Jump to content

david.derache

Members
  • Content Count

    6
  • Joined

  • Last visited

About david.derache

  • Rank
    Candidate
  1. Bonjour, Nous disposons de Kaspersky Endpoint Security 10 pour Windows, version de l'agent 10.4.343 et AV 10.3.0.6294 SP2, et nous aimerions activer le contrôle Internet pour empêcher l’accès à certaines catégories de site. Malgré l'activation du module dans la stratégie ainsi que la création d'une règle pour l'interdiction, le filtrage ne marche pas. La stratégie, elle, est bien appliquée dans les paramètres du client partie configuration, mais rien n'est bloqué. Nous sommes derrière un proxy, cela a t-il une importance? Nous avons essayé avec la version 11 de EndPoint résultat pareil. Merci d'avance pour votre aide. Cordialement, David
  2. Merci pour toutes ces précieuses informations, je vais commencer par tester le patch F et je reviens vous dire ce qu'il en est. Cordialement, David
  3. Bonjour Nous rencontrons un probléme de sondage AD 2012 à partir de la console Kaspersky Security center. L'arborescence est bien là mais les OU sont vides, pas de postes détectés alors que nous avons plus de 1000. Il n'y a pas de pare feu physique ou soft sur notre VLAN serveur, le compte utilisé par Kaspersky faisant parti du groupe KLadmins a bien les droits administratifs pour scanner le controleur hébergeant l'AD mais rien n'y fait. La détection du domaine elle marche bien ainsi que la remontée des postes cependant nous avons besoin des postes dans l'arbo de l'AD pour faciliter les installations auto des postes en fonction de leur OU. Sur notre ancien controleur en 2003 il n'y avait pas de probléme depuis la migration vers le controleur en 2012 ca ne marche plus. Si quelqu'un peut nous éclairer. Merci d'avance Cordialement,
  4. Merci pour ta réponse rapide, cependant je suis déja en/32 et ca bloque toujours... Je continue mes recherches... Cordialement,
  5. Bonjour et merci pour votre réponse cependant pouvez vous être un peu plus précis, qu'entendez vous par modifier les IP entrées en exclusion de l'IDS pour les remplacer par le pattern "IP/32"? Merci d'avance
  6. Bonjour, Nous rencontrons un probléme de blocage d'IP avec le module de detection des intrusions malgré les exclusions. J'explique plus en détails: Nous sommes une société d'environ 1000 agents et disposons à ce jour d'une console principale et de trois consoles déportées secondaires pour des sites en region. Nous avons en interne un service SSI chargé d'effectuer régulierement des scans sur le parc pour verifier le niveau de sécurité des postes utilisateurs. Nous avons par conséquent rentrer en exclusion les IPs de ces serveurs de scan dans le module de prevention des intrusions. Cependant malgré ces exclusions les scans sont toujours bloqués. La strategie est pourtant bien appliquée sur les postes concernés et le KSN proxy désactivé. Nos versions: AV 10.2.1.23 Agent 10.1.249 Message: Type d'événement : Attaque réseau détectée Application\Nom : Inconnu Module : Prévention des intrusions Résultat\Description : Interdit Résultat\Nom : Scan.Generic.TCP Les ips et domaine ne sont pas précisé par mesure de securité Le produit utilisé pour les scans est SYMANTEC CCS Vulnerability Manager Version 10 Entreprise, le moteur de scan NEXPOSE de chez rapid7. Y a t-il une solution à notre probléme sans avoir à désactiver le blocage dans le module de prevention des intrusions? Cordialement,
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.