AV - Kaspersky Endpoint pour VDI Wisper

Agent d’administration de Kaspersky Security center

📘
Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security
Nous sommes en relation avec Kaspersky pour étudier leurs différentes solutions anti-virus pouvant s'appliquer à nos solutions de postes de travail virtuels.

Il vous faut disposer d’un paquet d’installation « Agent d’administration de Kaspersky Security center » qui sera spécifique à votre environnement VDI.

Sélectionnez le menu des paquets d’installation, puis sélectionnez le paquet d’installation « Agent d’administration de Kaspersky Security Center » désigné pour votre environnement VDI.

Dans le menu avancé, cocher les cases « Activer le mode dynamique pour VDI », et « Optimiser les paramètres pour VDI … », puis valider les modifications.

Démarrer votre master sur lequel, vous installerez à distance l’agent d’administration Kaspersky modifié pour l’utilisation en mode VDI. Cela constituera une version de votre master.

Lancez éventuellement un sondage du réseau pour détecter le master. Il apparaîtra ensuite dans la fenêtre des « Appareils Non définis ».

Cliquez-droit sur le master, puis choisissez le menu « Installer une application »

Choisir le paquet d’administration « Agent d’administration de Kaspersky Center… » que vous aviez modifié précédemment pour l’utilisation en mode VDI.

Cliquez sur « Suivant » en utilisant les paramètres par défaut de l’assistant de déploiement de la protection

Sélectionnez le compte administrateur local du master, puis validez.

Il est préférable de redémarrer le master après l’installation de l’agent d’administration, soit de façon manuelle, soit de façon automatique.

Nous conseillons aussi de déplacer le master dans un groupe d’administration qui soit propre aux masters VDI. Cela permettra par la suite d’appliquer des stratégies spécifiques aux masters.

Cliquez sur « Suivant » pour lancer l’installation à distance.

Patientez les quelques minutes nécessaires à l’installation de l’agent d’administration.

Quand l’assistant indique que l’installation est terminée, cliquez sur « Terminer », et vous pouvez redémarrer votre master.

Une fois votre master redémarré, il vous faut l’arrêter complètement, ceci afin de finaliser cette version de master qui correspond à l’installation de l’agent d’administration Kaspersky.
Votre master sera localisé dans votre groupe masters.

Kaspersky EndPoint Security center for Windows

Démarrer à nouveau votre master pour créer une nouvelle version qui fera l’objet de l’installation de l’agent anti-virus Kaspersky Endpoint.

Nous conseillons d’installer l’agent anti-virus Endpoint de façon manuelle, en copiant au préalable les sources d’installation de l’agent sur le master. Ensuite lancez setup.

Lancez l’assistant d’installation de Kaspersky Endpoint.

Acceptez le contrat de licence.

Choisir si vous désirez rejoindre ou pas le KSN :
http://ksn.kaspersky.com/fr

Choisir le type d’installation. Préférer l’installation personnalisée pour choisir ensuite les modules de protection.

Sélectionner les modules à installer, désélectionner les autres.

Cliquez sur « Suivant ».

Configurez le reste de l’assistant d’installation selon les captures d'écran suivant :

Activez l’application Endpoint avec votre licence Kapsersky.

Attendez l’activation de votre licence Kaspersky.

Cliquez sur « Terminer », puis attendre quelques secondes pour lancer l’application Endpoint sur votre master.

Une fois l’installation de Kaspersky Endpoint terminée, lancez une mise à jour depuis le menu de la gestion des tâches.

Redémarrez votre master comme l’indique l’assistant de mise à jour Kaspersky.

Une fois le master redémarré, confirmez l’installation de la mise à jour si vous ne l’avez pas encore fait.

Lancez une analyse rapide de votre master. À la fin de celle ci vous pourrez arrêter votre master.

Déplacement dans le groupe d'administration dédié au VDI

Pour déplacer vos VM dans un groupe d'administration dédié au VDI, procédez comme suit :

Dans l'espace de travail du dossier « Appareils non définis » cliquez sur le lien « Propriétés »
Cliquez sur le bouton « Ajouter » ; la fenêtre « Nouvelle règle » s’ouvre. Nommez-la.
Sélectionnez la section Machines virtuelles.
Configurez la règle comme la capture d'écran ci-dessous, puis validez.

La règle de déplacement des VM dans le groupe d'administration dédié au VDI sera créée.

Policies

Paramètres de protection généraux > Exclusion de l’analyse et zone de confiance > Configuration :
Paramétrer les onglets suivants :

Exclusion de l’analyse : Ajouter C:\ & D:\

Application de Confiance : ceboxVNC.exe

Antivirus de Fichiers à activer (il faut permettre l’analyse en temps réel) > Configuration → Désactiver tous les disques durs

Les protections courrier, Internet, IM, Pare-Feu, Intrusion, USB peuvent être activées

Paramètres Complémentaires > Paramètres de l’application → à désactiver

Rapports de stockage → à désactiver

De façon générale :

Pas de scans Automatiques. Ranger les VM dans un conteneur spécial avec ces policies.

Il faut scanner régulièrement le master en cas de modification importante de l’image.

Il faut utiliser la documentation Bonnes pratiques Antivirus pour la création des policies

Agent d’administration de Kaspersky Security center

📘Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security

Kaspersky EndPoint Security center for Windows

Déplacement dans le groupe d'administration dédié au VDI

Policies

📘
Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security