EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


jeudi 31 décembre 2015

#HappyNewYear2016 - #BonneAnnée2016 en #LivradoisForez


(c) Maurice DICHAMPT

Je vous souhaite tout ce que vous souhaitiez qu'on vous souhaite, mais en mieux; une nouvelle année 2016 remplie de bonnes surprises.

~Fred

mardi 29 décembre 2015

#Kaspersky > #KES10 SP1 MR2 suite... > Compatibilité #Windows10, tout ce qu'il faut savoir !

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows est enfin disponible ! Il amène une compatibilité avec Windows 10. Cependant, quelques points sont à préciser, notamment concernant la migration...

Parmi les informations à savoir avant de migrer :

  • Le master est disponible ICI !
  • Il vous faudra impérativement Kaspersky Security Center 10 SP1 Patch d (version complète recompilée avec le patch d disponible ICI) et/ou appliquer la FAQ 12425 (http://support.kaspersky.com/fr/12425)
  • «Prise en charge du système d'exploitation Microsoft Windows 10 Pro / Enterprise». Le logiciel n'est donc pas compatible avec les versions Home de Windows 10. Pour une compatibilité avec Home, nous vous invitons plutôt à proposer du KSOS4 - Kaspersky Small Office Security 4.0 destiné aux professions libérales, TPE.
  • La technologie Kaspersky Seamless Update permettra l'upgrade automatique des versions Kaspersky Endpoint Security 10 SP1 en SP1 MR2. Cependant, vous pouvez débrayer cette fonction en modifiant légèrement votre tâche de mise à jour. Attention : pensez à faire votre stratégie KSC10SP1MR2 car sans cela la mise à jour « Seamless » ne va pas fonctionner !

  • N'oubliez également à convertir les tâches, c'est une obligation. Si besoin, référez-vous à la FAQ 9333 où vous y trouverez le plugin v10.2.4.674.
  • Point probablement le plus important, KES10SP1 MR2 ne peut être installé avant Windows 10, car sinon le vérificateur de compatibilité de Windows 10 va vous demander de le retirer. Il est donc impératif de désinstaller Kaspersky (toutes versions même MR2) avant la migration ! Et faites immédiatement la mise à jour 1511 de Windows 10 sous peine de devoir recommencer.

  • Remarque importante : l'utilisation de la mise à jour approuvée permet une migration (passage SP1 et MR1) vers MR2 sans perte de sécurité. En effet après application le poste reste protégé avec la version SP1 ou MR1 active. Le correctif s'active et le client est mis à jour au redémarrage du poste .
  • Autre avantage indéniable, cela évite le déploiement d'un paquet complet voire autonome de près de 300 Mo par-dessus l'ancienne version...
  • Cas des machines chiffrées : il faudra impérativement commencer par déchiffrer votre machine. Ensuite soit vous attendez que le patch passe tout seul (seamless update), soit vous migrez manuellement. Le déploiement du nouveau module AES sera aussi nécessaire sauf si vous avez déployé le paquet complet. Après redémarrage, vous pourrez relancer la commande de chiffrement dans la stratégie KES10SP1MR2.

Abordons maintenant les autres nouveautés de la version MR2. La première est la prévention des attaques de type faux claviers USB. Une nouvelle vague de malwares utilise cette technique qui consiste à faire passer une clé USB pour un clavier et de dire à Windows,

«je suis un clavier et je peux taper des lignes de commande». Lignes de commande servant malheureusement à télécharger un malware...

Fonctionnement : demander à l'utilisateur de valider la présence d'un nouveau clavier en validant un code aléatoire. Le clavier présent au moment de l'installation étant automatiquement whitelisté. Dans le cadre d'une certification étrangère, nous avons également rajouté un module vérifiant l'intégrité des fichiers de Kaspersky Endpoint Security 10 à savoir si les modules de l'application ont été endommagés ou corrompus.

Autre nouveauté, cette fois-ci côté pare-feu avec l'arrivée de règles permettant de bloquer le Wifi ou le VPN ou encore d'appliquer les règles sur une connexion Wifi uniquement.Référez-vous à cette FAQ pour connaitre les limitations de cette fonctionnalité (http://support.kaspersky.com/12501#block8).

Dernière nouveauté, côté chiffrement cette fois. Pour les utilisateurs du chiffrement ??full disk', de nouveaux claviers sont maintenant supportés lors de l'authentification pre-boot (Belgique, Japon...). Toujours au niveau de l'agent authentification, notre liste de matériel compatible s'agrandit puisqu'il est possible désormais de s'identifier avec :

  • SafeNet eToken 4100 - 72K (Java)
  • Gemalto IDPrime .NET (511)
  • Rutoken EDS (Flash)

L'authentification via des matériels de type USB 3.0 est maintenant supportée.

Enfin, très bonne nouvelle puisque les prochaines Maintenance Releases se feront via le ??Seamless Updater MR2' qui ne nécessitera plus de déchiffrer puis rechiffrer son ordinateur pour appliquer les correctifs. Cependant dans le cas de mise à jour majeure type Service Pack ou saut de version, la procédure ??déchiffrer / changer de version / rechiffrer», sera nécessaire.

lundi 28 décembre 2015

Kaspersky Secure Mail Gateway (Virtual Appliance) - #KSMG

Avec l'apogée des ransomwares (cryptolocker en tête) distribués principalement via des campagnes de phishing de mieux en mieux réalisées, il devient de plus en plus critique de protéger son flux de messagerie !

Kaspersky Lab's Secure Mail Gateway | Virtual Appliance (KSMG) offre aux utilisateurs professionnels le meilleur moteur antiviral de sa catégorie, qui analyse le trafic e-mail à la recherche de virus. Celui-ci se combine à un filtre d'URL malveillantes - actualisé en temps réel depuis le cloud - bloquant les messages contenant des liens vers des sites ou des fichiers infectés. La solution intègre également un puissant moteur antispam qui détecte les envois massifs de publicité, de sorte que les employés ne voient pas leur boîte infestée d'e-mails indésirables, et intercepte ceux qui renferment des liens pointant vers des sites de phishing. Kaspersky Secure Mail Gateway reçoit des mises à jour régulières du réseau KSN (Kaspersky Security Network) prenant en compte les plus récentes menaces e-mail inconnues ou suspectes, afin d'assurer une protection en permanence.

La solution s'installe en 3 clics car elle est fournie sous forme d'OVA pour VMware ESXi 5.5 Update 2 & VMware ESXi 6.0 (http://support.kaspersky.com/ksmg#downloads). A noter que pour le moment, le produit n'est disponible qu'en anglais

L'OVA configurée par défaut (4vCPU, 4Go de RAM, 100Go de disque dur) vous garantit de confortables performances à savoir 10 messages analysés par seconde pour des messages avec une taille moyenne de 50 KB. Bien sûr, vous pourrez augmenter ce débit en augmentant les performances de la VM ou encore déployer plusieurs OVA Kaspersky Secure Mail Gateway, pour répartir la charge.

A noter parmi les fonctionnalités :

  • Une seule interface sous forme de console web pour gérer à la fois la sécurité et la configuration de la messagerie
  • Mises à jour antispam renforcées - «Enforced Anti-Spam updates Service (EASUS)» utilisant la technologie push KSN pour des informations en temps réel; idéal contre les épidémies de spams et les spams «zero-hour»
  • Filtrage par réputation locale et dans les nuages - idéal contre les spams inconnus et les faux positifs
  • Scan du trafic SMTP entrant & sortant - détection des malwares en utilisant le moteur Kaspersky Lab primé de multiples fois et la technologie KSN
  • Support des technologies SPF/DKIM/DMARC
  • Possibilité de créer des black/whitelists personnelles avec interface pour que chaque utilisateur gère sa quarantaine
  • Support de ??openLDAP' & ??Microsoft Active Directory' - La communication avec le serveur LDAP peut être chiffrée TLS/SSL
  • Notifications efficaces, rapports et évènements détaillés - rapports personnalisés disponibles en PDF
  • Etc.

jeudi 17 décembre 2015

Kaspersky > Support #KAV6MP4 étendu jusqu'en décembre 2017

Kaspersky Lab étend la période de support de la solution Kaspersky Anti-Virus 6.0.

A la demande de nos clients n'ayant d'autre choix que de manager des systèmes d'exploitation obsolètes, nous avons pris la décision d'étendre la période de support de Kaspersky Anti-Virus 6.0 MP4, versions Workstations et Servers et cela jusqu'à fin 2017.

Un support technique limité (rappel des termes et conditions : http://support.kaspersky.com/fr/support/rules) et des mises à jours seront ainsi disponibles pour Microsoft Windows XP et Microsoft Windows Server 2000 jusqu'au 31 décembre 2016. Après cette date et jusqu'en décembre 2017, le support du produit sera possible mais uniquement en souscrivant un service payant.

Rappel : Kaspersky Anti-Virus 6.0 est conçu pour protéger les postes de travail et les serveurs des entreprises contre toutes formes de malwares. La solution utilise l'analyse par signatures pour détecter les malwares connus ainsi que l'analyse heuristique ou encore une technologie anti-rootkit.

La cybercriminalité a énormément évolué depuis la première sortie de Kaspersky Anti-Virus 6.0 avec aujourd'hui des équipes de hackers développant des malwares sur plusieurs semaines ou mois. Bien sûr de nouvelles technologies de protection sont apparues et malheureusement, elles ne sont pas implémentables dans cette version de produit. Cela peut se traduire par une moindre efficacité face aux menaces récentes comme les ransomwares (crypolocker, etc.). Pour un maximum de sécurité, nous vous recommandons dans la mesure du possible, d'utiliser la dernière version de Kaspersky Endpoint Security 10 for Windows.

Nous en profitons pour vous rappeler qu'il existe un site général résumant toutes les fins de vie des produits Kaspersky Lab : http://support.kaspersky.com/fr/support/lifecycle


Kaspersky Anti-Virus 6.0 R2 for Windows Workstations

Kaspersky Anti-Virus 6.0 R2 for Windows Servers

mardi 15 décembre 2015

#Kaspersky #Decryptor : un outil pour décrypter les fichiers des #ransomwares #Coinvault et #Bitcryptor

Après avoir récupéré quelques échantillons en début d'année, nous avons mis à jour nos bases de clés de décryptage, soit plus de 14000, qui sont à présent disponibles sur le site https://noransom.kaspersky.com/. Cela permettra aux utilisateurs infectés par ces 2 malwares de se débarrasser du logiciel malveillant tout en retrouvant l'accès à leurs fichiers !

lundi 14 décembre 2015

Kaspersky Endpoint Security 10 for Windows (#KES10) > Compatibilité de Kaspersky Endpoint Security 10 for Windows Workstations et Kaspersky Security Center 10 avec Windows 10

Les dernières versions de Kaspersky Security Center 10 et de Kaspersky Endpoint Security 10 sont compatibles avec Windows 10.

Kaspersky Endpoint Security for Windows

Le choix de téléchargement du paquet distributif de module de Chiffrage AES doit suivre la législation nationale de votre pays de résidence concernant les moyens cryptographiques.


Kaspersky Endpoint Security 10 for Windows SP1 MR2

Téléchargement produit

Kaspersky Endpoint Security 10 for Windows SP1 MR2 version 10.2.4.674 MR2, date de sortie le 7 décembre 2015

Nouveautés

  • La prise en charge de Windows 10 Pro et Entreprise a été ajoutée.
  • Le nouveau module Protection contre les émulateurs de clavier USB a été ajouté.

La Protection contre les émulateurs de clavier USB permet d'empêcher la connexion de périphériques USB reprogrammés qui imitent un clavier. Lorsqu'un périphérique USB que le système d'exploitation identifie en tant que clavier est connecté à l'ordinateur, le module propose à l'utilisateur d'autoriser la connexion du périphérique. Il est impossible d'utiliser un clavier qui n'a pas été autorisé.

  • Fonctionnalité de chiffrement complet des disques durs (FDE) améliorée : Prise en charge des configurations de clavier suivantes dans l'agent d'authentification : AZERTY (Belgique), ?ЦУ??Н (Russie, pour le clavier IBM/Windows à 105 touches), QWERTY (Japon, 106 japonais). / Prise en charge de l'autorisation dans l'agent d'authentification à l'aide des périphériques suivants : SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), signature électronique Rutoken Flash. / Prise en charge des périphériques USB 3.0 dans l'agent d'authentification.
  • Les règles du Pare-feu permettent de réaliser un filtrage selon une adresse locale, une interface physique ou le temps de vie (TTL) du paquet.
  • Nouvelles possibilités pour les rapports : Possibilité de protéger par mot de passe la consultation des rapports de l'application. / Ensemble d'événements élargi de l'audit de la sécurité de l'information.
  • Modifications qui éliminent plusieurs vulnérabilités : Migration vers la bibliothèque OpenSSL 1.0.1.p./ Modifications apportées pour prévenir le risque d'attaques POODLE contre l'application. / Adoption d'un canal sécurisé (https) pour le transfert des vidages de mémoire de l'application.
  • Modification de la valeur par défaut pour la configuration locale de l'installation des mises à jour du produit : la valeur Installer les mises à jour critiques et confirmées devient Installer uniquement les mises à jour confirmées
  • Erreurs corrigées...

Kaspersky Security Center 10 Service Pack 1 : correctif D

Téléchargement produit

Kaspersky Security Center 10 Service Pack 1 : correctif D version 10.2.434d, date de sorite : le 2 octobre 2015

Nouveautés

  • Désormais, le Serveur d'administration prend en charge les systèmes d'exploitation Windows 10 Familiale / Pro / Entreprise / Education.
  • Les paramètres de la tâche de suppression des applications de Kaspersky Lab reprennent, outre l'attribut Mot de passe, un nouvel attribut Identifiant pour la prise en charge du nouveau mode de protection contre la suppression non autorisée des nouvelles versions de Kaspersky Endpoint Security.
  • Optimisation du processus de lancement du Serveur d'administration.
  • Résolution des problèmes de connexion entre le Serveur d'administration principal et le secondaire. Des problèmes pouvaient survenir si la version de l'un des Serveurs était la version 10 Maintenance Release 1, et celle de l'autre, la version 10 Service Pack 1.
  • Optimisation de la procédure de connexion de la Console d'administration au Serveur d'administration.
  • Optimisation du dossier Tâches en cas de nombre important de tâches.
  • Perfectionnement du mécanisme de conversion des stratégies vers la nouvelle version. L'assistant de conversion permet désormais de convertir les stratégies, ainsi que leurs profils.
  • Autres améliorations.

Compatibilité de Kaspersky Endpoint Security 10 for Windows Workstations et Kaspersky Security Center 10 avec Windows 10

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*