Accueil→Support→Kaspersky Endpoint Security 10 for Windows (for workstations)→Configuration

Kaspersky Endpoint Security 10 for Windows (for workstations)

Protection contre les ransomwares dans Kaspersky Endpoint Security 10 for Windows Workstations

2017 août 03 Article ID: 10905

Pour réduire le risque d'infection par des rançongiciels utilisant le chiffrement (aussi appelés « cryptovirus »), les experts de Kaspersky Lab recommandent vivement d'activer les modules de la protection suivants :

System Watcher (Surveillance du système) et BSS. Le System Watcher contrôle l'activité des applications tandis que le BSS surveille leur comportement.
Contrôle de l'activité des applications. Le composant approfondit l'analyse des fichiers suspects et augmente la probabilité de détection des programmes malveillants.
Kaspersky Security Network.

Configuration locale

Configuration à distance via Kaspersky Security Center

Avant de procéder à la configuration, assurez-vous que les modules System Watcher et BSS sont activés dans les paramètres de l'application (Endpoint Protection → System Watcher).

Ouvrez la Console d'administration et accédez à Appareils administrés → Stratégies.

Image : accédez à Appareils administrés → Stratégies

Ouvrez la stratégie active pour Kaspersky Endpoint Security, sélectionnez l'option Endpoint Control → Contrôle de l'activité des applications et cliquez sur le bouton Configuration.

Image : sélectionnez l'option Endpoint Control → Contrôle de l'activité des applications et cliquez sur le bouton Configuration

Sélectionnez le nœud Données personnelles, cliquez sur le bouton Ajouter et sélectionnez l'option Catégorie.

Créez quelques catégories (par exemple, Documents, Images etc.).

Sélectionnez la catégorie correspondante au type de fichier protégé (par exemple,la catégorie Documents correspond aux fichiers avec l'extension .doc), cliquez sur le bouton Ajouter et sélectionnez l'option Fichier ou dossier. Au lieu du chemin d'accès spécifiez le masque du type de fichier sous la forme : *.<extension>.

Image : ajoutez les extensions pour les types de fichiers à protéger

Répétez ce procédé pour les autres types de fichiers.
Pour la catégorie Types de fichiers protégés configurez les règles d'accès pour les applications des groupes aux restrictions faibles et élevées en interdisant les actions Écriture, Suppression et Création. Activez l'option Consigner dans le rapport pour ces actions.

Assurez-vous que les programmes qui sont habituellement utilisés pour travailler avec les types de fichiers protégés sont placés dans le groupe De confiance.

Image : configurez les règles d'accès pour les applications des groupes aux restrictions faibles et élevées

Dans les propriétés de la stratégie sélectionnez la section Notification sur les événements et passez à l’onglet Message d’information. Trouvez l’événement La règle de surveillance de l’activité des applications a fonctionné et double-cliquez dessus pour ouvrir ses propriétés.

Image : ouvrez les propriétés de l'événement La règle de surveillance de l’activité des applications a fonctionné

Cochez la case Sur le Serveur d'administration pendant (jours). Le cas échéant, configurez l’envoi de ces événements par email.

Image : cochez la case Sur le Serveur d'administration pendant (jours)

Le nombre d’événements enregistrés sur le Serveur d’administration peut être considérable : les anciens événements seront supprimés au fur et à mesure du remplissage de la base de données de Kaspersky Security Center.

Après avoir appliqués ces paramètres, vous pourrez surveiller le lancement des fichiers indiqués. Si un de ces fichiers sera lancé sur un poste client, l’événement suivant sera enregistré dans Kaspersky Security Center :

Image : événement enregistré dans Kaspersky Security Center

Enregistrez la stratégie.

Assurez-vous que le module System Watcher est activé dans les paramètres de la stratégie (Endpoint Protection → System Watcher).

Avant d'installer les correctifs pour les produits de Kaspersky Lab il est nécessaire de réinitialiser temporairement les paramètres.

Pour utiliser toutes les fonctions de l'Utilitaire de diagnostic à distance de Kaspersky Security Center, il est nécessaire soit de réinitialiser les paramètres de l'application, soit désactiver le module Contrôle de l'activité des applications.

Si le navigateur fait partie du groupe aux restrictions élevées ou faibles, le téléchargement des fichiers protégés ne sera pas disponible.

Types de fichiers

Les types de fichiers répertoriés ci-dessous sont le plus souvent chiffrés par les pirates. Protégez-les dans les paramètres de Kaspersky Endpoint Security 10 for Windows Workstations.

Type du fichier	Extension
Documents	.doc .docx .pdf
	.xls .xlsx
	.ppt .pptx .rtf
	.odt .odp .ods
	.djvu
Images	.jpg .jpeg .bmp
	.gif .png .psd
	.cdr .dwg .max
	.3ds
Archives	.rar .zip .7z
Archives	.tar .gz
Multimédia	.avi .mp3 .wav
	.mkv .flac .mp4
	.mov .wmv
Bases de données	.mdb .1cd .sqlite
Bases de données	.sql
Autres	.kwm .iso .torrent
	.php .c .cpp
	.pas .cer .key
	.pst .lnk

Envoi des fichiers suspects au Support Technique

Tutoriels vidéos

Regardez des vidéos qui expliquent comment lutter contre les cryptovirus dans Kaspersky Endpoint Security 10 :

;

Ces informations vous ont-elles été utiles ?

Oui Non

Liens utiles

System Watcher (Surveillance du système) dans Kaspersky Endpoint Security 10 for Windows Workstations

Retour vers la section "Configuration"

Kaspersky Endpoint Security 10 for Windows (for workstations)

Statut : Supporté

Mise à jour	Oui
Support	Oui
Correctifs	Oui

Numéro de la dernière version :

10.3.0.6294

Date de sortie :

30 janvier 2013

Dernière mise à jour :

04 avril 2017

Télécharger :

Fichiers

Version d'évaluation

Qu'est-ce que ce statut signifie ?

Mise à jour
Mises à jour des bases de données antivirus pour une meilleure protection de votre ordinateur/serveur/tablette et smartphone.
Support
Assistance technique par téléphone ou Internet
Correctifs
Sortie des correctifs qui éliminent les erreurs détectées dans l'application

Kaspersky Endpoint Security 10 for Windows (for workstations)

Version 10.3.0.6294 : Configurations matérielle et logicielle requises

Pour assurer le bon fonctionnement de Kaspersky Endpoint Security 10 for Windows, votre ordinateur doit respecter les exigences suivantes :

Configuration générale :

Processeur Intel Pentium 1 GHz ou supérieur avec la prise en charge des instructions SSE2
Mémoire vive :
- 1 Go pour les systèmes d'exploitation 32 bits
- 2 Go pour les systèmes d'exploitation 64 bits
2 Go d'espace disque disponible

Systèmes d'exploitation :

Microsoft Windows 10 Pro x86 et х64 (avec des limitations)
Microsoft Windows 10 Enterprise x86 et х64 (avec des limitations)
Microsoft Windows 8.1 Pro x86 et х64
Microsoft Windows 8.1 Enterprise x86 et х64
Microsoft Windows 8 Pro x86 et х64
Microsoft Windows 8 Enterprise x86 et х64
Microsoft Windows 7 Professional x86 et х64 SP1 ou supérieur
Microsoft Windows 7 Enterprise x86 et х64 SP1 ou supérieur
Microsoft Windows 7 Ultimate x86 et х64 SP1 ou supérieur
Microsoft Windows Server 2016 х64 (avec des limitations)
Microsoft Windows Server 2012 R2 Standard х64
Microsoft Windows Server 2012 Foundation х64
Microsoft Windows Server 2012 Standard х64
Microsoft Small Business Server 2011 Standard х64
Microsoft Windows Server 2008 R2 Standard х64 SP1
Microsoft Windows Server 2008 R2 Enterprise х64 SP1
Microsoft Windows Server 2008 Standard x86 et х64 SP2
Microsoft Windows Server 2008 Enterprise x86 et х64 SP2

Les systèmes d'exploitation suivants ne sont plus pris en charge :

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Embedded
Microsoft Windows Server 2003
Microsoft Windows Server 2003 R2

L'installation de l'application sur les systèmes d'exploitation répertoriés ci-dessus n'est pas supportée.

Limitations de la prise en charge des systèmes d'exploitation pour serveurs :

Le système de fichiers ReFS est pris en charge avec des limitations.
Les configurations Server Core et Cluster Mode ne sont pas prises en charge.
Le chiffrement de disque (Kaspersky FDE) et le chiffrement des fichiers sur les plateformes serveurs ne sont pas pris en charge.

Plateformes virtuelles compatibles :

VMWare ESXi 6.0.0 3620759
Microsoft Hyper-V 3.0
Citrix XenServer 7.0
Citrix XenDesktop 7.13
Citrix Provisioning Services 7.13

Limitations de la prise en charge des plateformes virtuelles :

Le chiffrement complet du disque (FDE) sur les machines virtuelles Hyper-V n'est pas pris en charge.
Le chiffrement complet du disque et le chiffrement des fichiers et des dossiers (FLE) sur les plateformes virtuelles Citrix ne sont pas pris en charge.

Pour en savoir plus sur la prise en charge des plateformes virtuelles, consultez cet article.

Version 10.2.6.3733 : Configurations matérielle et logicielle requises

Pour assurer un fonctionnement correct de Kaspersky Endpoint Security 10 for Windows, votre ordinateur doit répondre aux exigences suivantes :

Configuration générale

Processeur Intel Pentium 1 GHz ou supérieur,
1 Go de RAM disponible,
2 Go d'espace disque disponible.

Systèmes d'exploitation

Microsoft Windows 10 Pro/Enterprise x86 / х64
Microsoft Windows 8.1 Pro/Enterprise x86 / х64
Microsoft Windows 8 Pro/Enterprise x86 / х64
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / х64 SP1 ou supérieur
Microsoft Windows 7 Professional / Entreprise / Intégrale x86 / х64
Microsoft Windows Vista x86 / х64 SP2 ou supérieur
Microsoft Windows XP Professionnel x86 SP3 ou supérieur
Microsoft Windows Server 2016 Standard / Essentials х64
Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials х64
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64
Microsoft Small Business Server 2011 Standard х64
Microsoft Windows MultiPoint Server 2011 ×64
Microsoft Small Business Server 2008 Standard / Premium x64
Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise х64 SP1 ou supérieur
Microsoft Windows Server 2008 Foundation / Standard / Enterprise х86 / х64 SP2 ou supérieur
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 ou supérieur
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2
Microsoft Windows Embedded 8.0 Standard x64
Microsoft Windows Embedded 8.1 Industry Pro x64
Microsoft Windows Embedded Standard 7* x86 / x64 SP1
Microsoft Windows Embedded POSReady 7* x86 / x64

Les systèmes d'exploitation Microsoft Windows 10 et Microsoft Windows Server 2016 sont pris en charge avec des limitations.

Limitations de la prise en charge des systèmes d'exploitation embarqués

Il est recommandé d'utiliser les systèmes d'exploitation Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) et Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) sur les appareils avec la mémoire vive d'au moins de 2 Go.
Le chiffrement des fichiers (FLE) et des disques durs (FDE) sur les systèmes d'exploitation embarqués n'est pas pris en charge.

Plate-formes virtuelles compatibles

VMWare ESXi 5.5.0 2718055 Update 2
VMWare ESXi 5.5.0 3568722 Update 3b
VMWare ESXi 5.5.0 2718055 Update 2
Microsoft Hyper-V 3.0 (Windows Server 2012 R2)
Citrix XenServer 6.5
Citrix XenDesktop 7.8
Citrix Provisioning Server 7.8

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Le système de fichiers ReFS est pris en charge avec des limitations.
Les configurations Server Core et Cluster Mode ne sont pas prises en charge.
Le chiffrement de disque (Kaspersky FDE) et le chiffrement des fichiers sur les plateformes serveurs ne sont pas pris en charge.

Version 10.2.5.3201 : Configurations matérielle et logicielle requises

Pour assurer le bon fonctionnement de Kaspersky Endpoint Security 10 for Windows, votre ordinateur doit respecter les exigences suivantes :

Configuration générale

Processeur Intel Pentium 1 GHz ou supérieur,
1 Go de mémoire vive disponible,
2 Go d'espace disque disponible,
Microsoft Internet Explorer 7.0 ou supérieur,
Microsoft Windows Installer 3.0 ou supérieur,
Connexion Internet pour l'activation de l'application, la mise à jour des bases et des modules de l'application.

Systèmes d'exploitation

Microsoft Windows 10 Pro x86 / х64
Microsoft Windows 10 Enterprise x86 / х64
Microsoft Windows 8.1 Pro x86 / х64
Microsoft Windows 8.1 Enterprise x86 / х64
Microsoft Windows 8 Pro x86 / х64
Microsoft Windows 8 Enterprise x86 / х64
Microsoft Windows 7 Professional x86 / х64 SP1 ou supérieur
Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 ou supérieur
Microsoft Windows 7 Professional x86 / х64
Microsoft Windows 7 Enterprise / Ultimate x86 / х64
Microsoft Windows Vista x86 / х64 SP2 ou supérieur
Microsoft Windows XP Professional x86 SP3 ou supérieur
Microsoft Windows Server 2016 Standard / Essentials х64
Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials х64
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64
Microsoft Small Business Server 2011 Standard х64
Microsoft Windows MultiPoint Server 2011 х64
Microsoft Small Business Server 2008 Standard / Premium x64
Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise х64 SP1 ou supérieur
Microsoft Windows Server 2008 Foundation / Standard / Enterprise х86 / х64 SP2 ou supérieur
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 ou supérieur
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2
Microsoft Windows Embedded 8.0 Standard x64
Microsoft Windows Embedded 8.1 Industry Pro x64
Microsoft Windows Embedded Standard 7 x86 / x64 SP1
Microsoft Windows Embedded POSReady 7 x86 / x64

Les systèmes d'exploitation Microsoft Windows 10 et Microsoft Windows Server 2016 sont pris en charge avec des limitations.

Plateformes virtuelles compatibles

VMWare ESXi 5.5.0 2718055 Update 2
VMWare ESXi 5.5.0 3568722 Update 3b
Microsoft Hyper-V 3.0 (Windows Server 2012 R2)
Citrix XenServer 6.5
Citrix XenDesktop 7.8
Citrix Provisioning Server 7.8

Limitations de la prise en charge des systèmes d'exploitation embarqués

Il est recommandé d'utiliser les systèmes d'exploitation Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) et Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) sur les appareils avec la mémoire vive d'au moins de 2 Go.
Le chiffrement des fichiers (FLE) et des disques durs (FDE) sur les systèmes d'exploitation embarqués n'est pas pris en charge.

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Le système de fichiers ReFS est pris en charge avec des limitations.
Les configurations Server Core et Cluster Mode ne sont pas prises en charge.
Le chiffrement de disque (Kaspersky FDE) et le chiffrement des fichiers sur les plateformes serveurs ne sont pas pris en charge.

Version 10.2.4.674 : Configurations matérielle et logicielle requises

Pour assurer le bon fonctionnement de Kaspersky Endpoint Security 10 for Windows, votre ordinateur doit respecter les exigences suivantes :

Configuration générale

Processeur Intel Pentium 1 GHz ou supérieur,
1 Go de mémoire vive disponible,
2 Go d'espace disque disponible,
Microsoft Internet Explorer 7.0 ou supérieur,
Microsoft Windows Installer 3.0 ou supérieur,
Connexion Internet pour l'activation de l'application, la mise à jour des bases et des modules de l'application.

Systèmes d'exploitation

Microsoft Windows 10 TH2 Pro version 1511 x86 / х64
Microsoft Windows 10 TH2 Entreprise version 1511 x86 / х64
Microsoft Windows 8.1 Pro x86 / х64
Microsoft Windows 8.1 Entreprise x86 / х64
Microsoft Windows 8 Pro x86 / х64
Microsoft Windows 8 Entreprise x86 / х64
Microsoft Windows 7 Professionnel x86 / х64 SP1 ou supérieur
Microsoft Windows 7 Entreprise / Intégrale x86 / х64 SP1 ou supérieur
Microsoft Windows 7 Professionnel x86 / х64
Microsoft Windows 7 Entreprise / Intégrale x86 / х64
Microsoft Windows Vista x86 / х64 SP2 ou supérieur
Microsoft Windows XP Professionnel x86 SP3 ou supérieur
Microsoft Windows Server 2012 R2 Standard / Essentials / Enterprise х64
Microsoft Windows Server 2012 Foundation / Standard / Essentials х64
Microsoft Small Business Server 2011 Essentials х64
Microsoft Windows MultiPoint Server 2011 ×64
Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64 SP1 ou supérieur
Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64
Microsoft Windows Server 2008 Standard / Enterprise х86 / х64 SP2 ou supérieur
Microsoft Small Business Server 2008 Standard / Premium x64
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 ou supérieur
Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2 ou supérieur
Microsoft Windows Embedded 8.0 Standard x64
Microsoft Windows Embedded 8.1 Industry Pro x64
Microsoft Windows Embedded Standard 7 x86 / x64 SP1
Microsoft Windows Embedded POSReady 7 x86 / x64

Limitations de la prise en charge des systèmes d'exploitation embarqués

Il est recommandé d'utiliser les systèmes d'exploitation Microsoft Windows Embedded 8.0 Standard x64 (Standard 8) et Microsoft Windows Embedded 8.1 Industry x64 (Industry 8.1) sur les appareils avec la mémoire vive d'au moins de 2 Go.
Le chiffrement des fichiers (FLE) et des disques durs (FDE) sur les systèmes d'exploitation embarqués n'est pas pris en charge.

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Le système de fichiers ReFS est pris en charge avec des limitations.
Les configurations Server Core et Cluster Mode ne sont pas prises en charge.
Le chiffrement de disque (Kaspersky FDE) et le chiffrement des fichiers sur les plateformes serveurs ne sont pas pris en charge.

Kaspersky Endpoint Security 10 for Windows (for workstations)

Protection contre les ransomwares dans Kaspersky Endpoint Security 10 for Windows Workstations

Configuration locale

Configuration à distance via Kaspersky Security Center

Types de fichiers

Envoi des fichiers suspects au Support Technique

Tutoriels vidéos

Liens utiles

Kaspersky Endpoint Security 10 for Windows (for workstations)

Statut : Supporté

Télécharger :

Voir la documentation

Contrat de licence

Version

Autres produits

Plugin d'administration de l'application

Mise à jour

Support

Correctifs

Kaspersky Endpoint Security 10 for Windows (for workstations)

Version 10.3.0.6294 : Configurations matérielle et logicielle requises

Configuration générale :

Systèmes d'exploitation :

Limitations de la prise en charge des systèmes d'exploitation pour serveurs :

Plateformes virtuelles compatibles :

Limitations de la prise en charge des plateformes virtuelles :

Version 10.2.6.3733 : Configurations matérielle et logicielle requises

Configuration générale

Systèmes d'exploitation

Limitations de la prise en charge des systèmes d'exploitation embarqués

Plate-formes virtuelles compatibles

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Version 10.2.5.3201 : Configurations matérielle et logicielle requises

Configuration générale

Systèmes d'exploitation

Plateformes virtuelles compatibles

Limitations de la prise en charge des systèmes d'exploitation embarqués

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Version 10.2.4.674 : Configurations matérielle et logicielle requises

Configuration générale

Systèmes d'exploitation

Limitations de la prise en charge des systèmes d'exploitation embarqués

Limitations de la prise en charge des systèmes d'exploitation pour serveurs

Vos commentaires sur le site du Support Technique

Merci !

Pour Windows

Pour les smartphones et tablettes

Pour Mac

Foire aux questions

Articles généraux

Assistance

Small Office Security 5

Small Office Security 4

Small Office Security 3

Foire aux questions

Articles généraux

Assistance

Pour postes clients, smartphones et tablettes

Administration

Cloud Systems

Assistance

Pour les serveurs de fichiers

Pour serveurs de messagerie et outils collaboratifs

Pour les environnements virtuels

Kaspersky Update Utility

Kaspersky Safe Browser

Kaspersky QR Scanner

Kaspersky Password Manager

Kaspersky Safe Kids

Kaspersky VirusDesk

Rechercher d’éventuels virus et des vulnérabilités

Outils utiles

Déchiffrer les fichiers

Désinfecter et restaurer le système

Débloquer l’ordinateur

Astuces sécurité