Lolokai – Supervision, systèmes, réseaux, base de données…

2

Déployez votre anti-virus Kaspersky sur le réseau

Loic FONTAINE 27 août 2010

Vous gérez un parc informatique d’une centaine de machines ou plus ? Vous souhaitez pouvoir déployer Kaspersky Anti-Virus sur votre réseau, sans avoir à être présent physiquement derrière chacune de vos machines ? Hé bien ce billet est pour vous :). Pour cela nous allons utiliser : Kaspersky Administration Kit (Téléchargeable ici). Ici nous allons prendre l’exemple d’un Windows Server 2008 R2 contrôleur du domaine (du domaine : lolokai.local), serveur DNS et serveur DHCP, auquel nous avons intégré plusieurs machines sur lesquelles nous souhaitons déployer Kaspersky Anti-Virus. Deux machines : un Windows XP et un Windows 7 sont membres du domaine, ce sont sur ces machines que nous allons déployer Kaspersky.

Pré-requis

Configuration requise

Kaspersky Administration Kit (appellons-le KAK) 8.0 est compatible avec la plupart des systèmes d’exploitations Windows. Vous devez avoir au minimum 256 Mo de RAM, cependant sachant que nous l’installons sur un Windows 2008 Server R2, nous pouvons dire que la configuration minimale requise (pour l’exemple dans ce billet) est donc celle du Windows 2008 Server. Pour pouvoir installer ce serveur, vous allez devoir installer un serveur de base de données (par défaut KAK installe Microsoft SQL Server 2005).

Pour plus de détails, vous pouvez regarder la page de support Kaspersky : Ici
Quoi qu’il en soit dans ce billet, j’ai opté pour l’installation de Microsoft SQL Server 2005 avec mon contrôleur de domaine.

Configuration des clients

Bien entendu, dans notre scénario les clients doivent être membres du domaine. Cependant vous devez vérifier qu’aucun logiciel de pare-feu n’empêche le service « Partage de Fichiers et d’imprimantes » de fonctionner. Dans les captures d’écrans ci-dessous, vous voyez comment configurer le pare-feu Windows :


Configuration des pare-feu de Windows XP (en haut) et Windows 7 (en bas)

Maintenant que vous avez activer les services, nous allons pouvoir procéder à l’installation.
Note : Les postes doivent bien entendus restés allumés, mais ils ne sont pas obligés de rester loguer, vous pouvez les laisser verrouiller pendant l’installation.

Installation

Après avoir téléchargé Kaspersky Administration Kit, lancez l’installation. L’assistant s’ouvre, cliquez sur « Suivant », cliquez sur « Suivant », laissez le package se décompresser. L’installation se lance, cliquez sur « Suivant » pour commencer, acceptez le contrat de licence (après l’avoir lu) en cliquant sur « Oui », sélectionnez « Standard » et cliquez sur « Suivant ». Sélectionnez la taille de votre réseau comme montré ci-dessous :


Sélection de la taille du réseau

Personnellement j’ai choisit la première option étant donné que je ne l’ai déployé que sur 2 machines. Cliquez sur « Suivant » puis de nouveau sur « Suivant », laissez l’installation des composants additionnels se faire (installation notamment de Microsoft SQL Server). Une fois l’installation terminée, cochez « Lancer la Console d’Administration » et cliquez sur « Terminer ».

La console se lance, de même que l’assistant de configuration initial. Cliquez sur « Next », puis suivant le type de licence que vous avez acheté choisissez l’option (si vous avez fait comme moi juste pour une démo, cliquez sur : « Ajouter une licence plus tard »), cliquez sur « Next ». Le serveur va sonder le réseau, une fois cela terminé, cliquez sur « Next », choisissez votre serveur SMTP pour vous envoyer des notifications (si vous ne souhaitez pas en recevoir ne rien renseigner), cliquez sur « Next ». La création des stratégies, tâches de groupe et tâches du serveur d’administration est en cours lorsque cela est terminé cliquez sur « Next ». La mise à jour est alors en cours, il n’est pas nécessaire de la laisser se terminer pour continuer, cependant je vous conseil d’attendre la fin de la mise à jour afin de faire profiter à tous vos utilisateurs d’une version à jour :) (attention cela peut être très long). Une fois cela fini, cliquez sur « Next », puis cochez la case : « Débuter le déploiement de la protection » et cliquez sur « Finish ». Le déploiement peut alors commencer.

Déployer sur son réseau

L’assistant de déploiement est lancé, cliquez sur « Next », sélectionnez la version que vous souhaitez déployer sur votre réseau ici j’ai sélectionné « Kaspersky Anti-Virus for Windows Workstation MP4 (6.0.4.1424) », cliquez sur « Next », cliquez sur « Sélectionner les ordinateurs à installer. », puis développez « Ordinateurs non définis », puis le nom NETBIOS de votre domaine et sélectionnez les ordinateurs sur lesquels vous voulez déployer votre anti-virus comme montré dans la capture d’écran ci-dessous :


Sélection des machines sur lesquelles nous souhaitons déployer notre anti-virus

Cliquez sur « Next », puis laissez les paramètres par défaut (3 premières cases cochées par défaut et la dernière décochée), cliquez sur « Next » et ajoutez les licences de vos machines clientes en appuyant sur « Ajouter », si vous n’avez pas de licences et que vous souhaitez évaluer le logiciel cliquez sur « Next » et validez en cliquant sur « Yes ». Puis vous aurez le choix entre « Ne pas redémarrer les machines », « Redémarrer les machines » ou « Prévenir l’utilisateur avant de redémarrer » pour la fin de l’installation, si c’est un nouveau réseau où aucun utilisateur n’interagit avec les machines cliquez sur « Redémarrer l’ordinateur », si vos utilisateurs utilisent les machines choisissez plutôt « Confirmer auprès de l’utilisateur » puis cliquez sur « Next ». Vous allez alors configurer la désinstallation automatique, si vous souhaitez désinstaller les anti-virus autre que Kaspersky sur les machines ne faites rien la désinstallation sera automatique (pratique hein :)) (le cas contraire cliquez sur « Configurer la suppression automatique » et décochez la case « Supprimer automatiquement les applications incompatibles » avant de valider), maintenant cliquez sur « Next ». Pour plus de lisibilité sur les ordinateurs ayant Kaspersky installé laissez l’option par défaut : « Déplacer les ordinateurs non définis dans le groupe », cliquez sur « Next ». Viens maintenant le moment dd’ajouter un utilisateur ayant suffisamment de permissions pour faire une installation sur les machines clientes, cliquez sur « Ajouter » et saisissez le nom du compte utilisateur et le mot de passe ayant suffisamment de privilèges (par défaut j’ai choisit un administrateur du domaine qui as tous les droits sur les machines clientes), cliquez sur « OK » puis sur « Next ». Pour lancer l’installation cliquez sur « Next », puis de nouveau sur « Next », l’installation est en cours sur les postes clients :


Début de l’installation

A partir de ce moment, vous pouvez aller prendre votre café 😀 ^^ et l’installation sur les postes clients est automatisée. Pour ce qui est du temps d’installation ayant travaillé en environnement virtualisé : 3 machines virtuelles qui travaillent en même temps ce n’est pas ce qu’il y a de plus pratique pour parler de bonne installation (surtout que ma machine se fait vieille :)). Mais ayant fait un test grandeur nature sur un réseau câblé en 100 Mbps avec un client (Windows XP) à installer cela a mis 9 minutes. Au fur et à mesure que l’installation évolue le graphique change pour vous permettre d’avoir une vue globale du déploiement de la solution sur le réseau, personnellement les ordinateurs redémarrant automatiquement je n’ai pas eu à intervenir sur eux. L’installation est alors complètement terminée et réussie à partir du moment où nous n’avons que du vert comme montré ci-dessous :


Fin de l’installation

Voyons ce qui s’est passé au niveau des clients, a priori vous avez sur Windows XP en haut à droite un beau : « Protected by Kaspersky Labs », mais rien de notable sur Windows 7, loguons-nous et voyons ce qui s’est passé :) :


Les anti-virus ont bien été déployés en réseau (Windows 7 en haut et Windows XP en bas :))

Bon bien entendu, le niveau est « rouge » car la mise à jour n’est pas faites, ce qu’il y a de vraiment bien c’est que notre anti-virus synchronise ses mises à jour directement avec notre serveur :) ^^, cela est bien entendu un gain de bande passante sans comparaison car les mises à jour sont téléchargés des serveurs de Kaspersky vers KAK et ensuite dispatché sur le réseau local, nous n’avons donc pas de perte de bande passante internet inutiles, cela fonctionne beaucoup mieux :) ^^.

Note : Vous pouvez aussi déployer un anti-virus sur votre serveur, pour cela : dans KAK, un clic droit sur votre « Serveur d’administration », sélectionnez « Installer une application », les étapes ci-dessus réapparaissent à l’exception que vous devez choisir le produit Kaspersky Anti-Virus 6.0 for Server :).

La gestion coté serveur

Ayant maintenant vu le coté déploiement, nous allons voir que KAK permet aussi de gérer les anti-virus clients, déployer c’est bien mais configurer vos clients à distance sans avoir à déranger l’utilisateur c’est encore mieux 😀 ^^.
Mais tout d’abord faisons un tour d’horizon de la « barre à gauche » :


La barre à gauche, vous permettant de gérer votre serveur

Toutes ces options, vous permettent de gérer vos anti-virus sur vos clients.

Ordinateurs administrés

Au sein de cet options nous avons :

Stratégies : permet de gérer les stratégies au niveau de nos machines, de configurer les options de tous les anti-virus des postes clients (aussi bien serveur que postes de travail). Les stratégies permettent en somme d’avoir une unification de la stratégie de protection réseau, il est bien entendu possible de les exporter pour pouvoir les réimporter plus tard au niveau de vos machines.

Taches de groupes : Permet de lancer un scan à distance sur les postes clients, serveurs (pratique lorsque vous avez un ver qui pourri votre réseau, c’est un peu comme-ci vous balanciez de l’insecticide sur tout votre champ pour éradiquer l’insecte :)), permet aussi de forcer les mises à jour au niveau des clients et/ou des serveurs (pratique lorsque vous venez de faire une grosse mise à jour de KAK).

Postes clients : Permet d’une part de voir tous les postes clients connectés à votre serveur, de lancer des tâches personnalisées sur chacun d’eux, cela peut aller de la mise à jour, en passant par le scan, la remise à zéro du compteur de virus et tant d’autres options qui je suis sur feront votre bonheur :)

Rapport et notifications

 

Cet partie est la partie disons statistiques, elle permet en quelques graphiques de résumer l’état de votre protection, déploiement, de la présence de virus etc… Cette partie vous permet de savoir en sommes à quel points vos ordinateurs sont protégés, si une machine est plus infectée qu’une autre etc…. Au programme plusieurs rapports : Rapport sur l’état de protection, l’utilisation des licences, le déploiement de la protection, les applications incompatibles, bases utilisées, ordinateurs les plus infectés, utilisateurs des ordinateurs infectés, versions des logiciels et rapport sur les virus. Vous pouvez envoyez les rapports en cliquant sur le menu Action ==> Envoi des rapports. En somme, cela permet de présenter à vos éventuels patrons l’utilité d’avoir déployer Kaspersky sur le réseau et peut être un argument de poids lorsque le moment de renouveler la licence viendra (par exemple vous pourrez dire : cela coûte certes assez cher mais cela a permis de détecter tant de virus, de protéger tant de machines etc…).

Tâches de Kaspersky Administration Kit

Cette partie permet de voir les tâches effectuées par KAK, comme la vérification de mise à jour ou la sauvegarde des données du serveur. Pour modifier les paramètres de ces tâches cliquez sur l’une d’entre elle et à droite : « Modifier les paramètres de la tache » à partir de là vous pourrez à travers les différents onglets paramétrer la tâche, notamment sa répétition éventuelles à voir dans l’onglet « Planification ». Voir aussi la composition des mises à jour, les éventuels paramètres de connexions (passer par un proxy pour pouvoir télécharger les mises à jour par exemple) etc… Bref vous l’aurez compris une pléiade de configuration se trouve ici :).


Paramétrage de la tache : Téléchargement des mises à jour

Tâches pour les sélections d’ordinateurs

Ce sont toutes les tâches liés au déploiement, c’est à cet endroit que vous allez pouvoir voir vos précédents déploiements, les paramétrer, les relancer, les mettre en pause etc… (c’est à cet endroit tout à l’heure que nous avons vu le graphique lors du déploiement). Vous pourrez en cliquant sur « Modifier les paramètres de la tâche », différer le déploiement (par exemple lorsque les employés iront manger, vous allez pouvoir lancer le déploiement).

Requêtes d’événements et d’ordinateurs

Tous les événements et les requêtes faites par les machines clients. Cela peut passer par une mise à jour non faites depuis longtemps, un scan complet non lancé, si l’anti-virus a été désinstallé etc… En fait cette partie permet suivant les statistiques obtenus de savoir pourquoi tel machines donne tel résultat et pas un autre.

Ordinateurs non définis

Permet de voir toutes les machines qui ne sont pas gérés par KAK. Sur le domaine, le réseau ou la plage IP.

Stockage

Permet de voir tous les fichiers stockés, des versions disponibles, en passant par les mises à jour, les licences, les fichiers mis en quarantaine etc…

 

Où installer mon serveur KAK ?

Il est vrai que installer un KAK sur un contrôleur de domaine Active Directory n’est pas la manière la plus conventionnelle je dirais. L’idéal serait d’installer KAK sur un serveur Windows dédié au WSUS, de cette façon ce serveur fera serveur de mise à jour pour Windows et Kaspersky, de même il fera aussi serveur de déploiement d’anti-virus.

 

Conclusion

Nous avons vu dans ce billet, un outil permettant de déployer son anti-virus Kaspersky : Kaspersky Administration Kit. En plus de permettre un déploiement, il permet une gestion des postes clients que ce soit au niveau bases de virus, santé des machines, présence sur le réseau etc… De plus, Kaspersky Administration Kit permet aussi de lancer un script d’installation automatique : vous vous loguez avec un utilisateur sur le domaine et l’installation se lance :). Nous pouvons donc dire qu’un outil tel que KAK permet réellement de faciliter la tâche d’un administrateur réseau en matière d’installation et de maintenance de la protection anti-virale. Même si son coût n’est pas négligeable, il est plus important d’investir pour protéger son système d’information que d’économiser de l’argent… Pensez à la valeur de votre système d’informations par rapport au coût de la protection :).

Loic FONTAINE

Comments (2)

  1. Pingback: Twitted by Fan2lol

  2. bonjour, merci pour cette discussion, mais mon problème, c’est l’installation sur des postes clients d’un réseau distinct de mon réseau.
    j’ai lu des docs, mais je suis sur l’étape de l’exécution du fichier riprep sur le poste client, mais après je ne voie pas.
    je souhaite obtenir votre aide détaillé.
    Merci.

    Répondre

Laisser un commentaire

Login to your account

Can't remember your Password ?

Register for this site!