Fonctionnalités principales de Kaspersky Endpoint Security Cloud

Les avantages offerts par Kaspersky Endpoint Security Cloud sont répartis en trois domaines principaux.

Simplicité d'utilisation

Console simple et intuitive dans le Cloud

Kaspersky Endpoint Security Cloud est administré via une console simple dans le Cloud. Elle est disponible n'importe quand et n'importe où et l'appareil de l'administrateur ne doit pas se trouver dans le même réseau que les appareils administrés. Quand l'administrateur se connecte à la console, une page Prise en main présente les étapes simples à adopter pour protéger les appareils de l'entreprise. La page indique également si la configuration de la sécurité a atteint le niveau Obligatoire, adapté à la majorité des situations, et explique comment atteindre le niveau Recommandé.

Une fois qu'un espace de travail est ouvert trois fois, la page Panneau d'informationsSurveillance s'affiche lorsque la console démarre, au lieu de la page Panneau d'informationsPrise en main.

Profil de sécurité préconfiguré par défaut

Pour gagner du temps au moment de configurer la sécurité, chaque espace de travail de Kaspersky Endpoint Security Cloud contient un profil de sécurité par défaut (cf. ill. ci-dessous). Un espace de travail est configuré afin d'offrir une protection efficace dans un environnement typique. Le profil de sécurité par défaut est appliqué automatiquement à chaque appareil après qu'il s'est connecté au composant Console de gestion Kaspersky Endpoint Security Cloud. Ceci permet de gagner du temps au niveau de la configuration de la sécurité et offre une protection prête à l'emploi sans recourir à l'aide d'un administrateur.

Profils de sécurité par défaut et personnalisés

Un profil de sécurité pour tous les appareils

Chaque profil de sécurité contient des paramètres de sécurité pour les appareils tournant sous Microsoft Windows, Apple MacOS, Google Android et Apple iOS. Cette organisation permet de configurer et de maintenir un seul profil de sécurité au lieu de quatre, d'attribuer le profil à des utilisateurs ou à des groupes d'utilisateurs et de maintenir l'homogénéité des paramètres de sécurité pour les utilisateurs.

Déploiement simple

Vu que Kaspersky Endpoint Security Cloud est administré via un navigateur, le seul déploiement requis est celui des applications de sécurité sur les appareils de l'entreprise. Cette procédure contient quatre étapes simples :

  1. Saisissez l'adresse email des employés dans Kaspersky Endpoint Security Cloud.
  2. Envoyez des messages électroniques avec une instruction d'installation des applications de sécurité sur les appareils des utilisateurs. Les messages contiennent des liens de téléchargement des applications.
  3. Assurez-vous que les employés installent les applications sur leurs appareils.
  4. Association des appareils, qui figurent dans la section Appareils de la Console de gestion Kaspersky Endpoint Security Cloud, aux utilisateurs.

Le message électronique créé et envoyé aux employés par Kaspersky Endpoint Security Cloud ne contient qu'un lien d'installation. Quand un employé accède à ce lien depuis son appareil, Kaspersky Endpoint Security Cloud identifie le système d'exploitation et commence à télécharger le paquet d'installation adéquat. Ceci réduit le risque d'erreur du côté du personnel.

Fonctionnalités de sécurité avancées

Certaines des fonctionnalités mentionnées dans cette section ne sont disponibles que si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Plus ou Pro (veuillez vous référer à la comparaison des fonctionnalités pour plus de détails).

Ensemble complet de fonctionnalités de protection des terminaux

Les composants de Kaspersky Endpoint Security comme Protection contre les fichiers malicieux, Protection contre les menaces par emails, Protection contre les menaces réseau et Protection contre les menaces Internet reposent sur des technologies qui protègent les utilisateurs contre les applications malveillantes, le phishing et d'autres types de menace.

Un pare-feu administre l'activité réseau et permet de bloquer les connexions potentiellement dangereuses, comme les connexions au bureau à distance.

Protection contre le ransomware

Kaspersky Endpoint Security for Windows protège les postes de travail sous un système d'exploitation Windows contre le ransomware et depuis la version 11, cette protection s'étend également aux serveurs de fichiers sous un système d'exploitation Windows. Les composants de Kaspersky Endpoint Security Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses surveillent l'activité des applications sur les appareils et bloquent les actions malveillantes.

Protection des appareils mobiles

Dans les entreprises, les appareils mobiles deviennent presqu'aussi importants que les ordinateurs connectés : les employés lisent leurs emails professionnels, communiquent avec les clients et traitent d'autres informations cruciales. Kaspersky Endpoint Security Cloud propose toutes les fonctions de base pour garantir la protection et l'administration des appareils mobiles, dont :

  1. Protection par mot de passe : protège les appareils mobiles contre les accès non autorisés.
  2. Protection antivol pour les appareils iOS et Android : protège une appareil mobile contre l'accès non autorisé. En cas de perte ou de vol d'un appareil, il sera possible de le verrouiller à distance et d'en effacer les données.
  3. Protection Anti-malware pour Android : protège un appareil en temps réel contre les infections.
  4. Contrôle des fonctions et Contrôle Internet : permet de garantir l'utilisation des appareils mobiles à des fins professionnelles et non personnelles.

Évaluation des vulnérabilités et Gestion des correctifs

L'évaluation des vulnérabilités permet d'identifier les vulnérabilités logiciels sur les appareils de vos utilisateurs tournant sous Windows. Les vulnérabilités sont détectées dans le système d'exploitation et dans les applications développées par Microsoft et des éditeurs tiers.

La gestion des correctifs permet de gérer les mises à jour des applications installées sur les appareils de vos utilisateurs fonctionnant sous Windows, y compris les correctifs qui corrigent les vulnérabilités logicielles détectées sur les appareils.

Fonctionnalités de sécurité cloud

Cloud Discovery

Cloud Discovery vous permet de surveiller l'utilisation des services cloud sur les appareils administrés tournant sous Windows et de bloquer l'accès aux services cloud que vous considérez indésirables. Cloud Discovery suit les tentatives d'accès des utilisateurs à ces services par le biais des navigateurs et des applications de bureau. Cette fonction vous aide à détecter et à mettre fin à l'utilisation clandestine des services cloud par l'informatique cachée.

Data Discovery

Data Discovery détecte les informations critiques dans les fichiers qui se trouvent dans les stockages cloud Office 365. Vous pouvez consulter les informations sur chaque fichier détecté : son nom, son type de partage (privé, au sein de l'entreprise ou en dehors de l'entreprise) et qui l'a modifié en dernier.

Protection de Microsoft Office 365

Vous pouvez utiliser votre licence Kaspersky Endpoint Security Cloud Plus pour activer Kaspersky Security for Microsoft Office 365.

Kaspersky Security for Microsoft Office 365 protège les services de messagerie, de partage de fichiers, de communication et de collaboration Office 365 de votre entreprise contre les applications malveillantes, le phishing, les spams et les autres menaces. Le nombre de boîtes aux lettres disponibles que vous pouvez protéger est 1,5 fois supérieur au nombre d'utilisateurs dans votre restriction de la licence (arrondi à l'entier le plus proche).

Pour plus d'informations sur l'utilisation de Kaspersky Security for Microsoft Office 365, reportez-vous à l'Aide en ligne de Kaspersky Security for Microsoft Office 365.

Capacités d'administration

Certaines des fonctionnalités mentionnées dans cette section ne sont disponibles que si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Plus ou Pro (veuillez vous référer à la comparaison des fonctionnalités pour plus de détails).

Contrôle Internet

Contrôle Internet permet d'administrer les actions des utilisateurs sur Internet, d'améliorer la productivité des employés en limitant l'accès à certaines ressources ou en les bloquant totalement.

Contrôle des périphériques

Le Contrôle des périphériques assure la sécurité des données confidentielles en limitant l'accès des utilisateurs aux appareils qui pourraient se connecter à l'ordinateur.

Gestion du chiffrement

La Gestion du chiffrement permet de configurer le chiffrement des appareils administrés tournant sous Windows et macOS. Le chiffrement empêche les autres utilisateurs d'obtenir un accès non autorisé aux données sur l'appareil de l'utilisateur.

Les appareils tournant sous Windows adoptent le chiffrement de disque BitLocker. Pour les appareils tournant sous macOS, le chiffrement s'opère selon la technologie FileVault.

Root-Cause Analysis

Root-Cause Analysis permet de détecter et d'éliminer les attaques avancées, de réaliser une analyse des causes avec une représentation visuelle de la chaîne de développement de la menace et d'accéder aux détails pour une analyse plus poussée.

Endpoint Detection and Response

Endpoint Detection and Response surveille et analyse la progression de la menace et vous fournit des informations relatives aux attaques possibles afin de vous permettre de mettre en place une réponse manuelle en temps opportuns ou exécute automatiquement la réponse prédéfinie.

Haut de page