Jump to content

Vincent_111

Members
  • Content Count

    34
  • Joined

  • Last visited

About Vincent_111

  • Rank
    Candidate

Recent Profile Visitors

413 profile views
  1. Bonjour Scal, merci pour la réponse, mais dans notre configuration nous n'utilisons pas le composant "Pare feu", donc les filtres WFP ne viennent pas de là. En revanche le composant "Network Attack Blocker" est bien utilisé, ça vient peut être de ce composant. Mais j'ai un doute car sur une autre machine, dans un contexte différent, le même filtre "Kaspersky Lab WFP ALE auth accept V4 Filter" est visible dans les logs, alors que le composant n'est pas installé... Peux-tu te renseigner à quel composant est rattaché ce filtre ? Nous créons des packages autonomes pour nos machines. Veux-tu que je poste le setup.ini utilisé pour les générer ? Cordialement.
  2. Bonjour, nous avons un flux UDP d'une machine A vers une machine B, transmettant un message toutes les secondes (protocole propriétaire). Les 2 machines sont sous Windows 10. Sur la machine B, recevant les messages, nous remarquons dans le journal d'événements de sécurité de Windows10 que l'événement ID=5157 (la plateforme de filtrage Windows a bloqué une connexion), apparaît toutes les secondes. Le filtre associé à ce message a pour ID 73201 correspondant au filtre "Kaspersky Lab WFP ALE auth accept V4 Filter". L'application recevant cette connexion est bien ciblée, et est la notre. Il ne s'agit pas d'une attaque. Question : comment ne plus avoir ces messages, provenant de l'audit avancé Windows "Accès à l'objet \ Auditer la connexion de la plateforme de filtrage", configuré à "Échec", sachant que nous ne voulons pas désactiver cet audit. Nous avons essayé de mettre notre application en tant qu'application de confiance, sans analyse réseau, mais cela ne change rien. Y a-t-il un paramètre dans KES10 pour désactivé ce filtre ? Cordialement
  3. Bonjour, Personne ne sait me répondre s'il s'agit d'un problème connu et s'il existe une solution de contournement ou pas ? Merci pour votre aide. Cordialement.
  4. Bonjour, je me permet de vous relancer à ce sujet. Malheureusement en ce qui me concerne, il s'agit d'un système mis en production dont la version ne peut pas être modifiée actuellement. Pouvez-vous me dire si ce problème vous est connu et s'il existe une solution de contournement. Car actuellement, j'ai une anomalie de sécurité de mon client à laquelle je dois répondre. Merci pour vos réponses. Cordialement.
  5. Bonjour Khasab, Merci pour votre réponse. J'ai toutefois était voir l'onglet "Configuration", mais je ne vois pas de quelle stratégie vous parlez. Vous voulez dire que les cases à cocher : - Activer le Contrôle du lancement des applications - Activer le Contrôle de l'activité des applications - Activer la surveillance des vulnérabilités se seraient décochées ? Pour ce qui est de ma version, il s'agit de la version Kaspersky Endpoint Security 10 For Windows version 10.2.1.23(a). Ce logiciel fonctionne de manière autonome et se connecte à un serveur que pour mettre à jour ses bases virales. Le mot de passe dont je parle est celui configuré dans l'onglet : "Configuration/Paramètres complémentaires/Interface/Activer la protection par mot de passe" Cordialement.
  6. Bonjour, nous avons remarqué après un certain temps de fonctionnement la désactivation non souhaité du mot de passe admin saisi dans l'application Kaspersky. J'aimerai savoir si ce problème est connu et la façon d'y remédier. La version Kaspersky est : Kaspersky Endpoint Security for Windows Version 10 L'OS hôte est Windows 7. Merci pour votre aide. Cordialement.
  7. Bonjour, nous devons installer Kaspersky Endpoint Security for Windows, version 10.2.5.3201 sur nos postes clients, mais en téléchargement, nous n'avons accès qu'à la dernière version de KES (10.3.0.6294). Pour diverses raisons de compatitbilité avec d'autres machines, nous ne pouvons pas installer cette dernière version. Est-il possible d'avoir un lien pour télécharger cette version précisément, ou existe-t-il une page de téléchargement des anciennes versions ? Cordialement
  8. Bonjour lingnoi, Merci de cette réponse. Le test que j'ai effectué est celui du virus EICAR. J'ai constaté que celui-ci avait été directement supprimé alors que la configuration utilisée est "Action en cas de détection d'une menace : Sélectionner l'action automatiquement" Je peux donc supposer que la virus EICAR fait partie de la base de données des signatures. C'est pourquoi, Kaspersky prend l'initaitive de le supprimer de manière automatique et ne le positionne pas en quarantaine. Si j'avais utilisé un virus suspect, celui-ci aurait donc été mis en quarantaine automatiquement ? Dans ce cas, comment puis-je tester cette fonctionnalité ? Cordialement Vincent.
  9. Bonjour, Je possède Kaspersky EndPoint 10 pout Windows, je n'ai pas trouvé d'options qui permettent de mettre de manière automatique lors d'une analyse planifiée un fichier infecté en quarantaine. Les seules options possibles que j'ai trouvées sont : - Réparer - Supprimer si la réparation est impossible. Quelqu'un peut-il me dire si cette option est possible sous la version Windows de Kaspersky EndPoint 10 ? Merci d'avance.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.