Checklist KSC12

Kaspersky Endpoint Security 11.x for Windows

Kaspersky Security 10.x for Windows Server

Sebastien Borras
Kaspersky France
 Préparatifs
 Téléchargement de la dernière version de Security Center 12 :
https://www.kaspersky.fr/small-to-medium-business-security/downloads/security-center
(Windows | Full package)

 Base de données utilisée et configuration requise à vérifier :

https://help.kaspersky.com/ksc/12/fr-FR/96255.htm

MS SQL : installation standard, ajouter SQL Server Browser (attention, pas d’installation complète)

Recommandé pour les installations de moins de 5.000 nœuds : SQL Server 2016 ou 2017 Express

 Stockage – prévoir 100Go sur C : si gamme Advanced (gestion des vulnérabilités)

 Choix de l’architecture :
LAN avec ou sans visibilité sur Internet, DMZ, Cloud privé/public ?

 Choix console MMC et/ou Web

Assistant de configuration initiale

 Proxy pour accéder à Internet depuis KSC ? Oui/Non
 Code d’activation
Le rentrer immédiatement si possible et le vérifier dès la fin de l’assistant

 Choix des plug-ins, des paquets et des langues

Vérifiez en parallèle sur https://support.kaspersky.com/fr/9333 la cohérence des versions

 Acceptation KSN – important pour le taux de détection

 Adresse de notifications par défaut – important pour les alertes
 Si code d’activation Advanced rentré, configurez l’assistant de patch management
 Si MDM, configurez écran adéquat
Attention à la visibilité de KSC12 depuis les smartphones/tablettes
https://help.kaspersky.com/KESMob/10SP4MR3/fr-FR/89678.htm

Préparation déploiement
 Vérifiez code d’activation (Endpoint & fonctionnalités (ex. Advanced))
 Création de groupes d’administration ?
Minimum conseillé 2 (Servers / Workstations)

 Découverte de réseau
Contrôlez le résultat et sinon affinez les réglages ou utilisez la détection par plages IP et/ou la
synchronisation AD

 Déplacez les machines détectées dans les groupes d’administration

Manuellement (glisser/déplacer) ou en créant des règles automatiques de déplacement :

https://help.kaspersky.com/KSC/12/fr-FR/92437.htm

https://help.kaspersky.com/KSC/12/fr-FR/175901.htm
 Listez les solutions de sécurité en place.
Le script de désinstallation est-il disponible dans KSC12 ?

 Préparez par écrit la liste des « progiciels » pour des exclusions éventuelles dans les stratégies
 Vérifiez les propriétés du paquet Agent d'administration
L’adresse de connexion à KSC12 est-elle correcte ?

 Création / vérification de la stratégie Agent d'administration (mot de passe, délai…).

Rappel important : toutes modifications dans les stratégies

nécessitent que le cadenas soit fermé !

Préparation Stratégie KES11

 Choix des modules
À installer (dans les propriétés du paquet KES11.x) ou à activer (dans la stratégie)

 Points importants à vérifier dans la stratégie KES11.x

o Kaspersky Security Network : activez et paramétrez. Attention à la fonction proxy KSN.
o Tâches locales : « Autoriser la gestion des tâches de groupe », oui.
o Section Paramètres de l’application, « Reporter les tâches planifiées en cas d’alimentation par
batterie » : désactivez
o Si besoin, mettez en place des exclusions (notamment pour les progiciels métier)
 Exclusions de l’analyse : généralement pour des problèmes de performances sur des
répertoires
 Applications de confiance : généralement des problèmes de compatibilité logiciel
o Section Interface, Notifications, pensez à notifier sur écran si besoin (désactivé par défaut)
o Section Interface, impératif, configurez la protection par mot de passe KLAdmin
o Prévention des intrusions : https://support.kaspersky.com/fr/14742
o Protection contre les fichiers malicieux : désactiver l'analyse des disques réseau
o Contrôle évolutif des anomalies : confirmer les mises à jour si nécessaire
o Analyse des disques amovibles : activer l'analyse rapide si besoin

Rappel : chiffrement & contrôle évolutif des anomalies uniquement en licence Advanced
 Préparation Stratégie KSWS10.x
 Impératif sur serveurs Windows stratégiques ou RDS
Attention aux limitations en Select : https://support.kaspersky.com/fr/12784

 Points importants à vérifier

o Utilisation du KSN non activé par défaut !
o Protection contre le chiffrement (ransomware sur les partages) non activée par défaut
o Montée en puissance, vérifiez si besoin
o Complémentaire > Stockages > Stockages de la liste des ordinateurs bloqués : revoir la durée de
blocage à la hausse (24h par exemple)
o Protection en temps réel du serveur > Protection des fichiers en temps réel : activer Bloquer
l'accès aux ressources réseau partagées pour les hôtes qui affichent une activité malveillante
o Protection contre les exploits à activer

Préparation des tâches

 Vérifiez et personnalisez si besoin la Tâche de mise à jour du Serveur d'Administration

 Endpoint
• Vérifiez la tâche de mise à jour (où, quand, comment)

• Analyse complète : programmez selon les besoins en pensant à la fonction « Activer l’analyse de
l’ordinateur lorsque celui-ci est inactif »

• Analyse rapide : une fois par jour (utile pour les malwares « fileless »)

 KSWS10
• Idem + ne pas oublier la tâche de mise à jour de modules, séparée sur KSWS10.

 Pensez à refaire les tâches/stratégies pour tous les autres produits gérés
(Mac, Linux, Android, Embedded…)
 Optionnel
 Création d’une stratégie mobile (PC portables) si besoin
Choix des composants à activer hors LAN, désactiver KSN proxy dans une stratégie mobile, renforcer la
sécurité, par exemple, grâce au moule Contrôle Internet et pare-feu…

 Utilisation des serveurs virtuels KSC dans le cadre de l’infogérance

 Optionnel : utilisation des profils de stratégies pour éviter de dupliquer les stratégies par groupe
 Optionnel : création d’une tâche de recherche de vulnérabilités
 Optionnel : contrôle d’applications / de périphériques
 Optionnel : création d’une tâche d’inventaire

Points de distribution
 Où ? Sites distants ou forte volumétrie
 Combien ? https://help.kaspersky.com/KSC/12/fr-FR/154282_1.htm
 Rôle possible : mises à jour, installations paquets, découvertes de réseau, proxy KSN, wake-on-lan…

Déploiement
1. Déploiement de l’Agent Kaspersky via Admin$
2. Désinstallation de la solution en place
3. Installation KES11.x et/ou KSWS10

Cas de l’infogérance

1. Création paquet autonome Agent d’administration

2. Installation locale du paquet autonome
3. Promotion de la machine installée (serveur ou Workstation) en ‘Point de distribution’, maintenir la
connexion
4. Installation distante via ce point d’entrée
 Post déploiement
 Activez les alertes sur évènements
 Vérifiez les tableaux de bord
Si besoin, créez-en des nouveaux & vérifiez les périodes (par défaut souvent sur 1 journée)

 Vérifiez les rapports et les planifiez pour un envoi hebdomadaire par exemple
Créez-en de nouveaux si besoin

 Sélection d’appareils
Pour afficher des résultats sur tous types de critères (Kaspersky ou autres (software/hardware…))

 État de l’appareil – réglage des conditions de passage en rouge/orange/vert

Dans les propriétés d’un groupe d’administration

 Vérifiez la tâche de sauvegarde

Où, quand, mot de passe ? Remarque : il est conseillé de réaliser la tâche de sauvegarde sur un espace
de stockage différent que celui de KSC

Maintenance
 Kaspersky Endpoint Security a-t-il détecté de nouvelles menaces ?
 Y a-t-il des menaces actives ?
 La protection fonctionne-t-elle sur toutes les machines ?
 Existe-t-il des ordinateurs sans protection ?
 Y a-t-il des ordinateurs où la protection est désactivée ?
 Y a-t-il des ordinateurs sur lesquels certains composants ne fonctionnent pas ?
 Y a-t-il des ordinateurs sans stratégie, sans tâche ?
 Tâche de maintenance de la base de données : activer le shrink
 Revoir les évènements erreurs et critiques pour réaliser les actions correctives (généralement dans les
stratégies)
 Si trop d'évènements informatifs, sélectionner dans toutes les tâches la notification "Sauvegarder
uniquement les résultats de la tâche"

Liens utiles
 Le site de support, rubrique Entreprises, avec toutes les FAQ, téléchargements, les configurations
requises… : https://support.kaspersky.com/fr#s_tab4
 La chaîne YouTube Kaspersky, section Entreprises :
https://www.youtube.com/user/KasperskyFrance/playlists?view=50&sort=dd&shelf_id=8
 Tous les rapports de sécurité de nos virus analystes : https://securelist.com/
 Le site pour ouvrir et suivre les tickets du support : https://companyaccount.kaspersky.com/
 Inscription à la newsletter technique : https://support.kaspersky.com/email_subscriptions/form

© 2020 Kaspersky France.

Tous les droits sont réservés. Version 1.2 - Février 2021