Cette fiche permet de mettre en place la nouvelle version de l'antivirus Kaspersky (v10).
J'aime voir "comment ça se passe", je décris donc chaque étape plutôt qu'utiliser un script totalement automatique où vous ne comprenez rien de ce qui est fait...

Logiciels nécessaires

Vous devez dans un premier temps télécharger les fichiers suivants:

- Kaspersky Endpoint Security 10 for Windows en version sp1 mr2

- L'utilitaire de mise a jour 'Kaspersky Update Utility 3.0' en version 'linux', actuellement nommé 'updateutility_lin_fr_3.1.0-25.tar.gz'.

- La licence de l'antivirus que vous obtiendrez auprès de votre BAIP, en demandant gentiment

- Le programme Putty pour pouvoir entrer des commandes sur le serveur de n'importe quel poste

- 7-zip ou équivalent (je ne suis pas raciste) pour ouvrir les archives .gz et .tar

- Le fichier de configuration client setup.ini et celui de lancement de l'installation install.cmd (enlever l'extension '.txt')

Installation des fichiers sur le Kwartz

Il faudra supprimer les traces de précédents utilitaires de chargement de bases de données antivirales (retranslator pour versions antérieures de Kaspersky), autant les fichiers dans le répertoire Programmes (kaspersky-definitions...) que les tâches planifiées cron...

Les manipulations se font à partir de n'importe quel poste du réseau, connecté en tant que winadmin (besoin d'accéder au lecteur P:).

Dans le répertoire Programmes, créer un répertoire kaspersky
chemin >>> \\nom_ou_adresse_ip_du_serveur\Programmes ou lecteur P:

Dans le répertoire personnel de winadmin, créer un répertoire kaspersky.
chemin >>> \\nom_ou_adresse_ip_du_serveur\winadmin ou lecteur personnel de winadmin H:

Décompresser dans ce répertoire le fichier de mise à jour Kaspersky Update Utility 3.0 deux fois (le .gz contient le .tar qui contient tous les fichiers). Ne pas tenir compte du premier répertoire UpdateUtility_lin_fr_3.1.0-25 (voir copie d'écran).


On va maintenant modifier le fichier de configuration 'updater.ini' avec le bloc-notes par exemple.

La documentation concernant ce fichier est disponible ici (en français), nous concernant on retient quelques paramètres à changer:

Section [DirectoriesSettings]:
MoveToCurrentFolder=false
MoveToCustomFolder=true
UpdatesFolder=/home/kwartz/samba/Programmes/kaspersky/
TempFolder=/home/kwartz/samba/Programmes/kaspersky/
Permet de placer les définitions dans le répertoire 'programmes", accessible par tous les postes en lecture. Deux sous-répertoires "Updates" et "temporaryFolder" seront créés automatiquement.
Attention ! L'exemple est donné pour un kwartz v6, adapter l'arborescence (/home/kwartz...) en fonction de la version (utiliser winscp par exemple pour vérifier)

Section [ComponentSettings]:
KasperskyEndpointSecurityForWinWKS_10=true
KasperskyEndpointSecurityForWinWKS_10_SP1=true
Suivant les versions d'antivirus que vous utilisez, changer l'argument de 'false' à 'true' afin que le programme télécharge les bonnes définitions. Dans mon exemple je suppose que j'ai des postes en 'windows workstation version 10'.

Se référer à la documentation sur le site pour davantage d'explications.

Copie d'écran du fichier modifié


On va maintenant tester le bon fonctionnement du logiciel.

J'ouvre une session 'winadmin' sur le serveur à l'aide de putty.

La documentation du logiciel de mise à jour est disponible ici, mais en gros j'utilise toujours la même commande:
/home/winadmin/kaspersky/uu-console.sh -u -o /home/winadmin/kaspersky/updater.ini

Le téléchargement commence immédiatement.

La première fois, c'est très long, et dépendant de votre connexion cela peut durer plusieurs heures car au total il faudra charger un peu moins de 1 Go de données (avec les deux versions de Kaspersky v10 cochées). Les fois suivantes, cela sera beaucoup plus rapide car un différenciel sera effectué.

Il vaut mieux laisser le processus se terminer car en général on enchaine avec le client antivirus (et on veut le mettre à jour) mais éventuellement on peux interrompre le chargement (CTRL C) et programmer la tâche planifiée, vérifier alors le lendemain si tout s'est bien passé.

Copie d'écran du terminal de commandes

Programmation de la tâche planifiée

Toujours dans Putty, tapez crontab –e pour lancer le planificateur.

Appuyez sur la touche 'i' pour passer en mode édition, copiez la ligne verte ci-dessous et dans putty faites simplement un clic-droit pour coller (on ne peut pas faire plus simple...)

0 18 * * * /home/winadmin/kaspersky/uu-console.sh -u -o /home/winadmin/kaspersky/updater.ini &> /dev/null

Ce qui signifie que la mise a jour a lieu chaque soir à 18h00. Ajuster si nécessaire...
Le '&> /dev/null' en fin de ligne évite d'envoyer un mail à winadmin en fin de traitement.

Appuyez sur la touche 'ECHAP' puis tapez :x suivi de la touche 'ENTREE'.
Notez les deux points avant le 'x' !

Eventuellement vérifier la bonne syntaxe en tapant crontab -l ce qui permet de visualiser la tâche sans la modifier.

Copie d'écran du terminal de commandes

Installation de l'antivirus sur les postes clients

Primo-installation (paramétrages)

La première installation permet de paramétrer le programme mais en conservant les fichiers on peut très rapidement déployer l'antivirus sur d'autres postes, l'installation sera presque automatisée et homogène.

Exécutez le programme d'installation de l'antivirus qui vous demande un dossier de décompression. Lui indiquer un répertoire vide créé auparavant.

Dans ce répertoire:
- On copie la clé de licence obtenue précédemment (fichier '*.key')
- On copie le fichier setup.ini (lien en haut de page)
Le fichier setup.ini permet de définir les options d'installation. La documentation est disponible ici mais généralement il n'est pas nécessaire de le modifier sauf le champ 'Password' que vous devez modifier ! (défini par défaut à 'mdp').
Sur un poste "documentaliste" on pourra remettre l'argument "MailAntiVirus" à 1 (antivirus de mails).
- On copie le fichier install.cmd (lien en haut de page)
Ce fichier exécute simplement le 'setup.exe' en mode silencieux, il utilise alors le fichier setup.ini comme configuration.

Lancer install.cmd (double-clic). L'antivirus s'installe silencieusement (plusieurs minutes d'attente !). A la fin, on voit apparaître le LogoK près de l'horloge et la fenêtre DOS se ferme.


Il faut maintenant faire quelques changements au niveau des paramètres; cliquer sur le LogoK, la fenêtre principale s'ouvre:
Onglet Configuration choisir Tâches planifiées > Mise à jour > Sources de mise à jour
Attention, chaque modification dans la configuration devra être validée par un mot de passe (défini auparavant). Utilisateur: KLAdmin.


Une fenêtre s'ouvre, on décoche toutes les sources de mise a jour pour ajouter celle du serveur Kwartz (sous la forme \\IP_Serveur\Programmes\kaspersky\Updates ou \\NOM_SERVEUR\Programmes\kaspersky\Updates)
Ici, exemple avec un serveur en 192.168.1.254.


Sur des postes avec reconstruction (images) on supprimera les tâches d'analyse, de fait inutiles

Pour les autres options, adapter en fonction des besoins...

Déploiement sur l'ensemble du réseau

Vous avez terminé la configuration du poste "témoin". Il est intéressant pour les autres postes du réseau de pouvoir faire la même installation avec cette fois les paramétrages déjà enregistrés; cela est facile, il suffit de suivre les quelques étapes suivantes.


On va exporter les réglages du poste témoin; cela est faisable dans la configuration de Kaspersky, section Paramètres complémentaires. Cliquer sur le bouton Exporter en bas de fenêtre.
Choisir comme répertoire d'export celui d'installation de l'antivirus du départ. Vous devez l'appeler install.cfg. Cela permet a l'installateur de reprendre les paramètres au prochain lancement.

Vous pouvez copier le répertoire ainsi préparé sur une clé usb par exemple.

Dorénavant, avec cet ensemble de fichiers, il vous suffit de lancer install.cmd sur un poste pour que Kaspersky s'installe et se paramètre totalement.
Ne pas oublier, après le redémarrage, de faire la mise a jour des définitions.

En aucun cas vous ne devez laisser l'ensemble de fichiers sur un espace réseau ouvert a tous (P: ou W: ou autre...)
car ils contiennent la clé de licence et le mot de passe de désinstallation / configuration !!!