Architecture de l'application

L'application Kaspersky Security 9.0 for SharePoint Server contient les modules suivants :

• Console de gestion. Elle se présente sous la forme d'un composant enfichable dans la Microsoft Management Console (ci-après, MMC). Ce module est conçu pour permettre une interaction avec l'application via l'interface.

  La Console de gestion peut être installée indépendamment des autres modules de l'application. Afin d'administrer d'autres modules de l'application, vous pouvez ajouter des ordinateurs disposant de ces modules à la Console de gestion. Lorsque plusieurs administrateurs travaillent simultanément, il est possible d'installer la Console de gestion sur l'ordinateur de chaque administrateur.

• Serveur de sécurité. Conçu pour assurer la protection antivirus du serveur (ou de la ferme de serveurs) SharePoint et pour rechercher du contenu indésirable dans les fichiers, les blogs ou les pages Wiki. Le Serveur de sécurité assure la protection en temps réel, la mise à jour des bases de l'application, l'analyse des serveurs SharePoint en arrière-plan, la transmission de données aux services du Kaspersky Security Network et l'activation de l'application.
• Module DLP. Prévu pour la protection des données SharePoint contre les fuites. Le Module DLP est intégré au Serveur de sécurité et ne peut être installé sur le serveur SharePoint qu'avec celui-ci. L'utilisation du Module DLP requiert une clé séparée.

Certains paramètres de Kaspersky Security sont conservés dans la mémoire de logiciels tiers (Active Directory® et Microsoft SQL Server®). Kaspersky Security ne peut garantir la sécurité de ces données. Afin de prévenir toute utilisation indésirable de ces paramètres, vous devrez en assurer la sécurité par vos propres moyens.

L'illustration ci-dessous présente un exemple de déploiement de l'application dans la structure de Microsoft SharePoint Server.

Exemple de déploiement de Kaspersky Security for SharePoint 9.0 Server

A propos des informations conservées dans la base de données SQL

L'application conserve les données suivantes dans la base de données SQL :

• concernant le fonctionnement du Serveur de sécurité :
  • configuration des paramètres du module ;
  • statistiques de fonctionnement du module ;
  • rapports disponibles ;
  • copies de sauvegarde des documents.
• concernant le fonctionnement du Module DLP :
  • configuration des paramètres du module ;
  • informations sur les catégories définies par l'utilisateur ;
  • statistiques de fonctionnement du module ;
  • rapports disponibles ;
  • informations sur les incidents (y compris les fichiers liés aux incidents) ;
  • informations sur le processus d'exécution des tâches de recherche.

Les fichiers liés aux incidents et les copies de sauvegarde ne sont pas conservés sous forme chiffrée. Pour garantir la sécurité des données (par exemple, éviter l'accès non autorisé ou d'éventuelles fuites), vous devez vous-même assurer la protection des fichiers conservés dans la base SQL.

Les informations sur les incidents peuvent considérablement augmenter la taille de la base de données. L'expert en sécurité informatique peut procéder à un archivage des incidents. Cette procédure permet de réduire le volume de données conservées dans la base SQL.

Au début