EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


jeudi 28 juillet 2016

#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2 > Nouveautés concernant les agents relais

Après avoir vu les nombreux changements cosmétiques en page "#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2", attardons-nous sur les nouveautés liés aux Agents de mise à jour (appelés aussi Agents Relais). Selim de Kaspersky Lab France, nous propose ce mois-ci un article complet sur le sujet...

De grands changements ont été apportés à cette fonction phare du Security Center. Pour rappel, les agents de mises à jour permettent de réduire l'utilisation de la bande passante en définissant des postes ou serveurs qui centraliseront puis diffuseront localement tous les éléments transmis par le Security Center aux postes cibles. Très pratique voire indispensable pour les sites distants ou en infogérance.

Concernant les nouveautés, finie la création des agents de mises à jour depuis les propriétés d'un groupe d'administration. Cela se fait maintenant depuis les propriétés du Security Center. Bien plus simple pour visualiser tous les agents de mises à jour sans passer par une requête d'ordinateur en ce sens.

Ce changement esthétique n'est pas anodin puisqu'il est désormais possible d'affecter un agent de mise à jour à des groupes et des sous-réseaux. Faisons une courte parenthèse sur l'application des agents de mises à jour aux sous-réseaux, sa mise en oeuvre étant plus particulière que l'application aux groupes. Voici la procédure à suivre :

  1. Définir les sous réseaux au niveau des stratégies d'agent d'administration / Réseau / Connexion / Permutation des profils. Choisir le profil « Serveur d'administration domestique » créé par défaut et indiquer le sous réseau.
  1. Configurer les sous-réseaux depuis la gestion des agents de mises à jour. Pour cela aller dans Propriétés du Serveur d'Administration / Agents de mises à jour / Configurer les sous-réseaux NLA
  1. Assigner les sous-réseaux configurés aux agents de mises à jour

Comme on le voit sur cette copie d'écran, un agent de mise à jour peut être affecté à plusieurs cibles très simplement.

Dans le cas inverse, lorsque plusieurs agents de mises à jour sont affectés à une même cible, le Serveur d'Administration choisira automatiquement un agent principal qui téléchargera les données depuis le SC10. Les autres agents de mises à jour, dits de réserve, récupéreront les données depuis l'agent principal.

Nouveautés concernant l'attribution automatique L'attribution automatique des agents de mises à jour permet de laisser au Security Center le choix d'utiliser ou non des agents de mises à jour. Pour cela l'option « Désigner automatiquement les agents de mises à jour » doit être activée. La nouveauté réside dans les critères d'activation et d'attribution des agents de mises à jour :

  • L'attribution automatique débute s'il y a plus de 100 postes et serveurs administrés et se désactive lorsqu'il y en a moins de 40.
  • 1er agent défini au-delà de 6 postes par cible et révoqué en dessous de 4
  • 2nd agent défini au-delà de 20 postes par cible et révoqué en dessous de 10
  • 3e agent défini au-delà de 80 postes par cible et révoqué en dessous de 60
  • 4e agent défini au-delà de 160 postes par cible et révoqué en dessous de 120
  • 5e agent défini au-delà de 240 postes par cible ?

Les conditions pour qu'un poste soit choisi par le Security Center sont les suivantes :

  • Pas un ordinateur portable
  • Pas le Serveur d'Administration
  • 50+ Gb d'espace disque disponible
  • Connecté directement au Security Center et non via une passerelle de connexion

Dernier point, on peut savoir si un agent de mise à jour est affecté à un poste depuis les propriétés de ce dernier.

mardi 26 juillet 2016

#Europol lance un nouvel outil pour lutter contre l'extorsion par piratage via un #ransomware

Que faire lorsque l'on est la victime d'un rançongiciel (ou ransomware en anglais) qui s'est installé sur l'ordinateur et dont on ne parvient pas à se débarrasser ?

Le meilleur conseil que l'on peut donner, c'est de ne surtout pas céder à la tentation de payer les rançonneurs dans l'espoir d'obtenir une libération rapide des fichiers et des dossiers qui ont été bloqués sous l'action du logiciel malveillant.
.../..

LE CONSEIL GENERAL EST DE NE PAS PAYER LA RAN?ON

«En envoyant votre argent aux criminels, vous ne faites que confirmer que le ransomware fonctionne, et il n'y a pas de garantie que vous obtiendrez en retour la clé de déchiffrement dont vous avez besoin », écrit Europol. Le mieux à faire reste de signaler un incident, par exemple à travers lapage de contact dédiée qui couvre l'Union européenne et les Etats-Unis.
.../..


Pour éviter les infections il vaut mieux utiliser une protection de votre équipement informatique :

pour la famille / Grand Public :

pour la TPE/PME :

pour l'entreprise :

Et surtout FAITES DES SAUVEGARDES.....


Si vous avez besoin d'information :

lundi 25 juillet 2016

#Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 (Bêta) for Windows > #KES10 SP1 MR3

Kaspersky Endpoint Security version SP1MR3 disponible en bêta à la fin du mois sur les forums de Kaspersky.

Le but premier de cette version sera de supporter pleinement Windows 10 TH2, la mise à jour Windows 10 Redstone 1 et Windows Server 2016.

Parallèlement, de nombreux problèmes ont été corrigés ainsi que quelques améliorations dans le chiffrement FDE.

En résumé, la liste des nouvelles fonctions :

  • Support de Microsoft Windows 10 Pro / Enterprise sans limitation pour la version Threshold 2
  • Support de Microsoft Windows 10 Redstone 1 avec pour le moment quelques limitations sur les composants suivants : Self-Defense, Application Monitor (limitations sur la détection de certains objets), scan de la mémoire.
  • Ajout de la compatibilité Microsoft Windows Server 2016 avec pour le moment quelques limitations sur les composants suivants : Self-Defense, scan de la mémoire. De plus, le système de fichiers ReFS file est supporté mais avec des limitations comme l'absence de configurations sur les Servers Core et Cluster Mode.

N'hésitez pas à rejoindre le programme Bêta à cette adresse :

#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2

Depuis maintenant quelques semaines, le service pack 2 de votre console d'administration préférée est disponible à cette adresse :

Premier gros changement : l'interface. Même si elle nécessite un peu de prise en main et qu'autant de changements graphiques peuvent surprendre dans un service pack, il faut dire qu'après quelques jours d'utilisation, les versions précédentes prennent un sacré coup de vieux !

Les changements sont tellement nombreux que nous vous avons préparé une cinquantaine de slides uniquement sur le sujet avec de nombreux avant/après :

Parlons également de la migration depuis une console existante.

Les prérequis ne changent pas (http://bit.ly/1Ynoimv). Il sera possible de migrer depuis KSC9 CF3 (9.3.75), KSC10 (10.0.3361), KSC10 MR1 (10.1.249) et KSC10SP1 (10.2.434).

Comme d'habitude, 2 méthodes. La méthode directe, à savoir l'installation par dessus une ancienne version, ou la méthode indirecte consistant à passer par une sauvegarde, suppression de l'ancienne version, installation de KSC10SP2 puis injection de la restauration. La stratégie Agent sera mise à jour automatiquement et il ne vous restera plus qu'à migrer les agents de communication via une tâche de déploiement automatique.

A noter que dans cette version SP2, si vous éditez les propriétés de l'Agent 10.3.447, vous remarquerez une nouvelle option qui permet de garantir que votre agent de communication est toujours bien à jour (sauf si bien sûr vous décochez la case ou définissez la mise à jour en ??rejetée').

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*