Jump to content
NicoCeanothe

Deploiement EndPoint Security 10

Recommended Posts

Bonjour,

 

Apres avoir installer la console d'admin, j’ai déployé l’antivirus, sur 4 VM Windows ainsi que sur 2 PC afin d’effectuer des tests.

Voilà les effets de bord que je remonte :

 

- Je n’arrive pas exclure un dossier de l’analyse antivirus, meme quand je rentre l'exception, l'antivirus me met en quarantaine certains fichiers que je souhaite conserver.

- Je ne peux pas exécuter de fichier .bat tant que les modules Antivirus Courriers, Antivirus Internet et Antivirus Chat sont actifs.

- Mes sites distants ayant un adressage IP different ne peuvent avoir accès à la VM en TSE si l’antivirus est actif.

 

Pouvez vous me fournir des astuces et/ou solutions svp?

 

Dispo si besoin de plus d'infos.

 

Merci

 

Share this post


Link to post

Re,

 

J'ai trouvé pour ouvrir le port 3389 dans le pare feu.

 

Mes reste toujours l’histoire de mes fichiers .bat et l'exclusion de l'analyse de certains dossiers.

 

Autre question : Quand je modifie la stratégie de la console d'admin, l’actualisation sur les postes ne se fait pas. Comment la forcer?

Share this post


Link to post

Bonjour,

 

As tu installé les agents d'administration en plus d'Endpoint Security 10 ?

Ceux-ci permettent le contact entre Kaspersky Security Center et les Endpoint : Qu'est-ce que l'Agent d'administration ?.

 

Pour l'exclusion de certain dossier, ouvrir la stratégie pour Endpoint 10 sur le KSC (Kaspersky Security Center), ce rendre dans la section "Endpoint Protection \ Paramètres généraux" puis bouton "Configuration..." de l'Exclusion et zone de confiance :

1491991686-kes1.png

 

Pour les *.bat, quel est le message d'erreu/avertissement qui apparait ? Y-a-t’il des informations dans les journaux de kaspersky concernant un blocage ?

Share this post


Link to post

Bonjour,

 

Merci de ta réponse.

 

Oui tous les serveurs ou PC ont l'agent. Je le vois bien dans la console d'admin.

Je vais voir tout de suite pour l'exclusion de dossiers

 

Concernant les .bat, je les envoi via une commande FTP en ligne de commande. J'ai décoché la surveillance des commande ftp, ça fonctionne.

Quand j'actualise la stratégie, elle se met à jour toute seule?

 

Je découvre cet outils et je dois dire que mème si il est très restrictif de base, y a quand même pas mal de fonctionnalités et c'est assez intuitif...

 

Je te tiens au jus.

 

Merci

Share this post


Link to post

@Nicol@s :

 

En plus d'avoir un super prénom, ça fonctionne nickel. Je suis même impressionné par la rapidité que la stratégie à mis a se propager pour l'exclusion de 2 dossiers!!!

 

Par contre j'ai modifié la stratégie pour autoriser la ligne "Activité réseau pour le fonctionnement de la technologie du bureau à distance", elle ne se propage pas sur les serveurs...Je peux plus prendre la main sur mes serveurs via le port 3389.

Aurais-je loupé quelque chose? Les cadenas sont tous verrouillés dans la stratégie.

 

Merci de vos réponses

 

Share this post


Link to post

La stratégie ce met à jour toute seul, cela peut prendre quelques minutes tout au pire.

 

Bien vérifier que la stratégie est active (clique droit sur la stratégie, et vérifier si "Stratégie active" est cochée) pour que celle ci soit déployée sur les clients.

Edited by Nicol@s

Share this post


Link to post

Ok c'est good, j'avais pas vu les petits cadenas sur la droite quand la stratégie est ouverte...Je les ai fermés, tout fonctionne nickel.

Je m’aperçois que l'interface est différente si elle se trouve sur un Windows 7 ou sur un serveur 2012R2. C'est normal?

 

J'aurai surement d'autres questions vu que je suis en déploiement...Je créerai un nouveau sujet?

 

Merci beaucoup!!! :)

Share this post


Link to post

Je n'avais pas vu ton poste de 13h31, mauvais rafraichissement ... Toujours le problème d'accès au serveur ?

 

Si tous fonctionne, tu peut clôturer ce sujet et en ré ouvrir un autre si problème il y a. Pour des questions, je pense que l'on peut continuer à alimenter ce topic, à voir ce qu'en pense un modérateur.

 

Je n'ai plus de Windows7 sur mon parc, je ne pourrais donc pas vérifier les différences d'interface. Mais l'interface n'est pas la même suivant si Endpoint 10 à été installé sur un poste client ou sur un Windows serveur.

 

Merci beaucoup!!! :)

Pas de problème, bon courage pour la fin du déploiement.

Share this post


Link to post

Mes tests sont concluants, je vais pouvoir dire à Avira tout le bien que je je pense d'eux :)

 

Je ferme le topic.

 

Merci Nicol@s

Share this post


Link to post

Bonjour,

 

De nouveau un effet de bord.

Mes nomades connectés en VPN, n'ont pas accès à leurs lecteurs réseau depuis que Kaspersky est installé sur mon serveur de fichiers. J'ai coupé le pare feu de Kaspersky et cela fonctionne.

Quelle règle faire dans ma stratégie du pare feu pour que les lecteurs réseau montent?

 

Merci de vos réponses

Share this post


Link to post

Bonjour,

 

Cela aurait été bien de créer un autre post ;).

 

Dans le pare-feu de KES, il y a dans le dernier onglet, des réseau de déclaré en réseau local.

Il faut rajouter le réseau du vpn, je pense que cela doit être dû à cela...

 

Par contre, c'est quoi comme VPN ?

 

Bonne journée.

Share this post


Link to post
Bonjour,

 

Cela aurait été bien de créer un autre post ;).

 

Dans le pare-feu de KES, il y a dans le dernier onglet, des réseau de déclaré en réseau local.

Il faut rajouter le réseau du vpn, je pense que cela doit être dû à cela...

 

Par contre, c'est quoi comme VPN ?

 

Bonne journée.

 

Bonjour,

 

Mea culpa pour le post :)

J'ai ajouté le réseau 10.10.10.0/24 dans le réseau local

Rien de mieux...

C'est un OpenVpn

J'ai aussi ajouté les 2 ports TCP et UDP que j'utilise.

Je seche... :(

Share this post


Link to post

pas de souci, j'avais hésité à mettre un exemple, et j'aurais dû...

Sur quel OS ?

Si Windows 10, je conseillerais de contacter le support, car OS jeune, et il y a peut être des correctifs...

 

Sinon, je testerais d'ajouter dans le pare-feu, un règles pour les paquets réseau, en ajoutant une nouvelle règle pour le VPN, en entrant et sortant pour n'importe qu'elle type d'activité réseau, et voir le résultat...

Share this post


Link to post

PC en Windows 7 et Serveur de fichiers en 2012R2

Je vais ajouter cette regle dés Mardi. Je te tiens au jus.

 

En attendant, merci!!!

 

Bon week-end :)

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.