bien on va commencer tranquillement c'est en train de monter rapidement compteur donc je vais faire une introduction un petit peu lente pour laisser les gens se connecter voilà donc alors l'idée un d'une série de 3 2 3 de trois mois binard c'est de faire des petits ateliers sur des fonctionnalités spécifiques qui sont des fonctionnalités qui sont des fois sous utilisés par nos clients nos partenaires et donc l'idée c'est de vous les montrer je voulais démontrer surtout à travers des petits ateliers d'une demi heure trois quarts d'heure et que vous puissiez mettre ça en place donc dans votre société ou chez chez vos clients voilà donc le premier atelier sera consacré donc aux contrôles d'application qui est un module qu'il est presque un produit dans le produit moi j'ai envie de dire puisque cc c'est vraiment une foule de fonctionnalités qui est assez impressionnante et c'est un produit c'est une fonctionnalité ans puisqu'on trouve des la gamme select donc ça veut dire des la gamme finalement quelque part là la moins chère de kaspersky on va trouver cette fonctionnalité elle est désactivée par défaut puisque c'est une assez un produit en fait qui va nécessiter d'être configurée mais ça c'est une fonction qui peut un servir à augmenter très fortement la protection de sa peut également servir à restreindre un petit peu les ardeurs j'ai envie de dire des des gens qui seraient par exemple en télétravail amine de leur poste évitez éviter des travers 3 pourquoi pas ça pourrait être également un produit utilisé dans des cas très spécifiques par exemple une salle de formation ou par exemple un pc en libre-service à l'accueil d'une société là on pourrait carrément faire en sorte de tout interdire sauf par exemple le navigateur et puis pourquoi pas je sais pas l'outil qui va servir à faire la formation donc c'est un produit qui est vraiment très très impressionnant et c'est pour ça que je voulais commencer avec ça voilà je m'auto vers le compteur on atteint les ont atteint les 50 connectés dont je vais pouvoir je pense et ça continue à monter donc sereinement commencé alors pas de powerpoint rien du tout ça va pas dire que derrière on va pas vous envoyer peut-être quelques quelques liens ou quelques docs ou quelque chose comme ça mais en tout cas là on est vraiment la france crash on est on est on se met dans la console et et on travaille directement dans la console donc moi ça va être très basique c'est le but est plutôt de vous expliquer le fonctionnement j'ai juste mon security center en version 12 points 2 qui est à la fois donc avec une console web que vous avez ici et la console mêmes seuils puisque on peut faire les deux donc le contrôle d'application est une fonctionnalité qu'on peut complètement utilisés dans les deux consoles d'administration donc on va le faire d'ailleurs tout de suite on va s'amuser à faire ça dans les deux consoles et j'ai juste un client ici voilà un petit client qui va me servir à faire des tests alors comme tout est et comme tout tout fonctionne et est à tester avant mise en production moi je vous invite évidemment très fortement à créer un groupe de tests gens c'est comme d'habitude il ya rien de révolutionnaire là dessus mais voilà créer un groupe de test donc moi j'ai créé donc ici un groupe workstation windows et lab dans lequel j'ai mis une machine qui va me servir à manipuler dans tous les sens on va dire la lah les règles de contrôle d'application avant de les mettre en production c'est comme ça que vous devez travailler bien évidemment donc on va commencer tout de suite alors le contrôle d'application pour pour les anciens ça vous le savez ça se passe en deux temps on va d'abord créer des règles et ensuite on va distribuer les règles dans dans les dans les stratégies highpoint pour les autres je vais partir du début et je vais me diriger d'anvers opérations et dans coopération dans applications tierces donc applications tierces comme son nom l'indiqué c'est pour gérer les applications autres que kaspersky donc il ya plusieurs plusieurs faces plusieurs catégories on va dire mais nous ce qui va nous intéresser dans la gestion des applications autres que kaspersky c'est bien sûr la partie catégorie d'applications dont c'est là qu'on voit passer un petit peu de temps pour je vous explique un petit peu comment ça fonctionne alors l'idée ici c'est de de cire gala il n'a pas par défaut un mois c'est moi que j'en ai créé ici quelques-unes mais sachez que par défaut il ya zéro règles d'appli de contrôle d'application dans les produits kaspersky donc c'est à vous à le faire mais par contre c'est vrai que ce côté manuel on va voir c'est hyper puissant et ça permet de faire plein de choses très intéressantes donc on va à partir d'une problématique qui est peut-être d'imposer un navigateur dans l'entreprise d'accord on voir imposer un navigateur j'ai déjà une erreur je m'en créer une deuxième donc je vais imposer un navigateur donc imaginé un jeu prend un scénario xy peu importe mais imaginez que voilà votre application métier ne fonctionne bien qu'avec edge et dans ce cas vous voulez interdire tous les autres navigateurs donc c'est une règle assez basique assez sain que vous connaissez si vous avez fait déjà delà de la formation kaspersky mais voilà c'est cette idée de d'ateliers c'est pour tout le monde a bien évidemment donc l'idée c'est c'est dire voilà je vais créer une règle comme ça qui va me permettre d'interdire tous les navigateurs sauf celui qui est validée par ma société et par le développeur par exemple qui a créé cette application donc là ici je vais dire ok vos premières étapes je vais donc souhaité interdire interdire l'application aucune catégorie d'applications qui est tous les navigateurs donc la casse car ce qui a fait un travail assez impressionnant puisque nous avons référencé en fait tous les logiciels des grands éditeurs bien sûr tous les goûts tous les chefs des grands éditeurs et nous avons classé dans des familles et quand vous faites suivant ici vous apercevez en fait que les familles sont très nombreuses et surtout très détails très pointu parce que je vais avoir par exemple la famille logiciel blé fauché de dessin graphique avec de la 3d de l'animation du flash la retouche photo etc je vais avoir tout ce qui tourne autour du système d'exploitation donc tout ce qui est embarqué dans le système d'exploitation je vais avoir tout ce qui est navigateur dans navigateur je vais avoir ce qui m'intéresse par exemple navigateur internet mais vous voyez ici que je peux aussi interdire par exemple des extensions ou des choses comme ça on a des programmes internet à ne pas confondre avec avec les navigateurs donc pouvoir d'internet ça m par exemple tout ce qui donne l'autre peer to peer et c'est qu'on peut également interdire etc et c'est donc plein plein plein plein de fonctionnalités jusqu'à divertissement les jeux etc voilà donc tout ce qui est peut être un outil de synchronisation des périphériques externes donc envoyé c'est hyper pointue et surtout c'est génial parce que ça vous évite évidemment vous de connaître tous les éditeurs du marché et tout est là pour ce qui nous intéresse nous tous les navigateurs du marché c'est à dire qu'aulas a besoin de savoir que il ya c'est via safari yahia firefox 6 à chrome etc et plein d'autres navigateurs qui qui sortent régulièrement ses kaspersky qui s'occupe de gérer tout ça donc là l'idée c'est de dire on l'a moi moi c'est simple j'ai interdit des navigateurs alors évidemment on va pas s'arrêter ici on va faire suivant et ici on va pouvoir donc rajouté l'exception ok j'ai interdit tous les navigateurs mais qu'est-ce que j'autorise qu'est-ce que j'autorise comme navigateur hélas là c'est très c'est très puissant je prends permet de faire avec kaspersky puisque on permet par exemple d'aller pourquoi pas définir un chemin on peut dire par exemple moi je vais autoriser ces deux points les programmes fine et c'est que chemin de l'application à question vous voyez que les masques sont prises en charge alors ça cette fonctionnalité on va s'en occuper tout à l'heure tous talents on va créer une règle on va avoir besoin en effet de mettre des masques pour ça fonctionne on peut également disques amovibles oui si ça n'a pas de sens on va pas dire par exemple jatte erding nenê navigateur sauf les navigateurs que je lance depuis un disque amovible en fait ça équivaut à dire ça l'art égyptien donc bien sûr ça vous intéresse pas et ensuite la dernière ligne qui est la plus puissante nous permet de dire voilà qu'elle est l'exception et comme vous voyez ici au niveau des exceptions assez assez assez puissant puisque je peux aller taper dans l'inventaire logiciel de kaspersky avec la remontée des exe ou avec la remontée la base de registre ça déjà ça pourrait être quelque chose d'assez intéressant donc lâché quelques pc là dedans donc par exemple si je fais ça en effet ici je vais remonter tout ce qui a été exécuté sur les ordinateurs de mon réseau donc par exemple je pourrais très bien dire bon bah je vais par exemple autorisé alors je sais pas si j'ai ici celui de microsoft on peut filtrer ans à l'écran ainsi voilà on peut ajouter ici on va dire éditeurs éditeurs microsoft je n'ai pas si j'en ai voilà éditeurs microsoft voilà et je pourrai donc ici aller chercher l'exécutable où les exécutables qui m'intéresse pour valider par exemple que j'autorise tel ou tel logiciel moi je vais pas travailler comme ça mais sachez que c'est une possibilité que vous avez vous pouvez tout à fait aller chercher donc 1 afficher dans la base de registre ou carrément aller chercher pourquoi pas leur gîte d'application si je vais donc faire remonter l'inventaire ici donc l'avantagé que j'ai aussi des vrais pc et je vois ici que par exemple je peux autorisé alors j'ai fait pareil je faire pareil je veux rejoindre au partir chercher l'éditeur microsoft voilà impliqué fermé hélas ici j'ai bien mon âge donc là je pourrais dire également voilà je vais faire suivant est validée edge et alors là ce qui est très fort au niveau de ce qui est capable de faire kaspersky c'est que vous voyez ici vous pouvez même gérer les versions d'accord on pourrait dire par exemple bon bah si un utilisateur à edge en effet il ya le droit de lancer mais attention si il à edge 86 il n'a pas droit de le lancer parce que j sting par exemple qu'à une faille de sécurité trop importante et que dans ce cas je ne vais pas autoriser le lancement donc on peut à la fois jouer avec les éditeurs des logiciels que l'on commande autorise un pieu par exemple je pourrais très bien dire par exemple autorise tous les navigateurs de microsoft et dans ce cas j'ai juste à décocher çà et là tous les navigateurs de microsoft vont être autorisés ou alors uniquement edge ou alors uniquement edge qui est égal ou supérieur par exemple voilà gala supérieur à 87 vous voyez au niveau 2 de la finesse du logiciel on peut aller vraiment très très très long alors moi je vais encore une fois pas faire ça j'ai revenir en arrière c'est juste pour vous montrer en fait les différentes possibilités qu'on a ici vous voyez vous pouvez également définir manuellement et enfin juste avant vous montrer ça puisque c'est la partie la plus simple peut-être à gérer vous avez également depuis un fichier donc on pourrait tout à fait également à les télécharger un fichier donc elle est téléchargée l'exécutable par exemple edge poing pointée et là à partir de l'exécutable on ferait donc un extract de là delà du fichier et ont récupéré les données du fichier directement je ne vais pas le faire encore une fois ici bon je vais partir sur quelque chose d'un peu plus simple je vais définir manuellement voilà donc la ici en fait je vais pouvoir donc définir manuellement à partir donc du hasch de fichiers mais je n'ai pas un ou à partir des données des données que je peux moi décidé de le mettre voilà comme comme je donc par exemple l'application je pourrais dire ben voila si l'application edge point exe est autorisée alors je vais le jeu elle autorise alors comment faire pour récupérer le nom d'une application simplement s'en aller chercher à droite à gauche on va juste ici aller chercher un peu de détails ont accès aux détails de edge voilà et on voit que l'application s'appelle ms hedge funds et voilà c'est assez basique mshz n'y a pas grand chose à faire donc là je veux dire ici voilà l'application m s edge point exe et l'application autorisée d'accord je vous rappelle ce qu'on vient de faire un organe créé une règle qui toute simple toute basique on vient de dire qu'on interdit tous les navigateurs et là je suis dans l'écran où j'ai la possibilité de dire sous différents formats que je vais vous montrer qu' on va autoriser par contre un navigateur précisément le navigateur ici que je souhaite utiliser précisément c'est excellent et l'application l'exécutable s'appelle mshz je vais faire suivant je vais faire ok voilà vous voulez vous créer la catégorie oui voilà et je viens de créé on vient de créer ensemble donc ou catégorie toute simple toute basique qui dit voilà je vais interdire tous les navigateurs sauf edge comme vous le voyez ici j'ai fait la même chose pourquoi pas être des clients ftp donc j'ai fait dans les conditions j'ai dit voilà que j'ai interdit tous les logiciels de ftp et j'ai pas mis d'exclusion puisque là il n'y a pas de règle moi je ne souhaite par exemple que les gens n'utilisent pas du tout l ouest et du fdp dont je peux dire ben voila j'ai interdit tous les yeux celle de ftp ensuite ici vous avez par exemple tout ce qui est pire to peer un conditions j'ai interdit la catégorie programme internet clients des réseaux d'échangé de fichiers en peer to peer là aussi j'ai fait ça et juste je vous montrerai la partie la partie arabe se voit donc ça c'est la partie ça c'est la première une première possibilité donc c'est de créer des règles d'interdiction à partir de catégories kaspersky avec ou sans conditions c'est vous qui décidez vous pouvez ne pas mettre de conditions moi j'ai mis la condition sûr sûr sûr le wedge mais vous pourriez vous décidez de ne pas mettre de conditions sur le scratch du tout et est d'interdire tous les navigateurs point final alors ça c'est la première chose la première étape c'est de créer votre catégorie maintenant on est catégorique il faut les mettre dans des stratégies sinon ça marche pas d'accord catégorie si elle est juste créée mais elle n'est pas en place donc elle n'est pas appliquée donc ça sert à rien donc on va aller dans appareils on va aller dans stratégie est ici première chose je vais vérifier mon chemin d'accord mon chemin c'est bien le chemin que j'ai choisie c'est à dire je suis bien dans mon répertoire de tests qui s'appelle lab ici c'est bien le répertoire de tests pour vérifier plutôt deux fois qu'une pour éviter de faire une bêtise et moi pour éviter également de faire une bêtise j'aime bien renommée mais mes stratégies de tests dont vous pouvez tout à fait voilà rajouter un petit nom pour être sûr de vous et être sûr que vous soyez bien dans le répertoire de tests avant de diffuser la stratégie à l'ensemble de votre parc donc ici groupe de test lab gernot mais avec les petits groupes l'abe g déshérités les stratégies pour faire mes tests de façon séparée donc il n'ya pas d'héritage de stratégie sur ma stratégie qui est séparé à partir de là qu'est ce qu'il me reste à faire à partir de là il me reste allez dans paramètres des applications dans paramètres des applications on va aller sur le contrôle de sécurité qui sont en fait contrôles de sécurité ans et on va dire tout ce qui rend forcément on voulait renforcer la sécurité sur vos endpoint en général d'un contrôle de sécurité d'un contrôle de sécurité là point commun un petit peu à tous et à tous ces modules de contrôle de sécurité ce que souvent des modules manuels sont des modules que vous devez mettre en place et vous devez customiser vous même c'est un petit peu de points communs par rapport aux autres moteurs qu'on va trouver dans principale protection principal et prin et protection avancée je vous rappelle que tout ce qui dans contrôles de sécurité ces manuels alors contrôle des applications donc là on va dire à kaspersky 1 oui je veux activer le contrôle des applications je verrouille évidemment pour pas que les utilisateurs fassent des modifications de mai setting ensuite ici on va me demander voilà qu'est ce que je veux faire et ce que je veux tout de suite bloqués par rapport à mes règles ou est ce que je veux tester ici vous avez un mode test d'accord un mode test qui vous permet de vérifier dans les logs ce qui s'est passé or c'est bien ce mot de test mais comme là on est dans un groupe séparé c'est pas quelque chose qu'on va utiliser que moi je vais utiliser puisque j'ai fait exprès de séparer la dans un groupe avec un ordinateur à part maintenant en effet si vous souhaitez faire du contrôle d'application dans un groupe de production c'est possible pouvez tout à fait dire ok moi j'ai pas m'embêter en faire un groupe séparé je vais tout mettre dans le groupe de production par contre pendant peut-être une semaine c'est bien de passer en mode essai de manière à vérifier que j'ai pas fait de bêtises parce que si vous n'avez fait une bêtise et que d'ailleurs vous avez dit personne ne voit personne ou 50 personnes qui vous appelle le en direct ça va vous faire drôle donc du coup franc passe pas un mois d'essai on consultera le rapport régulièrement au bout d'une semaine par exemple quelques jours et on vérifiera qu'on n'a pas fait de bêtise bon c'est pas mon cas puisque j'ai décidé de séparer cette partie est ensuite on a deux grandes familles ça c'est important comprendre également puisqu'on a donc ce qu'on appelle en anglais un black list whitelist donc black lists et tout est autorisé sauf ce que j'ai mis dans la black list là dans la black list gmi que je veux pas d'avis négateurs je veux pas de navigateur sauf edge donc ça c'est la règle 90% des gens utilisent sont d'accord c'est à dire qu'on est tous en black list d'ailleurs j'autorise tout sort ce que j'ai mis dans les listes en dessous sachez que avec kaspersky et ça c'est quelque chose qui est également hyper puissant c'est qu'on peut faire de la white list c'est à dire qu'on peut dire j'ai interdit tout ce qui assure le pc sauf par exemple windows et le logiciel de compta ou par exemple le chef de caisse enregistreuse et qu'est-ce que vous avez là vous avez du coup une machine qui est due en quelques secondes dans quelque part ultra durci ultra ultra fermer quelque part puisqu'on va autoriser que windows est que l'application métier ça c'est une façon de travailler qui demande encore plus de d'analysé de et de tests parce que là on est vraiment sur quelque chose d'assez dur par contre évidemment c'est un peu l'outil ultime puisque si vous avez un rendre sur nouère qu'arrive j'ai autorisé que windows est l'application métier donc le rendre sur noël va sens et il va pas être autorisé d'accord donc ça c'est évidemment l'ultime protection quelque part entre les rangs de sommer puisque bloque tout sauf de trois applications métiers alors nous on va pas faire ça on va rester en black list c'est à dire qu'on va autoriser tout sauf ce que j'ai mis ce que j'ai mis tout ça dans les paramètres des listes des règles dans l'est dans les règles en fait tant que je vais mettre ici donc ici donc je vais enlever cela déjà puisqu'on va le voir tout à l'heure voilà ici donc je vais mettre ma raie qui s'appelle navigateur d'accord si je veux la revoir une dernière fois je peux la revoir une dernière fois ses moments c'est pas obligatoire ici mais voilà on va juste l'avait vérifié cette règle donc la nano la rave navigateur est activée est activé en mois d'essai non en mode autorisé non en mode bloqué oui et pour tout le monde alors sachez que en effet pourquoi il a marqué ici pour tout le monde parce qu'on peut créer des règles par par unité d'organisation au niveau une active directory on pourrait très bien dire par exemple cette règle des navigateurs elle est valable uniquement pour les télétravailleurs pour les comptables ou pour les commerciaux par exemple mais pas les autres les autres ils ont le choix du navigateur par exemple il n'y a pas de souci là-dessus voilà c'est pour ça qu'ils signent à martigues s'est bloquée pour tout le monde parce que j'ai la possibilité si je souhaite d'affiner par unité d'organisation active directory enfin attention autorisé les programmes de confiance alors oui moi je les fais j'ai fait un petit test tout à l'heure avant de me connecter j'avais commencé par des cochez cette case et premier message que j'ai eu à l'écran attention la mise à jour de edge enfin l'outil de vérification de mise à jour de edge a été bloqué voilà une affiche à l'écran donc là il suffit juste d'un arrêt de cocher la petite case j'autorise les mises à jour dynamique un les mises à jour m à la volée de edge et là les mises à jour seront autorisés voilà donc la la règle est en place donc il me reste juste à fait ok il me reste à revérifier une dernière fois que tout est bien donc là la règle est activée enfin la fonction est activée par dont les cas sont verrouillées je suis en mode fut un contrôle d'applications en mode actif je suis en liste de refus donc en black list mais règle des ces navigateurs en dessous juste pour information vous avez juste le message de plate que pourra faire le l'utilisateur on verra quand il a tort peut cependant s'il a envie de se plaindre il peut ce plan donc moi ici je vais valider voilà enregistrés et nous allons avoir donc notre stratégie d'accor qui a été diffusé au niveau de la machine qui s'appelle windows dise voilà donc là du coup ici on va donc vérifier que edge se lancent bien voilà ce qui pose pas de problème et ici on va vérifier que notre feria fox puisque j'ai firefox sur cette machine notre firefox goethe et enlever ça parce que n'at-on firefox se lance pas et en effet de ferrières foix que se lancent pas alors vous avez un premier message windows ne semble pas faire autrement que de la voir c'est comme ça c'est une exploitation qui veut ça donc je ne ne peux pas le lancer et j'ai le deuxième message qui est le message officiel kaspersky qui me dit bien que firefox 3 et a été bloqué par le contrôle d'application avec le nom de l'ordinateur le login qui est activée et vous avez ici la fameuse demande d'accès à nancy le collaborateur estime que c'est une erreur de votre part conclu il ya obligation de d'accéder à ça il peut tout à fait donc reprendre le texte quitte ici est expliqué dans une correspondance au à l'admin pourquoi il a besoin de ça et appuyer ceux renvoyés pour envoyer sa requête au niveau de la nuit en l'admin nuit va recevoir la roquette dans surveillance et raccords puisque je vous rappelle que tout ce qui est au type back office ici sur les rapports sélection d'événements et ici il va avoir roquettes utilisateurs et la voyez je viens de recevoir ma roquettes donc je viens de recevoir que bah voilà l'utilisateur sébastien a besoin de firefox et je vais pouvoir voir pourquoi pas libérer libérer utilisation de firefox voilà c'est plutôt plutôt bien fait plus tôt pout de plus intéressant et là où c'est encore plus intéressant par exemple c'est que je peux tout à fait me servir du log pour finalement tout de suite allé mettre l'exclusion si nécessaire donc ça c'est vrai que c'est assez intéressant au niveau de cette possibilité de dialogue avec le collaborateur alors évidemment je que je viens de vous dire pour cette règle qui est simple qui permet de commencer tranquillement avec le contrôle d'application c'est qu'on a la même chose au niveau de la mm100 d'accord donc au niveau de la même si on va strictement la même chose je me retrouve avec le groupe dans lequel j'ai mis mon windows 10 de test je me retrouve ici que les catégories d'applications dans la catégorie application ici j'ai ma condition qui est le navigateur internet un jeu peut rajouter si besoin des conditions si j'ai envie de rajouter d'autres catégories pourquoi pas tant que j'y suis je vais peut être pouvoir je sais pas par exemple interdire également en plus du navigateur on l'a peut-être tout ce qui est floue flux rss voilà j'ai envie d voilà pourquoi pas d'interdire ça je peux aussi modifier tout de suite ma règle et la changer à la volée et je vais également trouvé mon exclusion qu'on a qu'on a créé tout à l'heure ici donc je vais avoir mon exclusion qui est bien là un nom du fichier voilà qui est ici d'accord je retrouve strictement la même chose que je viens de vous montrer dans la partie console web je la retrouve ici côté côté mmc alors pourquoi je vous et montrez moi aussi qu'en partie cohade console web parce que n'oubliez pas que chez kaspersky vous avez également maintenant la web le security center cloud console le cas et ccc un qui est l'équivalent de la du security center lui mais hébergé par par kaspersky pour ça que je vous ai montré aussi ça de l'autre côté alors je reviens sur sur mon navigateur et je vais passer maintenant à la 2e 2e catégorie de nouvelles règles en fait une règle qui cette fois accès beaucoup plus sur la sécurité alors l'idée ici alors je vais essayer de vous montrer peut-être au passage peut-être une fac qui peut nous intéresser par rapport à ça tac tac tac how to protect voilà alors je vous enverrai à la fin via via le marketing pour ceux qui n'ont pas eu déjà j'avais déjà fait un sujet sur le saut sur ça sur la partie ransomware mais pour ceux qui n'ont pas eu je vous renverrai quelques documents qu'on a qu'on a créé là pour aller encore plus loin dans la lutte contre les rendre sur moi et moi ce qui m'intéresse en fait dans cette dans cette fac c'est ne sais pas si je vais ici d'ailleurs danger plutôt des extensions c'est plutôt les chemins alors je vais essayer de vous montrer ça ici il ya une fac que voilà que vous connaissez peut-être qu'ils aient la fac qui est la fac 14 742 qui est une fac en fait dans lequel on discute et un petit peu de terrain de se voir et des fichiers qui sont ciblés par les rangs de ses moyens alors moi c'est pas trop ça qui m'intéressait c'est plus un autre document que je vais vous envoyer mais que je vous montrais tout de suite voilà qui est un document qui est un peu plus technique c'est un document qui est ici qui va c'est encore une fois reprendre tous les extensions à surveiller alors pourquoi on parle de ça parce que je dois kaspersky vous avez le fameux moteur a chipé s inquiètent un moteur en fait qui vous permet de surveiller les extensions mais moi ce qui m'intéresse c'est cette partie dans cette partie là qu'est ce que nous dit elle nous dit que finalement en fait les malwares j'ai un point d'impôt de général voir les rentes sont moins bien évidemment ont tendance en fait à s'exécuter toujours au même endroit pourquoi parce que ce sont des endroits un peu spécifique au niveau de windows et même si on est utilisateur anwar restreint sont des endroits quelque part en lecture écriture donc ces endroits qui sont très appréciés par les drm sur mer où les malwares en général donc on a par exemple tous qu'il va être user à pépé data locales par exemple c'est un classique on va avoir puisqu'il temple bien sur windows et enfin sa classique cas d'exécution voilà on va voir tout ce qui va être tentée galement du des navigateurs comme comme milieu ou autre on va avoir tout ce qui pouvait la poubelle est en lecture écriture donc il a menacé d'exécuter là-dedans va avoir plein de chemin comme ça et nous kaspersky on vous dit voilà il ya bien pleins de chemins qui sont utilisables par les parlers ransomware donc pourquoi pas détourner la fonction contrôle d'application pour venir nous aider dans la partie lutte contre les roms sont moyens je vous rappelle que chez kaspersky il ya plein moteur 1 qui lutte contre les rats noirs vous avez le cloud kaspersky le cas est saine avec 7 milliards d'informations vous avez un antivirus classiques bien évidemment vous avez l'analyse comportementale exploite préval sean etc et plein plein plein d'outils comme ça qu'ils qui luttent contre les roms sur mer mais finalement pourquoi pas ajouter une énième couches de sécurité c'est toujours intéressant d'avoir une couche de sécurité donc en fait on va on vous dit ici quelque part qu'on va se servir je reviens ici donc on va se servir en fait du contrôle de l'application on va détourner le contrôle d'application pour en fait venir lutter contre les roms ce mois alors pour faire ça on va aller de nouveau dans la partie contre le catégorie d'applications et je vais créer une nouvelle catégorie je vais pas la créer parce que c'est un petit peu long tout faire des copier coller c'est un petit peu long mais je vais utiliser une catégorie que j'ai déjà créé ici qui s'appellera le sont moins regardez cette catégorie qu'est-ce que j'ai mis dedans alors comme d'habitude on à condition excusions d'accord donc dans conditions j'ai dit que voilà il ya certains chemins que j'estime mois des chemins stratégique sur le sien d'exploitation et ses chemins là je veux que je veux interdire l'exécution de quelque chose de ce chemin donc j'ai par exemple ici documents and settings application data g local sitting bien sûr j'ai à pépé roaming à pépé local date âgées aperture tempe d'accord j'ai tout ce qui est ample d'internet explorer j'ai tout ce qui est exécutée au plus un disque amovible donc tout ça je vais dire moi voilà c'est simple je ne veux rien du tout en termes d'exécution je veux qu aucun logiciel est ridicule dedans donc ça soit vous pouvez bien sûr le compléter à volonté un mois j'ai mis quelques unes ici mais vous pouvez tout à fait vous continuez comme ça d'accord et dire voilà bah voila je veux d'autres chemins et c'est donc vous reprenez grosso modo le fichier que je vous ai qu'on vous en voyez vous fait un copier coller un de l'ue fille que je vous ai envoyé que je vais vous envoyer et vous avez vos différentes règles donc c'est vous qui décidez bien sûr vous qu'est ce que vous estimez voilà d'hyper important moi j'estime que ça voilà c'est un peu la base ça peut le noyau dur après autour de ça je peux bâtir un peu plus large au niveau d'aidé au niveau des règles mais on va dire que voilà moi j'ai interdit l'exécution de quelques de quoi que ce soit à partir de ces répertoires là qui sont des répertoires hypersensible donc ça déjà si je m'arrête là mais déjà c'est déjà bien alors évidemment ça peut créer des petites des petits soucis si vous avez des applications métiers donc après avoue un maître dans ici ah non moi j'ai mis ça mais ça pas forcément de 106 6 1 je peux je peux l'enlever mais à vous de mettre ici pourquoi pas les chemins de vos applications métiers ou les exécutables à exclure de ça si vous avez un fichier qui s'appelle totaux point exe et qui se lancent depuis local data bon bah vous mettez à vous mettez dans ces exceptions moi je n'ai pas besoin moi je n'ai pas besoin ici donc je vais je vais pas je permettre discussion j'ai juste dire voilà que si chemin là ce sont des chemins qui sont des chemins où les malwares les rames somewhere peuvent s'exécuter et qu'à partir de là dans leurs métiers classiques on se met à la place d'une société lambda dans mon métier classique avec du back office etc ça me va très bien ça me va très bien de dire que ces chemins là il n'ya pas des exécutables dedans ça me va très bien donc ensuite on enregistre comme d'habitude alors il veut pas parce que j'ai dû ingénue les je vais récupérer cette règle ici s'il faut je rentrais à zéro en programmes de confiance oui on peut les autoriser voyez ici en fait dans les exclusions j'avais fait une fois sans rien ça marchait très bien après je les fais une deuxième fois où j'ai mes d'autres exclusions pourquoi pas donc on peut dire que oui on a le droit d'y exécuter dans ces chemins là si par exemple je suis un programme de mise à jour de confiance donc un programme de mise à jour qui a été trustée par kaspersky donc on va laisser comme ça ici on va repartir dans la dans la stratégie on va partir dans la stratégie et dans la stratégie je vais rajouter la règle ransomware donc je vous rappelle ici on est dans la stratégie qui dit qu'on a activé le contrôle d'applications pour les navigateurs et moi je veux rajouter une deuxième règle ici a ajouté qu' et rome se voyant et je fais ok et je ronfle ok voilà et là ça me permet de résumer la situation dans quelle est la situation donc j'ai une interdiction des navigateurs super à tout le monde y compris mais par contre je autorise les programmes de mise à jour dynamique 1 comme le microsoft edge hunter deuxième règle que je vienne mettre en place j'interdis donc je mets en route la règle ram somewhere qui interdit les exécutables dans des chemins spécifique pour tout le monde et j'ai interdit également dans ce chemin là il n'y a pas de raison les programmes de confiance voilà ce s'est affinée par la suite si on veut on valide on contrôle une dernière fois tout va bien tout à l'air bien je re valide j'enregistre et la stratégie va se propager donc pour voir si la stratégie s'est propagé on appuie sur distribution voilà et la stratégie s'est propagée donc maintenant ce que je vais faire je vais tenter je ne peux pas sur ça fonctionne on a vérifié je vais aller mettre dans le répertoire tempe je suis un de ceux utilisés par par dix hommes rires je l'aimais train de sombrer dedans on voit le alors il est déjà au mans il ya déjà là donc j'ai eu des zips et juste voilà donc je vais dézipper le rhum somewhere cap est intercepté parce que tout simplement il ya un mot de passe d'accord si vous ne mettez pas de mot de passe kaspersky veulent intercepté et ici voyez sw thèse point & click est noyée dans le répertoire temporaire à manille fichiers temporaires je vais ici l'exécuter en tant qu'administrateur scorer fait en fait à un hacker scorer fait ce qu aurait fait un rendu sans mourir voilà on va attendre deux petites secondes on va voir caler le moteur 4,7 en premier donc c'est en train de bosser en toute évidence non c'est pas planter voilà donc on voit voilà ça a pas mal bossé en fait le premier moteur qui intercepte c'est le lancement les fichiers exécutables donc le contrôle d'application le contrôle d'application sw de 13 points exe d'accord a dit cet exécutable je suis désolé moi je ne connais pas en plus on m'a dit que dans windows stampe c'était hyper interdit donc le premier moteur finalement qui va intercepter avant lentilles ransomware avant le l'antivirus du fichier avant l'analyse comportementale etc c'est le contrôle d'application d'accord et on voit très bien que si le contrôle l'application fait bien fait bien son boulot et va interdire l'application de cet exécutant les lancements de s'exécuter voilà voilà un exemple concret de de finalement la possibilité qu'on a de détourner le contrôle d'application pour en faire un moteur complémentaire dans la lutte contre les roms sont moins donc voilà pour pour ça alors je vais pas alors qu'est ce qu'on pourrait faire maintenant qu'est ce qu'on pourrait faire maintenant on pourrait aller vite jeter un petit coup d'oeil sur les rapports il serait un rapport sur les rapports ya plusieurs rapports qu'on peut utiliser un rapport sur les menaces par exemple ici voilà je sais pas quoi il va peut-être me dire qu'il a intercepté non il ya lui d'intercepter way du générique ici un bon ok on va aller sur leur rapport le rapport sur les applications interdites d'accord ça suffit bien parce qu'on est en plein dedans on est du contrôle d'application qu'est ce qu'on va voir on va voir le rapport sur contrôle d'application donc le rapport sur le contrôle d'application il dit ici j'ai dû embaucher un autre quelque part oui il est là pensent que je suis là je vais décocher une application interdite un fichier un rapport voilà donc ici aurélien plein plein de discussion pas mal de discussions ici voilà on peu voir pas mal de choses donc on peut voir déjà que firefox avec le h du fichier 1 on a toujours les âges de fichiers ce que ça peut nous servir à l'âge du fichier n'oubliez pas qu'on fait d'eux le dr aussi alors c'est pas le sujet aujourd'hui mais on va beaucoup créé nos règles de deere à partir des haches donc le fichier firefox a été intercepté voilà ça on voit bien ici d'un graphisme on voit que cinq fois il a eu tentative de lancement et ensuite on a également ici les mises à jour de firefox qui a été interceptée par an permettait ce matin et j'ai aussi intercepté le hubster de microsoft edge mais j'ai mis la petite case donc maintenant il y en a plus de problème avec ça elle acquitte case autoriser les mises à jour et ici j'ai intercepté finalement quelque part leur en ce mois de rentrée en voyage avaient intercepté ici puisque j'ai eu et j'ai dit que tout ce qui était lancée depuis x répertoire dont windows tentes étaient interdits voilà tout simplement donc là on voit bien ici que les roches noires a bien été interceptés on voit ici c'est de la colonne rose qui est ici ç'a bien été interceptés voilà donc on a ici la preuve de la puissance folle de du contrôle d'application et enfin je vais terminer avec juste pour vous guider je ne vais pas le mettre en route ici parce que faudrait reboot etc mais je vais vous guider un petit peu sur finalement quelque chose que vous pourriez faire avec cette fois le d-day paul c'est à dire j'ai interdit tout donc la white list j'interdis tout sauf sauf x logiciel il suffirait tout simplement ici de créer une catégorie qui s'appelle par exemple aux navigateurs autre chose j'ai peut-être la refaire repartir de zéro on va l'appeler british ça sent impuissant qu'un comprendre white list voilà donc imaginer ici vous allez créer une règle qui dit grosso modo vous allez autorisée sur le réseau uniquement le système d'exploitation ni comment le système d'exploitation et puis tout ce qui dépend du système d'exploitation je fais ok donc là j'ai créé une règle toute bête qui dit que je vais dans l'avenir en maintenant là je vais créer une règle qui interdit tout sauf tout ce qui lie au système d'exploitation alors bien sûr là je vous la fais rapidement mais c'est des choses quand on fait du white list quand on interdit tout sauf il faut bien sûr rester valides et revérifié x fois avant de lancer en production puisque là pour le coup c'est hyper l'hypertendu ici dans la stratégie si jamais je vais être amené à créer ce type de règles qu'est-ce que je peux faire et bien d'un contrôle de l'application je vais partir en liste d'autorisation donc j'ai interdit tout sauf sauf quoi sauf par exemple ici sauf par exemple ici whitelist voilà ma règle qui s'appelle whitelist donc large aurait une règle qui en deuil envoyé quand on fait de la white list ce qui est intéressant c'est que kaspersky vous programme automatiquement de de régler alors images dehors ça veut rien dire c'est la traduction pas bonne c'est tout ce qui est gold and image dans tout ce qui est un peu le logiciel indispensable au démarrage de windows plus les programmes de confiance qui vous qui vous propose ici de mettre en route et plus des douches et l'additionnel donc si vous voulez travailler comme ça vous pouvez également avec la solution je vais pas le faire je pas validé bien sûr ça rime à rien mais vous pouvez complètement travailler comme ça c'est à dire on peut travailler en black list nous on peut travailler aussi en white list c'est à dire que j'ai interdit tout sauf les programmes de mise à jour de confiance sauf tous les programmes indispensables au démarrage sauf des logiciels que j'ai spécifié moi-même manuellement voilà vous faites ok ok et là on est en white lies c'est à dire que quand on va démarrer la machine on va avoir juste le minimum pour travailler on ne pourra rien faire à côté de ce minimum pour travailler voilà donc ça c'est pour un petit peu pour pour arriver à la conclusion bien sûr je vais je vais je vais l'annuler pour la partie white list mais c'était un petit peu pour montrer un petit peu les conclusions de ce de cet atelier donc encore une fois je vous rappelle on peut si vous voulez commencer tranquillement commencé tranquillement avec des catégories vous interdisez quelques petites catégories comme ça n'oubliez pas les exceptions bien sûr s'il y en a un peu obligé de faire des exceptions s'il dit j'interdis de logiciels de peer-to-peer n'y a pas d'exception on est d'accord mais par contre si vous dites du interdit les navigateurs il ya une exception forcément sinon ça va poser un problème est ensuite crescendo à vous monter petit à petit d'accord vous testez vous mentez et vous pouvez également donc du coup proposer à vos à vos responsables ou un mot client si vous êtes revendeur mais finalement détendre d'étendre la protection est également de peut-être rentrer dans un espèce de deux cahiers de bienséance informatique une charte informatique si vous avez une charte informatique où il est dit par exemple qu'on n'a pas droit d'installer telle et telle catégorie de logiciels vous pourrez finalement matérialisée cette charte informatique sous forme de stratégie voilà pour cette ce premier atelier alors je vais prendre les questions sans plus attendre voilà donc en se formant un petit peu différent comme prévu il n'y a pas de powerpoint tout ça ça ne nous empêchera pas de vous envoyer quelques quelques récap de fichiers pour ceux qui avaient pas les fichiers d'être supplémentaires alors tout tout tout ça je pense que c'était avant que ça commence les questions de taux en fonctionnement bien où trouve-t-on ce module retour ce module pas sur ma console je ne comprends pas la question pour voir la vidéo les styles oui y'a pas de slide mais oui la vidéo bien sûr plus que tout je suis désolé jus pour linux ça mais je ne peux rien pour toi web aix et linux ça a l'air de faire d'eux des petits des petits soucis mais je ne peux rien pour toi bien sûr jules je t'enverrai la vidéo la démo non c'était pas planter 1 c'était s'était pas de souci de mon côté quid des mises à jour d'applications qui se mettent et se lance ouais c'est ce que je disais en fait ainsi si vous avez envie j'ai une question sur les auditeurs les électeurs je vais je les dis je le dis mais je peux leur monte vite fait si vous créez une règle de contrôle d'application sur les navigateurs par exemple en super là pendant cette annonce de la stratégie chez l'un stratégie ou pas je me rappelle plus attendez je vais juste essayer de le reprendre ici si je fais ajouté catégories suivant ouais c'est pas ici c'est dans ma stratégie donc dans la stratégie c'est un stratégique faut cocher la petite caste avant donc je reviens dans la partie à pareille stratégie stratégie n paint voilà paramètres contrôle d'application tout tout tout ajouté voilà donc ici en fait c'est ce petit cas ci doit être cochée donc là j'ai une question qui me dit comment on fait pour automatiquement m les les les programmes de confiance les problèmes des mises à jour il faut cocher cette case c'est tout juste d'être case à cocher ce qui fait que on va interdire on voit autorisée par exemple edge plus ses dépendances de mise à jour de confiance donc toute la partie haute def va se faire automatiquement bon alors c'est indépendant du patch management dans kaspersky si vous avez décocher la case ça ne vous empêchera pas de faire du patch management côté kaspersky sans aucun problème mais si on n'a pas de patch management tourné en select on peut tout à fait cochez un petit casque pour que le patch management de se fasse avec les applications de windows quid des mises à jour d'applicatifs c'est vrai ça c'est bon alors il est conseillé d'utiliser de pas utiliser white is back histoire c'est l'introduction jeu pourquoi mes licences advance uniquement non non non tout à fait un cd la gamme select c'est ça qui est très intéressant avec avec le contrôle d'application c'est que c'est une c'est une fonctionnalité de base de base dans tous les produits kaspersky et on peut tout à fait tout à fait de base à voir quelque chose de très poussée au niveau durcissement là on est dans ce qu'on appelle l'art de ning alors comment ça va être un pied dans le garden inn c'est à dire commence à mettre un pied dans le au sort du bus classique en sortent du truc qui fournit ok c'est vrai qu'il ya plein de trucs sympas qui sont fournis et kaspersky mais là on veut plus on va faire plus on veut plus de protection voire un peu moins de liberté peut-être pour les utilisateurs parce qu'ils ont tendance à faire n'importe quoi et puis en plus soit un télétravail en confinement et ses bas allons-y partant partait sur le contrôle d'application c'est franchement un module qui est est assez extraordinaire pour ça franchement la vidéo oui on voulait reverra n'y a pas de souci [Musique] alors on me pose une question sur la caisse security center ou web console made in fine la démo sur la web console wii j'aurais pu faire strictement la même chose sur les mêmes c'est bien sûr la même si j'ai strictement la même chose aucune différence entre les deux alors est ce qu'elle est meilleure et où l'on ne sait pas trop ça alors gilles j'aime bien me dit est ce que vaut mieux utiliser la mmc ou est ce qu'il vaut mieux utiliser la ouate console c'est pas une question les anciens de kaspersky dont je fais partie ont plutôt tendance à utiliser là mêmes c'est pourquoi parce qu'elle est allée à certains et pas très jolis seins c'est clair mais par contre c'est ultra rapide et ultra rapide c'est très convivial c'est à dire que si jamais par exemple je suis un peu perdue quelque part je sais pas trop que ce que je dois faire ben il suffit que je fasse un clic droit et finalement pourra voir le résumé la situation glisser-déposer ça fonctionne voilà mais j'aurais pu faire strictement ce que je vous ai montré à l'instant j'aurais pu le faire de la mmc ou de la ouate console n'y a pas de souci maintenant si on se projette a maintenant trois quatre ans par exemple il est clair que dans trois quatre ans on aura probablement et c'est presque sûr qu'une seule console d'administration web console d'accord donc on a encore du travail à faire puisque on n'a pas tout à fait les mêmes réglages possibles dans la mmc que dans la ouate console mais voilà à t on c'est vrai que pour répondre à votre question il y aura probablement plus que la ouate console pour le moment on a choisi deux profitons-en un utilisant les deux il ya aucun souci là-dessus alors comment faire une exception pour un utilisateur a lancé par plus qu'un utilisateur je vais vous montrer plutôt pour un groupe d'utilisateurs donc quand vous êtes dans la console dans la stratégie d'accor dans la partie contrôle de sécurité voilà ici quand vous rajoutez une règle par exemple un mec qui s'appelle navigateur deux d'accord vous avez ici voilà sujet et droit vous avez la possibilité ici de dire bah voilà ça va concerner moi j'ai pas vraiment dans la m suffisent au lait [Musique] avant ces recherches voilà ça va concerner par exemple j'ai pas j'ai pas me suis acheté à ses standards j'ai pas fait de règles spécifiques là dessus voilà juste pour un utilisateur ce que j'ai pas de groupe un autre que des groupes par défaut donc là on pourrait très bien dire voilà lui par contre c'est autorisé d'accord donc donc cette règle là de l'histoire des navigateurs pour répondre à votre question c'est eux je pourrais faire en effet soit dire bah c'est pour tout le monde pour au final on en parle plus ou alors voilà l'utilisateur ou le groupe haïti groupe haïti a le droit d'utiliser plusieurs plusieurs navigateurs ici par exemple sébastien utilisateurs sébastien a le droit d'utiliser plusieurs navigateurs si l'envi la reine ne le concerne pas voilà c'était pour répondre à votre question sur les utilisateurs de plus tôt je n'ai que chris hunter quelqu'un le npd centre security center lorman pas une sans security center à peu d'intérêt le security center pilotes les stratégies et les tâches pour l'ensemble des haines pointe donc vous retrouverez la même chose mais ça n'aura pas trop d'intérêt puisque on peut pas y passer on peut bailler passé cela mais on peut retrouver un petit peu l'équivalent quoique localement chez ma passion peut le faire localement j'ai un petit doute mais encore une fois avoir à une pointe sans security center ça n'a pas de sens à panassac pas d'intérêt aujourd'hui un haut niveau du produit parce que l'intérêt du npd piloter en centrale par une console d'administration m qui va qui va pousser des stratégies partout sur le parc il n'y avait pas deux catégories prédéfinies la version 11 de security center si celui-ci même dans le onze non les catégories prédéfinies elle a tout le temps il a toujours eu attention les catégories apparaissent une fois vous avez fait la première mise à jour c'est à dire que c'est c'est la stratégie c'est la tâche de mise à jour global qu'on va retrouver au niveau du site urruty center donc la tâche la tâche de mise à jour que vous voilà la tâche de mise à jour globale c'est à dire que la tâche qui va faire des petits vad internet d'un security center c'est cette tâche-là qui contient les catégories d'applications et les catégories d'applications existe depuis version 8 10 10 est sûre du security center vmm 8 il me semble donc là-dessus il n'y a pas de y'a pas de soucis il ya toujours eu ça comment comment bloquer une application en se basant sur le h a tout simplement vous aller pointer sur le h du fichier dont vous allez en fait quand vous avez créé votre catégorie vous allez aller chercher l'exécutable et sa avouent télécharger donc l'exécutable et vous ça va vous rendre récupérer le hb du fichier automatiquement tout autour peut-on voir la vidéo il n'y a pas de souci on vous verra ça alors pour la partie chat c'est terminé je vais regarder du côté de la cula questions réponses pour voir s'il ya d'autres questions voilà j'ai surtout des questions sur alors peut-on alors j'aime ce que je veux bien de vous dire c'est que si vous voulez créer des règles d'application en vous basant sur l'inventaire n'hésitez pas à créer mais une tâche que vous connaissez peut-être c'est la tâche d'inventaire d'accord il ya une tache d'inventaire vous pouvez lancer manuellement pourrait forcer la tâche l'inventaire qui va faire un inventaire logiciels de l'ensemble de votre parc de façon forcée c'est à dire qu'on peut le faire au fil de l'eau mais si on veut le faire vraiment de façon clean et forcé on peut créer cette tâche-là d'envoyer cette tâche est exécuté chez moi donc moi maintenant si je veux créer des tâches à partir des règles des scuds contrôle d'application à partir de 7 à partir de l'inventaire l'inventaire sera propre nickel donc je pourrais tout à fait créer mes règles à partir de l'inventaire n'y a pas de souci donc n'hésitez pas ça me fait penser à une des questions n'hésitez pas à faire un petit inventaire une fois par mois par exemple pour avoir un inventaire software propres et pour vous dire que vous pouvez créer des règles à partir cet inventaire alors la démo bien marcher merci je vais réfléchir dans telle ou telle application il ya une une question qui n'a rien à voir c'est vrai que c'est le terme est trompeur et quelqu'un qui me dit à quoi ça sert cette fonction ici qu'ils s'appellent vérification de l'intégrité vérification de l'intégrité ça rien à voir avec le contrôle d'application c'est juste pour vérifier que le mmorpg tu n'es pas été endommagé par un malware vous voyez c'est très pointu c'est très spécial si une règle que c'est une tâche que je fais même pas moi même voilà peut-être par excès de confiance mais voilà c'est quelque chose qui est pas qui est pas forcément très utile je peux l'annoncer tout de suite on se pince aussi et c'est une tâche voilà qui va qui va s'exécuter qui va prendre que quelques secondes et qui va vérifier que le npa y n'ait pas été endommagé par un malware voilà si ça sert à ça et c'est plutôt dans le cadre des certifications iso et compagnie qu'on a fait ce type de fonctionnalités pour non non non alors j'ai une question est ce que l'on doit automatiquement obligatoirement pardon utiliser web console non je viens de vous le montrer depuis la mmc on travaille de la même façon voire même de façon un peu mieux dans la même série puisqu'elle même un petit peu plus de détails des fois voilà vous voyez la vérification de l'intégrité c'est terminé c'est juste voilà chéquier que le npa n'a pas été dégradée par quelqu'un ou quelque chose voilà c'est terminé le succès alors est-ce qu'il ya la catégorie connexion à distance or j'ai pas vu on va terrifier ensemble on dit est ce que la catégorie connexion à distance on va vérifier vite fait alors ça pourrait dans quoi que celle réseau peut-être avec voilà voyez way programmes d'accès à distance donc j'ai une question d'une personne qui me dis là est ce que est ce que je peux bloquer les louches et de prise de contrôle à distance à première vue si c'est un client lourd on parle de clients lourds par contre si c'est un plugin une extension quelque chose à télécharger oui là clairement ça va faire le job j'ai pas testé spécialement pourquoi pas à l'occasion je ferai ça mais pour répondre à votre question en tout cas la catégorie est-ce que la même chose existe du côté de cai cc c'est donc la version cloud alors dans kms cloud de la version plutôt orienté tpe non dans la version security center claude console qui est la version hébergée par kaspersky oui ça existe paraît quasiment pas de différence est ce qu'il existe deux roues et toute la documentation en général toute la documentation elle est là voilà donc voûté l'intégralité de la documentation pour l'ensemble des produits kaspersky sujet mais je peut rapidement faire un saut sur la partie 10 ans les licences n'est pas vous pouvez pas les supprimer c'est qu'en fait quand elles sont grisés comme ça ça veut dire qu'à un moment donné elles ont été installées localement sur une machine cirque localement sur une machine et on a fait une installation peut être avec un paquet qui comptait une licence et donc on attire votre attention sur ce point là mais on s'en occupe à tous qui grise et on s'en occupe pas d'accord nous on va s'occuper des licences en verre ici en verre en automatique mettez bien vos clés en automatique voilà et moi je vois ici que ma licence ici elle est bien diffusée d'accord elle est bien diffusée sur les ordinateurs qui sont là donc j'ai pas de souci là-dessus voilà ça se passe ça se passe plutôt bien au niveau la diffusion de 10 ans c'est surtout ça vous devez vérifier vous atteint vos licences est-ce que ça bloque timss non non non tu ne sais pas tim soit 1 oreille tout ça ça bloque pas il n'y a pas de souci la tâche d'inventaire je les trouvais très coûteuse en ressources oui pas plus que ça moi je n'ai rien remarqué spécial un peu longuet s'est certes ça c'est vrai allez un peu longue maintenant est-ce qu'on peut la lancer en mode inactif je sais pas je vais vérifier avec vous paramètres oui on peut être voyez si l' on peut lancer en mode inactif c'est à dire on peut dire voilà la tâche d'inventaire on va la faire uniquement lorsque l'ordinateur est inactif alors qu'est ce que ça veut dire inactif ça veut dire screensaver ou verrouillage du clavier d'accord quand vous look et votre machine runes partir avant d'aller jeudi je n'ai par exemple entre midi et deux ou si vous avez un verrouillage au bout de cinq minutes ce que je vous invite à faire pendant ce dès que le verrouillage est en route kaspersky va travailler donc cette tâche on peut la mettre en tâches en taches sur une activité pour répondre à votre question après ouais puisque et gourmandes en ressources les tâches des analyses complètes en général sont gourmandes en ressources puisqu'elles sont là pour aller vite donc beaucoup tous ont beaucoup de choses en mémoire le security center et énergie chez vous pas celui-ci d'accord parle pas du tout ce que vous avez à l'écran ici c'est un serveur que j'ai en local maintenant en effet si vous parlez de la version hébergée l'url c'est simple ce rappel tous la même si vous regardez lurette que j'ai ici d'accord - sans 27001 d'accord si vous regardez l'url que je vais vous affichez tout de suite d'accord cas et c'est toi casse karski point comme celles à la version hébergée par kaspersky d'accord on peut faire les deux on peut faire les deux il ya un choix à faire on pourrait avoir les deux avec eux la principale un secondaire mais bon je conseille pas mais voilà ne confondez parent la version saas du security center pourriez pour y être pour l'accès des ces cas et ses points kaspersky points comme alors que l'on voit très bien ici que moi j'étais sur sa 27001 au niveau de marc webb console voilà donc si je fais un tout petit peu plus loin ici voilà je vais arriver sur une interface qui ressemble évidemment comme deux gouttes d'eau à la mode console locale mais là je suis chez kaspersky je ne suis pas chez moi white list alors oui le why wait liste donc white list tout est pour pour reprendre la nomenclature donc liste blanche ça veut dire que donc tout et tout est interdit sauf ce qui est dans la liste blanche et la blacklist celle inverse j'autorise tout sur la machine mais par contre je vais blacklisté par exemple les navigateurs ou les logiciels de peer to peer voilà donc pour saisir vous allez black listé quelque chose dont j'autorise tous mes jeux blacklist le peer to peer c'est un petit moyen mnémotechnique pour pour vous souvenir de ça ou régler vous l'activation et l'affichage des pop up aux applications bloqués alors ouais bonne bonne question alors ça se trouve dans la stratégie alors je vais annuler ici à nu les annuler ok je vais partir dans paramètres généraux dans paramètres généraux en fait vous avez tout ce qui est interface pour tout ce qui est lié à l'interface de kaspersky security center voilà d'interface vous pouvez voix la voix une interface simplifiée ne pas avoir d'interface etc et vous avez ici toutes les paramètres de notification tous les pop up qui s'affiche par défaut par défaut le pop up sur le contrôle d'application est activée d'accord par des fois on affiche à l'écran d'accord donc quand il ya une application bloqué on la fiche à l'écran pour dire pour expliquer cela aux collaborateurs si vous ne souhaitez pas faire ça pouvait décrocher sept cases par quand ils risquent de pouce poser des questions il désire maintenant pourquoi j'ai pas drôle non c'est firefox j'ai pas d'information donc voilà c'est pour ça que par défaut on préfère on préfère laisser cette case de cocher pour pour répondre à saké à cette question sur les pop up qui s'affiche à l'écran voilà j'ai fait le tour ça y est des questions il n'avait pas mal vous étiez presque sans connecter donc merci pour d'être venus si nombreux à 7 à 7 cet atelier se c'est pas le premier mais on va dire sept premiers 2021 donc normalement oui vous inquiétez pas la vidéo va être envoyée en espérant qu'elle ait bien été enregistré ils seront toujours un petit doute un haut niveau d'enregistrement mais en tout cas le lancement d'un enregistrement a été fait donc encore une fois merci beaucoup il faut étaient près d'une centaine de personnes pour votre présence et je vous dis à la semaine prochaine pour le deuxième atelier qui sera sur le patch management avec un focus assez fort sur le patch management des éditeurs tiers puisque c'est plus dur on connaît tous le web et suez mais voilà le côté éditeurs tiers c'est pas évident de faire du patch management donc je vous donnerai quelques trucs et astuces pour faire du patch management au fil de l'eau et que ça se passe plutôt plutôt bien au niveau du la volumétrie de données qui va être envoyée sur les machines voilà encore une fois merci pour votre présence et je vous dis pour ceux qui le souhaitent à la semaine prochaine