Nouveautés

Le serveur d'administration de Kaspersky Security Center et la console d'administration et Kaspersky Security Center Web Console présentent les fonctionnalités et améliorations suivantes :

Kaspersky Security Center Web Console

Kaspersky Security Center Web Console introduit les nouvelles fonctionnalités et améliorations suivantes :

Kaspersky Security Center 11.1 Web Console

Kaspersky Security Center 11 Web Console

Vous pouvez utiliser Kaspersky Security Center 11 Web Console avec une Console d'administration qui repose sur la console de gestion Microsoft, ou à sa place. Kaspersky Security Center 11 Web Console est une application Web multiplateforme, compatible avec les écrans tactiles, qui requiert uniquement un navigateur (Google Chrome 62 ou suivant). Dans Kaspersky Security Center 11, la Console d'administration qui repose sur la console de gestion Microsoft et Kaspersky Security Center 11 Web Console sont installés pendant l'installation ; vous pouvez toutefois installer Kaspersky Security Center 11 Web Console sur un appareil distinct à tout moment.

Kaspersky Security Center 11 Web Console supporte :

La compatibilité avec les autres applications de Kaspersky Lab administrées par Kaspersky Security Center se limite à la surveillance.

Serveur d'administration de Kaspersky Security Center et Console d'administration

Le serveur d'administration Kaspersky Security Center et la Console d'administration Kaspersky présentent les fonctionnalités et améliorations suivantes :

Visibilité des appareils dans la hiérarchie du Serveur d'administration de Kaspersky Security Center

Si le réseau compte plus d'un Serveur d'administration, ces Serveurs d'administration peuvent voir les mêmes appareils clients. Cela peut provoquer, par exemple, l'installation à distance de la même application sur le même appareil client depuis plus d'un Serveur, ou d'autres conflits. Pour éviter cette situation, vous pouvez empêcher l'installation d'une application sur un appareil administré par un autre Serveur d'administration. Le paramètre Comportement pour les appareils administrés via d'autres Serveurs d'administration figure dans les emplacements suivants :

Vous pouvez rechercher et sélectionner les appareils selon le critère Administrés par un autre Serveur d'administration. Il apparaît dans les endroits suivants :

Rôles et privilèges d'utilisateurs

Kaspersky Security Center prend désormais en charge les rôles RBAC (contrôle d'accès en fonction du rôle) pour la hiérarchie du Serveur d'administration.

Chacun des rôles défini sur le Serveur d'administration principal peut être utilisé sur ses Serveurs d'administration secondaires. Par défaut, cette nouvelle option est désactivée mais vous pouvez l'activer à tout moment. Si l'option Relayer la liste des rôles aux Serveurs d'administration secondaires est activée, quand vous ajoutez un rôle (ou modifier les privilèges du rôle) sur le Serveur d'administration principal, ces changements sont propagés sur le champ sur l'ensemble des serveurs secondaires. Il est possible de désactiver cette option à tout moment dans ce cas, les rôles demeurent sur les Serveurs d'administration secondaires, mais les modifications introduites sur le Serveur d'administration principal sont ne sont plus propagées vers les Serveurs secondaires. Envisagez d'utiliser cette option si vous avez au moins un Serveur d'administration secondaire dans votre organisation.

Les nouvelles zones de privilèges suivantes ont été mises en œuvre dans Kaspersky Security Center 11 :

Pour exécuter un rapport, il vous faut uniquement les permissions Lire dans la zone Administration des rapports mise en œuvre.

Les nouveaux rôles intégrés suivants ont été mis en œuvre :

Par défaut, ces nouveaux rôles ne sont attribués à aucun utilisateur. Vous pouvez attribuer ces rôles aux utilisateurs manuellement.

La création de rôle est désormais disponible dans la fonctionnalité de base.

Proxy KSN autonome

Le proxy KSN autonome est mis en œuvre. Le proxy KSN est désormais repris dans l'Agent d'administration. Vous pouvez faire fonctionner un point de distribution comme proxy KSN s'il est sur le même réseau que le serveur d'administration. Par exemple, cela peut être utile si le point de distribution se connecte au serveur d'administration via un VPN. Pour faire fonctionner un point de distribution comme proxy KSN, cochez l’option Activer le proxy KSN du côté du point de distribution dans la section Proxy KSN de la fenêtre de propriétés du point de distribution.

Objets supprimés

Les informations relatives aux stratégies, aux tâches, aux Serveurs d'administration, aux utilisateurs, aux groupes de sécurité, aux groupes d'administration et aux paquets d'installation sont désormais enregistrées même après que ces objets ont été supprimés. Ces informations sont affichées dans le dossier Objets supprimés (par défaut, un sous-dossier du dossier Avancé dans l'arborescence de la console) pour les utilisateurs qui possèdent la permission Lire dans la zone Objets supprimés.

Par défaut, les informations relatives aux objets supprimés sont conservées pendant 90 jours.

Assistance de Microsoft Azure

Kaspersky Security Center fonctionne avec Microsoft Azure. Il est désormais possible de déployer le Serveur d'administration dans un cloud Microsoft Azure, de créer une base de données à l'aide de Microsoft Azure SQL Server et de protéger les machines virtuelles Azure.

Gestion des mises à jour

Vous pouvez autoriser ou interdire l'installation des mises à jour Microsoft Windows pour les utilisateurs d'appareil client. La stratégie Agent d'administration permet, dans la section Mises à jour logicielles et vulnérabilités dans les applications, de définir les mises à jour que les utilisateurs peuvent installer :

Vous pouvez également consulter la liste des mises à jour et des correctifs qui ne sont pas liés aux appareils clients, à savoir une mise à jour qui est affichée uniquement quand elle satisfait aux règles de la tâche pour au moins un appareil cible. La liste des mises à jour pour la tâche Installation des mises à jour requises et correction des vulnérabilités repose sur les paramètres en vigueur et non pas sur les paramètres qui ont été modifiés mais qui ne sont pas encore entrés en vigueur. Le dédoublement de fichier est éliminé et par conséquent les mises à jour téléchargées sur un appareil occupent la moitié de l'espace par rapport aux versions antérieures de l'application.

Surveillance et rapports

Elimination des défaillances

Diagnostics avancés mis en œuvre dans les paramètres de la zone Recherche de vulnérabilités et de mises à jour requises. La case Activer le diagnostic avancé est décochée par défaut ; si vous avez coché la case, l'Agent d'administration enregistre les traces dans les fichiers du dossier %WINDIR%\Temp pendant l'exécution de la tâche. Les fichiers peuvent être téléchargés via l'utilitaire de diagnostic à distance. Cet utilitaire permet également de supprimer ces fichiers.

Performances

Intégration

Utilisabilité

Autres améliorations

Prise en charge de nouveaux systèmes d'exploitation et d'autres versions de logiciels tiers :

Haut de page