Jump to content

houloul

Members
  • Content count

    48
  • Joined

  • Last visited

About houloul

  • Rank
    Candidate

Profile Information

  • Location
    Paris
  1. Bonjour, Je rencontre des problème pour définir le contrôle du lancement d'applications sur des KES SP2. Pour interdire le lancement d'une application par certains utilisateurs, prenons par exemple PsExec, , je définie d'abord une catégorie via la console : Avancé / Administration des applications / Catégories d'applications Je choisi le type de catégorie : Catégorie créee à la main Je lui donne un nom : Psexec lancement interdit Dans la configuration des conditions pour inclure les applications je choisi : Ajouter / Depuis la liste des exécutables Je fais une recherche sur PsExec et la je sélectionne les exe retourné par liste Je laisse vide la configuration des conditions pour exclure les applications depuis une catégorie Puis terminer J'ai donc bien à ce stade une catégorie d'application qui se nomme Psexec lancement interdit. J'ouvre alors une stratégie existante pour KES 10.3.0 (SP2) afin d'interdire le lancement de la catégorie d'application définie juste avant ( /Endpoint Control / Contrôle du lancement des applications / Ajouter ) Une nouvelle fenêtre s'ouvre, permettant normalement de sélectionner la catégorie, mais là la liste reste vide je ne vois aucune des catégories créées dans les catégories d'application Alors que si j'ouvre une stratégie pour 10.2.4 (MR2) la pas de soucis je vois les catégories d'application créées. Si l'un de vous à des idées... Merci. Bonne journée. Alex.
  2. Bonjour, sans garantie, tu peux toujours voir de ce coté : https://www.nomoreransom.org/fr/ Bon courage. Alex.
  3. [Support] Categories KL

    Bonjour Enys, j'ai juste indiqué un serveur SMTP dans la console me permettant de recevoir les notifications de mon KSC. De ce coté là ca fonctionne correctement, mais quand l'utilisateur veut "se plaindre" afin d'obtenir l'autorisation d'exécuter un programme, la je ne reçois rien... Merci. Alexis.
  4. [Support] Categories KL

    ok merci du retour je regarde ca la semaine prochaine pour ouvrir un ticket via CompanyAccount. Juste en passant, lords que je mets en place le contrôle de lancement d'app, lors d'un blocage les utilisateurs ont la possibilité de "se plaindre" par mail, par quel voie le mail va-t-il être envoyé car pour moi rien ne passe alors que j'ai bien l'événement d'envoi d'une plainte sur mon serveur. Merci. Alex.
  5. [Support] Categories KL

    Bonjour, Merci pour votre réponse. J’utilise la version 10.3.407 de KSC. Lorsque je veux ajouter l'ensemble des catégories KL, dans la fenêtre qui s'ouvre quand je fais Ajouter / Catégories KL, je vois bien l'ensemble des catégories et des sous cat (Cat_KL_Img1). Si je veux toutes les sélectionner, pas de pb (Cat_KL_Img2), mais une fois validé dans la liste des exclusions n'apparaissent que les titres de catégories et aucune sous-catégorie. (Cat_KL_Img3). Si je laisse les catégories comme ça j'ai des remontés d'erreur sur la non prise en compte des sous catégories, par exemple Cat_KL_Img4, le lancement d'un exe pourtant identifié par une cat KL est interdite. Si j'ajoute cette sous-catégorie en plus, je vais la voir apparaitre dans les exclusions(Cat_KL_Img5) en plus de la catégorie principale. A partir de là, les lancements des exe contenu dans cette sous-catégorie semble être de nouveau autorisés. Donc est-ce normal qu'en sélectionnant tout, seule les cats apparaissent ? Pourquoi malgré le fait qu’une catégorie soit mentionnée dans mes exclusions il faut ajouter la sous-catégorie pour que l'exclusion fonctionne ? Par exemple pour Cat_KL_Img4, j'avais bien toutes les catégories KL concernant « Systèmes d'Exploitations et utilitaires/... » ( Cat_KL_Img6) mais il a fallu que j'ajoute la catégorie « Systèmes d'Exploitations et utilitaires/ » pour voir apparaitre une nouvelle ligne contenant juste l'intitulé « Systèmes d'Exploitations et utilitaires/ » sans sous-catégorie pour que cela fonctionne (Cat_KL_Img7). Et c'est donc là que je me retrouve avec des catégories en Français et d'autres en Anglais, donc moins facile à gérer que tout dans la même langue... Merci. Bonne journée.
  6. Bonjour, j'ai mis en place un durcissement de certains répertoires via un contrôle de lancement d'app : %SYSTEMDRIVE%\Users\*\Appdata\Roaming* %SYSTEMDRIVE%\Users\*\Appdata\Local* %SYSTEMROOT%\Temp* %SYSTEMDRIVE%\Users\*\Desktop* %SYSTEMDRIVE%\$Recycle.Bin* %SYSTEMROOT% %SYSTEMROOT%\system32* ...... Je souhaite exclure de cette interdiction d'exécution l'ensemble des catégories KL. Cependant j'ai quelques soucis : - Quand je sélectionne l'ensemble des catégories KL, je ne vois que les titre des catégories dans les exclusions et pas les sous catégories (alors que lors de la sélection toutes les cat et ss cat sont cochées). Cela pose un pb ,car du coup les sous catégories ne semblent pas être prises en compte. Si j'importe le modèle fourni par Kaspersky, la je retrouve bien l'ensemble des catégories et des sous catégories, et la cela semble fonctionner (les app contenues dans ces cat et ss cat sont bien exclus du contrôle) - Apres avoir importé la liste des catégorie KL, si je veux en ajouter une, la liste des catégories KL est en anglais, ce qui n'est pas un problème en soit mais je voudrai savoir comment les avoir en FR ? Merci pour vos réponses et idées. Alex.
  7. Bonjour, j'ai une question concernant la configuration de sous-reseaux NLA. Lorsque que l'on crée un sous-reseaux nla au niveau de la strat. agent, je ne comprend pas complétement la notion de nom de profil : <sans connexion> <serveur d'administration domestique> Est ce que sans connexion indique que l poste n'arrive pas a joindre le serveur administration ? j'arrive bien a définir des sous-réseaux avec des agents de MAJ à l'intérieur de mon vlan en choisissant le profil <serveur d'administration domestique> et en indiquant des conditions de permutation, mais ce que je voudrai c'est définir un NLA permettant de gérer les matériel "nomades", qui ne joignent donc pas le serveur d'administration., mais dont je voudrai quand même connaitre l'état des qu'ils sont connecté au web. Je souhaiterai leur indiquer (lors de la bascule dans un reseau NLA indiquant que le poste se trouve hors reseau interne) que l'agent relais se trouve en DMZ (agent relais faisant la liaison avec le serveur d'aministration interne). Si quelqu'un a des pistes à m'indiquer :aa: Merci.
  8. Bonjour, la nouvelle version 10.2.5 est disponible ce jour : http://support.kaspersky.com/fr/kes10wks#downloads Bonne journée.
  9. Merci ! Bonne journée. Alex.
  10. Bonjour, je n'arrive pas a bloquer l’accès à des sites en https (site phishing) depuis la section "control internet". Pas de problème pour tous les sites en http, mais de que j'indique un site en https, ca ne fonctionne pas. Si vous avez des suggestions ;-) Merci. Alex.
  11. Bonjour, merci pour votre retour, mais du coup je ne sais pas plus quelle stratégie adopter. En effet, deux membre de KL France et 2 propositions différentes : Magali 29.01.2016 10:38 : Pour les clients utilisant Thunderbird, je vous conseil de placer une exclusion sur l'extension *.msf, sachant que si les utilisateurs essai d'ouvrir la pièce jointe infectée l'antivirus fichier va faire sont travaille en bloquant l'ouverture. Lingnoi 22.02.2016 13:34 : Mais je ne vous recommande pas d'exclure le dossier de Thunderbird (*.msf), il est préférable de supprimer les mails infectés manuellement puis d'utiliser le Spam de la messagerie plutôt que de ne rien analyser. Donc j’exclus ou j’exclus pas les fichier MSF ? Tout en sachant que sur l'ensemble du parcs, les utilisateurs qui fonctionnent avec Thunderbird ont des avertissements et qu'il ne vont pas spécialement aller dans les détails de Kaspersky pour voir quels mails dans leur Thunderbird pose soucis pour les supprimer -> les détections se poursuivront donc puisque les mails ne seront pas supprimé. Je n'ai pas particulièrement de préférence mais je cherche juste le meilleur compromis entre des alertes qui remonteront toujours et une protection correcte des mails Merci. Bonne journée. Alex.
  12. Bonjour, pouvez-vous me confirmer que pour exclure une extension sur KES, il faut bien la spécifier dans : Stratégie / Endpoint Protection / Parametres Généraux / Exclusions et zones de confiance / Exclusion de l'analyse : Merci. Alex.
  13. Bonjour, même soucis avec la désinstallation d'un KES 10.2.2. Juste pour faire un retour, la seule solution a été de désactiver le service Windows Installer et de lancer Kavremover. La désinstallation / réinstallation OK.
  14. [Résolu] - Icone pc bleu

    Bonjour, Merci. Le soucis a disparu à tout seul... pourtant le pc etait bien place dans un groupe ou il existait une stratégie et des taches adéquates à la version installée. Bonne journée. Alex.
×