La liste officielle des serveurs de mises à jour Kaspersky se trouve ici : list
Cette liste peut être consultée localement sur le serveur d'administration Kaspersky dans le fichier « updcfg.xml » disponible dans le répertoire d’installation de l’admin kit: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Bases.
Nouveau Tuto réalisé par Sébastien BORRAS sur le sujet du Tunneling et de la prise en main à distance.
Il est tout à fait possible de créer des tunnels de connexion entre les postes clients et le poste ou serveur utilisé par l'administrateur et ce à partir de la console d'administration Kaspersky Administration Kit.
Par défaut il est possible d'utiliser le protocole RDP (Bureau à distance). Dans cette vidéo il est présenté la possibilité d'ajouter à l'interface de la console l'outil VNC.
Nota, ce tunnel est entièrement sécurisé puisque l'on utilise une communication de type SSL entre les différents composants.
Cela permet aux administrateurs de prendre la main à distance des postes clients et ceci même à travers Internet sans avoir à ouvrir de port entre le serveur d'administration et le client.. En effet cette communication est initiée par le client lui même et maintenue par le serveur Kaspersky.
La sécurité est assurée par le système d'exploitation Windows d'une part, de la méthode d'authentification de l'outil de prise en main à distance avec le poste distant et aussi des droits et autorisation donnés à l'utilisateur pour pouvoir créer des connexions en Tunnel au niveau du serveur d'administration Kaspersky.
Voici un nouveau tutorial concernant une des fonctionnalités peu connue mais fort utile du serveur d'administration Kaspersky concernant la création de paquet d'installation d'éditeurs tiers et leur déploiement depuis la console.
Bonjour,
Après quelques semaines de pause sur le blog me voici de nouveau.
La semaine dernière nous étions avec mon collègue Damien à Moscou pour voir les prochaines versions de produit.
Beaucoup de choses vont arriver d'ici la fin de l'année mais on vous en dira plus en septembre.
Lors de l'installation de l'antivirus Kaspersky For Windows Servers 6.0 MP3 ou 6.0 MP4 sur des serveurs HP, le serveur redémarre automatiquement ou bien il y a un écran bleu de type BOSD (blue screen) qui affiche une erreur hardware malfunction.
Nota : La version 6.0 de Kaspersky Anti-Virus for Windows Servers Enterprise Edition n'est pas compatible avec Windows 2008 R2. La version 8.0 est actuellement en cours de test (RC) est sera disponible en octobre.
Contenu du fichier de log: C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Log\Summary.txt
Overall summary:
Final result: SQL Server installation failed. To continue, investigate the reason for the failure, correct the problem, uninstall SQL Server, and then rerun SQL Server Setup.
Exit code (Decimal): -2068643839
Exit facility code: 1203
Exit error code: 1
Exit message: SQL Server installation failed. To continue, investigate the reason for the failure, correct the problem, uninstall SQL Server, and then rerun SQL Server Setup.
Start time: 2010-06-25 11:11:50
End time: 2010-06-25 11:19:05
Requested action: Install
Log with failure: C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Log\20100625_101615\Msxml6_Cpu64_1.log
Exception help link: http://go.microsoft.com/fwlink?LinkId=20476&ProdName=Microsoft+SQL+Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=10.0.1600.22
Il faut désinstaller le composant MSXML 6.0 depuis le panneau de configuration Ajout/suppression de programmes.
Après avoir téléchargé un répertoire depuis un serveur ftp certains fichiers n'étaient pas lisibles (format txt et html).
Le client ftp Filezilla utilise par défaut un mode de téléchargement automatique.
Afin d'éviter ce problème j'ai forcé le téléchargement en mode binaire dans le menu Transfert.
Pour pouvoir envoyer des messages vers une liste de distribution il faut désactiver l'option "Exiger l'authentification de tous les expéditeurs" dans les propriétés de l'option "Restrictions de remise des messages" de l'onglet "Paramètres du flux de messagerie" des propriétés de la liste de distribution.
Lors de l'installation du rôle IIS de base sur un serveur Microsoft Windows 2008 R2, le programme d'installation MS Exchange 2010 affiche les erreurs suivantes :
Erreur :
Impossible de lire les données de la métabase. Assurez-vous que le service IIS (Microsoft Internet Information Services) est installé.
Action recommandée : http://go.microsoft.com/fwlink/?linkid=30939&l=fr&v=ExBPA.4&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0
Erreur :
Impossible d'accéder au « site Web par défaut » sur cet ordinateur.
Action recommandée : http://go.microsoft.com/fwlink/?linkid=30939&l=fr&v=ExBPA.4&id=aadc8176-1c47-49b7-83a0-9493a1093af1
Cliquez sur le menu : Démarrer\Tous les programmes\ Accessoires\Windows PowerShell.
Ouvrez une console Windows PowerShell avec élévation des privilèges et exécutez la commande suivante : Import-Module ServerManager
Installer des composants complémentaires pour un serveur avec les rôles d'accès client, de transport Hub et de boîte aux lettres :
J'ai testé le Rescue Disk version 10 dans une machine virtuelle VMware.
Le curseur de la souris ne me permettait pas de sélectionner des objets dans les fenêtres.
L'ISO n'embarque pas les VMware tools ce qui provoque un décalage entre la position visuelle du curseur de la souris et sa position réelle.
Afin de résoudre ce problème il faut modifier le fichier vmx de configuration de la machine virtuelle afin de désactiver l'USB.
Rechercher l'option suivante dans le fichier "usb.present ="
Changer la valeur TRUE par FALSE
usb.present = "FALSE"
Redémarrer la machine virtuelle.
Nota : si vous revenez à un snapshot précédent la valeur peut revenir à sa valeur précédente.
Fin de série pour le Guide de démarrage rapide avec ce troisième et dernier épisode réalisé par Sébastien.
Celui-ci présente les fonctions essentielles d'une bonne console d'administration, les outils d'exploitation.
Simples et efficaces, ils vont aider l'administrateur à garantir le suivi et le maintient de la sécurité de l'entreprise :
Voici le second épisode de la série Guide de démarrage rapide fait par Sébastien.
Après la découverte des postes, la création des paquets d'installation et le déploiement vu dans le numéro 1 voici la configuration centralisée des clients.
Il m'est arrivé de ne pas pouvoir démarrer une machine virtuelle avec le message d'erreur suivant :
Message on "nom de la machine virtuelle": This virtual machine cannot be powered on because its working directory is not valid. Please use the configuration editor to set a valid working directory, and then try again.
Cette erreur peut survenir dans le cas où la machine virtuelle contient des espaces en trop. Pour ma part l'espace se trouvait à la fin du nom de répertoire.
Solution :
Supprimer la machine virtuelle de l'inventaire depuis le client vSphere par le menu contextuel (clique droit de la souris)
Ouvrir le datastore contenant la machine virtuelle a renommer par le menu contextuel
Sélectionner la machine virtuelle à renommer puis ouvrir le menu contextuel pour sélectionner rename
Sélectionner le fichier .vmx puis ouvrir le menu contextuel pour sélectionner "Add to Inventory" pour ajouter la machine virtuelle à l'inventaire
Afin de copier des fichiers (iso, Machines virtuelles, etc...) sur un serveur ESXi il suffit d'utiliser la console vSphere client.
Accéder à l'onglet Summary, puis faire un clique droit sur le Datastore sur lequel uploader/downloader le ficher.
Sélectionner Browse Datastore
Cliquer sur le bouton Upload pour sélectionner l'emplacement (fichier ou répertoire complet).
Afin d'analyser des problèmes techniques, les développeurs ont parfois besoin de récupérer les informations complètes de la mémoire. Lorsque l'analyse doit se faire en cours de fonctionnement il est nécessaire de provoquer la génération de cette image mémoire au moment précis du problème technique. Pour cela Fadil nous a donné 2 solutions.
Afin de créer des scripts de désinstallation sur la base d'un script existant, il faut récupérer la valeur UninstallString contenue dans la clé correspondant au produit à désinstaller :
Ouvrir le menu Windows Démarrer \ Exécuter \ Regedit