Reprise du message précédent :

 
Je parlais à John, pour une utilisation perso à la maison.
 
En entreprise Nod32 je n'ai jamais testé.

 
 
Salut,
 
Je ne connais pas toutes les solutions sur le marché, mais il y en a une que je connais bien qui gère les problématiques dont tu parles.
Symantec Endpoint Protection est un outil qui prends en compte ta localisation par rapport à l'entreprise, et ce, de façon totalement configurable.
 
Ainsi, tu peux appliquer des stratégies firewall, antivirales, de blocage de périphérique ou d'applications différentes selon que tu utilises une connexion WIFI, RJ 45, que tu es au siège sur l'un des tes sites distant, depuis ta box internet ou un hôtel.
 
L'ensemble des politiques sont configuré sur une interface centralisé, et tu peux appuyer ton déploiement sur SEPIC un outil qui te permettra d’appréhender la logique Symantec...
 
Aprés, d'autres solutions peuvent probablement concurrencer cette solution, comme security essential de Microsoft.

 
Bonjour, comme boomboommusic, je serai vraiment intéressée de savoir si Kaspersky en particulier via la console d'admin peut permettre le monitoring (au moins la vision sur l'état général des màj, infections etc...) d'ordinateurs non connectés à un réseau local mais uniquement via Internet ?
 
Pour NOD32, j'ai déjà l'information que non. Il faut au moins un LAN ou du VPN ce qui revient au même.

Je pense que Boomboommusic paralit de la fonctionnalité qui permet d'appliquer des profils de connexion selon ton type de connexion.
 
Pour monitorer des postes sur le WAN il me semble que Kaspersky le permet mais cela demande une infra assez lourde (serveur en DMZ etc.) et l'intérêt est franchement limité.

Hello,
 
je fais un premier retour d'expérience sur Kaspersky Anti-virus, déployé chez nous en juillet.
 
Tout d'abord, notre presta nous a vendu que KAV était capable de désinstaller "seul" l'ancien antivirus, je l'ai appris après coup (merci la comm' interne dans le service) et j'attends toujours le doc du presta qui explique comment faire ... -.-'
Bref, pas grave mais grosse perte de temps, en juillet j'ai manuellement désinstallé l'ancien AV sur chaque poste.
 
Topologie : 3 sites à couvrir, 1 principal à paris (~130 postes), 1 annexe dans paris (~20 postes) mais distant de 20km, 1 en Europe (Irlande, ~15 postes). Tous sont reliés par des VPN. Windows 2008 / 2008 R2 partout, Windows 7 pro 32 bits sur 80% des machines, 64 bits sur les laptops et quelques rares XP pro.
 
Nous avons essayé 2 techniques :
1) le déploiement par GPO (uniquement site principal)
2) le déploiement par la console d'admin de KAV (qui doit normalement avoir une màj courant septembre 2011 si je me rappelle bien).
 
 
J'ai installé le serveur KAV sur le site principal (Windows 2008R2, virtualisé). Via GPO, le déploiement se fait mal, je ne sais pas pourquoi, les postes n'appliquent pas tous les GPO comme attendu. Peut-être révélateur d'autres problèmes dans l'AD.
Bref, ça marche sur certains et pas sur d'autres.
 
Via la console d'admin, en revanche, ça a été relativement plus simple. Clic droit, installer, toc toc toc, fini.
 
Pour le LAN du site principal, l'installation s'est correctement effectuée sur 90% des postes via la console d'admin. Site en Irlande : 100% via la console d'admin (installation avec un VPN sur un lien symétrique à 2Mbits/s : ça a pris entre 3 et 4h pour faire la 15aine de postes, désinstallation de l'ancien AV + installation de KAV.
 
Pour la filiale dans paris, par contre c'est une autre paire de manches. Les XP Pro ne semblent pas trop en vouloir, et dans les Windows 7 il y en a certains chez qui ça ne fonctionne pas ("le serveur RPC n'a pas autorisé de connexion" ou ce genre de message). Je ferai un retour avec un peu plus de recul technique ultérieurement, mais grosso modo, la remontée d'info est bien plus facile que sur trend micro, plus à jour et on a un meilleur contrôle dessus.
 
Le fait d'avoir fait une GPO en plus est un bonus, car lorsque je réinstalle une machine (via SCCM) elle reprend son nom netbios et se trouve directement dans la bonne OU, et pour le coup, elle applique bien la GPO donc KAV est directement installé dessus !    
 
 
 
Côté serveur, j'ai fait comprendre à mon chef qu'il ne fallait pas l'installer sur les hyperviseurs    au vu de la dégradation des performances. Un truc sans doute tout bête, mais dans les templates de scan qu'on définit dans la console d'admin, je n'ai pas trouvé le moyen d'exclure un dossier de surveillance ... Et du coup il m'analysait en permanence C:\ClusterStorage ce qui faisait pleurer Hyper-V et le SAN derrière. donc j'ai désinstallé KAV des hyperviseurs.
Sur les autres serveurs où il a été installé, il n'y a pas eu de souci particulier. Il a juste fallu les redémarrer, mais mis à part ça, rien de spé.

très intéressant ce retour sur KAV car on regarde actuellement pour l'adopter  
 
tu as la partie antivirus sur serveur mail (exchange si possible) ?  
un retour sur l'anti spam exchange si tu l'utilise ?  
 

Les exclusions (process et fichiers/répertoires) se paramètrent dans la stratégie associée. Perso j'ai paramétré des templates d'exclusion pour chaque rôle de serveur (plus un socle pour les serveurs et un autre pour les postes de travail).
Client installé sur plusieurs Hyper-V et pas de problème avec les bonnes exclusions.
 
Si tu as des sites distants l'utilisation d'agents de mises à jour ou serveurs secondaires est conseillée.
 
Message d'erreur RPC -> souvent problème de pare-feu. Pour les Windows XP cela peut être des traces d'anciens antivirus.
 
Et installation par GPO je déconseille, c'est pas conçu pour et la console Kaspersky permet un déploiement et un déplacement automatique des postes détectés par la console.
 
Pour la partie Exchange c'est correct mais la nouvelle version ma parait encore un peu jeune.
 

Merci de vos retour sur NOD32

Hello,
 
actuellement je rencontre encore quelques soucis :
- Activation
Certains postes requièrent l’activation de KAV, d’autres pas. En proportion, 3 à 4 postes sur 10 demandent l’activation. Quand je désinstalle à la main et réinstalle, que ça soit par GPO ou bien par l’interface d’admin KAV, il y a 50% de chances que l’activation soit tout de même demandée. Ça concerne aussi bien les 32 que les 64 bits.
 
- Mise à jour
KAV se met seul à jour, mais certains postes sont en rouge dans la console KAV, « état des bases critiques, non mises à jour depuis longtemps » ou alors « un scan complet n’a pas été fait depuis longtemps ». Et lorsque je veux initier à la main le scan, j’ai droit à « tâche terminée avec une erreur ». Mais aucun autre log n’est présent, et je ne sais plus où chercher.
 
- Intégration outlook
Je ne sais pas pourquoi, mais sur de rares machines, (1 à 2 postes sur 10) lorsque je lance outlook, j’ai l’écran de KAV qui se lance qui me demande s’il faut ignorer ou non son action. C’est transparent pour la plupart des PC du parc, mais pas tous. Et pour certains, je dois manuellement désactiver le plugin KAV dans Outlook sinon ça freeze …  
 
Je n'ai pas plus testé l'antispam, pour le moment je bataille un peu avec mon AD car KAV a son ptopre système d'OU (entre guillemets), il sait lire dans l'AD et met à jour sa propre base. Mais les pc changent souvent d'OU dans notre AD (puisqu'on a des OU d'étages) et il faut reporter les modifs dans KAV, perso je trouve ça lourd, mais jen'ai pas décidé et ne suis pas seul à bosser dessus ...

- Activation -> la clé de licence est sensée être intégrée au package donc il n'y a pas d'activation poste par poste.
 
- Mise à jour -> tu as le détail de l'erreur dans les propriétés du poste et de la tâche
 
- Intégration Outlook -> à désactiver, l'antispam est source de problème et disparait dans la prochaine version
 
- Synchro AD -> si elle ne te convient pas il suffit de la désactiver et de créer tes propres OU dans Kaspersky

Hello,
Activation : oui tout à fait et c'est bien le même package qui est déployé, or ça marche nativement sur la plupart des machines ... Donc je ne comprends pas qu'une petite minorité ne s'active pas...
Et niveau nb de licences, il m'en reste une 50aine, donc c'est même pas une question d'excès. (sachant que quand je réinstalle la machine ça fonctionne après)
 
Mise à jour : pas toujours. Parfois oui, il dit fichier source non trouvé (alors que sur la machine voisine, ça fonctionne, les 2 machines sont sur le même réseau logique/physique, mêmes config, etc.) et parfois j'ai absolument pas de détails.
 
Intégration outlook : ouais, ça serait bien, mais ça ne pose quasi jamais de pb ...
 
Synchro AD : c'est ce qu'on a fait, mais on y réfléchit encore.

Hello,
 
je viens faire encore un retour d'expérience sur KAV.
 
Je viens de péter toute ma base car ça devenait vite ingérable, au niveau AD nous avons créé des OU par étages et le même schéma avait été répliqué sur la gestion des postes dans l'AV.
 
Au final, j'ai créé 4 regroupements :
- desktops
- laptops
- serveurs
- laptops direction
 
je mets la direction à part car les règles de scan sont un peu différentes pour eux.
 
Concrètement, après quelques affinages, le produit marche plutôt bien. Nous avons été sans màj pendant 15j suite à un mauvais réglage, car le serveur AV ne se mettait plus à jour : le téléchargement des packages sur le site de KL n'aboutissait pas, il est resté coincé à 90% pendant des heures...
Solution : nous avons du manuellement télécharger un update et le faire digérer à l'AV.  
 
J'ai créé une tâche qui se lance à 3h30 pour la màj de l'ordinateur ainsi qu'une analyse à 4h. Sur certaines machines, 30 min de maj ne sont pas suffisantes visiblement, je vais affiner mes réglages.
 
Globalement le parc est plutôt bien géré, les rapports faits sont très bien, on sait quelle machine/quelle ip a quoi avec quel user connecté si le cas se présente, il y a quelques rares cas où ça ne passe pas, càd que la machine est verte("tout va bien" ) puis 24h après il me dit qu'il n'y a plus l'agent ou l'AV (ou les 2   ) alors que les gens ne sont pas admins de leur machines et que le dossier est bien toujours là ...
Ou encore, un serveur qu'il reconnait comme "nouvel arrivant dans sa base" auquel j'installe agent + antivirus, le serveur apparait bien dans sa base mais il apparait toujours dans les serveurs nouveaux.
 
Grosso modo, je pense que KAV se configure de manière assez simple sur 80% des opérations, les 20% étant l'affinage et le suivi de certaines machines particulières. Et ça prend du temps ...

@NewsletTux : tu as quelle version ? C'est pas normal d'avoir ce genre de problèmes de façon récurrente.

8.0.2163 pour le KL Admin Kit.

Hello,
 
je remonte ce thread. Nous sommes passés il y a 2 mois à la V9 de Kaspersky.
 
Problème : la version que nous avions avant était bien à jour, mais un virus est passé au travers des mailles du filet   et il s'avèrait, tests faits, que ce virus était détecté par la dernière version et non la nôtre, même avec les bases virales à jour.
 
Ce que j'apprécie :
- la console d'admin se met à jour toute seule et applique les patchs, à la sortie de la V9 il y avait un bug qui marquait tous les PC en rouge/critical avec pour cause "la recherche complète de virus n'a pas été faite depuis longtemps" or les logs indifiduels de chaque machine prouvaient le contraire. KL a trouvé une solution et le patch a donc été appliqué seul
 
- le suivi de machine est plutôt bon, on sait qui a quoi niveau versionning et on peut facilement mettre à jour chaque machine.
 
- j'ai testé la création de packages pour déployer d'autres outils (notamment Flash player pour passer de la V10 à la V11 sur mon LAN, ou bien installer AIR 3.1) ça marche du tonnerre    les machines non connectées au réseau récupèrent les publications à leur prochaine connexion
 
- le tri des machines et les interactions se font désormais par onglets au lieu d'une arborescence à dérouler, c'est un peu déroutant au début mais au final on s'y fait bien.
 
Astuce : j'ai créé une GPO, appliquée à tout mon domaine, qui impose à chaque nouvelle machine de récupérer l'agent KAV. Et dans la console KL, chaque nouvelle machine détectée avec l'agent, je lui force l'install de l'anti virus.
Avantage : ça marche. Inconvénient : ce n'est pas immédiat. Mais ça marche, au final.

Bonjour et merci de vos intervention.
 
Je vais courant de l'année sortir de Symantec endpoint protection pour diverses raisons (Saturation du CPU sur certaines machines sans aucune raison valable, licence arrivant a terme etc...)
 
De ce que j'ai pu lire la solution de Kaspersky est intéressante, y a il d'autre alternative sur le même principe de fonctionnement?

Vu ce qu'il se dit sur le topic informaticiens aigris je sais pas si c'est une super solution

ça existe encore des informaticiens qui ne sont pas aigris?

 
Tous les produits antivirus d'entreprise fonctionnent sur le même principe (client/serveur + gestion centralisée).

Avec plus ou moins de succès et de souplesse...
La solution eTrust de CA est juste inbuvable par rapport à Kaspersky.

 
Comme expliqué ici aussi tu as NOD32 qui est pas mal et un peu moins chère  

avec nod 32 tu met un XML au meme endroit que ton MSI quand tu distribue par GPO il prend tout les paremetre, ensuite c'est la console NOD32 qui prend le relais.

 
Certes mais le fonctionnement reste le même    
 
Ensuite que le produit ne soit pas aussi intéressant c'est possible.