▼
Scroll to page 2
of
76
Kaspersky Security 10 for Mobile Manuel d'implantation Version de l'application : 10.0 Service Pack 1 Maintenance Release 3 Cher utilisateur Merci d'avoir choisi notre produit. Nous espérons que cette documentation vous sera utile dans votre travail et vous apportera toutes les réponses aux questions que vous pourriez vous poser sur notre produit. Attention ! Les droits de ce document demeurent la propriété de Kaspersky Lab AO (ci-après, Kaspersky Lab) et sont protégés par la législation de la Fédération de Russie sur le droit d'auteur et les accords internationaux . Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou pénales, conformément à la législation en vigueur. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de tout matériel sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qu'il comporte ne peuvent être utilisés qu'à des fins d'information, d'utilisation non commerciale ou d'usage personnel. Ce document peut être modifié sans préavis. La dernière version de ce document est disponible sur le site de " Kaspersky Lab " à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab décline toute responsabilité quant au contenu, à la qualité, à la pertinence et à la précision des matériels utilisés dans ce document, dont les droits sont la propriété de tiers, ou aux dommages potentiels associés à l'utilisation de ces matériels. Date de rédaction du document : 18/11/2015 © 2015 AO Kaspersky Lab. Tous droits réservés. http://www.kaspersky.com/fr https://help.kaspersky.com/fr/ http://support.kaspersky.fr Contenu A propos de ce document ................................................................................................5 Dans ce document .......................................................................................................5 Conventions.................................................................................................................7 Sources d'informations sur l'application ...........................................................................9 Sources d'informations pour la recherche autonome...................................................9 Discussion sur les applications de Kaspersky Lab sur le forum ................................ 11 Kaspersky Security for Mobile ....................................................................................... 12 A propos de Kaspersky Endpoint Security for Android .............................................. 13 A propos de Kaspersky Safe Browser for iOS ........................................................... 15 A propos de Kaspersky Safe Browser for Windows Phone ....................................... 16 Présentation du plug-in d'administration de Kaspersky Endpoint Security ................ 17 Présentation du plug-in d'administration de Kaspersky Mobile Device Management 17 Configurations logicielles et matérielles ......................................................................... 18 Architecture de la solution complète .............................................................................. 21 Schémas types de déploiement de la solution complète ............................................... 23 Schéma de déploiement de Kaspersky Endpoint Security for Android ...................... 23 Schéma de déploiement de Kaspersky Safe Browser for iOS ................................... 25 Schéma de déploiement de Kaspersky Safe Browser for Windows Phone ............... 27 Déploiement de la solution complète ............................................................................. 28 Préparation de la Console d'administration au déploiement de la solution complète 28 Configuration du Serveur d'administration pour la connexion des périphériques mobiles .................................................................................................................. 29 Affichage du dossier Gestion des appareils mobiles dans la Console d'administration ..................................................................................................... 29 Création d'un groupe d'administration ................................................................... 30 Création des règles du transfert automatique des périphériques dans le groupe d'administration ..................................................................................................... 31 Création d'un certificat commun ............................................................................ 33 Kaspersky Endpoint Security for Android .................................................................. 35 Mise à jour d'une version précédente de l'application ........................................... 35 Installation via l'envoi de messages ...................................................................... 36 Installation via le poste de travail ........................................................................... 43 Installation à partir de Self Service Portal .............................................................. 48 Installation à partir de Google Play ........................................................................ 48 Préparation de l'application ................................................................................... 48 Activation de l'application ...................................................................................... 50 Suppression de l'application .................................................................................. 51 Kaspersky Safe Browser for iOS ............................................................................... 55 Mise à jour d'une version précédente de l'application ........................................... 56 Installation via le Serveur des périphériques mobiles iOS MDM ........................... 56 Installation à partir de l'App Store .......................................................................... 59 Préparation de l'application ................................................................................... 59 Activation de l'application ...................................................................................... 60 Suppression de l'application .................................................................................. 61 Kaspersky Safe Browser for Windows Phone ........................................................... 61 Mise à jour d'une version précédente de l'application ........................................... 62 Installation à partir de la boutique Windows Phone ............................................... 62 Préparation de l'application ................................................................................... 62 Activation de l'application ...................................................................................... 63 Suppression de l'application .................................................................................. 64 Installation des plug-ins d'administration ....................................................................... 65 Installation du plug-in d'administration de Kaspersky Endpoint Security ................... 65 Installation du plug-in d'administration de Kaspersky Mobile Device Management ... 66 Mise à jour des plug-ins d'administration ................................................................... 66 Glossaire........................................................................................................................ 67 Kaspersky Lab AO ......................................................................................................... 72 Information sur le code tiers........................................................................................... 74 Avis de marques déposées............................................................................................ 75 Index .............................................................................................................................. 76 A propos de ce document 4 A propos de ce document Le Manuel d'implantation de la solution globale Kaspersky Security 10 for Mobile Service Pack 1 Maintenance Release 3 (plus loin "Kaspersky Security for Mobile") s'adresse aux spécialistes qui installent et administrent l'application. Il s'adresse également aux spécialistes qui fournissent un support technique aux organisations utilisant Kaspersky Security for Mobile. Les informations reprises dans ce manuel peuvent être utiles dans l'exécution des tâches suivantes : planification de l'installation des modules de Kaspersky Security for Mobile (y compris principes de fonctionnement de l'application, configuration requise, schémas types de déploiement, particularités d'intégration de Kaspersky Security for Mobile avec d'autres applications) ; préparation de l'installation, installation et activation des applications mobiles Kaspersky Endpoint Security et Kaspersky Safe Browser ; configuration des applications mobiles Kaspersky Endpoint Security et Kaspersky Safe Browser après l'installation. Ce manuel cite également les sources d'informations sur la solution globale et les méthodes d'obtention du support technique. Dans cette section Dans ce document ...................................................................................................................... 5 Conventions ................................................................................................................................ 7 Dans ce document Ce document contient les sections suivantes. Sources d'informations sur l'application (cf. page 9) Cette section présente les différentes sources d'informations sur l'application. Kaspersky Security for Mobile (cf. page 12) Cette section décrit les fonctions et les modules de Kaspersky Security for Mobile. Configuration matérielle et logicielle (cf. page 20) Cette section contient la configuration matérielle et logicielle requise. Architecture de la solution complète (cf. page 21) Cette section décrit les modules de Kaspersky Security for Mobile et leurs interactions. Schémas types de déploiement de la solution complète (cf. page 23) Cette section décrit les schémas standard de déploiement de Kaspersky Security for Mobile sur le réseau de l'organisation. Déploiement de la solution complète (cf. page 28) Cette section décrit les processus de déploiement de Kaspersky Security for Mobile sur le réseau de l'organisation. Installation du plug-in d'administration (cf. page 65) Cette section décrit l'installation du plug-in d'administration de la solution complète Kaspersky Security for Mobile sur le poste de travail de l'administrateur. Glossaire (cf. page 72) Cette section contient une liste des termes qui apparaissent dans ce document et leur définition. Kaspersky Lab AO (cf. page 72) Cette section contient des informations sur Kaspersky Lab AO. Information sur le code tiers (cf. page 79) Cette section contient des informations sur le code tiers utilisé dans l'application. Avis de marques déposées (cf. page 80) Cette section énumère les marques des titulaires de droits tiers, utilisés dans le document. A propos de ce document 6 Index (cf. page 81) Cette section permet de trouver rapidement les informations souhaitées dans le document. Conventions Le présent document respecte des conventions (cf. tableau ci-dessous). Tableau 1. Exemple de texte Conventions Description de la convention Les avertissements apparaissent en rouge et sont encadrés. Les Veuillez noter que... avertissements contiennent des informations sur les actions pouvant avoir des conséquences indésirables. Les remarques sont encadrées. Les remarques contiennent des Il est conseillé d'utiliser... informations complémentaires ou d'aide. Les exemples sont présentés sur un fond bleu sous le titre Exemple : "Exemple". La mise à jour, c'est... L'événement Bases périmées survient. Les éléments de texte suivants sont en italique : nouveaux termes; noms des statuts et des événements de l'application. Appuyez sur la touche Les noms des touches du clavier sont en caractères mi-gras et ENTER. en lettres majuscules. Appuyez en même temps sur Des noms de touche unis par le caractère + (plus) représentent les touches ALT+F4. une combinaison de touches. Ces touches doivent être enfoncées simultanément. Cliquez sur le bouton Les noms des éléments de l'interface de l'application, par Activer. exemple, les champs de saisie, les options du menu et les boutons, sont en caractères mi-gras. A propos de ce document 7 Exemple de texte Description de la convention Les phrases de saisie des instructions sont en italique et ► Pour planifier une tâche, procédez comme suit : présentent l'icône "flèche". Dans la ligne de commande, saisissez le texte help Le message suivant s'affiche: Les types de texte suivants apparaissent dans un style spécial : texte de la ligne de commande; texte des messages affichés sur l'écran par l'application; données à saisir à l'aide du clavier. Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur> Les variables sont écrites entre chevrons. A la place de la variable, il convient d'indiquer la valeur correspondante en enlevant les chevrons. A propos de ce document 8 Sources d'informations sur l'application Cette section présente les différentes sources d'informations sur l'application. Vous pouvez ainsi choisir la source d'informations qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de votre question. Dans cette section Sources d'informations pour la recherche autonome ................................................................... 9 Discussion sur les applications de Kaspersky Lab sur le forum ................................................. 11 Sources d'informations pour la recherche autonome Vous pouvez utiliser les sources suivantes pour la recherche autonome d'informations à propos de Kaspersky Security Center : page Kaspersky Security for Mobile sur le site Internet de Kaspersky Lab ; page Kaspersky Security for Mobile sur le site Internet du Service de Support Technique (Base de connaissances) ; aide électronique ; documentation. Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support Technique de Kaspersky Lab. Page Kaspersky Security for Mobile sur le site Internet de Kaspersky Lab La page de Kaspersky Security for Mobile (http://www.kaspersky.fr/business-security/mobile#tab=frame-1) fournit des informations générales sur l'application, ses fonctionnalités et ses particularités de fonctionnement. La page Kaspersky Security for Mobile contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de prolonger le droit d'utilisation de l'application. Page Kaspersky Security for Mobile dans la Base de connaissances La base de connaissances est une rubrique du site du Support Technique. La page de Kaspersky Security for Mobile dans la Base de connaissances (http://support.kaspersky.com/fr/ks10mob) permet de trouver des articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles de la Base de connaissances peuvent répondre à des questions en rapport non seulement avec Kaspersky Security for Mobile, mais également avec d'autres applications de Kaspersky Lab. Les articles de la base de connaissances peuvent également contenir des informations du Support technique. Aide électronique L'aide électronique de l'application est composée de fichiers d'aide. L'aide contextuelle pour le plug-in d'administration de Kaspersky Security for Mobile permet d'obtenir des informations sur les fenêtres de Kaspersky Security Center : description des paramètres de l'application et liens vers la description des tâches dans lesquelles ces paramètres sont utilisés. L'aide complète des applications Kaspersky Endpoint Security et Kaspersky Safe Browser permet de trouver des informations sur la configuration et l'utilisation des applications mobiles. Documentation La distribution de la solution complète contient des documents grâce auxquels vous pouvez installer et activer les applications sur les périphériques mobiles d'entreprise des utilisateurs, configurer leurs paramètres d'utilisation, et obtenir des informations sur leur fonctionnement général. Sources d'informations sur l'application 10 Discussion sur les applications de Kaspersky Lab sur le forum Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou créer une nouvelle discussion. Sources d'informations sur l'application 11 Kaspersky Security for Mobile Kaspersky Security for Mobile est une solution complète dédiée à la protection et à l'administration des périphériques mobiles d'entreprise, ainsi que des périphériques personnels des employés utilisés dans un but professionnel. Kaspersky Security for Mobile contient les modules suivants : Paquet des applications mobiles pour les systèmes d'exploitation Android™, iOS et Windows Phone®. Les applications mobiles assurent la sécurité des appareils mobiles et des données qui s'y trouvent, et permettent de connecter ces appareils au Serveur d'administration de Kaspersky Security Center. Plug-in d'administration de Kaspersky Endpoint Security 10.0 Service Pack 1, Maintenance Release 3 (plus loin "plug-in d'administration de Kaspersky Endpoint Security"). Le plug-in d'administration de Kaspersky Endpoint Security permet de connecter les appareils sur lesquels sont installées les applications mobiles Kaspersky Endpoint Security ou Kaspersky Safe Browser au Serveur d'administration de Kaspersky Security Center, et de configurer les paramètres de protection des appareils à l'aide de stratégies. Plug-in d'administration de Kaspersky Mobile Device Management 10.0 Service Pack 1, Maintenance Release 3 (plus loin "plug-in d'administration de Kaspersky Mobile Device Management"). Le plug-in d'administration de Kaspersky Mobile Device Management permet de configurer les paramètres de configuration des périphériques connectés au serveur d'administration de Kaspersky Security Center selon le protocole iOS MDM et Exchange ActiveSync® sans passer par iPhone Configuration Utility ou par le profil d'administration Exchange ActiveSync. Les plug-ins d'administration s'intègrent au système d'administration à distance Kaspersky Security Center. Grâce à la Console d'administration unique du Kaspersky Security Center, l'administrateur peut gérer l'ensemble des périphériques mobiles de l'entreprise, des ordinateurs clients et des systèmes virtuels. Les périphériques mobiles peuvent être administrés dès qu'ils ont été connectés au Serveur d'administration. L'administrateur peut commander à distance les périphériques administrés. Dans cette section A propos de Kaspersky Endpoint Security for Android .............................................................. 13 A propos de Kaspersky Safe Browser for iOS ........................................................................... 15 A propos de Kaspersky Safe Browser for Windows Phone ....................................................... 16 Présentation du plug-in d'administration de Kaspersky Endpoint Security ................................. 17 Présentation du plug-in d'administration de Kaspersky Mobile Device Management ................. 17 A propos de Kaspersky Endpoint Security for Android L'application mobile Kaspersky Endpoint Security for Android (plus loin "Kaspersky Endpoint Security") assure la protection des appareils mobiles équipés du système d'exploitation Android (plus loin "appareils Android") contre les virus et autres applications présentant une menace, les appels et SMS indésirables, ainsi que les menaces Internet. Kaspersky Endpoint Security inclut les modules suivants : Anti-Virus. Ce module permet de détecter et de neutraliser les menaces sur l'appareil mobile à l'aide des bases antivirus de l'application et des services en nuage du Kaspersky Security Network. L'Anti-Virus présente les composants suivants : Protection. La protection permet de découvrir les menaces dans les fichiers ouverts, d'analyser les nouvelles applications et de prévenir l'infection du périphérique en temps réel. Vérification. L'analyse est lancée sur demande pour tout le système de fichiers, la mémoire vive ou un dossier. L'analyse complète permet de rechercher la présence éventuelle d'objets malveillants dans tout le système de fichiers du périphérique tandis que l'analyse d'un dossier porte sur un dossier en particulier. L'analyse complète et l'analyse d'un dossier détectent les menaces dans les fichiers installés et non ouverts, ainsi que les menaces dans les fichiers qui sont ouverts à ce moment-là. L'analyse de la mémoire permet de détecter les menaces uniquement dans les fichiers ouverts à ce moment-là. Mise à jour. La mise à jour permet de télécharger les nouvelles bases antivirus de l'application. Kaspersky Security for Mobile 13 Antivol. Ce composant protège les informations du périphérique contre tout accès non autorisé en cas de perte ou de vol du périphérique. Le module permet de bloquer l'appareil, de le localiser ou de supprimer à distance les données qui s'y trouvent à l'aide de commandes. Filtre des appels et SMS. En fonction du mode de fonctionnement Filtre des appels et SMS sélectionné, celui-ci permet de bloquer les appels et SMS entrants non sollicités. Le filtrage des SMS et des appels entrants s'effectue à l'aide des listes de contacts autorisés et interdits. Filtre des appels et SMS permet de bloquer ou de transmettre les SMS et les appels entrants provenant des contacts interdits ou autorisés. Selon le mode sélectionné, Filtre des appels et SMS permet également de transmettre les appels et SMS entrants provenant de tous les numéros du répertoire du périphérique (Contacts) ou de bloquer les appels et SMS entrants de tous les numéros comportant des lettres. Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code nuisible. Ce Filtre des appels et SMS bloque également les sites Internet de phishing qui servent à voler des données confidentielles des utilisateurs (mots de passe des banques en lignes ou des systèmes de paiement, par exemple) pour obtenir un accès à leurs comptes bancaires. Filtre des appels et SMS analyse les sites Internet avant leur ouverture à l'aide du service en nuage du Kaspersky Security Network. Selon les résultats de l'analyse, la Protection Internet autorise le chargement des sites Internet identifiés comme fiables et bloque les sites Internet identifiés comme malveillants. La Protection Internet prend également en charge le filtrage des sites Internet par catégorie, selon les catégories définies dans le service dans le nuage du Kaspersky Security Network. Cela permet à l'administrateur de limiter l'accès des utilisateurs à certaines catégories (les pages Internet des catégories " Jeux de hasard, loteries, tirages au sort " ou " Médias de communication Internet ", par exemple). Synchronisation. Assure la connexion de l'appareil mobile au Serveur d'administration. La synchronisation offre la possibilité de configurer à distance les paramètres de l'application, et de l'appareil mobile à l'aide de stratégies de groupe définies dans la Console d'administration Kaspersky Security Center. Quarantaine. Place dans un stockage spécial et isolé les fichiers qui ont été détectés lors de l'analyse du périphérique ou au cours du fonctionnement normal de la protection. La quarantaine compacte les fichiers avant leur isolement afin de protéger votre appareil. Ce module " Quarantaine " permet de supprimer ou de restaurer les fichiers placés en quarantaine. Rapports. Permet de recevoir des informations sur le fonctionnement de l'Anti-Virus, du Filtre des appels et SMS et de la Protection Internet sur le périphérique mobile de l'utilisateur. Ce module regroupe les rapports dès leur création. Le rapport peut contenir jusqu'à 200 entrées sur les événements. Lorsque le nombre d'entrées dépasse 200, le module remplace les entrées les plus anciennes par les entrées les plus récentes. Kaspersky Security for Mobile 14 A propos de Kaspersky Safe Browser for iOS L'application mobile Kaspersky Safe Browser for iOS (plus loin "Kaspersky Safe Browser") est un navigateur Web sécurisé. Kaspersky Safe Browser inclut les modules suivants : Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code nuisible. Ce Filtre des appels et SMS bloque également les sites Internet de phishing qui servent à voler des données confidentielles des utilisateurs (mots de passe des banques en lignes ou des systèmes de paiement, par exemple) pour obtenir un accès à leurs comptes bancaires. Filtre des appels et SMS analyse les sites Internet avant leur ouverture à l'aide du service en nuage du Kaspersky Security Network. Selon les résultats de l'analyse, la Protection Internet autorise le chargement des sites Internet identifiés comme fiables et bloque les sites Internet identifiés comme malveillants. La Protection Internet prend également en charge le filtrage des sites Internet par catégorie, selon les catégories définies dans le service dans le nuage du Kaspersky Security Network. Cela permet à l'administrateur de limiter l'accès des utilisateurs à certaines catégories (les pages Internet des catégories " Jeux de hasard, loteries, tirages au sort " ou " Médias de communication Internet ", par exemple). Antivol. A l'aide d'une commande, le module permet de localiser l'appareil mobile en cas de perte ou de vol. Synchronisation. Assure la connexion de l'appareil mobile au Serveur d'administration. La synchronisation offre la possibilité de configurer à distance les paramètres de l'application, et de l'appareil mobile à l'aide de stratégies de groupe définies dans la Console d'administration Kaspersky Security Center. Pour en savoir plus sur Kaspersky Safe Browser for iOS, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Kaspersky Security for Mobile 15 A propos de Kaspersky Safe Browser for Windows Phone L'application mobile Kaspersky Safe Browser for Windows Phone (plus loin "Kaspersky Safe Browser") est un navigateur Web sécurisé. Kaspersky Safe Browser inclut les modules suivants : Protection Internet. Permet de bloquer les sites Internet malveillants dont le but est de diffuser un code nuisible. Ce Filtre des appels et SMS bloque également les sites Internet de phishing qui servent à voler des données confidentielles des utilisateurs (mots de passe des banques en lignes ou des systèmes de paiement, par exemple) pour obtenir un accès à leurs comptes bancaires. Filtre des appels et SMS analyse les sites Internet avant leur ouverture à l'aide du service en nuage du Kaspersky Security Network. Selon les résultats de l'analyse, la Protection Internet autorise le chargement des sites Internet identifiés comme fiables et bloque les sites Internet identifiés comme malveillants. La Protection Internet prend également en charge le filtrage des sites Internet par catégorie, selon les catégories définies dans le service dans le nuage du Kaspersky Security Network. Cela permet à l'administrateur de limiter l'accès des utilisateurs à certaines catégories (les pages Internet des catégories " Jeux de hasard, loteries, tirages au sort " ou " Médias de communication Internet ", par exemple). Antivol. A l'aide d'une commande, le module permet de localiser l'appareil mobile en cas de perte ou de vol. Synchronisation. Assure la connexion de l'appareil mobile au Serveur d'administration. La synchronisation offre la possibilité de configurer à distance les paramètres de l'application, et de l'appareil mobile à l'aide de stratégies de groupe définies dans la Console d'administration Kaspersky Security Center. Pour en savoir plus sur Kaspersky Safe Browser for Windows Phone, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Kaspersky Security for Mobile 16 Présentation du plug-in d'administration de Kaspersky Endpoint Security Le plug-in d'administration de Kaspersky Endpoint Security assure l'administration par interface des périphériques mobiles et de leurs applications via la Console d'administration du Kaspersky Security Center. Le plug-in d'administration de Kaspersky Endpoint Security vous permet d'exécuter les actions suivantes : créer une stratégie de sécurité de groupe pour les périphériques mobiles ; configurer à distance les applications de Kaspersky Endpoint Security sur les périphériques mobiles des utilisateurs ; créer des paquets d'installation et des paquets autonomes d'applications mobiles dans le Kaspersky Security Center ; recevoir les rapports et les statistiques concernant le fonctionnement des applications de Kaspersky Endpoint Security sur les appareils mobiles des utilisateurs. Présentation du plug-in d'administration de Kaspersky Mobile Device Management Le plug-in d'administration de Kaspersky Mobile Device Management constitue l'interface d'administration des appareils mobiles connectés via les protocoles iOS MDM et Exchange Active Sync sur la Console d'administration Kaspersky Security Center. Le plug-in d'administration de Kaspersky Mobile Device Management vous permet d'exécuter les actions suivantes : définir à distance les paramètres de configuration des périphériques connectés au Serveur des périphériques mobiles Exchange ActiveSync via le protocole Exchange ActiveSync (ci-après, les "périphériques EAS"). définir à distance les paramètres de configuration des périphériques connectés au Serveur des périphériques mobiles iOS MDM via le protocole iOS MDM (ci-après, les "périphériques iOS MDM"). recevoir les rapports et les statistiques concernant le fonctionnement des périphériques mobiles des utilisateurs. Kaspersky Security for Mobile 17 Configurations logicielles et matérielles Cette section contient les configurations matérielle et logicielle de l'ordinateur de l'administrateur utilisé pour le déploiement des applications sur les appareils mobiles, ainsi que la liste des systèmes d'exploitation d'appareils mobiles prenant en charge Kaspersky Security for Mobile. Configuration matérielle et logicielle de l'ordinateur de l'administrateur Pour pouvoir déployer la solution Kaspersky Security for Mobile, l'ordinateur de l'administrateur doit répondre à la configuration matérielle requise pour Kaspersky Security Center. Pour en savoir plus sur la configuration matérielle de Kaspersky Security Center, consultez le Manuel de l'administrateur du Kaspersky Security Center. Pour le déploiement du plug-in d'administration de Kaspersky Endpoint Security, la Console d'administration Kaspersky Security Center 10.0 doit être installée sur l'ordinateur de l'administrateur. Pour le déploiement du plug-in d'administration de Kaspersky Mobile Device Management, l'ordinateur de l'administrateur doit satisfaire aux prérequis logiciels suivants : Console d'administration Kaspersky Security Center 10 Service Pack 1 ; Serveur de gestion des périphériques mobiles Exchange ActiveSync ; Serveur de gestion des périphériques mobiles iOS MDM ; Ensemble d'instructions SSE2 ou d'une version plus récente. Pour le déploiement de l'application mobile Kaspersky Endpoint Security for Android via le Serveur d'administration, l'ordinateur de l'administrateur doit répondre à la configuration logicielle suivante : Kaspersky Security Center 10.0 ; utilitaire Kaspersky SMS Broadcasting. Pour le déploiement de l'application mobile Kaspersky Safe Browser for iOS via le Serveur des périphériques mobiles iOS MDM, l'ordinateur de l'administrateur doit répondre à la configuration logicielle suivante : Kaspersky Security Center 10.0 ; Serveur de gestion des périphériques mobiles iOS MDM. utilitaire Kaspersky SMS Broadcasting. Pour le déploiement des applications mobiles Kaspersky Endpoint Security for Android, Kaspersky Safe Browser for iOS, Kaspersky Safe Browser for Windows Phone à partir des boutiques en ligne correspondantes, la configuration requise pour l'ordinateur de l'administrateur n'est pas précisée. Configurations matérielle et logicielle requises sur l'appareil mobile de l'utilisateur pour Kaspersky Endpoint Security for Android Kaspersky Endpoint Security for Android requiert les configurations matérielle et logicielle suivantes : smartphone ou tablette avec résolution d'écran de 320 x 480 pixels ; 65 Mo d'espace libre dans la mémoire principale de l'appareil ; système d'exploitation Android 4.0 à 6.0 ; architecture du processeur Intel® Atom™ x86, ARM5, ARM6 ou ARM7. L'application ne peut être installée que dans la mémoire principale de l'appareil. Pour l'utilisation des fonctions Filtre des appels et SMS et Surveillance SIM, une carte SIM doit être installée sur l'appareil. Configurations matérielle et logicielle requises sur l'appareil mobile de l'utilisateur pour Kaspersky Safe Browser for iOS Configurations logicielles et matérielles 19 Les configurations logicielles et matérielles suivantes sont requises pour Kaspersky Safe Browser for iOS : type d'appareil : iPhone 4 ou modèle plus récent, iPad 2 ou modèle plus récent ; 35 Mo d'espace libre dans la mémoire principale de l'appareil ; système d'exploitation iOS 7, iOS 8 et iOS 9 ; connexion à Internet ; accès à la géolocalisation et à l'appareil photo de l'appareil. Configurations matérielle et logicielle requises sur l'appareil mobile de l'utilisateur pour Kaspersky Safe Browser for Windows Phone Les configurations logicielles et matérielles suivantes sont requises pour Kaspersky Safe Browser for Windows Phone : type d'appareil : smartphone ou tablette ; résolution de l'écran de 320 x 480 pixels minimum ; 30 Mo d'espace libre dans la mémoire principale de l'appareil ; système d'exploitation Windows Phone 8.1 ou Windows 10 Mobile ; connexion à Internet ; accès à la géolocalisation de l'appareil. Configurations logicielles et matérielles 20 Architecture de la solution complète Kaspersky Security for Mobile comprend les modules suivants : Application mobile Kaspersky Endpoint Security for Android. Assure la protection des appareils mobiles équipés du système d'exploitation Android (plus loin "appareils Android"). Gère les interactions entre les appareils mobiles et le Serveur d'administration. Application mobile Kaspersky Safe Browser for iOS. Permet d'assurer un accès sécurisé à Internet pour les appareils mobiles équipés du système d'exploitation iOS (plus loin "appareils iOS"). Gère les interactions entre les appareils mobiles et le Serveur d'administration. Application mobile Kaspersky Safe Browser for Windows Phone. Permet d'assurer un accès sécurisé à Internet pour les appareils mobiles équipés du système d'exploitation Windows Phone (plus loin "appareils Windows Phone"). Gère les interactions entre les appareils mobiles et le Serveur d'administration. Plug-in d'administration de Kaspersky Endpoint Security. Constitue l'interface d'administration des appareils mobiles sur lesquels sont installées les applications mobiles Kaspersky Endpoint Security ou Kaspersky Safe Browser via la Console d'administration Kaspersky Security Center. Plug-in d'administration Kaspersky Mobile Device Management. Constitue l'interface d'administration des appareils mobiles prenant en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management via la Console d'administration Kaspersky Security Center. L'architecture de la solution complète Kaspersky Security for Mobile est représentée sur l'illustration ci-dessous. Illustration 1. Architecture de Kaspersky Security for Mobile Pour en savoir plus sur la Console d'administration, le Serveur d'administration, le Serveur des périphériques mobiles Exchange ActiveSync et le Serveur des périphériques mobiles iOS MDM, consultez le Manuel d'implantation de Kaspersky Security Center. Architecture de la solution complète 22 Schémas types de déploiement de la solution complète Cette section décrit les schémas types de déploiement de la solution complète Kaspersky Security for Mobile. Le déploiement de la solution complète sur les appareils Android, iOS et Windows Phone s'effectue selon des schémas différents. Si l'organisation utilise des appareils mobiles équipés de différents systèmes d'exploitation, il faut installer l'application pour chaque système d'exploitation séparément, conformément au schéma de déploiement correspondant. Dans cette section Schéma de déploiement de Kaspersky Endpoint Security for Android ...................................... 23 Schéma de déploiement de Kaspersky Safe Browser for iOS ................................................... 25 Schéma de déploiement de Kaspersky Safe Browser for Windows Phone ............................... 27 Schéma de déploiement de Kaspersky Endpoint Security for Android Il existe plusieurs moyens de déployer Kaspersky Endpoint Security sur les appareils Android du réseau de l'organisation. Vous pouvez sélectionner la méthode de déploiement qui convient le mieux à votre organisation, et utiliser plusieurs méthodes de déploiement simultanément. Déploiement de Kaspersky Endpoint Security via l'envoi de messages SMS ou de messages électroniques Le déploiement de Kaspersky Endpoint Security via l'envoi de messages implique les actions suivantes de l'administrateur : 1. Création du paquet d'installation de l'application. 2. Configuration du paquet d'installation. 3. Création d'un paquet autonome d'installation. 4. Envoi d'un message contenant un lien pour télécharger le paquet autonome d'installation aux utilisateurs d'appareils Android. L'installation de Kaspersky Endpoint Security sur l'appareil mobile est effectuée par l'utilisateur une fois qu'il a reçu le message contenant le lien permettant de télécharger le fichier de distribution sur le serveur Web de Kaspersky Security Center. Aucune autre préparation de l'application n'est nécessaire à son fonctionnement. Déploiement de Kaspersky Endpoint Security via une station de travail Le déploiement de Kaspersky Endpoint Security via une station de travail implique les actions suivantes de l'administrateur : 1. Création du paquet d'installation de l'application. 2. Configuration du paquet d'installation. 3. Création de la tâche d'installation à distance. L'installation de Kaspersky Endpoint Security s'effectue automatiquement lors de la connexion de l'appareil mobile de l'utilisateur à la station de travail. Aucune autre préparation de l'application n'est nécessaire à son fonctionnement. Déploiement de Kaspersky Endpoint Security via Self Service Portal Self Service Portal est un portail Web qui permet à l'administrateur de transférer aux utilisateurs une partie des opérations d'administration de leurs appareils mobiles. Pour en savoir plus sur Self Service Portal, consultez le Manuel d'implantation de Kaspersky Security Center et le Manuel de l'administrateur de Kaspersky Security Center. L'utilisateur installe lui-même Kaspersky Endpoint Security sur son appareil mobile. Lors de l'ajout de son appareil mobile au Self Service Portal, l'utilisateur télécharge le fichier de distribution de l'application mobile et l'installe. Aucune autre préparation de l'application n'est nécessaire à son fonctionnement. Pour installer l'application via Self Service Portal, l'utilisateur doit être autorisé à utiliser le portail. Schémas types de déploiement de la solution complète 24 Déploiement de Kaspersky Endpoint Security à partir de Google Play Les utilisateurs installent eux-mêmes Kaspersky Endpoint Security sur leur appareil mobile. L'utilisateur télécharge le fichier de distribution de l'application mobile sur Google Play et l'installe sur son appareil. Après l'installation de l'application sur l'appareil mobile, il faut la préparer pour qu'elle puisse fonctionner : il est nécessaire de configurer les paramètres de connexion au Serveur d'administration et d'installer un certificat commun. Cette option de déploiement est recommandée lorsqu'il est impossible d'effectuer une installation à distance. Schéma de déploiement de Kaspersky Safe Browser for iOS Il existe plusieurs moyens de déployer Kaspersky Endpoint Security sur les appareils iOS du réseau de l'organisation. Vous pouvez sélectionner la méthode de déploiement qui convient le mieux à votre organisation, et utiliser plusieurs méthodes de déploiement simultanément. Déploiement de Kaspersky Safe Browser via le Serveur des périphériques mobiles iOS MDM L'installation de Kaspersky Safe Browser sur les appareils mobiles des utilisateurs s'effectue automatiquement via Kaspersky Security Center. Après l'installation de l'application sur l'appareil mobile, il faut la préparer pour qu'elle puisse fonctionner : il est nécessaire de configurer les paramètres de connexion au Serveur d'administration et d'installer un certificat commun. Pour que Kaspersky Safe Browser puisse être installé, les appareils mobiles doivent être connectés au Serveur des périphériques mobiles iOS MDM. Le déploiement de Kaspersky Safe Browser via le Serveur des périphériques mobiles iOS MDM implique les actions suivantes de l'administrateur : 1. Ajout de l'application sur le Serveur des périphériques mobiles iOS MDM. 2. Installation de Kaspersky Safe Browser sur l'appareil mobile. Schémas types de déploiement de la solution complète 25 Le schéma de déploiement de Kaspersky Safe Browser sur appareil mobile est représenté sur l'illustration ci-dessous. Illustration 2. Schéma de déploiement de Kaspersky Safe Browser for iOS via le Serveur des périphériques mobiles iOS MDM Déploiement de Kaspersky Safe Browser à partir de l'App Store Les utilisateurs installent eux-mêmes Kaspersky Safe Browser sur leur appareil mobile. L'utilisateur télécharge le fichier de distribution de l'application mobile sur l'App Store et l'installe sur son appareil. Après l'installation de l'application sur l'appareil mobile, il faut la préparer pour qu'elle puisse fonctionner : il est nécessaire de configurer les paramètres de connexion au Serveur d'administration et d'installer un certificat commun. Cette option de déploiement est recommandée lorsqu'il est impossible d'effectuer une installation à distance. Schémas types de déploiement de la solution complète 26 Schéma de déploiement de Kaspersky Safe Browser for Windows Phone Les utilisateurs installent eux-mêmes Kaspersky Safe Browser sur leur appareil mobile. L'utilisateur télécharge le fichier de distribution de l'application mobile sur la boutique Windows Phone et l'installe sur son appareil. Après l'installation de l'application sur l'appareil mobile, il faut la préparer pour qu'elle puisse fonctionner : il est nécessaire de configurer les paramètres de connexion au Serveur d'administration et d'installer un certificat commun. Schémas types de déploiement de la solution complète 27 Déploiement de la solution complète Cette section décrit les processus de déploiement de Kaspersky Security for Mobile sur le réseau de l'organisation. Dans cette section Préparation de la Console d'administration au déploiement de la solution complète ................. 28 Kaspersky Endpoint Security for Android .................................................................................. 35 Kaspersky Safe Browser for iOS ............................................................................................... 55 Kaspersky Safe Browser for Windows Phone ........................................................................... 61 Préparation de la Console d'administration au déploiement de la solution complète Cette section contient des instructions concernant la préparation de la Console d'administration au déploiement de la solution complète. Dans cette section Configuration du Serveur d'administration pour la connexion des périphériques mobiles .......... 29 Affichage du dossier Gestion des appareils mobiles dans la Console d'administration.............. 29 Création d'un groupe d'administration ....................................................................................... 30 Création des règles du transfert automatique des périphériques dans le groupe d'administration ......................................................................................................................... 31 Création d'un certificat commun ................................................................................................ 33 Configuration du Serveur d'administration pour la connexion des périphériques mobiles Pour que les appareils mobiles puissent se connecter au Serveur d'administration, il est nécessaire de configurer les paramètres de connexion des appareils mobiles dans les propriétés du Serveur d'administration, avant l'installation des applications mobiles Kaspersky Endpoint Security et Kaspersky Safe Browser. ► Pour configurer les paramètres du Serveur d'administration pour la connexion des appareils mobiles, procédez comme suit : 1. Dans le menu contextuel Serveur d'administration, choisissez l'option Propriétés. La fenêtre des propriétés du Serveur d'administration s'ouvre. 2. Sélectionnez la section Paramètres. 3. Dans le groupe Paramètres de connexion au Serveur d'administration, cochez la case Ouvrir le port pour les périphériques mobiles. 4. Dans le champ Port pour les périphériques mobiles, spécifiez le port que les périphériques mobiles utiliseront pour se connecter au Serveur d'administration. Le numéro de port par défaut est 13292. Si la case Ouvrir le port pour les périphériques mobiles est décochée ou qu'un port invalide a été indiqué pour la connexion, les périphériques mobiles ne pourront pas se connecter au Serveur d'administration. 5. Cliquez sur le bouton OK. Affichage du dossier Gestion des appareils mobiles dans la Console d'administration L'affichage du dossier Gestion des appareils mobiles dans la Console d'administration permet de consulter la liste des périphériques mobiles gérés par le Serveur d'administration, de définir les paramètres d'administration des appareils mobiles et d'installer les certificats sur les appareils mobiles des utilisateurs. Déploiement de la solution complète 29 ► Pour activer l'affichage du dossier Gestion des appareils mobiles dans la Console d'administration, procédez comme suit : 1. Dans le menu contextuel du Serveur d'administration sélectionnez l'option Affichage Configuration de l'interface. 2. Dans la fenêtre qui s'ouvre, cochez la case Afficher la gestion des appareils mobiles. 3. Cliquez sur le bouton OK. Le dossier Gestion des appareils mobiles s'affichera dans l'arborescence de la Console d'administration après son redémarrage. Création d'un groupe d'administration La configuration centralisée des paramètres des applications Kaspersky Endpoint Security et Kaspersky Safe Browser installés sur les périphériques mobiles des utilisateurs est effectuée via l'application des stratégies de groupe à ces appareils. Pour pouvoir appliquer une stratégie au groupe d'appareils, il est conseillé de créer un groupe d'administration dédié à ces appareils dans le dossier Ordinateurs administrés avant l'installation des applications mobiles sur les périphériques des utilisateurs. Après la création du groupe d'administration, il est recommandé de configurer le déplacement automatique vers le groupe de périphériques où vous souhaitez installer les applications (cf. section "Création des règles du transfert automatique des périphériques dans le groupe d'administration" à la page 31) . Il faut ensuite définir les paramètres communs à l'ensemble des périphériques à l'aide d'une stratégie de groupe. Pour en savoir plus sur la configuration des paramètres à l'aide des stratégies de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. ► Pour créer un groupe d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Ordinateurs administrés. 2. Dans l'espace de travail du dossier Ordinateurs administrés ou dans un sous-dossier, sélectionnez l'onglet Groupes. Déploiement de la solution complète 30 3. En cliquant sur le lien Créer un sous-groupe, ouvrez la fenêtre de création d'un nouveau groupe. 4. Dans la fenêtre Nom du groupe qui s'ouvre, saisissez le nom du groupe, puis cliquez sur le bouton OK. A l'issue de la procédure, un nouveau dossier du groupe d'administration au nom défini sera affiché dans l'arbre de la console. Pour plus d'informations sur l'utilisation des groupes d'administration, cf. Manuel d'administrateur de Kaspersky Security Center. Création des règles du transfert automatique des périphériques dans le groupe d'administration L'administration centralisée des paramètres des applications Kaspersky Endpoint Security et Kaspersky Safe Browser installées sur des périphériques mobiles n'est possible que si ces périphériques se trouvent dans un groupe d'administration déjà existant, et pour lequel une stratégie de groupe a été définie (cf. section "Création d'un groupe d'administration" à la page 30). Si la règle du déplacement automatique des périphériques mobiles détectés dans le réseau vers le groupe d'administration n'a pas été définie, à la première synchronisation du périphérique au Serveur d'administration, cet appareil sera automatiquement transféré vers le sous-dossier KSM10 du dossier Domaines qui se trouve dans le dossier Périphériques non définis de la Console d'administration. La stratégie de groupe n'est pas appliquée à cet appareil. ► Pour créer une règle de transfert automatique des périphériques mobiles vers le groupe d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Périphériques non définis. 2. Dans le menu contextuel du dossier Périphériques non définis, choisissez l'option Propriétés. La fenêtre Propriétés : Périphériques non définis s'ouvre. Déploiement de la solution complète 31 3. Dans la section Déplacement d'ordinateurs, cliquez sur le bouton Ajouter pour lancer la procédure de création des règles de déplacement automatique des périphériques vers le groupe d'administration. La fenêtre Nouvelle règle s'ouvre. 4. Ouvrez la section Général, et effectuez les actions suivantes : a. Spécifiez le nom de la règle. b. Indiquez le groupe d'administration vers lequel seront déplacés les périphériques mobiles une fois que l'application mobile Kaspersky Endpoint Security ou Kaspersky Safe Browser y aura été installée. Pour ce faire, cliquez sur le bouton Sélectionner qui se trouve à droite du champ Groupe destiné au déplacement d'ordinateurs et sélectionnez le groupe dans la fenêtre qui s'ouvre. c. Dans le groupe Exécution de la règle, sélectionnez l'option Appliquer une fois pour chacun des ordinateurs. d. Cochez la case Déplacer uniquement les ordinateurs qui n'appartiennent pas aux groupes d'administration pour que les périphériques mobiles déjà répartis dans d'autres groupes d'administration ne soient pas déplacés vers le groupe sélectionné lors de l'application de cette règle. e. Cochez la case Activer la règle pour appliquer cette règle aux appareils nouvellement détectés. 5. Ouvrez la section Applications, et effectuez les actions suivantes : a. Cochez la case Version du système d'exploitation. b. Sélectionnez un ou plusieurs types de systèmes d'exploitation qui seront déplacés vers le groupe indiqué : Android, iOS, ou Windows Phone. 6. Cliquez sur le bouton OK. La règle créée s'affiche dans la liste des règles de transfert des périphériques dans la section Déplacement d'ordinateurs de la fenêtre des propriétés du dossier Périphériques non définis. Déploiement de la solution complète 32 Grâce à cette règle, Kaspersky Security Center transfère tous les périphériques conformes aux critères définis depuis le dossier Périphériques non définis vers le groupe d'administration que vous avez indiqué. Les périphériques mobiles déjà répartis dans le dossier Périphériques non définis peuvent être déplacés manuellement vers le groupe d'administration requis du dossier Ordinateurs administrés. Pour plus d'informations sur la gestion des groupes d'administration et l'utilisation des périphériques non repartis, cf. Manuel d'administrateur de Kaspersky Security Center. Création d'un certificat commun Afin d'identifier l'utilisateur d'un appareil mobile, il faut créer un certificat commun dans la Console d'administration. ► Pour créer un certificat commun, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Gestion des appareils mobiles, sélectionnez le sous-dossier Certificats. 2. Dans la zone de travail du dossier Certificats, cliquez sur le lien Ajouter un certificat pour lancer l'assistant d'installation de certificats. 3. Dans la fenêtre Sélection de l'utilisateur de l'assistant, indiquez les utilisateurs pour lesquels vous souhaitez créer un certificat commun. 4. Dans la fenêtre Type de certificat de l'assistant, sélectionnez l'option Certificat commun. 5. Dans la fenêtre Source du certificat de l'assistant, indiquez le mode de création du certificat commun. Pour créer un certificat commun automatiquement à l'aide des outils du Serveur d'administration, sélectionnez l'option Créer le certificat à l'aide des outils du Serveur d'administration. Pour indiquer à l'utilisateur le certificat créé précédemment, sélectionnez l'option Indiquer le fichier du certificat. Cliquez sur le bouton Indiquer pour ouvrir la fenêtre Certificat et y indiquer le fichier du certificat. Décochez la case Publier le certificat si vous ne souhaitez pas indiquer le type d'appareil mobile et le mode de notification de l'utilisateur concernant la création du certificat. Déploiement de la solution complète 33 6. Dans la fenêtre Type d'appareil de l'assistant, sélectionnez le type d'appareil mobile de l'utilisateur pour lequel vous souhaitez établir un certificat commun : Pour ajouter un certificat au profil iOS MDM, sélectionnez l'option Dans le profil iOS MDM. L'ajout d'un certificat au profil iOS MDM n'est disponible que pour les appareils iOS MDM. À l'étape suivante de l'Assistant d'installation du certificat, vous devez sélectionner Serveur des périphériques mobiles iOS MDM. Pour ajouter un certificat au paquet d'installation, sélectionnez l'option Dans le paquet de l'application mobile. L'ajout d'un certificat au paquet d'installation n'est accessible que pour l'application Kaspersky Endpoint Security for Android. À l'étape suivante de l'Assistant d'installation du certificat, vous devez sélectionner le paquet d'installation pour installer Kaspersky Endpoint Security for Android. Afin de créer un certificat pour l'utilisation sur un appareil mobile sur lequel l'application Kaspersky Endpoint Security ou Kaspersky Safe Browser est déjà installée, sélectionnez l'option Pour utilisation par une application mobile installée. 7. Dans la fenêtre Mode de notification des utilisateurs de l'assistant, configurez les paramètres de la notification, par SMS ou courrier électronique, de l'utilisateur d'un périphérique mobile à propos de la création du certificat. 8. Dans la fenêtre Informations sur le certificat de l'assistant, cliquez sur le bouton Terminer pour fermer l'assistant d'installation de certificats. Au terme de l'exécution de l'assistant d'installation de certificats, un certificat commun sera créé et pourra être installé par un utilisateur sur un périphérique mobile. Afin d'obtenir un certificat, il est nécessaire de lancer la synchronisation du périphérique mobile avec le Serveur d'administration. Déploiement de la solution complète 34 Kaspersky Endpoint Security for Android Cette section contient des informations concernant l'utilisation de Kaspersky Endpoint Security sur le système d'exploitation Android : instructions d'installation, préparation de l'application, activation et suppression de l'application. Dans cette section Mise à jour d'une version précédente de l'application ................................................................ 35 Installation via l'envoi de messages .......................................................................................... 36 Installation via le poste de travail ............................................................................................... 43 Installation à partir de Self Service Portal .................................................................................. 48 Installation à partir de Google Play ............................................................................................ 48 Préparation de l'application ....................................................................................................... 48 Activation de l'application .......................................................................................................... 50 Suppression de l'application ...................................................................................................... 51 Mise à jour d'une version précédente de l'application C'est l'utilisateur de l'appareil mobile qui met à jour Kaspersky Endpoint Security à l'aide de Google Play. La mise à jour s'effectue selon la méthode classique pour la plate-forme Android. L'utilisateur utilise son propre compte Google™ pour la mise à jour de l'application. Déploiement de la solution complète 35 Installation via l'envoi de messages Cette section contient des instructions sur la préparation à l'installation et l'installation de l'application sur les appareils mobiles des utilisateurs via l'envoi de messages (messages SMS ou messages électroniques). L'installation de Kaspersky Endpoint Security via l'envoi de messages comprend les étapes suivantes : 1. Création du paquet d'installation. Un Paquet d'installation est un ensemble de fichiers qui assure l'installation à distance de l'application de Kaspersky Lab via Kaspersky Security Center. 2. Configuration du paquet d'installation. 3. Création d'un paquet autonome d'installation. Un paquet autonome d'installation est un fichier d'installation de l'application mobile contenant les paramètres de connexion de l'application au Serveur d'administration. Il est créé à partir du paquet d'installation pour Kaspersky Endpoint Security. Le paquet autonome d'installation constitue un cas particulier de paquet d'applications mobiles. 4. Configuration de l'envoi de messages : messages SMS ou messages électroniques. 5. Envoi de messages contenant un lien pour télécharger le paquet autonome d'installation aux appareils mobiles des utilisateurs. Dans cette section Création du paquet d'installation ............................................................................................... 37 Configuration du paquet d'installation ........................................................................................ 38 Création d'un paquet autonome d'installation ............................................................................ 39 Configuration de l'envoi de messages ....................................................................................... 41 Envoi de messages contenant le paquet autonome d'installation .............................................. 42 Déploiement de la solution complète 36 Création du paquet d'installation Le paquet d'installation de Kaspersky Endpoint Security se présente sous la forme d'une archive auto-extractible ak_package.exe. L'archive contient les fichiers nécessaires à l'installation de l'application mobile sur l'appareil : adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll : fichiers nécessaires à l'installation de l'application mobile Kaspersky Endpoint Security for Android ; installer.ini – fichier de configuration contenant les paramètres de connexion au Serveur d'administration ; KSM_10_5_11_xxx_fr.apk : fichier d'installation de l'application mobile Kaspersky Endpoint Security for Android ; kmlisten.exe : utilitaire de distribution du paquet d'installation sur un périphérique mobile via une station de travail ; kmlisten.ini – fichier de configuration contenant les paramètres pour l'utilitaire de distribution du paquet d'installation ; kmlisten.kpd – fichier contenant la description de l'application. ► Pour créer le paquet d'installation de Kaspersky Endpoint Security, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du dossier Paquets d'installation, sélectionnez Сréer Paquet d'installation. L'Assistant de création du paquet d'installation se lance. Il faut suivre ses indications. 3. Dans la fenêtre de l'assistant, Sélectionnez le type de paquet d'installation, appuyez sur le bouton Сréer le paquet d'installation pour l'application Kaspersky Lab. 4. Dans la fenêtre Sélection de la distribution de l'application à installer, sélectionnez l'archive auto-extractible ak_package.exe incluse dans la distribution. Si l'archive a été décompressée auparavant, vous pouvez sélectionner un fichier faisant partie de l'archive avec la description de l'application kmlisten.kpd. Le nom de l'application ainsi que le numéro de la version vont apparaitre dans le champ de saisie. Déploiement de la solution complète 37 Après la fin du travail de l'assistant, le paquet d'installation ainsi créé va s'afficher dans la zone de travail du dossier Paquets d'installation. Les paquets d'installation sont sauvegardés dans un dossier partagé défini dans le dossier de service Packages du Serveur d'administration. Configuration du paquet d'installation ► Pour configurer les paramètres du paquet d'installation, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du paquet d'installation de l'application Kaspersky Endpoint Security, sélectionnez Propriétés. 3. Sous l'onglet Paramètres, indiquez les paramètres de connexion des périphériques mobiles au Serveur d'administration et le nom du groupe d'administration où les périphériques mobiles seront automatiquement ajoutés après la première synchronisation avec le Serveur d'administration. Pour ce faire, procédez comme suit : Dans le bloc Connexion au Serveur d'administration, dans le champ Adresse du serveur saisissez le nom du Serveur d'administration pour connecter les périphériques mobiles dans le format qui a été spécifié lors de l'installation du composant Prise en charge des périphériques mobiles pendant le déploiement du Serveur d'administration. Selon le format du nom du Serveur d'administration pour le module Prise en charge des périphériques mobiles, indiquez le nom DNS ou l'adresse IP du Serveur d'administration. Dans le champ Numéro du port SSL, indiquez le numéro du port qui est ouvert sur le Serveur d'administration pour connecter les appareils mobiles. Le numéro de port par défaut est 13292. Dans le groupe Répartition des ordinateurs selon les groupes dans le champ Nom du groupe, saisissez le nom du groupe où les appareils mobiles seront ajoutés après la première synchronisation avec le Serveur d'administration (par défaut KSM10). Le groupe sélectionné sera automatiquement créé dans le dossier Ordinateurs non répartis. Déploiement de la solution complète 38 Dans le bloc Actions lors de l'installation cochez la case Demander l'adresse email pour que, lors du premier lancement, l'application demande à l'utilisateur son adresse de messagerie d'entreprise. L'adresse e-mail de l'utilisateur est utilisée pour créer le nom des périphériques mobiles lorsqu'ils sont ajoutés à un groupe d'administration. Le nom de l'appareil Android est formé sur le modèle <adresse email de l’utilisateur (modèle de l'appareil mobile – device ID)>. 4. Pour appliquer les paramètres sélectionnés, appuyez sur le bouton Appliquer. Création d'un paquet autonome d'installation ► Pour créer un paquet autonome d'installation, procédez comme suit: 1. Dans l'arborescence de la console, dans le champ Installation à distance, spécifiez le sous-dossier Paquets d'installation. 2. Spécifiez le paquet d'installation pour l'application Kaspersky Endpoint Security. 3. Dans le menu contextuel du paquet d'installation, choisissez Créer un paquet autonome d'installation. L'Assistant de création du paquet autonome d'installation se lance. Il faut suivre ses indications. 4. Dans la fenêtre Choix du paquet d'installation de l'Agent d'administration pour une installation en parallèle de l'Assistant, décochez la case Installer l'Agent d'administration avec cette application. La fenêtre Résultat de la composition du paquet d'installation autonome de l'Assistant affiche le chemin vers le dossier partagé comportant le paquet d'installation autonome créé. Il est possible d'ouvrir le dossier partagé en cliquant sur le lien Ouvrir le dossier dans la section Actions suivantes. 5. Configurez les méthodes de diffusion du paquet autonome : Pour diffuser le chemin vers le paquet autonome d'installation aux utilisateurs par le biais d'un email : dans le groupe Actions suivantes, cliquez sur le lien Envoyer le lien vers le paquet autonome d'installation par message électronique. Déploiement de la solution complète 39 Une fenêtre s'ouvre pour la rédaction d'un message dont le texte comprend le chemin vers le dossier partagé qui contient le paquet autonome d'installation. Pour publier le lien vers le paquet autonome d'installation créé sur le site Internet de votre entreprise, cliquez sur le lien Exemple de code HTML pour la publication du lien sur le site Internet. Le fichier .tmp contenant le lien HTML_RJL s'ouvre. Pour publier le paquet autonome d'installation créé sur le serveur Internet du Kaspersky Security Center et consulter toute la liste des paquets autonomes pour le paquet d'installation sélectionné, cochez la case Ouvrir la liste des paquets autonomes dans la fenêtre de l'Assistant L'Assistant de création du paquet autonome d'installation s'est terminé avec succès. Une fois le travail de l'Assistant terminé, la fenêtre Liste des paquets autonomes pour le paquet d'installation <Nom du paquet d'installation> s'ouvre. La fenêtre Liste des paquets autonomes pour le paquet d'installation <Nom du paquet d'installation> s'ouvre. Elle comporte les informations suivantes : liste des paquets autonomes d'installation ; chemin réseau vers le dossier partagé dans le champ Chemin d'accès ; adresse du paquet autonome sur le serveur Internet du Kaspersky Security Center, dans le champ URL. Lors de l'envoi d'un message électronique, vous pouvez indiquer l'adresse du champ URL ou l'adresse du champ Chemin en tant que ressource que les utilisateurs peuvent exploiter pour le téléchargement du fichier d'installation de l'application. Lors de l'envoi de SMS, vous devez indiquer le lien du champ URL pour le téléchargement. Il est recommandé de copier l'adresse du paquet autonome préparé dans le presse-papiers pour ajouter ensuite le lien destiné au téléchargement du fichier d'installation souhaité dans le message électronique ou le SMS adressé aux utilisateurs. Déploiement de la solution complète 40 Configuration de l'envoi de messages ► Pour configurer l'envoi de messages, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Rapports et notifications. 2. Sélectionnez Propriétés dans le menu contextuel du dossier. La fenêtre Propriétés : comptes et notifications. 3. Sélectionnez la section Notification. 4. Dans l'onglet E-mail, configurez l'envoi de messages électroniques : a. Dans le champ Serveur SMTP, spécifiez l'adresse du serveur de messagerie. b. Vous pouvez utiliser comme adresse l'adresse IP ou le nom de l'ordinateur dans le réseau Windows (nom NetBIOS). ► Dans le champ Port du serveur SMTP, spécifiez le numéro du port de communication du serveur SMTP. 1. Dans l'onglet SMS, configurez l'envoi de messages SMS : Pour envoyer des SMS via la passerelle de messagerie, sélectionnez l'option Envoyer les SMS via la passerelle de messagerie et indiquez les paramètres du serveur SMTP. Pour envoyer des messages SMS à l'aide de l'utilitaire Kaspersky SMS Broadcasting, sélectionnez l'option Envoyer les SMS à l'aide de l'utilitaire Kaspersky SMS Broadcasting et configurez les paramètres d'envoi. Pour en savoir plus sur l'utilisation de l'utilitaire Kaspersky SMS Broadcasting, consultez le Manuel d'implantation de Kaspersky Security Center. 2. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Déploiement de la solution complète 41 Envoi de messages contenant le paquet autonome d'installation ► Pour envoyer un message aux utilisateurs avec le lien vers le paquet autonome d'installation de Kaspersky Endpoint Security, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Comptes utilisateurs. 2. Dans l'espace de travail du dossier, sélectionnez un ou plusieurs utilisateurs. Assurez-vous que les comptes des utilisateurs contiennent les coordonnées (adresse email et numéro de téléphone). En l'absence de coordonnées, ajoutez-les dans la fenêtre des propriétés du compte dans la section Contacts. 3. Dans le menu contextuel du compte utilisateur, sélectionnez la méthode d'envoi des messages : Envoyer par message électronique ; Envoyer un message SMS. 4. Dans la fenêtre qui s'ouvre, rédigez le texte du message destiné à l'utilisateur et ajoutez le lien vers le paquet autonome d'installation qui se trouve sur le serveur Internet du Kaspersky Security Center. Si vous envoyez des messages électroniques, vous pouvez indiquer le chemin d'accès au paquet autonome d'installation dans le dossier partagé. 5. Cliquez sur le bouton OK pour commencer l'envoi des messages. Après avoir reçu un message contenant le lien vers le paquet autonome d'installation, l'utilisateur peut télécharger le fichier de distribution de Kaspersky Endpoint Security sur son appareil par les moyens à sa disposition. A l'issue du téléchargement, l'utilisateur ouvre le fichier d'installation sur le périphérique. L'Assistant d'installation de l'application mobile se lance automatiquement. L'utilisateur doit suivre les indications de l'assistant de l'installation. Déploiement de la solution complète 42 Afin d'installer Kaspersky Endpoint Security à l'aide de la distribution, l'installation d'applications provenant d'une autre source que Google Play doit être autorisée sur l'appareil mobile de l'utilisateur. Installation via le poste de travail Cette section contient des instructions sur la préparation à l'installation et l'installation de l'application sur les appareils mobiles des utilisateurs via le poste de travail. L'installation de Kaspersky Endpoint Security via le poste de travail comprend les étapes suivantes : 1. Création du paquet d'installation. Un Paquet d'installation est un ensemble de fichiers qui assure l'installation à distance de l'application de Kaspersky Lab via Kaspersky Security Center. 2. Configuration du paquet d'installation. 3. Création de la tâche d'installation à distance de l'application. 4. Connexion de l'appareil mobile à la station de travail via USB. Dans cette section Création du paquet d'installation ............................................................................................... 43 Configuration du paquet d'installation ........................................................................................ 45 Création de la tâche d'installation à distance ............................................................................. 46 Installation de l'application sur le périphérique mobile ............................................................... 47 Création du paquet d'installation Le paquet d'installation de Kaspersky Endpoint Security se présente sous la forme d'une archive auto-extractible ak_package.exe. L'archive contient les fichiers nécessaires à l'installation de l'application mobile sur l'appareil : adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll : fichiers nécessaires à l'installation de l'application mobile Kaspersky Endpoint Security for Android ; Déploiement de la solution complète 43 installer.ini – fichier de configuration contenant les paramètres de connexion au Serveur d'administration ; KSM_10_5_11_xxx_fr.apk : fichier d'installation de l'application mobile Kaspersky Endpoint Security for Android ; kmlisten.exe : utilitaire de distribution du paquet d'installation sur un périphérique mobile via une station de travail ; kmlisten.ini – fichier de configuration contenant les paramètres pour l'utilitaire de distribution du paquet d'installation ; kmlisten.kpd – fichier contenant la description de l'application. ► Pour créer le paquet d'installation de Kaspersky Endpoint Security, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du dossier Paquets d'installation, sélectionnez Сréer Paquet d'installation. L'Assistant de création du paquet d'installation se lance. Il faut suivre ses indications. 3. Dans la fenêtre de l'assistant, Sélectionnez le type de paquet d'installation, appuyez sur le bouton Сréer le paquet d'installation pour l'application Kaspersky Lab. 4. Dans la fenêtre Sélection de la distribution de l'application à installer, sélectionnez l'archive auto-extractible ak_package.exe incluse dans la distribution. Si l'archive a été décompressée auparavant, vous pouvez sélectionner un fichier faisant partie de l'archive avec la description de l'application kmlisten.kpd. Le nom de l'application ainsi que le numéro de la version vont apparaitre dans le champ de saisie. Après la fin du travail de l'assistant, le paquet d'installation ainsi créé va s'afficher dans la zone de travail du dossier Paquets d'installation. Les paquets d'installation sont sauvegardés dans un dossier partagé défini dans le dossier de service Packages du Serveur d'administration. Déploiement de la solution complète 44 Configuration du paquet d'installation ► Pour configurer les paramètres du paquet d'installation, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du paquet d'installation de l'application Kaspersky Endpoint Security, sélectionnez Propriétés. 3. Sous l'onglet Paramètres, indiquez les paramètres de connexion des périphériques mobiles au Serveur d'administration et le nom du groupe d'administration où les périphériques mobiles seront automatiquement ajoutés après la première synchronisation avec le Serveur d'administration. Pour ce faire, procédez comme suit : Dans le bloc Connexion au Serveur d'administration, dans le champ Adresse du serveur saisissez le nom du Serveur d'administration pour connecter les périphériques mobiles dans le format qui a été spécifié lors de l'installation du composant Prise en charge des périphériques mobiles pendant le déploiement du Serveur d'administration. Selon le format du nom du Serveur d'administration pour le module Prise en charge des périphériques mobiles, indiquez le nom DNS ou l'adresse IP du Serveur d'administration. Dans le champ Numéro du port SSL, indiquez le numéro du port qui est ouvert sur le Serveur d'administration pour connecter les appareils mobiles. Le numéro de port par défaut est 13292. Dans le groupe Répartition des ordinateurs selon les groupes dans le champ Nom du groupe, saisissez le nom du groupe où les appareils mobiles seront ajoutés après la première synchronisation avec le Serveur d'administration (par défaut KSM10). Le groupe sélectionné sera automatiquement créé dans le dossier Ordinateurs non répartis. Déploiement de la solution complète 45 Dans le bloc Actions lors de l'installation cochez la case Demander l'adresse email pour que, lors du premier lancement, l'application demande à l'utilisateur son adresse de messagerie d'entreprise. L'adresse e-mail de l'utilisateur est utilisée pour créer le nom des périphériques mobiles lorsqu'ils sont ajoutés à un groupe d'administration. Le nom de l'appareil Android est formé sur le modèle <adresse email de l’utilisateur (modèle de l'appareil mobile – device ID)>. 4. Pour appliquer les paramètres sélectionnés, appuyez sur le bouton Appliquer. Création de la tâche d'installation à distance Il est nécessaire de créer la tâche d'installation à distance pour l'installation à distance de l'application à l'aide de Kaspersky Security Center. La tâche d'installation à distance créée sera lancée conformément à sa programmation. Pour plus de renseignements sur l'installation à distance, cf. Manuel de la mise en œuvre Kaspersky Security Center. ► Pour créer la tâche d'installation à distance de l'application pour les postes de travail, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Installation à distance, cliquez sur le lien Lancer l'Assistant d'installation à distance pour lancer l'Assistant d'installation à distance. 2. Dans la fenêtre Sélection du paquet d'installation pour l'installation de l'application de l'assistant, indiquez le paquet d'installation pour l'application Kaspersky Endpoint Security. 3. Dans la fenêtre de l'Assistant Sélection des ordinateurs pour l'installation, sélectionnez les postes de travail pour lesquels une tâche doit être créée : Cliquez sur le bouton Sélectionner les ordinateurs pour l'installation afin de créer une tâche pour les ordinateurs non définis, pour plusieurs ordinateurs appartenant à un groupe d'administration, ou pour un ensemble d'ordinateurs appartenant à différents groupes d'administration. Cliquez sur le bouton Installation sur le groupe des ordinateurs administrés afin de créer une tâche pour tous les ordinateurs appartenant à un groupe d'administration. Suivez les indications de l'assistant. Déploiement de la solution complète 46 A l'issue de la tâche d'installation à distance sur les postes de travail des utilisateurs, le paquet d'installation comprenant la distribution de l'application mobile Kaspersky Endpoint Security for Android est téléchargé. De même, l'utilitaire kmlisten.exe de téléchargement de la distribution de l'application mobile sur les périphériques est installé et lancé automatiquement. Installation de l'application sur le périphérique mobile Le téléchargement de la distribution de l'application Kaspersky Endpoint Security sur le périphérique mobile est assuré par l'utilitaire kmlisten.exe. Cet utilitaire est installé sur le poste de travail avec la tâche d'installation à distance. Dès que le poste de travail est connecté à un appareil mobile répondant aux configurations matérielles et logicielles requises de l'application, l'utilitaire propose à l'utilisateur d'y installer Kaspersky Endpoint Security. ► Pour copier le fichier de distribution de l'application Kaspersky Endpoint Security à partir du poste de travail sur le périphérique mobile, l'utilisateur doit procéder comme suit : 1. Connecter le périphérique au poste de travail. Si l'appareil répond aux pré-requis système pour l'installation de l'application mobile, la fenêtre de l'utilitaire kmlisten.exe s'ouvre automatiquement. 2. Dans la liste des périphériques détectés, choisir le périphérique où il est nécessaire d'installer l'application. 3. Appuyer sur le bouton Installer. L'utilitaire va copier le fichier de distribution de l'application sur les périphériques choisis et va afficher les résultats du fonctionnement. L'installation de Kaspersky Endpoint Security démarrera automatiquement sur l'appareil lorsque le fichier de distribution aura bien été téléchargé. L'utilitaire kmlisten.exe propose d'installer l'application à chaque connexion de l'appareil mobile à l'ordinateur. Pour désactiver le lancement automatique de l'utilitaire kmlisten.exe à chaque connexion de l'appareil mobile, l'utilisateur doit cocher la case Interrompre l'exécution automatique de l'application d'installation de Kaspersky Endpoint Security dans la fenêtre de l'utilitaire KSM10. Déploiement de la solution complète 47 Installation à partir de Self Service Portal L'utilisateur de l'appareil installe manuellement Kaspersky Endpoint Security à partir de Self Service Portal. Lors de l'ajout de son appareil mobile au Self Service Portal, l'utilisateur télécharge le paquet d'installation de Kaspersky Endpoint Security. Le paquet d'installation contient le fichier de distribution de Kaspersky Endpoint Security, le certificat commun et les paramètres de connexion au Serveur d'administration. L'utilisateur utilise son propre compte sur Self Service Portal pour installer l'application. Après l'installation de Kaspersky Endpoint Security sur l'appareil mobile, la préparation de l'application s'effectue automatiquement. Pour en savoir plus sur l'ajout d'un appareil mobile sur Self Service Portal et sur la procédure d'installation de Kaspersky Endpoint Security, consultez le Manuel d'implantation de Kaspersky Security Center. Installation à partir de Google Play L'utilisateur de l'appareil installe manuellement Kaspersky Endpoint Security à partir de Google Play. L'installation s'effectue selon la méthode classique pour la plate-forme Android. L'utilisateur utilise son propre compte Google pour installer l'application. Pour en savoir plus sur la procédure d'installation de Kaspersky Endpoint Security à partir de Google Play, consultez le site du support technique de Google http://support.google.com/googleplay/. Préparation de l'application Si l'application Kaspersky Endpoint Security a été installée sur l'appareil mobile de l'utilisateur via l'envoi de messages, via le poste de travail ou à partir de Self Service Portal, il n'est pas nécessaire de préparer l'application. Déploiement de la solution complète 48 La préparation de l'application s'effectue après son installation sur l'appareil. La préparation de l'application comprend les étapes suivantes : 1. L'administrateur envoie à l'utilisateur les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration (adresse du serveur et port) en utilisant l'une des méthodes disponibles (par exemple par message électronique). 2. L'utilisateur configure les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration dans l'Assistant de configuration initiale ou dans les paramètres de Kaspersky Endpoint Security. 3. L'administrateur crée un certificat commun pour l'utilisateur de l'appareil mobile (cf. page 33). 4. L'utilisateur reçoit automatiquement une notification lui proposant d'installer le certificat commun. Lorsque l'utilisateur confirme, le certificat commun est installé sur l'appareil mobile. Pour la synchronisation avec le Serveur d'administration, l'accès Internet doit être activé sur l'appareil mobile. Pour en savoir plus sur la configuration des paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration et sur l'obtention d'un certificat commun, consultez l'aide de Kaspersky Endpoint Security. Au terme de la synchronisation suivante de l'appareil mobile avec le Serveur d'administration, l'appareil mobile sur lequel Kaspersky Endpoint Security est installé est placé dans le dossier Périphériques non définis dans le groupe d'administration indiqué lors de l'installation de l'application (par défaut, il s'agit du groupe KSM 10). Vous pouvez déplacer l'appareil mobile dans le dossier Ordinateurs administrés du groupe d'administration que vous avez créé, manuellement ou à l'aide de règles de déplacement automatique (cf. section "Création des règles du transfert automatique des périphériques dans le groupe d'administration" à la page 31). Déploiement de la solution complète 49 Activation de l'application Pour que la solution complète Kaspersky Security for Mobile fonctionne parfaitement, la licence acquise par l'organisation sur le Kaspersky Security Center doit s'étendre à la fonctionnalité Gestion des appareils mobiles. Pour en savoir plus sur la licence du Kaspersky Security Center et les options de licence, consultez le Manuel de l'administrateur du Kaspersky Security Center. Pour activer l'application mobile, il faut créer une stratégie pour le groupe d'administration dans lequel se trouve l'appareil, et indiquer une clé du stockage de Kaspersky Security Center pour cette stratégie. L'activation de l'application mobile s'effectue après l'application de la stratégie de groupe lors de la synchronisation des appareils mobiles avec le Serveur d'administration. Suite à l'installation de l'application, le périphérique mobile tente de se synchroniser au Serveur d'administration toutes les trois heures. Après l'application d'une stratégie, la fréquence de synchronisation du périphérique avec le Serveur d'administration sera celle que vous aurez spécifiée lors de la création de cette stratégie. Par défaut, la synchronisation s'exécute toutes les six heures. Pour en savoir plus sur la création d'une stratégie de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. Vous pouvez ajouter une clé au stockage de Kaspersky Security Center à l'aide d'un code d'activation ou d'un fichier clé. Pour en savoir plus sur l'ajout d'une clé au stockage de Kaspersky Security Center, consultez le Manuel de l'administrateur du Kaspersky Security Center. Lors de la connexion suivante du périphérique mobile au Serveur d'administration, les informations sur la licence seront téléchargées sur le périphérique avec la stratégie. L'application mobile installée sur l'appareil sera activée. Si l'application n'est pas activée dans les trois jours qui suivent l'installation sur l'appareil mobile, ses fonctionnalités seront automatiquement restreintes. Lorsqu'elle fonctionne en mode restreint, l'application continue à effectuer la synchronisation avec le Serveur d'administration. En mode restreint, dans Kaspersky Endpoint Security for Android, la recherche de virus est possible à partir des bases anti-virus installées avant la date d'expiration de la licence. La mise à jour des bases anti-virus n'est plus possible par la suite. En mode restreint, la protection contre les menaces Internet (Protection Internet), la protection de l'appareil contre la perte et le vol (Antivol), ainsi que la configuration à distance des paramètres de l'application et de l'appareil mobile ne sont pas disponibles. Déploiement de la solution complète 50 Suppression de l'application Les méthodes suivantes sont disponibles pour supprimer Kaspersky Endpoint Security : 1. Suppression de l'application par l'utilisateur. L'utilisateur supprime lui-même Kaspersky Endpoint Security via l'interface de l'application. Pour que cela soit possible, la suppression de l'application doit être autorisée dans la stratégie de groupe appliquée à l'appareil. 2. Suppression de l'application par l'administrateur. L'administrateur supprime à distance l'application via la Console d'administration Kaspersky Security Center. Il est possible de supprimer l'application sur un seul appareil ou sur plusieurs à la fois. Dans cette section Suppression de l'application à distance ..................................................................................... 51 Permettre aux utilisateurs de supprimer l'application ................................................................. 53 Suppression de l'application par l'utilisateur .............................................................................. 55 Suppression de l'application à distance Vous pouvez supprimer à distance Kaspersky Endpoint Security des appareils mobiles des utilisateurs en utilisant les méthodes suivantes : Création d'une stratégie de groupe. Cette méthode est pratique si vous souhaitez supprimer l'application de plusieurs appareils à la fois. Configuration des paramètres locaux de l'application. Cette méthode est pratique si vous souhaitez supprimer l'application d'un seul appareil. Déploiement de la solution complète 51 ► Pour supprimer l'application en appliquant une stratégie de groupe, procédez comme suit : 1. Dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le groupe d'administration où se trouvent les appareils mobiles desquels vous souhaitez supprimer Kaspersky Endpoint Security. 2. Dans la zone de travail du groupe, choisissez l'onglet Stratégies. 3. Dans la liste des stratégies, sélectionnez la stratégie pour l'application Kaspersky Endpoint Security. Le cas échéant, vous pouvez créer une nouvelle stratégie de groupe. Pour en savoir plus sur la création et la configuration d'une stratégie de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. 4. Double-cliquez sur la souris pour ouvrir la fenêtre des propriétés de la stratégie active. 5. Sélectionnez la section Paramètres avancés. 6. Dans la section Administration de l'application, cochez la case Supprimer Kaspersky Endpoint Security for Android de l'appareil. 7. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Après la synchronisation avec le Serveur d'administration, l'application Kaspersky Endpoint Security sera supprimée des appareils mobiles. Les utilisateurs des appareils mobiles reçoivent une notification les informant de la suppression de l'application. ► Pour supprimer l'application en configurant les paramètres locaux, procédez comme suit : 1. Dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le groupe d'administration où se trouve l'appareil mobile duquel vous souhaitez supprimer Kaspersky Endpoint Security. 2. Dans la zone de travail du groupe, sélectionnez l'onglet Ordinateurs. 3. Dans la liste des appareils, sélectionnez celui duquel vous souhaitez supprimer l'application. Déploiement de la solution complète 52 4. Double-cliquez pour ouvrir la fenêtre des propriétés de l'appareil. 5. Sélectionnez la section Applications Kaspersky Endpoint Security. 6. Double-cliquez pour ouvrir la fenêtre des propriétés de l'application Kaspersky Endpoint Security. 7. Sélectionnez la section Paramètres avancés. 8. Dans la section Administration de l'application, cochez la case Supprimer Kaspersky Endpoint Security for Android de l'appareil. 9. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Après la synchronisation avec le Serveur d'administration, l'application Kaspersky Endpoint Security sera supprimée de l'appareil mobile. L'utilisateur de l'appareil reçoit une notification l'informant de la suppression de l'application. Permettre aux utilisateurs de supprimer l'application Vous pouvez autoriser les utilisateurs à supprimer Kaspersky Endpoint Security de leur appareil mobile à l'aide des méthodes suivantes : Création d'une stratégie de groupe. Cette méthode est pratique si vous souhaitez autoriser la suppression de l'application par les utilisateurs de plusieurs appareils à la fois. Configuration des paramètres locaux de l'application. Cette méthode est pratique si vous souhaitez autoriser la suppression de l'application par l'utilisateur d'un appareil. ► Pour autoriser la suppression de l'application dans une stratégie de groupe, procédez comme suit : 1. Dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le groupe d'administration où se trouvent les appareils mobiles pour lesquels vous souhaitez autoriser la suppression de Kaspersky Endpoint Security. 2. Dans la zone de travail du groupe, choisissez l'onglet Stratégies. Déploiement de la solution complète 53 3. Dans la liste des stratégies, sélectionnez la stratégie pour l'application Kaspersky Endpoint Security. Le cas échéant, vous pouvez créer une nouvelle stratégie de groupe. Pour en savoir plus sur la création et la configuration d'une stratégie de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. 4. Double-cliquez sur la souris pour ouvrir la fenêtre des propriétés de la stratégie active. 5. Sélectionnez la section Paramètres avancés. 6. Dans la section Administration de l'application, cochez la case Autoriser la suppression de Kaspersky Endpoint Security for Android. 7. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Après la synchronisation avec le Serveur d'administration, la suppression de l'application par l'utilisateur sera autorisée sur les appareils mobiles. Le bouton de suppression de l'application sera accessible dans les paramètres de Kaspersky Endpoint Security. ► Pour autoriser la suppression de l'application dans les paramètres locaux de l'application, procédez comme suit : 1. Dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le groupe d'administration où se trouvent les appareils mobiles pour lequel vous souhaitez autoriser la suppression de Kaspersky Endpoint Security. 2. Dans la zone de travail du groupe, sélectionnez l'onglet Ordinateurs. 3. Dans la liste des appareils, sélectionnez celui pour lequel vous souhaitez autoriser la suppression de l'application par l'utilisateur. 4. Double-cliquez pour ouvrir la fenêtre des propriétés de l'appareil. 5. Sélectionnez la section Applications Kaspersky Endpoint Security. 6. Double-cliquez pour ouvrir la fenêtre des propriétés de l'application Kaspersky Endpoint Security. 7. Sélectionnez la section Paramètres avancés. Déploiement de la solution complète 54 8. Dans la section Administration de l'application, cochez la case Autoriser la suppression de Kaspersky Endpoint Security for Android. 9. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Après la synchronisation avec le Serveur d'administration, la suppression de l'application par l'utilisateur sera autorisée sur l'appareil mobile. Le bouton de suppression de l'application sera accessible dans les paramètres de Kaspersky Endpoint Security. Suppression de l'application par l'utilisateur ► Pour supprimer lui-même Kaspersky Endpoint Security de son appareil mobile, l'utilisateur doit procéder comme suit : 1. Dans la fenêtre principale de Kaspersky Endpoint Security, ouvrir le volet de lancement rapide et cliquer sur Paramètres Paramètres avancés Suppression de l'application. Une demande de confirmation apparaît à l'écran. 2. Confirmer la suppression de Kaspersky Endpoint Security. L'application Kaspersky Endpoint Security sera supprimée de l'appareil mobile de l'utilisateur. Kaspersky Safe Browser for iOS Cette section contient des informations concernant l'utilisation de Kaspersky Safe Browser sur le système d'exploitation iOS : instructions d'installation, préparation de l'application, activation et suppression de l'application. Dans cette section Mise à jour d'une version précédente de l'application ................................................................ 56 Installation via le Serveur des périphériques mobiles iOS MDM ................................................ 56 Installation à partir de l'App Store .............................................................................................. 59 Préparation de l'application ....................................................................................................... 59 Activation de l'application .......................................................................................................... 60 Suppression de l'application ...................................................................................................... 61 Déploiement de la solution complète 55 Mise à jour d'une version précédente de l'application Il est possible de mettre à jour une version précédente de l'application via l'App Store. C'est l'utilisateur de l'appareil mobile qui met à jour Kaspersky Safe Browser à l'aide de l'App Store. La mise à jour s'effectue selon la méthode classique pour la plate-forme iOS. L'utilisateur met à jour l'application en utilisant son propre identifiant Apple. Installation via le Serveur des périphériques mobiles iOS MDM Pour que Kaspersky Safe Browser puisse être installé, les appareils mobiles doivent être connectés au Serveur des périphériques mobiles iOS MDM. Lors de la connexion de l'appareil au Serveur des périphériques mobiles iOS MDM, les actions suivantes doivent être effectuées : 1. Le plug-in d'administration des appareils mobiles sur la plate-forme iOS doit être installé sur le poste de travail de l'administrateur. Le plug-in d'administration des appareils mobiles sur la plate-forme iOS est inclus dans le paquet d'installation de Kaspersky Security Center. 2. Le certificat APN doit être installé sur le Serveur des périphériques mobiles iOS MDM. Le certificat APN est un certificat qui permet au Serveur d'administration de se connecter au service des APN pour l'envoi de notifications push sur les périphériques mobiles iOS MDM. 3. Le profil iOS MDM doit être installé sur les appareils mobiles des utilisateurs. Le profil iOS MDM est un profil qui contient l'ensemble des paramètres de connexion des appareils iOS MDM au Serveur d'administration. 4. Le poste de travail de l'administrateur doit disposer du profil provisioning. Le profil provisioning est utilisé pour l'administration des applications diffusées autrement que par l'App Store. Le profil provisioning comporte des informations sur la licence et est rattaché à une application en particulier. Déploiement de la solution complète 56 Pour en savoir plus sur la connexion des appareils mobiles au Serveur des périphériques mobiles iOS MDM, consultez le Manuel d'implantation du Kaspersky Security Center. L'installation de Kaspersky Safe Browser via le Serveur des périphériques mobiles iOS MDM passe par les étapes suivantes : 1. Ajout du fichier de distribution de Kaspersky Safe Browser via le Serveur des périphériques mobiles iOS MDM. 2. Installation de Kaspersky Safe Browser sur les appareils mobiles. Dans cette section Ajout de l'application sur le Serveur des périphériques mobiles iOS MDM ................................ 57 Installation de l'application sur le périphérique mobile ............................................................... 58 Ajout de l'application sur le Serveur des périphériques mobiles iOS MDM ► Pour ajouter Kaspersky Safe Browser for iOS sur le Serveur des périphériques mobiles iOS MDM, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Gestion des appareils mobiles. 2. Dans l'espace de travail du dossier, sélectionnez le Serveur des périphériques mobiles iOS MDM. 3. Sélectionnez l'option Propriétés dans le menu contextuel du Serveur iOS MDM. La fenêtre <Serveur iOS MDM> s'ouvre. 4. Sélectionnez la section Applications administrées. 5. Cliquez sur le bouton Ajouter. La fenêtre Ajout d'une application s'ouvre. 6. Dans le champ Nom de l'application, saisissez le nom de l'application administrée. Déploiement de la solution complète 57 7. Dans le champ Apple ID ou lien vers l'application, indiquez l'identifiant Apple de l'application Kaspersky Safe Browser dans l'App Store. 8. Configurez les paramètres avancés : Cochez la case Supprimer avec le profil iOS MDM pour que le profil iOS MDM soit supprimé après la suppression de Kaspersky Safe Browser de l'appareil mobile de l'utilisateur. Cochez la case Interdire la création de copies de sauvegarde des données pour interdire à l'utilisateur de créer des copies de sauvegarde des données, par exemple à l'aide du service iCloud. 9. Cliquez sur le bouton OK. L'application mobile Kaspersky Safe Browser for iOS sera ajoutée à la liste des applications administrées. 10. Cliquez sur le bouton OK pour enregistrer les modifications apportées. Installation de l'application sur le périphérique mobile ► Pour installer Kaspersky Safe Browser for iOS sur un périphérique mobile, procédez comme suit : 1. Dans l'arborescence de la console, dans le dossier Gestion des appareils mobiles, sélectionnez le sous-dossier Appareils mobiles. 2. Dans l'espace de travail du dossier, sélectionnez les appareils iOS MDM en cliquant sur le lien Afficher : iOS MDM. 3. Choisissez l'appareil iOS MDM dans la liste. 4. Choisissez l'option Installer l'application sur le périphérique dans le menu contextuel. 5. La fenêtre Sélection de l'application à installer s'ouvre. 6. Choisissez Kaspersky Safe Browser dans la liste des applications administrées. Déploiement de la solution complète 58 Kaspersky Safe Browser est automatiquement téléchargée sur l'appareil de l'utilisateur. L'application demande à l'utilisateur s'il accepte l'installation. Lorsque l'utilisateur accepte, Kaspersky Safe Browser installe l'application sur l'appareil. Installation à partir de l'App Store L'utilisateur de l'appareil effectue manuellement l'installation de Kaspersky Safe Browser à partir de l'App Store. L'installation s'effectue selon la méthode classique pour la plate-forme iOS. L'utilisateur installe l'application en utilisant son propre identifiant Apple. Pour en savoir plus sur la procédure d'installation de Kaspersky Safe Browser à partir de l'App Store, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Préparation de l'application La préparation de l'application s'effectue après son installation sur l'appareil. La préparation de l'application comprend les étapes suivantes : 1. L'administrateur envoie à l'utilisateur les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration (adresse du serveur et port) en utilisant l'une des méthodes disponibles (par exemple par message électronique). 2. L'utilisateur configure les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration dans l'Assistant de configuration initiale ou dans les paramètres de Kaspersky Safe Browser. Pour en savoir plus sur la configuration des paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration et sur l'obtention d'un certificat commun, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. 3. L'administrateur crée un certificat commun pour l'utilisateur de l'appareil mobile (cf. page 33). 4. L'utilisateur reçoit une notification lui proposant d'installer le certificat commun. Lorsque l'utilisateur confirme, le certificat commun est installé sur l'appareil mobile. Pour la synchronisation avec le Serveur d'administration, l'accès Internet doit être activé sur l'appareil mobile. Déploiement de la solution complète 59 Au terme de la synchronisation suivante de l'appareil mobile avec le Serveur d'administration, l'appareil mobile sur lequel Kaspersky Safe Browser est installé est placé dans le dossier Périphériques non définis dans le groupe d'administration indiqué lors de l'installation de l'application (par défaut, il s'agit du groupe KSM 10). Vous pouvez déplacer le périphérique mobile dans le dossier Ordinateurs administrés du groupe que vous avez créé manuellement ou à l'aide de règles de déplacement automatique (cf. section "Création de règles du transfert automatique des périphériques dans le groupe d'administration" à la page 31). Activation de l'application Pour que la solution complète Kaspersky Security for Mobile fonctionne parfaitement, la licence acquise par l'organisation sur le Kaspersky Security Center doit s'étendre à la fonctionnalité Gestion des appareils mobiles. Pour en savoir plus sur la licence du Kaspersky Security Center et les options de licence, consultez le Manuel de l'administrateur du Kaspersky Security Center. Pour activer l'application mobile, il faut créer une stratégie pour le groupe d'administration dans lequel se trouve l'appareil, et indiquer une clé du stockage de Kaspersky Security Center pour cette stratégie. L'activation de l'application mobile s'effectue après l'application de la stratégie de groupe lors de la synchronisation des appareils mobiles avec le Serveur d'administration. Suite à l'installation de l'application, le périphérique mobile tente de se synchroniser au Serveur d'administration toutes les trois heures. Après l'application d'une stratégie, la fréquence de synchronisation du périphérique avec le Serveur d'administration sera celle que vous aurez spécifiée lors de la création de cette stratégie. Par défaut, la synchronisation s'exécute toutes les six heures. Pour en savoir plus sur la création d'une stratégie de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. Vous pouvez ajouter une clé au stockage de Kaspersky Security Center à l'aide d'un code d'activation ou d'un fichier clé. Pour en savoir plus sur l'ajout d'une clé au stockage de Kaspersky Security Center, consultez le Manuel de l'administrateur du Kaspersky Security Center. Lors de la connexion suivante du périphérique mobile au Serveur d'administration, les informations sur la licence seront téléchargées sur le périphérique avec la stratégie. L'application mobile installée sur l'appareil sera activée. Déploiement de la solution complète 60 Si l'application n'est pas activée dans les trois jours qui suivent l'installation sur l'appareil mobile, ses fonctionnalités seront automatiquement restreintes. Lorsqu'elle fonctionne en mode restreint, l'application continue à effectuer la synchronisation avec le Serveur d'administration. En mode restreint, les fonctions de configuration à distance de la Protection Internet et d'envoi de commandes de l'Antivol à l'appareil en cas de vol ou de perte ne sont pas disponibles. Suppression de l'application La suppression de l'application mobile Kaspersky Safe Browser est exécutée par l'utilisateur sur son appareil mobile selon la méthode traditionnelle pour la plate-forme iOS. Pour en savoir plus sur la suppression de l'application, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Kaspersky Safe Browser for Windows Phone Cette section contient des informations concernant l'utilisation de Kaspersky Safe Browser sur le système d'exploitation Windows Phone : instructions d'installation, préparation de l'application, activation et suppression de l'application. Dans cette section Mise à jour d'une version précédente de l'application ................................................................ 62 Installation à partir de la boutique Windows Phone ................................................................... 62 Préparation de l'application ....................................................................................................... 62 Activation de l'application .......................................................................................................... 63 Suppression de l'application ...................................................................................................... 64 Déploiement de la solution complète 61 Mise à jour d'une version précédente de l'application Il est possible de mettre à jour une version précédente de l'application via la boutique Windows Phone. C'est l'utilisateur de l'appareil mobile qui met à jour Kaspersky Safe Browser à l'aide de la boutique Windows Phone. La mise à jour s'effectue selon la méthode classique pour la plateforme Windows Phone. L'utilisateur utilise son propre compte Microsoft pour la mise à jour de l'application. Installation à partir de la boutique Windows Phone C'est l'utilisateur de l'appareil mobile qui installe Kaspersky Safe Browser manuellement à partir de la boutique Windows Phone. L'installation s'effectue selon la méthode classique pour la plate-forme Windows Phone. L'utilisateur utilise son propre compte Microsoft pour installer l'application. Pour en savoir plus sur la procédure d'installation de Kaspersky Safe Browser à partir de la boutique Windows Phone, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Préparation de l'application La préparation de l'application s'effectue après son installation sur l'appareil. La préparation de l'application comprend les étapes suivantes : 1. L'administrateur envoie à l'utilisateur les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration (adresse du serveur et port) en utilisant l'une des méthodes disponibles (par exemple par message électronique). 2. L'utilisateur configure les paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration dans l'Assistant de configuration initiale ou dans les paramètres de Kaspersky Safe Browser. Pour en savoir plus sur la configuration des paramètres de synchronisation de l'appareil mobile avec le Serveur d'administration et sur l'obtention d'un certificat commun, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. 3. L'administrateur crée un certificat commun pour l'utilisateur de l'appareil mobile (cf. page 33). Déploiement de la solution complète 62 4. L'utilisateur reçoit une notification lui proposant d'installer le certificat commun. Lorsque l'utilisateur confirme, le certificat commun est installé sur l'appareil mobile. Pour la synchronisation avec le Serveur d'administration, l'accès Internet doit être activé sur l'appareil mobile. Au terme de la synchronisation suivante de l'appareil mobile avec le Serveur d'administration, l'appareil mobile sur lequel Kaspersky Safe Browser est installé est placé dans le dossier Périphériques non définis dans le groupe d'administration indiqué lors de l'installation de l'application (par défaut, il s'agit du groupe KSM 10). Vous pouvez déplacer le périphérique mobile dans le dossier Ordinateurs administrés du groupe que vous avez créé manuellement ou à l'aide de règles de déplacement automatique (cf. section "Création de règles du transfert automatique des périphériques dans le groupe d'administration" à la page 31). Activation de l'application Pour que la solution complète Kaspersky Security for Mobile fonctionne parfaitement, la licence acquise par l'organisation sur le Kaspersky Security Center doit s'étendre à la fonctionnalité Gestion des appareils mobiles. Pour en savoir plus sur la licence du Kaspersky Security Center et les options de licence, consultez le Manuel de l'administrateur du Kaspersky Security Center. Pour activer l'application mobile, il faut créer une stratégie pour le groupe d'administration dans lequel se trouve l'appareil, et indiquer une clé du stockage de Kaspersky Security Center pour cette stratégie. L'activation de l'application mobile s'effectue après l'application de la stratégie de groupe lors de la synchronisation des appareils mobiles avec le Serveur d'administration. Suite à l'installation de l'application, le périphérique mobile tente de se synchroniser au Serveur d'administration toutes les trois heures. Après l'application d'une stratégie, la fréquence de synchronisation du périphérique avec le Serveur d'administration sera celle que vous aurez spécifiée lors de la création de cette stratégie. Par défaut, la synchronisation s'exécute toutes les six heures. Pour en savoir plus sur la création d'une stratégie de groupe, consultez leManuel de l'administrateur de Kaspersky Security for Mobile. Vous pouvez ajouter une clé au stockage de Kaspersky Security Center à l'aide d'un code d'activation ou d'un fichier clé. Pour en savoir plus sur l'ajout d'une clé au stockage de Kaspersky Déploiement de la solution complète 63 Security Center, consultez le Manuel de l'administrateur du Kaspersky Security Center. Lors de la connexion suivante du périphérique mobile au Serveur d'administration, les informations sur la licence seront téléchargées sur le périphérique avec la stratégie. L'application mobile installée sur l'appareil sera activée. Si l'application n'est pas activée dans les trois jours qui suivent l'installation sur l'appareil mobile, ses fonctionnalités seront automatiquement restreintes. Lorsqu'elle fonctionne en mode restreint, l'application continue à effectuer la synchronisation avec le Serveur d'administration. En mode restreint, les fonctions de configuration à distance de la Protection Internet et d'envoi de commandes de l'Antivol à l'appareil en cas de vol ou de perte ne sont pas disponibles. Suppression de l'application La suppression de l'application mobile Kaspersky Safe Browser est exécutée par l'utilisateur sur son appareil mobile selon la méthode traditionnelle pour la plate-forme Windows Phone. Pour en savoir plus sur la suppression de l'application, consultez le Manuel de l'utilisateur de Kaspersky Safe Browser. Déploiement de la solution complète 64 Installation des plug-ins d'administration Cette section décrit l'installation du plug-in d'administration de la solution complète Kaspersky Security for Mobile sur le poste de travail de l'administrateur. Dans cette section Installation du plug-in d'administration de Kaspersky Endpoint Security .................................... 65 Installation du plug-in d'administration de Kaspersky Mobile Device Management .................... 66 Mise à jour des plug-ins d'administration ................................................................................... 66 Installation du plug-in d'administration de Kaspersky Endpoint Security ► Afin d'installer le plug-in d'administration des périphériques KES de Kaspersky Endpoint Security, copiez le fichier du plug-in klcfinst.exe à partir du fichier de distribution de la solution complète, et lancez-le sur le poste de travail de l'administrateur. L'installation est assurée par l'assistant et ne nécessite aucune configuration de paramètres. Vous pouvez vérifier que le plug-in d'administration de Kaspersky Endpoint Security est installé en consultant la liste des plug-ins d'administration d'applications installés dans la fenêtre des propriétés du Serveur d'administration, accessible dans la section Avancé Informations concernant les plug-ins d'administration d'applications installés. Installation du plug-in d'administration de Kaspersky Mobile Device Management ► Afin d'installer le plug-in d'administration des périphériques EAS et iOS MDM de Kaspersky Mobile Device Management, copiez le fichier du plug-in klmdminst.exe à partir du fichier de distribution de la solution complète, et lancez-le sur le poste de travail de l'administrateur. L'installation du plug-in est assurée par l'assistant et ne nécessite aucune configuration de paramètres. Vous pouvez vérifier que le plug-in de Kaspersky Mobile Device Management est installé en consultant la liste des plug-ins d'administration d'applications installés dans la fenêtre des propriétés du Serveur d'administration, accessible dans la section Avancé Informations concernant les plug-ins d'administration d'applications installés. Mise à jour des plug-ins d'administration Pour mettre à jour les plug-ins d'administration de Kaspersky Endpoint Security et de Kaspersky Mobile Device Management, il est nécessaire de télécharger la dernière version de l'application sur la page Kaspersky Security for Mobile (http://www.kaspersky.ru/business-security/mobile#tab=frame-1) et de lancer l'Assistant d'installation de chaque plug-in. Les versions précédentes des plug-ins seront automatiquement supprimées lors de l'exécution de l'Assistant d'installation. Lors de la mise à jour des plug-ins d'administration, les groupes d'administration existants dans le dossier Ordinateurs administrés et les règles de déplacement automatique des périphériques depuis le dossier Périphériques non définis vers ces groupes, sont sauvegardés. Les stratégies de groupe pour appareils mobiles existantes sont également sauvegardées. Les nouveaux paramètres des stratégies réalisant de nouvelles fonctionnalités de la solution complète Kaspersky Security for Mobile apparaîtront dans les stratégies déjà existantes et présenteront des valeurs par défaut. Glossaire A Administrateur d'appareil Ensemble de privilèges d'application sur un périphérique Android qui permet à l'application d'utiliser la stratégie d'administration du périphérique. Ceci est indispensable pour exploiter toutes les fonctions de Kaspersky Endpoint Security sur un périphérique Android. Appareil EAS Appareil mobile qui se connecte au serveur d'administration selon le protocole Exchange ActiveSync. Appareil iOS MDM un périphérique mobile fonctionnant avec iOS et administré par le Serveur des périphériques mobiles iOS MDM. C Certificat Apple Push Notification service (APNs) Certificat signé par la société Apple. Il permet d'exécuter les fonctions du service Apple Push Notification. Grâce au service Apple Push Notification, le Serveur de gestion des périphériques mobiles iOS MDM peut administrer les périphériques iOS. Conteneur Enveloppe spéciale pour les applications mobiles qui permet de contrôler les activités des applications qu'elle contient. Le conteneur protège les données personnelles et professionnelles figurant sur l'appareil mobile. Le conteneur utilisé sur les appareils iOS est signé par le même certificat que Kaspersky Safe Browser for iOS. F Fichier manifest Fichier au format PLIST contenant un lien vers le fichier de l'application (fichier ipa) situé sur un serveur Internet. Ce fichier est utilisé par les périphériques iOS pour chercher, télécharger et installer des applications depuis un serveur Internet. G Groupe d'administration Ensemble d'appareils administrés, notamment des périphériques mobiles, réunis suivant leurs fonctionnalités et les applications dont ils sont équipés. Les périphériques administrés sont regroupés pour assurer une gestion unifiée. Par exemple, le groupe d'administration peut regrouper les périphériques mobiles équipés du même système d'exploitation. Un groupe peut comprendre d'autres groupes d'administration. Vous pouvez créer des stratégies de groupe et des tâches de groupe pour les périphériques qui font partie d'un groupe. K Kaspersky Security Network (KSN) Infrastructure des services en ligne offrant l'accès à la base opérationnelle de connaissances de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network permet aux applications de Kaspersky Lab de réagir plus rapidement aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs. P Paquet autonome d'installation Fichier d'installation de l'application Kaspersky Endpoint Security pour le système d'exploitation Android qui contient les paramètres de connexion de l'application au Serveur d'administration. Ce fichier est créé depuis le paquet d'installation pour cette application et représente un cas particulier de paquet d'applications mobiles. Glossaire 68 Paquet d'applications mobiles Un fichier d'installation pour le système d'exploitation Android (fichier avec l'extension apk) téléchargé sur le Serveur d'administration. Les paquets d'applications mobiles sont stockés sur le serveur Internet Kaspersky Security Center ou dans le dossier partagé d'administrateur de Kaspersky Security Center. Les paquets des applications mobiles peuvent être créés pour les programmes d'éditeurs tiers. Lors de la procédure de création, vous pouvez indiquer que l'application sera placée dans le conteneur. Paquet d'installation Ensemble de fichiers qui assure l'installation à distance de l'application de Kaspersky Lab à l'aide du système d'administration à distance. Le paquet d'installation est créé à partir de fichiers spécifiques inclus dans le fichier de distribution de l'application. Le paquet d'installation contient un ensemble de paramètres nécessaires à l'installation de l'application et à son fonctionnement après l'installation. Par défaut, les valeurs de paramètre du paquet d'installation correspondent aux valeurs des paramètres de l'application. Plug-in d'administration de l'application Un composant spécialisé qui fournit une interface pour administrer l'application de Kaspersky Lab via la Console d'administration. Chaque application a son propre plug-in d'administration. Ce plug-in d'administration fait partie de toutes les applications de Kaspersky Lab administrées à l'aide du Kaspersky Security Center. Poste de travail de l'administrateur Ordinateur où la Console d'administration du Kaspersky Security Center est déployée. Si le poste de travail de l'administrateur présente un plug-in d'administration de l'application, l'administrateur peut gérer les applications mobiles Kaspersky Endpoint Security déployées sur les périphériques des utilisateurs. Profil iOS MDM Profil comportant tout un ensemble de paramètres pour la connexion des périphériques mobiles iOS au Serveur d'administration. Ce profil permet de diffuser les profils de configuration iOS en arrière-plan à l'aide du Serveur de gestion des périphériques mobiles iOS MDM et d'obtenir un Glossaire 69 diagnostic étendu sur les périphériques mobiles. Vous devez envoyer le lien vers le profil iOS MDM à l'utilisateur pour permettre au serveur de gestion des périphériques mobiles iOS de détecter et de connecter son appareil mobile fonctionnant avec iOS. Profil provisioning Ensemble de paramètres dédiés au fonctionnement de l'application sur les périphériques mobiles iOS. Le profil provisioning comporte des informations sur la licence et est rattaché à une application en particulier. R Requête Certificate Signing Request Fichier contenant les paramètres du serveur d'administration qui, après confirmation de Kaspersky Lab, est envoyé à Apple pour obtenir le certificat APN. S Serveur d'administration Un composant de l'application Kaspersky Security Center qui assure le stockage centralisé des informations relatives aux applications de Kaspersky Lab installées dans le réseau d'entreprise et à l'administration de ces applications. Serveur de gestion des périphériques mobiles Exchange ActiveSync Module de Kaspersky Endpoint Security qui permet de connecter les appareils mobiles Exchange ActiveSync au Serveur d'administration. Il est installé sur l'ordinateur client. Serveur des périphériques mobiles iOS MDM Un composant du système d'administration de Kaspersky Security Center qui assure la connexion des périphériques mobiles fonctionnant avec iOS au Serveur d'administration et la gestion de ces appareils à l'aide des profils iOS MDM. Glossaire 70 Serveur Internet de Kaspersky Security Center Le module Kaspersky Security Center qui s'installe avec le Serveur d'administration. Le Serveur Internet est conçu pour transférer via réseau des paquets d'installation autonomes, des profils iOS MDM, ainsi que des fichiers du dossier partagé. Stratégie Ensemble de paramètres pour le fonctionnement de l'application et des applications mobiles Kaspersky Endpoint Security sur tous les périphériques du groupe d'administration ou sur des périphériques en particulier. Les stratégies peuvent différer en fonction du groupe d'administration. Chaque stratégie inclut des paramètres pré-définis pour toutes les fonctions des applications mobiles Kaspersky Endpoint Security. T Tâche de groupe Tâche conçue pour le groupe d'administration et exécutable sur tous les périphériques administrés de ce groupe. U Utilitaire Kaspersky SMS Broadcasting Utilitaire pour l'envoi de messages SMS sur les appareils Android des utilisateurs. L'utilitaire est installé sur l'appareil Android de l'administrateur. Glossaire 71 Kaspersky Lab AO Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). En Russie, selon les données d'IDC, Kaspersky Lab est le fournisseur de système de protection informatique favori des particuliers ("IDC Endpoint Tracker 2014"). Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, c'est un groupe international qui dispose de 34 succursales dans 31 pays. La société emploie plus de 3000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers comprend des applications de sécurité informatique pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils mobiles. La société propose des solutions et des technologies de protection et de contrôle des stations de travail et des appareils mobiles, des machines virtuelles, des serveurs de fichiers et des serveurs Web, des passerelles de messagerie et des pare-feu. L'entreprise propose également des produits spécialisés pour la protection contre les attaques DDoS, pour la protection des systèmes d'automatisation industrielle ainsi que pour la prévention des escroqueries financières. Ces solutions, associées à une administration centralisée, permettent de créer et d'exploiter une protection automatisée efficace des entreprises de toutes tailles contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plate-formes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de milliers de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. TECHNOLOGIES. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n'est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs, notamment : Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper Networks, Lenovo, H3C, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu, ZyXEL. De nombreuses technologies novatrices développées par la société sont brevetées. REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2014, d'après les tests effectués par AV-Comparatives, une société autrichienne renommée dans le domaine de l'évaluation des logiciels antivirus, Kaspersky Lab est l'un des deux meilleurs fournisseurs en termes de nombre de certificats Advanced+ reçus. L'entreprise a donc reçu le certificat Top Rated. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 400 millions d'utilisateurs. Elle compte également plus de 270 000 entreprises parmi ses clients. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.viruslist.com/fr/ Laboratoire d'étude des virus : http://newvirus.kaspersky.fr/ (pour l'analyse des fichiers et sites Internet suspects) Forum de Kaspersky Lab : Kaspersky Lab AO 73 http://forum.kaspersky.fr Information sur le code tiers L'information sur le code tiers se trouve dans le fichier legal_notices.txt, situé dans le dossier d'installation de la solution complète Kaspersky Security for Mobile. Sur les appareils Android, l'information sur le code tiers est accessible dans les propriétés de l'application Kaspersky Endpoint Security for Android, dans la section Paramètres avancés, en appuyant sur le bouton Infos sur l'application. Sur les appareils iOS et Windows Phone, l'information sur le code tiers est accessible dans les propriétés de l'application Kaspersky Safe Browser, dans la section Infos sur l'application. Avis de marques déposées Les marques enregistrées et les marques de services appartiennent à leurs propriétaires respectifs. Apple, Keychain, iPhone, iPad, Mac OS, OS X, Safari sont des marques commerciales d'Apple Inc. déposées aux Etats-Unis et dans d'autres pays. App Store est une marque commerciale d'Apple Inc. Android, Google et Google Play sont des marques déposées de Google, Inc. Active Directory, ActiveSync, Microsoft, Windows, Windows Phone sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. ARM est une marque commerciale ou déposée d'ARM Ltd. ou de ses filiales. Intel, Atom sont des marques commerciales d'Intel Corporation, déposées aux Etats-Unis et dans d'autres pays. Index A App Store ............................................................................................................................ 56, 59 C Certificat commun ............................................................................................................................... 33 Certificat APN ........................................................................................................................... 56 Console d'administration ........................................................................................................... 29 G Google Play ........................................................................................................................ 35, 48 K Kaspersky Lab AO .................................................................................................................... 72 P Paquet autonome création ................................................................................................................................ 39 Paquet autonome d'installation ........................................................................................... 39, 42 Plug-in d'administration ............................................................................................................. 17 installation ...................................................................................................................... 65, 66 Plug-in d'administration des périphériques mobiles ................................................................... 17 Profil iOS MDM ......................................................................................................................... 56