Jump to content
  • Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.

bsunday3

KL France
  • Content count

    21
  • Joined

  • Last visited

1 Follower

About bsunday3

  • Rank
    Candidate

Contact Methods

  • E-mail
    0

Profile Information

  • Gender
    Male
  • Location
    Paris
  1. Bonjour Alexandre987, Concernant le mot de passe, afin de confirmer que celui indiqué est le bon, peux-tu utiliser une tache de désinstallation à distance en indiquant ce dernier, on pourra déjà éliminer le souci de mot de passe erroné. Si l'agent est bien supprimé, depuis un autre poste disposant de l'agent ou apres l'avoir réinstallé, relance la commande et fais nous parvenir les éléments suivants lors de l’échec; Une capture d'écran peut être du message d'erreur utile ainsi que les logs de suppression de l'agent: $klrbtagt.log $klssinstlib.log Répertoire des logs, désinstallation distante ou locale : C:\Windows\temp %temp% En te remerciant par avance. Bonne soirée.
  2. Scan automatique du CD

    Bonjour Thales nord, Il n'y a effectivement pas de paramétrage possible concernant un scan programmé à chaque insertion d'un lecteur Cd/dvd probablement car ils sont en lecture seule contrairement aux périphériques usb. Lorsque un fichier est ouvert ou un programme est exécuté depuis un cd ou dvd, l'antivirus fichiers les analyses et supprime les éventuelles menaces. Depuis la stratégie, tu ne peux que autoriser ou non la lecture des cd/dvd depuis le contrôle des périphériques. De manière générale, pour des raisons de sécurité, il est recommandé de désactiver l'auto-run des cd/dvd. Tu peux peut-être déposer une demande au support pour avoir plus d'informations à ce sujet. ++
  3. Bonjour karniflex, J'ai jeté un œil à ton rapport GSi, il n'y a effectivement pas d'erreurs flagrantes mais je vois que tu as toujours la version 3.1 de Windows installer, peut-être que mettre en place la dernière version 4.5 pourrait résoudre ton souci. Je te conseille de manière générale de mettre en place toutes les maj de tes pilotes de carte réseaux etc... Désinstaller Malwarebytes Anti-Malware version 2.2.1.1043 avant de retenter l’installation de la KES ne ferait pas de mal. je te conseille également un coup de Removal Tool car ton fichier Host a été modifié par Kaspersky a cause d'une possible infection Si le poste est infecté, la KES ne s’installera pas: http://support.kaspersky.com/fr/viruses/kvrt2015#downloads PS: je vois que tu es en Workgroup, pour les tâches à distance, pour le compte utilisateur à renseigner, n’oublie pas de d'abord indiquer le nom du poste puis le nom du compte ex: CCRS3\Inter3 +++
  4. Bonjour Tchup, Pour la découverte du réseau du client, elle ne peut être effectuée qu’a travers les sondages (réseau Windows / Active Directory et IP) de la KSC , il n'est pas possible de sonder tous les postes clients à partir d'un seul poste dans le réseau qui dispose de l'agent. Une fois le parc sondé via la KSC, les informations comme le nom des postes, les systèmes d'exploitations, Ip etc.. apparaitrons. Ce client ne disposant pas de domaine, tu pourras utiliser un sondage par Ip. En ce qui concerne les informations sur les applications installées, le registre du matériel et les vulnérabilités système par exemple, elles ne peuvent être collectées qu'une fois l'agent installé. Sache également que les postes disposants d'un système Édition familiale ne respectent pas les pré-requis du produit et ne seront donc pas pris en charge en cas de souci par le support technique car de nombreuses fonctionnalités notamment au niveau découvertes réseau ne sont pas incluses dans ces versions : http://support.kaspersky.com/fr/kes10wks#requirements Le parc n’étant pas protégé par une KES ni géré par une KSC au moment de l'infection, il sera compliqué d’identifier le patient 0, même si tu les installent après coup. Je doute même que le support Kaspersky prenne en compte une demande sur un parc ayant été infectés avant l’installation de leur solution de protection. A mon avis, tu devrais mettre en place la solution KES sur l'ensemble du parc et mettre en place des règles de prévention afin d'éviter que cela ne se reproduise. Concernant ta question sur l'hibernation d'un cryptovirus, je n'ai pas d'info précise dessus mais cela me semble tout à fait possible. Bon courage.
  5. Bonjour hamidou, Tu parles de la migration de la KES 8 vers la KES 10 puis d'un souci de connexion à la console. Tu dois confondre entre la migration de la protection KES et celle du serveur d'administration Kaspersky Security Center. Dans tous les cas, pour des soucis de migration du serveur d'administration, le forum risque d'être un peu juste pour pouvoir t'aider. Je te conseille de déposer une demande au support à l'adresse suivante en fournissant les éléments suivants: https://companyaccount.kaspersky.com/ - GetSystemInfo6.0.exe du serveur (en tant qu'admin) http://support.kaspersky.com/fr/general/dumps/3632#block1 Pensez à cocher la case "Include Windows event log". Un dossier "GSI" au format .Zip sera crée automatiquement sur ton bureau à faire parvenir au support. -Une capture d’écran avec le souci rencontré. - Capture d'écran du resultat de la commande netstat -a - Quelle etait la version précédente du serveur d'administration kaspersky Pense également à t'assurer qu'il n'y a pas de pare-feu en place et que le systéme dispose de toutes les mises à jour Microsoft disponibles avant d'exécuter le Gsi 6. Cordialement.
  6. Bonjour jeremy-91, La cause du souci rencontré pouvant être multiple, je te conseille de déposer une demande au support en communiquant les logs suivants: - Un export de la ou des stratégies appliquées aux postes clients et aux agents. - Un export du rapport sur les versions des logiciels KL - Nombre de poste impacté -Téléchargez l'exécutable GetSystemInfo6.0.exe (en tant qu'admin) via le lien ci-dessous sur le serveur KSC et sur un poste client rencontrant le souci: http://support.kaspersky.com/fr/general/dumps/3632#block1 Pensez à cocher la case "Include Windows event log". Un dossier "GSI" au format .Zip sera crée automatiquement sur votre bureau, à envoyer en piece jointe. -Une capture d’écran avec le souci rencontré. Le support devrait pouvoir identifier le souci et t'apporter une solution en déposant ta demande à l'adresse suivante: https://companyaccount.kaspersky.com/ Cordialement
  7. Bonjour bbhnsa15, Je suppose que tu parles du mot de passe session de ton serveur 2012 qui héberge la KSC 10, dans ce cas, non, la modification de ce dernier n'a pas d'impact sur le fonctionnement de Kaspersky. En effet, la modification du mot de passe n' a pas d’impact sur les droits accordé à l'utilisateur. Cordialement.
  8. Bonjour Otacon95, Les vulnérabilités détectées ne peuvent être supprimées ou masquées, vous pouvez soit les corriger, soit désactiver la recherche de vulnérabilités depuis votre stratégie KES (Rapports et notifications/"A propos des vulnérabilités détectées") et depuis votre stratégie Agent (onglet "Mise à jour et vulnérabilités dans les applications"). Cordialement.
  9. Bonjour leila07, Tu trouveras des informations sur le certificat du KSC depuis le lien suivant: http://support.kaspersky.com/fr/faq?print=...p;qid=208283822 Cette faq t'explique également comment générer un nouveau certificat en cas de besoin: http://support.kaspersky.com/fr/11722 Sache qu'il est peu probable que le certificat expire, si tel est le cas, tu pourras toujours le récupérer via une tâche de backup. Cordialement
  10. GSI à distance

    Bonjour Tchup, Cela devrait effectivement être possible, tu trouveras les informations nécessaires avec les arguments et des exemples dans la release note du GSi 6, tu trouvera ce dernier en téléchargeant l'archive suivante: http://media.kaspersky.com/utilities/Consu...stemInfo6.0.zip Cordialement
  11. Bonjour alex69000, Nous vous recommandons de déposer une demande au support technique: http://support.kaspersky.com/fr/general/dumps/3632#block1 Pensez à collecter les éléments suivants: - Un export de la stratégie appliquée au poste client. - un export de la tâche de mise à jour en question (clic droit sur la tàche/Toutes les tâches/Exporter). - Le poste est-il toujours synchronisé avec le serveur d'administration ? Pouvez-vous nous fournir un rapport klnagchk ? -Téléchargez l'exécutable GetSystemInfo6.0.exe via le lien ci-dessous sur le serveur KSC et sur le serveur TSE rencontrant le souci: http://support.kaspersky.com/fr/general/dumps/3632#block1 Pensez à cocher la case "Include Windows event log". Cordialement.
  12. Bonjour Bilis, Concernant les soucis de mise à jour liés aux agents relais, il convient de disposer du traçage $klnagent-1103 de l'agent du serveur KSC ainsi que de l'agent faisant office de relais de mise à jour. Un GSI 6 du serveur KSC ainsi que du poste disposant de l'agent est également nécessaire. Nous vous recommandons de déposer une demande au support technique: http://support.kaspersky.com/fr/general/dumps/3632#block1 Cordialement.
  13. Bonjour lmecharle, Nous vous informons qu'il est possible de limiter les ressources utilisées via Microsoft SQL Serveur Management Studio par exemple Veuillez consulter la capture d’écran joint à ce message. En vous remerciant.
  14. Controle peripherique USB KES 10

    Bonjour lmecharle, Pouvez-vous nous détailler ce que vous entendez par filtrer les périphériques usb ? Quel type de filtre souhaiteriez-vous mettre en place ? (clé usb, modèle, type de support etc...) Avez-vous consulter les différentes proposions disponibles dans les propriétés de la stratégie KES au niveau du module "Contrôle des périphériques" ? De quelle version de la KSC disposez-vous ? Cordialement.
  15. Bonjour dmegret Je t'invite à mettre en place la version Beta sur tes postes Windows 10 avec la licence fournie par le forum anglais. Une nouvelle licence sera certainement disponible et a récupérer au même emplacement une fois celle-ci expirée. N'ayant pas encore de date de sortie officielle, il a été fait le choix de fournir des licences beta ayant une courte validité, mais renouvelable. Pour plus d'informations, n'hesites pas à poser ta question directmeent sur le forum anglais. Bon déploiement. Cordialement.
×