Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows est enfin disponible ! Il amène une compatibilité avec Windows 10. Cependant, quelques points sont à préciser, notamment concernant la migration...

Parmi les informations à savoir avant de migrer :

  • Le master est disponible ICI !
  • Il vous faudra impérativement Kaspersky Security Center 10 SP1 Patch d (version complète recompilée avec le patch d disponible ICI) et/ou appliquer la FAQ 12425 (http://support.kaspersky.com/fr/12425)
  • «Prise en charge du système d'exploitation Microsoft Windows 10 Pro / Enterprise». Le logiciel n'est donc pas compatible avec les versions Home de Windows 10. Pour une compatibilité avec Home, nous vous invitons plutôt à proposer du KSOS4 - Kaspersky Small Office Security 4.0 destiné aux professions libérales, TPE.
  • La technologie Kaspersky Seamless Update permettra l'upgrade automatique des versions Kaspersky Endpoint Security 10 SP1 en SP1 MR2. Cependant, vous pouvez débrayer cette fonction en modifiant légèrement votre tâche de mise à jour. Attention : pensez à faire votre stratégie KSC10SP1MR2 car sans cela la mise à jour « Seamless » ne va pas fonctionner !

  • N'oubliez également à convertir les tâches, c'est une obligation. Si besoin, référez-vous à la FAQ 9333 où vous y trouverez le plugin v10.2.4.674.
  • Point probablement le plus important, KES10SP1 MR2 ne peut être installé avant Windows 10, car sinon le vérificateur de compatibilité de Windows 10 va vous demander de le retirer. Il est donc impératif de désinstaller Kaspersky (toutes versions même MR2) avant la migration ! Et faites immédiatement la mise à jour 1511 de Windows 10 sous peine de devoir recommencer.

  • Remarque importante : l'utilisation de la mise à jour approuvée permet une migration (passage SP1 et MR1) vers MR2 sans perte de sécurité. En effet après application le poste reste protégé avec la version SP1 ou MR1 active. Le correctif s'active et le client est mis à jour au redémarrage du poste .
  • Autre avantage indéniable, cela évite le déploiement d'un paquet complet voire autonome de près de 300 Mo par-dessus l'ancienne version...
  • Cas des machines chiffrées : il faudra impérativement commencer par déchiffrer votre machine. Ensuite soit vous attendez que le patch passe tout seul (seamless update), soit vous migrez manuellement. Le déploiement du nouveau module AES sera aussi nécessaire sauf si vous avez déployé le paquet complet. Après redémarrage, vous pourrez relancer la commande de chiffrement dans la stratégie KES10SP1MR2.

Abordons maintenant les autres nouveautés de la version MR2. La première est la prévention des attaques de type faux claviers USB. Une nouvelle vague de malwares utilise cette technique qui consiste à faire passer une clé USB pour un clavier et de dire à Windows,

«je suis un clavier et je peux taper des lignes de commande». Lignes de commande servant malheureusement à télécharger un malware...

Fonctionnement : demander à l'utilisateur de valider la présence d'un nouveau clavier en validant un code aléatoire. Le clavier présent au moment de l'installation étant automatiquement whitelisté. Dans le cadre d'une certification étrangère, nous avons également rajouté un module vérifiant l'intégrité des fichiers de Kaspersky Endpoint Security 10 à savoir si les modules de l'application ont été endommagés ou corrompus.

Autre nouveauté, cette fois-ci côté pare-feu avec l'arrivée de règles permettant de bloquer le Wifi ou le VPN ou encore d'appliquer les règles sur une connexion Wifi uniquement.Référez-vous à cette FAQ pour connaitre les limitations de cette fonctionnalité (http://support.kaspersky.com/12501#block8).

Dernière nouveauté, côté chiffrement cette fois. Pour les utilisateurs du chiffrement ??full disk', de nouveaux claviers sont maintenant supportés lors de l'authentification pre-boot (Belgique, Japon...). Toujours au niveau de l'agent authentification, notre liste de matériel compatible s'agrandit puisqu'il est possible désormais de s'identifier avec :

  • SafeNet eToken 4100 - 72K (Java)
  • Gemalto IDPrime .NET (511)
  • Rutoken EDS (Flash)

L'authentification via des matériels de type USB 3.0 est maintenant supportée.

Enfin, très bonne nouvelle puisque les prochaines Maintenance Releases se feront via le ??Seamless Updater MR2' qui ne nécessitera plus de déchiffrer puis rechiffrer son ordinateur pour appliquer les correctifs. Cependant dans le cas de mise à jour majeure type Service Pack ou saut de version, la procédure ??déchiffrer / changer de version / rechiffrer», sera nécessaire.