Archives pour la catégorie Kaspersky

FAQ sur les produits Kaspersky

Comment activer sa licence KES10 localement ?

  1. Ouvrez Kaspersky Endpoint Security 10 for Windows.
  2. Dans la partie inférieure de la fenêtre principale cliquez sur le lien La clé est absente.

kes10_1

3.  Dans la fenêtre Licence cliquez sur le lien Activer l’application avec une nouvelle licence.

kes10_2

4. Sélectionnez une des options d’activation :

  • Activer à l’aide du code d’activation : saisissez le code d’activation dans le champ correspondant.

ou

  • Activer à l’aide d’un fichier de licence (*.key) : spécifiez le chemin d’accès au fichier de licence à l’étape suivante.

kes10_3

5.Une fois l’activation réussie, cliquez sur Terminer.

kes10_4

Présentation de KAVremover

Lorsque l’on créée une tâche de déploiement de Kaspersky Endpoint Security, il existe une option pour supprimer un éventuel produit antivirus déjà existant sur le poste.
Dans certains cas, il est possible que la désinstallation d’anciennes versions de KES échoue.

Les causes:
Cela peut être dû à des « restes » d’installations précédentes. D’où ces restes viennent-ils ? Premièrement, ils peuvent apparaître à cause d’erreurs du système d’exploitation. Si votre copie de Windows est endommagée ou qu’elle ne fonctionne pas correctement, cela peut engendrer un mauvais fonctionnement du service d’installation de Windows. Il y a de grandes chances pour que vous faisiez face à ce problème si vous disposez d’un système sans Service Packs installés ou d’une version de Windows modifiée ou non légitime. Pour ce qui est du deuxième cas, personne ne sait vraiment les changements qui ont été réalisés par leurs auteurs. Les copies d’origine de Windows ne sont cependant pas non plus parfaites, et peuvent mal fonctionner plusieurs années après l’installation du système. Le système d’installation de Windows est peut-être dans l’incapacité de supprimer certains pilotes ou clés de registre.

Cela se produit soit quand une version précédente a été désinstallée par le biais du menu
« Programmes et fonctionnalités » soit quand une version plus récente a été installée par dessus une ancienne.

L’utilisation de programmes comme CCleaner peut également être la raison pour laquelle ces restes ne sont pas éliminés du système. Bien évidemment, les utiliser peut parfois permettre à votre système d’être plus rapide de quelques secondes, mais ces programmes suppriment souvent les liens entre les clés de registre Kaspersky.
L’algorithme de suppression ne peut donc pas les utiliser correctement et par conséquent, des erreurs apparaissent lors de la suppression de l’application et une nouvelle installation ne peut pas être réalisée.

La solution:
Pour combattre ces restes de registres, il existe un utilitaire appelé KAVremover.
Il s’agit d’une application gratuite qui « connait » parfaitement les clés de registre des produits Kaspersky et qui est capable de les supprimer. Elle fonctionne comme un outil Windows standard lorsqu’elle est lancée en mode normal mais une fois lancée en Mode sans échec, elle utilise son propre algorithme de suppression.
Si l’exécution en mode normal ne fonctionne pas, il faudra donc passer en mode sans échec et lancer l’utilitaire.

Comment faire si l’ancienne solution antivirus était un KES protégé par un mot de passe géré par un Security Center?

Dans ce cas précis, il faudra connaître le mot de passe et le spécifier lors de la désinstallation.
Dans une invite de commandes administrateur, exécutez la commande suivante:
kavremover.exe –password-for-uninstall=%password%.

Téléchargement et utilisation de l’utilitaire de KAVremover

Source: blog.kaspersky.fr

Combattre les Ransomwares avec Kaspersky Lab

Les Ransomwares sont une variété de malwares qui, une fois qu’ils ont infecté un ordinateur, affirment en avoir chiffré les données avant de bloquer l’ordinateur de la victime.
Le malware informe ensuite l’utilisateur infecté qu’il ou elle doit payer une rançon afin de déverrouiller ses fichiers.

Vecteurs d’infection – Protection

Les vecteurs d’infections possibles sont :
•    Mails (Phishing)
•    Supports amovibles
•    Sites Web
•    Sessions Terminal

L’infection peut se produire lorsque :
•    La solution de sécurité de l’ordinateur n’est pas à jour.
•    L’installation est autorisée en dépit des avertissements des solutions de sécurités qu’un programme spécifique peut être malveillant.
•    L’utilisateur a défini l’analyse heuristique des fichiers au réglage minimum.
•    La configuration de l’antivirus n’est pas protégée par un mot de passe.
•    Les technologies proactives ne sont pas utilisées. ( KSN, Défense Proactive / System Watcher)
•    La configuration du module de contrôle de l’activité des applications n’est pas au point

Recommandations et Best practices :

•    Utiliser une solution Kaspersky Endpoint Security 8/10 à jour
•    Mettre à jour quotidiennement les bases de signatures virales.
•    Respecter les règles de base de la sécurité du réseau en accordant une attention particulière à tous les fichiers provenant de sources inconnues ou téléchargés à partir de sites Web suspects.
•    Procéder à l’installation et l’utilisation uniquement d’applications familières de sources fiables telles que le site officiel du développeur.
•    Gardez votre produit de sécurité activé en le protégeant par un mot de passe.
•    Ne pas modifier la configuration des différents composants de détection de logiciels malveillants et le niveau de protection recommandé sauf si c’est absolument nécessaire.
•    Activer les technologies proactives telles KSN (Kaspersky Security Network) et le module System Watcher incluant la Défense proactive.
•    Protection contre les ransomwares à l’aide du module de contrôle de l’activité des applications : http://support.kaspersky.com/fr/10905

Pièces à collecter pour le laboratoire Kaspersky

•    Les éléments collectés à l’aide de l’outil Kaspersky Log Utility : http://support.kaspersky.com/us/11071#block1
•    L’exemplaire du/des exécutables malicieux  identifiés compressés dans une archive protégée par le mot de passe infected.
•    La plupart des codes malicieux de ce type sont généralement supprimés du poste automatiquement (routine intégré dans le code). Ainsi, nous vous conseillons de regarder les fichiers exécutables supprimés récemment.
Des outils de type « gratuit » le permettent (exemple : Recuva = http://www.piriform.com/recuva).
•    Un fichier chiffré et la version originale du fichier (si vous avez une sauvegarde des fichiers).
•    Le répertoire des fichiers chiffrés (exemple Mes Documents, Mon Ordinateur…).
•    Le dump à chaud de la mémoire lorsque le chiffrement est en cours d’exécution à l’aide d’outils tels que « DumpIT » disponible ci-dessous :
http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream/

La procédure de génération du dump avec DumpIt est la suivante :
• Télécharger DumpIt : http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7
• Exécuter l’exécutable depuis le poste infecté et lors de la routine de chiffrement du code malicieux. Un fichier <nom de fichier>.raw est créé :
• Compresser le fichier et le faire parvenir à l’ingénieur pour analyse.

•    Dans le cas où le module System Watcher de KES8/10 est active dans la partie Endpoint Protection, collectez les fichiers malicieux qui ont été placés dans le répertoire de backup du module “System Watcher” (C:\ProgramData\Kaspersky Lab\KES10\SysWHist\file_cache)
Compressez ces fichiers dans une archive protégée par mot de passe.
•    Collectez également tout le contenu de ce répertoire dans une archive protégée par mot de passe : C:\ProgramData\Kaspersky Lab\KES10\QB\

Joignez le fichier clé de licence (.KEY) utilisé sur le poste client infecté dont les analystes Kaspersky auront besoin pour la gestion des fichiers en quarantaine.

Les fichiers doivent être transmis dans une unique archive (compressée avec WinRar, 7 Zip…).
Dans le cas où l’archive fait plus de 50 MB, vous pouvez l’uploader sur un site permettant le partage de fichiers, puis leur faire parvenir le lien de téléchargement.

Utiliser 3CX Phone version 12 avec Kaspersky Endpoint Security

Kaspersky bloque l’accès à certaines fonctionnalités du nouveau 3CX Phone version 12. Pour éviter ceci il faut exclure l’application 3CXPhone v12 de la protection Kaspersky.

 

Depuis Kaspersky Endpoint Security 8 et 10 (stand alone) :

 

1.        Allez dans l’onglet Configuration, puis dans la partie « Exclusions et applications de confiance » cliquez sur le bouton Configuration …
01

2.        Dans l’onglet Règles d’exclusion, cliquer sur le bouton Ajouter. Parcourir le répertoire d’installation par défaut de 3CXPhone v12 : C:\ProgramData\3CXPhone for Windows\.

Gardez coché l’option Dossiers joints y compris, puis validez.


02

 

3.        Ensuite dans l’onglet Application de confiance, cliquez sur le bouton Ajouter. puis Parcourir … . Sélectionnez 3CXWin8Phone.exe qui se trouve par défaut dans C:\ProgramData\3CXPhoneforWindows\PhoneApp.


Cochez toutes les options d’exclusion pour l’application 3CX Phone for Windows, et validez.

03

 

04

 

 

Pour Kaspersky Endpoint Security 10, il faut en plus exclure les URLs en provenance de votre serveur 3CX

Pour cela allez dans : Endpoint Protection >Antivirus Internet > bouton Configuration …,  dans l’onglet URL de confiance cliquez sur Ajouter, et entrez le masque d’adresse suivant *@IP_serveur_3CX*

antivirusinternet

Exemple de masque : *192.168.0.100*

Depuis Kaspersky Security Center la procédure est la même, il faut se rendre dans le menu d’édition de la stratégie pour ajouter les modifications.

05

 

Compatibilité du nouveau format de licences KESB (Clés 2.0)

Les licences Kaspersky Endpoint Security for Business (KESB) ont changé de format (Clés dites « version 2.0« ) par rapport aux licences Kaspersky Open Space Security (KOSS).
Lors d’une nouvelle commande ou d’un renouvellement de licences, ce sont désormais ces clés qui sont délivrés. Cependant ces dernières ne sont pas entièrement compatibles avec toutes les versions précédentes des produits déjà installés.

Pour vérifier que vous disposez bien d’une version prenant en charge ce nouveau format, nous vous invitons à consulter le tableau de compatibilité suivant :

Tableau de compatibilité des licences KESB (clés 2.0)

Vous trouverez également dans ce document des liens vers des ressources complémentaires qui pourront vous aider dans le déploiement de ces nouvelles licences.
D’autres articles dans cette FAQ sont aussi à votre disposition pour vous aider à installer et mettre à jour vos licences.

Procédure Problème d’activation licence Phase 3

 

Si les phases précédentes n’ont pas fonctionnées, merci de nous fournir plus d’informations sur le souci rencontré, nous vous invitons à nous faire parvenir les éléments suivants :

– Un rapport GetSystemInfo d’un ou plusieurs postes impactés : http://support.kaspersky.com/fr/3632
– Les Journaux d’’ événements (eventvwr.msc) suivants :
+ Application
+ Système
+ Kaspersky Event Log
– Une capture d’écran du message obtenu lors des tentatives d’activation
– Le nombre de postes impactés par le souci

Merci d’avance de votre retour.

Problème de « Checkdisk » (chkdsk)

Suite à une mise à jour Microsoft (KB2823324 : http://support.microsoft.com/kb/2823324), les produits Kaspersky Antivirus for Windows Workstations MP4 (6.0.4.1424) et Kaspersky Antivirus for Windows Servers MP4 (6.0.4.1424) sont susceptibles de perdre leur licence (protection désactivée)
Cela concerne les systèmes d’exploitation suivant :
· Windows 7 Service Pack 1 :
o Windows 7 Enterprise
o Windows 7 Professional
o Windows 7 Ultimate
o Windows 7 Home Premium
o Windows 7 Home Basic
· Windows 7 Enterprise
· Windows 7 Professional
· Windows 7 Ultimate
· Windows 7 Home Premium
· Windows 7 Home Basic
· Windows Server 2008 R2 Service Pack 1 :
o Windows Server 2008 R2 Standard
o Windows Server 2008 R2 Enterprise
o Windows Server 2008 R2 Datacenter
· Windows Server 2008 R2 Standard
· Windows Server 2008 R2 Enterprise
· Windows Server 2008 R2 Datacenter
· Windows Server 2008 Service Pack 2 :
o Windows Server 2008 for Itanium-Based Systems
o Windows Server 2008 Datacenter
o Windows Server 2008 Enterprise
o Windows Server 2008 Standard
o Windows Web Server 2008
· Windows Vista Service Pack 2 :
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Enterprise 64-bit Edition
o Windows Vista Home Basic 64-bit Edition
o Windows Vista Home Premium 64-bit Edition
o Windows Vista Ultimate 64-bit Edition
o Windows Vista Business 64-bit Edition

Le souci est en cours d’analyse par les développeurs. Veuillez ne pas installer cette mise à jour Microsoft si vous utilisez la version 6.0.4.1424.
Si cette mise à jour a déjà été installée, vous pouvez la désinstaller comme solution temporaire.

Veuillez nous contacter si vous êtes impacté par ce souci.

Nous avons mis à disposition des patchs correctifs qui corrigent les problèmes apparus suite à l’installation de la KB2823324 Microsoft.

Pour installer le patch, veuillez suivre ces instructions:

Kaspersky Anti-Virus pour Windows Workstations versions 6.0.4.1424 et 6.0.4.1611

1. Téléchargez et décompressez le fichier kav6mp4_fix_kb2823324.zip
ftp://FR-SCorporate:E7jNZ25sZC2Q@data2.kaspersky-labs.com/KB2823324/kav6mp4_fix_kb2823324.zip
2. Lisez le EULA.
3. Si vous êtes d’accord avec l’EULA, installez le patch comme décrit dans KB9844 :
http://support.kaspersky.com/9844
4. Après l’application du patch, redémarrez les ordinateurs affectés.
5. Si l’utilitaire chkdsk est lancé lors du redémarrage, veuillez laisser terminer le processus.
6. Après le redémarrage, la licence doit être ajouté automatiquement et l’utilitaire chkdsk ne devrait plus être lancé.

Kaspersky Endpoint Security pour Windows version 8.1.0.831

1. Téléchargez et décompressez Fichier patch_pf98.zip.
ftp://FR-SCorporate:E7jNZ25sZC2Q@data2.kaspersky-labs.com/KB2823324/patch_pf98.zip
2. Lisez le EULA.
3. Si vous êtes d’accord avec l’EULA, installez le patch comme décrit dans KB9755 :
http://support.kaspersky.com/8755
4. Après l’application du patch redémarrer les ordinateurs affectés.
5. Si l’utilitaire chkdsk est lancé lors du redémarrage, le laisser terminer le processus.
6. Après le redémarrage, l’utilitaire chkdsk ne devrait plus être lancé.

Procédure Problème d’activation licence Phase 2 (Forcer l’installation du Patch B)

 

Afin de résoudre votre souci et forcer l’installation du patch B, un correctif (pf82) est disponible.

Télécharger et extraire le fichier patch_pf82.exe : http://support.kaspersky.com/fr/9744

Vous pouvez appliquer ce patch soit localement en exécutant la commande »patch_pf82.exe /when now » ou en le déployant via la console Kaspersky Security Center 9 et la création d’un paquet d’installation.

Voici un article qui vous expliquera la procédure à suivre via Kaspersky Security Center 9 :
http://support.kaspersky.com/fr/8755

Un redémarrage des poste clients sera nécessaire pour la bonne application de ce correctif.

 

Procédure Problème d’activation licence Phase 1

1) Installation locale du fichier de licence 2.0 :

– KES 8.1.0.831 CF1 en place
– Patch B installé : http://support.kaspersky.com/fr/faq/?qid=208287632

2) Installation de la licence 2.0 via la diffusion automatique depuis une console d’administration KSC9 ou 10 :
– KES 8.1.0.831 CF1 en place
– Patch B installé : http://support.kaspersky.com/fr/faq/?qid=208287632

3) Installation de la licence 2.0 via une tache de déploiement exécuté depuis une console d’administration KSC9 ou 10 :
– KES 8.1.0.831 CF1 en place
– Patch B installé : http://support.kaspersky.com/fr/faq/?qid=208287632
– Plugin d’administration 8.1.0.898 installé sur le serveur :
http://media.kaspersky.com/utilities/CorporateUtilities/klcfginst_fr.zip

IMPORTANT : Désinstallation préalable de toute ancienne version du plugin KES 8 à l’aide de l’article suivant :
http://support.kaspersky.com/7514