Situation Prof Gestion Des Parc Kapersky

8/17/2019 Situation Prof Gestion Des Parc Kapersky

1/32

Période en stage du 23/11/2015 au 29/12/2015

Portefeuille de compétences

Situation mission : Gestion du parc

La mairie de Colombes a opté pour une solution centralisée d’antivirus et pare -feu, cettesolution est appliquée sous le serveur Télesto sous Windows serveur 2012 R2. Pour cela leservice informatique, plus précisément l’administrateur système et réseau, a choisi d’utiliser l’antivirus Kaspersky et ainsi que le proxy Palo Alto.

Environnement :

- Logiciel : antivirus Kasperky adminstration, Team Viewer, Palo AltoTeam viewer, OCS, GLPI, Altiris

- Système : Windows Serveur 2012- Matériel : PC, imprimante, téléphone

Tâches réalisées :

- Prise en main à distance- Mise à jour de l’antivirus kaspersky - Configuration du proxy- Mise en place d’une procédure d’installation d’un agent kasperky

Activités Résultats attendus/productions Vécu ou simuléou observé

A2.1.1. Accompagnement des utilisateurs dansla prise en main d’un service

Expliquer les fonctionnalités du scan Epson Vécu

A2.2.1 Suivi et résolution d’incidents Suivi poste client avec ticket GLPI Vécu

A2.2.2 Suivi et réponse à des demandesd’assistance

Dépannage d’imprimante, internet Vécu

A2.2.3 Réponse à une interruption de service Proposition d’une procédure d’installation d’unagent Kaspersky

Vécu

A2.3.1 Identification, qualification etévaluation d’un problème

non correspondance d’un profil d’utilisateur

donc mis e en place d’un profil itinérant Vécu

A1.3.4 Déploiement d'un service A2.3.2 Proposition d'améliorationd'un service

Passage de 89 postes XP qui menaçaient lasécurité du réseau donc on a fait un déploiementdu logiciel Kapersky sur des poste XP enWindows 7

Vécu

A3.1.1 Proposition d’une solution

d’infrastructure Observation d’un changement de paramètreproxy dans la médiathèque municipal

Observé

A3.2.2 Remplacement ou mise à jourd'éléments défectueux ou obsolètes

Mise à jour du logiciel Kasperky Vécu


2/32

A3.3.1 Administration sur site ou à distancedes éléments d’un réseau, de serveurs, de

service et d’équipements terminaux

A3.1.3 Prise en compte du niveau desécurité nécessaire à une

infrastructure

- Prise en main à distance avec TeamViewer

- Paramétrage de sécurité de l ’infrastructureréseau

Vécu

A3.3.2 Planification des sauvegardes etgestions des restaurations

Logiciel de gestionnaire de restauration dedonnée sur le NAS Seagat Evault

Vécu

A3.3.1 Administration à distance et A3.1.3 Prise en compte du niveau de sécurité nécessaire àune infrastructure

Afin de pouvoir vous présenter les tâches réalisées, je vous présente tout brièvementl’intérêt de ces outils.

Tout d’abord, l’antivirus Kapersky permet de consulter des pages internet, des fichiers et

des mails en toute sécurité sans courir de risque de contamination sur le réseau par un virusou malware ou programme dont le but est de nuire au matériel informatique ciblé. Le choixde l’administrateur système et réseau pour cet antivirus a été fait en raison de son efficacitéet le grand nombre de détection de logiciels malveillants classés selon le risque de menace.

L’avantage de cette antivirus est une console d’administration simple avec l a possibilité de

déploiement de l’antivirus sur tous les ordinateurs du réseau et aussi une protection desmachines fonctionnant sous Linux, Mac et Windows à la fois.

Cependant l ’antivirus kapersky ne fournit pas la protection du pare-feu qui a pour but defiltrer les connexions entrantes et sortantes du réseau. C’est un logiciel indispensable pour

protéger son réseau contre une attaque informatique extérieure comme intérieure.

Le pare-feu utiliser dans la mairie est le pare-feu Palo Alto, il fait également office de proxyqui est un logiciel qui bloque et surveille certains sites internet n’étant pas sensé être

consulté.


3/32

Le proxy Américain Palo Alto peut détailler en temps réel tous les sites consultés, lescommunications avec les adresses distantes, les menaces au sein de la mairie et lestentatives d’attaques informatiques . Contrairement à ce que l’on pourrait penser, le réseaude la mairie subit des attaques en permanence. En effet, nous avons constaté une dizaine detentatives d’attaque s situées dans le monde entier en à peine une journée.

Suite à une augmentation du nombre de virus sur le réseau, due à un défaut de mise à jourde l’antivirus kasperky sur des poste s informatiques , l’administrateur réseaux m’ a demandéde mettre en place sur 89 postes, fonctionnant encore sur Windows XP, la mise à jour des

agents antivirus Kasperky par la prise en main à distance avec Team Viewer.


4/32

La mise à jour des postes doit se faire en principe automatiquement, mais pour des postesen XP et Seven la mise à jour n’a pas automatiquement fonctionné e. (Peut-être due au droitadministrateur ou un poste jamais éteint).

Pour ces postes non mis à jour, je devais rechercher le nom de l’utilisateur du postenotamment en me connectant à l’application local e OCS inventory qui me permet deconnaître le nom de l’utilisateur ainsi que son téléphone son adresse mail et son lieud’emplacement.

Une fois ces informations connues , j’ai envoyé un mail signalant de mon intervention parune prise en main à distance de son ordinateur.


5/32

Ensuite je me suis connecté sur Team V iewer pour installer l’agent permettant la mise à jourde l’antivirus sur le poste.

A3.2.2 Remplacement ou mise à jour d'éléments défectueux ou obsolètes

J’ai pris la main à distance puis j’ ai installé l’agent kasperky et ainsi passer de la version 6 à laversion 10 de l’antivirus kasperky


6/32

Ensuit e, j’ai réutilisé le serveur Télesco pour procéder à l’analyse antivirus sur le poste duclient.

Enfin, j’ai vérifié que l’exécution des programmes kasperky ont bien a été réalisée.


7/32

Lorsque le lancement de l’exécution des programme s de kasperky présentait des problèmes, je reprenais la main à distance pour vérifier les paramètres de configuration du logicielkaperky

A chaque fin de semaine, je vérifiais le nombre des postes pour lesquels les mises à journ’avaient pas abouties sur le serveur Télesco


8/32

A2.2.3 Réponse à une interruption de service

Au vu du trop grand nombre de postes, sans antivirus à jour , j’ai proposé pour les

techniciens se déplaçant sur les postes des utilisateurs une procédure d’installation del’agent kasperky afin qu’ils puissent le faire eux-mêmes.

Procédure d’installation de Kaspersky

Lancer le programme exécuté et taper\\telesto\KLSHARE\Packages\KES_10.x.x.23\Et copier dans un dossier install ksp. Il est tout à fait possible de le copier sur uneclé usb.

• Cliquez sur suivant


9/32


10/32


11/32

• Veuillez nous donner l’ip et le nom de la machine sur lequel vous avez installél’antivirus à l’équipe réseau, afin de pousser le licence et de l’intégrerproprement.

A2.2.1 Suivi et résolution d’incidents

Durant ma deuxième semaine, j’ai eu l’occasion de prendre en charge l’assistance téléph oniede service DSIO de la mairie de Colombes. En effet, ma mission consistait à répondre auxproblèmes des utilisateurs et à effectuer un ticket GLPI pour convenir d’une intervention.

Pour chaque dépannage d’un ordinateur ou équipement défectueux je me connectais « enlocal » pour enregistrer l’objet du problème détecté.


12/32


13/32

A2.2.2 Suivi et réponse à des demandes d’assistance

Une fois l’enregistrement du ticket j’ai accompagné un technicien en intervention afin de

répondre à un problème d’imprima nte.

Une imprimante n’étai t pas répertorié e sur le réseau d’un employé de la maison de jeunesse. Nous avons alors paramétré l’imprimant e sur le même réseau.


14/32

Une fois l’imprimant e installée sur le réseau nous avons effectué quelques tests pour vérifiersi tous les employés du bureau parvenaient à imprimer.


15/32

A2.1.1. Accompagnement des utilisateurs dans la prise en main d’un service

Pe ndant l’intervention un employé nous a averti que son poste n’est pas équipéd’imprimant e; il nous a demandé de lui expliquer le fonctionnement du scan.

Tout d’ abord, je vérifiais la configuration du poste afin de paramétrer l’imprimante sur lamême réseau.


16/32


17/32


18/32


19/32


20/32

Une fois le scan en fonction nous avons pu lui expliquer les fonctionnalités du scan.

A1.3.4 Déploiement d'un service et A2.3.2 Proposition d'amélioration d'un service

Afin d’augmenter le niveau de sécurité des postes, nous avons décidé de déployer le logicielkapersky sur poste sous Windows XP en Windows Seven. En effet, les postes sous XP nebénéficient plus de mise à jour des supports logiciels par Microsoft ; ce qui augmente lesmenaces, car les postes XP deviennent une faille de sécurité du réseau.

Donc, nous avons mise en place un déploiement du logiciel kaspersky sur des postes sousWindows en Windows seven à l’aide du logiciel Altiris


21/32


22/32


23/32


24/32


25/32

A2.3.1 Identification, qualification et évaluation d’un problème

Suite à un problème pour un poste dont le profil d’utilisateur s’est mis en profil itinérant, j’aiaccompagné un technicien pour dépanner le poste de travail.


26/32


27/32


28/32

A3.1.1 Proposition d’une solution d’infrastructure

Suite un ticket GLPI un employé de la médiathèque ne pouvait pas accéder au site defacebook afin de mettre à jour leur blog de facebook de la médiathèque, je suis intervenue

avec l’administrateur réseau afin de reconfigurer les règles d’accès d’internet sur le proxyPalo Alto.

Nous nous sommes rendus compte que les règles proxy avaient bien été configurées pour

l’accès au site facebook au V lan de la médiathèque, donc le problème venait d’unecontradiction de règle proxy.


29/32

Nous avons constaté que la catégorie social-networking est « deny all »

Nous avons donc rectifié la règle pour que facebook et social-networking soit « allow ».

A3.3.2 Planification des sauvegardes et gestions des restaurations

Un ticket GLPI nécessitait une intervention pour un utilisateur qui ne pouvait plus récupérerses données de sauvegarde depuis son poste utilisateu r. J’ai assisté un technicien a unerestauration de la dernière back up sur le NAS Seagate.


30/32


31/32


32/32

Documents

Situation Prof Gestion Des Parc Kapersky