merci beaucoup vient alors l'idée aujourd'hui c'est de faire comme comme la semaine dernière c'est à dire un atelier avec quasiment zéro cela gagnera une slide est là aujourd'hui atelier qui a pour but de rentrer un petit peu dans le détail du patch management donc avec comme vous le savez un double moteur un moteur microsoft et un moteur éditeurs tiers alors avant de commencer pour que tout le monde soit bien d'accord je vais rappeler très rapidement donc ce sera d'ailleurs le seul slide que je vous montrerai cet après midi qu'est ce qu'on entend par patch management où ça se situe par rapport au reste de la gamme alors comme vous pouvez le voir ici la semaine dernière on a fait un atelier je pense qu'il était intéressant pour tout le monde sur le contrôle d'application et le contrôle d'application je voulais bien dit la semaine dernière c'est dé la gamme de départ bondé la gamme select et c'est ça le vrai avantage quand on revoit au bout de la gamme select on a quand même ce fameux contrôle de l'application qui peut quand même changer la vie par rapport à la sécurité qu'on veut mettre en place dans l'entreprise donc là aujourd'hui on va parler donc d'un parti advance un kit ici et dans la partie adverse qui va m'intéresser à proprement parler c'est de cette section d'accord donc on voit que tout ce qui est patch management va se retrouver dans la gamme advance mais aussi attention dans la gamme dans la gamme d'ailleurs j'ai pas fini de dérouler le style voilà dans la gamme total un total je vous rappelle qui est une gamme qui comprend également tout ce qui guette le web donc la passerelle mais la passerelle web et enfin si vous faites l'acquisition du bundle dr optimum vous aurez ici également au niveau du bundle accès au patch management voilà donc ça c'était pour bien redéfinir ensemble qu'est ce que ça veut dire le patch management en termes de licence kaspersky nous en termes de licence kaspersky c'est vraiment ici de la licence à dulles voilà c'est tout pour pour ceux pour les slides j'y réfléchis un peu plus loin au niveau des slides c'est juste pour vous rappeler pour un pl vous rappeler ça et je vais vous montrer concrètement donc concrètement ça veut dire que au niveau de la section licence ans pour y toucher le kaspersky on va bien sûr incorporer une licence ayant au maximum ses fonctionnalités mais surtout surtout et c'est là que c'est le plus important dans les propriétés du serveur d'administration dans la section clé on va mettre la clé qui va débloquer le patch management d'accor et on pourra vérifier cette créer ici en appuyant son consultant les restrictions consulter la description pardon où on voit bien que ici voilà j'ai ma clé gestion de vulnérabilités sur 50 noeuds que je peux mettre en place voilà donc ça c'est ça c'est vraiment le minimum minimum un minimum in advance ou une totale ou une der optimum on met la clé côté bien sûr licence kaspersky maigre également côté propriété du serveur d'admin de manière à débloquer les fonctionnalités si on fait la même chose côté web console côté web console en fait on va avoir sa du côté de opération opération licence voilà et on aura la possibilité de mettre ça ici et pour la deuxième clé est la clé qui débloque la fonction on ira avec le petit la petite clé à molette ici et on ira mettre ça dans ici clé de licence voilà c'est strictement la même chose encore une fois je vous le rappelle je les dis de la dernière fois longuement au niveau du l'atelier de l'atelier numéro un en pointe c'est juste des interfaces d intérieur ce qui pointe sur la même base de données et donc y'a pas de soucis à modifier d'un côté ou de l'autre puisque ça aboutit finalement au même résultat qu'est ce que je voulais pour rien vous dire de plus leurs petits trucs astuces pour ceux qui souhaitent ici dans les propriétés du serveur d'administration dans configuration des événements donc les alertes pour rappel un vol un appareil de la semaine dernière mais les alertes donc remonter des alertes par e-mail par exemple vous avez ici une fonction qu'on peut mettre en route pourquoi pas qui est la vérification que les licences sont ok finalement donc par exemple j'ai acheté 50 advance voilà si j'arrive à plus de 50 je peux avoir un warning qui va envoyer un petit mail on voit que la petite enveloppe ans qui va qui va m'envoyer un petit un petit événement sous forme de mail pour me dire voilà que la limite a été atteinte au niveau de la fonctionnalité voir ses petits trucs et astuces évidemment pas du tout obligatoire mais c'est juste pour vous rappeler une fois de plus que kaspersky peut sortir des infos pour les envoyer par email quand on a des alertes quand on a des choses importantes comme ça et qu'on a envie qu'on ne va pas tous les jours dans la console d'administration c'est des choses qu'il faut penser à mettre en place les systèmes de configuration d'événements qu'on trouve ici mais qu'on trouve aussi dans chaque stratégie n'oubliez pas alors avant de commencer de rentrer vraiment dans le vif du sujet il ya quelque chose de très important que je dois vous expliquer au niveau du pack sur la demande donc quand vous le savez c'est un double patch management donc y aura du microsoft qui va pouvoir même allé jusqu à émuler à wsus et il y aura également tout ce qui est éditeur tient alors n'oubliez pas que au niveau de la base sql haut niveau la base sql je vais mettre un petit disclaimer ici parce que attention on a constaté la depuis quelques quelques mois maintenant au niveau de deux des équipes de kaspersky notamment au niveau de l'équipe support que la volumétrie demander exiger par microsoft et n est pas mal explosé et que du coup la base sql express si vous restez en express ça risque d'être un petit peu compliqué donc si je regarde ici un haut niveau 2 au niveau de la configuration logicielle donc au niveau de la configuration logicielle si je descends au niveau de la des bases de données comme vous le savez et comme vous faites probablement il ya beaucoup beaucoup beaucoup de nos de nos clients et de nos partenaires utilisent des bases express donc sql server express et on a constaté que depuis quelques mois maintenant quand on avait tendance à activer centraux paramétrer la partie wsus ça pouvait vraiment posé de gros soucis à la base sql express donc qu'est ce que je veux vous dire par là ce que je veux vous dire par là c'est que si vous êtes si vous voulez faire du patch management éditeurs tiers donc tout sauf microsoft pas de problème on peut supporter la charge avec un avec un express sans aucun souci maintenant si vous dites voilà moi je vais transformer mon serveur kaspersky en wss parce qu'il ya la fonction qui existe et que je vais ouvrir les tuyaux et que c'est parti je veux faire du cash management à a avec une volumétrie et relativement importante là je vous dis attention il est fort probable que la base sql ne suffisent pas et que dans ce cas vous pourriez avoir des gros soucis de base sql donc qu'est ce qu'on fait dans ces cas là il y aura plusieurs cas de figure soit on dit bah tant pis je n'utilise pas wsus et je vais utiliser le wqs de microsoft sur un autre serveur qui va faire que ça par exemple soit vous pouvez dire j'utilise que la partie éditeurs tiers chez micro chez kaspersky soit pourquoi part pour essayer de trouver un mix c'est à dire on pourra forcer les services w windows update sur des postes clients mais sans utiliser pour autant kaspersky en tant que wsus je veux vous montrer comment ça comme on fait tout à l'heure ou alors on pourra également changer de base bien évidemment si vous dites non mais moi je veux tout concentrés au niveau du security center ce que je trouve que ce fou que c'est mieux et plus efficace vous avez le droit et dans ce cas ce qu'on va nous vous suggérer fortement c'est pas que c'est pas une obligation on est ce qu'on va vous suggérer fortement s'est passé sur un vrai serveur sql 2010 est par exemple sql server 2010 cette édition standard on n'a pas besoin de prendre une édition très cher donc on va on va on va passer là dessus on pourra le mettre sous sql server sur la même machine on pourquoi pas sur une autre machine si on souhaite sur un autre serveur et dans ce cas kaspersky va attaquer les données ce qui se trouve sur un autre serveur web dont je voulais vraiment vraiment faire un focus là dessus parce qu'on a constaté nous une augmentation des tickets au niveau de l'équipe après vente alors nous on y voit avant vente en le sens évidemment mon niveau après vente voilà il ya vraiment voilà un regain de tickets sur sur ce cas de figure où on fait tout le patch management côté kaspersky avec un ce qu est l express qui du coup là malheureusement va montrer ses limites parce que la volumétrie aussi côté microsoft a pas mal augmenté voilà donc ça c'était vraiment le message que je vais vous faire passer en introduction alors ensuite qu'est ce qu'on va faire grosso modo il ya trois étapes importantes lorsque j'ai oublié de vous dire également tout à l'heure c'est que quand vous mettez votre clé ici un vote clé advance et que vous validez la clé advance le si vous étiez en select par exemple passer un advanced vous avez un assistant qui va se lancer et qui va vous dire est ce que vous voulez voilà que je prépare pour vous la partie patch management pouvez le faire vous pouvez ne pas le faire c'est vous qui choisissez il va vous créé quelques tâches comme ça qu'il faudra bien sûr customiser qu'il faudra voilà peut être déplacés également mais voilà c'est juste pour vous dire également qu'il ya un assistant qui se lancent et que cet assistant peut vous être utile notamment pour les personnes manquant jamais fait de patch management avec avec un casting alors première étape qu'on va faire on va partir du principe donc de quelqu'un on va prendre l'exemple de quelqu'un qui veut faire du patch management aussi bien microsoft que patch management kaspersky donc qu'est-ce qu'on va faire on a une première tâche que vous pouvez donc si vous n'avez pas vous l'a créé ici on voit la moelle est déjà créée donc il se trouve tout en bas voilà tout en bas ici et qui s'appelle synchronisation des mises à jour windows update alors là c'est quoi c'est un une fonction qui va en fait enrichir le security center pas les postes clients d'un sur moi c'est important que le security center au niveau de la base de connaissance de microsoft donc dès que microsoft publie à patch par exemple kaspersky va être avertis grâce à cette tâche donc cédé métadatas en fait qui vont qui vont rentrée sur les bases de données et qui vont nous permettre voilà d'avoir un pont avec avec les serveurs windows dès 2002 microsoft alors cette tâche allait pas très compliqué à configurer n'ai rien de spécial notification il ya une spéciale la programmation alors j'ai envie de dire c'est un peu comme vous voulez j'ai juste essayé d'enlever cette barre ici on qui veut pas s'enlever donc en espérant qu'elle part tout seul voilà donc on va vous faites comme vous voulez moi je l'aimé à tous les dimanches à 18h maintenant vous faites comme vous le souhaitez j'estime que déjà un patch management qui se fait toutes les semaines et qui se fait bien toutes les semaines c'est déjà un très bon travail parce que le patch management on sait que c'est très compliqué on sait également que pour faire le tour de la planète il faut peu près six mois pour que tous les patchs tous les toutes et tous les serveurs et tous les pc de la planète soient testés soit à patcher par mois il faut à peu près six mois moi j'estime que voilà si on arrive à faire ça toutes les semaines c'est déjà fantastique donc on peut faire ça donc cet enrichissement toutes les semaines ou alors toutes les nuits si vous avez envie là on part pas de patch accords ont fait jusque enrichir la base de connaissances ensuite ici on me demande si je veux pré pré charger les les fichiers ce n'est pas la peine donc les fichiers pour information seront dans l'aude et quand la tâche de patch management sera réalisée voilà ici ça permet en fait quelque part de d'anticiper ça mais attention aux boules d'ici là place disque va augmenter de façon importante donc si on regarde un d'ailleurs du côté des facs on vous conseille chez chez kaspersky voilà d'avoir quand même pas mal d'espacé donc on conseille 100 giga sûr c'est pour anticiper le patch management voyez moi je les ai même pas ici ça commençait bien remplie donc faites attention mettez bien au moins 100 giga de dispo quand on fait du patch management de complet alors ensuite qu'est ce qu'on a de bons on a alors à prendre un vrai système commun wsus c'est à dire que ici il va me demander est ce que je veux synchroniser les bases de connaissances sur l'intégralité de la gamme microsoft parce que je vois vraiment tous les produits de chez microsoft qui sont disponibles ici ou alors est ce que je souhaite parce que j'ai pas d espace disque à foison on récupère et sert seulement certains logiciels un parent pas à pas tout donc voilà on peut faire tranquillement ses courses et choisir un petit mot ce qu'on veut comme comme version a par exemple de windows dise voilà on peut ici voilà choisir un petit peu tout ce qu'on veut au niveau des systèmes exploitation au niveau de tout ce qui peut être est ce qu est ce qui peut être tout ce qui peut être qu est ce qu il yad autres offices voilà donc on peut vraiment voilà choisir un petit peu qu'est ce que je veux synchronisée comme informations concernant les vulnérabilités avec microsoft donc ça c'est des applications donc ça c'est quelque chose qu'on trouve dans w suez que vous connaissez probablement au niveau des catégories c'est pareil au niveau des catégories on va vous demander si vous voulez récupérer l'ensemble des catégories ou peut-être que vous avez des catégories de vous n'avez pas envie de récupérer un code par exemple tout ce qui est ce autre version voilà vous n'avez pas envie de faire comme ça aux amis vous avez envie de le faire différemment on peut tout à fait décocher ses 15 ans et enfin les langues dans les langues qu'on vous conseille même si vous êtes en full français vous conseillez ghannouchi kaspersky de mètres de l'anglais parce que tout simplement il ya des patchs qui n'existe pas en français donc c'est des patchs multi-langues en fait donc il faut absolument que vous ayez coché la petite case anglais sinon vous aurez des dysfonctionnements notamment sous windows 10 vous n'avez pas trop savoir pourquoi tout simplement parce qu'il ya des patchs multi langues qui ont comme langue unique quelque part l'anglais et qu'il faut absolument marquer cette cette case pour que ça se passe au mieux voilà donc encore une fois là on est on est seulement au niveau de la synchronisation des métadatas entre kaspersky et microsoft on peut valider et la tâche dont va se lancer comme on l'a dit voilà tous les dimanches voilà où tous les deux trois jours en pleine nuit par exemple c'est vous qui choisissez donc ça c'est la première étape d'accord ensuite deuxième étape vous allez pouvoir créer soit dans un sous répertoire soit vous voulez en fait une tâche qui va donc s'appliquer à un groupe ou à un sous groupe voilà donc cette tâche en fait on peut en créer une ensemble ici voilà on va créer une tâche de recherche de jeunes et déjà récupéré ce que j'ai fait des modifs dessus et ça me permettra de vous montrer les modifs alors elles sont toutes tâches doit être ici je vais me tout en haut parce que finalement on peut sur une tâche qu'on peut mettre tout en å s'est passé pas une tâche qui est très très compliqué donc là ici vous voyez j'ai eu ça permet de vous montrer un petit peu le camembert ici vous voyez j'ai voilà une tâche qui s'exécute toutes les semaines de mémoire donc il va être terminés sur 5 pc qui va être exempt cours d'exécution sur un pc et qui sera prêt à s'appliquer également sur un autre pc quand il sera allumé donc ici je vois bien que cette tâche fonctionne bien là qu'est ce qu'on a dans cette tâche donc dans cette tâche on a donc une programmation déjà donc moi je le fais toutes les quinze jours alors je peux ramener ça toutes les semaines pourquoi pas lundi à 10 heures en mode tâches sont exécutées et voilà ce qui va être important c'est cette section l'a donc ici on a utilisé les données de microsoft donc que tout ce qui double windows server update et il faudra pas oublier de cocher cette petite case se connecter aux serveurs de mise à jour pour mettre les données donc ça veut dire en fait qu'on va donc localement attention on n'est plus sur le serveur là c'est une tâche locale donc sur les postes qui sont d'un ordinateur administrés et en dessous toutes les semaines ya une tâche qui va se lancer qui va scanner les vulnérabilités qui va scanner les applications pardon à la recherche de vulnérabilités pour ce faire à va se connecter à la base de connaissances microsoft et elle m'a comparé la base de connaissances microsoft à la base de connaissances kaspersky et ensuite on a une deuxième base de connaissance qui est la base de connaissances 2 kaspersky donc ça c'est la base de connaissances de kaspersky est donc alimenté par les experts de kaspersky qui va elle s'occupait des autres éditeurs avec qui on travaille donc les ados bill et firefox et des gens comme ça avec qui on travaille et qui va dire voilà bah moi je vais aller scanner ces répertoires par défaut alors bien sûr qu'on veut en ajouter des nouveaux ainsi un leader de rajouter d'autres répertoires si vous avez installé ça dans des répertoires un peu différent et qui va elle cette fois chercher des vulnérabilités dans tout sauf microsoft voilà on y voit des hauts niveaux des fonctions donc ça c'est une tâche paraît qu'on exécute cons et qu'on exécute régulièrement et ces deux tâches en fait on une application importantes elles vont tout simplement alimenté au fil de l'eau une section quitte ici qui s'appelle vulnérabilité dans les applications d'accord donc c'est vraiment cette partie là qu'on va alimenter grâce à ces deux tâches qu'on a un vus à l'instant donc c'est ici on est purement sur de l'information d'accord donc c'est une section qui nous permet alors que vous y avez accès d'ailleurs pour information même si vous êtes à ses lecteurs si on étend select vous avez accès à ces recettes à ce panneau qui vous permet ici de remonter l'ensemble des patchs nécessaires sur mon parc alors premièrement quand on est ici on voit qu'on peut classer un petit peu comme on veut un par application par gravité par exemple ici donc on peut classer un petit peu voilà dans le sens où on veut le nombre de voix de fermeture nécessaire sur les pc world 2 pc par exemple ici voilà on peut faire un petit peu ce qu'on veut on peut également toujours dans un but informatif faire attention à l'étrier à droite à gauche par exemple ici je veux afficher uniquement tout ce qui est grave au niveau des hauts niveaux des failles voilà je clique ici et je vois ici que je n'ai plus que 25 vulnérabilité et puis si jamais un jour vous êtes voilà sur un incident en cours et on vous dit voilà il faut absolument pas de chez tel tel numéro etc on peut également ici se servir de cette colonne pour voilà par exemple m 2019 et là il va dire moi je vais pas de chez tout ce qui concerne 2019 et puis si ça vous suffit pas et que vous voulez allez peut-être chez pas taper ça voilà ici voilà vous avez besoin de trouver une c d e vraiment spécial donc une nomenclature vraiment spécial de vulnérabilité pouvez taper la vulnérabilité pour constater ici qu'elle est en effet ouverte sur sur deux machines et qui donc faudra il faudra donc agir très vite ça c'est si vraiment vous êtes dans le cas d'un incident en cours et que vous avez besoin vraiment de montrer à quelqu'un que ça n'était pas chez nous de montrer à quelqu'un c'est un pas été patché justement on peut vraiment rechercher de façon très fine toutes les vulnérabilités grâce aux filtres qui sont ici un jouet serait vous amuser avec mais voilà il ya vraiment même matière à faire ici au niveau des eaux niveau de ce champ là alors d'ailleurs un autre trucs astuces que je que je vous donne c'est que alors ça sera pas ici forcément mais on peut également filtré ça sera en dessous d'un parti mise à jour ici n'oubliez pas que pour les filtres également de ce qui concerne kaspersky donc si vous regardez la source ici voilà on a bien la source kaspersky donc finalement le patch management peut être aussi utilisé voilà pour patcher du casque à ce qu'il en soit c'était le petit qui trucs astuces que je vous donne au passage voilà c'est pour vous dire que on peut aussi s'en servir pour quoi pas pour d'autres d'autres applications alors avant de quitter cet écran dont je reviens juste un arrière ici avant de quitter cet écran j'attire votre attention également sur la petite ligne jaune ici jaune fluo attention à ça malheureusement pour des raisons juridiques on n'a pas le choix donc on va nager si j'ai qu'un seul contrat bon si j'allais 10-15 faudra cocher les cases mais voilà on ne peut pas faire autrement il faut vraiment penser à accepter les les contrats de licence et on vérifie ici aussi je n'ai pas mal on n'est pas donc tout va bien et on vérifie vraiment un côté patch côté découverte de vulnérabilités et côté patch management on vérifie bien qu'il n'y ait pas de choses en attendant voilà ici vous voyez j'ai tous demandé et j'ai bien des choses à la tente donc ici aussi je vais valider mes contrats de licence saas et juridique malheureusement tu es content humains oui on pourrait pas y passer mais juridiquement on ne peut pas y passer parce que sinon évidemment annoncée on s'expose à des sanctions juridiques donc on ne peut pas passer ça donc on est obligé qu'elle ne validait de temps en temps pensez-y fouilles à les invalider de temps en temps ces fameux de contrats de licence qui sont qui sont ici alors avant de passer à la tâche de pages sur la jante au sens strict du terme je vais m'arrêter un petit instant sur une stratégie qu'on ne voit pas souvent mais mais c'est une santé gic est important qu'elle aime c'est une strat et c'est la stratégie n agents d'administration alors pourquoi je vous parle de la jambe d'administration par rapport au patch management parce qu'en fait c'est l'agent d'administration qui va s'occuper de la partie patching donc l'agent d'administration il est super important de vérifier un petit peu dans les stratégies skate dans d'accord j'en ai parlé aussi dans le précédente ateliers mais au niveau des c'est pas trop niveau des paramètres ici mon niveau stockage donc on va voir différentes informations et si au niveau stockage on va avoir donc on va vérifier on va vérifier que de façon périodique l'agent de 2,2 de communication l'agent de communication du network agents de kaspersky va remonter en effet les détails des vulnérabilités windows update les détails des vulnérabilités éditeurs tiers pourquoi pas la base de données hardware aussi bien sûr c'est intéressant et puis si vous avez une fonction est justement je vous en ai parlé tout à l'heure rapport à la base sql ça peut être un une idée ici de désactiver cette case d'ici on va vous demander également si vous souhaitez remonter les informations avancées sur les vulnérabilités donc ça peut être justement les cd les choses comme ça donc enrichir les vulnérabilités avec de l'information de fou la voilà si jamais vous dites voilà je risque d'être un petit peu juste au niveau de ma base sql n'hésitez pas à tester ça pour soulager un petit peu la base de données côté kaspersky alors que la base de données sql exprès pour la soulager un petit peu si bien sûr vous êtes en sql foule et que vous avez envie d'avoir ces informations sur les correctifs faut pas hésiter bien sûr à cocher la case un pur pour le faire voilà mais c'est juste encore une fois ici un petit truc et astuces que je vous donne à ce niveau là ensuite on va surtout s'arrêter ici ça c'est la fonction a quasiment la plus importante là on a une petite case qui est très importante très très très très importante utiliser le serveur d'administration comme serveur wsus donc si on coche oui on va envoyer l'information à tous les postes protégés par kaspersky serveurs et compris que attention maintenant on a un serveur wsus kaspersky qui va remplacer soit le wqs maison soit le lait service windows update qui vont en direct sur internet d'accord donc ça c'est là qu'on va en fait vraiment pas c'est sûr année suel express qui est finalement assez peu sollicité un super l'express qui peut être très sollicitées notamment au niveau de la partie cash management donc ça c'est vraiment important ce qu'est ce qui se passe si je décoche la case si je décoche la case on va continuer à faire du patch management microsoft sauf qu'au niveau des communications on va demander à windows update au niveau des de windows disent par exemple de passer en direction internet sans passer par non en fait arrive on passait directement sur internet et ça va permettre évidemment de soulager le côté base sql par contre ça va augmenter le trafic on est bien d'accord puisqu'une à l'idée du patch management microsoft par kaspersky c'est évidemment de réduire les communications et de n'avoir que des communications son réseau local c'est à dire que kaspersky s'occupe de télécharger les patch microsoft et les diffuse sur réseau local c'est évidemment l'intérêt numéro un mais imaginons sur un petit parc sur un petit parc ça sert pas forcément quelque chose de créer un serveur wsus 6 à 5 10 15 machines on va on voit pas forcément s'embêter à faire ça par contre on va vouloir utiliser le patch management pour les forces et les machines mais sans pour autant aller jusqu'à créer un serveur wsus ensuite vous avez une deuxième fonction qui est intéressante ici autoriser les utilisateurs à installer toutes les mises à jour alors oui on peut tout à fait dire bon ben ok toutes les semaines je fais du patch management mais si un utilisateur envie de patcher avant il peut il autorise la possibilité de le faire donc il voit un petit peu pop il dit tiens je vais fermer au patch management moi même séance en demande et voilà jacques chirac puis je valide etc on peut le faire ici ensuite on peut tout à fait passer sur un niveau inférieur c'est à dire autoriser les utilisateurs installent et uniquement les mises à jour autorisé on va le voir juste après 1 et enfin on pourrait très bien dire non non non moi c'est moi qui gère le pas sur les ventes je ne veux pas je ne veux absolument pas que les utilisateurs puissent patcher leur leurs machines alors pourquoi dans quelqu'un on ferait ça on ferait ça par exemple sur des progiciels métiers qui ne supporte pas par exemple des montées de version on ferait ça voilà évidemment ce pas conseillée mais des fois on ne peut pas faire autrement dans ce cas là on pourrait tout à fait dire non non pas de patch management de manuels c'est moi admin qui vais pousser ça directement ensuite ici on a la fraîcheur des informations donc on a la fraîcheur des informations donc intervalles réguliers les postes clients et les serveurs vont aller donc recherché comparer les windows update avec la base de connaissances kaspersky on va faire un différentiel pour pour être capable de vous dire à l'écran voilà lui les patchs et lui les patchs et ensuite on a du passif c'est à dire que ici on va on va faire ça mais sur sur par rapport à la tâche planifié tout à l'heure ou alors on désactive ce mode de recherche voilà c'était pas forcément compte est conseillée mais si on fait pas de patch management on peut tout à fait désactiver un bien sûr le mode de recherche voilà moi je vais laisser sur actifs parce qu'il est très bien sûr actifs ici vous avez une fonction que personnellement je ne je ne vais pas cochée c'est l'analyse des fichiers exécutables pour les vulnérabilités qui va se faire au lancement de l'application c'est à dire que je vais lancer par exemple je sais pas 5 6 applications dans la journée au moment au moment du lancement de l'application l'application va aller vérifier dans une base de connaissances s'il ya une vulnérabilité connue voilà si on leur la conséquence c'est quoi ces convois ralentir un tout petit peu le lancement d'exécutables bien évidemment par contre on aura une informations toutes fraîches pourquoi moi je le fais pas parce que j'ai cette fameux tâche de recherche que j'exécute une fois par semaine ou tous les 15 jours ou deux fois par semaine peu importe si vous ne choisissez donc moi j'ai cette tâche et je vais plutôt me baser sur cette tâche là pour faire pour faire la recherche de vulnérabilités du coût qui sera pas de la recherche de vulnérabilités en temps réel un bien évidemment ça sera une recherche de vulnérabilités qui va se faire un moment programmé mais voilà c'est juste pour vous dire que on peut tout à fait aller régler ça à ses fils mans au niveau de la stratégie ensuite vous avez ici une fonction qui peut avoir une importance pour certaines personnes c'est qu'est-ce qui se passe si microsoft publie des débuts des patchs qui nécessite un reboot de la machine pour s'appliquer d'accord c'est une vaste et vaste question parce que il ya des gens qui vont dire ben moi tant pis je préfère attendre le lendemain matin ne pas déranger les gens qui travaillent ne pas avoir de soucis voilà d'un point de vue voilà que j'en appelle etc me demandant pourquoi il me demanderais de démarrer sans cesse ou alors on peut avoir des gens qui vont dire non mais c'est super important il faut absolument que la personne redémarre tout de suite et là ça va être donc la gestion du redémarrage de l'ordinateur attention lié liés au patch management d'accor palier à autre chose balayé à kaspersky endpoint c'est vraiment lié au patch management est ici vous aurez donc la possibilité de dire voilà tout les mettons toutes les 10 minutes je vais faire un pop up qui va demander à l'utilisateur de redémarrer parce que sinon le patch microsoft qui n'est pas appliquée sur la machine et donc l'avenir habite elle ouverte voilà encore une fois c'est à vous de décider un spar moi mais c'est à vous de décider nous vous le propose penser penser tout simplement à l'utiliser voilà pour le reste il n'y a pas de il n'y a pas de d'autres choses liées liés au patch management mais comme vous pouvez le voir cette section a est super importante quand on fait du patch management comment je gère le patch management localement sur les workstation et les serveuses et notamment ce qui est important c'est pas très important sur la partie éditeurs tiers ce qui est super important c'est sur la partie wsus est-ce qu'on transforme la casse christian wsus oui ou non c'est ça la question en fait oui ou non à ce qu'on transforme en wss voilà et ensuite on peut valider une fois qu'on a fait ses choix donc voilà pour pour cette partie là donc je résume à ce qu'on vient de voir jusqu'à présent on a vu un on met la licence pour débloquer la fonction sinon ça ne marche pas 2 attention ou sql express sql express si on fait du lait du patch management foule c'est à dire microsoft éditeur tiers ça peut être très juste ça peut être très très juste il va falloir vraiment bien faire attention à ce qu'on patch ensuite on fait la synchro wsus ont fait la recherche locale donc la synchro wsus je rappelle encore une fois ça concerne le security center ça concerne pas les posts local locaux ensuite on va faire la recherche locale cette fois au niveau des postes on va ajuster les paramètres dans l'agent de communication et de façon optionnelle vous pouvez également dire maintien je vais en profiter pour déposer pour créer des points de distribution je vous rappelle que le point de distribution bonjour je vends créé un vide fait pour vous rappeler comment ça fonctionne aux points de distribution je vais en prendre est vite fait je n'ai pas forcément le garder après mai je prends de lui donc le point de distribution c'est une machine qui va vous aider localement alors ça c'est très très bien quand on a notamment une console d'administration en mode de sas administration en mode cloud privé ou alors qu'on a plein de plein de sites distants plein de plein de filiales avec des sites distants ou alors qu'on a plein magasin voilà ça peut être des cas comme ça on va mettre un point de distribution qui va mettons gérer tout ce qui concerne les stations de travail alors pourquoi je vous parle de points de distribution parce que point distribution si je vais dans les propriétés point distribution ne s'occupe de quoi les distributions et ce qui bien sûr des signatures on l'a dit ça on peut l'enlever parce que c'est pas utile donc on peut on peut donc on va s'occuper des signatures il va s'occuper des installations de kaspersky pour faire en sorte que l'installation se passe le plus tranquillement possible il va s'occuper également des installations autre que kaspersky ainsi vous voulez installer chrome mais ça va passer par le point de distribution avant d'aller sur les machines il va s'occuper également de tout ce qui va être par exemple sondage réseau ça c'est une fonction très importante si vous avez un signe filiales et que à la fille de la filiale n'est pas raccordé à votre active directory par exemple on peut et très bien utiliser kaspersky pour sonder les machines qui sont sur place et remonter l'ensemble des machines qui sont sur place donc c'est un produit qui est super intéressant et c'est pas fonctionnement marqué ici de façon de façon explicite mais c'est aussi un produit qui va gérer la partie cash management donc c'est à dire que concrètement vous dites voilà moi je veux pas çi toutes les failles critiques le lundi matin sur le groupe qui s'appelle lyon avec un point de distribution à bas le tout les toute la partie patching va passer par le point distribution de manière à économiser de la bande passante si le security center n'est pas sur le réseau local donc c'est que s'il sait que et qui s'est un peu en descente et on n'est pas son réseau local pensez à utiliser les points de distribution aussi pour faire du patch management 1 puisque ça sert aussi pour le patch management voilà donc ça c'est un truc et astuces était très important de le comprendre vous ne ferez pas d'erreur si vous mettez des des points de distribution alors qu'elle n'a pas besoin c'est pas souci ça donc vaut mieux remettre plus que moi j'ai envie de dire des points de distribution parce que ça marche très très bien et que ça va vraiment soulager les communications réseau entre votre siège principal votre site web security center et des machines qui sont protégés par kaspersky voilà votre plan saisir je vais pas garder ce point de distribution de mon côté mais pensez-y c'est quelque chose de super important le point de distribution pour fluidifier fluidifie la mal à percer la partie 7 partir alors ensuite on va passer sur la partie de mise à jour donc nous on a vu à l'instant les vulnérabilités d'accord la partie informative donc l'âge et de l'information pour un client par exemple je peux lui donner l'information pour dire voyez on a quand même pas mal de soucis sur votre parc ça c'est ça c'est le premier point qu'on a vus ensemble à l'instant ensuite on va passer sur les mises à jour donc là c'est qu'est-ce que je peux faire pour corriger tous les problèmes que j'ai ici c'est explicite d'accord kaspersky va vous montrer ce qu'on peut faire va on va vous montrer ici que par exemple on peut déjà vous pouvez bien sûr filtré on peut ici par exemple voyez faire du patch management pour un certain nombre de produits autres que microsoft donc ça c'est plutôt pas mal on voit ici à sabha en microsoft fait des patchs les éditeurs en général font des sauts de versions donc ici on a tourné son dso de version qui vont pas forcément amener plus de fonctions et qui ont par contre fermer les feux les venir habiter on le voit un crieur fox d'ailleurs firefox 88 88 01 il n'y a pas de fonction en plus par contre ça va même bien sûr fermer ni vulnérabilité et comme y'a pas de patch on est obligé de pousser le binaire complètement donc doudou le trafic qui va être relativement important donc on a l'information qui est intéressante si on descend un petit peu en dessous on va voir que on a même des patchs kaspersky alors moi comme j'ai été poussé donc et pas la peine de le faire et on a ici toute la section microsoft qui est en relativement importante qui également ici donc comme en utilisent cette partie là parce que c'est ça la question en fait comment kg de l'information je sais qu'il faut que le patch ok bon bah non comme enjeu patch il ya plusieurs façons de faire il ya de la façon il ya une façon qui pourrait être une façon manuelle c'est à dire qu'on pourrait très bien ici dir bon bah je vais tout de suite la patch est tout de suite évidemment je pense qu'on est tous d'accord pour dire c'est assez fastidieux de travailler comme ça mais on pourrait le faire si vous êtes voilà pour des raisons encore professionnel sur un secteur spécial vous êtes obligés de travailler au patch quasiment on peut le faire on peut faire passer par patch ou alors on peut très bien également ici dire on va travailler sur ce qu'on appelle à prouver rejetée donc on peut dire voilà je vais à prouver certains patchs et je ne vais pas cacher que ce que j'ai approuvé on pourrait également dire voilà je rejette tout et je vais uniquement approuvé quelques pages que j'ai envie de passer sur parti voilà encore une fois ici va c'est pas forcément ce qu'on va vous conseillez nous parce que l'idée c'est quand même de décider d'avoir des choses un peu automatique mais sachez que voilà si vous avez envie de travailler manuellement vous pouvez tout à fait travailler manuellement il n'y a aucun souci là-dessus et dans ce cas on va pouvoir créer des règles très précises très fine au niveau d'exécution ensuite on va pouvoir travailler avec des choses un peu plus générique on va pouvoir dire par exemple pas de chez moi tout ce qui est hors or microsoft donc moi je pourrais tout à fait créer une règle qui va pas toucher tout ce qui n'est pas microsoft enfin on pourrait créer également une règle qui s'appelle bas de chez moi microsoft uniquement pas les autres d'accord on peut faire comme ça on peut également créer des règles par niveau d'importance on pourrait très bien dire par exemple je veux moi uniquement pas de chez ce qui est critique voilà le reste ça m'intéresse pas donc on pourrait aussi travailler comme ça ou alors on pourrait presque dire mais là attention bien évidemment au niveau de la bande passante un haut niveau de la taille de la base de données sql encore une fois on pourrait dire pas de chez moi tout ça on pourrait tout à fait travailler comme ça c'est il ya des clients qui le font des fois involontairement mais il ya des clients que de fond donc on pourrait aussi tout à fait travailler comme ça alors tout ce que je viens de dire se retrouve dans une tâche spécial qu'on peut qu'on peut créer qu'on peut créer ligier a par exemple voilà je vais créer une tâche donc qui parle dans la section tâche sera mieux moi j'ai créé une tâche 2 et d'installation des mises à jour requises et correction des vulnérabilités donc la tâche me dis ok qu'est ce que je fais qu'est ce que je dois faire donc là y'a un petit bouton ajouter donc il va me demander est ce que je serai une tâche pour tout le monde est ce que je crée une tâche pour microsoft est ce que je crée une tâche pour les éditeurs tiens donc à vous de choisir on pourrait de commencer par exemple ici par créer une tâche pour les éditeurs tiers est ici va me dire ok qu'est ce que je fais est-ce que j'installe toutes les tâches sauf si jamais un a rejeté alors vous avez tout à l'heure je peut rejeter des tâches qu'on pourrait très bien dire ok installe moi tout sauf si j'ai fait déroger n'installe pas les roger et ensuite en pour l on pourrait bien sûr aussi installer uniquement les mises à jour à prouver si on veut travailler en manuel et on pourrait également dire non mais installe moi tout même si j'ai rejeté c'est pas grave instamment à tous en général on utilise la case du milieu et ensuite si on veut maîtriser la bande passante oui si on veut commencer en faisant des petits qu est un pouvoir pour moi ce que je conseille un c'est de commencer déjà pas forcément en activant tous vous faites des petits tests comme ça ici on peut dire voilà uniquement les critiques voilà pas de chez moi donc je résume pas de chez moi tous sauf microsoft donc si j'ai fait des roger ne meure ne m'installes pas ce que j'ai rejeté et installant uniquement les critiques ensuite ici il va me demander si je veux affiner certains logiciels ou pas ça c'est si on veut vraiment faire des économies de bande passante important mais là on peut faire suivant c'est pas trés pas très important ici et en fait on va créer une première règle donc on va plain pied par exemple éditeurs tiers et je fais terminé donc là j'ai créé une première règle qui va donc souvenez vous installer tout sauf ce que j'ai rejeté et uniquement les critiques maintenant je peux rajouter d'autres je pourrais très bien dire ok maintenant voyons du côté de microsoft alors de microsoft qu'est-ce que je peux faire donc vous avez ici les niveaux de gravités côté microsoft et côté kaspersky donc nous va prendre des niveaux de gravités côté microsoft on va encore une fois pouvoir installer tout sauf si j'ai dit non l'installer parent rejeté puisque j'ai rejeté je peux le faire ou encore une fois installé tout encore une fois installé que les approuver ça c'est comme d'habitude et ici je vais également prendre la nomenclature microsoft et dire que ce qui m'intéresse est élevé ou critiques je faire suivant encore une fois ici je peux affiné affiner les réglages mais je peux aussi passé il ya pas de souci je vais dire si je veux aussi pourquoi pas installer tout où certaines choses par exemple je pourrais dire non à tout ce qui est par exemple vraiment voilà hors sécurité genre pas toutes les sauces version tous les service packs tout ça j'en veux pas on peut faire suivant et là on va l'appeler voilà microsoft et on va faire terminer voilà donc là j'ai créé mes règles d'accord qui sont des règles voilà relativement importante mais qui sont quand même calibre et puisque j'ai quand même demandé à avoir que des règles que des patchs critique au supérieur ou élevés ou supérieure pour microsoft donc donc là c'est quelque chose qui va pas non plus explosé la bande passante ensuite ici j'ai une fonction importante alors j'ai plusieurs fonctions importantes la première celle qui est cochée autoriser l'installation de la nouvelle version de l'application lors de la mise à jour qu'est ce que ça veut dire ça veut dire qu'ici on va autoriser les soldes version donc si j'ai un ado me rider disent que je dois passer en 11 pour patcher j'autorise si je décoche la case on va s'arrêter en 10 points 9 ensuite on a un deuxième fonction très importante c'est celle ci installer les modules système général rocky c'est à dire que si pour un patch est correctement un produit j'ai besoin de télécharger autre chose à côté kaspersky il va le faire sans nous demander l'accord de manière ce n'est pas une erreur au niveau du saut de version par exemple que j'ai réalisé sur la force sur le le produit en question autre point très important très très important commencé l'installation au moment du redémarrage ou de l'arrêt de l'appareil ça c'est super important parce que l'idée c'est forcément ne pas déranger les collaborateurs pendant la journée en faisant des installations si on a dû s que si on a des bases des disques ssl c'est pas un souci 1 sur dalaran si on a cédé pardon si on a des disques ssd c'est un souci sur la rame sur deux la cpu c'est pas un souci mais si on a des vieilles machines ça peut être un souci de patxi toute la journée comme ça au fil de l'eau donc là ici on va dire voilà c'est uniquement quand tu redémarre la machine ou quand j'arrête la machine le soir que l'on voit descendre tous les patchs et installer tous les patchs attention avertit c'est bien vos collaborateurs de cette fonction parce qu'il ya des collaborateurs qui vont arrêter leurs ordinateurs ils vont dire voilà ça fait deux minutes qui kiki en autres mots ce paraphe j'éteins tout je force jeunesse le doigt appuyé sur le bouton à d'arrêt où je fais un reset ça c'est pas bon du tout évidemment c'est pas bon du tout donc faut bien avertir les collaborateurs que si l'ordinateur mis du temps à s'arrêter ou à redémarrer c'est normal c'est normal il ne doit pas faire de manipulation dessus parce qu'on est à 32 matchs et sa machine et installer des choses sur sa machine mais par contre ça permet de dire en pleine journée on travaille pas en plein de journée on utilise le pc dans ses pleines capacités si vous êtes un peu limite sur sur ces pouvez également dire que les patrons ailleurs que sur le disque s'est par exemple kaspersky programme farine etc vous pouvez le mettre ailleurs mais voilà essentiellement c'est ça qu'on voit qu'on va faire attention de faire ensuite fait jeu suivant encore une fois ici on va me redémarrer on va me redemande et le reboot à ce que le reboot est nécessaire ou pas comment il va se faire et c'est donc ça c'est à vous de choisir et enfin on va décider d'eux quand est ce qu'on va faire ça ça peut être par exemple dans toutes les toutes les semaines le lundi voilà c'est vous qui décidez de 2 quand ça va se faire encore une fois si vous avez coché installation en fin de journée ça se fera ça se fera en fin de journée donc c'est pas très sympa très rang suivant et là on peut par exemple donner donner à donner à nos windows windows et donner à nos voiles pour à sept matchs à cette tâche qui va me faire du patch d'installation de patch automatique voilà on peut lancer la tâche tout de suite et on peut bien sûr à n'importe quel moment si j'estime que ce que j'ai fait c'est pas correct je peux revenir dans les propriétés pour raffiner à nouveau a fini à nouveau tous les réglages donc là on voit déjà que j'ai quelques pages qui sont prêts à passer un voile à la programmation j'ai envie de la revoir je peux la revoir à n'importe quel moment ici j'ai envie de créer une nouvelle règle ou de modifier notre règle je peux le faire j'ai envie de décocher une option que j'ai mis tout à l'heure je peux le faire à n'importe quel moment là il ya une fonction en plus qu'on avait pas de l'assistant donc ça c'est quelque chose d'assez important c'est la possibilité de tester vos patch ça c'est une fonction qui est crise intéressante parce que on n'est pas à l'abri c'est arrivé il ya encore quelques semaines on n'est pas à l'abri d'un patch microsoft qui va bloquer certaines catégories de machines donc dans ce cas qu'est-ce qu'on peut faire on peut tout à fait demander ici à kaspersky de lancer d'abord la tâche sur par exemple un ordinateur en question ou un groupe d'ordinateurs d'accord un groupe d'ordinateurs ou un ordinateur spéciale qui va être un petit peu la machine de test on pourrait dire par exemple de ben moi d'abord patcher sur service haïti si tout se passe bien au niveau du service haïti métaux et les 48 heures après au balancement balance les pattes sur tout le reste du parc on peut faire également sur un pourcentage voilà pourquoi pas on peut dire voilà 10% des machines d'accord on va pas toucher tout de suite 10 % des machines on regarde si repas de galère s'il n'y a pas de galets ont automatiquement casque ainsi 48 heures après valence et le patch sur les autres machines voilà donc ça c'est super intéressant si vous êtes un peu voilà un cheval sur la partie patching et que vous dites moi j'ai déjà eu des soucis dans le passé j'ai pas envie que ça revienne n'hésitez pas à utiliser ça un petit groupe de test ici comme l'informatique interne voilà qui font qu'ils feront office de test et après au budo bout de 24 48 heures vous vous lancez l'ensemble des patchs pour l'ensemble des machines le groupe je n'ai pas défini mais je vais pas mettre des analyses voilà voilà donc le reste après c'est encore une fois quelque chose de ces classiques donc on valide et là on est prêt à exécuter la tâche donc la tâche devait être exécuté sur quatre machines alors moi je les ai déjà cette tâche là puisque cette tâche là elle est tout en haut je crois de mémoire patch management elle est là voilà donc ici vous voyez j'ai mon patch qui se fait toutes les semaines moi c'est un patch management uniquement sur les éditeurs tiers mais après j'ai pas de souci ça se passe plutôt pas mal au niveau voilà les différentes tâches qui vont se faire quand les machines soient lus mais bien sûr si elles sont pas lui mais c'est compliqué mais qu'est-ce qantas ont allumé ça se passe plutôt pas mal au niveau du patch management alors qu'est ce que j'ai mais qu'est ce que j'ai mis les 1,7 dans cette règle je crois je les fais un petit peu plus générique non non j'ai mis élevé également voir élevé bon je vais pas changer dire je mets tout parce que moi là c'est beaucoup de machines de test donc je mets tous tous les tous les patchs tous les patchs éditeurs tiers et d'âgés duffy j'ai dû faire un test pour une démo voilà l'est et il ya du windows également et tu voudrais également qui est dit ici alors là je peut cocher ça également voilà donc la tâche management dans l'ensemble ce fait j'ai pas trop de souci là-dessus ça se passe ça se passe plutôt pas mal donc voilà pour un petit peu toute cette partie patch management d'accord c'est ça peut paraître compliqué comme ça au premier abord mais en fait ça n'est pas du tout partout le mans on a les bonnes les bons réflexes c'est à dire voilà alors encore une fois je vous le rappelle mais sur le site de kaspersky elle pointe kaspersky point comme sur la partie sécurité center ou un autre produit mais enfin la security center qui nous intéresse en multi langues d'accord vous avez un manuel qui est plutôt pas mal fait et en plus vous avez des scénarios ça doit être ça voilà donc la visée des scénarios pouvait jouer un gros saut modo ça va reprendre un petit peu ce que je vous ai dit voilà lancé une tâche de recherche de mises à jour voilà donc vous avez différentes différents scénarios comme ça vous allez pouvoir utiliser sur sur le manuel en ligne de kaspersky donc faut pas hésiter à l'utiliser c'est franchement les manuels sont souvent pas mal fait ça marche ça manque de captures d'écran à mon sens à mon goût mais voilà tout cas les manuels sont là elles sont plutôt bien fait ça vous permet à n'importe quel moment de vérifier votre table de votre travail votre scénario donc voilà pour pour cette partie là alors de mon côté c'est terminé donc je vérifie mes notes un lit sans cesse que l'express ou sql normal synchro wsus recherche locale point distribution la stratégie agent de communication la gestion des vulnérabilités la gestion des mises à jour les tâches voilà tout ça c'est fait on jan le couvrir donc donc voilà c'est pas c'est pas vous pouvez le faire par étapes moi je vous conseille de le faire petit à petit d'accord commencer par des règles un peu fine un peu pointus comme par exemple je ne sais pas patché uniquement ceux qui critiquent chez microsoft pour un groupe spécial au groupe compte a par exemple demandé comment ça se passe si ça se passe bien et c est après vous montez la tâche au dessus et vous envoyer de façon un peu plus importante au niveau du parc mais encore une fois c'est quelque chose qui n'est pas compliqué à partir du moment où on maîtrise le truc c'est à dire en termes de volumétrie dire qu'on ne va pas tout balancer à tout le monde parce que là on va se retrouver que des volumétries réseau importante des volumes et ray disc dur importante et on risque de saturer un petit peu côté kaspersky côté bande passante côté internet on est de toute nature un petit peu parce qu'encore une fois côté microsoft qui a quand même là une belle augmentation du nombre de pattes qui sortent et donc faire un petit peu attention et maîtriser un petit peu son sujet mais mais c'est quelque chose qui n'est vraiment vraiment pas qu'on plonge allez donc c'est la fac 93,27 en espérant qu'elle ait été mis à jour cette fac j'espère donc je me la mets ni si donc la double à la fac 93,27 l'espère oui à première vue il était mis à jour parce que elle concerne le security center 10 mai 11-12 pareillement du stress c'est pareil parce qu'elles étaient mis à jour récemment c'est la liste donc pour répondre à la personne qui m'a posé la question stéphane c'est la liste des gens les qui on travaille voilà donc la tour olé les gens à pas par microsoft a bien sûr bien évidemment microsoft avant tout en premier parce que il ce qu'on la gamme la plus importe anti pire c'est leur système d'exploitation mais voilà on a la liste des gens avec qui on travaille pour pour cette partie là donc beaucoup ce qui est beaucoup utilisé dans les entreprises avec bien sûr tous qui maudit là tout ce qui va être google ce qui va être adoubé également qui est beaucoup beaucoup utilisé au niveau du pack l'agente apple pourquoi pas également avec les loups celle qu'on est encore qu on utilise en dessous bien sûr rien ne vous empêche après de faire du patronat jean manuel si vous avez vous le binaire en question que vous voulez envoyer pouvez l'envoyer que l'outil de l'outil déploiement de kaspersky a pas de souci mais en tout cas là on est sur ce qui va se faire de façon de façon transparente et automatisé au niveau de hauts niveaux de kaspersky donc voilà c'est pour répondre à votre question sur la liste la liste des logiciels