HomeDocumentation Cebox EvolutionDocumentation Wisper 360Support
These docs are for v2.3. Click to read the latest docs for v3.1.

Kaspersky Endpoint pour VDI Wisper

Suggest Edits

Agent d’administration de Kaspersky Security center

📘

Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security

Nous sommes en relation avec Kaspersky pour étudier leurs différentes solutions anti-virus pouvant s'appliquer à nos solutions de postes de travail virtuels.

Il vous faut disposer d’un paquet d’installation « Agent d’administration de Kaspersky Security center » qui sera spécifique à votre environnement VDI.

Sélectionnez le menu des paquets d’installation, puis sélectionnez le paquet d’installation « Agent d’administration de Kaspersky Security Center » désigné pour votre environnement VDI.

Dans le menu avancé, cocher les cases « Activer le mode dynamique pour VDI », et « Optimiser les paramètres pour VDI … », puis valider les modifications.

827

Démarrer votre master sur lequel, vous installerez à distance l’agent d’administration Kaspersky modifié pour l’utilisation en mode VDI. Cela constituera une version de votre master.

Lancez éventuellement un sondage du réseau pour détecter le master. Il apparaîtra ensuite dans la fenêtre des « Appareils Non définis ».

Cliquez-droit sur le master, puis choisissez le menu « Installer une application »

811

Choisir le paquet d’administration « Agent d’administration de Kaspersky Center… » que vous aviez modifié précédemment pour l’utilisation en mode VDI.

754

Cliquez sur « Suivant » en utilisant les paramètres par défaut de l’assistant de déploiement de la protection

619

Sélectionnez le compte administrateur local du master, puis validez.

616

Il est préférable de redémarrer le master après l’installation de l’agent d’administration, soit de façon manuelle, soit de façon automatique.

588

Nous conseillons aussi de déplacer le master dans un groupe d’administration qui soit propre aux masters VDI. Cela permettra par la suite d’appliquer des stratégies spécifiques aux masters.

535

Cliquez sur « Suivant » pour lancer l’installation à distance.

628

Patientez les quelques minutes nécessaire à l’installation de l’agent d’administration.

621

Quand l’assistant indique que l’installation est terminée, cliquez sur « Terminer », et vous pouvez redémarrer votre master.

687

Une fois votre master redémarré, il vous faut l’arrêter complètement, ceci afin de finaliser cette version de master qui correspond à l’installation de l’agent d’administration Kaspersky.
Votre master sera localisé dans votre groupe masters.

812

Kaspersky EndPoint Security center for Windows

Démarrer à nouveau votre master pour créer une nouvelle version qui fera l’objet de l’installation de l’agent anti-virus Kaspersky Endpoint.

Nous conseillons d’installer l’agent anti-virus Endpoint de façon manuelle, en copiant au préalable les sources d’installation de l’agent sur le master. Ensuite lancez setup.

662

Lancez l’assistant d’installation de Kaspersky Endpoint.

601

Acceptez les termes du contrat de licence.

600

Choisir si vous désirez rejoindre ou pas le KSN :
http://ksn.kaspersky.com/fr

598

Choisir le type d’installation. Préférer l’installation personnalisée pour choisir ensuite les modules de protection.

597

Sélectionner les modules à installer, désélectionner les autres.

589

Cliquez sur « Suivant ».

598

Configurez le reste de l’assistant d’installation selon les captures d'écran suivant :

597 595 596

Activez l’application Endpoint avec votre licence Kapsersky.

597

Attendez l’activation de votre licence Kaspersky.

601

Cliquez sur « Terminer », puis attendre quelques secondes pour lancer l’application Endpoint sur votre master.

597

Une fois l’installation de Kaspersky Endpoint terminée, lancez une mise à jour depuis le menu de la gestion des tâches.

757

Redémarrez votre master comme l’indique l’assistant de mise à jour Kaspersky.

742

Une fois le master redémarré, confirmez l’installation de la mise à jour si vous ne l’avez pas encore fait.

Lancez une analyse rapide de votre master. A la fin de celle ci vous pourrez arrêter votre master.

752

Déplacement dans le groupe d'administration dédié au VDI

Pour déplacer vos VM dans un groupe d'administration dédié au VDI, procédez comme suit :

  1. Dans l'espace de travail du dossier « Appareils non définis » cliquez sur le lien « Propriétés »
  2. Cliquez sur le bouton « Ajouter » ; la fenêtre « Nouvelle règle » s’ouvre. Nommez-la.
  3. Sélectionnez la section Machines virtuelles.
  4. Configurez la règle comme la capture d'écran ci-dessous, puis validez.
702

La règle de déplacement des VM dans le groupe d'administration dédié au VDI sera créée.

Policies

Paramètres de protection généraux > Exclusion de l’analyse et zone de confiance > Configuration :
Paramétrer les onglets suivants :

Exclusion de l’analyse : Ajouter C:\ & D:\

Application de Confiance : ceboxVNC.exe

Antivirus de Fichiers à activer (il faut permettre l’analyse en temps réel) > Configuration ==> Désactiver tous les disques durs

Les protections courrier, Internet, IM, Pare-Feu, Intrusion, USB peuvent être activées

Paramètres Complémentaires > Paramètres de l’application ==> à désactiver

Rapports de stockage ==> à désactiver

De façon générale :

Pas de scans Automatiques. Ranger les VM dans un conteneur spécial avec ces policies.

Il faut scanner régulièrement le master en cas de modification importante de l’image.

Il faut utiliser la documentationBonnes pratiques Antivirus pour la création des policies

Updated almost 5 years ago