Kaspersky

Tutoriel sur l’ajout d’une licence et le déploiement sur les postes avec Kaspersky SecurityCenter 10

Procédure de désinstallation d’une application Kaspersky d’un mobile depuis KSC 10

I. Présentation Le serveur anti-virus équipé de Kaspersky Security Center 10 est capable de gérer les applications clientes pour smartphone, pour différents systèmes d’exploitation : iOS, Android, Windows Phone et Symbian. Il prend notamment en charge « Kaspersky Security for Mobile 10 » que nous allons installer sur les smartphones Android. II. Installer le plug-in Nativement le serveur d’administration ne contient pas les plug-ins de toutes les applications Kaspersky qu’il prend en charge, il faut installer un plug-in pour ajouter la prise en charge de notre application. Quand le plug-in sera installé sur le serveur, il sera alors possible d’administrer les smartphones exécutant l’application concernée et de créer une stratégie spécialisée pour l’application smartphone. Téléchargement des plug-ins : http://support.kaspersky.com/9333 Le téléchargement du plug-in vous permet d’obtenir un package nommé « klcfginst » qui doit être installé sur votre serveur. III. Activer les ports d’écoutes Dans sa configuration par défaut, le serveur d’administration n’ouvre pas les ports pour les clients mobiles,

I. Présentation La fonctionnalité d’antivol appelé également anti-theft est présente au sein de Kaspersky Mobile Security 10 for Android et Kaspersky Security for Mobile. Elle permet de gérer votre appareil à distance pour par exemple : le localiser, le verrouiller ou supprimer les données à distance. Lorsqu’on utilise un serveur d’administration pour gérer les applications Kaspersky déployées sur les smartphones Android, la gestion de l’antivol s’effectue intégralement depuis la console Kaspersky. Voyons le fonctionnement. II. Préparation de la stratégie La stratégie que vous avez définie pour l’application KMS 10 et qui est appliquée sur vos smartphones doit être configurée au niveau de la section « Antivol ». Ceci dans le but d’activer et de configurer les fonctionnalités de l’antivol que vous souhaitez utiliser. Il n’est pas conseillé d’utiliser la fonctionnalité « SIM-Surveillance » puisque parfois un changement de SIM est détecté alors qu’il n’y en a pas eu, provoquant un blocage de l’appareil. III. Utilisation de l’antivol Pensez à synchroniser

I. Présentation Le serveur d’administration est composé de diverses éléments : La base de données, les packages d’installation, les fichiers de stratégies, les fichiers de tâches, etc… De ce fait, il est essentiel de sauvegarder ces informations afin de pouvoir restaurer les données du serveur en cas de panne. Pour cela, Kaspersky a intégré au serveur d’administration l’outil Klbackup. Klbackup est un utilitaire de création de copie de sauvegarde et de restauration des données de Kaspersky Security Center. Deux modes d’utilisation sont disponibles : Le mode interactif c’est-à-dire avec une interface graphique et un assistant, le mode en ligne de commandes très utile pour automatiser la sauvegarde du serveur avec un script qui s’exécute automatiquement. II. Mode interactif Exécutez l’application « Klbackup » située dans le répertoire suivant : C:\Program Files\Kaspersky Lab\Kaspersky Security Center Il est à noter que le temps de la sauvegarde, l’accès au serveur d’administration est impossible. Une fois que l’opération sera terminée, vous pourrez vous reconnecter

I. Présentation Grâce aux notifications, vous pouvez recevoir par mail une quantité importante d’information par message électronique. Une mauvaise configuration des notifications ou l’état critique répété d’une machine peut entraîner une masse de messages électroniques envoyés à destination des administrateurs. Toutefois, cela permet d’être averti lorsqu’un ordinateur est infecté par un virus, lorsqu’un ordinateur n’a plus de licence valide, lorsqu’un ordinateur se ne met plus à jour, etc… Ce qui permet de pouvoir réagir rapidement face aux problèmes rencontrés sans avoir toujours à surveiller l’état des machines depuis la console d’administration. II. Procédure Dans la console d’administration, sur la partie de gauche vous trouverez « Rapports et notifications ». Faites clic droit sur ce menu puis « Propriétés ». Il y a trois méthodes d’envois de notifications : – Courrier électronique – SMS – Fichier exécutable Dans notre cas nous utiliserons la méthode par courrier électronique, comme ceci : Il suffit d’indiquer une adresse de destinataire ainsi que le serveur

I. Présentation Un agent de mise à jour vous permet d’avoir un point de mise à jour pour tous les ordinateurs d’un groupe d’ordinateurs. Ainsi, tous les ordinateurs ne se connectent pas au serveur d’administration pour se mettre à jour mais, directement à l’agent de mise à jour de leur groupe qui a pour but de délivrer les mises à jour aux postes clients. Dans le cas ci-dessus, le serveur d’administration « KSC 10 » distribue les mises à jour aux agents « SRV1 » et « SRV2 » qui se chargeront de distribuer les mises à jour respectivement à « PC1 et PC2 » et « PC3, PC4 et PC5 ». II. Désigner un agent de mise à jour Afin de désigner manuellement un ordinateur comme l’Аgent de mises à jour des groupes d’administration, procédez comme suit : Choisissez dans l’arborescence de la console le groupe d’administration pour lequel il faut désigner un Agent de mise à jour. Dans