Trucs et astuces Kaspersky

Aller au contenu | Aller au menu | Aller à la recherche

lundi, juillet 22 2013

Changement de blog

Mon blog change d’hébergement.
Afin de pouvoir ajouter plus d'informations, j'ai décidé de passer sur un hébergement wordpress. Rendez-vous ici, http://vleclerc.wordpress.com/ , pour ceux qui veulent retrouver les actualités Kaspersky et mes astuces pour d'autres environnements.

vendredi, juin 21 2013

Sortie du CF2 de Kaspersky Endpoint Security 8 Version 8.1.0.1042 le 26 juin 2013

Kaspersky annonce la sortie prochaine de Kaspersky Endpoint Security 8 Version 8.1.0.1042

CORRECTIONS :
Toutes les réparations depuis les correctifs A, B, C et D son présentes dans la version.
(156870) L'erreur qui permettait de désinstaller Kaspersky Endpoint Security malgré le mot de passe installé a été réparée.
(156907) Le contenu des informations sur l'événement "Menace détectée" est synchronisé dans le rapport local de Kaspersky Endpoint Security et dans le rapport de Kaspersky Security Center.
(164919) L'erreur liée à l'affichage de la date dépassée de la mises à jour des bases de l'application lorsque le curseur de la souris est placé sur l'icône de l'application dans la zone de notifications de la barre des tâches Microsoft Windows a été réparée.
(174302) L'erreur liée à l'affichage du nom de la direction de l'activité réseau contrôlée pour les règles de paquet réseau dans la fenêtre de configuration du Pare-feu a été réparée.
(177227) L'erreur liée à la publication des événements de Kaspersky Endpoint Security dans le journal des événements Windows si Kaspersky Endpoint Security a été installé par la mise à jour par-dessus Kaspersky Anti-Virus 6.0 for Windows MP4 a été réparée.
(180635) L'erreur liée à la présentation dans le rapport de Kaspersky Security Center des informations sur l'action exécutée par rapport au fichier malveillant détecté a été réparée.
(184164) L'erreur liée à la sauvegarde du contenu du champ "Editeur" dans les propriétés de l'application ajoutée à la liste des applications de confiance dans le plug-in pour la Console d'administration de Kaspersky Security Center a été réparée.
(184884) L'erreur liée au démarrage de Kaspersky Endpoint Security depuis les propriétés de l'hôte dans la Console d'administration de Kaspersky Security Center a été réparée.
(185248) L'erreur liée à l'affichage permanent dans la Console d'administration de Kaspersky Security Center de l'état de l'hôte "Certains objets n'ont pas été traités" dans le cas si des liens de phishing ont été détectés sur cet hôte a été réparée.
(185599, 187790) L'erreur liée à la détérioration des messages après l'analyse par l'Antivirus Courrier a été réparée.
(185847) L'erreur liée au fonctionnement des règles de l'exclusion de l'analyse des applications dont le chemin d'accès aux fichiers exécutables a été défini avec les variables de l'environnement est réparée.
(186177, 189692) L'erreur liée à l'envoi des messages depuis Microsoft Outlook avec le plug-in installé Google Apps Sync for Microsoft Outlook et à l'analyse activée des messages sortants par l'Antivirus Courrier a été réparée.
(186506) L'erreur liée au non-placement de la copie du fichier infecté dans le dossier de sauvegarde dans le cas du désaccord avec la demande d'exécution de la procédure de réparation de l'infection active a été réparée.
(188408, 188431) L'erreur liée à la compatibilité du plug-in de l'Antivirus Courrier à Microsoft Outlook avec les plug-in d'autres éditeurs a été réparée.
(188645) L'erreur liée à l'impossibilité d'administrer l'application via Kaspersky Security Center si l'application est installée à l'aide du paquet d'installation, dans les propriétés duquel la case "Supprimer automatiquement les applications incompatibles" avait été cochée, a été réparée.
(190456) L'erreur liée à l'interprétation incorrecte des plages des adresses IP saisies selon le standard proposé dans RFC 4632 a été réparée.
(190809) L'erreur liée à l'affichage dans Kaspersky Security Center de la date incorrecte de la dernière mise à jour des bases pour les ordinateurs avec Kaspersky Endpoint Security installé a été réparée.
(191696) L'erreur liée à la suspension de l'ordinateur à cause d'une longue interprétation des chemins UNC utilisés dans les règles de la Zone de confiance a été réparée.
(192154) L'erreur liée à la non-sauvegarde dans les paramètres de la tâche de la mise à jour dans Kaspersky Security Center du chemin d'accès au dossier pour sauvegarder les mises à jour si le chemin d'accès avait été indiqué à l'aide du bouton "Parcourir" a été réparée.
(192744) L'erreur liée à l'ajout incorrect des périphériques à la liste des périphériques de confiance depuis la fenêtre "Ajout des périphériques sûrs" a été réparée.
(193859) L'erreur liée à l'affichage incorrect des événements "L'activité réseau est autorisée" et "L'activité réseau est interdite" dans le journal des événements Windows et dans le journal des événements de Kaspersky Security Center a été réparée.
(193889, 197343) L'erreur liée à l'initialisation de Kaspersky Endpoint Security après son installation à distance à l'aide de la tâche de Kaspersky Security Center a été réparée.
(194017) L'erreur liée au fonctionnement incorrect de la tâche de mise à jour si le serveur proxy est utilisé avec la définition automatique de ses paramètres a été réparée.
(194030) L'erreur liée à la détection des objets infectés à l'aide de KSN si la stratégie de Kaspersky Security Center s'applique à l'ordinateur a été réparée.
(194527) L'erreur liée au blocage d'accès aux ressources Internet demandées par l'application POPO Reader a été réparée.
(195340) L'incompatibilité de Kaspersky Endpoint Security avec l'application TROLL a été réparée. Maintenant, l'application TROLL fonctionne en mode normal avec Kaspersky Endpoint Security installé.
(201416) L'erreur liée au fonctionnement incorrect de l'horaire du lancement de la tâche d'analyse rapide a été réparée.
(185334) Kaspersky Endpoint Security ne chute plus lors du branchement de certains périphériques USB à l'ordinateur.
(197040, 196570, 199047, 205890, 201338, 213649) Les erreurs qui amenaient à la chute de Kaspersky Endpoint Security ont été réparée.

MODIFICATIONS :
(196740) L'ajout de la possibilité d'affichage de la fenêtre avec la progression de la tâche d'analyse dans le cas quand la tâche a été lancée depuis le menu contextuel de Microsoft Explorer ou quand il est interdit d'afficher l'interface locale de l'application par la stratégie de Kaspersky Security Center.
(214204) L'ajout de la possibilité de désactivation de la présentation du message "Un échec s'est produit lors du lancement antérieur de l'application".
(216478) La notification sur les événements de Kaspersky Endpoint Security par courrier électronique ne fonctionne pas si dans les paramètres d'envoi des notifications par courrier électronique le nom et le mot de passe sont indiqués, mais le serveur SMTP utilisé pour l'envoi des notifications ne requiert pas d'autorisation.

AMELIORATIONS :
(184471, 189753) L'augmentation de la vitesse du fonctionnement du module Contrôle du lancement des applications.
(199645) L'optimisation de l'envoi des notifications sur les événements de Kaspersky Endpoint Security par courrier électronique.

vendredi, mai 17 2013

Kaspersky Lab présente Kaspersky Security for Virtualization 2.0, la nouvelle version de sa solution de sécurité pour les environnements VMware.

Les nouvelles fonctionnalités de VMware vCloud Networking & Security viennent renforcer les capacités de détection et de protection contre les intrusions réseau de Kaspersky Security for Virtualization 2.0.

Lien

Kaspersky Security for Virtualization 2.0 voit également sa protection antimalware nettement renforcée grâce aux informations en temps réel sur les menaces fournies par le réseau Kaspersky Security Network. Cette solution offre un équilibre parfait entre défense contre les programmes malveillants et performances réseau grâce à un système sans agent spécialement conçu pour les machines virtuelles. L'analyse de l'ensemble du trafic réseau est prise en charge par une seule appliance virtuelle, ce qui garantit aux entreprises une efficacité maximale des ressources de leur environnement virtuel.

Il est également important de spécifier que Kaspersky Security for Virtualization 2.0 est la première solution à s'intégrer avec le composant VMware vCloud Ecosystem Framework de VMware vCloud Networking & Security, largement utilisé dans l'infrastructure informatique des entreprises.

Les points forts de la nouvelle version :

• Dans le domaine de la protection réseau, par exemple, un outil de détection d'intrusion permet d'analyser le trafic entrant, sortant et interne afin de détecter les tentatives d'intrusion, ce qui constitue un impératif pour les réseaux tant physiques que virtuels. Kaspersky Security for Virtualization 2.0 incorpore un système de protection contre les intrusions (IDS/IPS) qui sécurise ainsi les réseaux virtuels, grâce à l'intégration avec VMware vCloud Networking & Security. Kaspersky Lab est le premier éditeur à intégrer cette technologie dans son produit.

• La protection contre les malwares en temps réel via Kaspersky Security Network est une autre fonctionnalité précieuse offerte par Kaspersky Security for Virtualization 2.0. Les programmes malveillants représentent en effet l'une des menaces les plus répandues pour les systèmes aussi bien physiques que virtuels. Kaspersky Security for Virtualization 2.0 protège en temps réel le système de fichiers des machines virtuelles contre les malwares grâce à Kaspersky Security Network, qui fournit des informations sur les nouvelles menaces et permet d'appliquer immédiatement les mesures de protection appropriées.

• La fonction de cache partagé optimise les performances en matière de protection. Les différentes machines virtuelles peuvent en effet comporter un certain nombre d'objets identiques, tels que les fichiers système par exemple. L'objectif est de gagner en performance et en productivité en évitant de scanner plusieurs fois un fichier identique.

• Le modèle de licence par cœur de processeur permet de déterminer rapidement le nombre de licences logicielles nécessaires pour protéger l'infrastructure virtuelle de l'entreprise. Il s'agit d'un modèle de licence qui ne se base pas sur le nombre de machines à protéger, mais sur le nombre de cœurs de processeur présents dans l'infrastructure VMware. En effet, le problème des infrastructures VMware est que l'on ne sait pas forcément précisément le nombre de machines virtuelles qui fonctionnent sur l'infrastructure. Les entreprises peuvent ainsi acquérir une licence pour le cœur de processeur qui commande les machines virtuelles, ce qui permet de couvrir un nombre quelconque d'entre elles.

• L'absence d'outils de gestion centralisée peut poser problème lorsqu'il s'agit de gérer une infrastructure informatique d'entreprise faite de multiples composants. La console d'administration unifiée Kaspersky Security Center permet aux services informatiques de surveiller le statut de tous les postes de travail protégés dans l'entreprise, qu'ils soient physiques ou virtuels. Cette fonctionnalité se révèle particulièrement pratique lorsque d'autres postes du réseau sont également protégés par les produits et technologies de Kaspersky Lab. Cette gestion centralisée facilite considérablement la protection des machines virtuelles ainsi que le respect des règles de sécurité instaurées par l'entreprise.

vendredi, avril 26 2013

Déploiement et installation du module de chiffrement Kaspersky pour la solution Kaspersky EndPoint Security 10

Le module de chiffrement AES Kaspersky n'est par défaut pas fournit pour des raisons légales. Ce type de technologie n'est pas disponible dans tous les pays ainsi que le niveau de chiffrement. L'administrateur peut choisir entre une clé de type 56 ou 256 bits

Lien de téléchargement : ici

Cette vidéo vous explique comment ajouter les fonctions de chiffrement et installer le module.

mardi, avril 2 2013

Sortie du patch "a" pour le module Kaspersky MDM for iOS

Ce correctif corrige le problème d'installation du certificat APNS d'Apple.
Il est inclus dans les derniers paquets d’installation de Kaspersky Security Center 10.0.3361. Lien
La nouvelle version de Kaspersky MDM for iOS est 10.0.3368.

lundi, mars 25 2013

Paramètre de la fonction Verrouillage auto. maximum du profile de configuration MDM iOS

La fonctionnalités de "verrouillage auto. maximum" ou "Autolock" du profile de configuration MDM iOS permet à l'utilisateur de choisir une valeur comprise entre 1 et x minutes.
Lien Apple.

profile_autolock_conf.jpg

Tableau de correspondance des valeurs :

profile_autolock_tab.jpg

Nota : Cette configuration ne fixe pas la valeur sur l'appareil mais la valeur que l'utilisateur peut configurer.
Exemple Si on fixe 4 minutes pour un iPhone, l’utilisateur pourra choisir entre les valeurs 1, 2, 3 et 4 minutes.

vendredi, mars 22 2013

Créer un certificat Apple APNS pour l'application MDM iOS Kaspersky avec OpenSSL

Afin d'activer la fonction MDM iOS vous devez créer un certificat APNS autorisant votre serveur MDM iOS Kaspersky a envoyé les requêtes de notification via le service APPLE vers vos périphériques.
L'utilitaire OpenSSL permet de réaliser cette opération.
L'application est disponible depuis ce site web : http://slproweb.com/products/Win32OpenSSL.html

Télécharger l'application "Win32 OpenSSL v1.0.1e Light" pour un environnement 32 bits ou "Win64 OpenSSL v1.0.1e Light" pour un environnement 64 bits

Voici les commandes à lancer depuis l'invite de commandes "cmd.exe" depuis le dossier d’installation : C:\OpenSSL-Win64\bin
Exemple :
openssl req -config openssl.cfg -new -newkey rsa:2048 -nodes -out sc10frmobile.csr -keyout KSC10Mobile.key -subj "/C=FR/ST=Etat ou département/L=Ville/O=Organisation/OU=Groupe/CN=Entrez le nom commun de votre URL"

openssl_req.jpg

*******************************
Changez les valeurs :
C=FR
ST=Etat ou département
L=Ville
O=Organisation
OU=Groupe
CN="Entrez le nom commun de votre URL"

**********************************
Ceci peut être généré depuis le site web suivant : https://www.digicert.com/easy-csr/openssl.htm

Signez le certificat depuis le site Kaspersky : https://companyaccount.kaspersky.com

Au préalable vous devez créer un compte.

kl_cle.jpg
Ajoutez votre clé de licence.

kl_demande.jpg
Cliquez sur soumettre une demande et cliquez sur CSR signing.

kl_selectb.jpg
Cliquez sur le bouton naviguer et sélectionner le fichier sc10frmobile.csr. Cliqez sur le bouton signer CSR.

kl_enreg_csr.jpg

Cliquez sur "Inactif, sélectionner votre fichier CSR et enregistrer le sur votre ordinateur. Une fois terminez vous pouvez vous déconnecter.


Ouvrir le site web : Apple https://identity.apple.com/pushcert/ pour récupérer votre certificat signé.

apple_web.jpg
Un compte itunes est suffisant pour cette opération.

apple_crea.jpg
Cliquez sur create certificat, acceptez les conditions d'utilisation en cochant la case et cliquez sur Accept.

apple_upl.jpg
Sélectionnez votre fichier sc10frmobile.txt.plist et cliquez sur le bouton upload

apple_dld.jpg

Cliquez sur download pour l'enregistrer sur votre poste de travail.

Il faut terminer la signature avec la clé privée générée avec openSSL. Dans ce cas exécuter la commande depuis l'invite de commandes Windows (cmd.exe) :

openssl pkcs12 -export -in "MDM_ Laboratoriya Kasperskogo ZAO_Certificate.pem" -inkey KSC10Mobile.key -out mobile10fr.pfx -name "Mobile10 fr"

openssl_sign.jpg

Récupérer les fichiers d'installation des applications Android

Airdroid est un petit utilitaire très sympa pour récupérer les applications installées sur un périphérique Android via une console web.
Installer l'application sur votre périphérique depuis le Play store de Google.

airdroid_gs.jpg

Lancez l'application pour obtenir l'adresse du périphérique et le mot de passe.

airdroid_web.jpg

Téléchargez vos applications sur votre client.

airdroid.jpg

mercredi, février 20 2013

Nouvelle fonction pour la planification des tâches en mode automatique

Une nouvelle option de planification des tâches a été ajoutée. L'option "Définir automatiquement le délai de lancement de la tâche" permet de réguler l'exécution à partir d'une date et heure de planification répartie dans un temps définie en fonction du nombre de clients.

auto_schedule.jpg

La répartition est réalisée comme indiqué ici :
- 0 à 200 clients: pas de répartition
- 200 à 500 clients: 5 min;
- 500 à 1000 clients: 10 min;
- 1000 à 2000 clients: 15 min;
- 2000 à 5000 clients: 20 min;
- 5000 à 10000 clients: 30 min;
- 10000 à 20000 clients: 1h;
- 20000 à 50000 clients: 2h;
- supérieur à 50000 clients: 3h.

Ces valeurs par défaut ne peuvent être modifiées.

jeudi, février 14 2013

Kaspersky Endpoint Security 8 for Windows plebiscité par Denis lab pour sa protection de type "Contrôle d'application"

Le laboratoire indépendant Denis Lab a réalisé un certain nombre de test afin d'évaluer le comportement des logiciels de sécurité capable d'apporter un niveau de protection par le blocage d'application par défaut. L'application Kaspersky Endpoint Security 8 for Windows a démontré sa capacité à protéger les postes clients grâce à son module "Contrôle d'application". Il est à noter que ce type de module permet de renforcer grandement la protection en bloquant par exemple toutes les applications non autorisées par l'administrateur.
2 types de tests ont été réalisés :
1 - Le blocage par défaut des applications non référencées par l'administrateur

denis_deny_all.jpg

2 - Le blocage d'attaques dîtes "APT" (Advanced Persistant Threat"

denis_apt.jpg
Voici le document complet : Rapport

La version Kaspersky Endpoint Security 10 for Windows sortie fin janvier 2013 apporte une fonction très intéressante afin d'automatiser la création d'une liste blanche basée sur un modèle d'ordinateur.

control_app_model.jpg

mercredi, février 13 2013

Conseil du jour : Désactivation de l'option "Lancer les tâches non exécutées" pour la tâche d'analyse des vulnérabilités et installation des mises à jour et correctifs

Après quelques jours d'utilisation je vous recommande de désactiver le lancement automatique des tâches :

  • Installation des mises à jour des applications et correction des vulnérabilités
  • Recherche de vulnérabilités et de mises à jour des applications

vuln_maj.jpg

Cette option peut provoquer une utilisation intensive du processeur (50 à 90% CPU) et également l'impossibilité d'arrêter la tâche.

mardi, février 5 2013

Erreur après la seconde synchronisation du client Kaspersky Security Mobile 10 for iOS

Lors de l'installation de Kaspersky Security Mobile 10 pour iOS, une erreur apparait lors de la seconde synchronisation avec le serveur d'administration Kaspersky Security 10.
Le client iOS est bien vu dans la console d’administration

iPad_sync.jpg

Lors de la seconde synchronisation et les suivantes une erreur s'affiche "Erreur de synchronisation.".

sync_error.jpg

La seconde synchronisation permet au client de récupérer l'ensemble des configurations. Dans certaine version de KMS 10.1.31.02 for iOS, l'application n'arrive pas à charger le fichier de configuration à cause des caractères indiqués dans les champs de configuration de la fonction "Antivol\Verrouillage". Pour résoudre le problème, il faut soit désactiver le verrou de l'option ou bien modifier le contenu de la notification sans caractère latin.

policy_antivol.jpg

Astuce pour l'installation du certificat APNS Apple sur le serveur MDM Kaspersky pour iOS version 10.0.3361

Il peut arriver que le certificat APNS pour le serveur MDM Kaspersky pour iOS ne soit pas complètement installé même si l'interface de la console d'administration indique sa présence.

MDM_iOS_certificat.jpg

Voici une petite astuce pour vérifier que le certificat est bien installé :

1 - Ouvrer l'explorateur de fichier Windows sur le serveur MDM Kaspersky pour iOS.

2 - Depuis les options des dossiers sélectionnez "Afficher les fichiers et dossiers cachés".

dossiers_caches.jpg

3 - Ouvrez le dossier "C:\ProgramData\KasperskyLab\IOSMDM" et vérifier la présence du fichier "kliosmdmapn_cert.pem"

dossiers_caches.jpg

4 - Si le fichier n'est pas présent vous êtes victimes d'un problème connu, il faut donc télécharger le fichier suivant : iosmdmconn.zip

5 - Enregistrez le fichier sur le disque et décompressez l'archive. Exécutez le .reg en fonction de votre système d'exploitation :
- iosmdmconn32_on.reg.reg pour un environnement 32 bits.
- iosmdmconn64_on.reg.reg pour un environnement 64 bits.

6 - Redémarrez l'agent d'administration Kaspersky depuis les services Windows :

na_service.jpg

7 - Installez de nouveau le certificat depuis les propriétés du serveur de MDM Kaspersky pour iOS :

certificat_install.jpg

8 - Ouvrez le dossier "C:\ProgramData\KasperskyLab\IOSMDM" et vérifier la présence du fichier "kliosmdmapn_cert.pem"

9 - IMPORTANT : Exécutez le .reg en fonction de votre système d'exploitation pour désactiver la clé de registre d'activation de trace:
- iosmdmconn32_off.reg.reg pour un environnement 32 bits.
- iosmdmconn64_off.reg.reg pour un environnement 64 bits.

lundi, février 4 2013

Sortie du Patch “b” pour Kaspersky Endpoint Security 8 for Windows CF1 ver.8.1.0.831 le mardi 5 février

Ce patch va permettre de prendre en compte les clés de licence de la nouvelle gamme de produits Kaspersky Security For Business : lien.

Il apporte les correctifs suivants :
• 153042 SC:UPD:Policy: Local update task starts when policy applied
• 185008 IP address is not shown in Attack Detected Event
• 189814 Incorrect interpretation of 'Action" in Virus Report related to KES
• 193402 Remove "move to quarantine" option
• 196277 BL process hangs because of deadlock
• 201703 Computer status in SC is not changed to "Restart is required"
• 206849 KES 8 with SC 10: nagent crashes periodically
• 207987 report folder is very big

Erreur de synchronisation entre le client Android équipé de Kaspersky Mobile Security 10 et le serveur MDM Kaspersky Security Center 10

L'application Kaspersky Mobile Security 10 utilise par défaut le port TCP 13292 pour communiquer avec le serveur MDM Kaspersky Security Center 10.

Le client peut afficher une erreur du type : "Synchronisation : erreur de connexion TCP".

erreur_connect_tcp.jpg

Dans le cas ou le client Android affiche une erreur de synchronisation avec le serveur, plusieurs paramètres sont à vérifier.

1 - Que le port du serveur d'administration est ouvert et que le firewall (Windows ou autre) ne bloque pas le port TCP 13292

config_sc10.jpg

2 - Que le serveur est joignable depuis le client Android. Pour vérifier la connexion, ouvrez le navigateur du périphérique Android et entrez l'adresse du serveur MDM Kaspersky Security Center 10 sous forme : https://adresse_du_serveur:13292. Un certificat doit alors être proposé ce qui permet de confirmer que le serveur répond bien.

verif_connect_ksc.jpg

3 - Dans le cas où le serveur répond, il faut vérifier la configuration du paquet d'installation Kaspersky Mobile Security 10 utilisé pour l'installation. Ouvrez la console du serveur d'administration, ouvrez l'objet "Installation à distance\Paquets d'installation" dans l'arborescence. Sélectionnez le paquet d'installation et ouvrez les propriétés. Dans le menu "paramètres" assurez-vous des paramètres de connexion.

config_package.jpg

S'ils sont corrects, entrez de nouveau l'adresse du serveur, puis fermez la fenêtre et régénérez le paquet d'installation autonome. Puis réinstallez l'application en prenant soin de désinstaller l'ancien paquet sur le client Android.

Kiosque d'application et publication web depuis Kaspersky Security Center 10

L'une des fonctions du serveur web est la publication des paquets d'installation stockés sur le serveur d'administration.
Cette fonction permet de mettre à disposition des paquets d'installation depuis Internet pour les utilisateurs distants ou des techniciens itinérants, ce qui permet également de créer un kiosque d'application d'entreprise.
Pour réaliser cette opération il faut tout d'abord créer un paquet d'installation autonome. Pour cela sélectionner le paquet d'installation et cliquer sur le lien "Créer un paquet d'installation autonome".

creation_paquet_autonome.jpg

Nota : Ne pas sélectionner l'agent d'administration, il est normalement censé déjà être installé sur les postes.

Depuis la console Web, sélectionner le menu "Infrastructure", puis l'onglet "Ordinateur".
Dans l'arborescence de gauche cliquer sur "Ajouter un paquet".

publication_cw.jpg

Sélectionner l'application à publier :

publication_select_cw.jpg

L'ensemble des paquets d’installation autonome disponible sur le serveur d'administration peuvent être publiés. Exemple :

liste_paquets_autonomes.jpg

Regroupement des tâches par produit dans la console Kaspersky Center 10

Voici 2 nouvelles petites fonctions sympa qui permettent de regrouper les tâches et les stratégies dans l'interface d’administration de Kaspersky Security Center 10.

Rien de plus simple: Faire un clique droit sur l'objet dans la console pour ouvrir le menu contextuel.
Choisir son mode de regroupement.

Exemple pour les stratégies:


regroupement_strat.jpg

Exemple pour les tâches:

regroupement_tache.jpg

dimanche, février 3 2013

Erreur de la tâche de synchronisation des mises à jour Windows Update du serveur d'administration Kaspersky System Mangement v10

Kaspersky Security Center 10 peut remplacer la fonction de serveur WSUS de Microsoft. Les informations et la liste des mises à jour des applications Microsoft sont récupérées par une tâche spéciale du serveur d'administration.
Lors de l'exécution de la tâche de synchronisation des mises à jour Windows Update une erreur apparaît :
"L'erreur d'entrée et de sortie 1195/0x12e ('Error 302 occured. faultcode: SOAP-ENV:Server. "HTTP/1.1 302 Found". ') s'est produite lors de l'utilisation du fichier '/microsoftupdate/v6/errorinformation.aspx?error=15'."

WUA_error_1195.jpg

Télécharger le fichier suivant : Windows_update.zip
Décompresser l'archive et mettre à jour la clé de registre en fonction du système d’exploitation installé.
Windows_update.reg pour un environnement 32 bits.
Windows_update_x64.reg pour un environnement 64 bits.

mercredi, janvier 30 2013

Sortie de la nouvelle gamme de produits pour les entreprises chez Kaspersky Lab

C'est fait, Kaspersky Lab sort sa nouvelle gamme de produits pour les entreprise : visitez le lien

Au programme, une console à tout faire, sauf le café:
- MDM - Gestion des mobiles Android, iOS, Windows, Blackberry, Symbian,..
- Système de gestion d'entreprise : Licences, matériels, déploiement d'applications et de leurs correctifs automatisés depuis une base de données gérées par le laboratoire, création d'images systèmes et déploiement (OS)
- Patch management : Gestion des vulnérabilités et des correctifs (Microsoft et applications tierces) automatisée, utilisation en tant que serveur WSUS

main.jpg
- Chiffrement de données des clients : Disque complet, fichiers, disques amovibles, archives chiffrés,...

chiffrement.jpg

mercredi, janvier 9 2013

Gartner Magic Quadrant Endpoint Protection 2013

Bonjour à tous,
Tout d'abord je vous présente mes meilleurs vœux pour cette nouvelle année 2013 qui va être riche en produits pour Kaspersky (NAC, MDM, Patch Management, déploiement d'OS,...).
Celle-ci commence très bien car le Gartner a renforcé la position de Kaspersky Lab dans son Magic Quadrant.
Tout d'abord TrendMicro est maintenant complètement dépassé.
Concernant Sophos, Kaspersky est passé devant dans la notion "Ability to execute", il est certain que la nouvelle suite prévue début février renforcera la position pour 2014.
gartner_endpoint_2013.jpg
On attend maintenant avec impatience la nomination AV-Comparatives.

- page 1 de 6