Déploiement de Kaspersky Antivirus

SécuritéSécuritéCommercialeutilisateur débrouillé

Depuis 2001, le Rectorat fournissait aux écoles Norton antivirus pour la protection des postes de l’établissement. Cette année, le contrat a été signé avec Kaspersky Labs, ce qui impose de changer l’ensemble des antivirus installés dans les écoles.
Aujourd’hui (février 2008) aucune solution simple n’a été développée pour la migration de Norton vers Kaspersky.
Vous trouverez ici la procédure à suivre.

NB : lorsque vous cliquerez sur les liens de cet article, un mot de passe et un identifiant vous seront demandés. Il s’agit de votre identifiant et mot de passe de messagerie ENSEIGNANT, pas école. L’identifiant est du type initiale du prénom puis nom (tout attaché) et le mot de passe votre NUMEN, si vous ne l’avez pas changé.

Opération académique "Suite de sécurité logicielle"

Depuis 2001, l’académie de Rennes propose un logiciel antivirus aux établissements et écoles publics, à leurs personnels, ainsi qu’aux enseignants des établissements privés sous contrat. Le marché remporté en 2004 par Symantec (la société était titulaire du marché depuis 2001) avec le produit Norton Antivirus est arrivé à son terme le 30 septembre 2007.

Soucieuse de l’importance de cette offre de service dans le cadre de son plan d’action pluriannuel de sécurisation de ses systèmes d’information, l’académie de Rennes a souhaité poursuivre dans la voie déjà engagée. La nature et l’étendue des menaces qui pèsent aujourd’hui sur les systèmes d’information, dont les postes de travail sont un des maillons essentiels, justifient cependant l’extension du niveau de protection offert. L’académie s’oriente donc vers une suite protégeant contre différents types de logiciels malveillants(1), et non plus seulement contre les virus, et offrant des options supplémentaires de sécurité : pare-feu(2) notamment.

Au terme d’un appel d’offre lancé cet été, c’est la société Aixagon qui remporte le maché avec une solution fondée sur la suite de sécurité Kaspersky.

La licence acquise par l’académie prévoit l’utilisation de logiciels Kaspersky différents en fonction des postes à protéger :

- Kaspersky Antivirus Workstation est la version complète de la suite ; il est composé de plusieurs modules (antivirus fichiers, antivirus courrier, antivirus internet, défense proactive, anti-escroc, anti-hacker, anti-spam) qui permettent d’offrir un niveau de protection maximale ; c’est ce logiciel qui est installé dans les EPLE par les DAIP et que nous recommandons pour :

  • les écoles publiques de l’académie ;
  • les ordinateurs personnels des agents de l’Etat travaillant dans un EPLE, une école ou et un établissement public de l’académie si ces machines sont amenées à être connectées au réseau de l’établissement ou de l’école.

Note sur la compatibilité : Kaspersky Antivirus Workstation fonctionne sur les systèmes Windows 98SE / Me / 2000 et 2003 serveur / XP / Vista 32/64b. Le produit n’est pas compatible avec Windows 95 et Windows 98 première édition.

Si vous souhaitez télécharger et installer Kaspersky Antivirus Workstation, suivez ce lien.

- Kaspersky Antivirus 2009 est la version simplifiée de la suite ; il dispose de l’ensemble des modules de protection contre les logiciels malveillants et du module de défense proactive ; il ne propose pas de service de pare-feu ni d’antispam. Ce logiciel doit être installé sur :

  • les ordinateurs personnels des agents de l’Etat travaillant dans un EPLE, une école ou et un établissement public de l’académie lorsque ces machines ne sont pas amenées à être connectées au réseau de l’établissement ou de l’école ;

Note sur la compatibilité : Kaspersky Antivirus 2009 fonctionne sur les systèmes Windows 2000 et 2003 serveur / XP / Vista 32/64b. Le produit n’est pas compatible avec Windows 95 et Windows 98 / Me.

Si vous souhaitez utiliser Kaspersky Antivirus 2009, vous devez :

— avant tout enregistrer cette page, de manière à la retrouver facilement sans avoir besoin de vous reconnecter au site après un redémarrage ;

1) désinstaller les logiciels de sécurité présents sur votre ordinateur : antivirus (Symantec Norton, AVG, etc.), anti-espions (ad-aware, spybot, etc.) etc.

N.B. Il est possible que vous deviez redémarrer votre ordinateur pour compléter les opérations de désinstallation.
Si vous utilisiez jusqu’à présent la version de Norton Antivirus fournie par l’académie,elle sera détectée lors du lancement de l’installation de kaspersky ; passez à l’étape suivante.

— En cas de problème, pour désinstaller convenablement Symantec Norton Antivirus, vous pouvez utiliser l’outil Norton Removal Tool fourni par Symantec et téléchargeable à cette adresse.

ATTENTION : si vous êtes utilisateur d’une connexion ORANGE (Wanadoo) ET du gestionnaire de connexion Wanadoo (Orange), des problèmes peuvent survenir après l’installation de Kaspersky v7. Merci de consulter la page spécifique du site Kaspersky

2) vous connecter sur le site de Kasperksy Labs et télécharger le logiciel puis l’installer ;

N.B.Si vous utilisiez jusqu’à présent la version de Norton Antivirus fournie par l’académie, elle sera détectée lors du lancement de l’installation de kaspersky ; suivez les indications afin de désinstaller Symantec Antivirus et redémarrez votre poste avant de relancer l’installation de Kaspersky Antivirus 7.

Vous devrez redémarrer votre ordinateur pour compléter le processus d’installation du nouveau logiciel.

3) solliciter un code d’activation en vous connectant sur http://academie.kaspersky.telechargement.fr/login.html ; la procédure est la suivante :

  • fournir votre adresse électronique académique et cliquer directement sur le bouton "envoyer" (sans fournir de mot de passe) afin de recevoir le mot de passe de connexion au service ;
    N.B. une adresse ne relevant pas d’un domaine académique sera refusée ;
  • vous reconnecter sur la page précédente avec votre adresse et le mot de passe fourni afin de recevoir le code d’activation ;
  • activer le logiciel en suivant les indications fournies par l’éditeur.

    N.B. Le code d’activation envoyé n’est valable que pour un poste et une durée d’un an. Vous avez en réalité le droit d’utiliser le code sur plusieurs postes, mais pas plus de cinq ; si Kaspersky Labs repère qu’un nombre anormalement élevé de machines viennent se mettre à jour sur ses serveurs avec un même code, il annulera la licence accordée à l’utilisateur et le produit cessera de fonctionner.
    La licence acquise par l’académie étant de trois ans, vous pourrez solliciter un nouveau code d’activation à l’expiration du code reçu.Remarque sur le paramétrage du logiciel :

Si vous ne comprenez pas la portée de tous les réglages proposés par le logiciel, nous vous suggérons de désactiver "l’analyse de l’activité" dans le module de défense proactive (désactivée automatiquement sous Windows 98SE / Me).

— Sur certaines configurations, l’installation de Kaspersky Antivirus peut générer un conflit réseau qui aboutit à un dysfonctionnement de l’ensemble des connexions réseau de l’ordinateur ; si vous êtes confronté à ce problème, il faudra désactiver le driver NDIS dans les paramètres réseau de chaque connexion bloquée (cf. copie d’écran). Il est possible que vous deviez passer en mode "sans échec" pour effectuer cette opération. N.B. Les utilisateurs d’une clef racine API avec client Cisco VPN doivent noter que seules les versions 5 et ultérieures du client Cisco sont compatibles avec Kaspersky Antivirus.

Mise en garde : il est important de mettre à jour votre logiciel de sécurité dès son installation, notamment parce que ses fichiers de signature ne tiennent pas compte des menaces récentes. Pour procéder à une mise à jour, faites clic droit sur l’icône Kaspersky dans la barre des tâches / mise à jour. Il est possible qu’il faille régler les paramètres de votre proxy pour que le logiciel puisse sortir sur l’Internet (clic droit sur l’icône Kaspersky et configuration / mise à jour / configuration / onglet paramètres LAN).

(1) - Par « logiciel malveillant », on entend tout logiciel ou tout code conçu spécialement dans le but de nuire ; les logiciels malveillants sont habituellement classés en différentes catégories en fonction de leur mode de propagation ou de leur mode d’action (liste non exhaustive) :
- publiciels (ou adwares) : logiciels le plus souvent programmés pour afficher des messages publicitaires ou détourner certaines fonctions des navigateurs internet comme la page d’accueil ou le moteur de recherche par défaut ;
- espioniciels (ou spywares) : logiciels qui espionnent les activités de l’utilisateur ou qui sont chargés de récolter des informations personnelles à son insu ; les espioniciels peuvent être responsables d’atteintes graves à la vie privée des personnes ;
- vers (ou worms) : logiciels qui se propagent sans intervention humaine, en exploitant des failles dans les systèmes ou les protocoles réseau ;
- virus : logiciels qui se propagent le plus souvent par courrier électronique en abusant de la confiance des utilisateurs ;
- chevaux de Troie (ou trojans) : logiciels programmés le plus souvent pour permettre à un pirate de prendre à distance le contrôle de la machine hôte.

(2) - Par « pare-feu » (ou firewall) on entend un logiciel capable de contrôler les trafics entrants et sortants sur les différents ports de communication d’un poste de travail.