Trucs et astuces Kaspersky

Aller au contenu | Aller au menu | Aller à la recherche

Kaspersky › Security Center 9

Fil des billets

Sous-catégories

mardi, juillet 31 2012

Security Center 9 - Comment choisir sa base de données et calculer la taille de celle-ci

Par vincent leclerc le mardi, juillet 31 2012, 13:19

Voici quelques informations pratiques pour choisir sa base de données.
Kaspersky a mis à disposition dans le paquet d'installation la base de données Microsoft MS SQL 2005 Express Edition.
Celle-ci est largement suffisante pour administrer jusqu'à 5 000 clients.
Voici un petit tableau comparatif des limitations des versions Express de Microsoft :

Express_compare.jpg
Comme vous pouvez le remarquer à partir de la version 2008 R2, la taille de la BD permet de stocker beaucoup plus de données.

Comment calculer la taille de la BD:
La formule est la suivante : Taille DB (Ko) = 420*(Nombre d'hôtes directement connecté au serveur d'administration) + 2.2*(Nombre d'évènements stockés)

Nota : Elle doit comprendre également un espace réservé dont le pourcentage est compris entre 10 et 20 .

Voici un petit tableau Excel : Lien

Pour résumé voici un tableau récapitulatif des limitations :

MSSQL_admin.jpg

Tableau pour le matériel en fonction du nombre de clients gérés et de serveurs utilisés :

config_mat.jpg
Nota : La mise en place d'une hiérarchie de serveur permet d'augmenter le nombre de serveurs d’administration et donc d'avoir une gestion quasiment illimité de clients.

jeudi, juin 21 2012

Liste des plugins pour l'administration des différentes applications via la console Kaspersky Security center 9

Par vincent leclerc le jeudi, juin 21 2012, 09:36

Voici une petite FAQ essentielle (merci Selim) contenant tous les plugin pour l'administration fr des différentes applications via la console Kaspersky Security center 9.
Lien

mardi, mars 13 2012

Comment mettre en place des règles de firewall pour une application spécifique dans KES 8 à partir du serveur d'administration

Par vincent leclerc le mardi, mars 13 2012, 11:36

Ouvrir la stratégie de paramétrage de l’application Kaspersky Endpoint Security 8 :

13-03-2012_09-56-39.jpg

Sélectionner le module pare-feu et cliquer sur le bouton « Configuration ».

13-03-2012_09-58-37.jpg

Cliquer sur le bouton « Ajouter » puis indiquer le nom de l'application suivi d’un masque exemple : Firefox*
Sélectionner la période d’ajout dans la base de données du serveur d’administration, par exemple : Pour toute la période .
Puis cliquer sur le bouton « Mettre à jour » pour afficher le résultat.
Cocher la case de l’application pour la sélectionner et valider en cliquant sur OK.

13-03-2012_10-01-09.jpg

Ajouter les règles en sélectionnant l’application puis en cliquant sur le bouton « Modifier ».

Ensuite depuis l’onglet « Règles réseau » définir les règles de blocage et d’autorisation en cliquant sur ajouter.
Exemple : Autoriser uniquement l’utilisation d’un proxy pour la navigation Internet depuis Firefox:
1 – création de la règle de blocage total :

13-03-2012_10-03-09.jpg

Autorisation du proxy par l’adresse ip et le port de destination :

13-03-2012_10-19-22.jpg

Cliquer sur le bouton « OK » pour valider les règles.

Utilisation des flèches pour définir les priorités sur les règles.

13-03-2012_10-20-21.jpg

Exemple dans ce cas :
1 – Autoriser le proxy
2 – Bloquer l’activité réseau

mardi, novembre 22 2011

Gestion des codes retour des applications déployées via le serveur d'administration Kaspersky

Par vincent leclerc le mardi, novembre 22 2011, 08:54

L'un des avantages du serveur d'administration Kaspersky est de pouvoir déployer des applications d'éditeurs tiers.
Pour cela il suffit de publier le paquet d'installation à partir de la console.
Afin d'assurer le suivi de l'installation distante, le fichier de description d'installation permet de gérer les codes retour (réussite d’installation ou d'échec ainsi que les messages d'erreur).
Voici la procédure de modification de celui-ci :

1 - Ouvrir le dossier contenant le paquet d'installation qui se trouve dans le dossier (installation par défaut) : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Share\Packages\

2 - Modification du fichier kpd ou kud de description de déploiement du paquet installation publié.

fichier_kpd.jpg

3 - Ajouter les lignes suivantes dans le fichier :
[SetupProcessResult]
Wait=1

Cette commande configure l'application Kaspersky Administration Kit de telle manière, pour qu'elle attende la fin d'installation de l'application, pour laquelle le paquet d'installation est formé, et pour qu'elle analyse le code de retour du programme d'installation. S'il faut désactiver la transmission de l'information diagnostique, saisissez la valeur 0 pour la clé Wait.

4. Introduisez la description des codes de retour de l'installation réussite. Pour ce faire, ajoutez les lignes suivantes dans le fichier :
[SetupProcessResult_SuccessCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]


Les valeurs facultatives figurent entre crochets.
Syntaxe des lignes : <code de retour> : n'importe quel nombre correspondant au code de retour du programme d'installation. Le nombre des codes de retour peut être aléatoire. <description> : la description de texte du résultat d'installation. La description peut être absente.

5. Introduisez la description des codes de retour pour l'installation erronée. Pour ce faire, ajoutez les lignes suivantes dans le fichier :
[SetupProcessResult_ErrorCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]


La syntaxe des lignes correspond à la syntaxe des codes de retour lors de l'installation réussite.