Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Sign in to follow this  
Stabz06

[RESOLU] MAJ des postes en dehors du réseau d'entreprise

Recommended Posts

Stabz06   

Bonjour,
 

Je fais fasse à un problème concernant la mise à jours des bases Kaspersky pour mes Pcs nomades qui se connectent rarement au réseau de l'entreprise.

Architecture:
Kaspersky Security Center 10.3.407
Kaspersky Endpoint 10.2.5.3201 installé sur les machines

Ma tâche de mise à jour est paramétrée de telle sorte:

  • Quand le pc est connecté au réseau local: Local Mode -> Serveur KSC et Kaspersky Lab updates servers en Backup
  • Quand le pc est hors du réseau d'entreprise: Mobile Mode ->Kaspersky Lab updates servers

Mais quand je paramètre de la sorte les postes nomades ne bascule jamais en mode mobile, du coup je me retrouve avec des Pcs avec des bases dépassées.

Quelle est la bonne procédure à suivre pour protéger efficacement ces postes ?

Merci d'avance Philippe

Share this post


Link to post
Share on other sites
Tchup   

Bonjour,

est-ce que tes agents communiquent correctement avec KSC lorsqu'ils sont à l'extérieur du réseau local ?

ton test indique que le second choix des sources de mise à jour de ta tâche ne fonctionne pas... quel est sa programmation ? quels sont les logs pour un poste test ?

comment fais-tu pour empêcher le basculement en mode mobile ?

Share this post


Link to post
Share on other sites
Stabz06   

est-ce que tes agents communiquent correctement avec KSC lorsqu'ils sont à l'extérieur du réseau local ?
Mes agents communiquent correctement quand les postes sont dans le réseau local. En revanche je ne vois pas comment un agent peut communiqué avec le KSC à partir du moment où le pc n'est plus connecté à celui-ci?

comment fais-tu pour empêcher le basculement en mode mobile ?
De mon coté je n'empêche pas le basculement, si j'ai bien compris la doc, le pc est censé basculer en mode mobile à partir du moment où il est déconnecté du réseau ou s'il ne parvient pas à joindre le KSC 3 fois de suite...

Il en est de même pour une politique de sécurité mobile, d'ailleurs mes tests ne sont pas concluant non plus.

ton test indique que le second choix des sources de mise à jour de ta tâche ne fonctionne pas... quel est sa programmation ?
Dans mes tests le pc semble ne jamais basculer en mode mobile, la tache de mise à jour recherche sans arrêt le serveur KSC... La tache de mise à jour s’exécute toute les 4h.

quels sont les logs pour un poste test ?
De quels logs voulez vous parler?

Share this post


Link to post
Share on other sites
Tchup   

j'utilise un FQDN public et privé comme exemple avec le nom de domaine  ENTREPRISE.COM :

  • enregistrement DNS chez le registrar  : KSC.ENTREPRISE.COM vers l'adresse IP publique du KSC lorsque le poste est à l'extérieur
  • enregistrement DNS local  : KSC.ENTREPRISE.COM vers l'adresse IP privée du KSC lorsque le poste est sur le LAN

ainsi le poste communique sans souci avec KSC dans n'importe quel cas... lorsque que l'agent pointe vers KSC.ENTREPRISE.COM

Les logs du poste sont les événements enregistrés dans KSC correspondant à la tâche de mise à jour et le poste test

Share this post


Link to post
Share on other sites
Stabz06   

Bonjour,

Merci pour le retour.

Votre solution me semble pas être la plus sécurisé et de plus celle-ci à un coût...

Je ne comprends pas pourquoi les postes ne switchent pas en mode mobile...

Share this post


Link to post
Share on other sites
Tchup   
il y a 51 minutes, Stabz06 a dit :

Votre solution me semble pas être la plus sécurisé et de plus celle-ci à un coût...

> en quoi cela n'est pas sécurisé ??? oui c'est sûr que si tout est bloqué c'est sécurisé...lol !! je pense au contraire que de ne pas connaitre l'état de vos postes lorsqu'ils sont à l'extérieur est bien pire. La communication agent<>KSC est en SSL

> un coût ??? même avec un petit parc informatique j'ose espérer que votre société possède un nom de domaine ! 12€ HT...

il y a 59 minutes, Stabz06 a dit :

Je ne comprends pas pourquoi les postes ne switchent pas en mode mobile...

moi non plus et sans log à moins d'être un devin...

Share this post


Link to post
Share on other sites
Stabz06   

N'importe qui peut venir interroger le serveur depuis l'exterieur... même si on ouvre seulement les ports qui vont bien on est pas à l'abris d'une faille de securité.

De plus pourquoi payer, alors qu'il y a une fonction intégrée dans Kaspersky ....

Je veux bien donner des logs mais je n'ai pas de message d'erreur. Mon poste continue d'essayer d'interroger le KSC.
Donc si tu veux des logs je veux bien en donner mais il faut me dire lesquels.

Share this post


Link to post
Share on other sites
Knico   

Bonjour Stabz06,

 

Je vais tenter de répondre aux questions et de résoudre le problème. La solution de Tchup permet de garder les infos des postes sur le SC (avoir des logs...).

Pour le basculement en mode mobile, il faut :

- Dans la stratégie de l'agent, dans Réseau > Connexion, définir des profils de connexion ou cocher l'option "Se transférer sur les stratégies autonomes quand le serveur d'administration n'est pas disponible" ;

- Créer une stratégie de KES 10 avec l'option, dans l'onglet Général "Stratégie pour les utilisateurs autonomes". Vous pouvez dupliquer la stratégie "LAN" si vous souhaitez que la configuration de KES soit identique...

- Configurer la tâche de mise à jour, mais cela est déjà fait apparemment...

Merci de nous faire un retour ;).

Bonne journée.

Share this post


Link to post
Share on other sites
Stabz06   

Bonjour Knico,

Merci pour ton retour.

Et un grand merci pour avoir trouvé la solution à mon problème.
En effet je n'avais pas coché l'option "Se transférer sur les stratégies autonomes quand le serveur d'administration n'est pas disponible" dans la stratégie de l'agent...

Après avoir activé cette option mon poste bascule bien en mode mobile et la tâche de mise à jour s'effectue correctement sur les serveur Kaspsersky Lab!

Je regarderai quand j'aurai un peu plus de temps les profils de connexions...

Bonne journée!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×