Vous êtes sur la page 1sur 73

Stratgie de migration Symantec vers Kaspersky

Introduction
Kaspersky s'avre tre, en plus d'un antivirus centralis, un outil dot de capacits d'administration distance trs intressantes: il peut entre autre dsinstaller ou installer des applications (dont le client symantec antivirus) ou encore prendre la main sur une station depuis la console Adminkit. Deux mthodes sont possibles:

Mthode 1: La migration "en force":


Elle consiste dsinstaller la totalit des produits symantec antivirus sur le serveur avant l'installation des produits Kaspersky. Avantages: on vite la cohabitation temporaire de Symantec System Center et Kaspersky Admin Kit ( priori, la cohabitation des protections antivirales serveurs de symantec et Kaspersky sont potentiellement beaucoup plus gnratrice de conflits que les consoles centralises). Si le serveur est dj "surcharg" (voir l'onglet performances du gestionnaire des tches), cette mthode prsente l'avantage de ne pas le charger un peu plus avec les activits parallles des 2 consoles d'administration. Inconvnients: la mise jour des clients symantec ne pouvant plus s'effectuer, cette mthode contraint migrer l'ensemble du parc sous Kaspersky en une fois ou tout du moins dans un dlai trs court.

Mthode 2: La migration progressive:


Elle consiste laisser cohabiter Symantec et Kaspersky le temps de migrer progressivement la totalit des machines clientes. Avantages: la migration des stations peut s'effectuer progressivement, en s'adaptant aux disponibilits de l'administrateur et des salles hbergeant les stations. On peut prendre le temps de "stabiliser" le paramtrage de Kaspersky avant de le gnraliser. Les machines sont toujours protges soit par Symantec (avant) soit par Kaspersky (aprs). Inconvnients: La cohabitation Symantec System Center et Kaspersky Admin Kit ne pourra s'oprer facilement que sur un serveur assez puissant ou tout du moins pas trop "sollicit".

Dbut de la migration "en force":


installer directement sur le serveur la console Kaspersky Admin Kit uniquement; symantec antivirus continuant protger le serveur et symantec system center continue d'assurer la protection des stations non migres en attendant le remplacement du client

on supprime symantec system center depuis "ajout suppression de programmes";

on supprime symantec antivirus depuis "ajout suppression de programmes"

s'ensuit un redmarrage impratif du serveur avant de rejoindre l'tape d'installation Kaspersky admin kit.

Installer et configurer un Serveur dAdministration Kaspersky (partie commune aux deux mthodes)
Mettre le CDROM Kaspersky acadmique dans le lecteur Installation de la Base de donnes La base de donnes est un composant obligatoire pour lAdmin Kit . Le moteur de base de donnes gratuit MSDE est fourni sur le CDROM Kaspersky avec l'explorateur, pointer dans le dossier "adminkit" du CDROM et excuter msde2ksp3fr.exe

Laisser l'assistant s'excuter

Puis cliquez sur "suivant"

Validez le contrat de licence en cliquant sur "Oui"

Acceptez les choix par dfaut (informations issues de l'installation du serveur) en cliquant sur suivant:

Cliquer sur suivant Une recommandation concernant linstallation de la base de donnes MSDE : ne crez pas une instance par dfaut mais une instance appele kaspersky. Si vous devez, par la suite, installer un logiciel type Backup Exec, qui a besoin dune base MSDE pour fonctionner, vous naurez qu ajouter une instance de MSDE supplmentaire pour permettre chaque application de tourner en toute indpendance. Dcochez l'option d'installation par dfaut et crez une instance MSDE pour Kaspersky, puis "suivant":

Encore "suivant":

Laissez le wizard s'executer

Pour finir, valider par le bouton "termin":

Cration du compte administrateur de lAdmin Kit Le compte que vous renseignerez sera le compte de service par dfaut pour lexcution des services kaspersky , si son mot de passe est chang, ses services ne pourront plus dmarrer ( moins de changer en concordance le mot de passe dans tous les services associs, ce qui semble peu pratique)

Ce compte doit bnficier de droits Administrateur du domaine et possder un mot de passe scuris : par scurit, il ne doit servir qu lexcution des services. ouvrir "utilisateurs et ordinateurs Active Directory", placez vous sur le compte administrateur du domaine puis clic droit copier:

Choisissez le nom de ce nouveau compte, Kasper par exemple:

Choisir un mot de passe trs scuris et notez le: ce compte ne servira pas ouvrir une session sur le rseau, puis suivant:

Cliquez sur "terminer":

Installation de lAdmin Kit (AK) avec l'explorateur, pointer dans le dossier "adminkit" du CDROM et excuter kasp6.0.1572_adminkitfr.exe

Cliquer sur suivant

Vous pouvez valider le choix de dossier par dfaut ou, dans un souci de clart dans l'arborescence du serveur placer l'installation sous "program files" qui hberge dj vos applications, puis cliquer sur suivant:

Laissez l'assistant s'excuter:

Cliquer sur suivant

Validez les termes du contrat de licence:

Valider les informations par dfaut:

Cliquer sur suivant:

dcocher Kaspersky Lab Cisco Nac Posture Validation Server, puis suivant:

C'est cette tape que vous allez utiliser le compte de service (avec droits admin du domaine) cr auparavant:

Attention : cliquez sur "parcourir" pour trouver le compte que vous avez cr auparavant (Kasper) il est plus prudent de chercher ce compte dans Active Directory plutt que de taper directement sans nom dans lassistant, dans ce dernier cas si vous omettez le contexte du domaine (Pour mmoire un compte peut tre local, donc relatif la machine uniquement, ou comptes de domaine), l'installation serait lie par dfaut un compte local (et non de du domaine) ce qui aurait pour effet de faire avorter linstallation, faute de pouvoir dmarrer les services.

Cliquez sur Avanc:

Dans les requtes communes, placez dans le champ Nom "commence par" le dbut du nom du compte: k, puis, cliquez sur "rechercher" Une fois le compte identifi dans les rsultats, slectionnez le et validez par "OK"

Validez nouveau sur "OK"

Tapez le mot de passe du compte de service, puis validez sur suivant:

Validez le message numrant les droitsdu compte de service sur "OK"

Validez le choix de MSDE sur "suivant":

Cliquer sur suivant:

Cliquer sur suivant:

Encore suivant:

Tapez l'adresse IP ou le nom Netbios du serveur hbergeant Adminkit:

Cliquer sur suivant:

Vrifier les choix et cliquer sur suivant:

Cration du dossier des certificats: Avec l'explorateur, crer dans C:\Program Files\AdministrationKit, un sous dossier nomm "cert":

Indiquez dans l'arborescence le chemin du dossier "cert" cr comme ci-dessus:

Choisissez un mot de passe scuris que vous retiendrez (notez le) puis validez: Vous pouvez, pour des raisons pratique, choisir le mme mot de passe que le compte "kasper", ne vous laissant ainsi qu'un mot de passe retenir.

Cliquer sur suivant:

Cliquer sur Terminer pour clore l'installation:

Retour

Premire configuration par les assistants du Serveur dAdministration

En ouvrant la Console Kaspersky Administration Kit pour la premire fois sur votre serveur, un Wizzard (assistant) va vous proposer deffectuer un paramtrage initial.

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

En cas d'chec de la mise jour, vous pourrez refaire cette tape dans la console Kaspersky administration kit, dans l'entre "mise jour">"tlcharger les mises jour" , en cas d'chec, pensez "configurer les paramtres de mise jour"

en plaant l'adresse et le port du proxy d'AMON dans l'onglet "paramtres LAN"

Cliquez sur terminer aprs avoir laiss coch: "Excuter l'assistant de dploiement"

Assistant de dploiement de Kaspersky Network Agent sur les stations: Cliquer sur suivant:

Cliquer sur suivant:

Choisissez "installer l'application sur les ordinateurs du groupe administratif" si vous souhaitez installer l'agent sur tous les postes visibles.

Choisissez "installer l'application sur les ordinateurs slectionns" si vous souhaitez choisir les postes sur lesquels l'agent sera install (cas d'une migration progressive) C'est ce 2me cas qui a t choisi ci dessous Cliquer sur suivant:

Slectionner les postes sur o l'agent doit tre dploy, puis, cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Cliquer sur suivant:

Laissez la tche s'excuter puis, cliquez sur suivant:

Cliquer sur Terminer:

Retour

Dsinstallation des clients antivirus Symantec


N.B.: cette tche ne peut tre ralise que sur les postes sur lesquels l'agent a t dploy. Dans la console Kaspersky administration Kit, slectionner les tches globales, clic droit> nouveau> tche

Cliquez sur suivant:

Saisissez un nom vocateur pour la Tche de dsinstallation, puis, cliquez sur suivant:

Selectionnez "Kaspersky administration Kit" dans la fentre application et "Tche de dsinstalltion du produit" dans la fentre "type de tche", puis, cliquez sur suivant:

Attention: pensez vrifier la version des clients dsinstaller dans la console Symantec System Center (sinon sur une machine cliente) Dans cet exemple: il s'agit de la version 10.1.5.5000

Cochez "application non prise en charge dsinstalle" (pour un produit non Kaspersky) et dans le champ "application d'autres diteurs dsinstaller" slectionnez la version de votre client Symantec. puis, cliquez sur suivant:

Validez le choix "dsinstallation force" par "suivant":

Cliquez sur suivant:

Pour le bon fonctionnement de la slection suivante, la rsolution des noms d'htes doit tre effective (en cas de problme, vrifier le fonctionnement de votre rsolution WINS) Cliquez sur suivant:

Cochez les stations sur lesquelles vous souhaitez effectuer le dploiement puis, cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur Terminer:

Revenir dans la console, la tche de dinstallation apparat: lancer la par un clic droit> dmarrer. Une flche verte doit apparatre sur l'icne de la tche:

Vous pouvez vrifier l'tat des dsinstallations par un clic droit sur le nom de la tche > proprits: Cliquez sur le Bouton "Rsultats"

L'tat des dsinstallation peut tre constat:

Remarques: Si votre parc de machines intgre plusieurs versions du client symantec, il vous faudra crer et excuter autant de tches que de versions diffrentes. Le fait d'avoir cr cette tche parmi les "tches globales" permet de bnficier d'un onglet supplmentaire "ordinateurs cibles", celui ci permet d'ajouter ou supprimer les stations sur lesquelles la tche, planifie en "mode manuel", sera excute.

Retour Dploiement du client Kaspersky sur les stations:


Dans la console Administration Kit, cliquez droit sur "installation distante"

Slctionnez "nouveau" > "paquet d'installation", puis cliquez sur "suivant"

Baptisez le paquet par exemple "Client stations Kaspersky 6 ", puis cliquez sur suivant:

Cliquez sur parcourir:

Aprs avoir insr le CDRom Kaspersky, parcourez son dossier "antivirus" pour slectionner le fichier kav6.kpd:

Cliquez sur "suivant":

Cliquez sur "parcourir":

Sur le CDRom, dans le dossier antivirus\exec, slectionnez le fichier de licence: "017A117C.key":

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur "Terminer":

Le client Kaspersky pour les stations apparat sous "Installation Distante":

Il est conseill de procder cette tape sur des postes non utiliss. Dans la console, slectionnez par un clic droit "Tches globales" >" nouveau" > "tche", Puis cliquez sur suivant:

Donnez un nom votre nouvelle tche, puis, cliquez sur suivant:

Slectionner "Kaspersky Administration Kit" > "Tche de dploiement d'application" puis, suivant:

Cochez le paquet cr prcedemment puis, suivant:

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur suivant:

Cochez les stations cibles par le dploiement du client, puis, suivant: (La tche pourra tre rutilise ultrieurement pour dployer l'antivirus sur d'autres stations)

Cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur "Terminer":

La nouvelle tche apparat:

Dans la console Kaspersky, slctionner la tche que vous avez cr prcedemment sous "tches globales , clic droit, dmarrer (pour notre exemple: "dploiement des clients Kaspersky 6 pour stations")

Une flche verte indique alors que la tche est dmarre:

Un clic droit sur la tche > "rsultat" permet de voir l'avance du dploiement: Patientez, l'affichage indique "99%" pendant assez longtemps, jusqu'au redmarrage des machines pour clore les installations.

Pour dployer l'antivirus sur d'autres stations que celles choisies initialement, slectionnez la tche de dploiement, clic droit, proprits, onglet "ordinateurs cibles". Ajoutez ou enlevez les stations de votre choix avant de relancer la tche.

Remarque: la licence n'apparat dans la console qu'aprs le premier dploiement

Retour Configuration des mises jour


Pour paramtrer les mises jour du serveur dans Kaspersky administration Kit, par un clic droit sur "tche de mise jour du serveur d'administration" (dans "tches globales") , slectionnez "proprits ":

Dans cette fentre, choisissez l'onglet "Planification":

Rglez les mises jour pour qu'elles s'effectuent chaque matin, ensuite validez sur "OK"

Retour Installation de la protection antivirus du serveur


Important: Avant de procder cette tape, vous devez avoir migr toutes vos stations de symantec Kaspersky. L'tape pralable consiste alors a dsinstaller la console Symantec System Center et la protection symantec antivirus du serveur. Dsinstallation du serveur symantec: Pour viter un deux redmarrages, nous avons choisi de dsinstaller Symantec Antivirus avant la Console Symantec System Center Dans le "panneau de configuration" > "Ajout/suppression de programmes", slectionnez la protection locale "Symantec Antivirus" Validez votre choix sur le bouton "Supprimer"

Aprs avoir confirm la fin de dsite dsinstallation, faites de mme avec la console Symantec System Center:

Cliquez sur suivant:

Cliquez sur suivant:

Validez votre choix sur le bouton "Supprimer"

Aprs avoir confirm la fin de dsinstallation par "Terminer", le systme requiert un redmarrage:

Aprs cet unique redmarrage, l'installation de la protection Kaspersky du serveur pourra s'ensuivre. Avec l'explorateur de windows, excutez l'application "kav6.0.3.837_winservfr.exe" situe sur le CD d'installation Kaspersky:

Cliquez sur suivant:

Choisissez le chemin d'installation (en toute logique sous "Program Files") puis, "suivant":

Laissez le wizzard s'excuter:

Cliquez sur suivant:

Acceptez le contrat de licence, puis, cliquez sur suivant:

Cliquez sur suivant:

Cliquez sur le type d'installation "complte":

Si vous n'aviez pas encore dsinstall la protection Symantec antivirus du serveur, voici l'cran que vous obtiendriez cette tape, celui-ci vous indiquant clairement que la cohabitation des deux antivirus est impossible

Pour renouveler la cl de licence sur l'antivirus install sur le serveur: Il faut cocher le choix suivant lors du droulement de l'assistant:

Il s'ouvre alors la fentre suivante:

En cliquant sur parcourir, il faut indiquer le chemin de la cl existante sur le cdrom livr aux secrtariats des tablissements. Sur ce cdrom, le chemin est : antivirus/exec/ et un fichier avec l'extension .key s'y trouve. Retour