Le produit Kaspersky Administration Kit 8 a été mis à jour.
Cette version corrige un certain nombres de problèmes techniques et apporte quelques améliorations fonctionnelles.
Pour plus d’informations : Lien
Cette version peut être installée par dessus la version précédente et reprend tous les correctifs des modules installés depuis la version précédente (8.0.2163).
Kaspersky › Administration Kit
lundi, mars 5 2012
Sortie du Critical Fix 3 de Kaspersky Administration Kit version 8.0.2177
Par vincent leclerc le lundi, mars 5 2012, 11:43
jeudi, décembre 15 2011
Structure de la base de données de Kaspersky Administration Kit Server 8
Par vincent leclerc le jeudi, décembre 15 2011, 11:27
Il est tout à fait possible d'accéder à la base de données su serveur d'administration Kaspersky. Celle-ci est documentée. Le fichier klakdb.chm est présent dans le dossier d'installation de l'application, par défaut : C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Lien : klakdb.chm
lundi, juin 27 2011
Comment obtenir le nombre d'évènements dans la base de données du serveur d'administration Kaspersky
Par vincent leclerc le lundi, juin 27 2011, 17:01
Beaucoup d'administrateurs se demandent combein d'évènements sont stockés dans la base de données du serveur d'adminsitration Kaspersky Administration Kit.
Par défaut la limite est fixée à 400 000 évènements. Celle-ci peut être augmentée facilement dans les propriétés du serveur. voir copie écran pour 4 000 000 d'évènements.
Pour obtenir le nombre d'évènements il suffit de créer un rapport sur les évènements:
Sélectionner l'ensemble des évènements :
Sélectionner le nombre de jour qui doit être supérieur à la valeur de conservation maximales des évènements :
Le rapport affiche ainsi le nombre d'évènements total ainsi que par type :
L'autr possibilité est d'utiliser un outil permettant d'exécuter une requête qui affichera le total des évènements. Lien
Exécuter la commande run et afficher le fichier result.xml.
Merci à Thierry pour ces informations.
vendredi, mai 20 2011
Erreur d'affichage console MMC (Microsoft Mangement Console) sous Windows 2008 et 2008 R2
Par vincent leclerc le vendredi, mai 20 2011, 14:42
Suite à l’installation d’Internet Explorer 9 sur Windows 2008 il y a un problème d’affichage de la MMC en mode étendu.
Je pensais tout d’abord à un problème Kaspersky mais en fait c’est général comme le montre ma copie écran à toutes les consoles de type MMC utilisant l'affichage étendu (voir la console Services Windows).
Pour résoudre le problème il suffit de désinstaller Internet Explorer 9.
mercredi, février 16 2011
Comment nettoyer les applications affichées dans l'inventaire Registre des applications de la console
Par vincent leclerc le mercredi, février 16 2011, 15:52
Il existe une fonction très utile avec la version 8 qui est l'inventaire d'application. Cela permet de visualiser dans la console toutes les applications installées sur les postes clients. A partir de ces informations on peut créer des requêtes pour rechercher des postes ou bien des rapports.
Le problème est le suivant, après quelques mois d'utilisation certaines applications qui ont été migrées ou désinstallées sont toujours présentes dans la base de données. Voici donc un script (merci à Damien) permettant de faire le nettoyage et de supprimer les applications qui ne sont plus attachées aux clients.
Il existe un script pour Microsoft SQL et MySQL.
Lien du script :Nettoyage inventaire applications
Lancer le bat : start.cmd
mercredi, décembre 15 2010
Mise en place d'un relais et agent de mise à jour sous Linux via l'Agent de communication Kaspersky
Par vincent leclerc le mercredi, décembre 15 2010, 10:40
L'une des nouveautés des Agents de communications installés sous Linux, c'est de pouvoir les utiliser comme Agent de Mise à Jour.
Ils vont être utilisés comme relais pour mettre à jour les clients et l'arborescence de clients du groupe dans lequel ils ont été définis.
Lien vers les produits:
- File server: http://support.kaspersky.com/fr/linux_file80?level=2
- Workstation: L'agent de communication est identique (lien fiche produit à venir)
Comment mettre en place un Agent de mises à jour.
Dans un premier temps il faut installer l'agent de communication et le relier au serveur d'administration, puis l'associer à un Groupe de Gestion:
Nota: un relais peut être défini dans un groupe de gestion différent que les postes clients.
Ensuite il faut définir l'agent de mises à jour dans les propriétés du groupe de gestion :
Nota: Il est possible de définir un autre emplacement de stockage que celui proposé par défaut (dossier d'installation de l'agent de communication).
Voici ce que cela donne sur un client Ubuntu 10.04:
lundi, octobre 11 2010
Comment désinstaller un plugin d'administration dans Kaspersky Administration Kit
Par vincent leclerc le lundi, octobre 11 2010, 13:36
Parfois il arrive que l'on ne peut pas mettre à jour un plugin d'administration car l'installeur indique que le composant est déjà installé.
L'application n'étant pas affichée dans Ajout/Suppression de programme il faut retrouver la commande pour désinstaller l'application.
Ouvrir l'outil Regedit depuis le menu Démarrer\exécuter:
Rechercher la commande dans la clé UninstallString située dans : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins\"plugin MSI ID"
Après avoir fermer la console d'administration Kaspersky Administration Kit, faire un copié/collé dans Démarre\exécuter ou dans une fenêtre d'invite de commandes pour lancer la désinstallation
mardi, septembre 7 2010
Fonctionnement du Statut "Perte de contrôle" pour les clients administrés par Kaspersky Administration Kit
Par vincent leclerc le mardi, septembre 7 2010, 13:44
Le statut "Perte de contrôle" est attribué aux ordinateurs pour lesquels l'Agent de communication est installé, qui ne sont pas venus se connecter au serveur d'administration depuis un certain temps mais qui sont détectés comme étant actifs sur le réseau.
Quand et comment se connecte l'agent au serveur d'administration ?
L'agent se connecte en fonction d'un délai fixé dans la stratégie de configuration de l'agent de communication (par défaut toutes les 15 mn) :
Il se connecte au serveur d'administration par défaut en SSL sur le port TCP 13000. Si le client ne se connecte pas au serveur dans un délai fixé par le délai de visibilité des propriété du serveur d'administration le poste est considéré comme inactif.
Une fois le poste considéré comme inactif le serveur d'administration envoi des requêtes icmp (ping) aux postes clients. Dans le cas où le poste client répond il sera mis en statut "Contrôle perdu" car pour le serveur d'administration l'agent de communication normalement installé ne se connecte plus au serveur d'administration.
Astuce : Fixer la valeur du délai de visibilité des postes à au moins 3 x "le délai de communication" des agents soit au minimum à 45 mn (60 par défaut). En effet une valeur trop proche pourrait générer des postes en état "contrôle perdu".
Pour désactiver cette fonction :
Décocher la case "Contrôle perdu" dans les propriétés du groupe de gestion.
Pour désactiver les requêtes ICMP concernant cette fonction au niveau du serveur d'administration ajouter la clé “HstAvMaxUnavPeriod” de type DWORD dans la clé de registre “HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags” et lui attribuer la valeur "0".
jeudi, août 5 2010
Liste des serveurs de mise à jour Kaspersky
Par vincent leclerc le jeudi, août 5 2010, 14:07
La liste officielle des serveurs de mises à jour Kaspersky se trouve ici : list
Cette liste peut être consultée localement sur le serveur d'administration Kaspersky dans le fichier « updcfg.xml » disponible dans le répertoire d’installation de l’admin kit: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Bases.