15/11/2024

Antivirus

Antivirus

Kaspersky SC 10 – Connecter un mobile au serveur

I. Présentation Le serveur anti-virus équipé de Kaspersky Security Center 10 est capable de gérer les applications clientes pour smartphone, pour différents systèmes d’exploitation : iOS, Android, Windows Phone et Symbian. Il prend notamment en charge « Kaspersky Security for Mobile 10 » que nous allons installer sur les smartphones Android. II. Installer le plug-in Nativement le serveur d’administration ne contient pas les plug-ins de toutes les applications Kaspersky qu’il prend en charge, il faut installer un plug-in pour ajouter la prise en charge de notre application. Quand le plug-in sera installé sur le serveur, il sera alors possible d’administrer les smartphones exécutant l’application concernée et de créer une stratégie spécialisée pour l’application smartphone. Téléchargement des plug-ins : http://support.kaspersky.com/9333 Le téléchargement du plug-in vous permet d’obtenir un package nommé « klcfginst » qui doit être installé sur votre serveur. III. Activer les ports d’écoutes Dans sa configuration par défaut, le serveur d’administration n’ouvre pas les ports pour les clients mobiles,

Lire cet article
Antivirus

Kaspersky Mobile Security 10 – Utiliser l’antivol (anti-theft)

I. Présentation La fonctionnalité d’antivol appelé également anti-theft est présente au sein de Kaspersky Mobile Security 10 for Android et Kaspersky Security for Mobile. Elle permet de gérer votre appareil à distance pour par exemple : le localiser, le verrouiller ou supprimer les données à distance. Lorsqu’on utilise un serveur d’administration pour gérer les applications Kaspersky déployées sur les smartphones Android, la gestion de l’antivol s’effectue intégralement depuis la console Kaspersky. Voyons le fonctionnement. II. Préparation de la stratégie La stratégie que vous avez définie pour l’application KMS 10 et qui est appliquée sur vos smartphones doit être configurée au niveau de la section « Antivol ». Ceci dans le but d’activer et de configurer les fonctionnalités de l’antivol que vous souhaitez utiliser. Il n’est pas conseillé d’utiliser la fonctionnalité « SIM-Surveillance » puisque parfois un changement de SIM est détecté alors qu’il n’y en a pas eu, provoquant un blocage de l’appareil. III. Utilisation de l’antivol Pensez à synchroniser

Lire cet article
Antivirus

Kaspersky SC 10 – Sauvegarder les données avec klbackup

I. Présentation Le serveur d’administration est composé de diverses éléments : La base de données, les packages d’installation, les fichiers de stratégies, les fichiers de tâches, etc… De ce fait, il est essentiel de sauvegarder ces informations afin de pouvoir restaurer les données du serveur en cas de panne. Pour cela, Kaspersky a intégré au serveur d’administration l’outil Klbackup. Klbackup est un utilitaire de création de copie de sauvegarde et de restauration des données de Kaspersky Security Center. Deux modes d’utilisation sont disponibles : Le mode interactif c’est-à-dire avec une interface graphique et un assistant, le mode en ligne de commandes très utile pour automatiser la sauvegarde du serveur avec un script qui s’exécute automatiquement. II. Mode interactif Exécutez l’application « Klbackup » située dans le répertoire suivant : C:\Program Files\Kaspersky Lab\Kaspersky Security Center Il est à noter que le temps de la sauvegarde, l’accès au serveur d’administration est impossible. Une fois que l’opération sera terminée, vous pourrez vous reconnecter

Lire cet article
Antivirus

Kaspersky SC 10 – Les notifications

I. Présentation Grâce aux notifications, vous pouvez recevoir par mail une quantité importante d’information par message électronique. Une mauvaise configuration des notifications ou l’état critique répété d’une machine peut entraîner une masse de messages électroniques envoyés à destination des administrateurs. Toutefois, cela permet d’être averti lorsqu’un ordinateur est infecté par un virus, lorsqu’un ordinateur n’a plus de licence valide, lorsqu’un ordinateur se ne met plus à jour, etc… Ce qui permet de pouvoir réagir rapidement face aux problèmes rencontrés sans avoir toujours à surveiller l’état des machines depuis la console d’administration. II. Procédure Dans la console d’administration, sur la partie de gauche vous trouverez « Rapports et notifications ». Faites clic droit sur ce menu puis « Propriétés ». Il y a trois méthodes d’envois de notifications : – Courrier électronique – SMS – Fichier exécutable Dans notre cas nous utiliserons la méthode par courrier électronique, comme ceci : Il suffit d’indiquer une adresse de destinataire ainsi que le serveur

Lire cet article
Antivirus

Kaspersky SC 10 – Configurer un agent de mise à jour

I. Présentation Un agent de mise à jour vous permet d’avoir un point de mise à jour pour tous les ordinateurs d’un groupe d’ordinateurs. Ainsi, tous les ordinateurs ne se connectent pas au serveur d’administration pour se mettre à jour mais, directement à l’agent de mise à jour de leur groupe qui a pour but de délivrer les mises à jour aux postes clients. Dans le cas ci-dessus, le serveur d’administration « KSC 10 » distribue les mises à jour aux agents « SRV1 » et « SRV2 » qui se chargeront de distribuer les mises à jour respectivement à « PC1 et PC2 » et « PC3, PC4 et PC5 ». II. Désigner un agent de mise à jour Afin de désigner manuellement un ordinateur comme l’Аgent de mises à jour des groupes d’administration, procédez comme suit : Choisissez dans l’arborescence de la console le groupe d’administration pour lequel il faut désigner un Agent de mise à jour. Dans

Lire cet article
Antivirus

Kaspersky SC 10 – Déploiement d’applications en mode auto

I. Présentation La console d’administration permet de déployer une application à distance sur une machine cliente, de façon totalement transparente sur la machine distante. L’’application anti-virus sera installée (et éventuellement l’agent d’administration) donc vous devez disposer des packages nécessaires sur votre serveur d’administration pour effectuer le déploiement. II. Procédure Sur votre serveur, sélectionnez la machine sur laquelle vous souhaitez déployer une application. Faites clic droit dessus puis « Installer une application ». Sélectionnez le paquet d’installation correspondant à l’application que vous souhaitez installer, la liste dépendra des paquets d’installation contenus sur le serveur. Indiquez une clé de licence en indiquant une clé stockée dans l’espace de stockage des clés du serveur ou en sélectionnant un fichier de clé (.key) en cliquant sur « Ajouter ». Indiquez un compte disposant des privilèges nécessaires à l’installation d’une application sur la machine distante. Par exemple, un compte Administrateur du domaine. Il est possible d’automatiser le redémarrage de l’ordinateur afin de finaliser l’installation en

Lire cet article
Antivirus

Kaspersky SC 10 – Conversion de tâches et de stratégies

I. Présentation L’application Kaspersky Security Center offre la possibilité de convertir les tâches et les stratégies stockées sur votre serveur. Quel est l’intérêt ? C’est très simple, si certains de vos postes clients utilisent Kaspersky Endpoint Security 10 for Windows (KES 10) comme solution anti-virus et que quelques autres postes utilisent Kaspersky Anti-Virus 6.0 (KAV 6.0), les applications ne sont pas identiques et donc une tâche créée spécialement pour KAV 6.0 ne pourra pas être appliquée à KES 10. Il suffira de convertir la tâche KAV 6.0 vers une tâche KES 10 équivalente grâce à l’utilitaire fournit par Kaspersky, cela évite de recréer une tâche pour chaque application, il suffit d’en créer une copie convertie. Attention tout de même, dans certains cas il n’est pas possible de convertir un objet vers une autre version. II. Procédure de conversion Pour convertir, faites clic droit sur votre serveur d’administration dans l’arborescence puis « Toutes les tâches » et « Assistant de conversion

Lire cet article
Antivirus

Kaspersky SC 10 – Chaînage de tâches

I. Présentation Ce qu’on appelle un chaînage de tâches est un enchaînement de tâches c’est-à-dire qu’on exécute une tâche lorsqu’une autre tâche a fini de s’exécuter avec un état précis. Par exemple, la tâche de mise à jour des bases virales s’exécute et si elle se termine avec l’état « Terminée avec succès » alors on exécute la tâche d’analyse du poste de travail sinon on ne fait pas l’analyse. II. Procédure Dans les propriétés de la tâche qui doit être exécutée à la suite d’une autre, accédez à la section « Programmation » puis dans la liste déroulante choisissez « A la fin d’une autre tâche ». Ensuite, dans la partie inférieure cliquez sur « Sélectionner » et indiquez la tâche à surveiller avant d’exécuter celle-ci. Enfin, indiquez si la tâche doit s’exécuter lorsque l’autre tâche se termine avec succès ou avec une erreur.

Lire cet article
Antivirus

KSC 10 – Création de stratégies et de tâches

I. Présentation La création de stratégies et de tâches dans la console de Kaspersky Security Center 10 permet de gérer la configuration des applications clientes et d’automatiser certaines tâches répétitives, comme par exemple la mise à jour des bases virales. II. Les stratégies Une stratégie s’applique à un groupe d’ordinateurs et aux groupes enfants s’il en a et si l’héritage est activé. Elle permet de préconfigurer les applications clientes afin de rendre la configuration homogène sur un ensemble d’ordinateurs administrés. La pré-configuration peut être verrouillée côté client c’est-à-dire que l’utilisateur ne peut pas modifier le paramétrage mit en place. Elle peut être également déverrouillée c’est-à-dire que l’utilisateur final pourra éventuellement modifier les paramètres de l’application. Enfin, elle pourra être partiellement verrouillée c’est-à-dire que certains paramètres uniquement ne seront pas modifiables ou à l’inverse certains paramètres uniquement seront modifiables. Chaque stratégie est différente selon l’application Kaspersky concernée puisque chaque application, chaque client anti-virus ne propose pas les mêmes options à cause

Lire cet article
Antivirus

Kaspersky SC 10 – Organisation des ordinateurs

I. Présentation Il est possible d’organiser les ordinateurs administrés dans des groupes principaux pouvant chacun contenir des sous-groupes pour créer une véritable hiérarchie. Ainsi, les groupes « secondaires » peuvent hériter des tâches, des stratégies et du paramétrage définit sur les groupes principaux. Il est à noter que le groupe de plus haut niveau « Ordinateurs administrés ». II. Explications On peut voir l’héritage dans les propriétés d’un groupe ou dans l’onglet « Stratégies » et « Tâches » du groupe. L’héritage des paramètres étant actif lorsque la case est cochée : Pour voir les stratégies – ou tâches héritées, il faut cocher la case dans l’onglet correspondant en cliquant sur « Afficher les stratégies héritées » :   Par défaut, les ordinateurs non-administrés ne sont pas rangés dans un groupe d’ordinateurs administrés. Ils sont stockés dans une sous arborescence bien spécifique : Tous les ordinateurs stockés dans la section « Ordinateurs non définis » ne sont pas administrés c’est-à-dire qu’aucune stratégie,

Lire cet article