Le produit Kaspersky Administration Kit 8 a été mis à jour.
Cette version corrige un certain nombres de problèmes techniques et apporte quelques améliorations fonctionnelles.
Cette version peut être installée par dessus la version précédente et reprend tous les correctifs des modules installés depuis la version précédente (8.0.2163).
Le produit de protection pour les environnements MS SharePoint 2007 et 2010 est disponible. Lien
Protection antivirus et filtrage de contenu.
La console d'administration permet d'administrer des fermes de serveurs MS SharePoint depuis un point central.
Il est tout à fait possible d'accéder à la base de données su serveur d'administration Kaspersky.
Celle-ci est documentée.
Le fichier klakdb.chm est présent dans le dossier d'installation de l'application, par défaut : C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit.
Lien : klakdb.chm
La sortie du Critical Fix 3 for Kaspersky Endpoint Security 8 for Mac ver. 8.0.7.906 est prévue le mercredi 23 novembre.
Liste de corrections apportées :
Ajout de la compatibilité avec Kaspersky Security Center 9.0
Réparation des problèmes de stabilité de l’application
L'un des avantages du serveur d'administration Kaspersky est de pouvoir déployer des applications d'éditeurs tiers.
Pour cela il suffit de publier le paquet d'installation à partir de la console.
Afin d'assurer le suivi de l'installation distante, le fichier de description d'installation permet de gérer les codes retour (réussite d’installation ou d'échec ainsi que les messages d'erreur).
Voici la procédure de modification de celui-ci :
1 - Ouvrir le dossier contenant le paquet d'installation qui se trouve dans le dossier (installation par défaut) : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Share\Packages\
2 - Modification du fichier kpd ou kud de description de déploiement du paquet installation publié.
3 - Ajouter les lignes suivantes dans le fichier :
[SetupProcessResult]
Wait=1
Cette commande configure l'application Kaspersky Administration Kit de telle manière, pour qu'elle attende la fin d'installation de l'application, pour laquelle le paquet d'installation est formé, et pour qu'elle analyse le code de retour du programme d'installation. S'il faut désactiver la transmission de l'information diagnostique, saisissez la valeur 0 pour la clé Wait.
4. Introduisez la description des codes de retour de l'installation réussite. Pour ce faire, ajoutez les lignes suivantes dans le fichier :
[SetupProcessResult_SuccessCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]
…
Les valeurs facultatives figurent entre crochets.
Syntaxe des lignes : <code de retour> : n'importe quel nombre correspondant au code de retour du programme d'installation. Le nombre des codes de retour peut être aléatoire. <description> : la description de texte du résultat d'installation. La description peut être absente.
5. Introduisez la description des codes de retour pour l'installation erronée. Pour ce faire, ajoutez les lignes suivantes dans le fichier :
[SetupProcessResult_ErrorCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]
…
La syntaxe des lignes correspond à la syntaxe des codes de retour lors de l'installation réussite.
Suite à la migration il vous est impossible de vous connecter au serveur d'administration avec la console.
Dans l'observateur d'évènements Windows vous avez des erreurs dans le Journal de l'application "Kaspersky Event Log".
Détail des erreurs :
Le Serveur d'Administration s'est arrêté suite à une erreur.
#1950 (515) Generic db error: "515 'Cannot insert the value NULL into column 'hostname', table 'KAV.dbo.tsk_host_state'; column does not allow nulls. UPDATE fails.' LastStatement='EXEC upgd_tsk_glb_ri_hosts'"
...La mise à jour du Serveur d'administration s'est terminée sur une erreur. Erreur : #1950 (515) Generic db error: "515 'Cannot insert the value NULL into column 'hostname', table 'KAV.dbo.tsk_host_state'; column does not allow nulls. UPDATE fails.' LastStatement='EXEC upgd_tsk_glb_ri_hosts'"
...La mise à jour du Serveur d'administration s'est terminée sur une erreur dans le script 2, paquet 1. Erreur : #1950 (515) Generic db error: "515 'Cannot insert the value NULL into column 'hostname', table 'KAV.dbo.tsk_host_state'; column does not allow nulls. UPDATE fails.' LastStatement='EXEC upgd_tsk_glb_ri_hosts'"
Database error occured: #1950 (515) Generic db error: "515 'Cannot insert the value NULL into column 'hostname', table 'KAV.dbo.tsk_host_state'; column does not allow nulls. UPDATE fails.' LastStatement='EXEC upgd_tsk_glb_ri_hosts'"
Pour résoudre le problème téléchargé le fix suivant : lien
Extraire les fichiers et lancer run.bat qui mettra à jour la base de données
Ensuite attendre quelques minutes le serveur sera de nouveau opérationnel.
Un problème dû à une mauvaise installation de driver dans les machines virtuelles invitées Windows 2008 R2 sur hôte Vmware ESX 4.x ralenti le déplacement de la souris.
Pour le résoudre, il faut remplacer le driver SVGA (XPDM) installé par défaut par le driver WDDM.
Vous pouvez augmenter la taille réservée au driver vidéo à 32 Mo depuis les propriétés de la machine virtuelle.
Dans l'invité Windows 2008 R2 ouvrir le gestionnaire de serveur et sélectionner Diagnostics\Gestionnaire de périphériques\Cartes graphiques et faire un clique droit avec la souris sur le périphérique "Carte graphique VGA standard"
Cliquer sur mettre à jour le pilote.
Sélectionner "Rechercher un Pilote sur mon ordinateur".
Cliquer sur le bouton parcourir et sélectionner le répertoire "C:\Program Files\Common Files\VMware\Drivers\wddm_video" contenant le pilote WDDM. Cliquer sur le bouton suivant.
Le nouveau Pilote est chargé.
Pour charger le pilote, le redémarrage du serveur est requis. Si souhaitez redémarrer le serveur maintenant cliquer sur Oui sinon choisir Non.
Sortie sortie du Critical Fix 5 pour Kaspersky Anti-Virus 5.6 for Linux Mail Servers MP1 (version 5.6.48.0).
Cette nouvelle version apporte le support de Debian 6 64 bits.
Plus d'informations : ici
Kaspersky met à disposition sur le forum les prochaines versions de produit Kaspersky Endpoint Security v8 et Security Center v9.
Ces produits remplaceront les versions Kaspersky Endpoint R2 v6.0 MP4 et Kaspersky Administration kit v8.
Nouveautés de Kaspersky Endpoint Security v8 :
- contrôle des applications
- KSN vérification par réputation en mode cloud
- contrôle de contenu Web
- contrôle des périphériques avancé
- détection et correction des vulnérabilités
- nouveau système de fichiers de mise à jour permettant de diminuer la taille
Nouveautés de Security Center v9 :
- prise en charge de la gestion complète de Kaspersky Endpoint Security v8
- détection des environnements virtuels vmware, Xen, Hyper-V,... pour une application spécifique des politiques de sécurités
- mécanisme de virtualisation interne des serveurs d'administration Kaspersky (séparation des rôles)
- centralisation et administration des vulnérabilités
- inventaire d'application et matériel
- Proxy et centralisation des requêtes KSN (cloud reputation)
- distribution et déploiement par agent pour les sous réseaux distant (un seul point de communication)
- haute disponibilité par cluster de serveurs d'administration
Cette version déjà disponible en Anglais et Allemand sera disponible à partir du 20 juillet en Français.
L'une des nouveautés de cette version est la protection antivirus pour les plateformes Android.
Plus d'information en anglais ici en attendant les informations en français.
Beaucoup d'administrateurs se demandent combein d'évènements sont stockés dans la base de données du serveur d'adminsitration Kaspersky Administration Kit.
Par défaut la limite est fixée à 400 000 évènements. Celle-ci peut être augmentée facilement dans les propriétés du serveur. voir copie écran pour 4 000 000 d'évènements.
Pour obtenir le nombre d'évènements il suffit de créer un rapport sur les évènements:
Sélectionner l'ensemble des évènements :
Sélectionner le nombre de jour qui doit être supérieur à la valeur de conservation maximales des évènements :
Le rapport affiche ainsi le nombre d'évènements total ainsi que par type :
L'autr possibilité est d'utiliser un outil permettant d'exécuter une requête qui affichera le total des évènements. Lien
Exécuter la commande run et afficher le fichier result.xml.
Cet outil permet de télécharger de façon autonme les mises à jour pour différents produits sans avoir à mettre en place un serveur d'administration.
Il existe pour les environnements Linux et Windows.
Interface Windows :
Disponibilité officielle le 30 juin.
Informations complémentaires : Lien
La sortie de la nouvelle version de produit de protection des serveurs Linux est prévue à partir du 30 juin.
Voici quelques corrections apportées:
Modification du format de planification du lancement des tâches. Après l'installation toutes les planifications des tâches locales seront changées en mode du lancement manuel.
Réparation de l'erreur du fonctionnement instable de l'Agent d'administration.
Réparation de l'erreur d'apparition des événements superflus.
Support des systèmes d'exploitation suivants :
32-bit operating systems :
Il existe habituellement plusieurs fichiers de traçage. Les événements relatifs à l’interface sont journalisés dans un fichier nommé GUI, les propres événements de l’anti-virus dans un fichier nommé SRV et les événements de mise à jour (rappelez-vous que la mise à jour est effectuée par un module externe) sont nommés HST. Les noms de fichiers contiennent aussi la version de l’anti-virus et l’heure de la création du fichier, par exemple :
KAV.6.0.4.1212a_01.19_13.59_880.GUI.log
KAV.6.0.4.1212a_01.19_13.59_576.SRV.log
KAV.6.0.4.1212a_01.19_13.59_404.HST.log
Un fichier de traçage est composé d’enregistrements ayant l’aspect suivant :
16:43:21.643 0d0 IMP http Performing preprocessing on ‘http://www.eicar.org/download/eicar.com’...
Où :
16:43:21.643 est l’horodatage
0d0 est l’identifiant (PID) du processus ou du fil d’exécution (thread) ayant exécuté l’action
IMP est le niveau d’action, dans le cas présent Important (400)
http est le code du module ayant exécuté l’action, dans le cas présent le gestionnaire du protocole HTTP
Performing preprocessing on ‘http://www.eicar.org/download/eicar.com’... est l’action elle—même
Les niveaux d’action sont :
ALW : Critique (100)
DNG : Élevé (200)
ERR : Diagnostic (300)
IMP : Important (400)
NTF : Normal (500)
NOI : Bas (600)
Niveaux de traçage et niveaux d’action sont liés comme suit : Pour un niveau de traçage donné, toutes les actions ayant un niveau égal ou inférieur sont journalisées. Par exemple, si le niveau de traçage est Important (400), le journal contient les enregistrements ALW, DNG, ERR et IMP.