HomeDocumentation Wisper 360Documentation Cebox EvolutionSupport

AV - Kaspersky Endpoint pour VDI Wisper

Suggest Edits

Agent d’administration de Kaspersky Security center

📘

Cette documentation s'applique pour le client "lourd" Kaspersky EndPoint Security

Nous sommes en relation avec Kaspersky pour étudier leurs différentes solutions anti-virus pouvant s'appliquer à nos solutions de postes de travail virtuels.

Il vous faut disposer d’un paquet d’installation « Agent d’administration de Kaspersky Security center » qui sera spĂ©cifique Ă  votre environnement VDI.

SĂ©lectionnez le menu des paquets d’installation, puis sĂ©lectionnez le paquet d’installation « Agent d’administration de Kaspersky Security Center » dĂ©signĂ© pour votre environnement VDI.

Dans le menu avancĂ©, cocher les cases « Activer le mode dynamique pour VDI », et « Optimiser les paramĂštres pour VDI 
 », puis valider les modifications.

DĂ©marrer votre master sur lequel, vous installerez Ă  distance l’agent d’administration Kaspersky modifiĂ© pour l’utilisation en mode VDI. Cela constituera une version de votre master.

Lancez Ă©ventuellement un sondage du rĂ©seau pour dĂ©tecter le master. Il apparaĂźtra ensuite dans la fenĂȘtre des « Appareils Non dĂ©finis ».

Cliquez-droit sur le master, puis choisissez le menu « Installer une application »

Choisir le paquet d’administration « Agent d’administration de Kaspersky Center
 » que vous aviez modifiĂ© prĂ©cĂ©demment pour l’utilisation en mode VDI.

Cliquez sur « Suivant » en utilisant les paramĂštres par dĂ©faut de l’assistant de dĂ©ploiement de la protection

SĂ©lectionnez le compte administrateur local du master, puis validez.

Il est prĂ©fĂ©rable de redĂ©marrer le master aprĂšs l’installation de l’agent d’administration, soit de façon manuelle, soit de façon automatique.

Nous conseillons aussi de dĂ©placer le master dans un groupe d’administration qui soit propre aux masters VDI. Cela permettra par la suite d’appliquer des stratĂ©gies spĂ©cifiques aux masters.

Cliquez sur « Suivant » pour lancer l’installation Ă  distance.

Patientez les quelques minutes nĂ©cessaires Ă  l’installation de l’agent d’administration.

Quand l’assistant indique que l’installation est terminĂ©e, cliquez sur « Terminer », et vous pouvez redĂ©marrer votre master.

Une fois votre master redĂ©marrĂ©, il vous faut l’arrĂȘter complĂštement, ceci afin de finaliser cette version de master qui correspond Ă  l’installation de l’agent d’administration Kaspersky.
Votre master sera localisé dans votre groupe masters.

Kaspersky EndPoint Security center for Windows

DĂ©marrer Ă  nouveau votre master pour crĂ©er une nouvelle version qui fera l’objet de l’installation de l’agent anti-virus Kaspersky Endpoint.

Nous conseillons d’installer l’agent anti-virus Endpoint de façon manuelle, en copiant au prĂ©alable les sources d’installation de l’agent sur le master. Ensuite lancez setup.

Lancez l’assistant d’installation de Kaspersky Endpoint.

Acceptez le contrat de licence.

Choisir si vous désirez rejoindre ou pas le KSN :
http://ksn.kaspersky.com/fr

Choisir le type d’installation. PrĂ©fĂ©rer l’installation personnalisĂ©e pour choisir ensuite les modules de protection.

Sélectionner les modules à installer, désélectionner les autres.

Cliquez sur « Suivant ».

Configurez le reste de l’assistant d’installation selon les captures d'Ă©cran suivant :

Activez l’application Endpoint avec votre licence Kapsersky.

Attendez l’activation de votre licence Kaspersky.

Cliquez sur « Terminer », puis attendre quelques secondes pour lancer l’application Endpoint sur votre master.

Une fois l’installation de Kaspersky Endpoint terminĂ©e, lancez une mise Ă  jour depuis le menu de la gestion des tĂąches.

RedĂ©marrez votre master comme l’indique l’assistant de mise Ă  jour Kaspersky.

Une fois le master redĂ©marrĂ©, confirmez l’installation de la mise Ă  jour si vous ne l’avez pas encore fait.

Lancez une analyse rapide de votre master. À la fin de celle ci vous pourrez arrĂȘter votre master.

Déplacement dans le groupe d'administration dédié au VDI

Pour déplacer vos VM dans un groupe d'administration dédié au VDI, procédez comme suit :

  1. Dans l'espace de travail du dossier « Appareils non définis » cliquez sur le lien « Propriétés »
  2. Cliquez sur le bouton « Ajouter » ; la fenĂȘtre « Nouvelle rĂšgle » s’ouvre. Nommez-la.
  3. SĂ©lectionnez la section Machines virtuelles.
  4. Configurez la rĂšgle comme la capture d'Ă©cran ci-dessous, puis validez.

La rÚgle de déplacement des VM dans le groupe d'administration dédié au VDI sera créée.

Policies

ParamĂštres de protection gĂ©nĂ©raux > Exclusion de l’analyse et zone de confiance > Configuration :
Paramétrer les onglets suivants :

Exclusion de l’analyse : Ajouter C:\ & D:\

Application de Confiance : ceboxVNC.exe

Antivirus de Fichiers Ă  activer (il faut permettre l’analyse en temps rĂ©el) > Configuration → DĂ©sactiver tous les disques durs

Les protections courrier, Internet, IM, Pare-Feu, Intrusion, USB peuvent ĂȘtre activĂ©es

ParamĂštres ComplĂ©mentaires > ParamĂštres de l’application → Ă  dĂ©sactiver

Rapports de stockage → Ă  dĂ©sactiver

De façon générale :

Pas de scans Automatiques. Ranger les VM dans un conteneur spécial avec ces policies.

Il faut scanner rĂ©guliĂšrement le master en cas de modification importante de l’image.

Il faut utiliser la documentation Bonnes pratiques Antivirus pour la création des policies

Updated 9 months ago