Catégories
Expert Logiciels Sécurité

Kaspersky Security Center : ajouter une nouvelle licence

Comme tous les logiciels de sécurité, la solution de sécurité Kaspersky est soumise à un abonnement qu’il convient de renouveler pour continuer à profiter de la protection logicielle. Achetée chez l’éditeur lui-même ou chez un revendeur (Ingram Micro, TechData…), ces licences sont valables sur 1 an, 2 ans ou 3 ans et s’achètent par pack : jusqu’à 50 postes, jusqu’à 100 postes, jusqu’à 150 postes, etc.

Après achat, Kaspersky ou le revendeur envoie la nouvelle licence par courriel. Ce mail est accompagné d’un fichier zip qui contient les fichiers de licence au format .key et un fichier texte avec un code d’activation. Les fichiers .key sont au nombre de deux : l’un pour le serveur d’administration Security Center, l’autre pour déployer sur les postes à protéger.

Ce tutoriel détaille les étapes pour ajouter un nouveau fichier de licence Kaspersky dans la console d’administration centralisée Kaspersky Security Center (KSC). On parle ici des licences pour entreprise, pas pour particulier et Small Office. Donc uniquement les licences Kaspersky Endpoint Security for Business Select, Kaspersky Endpoint Security for Business Advanced et Kaspersky Total Security for Business avec serveur d’administration centralisé.

Kaspersky Security Center s’installe uniquement en version complète sur Windows. Une « web console » est disponible pour Debian et Red Hat Enterprise Linux mais sans proposer la totalité des fonctionnalités d’administration. Les différentes versions (10, 11, 12, 13…) de l’application KSC se configurent de la même manière pour configurer une nouvelle licence d’abonnement.

 

Renouveler la licence Kaspersky Antivirus et Endoint Security sur Security Center

1. Ouvrir l’application Kaspersky Security Center, le centre d’administration de l’antivirus Kaspersky.

2. Dans le menu de gauche, aller sur « Licences pour les logiciels de Kaspersky Lab » :

3. Cliquer sur le bouton « Ajouter un code d’activation ou une clé » :

4. Choisir entre le code d’activation et un fichier clé de licence.

5. Dans le cas d’un code : indiquer ce code d’activation et cocher « Diffuser automatiquement la clé sur les appareils administrés » pour déployer la nouvelle licence sur le parc informatique

Dans le cas d’un fichier de licence, parcourir le disque dur pour charger le fichier .key fourni par Kaspersky et cocher la ligne « Diffuser automatiquement la clé sur les appareils administrés » pour un déploiement de la licence.

A noter que Kaspersky donne une licence pour KSC – Kaspersky Security Center et une autre pour les produits  Kaspersky Endpoint Security + Kaspersky Anti-Virus + Kaspersky Security for Mobile + Kaspersky SafeBrowser.

6. Un message confirme la bonne prise en compte de la clé.

7. On retrouve les licences ajoutées dans la liste de l’écran « Licences pour les logiciels de Kaspersky Lab » à la fois pour le serveur d’administration Security Center que pour les postes (WS and FS = workstations and fileservers) :

Catégories
Expert Sécurité Téléchargement

Télécharger la mise à jour hors ligne de Kaspersky antivirus

Pour faciliter la mise à jour d’un parc informatique ou pour mettre à jour l’antivirus d’un ordinateur qui n’est pas connecté à internet ou qui utilise une connexion trop faible ou limitée en quota, il existe la possibilité de télécharger les signatures de définitions antivirus à l’avance et de les transporter sur une clé USB. Ce système de offline update est également pratique pour immédiatement sécuriser un ordinateur après l’installation du logiciel antivirus, qui n’intègre pas les dernières mises à jour.

Concernant l’antivirus russe Kaspersky, il ne s’agit pas pas d’un simple lien de téléchargement gratuit comme c’est le cas pour Microsoft Security Essentials, par exemple. Le téléchargement offline des définitions Kaspersky se fait via un utilitaire dédié à cette opération. Il s’agit de Kaspersky Update Utility, un petit outil qui facilite grandement les choses et qui est totalement gratuit. Bien sûr, utiliser un antivirus Kaspersky nécessite une licence payante, sur abonnement.

Ce tutoriel explique comment télécharger les mises à jour de définition antivirus en hors ligne (offline) pour les antivirus et solutions de sécurité Kaspersky.

L’utilitaire Kaspersky Update Utility permet de télécharger les mises à jour pour les applications suivantes :

Applications pour les particuliers

  • Kaspersky Anti-Virus 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Total Security 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security for Mac 13, 14, 15
  • Kaspersky Security Cloud 19, 20
  • Kaspersky Secure Connection 19, 20
  • Kaspersky Free 18, 19, 20
  • Kaspersky PURE 2.0 (version 12.0.1.*)
  • Kaspersky PURE 3.0 (version 13.0.2.*)
  • Kaspersky Rescue Disk 10

Applications pour les petites entreprises

  • Kaspersky Small Office Security 2 (version 9.1.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 3 (version 13.0.4.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 4 (version 15.0.2.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 5 (version 17.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 6 (version 19.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 7 (version 20.0.0.*) pour PC et serveur de fichiers

Applications pour les entreprises

Postes de travail

  • Kaspersky Endpoint Security 10, 11 for Windows (pour postes de travail)
  • Kaspersky Endpoint Security 10, 11 for Linux
  • Kaspersky Endpoint Security 10, 11 for Mac
  • Kaspersky Embedded Systems Security 1, 2

Serveurs de fichiers et environnements virtuels

  • Kaspersky Endpoint Security 10, 11 for Windows (pour serveurs de fichiers)
  • Kaspersky Security 10 for Windows Server.
  • Kaspersky Anti-Virus 6.0 for Windows Servers
  • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus 8.0 for Storage
  • Kaspersky Antivirus 8.0 for Linux File Servers
  • Kaspersky Industrial CyberSecurity for Nodes 2
  •  Kaspersky Industrial CyberSecurity for Networks 2
  • Kaspersky Security for Virtualization 4, 5 Light Agent
  • Kaspersky Security for Virtualization 4, 5 Agentless
  • Kaspersky Sabdbox 1
  • Kaspersky Research Sabdbox 1

Serveurs de messagerie

  • Kaspersky Security 8, 9 for Microsoft Exchange Servers
  • Kaspersky Security 8, 9 for Sharepoint Server
  • Kaspersky Anti-Virus 8 for Lotus Domino
  • Kaspersky Security 8 for Linux Mail Server
  • Kaspersky Secure Mail Gateway 1

Passerelles

  • Kaspersky Anti-Virus 5.5 for Proxy Server
  • Kaspersky Web Traffic Security 6

Administration centralisée

  • Kaspersky Security Center 10, 11
  • Kaspersky Update Utility 3.1

Plateformes mobiles

  • Kaspersky Endpoint Security 10 for Android
  • Kaspersky Security 10 for Mobile

 

Télécharger l’outil de mise à jour offline Kaspersky Update Utility

1. Aller sur cette page du site support Kaspersky : https://support.kaspersky.com/fr/updater3#downloads

2. Télécharger la version Windows, Linux ou FreeBSD.

3. Décompresser l’archive sur un ordinateur ou sur le serveur d’administration Kaspersky.

3. Sous Windows, ouvrir le fichier UpdateUtility-Gui.exe pour avoir l’interface graphique.

4. Accepter le contrat de licence et le Kaspersky Security Network (KSN).

5. Cliquer sur le bouton « Applications » :

6. Sélectionner la ou les versions des protections KAV pour lesquelles il faut télécharger des mises à jour en mode standalone offline :

7. Cliquer sur le bouton « Démarrer » pour exécuter le téléchargement manuel des dernières définitions. Une barre de progression indique les étapes du processus.

8. Le téléchargement peut prendre du temps et un message indiquera que l’opération s’est bien déroulée. Les fichiers sont téléchargés dans le dossier décompressé du Kaspersky Update Utility (KUU).

Catégories
Sécurité

Compatibilité Kaspersky Endpoint Security avec Windows 10 et Server 2019

La solution de protection antivirus Kaspersky Endpoint Security protège les parcs informatiques en entreprise. Plus utile sur Windows que sur Linux, un logiciel antiviral empêchera les menaces de type virus mais KES sait aussi bloquer les attaques (pare-feu / firewall), les malwares et détecte le spam dans le courrier électronique.

Pour garder une protection maximale, l’éditeur russe conseille de toujours installer la dernière version de son logiciel de sécurité. Les applications KES sont régulièrement mises à jour et il est important de prendre garde à ces releases en fonction du système d’exploitation client. Par exemple, la version KES 10 SP2 est plus récente que KES10 SP1 mais ne sera pas compatible avec les versions 1803 et 1809 de Windows 10 alors que l’édition SP1 de 2017 est compatible. C’est un point essentiel dans la gestion du parc informatique d’une entreprise que de garder une solution de protection à jour.

 

Compatibilité Kaspersky Endpoint Security avec Windows 10

 

Compatibilité Kaspersky Endpoint Security avec Windows Server

 

Détail des versions de Kaskersky KES

  • Kaspersky Endpoint Security 11 for Windows (version 11.2.0.2254)
  • Kaspersky Endpoint Security 11 for Windows (version 11.1.1.126)
  • Kaspersky Endpoint Security 11 for Windows (version 11.1.0.15919)
  • Kaspersky Endpoint Security 11 for Windows (version 11.0.1.90)
  • Kaspersky Endpoint Security 11 for Windows (version 11.0.0.6499)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 2 (10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 1 (10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 4 (10.2.6.3733)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (10.2.5.3201)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (10.2.4.674)

On remarque que le numéro de build 10.3.0.6294 est le même pour KES SP2 MR1 et 2. KAV le différencie ainsi sur son site support : 10.3.0.6294MR1 et 10.3.0.6294MR2.

Ceci ne concerne pas l’antivirus pour la maison Kaspersky Internet Security ou Total Security qui ne protège que les versions Windows Famille / Home. KES est compatible avec Windows 10 Pro (Professionnel), Entreprise, 8.1 Pro et Entreprise, 8 Pro et Entreprise, 7 SP1 Professsionel – Entreprise et Intégral, Windows Server 2016, Server 2012 R2 Standard, Server 2012 Standard et Foundation, Small Business Server 2011 Standard, Server 2008 R2 SP1 Standard et Enterprise, Server 2008 SP2 Standard et Entreprise. KES10 et KES11 ne sont pas compatibles avec Windows XP, Vista et Server 2003 / R2.

Avant sa commercialisation, Windows Server 2019 est déjà annoncé comme étant compatible avec KES 10 et 11. D’ici la date de sortie officielle, il y aura certainement une nouvelle version de Kaspersky Endpoint Security qu’il sera recommandé d’installer pour une protection optimale.

Catégories
Expert Logiciels

Activer Kaspersky Endpoint Sensor

La suite logicielle pour professionnels Kaspersky Endpoint Security intègre un antivirus (KAV), un pare-feu et une série de protections pour empêcher les intrusions, bloquer les menaces dans le courrier électronique et un chiffrement (optionnel) des données de l’ordinateur. Dans sa version 11, KES ajoute le Endpoint Sensor. Composant de Kaspersky Anti Targeted Attack Platform, KATA Endpoint Sensor sert à détecter en temps réel les menaces ciblées. Le module s’installer sur les postes clients et surveille en permanence les processus et les fichiers ouverts par les connexions réseau puis transmet ces informations à Kaspersky Anti Targeted Attack Platform.

Ce tutoriel explique comment activer Kaspersky Endpoint Sensor dans un environnement d’entreprise avec Kaspersky Security Center (KSC) qui gère les protections KES du parc informatique. Les postes clients compatibles Endpoint Sensor sont uniquement les systèmes d’exploitation Microsoft : Windows 7 SP1, 8.1, 10 (Pro et Entreprise), Windows Server 2012 / R2 et 2016.

Bien sûr, il faudra autoriser la connexion entrante avec le serveur Kaspersky Anti Targeted Attack Platform, et ceci sans passer par un proxy.

 

Installer Kaspersky Endpoint Sensor pour KES 11

1. Ouvrir la console d’administration de Kaspersky antivirus : Kaspersky Security Center.

2. A gauche, aller dans le dossier Appareils administrés et ouvrir le groupe pour lequel il faut modifier la stratégie de sécurité.

3. Dans la zone de travail à droite, ouvrir l’onglet Stratégies.

4. Faire un clic droit sur la stratégie en question, Propriétés.

5. Trouver la section Endpoint Sensor.

6. Cocher la case « Endpoint Sensor » pour activer l’option et déverrouiller le paramétrage.

7. Indiquer le nom de domaine complet FQDN ou l’adresse IP du serveur et le port de connexion.

8. Valider les modifications par OK pour enregistrer la nouvelle configuration de la stratégie et l’appliquer au groupe d’appareils administrés.

Catégories
Intermédiaire Logiciels Tutoriel

Désinstaller complètement un antivirus Kaspersky

Normalement, les logiciels se désinstallent par le Panneau de configuration et on supprime les protections antivirus de la même façon. Pour diverses raisons, il se peut qu’un logiciel antivirus Kaspersky ne se désinstalle pas correctement et nécessite d’utiliser un utilitaire spécifique.

L’éditeur Kaspersky met à disposition un « removal tool » pour supprimer toute trace de l’antivirus sur le poste. Cet utilitaire s’applique à toutes les versions Kaspersky Anti-Virus (pour la maison), Kaspersky Internet Security, Kaspersky PURE, Kaspersky Small Office Security, Kaspersky Endpoint Security 8 et 10 (workstations et servers), Kaspersky Anti-Virus 6.0, Kaspersky Network Agent 10 et Kaspersky Lab Network Agent 8 et 9.

 

Utilitaire de désinstallation d’un antivirus Kaspersky

1. Télécharger le fichier « kavremover.exe » depuis le site Kaspersky.

2. Démarrer le programme et accepter le contrat de licence.

3. Recopier le code captcha et sélectionner la version du logiciel Kaspersky à désinstaller.

4. Cliquer sur Supprimer pour désinstaller le programme.

5. Après l’opération, redémarrer l’ordinateur pour valider les modifications.

6. Un fichier log est créé au même endroit que kavremover.exe, appelé kavremvr .log avec date et heure, pour voir les détails de la désinstallation.

Catégories
Logiciels Sécurité

Quel antivirus pour Windows 8 ?

Nouvel ordinateur, nouveau Windows, nouvel antivirus ? Toute personne habituée à l’environnement Windows sait qu’il faut le protéger avec un logiciel antivirus. Alors lequel choisir sur Windows 8 ?

 

Windows Defender : gratuit et préinstallé

Peu de gens le savent mais Windows 8 embarque un antivirus d’origine : Windows Defender. Pas besoin d’installer ou de télécharger quoi que ce soit, cet antivirus est déjà présent sur l’ordinateur. S’il n’y a aucun icône pour l’afficher, on peut l’ouvrir en tapant « defender » sur l’écran d’accueil de Windows 8 :

L’interface est exactement celle du logiciel Microsoft Security Essentials disponible gratuitement pour Windows XP, Vista et 7. Efficace et reconnu, il s’avère donc être un bon choix pour protéger son ordinateur. De plus, la licence est gratuite à vie de l’ordinateur et il n’y a pas besoin de numéro de série pour le renouveler chaque année.

 

Avast gratuit

Le plus connu des antivirus gratuits est Avast. La version 7 est compatible Windows 2000, XP, Vista, 7 et bien sûr  8, 32 et 64 bits. Par habitude, les particuliers vont préférer installer Avast sur leur nouvel ordinateur mais ce choix peut être discuté en raison de l’interface de plus en plus « lourde » de l’antivirus gratuit.

 

Kaspersky Anti-Virus

Installer Kaspersky Anti-Virus 2013 coûtera au moins 30€ par an et par ordinateur. Protéger 3 ordinateurs de la maison ne coûtera que 10€ de plus, une offre bien plus intéressante pour les foyers multi-équipés. Pour cette version, il faudra avoir Windows XP, Vista, 7 ou 8 et du matériel performant : la configuration minimale requise est celle d’un netbook actuel, il ne faudra pas s’attendre à d’excellentes performances.

 

Norton AntiVirus

Souvent préinstallé sur les ordinateurs de grande marque, en raison de partenariats financiers, Norton AntiVirus n’est vendu que pour 3 ordinateurs minimum et contre 40€ l’année. On pourra ainsi protéger les ordinateurs XP, Vista, 7 et 8 de la maison.

 

Conseil de Windows8Facile

Si chaque éditeur de programme antivirus se vante d’avoir la meilleure protection, les meilleurs outils et la meilleure réactivité de mise à jour, force est de constater que tous ces logiciels se valent pour protéger votre ordinateur. Si les virus étaient une menace réelle il y a quelques années, d’autres risques plus graves existent aujourd’hui avec le phishing (faux mail de votre banque), les logiciels parasites (toolbar) et autres joyeusetés. Windows 8 n’échappe pas à la nécessité d’avoir un logiciel antivirus mais le Windows Defender installé d’origine sera amplement suffisant pour vous protéger. Qui est plus, il est gratuit à vie, ce qui n’est pas un argument inutile pour faire le bon choix !

Si vous suivez donc notre conseil, il n’y aura rien à faire pour protéger efficacement votre ordinateur. Windows Defender est correctement configuré par défaut et il suffira de l’ouvrir de temps en temps pour s’assurer que tout soit « vert ». Si rien n’est visible à l’utilisation courante de Windows, les menaces bloquées seront signalées à l’écran comme n’importe quel autre logiciel antivirus.

Tout cela n’exclue pas de faire appel au bon sens lorsque vous recevez un mail en Anglais d’un expéditeur inconnu ou quand vous hésiterez à télécharger un logiciel sur un site non officiel.

 

Catégories
Intermédiaire Sécurité Tutoriel

Analyser son ordinateur avant le démarrage de Windows

On avait vu que Windows 8 intègre un programme antivirus. Comme tous ses concurrents, celui-ci ne peut pas assurer une garantie absolue à 100%, chacun ayant un point faible à un moment ou à un autre. En cas d’infection ou pour vérifier l’état de son ordinateur, on peut utiliser un Rescue CD. On démarre la machine sur ce CD magique qui va analyser le disque dur avant de démarrer Windows (utile en cas d’infection profonde du système).

Par choix ou suite à un conseil, on peut choisir l’éditeur antivirus qui nous convient.

[checklist]

[/checklist]

 

Une fois le fichier ISO téléchargé, il suffit de suivre cette procédure pour le graver sur un CD vierge.