Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Stratégie de migration Symantec vers Kaspersky Introduction Kaspersky s'avère ê

Stratégie de migration Symantec vers Kaspersky Introduction Kaspersky s'avère être, en plus d'un antivirus centralisé, un outil doté de capacités d'administration à distance très intéressantes: il peut entre autre désinstaller ou installer des applications (dont le client symantec antivirus) ou encore prendre la main sur une station depuis la console Adminkit. Deux méthodes sont possibles: Méthode 1: La migration "en force": Elle consiste à désinstaller la totalité des produits symantec antivirus sur le serveur avant l'installation des produits Kaspersky. Avantages: on évite la cohabitation temporaire de Symantec System Center et Kaspersky Admin Kit (à priori, la cohabitation des protections antivirales serveurs de symantec et Kaspersky sont potentiellement beaucoup plus génératrice de conflits que les consoles centralisées). Si le serveur est déjà "surchargé" (voir l'onglet performances du gestionnaire des tâches), cette méthode présente l'avantage de ne pas le charger un peu plus avec les activités parallèles des 2 consoles d'administration. Inconvénients: la mise à jour des clients symantec ne pouvant plus s'effectuer, cette méthode contraint à migrer l'ensemble du parc sous Kaspersky en une fois ou tout du moins dans un délai très court. Méthode 2: La migration progressive: Elle consiste à laisser cohabiter Symantec et Kaspersky le temps de migrer progressivement la totalité des machines clientes. Avantages: la migration des stations peut s'effectuer progressivement, en s'adaptant aux disponibilités de l'administrateur et des salles hébergeant les stations. On peut prendre le temps de "stabiliser" le paramètrage de Kaspersky avant de le généraliser. Les machines sont toujours protégées soit par Symantec (avant) soit par Kaspersky (après). Inconvénients: La cohabitation Symantec System Center et Kaspersky Admin Kit ne pourra s'opérer facilement que sur un serveur assez puissant ou tout du moins pas trop "sollicité". Début de la migration "en force": installer directement sur le serveur la console Kaspersky Admin Kit uniquement; symantec antivirus continuant à protéger le serveur et symantec system center continue d'assurer la protection des stations non migrées en attendant le remplacement du client on supprime symantec system center depuis "ajout suppression de programmes"; on supprime symantec antivirus depuis "ajout suppression de programmes" s'ensuit un redémarrage impératif du serveur avant de rejoindre l'étape d'installation Kaspersky admin kit. Installer et configurer un Serveur d’Administration Kaspersky (partie commune aux deux méthodes) Mettre le CDROM Kaspersky académique dans le lecteur Installation de la Base de données La base de données est un composant obligatoire pour l’Admin Kit . Le moteur de base de données gratuit MSDE est fourni sur le CDROM Kaspersky avec l'explorateur, pointer dans le dossier "adminkit" du CDROM et exécuter msde2ksp3fr.exe Laisser l'assistant s'exécuter Puis cliquez sur "suivant" Validez le contrat de licence en cliquant sur "Oui" Acceptez les choix par défaut (informations issues de l'installation du serveur) en cliquant sur suivant: Cliquer sur suivant Une recommandation concernant l’installation de la base de données MSDE : ne créez pas une instance par défaut mais une instance appelée ‘kaspersky’. Si vous devez, par la suite, installer un logiciel type Backup Exec, qui a besoin d’une base MSDE pour fonctionner, vous n’aurez qu’à ajouter une instance de MSDE supplémentaire pour permettre à chaque application de tourner en toute indépendance. Décochez l'option d'installation par défaut et créez une instance MSDE pour Kaspersky, puis "suivant": Encore "suivant": Laissez le wizard s'executer Pour finir, valider par le bouton "terminé": Création du compte administrateur de l’Admin Kit Le compte que vous renseignerez sera le compte de service par défaut pour l’exécution des services kaspersky, si son mot de passe est changé, ses services ne pourront plus démarrer (à moins de changer en concordance le mot de passe dans tous les services associés, ce qui semble peu pratique) Ce compte doit bénéficier de droits Administrateur du domaine et posséder un mot de passe sécurisé : par sécurité, il ne doit servir qu’à l’exécution des services. ouvrir "utilisateurs et ordinateurs Active Directory", placez vous sur le compte administrateur du domaine puis clic droit copier: Choisissez le nom de ce nouveau compte, Kasper par exemple: Choisir un mot de passe très sécurisé et notez le: ce compte ne servira pas à ouvrir une session sur le réseau, puis suivant: Cliquez sur "terminer": Installation de l’Admin Kit (AK) avec l'explorateur, pointer dans le dossier "adminkit" du CDROM et exécuter kasp6.0.1572_adminkitfr.exe Cliquer sur suivant Vous pouvez valider le choix de dossier par défaut ou, dans un souci de clarté dans l'arborescence du serveur placer l'installation sous "program files" qui héberge déjà vos applications, puis cliquer sur suivant: Laissez l'assistant s'exécuter: Cliquer sur suivant Validez les termes du contrat de licence: Valider les informations par défaut: Cliquer sur suivant: décocher Kaspersky Lab Cisco Nac Posture Validation Server, puis suivant: C'est à cette étape que vous allez utiliser le compte de service (avec droits admin du domaine) créé auparavant: Attention : cliquez sur "parcourir" pour trouver le compte que vous avez créé auparavant (Kasper) il est plus prudent de chercher ce compte dans Active Directory plutôt que de taper directement sans nom dans l’assistant, dans ce dernier cas si vous omettez le contexte du domaine (Pour mémoire un compte peut être local, donc relatif à la machine uniquement, ou comptes de domaine), l'installation serait liée par défaut à un compte local (et non de du domaine) ce qui aurait pour effet de faire avorter l’installation, faute de pouvoir démarrer les services. Cliquez sur Avancé: Dans les requêtes communes, placez dans le champ Nom "commence par" le début du nom du compte: k, puis, cliquez sur "rechercher" Une fois le compte identifié dans les résultats, sélectionnez le et validez par "OK" Validez à nouveau sur "OK" Tapez le mot de passe du compte de service, puis validez sur suivant: Validez le message énumérant les droitsdu compte de service sur "OK" Validez le choix de MSDE sur "suivant": Cliquer sur suivant: Cliquer sur suivant: Encore suivant: Tapez l'adresse IP ou le nom Netbios du serveur hébergeant Adminkit: Cliquer sur suivant: Vérifier les choix et cliquer sur suivant: Création du dossier des certificats: Avec l'explorateur, créer dans C:\Program Files\AdministrationKit, un sous dossier nommé "cert": Indiquez dans l'arborescence le chemin du dossier "cert" créé comme ci-dessus: Choisissez un mot de passe sécurisé que vous retiendrez (notez le) puis validez: Vous pouvez, pour des raisons pratique, choisir le même mot de passe que le compte "kasper", ne vous laissant ainsi qu'un mot de passe à retenir. Cliquer sur suivant: Cliquer sur Terminer pour clore l'installation: Retour Première configuration par les assistants du Serveur d’Administration En ouvrant la Console Kaspersky Administration Kit pour la première fois sur votre serveur, un Wizzard (assistant) va vous proposer d’effectuer un paramétrage initial. Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: En cas d'échec de la mise à jour, vous pourrez refaire cette étape dans la console Kaspersky administration kit, dans l'entrée "mise à jour">"télécharger les mises à jour" , en cas d'échec, pensez à "configurer les paramètres de mise à jour" en plaçant l'adresse et le port du proxy d'AMON dans l'onglet "paramètres LAN" Cliquez sur terminer après avoir laissé coché: "Exécuter l'assistant de déploiement" Assistant de déploiement de Kaspersky Network Agent sur les stations: Cliquer sur suivant: Cliquer sur suivant: Choisissez "installer l'application sur les ordinateurs du groupe administratif" si vous souhaitez installer l'agent sur tous les postes visibles. Choisissez "installer l'application sur les ordinateurs sélectionnés" si vous souhaitez choisir les postes sur lesquels l'agent sera installé (cas d'une migration progressive) C'est ce 2éme cas qui a été choisi ci dessous Cliquer sur suivant: Sélectionner les postes sur où l'agent doit être déployé, puis, cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Cliquer sur suivant: Laissez la tâche s'exécuter puis, cliquez sur suivant: Cliquer sur Terminer: Retour Désinstallation des clients antivirus Symantec N.B.: cette tâche ne peut être réalisée que sur les postes sur lesquels l'agent a été déployé. Dans la console Kaspersky administration Kit, sélectionner les tâches globales, clic droit> nouveau> tâche Cliquez sur suivant: Saisissez un nom évocateur pour la Tâche de désinstallation, puis, cliquez sur suivant: Selectionnez "Kaspersky administration Kit" dans la fenêtre application et "Tâche de désinstalltion du produit" dans la fenêtre "type de tâche", puis, cliquez sur suivant: Attention: pensez à vérifier la version des clients à désinstaller dans la console Symantec System Center (sinon sur une machine cliente) Dans cet exemple: il s'agit de la version 10.1.5.5000 Cochez "application non prise en charge désinstallée" (pour un produit non Kaspersky) et dans le champ "application d'autres éditeurs à désinstaller" sélectionnez la version de votre client Symantec. puis, cliquez sur suivant: Validez le choix "désinstallation forcée" par "suivant": Cliquez sur suivant: Pour le bon fonctionnement de la sélection suivante, la résolution des noms d'hôtes doit être effective (en cas de problème, vérifier le fonctionnement de votre résolution WINS) Cliquez sur suivant: Cochez les stations sur lesquelles vous souhaitez effectuer le déploiement puis, cliquez sur suivant: Cliquez sur suivant: Cliquez sur suivant: Cliquez sur Terminer: Revenir dans la console, la tâche de déinstallation apparaît: lancer la par un clic droit> démarrer. Une uploads/s3/ strategie-de-kaspersky.pdf