Buts : mettre à jour l’antivirus, faire un scan, et ne pas oublier d’appliquer les maj wsus … sinon mettre un antivirus face à un worm qui se réinstallerai indéfiniement ne sert à rien.

Les outils utilisés sont :
- allumage du poste client par console kaspersky (wake on line)
- mise à jour du client kaspersky
- scan complet.
- application des maj wsus, et extinction du poste.

Effectué tous les dimanches.

Un script liste les postes présents dans l’ad (objet computers) et les éteints un par un (point négatif: pour 800 postes, dure 6h a tout éteindre…).

Bien sur, dans la stratégie de sécurité / GPO, interdire la lecture automatique des clé amovibles … ça peut être utile.

Puisque le parc est « vieux » (beaucoup de postes avec Ram < 512 Mo, HD en IDE, 4 a 6 ans d'âge), il est impossible de :
- scanner en journée (accès disques trop importants)
- mettre à jour l'antivirus (beaucoup d'accès disque pour mise à jour des signatures… Kaspersky).
- tous les soirs (beaucoup d'utilisateurs utilisant des clés usb infectées…).

Allumage des postes par Kaspersky (utilise un wake on lan intégré à sa console d'administration).

Mises à jours wsus par un script .vbs qui force les maj le dimanche. Allumage du parc a 6h, extinction à partir de 21h (le script d'extinction dure plusieurs heures à lister les postes dans l'AD, et à les éteindres les un après les autres).