pascal40

KL France
  • Content count

    444
  • Joined

  • Last visited

2 Followers

About pascal40

  • Rank
    Cadet

Contact Methods

  • E-mail
    0

Profile Information

  • Gender
    Male
  • Location
    Fox City

Recent Profile Visitors

325 profile views
  1. Bonsoir juddix, les options disponibles depuis les propriétés d'une règle de déplacement sont identiques depuis un serveur d'administration principal et un serveur virtuel. Si je me réfère à tes deux captures, il est normal que l'une de tes règles ne propose que deux options en comparaison à l'autre, car celle ci correspond à une règle générée automatiquement lors de la création d'un paquet autonome, that's all !! Par ailleurs, tu as en effet un certains nombre de limitations dans l'utilisation de la fonctionnalité de serveur d'administration virtuel. Le sondage réseau par exemple ne peut être opéré par le serveur virtuel mais uniquement par le biais des agents relais de mise à jour. Tu trouveras depuis cet article la liste des limitations de la fonctionnalité de serveur virtuel : http://support.kaspersky.com/fr/9296 Bonne soirée.
  2. Bonsoir, axel5i, quand je visualise ton screenshot "326005251.jpg" le champ du nom du paquet autonome semble vide, à mon avis il y a donc un souci à la base avec l'un des paquets basiques. Le comportement est-il identique si tu décoches l'agent 10.4.343 et que tu sélectionnes uniquement la version KES 10 10.2.5.3201 lors de la création du paquet autonome ? Le plugin d'administration de la version 10.2.5.3201 est-il installé et présent dans la console MMC du serveur KSC ? ==> Serveur d'administration > Propriétés > Avancés > Informations sur les plugins d'administration des applications installées. Bonne soirée.
  3. Bonjour FrenchKoR, dans une premier temps, je te conseille vivement de migrer ton serveur KSC vers une version pleinement supportée (10.3.407, 10.4.343) car la v10.1.249 est actuellement en fin de vie, voir ci-dessous : http://support.kaspersky.com/fr/support/li...2b.block3.ksc10 Par ailleurs, concernant les notifications d'alerte lorsque les bases sont dépassées, celles ci apparaissent normalement au bout de : - 7 jours (alerte d'avertissement - status jaune) - 14 jours ( alerte critique - status rouge) Quelle est la version de ton antivirus KES ? Bonne soirée.
  4. Bonsoir ShonGail, en réponse à tes questions : je m'intéresse au module de contrôle WEB pour des clients en dernière version (10.3.0.6294) sous un KSC à jour aussi (10.4.343) avec des bases du Contrôle Web aussi à jour. Si j'en crois cette page : [url="http://support.kaspersky.com/fr/11971"]http://support.kaspersky.com/fr/11971[/url] je devrai avoir certaines catégories comme "Redirection des requêtes HTTP". Or dans la gestion de mes stratégies, cette catégorie par exemple n’apparaît pas. Sous la version KES 10.3.0.6294, la catégorie se nomme "Outil de navigation anonyme". Autre point : si le blocage d'une page HTTP donne bien un message KAV sous le navigateur, le blocage d'une page HTTPS non. Le navigateur indique juste que le site est inaccessible. Pas moyen d'avoir mieux ? Ceci est un comportement tout à fait normal, on n'est pas censé filtrer le flux HTTPS donc KES bloquera juste l'accès au site sans t'afficher de pop-up du contrôle Internet. Bon week end.
  5. Bonsoir borito, compte tenu du caractère plutôt complexe de ta demande, il serait préférable d'ouvrir une demande au support Kaspersky Lab. N'hésite pas à envoyer un maximum d'informations et de descriptions de ta problématique. [ scénario step by step du comportement (collecte PSR) , rapport GSI de tous tes postes ( wks et servers concernés) ... ] Bon week end.
  6. Bonsoir Jp.ch-langon, Avertissement : Objet supprimé Résultat : Supprimé : not-a-virus:RemoteAdmin.Win64.WinVNC.l Utilisateur : domaineAD\userAD (Utilisateur actif) Objet : HKLM\System\ControlSet001\Services\uvnc_service\uvnc_service En t'appuyant sur tes détections, tu peux créer une règle d'exclusion basée sur le verdict par exemple, voir notre article de la KB ci-joint : http://support.kaspersky.com/fr/8256 Ex : not-a-virus:RemoteAdmin.Win64.WinVNC.* Bon week end.
  7. Bonsoir bruno29, on cloture donc ce post si tout est bon ! :cb_punk: Bon week end.
  8. Bonsoir bruno29, ci-dessous un lien de la dernière version de la web console dédiée à la version KSC v10.4.343 : http://aes.kaspersky-labs.com/french/admin...10.4.56.0fr.exe Depuis le site ci-joint tu trouveras toutes les documentations de configuration nécessaires : http://support.kaspersky.com/fr/ksc10#downloads Bon week end.
  9. Bonsoir npn35, je t'invite à consulter l'article suivant de notre base de connaissance pour les méthodes de déplacements du serveur Kaspersky Security Center : http://support.kaspersky.com/fr/12484 [Est-ce que le fait d'avoir a un moment les 2 KSC démarrés avec la même licence peut poser un problème ? ....] La licence permettant de débloquer les fonctionnalités du serveur d'administration KSC ne te posera aucun souci si elle est présente sur deux serveurs KSC distincts. De plus si tous tes postes clients se réfèrent à l'adresse du nouveau serveur d'administration KSC, tu ne devrais pas avoir de risque de dépassement du nombre d'activations. Bon week end.
  10. Bonsoir Tchup, toutes les variables utilisables au sein des messages de notifications sont visualisables depuis la section "Notifications sur les évènements" du serveur KSC et les propriétés d'un event quelconque, voir ci-dessous : En espérant avoir répondu à tes attentes, je te souhaite un excellent week end !
  11. Bonsoir Adrien, c'est possible en effet. Si l'agent d'administration n'est pas encore installé il conviendra juste de spécifier le bon compte admin en fonction du domaine ciblé dans les propriétés de ta tâche d'installation pour un déploiement à travers les partages administratifs par exemple. Si l'agent d'administration est déjà installé, il dispose déjà de tous les privilèges nécessaires pour l'installation. Tu trouveras ci-dessous les méthodes d'installations à distance de la solution antivirus KES 10 : http://support.kaspersky.com/10639 Bonne soirée.
  12. Bonsoir ff4pierre, du nouveau suite à la reconfiguration des paramètres du serveur KSC à l'aide de la commande klmover ? Quel est le résultat d'un telnet depuis le poste nomade vers le port cible du KSC ? Bonne soirée.
  13. Bonsoir Tchup, Peut-on fermer ce thread ? Bonne soirée.
  14. Bonsoir karniflex, concernant ton rapport Getsysteminfo, il ne nous mets pas vraiment sur la piste pour ta problématique d'installation locale de KES 10. Peux-tu nous fournir STP en complément les logs d'installations de KES : http://support.kaspersky.com/fr/9342 Par ailleurs, j'attire ton attention sur le fait que ton rapport remonte également des erreurs de communication de l'agent réseau avec son serveur d'administration respectif, ce qui peut déjà expliquer tes soucis lors du déploiement à distance depuis le serveur SC : "EventsProcessorProxy: #1282 Une erreur s'est produite au niveau du transport lors de la connexion à http://90.102.130.218:13000 : erreur générale 0x502." Que donne les commandes suivantes exécutées depuis ce poste client ? : Telnet <nom_ou_IP_server_SC> 13000 C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk Bonne soirée.
  15. Bonsoir Rémy69, dans ton exemple, l'action est plutôt claire (Action : Supprimé), ton antivirus a donc bien intercepté et supprimé le fichier Javascript malicieux qui a transité manifestement par mail. Est-ce que le statut est cohérent lorsque tu compares les différents objets remontés par les postes clients depuis le noeud "fichiers avec traitement différés" de la console SC 10 et la section "Quarantaine (en haut à droite) > Fichiers non traités" depuis l'interface locale de KES 10? Afin d'éviter toute ambiguité, des captures d'écrans qui illustrent la situation et les statuts des deux côtés seraient les bienvenues. Merci par avance et bonne soirée.