Quelle solution #Kaspersky Lab pour quel #serveur #Windows (#KES10FS Vs #KS10WS) ?

par | Juin 23, 2016 | Kaspersky | 0 commentaires

Quand vient le moment de protéger un serveur sous Windows, une question revient régulièrement :

La question est d’autant plus importante que, comme vous le savez déjà probablement, cette dernière intègre de nouveaux composants comme :

  • L’intégration des services Kaspersky Security Network
  • La protection contre le chiffrement des cryptomalwares par la surveillance des tentatives de chiffrement malveillantes des données conservées dans les dossiers réseau partagés du serveur
  • Le contrôle du lancement des applications (autorise ou interdit le lancement de fichiers exécutables, de scripts et de paquets MSI, ainsi que le chargement de modules DLL et de pilotes à l’aide des règles définies pour le contrôle du lancement des applications)
  • Le blocage de l’accès des ordinateurs aux dossiers réseau partagés d’un serveur protégé (quand une activité malveillante est détectée)
  • A noter également, l’amélioration de l’intégration à différents types de stockages réseau des données connectés via les protocoles RPC et ICAP

Ce qui est sûr c’est que, plus que jamais, “Kaspersky Security 10 for Windows Server” doit être installé impérativement sur les serveurs de type Microsoft Remote Desktop Services ou Citrix XenApp / XenDesktop. Pour le reste c’est un peu plus suggestif.

Au niveau des consultants Kaspersky Lab France, la tendance a toujours été d’installer plutôt la version KAV8 EE mais depuis la sortie récente de “Kaspersky Security 10 for Windows Server”, c’est maintenant systématiquement cette version qui est choisie sur tous les types de serveurs (DC/AD, SQL, serveurs de messagerie, IIS/autres serveurs web, sauvegarde, WSUS). Cependant, KES10 pourra être préféré si le client exige un pare-feu/IDS sur les serveurs (fonctionnalité disponible uniquement avec le Endpoint).