KASPERSKY Security for Mobile 10.0 Manuel d'administrateur [fr]

Download

Page 1

Kaspersky Security for Mobile

VERSION DE L'APPLICA

PACK 1

TION : 10.0 SERVICE

Page 2

Cher utilisateur

Merci d'avoir choisi notre produit. Nous espérons que cette documentation vous sera utile dans votre travail et vous apportera toutes les réponses aux questions que vous pourriez vous poser sur notre produit.

Attention ! Les droits de ce document demeurent la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et sont protégés par la législation de la Fédération de Russie sur le droit d'auteur et les accords internationaux . Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou pénales, conformément à la législation en vigueur.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de tout matériel sont admises uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qu'il comporte ne peuvent être utilisés qu'à des fins d'information, d'utilisation non

commerciale ou d'usage personnel.

Ce document peut être modifié sans préavis. La dernière version de ce document est disponible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab décline toute responsabilité quant au contenu, à la qualité, à la pertinence et à la précision des matériels utilisés dans ce document, dont les droits sont la propriété de tiers, ou aux dommages potentiels associés à l'utilisation de ces matériels.

Date de rédaction du document : 26/01/2015

http://www.kaspersky.fr

http://support.kaspersky.fr

Page 3

CONTENU

PRESENTATION DU MANUEL ..................................................................................................................................... 7

Dans ce document .................................................................................................................................................... 7

Conventions .............................................................................................................................................................. 9

SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................ 11

Sources d'informations pour une recherche autonome .......................................................................................... 11

Discussion sur les applications de Kaspersky Lab sur le forum ............................................................................. 12

KASPERSKY SECURITY FOR MOBILE ..................................................................................................................... 13

Présentation de Kaspersky Security for Mobile ...................................................................................................... 14

Nouveautés ............................................................................................................................................................ 15

Paquet de distribution ............................................................................................................................................. 16

Configurations logicielles et matérielles .................................................................................................................. 17

ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 19

Présentation du plug-in d'administration de Kaspersky Endpoint Security ............................................................. 19

Présentation du plug-in d'administration de Kaspersky Mobile Device Management ............................................. 19

Présentation des applications mobiles de Kaspersky Endpoint Security ................................................................ 20

SCHEMAS TYPES DE DEPLOIEMENT DE LA SOLUTION COMPLETE ................................................................... 22

Schéma de déploiement du plug-in d'administration de Kaspersky Endpoint Security ........................................... 23

Schéma de déploiement du plug-in d'administration de Kaspersky Mobile Device Management .......................... 23

Schémas de déploiement de l'application mobile Kaspersky Endpoint Security for Android .................................. 23

Schéma de déploiement via l'envoi de SMS ..................................................................................................... 24

Schéma de déploiement via le poste de travail ................................................................................................. 25

Schéma de déploiement via Google Play ......................................................................................................... 26

Schémas de déploiement de l'application mobile Kaspersky Safe Browser for iOS ............................................... 27

Schéma de déploiement via le Serveur de gestion des appareils mobiles iOS MDM ....................................... 27

Schéma de déploiement via l'Apple Store ......................................................................................................... 28

Schéma de déploiement de l'application mobile Kaspersky Safe Browser for Windows Phone ............................. 29

PREPARATIFS DU DEPLOIEMENT DE LA SOLUTION COMPLETE ........................................................................ 30

Installation du module Prise en charge des appareils mobiles ............................................................................... 31

Mise à jour de la version du composant Serveur d'administration .......................................................................... 31

Configuration du Serveur d'administration pour la connexion des appareils mobiles ............................................. 32

Affichage du dossier Appareils mobiles dans la Console d'administration ............................................................. 32

Configuration de l'envoi des SMS ........................................................................................................................... 33

Configuration de l'envoi des messages électroniques ............................................................................................ 34

Création d'un groupe d'administration .................................................................................................................... 34

Création des règles du transfert automatique des appareils dans le groupe d'administration ................................ 35

Création du paquet d'installation............................................................................................................................. 36

Configuration du paquet d'installation ..................................................................................................................... 37

Création d'un paquet autonome d'installation pour Kaspersky Endpoint Security for Android ................................ 38

Création d'un certificat commun ............................................................................................................................. 39

MISE A JOUR D'UNE VERSION ANTERIEURE DE KASPERSKY SECURITY FOR MOBILE ................................... 40

INSTALLATION DE LA SOLUTION COMPLETE ........................................................................................................ 41

Installation du plug-in d'administration de Kaspersky Endpoint Security for Mobile ............................................... 41

Installation du plug-in d'administration des appareils EAS et iOS MDM ................................................................. 41

Page 4

Installation de l'application mobile Kaspersky Endpoint Security for Android ......................................................... 42

Installation via l'envoi de messages électroniques ............................................................................................ 42

Envoi de messages électroniques aux utilisateurs ...................................................................................... 42

Installation de l'application mobile sur l'appareil après la réception du message électronique .................... 43

Installation via l'envoi de SMS .......................................................................................................................... 43

Envoi de SMS aux utilisateurs ..................................................................................................................... 44

Installation de l'application mobile sur l'appareil après la réception du SMS ............................................... 44

Installation via le poste de travail ...................................................................................................................... 45

Création de la tâche d'installation à distance .............................................................................................. 45

Téléchargement de la distribution de l'application sur l'appareil via le poste de travail ............................... 46

Installation de l'application mobile sur l'appareil .......................................................................................... 46

Installation de l'application depuis Google Play ................................................................................................ 47

Installation de l'application mobile Kaspersky Safe Browser for iOS ...................................................................... 48

Installation via le Serveur des appareils mobiles iOS MDM .............................................................................. 48

Obtention du certificat de développeur ........................................................................................................ 49

Création du profil d'approvisionnement ....................................................................................................... 49

Signature de la distribution de l'application ................................................................................................. 50

Installation de l'application mobile sur l'appareil .......................................................................................... 51

Installation de l'application via l'Apple Store...................................................................................................... 52

Installation de l'application mobile Kaspersky Safe Browser for Windows Phone .................................................. 53

PREPARATION DES APPLICATIONS MOBILES KASPERSKY ENDPOINT SECURITY AU FONCTIONNEMENT SUR

LES APPAREILS ......................................................................................................................................................... 54

Installation d'un certificat commun .......................................................................................................................... 54

Définition des paramètres de connexion des appareils mobiles au Serveur d'administration ................................. 54

Activation des applications mobiles ........................................................................................................................ 55

Création d'un certificat de messagerie .................................................................................................................... 55

Création d'un certificat pour VPN............................................................................................................................ 56

STRATEGIES DE GROUPE POUR L'ADMINISTRATION DES APPAREILS MOBILES ............................................ 58

A propos de la stratégie de groupe ......................................................................................................................... 58

A propos de la stratégie de groupe pour l'administration des appareils KES .................................................... 59

A propos de la stratégie de groupe pour l'administration des appareils EAS et iOS MDM ............................... 60

Création d'une stratégie de groupe......................................................................................................................... 61

Etape 1. Définition du nom de la stratégie de groupe ....................................................................................... 62

Etape 2. Sélection de l'application pour la création de la stratégie de groupe .................................................. 62

Etape 3. Sélection de l'état de la stratégie ........................................................................................................ 62

CONFIGURATION DE LA STRATEGIE DE GROUPE POUR L'ADMINISTRATION DES APPAREILS KES ............. 63

Restriction des privilèges d'installation ................................................................................................................... 63

Configuration des paramètres de la synchronisation .............................................................................................. 64

Configuration des modules de protection antivirus ................................................................................................. 65

Configuration de l'analyse de l'appareil ............................................................................................................. 65

Configuration de la protection du système de fichiers ....................................................................................... 66

Configuration de la mise à jour ......................................................................................................................... 67

Configuration de la protection contre l'accès non autorisé ..................................................................................... 68

Configuration de l'Antivol .................................................................................................................................. 68

Configuration de l'envoi de commandes à l'appareil mobile.............................................................................. 69

Configuration de l'utilisation d'un mot de passe à usage unique pour le déverrouillage de l'appareil ............... 70

Configuration des paramètres de la Protection Internet ......................................................................................... 70

Configuration de l'administration de l'appareil ........................................................................................................ 71

Page 5

C O N T E N U

Configuration du mot de passe système ........................................................................................................... 72

Configuration de l'utilisation du Wi-Fi, de l'appareil photo et du Bluetooth ........................................................ 72

Configuration de TouchDown ............................................................................................................................ 73

Configuration des paramètres avancés .................................................................................................................. 73

Configuration du filtrage des appels et des SMS .............................................................................................. 74

Configuration des paramètres de suppression de Kaspersky Endpoint Security .............................................. 74

Configuration de la connexion aux réseaux sans fil ................................................................................................ 75

Configuration du Contrôle des applications ............................................................................................................ 75

Configuration des paramètres de lancement des applications .......................................................................... 76

Configuration de l'installation des applications tierces ...................................................................................... 77

Configuration du rapport sur les applications installées .................................................................................... 78

Administration des applications mobiles tierces ..................................................................................................... 78

Présentation des conteneurs ............................................................................................................................ 78

Création de conteneurs ............................................................................................................................... 79

Signature des applications du conteneur en vue de leur utilisation sur des appareils iOS .......................... 80

Configuration du Contrôle de la conformité des appareils mobiles à la stratégie de groupe .................................. 82

Présentation du Contrôle de la conformité ........................................................................................................ 82

Définition des règles de vérification de la conformité ........................................................................................ 84

Configuration de l'activation de l'application ........................................................................................................... 85

Configuration de l'administration des appareils Samsung ...................................................................................... 85

Configuration des paramètres généraux pour Samsung KNOX........................................................................ 86

Configuration du Pare-feu pour Samsung KNOX .............................................................................................. 87

Configuration d'un réseau privé virtuel pour Samsung KNOX 1 ....................................................................... 88

Configuration de Microsoft Exchange pour Samsung KNOX ............................................................................ 89

CONFIGURATION DE LA STRATEGIE DE GROUPE POUR L'ADMINISTRATION DES APPAREILS EAS ............. 90

Restriction des privilèges d'installation ................................................................................................................... 90

Configuration de la robustesse du mot de passe pour le déverrouillage ................................................................ 91

Configuration des paramètres de la synchronisation .............................................................................................. 92

Configuration des restrictions de fonctionnalités .................................................................................................... 93

Configuration des restrictions d'applications ........................................................................................................... 94

CONFIGURATION DE LA STRATEGIE DE GROUPE POUR L'ADMINISTRATION DES APPAREILS IOS MDM ..... 95

Restriction des privilèges d'installation ................................................................................................................... 95

Configuration de la robustesse du mot de passe pour le déverrouillage ................................................................ 96

Configuration des restrictions pour les appareils iOS MDM.................................................................................... 97

Configuration du proxy HTTP global ....................................................................................................................... 98

Configuration des paramètres du compte utilisateur unique ................................................................................... 99

Configuration de l'accès aux sites Internet ........................................................................................................... 100

Connexion au réseau sans fil ............................................................................................................................... 101

Configuration de la protection des données de l'utilisateur à l'aide des protocoles EAP ................................ 103

Constitution d'une liste des certificats de confiance ........................................................................................ 104

Configuration de la connexion VPN ...................................................................................................................... 104

Configuration de la connexion L2TP ............................................................................................................... 106

Configuration de la connexion PPTP .............................................................................................................. 106

Configuration de la connexion IPSec (Cisco) .................................................................................................. 107

Configuration de la connexion Cisco AnyConnect .......................................................................................... 108

Configuration de la connexion Juniper SSL .................................................................................................... 108

Configuration de la connexion F5 SSL ............................................................................................................ 109

Configuration de la connexion SonicWALL Mobile Connect ........................................................................... 110

Page 6

Configuration de la connexion Aruba VIA ....................................................................................................... 110

Configuration de la connexion Custom SSL.................................................................................................... 111

Connexion aux appareils AirPlay .......................................................................................................................... 112

Connexion à une imprimante AirPrint ................................................................................................................... 112

Ajout d'un compte utilisateur de messagerie électronique .................................................................................... 113

Ajout d'un compte utilisateur Exchange ActiveSync ............................................................................................. 115

Ajout d'un compte utilisateur LDAP ...................................................................................................................... 116

Ajout d'un compte utilisateur pour le calendrier .................................................................................................... 117

Ajout d'un compte utilisateur pour les contacts ..................................................................................................... 118

Configuration de l'abonnement à un calendrier .................................................................................................... 119

Ajout de raccourcis Internet .................................................................................................................................. 120

Ajout de polices d'écriture ..................................................................................................................................... 121

Ajout de certificats de sécurité .............................................................................................................................. 121

Configuration du profil SCEP ................................................................................................................................ 122

Configuration du point d'accès (APN) ................................................................................................................... 124

SUPPRESSION D'UNE STRATEGIE DE GROUPE .................................................................................................. 124

SUPPRESSION DES APPLICATIONS MOBILES KASPERSKY ENDPOINT SECURITY DES APPAREILS ........... 125

Suppression de l'application mobile Kaspersky Endpoint Security for Android .................................................... 125

Permettre aux utilisateurs de supprimer l'application ...................................................................................... 125

Suppression des données de l'appareil .......................................................................................................... 127

Suppression de l'application mobile Kaspersky Safe Browser for iOS ................................................................. 129

Suppression de l'application mobile Kaspersky Safe Browser for Windows Phone.............................................. 129

ECHANGE DES INFORMATIONS AVEC KASPERSKY SECURITY NETWORK ..................................................... 130

CONTACTER LE SUPPORT TECHNIQUE ............................................................................................................... 131

A propos de l'assistance technique ...................................................................................................................... 131

Support Technique par téléphone ........................................................................................................................ 131

Assistance technique via Kaspersky CompanyAccount ....................................................................................... 132

Demande électronique de signature Certificate Signing Request ......................................................................... 132

APPENDICE. RESTRICTIONS POUR LES APPAREILS IOS MDM ......................................................................... 133

GLOSSAIRE .............................................................................................................................................................. 135

KASPERSKY LAB ZAO ............................................................................................................................................. 138

INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 139

AVERTISSEMENT RELATIF AUX MARQUES .......................................................................................................... 140

INDEX ........................................................................................................................................................................ 141

Page 7

PRESENTATION DU MANUEL

DANS CETTE SECTION

Dans ce document ............................................................................................................................................................ 7

Conventions ...................................................................................................................................................................... 9

Le manuel de l'administrateur de la solution complète Kaspersky Security for Mobile est destiné aux experts assurant l'installation et l'administration de Kaspersky Security for Mobile, ainsi qu'aux experts assurant l'assistance technique

auprès des entreprises utilisant Kaspersky Security for Mobile.

Les informations reprises dans ce manuel peuvent être utiles dans l'exécution des tâches suivantes :

 préparatifs de l'installation, installation et activation de Kaspersky Security for Mobile ;

 configuration et utilisation de Kaspersky Security for Mobile.

Ce manuel renseigne également les sources d'informations sur l'application et les méthodes d'obtention du support

technique.

DANS CE DOCUMENT

Ce document contient les sections suivantes.

Sources d'informations sur l'application (cf. page 11)

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour vous informer sur le fonctionnement de l'application.

Kaspersky Security for Mobile (cf. page 13)

Cette section reprend les informations sur le rôle, les fonctionnalités et la structure de la solution complète Kaspersky Security for Mobile.

Architecture de l'application (cf. page 19)

Cette section décrit les modules de Kaspersky Endpoint Security et leur interaction.

Schémas types de déploiement de la solution complète (cf. page 22)

Cette section décrit les schémas typiques de déploiement de la solution complète Kaspersky Security for Mobile.

Préparation du déploiement de la solution complète (cf. page 30)

Cette section décrit les préparatifs à réaliser avant de déployer les applications mobiles Kaspersky Endpoint Security 10

sur les appareils des utilisateurs.

Mise à jour d'une version antérieure de Kaspersky Security for Mobile (cf. page 40)

Cette section reprend les informations sur la mise à jour de la version précédente de Kaspersky Security for Mobile.

Page 8

Installation de la solution complète (cf. page 41)

Cette section décrit l'installation des modules de la solution complète Kaspersky Security for Mobile.

Préparation des applications mobiles Kaspersky Endpoint Security en vue de l'utilisation sur les

appareils (cf. page 54)

Cette section fournit des informations sur la configuration des applications mobiles de Kaspersky Endpoint Security sur les appareils des utilisateurs, ainsi que sur la répartition des appareils dans les groupes d'administration.

Stratégies de groupe pour l'administration des appareils mobiles (cf. page 58)

Cette section contient des informations sur les stratégies à l'aide desquelles l'administrateur peut gérer les appareils mobiles des utilisateurs de manière centralisée.

Configuration d'une stratégie de groupe pour l'administration des appareils KES (cf. page 63)

Cette section présente les informations sur la configuration d'une stratégie de groupe pour les appareils KES.

Configuration d'une stratégie de groupe pour l'administration des appareils EAS (cf. page 90)

Cette section présente les informations sur la configuration d'une stratégie de groupe pour les appareils EAS.

Configuration d'une stratégie de groupe pour l'administration des appareils iOS MDM (cf. page 94)

Cette section présente les informations sur la configuration d'une stratégie de groupe pour les appareils iOS MDM.

Suppression d'une stratégie de groupe (cf. page 124)

Cette section décrit les actions à effectuer pour supprimer une stratégie de groupe.

Suppression des applications mobiles Kaspersky Endpoint Security des appareils (cf. page 125)

Cette section reprend les informations sur la suppression des applications mobiles Kaspersky Endpoint Security 10 des appareils des utilisateurs.

Échange d'informations avec Kaspersky Security Network (cf. page 130)

Cette section reprend les informations sur l'interaction de l'application Kaspersky Endpoint Security avec le service en nuage de Kaspersky Security Network.

Contacter le Support Technique (cf. page 131)

Cette section contient des informations sur les différents moyens d'obtenir une assistance technique et sur les conditions à remplir pour pouvoir bénéficier de l'aide du Service de Support Technique.

Appendice (cf. page 133)

Cette section reprend les restrictions applicables aux appareils iOS MDM que l'administrateur peut configurer dans la stratégie de groupe.

Glossaire (cf. page Error! Bookmark not defined.)

Cette section contient une liste des termes qui apparaissent dans ce document et leur définition.

Page 9

P R E S E N T A T I O N D U M A N U E L

EXEMPLE DE TEXTE

DESCRIPTION DE LA CONVENTION

Veuillez noter que...

Les avertissements apparaissent en rouge et sont encadrés. Les avertissements contiennent des informations sur les actions pouvant avoir des conséquences indésirables.

Il est conseillé d'utiliser...

Les remarques sont encadrées. Les remarques contiennent des informations complémentaires ou d'aide.

Exemple :

...

Les exemples sont présentés sur un fond jaune sous le titre "Exemple".

Kaspersky Lab ZAO (cf. page 138)

Cette section contient des informations sur Kaspersky Lab ZAO.

Informations sur le code tiers (cf. page 139)

Cette section contient des informations sur le code tiers utilisé dans l'application.

Avertissements relatifs aux marques (cf. page 140)

Cette section énumère les marques des titulaires de droits tiers, utilisés dans le document.

Index

Cette section permet de trouver rapidement les informations souhaitées dans le document.

CONVENTIONS

Le présent document respecte des conventions (cf. tableau ci-dessous).

Tableau 1. Conventions

Page 10

EXEMPLE DE TEXTE

DESCRIPTION DE LA CONVENTION

La mise à jour, c'est...

L'événement Bases périmées survient.

Les éléments de texte suivants sont en italique :

 nouveaux termes;

 noms des statuts et des événements de l'application.

Appuyez sur la touche ENTER.

Appuyez en même temps sur les

touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules.

Des noms de touche unis par le caractère + (plus) représentent une combinaison de touches. Ces touches doivent être enfoncées simultanément.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu et les boutons, sont en caractères mi-gras.

Pour planifier une tâche,

procédez comme suit :

Les phrases de saisie des instructions sont en italique et présentent l'icône "flèche".

Dans la ligne de commande, saisissez le texte help

Le message suivant s'affiche:

Indiquez la date au format JJ:MM:AA.

Les types de texte suivants apparaissent dans un style spécial :

 texte de la ligne de commande;

 texte des messages affichés sur l'écran par l'application;

 données à saisir à l'aide du clavier.

Les variables sont écrites entre chevrons. A la place de la variable, il convient

d'indiquer la valeur correspondante en enlevant les chevrons.

Page 11

SOURCES D'INFORMATIONS SUR

DANS CETTE SECTION

Sources d'informations pour une recherche autonome ................................................................................................... 11

Discussion sur les applications de Kaspersky Lab sur le forum ...................................................................................... 12

L'APPLICATION

Cette section présente les différentes sources d'informations sur l'application.

Vous pouvez ainsi choisir la source d'informations qui s'adapte le mieux à votre situation en fonction de l'importance et

de l'urgence de votre question.

SOURCES D'INFORMATIONS POUR UNE RECHERCHE

AUTONOME

Vous pouvez utiliser les sources suivantes pour rechercher de manière autonome des informations sur Kaspersky

Endpoint Security :

 page de Kaspersky Endpoint Security sur le site Internet de Kaspersky Lab ;

 page de Kaspersky Endpoint Security sur le site Internet du Support Technique (Base de connaissances) ;

 aide électronique ;

 documentation.

Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support Technique de Kaspersky

Lab.

Une connexion Internet est requise pour consulter les sources d'informations sur les sites Internet.

Page de Kaspersky Endpoint Security sur le site Internet de Kaspersky Lab

La page de Kaspersky Endpoint Security (http://www.kaspersky.fr/business-security/mobile#tab=frame-1) fournit des informations générales sur l'application, ses fonctionnalités et ses particularités de fonctionnement.

La page de Kaspersky Endpoint Security contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de prolonger le droit d'utilisation de l'application.

Page de Kaspersky Endpoint Security dans la Base de connaissances

La base de connaissances est une rubrique du site du Support Technique.

La page de Kaspersky Endpoint Security dans la Base de connaissances (http://support.kaspersky.com/fr/ks10mob) permet de trouver des articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application.

Page 12

Les articles de la Base de connaissances peuvent répondre à des questions qui portent non seulement sur Kaspersky Endpoint Security, mais également sur d'autres applications de Kaspersky Lab. Les articles de la base de connaissances peuvent également contenir des informations du Support technique.

Aide électronique

L'aide électronique de l'application est composée de fichiers d'aide.

L'aide contextuelle permet d'obtenir des informations sur les fenêtres de Kaspersky Endpoint Security, la description des paramètres de l'application et contient des liens vers des descriptions des tâches dans lesquelles ces paramètres sont utilisés.

L'aide complète contient les informations relatives à la configuration et à l'utilisation de Kaspersky Endpoint Security.

Documentation

La documentation de l'application reprend également les manuels.

Le manuel de l'administrateur fournit des informations sur l'exécution des tâches suivantes :

 préparatifs de l'installation, installation et activation de Kaspersky Endpoint Security ;

 configuration et utilisation de Kaspersky Endpoint Security.

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB

SUR LE FORUM

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou créer une nouvelle discussion.

Page 13

KASPERSKY SECURITY FOR MOBILE

DANS CETTE SECTION

Présentation de Kaspersky Security for Mobile ............................................................................................................... 14

Nouveautés ..................................................................................................................................................................... 15

Paquet de distribution ..................................................................................................................................................... 16

Configurations logicielles et matérielles .......................................................................................................................... 17

Cette section décrit les fonctions, les modules et la distribution de la solution complète Kaspersky Security for Mobile. Elle présente également les configurations matérielle et logicielle requises pour Kaspersky Security for Mobile.

Page 14

PRESENTATION DE KASPERSKY SECURITY FOR MOBILE

Kaspersky Security for Mobile est une solution complète dédiée à la protection et à l'administration des appareils mobiles d'entreprise, ainsi que des appareils personnels des employés utilisés dans un but professionnel. La distribution de Kaspersky Security for Mobile contient le plug-in d'administration de Kaspersky Endpoint Security 10 Service Pack 1 for Mobile (cf. page 19), le plug-in d'administration de Kaspersky Mobile Device Management 10 Service Pack 1 (cf. page. 19) et le paquet d'applications mobiles Kaspersky Endpoint Security pour différents systèmes d'exploitation (cf. page 20).

Les plug-ins d'administration s'intègrent au système d'administration à distance Kaspersky Security Center. Grâce à la

Console d'administration unique du Kaspersky Security Center, l'administrateur peut gérer l'ensemble des appareils

mobiles de l'entreprise, des ordinateurs clients et des systèmes virtuels. Le plug-in d'administration de Kaspersky Endpoint Security 10 Service Pack 1 for Mobile (ci-après, le plug-in d'administration de Kaspersky Endpoint Security) permet de connecter les appareils mobiles au Serveur d'administration de l'entreprise et de configurer des stratégies

assurant leur sécurité. Les appareils mobiles peuvent être administrés dès qu'ils ont été connectés au Serveur d'administration. L'administrateur peut commander à distance les appareils administrés. Le plug-in d'administration de Kaspersky Mobile Device Management 10 Service Pack 1 (ci-après, le plug-in d'administration de Kaspersky Mobile Device Management) permet de configurer les paramètres de configuration des appareils iOS et des appareils connectés au serveur de l'entreprise selon le protocole Exchange ActiveSync® sans passer par iPhone Configuration

Utility ou par le profil d'administration Exchange ActiveSync.

Les applications mobiles Kaspersky Endpoint Security prennent en charge les systèmes d'exploitation pour appareils mobiles iOS, Android™ et Windows Phone®. Les applications mobiles Kaspersky Endpoint Security permettent de maintenir à jour la sécurité des appareils mobiles professionnels et des données qu'ils contiennent.

Les modules de la solution Kaspersky Security for Mobile offrent les possibilités suivantes à l'administrateur :

 connexion à distance des appareils mobiles des utilisateurs au serveur de l'entreprise ;

 configuration à distance de la protection antivirus des appareils mobiles ;

 configuration à distance des appareils mobiles conformément aux exigences de l'entreprise en matière de

sécurité ;

 protection des données stockées sur les appareils mobiles contre les fuites d'informations en cas de perte ou

de vol ;

 contrôle de la conformité aux exigences en matière de sécurité de l'entreprise ;

 contrôle de l'utilisation d'Internet sur les appareils mobiles ;

 installation à distance d'applications mobiles tierces sur les appareils des utilisateurs avec possibilité d'utiliser

un mécanisme spécial de protection des données (les conteneurs) ;

 configuration de la messagerie d'entreprise sur les appareils mobiles du réseau, y compris si le serveur de

messagerie Microsoft® Exchange est déployé au sein de l'entreprise ;

 configuration des paramètres pour une utilisation du réseau de l'entreprise sur les appareils mobiles ;

 configuration de l'utilisation des calendriers de l'entreprise sur les appareils mobiles ;

 configuration de la synchronisation des contacts de l'entreprise ;

 configuration des restrictions matérielles et opérationnelles des appareils mobiles, des restrictions portant sur

l'utilisation des applications mobiles et du contenu multimédia ;

 configuration des notifications à l'administrateur relatives aux événements survenant sur les appareils des

utilisateurs, via la messagerie électronique ou les SMS.

Page 15

K A S P E R S K Y S E C U R I T Y F O R M O B I L E

NOUVEAUTES

Kaspersky Security for Mobile présente les nouvelles fonctionnalités suivantes :

 Prise en charge de certificats communs sur les appareils mobiles pour l'identification des utilisateurs dans

Kaspersky Security Center et pour assurer des échanges de données sécurisés avec le Serveur

d'administration.

 Prise en charge de l'envoi de commandes depuis Kaspersky Security Center pour protéger les informations

contre tout accès non autorisé en cas de perte ou de vol de l'appareil.

 Prise en charge du portail d'entreprise Self Service Portal grâce auquel l'utilisateur peut :

 télécharger le programme d'installation de l'application mobile Kaspersky Endpoint Security for Android ;

 télécharger le profil provisioning pour appareil iOS ;

 administrer les appareils à l'aide de commandes spéciales.

 Prise en charge d'un nouveau système de privilèges d'accès aux fonctions Kaspersky Security for Mobile dans

la Console d'administration de Kaspersky Security Center.

 Administration des appareils mobiles sous protocole Exchange ActiveSync (ci-après, les appareils EAS). Les

propriétés de la stratégie permettent à l'administrateur de configurer les paramètres suivants pour les appareils

EAS :

 les exigences en matière de mot de passe système ;

 les paramètres de synchronisation de l'appareil avec le serveur Microsoft Exchange ;

 les restrictions des fonctions de l'appareil EAS ;

 les restrictions relatives au fonctionnement des applications sur l'appareil EAS.

 Pour les appareils tournant sous Android (ci-après, les appareils Android) :

 Restriction du fonctionnement des applications systèmes.

 Restriction d'accès à tous les sites Internet, à l'exception de ceux indiqués dans la stratégie.

 Prise en charge du système d'exploitation Android version 5.0.

 Prise en charge du service Google Cloud Messaging.

 Administration des appareils Samsung prenant en charge KNOX 1 et KNOX 2. Les propriétés de la

stratégie permettent à l'administrateur de configurer les paramètres suivants pour les appareils Samsung :

 paramètres du Pare-feu ;

 paramètres du réseau VPN (uniquement pour KNOX 1) ;

 paramètres du point d'accès APN ;

 paramètres du serveur de messagerie Microsoft Exchange.

 Pour les appareils fonctionnant avec iOS (ci-après, les appareils iOS) :

 Basculement entre les modes de fonctionnement professionnel et personnalisé de Kaspersky Safe

Browser.

 Prise en charge du système d'exploitation iOS versions 7.0, 7.1, 8.0.

Page 16

 Configuration des paramètres de configuration les appareils iOS.

 Administration des appareils mobiles sous protocole iOS MDM (ci-après, les appareils iOS MDM).

 Pour les appareils tournant sous Windows Phone (ci-après, les appareils Windows Phone) :

 Basculement entre les modes de fonctionnement professionnel et personnalisé de Kaspersky Safe

Browser.

 Prise en charge de l'envoi de la commande de géolocalisation de l'appareil depuis Kaspersky Security

Center.

PAQUET DE DISTRIBUTION

Le paquet de distribution de la solution complète Kaspersky Security for Mobile contient les composants suivants :

 l'archive auto-extractible sc_package_fr contenant les fichiers d'installation des applications mobiles pour les

principaux systèmes pris en charge :

 adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll : ensemble des fichiers nécessaires à l'installation de

l'application mobile Kaspersky Endpoint Security 10 for Android ;

 installer.ini – fichier de configuration contenant les paramètres de connexion au Serveur d'administration;

 KSM_10_5_11_xxx.apk : fichier d'installation de l'application mobile Kaspersky Endpoint Security 10 for

Android ;

 kmlisten.exe : utilitaire de distribution du paquet d'installation sur un appareil mobile via une station de

travail ;

 kmlisten.ini – fichier de configuration contenant les paramètres pour l'utilitaire de distribution du paquet

d'installation;

 kmlisten.kpd – fichier contenant la description de l'application.

 klcfginst_fr.exe — fichier d'installation du plug-in d'administration de Kaspersky Endpoint Security 10 for Mobile

à l'aide du système d'administration à distance Kaspersky Security Center.

 klmdminst.exe — fichier d'installation du plug-in d'administration de Kaspersky Mobile Device Management for

Mobile à l'aide du système d'administration à distance Kaspersky Security Center.

 KSM_10_5_11_xxx.apk : fichier d'installation de l'application mobile Kaspersky Endpoint Security 10 for

Android.

 KSM_10_3_xx_fr.zip : fichier d'installation de l'application mobile Kaspersky Endpoint Security 10 for iOS.

 sms_utility_10.1.25fr.apk : utilitaire Kaspersky SMS Broadcasting.

 SigningUtility.zip : archive contenant l'utilitaire de signature de la distribution de l'application mobile et des

conteneurs pour les appareils iOS.

 paquet de documentation:

 Manuel de l'administrateur de la solution complète Kaspersky Security for Mobile ;

 aide contextuelle du plug-in d'administration de Kaspersky Endpoint Security 10 for Mobile;

 aide contextuelle du plug-in d'administration de Kaspersky Mobile Device Management ;

 aide contextuelle de l'application mobile Kaspersky Endpoint Security 10 for Android.

Page 17

K A S P E R S K Y S E C U R I T Y F O R M O B I L E

CONFIGURATIONS LOGICIELLES ET MATERIELLES

Kaspersky Endpoint Security requiert les configurations matérielle et logicielle suivantes :

Pour pouvoir déployer la solution Kaspersky Security for Mobile, l'ordinateur de l'administrateur doit répondre à la configuration matérielle requise pour Kaspersky Security Center. Pour en savoir plus sur la configuration matérielle de

Kaspersky Security Center, reportez-vous au Manuel de l'administrateur du Kaspersky Security Center.

Pour le déploiement du plug-in d'administration de Kaspersky Mobile Device Management, l'ordinateur de l'administrateur doit satisfaire aux prérequis logiciels suivants :

 Kaspersky Security Center 10 Service Pack 1;

 Serveur de gestion des appareils mobiles Exchange ActiveSync ;

 Serveur de gestion des appareils mobiles iOS MDM.

Pour le déploiement du plug-in d'administration de Kaspersky Endpoint Security, l'ordinateur de l'administrateur doit satisfaire aux exigences logicielles suivantes : Kaspersky Security Center 10.0.

Pour le déploiement des applications mobiles de Kaspersky Endpoint Security, l'ordinateur de l'administrateur doit satisfaire les prérequis logiciels suivants :

 Pour le déploiement sur les appareils Android :

 Kaspersky Security Center 10.0 ;

 utilitaire Kaspersky SMS Broadcasting.

 Pour le déploiement sur les appareils iOS :

 Kaspersky Security Center 10.0 ;

 Serveur de gestion des appareils mobiles iOS MDM ;

 utilitaire Kaspersky SMS Broadcasting ;

 utilitaire Key Chain Access.

Pour déployer l'application mobile Kaspersky Safe Browser for iOS via le Serveur des appareils mobiles iOS MDM, vous devrez créer un identifiant Apple séparé sur le site d'Apple https://appleid.apple.com et

participer au programme Apple Developer Program ou Apple Developer Enterprise Program. La

participation à Apple Developer Program permet d'installer Kaspersky Safe Browser for Mobile sur un maximum de 100 appareils par an. La participation à Apple Developer Entreprise Program permet chaque année d'installer Kaspersky Safe Browser sur un nombre illimité d'appareils de votre entreprise.

La signature de la distribution de l'application Kaspersky Safe Browser for iOS et des applications mobiles

tierces du conteneur implique que l'administrateur possède un ordinateur répondant à la configuration logicielle

 Mac OS X 10.6.6 ou supérieur, Mac OS X 10.7, OS X 10.8 ;

 iPhone Configuration Utility 3.5 ou supérieur pour Mac ou iPhone Configuration Utility 3.6.2 ou supérieur

pour Windows.

Page 18

Pour le déploiement des applications mobiles de Kaspersky Endpoint Security sur les appareils administrés par le protocole Exchange ActiveSync, l'ordinateur de l'administrateur doit répondre à la configuration logicielle suivante :

 Kaspersky Security Center 10.0 ;

 Serveur de gestion des appareils mobiles Exchange ActiveSync.

L'installation des applications mobiles de Kaspersky Endpoint Security s'exécute sur les appareils mobiles des utilisateurs administrés par les systèmes d'exploitation suivants :

 Android 2.3, 3.0, 3.1, 3.2, 4.0, 4.1, 4.2, 4.3, 4.4, 5.0.

 Apple iOS 7.0, 7.1, 8.

 Windows Phone 8.1.

Page 19

ARCHITECTURE DE L'APPLICATION

DANS CETTE SECTION

Présentation du plug-in d'administration de Kaspersky Endpoint Security ...................................................................... 19

Présentation du plug-in d'administration de Kaspersky Mobile Device Management...................................................... 19

Présentation des applications mobiles de Kaspersky Endpoint Security ........................................................................ 20

Cette section décrit les modules de Kaspersky Endpoint Security et leur interaction.

PRESENTATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY ENDPOINT SECURITY

Le plug-in d'administration de Kaspersky Endpoint Security assure l'administration par interface des appareils mobiles et de leurs applications via la Console d'administration du Kaspersky Security Center. Le plug-in d'administration de Kaspersky Endpoint Security vous permet d'exécuter les actions suivantes :

 créer une stratégie de sécurité de groupe pour les appareils mobiles ;

 configurer à distance les applications de Kaspersky Endpoint Security sur les appareils mobiles des

utilisateurs ;

 créer des paquets d'installation et des paquets autonomes d'applications mobiles dans le Kaspersky Security

Center ;

 recevoir les rapports et les statistiques concernant le fonctionnement des applications de Kaspersky Endpoint

Security sur les appareils des utilisateurs.

Pour en savoir plus sur l'utilisation des plug-ins d'administration dans le Kaspersky Security Center, reportez-vous au Manuel de l'administrateur du Kaspersky Security Center.

PRESENTATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY MOBILE DEVICE MANAGEMENT

Le plug-in d'administration de Kaspersky Mobile Device Management fournit une interface d'administration des appareils mobiles via la Console d'administration du Kaspersky Security Center. Le plug-in d'administration de Kaspersky Mobile Device Management vous permet d'exécuter les actions suivantes :

 configurer à distance les paramètres de configuration des appareils connectés au Serveur des appareils

mobiles Exchange ActiveSync selon le protocole Exchange ActiveSync (ci-après, les appareils EAS).

 configurer à distance les paramètres de configuration des appareils connectés au Serveur des appareils

mobiles iOS MDM selon le protocole iOS MDM (ci-après, les appareils iOS MDM).

 recevoir les rapports et les statistiques concernant le fonctionnement des appareils mobiles des utilisateurs.

Pour en savoir plus sur l'utilisation des plug-ins d'administration dans le Kaspersky Security Center, reportez-vous au Manuel de l'administrateur du Kaspersky Security Center.

Page 20

PRESENTATION DES APPLICATIONS MOBILES DE KASPERSKY ENDPOINT SECURITY

Les applications mobiles de Kaspersky Endpoint Security peuvent être installées sur les appareils mobiles Android, iOS,

Windows Phone. Les applications mobiles de Kaspersky Endpoint Security assurent la protection des appareils mobiles

contre les virus ou autres programmes présentant un menace, les appels et SMS indésirables, et les menaces Internet. Les applications mobiles de Kaspersky Endpoint Security permettent également de contrôler l'activité réseau de l'utilisateur et de protéger les données confidentielles contre tout accès non autorisé. Plusieurs modules d'applications sont conçus pour assurer la protection contre les différentes menaces. Cela permet de configurer de manière flexible les paramètres des applications mobiles en fonction des besoins d'un utilisateur particulier.

La section ci-dessous décrit les modules de chaque application mobile entrant de le paquet d'applications mobiles Kaspersky Endpoint Security.

Application mobile Kaspersky Endpoint Security for Android

Application dédiée à la protection des appareils Android. L'application comprend les modules suivants :

 Anti-Virus. Ce composant permet de détecter et de neutraliser les menaces sur l'appareil mobile à l'aide des

bases antivirus de l'application et du service en nuage de Kaspersky Security Network. L'Anti-Virus présente les composants suivants :

 La protection permet de découvrir les menaces dans les fichiers ouverts, d'analyser les nouvelles

applications et de prévenir l'infection de l'appareil en temps réel.

 L'analyse est lancée sur demande pour tout le système de fichiers, la mémoire vive ou un dossier.

L'analyse complète permet de rechercher la présence éventuelle d'objets malveillants dans tout le système

de fichiers de l'appareil tandis que l'analyse d'un dossier porte sur un dossier en particulier. L'analyse

complète et l'analyse d'un dossier détectent les menaces dans les fichiers installés et non ouverts, ainsi que les menaces dans les fichiers qui sont ouverts à ce moment-là. L'analyse de la mémoire permet de détecter les menaces uniquement dans les fichiers ouverts à ce moment-là.

 La mise à jour permet de télécharger les nouvelles bases antivirus de l'application.

 Antivol. Ce composant protège les informations de l'appareil contre tout accès non autorisé en cas de perte ou

de vol de l'appareil. Le module permet de verrouiller et de localiser l'appareil, ou de supprimer à distance les données de celui-ci à l'aide d'un SMS ou du Kaspersky Security Center.

 Filtre des appels et SMS. Module qui permet de bloquer les SMS et les appels entrants indésirables en

fonction du mode sélectionné. Le filtrage des SMS et des appels entrants s'effectue à l'aide des listes de contacts autorisés et interdits. Le module permet de bloquer ou de transmettre les SMS et les appels entrants provenant des contacts interdits ou autorisés. Selon le mode sélectionné, le module permet également de transmettre les appels et SMS entrants provenant de tous les numéros du répertoire de l'appareil (Contacts) ou de bloquer les appels et SMS entrants de tous les numéros comportant des lettres.

 Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code

nuisible. Ce module bloque également les sites Internet de phishing qui servent à voler des données confidentielles des utilisateurs (mots de passe des banques en lignes ou des systèmes de paiement) pour obtenir un accès à leurs comptes bancaires. Le composant analyse les sites Internet avant leur ouverture à

l'aide du service en nuage de Kaspersky Security Network. A l'issue de l'analyse, la Protection Internet ouvre le

site considéré comme inoffensif et bloque le site considéré comme malveillant. Ce module prend également en charge le filtrage des sites Internet en fonction des catégories définies dans Kaspersky Security Network, ce qui permet par exemple à l'administrateur de limiter l'accès aux pages Internet reprises dans la catégorie « Jeux de hasard » ou « Réseaux sociaux ».

 Conteneurs. Contrôle l'activité des applications lancées sur l'appareil mobile de l'utilisateur. Ce module permet

de placer une application tierce dans une enveloppe spéciale. Cette enveloppe permet de contrôler les actions des applications qu'elle comporte tout en protégeant les données personnelles et professionnelles figurant dans l'appareil de l'utilisateur. Le module permet de configurer les paramètres de chiffrement des données de l'application dans le conteneur et l'autorisation de l'utilisateur lors du lancement d'une application. Il contrôle également la transmission de données à d'autres applications et restreint l'accès des applications à Internet.

Page 21

A R C H I T E C T U R E D E L ' A P P L I C A T I O N

Vous pouvez indiquer si les applications des conteneurs sont recommandées ou requises sur les appareils des utilisateurs.

 Gestion de l'appareil. Permet de configurer l'utilisation obligatoire du mot de passe pour déverrouiller l'appareil

mobile et la longueur minimale de ce mot de passe. Le module permet d'interdire l'utilisation des réseaux Wi-Fi, de l'appareil photo ou du module Bluetooth sur l'appareil et de configurer le profil TouchDown. Il permet

également de configurer les paramètres de connexion de l'appareil mobile au réseau sans fil via Kaspersky

Security Center.

 Contrôle des applications. Le composant permet de configurer à l'aide de Kaspersky Security Center les

paramètres de lancement des applications sur l'appareil mobile de l'utilisateur. Vous pouvez indiquer des applications dont l'installation est requise ou recommandée sur l'appareil de l'utilisateur, et créer des listes d'applications dont le lancement est autorisé ou interdit. Ce module bloque toute tentative de lancement d'applications interdites et consigne les informations sur les tentatives d'accès dans les rapports du Kaspersky Security Center. Il prend également en charge l'utilisation de conteneurs (enveloppes spéciales pour les applications mobiles permettant de contrôler les activités des applications qu'elles incluent). Vous pouvez indiquer si les applications des conteneurs sont recommandées ou requises sur les appareils des utilisateurs.

 Contrôle de la conformité à la stratégie de sécurité corporative. Permet de détecter les infractions aux

exigences à la sécurité corporative sur les appareils mobiles des utilisateurs et d'imposer des restrictions sur les appareils en cas de non conformité aux paramètres définis.

 Quarantaine. Place dans un stockage spécial et isolé les fichiers qui ont été détectés lors de l'analyse de

l'appareil ou au cours du fonctionnement normal de la protection. La quarantaine compacte les fichiers avant

leur isolement afin de protéger votre appareil. Ce module permet de supprimer ou de restaurer les fichiers placés en quarantaine.

 Rapports. Permet de recevoir des informations sur le fonctionnement de l'Anti-Virus, du Filtre des appels et

SMS et de la Protection Internet sur l'appareil mobile de l'utilisateur. Ce module regroupe les rapports dès leur création. Les rapports peuvent conserver un maximum de 200 entrées. Lorsque le nombre d'entrées dépasse 200, le module remplace les entrées les plus anciennes par les entrées les plus récentes.

 Avancé. Permet de configurer les paramètres avancés de Kaspersky Endpoint Security : notifications

contextuelles sur l'application, notifications sonores sur les événements, widget sur l'écran principal de

l'appareil. Ce module permet de déchiffrer les données qui sont restées chiffrées après la désactivation du chiffrement dans les conteneurs, de recevoir des certificats d'accès aux ressources du réseau de l'entreprise et de supprimer Kaspersky Endpoint Security de l'appareil mobile. Il permet également de recevoir des informations sur la licence et des informations d'ordre général sur Kaspersky Endpoint Security.

 Administration des appareils Samsung. Permet de configurer via Kaspersky Security Center les paramètres

du point d'accès (APN) et du Pare-feu, ainsi que les paramètres de connexion de l'appareil mobile à un réseau privé virtuel (VPN) et au serveur de messagerie Exchange. La configuration des paramètres est disponible pour

les appareils Android Samsung prenant en charge l'utilisation de Samsung KNOX.

Application mobile de Kaspersky Safe Browser for iOS

L'application est protégée par le navigateur Internet pour les appareils iOS. Cette application assure un accès sécurisé à Internet à partir des appareils iOS connectés au réseau de l'entreprise. L'application comporte les

modules suivants :

 Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code

l'aide du service en nuage de Kaspersky Security Network. A l'issue de l'analyse, la Protection Internet ouvre le

Page 22

 Conteneurs. Contrôle l'activité des applications lancées sur l'appareil mobile de l'utilisateur. Ce module place

l'application tierce dans une enveloppe spéciale qui permet de contrôler les actions des applications qu'elle comporte tout en protégeant les données personnelles et professionnelles figurant dans l'appareil de l'utilisateur. Le module permet de configurer les paramètres de chiffrement des données de l'application dans le conteneur et l'autorisation de l'utilisateur lors du lancement d'une application. Il contrôle également la transmission de données à d'autres applications et restreint l'accès des applications à Internet.

Application mobile de Kaspersky Safe Browser for Windows Phone

L'application est protégée par le navigateur Internet pour les appareils Windows Phone. Cette application assure un accès sécurisé à Internet à partir des appareils Windows Phone connectés au réseau de l'entreprise. L'application

comporte les modules suivants :

 Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code

l'aide du service en nuage de Kaspersky Security Network. A l'issue de l'analyse, la Protection Internet ouvre le

 Antivol. Ce composant protège les informations de l'appareil contre tout accès non autorisé en cas de perte ou

de vol de l'appareil. Le composant permet de localiser l'appareil mobile à l'aide d'un SMS ou à l'aide de Kaspersky Security Center.

Pour en savoir plus sur l'utilisation des applications mobiles de Kaspersky Endpoint Security dans le Kaspersky Security Center, reportez-vous au Manuel de l'administrateur du Kaspersky Security Center.

SCHEMAS TYPES DE DEPLOIEMENT DE LA SOLUTION COMPLETE

Cette section décrit les schémas typiques de déploiement de la solution complète Kaspersky Security for Mobile :

 schéma de déploiement du plug-in d'administration de Kaspersky Endpoint Security (cf. page 22) ;

 schéma de déploiement du plug-in d'administration de Kaspersky Mobile Device Management (cf. page 19) ;

 schéma de déploiement de l'application mobile Kaspersky Endpoint Security for Android (cf. page 23) ;

 schéma de déploiement de l'application mobile Kaspersky Safe Browser for iOS (cf. page 27) ;

 schéma de déploiement de l'application mobile Kaspersky Safe Browser for Windows Phone (cf. page 29).

Page 23

S C H E M A S

T Y P E S D E D E P L O I E M E N T D E L A S O L U T I O N C O M P L E T E

SCHEMA DE DEPLOIEMENT DU PLUG-IN

D'ADMINISTRATION DE KASPERSKY ENDPOINT SECURITY

Le schéma de déploiement du plug-in d'administration comprend les étapes suivantes :

1. Préparation de l'installation du plug-in de Kaspersky Endpoint Security for Mobile.

a. Mise à jour de la version du composant Serveur d'Administration (cf. section "Mise à jour de la version du

composant Serveur d'Administration" à la page 31).

b. Configuration de l'interface de la Console d'administration de Kaspersky Security Center.

c. Création des groupes d'administration pour les appareils mobiles faisant partie des ordinateurs gérés dans

le système Kaspersky Security Center. Les appareils équipés de l'application Kaspersky Endpoint Security seront placés dans ces groupes manuellement ou selon des règles de transfert automatique.

2. Installation du plug-in de Kaspersky Endpoint Security for Mobile (cf. section "Installation du plug-in de Kaspersky Endpoint Security for Mobile" à la page 41).

SCHEMA DE DEPLOIEMENT DU PLUG-IN

D'ADMINISTRATION DE KASPERSKY MOBILE DEVICE

MANAGEMENT

Le schéma de déploiement comprend les étapes suivantes :

1. Préparation de l'installation du plug-in de Kaspersky Mobile Device Management.

a. Mise à jour de la version du composant Serveur d'Administration (cf. section "Mise à jour de la version du

composant Serveur d'Administration" à la page 31).

b. Configuration de l'interface de la Console d'administration de Kaspersky Security Center.

c. Création des groupes d'administration pour les appareils mobiles faisant partie des ordinateurs gérés dans

le système Kaspersky Security Center. Les appareils équipés de l'application Kaspersky Endpoint Security seront placés dans ces groupes manuellement ou selon des règles de transfert automatique.

2. Installation du plug-in de Kaspersky Mobile Device Management (cf. section "Installation du plug-in d'administration des appareils EAS et iOS MDM" à la page 41).

SCHEMAS DE DEPLOIEMENT DE L'APPLICATION MOBILE KASPERSKY ENDPOINT SECURITY FOR ANDROID

L'installation de l'application mobile Kaspersky Endpoint Security sur les appareils Android peut s'effectuer de l'une des manières suivantes :

 via l'envoi aux utilisateurs de messages de courrier électronique comportant un lien vers le programme

d'installation de l'application mobile ;

 via l'envoi aux utilisateurs de SMS comportant un lien vers la distribution de l'application mobile ;

 via les stations de travail auxquelles les utilisateurs connectent leurs appareils mobiles ;

 via Google Play, où l'utilisateur télécharge lui-même le programme d'installation de la même façon qu'une

application Android standard.

Page 24

DANS CETTE SECTION

Schéma de déploiement via l'envoi de SMS ................................................................................................................... 24

Schéma de déploiement via le poste de travail ............................................................................................................... 25

Schéma de déploiement via Google Play........................................................................................................................ 26

SCHEMA DE DEPLOIEMENT VIA L'ENVOI DE SMS

Le schéma de déploiement de l'application mobile Kaspersky Endpoint Security for Android via l'envoi de SMS permet d'envoyer aux utilisateurs une distribution contenant les paramètres de connexion de l'appareil au Serveur d'administration. Lors de l'application mobile, les utilisateurs n'ont pas besoin d'indiquer manuellement les paramètres de

la connexion.

L'envoi de SMS avec un lien vers le paquet autonome d'installation est possible uniquement sur un appareil équipé du module GSM.

Le schéma de déploiement comprend les étapes suivantes :

1. Préparation de l'installation de l'application mobile :

a. Installation dans Kaspersky Security Center du composant Prise en charge des appareils mobiles. Cette

étape correspond à la création du certificat du Serveur d'administration des appareils mobiles.

b. Mise à jour de la version du composant Serveur d'administration.

c. Configuration de l'interface de la Console d'administration de Kaspersky Security Center.

d. Configuration des paramètres de connexion des appareils mobiles. Cette étape correspond à la

configuration des paramètres de connexion des appareils mobiles dans les propriétés du Serveur

d'administration pour garantir la synchronisation des appareils mobiles avec le Serveur d'administration.

e. Création des groupes d'administration pour les appareils mobiles faisant partie des ordinateurs gérés dans

le système Kaspersky Security Center. Les appareils équipés de l'application Kaspersky Endpoint Security seront placés dans ces groupes manuellement ou selon des règles de transfert automatique.

f. Création des règles de déplacement automatique des appareils mobiles dans le groupe.

g. Installation du plug-in d'administration de Kaspersky Endpoint Security sur le poste de travail de

l'administrateur.

h. Configuration du mode d'envoi de SMS aux utilisateurs.

i. Création du paquet d'installation pour l'installation à distance de Kaspersky Endpoint Security 10 for Mobile.

j. Configuration des paramètres du paquet d'installation pour l'installation à distance de Kaspersky Endpoint

Security 10 for Mobile.

k. Création du paquet autonome d'installation pour Kaspersky Endpoint Security 10 for Mobile. Le paquet

autonome inclut les paramètres de connexion au Serveur d'administration. Le paquet autonome est disponible dans le dossier partagé et sur le serveur Internet du Kaspersky Security Center. Lors de la création de l'envoi SMS, vous devez sélectionner le chemin d'accès au serveur Internet du Kaspersky

Security Center.

l. Création d'un certificat commun pour le compte de l'utilisateur (cf. page 39). Cette étape permet d'éditer un

certificat rattaché au compte d'un utilisateur d'appareils mobiles en vue de son identification.

Page 25

S C H E M A S

T Y P E S D E D E P L O I E M E N T D E L A S O L U T I O N C O M P L E T E

2. Installation de l'application mobile sur les appareils.

a. Composition et envoi aux utilisateurs d'appareils mobiles d'un SMS avec un lien vers le paquet autonome

d'installation.

b. Téléchargement du paquet autonome d'installation sur l'appareil mobile. Cette étape permet à l'utilisateur

de télécharger sur l'appareil la distribution préparée de l'application mobile sur le serveur Internet de

Kaspersky Security Center.

c. Installation de l'application sur l'appareil mobile.

d. Téléchargement du certificat commun sur l'appareil mobile de l'utilisateur. Cette étape permet à l'utilisateur

de télécharger sur son appareil le certificat qui lui a été créé.

3. Préparation de l'application mobile au fonctionnement sur l'appareil :

a. Création d'une stratégie de groupe pour l'administration des paramètres de Kaspersky Endpoint Security.

SCHEMA DE DEPLOIEMENT VIA LE POSTE DE TRAVAIL

Le déploiement de l'application mobile Kaspersky Endpoint Security for Android via le poste de travail s'utilise lorsque les

utilisateurs connectent les appareils mobiles aux ordinateurs de bureau.