La version 2015 de Kaspersky Endpoint Security for Business facilite le déploiement et l’administration et offre des outils optimisés de gestion des équipements connectés au réseau de l’entreprise.
Kaspersky Endpoint Security for Business Service Pack 1 (SP1) offre diverses améliorations majeures. On retiendra que l’administrateur informatique pourra visualiser, contrôler et protéger le réseau de l’entreprise au moyen d’une plateforme unique, via une seule console, et cela quels que soient la typologie et l’emplacement des équipements.
Le module Kaspersky Endpoint Security for Windows permet dorénavant l’authentification à deux facteurs, au moyen de cartes à puce et de tokens. « L’allègement de 30 % du package de distribution de Kaspersky Endpoint Security for Windows SP1 et l’intégration du module de chiffrement des postes de travail a permis de réduire nettement le trafic réseau pendant le déploiement et d’accélérer les processus d’installation et de gestion », indique l’éditeur.
Gestion et sécurité des appareils mobiles
De son côté, Kaspersky Mobile Device Management offre désormais la possibilité d’adapter et d’appliquer, via une seule interface utilisateur, les règles de sécurité pour les équipements fonctionnant sur les plateformes mobiles telles que Microsoft Exchange Active Sync, Samsung Knox 2.0 et Apple MDM. Pour une prise en charge rapide des équipements personnels utilisés sur le réseau de l’entreprise, certains des services de gestion, notamment en matière de téléchargement, d’activation de l’application de sécurité et d’effacement à distance, sont délégués aux employés eux-mêmes. Un identifiant et un mot de passe personnels donnant accès à un portail en libre-service permettent aux utilisateurs d’enregistrer leur équipement sur le réseau de l’entreprise. Les clés et certificats nécessaires sont distribués automatiquement via le portail. En cas de perte ou de vol, l’utilisateur peut localiser l’appareil, le bloquer et/ou en effacer les données sensibles.
Connexion automatique avec les SIEM préinstallés
Grâce à l’intégration avec les systèmes SIEM HP ArcSight et IBM Qradar, Kaspersky Systems Management SP1 se dote d’une option supplémentaire : la connexion automatique à des systèmes SIEM préinstallés côté client pour la transmission d’identifiants et autres données liées à la sécurité informatique.
S’il est nécessaire d’installer un correctif de sécurité sur un réseau distant, l’administrateur informatique peut choisir un ordinateur sur ce réseau comme agent de mise à jour à l’aide de la fonction avancée Patch Management. Afin de réduire le trafic réseau, toutes les mises à jour sont dès lors adressées à cette machine puis diffusées dans l’ensemble du réseau. Elles peuvent être distribuées manuellement ou automatiquement, l’administrateur informatique pouvant en surveiller l’installation.
Répartir les droits
Le Kaspersky Security Center Role-based Access Control permet de répartir les droits pour gérer les différentes fonctionnalités de la solution (antimalware, contrôle des postes de travail, cryptage, évaluation des vulnérabilités/gestion des correctifs) entre plusieurs professionnels informatiques pour une administration plus efficace du réseau.
Kaspersky Endpoint Security for Business est disponible en plusieurs éditions de base, avec antimalware et firewall, jusqu’à la protection des serveurs de messagerie, des serveurs collaboratifs et des passerelles Web.