Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Documents pareils
Annexe 4. Kaspersky Security For MS Exchange. Consulting Team

Kaspersky Security 8.0 for Microsoft Exchange Servers Manuel d'administrateur

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

KASPERSKY SECURITY FOR BUSINESS

Kaspersky Endpoint Security 10 for Windows Manuel de l'administrateur

Symantec Endpoint Protection

Fiche Technique. Cisco Security Agent

MANUEL DE DEPLOIEMENT

Annexe 2. Kaspersky Security for Virtualization Light Agent. Consulting Team

KASPERSKY LABS. Kaspersky Administration Kit 6.0. Guide de deploiement

Module 8. Protection des postes de travail Windows 7

Annexe 1. Protection des systèmes. Consulting Team. K A S P E R S K Y L A B Immeuble l Européen 2, rue Joseph Monier Rueil Malmaison Cedex

Feuille de données Outpost Antivirus Pro 2009 Antivirus de haute vitesse qui vous tient à la tête du jeu

Kaspersky Security Center 9.0 Manuel d'implantation

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

PUISSANCE ET SIMPLICITE. Business Suite

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

MANUEL DE L'UTILISATEUR KASPERSKY ANTI-VIRUS 2010

Symantec Endpoint Protection Fiche technique

Guide d'installation. Release Management pour Visual Studio 2013

MANUEL D'ADMINISTRATEUR

Guide de démarrage rapide

TABLE DES MATIERES...

Downloaded from Kaspersky Anti-Virus. Manuel de l'utilisateur VERSION DE L'APPLICATION: 14.0

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Kaspersky Tablet Security pour Android

KASPERSKY LAB. Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition MANUEL DE L'ADMINISTRATEUR

Une nouvelle approche globale de la sécurité des réseaux d entreprises

escan Entreprise Edititon Specialist Computer Distribution

Symantec Network Access Control

Managed VirusScan et renforce ses services

Boîte à outils OfficeScan

Préparer la synchronisation d'annuaires

Dr.Web Les Fonctionnalités

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

DÉBUT DU FONCTIONNEMENT

MANUEL D'INSTALLATION

Kaspersky Security Center Web-Console

Nouvelle approche pour la protection complexe des réseaux d entreprise. Kaspersky. OpenSpaceSecurity

ClaraExchange 2010 Description des services

Guide de l'administrateur

TecLocal 4.0. Nouveautés de la version 4.0 (notes de mise à jour)

Liens de téléchargement des solutions de sécurité Bitdefender

Guide de prise en main de Symantec Endpoint Protection

Appliances et logiciels Security

KASPERSKY LAB. Kaspersky Internet Security 6.0 MANUEL DE L UTILISATEUR

Module de sécurité Antivirus, anti-spam, anti-phishing,

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Guide d administration basique. Panda Security

Symantec Backup Exec.cloud

Manuel d utilisation. Copyright 2012 Bitdefender

Appliances et logiciels Security

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Présentation. NOUVEAU Prise en charge des derniers environnements virtuels VMware ESX 3.5, Microsoft Hyper-V et Citrix XenServer 4.

Gestion d Active Directory à distance : MMC & Délégation

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

Marshal Gateway Security

Liens de téléchargement des solutions de sécurité Bitdefender

Addenda du Guide de l administrateur

AGENT LÉGER OU SANS AGENT. Guide des fonctionnalités Kaspersky Security for Virtualization

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

Solutions McAfee pour la sécurité des serveurs

McAfee Data Loss Prevention Discover 9.4.0

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Guide d administration de Microsoft Exchange ActiveSync

Guide de l'utilisateur du composant d'intégration de Symantec Endpoint Protection. Version 7.0

Symantec MessageLabs Web Security.cloud

Prise en main de Symantec Endpoint Protection

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS

Se débarrasser des s indésirables

Service Protection Internet de Bell Une technologie McAfee Guide Produit

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Désinfecte les réseaux lorsqu ils s embrasent

Symantec Backup Exec Guide d'installation rapide

Aperçu de l'activité virale : Janvier 2011

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Guide de déploiement

Guide d évaluation. PureMessage pour Windows/Exchange Tour du produit

et Groupe Eyrolles, 2006, ISBN :

Mail-SeCure sur une plateforme VMware

Solutions de sécurité des données Websense. Sécurité des données

KASPERSKY LAB. Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition MANUEL D'INSTALLATION

QUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3

Livre blanc Solution Foxit(R) PDF Security Suite intégrée à Microsoft(R) Active Directory(R) Rights Management Service

Transcription:

Annexe 5 Kaspersky Security For SharePoint Servers Consulting Team 2015 K A S P E R S K Y L A B Immeuble l Européen 2, rue 1 Joseph Monier 92859 Rueil Malmaison Cedex

Table des matières Table des matières... 2 1. Kaspersky Security for SharePoint Servers... 4 1.1. Présentation... 4 1.2. Principe de fonctionnement... 4 1.4. Composants de l'application et leurs rôles... 6 1.5. Configuration requise... 6 1.5.1. SharePoint... 6 1.5.2. Microsoft SQL Database... 7 1.5.3. Systèmes d'exploitation... 7 1.5.4. Console d'administration :... 7 1.6. Architecture du serveur de sécurité... 8 1.6.1. Architecture MS SharePoint protégée... 8 1.7. Points forts de l'application... 8 1.7.1. Une protection efficace contre les logiciels malveillants... 8 1.7.2. Technologie «ZETA shield» (ZEroday Targetted Attack)... 9 1.7.3. Kaspersky Security Network (système de protection par réputation)... 9 1.7.4. Data Loss Prevention (DLP)... 9 1.8. Les fonctionnalités en détail... 10 1.8.1. Analyse en temps réel... 10 1.8.2. Technologies intelligentes de filtrage de contenu... 10 1.8.3. Analyse à la demande et programmée en arrière plan... 11 1.8.4. Quarantaine et copie de sauvegarde... 12 1.9. Administration flexible... 12 1.9.1. Configuration sur mesure... 12 1.9.2. Mises à jour des bases de signatures... 13 1.9.3. Administration conviviale... 13 1.10. Rapports et notifications... 14 1.10.1. Les rapports... 14 1.10.2. Système de notifications... 16 2

3

1. Kaspersky Security for SharePoint Servers 1.1. Présentation Kaspersky Security protège les fichiers et objets déposés et téléchargés sur Microsoft SharePoint Server contre les programmes malveillants et le contenu indésirable. Kaspersky Security permet de réaliser les opérations suivantes : Analyser les fichiers déposés et téléchargés depuis les sites web SharePoint afin de détecter d'éventuels objets malveillants.. En fonction des paramètres définis, l'application répare ou supprime les objets malveillants découverts et fournit à l'utilisateur toutes les informations à leur sujet. Filtrer les objets non sollicités (Filtrage de contenu). Le composant Filtrage de Contenu analyse les fichiers et leur contenus. Ce module peut s'appuyer sur des catégories d'objet en fonction du contenu indiqué dans l'entête et analyser les éléments contenus dans le fichier lui-même. Des listes de catégories sont prédéfinies par le laboratoire Kaspersky Lab. L'administrateur peut ajouter ses propres filtres. Tenir des journaux des événements, récolter des statistiques et créer des rapports réguliers sur le fonctionnement de l'application. L'application permet de créer des rapports manuellement ou selon un horaire défini. Configurer les paramètres de fonctionnement la taille des objets et le délai de connexion pour optimiser l'analyse. Mettre à jour les bases de Kaspersky Security automatiquement ou selon un horaire défini. Les serveurs FTP et HTTP de mises à jour de Kaspersky Lab sur Internet, un dossier local/de réseau contenant la sélection actuelle de mise à jour ou un serveur FTP ou HTTP défini par l'utilisateur peuvent faire office de source des mises à jour. Lancer une analyse programmée des objets stockés (analysés antérieurement) à la recherche de nouveaux virus. Cette analyse sera exécutée en arrière-plan et aura une incidence négligeable sur les performances du serveur SharePoint. Activer la protection antivirus au niveau des zones de stockage à protéger. Administrer les licences. Chaque licence est octroyée pour un nombre défini de comptes utilisateurs. Module optionnel de lutte contre les fuites de données (Data Loss Prevention, DLP) : Le module DLP permet de bloquer les fichiers contenant des données confidentielles ou d'autoriser l accès ou le dépôt de fichiers, avec simplement consignation dans le journal. 1.2. Principe de fonctionnement Kaspersky Security recherche la présence éventuelle de virus dans tous les objets stockés sur le serveur SharePoint et filtre également les objets dont le contenu ou le type sont prohibés. La recherche des programmes malveillants s'opère selon les enregistrements des bases de signatures. Les bases sont actualisées à intervalle régulier par Kaspersky Lab et elles sont diffusées sur les serveurs de mises à jour en ligne. 4

En outre, l application utilise un mécanisme d analyse spécial : l'analyseur heuristique qui permet de découvrir des virus inconnus. Le filtrage de contenu indésirable est à la charge du composant Filtrage de Contenu qui exploite plusieurs technologies afin d'identifier les fichiers non sollicités. L'application analyse en temps réel les objets qui arrivent sur le serveur ou qui sont accédés par les utilisateurs. Chaque objet est traité conformément aux actions définies par l'administrateur pour différents types d'objets. Le logiciel peut enregistrer l objet dans un dossier de sauvegarde spécial avant la modification. Cette copie pourra être restaurée ultérieurement ou envoyée pour examen aux spécialistes de Kaspersky Lab. L'application peut envoyer des notifications sur les événements à l'administrateur de la protection antivirus, au destinataire ou à l'expéditeur du message et elle peut également consigner les informations correspondantes dans les journaux de Kaspersky Security et dans le journal des applications de Microsoft Windows 5

1.4. Composants de l'application et leurs rôles L'application contient les modules suivants : Serveur de sécurité. Conçu pour assurer la protection antivirus du serveur (ou de la ferme de serveurs) SharePoint et pour rechercher du contenu indésirable dans les fichiers, les blogs ou les pages Wiki. Le Serveur de sécurité s'occupe de l'analyse en temps réel, de la mise à jour des bases de l'application, de l'analyse des serveurs SharePoint en arrière-plan, de la transmission de données au service Kaspersky Security Network et de l'activation de l'application. La console d'administration est un composant enfichable isolé spécial intégré à MMC (Microsoft Management Console) 3.0. La console d'administration peut être installée sur le serveur Microsoft SharePoint protégé ou sur un ordinateur distant pour l'administration à distance de la protection. La console d'administration permet de composer la liste des serveurs Microsoft SharePoint à protéger et d'administrer. Module DLP. Prévu pour la protection des données SharePoint contre les fuites. Le Module DLP est intégré au Serveur de sécurité et ne peut être installé sur le serveur SharePoint qu'avec celui-ci. L'utilisation du Module DLP requiert une clé séparée. 1.5. Configuration requise Pour un bon fonctionnement de Kaspersky Security for Microsoft SharePoint Servers, le système doit satisfaire aux spécifications suivantes: 1.5.1. SharePoint Notre produit prend en charge les versions suivantes de Microsoft SharePoint Server : Microsoft SharePoint Server 2013 SP0 ou sup (8 Go RAM mini) 6

Microsoft SharePoint Server 2010 SP0 ou sup (4 Go RAM mini) L'application assure la protection complète des fermes Microsoft SharePoint Server. 1.5.2. Microsoft SQL Database Microsoft SQL Server 2008; Microsoft SQL Server 2008 R2; Microsoft SQL Server 2012; Microsoft SQL Server 2014. 1.5.3. Systèmes d'exploitation Pour l'installation et le bon fonctionnement de Kaspersky Security for Microsoft SharePoint Servers, Microsoft.NET Framework 3.5 Service Pack 1 doit être installé. Pour SharePoint Server 2010: Windows Server 2008 x64; Windows Server 2008 R2; Windows Server 2012 R2. Pour SharePoint Server 2013: Windows Server 2008 R2 x64 Service Pack 1; Windows Server 2012 x64; Windows Server 2012 R2. 1.5.4. Console d'administration : Vous pouvez installer la console d'administration sur un serveur exécutant les versions pour 32 ou 64 bits de Microsoft Windows. Pour l'installation et le bon fonctionnement de la console d'administration, Microsoft.NET Framework 3.5 Service Pack 1 et Microsoft Management Console 3.0 doivent être installés. Le serveur doit être exploité sous l'une des versions suivantes de Microsoft Windows : Microsoft Windows Server 2008 x86 et x64 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows 8 ou 8.1 Microsoft Windows 7 Microsoft Windows Vista 7

1.6. Architecture du serveur de sécurité Le côté serveur de l application, à savoir le serveur de sécurité est composé des principaux soussystèmes suivants : Intercepteur de fichiers. Il intercepte les objets qui arrivent sur le serveur et les transmet au soussystème d analyse antivirus. Antivirus assure la protection des objets contre les virus. Filtrage de contenu filtre les objets et/ou leur contenu non désirés. 1.6.1. Architecture MS SharePoint protégée 1.7. Points forts de l'application 1.7.1. Une protection efficace contre les logiciels malveillants L'Analyse lors de la requête est une analyse des fichiers présents sur le serveur SharePoint et des objets Web SharePoint au moment de leur envoi vers le serveur ainsi qu'au moment de leur téléchargement depuis le serveur sur l'ordinateur de l'utilisateur. Kaspersky Security analyse les objets suivants lors de la requête : les fichiers envoyés par l'utilisateur vers le serveur SharePoint ; les fichiers copiés sur l'ordinateur depuis le serveur SharePoint ; les objets Web SharePoint (tels que les pages wiki ou les forums situés sur le serveur SharePoint) au moment de leur création ou de leur modification. 8

Au cours de l'analyse lors de la requête, Kaspersky Security exécute les actions suivantes : une analyse antivirus du fichier conformément aux paramètres d'exclusions de l'analyse définis une recherche parmi les fichiers de fragments de code malveillant, exploitant la vulnérabilité du une recherche dans le contenu des objets Internet de liens appartenant aux URL malveillants ou de phishing En fonction des résultats de l'analyse, l'application exécute sur le fichier les actions sélectionnées dans les paramètres généraux d'analyse lors de la. L'application exécute un type d'analyse : Si le fichier a été bloqué par le module Filtrage de contenu, l'application ne recherche pas de virus dans ce fichier. Si le fichier a été bloqué durant l'analyse antivirus, l'application n'analyse pas son contenu. o o 1.7.2. Technologie «ZETA shield» (ZEroday Targetted Attack) La technologie ZETA Shield permet de détecter les attaques ciblées sur le réseau local d'une entreprise basée sur des exploits de type Zéro-Day, de les distinguer des autres actions de logiciels malveillants et de les contrer efficacement. La technologie ZETA Shield est utilisée conjointement avec le module Antivirus. 1.7.3. Kaspersky Security Network (système de protection par réputation) Afin d'améliorer l'efficacité de la protection, Kaspersky Security utilise les données obtenues auprès d'utilisateurs issus du monde entier. Le réseau Kaspersky Security Network permet de collecter ces données. Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement aux menaces inconnues. L'efficacité de certains modules est améliorée et la probabilité de faux positifs de l Antivirus est réduite. 1.7.4. Data Loss Prevention (DLP) Kaspersky Security for Microsoft Exchange Servers contient un module de lutte contre les fuites de données (Data Loss Prevention, DLP). Le module DLP recherche la présence éventuelle d'informations confidentielles ou d'informations répondant à des caractéristiques précises comme des données de carte de crédit ou des données financières ou personnelles d'employés d'une entreprise dans le courrier. Si le Module DLP détecte ce genre d'informations dans le message, il consigne dans son journal une entrée sur la violation de la sécurité des données (incident). Ces entrées permettront d'identifier plus tard qui a tenté d'envoyer ces informations et le destinataire. Le module DLP tire ses conclusions sur la violation de la sécurité des données sur la base des catégories DLP et des stratégies DLP. 9

Kaspersky Lab a défini des catégories sur la base de normes internationales ou locales. Catégories prédéfinies et normalisées : o cartes de paiement PCI DSS, o données médicales PHI et données personnelles PII pour les pays suivants : France, Russie, USA et UK et Allemagne) o Loi fédérales N152 (Russie) et HIPAA (USA) Catégories personnelles : o Matrice tableau o Mots clés avec opérateurs (AND, OR, NEAR, ONEAR). Exemple : (("technologie" OR "sécurité") ONEAR(0) "!Kaspersky") AND "2014" = Le texte renvoyé sera tout texte contenant le chiffre 2014 et le mot Kaspersky qui suit directement le mot "technologie" ou le mot "sécurité". 1.8. Les fonctionnalités en détail 1.8.1. Analyse en temps réel Le logiciel détecte et supprime tous les types de virus, de vers, de chevaux de Troie et autres objets malveillants à même le flux des messages entrants et sortants, y compris les pièces jointes dans quasiment tous les formats. Il détecte et supprime non seulement les programmes malicieux connus mais aussi les logiciels potentiellement dangereux. 1.8.2. Technologies intelligentes de filtrage de contenu L'application exécute l'analyse de tous les objets en fonction de certains attributs formels tels que le type mais également le contenu. Des listes prédéfinis par le laboratoire Kaspersky sont disponibles. L administrateur peut ajouter ses propres éléments. 10

Actions sur les objets : Blocage des fichiers et/ou mise en quarantaine. 1.8.3. Analyse à la demande et programmée en arrière plan N'importe quel dossier ou objet stocké sur le serveur peut faire l'objet d'une analyse en arrière-plan afin de s'assurer que tous les objets ont bien été examinés avec la dernière version des bases de données antivirales et les nouveaux filtres de contenu. 11

L'impact sur la charge du serveur est minime. 1.8.4. Quarantaine et copie de sauvegarde Avant de supprimer un objet, l'application en crée une copie de sauvegarde afin de permettre la récupération des informations importantes en cas d'échec de neutralisation d'un objet, ou si le fichier est incorrectement classé comme indésirable.. 1.9. Administration flexible 1.9.1. Configuration sur mesure Vous pouvez configurer l'application conformément à la stratégie de sécurité ou au matériel utilisés dans votre entreprise. Par exemple, vous pouvez exclure de l'analyse antivirale certains types de fichiers, des zones. 12

1.9.2. Mises à jour des bases de signatures Les mises à jour des bases antivirales se font sur demande ou sont programmées pour s'exécuter automatiquement. Vous pouvez télécharger les mises à jour directement depuis le site de Kaspersky Lab ou depuis un serveur local. Si nécessaire, la mise à jour des bases de données de signatures antivirales et Antispam peut se faire séparément. 1.9.3. Administration conviviale L'interface d'administration repose sur la console Microsoft Management Console, et dispose en option de l'administration à distance. 13

1.10. Rapports et notifications 1.10.1. Les rapports Vous pouvez contrôler le fonctionnement de l'application et l'état de protection antivirus à l'aide de rapports détaillés au format HTML ou du journal des événements Windows. Vous avec le contrôle complet sur la fréquence de génération des rapports et des informations à inclure. Tous les compterendu peuvent être conservés sur disque ou communiqués par courrier électronique. 14

Création en fonction de la protection ou complet. Exemple de rapport: 15

1.10.2. Système de notifications L'administrateur peut recevoir des notifications sur les événements critiques qui se produisent dans le fonctionnement de l'application, soit par courriel ou en consultant le journal des événements Windows. 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back