Quand vient le moment de protéger un serveur sous Windows
Une question revient régulièrement :
- Dois-je installer « Kaspersky Endpoint Security 10 for Windows » (for file servers) (http://support.kaspersky.com/fr/kes10fs) ou dois-je plutôt privilégier « Kaspersky Security 10 for Windows Server » (http://support.kaspersky.com/fr/ksws10 – anciennement « Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition »).
La question est d’autant plus importante que, comme vous le savez déjà probablement, cette dernière intègre de nouveaux composants comme :
- L’intégration des services Kaspersky Security Network
- La protection contre le chiffrement des cryptomalwares par la surveillance des tentatives de chiffrement malveillantes des données conservées dans les dossiers réseau partagés du serveur
- Le contrôle du lancement des applications (autorise ou interdit le lancement de fichiers exécutables, de scripts et de paquets MSI, ainsi que le chargement de modules DLL et de pilotes à l’aide des règles définies pour le contrôle du lancement des applications)
- Le blocage de l’accès des ordinateurs aux dossiers réseau partagés d’un serveur protégé (quand une activité malveillante est détectée)
- A noter également, l’amélioration de l’intégration à différents types de stockages réseau des données connectés via les protocoles RPC et ICAP
Ce qui est sûr c’est que, plus que jamais, « Kaspersky Security 10 for Windows Server » doit être installé impérativement sur les serveurs de type Microsoft Remote Desktop Services ou Citrix XenApp / XenDesktop. Pour le reste c’est un peu plus suggestif.
Au niveau des consultants Kaspersky Lab France, la tendance a toujours été d’installer plutôt la version KAV8 EE mais depuis la sortie récente de « Kaspersky Security 10 for Windows Server », c’est maintenant systématiquement cette version qui est choisie sur tous les types de serveurs (DC/AD, SQL, serveurs de messagerie, IIS/autres serveurs web, sauvegarde, WSUS). Cependant, KES10 pourra être préféré si le client exige un pare-feu/IDS sur les serveurs (fonctionnalité disponible uniquement avec le Endpoint).
En savoir plus sur La sécurité informatique simplifiée : nos services de protection globale
Subscribe to get the latest posts sent to your email.