Tous les articles par nutcracker

KASPERSKY

Liens kaspersky

interaction interface kaspersky avec teamviewer
http://www.inetnj.com/?page_id=643

certif kaspersky training
https://support.kaspersky.com/learning/courses/kl_102.10/unit3_chapter5

 

general support
https://support.kaspersky.com/fr/ksws10

tuto ksc en cours
https://www.youtube.com/watch?v=KLeWpaGpp9c&list=PLhq3A3Xr6vLYSTXiN6OPH2NeVe2Sg3zRa&index=3

filtrage contenu web
https://www.youtube.com/watch?v=tnIXF7Jh_1U

licence ksc10
kes

————————————————————————————————

Plugin KSC 10
https://support.kaspersky.com/fr/9333#block2

 

activer le tracage

https://support.kaspersky.com/fr/12659#block2

KSC notifications licence expiree
https://support.kaspersky.com/fr/14015

############KES 10#################################
manuel kes10 en ligne
https://jenny.bourdiol.org/sites/jenny.bourdiol.org/files/article_doctek/kes10.0mr1_wksfswin_fr.pdf

Compatibilite kes sur windows 10
https://support.kaspersky.com/fr/common/compatibility/13036#block2

erreurs de fonctionnement os et kes du un grand volume evenement journaux

https://support.kaspersky.com/fr/13740

Kes 10 cmd
https://support.kaspersky.com/fr/11336

getSystInfo et crash dump
https://support.kaspersky.com/fr/9349

type de licence kes 10
https://support.kaspersky.com/fr/9351

type installation kes 10 personnalise ,standard,base
https://support.kaspersky.com/fr/9504

probleme installation suite a des traces avast
https://support.kaspersky.com/fr/common/compatibility/2236#block2

renouvellement licences ksc et postes clients
https://www.it-connect.fr/ksc-10-ajout-et-deploiement-dune-cle-de-licence/
1 ajout des cles dans licences du ksc
2 ajout nouvelle cle serveur ksc dans proprietes du serveur administration – redemarrer la console
3 creer une tache manuelle -ensembles des postes – ajout de cle clientes
et lancer la tache

activation cle sur nouveaux postes client
(activer : diffuser cle automatiquement dans proprietes de la cle de licence et ajout nouvelle cle dans la strategie)

Kaspersky Security Center 10 permet de déployer automatiquement les licences :

  1. Ouvrez Kaspersky Security Center 10.
  2. Accédez à AvancéAdministration des applicationsLicences pour les logiciels de Kaspersky Lab.
  3. Cliquez sur Ajouter une clé.
  4. Ajoutez un fichier clé dans le stockage des clés ou spécifiez un code d’activation.
  5. Cochez la case Clé diffusée automatiquement (option disponible uniquement pour un fichier clé).
  6. Cliquez sur OK.

Désormais, la clé sera automatiquement diffusée sur tous les nouveaux ordinateurs ajoutés dans les groupes d’ordinateurs administrés et dotés de Kaspersky Endpoint Security 10 for Windows ou Kaspersky Endpoint Security 10 for Mac correspondante sans licence active. La clé sera aussi automatiquement diffusée sur tous les appareils dotés de Kaspersky Endpoint Security for Android ou Kaspersky Safe Browser for iOS ajoutés dans les groupes d’ordinateurs administrés lorsque la licence correspondante est sélectionnée dans la stratégie.

 Parefeu
Création et modification d’une règle pour les paquets réseau
https://help.kaspersky.com/KESWin/10SP2/fr-FR/123451.htm
 penser a modifier la priorite de la regle en la remontant
verifier le traffic : surveillance du reseau en temps reel
https://help.kaspersky.com/KESWin/10SP2/fr-FR/128029.htm

Menu principal de application
https://help.kaspersky.com/KESWin/10SP2/fr-FR/127991.htm

###########KSC Virtualization LA#####################

Compatibilité avec Windows Server 2016

serveur 2016
Kaspersky Security for Virtualization 5.0 Light Agent

Limitations :
  • Les configurations Server Core et Cluster Mode ne sont pas prises en charge.

KASPERSKY

Parefeu kes10 autoriser hamachi

  1. Dans la rubrique « Endpoint Protection« , cliquez sur « Pare-feu » – Vérifiez dans la partie à droite que la case « Pare-Feu » est bien cochée et que le cadenas est verrouillé.
  2. En dessous (dans la partie droite) de « Règles pour  les paquets réseaux« , cliquez sur le bouton « Configuration » – La liste de tous les paquets réseaux filtrés ou non sont affichés.
  3. Il faut créer une nouvelle règle, via le bouton « + Ajouter » dans la fenêtre.
  4. A l’intérieur, vous devez saisir les paramètres suivants :
    1. Action : Autoriser
    2. Nom : HAMACHI (vous pouvez changer le nom)
    3. Protocole : Case non cochée – à ne pas cocher !
    4. Direction : Entrant / Sortant
    5. Adresse : Sélectionner dans la liste « Adresses de la liste«
    6. Adresse distante : Cliquer sur le bouton « Ajouter » puis saisissez « 25.0.0.0/8«
    7. Adresse locale : y laisser « Adresse quelconque«
    8. Cocher la case « Consigner dans le rapport«
  5. Vous pouvez valider ces changements en cliquant sur le bouton « OK »
    La règle va alors immédiatement s’ajouter et la stratégie va se mettre à jour lorsque vous cliquerez sur le bouton « Appliquer«

https://computerz.solutions/wp-content/uploads/2015/06/parefeu-hamachi.jpg

ajouter le réseau IP d’Hamachi dans la liste des réseaux IP de Kaspersky, sans quoi le pare-feu ne laissera pas l’accès au réseau pour Hamachi.

De nouveau dans la fenêtre « pare-feu », cliquez sur le bouton « Configuration » en dessous de « Réseaux disponibles« .
Vous devez y ajouter le réseau IP d’Hamachi en cliquant sur le bouton « + Ajouter » – Il faut y saisir le réseau IP avec le masque de sous-réseau (25.0.0.0/8).

https://computerz.solutions/wp-content/uploads/2015/06/parefeu-reseau-hamachi.jpg

Azure AD connect, exchange online

Soft vs hard matching et script

 

https://www.itpromentor.com/soft-vs-hard-match/

verifier les parametres AD
Get-ADUser -SearchBase “DC=company,DC=local” -Filter * -Properties * | Select-Object -Property Name,SamAccountName,EmailAddress | Sort-Object -Property Name | Export-Csv -path C:\export\ADUsers.csv

sur office 365
Get-MsolUser | select-object -property userprincipalname,displayname,islicensed | export-csv -path c:\export\365Users.csv

Verifier que upn et adresse mails correspondent puis syncroniser sur AD

Hard Match problem (ex probleme si upn local ne correpond pas a upn@contoso.com)
$credential = Get-Credential
Connect-MsolService -Credential $credential
$ADUser = "username" 
$365User = "username@emaildomainname.com"
$guid =(Get-ADUser $ADUser).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Set-MsolUser -UserPrincipalName "$365User" -ImmutableId $immutableID

avec un csv, on cree un script match.ps1

Param(
$username
)
$365User="$username@emaildomainname.com"
$guid=(get-ADUser $username).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
Set-MsolUser -UserPrincipalName "$365User" -ImmutableId $immutableID

Lancer le script avec fichier csv

Connect-MsolService
Import-Csv -Path C:\scripts\users.csv | ForEach { C:\scripts\HardMatch.ps1 -Username $_.Username }

 

exchange online

Modification Nom et adresse mail

modification sur Ad local, attention a modifier upn sur exchange online
Que se passe-t-il si le carnet d’adresses en mode hors connexion d’une personne ne parvient pas à se synchroniser avec la liste d’adresses globale ?

Si une personne utilise Exchange Online ou si son compte Office 365 est lié à l’environnement Exchange local de votre organisation, vous risquez de rencontrer cette erreur lorsque vous essayez de modifier un nom d’utilisateur et une adresse de courrier : « Cet utilisateur est synchronisé avec votre environnement Active Directory local. Certains détails peuvent uniquement être modifiés via votre environnement Active Directory local. »

Cela est dû à l’adresse MOERA (Microsoft Online Email Routing Address). L’adresse MOERA est construite à partir de l’attribut userPrincipalName de la personne dans Active Directory et est automatiquement attribuée au compte cloud lors de la synchronisation initiale. Une fois attribuée, elle ne peut plus être modifiée ou supprimée dans Office 365. Vous pouvez ensuite modifier le nom d’utilisateur dans l’annuaire Active Directory, mais cela ne modifiera pas l’adresse MOERA et vous risquez de rencontrer des problèmes lors de l’affichage du nom nouvellement modifié dans la liste d’adresses globale.

Pour les résoudre, connectez-vous au module Azure Active Directory pour PowerShell avec vos informations d’identification d’administrateur Office 365 et utilisez la syntaxe suivante :

Set-MsolUserPrincipalName -UserPrincipalName anne.wallace@contoso.onmicrosoft.com -NewUserPrincipalName anne.jones@contoso.com

Conseil : Cela a pour effet de modifier l’attribut userPrincipalName de la personne et n’a aucun effet sur son adresse e-mail. Nous vous conseillons toutefois de faire correspondre l’UPN de connexion de la personne avec son adresse SMTP principale.

https://support.office.com/fr-fr/article/modifier-un-nom-d-utilisateur-et-une-adresse-de-courrier-dans-office-365-fb5ac074-e203-4e1f-9843-b9d1a3e03297

NETWORK

Network Monitoring

Tap vs SPAN

span port: Le SPAN permet à un switch de rediriger le trafic d’un port source vers un port de destination ceci afin d’analyser ce flux.
(local SPAN et Remote Rspan)
http://www.nemako.net/dc2/index.php?post/SPAN-%3A-sniffer-son-reseau-pour-mieux-le-comprendre

AVANTAGES Inconvénients du PORT MIRRORING

https://www.performancevision.com/fr/blog/comment-capturer-led-trafic-reseau-span-vs-tap/

voir aussi p.57 chapitre 3 -Applied Network Security Monitoring: Collection, Detection, and Analysis –De Chris Sanders, Jason Smith
https://books.google.fr/books?id=TTIDAQAAQBAJ&pg=PA56&lpg=PA56&dq=span+contre+tap&source=bl&ots=Uw1JQ1DL4Z&sig=4ujsibxZs4QhBD_uF588AqujS88&hl=fr&sa=X&ved=2ahUKEwie-7GV0_jcAhUSWhoKHQs2CQI4ChDoATADegQIBxAB#v=onepage&q=span%20contre%20tap&f=false

Avantages

  • Faible coût (cette fonctionnalité est intégrée dans la plupart des commutateurs)
  • Peut être configuré à distance via IP ou le port Console
  • C’est la seule façon de capturer le trafic intra-switch
  • Une bonne façon de capturer le trafic sur plusieurs ports à la fois

Inconvénients

  • Pas adéquat pour des liens full-duplex entièrement utilisés (vous pouvez perdre des paquets)
  • Elimination des erreurs physiques
  • Impact sur la CPU du commutateur
  • Peut modifier le timing de la trame (avec un impact sur l’analyse des temps de réponse)
  • SPAN a une priorité moindre que le transfert des données port à port

TAP réseau

Le TAP réseau est un équipement matériel qui peut passivement capturer le trafic sur le réseau. Il est couramment utilisé pour surveiller le trafic réseau entre deux points du réseau. Si le réseau entre ces deux points se compose d’un câble physique, un TAP réseau peut être le meilleur moyen de capturer le trafic.

Le TAP réseau comporte au moins trois ports – un port A, un port B, et un port de monitoring. Pour placer un TAP entre les points A et B, le câble réseau entre le point A et le point B est remplacé par une paire de câbles, l’un va vers le port A du TAP, le second allant vers le port B du TAP. Le TAP transfert tout le trafic entre les deux points du réseau, de sorte qu’ils sont toujours connectés les uns aux autres. Le TAP copie également le trafic vers son port de monitoring, permettant ainsi l’écoute du trafic par l’équipement d’analyse.

Les TAPs réseau sont couramment utilisés pour des équipements de surveillance et de collecte tel que Performance Vision.  Les TAPs peuvent également être utilisés dans des applications de sécurité car ils sont transparent, ne sont pas détectables sur le réseau, peuvent composer avec  les réseaux full-duplex et non partagés, et laisseront généralement passer le trafic même si le tap cesse de fonctionner ou n’est plus alimenté.

Avantages & inconvénients des TAPs

Avantages

  • Pas de risque de perte de paquets
  • Monitoring de tous les paquets (y compris les erreurs physiques -MAC & media)
  • Fournit une visibilité totale y compris en cas de congestions

Inconvénients

  • Le dispositif peut nécessiter deux interfaces d’écoute sur l’équipement d’analyse
  • Cela a un coût non négligeable
  • Pas de visibilité sur le trafic intra-switch
  • Ne convient pas pour l’observation d’un trafic ciblé

 

WINDOWS

powercfg mise en veille

  • diagnostiquer quel perif bloque la mise en de mise en veille
    Dans l’invite de commande saisissez “Powercfg -requests” pour afficher la liste des “demandes d’alimentation
  • verifier mode mise en veille dispo
    powercfg –availablesleepstates
  • activer la mise en veille prolongée S4
    powercfg -h on

The Hiberfil.sys hidden system file is located in the root folder of the drive where the operating system is installed. The Windows Kernel Power Manager reserves this file when you install Windows. The size of this file is approximately equal to how much random access memory (RAM) is installed on the computer.

The computer uses the Hiberfil.sys file to store a copy of the system memory on the hard disk when the hybrid sleep setting is turned on. If this file is not present, the computer cannot hibernate.


———————————————————————–

si pas d’option, mise a jour du pilote graphique

————————————————————————

types de mise en veille

In the actual Sleep mode, the computer doesn’t turn off completely and still uses a lot of energy to power the RAM. Monitor and hard disk are turned off, but as soon as you touch the mouse, the computer wakes up.

Hibernate means that the computer essentially turns off, but first the RAM is saved on the hard drive. When you reboot the computer, the RAM is loaded from the hard drive, so that you can continue where you left. This procedure can take a minute or two.  (mode S4)

Hybrid Sleep is a mix of sleep and hibernate. The computer will go into sleep mode, but it will also save the RAM to the hard disk. If the battery runs out or power fails while during hybrid sleep, the computer will reboot as if it had been in hibernate. (mode S4)