 64 bits. Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Pro for Workstations (New in RS3) (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Pro RS4 (mise à jour d'avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Pro for Workstations RS4 (mise à jour avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS4 (mise à jour avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Education RS4 (mise à jour avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Pro RS5 32 bits / 64 bits. Microsoft Windows 10 Pro pour les postes de travail RS5 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS5 32 bits / 64 bits. Microsoft Windows 10 Education RS5 32 bits / 64 bits. Microsoft Windows 8.1 Professionnel 32 bits / 64 bits. Microsoft Windows 8.1 Entreprise 32 bits / 64 bits. Microsoft Windows 8 Professionnel 32 bits / 64 bits. Microsoft Windows 8 Entreprise 32 bits / 64 bits. Microsoft Windows 7 Professionnel Service Pack 1 32 bits/64 bits. Microsoft Windows 7 Entreprise/Édition Intégrale Service Pack 1 32 bits / 64 bits. Microsoft Windows Small Business Server 2008 Standard/Premium 64 bits. Microsoft Windows Small Business Server 2011 Essentials 64 bits. Microsoft Windows Small Business Server 2011 Premium Add-on 64 bits. Microsoft Windows Small Business Server 2011 Standard 64 bits. Microsoft Windows Server 2008 Foundation Service Pack 2 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Server Core 64 bits. Microsoft Windows Server 2008 R2 Datacenter 64 bits. Microsoft Windows Server 2008 R2 Datacenter Service Pack 1 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Entreprise 64 bits. Microsoft Windows Server 2008 R2 Entreprise Service Pack 1 64 bits. Microsoft Windows Server 2008 R2 Foundation 64 bits. Microsoft Windows Server 2008 R2 Foundation Service Pack 1 64 bits. Microsoft Windows Server 2008 R2 Core Mode Service Pack 1 64 bits. Microsoft Windows Server 2008 R2 Standard 64 bits. Microsoft Windows Server 2008 R2 Standard Service Pack 1 64 bits. Microsoft Windows Server 2012 Server Core 64 bits. Microsoft Windows Server 2012 Datacenter 64 bits. Microsoft Windows Server 2012 Essentials 64 bits. Microsoft Windows Server 2012 Foundation 64 bits. Microsoft Windows Server 2012 Standard 64 bits. Microsoft Windows Server 2012 R2 Server Core 64 bits. Microsoft Windows Server 2012 R2 Datacenter 64 bits. Microsoft Windows Server 2012 R2 Essentials 64 bits. Microsoft Windows Server 2012 R2 Foundation 64 bits. Microsoft Windows Server 2012 R2 Standard 64 bits. Microsoft Windows Server 2016 Datacenter (LTSB) 64 bits. Microsoft Windows Server 2016 Standard (LTSB) 64 bits. Microsoft Windows Server 2016 Server Core (option d'installation) (LTSB) 64 bits. Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64 bits. Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64 bits. Microsoft Windows Server 2016 Server Core RS3 (option d'installation (v1709)) (LTSB/CBB) 64 bits. Microsoft Windows Server 2019 64 bits. Microsoft Windows Storage Server 2008 R2 64 bits. Microsoft Windows Storage Server 2016 64 bits. Microsoft Windows Storage Server 2012 64 bits. Microsoft Windows Storage Server 2012 R2 64 bits. Plateformes virtuelles prises en charge : VMware vSphere 6. VMware vSphere 6.5. VMware Workstation 14 Pro. Microsoft Hyper-V Server 2008 64 bits. Microsoft Hyper-V Server 2008 R2 64 bits. Microsoft SQL Server 2008 R2 Service Pack 1 64 bits. Microsoft Hyper-V Server 2012 64 bits. Microsoft Hyper-V Server 2012 R2 64 bits. Microsoft Hyper-V Server 2016 64 bits. Citrix XenServer 7. Citrix XenServer 7.1 LTSR. Parallels Desktop 11. Oracle VM VirtualBox 5.x. Serveur de bases de données (peut être installé sur un autre appareil) : Microsoft SQL Server 2008 Express 32 bits. Microsoft SQL Server 2008 R2 Express 64 bits. Microsoft SQL Server 2012 Express 64 bits. Microsoft SQL Server 2014 Express 64 bits. Microsoft SQL Server 2016 Express 64 bits. Microsoft SQL Server 2017 Express 64 bits. Microsoft SQL Server 2008 (toutes les versions) 32 bits / 64 bits. Microsoft SQL Server 2008 R2 (toutes les versions) 64 bits. Microsoft SQL Server 2008 R2 Service Pack 2 (toutes éditions) 64 bits. Microsoft SQL Server 2012 (toutes les versions) 64 bits. Microsoft SQL Server 2014 (toutes les versions) 64 bits. Microsoft SQL Server 2016 (toutes les versions) 64 bits. Microsoft SQL Server 2017 sur Windows 64 bits. MySQL Standard Edition 5.6 32 bits / 64 bits. MySQL Enterprise Edition 5.6 32 bits / 64 bits. MySQL Standard Edition 5.7 32 bits / 64 bits. MySQL Enterprise Edition 5.7 32 bits / 64 bits. Toutes les versions de Microsoft SQL Server prises en charge sur Amazon Relational Database Service (RDS) et Microsoft Azure. Configuration matérielle : Le serveur d'administration et le serveur SQL se trouvent sur des appareils différents. Le réseau inclut moins de 50 000 appareils. Configuration du Serveur d'administration : Processeur : 4 cœurs, 2.5 GHz. Taille de la RAM : 8 Go. Disque dur : 300 Go, RAID recommandé. Adaptateur réseau : 1 gigabit. Configuration de l'appareil avec le serveur SQL : Processeur : 4 cœurs, 2.5 GHz. Mémoire vive : 16 Go. Disque dur : 200 Go, SATA RAID. Adaptateur réseau : 1 gigabit. Le serveur d'administration et le serveur SQL sont sur le même appareil. Le réseau inclut moins de 50 000 appareils. Configuration de l'appareil avec le Serveur d'administration et le serveur SQL : Processeur : 8 cœurs, 2.5 GHz. Taille de la RAM : 16 Go. Disque dur : 500 Go, SATA RAID. Adaptateur réseau : 1 gigabit. Le Serveur d'administration et le serveur SQL se trouvent sur des appareils. Le réseau inclut de 50 000 à 100 000 appareils. Configuration du Serveur d'administration : Processeur : 8 cœurs, 2.13 GHz. Taille de la RAM : 8 Go. Disque dur : 1 To, avec RAID. Adaptateur réseau : 1 gigabit. Configuration de l'appareil avec le serveur SQL : Processeur : 8 cœurs, 2.53 GHz. Mémoire vive : 26 Go. Disque dur : 500 Go, SATA RAID. Adaptateur réseau : 1 gigabit. ------------------------------------------------------------------------------ Kaspersky Security Center 11 Web Console Configuration matérielle minimale requise : Processeur : quadri-cœur, 2.5 GHz. Taille de la RAM : 8 Go. Disque dur : 40 Go. Configuration logicielle : Microsoft Windows (version 64 bits uniquement) : Microsoft Windows 10. Microsoft Windows 8.1. Microsoft Windows 8. Microsoft Windows 7 Service Pack 1. Microsoft Windows Server 2019. Microsoft Windows Server 2016. Microsoft Windows Server 2012 R2. Microsoft Windows Server 2012. Microsoft Windows Server 2008 R2. Microsoft Windows Server 2008. Microsoft Windows Small Business Server 2011. Microsoft Windows Small Business Server 2008. Microsoft Windows Storage Server 2008 R2. Microsoft Windows Storage Server 2016. Microsoft Windows Storage Server 2012. Microsoft Windows Storage Server 2012 R2. Node.js. La configuration logicielle et matérielle requise de l'appareil correspond à celle du navigateur sur lequel vous utiliserez Kaspersky Security Center 11 Web Console. Navigateur : Mozilla Firefox 60 Extended Support Release. Mozilla Firefox 60 et versions ultérieures. Google Chrome 62 et versions ultérieures. Safari 12. ------------------------------------------------------------------------------ Console d'administration Configuration logicielle : Microsoft Windows 10 Entreprise 2015 LTSB 32 bits / 64 bits. Microsoft Windows 10 Entreprise 2016 LTSB 32 bits / 64 bits. Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Pro for Workstations (New in RS3) (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Pro RS4 (mise à jour d’avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Pro for Workstations RS4 (mise à jour d’avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS4 (mise à jour d'avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Education RS4 (mise à jour d'avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 8.1 Professionnel 32 bits / 64 bits. Microsoft Windows 8.1 Entreprise 32 bits / 64 bits. Microsoft Windows 8 Professionnel 32 bits / 64 bits. Microsoft Windows 8 Entreprise 32 bits / 64 bits. Microsoft Windows 7 Professionnel avec Service Pack 1 et versions ultérieures 32 bits / 64 bits. Microsoft Windows 7 Entreprise/Édition Intégrale avec Service Pack 1 et versions ultérieures 32 bits / 64 bits. Microsoft Windows Small Business Server 2008 Standard/Premium 64 bits. Microsoft Windows Small Business Server 2011 Essentials 64 bits. Microsoft Windows Small Business Server 2011 Premium Add-on 64 bits. Microsoft Windows Small Business Server 2011 Standard 64 bits. Microsoft Windows Server 2008 Foundation avec SP2 et versions ultérieures 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Datacenter 64 bits. Microsoft Windows Server 2008 R2 Datacenter SP1 et versions ultérieures 64 bits. Microsoft Windows Server 2008 R2 Entreprise 64 bits. Microsoft Windows Server 2008 R2 Entreprise Service Pack 1 et versions ultérieures 64 bits. Microsoft Windows Server 2008 R2 Foundation 64 bits. Microsoft Windows Server 2008 R2 Foundation Service Pack 1 et versions ultérieures 64 bits. Microsoft Windows Server 2008 R2 Standard 64 bits. Microsoft Windows Server 2008 R2 Standard Service Pack 1 et versions ultérieures 64 bits. Microsoft Windows Server 2012 Datacenter 64 bits. Microsoft Windows Server 2012 Essentials 64 bits. Microsoft Windows Server 2012 Foundation 64 bits. Microsoft Windows Server 2012 Standard 64 bits. Microsoft Windows Server 2012 R2 Datacenter 64 bits. Microsoft Windows Server 2012 R2 Essentials 64 bits. Microsoft Windows Server 2012 R2 Foundation 64 bits. Microsoft Windows Server 2012 R2 Standard 64 bits. Microsoft Windows Server 2016 Datacenter (LTSB) 64 bits. Microsoft Windows Server 2016 Standard (LTSB) 64 bits. Microsoft Windows Storage Server 2008 R2 64 bits. Microsoft Windows Storage Server 2016 64 bits. Microsoft Windows Storage Server 2012 64 bits. Microsoft Windows Storage Server 2012 R2 64 bits. Navigateur : Microsoft Internet Explorer 9.0 en cas d'utilisation de Microsoft Windows XP, Microsoft Windows Server 2008, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2 ou Microsoft Windows Vista. Microsoft Internet Explorer 10.0 lors de l'utilisation de Microsoft Windows 7 Service Pack 1, Microsoft Windows Server 2008 R2 Service Pack 1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 8, Microsoft Windows 8.1 ou Microsoft Windows 10. Microsoft Edge pour Microsoft Windows 10. Microsoft Internet Explorer 11.0 lors de l'utilisation de Microsoft Windows 7 Service Pack 1, Microsoft Windows 8.1, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Service Pack 1, Microsoft Windows Server 2016 ou Microsoft Windows 10. Configuration matérielle : Processeur avec 1 GHz ou plus. La fréquence minimale avec un système d'exploitation 64 bits est de 1.4 GHz. Mémoire RAM : 512 Mo. Espace disque disponible : 1 Go. ------------------------------------------------------------------------------ Agent d'administration Configuration matérielle : Processeur avec 1 GHz ou plus. La fréquence minimale avec un système d'exploitation 64 bits est de 1.4 GHz. Mémoire RAM : 512 Mo. Espace disque disponible : 1 Go. L'appareil avec l'Agent d'administration installé, qui a également été affecté pour servir de point de distribution, doit satisfaire aux exigences suivantes : Processeur : cadencé à 3.6 GHz ou plus. Mémoire vive : 8 GO. Espace disponible sur le disque : minimum de 120 Go. Configuration logicielle : Microsoft Windows Embedded POSReady 2009 32 bits. Microsoft Windows Embedded POSReady 7 32 bits / 64 bits. Microsoft Windows Embedded Standard 7 Service Pack 1 32 bits / 64 bits. Microsoft Windows Embedded 8 Standard 32 bits / 64 bits. Microsoft Windows Embedded 8.1 Industry Pro 32 bits / 64 bits. Microsoft Windows Embedded 8.1 Industry Enterprise 32 bits / 64 bits. Microsoft Windows Embedded 8.1 Industry Update 32 bits / 64 bits. Microsoft Windows 10 Entreprise 2015 LTSB 32 bits / 64 bits. Microsoft Windows 10 Entreprise 2016 LTSB 32 bits / 64 bits. Microsoft Windows 10 Édition familiale RS1 (Mise à jour anniversaire, v1607) 32 bits / 64 bits. Microsoft Windows 10 Pro RS1 (Mise à jour anniversaire, v1607) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS1 (Mise à jour anniversaire, v1607) 32 bits / 64 bits. Microsoft Windows 10 Éducation RS1 (Mise à jour anniversaire, v1607) 32 bits / 64 bits. Microsoft Windows 10 Édition familiale RS2 (Creators Update, v1703) 32 bits / 64 bits. Microsoft Windows 10 Pro RS2 (Creators Update, v1703) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS2 (Creators Update, v1703) 32 bits / 64 bits. Microsoft Windows 10 Éducation RS2 (Creators Update, v1703) 32 bits / 64 bits. Microsoft Windows 10 Édition familiale RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bits / 64 bits. Microsoft Windows 10 Édition familiale RS4 (Mise à jour d'avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Pro RS4 (mise à jour d'avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS4 (mise à jour avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Education RS4 (mise à jour avril 2018, 17134) 32 bits / 64 bits. Microsoft Windows 10 Édition familiale RS5 (octobre 2018) 32 bits / 64 bits. Microsoft Windows 10 Pro RS5 (octobre 2018) 32 bits / 64 bits. Microsoft Windows 10 Entreprise RS5 (octobre 2018) 32 bits / 64 bits. Microsoft Windows 10 Éducation RS5 (octobre 2018) 32 bits / 64 bits. Microsoft Windows 8.1 Professionnel 32 bits / 64 bits. Microsoft Windows 8.1 Entreprise 32 bits / 64 bits. Microsoft Windows 8 Professionnel 32 bits / 64 bits. Microsoft Windows 8 Entreprise 32 bits / 64 bits. Microsoft Windows 7 Professionnel Service Pack 1 32 bits/64 bits. Microsoft Windows 7 Entreprise/Édition Intégrale Service Pack 1 32 bits / 64 bits. Microsoft Windows XP Professionnel pour systèmes intégrés 32 bits. Microsoft Windows Essential Business Server 2008 Standard/Premium 64 bits. Microsoft Windows Small Business Server 2008 Standard/Premium 64 bits. Microsoft Windows Small Business Server 2011 Essentials 64 bits. Microsoft Windows Small Business Server 2011 Premium Add-on 64 bits. Microsoft Windows Small Business Server 2011 Standard 64 bits. Microsoft Windows Home Server 2011 64 bits. Microsoft Windows MultiPoint™ Server 2011 Standard/Premium 64 bits. Microsoft Windows Server 2008 Foundation Service Pack 2 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Server Core 64 bits. Microsoft Windows Server 2008 R2 Datacenter 64 bits. Microsoft Windows Server 2008 R2 Datacenter Service Pack 1 32 bits / 64 bits. Microsoft Windows Server 2008 R2 Entreprise 64 bits. Microsoft Windows Server 2008 R2 Entreprise Service Pack 1 64 bits. Microsoft Windows Server 2008 R2 Foundation 64 bits. Microsoft Windows Server 2008 R2 Foundation Service Pack 1 64 bits. Microsoft Windows Server 2008 R2 Core Mode Service Pack 64 bits. Microsoft Windows Server 2008 R2 Standard 64 bits. Microsoft Windows Server 2008 R2 Standard Service Pack 1 64 bits. Microsoft Windows Server 2012 Server Core 64 bits. Microsoft Windows Server 2012 Datacenter 64 bits. Microsoft Windows Server 2012 Essentials 64 bits. Microsoft Windows Server 2012 Foundation 64 bits. Microsoft Windows Server 2012 Standard 64 bits. Microsoft Windows Server 2012 R2 Server Core 64 bits. Microsoft Windows Server 2012 R2 Datacenter 64 bits. Microsoft Windows Server 2012 R2 Essentials 64 bits. Microsoft Windows Server 2012 R2 Foundation 64 bits. Microsoft Windows Server 2012 R2 Standard 64 bits. Microsoft Windows Server 2016 Datacenter (LTSB) 64 bits. Microsoft Windows Server 2016 Standard (LTSB) 64 bits. Microsoft Windows Server 2016 Server Core (option d'installation) (LTSB) 64 bits. Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64 bits. Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64 bits. Microsoft Windows Server 2016 Server Core RS3 (option d'installation (v1709)) (LTSB/CBB) 64 bits. Microsoft Windows Storage Server 2008 R2 64 bits. Microsoft Windows Storage Server 2016 64 bits. Microsoft Windows Storage Server 2012 64 bits. Microsoft Windows Storage Server 2012 R2 64 bits. Debian GNU/Linux 9.х (Stretch) 32 bits / 64 bits. Debian GNU/Linux 8.х (Jessie) 32 bits / 64 bits. Debian GNU/Linux 7.х (jusqu'à 7.8) 32 bits / 64 bits. Ubuntu Server 18.04 LTS (Bionic Beaver) 32 bits / 64 bits. Ubuntu Server 16.04 LTS (Xenial Xerus) 32 bits / 64 bits. Ubuntu Server 14.04 LTS (Trusty Tahr) 32 bits/64 bits. Ubuntu Desktop 18.04 LTS (Bionic Beaver) 32 bits / 64 bits. Ubuntu Desktop 16.04 LTS (Xenial Xerus) 32 bits / 64 bits. Ubuntu Desktop 14.04 LTS (Trusty Tahr) 32 bits / 64 bits. CentOS 7.0 64 bits. CentOS 6.х (jusqu'à 6.6) 64 bits. Red Hat Enterprise Linux Server 6.x 64 bits. Red Hat Enterprise Linux Server 7.x 64 bits. SUSE Linux Enterprise Server 12 (Tous Service Packs) 64 bits. SUSE Linux Enterprise Desktop 12 (Tous Service Packs) 64 bits. OS X 10.10 (Yosemite). OS X 10.11 (El Capitan). macOS Sierra (10.12). macOS High Sierra (10.13). macOS Mojave (10.14). VMware Workstation 12.x Pro. Microsoft Hyper-V Server 2008 64 bits. Microsoft Hyper-V Server 2008 R2 64 bits. Microsoft SQL Server 2008 R2 Service Pack 1 64 bits. Microsoft Hyper-V Server 2012 64 bits. Microsoft Hyper-V Server 2012 R2 64 bits. Microsoft Hyper-V Server 2016 64 bits. Citrix XenServer 6.2. Citrix XenServer 6.5. Citrix XenServer 7. Citrix XenServer 7.1 LTSR. Plateformes de virtualisation prises en charge : VMware vSphere 4.1. VMware vSphere 5.0. VMware vSphere 5.1. VMware vSphere 5.5. VMware vSphere 6. VMware vSphere 6.5. L'Agent d'administration pour les systèmes d'exploitation Linux et macOS est expédié avec les applications de Kaspersky Lab correspondantes destinées à ces systèmes d'exploitation. ============================================================================== SOURCES D'INFORMATIONS SUPPLEMENTAIRES Base de connaissances : http://support.kaspersky.com/ksc11/ Forum : https://forum.kaspersky.com/index.php?/forum/5-protection-for-business/ Page sur le site Web de Kaspersky Lab : https://www.kaspersky.fr/small-to-medium-business-security/security-center © 2019 AO Kaspersky Lab. Tous droits réservés.