Antivirus

Tutoriel sur l’ajout d’une licence et le déploiement sur les postes avec Kaspersky SecurityCenter 10

Procédure de désinstallation d’une application Kaspersky d’un mobile depuis KSC 10

I. Présentation Le serveur anti-virus équipé de Kaspersky Security Center 10 est capable de gérer les applications clientes pour smartphone, pour différents systèmes d’exploitation : iOS, Android, Windows Phone et Symbian. Il prend notamment en charge « Kaspersky Security for Mobile 10 » que nous allons installer sur les smartphones Android. II. Installer le plug-in Nativement le serveur d’administration ne contient pas les plug-ins de toutes les applications Kaspersky qu’il prend en charge, il faut installer un plug-in pour ajouter la prise en charge de notre application. Quand le plug-in sera installé sur le serveur, il sera alors possible d’administrer les smartphones exécutant l’application concernée et de créer une stratégie spécialisée pour l’application smartphone. Téléchargement des plug-ins : http://support.kaspersky.com/9333 Le téléchargement du plug-in vous permet d’obtenir un package nommé « klcfginst » qui doit être installé sur votre serveur. III. Activer les ports d’écoutes Dans sa configuration par défaut, le serveur d’administration n’ouvre pas les ports pour les clients mobiles,

I. Présentation La fonctionnalité d’antivol appelé également anti-theft est présente au sein de Kaspersky Mobile Security 10 for Android et Kaspersky Security for Mobile. Elle permet de gérer votre appareil à distance pour par exemple : le localiser, le verrouiller ou supprimer les données à distance. Lorsqu’on utilise un serveur d’administration pour gérer les applications Kaspersky déployées sur les smartphones Android, la gestion de l’antivol s’effectue intégralement depuis la console Kaspersky. Voyons le fonctionnement. II. Préparation de la stratégie La stratégie que vous avez définie pour l’application KMS 10 et qui est appliquée sur vos smartphones doit être configurée au niveau de la section « Antivol ». Ceci dans le but d’activer et de configurer les fonctionnalités de l’antivol que vous souhaitez utiliser. Il n’est pas conseillé d’utiliser la fonctionnalité « SIM-Surveillance » puisque parfois un changement de SIM est détecté alors qu’il n’y en a pas eu, provoquant un blocage de l’appareil. III. Utilisation de l’antivol Pensez à synchroniser

I. Présentation Le serveur d’administration est composé de diverses éléments : La base de données, les packages d’installation, les fichiers de stratégies, les fichiers de tâches, etc… De ce fait, il est essentiel de sauvegarder ces informations afin de pouvoir restaurer les données du serveur en cas de panne. Pour cela, Kaspersky a intégré au serveur d’administration l’outil Klbackup. Klbackup est un utilitaire de création de copie de sauvegarde et de restauration des données de Kaspersky Security Center. Deux modes d’utilisation sont disponibles : Le mode interactif c’est-à-dire avec une interface graphique et un assistant, le mode en ligne de commandes très utile pour automatiser la sauvegarde du serveur avec un script qui s’exécute automatiquement. II. Mode interactif Exécutez l’application « Klbackup » située dans le répertoire suivant : C:\Program Files\Kaspersky Lab\Kaspersky Security Center Il est à noter que le temps de la sauvegarde, l’accès au serveur d’administration est impossible. Une fois que l’opération sera terminée, vous pourrez vous reconnecter

I. Présentation Grâce aux notifications, vous pouvez recevoir par mail une quantité importante d’information par message électronique. Une mauvaise configuration des notifications ou l’état critique répété d’une machine peut entraîner une masse de messages électroniques envoyés à destination des administrateurs. Toutefois, cela permet d’être averti lorsqu’un ordinateur est infecté par un virus, lorsqu’un ordinateur n’a plus de licence valide, lorsqu’un ordinateur se ne met plus à jour, etc… Ce qui permet de pouvoir réagir rapidement face aux problèmes rencontrés sans avoir toujours à surveiller l’état des machines depuis la console d’administration. II. Procédure Dans la console d’administration, sur la partie de gauche vous trouverez « Rapports et notifications ». Faites clic droit sur ce menu puis « Propriétés ». Il y a trois méthodes d’envois de notifications : – Courrier électronique – SMS – Fichier exécutable Dans notre cas nous utiliserons la méthode par courrier électronique, comme ceci : Il suffit d’indiquer une adresse de destinataire ainsi que le serveur

I. Présentation Un agent de mise à jour vous permet d’avoir un point de mise à jour pour tous les ordinateurs d’un groupe d’ordinateurs. Ainsi, tous les ordinateurs ne se connectent pas au serveur d’administration pour se mettre à jour mais, directement à l’agent de mise à jour de leur groupe qui a pour but de délivrer les mises à jour aux postes clients. Dans le cas ci-dessus, le serveur d’administration « KSC 10 » distribue les mises à jour aux agents « SRV1 » et « SRV2 » qui se chargeront de distribuer les mises à jour respectivement à « PC1 et PC2 » et « PC3, PC4 et PC5 ». II. Désigner un agent de mise à jour Afin de désigner manuellement un ordinateur comme l’Аgent de mises à jour des groupes d’administration, procédez comme suit : Choisissez dans l’arborescence de la console le groupe d’administration pour lequel il faut désigner un Agent de mise à jour. Dans

I. Présentation La console d’administration permet de déployer une application à distance sur une machine cliente, de façon totalement transparente sur la machine distante. L’’application anti-virus sera installée (et éventuellement l’agent d’administration) donc vous devez disposer des packages nécessaires sur votre serveur d’administration pour effectuer le déploiement. II. Procédure Sur votre serveur, sélectionnez la machine sur laquelle vous souhaitez déployer une application. Faites clic droit dessus puis « Installer une application ». Sélectionnez le paquet d’installation correspondant à l’application que vous souhaitez installer, la liste dépendra des paquets d’installation contenus sur le serveur. Indiquez une clé de licence en indiquant une clé stockée dans l’espace de stockage des clés du serveur ou en sélectionnant un fichier de clé (.key) en cliquant sur « Ajouter ». Indiquez un compte disposant des privilèges nécessaires à l’installation d’une application sur la machine distante. Par exemple, un compte Administrateur du domaine. Il est possible d’automatiser le redémarrage de l’ordinateur afin de finaliser l’installation en

I. Présentation L’application Kaspersky Security Center offre la possibilité de convertir les tâches et les stratégies stockées sur votre serveur. Quel est l’intérêt ? C’est très simple, si certains de vos postes clients utilisent Kaspersky Endpoint Security 10 for Windows (KES 10) comme solution anti-virus et que quelques autres postes utilisent Kaspersky Anti-Virus 6.0 (KAV 6.0), les applications ne sont pas identiques et donc une tâche créée spécialement pour KAV 6.0 ne pourra pas être appliquée à KES 10. Il suffira de convertir la tâche KAV 6.0 vers une tâche KES 10 équivalente grâce à l’utilitaire fournit par Kaspersky, cela évite de recréer une tâche pour chaque application, il suffit d’en créer une copie convertie. Attention tout de même, dans certains cas il n’est pas possible de convertir un objet vers une autre version. II. Procédure de conversion Pour convertir, faites clic droit sur votre serveur d’administration dans l’arborescence puis « Toutes les tâches » et « Assistant de conversion

I. Présentation Ce qu’on appelle un chaînage de tâches est un enchaînement de tâches c’est-à-dire qu’on exécute une tâche lorsqu’une autre tâche a fini de s’exécuter avec un état précis. Par exemple, la tâche de mise à jour des bases virales s’exécute et si elle se termine avec l’état « Terminée avec succès » alors on exécute la tâche d’analyse du poste de travail sinon on ne fait pas l’analyse. II. Procédure Dans les propriétés de la tâche qui doit être exécutée à la suite d’une autre, accédez à la section « Programmation » puis dans la liste déroulante choisissez « A la fin d’une autre tâche ». Ensuite, dans la partie inférieure cliquez sur « Sélectionner » et indiquez la tâche à surveiller avant d’exécuter celle-ci. Enfin, indiquez si la tâche doit s’exécuter lorsque l’autre tâche se termine avec succès ou avec une erreur.

I. Présentation La création de stratégies et de tâches dans la console de Kaspersky Security Center 10 permet de gérer la configuration des applications clientes et d’automatiser certaines tâches répétitives, comme par exemple la mise à jour des bases virales. II. Les stratégies Une stratégie s’applique à un groupe d’ordinateurs et aux groupes enfants s’il en a et si l’héritage est activé. Elle permet de préconfigurer les applications clientes afin de rendre la configuration homogène sur un ensemble d’ordinateurs administrés. La pré-configuration peut être verrouillée côté client c’est-à-dire que l’utilisateur ne peut pas modifier le paramétrage mit en place. Elle peut être également déverrouillée c’est-à-dire que l’utilisateur final pourra éventuellement modifier les paramètres de l’application. Enfin, elle pourra être partiellement verrouillée c’est-à-dire que certains paramètres uniquement ne seront pas modifiables ou à l’inverse certains paramètres uniquement seront modifiables. Chaque stratégie est différente selon l’application Kaspersky concernée puisque chaque application, chaque client anti-virus ne propose pas les mêmes options à cause