Académique Documents
Professionnel Documents
Culture Documents
Sebastien Borras
Kaspersky France
Préparatifs
Téléchargement de la dernière version de Security Center 12 :
https://www.kaspersky.fr/small-to-medium-business-security/downloads/security-center
(Windows | Full package)
MS SQL : installation standard, ajouter SQL Server Browser (attention, pas d’installation complète)
Recommandé pour les installations de moins de 5.000 nœuds : SQL Server 2016 ou 2017 Express
Préparation déploiement
Vérifiez code d’activation (Endpoint & fonctionnalités (ex. Advanced))
Création de groupes d’administration ?
Minimum conseillé 2 (Servers / Workstations)
Découverte de réseau
Contrôlez le résultat et sinon affinez les réglages ou utilisez la détection par plages IP et/ou la
synchronisation AD
https://help.kaspersky.com/KSC/12/fr-FR/92437.htm
https://help.kaspersky.com/KSC/12/fr-FR/175901.htm
Listez les solutions de sécurité en place.
Le script de désinstallation est-il disponible dans KSC12 ?
Préparez par écrit la liste des « progiciels » pour des exclusions éventuelles dans les stratégies
Vérifiez les propriétés du paquet Agent d'administration
L’adresse de connexion à KSC12 est-elle correcte ?
Rappel : chiffrement & contrôle évolutif des anomalies uniquement en licence Advanced
Préparation Stratégie KSWS10.x
Impératif sur serveurs Windows stratégiques ou RDS
Attention aux limitations en Select : https://support.kaspersky.com/fr/12784
Endpoint
• Vérifiez la tâche de mise à jour (où, quand, comment)
• Analyse complète : programmez selon les besoins en pensant à la fonction « Activer l’analyse de
l’ordinateur lorsque celui-ci est inactif »
• Analyse rapide : une fois par jour (utile pour les malwares « fileless »)
KSWS10
• Idem + ne pas oublier la tâche de mise à jour de modules, séparée sur KSWS10.
Pensez à refaire les tâches/stratégies pour tous les autres produits gérés
(Mac, Linux, Android, Embedded…)
Optionnel
Création d’une stratégie mobile (PC portables) si besoin
Choix des composants à activer hors LAN, désactiver KSN proxy dans une stratégie mobile, renforcer la
sécurité, par exemple, grâce au moule Contrôle Internet et pare-feu…
Points de distribution
Où ? Sites distants ou forte volumétrie
Combien ? https://help.kaspersky.com/KSC/12/fr-FR/154282_1.htm
Rôle possible : mises à jour, installations paquets, découvertes de réseau, proxy KSN, wake-on-lan…
Déploiement
1. Déploiement de l’Agent Kaspersky via Admin$
2. Désinstallation de la solution en place
3. Installation KES11.x et/ou KSWS10
Cas de l’infogérance
Vérifiez les rapports et les planifiez pour un envoi hebdomadaire par exemple
Créez-en de nouveaux si besoin
Sélection d’appareils
Pour afficher des résultats sur tous types de critères (Kaspersky ou autres (software/hardware…))
Maintenance
Kaspersky Endpoint Security a-t-il détecté de nouvelles menaces ?
Y a-t-il des menaces actives ?
La protection fonctionne-t-elle sur toutes les machines ?
Existe-t-il des ordinateurs sans protection ?
Y a-t-il des ordinateurs où la protection est désactivée ?
Y a-t-il des ordinateurs sur lesquels certains composants ne fonctionnent pas ?
Y a-t-il des ordinateurs sans stratégie, sans tâche ?
Tâche de maintenance de la base de données : activer le shrink
Revoir les évènements erreurs et critiques pour réaliser les actions correctives (généralement dans les
stratégies)
Si trop d'évènements informatifs, sélectionner dans toutes les tâches la notification "Sauvegarder
uniquement les résultats de la tâche"
Liens utiles
Le site de support, rubrique Entreprises, avec toutes les FAQ, téléchargements, les configurations
requises… : https://support.kaspersky.com/fr#s_tab4
La chaîne YouTube Kaspersky, section Entreprises :
https://www.youtube.com/user/KasperskyFrance/playlists?view=50&sort=dd&shelf_id=8
Tous les rapports de sécurité de nos virus analystes : https://securelist.com/
Le site pour ouvrir et suivre les tickets du support : https://companyaccount.kaspersky.com/
Inscription à la newsletter technique : https://support.kaspersky.com/email_subscriptions/form