Jump to content

barman2015

Members
  • Content Count

    20
  • Joined

  • Last visited

Posts posted by barman2015


  1. Bonjour,

    Actuellement j'ai plusieurs serveurs (chez OVH) qui subissent des attaques régulières de type DDoS CLDAP.

    C'est une attaque qui envoi un paquet X au serveur et celui-ci répond en UDP sur le port 389 en amplifiant 50 à 70 fois la taille du paquet. De ce fait je me retrouve à avoir mon serveur qui attaque des serveurs sur le net.

    Ayant Kaspersky Security Server 10.1 sur le serveur, est-ce possible de trouver une solution pour bloquer le flux sortant du port 389.

    J'ai mis en place des règles dans le firewall de Microsoft sur le serveur en sortie et aussi j'ai activé le firewall de l'hébergeur (OVH).

    Merci.


  2. Bonjour,

    Je viens de lire ce post et cela m'a fait penser à un problème que j'avais rencontré il y a quelques temps avec un autre logiciel.

    Tes vlan sont connecté sur un serveur DNS avec plusieurs cartes réseaux ? ou chaque VLAN a son propre serveur DNS ? Et as-tu plusieurs serveurs DNS ou un seul ?

    Pour ma part le problème que je rencontré était que mon serveur DNS, qui avait 1 carte réseau par VLAN, répondait aux requêtes sur une carte réseau la plus disponible, donc pas forcement sur le bon VLAN.

    Du coup il faut faire quelques modifs pour que la requête soit toujours acheminé sur la carte d'origine de la demande.

    Comme je dit souvent les serveurs DNS sont la clé du succès ou des problèmes si ils n'ont pas étaient configuré comme il faut.


  3. Le 20/09/2018 à 16:14, Tchup a dit :

    Excellent ! ;)

    très belles stats !!! avec en + les dernières versions...

    par contre 44 stratégies... c'est pas un peu complexe à gérer ???? :blink:

    Non j'ai fais une arborescence de répertoires avec les différents services / bâtiments / salles donc ça fait beaucoup de groupe (137) et ça me permet d'affiner les stratégies, ex: les PC ayant beaucoup d'utilisateurs auront une stratégies plus stricte que celui qui a un PC dans un service restreint.


  4. Bonjour,

    On vient souvent sur les forums pour trouver des solutions à nos soucis alors je me suis dit pourquoi ne pas poster juste pour dire que tout fonctionne parfaitement ;)

    J'ai quand même un parc informatique sympa image.png.2275096b35b0dc186d49fd860f1a3a5a.png

    image.png.7ff07bafc7a5357554fa7fd95663454e.png

    J'utilise :

    - Kaspersky Endpoint Security 11 for Windows (11.0.0.6499) pour les postes clients Windows

    - Kaspersky Endpoint Security for Windows File Server (10.1.0.622) pour les Hyperviseurs (en cluster) et serveurs physiques

    - Kaspersky Security for Virtualisation - Light Agent 5 pour les serveurs virtuel

    Comme vous pouvez le voir sur la capture d'écran je n'ai que 25 postes en état "Critique" (dont 20 avec l'erreur: ne s'est pas connecté depuis longtemps) et 34 en avertissements, sur un total de 1320.
    J'ai aussi 44 stratégies et 50 tâches et toutes mes licences sont dispo jusqu'en octobre 2019.

    Comme quoi avec les bons outils, les bons éléments, tout est possible.

    Merci Kaspersky pour le travail fait sur les différents logiciels.
     


  5. Dans les paramètres de ton paquet KES11 il y a une partie applications incompatible, elle te permet notamment de désinstaller automatiquement les anciennes versions et autres logiciels susceptible de poser problèmes. 

    Après tu peux créer un dossier test, tu glisses une machine dedans et tu créer une tache pour ce dossier. Comme ça tu testeras la tache si elle est fonctionnelle ou pas. Ça évite de tout casser.


  6. Nouvel utilisateur de KSC (Kaspersky System Center) ?

    Il faut déjà savoir si tes ordinateurs sont visible dans la console KSC, si ce n'est pas le cas il faudra utiliser le sondage réseau (toujours dans la console)

    Ensuite il faudra te créer des dossiers pour tes ordinateurs et serveurs, comme ça tu pourras créer des taches d'installations selon les dossiers.

    Je te conseil vivement de lire avant tout la documentation de la console.


  7. Bonjour,

    J'ai migré mon serveur KSC vers la dernière version (10.5.1781) et j'en ai profité pour mettre à jour mes machines virtuelles.

    J'ai donc supprimé manuellement Kaspersky Security for Virtualization 3.0 SP1 Light Agent sur chaque serveur. Hors, sur le serveur KSC, qui est virtualisé, il m'indique toujours que le client KSV est présent ( en version 3.4.44.194 ) mais arrêter. Donc lorsque je lance la tâche d’installation de la version 5 (5.0.52.677) il me dit:

    "L'installation à distance a échoué sur l'appareil : Une erreur fatale s'est produite durant l'installation. (La version Kaspersky Security for Virtualization 3.0 SP1 Light Agent a été détectée. Il est impossible de poursuivre l'installation. Supprimez l'application à l'aide des outils du système d'exploitation et tentez à nouveau d'installer l'application.)"

    Dans l'ajout suppression de programmes du panneau de configuration du serveur je n'ai plus de trace du paquet d'installation et dans le gestionnaire de fichiers je n'ai que trois répertoires dans le chemin C:\Program Files (x86)\Kaspersky Lab ( Kaspersky Security Center; Kaspersky VIIS; Kaspersky VIIS Console )

    Comment puis-je faire ?

    Merci.


  8. Bonjour,

    J'ai une question concernant les sources des mises à jours sur les clients KES.

    Sur mes clients je peux configurer les sources des MàJ (Serveurs de mises à jour Kaspersky Lab ou Kaspersky Security Center) et par défaut les deux sont coché.

    Est-ce qu'il est possible de modifier ces options à partir d'une stratégie pour obliger les clients à utiliser que KSC pour réduire le trafic internet car j'ai un grand parc.

    Et si possible pouvez-vous m'indiquer ou faire les manip.

     

    Merci


  9. Bonjour,

     

    J'ai un parc de 1500 pc avec KSC 10, KES et KSV. Je protège de l'hyperviseur, des serveurs physiques et virtuels ainsi que des postes de travail sous Windows 7 et 10 uniquement en PC et aucun ou très peu de nomade (moins de 10). J'utilise un proxy et différentes zone sur mon réseau (Zone de prod, DMZ, managements, etc..).

     

    Concernant les mises à jours des clients j'utilises des taches avec les paramètres "Source des mises à jour: Par défaut" c'est à dire uniquement "Kaspersky Security Center" de coché. Hors quand je regarde les logs d'accès internet j'ai quand même des clients qui vont faire les mises à jours de KES sur internet. J'ai donc blacklist le domaine kaspersky.com et kaspersky-labs.com pour les clients mais rien n'y fait.

     

    est-ce qu'il existe un moyen d'obliger les clients à utiliser uniquement KSC et non internet pour les mise à jour ? Je n'ai qu'une ligne internet pour tout le parc, alors quand beaucoup de client lance une maj sur internet c'est vite la saturation.

     

    Merci de votre aide.


  10. Bonjour,

     

    Ayant actuellement en charge la gestion d'une centaine de sites distant, je souhaite automatiser l’installation de Kaspersky System center.

     

    Chaque site ayant la même architecture:

    - Kaspersky System Center sur une machine virtuelle sous hyper-V en cluster

    - un nom propre du serveur pour chaque site

    - une ip unique pour chaque site

     

    Est-ce possible de créer une tâche automatique d'installation de Kaspersky System Center avec l'ajout de stratégie et des tâches ?

     

    merci.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.