Trucs et astuces Kaspersky

Aller au contenu | Aller au menu | Aller à la recherche

Kaspersky › Administration Kit

Fil des billets

lundi, mars 5 2012

Sortie du Critical Fix 3 de Kaspersky Administration Kit version 8.0.2177

Le produit Kaspersky Administration Kit 8 a été mis à jour.
Cette version corrige un certain nombres de problèmes techniques et apporte quelques améliorations fonctionnelles.

Pour plus d’informations : Lien

Cette version peut être installée par dessus la version précédente et reprend tous les correctifs des modules installés depuis la version précédente (8.0.2163).

jeudi, décembre 15 2011

Structure de la base de données de Kaspersky Administration Kit Server 8

Il est tout à fait possible d'accéder à la base de données su serveur d'administration Kaspersky. Celle-ci est documentée. Le fichier klakdb.chm est présent dans le dossier d'installation de l'application, par défaut : C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Lien : klakdb.chm

lundi, juin 27 2011

Comment obtenir le nombre d'évènements dans la base de données du serveur d'administration Kaspersky

Beaucoup d'administrateurs se demandent combein d'évènements sont stockés dans la base de données du serveur d'adminsitration Kaspersky Administration Kit.
Par défaut la limite est fixée à 400 000 évènements. Celle-ci peut être augmentée facilement dans les propriétés du serveur. voir copie écran pour 4 000 000 d'évènements.

events.jpg


Pour obtenir le nombre d'évènements il suffit de créer un rapport sur les évènements:

rapport_assistant.jpg

Sélectionner l'ensemble des évènements :

rapport_selectevt.jpg

Sélectionner le nombre de jour qui doit être supérieur à la valeur de conservation maximales des évènements :

rapport_selectjrs.jpg

Le rapport affiche ainsi le nombre d'évènements total ainsi que par type :

rapport_total.jpg

L'autr possibilité est d'utiliser un outil permettant d'exécuter une requête qui affichera le total des évènements. Lien

Exécuter la commande run et afficher le fichier result.xml.

tool_total.jpg

Merci à Thierry pour ces informations.

vendredi, mai 20 2011

Erreur d'affichage console MMC (Microsoft Mangement Console) sous Windows 2008 et 2008 R2

Suite à l’installation d’Internet Explorer 9 sur Windows 2008 il y a un problème d’affichage de la MMC en mode étendu.
Je pensais tout d’abord à un problème Kaspersky mais en fait c’est général comme le montre ma copie écran à toutes les consoles de type MMC utilisant l'affichage étendu (voir la console Services Windows).

Console MMC

Pour résoudre le problème il suffit de désinstaller Internet Explorer 9.

mercredi, février 16 2011

Comment nettoyer les applications affichées dans l'inventaire Registre des applications de la console

Il existe une fonction très utile avec la version 8 qui est l'inventaire d'application. Cela permet de visualiser dans la console toutes les applications installées sur les postes clients. A partir de ces informations on peut créer des requêtes pour rechercher des postes ou bien des rapports.
Le problème est le suivant, après quelques mois d'utilisation certaines applications qui ont été migrées ou désinstallées sont toujours présentes dans la base de données. Voici donc un script (merci à Damien) permettant de faire le nettoyage et de supprimer les applications qui ne sont plus attachées aux clients.
Il existe un script pour Microsoft SQL et MySQL.
Lien du script :Nettoyage inventaire applications
Lancer le bat : start.cmd

mercredi, décembre 15 2010

Mise en place d'un relais et agent de mise à jour sous Linux via l'Agent de communication Kaspersky

L'une des nouveautés des Agents de communications installés sous Linux, c'est de pouvoir les utiliser comme Agent de Mise à Jour.
Ils vont être utilisés comme relais pour mettre à jour les clients et l'arborescence de clients du groupe dans lequel ils ont été définis.

Lien vers les produits:

Comment mettre en place un Agent de mises à jour.
Dans un premier temps il faut installer l'agent de communication et le relier au serveur d'administration, puis l'associer à un Groupe de Gestion:

groupe.jpg
Nota: un relais peut être défini dans un groupe de gestion différent que les postes clients.

Ensuite il faut définir l'agent de mises à jour dans les propriétés du groupe de gestion :

config_UA.jpg
Nota: Il est possible de définir un autre emplacement de stockage que celui proposé par défaut (dossier d'installation de l'agent de communication).

Voici ce que cela donne sur un client Ubuntu 10.04:

client.jpg

lundi, octobre 11 2010

Comment désinstaller un plugin d'administration dans Kaspersky Administration Kit

Parfois il arrive que l'on ne peut pas mettre à jour un plugin d'administration car l'installeur indique que le composant est déjà installé.
L'application n'étant pas affichée dans Ajout/Suppression de programme il faut retrouver la commande pour désinstaller l'application.

Ouvrir l'outil Regedit depuis le menu Démarrer\exécuter:

regedit.jpg

Rechercher la commande dans la clé UninstallString située dans : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins\"plugin MSI ID"

uninstall.jpg
Après avoir fermer la console d'administration Kaspersky Administration Kit, faire un copié/collé dans Démarre\exécuter ou dans une fenêtre d'invite de commandes pour lancer la désinstallation

command.jpg

mardi, septembre 7 2010

Fonctionnement du Statut "Perte de contrôle" pour les clients administrés par Kaspersky Administration Kit

Le statut "Perte de contrôle" est attribué aux ordinateurs pour lesquels l'Agent de communication est installé, qui ne sont pas venus se connecter au serveur d'administration depuis un certain temps mais qui sont détectés comme étant actifs sur le réseau.

Contrôle Perdu
Quand et comment se connecte l'agent au serveur d'administration ?

L'agent se connecte en fonction d'un délai fixé dans la stratégie de configuration de l'agent de communication (par défaut toutes les 15 mn) :

Stratégie reseau Agent

Il se connecte au serveur d'administration par défaut en SSL sur le port TCP 13000. Si le client ne se connecte pas au serveur dans un délai fixé par le délai de visibilité des propriété du serveur d'administration le poste est considéré comme inactif.

Propriété réseau Serveur AK

Une fois le poste considéré comme inactif le serveur d'administration envoi des requêtes icmp (ping) aux postes clients. Dans le cas où le poste client répond il sera mis en statut "Contrôle perdu" car pour le serveur d'administration l'agent de communication normalement installé ne se connecte plus au serveur d'administration.

Astuce : Fixer la valeur du délai de visibilité des postes à au moins 3 x "le délai de communication" des agents soit au minimum à 45 mn (60 par défaut). En effet une valeur trop proche pourrait générer des postes en état "contrôle perdu".

Pour désactiver cette fonction :

Statut Groupe

Décocher la case "Contrôle perdu" dans les propriétés du groupe de gestion.

Pour désactiver les requêtes ICMP concernant cette fonction au niveau du serveur d'administration ajouter la clé “HstAvMaxUnavPeriod” de type DWORD dans la clé de registre “HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags” et lui attribuer la valeur "0".

jeudi, août 5 2010

Liste des serveurs de mise à jour Kaspersky

La liste officielle des serveurs de mises à jour Kaspersky se trouve ici : list

Cette liste peut être consultée localement sur le serveur d'administration Kaspersky dans le fichier « updcfg.xml » disponible dans le répertoire d’installation de l’admin kit: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Bases.