special_K

Je t'en prie, ravi d'avoir pu te prêter assistance ! Si mon message précédent a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).

Bonjour @Souad, Ce comportement peut survenir si l'application en question est toujours configurée pour s'installer automatiquement. Afin de remédier à la situation, il conviendrait de décocher le paquet d'installation correspondant dans la section Installation automatique des propriétés du groupe d’administration concerné : https://support.kaspersky.com/KSC/14.2/fr-FR/4626.htm

Bonjour @InfoMSP, Tout d'abord, je te confirme que kavremover permet bien la suppression de Kaspersky Small Office Security. En revanche, la désinstallation des produits de la gamme entreprise via cet utilitaire doit s'effectuer en mode sans échec. De même, si un mot de passe de protection a été défini, il te sera quand même demandé par l'outil. Si tu souhaites supprimer Kaspersky Small Office Security de cet appareil mais que tu ne disposes pas du mot de passe de protection, je pourrais te suggérer de procéder comme suit : Suivre les instructions de cet article ; Appliquer la procédure de suppression de la solution de sécurité.

Bonjour @imed, Afin d'adresser au mieux ta demande, pourrais-tu s'il te plaît préciser l'intitulé exact du produit Kaspersky en question ? En effet, nous disposons de plusieurs solutions de sécurité de type EDR, comme par exemple : Kaspersky Endpoint Detection and Response Optimum : https://www.kaspersky.fr/enterprise-security/edr-security-software-solution https://support.kaspersky.com/KEDR_Optimum/2.3/fr-FR/220194.htm Kaspersky Endpoint Detection and Response Expert : https://www.kaspersky.fr/enterprise-security/endpoint-detection-response-edr https://support.kaspersky.com/help/KEDR_Expert/en-US/221698.htm Kaspersky Anti Targeted Attack Platform : https://www.kaspersky.fr/enterprise-security/anti-targeted-attack-platform https://support.kaspersky.com/KATA/6.0/en-US/246841.htm

Bonjour @Laurent72400, Il est possible que ce composant n'ait pas été sélectionné dans les propriétés du paquet d'installation de Kaspersky Endpoint Security for Windows. Pour les prochains déploiements, assure-toi que le module Pare-feu y soit bien coché (section Modules de la protection). Concernant les appareils ayant déjà fait l'objet d'une installation, tu peux recourir à la tâche Modification de la sélection des modules de l'application afin de leur rajouter ce composant.

Merci de ton retour @Hajar, ravi d'avoir pu te prêter assistance ! En effet, un cadenas déverrouillé ne permet pas de s'assurer que le paramètre correspondant ait bien été appliqué localement sur les appareils administrés : https://support.kaspersky.com/KSC/14.2/fr-FR/167068.htm Si l'un des messages précédents a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).

Je t'en prie @Hajar, ravi d'avoir pu te prêter assistance ! C'est noté, n’hésite pas à revenir vers nous ou notre support technique si besoin est. Si l'un de mes messages précédents a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).

Bonjour @Hajar, Il semblerait qu'il s'agisse de la tâche locale de Mise à jour des bases et des modules d'application de Kaspersky Endpoint Security for Windows. Si la gestion des mises à jour est déjà assurée à l'aide de la tâche de groupe Update KES 11, alors cette tâche locale est effectivement redondante et peut être désactivée. Pour ce faire, il conviendrait de décocher la case Autoriser l'utilisation des tâches locales au sein de la stratégie Kaspersky Endpoint Security for Windows (voir section Administration de l'accès aux tâches du lien ci-dessous) : https://support.kaspersky.com/KESWin/12.2/fr-FR/176975.htm

Merci de ton retour @Hajar. Les manipulations évoquées dans tes deux points ne devraient pas être nécessaires ; en effet, l'Agent d'administration se charge de désactiver l'Agent Windows Update sur les appareils administrés lorsque la case Utiliser le Serveur d'administration comme serveur WSUS est cochée dans la stratégie. Concernant la configuration évoquée, elle semble satisfaire nos prérequis, notamment vis-à-vis des 100 Go d'espace libre sur le disque lors de l'utilisation de la fonctionnalité de Gestion des vulnérabilités et des correctifs. Pour une estimation plus précise de l’espace disque requis, je t'invite à te référer aux articles suivants, extraits de notre guide de dimensionnement : Calcul de l'espace dans la base de données Calcul de l'espace sur le disque (avec et sans utilisation de la Gestion des vulnérabilités et des correctifs) Tu y trouveras toutes les informations et formules nécessaires pour obtenir une valeur approximative tenant compte des particularités de ton infrastructure.

Je t'en prie, ravi d'avoir pu te prêter assistance ! Si mon message précédent a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).

Bonjour @Salim.bousoumah, Il semblerait que le comportement observé soit lié à la version de Microsoft SQL Server utilisée ici. Afin de remédier à la situation, je pourrais te proposer d'appliquer l'une des solutions suivantes : Installer la mise à jour cumulative 12 pour SQL Server 2019 (ou plus récente) ; Suivre la procédure exposée dans cet article, extrait de notre aide en ligne.

Je t'en prie ! Bonne nouvelle, il reste donc un espoir de récupérer ces données, tiens-nous au courant... Si mon message précédent a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).

Bonjour @ANOH, Cela dépend essentiellement de la méthode de suppression choisie lors de l'envoi de la commande de suppression des données : Dans le premier cas, la récupération des fichiers ne sera ainsi pas réalisable, les secteurs correspondants sur le disque ayant été réécrits avec des données aléatoires. En revanche, avec la seconde option, les données sont potentiellement récupérables si les blocs contenant les emplacements des fichiers d'origine n'ont pas encore été écrasés. La récupération des signatures de fichiers peut être effectuée à l'aide d'outils tiers similaires à scalpel. Il existe probablement d'autres outils gratuits pour Windows, mais nos produits n'ont pas cette fonctionnalité et il conviendrait de recourir à une solution tierce pour réaliser cette tâche. Naturellement, il n'est pas garanti que les données soient récupérables, mais elles peuvent l'être, à condition que les secteurs contenant le(s) fichier(s) supprimé(s) en question n'aient pas encore été écrasés par d'autres données. En espérant avoir répondu à ta question.

Bonjour @Hajar, Je te confirme que Kaspersky Security Center supporte également les mises à jour des applications de Microsoft. Si tu le souhaites, tu peux également configurer ton Serveur d'administration pour qu'il fonctionne comme serveur WSUS. Pour davantage d'informations à ce sujet, je t'invite à te référer au scénario exposé dans l'article suivant, extrait de notre aide en ligne : https://support.kaspersky.com/KSC/14.2/fr-FR/183968.htm Concernant les précautions à prendre vis-à-vis de la taille de ton infrastructure, je pourrais éventuellement te suggérer de consulter notre guide de dimensionnement.

Prochainement, les applications suivantes ne seront plus prises en charge : Kaspersky Endpoint Security 11 for Windows version 11.6.0.394 → 28 février 2024 Kaspersky Security Center 13 version 13.2.0.1511 → 31 mars 2024 Kaspersky Security Center 13 version 13.1.0.8324 → 31 mars 2024 Kaspersky Security Center 13 version 13.0.0.11247 → 31 mars 2024 Kaspersky Research Sandbox version 2.2 → 31 janvier 2024 De même, les produits ci-dessous passeront bientôt à un support limité : Kaspersky Endpoint Security 11 for Windows version 11.9.0.351 → 30 avril 2024 Kaspersky Endpoint Security 11 for Windows version 11.8.0.384 → 31 janvier 2024 Kaspersky Secure Mail Gateway version 2.0.0.6478 → 31 mars 2024 Kaspersky Security for Linux Mail Server version 8.0.3.30 → 15 mars 2024 Kaspersky SD-WAN version 2.0 → 12 avril 2024 Retrouvez l’ensemble des informations concernant le cycle de vie des produits entreprises sur notre chaîne Telegram ainsi que dans la section dédiée de notre base de connaissances. À propos du cycle de vie des produits Kaspersky Suivre le cycle de vie d'un logiciel de sécurité est crucial pour assurer l'efficacité, la fiabilité et la sécurité continue du logiciel tout au long de son existence. Le cycle de vie d'un logiciel de sécurité se compose généralement des phases suivantes : conception, développement, test, déploiement, maintenance et fin de vie. Voici quelques raisons pour lesquelles il est important de suivre ce cycle de vie : Adaptation aux nouvelles menaces : Le paysage des menaces évolue constamment. Les logiciels de sécurité doivent donc être en mesure de s'adapter à de nouvelles attaques et techniques utilisées par les cybercriminels. La phase de maintenance du cycle de vie permet d'introduire des mises à jour pour faire face aux nouvelles menaces. Amélioration continue : Les commentaires des utilisateurs et les retours d'expérience réels permettent d'améliorer les performances et la convivialité du logiciel. La maintenance régulière et les mises à jour garantissent que le logiciel continue de répondre aux besoins changeants des utilisateurs ainsi qu’aux administrateurs de la solution de sécurité. Conformité réglementaire : De nombreux domaines, tels que les services financiers et de santé, ont des réglementations strictes en matière de sécurité des données. Un logiciel de sécurité mis à jour régulièrement restera en conformité avec ces réglementations tout au long de son cycle de vie. Optimisation des ressources : En suivant le cycle de vie, les ressources peuvent être allouées de manière plus efficace. Vos ressources peuvent être concentrées sur vos tâches métiers, plutôt que d'être gaspillées sur des correctifs d'urgence en raison de problèmes non résolus. Gestion des coûts : La correction des vulnérabilités et des erreurs à un stade précoce du cycle de vie est souvent moins coûteuse que de les traiter une fois qu'elles ont été exploitées. Une planification adéquate peut également éviter les dépenses inutiles. Retrait en toute sécurité : À mesure que le logiciel vieillit, il peut devenir obsolète ou incompatible avec de nouvelles technologies. Une planification soigneuse de la fin de vie garantit que le logiciel est retiré en toute sécurité sans laisser de vulnérabilités non corrigées. En somme, suivre le cycle de vie d'un logiciel de sécurité permet de garantir sa performance, sa fiabilité et sa sécurité à long terme tout en minimisant les risques pour les utilisateurs et les systèmes protégés. Pour votre tranquillité d'esprit et surtout votre sécurité, nous vous conseillons vivement de ne pas attendre la dernière minute pour migrer vos produits dont le support est actuellement limité ou non pris en charge.

Bonjour @msbrj, Il s'agit effectivement de la dénomination en langue anglaise du composant Agent d'administration : https://support.kaspersky.com/KSC/14.2/en-US/3305.htm https://support.kaspersky.com/KSC/14.2/fr-FR/3305.htm Hormis l'application Kaspersky Endpoint Agent que tu as évoquée, nous disposons également d'une solution de sécurité dédiée aux environnements virtuels, Kaspersky Security for Virtualization Light Agent, qui implique l'installation d'un composant Light Agent sur les machines virtuelles afin d'en assurer la protection.

Merci de ton retour, ravi de constater que la situation se soit améliorée ; je pourrais éventuellement te suggérer de vérifier si les "anciennes" machines sont toujours référencées au sein de la liste des appareils (pense à enlever tous les filtres ; tu peux également faire une recherche sur le nom de l'appareil, par exemple). Le cas échéant, supprime-les comme indiqué plus haut. Sinon, je t'invite à soumettre une demande auprès de notre support technique, comprenant les éléments suivants : Une description la plus détaillée possible de la problématique, incluant les différentes actions ayant mené à l'état actuel ; Les informations listées dans cet article (au format texte, les captures d'écran sont à proscrire) ; Un rapport Kaspersky Get System Info (GSI) de l'un des appareils concernés ; veille à bien utiliser la version GSIB, à destination des solutions pour les entreprises.

Bonjour @bjourdan, Je peux te proposer les méthodes suivantes pour nos principales solutions d’administration : Kaspersky Security Center : Comment libérer une licence dans Kaspersky Security Center Kaspersky Endpoint Security Cloud : il est possible que les licences en question soient présentes sur des appareils marqués comme étant à supprimer. En effet, dans ce statut, les appareils continuent d'utiliser une licence ; seule leur suppression définitive - automatique ou manuelle - de Kaspersky Endpoint Security Cloud permet de libérer la licence qui leur a été allouée.

Bonjour @OlivierA3SO, Il est possible que les appareils en question aient uniquement été marqués comme étant à supprimer. Je t'invite à vérifier que les applications de sécurité aient bien été désinstallées de ces machines (si besoin est, tu peux forcer ce processus à distance, ou bien localement, à l'aide des outils du système d'exploitation). Afin de s'assurer qu'aucun résidu ne subsiste sur ces hôtes, tu peux également recourir à nos utilitaires de suppression cleaner.exe et kavremover. Une fois les applications de sécurité complètement désinstallées des appareils précédemment associés aux utilisateurs en question, tu pourras alors supprimer définitivement ces machines de Kaspersky Endpoint Security Cloud. Ceci fait, retente la suppression des utilisateurs impactés. Si cela ne permet pas de remédier à la situation, je t'invite à soumettre une demande auprès de notre support technique, comprenant les éléments suivants : Une description détaillée du comportement observé, incluant les différentes étapes de son scénario de reproduction (par exemple, sous forme d'une capture vidéo plein écran incluant l'horloge système, d'un rapport de l'Enregistreur d’actions utilisateur, d'un texte accompagné de captures d'écrans...) ; Les informations listées dans cet article (au format texte, les captures d'écran sont à proscrire) ; Un rapport Kaspersky Get System Info (GSI) des différents appareils précédemment associés aux utilisateurs affectés (veille à bien utiliser la version GSIB, à destination des solutions pour les entreprises).

Merci de tes retours, ravi d'avoir pu te mettre sur la bonne piste. Il semblerait que ce verdict n'ait été établi que récemment ("Date de publication des bases : 15.05.2023 02:35:00"), ce qui expliquerait pourquoi la détection n'est pas survenue auparavant. Si tu estimes qu'il s'agit là d'un faux positif, je pourrais éventuellement te suggérer de nous soumettre l'objet pour réanalyse.

Bonjour @Pierre GoBoCom, Il semblerait qu'il s'agisse là d'un souci de communication entre l'Agent d'administration installé sur ces machines et leur Serveur d'administration hébergé dans le Cloud. Dans un premier temps, je pourrais te suggérer de vérifier les pistes de résolution suivantes : S'assurer que ton infrastructure réseau soit correctement configurée afin de permettre le bon fonctionnement de Kaspersky Endpoint Security Cloud : https://support.kaspersky.com/Cloud/1.0/fr-FR/208747.htm Réinstaller la solution de sécurité sur les postes concernés, en recréant au préalable le paquet d’installation : 1. Désinstaller la solution de sécurité des appareils affectés : https://support.kaspersky.com/Cloud/1.0/fr-FR/138148.htm 2. Recréer le paquet d'installation de l'application concernée : a) Ouvrir la Console de gestion Kaspersky Endpoint Security Cloud, puis accéder à la section "Paquets de distribution" ; b) Dans le groupe du paquet de distribution requis, cliquer sur le lien "Télécharger", puis sélectionner une autre langue que celle utilisée actuellement ; c) Poursuivre le processus de préparation du paquet, puis patienter le temps de sa génération : https://support.kaspersky.com/Cloud/1.0/fr-FR/138029.htm 3. Répéter l'étape 2, mais cette fois en sélectionnant la langue d'utilisation souhaitée : ceci fait, le certificat de l'Agent d'administration aura été mis à jour ; 4. Utiliser ce nouveau paquet pour déployer la solution de sécurité sur les machines, selon la méthode de ton choix : https://support.kaspersky.com/Cloud/1.0/fr-FR/101066.htm Si cela ne permet pas de remédier à la situation, je t'invite à soumettre une demande auprès de notre support technique, comprenant les éléments suivants : Les informations listées dans l'article ci-dessous (au format texte, les captures d'écran sont à proscrire) : https://support.kaspersky.com/Cloud/1.0/fr-FR/138135.htm Un rapport Kaspersky Get System Info (GSI) d'un appareil affecté ; veille à bien utiliser la version GSIB, à destination des solutions pour les entreprises : https://support.kaspersky.com/fr/3632

Bonjour @bjourdan, Si l'on se réfère à ta description de la problématique, il semblerait que la menace en question soit située au sein de la boîte mail de cet utilisateur (vraisemblablement, il s'agit d'un courriel malveillant ou indésirable). Il est possible que la solution de sécurité installée sur l'appareil parvienne à intercepter cet objet sans toutefois pouvoir l'éradiquer complètement (la menace est peut-être présente uniquement en ligne, ou bien dans une archive Microsoft Outlook) : cela expliquerait pourquoi cette détection revient sans cesse et qu'elle ne survient pas lors d'une analyse des fichiers locaux. Je pourrais éventuellement te suggérer de supprimer manuellement l'objet détecté de la boîte mail de l’utilisateur, en te référant aux informations contenues dans ces alertes. Si besoin est, tu peux nous faire parvenir une capture d'écran de l'une d'entre elles afin que nous puissions t'aiguiller dans ta recherche.

Bonjour @Adrien VALLANO, Si je comprends bien, tu as activé le Contrôle des appareils de Kaspersky Endpoint Security for Windows, et tu souhaiterais savoir comment autoriser l'accès à un périphérique bloqué une fois que l'utilisateur en a fait la demande, via la Console d'administration de Kaspersky Security Center, c'est cela ? Dans ce scénario, la demande sera transmise à l’administrateur soit par e-mail, soit sous la forme d'un événement enregistré dans le Serveur d'administration, selon les conditions exposées dans l'article ci-dessous : https://support.kaspersky.com/KESWin/12.0/fr-FR/132089.htm Tu y trouveras notamment la procédure permettant de consulter ce type d'événements le cas échéant.

Bonjour @JoelR, L'Agent d'administration de Kaspersky Endpoint Security Cloud n'est pas doté de la fonctionnalité klmover, il n'est donc malencontreusement pas envisageable de recourir à cet utilitaire pour changer l'adresse du Serveur d'administration au niveau des appareils administrés. Cette adresse est attribuée automatiquement lors de la création de l’espace de travail, et ne peut être modifiée manuellement. Dans ce cas de figure, la démarche entreprise ici est la bonne, à savoir désinstaller puis déployer de nouveau la protection.

Bonjour @C3nK, En effet, l'utilisation de Kaspersky Private Security Network requiert un serveur dédié (voire plusieurs selon la configuration choisie). Tu trouveras les prérequis correspondants sur le lien suivant (section Configuration Système) : https://www.kaspersky.fr/enterprise-security/private-security-network