Kaspersky Endpoint pour VDI Wisper
Agent d’administration de Kaspersky Security center
Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security
Nous sommes en relation avec Kaspersky pour étudier leurs différentes solutions anti-virus pouvant s'appliquer à nos solutions de postes de travail virtuels.
Il vous faut disposer d’un paquet d’installation « Agent d’administration de Kaspersky Security center » qui sera spécifique à votre environnement VDI.
Sélectionnez le menu des paquets d’installation, puis sélectionnez le paquet d’installation « Agent d’administration de Kaspersky Security Center » désigné pour votre environnement VDI.
Dans le menu avancé, cocher les cases « Activer le mode dynamique pour VDI », et « Optimiser les paramètres pour VDI … », puis valider les modifications.
![01.png 827](https://files.readme.io/2988d6a-01.png)
Démarrer votre master sur lequel, vous installerez à distance l’agent d’administration Kaspersky modifié pour l’utilisation en mode VDI. Cela constituera une version de votre master.
Lancez éventuellement un sondage du réseau pour détecter le master. Il apparaîtra ensuite dans la fenêtre des « Appareils Non définis ».
Cliquez-droit sur le master, puis choisissez le menu « Installer une application »
![02.png 811](https://files.readme.io/c03009b-02.png)
Choisir le paquet d’administration « Agent d’administration de Kaspersky Center… » que vous aviez modifié précédemment pour l’utilisation en mode VDI.
![03.png 754](https://files.readme.io/bd062fd-03.png)
Cliquez sur « Suivant » en utilisant les paramètres par défaut de l’assistant de déploiement de la protection
![04.png 619](https://files.readme.io/7022050-04.png)
Sélectionnez le compte administrateur local du master, puis validez.
![05.png 616](https://files.readme.io/30097ef-05.png)
Il est préférable de redémarrer le master après l’installation de l’agent d’administration, soit de façon manuelle, soit de façon automatique.
![06.png 588](https://files.readme.io/3e9b946-06.png)
Nous conseillons aussi de déplacer le master dans un groupe d’administration qui soit propre aux masters VDI. Cela permettra par la suite d’appliquer des stratégies spécifiques aux masters.
![07.png 535](https://files.readme.io/db1c7cf-07.png)
Cliquez sur « Suivant » pour lancer l’installation à distance.
![08.png 628](https://files.readme.io/c6948ee-08.png)
Patientez les quelques minutes nécessaire à l’installation de l’agent d’administration.
![09.png 621](https://files.readme.io/d676e48-09.png)
Quand l’assistant indique que l’installation est terminée, cliquez sur « Terminer », et vous pouvez redémarrer votre master.
![10.png 687](https://files.readme.io/3b3dcd5-10.png)
Une fois votre master redémarré, il vous faut l’arrêter complètement, ceci afin de finaliser cette version de master qui correspond à l’installation de l’agent d’administration Kaspersky.
Votre master sera localisé dans votre groupe masters.
![11.png 812](https://files.readme.io/374722b-11.png)
Kaspersky EndPoint Security center for Windows
Démarrer à nouveau votre master pour créer une nouvelle version qui fera l’objet de l’installation de l’agent anti-virus Kaspersky Endpoint.
Nous conseillons d’installer l’agent anti-virus Endpoint de façon manuelle, en copiant au préalable les sources d’installation de l’agent sur le master. Ensuite lancez setup.
![12.png 662](https://files.readme.io/05fdd07-12.png)
Lancez l’assistant d’installation de Kaspersky Endpoint.
![13.png 601](https://files.readme.io/ffbbd90-13.png)
Acceptez les termes du contrat de licence.
![14.png 600](https://files.readme.io/7e58c25-14.png)
Choisir si vous désirez rejoindre ou pas le KSN :
http://ksn.kaspersky.com/fr
![15.png 598](https://files.readme.io/c82998c-15.png)
Choisir le type d’installation. Préférer l’installation personnalisée pour choisir ensuite les modules de protection.
![16.png 597](https://files.readme.io/98f1f41-16.png)
Sélectionner les modules à installer, désélectionner les autres.
![17.png 589](https://files.readme.io/fa76e68-17.png)
Cliquez sur « Suivant ».
![18.png 598](https://files.readme.io/320a196-18.png)
Configurez le reste de l’assistant d’installation selon les captures d'écran suivant :
![19.png 597](https://files.readme.io/4c4e82a-19.png)
![20.png 595](https://files.readme.io/970ce12-20.png)
![21.png 596](https://files.readme.io/96cc84c-21.png)
Activez l’application Endpoint avec votre licence Kapsersky.
![22.png 597](https://files.readme.io/c381931-22.png)
Attendez l’activation de votre licence Kaspersky.
![23.png 601](https://files.readme.io/65f8310-23.png)
Cliquez sur « Terminer », puis attendre quelques secondes pour lancer l’application Endpoint sur votre master.
![24.png 597](https://files.readme.io/283801d-24.png)
Une fois l’installation de Kaspersky Endpoint terminée, lancez une mise à jour depuis le menu de la gestion des tâches.
![25.png 757](https://files.readme.io/30dbea8-25.png)
Redémarrez votre master comme l’indique l’assistant de mise à jour Kaspersky.
![26.png 742](https://files.readme.io/53a3b4a-26.png)
Une fois le master redémarré, confirmez l’installation de la mise à jour si vous ne l’avez pas encore fait.
Lancez une analyse rapide de votre master. A la fin de celle ci vous pourrez arrêter votre master.
![27.png 752](https://files.readme.io/e60050e-27.png)
Déplacement dans le groupe d'administration dédié au VDI
Pour déplacer vos VM dans un groupe d'administration dédié au VDI, procédez comme suit :
- Dans l'espace de travail du dossier « Appareils non définis » cliquez sur le lien « Propriétés »
- Cliquez sur le bouton « Ajouter » ; la fenêtre « Nouvelle règle » s’ouvre. Nommez-la.
- Sélectionnez la section Machines virtuelles.
- Configurez la règle comme la capture d'écran ci-dessous, puis validez.
![28.png 702](https://files.readme.io/69cc987-28.png)
La règle de déplacement des VM dans le groupe d'administration dédié au VDI sera créée.
Policies
Paramètres de protection généraux > Exclusion de l’analyse et zone de confiance > Configuration :
Paramétrer les onglets suivants :
Exclusion de l’analyse : Ajouter C:\ & D:\
Application de Confiance : ceboxVNC.exe
Antivirus de Fichiers à activer (il faut permettre l’analyse en temps réel) > Configuration ==> Désactiver tous les disques durs
Les protections courrier, Internet, IM, Pare-Feu, Intrusion, USB peuvent être activées
Paramètres Complémentaires > Paramètres de l’application ==> à désactiver
Rapports de stockage ==> à désactiver
De façon générale :
Pas de scans Automatiques. Ranger les VM dans un conteneur spécial avec ces policies.
Il faut scanner régulièrement le master en cas de modification importante de l’image.
Il faut utiliser la documentationBonnes pratiques Antivirus pour la création des policies
Updated about 5 years ago