Nouveautés Mailstore 9.6

Mailstore 9.6

Améliorations

· MailStore client peut maintenant être épinglé à la barre des tâches sous Windows 7 et +

· La Configuration du service MailStore Server limite maintenant le type de fichier dans la boîte de dialogue du certificat d’importation à «Échange d’informations personnelles (* .pfx, * .p12) », qui est le seul pris en charge.

· Les stratégies de groupe prennent désormais en charge divers formats thumbprint de certificats SSL (mise à jour des modèles de GPO et lanceur de client requis).

· La lecture seule des dossiers IMAP sont maintenant reconnus et quand MailStore est configuré pour supprimer des e-mails à partir de ces dossiers, un message d’erreur approprié est indiqué dans le résumé et les statistiques sont calculées correctement.

· MailStore Proxy prend désormais en charge le transfert des Delivery Status Notification (DSN) information.

· Le Fichier robots.txt à la racine (web root) empêche la recherche des moteurs à partir d’interfaces indexation Web tels que MailStore Web Access, SPE Management Console, ou autres.

· Mise à jour de JQuery et JQuery Mobile.

· des messages d’erreur pour les délais d’attente qui se produisent en raison des longues tâches de maintenance en cours tels que « Maintenir Tous les fichiers FDB ».

· Les mots de passe ne sont plus écrits dans les journaux de débogage de connexions IMAP.

· Les dossiers EWS ID des dossiers sans un nom d’affichage pris en charge sont enregistrés pour aider plus facilement à l’identification de ces dossiers avec d’autres outils tiers.

· Nouveau Server afin de gérer les méthodes API « GetServiceConfiguration » pour récupérer les paramètres de configuration de base gérés par l’outil de configuration de service.

· SPE (service Provider Edition): du journal de débogage de connexion IMAP.

· SPE: Suppression de l’option « Authentification Windows » quand celle ci n’est pas supportée lors de la connexion à partir du client Mailstore.

· SPE: site web par défaut pour les accès clients au lieu de la page d’erreur 404 lorsque vous accedez à une URL sans ID

Corrections de bugs

· Les En-têtes de courriel sont maintenant imprimés lors de l’impression d’un e-mail avec MailStore Web Access et MailStore Client.

·  Le nom de l’ordinateur et de l’agent utilisateur seront maintenant affichés correctement dans « Sessions actives » lorsque qu’on accéde à l’archive via MailStore Add-in Outlook.

· Une requete simultanée ldap_bind peut provoquer un arrêt de service de Mailstore ou de l’instance SPE

· Autres corrections de bugs mineurs.

Notifications avec MailStore

1.Notifications pour les processus d’archivage échoué

Pour le moment, la notification par mail de MailStore Server envoie seulement un email si la création automatique d’un nouveau magasin d’archives échoue.

Cet article fournit quelques conseils utiles pour les administrateurs qui souhaitent recevoir des notifications supplémentaires concernant des événements sur leur serveur MailStore.

2. Notifications pour des événements d’audit

Une façon pour la surveillance est l’utilisation de la fonction d’audit de MailStore combiné avec le planificateur de tâches de Windows.

S’il vous plaît garder à l’esprit que cette procédure annule le but réel de la fonctionnalité d’audit de MailStore. Par conséquent, vérifier si les paramètres de déclenchement sont toujours configurés correctement après chaque mise à jour du MailStore Server.

Pour être en mesure de configurer l’activation dans Windows, Windows Vista / 7/2008/2008 R2 est nécessaire. Ils ne sont pas disponibles dans Windows 2000 / XP / 2003. En outre MailStore doit être configuré pour stocker les événements dans le journal des événements de Windows à la place du système de fichiers.

a) Activation audit

  • Activation audit Caractéristiques
  • Ouvrir MailStore client en tant qu’administrateur.
  • Cliquez sur Outils d’administration> Conformité> Audit.
  • Activez l’activité de l’utilisateur ProfileRunArc.

Maintenant après que les profils d’archivages ont été exécutés, les entrées correspondantes sont faites dans le journal d’evènement.

b) Vérifier les logs des évènements Windows manuellement

  • Ouvrez l’Observateur d’événements de votre système Windows.
  • Cliquez sur Observateur d’événements (local)> Protocoles de Windows> Applications.
  • Rechercher des événements de la source MailStore serveur d’audit.

Si des erreurs se sont produites lors de l’exécution du profil, le niveau de l’évènement est Erreur, si l’exécution a réussi, le niveau de l’évènement est Réussi.

c) Création de notifications

Le planificateur de tâches de Windows peut relier des tâches à un événement. Il est utilisé pour envoyer un email à l’événement d’archivage a échoué.

  • Ouvrez le Planificateur de tâches de votre système Windows.
  • Créer un nouveau dossier, par exemple MailStore audit dans la Bibliothèque du Planificateur de tâches.
  • Créer une tâche via Actions> Créer une tâche. S’il vous plaît noter que vous ne créera pas une tâche simple.

Mailstore 1

  • Entrez un nom significatif.
  • Sélectionnez l’option Exécuter si l’utilisateur est connecté ou non.
  • Sous Configurer pour sélectionner au moins Windows Vista ou Windows Server 2008. Sinon, le déclencheur de l’événement n’est pas disponible.
  • Cliquez sur l’onglet Triggers.
  • Cliquez sur Nouveau.
  • Sous Démarrer tâche de sélectionner la valeur sur l’événement.
  • Sous Paramètres activer l’option Défini par l’utilisateur, puis cliquez sur Nouveau filtre d’événements.

MailStore 2

  • Sous Niveau lieu de l’événement une coche erreur.
  • Sélectionnez Via Source et sous Sources placer une coche MailStore serveur d’audit.
  • Cliquez sur OK pour enregistrer les paramètres.
  • Sous Niveau lieu de l’événement une coche erreur.
  • Sélectionnez Via Source et sous Sources placer une coche MailStore serveur d’audit.
  • Cliquez sur OK pour enregistrer les paramètres.

S’il vous plaît noter: Les critères pour les paramètres définis par l’utilisateur sont stockées sous forme de données XML. Malheureusement, la boîte de dialogue Modifier Trigger est incapable de convertir ces données XML de nouveau dans les éléments de l’interface graphique. La manipulation ultérieure du déclencheur est seulement possible en XML. Si cela n’est pas souhaité, le déclencheur doit être supprimé et recréé.

  • Changer à l’onglet Actions.
  • Cliquez sur Nouveau ….

Option 1: un message E-Mail via le script Powershell

Créez un fichier avec l’extension .ps1  avec le contenu suivant. Réglez les valeurs en fonction de votre environnement.

$EmailFrom = “mailstore@domain.eu”
$EmailTo = “administrator@domain.eu”
$Subject = “MailStore Error”
$Body = “Please check MailStore Server logs”
$SMTPServer = “smtp.domain.eu”
$SMTPPort = 25
$SMTPClient = New-Object Net.Mail.SmtpClient($SMTPServer, $SMTPPort)
$SMTPClient.EnableSsl = $false
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“username”, “password”);
$SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)

 

 

  • Dans le champ Action sélectionnez Démarrer un programme.
  • Comme programme / script entrer powershell.exe. Comme argument entrez le chemin vers le script Powershell
  • L’exécution de scripts doit être activée via Set-ExecutionPolicy RemoteSigned
  • Si les scripts échoue, vous pouvez ajouter  -noexit aux arguments, pour garder la fenêtre PowerShell ouverte

Option 2: un message réseau

  • S’il n’y a pas de serveur SMTP disponibles, le programme de msg peut être utilisé à la place, qui envoie des messages sur le réseau.
  • Dans le champ Action sélectionnez Démarrer un programme.
  • Comme programme / script entrer msg. Comme argument entrer / serveur: adresse IP message de nom d’utilisateur, par exemple: /server:192.168.2.100 administrateur »Un travail d’archivage a échoué ou terminée avec des erreurs »
  • Toutes les options de msg sont documentées ici http://technet.microsoft.com/en-us/library/cc755358.aspx
  • L’administrateur de l’utilisateur de la machine 192.168.2.100 obtient une fenêtre avec la notification
  • la clé HKEY_LOCAL_MACHINE \ SYSTEM de registre-clé \ CurrentControlSet \ Control \ Terminal Server \ AllowRemoteRPC (REG_DWORD) doit être réglé à 1 sur la machine réceptrice

Choisir les modules BackupAssist adaptés à ses besoins

Lorsque vous utilisez une version d’évaluation de BackupAssist, vous avez accès à toutes les fonctionnalités du produit. Cependant, si vous décidez de commander une licence, il vous faudra donc savoir de quels modules vous devrez disposer pour pouvoir effectuer le type de sauvegarde que vous désirez, dans votre cas de figure précis.

Voici donc des points à prendre en considération, côté modules:
– Si vous souhaitez sauvegarder des données en délocalisé via le protocole RSync, vous devrez donc disposer d’un module RSync. Ce module est particulièrement adapté à ce cas de figure car il utilise un protocole de mise à jour à distance efficace afin d’accélérer significativement le transfert de fichiers lorsque le fichier de destination existe déjà
– Pour faire des sauvegardes vers des lecteurs de bandes, vous pourrez effectivement grâce au module ZIP to Tape. Ce module permet de sauvegarder vers des lecteurs de bandes avec votre serveur, ce qui est un avantage car le support des lecteurs de bandes n’est plus possible en natif depuis Windows Server 2008.
– Si vous souhaitez faire des sauvegardes vers des disques RDX vous n’aurez pas besoin de module supplémentaire, il ne faut pas confondre cassettes et disques RDX
– Si vous ne disposez pas du module SQL, vous ne pourrez que sauvegarder/restaurer la totalité de votre serveur SQL, sans granularité. En effet, le module SQL vous permet entre autre une sélection plus ciblée des bases à sauvegarder et restaurer.
– Si vous ne disposez pas du module Hyper-V Granular Restore, si vous souhaitez restaurer rapidement un fichier présent dans une VM ce ne sera pas possible, il faudra restaurer la entièrement la VM puis aller chercher le fichier manuellement.

Et voici des questions fréquemment posées sur le produit BackupAssist en lui-même:
– Si vous disposez d’un serveur Windows 2003 ou 2008 32 bits, vous ne pourrez pas bénéficier des versions 8 et 9 du produit. Dans ce cas, vous pourrez utiliser les versions 7 du produit, qui sont compatibles avec les mêmes modules que les versions actuelles.
– Si vous souhaitez faire des sauvegardes Bare-Metal, vous ne pourrez sauvegarder que la machine où est installé BackupAssist, ou bien les machines virtuelles Hyper-V qu’il héberge.
– Le seul Hyperviseur à être pris en charge est Hyper-V. Les produits tiers tels VMWare, XEN, ne sont pas supportés.
– Les serveurs SQL supportés sont ceux de Microsoft uniquement, à savoir Microsoft SQL server 2005, 2008 R2, 2012 et 2014.

Comment envoyer des emails cryptés dans WorldClient ?

Avec la sortie de la version 15 de MDaemon, les utilisateurs de WorldClient peuvent à présent envoyer des emails cryptés à l’aide de la fonctionnalité Virtru. En activant Virtru dans WorldClient, les utilisateurs pourront alors, à travers le web mail, envoyer des emails cryptés.

Afin d’activer la fonction Virtru dans WorldClient, veuillez suivre ce guide :

À noter que le protocole HTTPS doit être activé et configuré pour WorldClient dans la configuration du serveur MDaemon afin de permettre l’envoi d’emails cryptés en utilisant Virtru.

  1. Connectez-vous à WorldClient en utilisant le protocole HTTPS
  2. Cliquez sur l’icone en forme de « roue » (l’icone Options)
  3. Sélectionnez le menu « Rédaction »
  4. Vérifiez que la case « Activer Virtru » est bien cochée
  5. Cliquez sur le bouton « Enregistrer »
  6. Un pop-up sera généré vous indiquant que vous recevrez une alerte lorsque Virtru sera prêt à crypter vos messages et vos pièces jointes. Vous recevrez un autre pop-up indiquant que Virtru est à présent activé pour commencer à crypter et décrypter vos messages et vos pièces jointes.

Comment activer sa licence KES10 via Kaspersky Security Center

  1. Ouvrez la Console d’administration et sélectionnez Administration des applications | Licences pour les logiciels de Kaspersky Lab. Dans la partie droite de la fenêtre cliquez sur le lien Ajouter une clé.

kes10_5

2. Sélectionnez une des options d’activation :

  • Saisir le code d’activation : saisissez le code d’activation à l’étape suivante.

ou

  • Indiquer le fichier clé ( *.key) : spécifiez le chemin d’accès au fichier clé à l’étape suivante.

kes10_6

3. cochez la case Diffuser automatiquement la clé sur les ordinateurs administrés.

kes10_7

4. Vérifiez que l’ajout de la clé a réussi et cliquez sur Terminer pour quitter l’assistant.

kes10_8

Comment activer sa licence KES10 localement ?

  1. Ouvrez Kaspersky Endpoint Security 10 for Windows.
  2. Dans la partie inférieure de la fenêtre principale cliquez sur le lien La clé est absente.

kes10_1

3.  Dans la fenêtre Licence cliquez sur le lien Activer l’application avec une nouvelle licence.

kes10_2

4. Sélectionnez une des options d’activation :

  • Activer à l’aide du code d’activation : saisissez le code d’activation dans le champ correspondant.

ou

  • Activer à l’aide d’un fichier de licence (*.key) : spécifiez le chemin d’accès au fichier de licence à l’étape suivante.

kes10_3

5.Une fois l’activation réussie, cliquez sur Terminer.

kes10_4

Présentation de KAVremover

Lorsque l’on créée une tâche de déploiement de Kaspersky Endpoint Security, il existe une option pour supprimer un éventuel produit antivirus déjà existant sur le poste.
Dans certains cas, il est possible que la désinstallation d’anciennes versions de KES échoue.

Les causes:
Cela peut être dû à des « restes » d’installations précédentes. D’où ces restes viennent-ils ? Premièrement, ils peuvent apparaître à cause d’erreurs du système d’exploitation. Si votre copie de Windows est endommagée ou qu’elle ne fonctionne pas correctement, cela peut engendrer un mauvais fonctionnement du service d’installation de Windows. Il y a de grandes chances pour que vous faisiez face à ce problème si vous disposez d’un système sans Service Packs installés ou d’une version de Windows modifiée ou non légitime. Pour ce qui est du deuxième cas, personne ne sait vraiment les changements qui ont été réalisés par leurs auteurs. Les copies d’origine de Windows ne sont cependant pas non plus parfaites, et peuvent mal fonctionner plusieurs années après l’installation du système. Le système d’installation de Windows est peut-être dans l’incapacité de supprimer certains pilotes ou clés de registre.

Cela se produit soit quand une version précédente a été désinstallée par le biais du menu
« Programmes et fonctionnalités » soit quand une version plus récente a été installée par dessus une ancienne.

L’utilisation de programmes comme CCleaner peut également être la raison pour laquelle ces restes ne sont pas éliminés du système. Bien évidemment, les utiliser peut parfois permettre à votre système d’être plus rapide de quelques secondes, mais ces programmes suppriment souvent les liens entre les clés de registre Kaspersky.
L’algorithme de suppression ne peut donc pas les utiliser correctement et par conséquent, des erreurs apparaissent lors de la suppression de l’application et une nouvelle installation ne peut pas être réalisée.

La solution:
Pour combattre ces restes de registres, il existe un utilitaire appelé KAVremover.
Il s’agit d’une application gratuite qui « connait » parfaitement les clés de registre des produits Kaspersky et qui est capable de les supprimer. Elle fonctionne comme un outil Windows standard lorsqu’elle est lancée en mode normal mais une fois lancée en Mode sans échec, elle utilise son propre algorithme de suppression.
Si l’exécution en mode normal ne fonctionne pas, il faudra donc passer en mode sans échec et lancer l’utilitaire.

Comment faire si l’ancienne solution antivirus était un KES protégé par un mot de passe géré par un Security Center?

Dans ce cas précis, il faudra connaître le mot de passe et le spécifier lors de la désinstallation.
Dans une invite de commandes administrateur, exécutez la commande suivante:
kavremover.exe –password-for-uninstall=%password%.

Téléchargement et utilisation de l’utilitaire de KAVremover

Source: blog.kaspersky.fr

Comment procéder aux mises à jour sur son 3CX Phone Sytem ?

Il se peut que 3CX diffuse des mises à jours mineures. Pour les télécharger, il faut :

  1. Se connecter à la console
  2. Allez dans paramètres-> Mises à jour-> 3CX Services packs/Mises à jourmise à jour 1.5
  3. Vous devez cocher les mises à jours disponibles qui sont indiquées comme « obsolète », puis cliquez sur télécharger la sélectionmise à jour 1
  4. Une fois ceci fait, les mises à jour seront indiquées comme « à jour » mise à jour 2

Ces mises à jours sont à faire dans le cadre de correction de certains bugs rencontrés ou bien pour l’apport de nouvelles fonctionnalités.

Comment activer votre 3CX?

Une fois que vous avez acheté votre licence, vous devez l’activer pour pouvoir profiter pleinement de votre serveur 3CX.

Sans licence, 3CX Phone System fonctionnera en mode gratuit avec uniquement  2 appels simultanés maximum mais également des options en moins.

  1. Accédez à la console de 3cx
  2. Dirigez-vous dans le menu Paramètres -> Activer la licenceActivation licence
  3. Saisissez votre clé de licence ainsi que toutes les informations nécessaires. Pour les détails du revendeur cela correspond au revendeur chez qui vous avez acheté votre licence.
    Si les informations ne sont pas bien renseignées alors la clé de licence ne sera pas bien enregistrée sur les serveurs de 3CX et de ce fait, la maintenance sur la licence ne sera pas activée.

Comment activer votre produit ISL?

Lorsque vous achetez une licence ISL Online, vous recevez une clé d’activation unique (normalement cette option est activée par l’équipe ISL Online).
Pour activer manuellement le compte il suffit de suive les étapes suivantes:

1. Une fois que vous êtes connecté à votre compte ISL Online, cliquez sur votre nom d’utilisateur dans le coin en haut à droite pour faire apparaître l’onglet Mon compte. Sélectionnez l’option Clé d’activation.

w-register-key

2. Vous serez redirigé vers la page suivante, où vous pourrez saisir le code et cliquer sur Continuer.

w-enter-registration-key

3. Une fois que le compte a été activé, vous remarquerez que la section Licence de « Mon compte » affiche les infos relatives à la licence en question.

Exemple:
statutlicence