Depuis quelques jours est disponible la nouvelle version de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition qui a été renommée pour l'occasion Kaspersky Security 10 for Windows Server. C'est aussi la sortie de la version 10 de Kaspersky Security for Storage puisque les 2 solutions partagent le même moteur (seule la licence est différente).

C'est donc l'occasion de faire un point sur les compatibilités que Kaspersky Lab a avec les différents constructeurs. Merci de noter que pour tous les constructeurs cités ci-dessous, le logiciel Security 10 for Storage a été certifié (certification en cours pour IBM & HP).

EMC : gamme EMC Isilon (OneFS 7.0 et supérieur), EMC Celera/ VNX (DART 6.0.36 et supérieur). L'intégration se fait au choix via le protocole ICAP ou via l'Agent CAVA.

NetApp : gamme NetApp FAS-series (Data ONTAP 7.x & 8.x en 7-mode - Data ONTAP 8.2.3 ou supérieur en mode cluster). Intégration via le protocole RPC.

Hitachi : gamme HNAS 3080, 3090, 4040, 4060, 4080 & 4100. Intégration via le protocole RPC ou ICAP. IBM : gamme IBM System Storage N series. Intégration via le protocole RPC.

DELL : gamme DELL Compellent FS8600 (FluidFS 5.x). Intégration via le protocole ICAP.

Oracle : Oracle ZFS Storage Appliance. Intégration via le protocole ICAP.

Hewlett Packard Enterprise : HP 3PAR-series. Intégration via le protocole ICAP. Attention, disponibilité Q3 2016.

La principale nouveauté concerne l'intégration de nouveaux constructeurs utilisant des protocoles standards. Ainsi, l'interaction entre Kaspersky Security 10 et un stockage réseau connecté via le protocole RPC (comme NetApp ou Hitachi NAS en mode RPC) s'opère via le protocole RPC (Remote Procedure Call). Notre logiciel maintient la connexion avec le stockage réseau en lui envoyant des requêtes RPC à intervalles réguliers. En cas de tentative de lecture ou de création/modification d'un fichier qui se trouve dans le stockage réseau, le stockage réseau octroie à Kaspersky Security un accès direct à ce fichier via le protocole CIFS. Le module de l'application «Protection des stockages réseau connectés via le protocole RPC» analyse le fichier conformément aux paramètres définis pour la tâche «Protection des stockages réseau connectés via le protocole RPC». Si Kaspersky Security découvre une menace, il exécute sur les fichiers les actions définies dans les paramètres de la tâche (dont la réparation ou la suppression du fichier) et transmet les résultats de l'analyse au stockage réseau.

Pour un stockage réseau connecté via le protocole ICAP (comme EMC Isilon, IBM NAS ou Hitachi NAS en mode ICAP), Kaspersky Security se présente comme un service fonctionnant sur le protocole ICAP (Internet Content Adaptation Protocol). En cas de tentative de lecture ou de création/ modification d'un fichier qui se trouve dans le stockage réseau, le stockage réseau crée une requête ICAP pour Kaspersky Security et transmet le fichier à l'intérieur de cette requête. Le module de l'application «Protection des stockages réseau connectés via le protocole ICAP» analyse le fichier conformément aux paramètres définis pour la tâche «Protection des stockages réseau connectés via le protocole ICAP». Si Kaspersky Security découvre une menace, il exécute sur le fichier les actions définies dans les paramètres de la tâche et transmet les résultats de l'analyse au stockage réseau. Autre nouveauté importante, l'intégration du KSN qui sera aussi utilisé pour les analyses sur les baies de stockage, renforçant ainsi la sécurité en temps réel. Pensez à activer cette fonction qui ne l'est pas par défaut.

Pour rappel, vous pouvez administrer Kaspersky Security for Storage 10 d'une des manières suivantes :

  • Via sa propre console MMC installée sur un serveur doté du produit ou sur un autre ordinateur
  • Via des lignes de commande
  • Via la console d'administration Kaspersky Security Center 10 équipée du plugin adéquat.

Lien de téléchargement Kaspersky Security 10 for Windows Server :

Correctif pour licence :

Migration de KAV WSEE 8 vers Kaspersky Security Windows Server 10