Celle-ci est disponible depuis ce lien:
https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint?icid=fr_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____kes___

Exécutez le setup si vous l'installez localement.

Si vous l'installez à distance:
Créer un paquet d'installation sur le KSC puis une tache d'installation à distance:
https://support.kaspersky.com/help/KESWin/12.4/fr-FR/177937.htm
https://support.kaspersky.com/help/KESWin/12.4/fr-FR/177980.htm

Pensez à mettre en place la nouvelle version du plugin d'administration sur votre KSC:
https://media.kaspersky.com/utilities/CorporateUtilities/plugins/plugins_fr_KSC10/KSC_KES12.4.0Win.zip

J'ai créer une tache d'installation automatique pour déployer KES 12.2 sur un groupe de PC(au niveau de la console MMC de Kaspersky security center (14.2)), une fois le déploiement achevé,  j'ai voulu supprimer cette tache j'ai pas pu , j'ai le message d'erreur suivant : échec de la suppression de la tache "nom de la tache"

Merci de me proposer une solution afin de supprimmer toutes les taches dont je n'ai plus besoin  

Celle-ci est disponible depuis ce lien:
https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint?icid=fr_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____kes___

Exécutez le setup si vous l'installez localement.

Si vous l'installez à distance:
Créer un paquet d'installation sur le KSC puis une tache d'installation à distance:
https://support.kaspersky.com/help/KESWin/12.3/fr-FR/177937.htm
https://support.kaspersky.com/help/KESWin/12.3/fr-FR/177980.htm

Pensez à mettre en place la nouvelle version du plugin d'administration sur votre KSC:
https://media.kaspersky.com/utilities/CorporateUtilities/plugins/plugins_fr_KSC10/KSC_KES12.3.0Win.zip

pour un depoloiment KES Cloud que j'ai commencé pour un client je bloque sur la suppression d'un KSOS protégé par un mdp , j'ai essayer kavremover sans succès mais pas en mode sans échec puisque l'action et fait a distance , je trouve nul part la doc sur les KB pour le faire . normalement a un stade ou j'ai l’accès a la machine avec un compte admin fallait que ça marche non ?  merci .

Kaspersky Agent d'administration 14.0.0

Kaspersky Security Center 14.2

Bonjour,

Après déploiement, plusieurs clients (20%) non pas le module Parefeu d'installé sur notre réseau entreprise malgré

- même licence

- même endpoint et Agent

- même profile dans stratégie identique

Avez-vous une solution ?

Laurent Durandet

On gère les MAJ des bases des KES par une tache de mise à jour -update KES 11-  crée sur le KSC qui s'applique sur tous les poste avec une programmation  automatique ....( Tache configurable et administrable par le KSC)

Nous avons constaté qu'il Ya une autre  tache de mise à jour - mise à jour-   qui apparait dans l'interface local de KES (sur le poste) aussi sur les propriété du poste sur KSC et qu'on peut pas configurer par le KSC

Lors de lancement des taches, parfois elles se chaufauchent et provoquent des msg d'erreur ...

merci de nous informer comment on peut gérer les MAJ avec les 2 taches, est ce qu'elles sont obligatoires toute les 2, pour nous la taches que nous avons créé update KES 11 est la tache principale qu'on gère d'une façon centralisé,

cdt, 

vu que le WSUS est non opérationnelle dans notre administration, nous voulons opter pour KSC pour faire le patching des apps tires et les application Microsoft 

nous avons essayer l'installation des MAJ et la correction de vulnérabilité pour les applications tiers ( Chrome, VLC, PDF...) ca passe généralement sans problème 

Pour les produits de Microsoft ( installation des KB), est ce qu'on peut le faire avec KSC????  si oui est ce qu'il nécessite des autorisations coté AD coté KSC coté poste de travail....

merci de nous renseigner sur les étapes à suivre et surtout est ce qu'il y a  des précautions a prendre en considération surtout nous avons un parc de plus de 5000 PC

cordialement, 

Ci-joint un article édifiant :

https://www.kaspersky.fr/blog/hr-self-evaluation-scheme/20992/?utm_source=newsletter&utm_medium=Email&utm_campaign=kd weekly digest

Cordialement,

DANY51

https://www.msn.com/fr-fr/lifestyle/shopping/le-malware-bancaire-qbot-est-de-retour-et-certaines-de-ses-victimes-sont-françaises/ar-AA12Hm7m?ocid=EMMX&cvid=c6a5170bb6ff4b97b6ca0db1bd8b3812

DANY51

Tous les systèmes d'exploitation

• La tâche de protection en temps réel ne bloque pas l'accès aux fichiers accessibles via les pseudo-systèmes de fichiers virtuel.
  Nous recommandons d'utiliser la commande mount pour monter les systèmes de fichiers.
• En cas de l'utilisation de l'option default_permissions pour le montage d'un système de fichiers NTFS, le système d'exploitation peut se bloquer.
  Nous recommandons de monter les partitions sans l'option default_permissions. S’il est nécessaire d’utiliser cette option, monter les partitions à l’aide des commandes suivantes :

# mount /dev/NTFS-DEVICE /mnt/ntfs_disk
# mount /dev/NTFS-DEVICE /mnt/ntfs_disk -o remount,default_permissions

• En cas d'utilisation du protocole CIFS (SMB V1) la création des fichiers sur une partition réseau peut prendre jusqu'à 30 secondes. Nous recommandons de désactiver CIFS oplocks et d'utiliser le procole de la version V2 :
  1. Ajoutez le texte suivant dans le fichier smb.conf sur le serveur :

• 2. Utilisez l'option vers=2.0 pour connecter une nouvelle partition. Par exemple : 

Astra Linux

• Après l’installation de Kaspersky Endpoint Security for Linux sur Astra Linux Common Edition kesl-supervisor ne se lance pas. Pour les instructions, consultez cet article : https://support.kaspersky.com/fr/kes11linux/troubleshooting/15832

L'application Kaspersky Endpoint Security 11.4.0 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les périphériques fonctionnant sous les systèmes d'exploitation Linux contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie.

L'application permet :

• D'analyser les objets du système de fichiers sur les disques locaux du périphérique, ainsi que sur les ressources montées et partagées accessibles via les protocoles SMB et NFS.
• D'analyser les objets du système de fichiers aussi bien en temps réel à l'aide de la tâche Protection contre les menaces sur les fichiers qu'à la demande à l'aide des tâches d'analyse.
• D'analyser les objets de démarrage automatique, les secteurs de démarrage, la mémoire des processus et la mémoire du noyau.
• De détecter les objets infectés et neutraliser les menaces qui y sont détectées.
• De choisir automatiquement l'action à exécuter pour neutraliser la menace.
• D'enregistrer des copies de sauvegarde des fichiers avant la désinfection ou la suppression et de restaurer les fichiers à partir des copies de sauvegarde.
• D'administrer les tâches et de configurer leurs paramètres.
• D'ajouter des clés et d'activer l'application à l'aide de codes d'activation.
• De mettre à jour l'application à l'aide des paquets de mise à jour.
• De mettre à jour les bases de l'application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d'administration ou depuis une source de mise à jour planifiée ou à la demande définie par l'utilisateur.
• D'utiliser les bases de l'application pour détecter et désinfecter les fichiers infectés. L'application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l'analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
• De surveiller l'intégrité du système ou des fichiers indiqués et de signaler les modifications. Le contrôle de l'intégrité du système peut avoir lieu en mode continu ou dans le cadre d'une tâche d'analyse à la demande.
• De gérer le pare-feu d'un système d'exploitation et de rétablir les valeurs d'un ensemble de règles de pare-feu s'il n'a pas été modifié.
• De protéger vos fichiers dans des répertoires locaux accessibles via le réseau à l'aide des protocoles SMB/NFS contre le chiffrement malveillant à distance.
• D'analyser le trafic qui arrive sur le périphérique de l'utilisateur via les protocoles HTTP/HTTPS et FTP et de vérifier si les adresses Internet sont des adresses malveillantes ou de phishing.
• De configurer des restrictions d'accès flexibles aux périphériques de stockage de données (tels que les disques durs, les disques amovibles ou les CD/DVD), les équipements de transmission de données (tels que les modems), les équipements qui convertissent les informations (tels que les imprimantes) ou les interfaces de connexion aux périphériques (comme USB, FireWire).
• D'analyser les disques amovibles lorsqu'ils sont connectés à votre périphérique.
• D'inspecter le trafic réseau entrant pour détecter toute activité typique des attaques réseau.
• D'analyser les images, les conteneurs ainsi que les espaces de nom et utiliser Kaspersky Endpoint Security comme application en conteneur (ci-après conteneur KESL).
• De recevoir des informations sur les actions des applications sur votre périphérique.
• De spécifier les paramètres d'analyse des connexions chiffrées.
• De contrôler le lancement des applications et de limiter l'accès aux applications sur les périphériques des utilisateurs, ce qui réduit le risque d'infection sur les périphériques clients.
• D'obtenir des informations sur toutes les applications exécutables installées sur les périphériques clients à l'aide de la tâche Analyse de l'inventaire, ce qui peut être utile, par exemple, pour créer des règles de contrôle des applications.
• De configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR) pour s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• De configurer l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA), un composant de la solution Kaspersky Anti Targeted Attack Platform (ci-après EDR (KATA)), qui protège l'infrastructure informatique de votre organisation et assure la détection rapide des menaces telles que les attaques "0 jour", les attaques ciblées et les attaques ciblées complexes.
• D'utiliser Kaspersky Security Network. L'exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de l'application Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.
• De permettre aux utilisateurs sans accès root d'administrer les fonctionnalités de l'application.
• De signaler à l'administrateur les événements qui ont eu lieu pendant l'utilisation de l'application.
• De vérifier l'intégrité des composants de l'application en utilisant l'utilitaire de vérification d'intégrité.

Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :

• À l'aide des commandes d'administration à partir de la ligne de commande.
• À l'aide de la Console d'administration de Kaspersky Security Center.
• À l'aide de Kaspersky Security Center Web Console et de Kaspersky Security Center Cloud Console.
• Via l'interface utilisateur graphique.

Dans le cadre de l'obtention de mon diplôme de bachelor en sécurité informatique de l'ESGI (en partenariat avec une école algérienne), j'effectue un stage de 3 mois dans une banque sur Alger.

Le maitre de stage m'a donné plusieurs tâches à réaliser. Je suis parvenu à les réaliser mise à part la dernière portant sur la gestion de vulnérabilité 'Patch management entre autre' .

Nous avons un domaine "abc.local" contenant un client windows 10 entreprise et deux serveurs "SRV-ADDS" et "SRV-KSC" .

Sur le "SRV-KSC" "windows server 2016" (je lui ai réservé 16 GB de mémoire vive) j'ai installé :

1. KSC Full Distributive 14.2.0.26967

2. ndp 472

3. ssms 

4. SQL server 2019 (j'ai limité sa mémoire à 8 GB)

J'ai suivi une vidéo sur youtube de kaspersky France dont voici le lien: 

Après démarrage de la tâche, le processus commence et s'arrête et déclare un échec (cf. pièce jointe)

Merci de m'aider à résoudre ce problème. Quelle(s) configuration(s) dois-je faire ?

Bien à vous.

Les prérequis : https://support.kaspersky.com/help/KESWin/12.2/fr-FR/127972.htm 

Celle-ci est disponible depuis ce lien:
https://www.kaspersky.com/small-to-medium-business-security/downloads/endpoint 

Choisir Version 12.2....| Windows | Distributive | Strong encryption

Exécutez le setup si vous l'installez localement.

Si vous l'installez à distance:
Créer un paquet d'installation sur le KSC puis une tache d'installation à distance:
https://support.kaspersky.com/KESWin/11.10.0/fr-FR/177937.htm 
https://support.kaspersky.com/KESWin/11.10.0/fr-FR/177980.htm

Pensez à mettre en place la nouvelle version du plugin d'administration sur votre KSC:
https://media.kaspersky.com/utilities/CorporateUtilities/plugins/plugins_fr_KSC10/KSC_KES12.2.0Win.zip

En fait j'ai lancé la supression des données sur un poste Win de mon pack et je voudrais savoir si la récupération est possible.

• Kaspersky Endpoint Security 11 for Windows version 11.6.0.394 → 28 février 2024
• Kaspersky Security Center 13 version 13.2.0.1511 → 31 mars 2024
• Kaspersky Security Center 13 version 13.1.0.8324 → 31 mars 2024
• Kaspersky Security Center 13 version 13.0.0.11247 → 31 mars 2024
• Kaspersky Research Sandbox version 2.2 → 31 janvier 2024

De même, les produits ci-dessous passeront bientôt à un support limité :

• Kaspersky Endpoint Security 11 for Windows version 11.9.0.351 → 30 avril 2024
• Kaspersky Endpoint Security 11 for Windows version 11.8.0.384 → 31 janvier 2024
• Kaspersky Secure Mail Gateway version 2.0.0.6478 → 31 mars 2024
• Kaspersky Security for Linux Mail Server version 8.0.3.30 → 15 mars 2024
• Kaspersky SD-WAN version 2.0 → 12 avril 2024

Retrouvez l’ensemble des informations concernant le cycle de vie des produits entreprises sur notre chaîne Telegram ainsi que dans la section dédiée de notre base de connaissances.

À propos du cycle de vie des produits Kaspersky

Suivre le cycle de vie d'un logiciel de sécurité est crucial pour assurer l'efficacité, la fiabilité et la sécurité continue du logiciel tout au long de son existence. Le cycle de vie d'un logiciel de sécurité se compose généralement des phases suivantes : conception, développement, test, déploiement, maintenance et fin de vie.

Voici quelques raisons pour lesquelles il est important de suivre ce cycle de vie :

• Adaptation aux nouvelles menaces : Le paysage des menaces évolue constamment. Les logiciels de sécurité doivent donc être en mesure de s'adapter à de nouvelles attaques et techniques utilisées par les cybercriminels. La phase de maintenance du cycle de vie permet d'introduire des mises à jour pour faire face aux nouvelles menaces.

• Amélioration continue : Les commentaires des utilisateurs et les retours d'expérience réels permettent d'améliorer les performances et la convivialité du logiciel. La maintenance régulière et les mises à jour garantissent que le logiciel continue de répondre aux besoins changeants des utilisateurs ainsi qu’aux administrateurs de la solution de sécurité.

• Conformité réglementaire : De nombreux domaines, tels que les services financiers et de santé, ont des réglementations strictes en matière de sécurité des données. Un logiciel de sécurité mis à jour régulièrement restera en conformité avec ces réglementations tout au long de son cycle de vie.

• Optimisation des ressources : En suivant le cycle de vie, les ressources peuvent être allouées de manière plus efficace. Vos ressources peuvent être concentrées sur vos tâches métiers, plutôt que d'être gaspillées sur des correctifs d'urgence en raison de problèmes non résolus.

• Gestion des coûts : La correction des vulnérabilités et des erreurs à un stade précoce du cycle de vie est souvent moins coûteuse que de les traiter une fois qu'elles ont été exploitées. Une planification adéquate peut également éviter les dépenses inutiles.

• Retrait en toute sécurité : À mesure que le logiciel vieillit, il peut devenir obsolète ou incompatible avec de nouvelles technologies. Une planification soigneuse de la fin de vie garantit que le logiciel est retiré en toute sécurité sans laisser de vulnérabilités non corrigées.

En somme, suivre le cycle de vie d'un logiciel de sécurité permet de garantir sa performance, sa fiabilité et sa sécurité à long terme tout en minimisant les risques pour les utilisateurs et les systèmes protégés.

Pour votre tranquillité d'esprit et surtout votre sécurité, nous vous conseillons vivement de ne pas attendre la dernière minute pour migrer vos produits dont le support est actuellement limité ou non pris en charge.

J’ai un message qui s’affiche lorsque je cherche à gérer les mises à jour logiciels sur un KSC13.2.

Sur l’interface, il y a un bandeau jaune qui indique “Une mise à jour des plug-ins des applications Kaspersky est nécessaire.

Lorsque je clique dessus, un popup s’ouvre et m’indique : 
Avant d’accepter les Contrats de licence utilisateur final et d’installer les correctifs, la mise à jour de certain plug-ins des applications Kaspersky est nécessaire pour que l’application fonctionne correctement.

Mais lorsque je clique sur ok, il m’ouvre la fenêtre de téléchargement des mises à jour, mais elle est vide. Peut importe les options cochées ou pas dans les filtres.

Comment résoudre ce problème ?

En vous remerciant

juste une question par rapport a l'appellation du paquet d'installation c'est juste un erreur de traduction ou bien c'est deux applications différentes , comme vous pouvez constater sur l'image que on a l'agent d'administration de kaspersky security center et Kaspersky security center 14 network agent ? 

sachant que dans l'environnement Kaspersky security center et Endpoint je connais seulement deux agents le 1er Kaspersky Security Center Network Agent et Kaspersky Endpoint Agent 

dite moi s'il y-a d'autres ? 

Merci beaucoup .

J'ai réinstallé certaines machines de mon parc sans désinstaller KES. 

Du coup, après réinstallation des machines, j'ai un dépassement des licences utilisées.

Y-a-t'il un moyen de mettre à jour la liste depuis AD ?

Merci pas avance.

PS : Je vais publier d'autre demandes à la suite ?

Celle-ci est disponible via le lien ci-dessous:
https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint?icid=fr_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___ 

Pensez à d'abord effectuez un backup de votre serveur d'administration: https://support.kaspersky.com/KSC/14/fr-FR/13288.htm 

Une fois votre serveur d'administration à jour, vous pourrez alors déployer sur vos postes la nouvelle version de l'agent 14.2

Si vous disposez d'un parc important, nous vous conseillons de d'abord effectuer la migration sur un petit nombre de poste, puis faire évoluer votre parc au fur et a mesure (groupe par groupe ou site par site par ex)

Nous vous invitons également à prendre connaissance des pré-requis d’installation:
KSC 14: https://support.kaspersky.com/KSC/14.2/fr-FR/96255.htm
KES 11: https://support.kaspersky.com/KESWin/12.1/fr-FR/127972.htm

Vous trouverez une demo de l'installation via ce lien: https://www.youtube.com/watch?v=5xsrWdFIu-E

Scénario de Mise à jour de Kaspersky Security Center depuis une version antérieure:
https://support.kaspersky.com/KSC/14.2/fr-FR/6373.htm

N'hésitez pas également à consulter notre chaine Youtube: 
https://www.youtube.com/watch?v=Ps0pOSHBw-w&ab_channel=KasperskyFrance
https://www.youtube.com/watch?v=Bt_-4WcKMgM

J'ai exécuté une tâche d'installation à distance de Kaspersky Endpoint Security sur un ordinateur connecté, mais j'ai rencontré des problèmes.

Sur ma console Kaspersky Endpoint Security Cloud, il m'est impossible de supprimer un utilisateur.

La console me retourne le message: "Vous ne pouvez supprimer que les utilisateurs qui n'ont pas d'appareil administré"

Alors que les utilisateurs que je souhaite supprimer, n'ont plus d'appareil administré:

Merci pour votre aide.

Olivier

Je dispose d'un parc de machine avec Kaspersky Endpoint Security Cloud.

Depuis quelques temps j'ai des alertes en grande quantité (1 toutes les quelques secondes dès que son outlook est ouvert) provenant de la machine de l'un de mes utilisateurs.

Lorsque je lance un scan sur sa machine l'anti-virus ne trouve rien. Comment faire pour nettoyer sa machine et donc faire en sorte que tout revienne à la normale ?

Merci par avance

J'ai deux machines qui sont en état "critique" avec comme message : L'appareil ne s'est pas connecté au Serveur d'administration depuis longtemps.

L'une sous mac, l'autre sous windows. Les deux machines sont correctement connectée avec des bases à jour.

Je ne sais pas comment régler le problème, sachant que d'autres ordinateurs du parc n'ont pas le problème.