EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


mercredi 17 août 2016

#KES10SP1MR3 > #Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201)

La sortie commerciale de Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 a eu lieu le 16 août 2016. Le numéro de version complet est 10.2.5.3201.

Nouveautés :

Prise en charge de Microsoft Windows 10 :

  • Les restrictions de la prise en charge de la mise à jour de novembre de Windows 10 (Threshold 2) ont été débloquées.
  • La prise en charge de la mise à jour anniversaire de Windows 10 (Redstone 1) a été ajoutée.

Prise en charge de Microsoft Windows Server 2016.

Corrections des erreurs.

Corrections des vulnérabilités, y compris le passage à l'utilisation de la bibliothèque OpenSSL 1.0.1.s.

Modification de la valeur par défaut pour l'installation des mises à jour du produit : la valeur Installer les mises à jour critiques et confirmées devient Installer uniquement les mises à jour confirmées.


Installation

Pour installer l'application, exécutez le fichier d'installation et suivez les invites de l'assistant d'installation. Vous trouverez les informations détaillées sur l'installation de l'application dans le Manuel de l'administrateur.

Au cours de l'installation Kaspersky Endpoint Security 10 for Windows détecte et permet de supprimer les applications incompatibles car leur fonctionnement simultané avec le produit peut affecter les performances de l'ordinateur et même causer le plantage du système. Consulter la liste complète de logiciels incompatibles, https://support.kaspersky.com/fr/9371

Les applications suivantes peuvent être mises à niveau jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 :

  • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (version 6.0.4.1424) et MP4 CF2 (version 6.0.4.1611)
  • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (version 6.0.4.1424) et MP4 CF2 (version 6.0.4.1611)
  • Kaspersky Endpoint Security 8 for Windows (version 8.1.0.646), CF1 (version 8.1.0.831) et CF2 (version 8.1.0.1042)
  • Kaspersky Endpoint Security 10 for Windows (version 10.1.0.867)
  • Kaspersky Endpoint Security 10 for Windows Maintenance Release 1 (version 10.2.1.23)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 (version 10.2.2.10535)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 1 (version 10.2.2.10535MR1)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674)

La mise à niveau depuis les versions bêta jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 n'est pas prise en charge.

Le paquet d'installation de l'application contient le module de chiffrement AES de la version 1.1.0.73. Lors de l'installation du composant de chiffrement des disques durs et des disques amovibles (FDE) ou de chiffrement des fichiers et des dossiers (FLE) son installation sera lancée automatiquement. Si le module de chiffrement AES versions 1.0.0.724, 1.0.1.814 ou 1.0.2.1068 est installé sur l'ordinateur, la mise à niveau jusqu'à la version 1.1.0.73 sera lancée automatiquement.


Limitations et erreurs connues

Consulter la liste complète des limitations et des erreurs connues, https://support.kaspersky.com/fr/13072


Compatibilité avec les modules de chiffrement AES

L'application est compatible avec le module de chiffrement AES de la version 1.1.0.73. Le fonctionnement simultané de Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 et des modules de chiffrement AES des versions 1.0.0.724, 1.0.1.814 et 1.0.2.1068 n'est pas pris en charge.

Si vous réalisez la mise à niveau de l'application jusqu'à la version Service Pack 1 Maintenance Release 3 depuis n'importe quelle version prise en charge, si le module de chiffrement AES version 1.0.0.724, 1.0.1.814 ou 1.0.2.1068 est installé, mais que vous n'avez pas l'intention d'utiliser le chiffrement et que vous souhaitez supprimer le module de chiffrement de l'ordinateur, ou si vous souhaitez remplacer le module de chiffrement utilisé par un module doté d'une autre longueur effective de clé, vous pouvez utiliser n'importe laquelle des méthodes décrites ci-dessous :

  • Avant de procéder à la mise à niveau jusqu'à la version Service Pack 1 Maintenance Release 3, supprimez le module de chiffrement AES utilisé (et, le cas échéant, installez le module avec une autre longueur effective de clé).
  • En même temps que la mise à niveau de l'application, effectuez la mise à niveau du module de chiffrement AES utilisé jusqu'à la version Service Pack 1 Maintenance Release 3, ensuite, supprimez le module de chiffrement (et, le cas échéant, installez le module de chiffrement AES version Service Pack 1 Maintenance Release 3 avec une autre longueur effective de clé).

Veuillez garder à l'esprit qu'il faut déchiffrer tous les disques durs chiffrés à l'aide du chiffrement complet du disque (FDE) avant de supprimer le module de chiffrement. Après la suppression du module de chiffrement, les fichiers chiffrés (FLE) ne seront plus accessibles.


Compatibilité avec Kaspersky Security Center 10

L'application est compatible avec :

  • Kaspersky Security Center 10 Service Pack 1 (10.2.434) correctif D et versions ultérieures,
  • Kaspersky Security Center 10 Service Pack 2 (10.3.407).

Pour administrer l'application à distance à l'aide de Kaspersky Security Center, il faut installer l'agent d'administration sur l'ordinateur. Pour les informations détaillées, consultez le Manuel de l'administrateur de Kaspersky Security Center.

Pour l'administration à distance de Kaspersky Endpoint Secuirty 10 Service Pack 1 Maintenance Release 3 utilisez le plugin d'administration de la version Service Pack 1 Maintenance Release 2.

Télécharger la dernière version du plugin dans la liste des plugins de Kaspersky Security Center 10, https://support.kaspersky.com/fr/9333


Mise à jour via le service de mises à jour de Kaspersky Lab

Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 et le module de chiffrement AES (version 1.1.0.73) peuvent être installés via le service de mises à jour de Kaspersky Lab.

Vous pouvez effectuer la mise à niveau depuis les versions suivantes :

  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674).

La mise à niveau depuis les versions bêta jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 n'est pas prise en charge.

Il convient de tenir compte des particularités suivantes de la mise à niveau de l'application via le service de mises à jour de Kaspersky Lab :

  • La mise à jour ne peut être installée si des correctifs privés incompatibles sont installés sur l'ordinateur.

Correctifs privés compatibles : pf1415, pf1443, pf1451, pf1452, pf1513, pf1517, pf1519, pf1527, pf1529, pf1534, pf1535, pf1536, pf1541, pf1546, pf1547, pf1551, pf1563, pf1575, pf1576, pf1609, pf1613, pf1617, pf1618, pf1624, pf1633, pf1634, pf1638, pf1647, pf1648, pf19.

  • Une fois la mise à jour installée, il est impossible de revenir à la version antérieure de l'application.
  • La mise à niveau est impossible si les disques durs de l'ordinateur sont chiffrés à l'aide du chiffrement complet de disque (FDE). Avant de procéder à la mise à niveau, il est indispensable de déchiffrer tous les disques durs.
  • Avant d'installer l'application, vous devez prendre connaissance du Contrat de licence d'utilisateur final et confirmer que vous en acceptez les dispositions. Si vous ne les acceptez-pas, la mise à jour ne sera pas installée.

Si l'application est administrée par Kaspersky Security Center, la confirmation sera demandée à l'administrateur via la console d'administration de Kaspersky Security Center dans la section Mises à jour du logiciel du n?ud Administration des applications. Si l'application a été installée en mode autonome (sans gestion via Kaspersky Security Center), la confirmation sera demandé dans l'interface locale de l'application.

  • Il est indispensable de redémarrer l'ordinateur pour terminer la mise à niveau.
  • Le chiffrement complet de disque (FDE) est bloquée jusqu'à la fin de l'installation des mises à jour de l'application.
  • Après l'installation de la mise à jour, le paramètre d'installation des mises à jour de l'application aura la valeur Installer uniquement les mises à jour confirmées.

FAQ > Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201)

Download :

Documentation :

Support AES256: kes10winsp1_mr3_fr_aes256.exe - 277.6 Mo

Support AES56: kes10winsp1_mr3_fr_aes56.exe - 277.4 Mo

vendredi 12 août 2016

Le nombre d'utilisateurs attaqués par #ransomware a augmenté de 30 % en 3 mois

Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d'actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomwares, un nombre qui va sans cesse croissant.

Au premier trimestre 2016, les solutions de sécurité Kaspersky Lab ont empêché 372 602 attaques de ransomwares contre leurs utilisateurs, dont 17% ciblant les entreprises. Le nombre d'utilisateurs attaqués a augmenté de 30% par rapport au 4ème trimestre 2015.

  • Locky, l'un des ransomwares les plus médiatisés et répandus au 1er trimestre

Les produits de Kaspersky Lab ont ainsi détecté des tentatives d'infection par ce cheval de Troie dans 114 pays ; celui-ci était toujours actif début mai. Un autre ransomware nommé Petya est intéressant du point de vue technique en raison de sa capacité, non seulement à crypter les données stockées sur un ordinateur, mais aussi à écraser le secteur d'amorce (MBR) du disque dur, ce qui empêche le démarrage du système d'exploitation sur les machines infectées.

D'après Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre ont été Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %). Toutes les trois se propagent principalement par des spams comportant des pièces jointes malveillantes ou des liens vers des pages web infectées.

''« L'une des raisons de cette prolifération des ransomwares tient à la simplicité du modèle économique utilisé par les cybercriminels. Une fois le ransomware infiltré dans le système de l'utilisateur, il est pratiquement impossible de s'en débarrasser sans perdre des données personnelles. En outre, la demande de paiement de la rançon en bitcoins rend le processus anonyme et quasi intraçable, ce qui est très attrayant pour les racketteurs. Une autre tendance inquiétante est le modèle RaaS (Ransomware as a Service) consistant pour les cybercriminels à acquitter une redevance pour la propagation du malware ou à reverser un pourcentage de la rançon payée par des utilisateurs infectés »''

jeudi 4 août 2016

Compatibilité de Kaspersky Endpoint Security 10 (KES10) for Windows Workstations avec la mise à jour anniversaire de Windows 10 (Redstone 1)

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 n'est pas pas compatible avec la mise à jour anniversaire de Windows 10 (Update Anniversary - Redstone 1).

La version anniversaire de Windows 10 sera prise en charge dans la version à venir de KES10 Service Pack 1 Maintenance Release 3. La sortie de la version est prévue pour le mois de septembre 2016.

Voici la procédure qu'il faudra suivre alors :

  • Mettre à niveau Kaspersky Endpoint Security 10 vers la version SP1 MR3.
  • Lancer ensuite la mise à jour de Windows 10 vers la version anniversaire (Redstone 1).

Kaspersky Lab Forum > Beta Testing > Kaspersky Endpoint Security 10 SP1 MR3 Beta Testing

mercredi 3 août 2016

#Ransomware, la prise d'otage informatique

AFP MERCREDI 3 AO?T 2016 09:36 GMT

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*