Comment activer manuellement votre clé de licence BackupAssist ?

Si votre machine qui exécute BackupAssist n’a pas d’accès à Internet, les clés de licence BackupAssist peuvent être activées par la manipulation suivante :

  1. Démarrez BackupAssist
  2. Dirigez-vous dans le menu Aide -> Licence…
  3. Cliquez sur « Activer » pour obtenir le pop-up d’activation
  4. Indiquez votre licence BackupAssist et utilisez le bouton « Ajouter une autre clé » pour vos modules complémentaires
  5. Cochez les cases présentes à côté des clés de licence à activer
  6. Décochez la case « cette machine est connectée à internet »
  7. Cliquez sur « Activer » à nouveau pour obtenir la fenêtre d’activation manuelle
  8. Naviguez à l’emplacement où vous souhaitez stocker le fichier d’activation de vos licences ou indiquez un chemin d’accès
  9. Cliquez sur « OK »

Vous serez informé que vos clés sont à présentes activées sur votre machine. Un fichier de demande d’activation sera alors créé à l’emplacement sélectionné.

  1. Copiez le fichier d’activation sur une machine sur laquelle vous avez Internet
  2. Dirigez-vous sur la page : http://www.backupassist.com/activateba
  3. Sur cette page, sélectionnez votre fichier de demande d’activation présent sur votre machine
  4. La clé sera à présent envoyée sur le site de BackupAssist
  5. Récupérez le fichier d’activation renvoyé par le site de BackupAssist
  6. Retournez dans la fenêtre d’activation de clé BackupAssist dans votre logiciel
  7. Ajouter le fichier de licence que vous avez récupéré sur le site de BackupAssist pour activer la licence

Comment activer automatiquement votre licence BackupAssist ?

Une fois que vous avez acheté votre licence, vous pouvez activer votre clé automatique par internet.

Pour réaliser l’activation automatique de votre clé de licence BackupAssist :

  1. Démarrez BackupAssist
  2. Dirigez-vous dans le menu Aide -> Licence…
  3. Cliquez sur Activer pour obtenir un pop-up
  4. Entrez votre clé de licence dans le champ adéquat
  5. Sélectionnez « Ajouter une autre clé » et répétez le processus pour chaque clé ajouté
  6. Une fois toutes les clés ajoutées, cliquez sur « Activer »

BackupAssist communiquera alors avec le serveur web de BackupAssist pour activer la licence indiquée. La fenêtre de licence indiquera les composants ainsi activés.

Réinitialisation des compteurs de quotas utilisateurs

Si vos quotas ne sont pas à jour vous pouvez créer un fichier sémaphore (CLEARQUOTACOUNTS.SEM) pour nettoyer les quotas utilisateurs afin qu’ils soient à jour.

Les résultats des vérifications des quotas des utilisateurs sont conservés dans le fichier quotacounts.dat.
Si vous souhaitez nettoyer ce cache pour un utilisateur, saisissez son adresse dans ce fichier SEM et placez-le dans le répertoire \app\.
Si une ligne de ce fichier contient uniquement le caractère « * » le cache est nettoyé pour tous les comptes.

Planification calendrier

MDaemon inclut un serveur de disponibilité qui est compatible avec Microsoft Outlook avec Outlook Connector for MDaemon.

Un serveur de disponibilité est utilisée pour vérifier si  les participants sont disponibles lors de la planification des rendez-vous via Outlook, sans avoir besoin de partager l’agenda du participant directement.

  1. Ouvrez Outlook
  2. Cliquez sur Fichier
  3. Cliquez sur Calendrier
  4. Dans la case Options du calendrier cliquez sur Options de disponibilité.
  5. Cochez ‘Publier sur mon emplacement »
  6. Entrez l’adresse URL suivante, en remplaçant <WC serveur> par l’adresse IP ou le nom de votre serveur WorldClient, et <: Port> avec un deux-points suivi par le port où votre WorldClient est en marche. Si vous utilisez TCP / 80, vous pouvez remplacer. <: Port> avec rien
    http: // <serveur WC> <: Port> /Worldclient.dll?view=fbinfo&user=%NAME% @% SERVER%
  7. Ne pas remplacer les% NAME ou%%% SERVEUR valeurs dans cette chaîne.
  8. Entrez le même URL dans la boîte de recherche emplacement
  9. Cliquez sur OK

Comment configurer l’option « Ne pas déranger » dans MDaemon 15 ?

MDaemon 15.5.0 a introduit une nouvelle fonction appelé « Ne pas déranger ». Cette fonction permet à un administrateur de définir une intervalle de temps pour empêcher l’accès au compte MDaemon.

Ceci inclut les connections de type IMAP/MAPI, POP3, SMTP, ActiveSync et WorldClient. Les comptes continueront de recevoir des emails mais ne pourront plus envoyer d’emails à partir de leur client de messagerie.

Pour activer cette fonction, un groupe MDaemon doit être crée et les utilisateurs doivent être ajoutés à l’intérieur pour que cette fonctionnalité s’applique. Si un groupe est déjà crée, l’administrateur MDaemon peut appliquer l’option « Ne pas déranger » à un groupe existant.

  1. Menu « Comptes »
  2. Menu « Groupes et modèles »
  3. Sélectionner « Gestionnaire de groupe »
  4. Créer un nouveau groupe d’utilisateur ou ajouter un groupe déjà existant
  5. Sélectionner le groupe nouvellement créer dans la liste des groupes
  6. Cocher la case « Activer Ne pas déranger »
  7. Cliquez sur l’option pour définir l’intervalle de temps de la restriction ainsi que les jours concernés.

L’option « Ne pas déranger » est à présent appliquée à votre groupe d’utilisateur MDaemon.

Dépannage de base d’une connexion ActiveSync

Chaque appareil émet une erreur unique lorsqu’il ne peut pas s’authentifier ou se connecter avec le serveur ActiveSync de MDaemon.

Bien souvent l’erreur est très générique, comme « Impossible de se connecter au serveur « . Cet article détaille quelques petites choses à vérifier si les terminaux génèrent cette erreur.

ActiveSync est-il activé?
Bien souvent, ActiveSync n’est pas activé en global sur le serveur ou désactivé pour le domaine. Dans ce cas l‘erreur dans le fichier AirSync.log est similaire à celle-ci:

Mon 2013-07-29 10:26:43: WARNING, [001234X3] 0x81310082 Authentication: Domain example.com does not have permission to use ActiveSync
Mon 2013-07-29 10:26:43: WARNING, [001234X3] 0x81310081 Authentication: Domain does not have permission to use ActiveSync

Il faut donc vérifier qu’ActiveSync soit activé globalement ou par domaine dans la console MDaemon:
Dans « Configuration >  Gestionnaire de terminaux mobiles », cochez la case « Activer le serveur ActiveSync »

Le serveur WorldClient de MDaemon écoute-t-il sur les ports appropriés pour ActiveSync?

ActiveSync ne fonctionne qu’en utilisant des connexions HTTP ou HTTPS. Vérifiez que le serveur WorldClient écoute sur l’un des ports 80 ou 443.
Dans « Configuration > Services web & MI > Serveur web » paramétrez le port 80 pour WorldClient
Optionnel: dans Configuration > Services web & MI > SSL et HTTPS (pour le port 443)
Vous pouvez vérifier la configuration en ouvrant un navigateur Web et en entrant;

http://mail.domain.com/microsoft-server-activesync (port 80) ou
https://mail.domain.com/microsoft-server-activesync (port 443)

Vous verrez une bannière comportant le numéro de version du serveur ActiveSync.

HTTP et / ou HTTPS sont-ils ouverts sur le pare-feu?

Vérifiez que le port 80 et / ou 443 soit ouvert sur le pare-feu Windows ou sur un pare-feu tiers.

Logs ActiveSync:

ActiveSync enregistre toutes les communications entre le serveur et le client.
Si la connexion de l’appareil est établie avec le serveur, MDaemon enregistrera la communication dans le fichier AirSync.log dans le répertoire MDaemon\Logs.
Ces journaux peuvent donner des indices sur la raison pour laquelle vous rencontrez des problèmes d’utilisation d’un compte ActiveSync

Si par contre il n’y a aucune trace de connexion du terminal dans les logs du serveur, c’est qu’un problème survient avant que le terminal/Outlook ne puisse atteindre celui-ci.

Utilisation du mode de protection Shadow Copy

Le mode de protection Shadow Copy (SPM) est une solution pour les tâches de sauvegarde qui perdent leur historique. Ce problème peut survenir sur les sauvegardes effectuées vers des destinations peu performantes (iSCSI / NAS avec conteneur de données). Suite à un échec d’écriture d’une tâche de sauvegarde, SPM permet de faire une nouvelle tentative sans supprimer les anciennes sauvegardes. Sans SPM, l’échec d’une entrée d’écriture peut occasionner la suppression de tout l’historique de sauvegarde par VSS. Si la nouvelle tentative ne fonctionne pas, la tâche de sauvegarde s’arrête et signale qu’un échec est survenu. L’historique de sauvegarde n’est pas perdu.

Le mode de protection Shadow Copy doit uniquement être utilisé si vous constatez des pertes de l’historique de sauvegarde. Si vous n’en êtes pas certain, tentez d’effectuer un test de restauration à partir de la plus ancienne de vos sauvegardes disponibles.

La sélection Go permet de réserver de l’espace, que la protection Shadow Copy utilise à des fins de gestion du stockage.
La barre de pourcentage d’espace de stockage vous permet d’indiquer la quantité d’espace à réserver pour les sauvegardes historiques. A mesure de l’augmentation de taille de la sauvegarde complète, les sauvegardes historiques sont supprimées pour faire de la place. Vous pouvez toutefois spécifier un pourcentage d’espace protégé au sein duquel les sauvegardes historiques ne peuvent pas être supprimées. Il s’agit des sauvegardes historiques les plus récentes et la tâche de sauvegarde indique qu’il n’y a plus d’espace libre sur la destination au lieu de les écraser.
La sauvegarde complète peut utiliser cet espace, à condition qu’il ne soit pas utilisé par les sauvegardes historiques. Par exemple, si 12,5 % sont réservés sur un lecteur de 1 To, cela signifie que 125 Go sont réservés pour les sauvegardes historiques. Si les sauvegardes historiques utilisent uniquement 100 Go, la sauvegarde complète peut alors utiliser 25 Go de cet espace réservé.

BackupAssist gère l’espace de la destination de sauvegarde pour les sauvegardes de protection du système.

Si vous utilisez le mode Shadow Protect, vous pouvez définir le pourcentage de l’espace de stockage protégé pour l’historique de sauvegarde.
Si vous n’utilisez pas le mode Shadow Protect, le pourcentage d’espace de stockage protégé n’est pas géré par SPM et la barre est alors réglée sur la valeur par défaut de BackupAssist, soit 12,5 %.

Perte du mot de passe Admin 3CX

Il y a un moyen de récupérer le mot de passe Admin pour ce connecter à la console 3CX si vous l’oubliez.

Pour cela il faut que vous fassiez dans un premier temps un Backup de votre installation.

Une fois cela fait, vous ouvrez le fichier zip généré lors du backup, pour y trouver un fichier xml à la racine.

Vous l’éditez avec bloc notes par exemple et vous recherchez la valeur suivante:

<Paramètre>
<Value>thepassword</Value>
<Type>Int32</Type>
<Description>The admin pass</Description>
<Name>WEBSERVERPASS</Name>
</Parameter>

Ainsi vous pourrez retrouver votre mot de passe dans le champ thepassword.

C’est un moyen facile et rapide pour pouvoir récupérer votre mot de passe.

Combattre les Ransomwares avec Kaspersky Lab

Les Ransomwares sont une variété de malwares qui, une fois qu’ils ont infecté un ordinateur, affirment en avoir chiffré les données avant de bloquer l’ordinateur de la victime.
Le malware informe ensuite l’utilisateur infecté qu’il ou elle doit payer une rançon afin de déverrouiller ses fichiers.

Vecteurs d’infection – Protection

Les vecteurs d’infections possibles sont :
•    Mails (Phishing)
•    Supports amovibles
•    Sites Web
•    Sessions Terminal

L’infection peut se produire lorsque :
•    La solution de sécurité de l’ordinateur n’est pas à jour.
•    L’installation est autorisée en dépit des avertissements des solutions de sécurités qu’un programme spécifique peut être malveillant.
•    L’utilisateur a défini l’analyse heuristique des fichiers au réglage minimum.
•    La configuration de l’antivirus n’est pas protégée par un mot de passe.
•    Les technologies proactives ne sont pas utilisées. ( KSN, Défense Proactive / System Watcher)
•    La configuration du module de contrôle de l’activité des applications n’est pas au point

Recommandations et Best practices :

•    Utiliser une solution Kaspersky Endpoint Security 8/10 à jour
•    Mettre à jour quotidiennement les bases de signatures virales.
•    Respecter les règles de base de la sécurité du réseau en accordant une attention particulière à tous les fichiers provenant de sources inconnues ou téléchargés à partir de sites Web suspects.
•    Procéder à l’installation et l’utilisation uniquement d’applications familières de sources fiables telles que le site officiel du développeur.
•    Gardez votre produit de sécurité activé en le protégeant par un mot de passe.
•    Ne pas modifier la configuration des différents composants de détection de logiciels malveillants et le niveau de protection recommandé sauf si c’est absolument nécessaire.
•    Activer les technologies proactives telles KSN (Kaspersky Security Network) et le module System Watcher incluant la Défense proactive.
•    Protection contre les ransomwares à l’aide du module de contrôle de l’activité des applications : http://support.kaspersky.com/fr/10905

Pièces à collecter pour le laboratoire Kaspersky

•    Les éléments collectés à l’aide de l’outil Kaspersky Log Utility : http://support.kaspersky.com/us/11071#block1
•    L’exemplaire du/des exécutables malicieux  identifiés compressés dans une archive protégée par le mot de passe infected.
•    La plupart des codes malicieux de ce type sont généralement supprimés du poste automatiquement (routine intégré dans le code). Ainsi, nous vous conseillons de regarder les fichiers exécutables supprimés récemment.
Des outils de type « gratuit » le permettent (exemple : Recuva = http://www.piriform.com/recuva).
•    Un fichier chiffré et la version originale du fichier (si vous avez une sauvegarde des fichiers).
•    Le répertoire des fichiers chiffrés (exemple Mes Documents, Mon Ordinateur…).
•    Le dump à chaud de la mémoire lorsque le chiffrement est en cours d’exécution à l’aide d’outils tels que « DumpIT » disponible ci-dessous :
http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream/

La procédure de génération du dump avec DumpIt est la suivante :
• Télécharger DumpIt : http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7
• Exécuter l’exécutable depuis le poste infecté et lors de la routine de chiffrement du code malicieux. Un fichier <nom de fichier>.raw est créé :
• Compresser le fichier et le faire parvenir à l’ingénieur pour analyse.

•    Dans le cas où le module System Watcher de KES8/10 est active dans la partie Endpoint Protection, collectez les fichiers malicieux qui ont été placés dans le répertoire de backup du module “System Watcher” (C:\ProgramData\Kaspersky Lab\KES10\SysWHist\file_cache)
Compressez ces fichiers dans une archive protégée par mot de passe.
•    Collectez également tout le contenu de ce répertoire dans une archive protégée par mot de passe : C:\ProgramData\Kaspersky Lab\KES10\QB\

Joignez le fichier clé de licence (.KEY) utilisé sur le poste client infecté dont les analystes Kaspersky auront besoin pour la gestion des fichiers en quarantaine.

Les fichiers doivent être transmis dans une unique archive (compressée avec WinRar, 7 Zip…).
Dans le cas où l’archive fait plus de 50 MB, vous pouvez l’uploader sur un site permettant le partage de fichiers, puis leur faire parvenir le lien de téléchargement.

Comment activer les logs debug, XML et WBXML pour ActiveSync 15.5 ?

Lorsque des problèmes ActiveSync interviennent sur un périphérique ou pour un compte utilisateur MDaemon précis, il est nécessaire d’activer la journalisation en mode débogage, XML et/ou WBXML afin de détecter les problèmes de synchronisation présents.

Activation des options de gestion avancée pour ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Sélectionnez « ActiveSync for MDaemon »
  4. Cochez l’option « Activer les options avancées de gestion »
  5. Cliquez sur « Ok » pour fermer la fenêtre.

Activation des logs Debug pour toutes les connexions ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Déployez le menu « ActiveSync for MDaemon »
  4. Cliquez sur « Réglages »
  5. Dans la rubrique « Niveau de journalisation », sélectionnez « Débogage »

Activation des logs XML/WBXML pour tous les périphériques ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Déployez le menu « ActiveSync for MDaemon »
  4. Sélectionnez « Paramètres client »
  5. Cochez la case « Archiver les requêtes et les réponses XML »
  6. Cochez la case « Archivez les requêtes et les réponses WBXML »
  7. Cliquez sur « OK »

Activation des logs XML/WBXML pour un périphérique ActiveSync

  1. Dirigez vous dans le menu « Comptes »
  2. Sélectionnez le compte à modifier ayant le périphérique ActiveSync par un double clic
  3. Déployez l’arborescence « ActiveSync for MDaemon »
  4. Sélectionnez « Paramètres client »
  5. Cochez la case « Archiver les requêtes et les réponses XML »
  6. Cochez la case « Archivez les requêtes et les réponses WBXML »
    • si la case contient un carré, changez là par une case « validation »
  7. Cliquez sur « OK »

Récupération des fichiers de debug ActiveSync

Une fois que vous avez reproduit le problème après avoir activé les logs debug, récupérez les éléments suivants afin de les faire parvenir à notre support technique

  1. Une copie du fichier  \MDaemon\Logs\AirSync-AAAAMMJJ.log
  2. Une copie du fichier \MDaemon\Data\AirSync.ini
  3. Tous les fichiers présents dans le dossier : \MDaemon\Logs\AirSync\(datedujour)\(utilisateur)
  4. Compressez l’ensemble afin de nous faire parvenir l’ensemble