Kaspersky Anti-Virus for Windows Servers Enterprise Edition, que beaucoup d'entre vous apprécient tout particulièrement, va connaître une évolution majeure !

KWSEE 10 est donc une évolution majeure dont voici les grandes nouveautés :

  • Interconnexion avec le service Kaspersky Security Network. Il sera possible de modifier les paramètres de cette fonctionnalité et d'avoir accès aux logs. KSN sera utilisé par les modules suivants : anti-virus temps réel, tâches d'analyses programmées, contrôle des applications, et enfin, dans la version Storage, dans les actions liées à la protection des NAS utilisant les protocoles RPC et ICAP.
  • J'ai cité le contrôle d'applications, cela fera en effet partie des grosses nouveautés. Il sera donc possible de créer des règles empêchant ou autorisant le lancement d'exécutables, de scripts ou de paquets MSI, mais aussi le chargement de modules DLL. La gestion des règles se fera manuellement ou via une tâche permettant de générer automatiquement la liste des applications autorisées ou encore en analysant les évènements locaux. Cette fonction sera un vrai plus dans la lutte contre les ransomwares (type Cryptolocker) dans le cadre de la protection des sessions TSE...
  • Toujours dans cette optique de protection contre les ransomwares, une nouvelle fonctionnalité de blocage des partages réseau fait son apparition. Sur la machine où est installé WSEE 10, un ordinateur pourra se voir interdit de partage réseau. Cette décision sera prise par l'antivirus temps réel ou par la tâche anti-cryptor.
  • Justement, la tâche «anti-cryptor» empêchant le chiffrement d'un répertoire est aussi une nouveauté. Le module en question peut détecter une activité de chiffrement demandée depuis un ordinateur distant. Lors de la détection d'une activité de chiffrement, un évènement est enregistré dans le journal et l'accès aux ressources partagées est bloqué sur l'ordinateur incriminé. Si l'activité s'avère licite, alors le répertoire en question pourra être ajouté dans la liste des exclusions.