▼
Scroll to page 2
of
93
Kaspersky Administration Kit 8.0 MANUEL D'ADMINISTRATEUR VERSION DU LOGICIEL : 8.0 Cher utilisateur ! Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à plusieurs questions qui vous intéressent. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs. Date d'édition : 14/09/09 © 1997-2009 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.fr http://enterprise.kaspersky.fr 2 CONTENU KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Distribution ............................................................................................................................................................... 5 Services pour les utilisateurs enregistrés................................................................................................................. 5 Obtention de l'information sur l'application............................................................................................................... 6 Sources d'informations pour les recherches indépendantes .............................................................................. 6 Contacter le service du Support Technique ....................................................................................................... 7 Forum sur les applications Kaspersky Lab ......................................................................................................... 8 Fonction du document ............................................................................................................................................. 8 Possibilités de l'application ...................................................................................................................................... 8 Composition de l'application .................................................................................................................................... 9 Configuration logicielle et matérielle requise............................................................................................................ 9 Nouveautés............................................................................................................................................................ 11 NOTIONS PRINCIPALES ........................................................................................................................................... 14 Serveur d'administration. Groupes d'administration ............................................................................................... 14 Hiérarchie des Serveurs d'administration .............................................................................................................. 15 Poste client. Groupe .............................................................................................................................................. 15 Poste de travail de l'administrateur ........................................................................................................................ 16 Plug-in d'administration de l'application ................................................................................................................. 17 Stratégies, paramètres de l’application et tâches .................................................................................................. 17 Corrélation de la stratégie et des paramètres locaux de l'application .................................................................... 18 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT ................................................. 20 Déploiement du système de protection antivirus ................................................................................................... 20 Compatibilité avec le système Cisco Network Admission Control (NAC)............................................................... 20 Compatibilité avec Microsoft Network Access Protection (NAP) ............................................................................ 21 Création du système de gestion centralisée de la protection antivirus .................................................................. 21 Connexion des postes clients au Serveur d'administration .................................................................................... 22 Connexion sécurisée au Serveur d'administration ................................................................................................. 23 Certificat du Serveur d'administration ............................................................................................................... 23 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ................................................ 23 L'authentification du Serveur lors de la connexion de la Console .................................................................... 24 Identification des postes clients sur le Serveur d'administration ............................................................................ 24 Privilèges d'accès au Serveur d'administration et à ses objets .............................................................................. 24 Conception de l'interface utilisateur ....................................................................................................................... 26 Configuration de l'interface ............................................................................................................................... 26 Démarrer l'application ...................................................................................................................................... 27 Fenêtre principale du programme .................................................................................................................... 27 Arborescence de la console ............................................................................................................................. 28 Panneau des tâches ........................................................................................................................................ 30 Panneau des résultats...................................................................................................................................... 33 Menu contextuel ............................................................................................................................................... 34 ADMINISTRATION DES ORDINATEURS DU RÉSEAU............................................................................................. 35 Connexion au Serveur d'administration ; ............................................................................................................... 35 Affectation de droits ............................................................................................................................................... 36 Affichage des informations du réseau d'ordinateurs Domaines, plages d'adresses IP et groupes Active Directory37 3 MANUEL D'ADMINISTRATEUR Assistant de configuration initiale ........................................................................................................................... 39 Création, consultation et modification de la structure des groupes d'administration .............................................. 39 Groupes ........................................................................................................................................................... 42 Postes clients ................................................................................................................................................... 43 Serveurs d'administration secondaires ............................................................................................................. 45 ADMINISTRATION À DISTANCE DES APPLICATIONS ............................................................................................ 48 Administration des stratégies ................................................................................................................................. 48 Paramètres locaux de l'application ........................................................................................................................ 52 Administration du fonctionnement de l'application ................................................................................................. 52 MISE À JOUR DES BASES ET DES MODULES DE L'APPLICATION ...................................................................... 59 Téléchargement des mises à jour dans le référentiel du Serveur d'administration ................................................ 59 Diffusion des mises à jour vers les postes clients .................................................................................................. 62 Mise à jour des Serveurs secondaires et de leurs postes clients ........................................................................... 63 Diffusion des mises à jour à l'aide des agents de mise à jour ................................................................................ 65 MAINTENANCE .......................................................................................................................................................... 66 Renouvellement de la licence ................................................................................................................................ 67 Quarantaine et dossier de sauvegarde .................................................................................................................. 68 Journaux des événements Sélections d'événements ............................................................................................ 70 Rapports ................................................................................................................................................................ 74 Recherche d'un poste ............................................................................................................................................ 77 Requêtes d'ordinateurs .......................................................................................................................................... 79 Registre des applications ....................................................................................................................................... 81 Contrôle de l'émergence d'épidémies de virus ...................................................................................................... 82 Fichiers avec un traitement différé ......................................................................................................................... 85 Copie de sauvegarde et restauration des données du Serveur d'administration ................................................... 85 GLOSSAIRE ................................................................................................................................................................ 87 KASPERSKY LAB ....................................................................................................................................................... 92 INDEX ......................................................................................................................................................................... 93 4 KASPERSKY ADMINISTRATION KIT L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus. DANS CETTE SECTION Distribution ........................................................................................................................................................................ 5 Services pour les utilisateurs enregistrés .......................................................................................................................... 5 Obtention de l'information sur l'application ........................................................................................................................ 6 Fonction du document ....................................................................................................................................................... 8 Possibilités de l'application ................................................................................................................................................ 8 Composition de l'application .............................................................................................................................................. 9 Configuration logicielle et matérielle requise ..................................................................................................................... 9 Nouveautés ..................................................................................................................................................................... 11 DISTRIBUTION Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.fr). SERVICES POUR LES UTILISATEURS ENREGISTRES Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leur Produits. Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence : mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ; accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au support téléphonique ou e-mail ; Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des Produits de Kaspersky Lab que vous administrez avec l'Administration Kit. 5 MANUEL D'ADMINISTRATEUR notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le site du service du Support Technique (http://support.kaspersky.com/fr/subscribe). Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support Technique. OBTENTION DE L'INFORMATION SUR L'APPLICATION Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez obtenir des réponses rapidement. Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes ............................................................................................. 6 Contacter le service du Support Technique....................................................................................................................... 7 Forum sur les applications Kaspersky Lab ........................................................................................................................ 8 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application : page consacrée à l'application sur le site Web de Kaspersky Lab ; page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ; système d'aide électronique ; documentation. Page sur le site Web de Kaspersky Lab http://www.kaspersky.com/fr/administration_kit Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités. Page sur le site Web du service du Support Technique (Base de connaissances) http://support.kaspersky.com/fr/remote_adm Cette page propose des articles publiés par les experts du service du Support Technique. Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble. Système d'aide électronique 6 KASPERSKY ADMINISTRATION KIT Une aide complète est livrée avec l'application. Celle-ci propose une description détaillée des fonctions proposées par l'application. Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console. Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1> du clavier. Documentation La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de celle-ci. Elle contient les éléments suivants : Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement général de Kaspersky Administration Kit. Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des applications dans un réseau informatique de configuration simple. Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab. Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à pas de ses fonctions. Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation). Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab. CONTACTER LE SERVICE DU SUPPORT TECHNIQUE Vous pouvez obtenir des informations sur nos produits auprès des experts du service du Support Technique par téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez. Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible le malware ainsi que ses conséquences associées. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.com/fr/support/rules). Formulaire de soumission de demande du Support Technique Vous pouvez poser vos questions aux experts du service d'assistance technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol. Support Technique par téléphone Si le problème est urgent, vous pouvez toujours appeler le Support Technique de votre Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky (http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide le plus vite possible. 7 MANUEL D'ADMINISTRATEUR FORUM SUR LES APPLICATIONS KASPERSKY LAB Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum au http://forum.kaspersky.fr. Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. FONCTION DU DOCUMENT Ce manuel contient la description des notions principales et des fonctions de Kaspersky Administration Kit, ainsi que le mode de son fonctionnement général. Le manuel d'aide de Kaspersky Administration Kit contient la description pas à pas de ses fonctions. Les fonctions, décrites dans le manuel d'aide, sont indiquées dans le texte par les soulignements. POSSIBILITES DE L'APPLICATION Les possibilités offertes par l'application à l'administrateur sont les suivantes : Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau. Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau. Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur de : créer une hiérarchie des Serveurs d'administration ; grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installées ; configurer les applications de manière centralisée en créant et en appliquant des stratégies ; configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de l'application ; administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ; créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de tâches sur plusieurs postes appartenant à différents groupes d'administration. Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client. Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée. Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il 8 KASPERSKY ADMINISTRATION KIT souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption. COMPOSITION DE L'APPLICATION L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux : Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications. Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant via Internet. CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE Serveur d'administration Configuration logicielle : Microsoft Data Access Components (MDAC) version 2.8 ou suivante. MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et suivant, Microsoft SQL Express 2008, Microsoft SQL 2008. Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus récentes. Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes : 1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732). Configuration matérielle : Processeur Intel Pentium III, 800 Mhz minimum ; 9 MANUEL D'ADMINISTRATEUR 256 Mo de mémoire vive ; 1 Go d'espace disque disponible. Console d'administration Kaspersky Configuration logicielle : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Microsoft Management Console version 1.2 ou suivante. L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0. L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou suivante. Configuration matérielle : Processeur Intel Pentium III, 800 Mhz minimum ; 256 Mo de mémoire vive ; 70 Mo d'espace disque disponible. Agent d'administration Configuration logicielle : Pour les systèmes Windows : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Pour les systèmes Novell : Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant. Pour les systèmes Linux : La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matérielle : Pour les systèmes Windows : Processeur Intel Pentium, 233 Mhz minimum ; 10 KASPERSKY ADMINISTRATION KIT 32 Mo de mémoire vive ; 20 Mo d'espace disque disponible. Pour les systèmes Novell : Processeur Intel Pentium, 233 Mhz minimum ; 32 Mo de mémoire vive ; 32 Mo d'espace disque disponible. Pour les systèmes Linux : Processeur Intel Pentium, 133 Mhz minimum ; 64 Mo de mémoire vive ; 100 Mo d'espace disque disponible. Agent des mises à jour Configuration logicielle pour les systèmes Windows : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Configuration matérielle pour les systèmes Windows : Processeur Intel Pentium III, 800 Mhz minimum ; 256 Mo de mémoire vive ; 500 Mo d'espace disque disponible. NOUVEAUTES Les modifications apportées dans la version 8.0 de Kaspersky Administration Kit. par rapport à la version 6.0 de Kaspersky Administration Kit : Mode d'installation simplifiée. Possibilité d'afficher plusieurs comptes dans la tâche d'installation à distance. Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application. L'installation de Microsoft SQL Express 2005 s'effectue automatiquement dans le cas de sélection de l'installation standard. Ajout de la possibilité de la surveillance SNMP des paramètres généraux de la protection antivirus du réseau de la société. La possibilité de création du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoutée. L'interface utilisateur de l'application est remaniée considérablement : panneau des résultats, types de rapports, barres d'informations (cf. section "Fenêtre principale de l'application" à la page 27). 11 MANUEL D'ADMINISTRATEUR Le mécanisme de collecte des informations sur les applications installées sur les postes clients est ajouté (registre des applications). Le système des privilèges d'accès est remanié et élargi. Ajout du support des technologies Microsoft NAP. Ajout de la possibilité de la permutation des clients nomades entre les Serveurs d'administration. Elargissement des critères de permutation des clients entre les stratégies mobiles et normales. Les possibilités de déplacement automatique des ordinateurs dans les groupes d'administration sont élargies. La possibilité de création des groupes d'administration à la base de la structure Active Directory est ajoutée. Les nouveaux rapports sont ajoutés, maintenant il est possible d'ajouter vos propres systèmes de compte, l'information, affichée dans les rapports, est élargie. Ajout de la possibilité d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel). Ajout de la possibilité de collecter des données détaillées lors d'une construction des rapports généraux. Réalisation du mécanisme de mise en cache de l'information pour la construction des rapports généraux, qui contiennent les données des Serveurs d'administration secondaires. Le support de deux ensembles des colonnes dans la console d'administration est ajouté, ainsi que l'ensemble des colonnes est élargie (cf. section "Panneau des résultats" à la page 33). Les nouveaux colonnes pour la liste des ordinateurs sont ajoutées : " Redémarrage ", " Description de l'état ", " Version de l'Agent d'administration ", " Version de la protection ", " Version des bases ", " Heure de l'activation ". Ajout de nouveaux critères, à l'aide desquels les états des ordinateurs sont formés. Les nouvelles sélections d'ordinateurs, formés par défaut, sont ajoutées ; la possibilité de création des sélections d'ordinateurs à l'aide des données des Serveurs d'administration secondaires est ajoutée. La possibilité de gestion de la liste des notes de l'administrateur est ajoutée. La possibilité de visionnage des sessions et des contactes d'utilisateurs disponibles sur l'ordinateur est ajoutée. L'interface graphique pour l'utilitaire de sauvegarde et de restauration des données est ajoutée. Les fichiers des stratégies et des tâches de groupes se propagent à l'aide d'une diffusion IP multiadresse. Le paramètre Wake On Lan est en accès libre pour les clients situés dans les sous-réseaux et différents du sous-réseau du Serveur d'administration, et dans le cas du lancement manuel de la tâche. Vous pouvez définir les paramètres de redémarrage pour les postes clients dans les configurations de la tâche d'installation à distance. Le mécanisme de restriction du nombre des notifications envoyées en unité de temps est modifié : maintenant les restrictions sont comptées d'un air indépendant pour chaque type d'événements. La possibilité de recherche de groupes et de Serveurs d'administration secondaires selon la hiérarchie des Serveurs est ajoutée. Elargissement des statistiques des agents des mises à jour. La tâche de suppression des applications étrangères permet maintenant de supprimer plusieurs applications à la fois. 12 KASPERSKY ADMINISTRATION KIT Elaboration de l'utilitaire de préparation à l'installation à distance des ordinateurs. Réalisation du mécanisme d'obtention des mises à jour nécessaires à l'application directement après la création de son paquet d'installation. Réalisation des statistiques des applications connectées aux Serveurs d'administration secondaires lors d'obtention des mises à jour nécessaires. Instauration du classement des erreurs possibles du sous-système de l'installation à distance de l'application, ajout des conseils de résolution des problèmes types. Ajout du mécanisme d'application automatique des mises à jour des modules pour les composants du système d'administration. 13 NOTIONS PRINCIPALES Cette section contient les définitions détaillées des notions principales, concernant Kaspersky Administration Kit. Les définitions de ces notions, ainsi que de quelques termes, sont présentées dans la section Glossaire. DANS CETTE SECTION Serveur d'administration. Groupes d'administration ........................................................................................................ 14 Hiérarchie des Serveurs d'administration ........................................................................................................................ 15 Poste client. Groupe ........................................................................................................................................................ 15 Poste de travail de l'administrateur .................................................................................................................................. 16 Plug-in d'administration de l'application ........................................................................................................................... 17 Stratégies, paramètres de l’application et tâches ............................................................................................................ 17 Corrélation de la stratégie et des paramètres locaux de l'application .............................................................................. 18 SERVEUR D'ADMINISTRATION. GROUPES D'ADMINISTRATION Les composants de Kaspersky Administration Kit permettent de réaliser l'administration à distance des applications de Kaspersky Lab dans le cadre du réseau de l'entreprise. On appellera les ordinateurs, sur lesquels est installé le composant Serveur d'administration, les Serveurs d'administration (ci-après aussi Serveurs). La multitude des ordinateurs du réseau de l'entreprise peut être divisée en groupes, qui créent une certaine hiérarchie de la structure. On appellera ces groupes les groupes d'administration. La structure des groupes d'administration est affichée dans l'arborescence de la console dans le nœud du Serveur d'administration. Le Serveur d'administration s'installe sur l'ordinateur en tant que service avec une sélection d'attributs suivante : le nom de Kaspersky Administration Server ; le lancement automatique lors du démarrage du système d'exploitation ; le compte utilisateur Système local, soit le compte utilisateur en vertu de la sélection, effectuée lors de l'installation du composant. Les fonctions du Serveur d'administration, notamment le composant installé Serveur d'administration, consistent en : sauvegarde de la structure des groupes d'administration ; sauvegarde de la copie de l'information de configuration des postes clients ; organisation des stockages des distributifs des applications de Kaspersky Lab ; installation et désinstallation à distance des applications sur les ordinateurs ; mise à jour des bases et des modules de l'application ; 14 NOTIONS PRINCIPALES administration des stratégies et des tâches sur les postes clients ; sauvegarde des informations sur les événements ; formation des rapports de fonctionnement des applications ; extension des licences sur les postes clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'exécution en cours de la tâche. Ces notifications peuvent signaler, par exemple, les virus détectés sur l'ordinateur. HIERARCHIE DES SERVEURS D'ADMINISTRATION Les Serveurs d'administration peuvent développer une hiérarchie du type " serveur principal - serveur secondaire ". Chaque Serveur d'administration peut avoir plusieurs Serveurs secondaires comme sur un seul niveau de hiérarchie, ainsi que sur les niveaux imbriqués. Le niveau d'intégration des Serveurs secondaires n'est pas limité. Cela dit, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal. De cette façon, les participants du réseau informatique isolés et indépendants les uns des autres peuvent être administrés par différents Serveurs d'administration qui, à leur tour, sont administrés par le Serveur principal. La possibilité de sous-structurer la hiérarchie des Serveurs peut être utilisée pour : Limiter la charge sur le Serveur d'administration (par rapport à un Serveur installé dans le réseau). Diminuer le trafic dans le réseau et simplifier le fonctionnement avec les bureaux distants. Il n'est pas nécessaire d'établir la connexion entre le Serveur principal et tous les ordinateurs du réseau, qui peuvent être situés, par exemple, dans d'autres régions. Il suffit d'installer dans chaque segment du réseau un Serveur d'administration secondaire, répartir les ordinateurs dans les groupes d'administration des Serveurs secondaires et fournir aux Serveurs secondaires la connexion avec le Serveur principal par les canaux de liaisons rapides. Répartir plus clairement les responsabilités entre les administrateurs de la sécurité antivirus. Alors, toutes les possibilités de l'administration centralisée et de la surveillance de la sécurité antivirus du réseau corporatif seront maintenues. Chaque ordinateur, inclus dans la structure du groupe d'administration, peut être connecté à un seul Serveur d'administration. L'administrateur doit lui-même contrôler la correction de connexion des ordinateurs aux Serveurs d'administration en utilisant la fonction de recherche d'ordinateurs par les attributs de réseau dans les groupes d'administration des différents Serveurs. POSTE CLIENT. GROUPE L'interaction entre le Serveur d'administration et les ordinateurs s'opère via l'Agent d'administration. C'est à dire : affichage de l'information sur l'état actuel des applications ; envoi et réception des commandes d'administration ; synchronisation de l'information de configuration ; envoi de l'information sur le Serveur sur les événements dans le fonctionnement des applications ; fonctionnement de l'agent de mise à jour ; L'Agent d'administration doit être installé sur tous les ordinateurs où l'administration des applications de Kaspersky Lab se réalise à l'aide de Kaspersky Administration Kit. Ce composant s'installe sur l'ordinateur en tant que service avec une sélection d'attributs suivante : 15 MANUEL D'ADMINISTRATEUR nom de Kaspersky Network Agent ; lancement automatique lors du démarrage du système d'exploitation ; compte Système local. Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas, quand l'application Cisco Trust Agent est installée sur l'ordinateur. Les paramètres de collaboration avec Cisco NAC sont indiqués dans les propriétés du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rôle du serveur standard des stratégies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accès à un ordinateur du réseau (en fonction des conditions de la protection antivirus). L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est installé ainsi que les applications administrées de Kaspersky Lab, on appellera – client du serveur d'administration (ou tout simplement poste client). En vertu de la stratégie de l'entreprise (d'organisation ou territoriale), des fonctions exécutées et de l'ensemble d'applications de Kaspersky Lab installées, les postes clients peuvent être organisés dans les groupes d'administration. Ce groupement s'effectue pour permettre l'administration de tous les ordinateurs en tant que groupe unique. Lors du groupement des postes clients, n'importe quelle association des principes ci-dessus peut être utilisée, ainsi que d'autres critères selon le choix de l'administrateur. Par exemple, les groupes correspondant aux départements peuvent composer le niveau supérieur. Au niveau suivant, à l'intérieur de chaque département, les ordinateurs se réunissent selon les fonctions exécutées : un groupe d'ordinateurs peut contenir toutes les stations de travail, un autre – tous les serveurs fichiers, etc. Groupe d'administration (ci-après Groupe) : c'est l'ensemble des postes clients, réunis selon un critère dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe s'installent : les paramètres uniques de fonctionnement des applications – à l'aide des stratégies de groupe ; un mode unique de fonctionnement des applications – grâce à la création de tâches de groupe (de fonctions de l'application) avec l'ensemble établi de paramètres (par exemple : création et installation du paquet d'installation unique, mise à jour des bases et des modules d'applications, analyse de l'ordinateur à la demande et protection en temps réel). Le poste client peut être inclus dans un seul groupe d'administration. L'administrateur peut créer une hiérarchie des Serveurs et des groupes de n'importe quel degré de complexité, si cela lui simplifie la tâche d'administration des applications. On peut avoir à un niveau de la hiérarchie les Serveurs d'administration secondaires, les groupes et les postes clients. POSTE DE TRAVAIL DE L'ADMINISTRATEUR On appellera les ordinateurs, sur lesquels est installé le composant de la Console d'administration : les postes administrateurs. A partir de ces ordinateurs, les administrateurs peuvent administrer, à distance de manière centralisée, la configuration de toutes les applications de Kaspersky Lab installées sur les postes clients. Après avoir installé la Console d'administration sur l'ordinateur, dans le menu Démarrer Administration Kit, l'icône de son lancement s'affiche. Programmes Kaspersky Le poste administrateur n'est pas un objet du groupe d'administration, mais pourtant, il peut être inclus dans le groupe en tant que poste client. Aucune restriction n'est imposée sur le nombre des postes administrateurs. Les postes administrateurs peuvent coïncider pour différents Serveurs d'administration, chacun peut administrer les groupes d'administration de n'importe quel Serveur d'administration dans la structure du réseau de l'entreprise. Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le même ordinateur peut être client du Serveur d'administration, Serveur d'administration et poste de l'administrateur. 16 NOTIONS PRINCIPALES PLUG-IN D'ADMINISTRATION DE L'APPLICATION L'interface pour administrer le fonctionnement de l'application concrète via la Console d'administration est présentée par un composant spécialisé – plug-in d'administration de l'application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent être administrées à l'aide Kaspersky Administration Kit. Le plug-in d'administration est spécifique à chaque application. Il est installé sur le poste administrateur et assure : sélection des boîtes de dialogue (interface) pour créer et rédiger les stratégies de l'application ; sélection des boîtes de dialogue (interface) pour créer et rédiger les paramètres de l'application ; sélection des boîtes de dialogue (interface) pour créer et rédiger les paramètres des tâches réalisées par l'application ; fourniture des renseignements sur les tâches réalisées par l'application ; fourniture des renseignements sur les événements générés par l'application ; prestation de fonctions pour la Console d'administration de l'affichage de l'information reçue des postes clients sur les événements et les statistiques de fonctionnement de l'application. STRATEGIES, PARAMETRES DE L’APPLICATION ET TACHES L'action concrète, exécutée par l'application de Kaspersky Lab, port le nom la tâche. Selon les fonctions exécutées, les tâches sont divisées par types. L'ensemble de paramètres de fonctionnement de l'application lors de son exécution correspond à une tâche. L'ensemble de paramètres de fonctionnement de l'application, unique pour tout type de ses tâches, compose les paramètres de l'application. Les paramètres de fonctionnement de l'application, spécifiques à chaque type de tâches, constituent les paramètres de la tâche. Les paramètres de l'application et les paramètres de la tâche ne se croisent pas. La description détaillée des types de tâches pour chaque application de Kaspersky Lab est présentée dans les manuels. Afin d'activer l'exécution de la fonction nécessaire, il est conseillé de configurer les paramètres de fonctionnement de l'application, de créer et de configurer la tâche correspondante et la mettre en exécution. On appellera les paramètres de l'application définis pour le poste client particulier via l'interface locale, ou à distance via la Console d'administration : les paramètres locaux de l'application. La configuration centralisée des paramètres de fonctionnement des applications installées sur les postes clients s'opère à l'aide de la définition de stratégies. La stratégie c'est l'ensemble de paramètres de fonctionnement de l'application dans le groupe. La stratégie ne définit pas tous les paramètres de l'application. Les paramètres de l'application sont définis par les paramètres des stratégies et des tâches. Chaque paramètre, présenté dans la stratégie, a pour attribut : le " cadenas ", qui affiche, s'il est interdit de modifier le paramètre dans les stratégies du niveau intégré de la hiérarchie (pour les groupes intégrés et pour les Serveurs d'administration secondaires). De même pour les paramètres des tâches et les paramètres locaux de l'application. Si dans la stratégie le " cadenas " est placé pour le paramètre, il sera impossible de prédéfinir sa valeur (cf. section "Corrélation de stratégie et de paramètres locaux de l'application" à la page 18). La case décochée Hériter des paramètres de la stratégie de niveau supérieur annule l'action du " cadenas " pour les stratégies héritées. Une stratégie propre à chaque application peut être définie dans le groupe. Plusieurs stratégies avec les valeurs différentes des paramètres peuvent être définies pour une application, mais une seule stratégie pour l'application peut être active. 17 MANUEL D'ADMINISTRATEUR Il y a la possibilité d'activer la stratégie, qui n'est pas active, selon l'événement. Cela permet, par exemple, d'installer les paramètres plus stricts de la protection antivirus dans les périodes de l'épidémie de virus. Vous pouvez aussi former la stratégie pour les utilisateurs nomades. Elle va entrer en vigueur lorsque l'ordinateur est déconnecté du réseau de l'entreprise. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratégie propre pour l'application peut être créée dans chaque groupe. Les sous-groupes et les Serveurs d'administration secondaires héritent des stratégies du groupe du niveau plus élevé de la hiérarchie. La création et la configuration des tâches pour les objets administrées par un Serveur d'administration, s'effectue de manière centralisée. Les tâches des types suivants peuvent être définies : la tâche de groupe : la tâche qui définit les paramètres de fonctionnement de l'application, installée sur les ordinateurs, inclus dans le groupe d'administration ; la tâche locale : la tâche pour l'ordinateur individuel ; la tâche pour la sélection d'ordinateurs : la tâche pour la sélection aléatoire d'ordinateurs, qu'ils soient ou non compris dans le groupe d'administration ; la tâche du Serveur d'administration : la tâche, qui est définie directement pour le Serveur d'administration. Une tâche de groupe peut être définie pour un groupe, même si l'application de Kaspersky Lab n'est pas installée sur tous les postes clients du groupe. Dans ce cas la tâche de groupe s'exécute uniquement pour les ordinateurs, sur lesquels l'application est installée. Les sous-groupes et les Serveurs d'administration secondaires héritent des tâches de groupe des niveaux plus élevés de la hiérarchie. La tâche, définie pour le groupe, sera exécutée non seulement sur les postes clients inclus dans ce groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires aux niveaux suivants de la hiérarchie. Les tâches, créées pour le poste client de manière locale, seront exécutées uniquement pour cet ordinateur. Lors de la synchronisation du client avec le Serveur d'administration, les tâches locales seront ajoutées à la liste des tâches formées pour le poste client. Puisque les paramètres de fonctionnement de l'application sont définis par la stratégie, les paramètres, qui ne sont pas interdits, peuvent être redéfinis, ainsi que les paramètres, qui peuvent être installés uniquement pour l'exemplaire concret de la tâche. Par exemple, pour la tâche d'analyse du disque, c'est le nom du disque, les masques des fichiers analysés, etc. La tâche peut être lancée automatiquement (selon la programmation) ou manuellement. Les résultats de l'exécution de la tâche sont enregistrés sur le Serveur d'administration et de manière locale. L'administrateur peut recevoir les notifications sur l'exécution de telle ou telle tâche, ainsi que parcourir les rapports détaillés. L'information sur les stratégies, les paramètres de l'application, les tâches pour les sélections d'ordinateurs et les tâches de groupe est enregistrée sur le Serveur et diffusée sur les postes clients lors de la synchronisation. Cela dit, les modifications locales (réalisées sur les postes clients et autorisées par la stratégie), à leur tour, sont enregistrées dans les données du Serveur d'administration. Outre cela, la liste des applications qui fonctionnent sur le client est actualisée, ainsi que leur état et la liste des tâches formées. CORRELATION DE LA STRATEGIE ET DES PARAMETRES LOCAUX DE L'APPLICATION A l'aide des stratégies pour tous les ordinateurs inclus dans le groupe, les valeurs identiques des paramètres de fonctionnement de l'application peuvent être établies. 18 NOTIONS PRINCIPALES Vous pouvez redéfinir les valeurs des paramètres, définies par la stratégie, pour les ordinateurs individuels dans le groupe à l'aide des paramètres locaux de l'application. Avec cela, vous pouvez établir les valeurs des paramètres, dont la modification n'est pas interdite par la stratégie : le paramètre n'est pas fermé par le " cadenas ". La valeur utilisée par l'application sur le poste client (cf. ill. ci-dessous), est définie par la présence du " cadenas " chez le paramètre de la stratégie : si la modification du paramètre est interdite, sur tous les postes clients est utilisée la même valeur : définie par la stratégie ; si ce n'est pas interdit, sur chaque poste client l'application n'utilise pas la valeur, indiquée dans la stratégie, mais la valeur locale du paramètre. Cela dit, la valeur du paramètre peut être modifiée via les paramètres locaux de l'application. Illustration 1. Stratégie et paramètres locaux de l'application De cette façon, lorsque la tâche est en exécution sur un poste client, l'application utilise les paramètres définis selon deux manières différentes : par les paramètres de la tâche et les paramètres locaux de l'application, si l'interdiction de modifier le paramètre n'était pas établie dans la stratégie ; par la stratégie du groupe, si l'interdiction de modifier le paramètre était établie dans la stratégie. Les paramètres locaux de l'application sont modifiés après la première utilisation de la stratégie conformément aux paramètres de la stratégie. 19 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT Cette section décrit les principes de base du fonctionnement de l'application, ainsi que les modes de résolution des tâches particulières, ainsi que donne une brève description de l'interface utilisateur et des modes de son utilisation. DANS CETTE SECTION Déploiement du système de protection antivirus ............................................................................................................. 20 Compatibilité avec le système Cisco Network Admission Control (NAC) ........................................................................ 20 Compatibilité avec Microsoft Network Access Protection (NAP) ..................................................................................... 21 Création du système de gestion centralisée de la protection antivirus ............................................................................ 21 Connexion des postes clients au Serveur d'administration ............................................................................................. 22 Connexion sécurisée au Serveur d'administration........................................................................................................... 23 Identification des postes clients sur le Serveur d'administration ...................................................................................... 24 Privilèges d'accès au Serveur d'administration et à ses objets ....................................................................................... 24 Conception de l'interface utilisateur ................................................................................................................................. 26 DEPLOIEMENT DU SYSTEME DE PROTECTION ANTIVIRUS Il existe deux types de déploiement du système de protection antivirus, administré à l'aide de Kaspersky Administration Kit : Grâce à l'installation à distance centralisée des applications sur les postes clients. Cela dit, l'installation des applications et la connexion au système d'administration à distance centralisé s'opère automatiquement, ne demande aucune intervention de l'administrateur et permet d'installer le logiciel antivirus sur n'importe quel nombre de postes clients. Grâce à l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants requis sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion des clients au Serveur seront définis lors de l'installation de l'Agent d'administration. Cette option de déploiement est utilisée dans le cas, où il n'est pas possible d'exécuter une installation à distance centralisée. L'installation à distance peut être utilisée pour installer n'importe quelle application au choix de l'utilisateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit supporte l'administration que par les applications de Kaspersky Lab, dont le distributif contient le composant spécialisé : le plug-in d'administration par l'application. COMPATIBILITE AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC) Kaspersky Administration Kit offre la possibilité d'indiquer une concordance entre les conditions de la protection antivirus de l'ordinateur et les états de sécurité du système Cisco Network Admission Control (NAC). 20 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT Pour ce faire, il faut définir les conditions, dans lesquelles le poste client recevra les états de sécurité Cisco Network Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Si le poste client ne remplit aucune des conditions précédentes, il recevra l'état Unknown. L'état Healthy est octroyé uniquement quand toutes les conditions sont remplies, les états Checkup, Quarantine ou Infected – sont attribués, si au moins une des conditions est remplie. COMPATIBILITE AVEC MICROSOFT NETWORK ACCESS PROTECTION (NAP) Kaspersky Administration Kit offre la possibilité d'intégration dans la plate-forme Microsoft Network Access Protection (NAP). Microsoft (NAP) permet de régler l'accès des postes clients au réseau. Microsoft (NAP) suppose, que dans le réseau le serveur avec le système d'exploitation Microsoft Windows Server 2008 est choisi. Que le service PVS (Posture Validation Server) est installé sur ce système. Et que sur les postes clients les systèmes d'exploitation NAP-compatibles sont installés : Microsoft Windows Vista, Microsoft Windows XP avec Service Pack 3, Microsoft Windows 7. Afin d'intégrer Kaspersky Administration Kit, il est nécessaire d'exécuter les actions suivantes : 1. Déployer Kaspersky Administration Kit dans le réseau de façon habituelle. 2. Installer sur le PVS Kaspersky Lab System Health Validator (SHV). Pour ce faire, lors de l'installation de Kaspersky Administration Kit, à l'étape de la sélection des composants de l'application, cochez la case en face du mode d'analyse des fonctions du système Kaspersky Lab System Health Validator (SHV). L'Agent d'administration sera alors installé sur les postes clients. Cet agent joue le rôle de l'agent des fonctions du système dans Microsoft NAP Kaspersky Lab System Health Agent (SHA), en transmettant à l'agent Microsoft NAP l'information sur les paramètres de la protection antivirus et leurs modifications sur les postes clients. Finalement, Kaspersky Lab System Health Validator (SHV) apparaîtra dans la liste des SHV accessibles dans la console PVS, où il sera possible de configurer les règles d'analyse des données des postes clients, réunis par l'Agent d'administration. CREATION DU SYSTEME DE GESTION CENTRALISEE DE LA PROTECTION ANTIVIRUS La conception de la structure des groupes d'administration est la première étape de la construction du système de gestion centralisée de la protection antivirus du réseau de l'entreprise à l'aide de la suite logicielle Kaspersky Administration Kit. Cette étape exige de prendre les décisions suivantes : 1. Sélectionner dans le réseau les parties isolées et définir, quel nombre de Serveurs d'administration il est nécessaire d'installer. 2. Définir, quels ordinateurs dans le réseau de l'entreprise exécuteront les fonctions du Serveur d'administration principal et des Serveurs secondaires, lesquels - les fonctions des postes administrateurs et des postes clients. Tous les ordinateurs, sur lesquels on suppose d'installer les applications de Kaspersky Lab, doivent devenir des postes clients. 3. Décider, selon quel critère le groupement des postes clients sera exécuté, et définir la hiérarchie des groupes. 4. Sélectionner, quel type de déploiement du système de protection antivirus sera utilisé : l'installation à distance ou locale. A l'étape suivante, l'administrateur doit créer une structure des dossiers du Serveur d'administration par une installation des composants appropriés de Kaspersky Administration Kit sur les ordinateurs du réseau de l'entreprise, notamment : 1. Installer le Serveur d'administration sur les ordinateurs, inclus dans le réseau de l'entreprise. 2. Installer la Console d'administration sur les ordinateurs, depuis lesquels sera exécutée la gestion. 21 MANUEL 3. D'ADMINISTRATEUR Prendre la décision de nommer les administrateurs de Kaspersky Administration Kit, définir, quelles catégories d'utilisateurs vont travailler avec le système, et réserver pour chaque catégorie la liste des fonctions exécutées. Le système admet le travail simultané des administrateurs avec les mêmes ressources. Les derniers paramètres selon l'heure d'application seront considérés comme réels. Dans ce cas toutes les actions, effectuées par les administrateurs, doivent être concertées. 4. Former les groupes utilisateurs et fournir à chaque groupe les privilèges d'accès nécessaires à l'exécution des fonctions, dont les utilisateurs sont chargés. Après cela, il est nécessaire de créer une hiérarchie des Serveurs d'administration, et pour chaque Serveur construire une hiérarchie des groupes d'administration et répartir les ordinateurs dans les groupes appropriés. A l'étape suivante l'installation est exécutée sur les postes clients du composant de l'Agent d'administration, des applications nécessaires de Kaspersky Lab, ainsi que sur le poste administrateur des plug-ins appropriés de la gestion des applications. Pas toutes les applications de Kaspersky Lab, dont la gestion est accessible via Kaspersky Administration Kit, ne peuvent être installées à distance sur les postes clients. Consultez les informations détaillées à ce propos dans les manuels des applications correspondantes. Lors de l'installation à distance, l'Agent d'administration peut être installé conjointement avec n'importe quelle application. Dans ce cas, l'installation à part de l'Agent d'administration n'est pas requise. Pour compléter, configurez les applications installées par la définition et l'application des stratégies de groupes (cf. section "Administration des stratégies" à la page 48) et la création des tâches nécessaires (cf. section "Paramètres locaux de l'application" à la page 52). L'application offre la possibilité de créer le système de la gestion centralisée de protection antivirus avec les paramètres minimum à l'aide de l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" à la page 39). La structure des groupes d'administration, identique à la structure de domaine du réseau Windows, est alors créée. Et le système de protection antivirus se forme, en utilisant Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Après avoir créé la structure des dossiers du Serveur d'administration, l'installation et la configuration de la protection antivirus, il est recommandé aux administrateurs de réaliser les mesures du service du réseau (cf. section "Maintenance" à la page 66). CONNEXION DES POSTES CLIENTS AU SERVEUR D'ADMINISTRATION La coopération des postes clients avec les Serveurs d'administration s'effectue au cours du processus de connexion des clients au Serveur. Cette fonction est assurée par l'Agent d'administration installé sur les postes clients. La connexion est réalisée afin d'exécuter les opérations suivantes : synchronisation de la liste des applications installées sur le poste client ; synchronisation des stratégies, des paramètres de l'application, des tâches et des paramètres des tâches ; obtention par le Serveur des informations en cours sur l'état des applications et de l'exécution des tâches ; transmission des informations sur les événements, que le Serveur doit traiter. Le mode de connexion principal des postes clients au Serveur consiste en la connexion du client au Serveur. Ce type de connexion est exécuté lors de la synchronisation automatique des données du client et du Serveur, ainsi que lors de la transmission sur le Serveur des informations sur les événements dans le fonctionnement des applications. 22 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT La synchronisation automatique s'effectue périodiquement, en fonction des paramètres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). L'administrateur définit l'intervalle des connexions. L'information sur un événement est envoyée sur le Serveur tout de suite après qu'il a eu lieu. Le paramètre Maintenir la connexion avec le Serveur d'administration est prévu pour le poste client. Ce paramètre définit, si la connexion du client au Serveur sera terminée à l'achèvement de toutes les opérations énumérées ci-dessus. Une connexion permanente est nécessaire dans le cas, où le contrôle d'état des applications est requis, et que le Serveur ne peut pas établir la connexion avec le client pour des raisons quelconques (la connexion est protégée par un pare-feu, il est interdit d'ouvrir les ports sur le client, l'adresse IP du client est inconnue, etc.). La synchronisation peut être exécutée par l'administrateur manuellement à l'aide de la commande Synchroniser du menu contextuel (cf. section "Menu contextuel" à la page 34) du poste client. Dans ce cas, le mode auxiliaire de connexion est utilisé. Le Serveur initie la connexion en ce mode. Pour ce faire, le port UDP s'ouvre sur le poste client. Le Serveur envoie une demande de connexion sur le port UDP. En réponse, l'analyse des privilèges du Serveur à une connexion au client est exécutée (en vertu de la signature numérique du Serveur d'administration), et dans le cas de leur existence une connexion est exécutée. Le deuxième mode de connexion est aussi utilisé au cours de l'appel aux données du client sur le Serveur : pour recevoir les informations en cours sur l'état des applications, des tâches et des statistiques du fonctionnement des applications. CONNEXION SECURISEE AU SERVEUR D'ADMINISTRATION L'échange d'informations entre les postes clients et le Serveur d'administration, ainsi que la connexion de la Console au Serveur d'administration peut être exécutée en utilisant le protocole SSL (Secure Socket Layer). Il permet d'identifier les parties coopérants, de crypter les données transmises et de garantir leur intégrité tout au long de la transmission. L'authentification des parties coopérants et le cryptage des données par clés ouvertes est à la base du protocole SSL, utilisé en cours de la connexion sécurisée. CERTIFICAT DU SERVEUR D'ADMINISTRATION L'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'échange d'informations avec les postes clients s'effectue en vertu du certificat du Serveur d'Administration. Le certificat est utilisé pour l'authentification entre les Serveurs d'administration principaux et secondaires. Le certificat du Serveur d'administration est créé en cours de l'installation du composant du Serveur d'administration et sauvegardé sur le Serveur d'administration dans le dossier d'installation du programme dans le sous-dossier Cert. Le certificat du Serveur d'administration n'est créé qu'une fois, à l'installation. Il est recommandé de le sauvegarder à l'aide de l'assistant d'installation. Dans le cas, si le certificat du Serveur d'administration est perdu, pour le restaurer, il est nécessaire de réinstaller le composant du serveur d'administration et de restaurer les données (cf. section "Copie de sauvegarde et restauration des données du Serveur d'administration" à la page 85). AUTHENTIFICATION DU SERVEUR D'ADMINISTRATION LORS DE L'UTILISATION DE L'ORDINATEUR Lors de la première connexion du poste client au Serveur, l'Agent d'administration reçoit le certificat du Serveur d'administration et le sauvegarde localement. Si l'installation de l'Agent d'administration est locale, le certificat du Serveur d'administration peut être sélectionné par l'administrateur manuellement. En vertu de la copie reçue du certificat, l'analyse des privilèges et des pouvoirs du Serveur d'administration sera réalisée durant les connexions ultérieures. 23 MANUEL D'ADMINISTRATEUR Par la suite, lors de chaque connexion du poste client au Serveur, l'Agent d'administration demande le certificat du Serveur d'administration et le compare avec sa copie locale. S'ils ne concordent pas, l'accès au Serveur d'administration au poste client est interdit. Si le Serveur d'administration initie la connexion, la demande de connexion via le port UDP reçue du Serveur d'administration est vérifiée de la même manière. L'AUTHENTIFICATION DU SERVEUR LORS DE LA CONNEXION DE LA CONSOLE Lors de la première (après l'installation) connexion au Serveur, la Console d'administration demande le certificat du Serveur d'administration et le sauvegarde localement sur le poste administrateur. En vertu de la copie reçue du certificat, lors des connexions suivantes au Serveur d'administration avec ce nom, l'identification du Serveur sera exécutée. Si le certificat du Serveur d'administration ne concorde pas avec la copie du certificat, sauvegardée sur le poste administrateur, la demande aura lieu afin de pouvoir confirmer la connexion au Serveur portant le nom attribué et d'obtenir le nouveau certificat. Lors de la connexion réussie, la Console d'administration sauvegarde la copie du nouveau certificat du Serveur d'administration. Elle sera utilisée pour identifier le Serveur ultérieurement. IDENTIFICATION DES POSTES CLIENTS SUR LE SERVEUR D'ADMINISTRATION L'identification des postes clients se réalise sur la base des noms de postes clients. Le nom du poste client est unique parmi tous les noms d'ordinateurs, connectés au Serveur d'administration. Le nom du poste client est transmis au Serveur d'administration soit lors du sondage du réseau Windows et de la détection d'un nouvel ordinateur dans ce réseau, soit lors de la première connexion de l'Agent d'administration, installé sur le poste client. Par défaut, le nom concorde avec le nom du réseau Windows (nom NetBIOS). Si un poste client est déjà enregistré avec ce nom sur le Serveur d'administration, à la fin du nom du nouveau poste client sera ajouté le numéro d'ordre, par exemple : <Nom>-1, <Nom>-2, etc. Sous ce nom le poste client est inclus dans le groupe d'administration. PRIVILEGES D'ACCES AU SERVEUR D'ADMINISTRATION ET A SES OBJETS Dans Kaspersky Administration Kit les types suivants sont prévus afin d'autoriser l'accès aux fonctions de l'application : Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs des paramètres des stratégies, des tâches et des paramètres de l'application. Écriture : création de groupes d'administration, ajout de sous-groupes et de postes clients ; installation du composant Agent d'administration sur les postes clients ; mise à jour de la version des applications installées sur les postes clients ; 24 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT création de stratégies, de tâches pour les groupes ou les ordinateurs isolés, configuration des paramètres de l'application ; contrôle centralisé des applications, réception de rapports d'activités à l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Exécution : lancement et arrêt des tâches existantes pour les groupes, les sélections d'ordinateurs ; génération des rapports. Modification des privilèges d'accès : attribution aux utilisateurs et aux groupes d'utilisateurs des droits d'accès aux fonctions de Kaspersky Administration Kit. Modification des paramètres d'enregistrement des événements. Modification des paramètres d'envoi des notifications. Installation à distance des applications de Kaspersky Lab. Installation à distance d'autres applications : préparation des paquets d'installation et installation à distance sur les postes clients des applications des éditeurs tiers. Modification des paramètres de la hiérarchie des Serveurs d'administration. Après avoir installé le Serveur d'administration par défaut, ce sont les utilisateurs, inclus dans les groupes KLAdmins et KLOperators, qui possèdent des privilèges de connexion au Serveur et peuvent travailler avec ses objets. Ces groupes sont formés en cours de l'installation du composant du Serveur d'administration. Ils sont créés en fonction du compte utilisateur qui était sélectionné afin de lancer les services du Serveur d'administration : dans le domaine, auquel est inclus le Serveur d'administration, et sur l'ordinateur du Serveur d'administration, si le Serveur d'administration est lancé sous un compte utilisateur inclus dans le domaine ; seulement sur l'ordinateur du Serveur d'administration, si le Serveur est lancé sous un compte du système. Tous les privilèges sont accordés au groupe KLAdmins, au groupe KLOperators – les privilèges de lecture. Il est impossible de modifier l'ensemble de privilèges, accordés au groupe KLAdmins. On appellera les utilisateurs du groupe KLAdmins - les administrateurs de Kaspersky Administration Kit, les utilisateurs du groupe KLOperators – les opérateurs de Kaspersky Administration Kit. La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications nécessaires est réalisée à l'aide des méthodes traditionnelles d'administration de Windows – Administration / Utilisateurs locaux et groupes. A part les utilisateurs du groupe KLAdmins, les privilèges d'administrateur sont accordés aux : administrateurs du domaine, dont les ordinateurs sont inclus dans ce groupe d'administration de ce Serveur ; administrateurs locaux des ordinateurs, sur lesquels le Serveur d'administration est installé. Les administrateurs locaux peuvent être exclus de la liste d'utilisateurs qui possèdent les privilèges d'administrer le Serveur d'administration. Toutes les opérations initiées par les administrateurs de Kaspersky Administration Kit seront exécutées avec les privilèges du compte du Serveur d'administration. Pour chaque Serveur d'administration un propre groupe KLAdmins peut être formé. Ce groupe possédera les privilèges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au même domaine et constituent les groupes d'administration des Serveurs différents, l'administrateur est l'administrateur de Kaspersky Administration Kit dans le cadre de tous les groupes. Cela dit, le groupe KLAdmins est unique pour ces groupes d'administration et est créé lors de l'installation du premier Serveur d'administration. Son enrichissement peut être réalisé par les moyens d'administration du système d'exploitation. Toutes les opérations initiées par les administrateurs de Kaspersky Administration Kit seront exécutées avec les privilèges du compte du Serveur d'administration. 25 MANUEL D'ADMINISTRATEUR Les privilèges des utilisateurs (cf. section "Affectation de droits" à la page 36) dans l'application Kaspersky Administration Kit sont établis en vertu de l'authentification d'utilisateurs de Windows. Après l'installation de l'application, l'administrateur de Kaspersky Administration Kit peut : modifier les privilèges, accordés aux groupes KLOperators ; attribuer des privilèges d'accès aux fonctions de l'application Kaspersky Administration Kit aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrés sur l'ordinateur, où la Console d'administration est installée ; accorder différents privilèges d'accès afin de pouvoir travailler dans chaque groupe d'administration. CONCEPTION DE L'INTERFACE UTILISATEUR La consultation, la création, la modification et la configuration des groupes d'administration, l'administration centralisée du fonctionnement de toutes les applications de Kaspersky Lab installées sur les postes clients est exécutée depuis le poste administrateur. La Console d'administration assure l'interface d'administration. Elle représente un outil autonome centralisé, intégré dans Microsoft Management Console (MMC), donc, l'interface Kaspersky Administration Kit est standard pour MMC. La Console d'administration permet de se connecter au Serveur d'administration distant via Internet. Pour travailler localement avec les postes clients, l'application prévoit la possibilité d'installer une connexion à distance avec l'ordinateur via la Console d'administration à l'aide de l'application standard Microsoft Windows Connexion en cours au poste de travail distant. Afin d'utiliser cette possibilité, il est nécessaire d'autoriser sur le poste client la connexion à distance au poste de travail. CONFIGURATION DE L'INTERFACE Kaspersky Administration Kit permet de configurer l'interface de la Console d'administration. Pour modifier les paramètres de l'interface déjà installés, procédez comme suit : 1. Passez au menu Affichage nom (cf. ill. ci-après). Configuration de l'interface. Cela entraîne l'ouverture de la fenêtre du même Illustration 2. Affichage des propriétés du groupe. Fenêtre Configuration de l'interface 26 CONCEPTION 2. DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT Dans la fenêtre ouverte vous pouvez spécifier les paramètres suivants : Afficher les Serveurs d'administration secondaires. Afficher les onglets avec les paramètres de sécurité. Afficher le registre des applications. Nombre maximum d'ordinateurs affichés dans les nœuds de la console. Ce paramètre détermine le nombre d'ordinateurs affichés sur le panneau des résultats de la Console d'administration pour les entrées de groupes et de domaines. La valeur par défaut est égale à 2000. Si le nombre d'ordinateurs dans le groupe dépasse la valeur définie, l'avertissement approprié s'affiche. Pour afficher la liste de tous les ordinateurs, il faut augmenter la valeur. La définition dans les paramètres d'un groupe (ou d'un domaine) de la valeur du nombre maximum d'ordinateurs à afficher entre en vigueur pour tous les groupes de tous les niveaux de la hiérarchie, ainsi que pour tous les domaines. DEMARRER L'APPLICATION Le lancement de l'application Kaspersky Administration Kit s'effectue par la sélection du point Kaspersky Administration Kit dans le groupe d'application Kaspersky Administration Kit du menu standard Démarrer Applications. Ce groupe de programme est créé uniquement sur les postes administrateurs pendant l'installation de la Console d'administration. Pour accéder aux fonctions de Kaspersky Administration Kit, il faut que le Serveur d'administration Kaspersky Administration Kit soit lancé. FENETRE PRINCIPALE DU PROGRAMME La fenêtre principale du programme (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone d'information, qui peut être représentée par la barre des tâches ou la barre des résultats. Le menu assure la gestion des fenêtres et offre l'accès au système d'information. Le point du menu Action reprend les commandes du menu contextuel pour le nœud actuel ou pour le dossier de l'arborescence de la console. L'ensemble de boutons de la barre d'outils assure l'accès direct à certains points du menu principal. Le contenu de la barre d'outils change selon le nœud actuel de l'arborescence de la console. La barre de consultation reflète l'étendue des noms de Kaspersky Administration Kit en guise de l'arborescence de la console (cf. section "Arborescence de la console" à la page 28). La zone d'information du menu contextuel peut être représentée par la barre des tâches, la barre des résultats ou par leurs combinaisons. Pour certains nœuds de l'arborescence de la console, la zone d'information a deux types de présentations : étendu et standard. Le passage entre ces types est accessible par les onglets du même nom. La barre des tâches contient un ou plusieurs onglets, qui représentent les pages avec les liens d'accès rapide aux opérations principales, envisagées pour le nœud sélectionné dans l'arborescence de la console. Voir les détails sur le travail avec la barre des tâches dans la section Barre des tâches (à la page 30). 27 MANUEL D'ADMINISTRATEUR La barre des résultats représente la liste des éléments du nœud sélectionné dans l'arborescence de la console ou l'ensemble des zones d'information. Cela peut être la liste des ordinateurs dans les groupes, la liste des rapports, des requêtes d'événements ou d'ordinateurs, etc. Pour obtenir de plus amples informations sur l'utilisation du panneau des résultats, consultez la section Panneau des résultats (page 33). Illustration 3. Fenêtre principale de Kaspersky Anti-Virus ARBORESCENCE DE LA CONSOLE L'arborescence de la console (cf. ill. ci-dessous) est conçue pour refléter la hiérarchie (formée dans le réseau de l'entreprise) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que stockages, requêtes, etc. 28 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT L'étendue des noms de Kaspersky Administration Kit peut inclure plusieurs nœuds avec les noms des serveurs qui correspondent aux Serveurs d'administration installés et inclus dans la structure. Illustration 4. Arborescence de la console Le nœud Serveur d'administration – <nom de l'ordinateur> est un container et reflète la structure des dossiers du Serveur d'administration indiqué. Le container Serveur d'administration – <nom de l'ordinateur> inclut les nœuds suivants : Ordinateurs administrés ; Rapports et notifications ; Tâches de Kaspersky Administration Kit ; Tâches pour les sélections d'ordinateurs ; Requêtes d'événements et d'ordinateurs ; Ordinateurs non définis ; Stockages. Le dossier Ordinateurs administrés est conçu pour conserver, refléter, configurer et modifier la structure des groupes d'administration, les stratégies de groupe et les tâches de groupe. Les objets, situés à la racine du dossier Ordinateurs administrés, correspondent au niveau supérieur de la hiérarchie. Citons les dossiers obligatoires pour chaque objet qui reflète le groupe : Stratégies, Tâches de groupe, Postes clients 29 MANUEL D'ADMINISTRATEUR et Serveurs d'administration. Ces dossiers sont conçus pour travailler avec les Serveurs d'administration, les postes clients, les stratégies et les tâches de groupe du niveau supérieur de la hiérarchie. Le dossier Tâches de Kaspersky Administration Kit contient l'ensemble de tâches, définies pour le Serveur d'administration. Il existe trois types de tâches du Serveur d'administration : l'envoi automatique des rapports, la sauvegarde et le téléchargement de la mise à jour par le Serveur d'administration. Le dossier Tâches pour les sélections d'ordinateurs contient l'ensemble de tâches, définies pour la sélection d'ordinateurs dans le groupe d'administration ou dans le nœud Ordinateurs non définis. Ces tâches sont commodes pour les petits groupes des postes clients, qui ne peuvent pas être unis dans un groupe d'administration séparé. Le nœud Rapports et notifications de l'arborescence de la console contient l'ensemble de modèles pour former les rapports d'état du système de protection antivirus sur les postes clients des groupes d'administration. Les modèles sont accessibles dans l'onglet Statistiques de la barre des tâches du nœud. Sur l'onglet Notifications vous pouvez configurer les paramètres des notifications sur le fonctionnement du système. Lors de la sélection d'un modèle dans l'arborescence de la console dans la barre de résultats, le rapport formé s'affiche. Le nœud Requêtes d'événements et d'ordinateurs inclut les sous-dossiers suivants : Requêtes d'ordinateurs : est conçu pour rechercher les postes clients selon les critères définis et dans la barre des résultats. Événements : contient les requêtes d'événements, qui présente l'information sur les événements, enregistrés dans le fonctionnement des applications, ainsi que sur les résultats de l'exécution de la tâche. Le nœud Ordinateurs non définis est conçu pour afficher le réseau d'ordinateurs, où le Serveur d'administration est installé. Le Serveur d'administration obtient les informations relatives à la structure du réseau et aux ordinateurs qui en font partie lors des requêtes régulières adressées au réseau Windows, aux sous-réseaux IP ou Active Directory, créés dans le réseau informatique de l'entreprise. Les résultats des sondages sont affichés dans la barre des résultats des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. Le nœud Stockages permet de manipuler les objets utilisés pour la surveillance de l'état des postes client et les entretenir. Le nœud inclut les dossiers suivants : Paquets d'installation : contient la liste des paquets d'installation qui peuvent être utilisés pour l'installation à distance des applications sur les postes clients. Mises à jour : contient la liste des mises à jour récupérées par le Serveur d'administration qui peuvent être déployées sur les postes client. Licences : contient la liste des licences installées sur les postes clients. Quarantaine : contient la liste des objets placés par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde : contient la liste des copies de sauvegarde des objets placés dans le dossier de sauvegarde. Fichiers avec un traitement différé : contient la liste des fichiers, pour lesquels les applications antivirus ont décidé le traitement ultérieur. Registre des applications : contient la liste des applications installées sur les postes clients, sur lesquels l'Agent d'administration est installé. PANNEAU DES TACHES Le panneau des tâches est une zone de la fenêtre, qui reprend une série de liens pour l'administration des objets du Serveur d'administration et du Serveur lui-même. Il existe deux types de panneaux des tâches : le panneau standard et le panneau étendu. 30 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT Le panneau étendu (cf. ill. ci-après) est accessible à la majorité des nœuds et des objets de l'arborescence de la console. Il s'agit d'une page HTML contenant des liens, qui permettent d'exécuter diverses opérations et d'accéder à d'autres objets du Serveur d'administration, ainsi que de brèves informations sur l'objet ou le nœud sélectionné. Il peut exister plusieurs panneaux des tâches pour un nœud. Ils se présentent alors sous la forme d'onglets dont le titre figure dans la partie supérieure de la zone d'information. Pour faciliter la navigation entre les nœuds et les objets du Serveur d'administration, la partie supérieure du panneau des tâches propose la chaîne de navigation suivante : Début <nom du nœud> ... <nom du dossier> <nom de l'objet>. Les liens peuvent être regroupés en blocs pour une meilleure organisation du panneau. Illustration 5. Panneau des tâches élargi. Nœud Ordinateurs administrés 31 MANUEL D'ADMINISTRATEUR Pour certains objets de l'arborescence de la console, il est possible de trouver dans le panneau des tâches des informations de synthèse telles que les résultats de l'application d'une stratégie, par exemple (cf. ill. ci-dessous). Dans ce cas, le panneau des tâches remplit la même fonction que le panneau des résultats (cf. section "Panneau des résultats" à la page 33). Illustration 6. Panneau des tâches pour la stratégie 32 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT Le panneau des tâches standard est prévu pour certains nœuds, qui ne possèdent pas de panneau des tâches étendu. Il reprend une série de liens dans la partie gauche du panneau des résultats (cf. ill. ci-dessous). À l'instar des liens du panneau des tâches étendu, les liens du panneau des tâches standard permettent d'exécuter les opérations, de consulter les propriétés d'un objet ou de les modifier. Le panneau des résultats, comprenant le panneau des tâches, est accessible sur l'onglet portant le nom du nœud ou du dossier. Illustration 7. Panneau des tâches standard pour le nœud Postes clients Dans la documentation qui accompagne Kaspersky Administration Kit, le terme panneau des tâches fait référence au panneau des tâches élargi. En cas de référence faite au panneau des tâches standard, ses éléments sont décrits comme faisant partie du panneau des résultats. PANNEAU DES RESULTATS Le panneau des résultats est une partie de la fenêtre, qui affiche diverses informations : liste des ordinateurs, des stratégies ou des tâches, rapports composés sur la base de modèles définis, etc. Il existe deux types de panneau des résultats : panneau standard et panneau étendu. Ils sont tous deux accessibles via l'onglet du même nom. Pour les rapports existants, le panneau des résultats propose des diagrammes, ainsi que des informations synthétiques et détaillées présentées sous forme de tableaux (cf. ill. ci-après). Le panneau des résultats peut être composé de panneaux d'information (cf. ill. ci-après), qui constituent chacun une page séparée. Les données des panneaux d'information peuvent être représentées sous forme de tableaux ou de diagrammes (camemberts ou barres). L'administrateur peut modifier la sélection de pages et de panneaux d'information, ainsi que la composition des données et le mode de représentation : Pour modifier la composition des pages contenant les panneaux d'informations, cliquez sur le bouton dans le coin supérieur droit de l'onglet Statistiques. Pour configurer la composition des panneaux d'information sur la page, cliquez sur le bouton nom de la page et définissez les paramètres requis dans la fenêtre qui s'ouvre. 33 situé situé à côté du MANUEL D'ADMINISTRATEUR Pour définir les paramètres de représentation d'un panneau d'information en particulier, cliquez sur le bouton situé à côté du nom du panneau. Il est possible de déployer et de réduire les panneaux à l'aide des boutons et Dans le panneau des résultats standard, les données sont présentées sous forme d'un tableau (cf. ill. ci-après). La liste des colonnes pour les différents nœuds est reprise dans l'aide. Illustration 8. Panneau des résultats standard Les informations présentées dans la Console d'administration sont actualisées uniquement pour les entrées. Pour actualiser les informations dans le panneau des résultats, il faut appuyer sur la touche F5 ou utiliser la commande Actualiser du menu et du menu contextuel ou cliquer sur le lien Actualiser dans le panneau des tâches. MENU CONTEXTUEL Dans l'arborescence de la console, chaque catégorie d'objets de l'espace des noms Kaspersky Administration Kit possède son propre menu contextuel. Outre les commandes standards du menu contextuel de MMC, on retrouve les commandes qui permettent de réaliser les opérations sur cet objet. La liste des objets et des commandes supplémentaires du menu contextuel qui peuvent être exécutées est reprise dans l'aide. Le panneau des résultats de chaque élément de l'objet sélectionné dans l'arborescence possède également un menu contextuel dont les commandes permettent la réalisation d'opérations sur les éléments. Les principaux types d'éléments et les commandes supplémentaires associées figurent dans l'aide. 34 ADMINISTRATION DES ORDINATEURS DU RESEAU Dans le cadre des mesures d'administration des ordinateurs du réseau de l'entreprise, on détermine les entités suivantes : Serveurs d'administration (cf. section "Connexion au Serveur d'administration" à la page 35) et leur hiérarchie (cf. section "Serveurs d'administration secondaires" à la page 45) ; Privilèges d'accès au Serveur d'administration (cf. section "Affectation de droits" à la page 36) ; Composition et hiérarchie des groupes d'administration (cf. section "Création, consultation et modification de la structure du groupe d'administration" à la page 39). DANS CETTE SECTION Connexion au Serveur d'administration ; ......................................................................................................................... 35 Affectation de droits ......................................................................................................................................................... 36 Affichage des informations du réseau d'ordinateurs Domaines, plages d'adresses IP et groupes Active Directory ........ 37 Assistant de configuration initiale .................................................................................................................................... 39 Création, consultation et modification de la structure des groupes d'administration........................................................ 39 CONNEXION AU SERVEUR D'ADMINISTRATION ; Vous pouvez utiliser la Console d'administration pour la connexion des postes clients à distance au Serveur d'administration via Internet. Après le lancement de Kaspersky Administration Kit, la fenêtre principale du programme présente l'arborescence de la console avec le niveau supérieur de la hiérarchie de l'espace de noms Kaspersky Administration Kit. Pour que la fenêtre principale illustre la structure des dossiers du Serveur d'administration, il faut ajouter l'objet – Serveur à l'arborescence de la console et établir la connexion avec le Serveur d'administration requis (cf. ill. ci-après). Vous pouvez connecter les postes clients distants au Serveur d'administration à l'aide de la Console d'administration via Internet. 35 MANUEL D'ADMINISTRATEUR Le programme reçoit les informations sur la structure des dossiers depuis le Serveur d'administration et la représente dans l'arborescence de la console. Illustration 9. Etablissement de la connexion au Serveur d'administration Les utilisateurs qui ne jouissent pas des privilèges de connexion ne pourront pas accéder au Serveur d'administration. La vérification des privilèges s'opère sur la base de l'authentification Windows de l'utilisateur dans le réseau. Si plusieurs Serveurs d'administration sont installés dans la structure du réseau, vous pouvez travailler avec chacun d'eux depuis le poste de travail de l'administrateur. Pour passer aux groupes d'administration d'un autre Serveur, vous pouvez soit vous connecter au Serveur requis, soit ajouter plusieurs Serveurs à l'arborescence de la console et établir la connexion avec chacun d'eux. L'utilisation en parallèle de plusieurs Serveurs d'administration est uniquement possible, si vous êtes l'utilisateur ou l'administrateur de Kaspersky Administration Kit pour chaque Serveur ou si vous jouissez des privilèges requis sur chaque Serveur. AFFECTATION DE DROITS Une fois que le Serveur d'administration a été installé, les utilisateurs appartenant aux groupes (cf. section "Privilèges d'accès au Serveur d'administration et à ses objets" à la page 24) KLAdmins et KLOperators jouissent des privilèges de connexion au Serveur et d'utilisation de celui-ci. Vous pouvez modifier les privilèges d'accès pour le groupe KLOperators, octroyer des privilèges d'utilisation du Serveur pour d'autres groupes d'utilisateurs ou les utilisateurs particuliers enregistrés sur l'ordinateur, où se trouve la Console d'administration. 36 ADMINISTRATION DES ORDINATEURS DU RESEAU L'octroi de privilèges d'accès à tous les objets du Serveur d'administration s'opère dans la fenêtre de configuration des paramètres du Serveur d'administration sur l'onglet Sécurité (cf. ill. ci-après). Illustration 10. Attribution de privilèges d'accès au Serveur d'administration Il est possible de désigner les privilèges d'accès pour chaque groupe d'administration individuel ou pour d'autres objets du Serveur d'administration, par exemple, les tâches du Serveur d'administration. Cette configuration est réalisée dans la fenêtre des propriétés de l'objet à l'onglet Sécurité. L'administrateur peut surveiller l'activité de l'utilisateur à l'aide des événements survenus pendant l'utilisation du Serveur d'administration et consignés dans les journaux des événements. Ces événements possèdent le degré d'importance Message d'information, les types d'événement commencent par le mot Audit. Dans le nœud Événements de l'arborescence de la console, ils figurent dans le dossier Événements d'audit. AFFICHAGE DES INFORMATIONS DU RESEAU D'ORDINATEURS DOMAINES, PLAGES D'ADRESSES IP ET GROUPES ACTIVE DIRECTORY Les informations relatives à la structure du réseau informatique et aux ordinateurs qui en font partie sont reprises dans le nœud Ordinateurs non définis de l'arborescence de la console. Le dossier Ordinateurs non définis contient trois sous-dossiers : Domaines. 37 MANUEL D'ADMINISTRATEUR Active Directory. Plages IP. Le dossier Domaines contient la hiérarchie des dossiers qui représentent la structure des domaines et des groupes de travail du réseau Windows de l'entreprise. Au dernier niveau de chacun des dossiers, se trouve la liste des postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas à la structure des groupes d'administration. Dès qu'un ordinateur est intégré à un quelconque, les informations qui le concernent sont aussitôt supprimées. Dès qu'un ordinateur est exclu du groupe d'administration, les informations qui le concernent apparaissent à nouveau dans le dossier correspondant du nœud Ordinateurs non définis / Domaines. La représentation des ordinateurs dans le dossier Active Directory repose sur la structure Active Directory. La représentation des ordinateurs dans le dossier Plages IP repose sur la structure des sous-réseaux IP créés dans le réseau. La structure du dossier Plages IP peut être composée par l'administrateur par création des sous-réseaux IP et par modification des paramètres existants. Seules les plages d'adresses IP contenant le Serveur d'administration sont affichées par défaut en tant que sous-réseaux IP. Le panneau des tâches du nœud Ordinateurs non définis contient les liens qui mènent à la configuration des paramètres et à la consultation du contenu des sous-dossiers. Le contenu de chacun des dossiers Domaines, Active Directory ou Plages IP est présenté dans le panneau des résultats sous forme de tableaux. La liste complète des colonnes du panneau des résultats pour chaque objet de la Console d'administration est reprise dans l'aide. S'il s'agit d'une structure à plusieurs niveaux, c.-à-d. s'il y a des sousdossiers, ceux-ci figurent dans l'arborescence de la console. Les éléments finaux de la hiérarchie (les postes clients) ne sont pas représentés dans l'arborescence de la console. La création du groupe Ordinateurs non définis et son maintien à jour sont réalisés via le Serveur d'administration. Conformément aux paramètres définis, il sonde le réseau de l'entreprise à intervalles réguliers afin d'identifier les nouveaux ordinateurs ajoutés ou la déconnexion des anciens. Le Serveur d'administration peut réaliser les types de sondage du réseau suivants : Sondage du réseau Windows. Il existe deux types de sondage : rapide et complet. Lors du sondage rapide, seule la liste des noms NetBIOS des hôtes connectés aux domaines et groupes de travail du réseau sera actualisée. Lors du sondage complet, des informations complémentaires sont obtenues : système d'exploitation, adresse IP, nom DNS, etc. Pour consulter ou modifier les paramètres de sondage du réseau Windows, cliquez sur le lien Configurer situé dans le groupe Balayage de l'environnement de réseau du panneau des tâches du nœud Ordinateurs non définis. Sondage du sous-réseau IP. Le Serveur d'administration sonde les intervalles IP créés à l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant à l'intervalle. Pour consulter ou modifier les paramètres de sondage des sous-réseaux IP, cliquez sur le lien Configurer situé dans le groupe Balayage des sous-réseaux IP du panneau des tâches du nœud Ordinateurs non définis. Sondage des groupes Active Directory. Dans ce cas, les données du Serveur d'administration permettent d'enregistrer des informations relatives à la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Pour consulter et modifier le sondage des groupes Active Directory, cliquez sur le lien Configurer situé dans le groupe Balayage d'Active Directory dans le panneau des tâches du nœud Ordinateurs non définis. Sur la base des informations obtenues et des données relatives à la structure du réseau informatique, le Serveur d'administration actualise le contenu des dossiers du nœud Ordinateurs non définis. Sachez que les ordinateurs découverts dans le réseau peuvent être automatiquement inclus dans certains groupes d'administration. Il est possible de désactiver le sondage des ordinateurs repris dans les dossiers du nœud Ordinateurs non définis. 38 ADMINISTRATION DES ORDINATEURS DU RESEAU Les dossiers du nœud Ordinateurs non définis du Serveur d'administration principal reprennent, entre autres, les ordinateurs faisant partie du réseau informatique, auquel appartient le Serveur d'administration secondaire. ASSISTANT DE CONFIGURATION INITIALE L'application Kaspersky Administration Kit offre la possibilité de configurer uniquement un ensemble minimum de paramètres indispensables à l'établissement d'un système d'administration centralisée de la protection contre les virus. Il s'agit de l'Assistant de configuration initiale. L'Assistant de configuration initiale permettra de créer : les licences, que vous pouvez diffuser automatiquement sur les ordinateurs dans les groupes administratifs, en cochant la case dans le champ du même nom ; les paramètres de diffusion des notifications par courrier électronique et via NET SEND sur les événements survenus pendant l'utilisation du Serveur d'administration ainsi que pendant l'utilisation de toutes les autres applications de Kaspersky Lab. (Afin qu'une notification passe avec succès, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit être lancé) ; les stratégies et les tâches du niveau le plus haut de la hiérarchie pour Kaspersky Anti-Virus for Windows Workstations et Windows Servers 6.0 MP4 sont créées, ainsi que les tâches du Serveur d'administration : récupération des mises à jour et copie de sauvegarde des données. Les stratégies pour Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 ne seront pas créées, si le dossier Ordinateurs administrés contient déjà des stratégies pour ces applications. Si les tâches de groupe pour le groupe Ordinateurs administrés et les tâches de mise à jour et de copie de sauvegarde du Serveur d'administration portant le même nom ont déjà été créées, elles ne seront pas non plus créées. L'invitation à lancer l'Assistant de configuration initiale est affichée lors de la première connexion au Serveur d'administration après son installation. A la fin du travail de l'Assistant, l'application vous propose de lancer l'Assistant d'installation à distance. CREATION, CONSULTATION ET MODIFICATION DE LA STRUCTURE DES GROUPES D'ADMINISTRATION Structure des groupes d'administration : la hiérarchie des Serveurs d'administration secondaires, ainsi que la liste et la composition des groupes d'administration sont définies à cette étape du projet. La création des groupes d'administration a lieu dans la fenêtre principale de l'application Kaspersky Administration Kit dans le nœud spécial Ordinateurs administrés (cf. ill. ci-après) par le biais de la création d'une hiérarchie de groupes et l'ajout dans ceux-ci des postes clients et des Serveurs d'administration secondaires. Directement après l'installation de Kaspersky Administration Kit, le dossier Ordinateurs administrés ne contient aucun autre objet, les dossiers Serveurs d'administration, Stratégies, Tâches de groupe et Postes clients sont vides. Lorsque l'administrateur met en place les structures des groupes d'administration, des postes clients et des sousgroupes peuvent être ajoutés au dossier Ordinateurs administrés. Les groupes d'administration se présentent sous forme de dossiers. Chaque groupe possède une structure similaire à celle du nœud Ordinateurs administrés : lors de la création de chaque groupe, les sous-dossiers Serveurs d'administration, Stratégies, Tâches de groupe et Postes clients sont créés automatiquement pour la conservation et l'utilisation des Serveurs d'administration secondaires, des stratégies et des tâches du groupe sélectionné ; lorsqu'un poste client est intégré à un groupe, les informations à son sujet sont reprises dans un tableau sur le panneau des résultats du sous-dossier Postes clients ; lorsque des grappes ou des massifs de serveurs sont ajoutés au groupe, les informations à leur sujet sont reprises dans un tableau dans le panneau des résultats du sous-dossier Grappes et matrices de serveurs ; 39 MANUEL D'ADMINISTRATEUR lorsqu'un sous-groupe est ajouté, le dossier proposant une structure identique est créé. Illustration 11. Affichage de la structure des dossiers du Serveur d'administration Lorsqu'un dossier est sélectionné dans l'arborescence de la console, son contenu est repris dans le panneau des résultats. La liste complète des colonnes du panneau des résultats pour chaque objet de la Console d'administration est reprise dans l'aide. Les manipulations sur les objets du dossier Ordinateurs administrés s'opèrent à l'aide des commandes du menu contextuel (cf. section "Menu contextuel" à la page 34) et des liens du panneau des tâches. Si la structure des groupes d'administration est identique à la structure des domaines et des groupes de travail du réseau Windows, vous pouvez utiliser l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" à la page 39). Afin de créer manuellement la structure construite, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Organisez la hiérarchie des groupes en créant les sous-dossiers. 3. Ajoutez les postes clients au groupe. 4. Ajoutez les Serveurs d'administration secondaires. 40 ADMINISTRATION DES ORDINATEURS DU RESEAU La structure des groupes d'administration est illustrée dans le dossier Ordinateurs administrés. Vous pouvez obtenir des informations sur chacun des objets qui en fait partie, qu'il s'agisse des serveurs secondaires, des groupes ou des postes clients. Les données proposées indiquent la date de la création de l'objet et la date de la modification la plus récente de ses paramètres (cf. ill. ci-après). Vous pouvez également consulter et modifier les paramètres de l'interaction avec les objets (Serveur secondaire, poste client ou tous les postes clients du groupe) et le Serveur d'administration. Illustration 12. Affichage des propriétés du groupe Pour obtenir des informations sur des postes clients en particulier, vous pouvez utiliser la fonction de recherche de postes (cf. section "Recherche d'un poste" à la page 77) dans le réseau de l'entreprise sur la base de critères définis. La recherche peut être réalisée sur la base d'informations relatives aux Serveurs d'administration secondaires. Pour rechercher les informations relatives à des ordinateurs dans un dossier en particulier de l'arborescence de la console, pour les enregistrer et pour les afficher, utilisez la fonction de création de sélections (cf. section "Sélections d'ordinateurs" à la page 79). En cas de modification de la configuration du réseau informatique de l'entreprise, il faut introduire opportunément les modifications correspondantes dans la structure des groupes d'administration. Vous pouvez : ajouter à la composition d'un groupe d'administration le nombre aléatoire de groupes de n'importe quel niveau (les Serveurs d'administration secondaires et les sous-groupes qui forment le niveau hiérarchique suivant peuvent être ajoutés au groupe) ; Définir les applications de Kaspersky Lab qui seront installées automatiquement sur tout nouveau poste client ajouté au groupe ; Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs sous MS Windows 98 / ME nouveaux sur le réseau, il faut installer sur ces derniers l'outil Agent d'administration. ajouter au groupe des postes clients ; 41 MANUEL D'ADMINISTRATEUR modifier la hiérarchie des objets des groupes d'administration en déplaçant des postes clients individuels ou des groupes entiers dans d'autres groupes ; supprimer d'un groupe les sous-groupes et les postes clients ; ajouter des Serveurs d'administration secondaires dans le but de réduire la charge sur le Serveur principal, de réduire le trafic interne et d'accroître la fiabilité du système d'administration à distance ; déplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'un autre. GROUPES Kaspersky Administration Kit offre la possibilité de créer ses propres groupes. Pour ajouter un nouveau groupe, cliquez sur le lien Créer un sous-groupe situé dans le panneau des résultats. Un nouveau dossier portant le nom défini apparaît dans le groupe que vous avez sélectionné dans le nœud Ordinateurs administrés (cf. ill. ci-après) de l'arborescence de la console. Les sous-dossiers sont créés automatiquement dans le dossier : Stratégies ; Tâches de groupe ; Postes clients ; Serveurs d'administration. Le dossier Serveurs d'administration s'affichera dans le dossier créé, si la case Afficher les Serveurs d'administration secondaires est cochée dans les paramètres de l'interface. Les dossiers sont remplis lors de la définition des stratégies du groupe, lors de la création de tâches de groupe ou de Serveurs secondaires. Illustration 13. Affichage de la structure des dossiers du Serveur d'administration Les groupes peuvent reprendre les postes clients et les sous-groupes ajoutés formant le niveau hiérarchique suivant. Il est possible de configurer la représentation des stratégies et des tâches de groupe héritées dans les sous-groupes. Vous pouvez également définir les applications de Kaspersky Lab qui seront installées automatiquement sur tout nouveau poste client ajouté au groupe. 42 ADMINISTRATION DES ORDINATEURS DU RESEAU Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs sous MS Windows 98 / ME nouveaux sur le réseau, il faut installer sur ces derniers l'outil Agent d'administration. Vous pouvez ensuite renommer le groupe, le déplacer vers un autre groupe ou le supprimer. Le groupe est déplacé avec tous les sous-groupes, les Serveurs d'administration secondaires, les postes clients, les stratégies et les tâches de groupe. Tous les paramètres correspondant à sa nouvelle position dans la hiérarchie des groupes d'administration lui seront appliqués. Le déplacement des groupes est exécuté à l'aide des commandes traditionnelles Couper / Coller du menu contextuel ou des commandes similaires du menu Action. Vous pouvez également déplacer les groupes à l'aide de la souris. Lors du déplacement des groupes, il convient de respecter la règle de l'unicité des noms de groupe au sein d'un même niveau hiérarchique. Pour résoudre les conflits des noms, il faut modifier le nom avant de le déplacer. Si la règle de l'unicité des noms n'est pas respectée, le suffixe _1, _2, etc. sera ajouté au nom. Vous ne pouvez pas renommer le dossier Ordinateurs administrés, car il s'agit d'un élément incorporé à la Console d'administration. Un groupe pourra être supprimé d'un dossier du Serveur d'administration s'il ne contient pas de Serveurs d'administration secondaires, de sous-groupes ou de postes clients, et si aucune stratégie ou tâche de groupe n'a été composée. Pour supprimer un groupe, sélectionnez-le puis choisissez la commande Supprimer du menu contextuel ou la commande similaire du menu Action. POSTES CLIENTS L'ajout d'un poste client à un groupe permet de lui appliquer les stratégies et les tâches créées dans le groupe. Pour ajouter des postes clients à un groupe, cliquez sur le lien Ajouter un ordinateur situé dans le panneau des tâches du groupe, au sein duquel l'ordinateur est ajouté. Cette action lance un Assistant. Si l'opération réussit, les ordinateurs sont ajoutés au groupe et figurent dans le panneau des résultats du dossier Postes clients sous les noms choisis pour eux par le Serveur d'administration (cf. ill. ci-après). Si pour une raison quelconque le Serveur d'administration n'a pas découvert le poste client, il faut y installer l'Agent d'administration et se connecter au Serveur d'administration. Le Serveur d'administration placera cet ordinateur dans le nœud Ordinateurs non définis, d'où vous allez pouvoir le déplacer dans le groupe qu'il vous est nécessaire. Illustration 14. Postes clients dans le groupe Une icône caractérisant l'état du poste client figure à côté du nom du poste dans le panneau des résultats. La liste des icônes et des états correspondant figure dans l'annexe de l'aide. L'ajout de postes clients aux groupes d'administration peut être configuré de telle sorte, que le Serveur d'administration inclue automatiquement tous les nouveaux postes découverts sur le réseau dans un groupe d'administration déterminé. Il faut pour ce faire définir les paramètres correspondant dans les propriétés du Serveur d'administration (cf. ill. ci-après). 43 MANUEL D'ADMINISTRATEUR Pour ajouter un ordinateur à un groupe, faites glisser l'icône correspondante du dossier Ordinateurs non définis vers le dossier cible du groupe administratif requis, à l'intérieur de la fenêtre principale de Kaspersky Administration Kit. Illustration 15. Configuration de l'ajout automatique des nouveaux ordinateurs dans le groupe Vous pouvez déplacer les postes clients d'un groupe vers un autre ou les exclure de la composition de groupes d'administration à l'aide des commandes standard Couper / Coller et Supprimer du menu contextuel ou des options similaires du menu Action. Les ordinateurs supprimés d'un groupe sont déplacés dans le nœud Ordinateurs non définis. Vous pouvez également faire glisser les ordinateurs vers leur emplacement cible avec votre souris. Il est possible de déplacer les postes clients depuis les groupes d'administration d'un Serveur d'administration vers les groupes d'un autre Serveur. Par exemple, en cas d'ajout d'un Serveur d'administration secondaire, vous pouvez déplacer les postes clients depuis les groupes d'administration du Serveur principal vers les groupes du Serveur secondaire. Il faut pour ce faire connecter les postes clients au nouveau Serveur d'administration. Vous pouvez connecter un poste client à un autre Serveur d'administration localement depuis un poste client. Cette opération est exécutée à l'aide de l'utilitaire klmover.exe inclus dans la distribution de l'Agent d'administration. Cet utilitaire s'installe dans la racine du dossier d'installation du composant après l'installation de l'Agent d'administration. La connexion d'un poste client à un autre Serveur d'administration s'opère à l'aide de la création et du lancement de la tâche changement de Serveur d'administration. Il est possible de déplacer des ordinateurs individuels en créant une tâche pour les sélections d'ordinateurs ou pour tous les postes clients d'un groupe d'administration défini à l'aide d'une tâche de groupe. Suite à l'exécution réussie de la tâche de changement de Serveur d'administration, les postes clients pour lesquels la tâche avait été créée sont déconnectés de l'ancien Serveur d'administration et apparaissent dans le nœud Ordinateurs non définis du nouveau Serveur. Le déplacement des ordinateurs vers les groupes d'administration du nouveau Serveur depuis le groupe de l'ancien Serveur s'opère manuellement via la Console d'administration. 44 ADMINISTRATION DES ORDINATEURS DU RESEAU SERVEURS D'ADMINISTRATION SECONDAIRES Les opérations suivantes peuvent être réalisées à l'aide de la hiérarchie des Serveurs pour tous les Serveurs d'administration secondaires et les postes clients qui y sont connectés depuis le Serveur d'administration principal : création et diffusion de stratégies pour les applications ; rédaction et diffusion de tâches de groupe (y compris les tâches d'installation à distance) ; diffusion des mises à jour et des paquets d'installation récupérés par le Serveur principal ; création de rapports présentant les informations sur tous les Serveurs d'administration secondaires. Les stratégies et les tâches héritées du Serveur d'administration principal ne peuvent pas être modifiées sur le Serveur secondaire. Pour ajouter un Serveur secondaire, utilisez l'option Créer / Serveur d'administration pour l'objet du Serveur d'administration dans le groupe qui vous intéresse. Cette action entraîne le lancement de l'Assistant d'ajout de serveur secondaire. Cet assistant exécute les opérations suivantes : ajout du Serveur d'administration secondaire ; connexion de la Console d'administration au Serveur secondaire ; configuration des paramètres de connexion au Serveur principal ; ajout des informations relatives au Serveur secondaire dans la base de données du Serveur d'administration principal. Les étapes de connexion et de configuration ne sont pas obligatoires. Dans ce cas, il faudra les exécuter manuellement : connectez-vous au Serveur qui deviendra le Serveur secondaire via la Console d'administration et définissez les paramètres de connexion au Serveur principal (cf. ill. ci-après). 45 MANUEL D'ADMINISTRATEUR Si l'ajout du Serveur secondaire réussit, l'icône et le nom du Serveur apparaissent dans le dossier Serveurs d'administration du groupe correspondant. Illustration 16. Configuration dans le Serveur principal des infos du Serveur secondaire Il est possible de manipuler les groupes d'administration du Serveur d'administration secondaire via le nœud Serveurs d'administration du Serveur principal ou directement en ajoutant le Serveur dans l'arborescence de la console en guise de nouveau Serveur d'administration. Le Serveur secondaire est un Serveur d'administration à part entière et exécute toutes les fonctions du Serveur d'administration dans le cadre de ses propres groupes d'administration. Le Serveur d'administration secondaire hérite des tâches de groupe et des stratégies du groupe du Serveur d'administration principal, dans lequel il se trouve. Les stratégies et les tâches héritées sont représentées sur le Serveur secondaire de manière suivante : L'icône (icône normale de la stratégie : d'administration principal. ) apparaît à côté du nom de la stratégie obtenue du Serveur Les valeurs des paramètres des stratégies héritées ne peuvent pas être modifiées sur le Serveur secondaire. Les paramètres dont la modification est impossible dans la stratégie héritée (icône ) ne peuvent être modifiés dans toutes les stratégies de l'application sur le Serveur secondaire et utilisent les valeurs définies dans la stratégie héritée. Les valeurs des paramètres, dont la modification n'est pas interdite par la stratégie héritée, peuvent être changées (cf. section "Corrélation de stratégie et de paramètres locaux de l'application" à la page 18) dans les stratégies du Serveur secondaire (icône ). Si le paramètre n'était pas " verrouillé " dans la stratégie du Serveur secondaire, il pourra également être modifié (cf. section "Corrélation de stratégie et de paramètres locaux de l'application" à la page 18) dans les paramètres de l'application et dans les paramètres de la tâche. 46 ADMINISTRATION L'icône (icône normal de la stratégie : d'administration principal. DES ORDINATEURS DU RESEAU ) apparaît à côté du nom de la tâche de groupe obtenue du Serveur Les tâches d'installation à distance pour la sélection d'ordinateurs ne sont pas transmises aux Serveurs secondaires. Le transfert des tâches de groupe est configuré dans les propriétés de la tâche. La mise à jour des postes clients du Serveur d'administration secondaire (cf. section "Mise à jour des Serveurs secondaires et de leurs postes clients" à la page 63) peut être configurée de telle sorte que dès la récupération des mises à jour par le Serveur principal, une tâche de récupération des mises à jour par le Serveur secondaire sera lancée automatiquement. Après son exécution réussie, les tâches de mise à jour des applications sur les postes clients du Serveur secondaire seront exécutées. 47 ADMINISTRATION A DISTANCE DES APPLICATIONS Kaspersky Administration Kit prend uniquement en charge l'administration des applications dont la distribution contient un composant spécial baptisé module externe d'administration de l'application. L'administration des applications s'effectue par deux moyens : l'administration des paramètres de l'application via la définition de stratégies (cf. section "Administration des stratégies" à la page 48) et la modification des paramètres locaux (cf. section "Paramètres locaux de l'application" à la page 52) des applications ; la création et l'exécution de tâches (cf. section "Administration du fonctionnement de l'application" à la page 52). DANS CETTE SECTION Administration des stratégies .......................................................................................................................................... 48 Paramètres locaux de l'application .................................................................................................................................. 52 Administration du fonctionnement de l'application ........................................................................................................... 52 ADMINISTRATION DES STRATEGIES La création de stratégies pour l'application est possible uniquement si le poste de travail de l'administrateur est doté du module externe d'administration de l'application. Pour créer une stratégie, cliquez sur le lien Nouvelle stratégie situé dans le panneau des tâches du groupe, pour lequel vous créez la stratégie. Lors de la création de la stratégie, une sélection minimum de paramètres est configurée, sans laquelle l'application ne fonctionnera pas. Tous les autres paramètres prendront les valeurs par défaut, correspondant à celles définies lors de l'installation locale de l'application. Pour créer rapidement une stratégie pour certaines applications, cliquez sur les liens, Créer une nouvelle stratégie de Kaspersky Anti-Virus pour Windows Workstations et Créer une nouvelle stratégie de Kaspersky Anti-Virus pour Windows Servers dans le panneau des tâches. Les stratégies composées pour les applications dans le groupe apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icône représentant le statut de la stratégie apparaît à côté du nom de celle-ci. La liste des icônes et leur signification figure dans l'aide. 48 ADMINISTRATION A DISTANCE DES APPLICATIONS Vous pourrez modifier les valeurs des paramètres, interdire la modification de certains d'entre eux dans les stratégies des sous-groupes et dans les paramètres de l'application (cf. ill. ci-après). Illustration 17. Fenêtre des propriétés de la stratégie Les paramètres de la stratégie dont les valeurs peuvent être verrouillées sont accompagnés de l'icône . Pour verrouiller, cliquez sur l'icône avec le bouton gauche de la souris. L'icône deviendra . Ces paramètres ne pourront pas être modifiés dans la configuration de l'application, des tâches ou des stratégies des sous-groupes et des Serveurs d'administration secondaires. Il est toutefois possible de lever l'interdiction de modification des paramètres pour les stratégies héritées. La stratégie possède la priorité sur les paramètres locaux uniquement dans le cas d'interdiction de modification des paramètres (verrouillage ). 49 MANUEL D'ADMINISTRATEUR Une fois que la stratégie a été créée, elle est ajoutée au dossier Stratégies (cf. ill. ci-après) du groupe correspondant, apparaît dans l'arborescence de la console et est diffusée à tous les sous-groupes du groupe et aux Serveurs d'administration secondaires en qualité de stratégie héritée. Illustration 18. Affichage de la liste des stratégies Les stratégies ainsi créées peuvent être supprimées, copiées, exportées ou importées d'un groupe vers un autre à l'aide des commandes du menu contextuel de la stratégie sélectionnée dans le panneau des résultats. Pour importer une stratégie depuis un fichier extérieur, cliquez sur le lien Importer la stratégie du fichier situé dans le panneau des tâches du nœud Stratégies. Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier doté de l'extension *.klp qui contient les paramètres de la stratégie. Il est possible de définir plusieurs stratégies de groupe pour chaque application. Toutefois, il ne peut y avoir qu'une seule stratégie active. Dans la configuration de cette stratégie, le paramètre Stratégie active doit être sélectionné. L'activation d'une stratégie peut se produire suite au déclenchement de l'événement Attaque de virus. Dans ce cas, le retour à la stratégie précédente s'opère manuellement. Il est également possible de créer une stratégie pour les utilisateurs nomades qui entrera en vigueur dès que l'ordinateur est déconnecté du Serveur d'administration. Vous pouvez configurer les critères d'activation de la stratégie pour les utilisateurs nomades à l'aide des profils de l'Agent d'administration. Un ordinateur est considéré comme déconnecté du Serveur d'administration après trois tentatives de connexion échouées. L'intervalle d'attente entre les tentatives est défini dans les paramètres de l'Agent d'administration via le champ Période de synchronisation (min) et est égal à 15 minutes par défaut. Les résultats de l'application de la stratégie sont visibles via la Console d'administration dans la fenêtre de configuration des paramètres (cf. ill. ci-après). La modification des paramètres locaux s'opère automatiquement conformément aux paramètres de la stratégie lors de la première application de la stratégie sur le poste client, c-à-d. : lors de l'ajout d'un client dans le champ d'application de la stratégie ; lors de l'activation d'une stratégie ; lors de l'installation sur un client d'une application antivirus, pour laquelle une stratégie a été établie. Après la suppression d'une stratégie ou la fin de ses effets, l'application continue de fonctionner selon les paramètres définis dans la stratégie. Ceux-ci pourront être modifiés manuellement. 50 ADMINISTRATION A DISTANCE DES APPLICATIONS L'application d'une stratégie se déroule de manière suivante : Si des tâches résidentes (tâches de protection en temps réel) sont exécutées sur le poste client, elles sont poursuivies avec les nouvelles valeurs des paramètres sans interruption. Les tâches exécutées périodiquement (analyse à la demande, mise à jour des bases de l'application) maintiennent les anciennes valeurs. Le lancement suivant sera réalisé avec des paramètres modifiés. Les valeurs des paramètres de fonctionnement de l'application définis après l'application de la stratégie peuvent être affichées via la Console d'administration dans la fenêtre des propriétés d'un poste client concret. Dans la structure hiérarchique des Serveurs d'administration, les Serveurs secondaires obtiennent les stratégies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'héritage est activé, les paramètres de la stratégie peuvent être modifiés sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient comme il se doit leurs stratégies et les diffusent vers les postes clients connectés. En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratégie sur le Serveur secondaire continue de fonctionner selon les paramètres précédents. Les paramètres modifiés dans la stratégie sur le Serveur d'administration principal sont propagés vers le Serveur secondaire une fois que la connexion a été rétablie. Lorsque le mode d'héritage est désactivé, les paramètres de la stratégie peuvent être modifiés sur le Serveur secondaire indépendamment du Serveur principal. En cas de déconnexion entre le Serveur d'administration et le poste client, la stratégie pour les utilisateurs nomades (si elle a été définie) entre en vigueur sur le poste client, ou la stratégie continue de fonctionner selon les paramètres précédents jusqu'au rétablissement de la connexion. Les résultats de la diffusion de la stratégie sur les Serveurs d'administration secondaires figurent dans la fenêtre de configuration de la stratégie sur le Serveur d'administration principal. Il est possible également de consulter les résultats de la diffusion de la stratégie sur les postes clients dans la fenêtre des propriétés de la stratégie du Serveur d'administration secondaire après s'y être connecté. Vous trouverez une description détaillée de la configuration des stratégies pour chacune des applications de Kaspersky Lab dans les documentations respectives. La configuration d'une stratégie pour l'Agent d'administration et le Serveur d'administration est décrite dans l'aide de Kaspersky Administration Kit. 51 MANUEL D'ADMINISTRATEUR PARAMETRES LOCAUX DE L'APPLICATION Le système d'administration Kaspersky Administration Kit permet d'administrer à distance les paramètres locaux des applications sur les postes clients via la Console d'administration (cf. ill. ci-après). Vous pouvez définir les valeurs individuelles des paramètres de fonctionnement de l'application pour chaque poste client du groupe. Vous pouvez uniquement modifier les paramètres dont la modification n'est pas interdite par une stratégie de groupe pour cette application : le paramètre n'est pas "verrouillé" dans la stratégie. Illustration 19. Affichage des propriétés d'un poste client. Onglet Général La configuration des paramètres locaux s'opère séparément pour chaque poste client dans la fenêtre Paramètres de l'application <Nom de l'application>. Cette fenêtre est accessible via l'onglet Applications de la fenêtre Propriétés de <nom de l'ordinateur> qui s'ouvre depuis le menu contextuel du poste client requis. La sélection des paramètres locaux est propre à chaque application de l'éditeur Kaspersky Lab. La description détaillée est fournie dans la documentation de chacune de ces applications. La description détaillée des paramètres de l'Agent d'administration et du Serveur d'administration figure dans l'aide de Kaspersky Administration Kit. ADMINISTRATION DU FONCTIONNEMENT DE L'APPLICATION L'administration du fonctionnement des applications installées sur les postes clients s'opère via la création et l'exécution de tâches qui prennent en charge les principales fonctions : installation d'applications, installation de licences, analyse des fichiers, mise à jour des bases et des modules de l'application, etc. 52 ADMINISTRATION A DISTANCE DES APPLICATIONS Les tâches créées apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icône représentant le statut de la tâche apparaît à côté du nom de celle-ci. La liste des icônes et leur signification figure dans l'aide. Kaspersky Administration Kit est compatible avec tous les types de tâches prévues dans le cadre d'une utilisation locale de l'application. Il est également possible de lancer et d'arrêter des applications à distance à l'aide des tâches d'administration correspondantes pour l'Agent d'administration. La description détaillée des types de tâches pour chaque application de Kaspersky Lab est présentée dans les manuels. La Console d'administration permet de réaliser le lancement et l'arrêt à distance d'une application à l'aide des tâches correspondantes. La création des tâches pour l'application est possible uniquement si le poste de travail de l'administrateur est doté du module externe d'administration de l'application. Pour garantir la protection du réseau, l'administrateur peut créer le nombre de tâches différentes qu'il souhaite (sauf les tâches créées en un exemplaire) pour toutes les applications administrées via Kaspersky Administration Kit. Par exemple, pour soumettre les postes clients qui remplissent les fonctions de poste de travail à la recherche de programmes malveillants, il faut créer une tâche d'analyse à la demande pour Kaspersky Anti-Virus for Windows Workstations. Les fonctions d'administration des applications et les services d'opération généraux sont pris en charge par les tâches des composants de Kaspersky Administration Kit que sont le Serveur d'administration et l'Agent d'administration. Les tâches suivantes ont été définies pour ces composants : Changement du Serveur d'administration ; Lancement ou arrêt de l'application ; Installation à distance de l'application ; Tâche de désinstallation à distance de l'application ; Administration du poste client ; Message pour l'utilisateur ; Diffusion du paquet d'installation ; Envoi du rapport ; Sauvegarde des données du Serveur d'administration ; Téléchargement des mises à jour dans le référentiel. La création et le lancement des tâches des types énumérés ont certaines particularités. La description détaillée de l'utilisation de celles-ci figure dans l'aide de Kaspersky Administration Kit. Pour ces types de tâches, vous pouvez créer des tâches de groupe et des tâches locales, des tâches pour une sélection d'ordinateurs et des tâches pour Kaspersky Administration Kit. Pour une tâche d'installation à distance, il est possible de créer des tâches de groupe et des tâches pour des sélections d'ordinateurs. Pour les tâches de récupération des mises à jour, de création des copies de sauvegarde et de diffusion des rapports, il est possible de créer uniquement des tâches du Serveur d'administration. Les tâches Récupération des mises à jour et Création d'une copie de sauvegarde du Serveur d'administration peuvent être créées uniquement en un exemplaire. Elles sont créées et exécutées uniquement pour un ordinateur, à savoir l'ordinateur du Serveur d'administration. 53 MANUEL D'ADMINISTRATEUR Les tâches de groupe sont placées dans les sous-dossiers Tâches de groupe des groupes correspondant (cf. ill. ciaprès). Pour créer une tâche de groupe, ouvrez le dossier Tâches de groupe du groupe, pour lequel vous créez la tâche dans l'arborescence de la console, et cliquez sur le lien Nouvelle tâche situé dans le panneau des tâches. Les tâches pour une sélection d'ordinateurs sont conservées dans le nœud Tâches pour les sélections d'ordinateurs de l'arborescence de la console. Pour créer une telle tâche, sélectionnez le nœud Tâches pour les sélections d'ordinateurs dans l'arborescence de la console et cliquez sur le lien Création d'une tâche du panneau des tâches. Les tâches du Serveur d'administration sont conservées dans le conteneur Tâches de Kaspersky Administration Kit. Pour créer une tâche du Serveur d'administration, ouvrez le nœud Tâches de Kaspersky Administration Kit dans l'arborescence de la console et utilisez la commande Nouveau / Tâche. Illustration 20. Tâches de groupe La fenêtre des propriétés d'un poste client affiche la liste des tâches locales sur celui-ci. Pour ce faire, exécutez les opérations suivantes : 1. Dans l'arborescence de la console, ouvrez le dossier Postes clients du groupe contenant l'ordinateur requis. 2. Sélectionnez l'ordinateur dans la liste reprise dans le panneau des résultats. 3. Ouvrez la fenêtre des propriétés de l'ordinateur à l'onglet Tâches, qui reprend la liste des tâches locales pour l'ordinateur sélectionné. Pour ce faire, cliquez sur le lien Tâches situé à gauche de la liste des ordinateurs dans le panneau des résultats ou choisissez l'option Tâches dans le menu contextuel de l'ordinateur sélectionné. L'échange d'informations relatives aux tâches entre l'application locale et la base d'information de Kaspersky Administration Kit a lieu au moment de la connexion de l'Agent d'administration au Serveur. Dans ce cas, les informations relatives aux tâches créées localement sont reprises dans la base du Serveur d'administration. Vous pouvez modifier les paramètres des tâches, suivre leur exécution, les copier, les exporter ou les importer d'un groupe dans un autre, ainsi que les supprimer à l'aide des commandes du menu contextuel et des liens du panneau des tâches. Les paramètres de fonctionnement de l'application lors de l'exécution des tâches sur chaque poste client sont définis conformément à la stratégie de groupe (cf. section "Corrélation de stratégie et de paramètres locaux de l'application" à la page 18), aux paramètres de la tâche et aux paramètres de cette application sur le poste client. 54 ADMINISTRATION A DISTANCE DES APPLICATIONS La majeure partie des paramètres est définie à l'aide d'une stratégie de l'application qui exécute cette tâche. Si la modification de ces paramètres est bloquée dans la stratégie, la modification sera également impossible dans la tâche (cf. ill. ci-après). Illustration 21. Paramètres de la tâche ne pouvant pas être modifiés dans la stratégie 55 MANUEL D'ADMINISTRATEUR Toutefois, une partie des paramètres est propre à une tâche concrète : planification de l'exécution de la tâche, compte utilisateur, sous lequel la tâche est lancée, couverture d'analyse pour les tâches d'analyse à la demande, etc. Les valeurs de ces paramètres sont définies pour chaque tâche et peuvent être modifiées après la création de la tâche (cf. ill. ciaprès). Illustration 22. Modification des propriétés de tâche. Onglet Planification Les tâches sont exécutées selon l'horaire défini. Les ordinateurs, éteints au moment où le lancement de l'application est prévu, peuvent être automatiquement démarrés à l'aide de la fonction Wake On Lan. Il suffit pour ce faire de cliquer sur le bouton Avancé de l'onglet Planification (cf. ill. ci-dessus) afin d'ouvrir la fenêtre, dans laquelle il faudra cocher la case adéquate (cf. ill. ci-après). Illustration 23. Activation du démarrage automatique du système d'exploitation Il est possible de programmer l'arrêt automatique de l'ordinateur après l'exécution de la tâche programmée. 56 ADMINISTRATION A DISTANCE DES APPLICATIONS La durée d'exécution de la tâche peut être limitée. Dans ce cas, la tâche s'arrêtera dès que l'intervalle défini dans les paramètres aura écoulé. Il est possible de désactiver le lancement des tâches programmées. La tâche n'est pas supprimée. Elle ne sera tout simplement pas exécutée. Vous pouvez lancer une tâche, l'interrompre, la suspendre ou la reprendre à l'aide des commandes du menu contextuel ou depuis la fenêtre de consultation des paramètres de la tâche (cf. ill. ci-après). Les liens situés dans le groupe Administration de la tâche du panneau des résultats permettent de lancer ou d'arrêter une tâche. Les tâches ne sont lancées sur un client que l'application correspondante est en exécution. Si l'application est désactivée, toutes les tâches courantes sont annulées. Il est possible de suivre l'exécution d'une tâche et de consulter ses résultats dans la fenêtre des propriétés de la tâche (cf. ill. ci-après) ou dans la partie supérieure du panneau des tâches dans le groupe portant le nom de la tâche. Les résultats d'exécution de la tâche sont enregistrés et consignés conformément aux paramètres définis dans les journaux des événements de Windows et Kaspersky Administration Kit, de façon centralisée sur le Serveur d'administration et localement sur chaque poste client. Il est aussi possible de notifier l'administrateur et autres utilisateurs des résultats. La forme et le mode de notification sont également définis via les paramètres de la tâche. Illustration 24. Modification des propriétés de la tâche. Onglet Général Vous pouvez voir les résultats de l'exécution des tâches consignés dans le journal des événements de Kaspersky Administration Kit via le nœud Événements de l'arborescence de la console. Vous pouvez prendre connaissance des résultats de l'exécution de la tâche pour chaque poste client dans la fenêtre de consultation des propriétés. Dans le cadre d'une structure hiérarchique des Serveurs d'administration, si le paramètre correspondant est activé dans les paramètres de la tâche (cf. ill. ci-dessus), les Serveurs secondaires reçoivent les tâches de groupe depuis le Serveur d'administration principal et les diffusent vers les postes clients. Les paramètres d'une tâche de groupe peuvent être modifiés sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient en conséquence leurs tâches de groupe et les diffusent vers les postes clients connectés. 57 MANUEL D'ADMINISTRATEUR Les résultats de la diffusion de la tâche de groupe vers les Serveurs d'administration secondaire figurent dans la fenêtre Résultats de la tâche de la fenêtre des propriétés de la tâche de groupe du Serveur d'administration. De la même manière, il est possible de consulter les résultats de la diffusion de la tâche de groupe vers les postes clients dans la fenêtre des propriétés de la tâche de groupe du Serveur d'administration secondaire après s'y être connecté. 58 MISE A JOUR DES BASES ET DES MODULES DE L'APPLICATION La mise à jour opportune des bases des applications utilisées lors de l'analyse des objets infectés, l'installation des mises à jour critiques des modules logiciels de l'application et l'actualisation fréquente de leur version figurent parmi les facteurs importants, qui exercent une influence sur la fiabilité de la protection antivirus. La mise à jour des bases des applications situées sur les serveurs de mise à jour de Kaspersky Lab a lieu toutes les heures. Nous vous conseillons de réaliser les mises à jour avec la même fréquence et d'installer immédiatement toutes les mises à jour critiques des modules des applications. Pour actualiser les bases et les modules logiciels des applications administrées via Kaspersky Administration Kit, il faut créer une tâche de téléchargement des mises à jour dans le référentiel. Quand la tâche est exécutée, les bases et les mises à jour des modules logiciels sont téléchargées depuis la source de la mise à jour conformément aux paramètres de la tâche. Les données récupérées sont stockées dans le dossier Updates du dossier partagé sur le Serveur d'administration et peuvent être diffusées vers les postes clients et les Serveurs d'administration secondaires automatiquement dès la fin de la mise à jour. Le dossier partagé est créé lors de l'installation du Serveur d'administration. Par défaut, le dossier partagé est le dossier KLShare situé dans le dossier d'installation sélectionné lors de l'installation du composant Serveur d'administration (<Disque>:\Program Files\Kaspersky Lab\ Kaspersky Administration Kit). Les mises à jour sont déployées sur les postes client à l'aide des tâches de mise à jour pour les applications. La mise à jour des Serveurs secondaires s'opère à l'aide de la tâche de récupération des mises à jour par le Serveur d'administration. Ces tâches peuvent être exécutées automatiquement directement après la réception des mises à jour par le Serveur principal, quelle que soit la planification définie dans les paramètres des tâches. L'exactitude des mises à jour peut être vérifiée avant la diffusion vers les postes clients. Il existe pour cela la fonction de vérification des mises à jour. La vérification des mises à jour prévoit de diffuser les mises à jour sur une sélection d'ordinateurs d'essai puis vers les autres postes clients, si aucune erreur n'a été détectée. DANS CETTE SECTION Téléchargement des mises à jour dans le référentiel du Serveur d'administration .......................................................... 59 Diffusion des mises à jour vers les postes clients ........................................................................................................... 62 Mise à jour des Serveurs secondaires et de leurs postes clients .................................................................................... 63 Diffusion des mises à jour à l'aide des agents de mise à jour ......................................................................................... 65 TELECHARGEMENT DES MISES A JOUR DANS LE REFERENTIEL DU SERVEUR D'ADMINISTRATION La tâche de récupération des mises à jour par le Serveur d'administration est une tâche globale, qui existe en un seul exemplaire. Cette tâche est créée et lancée uniquement pour un ordinateur, à savoir l'ordinateur, sur lequel le composant Serveur d'administration est installé. Si vous avez utilisé l'Assistant de configuration initiale, la tâche Téléchargement des mises à jour dans le référentiel est déjà créée et placée dans le nœud Tâches de Kaspersky Administration Kit. 59 MANUEL D'ADMINISTRATEUR Pour créer une tâche de récupération des mises à jour par le Serveur d'administration, lancez l'Assistant de création de tâche pour le nœud Tâches de Kaspersky Administration Kit et choisissez Téléchargement des mises à jour dans le référentiel (cf. ill. ci-après) en guise de type de tâche. Illustration 25. Création d'une tâche de téléchargement des mises à jour dans le référentiel S'il existe une hiérarchie des Serveurs d'administration dans le réseau (ou s'il est prévu d'instaurer une telle hiérarchie), il faut cocher la case Forcer la mise à jour des Serveurs secondaires (cf. ill. ci-après) dans les paramètres de la tâche sur le Serveur principal pour la diffusion automatique des mises à jour sur les Serveurs secondaires. Dans ce cas, les tâches de mise à jour des Serveurs secondaires seront lancées directement après la mise à jour du Serveur principal (si cette tâche a été créée). 60 MISE A JOUR DES BASES ET DES MODULES DE L'APPLICATION Si la case Forcer la mise à jour des Serveurs secondaires est cochée, la création automatique des tâches de récupération des mises à jour sur les Serveurs d'administration secondaires n'a pas lieu. Il faudra les créer manuellement pour chaque Serveur secondaire. Illustration 26. Configuration d'autres paramètres de la tâche Suite à l'exécution de la tâche Téléchargement des mises à jour dans le référentiel les mises à jour des bases et des modules des applications sont copiées depuis la source définie vers le dossier partagé. Depuis le dossier partagé, les mises à jour seront diffusées vers les postes clients (cf. section "Diffusion des mises à jour sur les postes clients" à la page 62) et les Serveurs d'administration secondaires (cf. section "Mise à jour des Serveurs secondaires et de leurs postes clients" à la page 63). Les ressources suivantes peuvent faire office de source des mises à jour pour le Serveur d'administration : Serveurs de mise à jour Kaspersky Lab ; Serveur d'administration principal ; Serveur ftp ou http ou dossier de réseau de mise à jour. La sélection de la ressource dépend des paramètres de la tâche. En cas de mise à jour depuis un serveur FTP ou HTTP ou depuis un dossier de réseau, la mise à jour correcte du Serveur requiert que la structure des dossiers contenant les mises à jour reste fidèle à la structure formée lors de la copie des mises à jour à par les logiciels de Kaspersky Lab. 61 MANUEL D'ADMINISTRATEUR Il est possible de consulter les informations relatives aux mises à jour récupérées dans le dossier Mises à jour du nœud Stockages de l'arborescence de la console. La liste des mises à jour figure dans le panneau des résultats (cf. ill. ciaprès). Illustration 27. Affichage des mises à jour récupérées DIFFUSION DES MISES A JOUR VERS LES POSTES CLIENTS Pour accroître la fiabilité de la protection antivirus, il faut créer des tâches de groupe de récupération des mises à jour pour toutes les applications antivirus repris dans le système de protection antivirus des postes clients. Pour que des versions identiques des bases et des mises à jour des modules de l'application soient installées sur les postes clients, il faut sélectionner le Serveur d'administration en guise de source des mises à jour dans les paramètres des tâches de récupération des mises à jour par les applications. Si le Serveur d'administration est choisi en tant que source des mises à jour dans la tâche de mise à jour de l'application, dans la structure hiérarchique des Serveurs les postes clients seront actualisés depuis le Serveur, auquel ils sont connectés, c-à-d. depuis le Serveur secondaire au lieu du Serveur principal. La composition des tâches de mise à jour pour les applications est présentée en détails dans les documentations respectives. 62 MISE A JOUR DES BASES ET DES MODULES DE L'APPLICATION Pour les tâches de mise à jour, il est possible de sélectionner sur l'onglet Planification (cf. ill. ci-après) l'option de lancement Lors du téléchargement des mises à jour dans le référentiel. Ceci permet de réduire le volume du trafic et le nombre de requêtes des postes clients vers le Serveur d'administration, ainsi que d'éviter les imprécisions et les erreurs lors de la création de tâches de mise à jour pour les groupes d'administration contenant un grand nombre de postes clients. Illustration 28. Planification d'une tâche de mise à jour Pour diminuer la charge des Serveurs d'administration, il est conseillé d'utiliser les agents de mise à jour (cf. section "Diffusion des mise à jour à l'aide des agents de mise à jour" à la page 65) qui permettra la diffusion des mises à jour dans les limites du groupe d'administration. En cas de diffusion multiadresses IP, les agents de mise à jour diffusent également les paramètres des stratégies et des tâches. MISE A JOUR DES SERVEURS SECONDAIRES ET DE LEURS POSTES CLIENTS La récupération des mises à jour par les applications a lieu depuis le Serveur d'administration, auquel le poste client est connecté, à savoir, depuis le Serveur secondaire au lieu du Serveur principal. S'il existe une hiérarchie des Serveurs d'administration dans le réseau informatique, pour que les Serveurs secondaires puissent récupérer les mises à jour et les diffuser sur les postes clients connectés, il faut : Créer une tâche de récupération des mises à jour pour chaque Serveur d'administration secondaire ; 63 MANUEL D'ADMINISTRATEUR Dans les paramètres de la tâche de récupération des mises à jour pour les Serveurs secondaires, sélectionner Serveur d'administration principal (cf. ill. ci-après) en guise de source des mises à jour ; Illustration 29. Mise à jour depuis le Serveur d'administration principal Dans les paramètres de la tâche de récupération des mises à jour par le Serveur d'administration principal, activer le mode de diffusion automatique des mises à jour sur les Serveurs secondaires en cochant la case Forcer la mise à jour des Serveurs secondaires (cf. ill. ci-après) ; Illustration 30. Configuration d'autres paramètres de la tâche Déterminer les agents de mise à jour (cf. section "Diffusion des mises à jour à l'aide des agents de mise à jour" à la page 65) dans les limites des groupes d'administration. 64 MISE A JOUR DES BASES ET DES MODULES DE L'APPLICATION DIFFUSION DES MISES A JOUR A L'AIDE DES AGENTS DE MISE A JOUR Pour diffuser les mises à jour vers les postes clients du groupe, il est possible d'utiliser les agents de mise à jour, à savoir les ordinateurs qui jouent le rôle du centre intermédiaire de diffusion des mises à jour et des paquets d'installation dans les limites du groupe d'administration. Ils récupèrent les mises à jour depuis le Serveur d'administration et les placent dans le dossier désigné lors de l'installation de l'application. Le dossier peut être modifié dans les propriétés de l'agent de mise à jour. Seules les mises à jour requises dans les limites du groupe sont copiées. Par la suite, les postes clients du groupe contactent les agents pour les mises à jour. La composition de la liste des agents de mise à jour et leur configuration a lieu dans la fenêtre des propriétés du groupe, sous l'onglet Agents de mise à jour (cf. ill. ci-après). Outre les paquets de mise à jour, les agents diffusent les paramètres des stratégies et les tâches de groupe sur les postes clients. Illustration 31. Création de la liste des agents de mise à jour 65 MAINTENANCE Dans le cadre de la maintenance des groupes d'administration, il est conseillé de réaliser une série d'opérations à intervalles réguliers : Créer et consulter périodiquement les rapports de fonctionnement des applications sur les postes clients (cf. section "Rapports" à la page 74). Lire les notifications envoyées depuis les postes clients et le Serveur d'administration. La liste complète des notifications envoyées par les applications de Kaspersky Lab est reprise dans les documentations respectives. Si une situation qui justifie la notification survient, l'administrateur peut l'envoyer depuis son poste de travail, par exemple réparer les fichiers infectés sur cet ordinateur. Actualiser en temps opportuns (cf. section "Mise à jour des bases et des modules de l'application" à la page 59) les bases de l'application et les modules logiciels des applications installées sur les postes clients. Surveiller la taille des bases de données pour le stockage des informations en provenance des postes clients concernant le fonctionnement des applications et l'existence de l'espace suffisant sur le Serveur d'administration. Ajouter opportunément aux groupes d'administration les nouveaux ordinateurs du réseau de l'entreprise et y installer les applications antivirus requises. Réaliser à intervalles réguliers une copie de sauvegarde des données du système d'administration (cf. section "Copie de sauvegarde et restauration des données du Serveur d'administration" à la page 85). Surveiller l'état des licences des applications installées sur le réseau et, le cas échéant, les renouveler (cf. section "Renouvellement des licences" à la page 67). Consulter les informations relatives aux événements du Serveur d'administration et des applications qu'il gère (cf. section "Journaux des événements. Sélection d'événements" à la page 70). Surveiller l'état de la quarantaine (cf. section "Quarantaine et sauvegarde" à la page 68) et les informations relatives aux fichiers dont l'analyse a été différée (cf. section "Fichiers avec un traitement différé" à la page 85). Il existe dans Kaspersky Administration Kit plusieurs fonctions qui simplifient considérablement la maintenance du réseau : recherche d'ordinateurs, de groupes d'administration et de Serveurs d'administration secondaires selon des paramètres définis (cf. section "Recherche d'un poste" à la page 77) ; tenue d'un registre des applications (cf. section "Registre des applications" à la page 81) ; contrôle de l'émergence d'épidémies de virus (page 82). 66 MAINTENANCE DANS CETTE SECTION Renouvellement de la licence .......................................................................................................................................... 67 Quarantaine et dossier de sauvegarde............................................................................................................................ 68 Journaux des événements Sélections d'événements ...................................................................................................... 70 Rapports .......................................................................................................................................................................... 74 Recherche d'un poste ...................................................................................................................................................... 77 Requêtes d'ordinateurs ................................................................................................................................................... 79 Registre des applications ................................................................................................................................................ 81 Contrôle de l'émergence d'épidémies de virus ................................................................................................................ 82 Fichiers avec un traitement différé................................................................................................................................... 85 Copie de sauvegarde et restauration des données du Serveur d'administration ............................................................. 85 RENOUVELLEMENT DE LA LICENCE Le droit d'utilisation d'une application de Kaspersky Lab repose sur un contrat de licence conclu au moment de l'achat de l'application. Vous bénéficiez des services suivants durant la validité de la licence : utilisation des fonctions antivirus de l'application ; mise à jour des bases des applications ; mise à niveau de la version de cette application ; consultations sur des questions liées à l'installation, à la configuration et à l'utilisation de l'application. Cette aide peut être obtenue par téléphone ou en remplissant le formulaire de demande en ligne du service du Support Technique, accessible sur le site de Kaspersky Lab ; possibilité d'envoyer les objets infectés et suspects découverts à Kaspersky Lab en vue d'une analyse plus poussée. Aucune licence n'est requise pour Kaspersky Administration Kit ! En cas de contact avec le service du Support Technique, utilisez les informations relatives à la licence de n'importe quelle application de Kaspersky Lab que vous avez achetée et qui est administrée à l'aide de Kaspersky Administration Kit. L'application Kaspersky Administration Kit détermine la présence d'une licence qui est une partie intégrante de n'importe quel logiciel de Kaspersky Lab et qui détermine sa durée de validité. L'application ne peut disposer que d'une seule licence active. Cette licence contient les restrictions d'utilisation de l'application, qui peuvent être vérifiées par des mécanismes spéciaux. Les possibilités citées ci-dessus sont limitées une fois que la licence a expiré. Le renouvellement de la licence consiste à acheter et à installer une nouvelle licence. L'application Kaspersky Administration Kit permet d'installer de façon centralisée les licences sur les postes clients, d'observer leur état et de les renouveler. 67 MANUEL D'ADMINISTRATEUR Lors de l'installation d'une licence à l'aide des services de Kaspersky Administration Kit, toutes les données relatives à celle-ci sont stockées sur le Serveur d'administration. Ces informations servent à créer les rapports d'état des licences installées et permettent de signaler la fin de la validité ou le dépassement du nombre d'ordinateurs utilisant cette application tel que défini dans la licence. Les paramètres de notification sur l'état des licences sont modifiés dans les paramètres du Serveur d'administration. Pour créer un rapport sur l'état des licences installées sur les postes clients, vous pouvez utiliser le modèle Rapport de licences ou créer un nouveau modèle du même type. Le rapport créé selon le modèle Rapport de licences reprend les informations complètes sur toutes les licences installées sur les postes clients, qu'elles soient actives ou non, ainsi que le nom des ordinateurs, sur lesquels elles sont utilisées et les restrictions qu'elles imposent. La liste complète des licences installées sur les postes clients figure dans le nœud Stockages du dossier Licences (cf. ill. ci-après). Les informations détaillées sont reprises dans le panneau des résultats pour chacune d'elles. La liste complète des colonnes du panneau des résultats pour le dossier Licences est reprise dans l'aide. Illustration 32. Licences Les informations relatives à la nature des licences installées pour les applications sur un poste client concret sont visibles dans la fenêtre des propriétés de l'application. Afin d'installer une licence, il est nécessaire de créer et de lancer la tâche d'installation de la licence. La tâche d'installation des licences peut être créée en tant que tâche de groupe, en tant que tâche locale ou en tant que tâche pour une sélection d'ordinateurs. La tâche d'installation des licences peut être créée à l'aide de l'Assistant. Pour remplacer une licence qui est déjà installée ou pour installer une licence en tant que licence active, vous pouvez utiliser une tâche existante en veillant toutefois à en modifier les paramètres. QUARANTAINE ET DOSSIER DE SAUVEGARDE L'utilisation de la quarantaine et du dossier de sauvegarde est accessible à Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers 6.0 MP4. Les logiciels antivirus proposent une fonction, qui permet d'enregistrer les objets dans des dossiers spéciaux. Il existe pour chaque ordinateur les dossiers individuels de quarantaine et de sauvegarde, situés sur l'ordinateur. La quarantaine accueille les objets suspects, tandis que le dossier de sauvegarde est prévu pour la copie de sauvegarde des objets infectés avant leur réparation ou leur suppression. L'application Kaspersky Administration Kit permet de tenir une liste centralisée d'objets placés dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients via les Agents de réseau et conservées dans la base d'informations du Serveur d'administration. Il est possible, via la Console d'administration, de 68 MAINTENANCE consulter les propriétés des objets dans les stockages sur les ordinateurs locaux, de lancer une analyse antivirus des référentiels et d'en supprimer les objets. Pour activer la fonction d'administration à distance des objets des stockages locaux, dans la stratégie de l'application il faut cocher les cases dans le bloc d'informations Informer le Serveur d'administration (cf. ill. ci-après) : Sur les objets en quarantaine. Sur les objets du dossier de sauvegarde. Sur les objets avec le traitement différé. La configuration des paramètres des stockages est réalisée individuellement pour chaque application : dans la stratégie ou dans les paramètres de l'application. Illustration 33. Configuration des stockages distants La consultation des objets placés dans les stockages des postes clients des groupes d'administration et la manipulation de ces objets s'opèrent dans le dossier Stockages (cf. ill. ci-après). 69 MANUEL D'ADMINISTRATEUR Kaspersky Administration Kit ne copie pas les objets sur le Serveur d'administration. Tous les objets sont placés dans les stockages locaux des postes clients. La restauration des objets s'opère sur l'ordinateur, où est installée l'application antivirus, qui a placé l'objet dans le stockage défini par l'administrateur. Illustration 34. Affichage du contenu du stockage JOURNAUX DES EVENEMENTS SELECTIONS D'EVENEMENTS L'application Kaspersky Administration Kit propose un large éventail de fonctions pour observer le fonctionnement du système de protection antivirus. Il est possible de tenir un journal des événements survenus durant le fonctionnement du Serveur d'administration et de toutes les applications administrées à l'aide de Kaspersky Administration Kit. Les données peuvent être enregistrées dans le journal système de Microsoft Windows ou dans le journal des événements de Kaspersky Administration Kit. Les événements survenus durant l'utilisation des applications et les résultats des tâches sont consignés dans les journaux. 70 MAINTENANCE Vous pouvez définir la liste des événements enregistrés durant le fonctionnement de chaque application, ainsi que l'ordre de notification de l'administrateur et des autres utilisateurs pour chaque groupe d'administration. Ces paramètres sont définis par la stratégie de groupe pour l'application. La définition des paramètres a lieu dans la fenêtre des propriétés de la stratégie de groupe sous l'onglet Événements (cf. ill. ci-après). Illustration 35. Modification d'une stratégie. Onglet Événements Les paramètres de la tâche permettent de définir l'ordre d'enregistrement des résultats de l'exécution des tâches, ainsi que la forme et le moyen de notification. La notification peut être réalisée via la diffusion de messages par courrier électroniques ou par le réseau, ainsi qu'à l'aide de l'exécution d'un programme ou d'un script particulier. Les informations relatives aux événements et aux résultats de l'exécution des tâches peuvent être conservées de façon centralisée sur le Serveur d'administration, ainsi que sur chaque poste client. 71 MANUEL D'ADMINISTRATEUR La consultation des informations reprises dans le journal des événements de Microsoft Windows s'opère à l'aide des outils standards Affichage des événements de MMC. La consultation des informations reprises dans le journal des événements de Kaspersky Administration Kit conservé sur le Serveur d'administration s'opère via le nœud Extraction des événements et des ordinateurs / Événements de l'arborescence de la console (cf. ill. ci-après). Illustration 36. Consultation des informations reprises dans le journal des événements de Kaspersky Anti-Virus Pour simplifier la consultation et la recherche, les informations du nœud Événements sont regroupées par requête. Par défaut, les requêtes suivantes sont proposées : Derniers événements, Événements critiques, Erreurs, Avertissements, Informations et Événements d'audit. La requête permet de réaliser la recherche et de structurer les informations sur les événements consignés, car après l'établissement de la requête, seules les informations qui répondent à des critères spécifiés sont proposées. Ceci est assez important vu le grand volume des informations conservées sur le Serveur. Il est possible de créer des requêtes supplémentaires, de modifier la sélection des colonnes affichées et d'enregistrer la requête des événements dans un fichier au format .txt. 72 MAINTENANCE Pour créer une requête, utilisez la commande Créer / Nouvelle requête du menu contextuel du nœud Événements. Un nouveau dossier portant le nom de la requête apparaîtra dans le nœud Événements de l'arborescence de la console. Il reprendra tous les événements et les résultats de l'exécution des tâches. Pour pouvoir modifier la composition des informations, configurez les paramètres de la requête (cf. ill. ci-après). Illustration 37. Configuration d'une requête d'événements. Onglet Événements La suppression des événements consignés survient automatiquement à l'expiration du délai de conservation, défini par la stratégie, ou manuellement à l'aide de la commande Supprimer du menu contextuel. Vous pouvez supprimer un événement individuel sélectionné dans le panneau des résultats, tous les événements ou les événements qui satisfont à des conditions déterminées. 73 MANUEL D'ADMINISTRATEUR La liste des événements consignés durant le fonctionnement de l'application pour chaque poste client est visible dans la fenêtre Événements (cf. ill. ci-après) qui s'ouvre depuis le menu contextuel Événements. Les informations sont proposées par le journal des événements de Kaspersky Administration Kit, conservés sur le Serveur d'administration. Pour rechercher les informations, vous pouvez utiliser le filtre des événements. Illustration 38. Affichage des événements entreposés sur le Serveur d'administration RAPPORTS Vous pouvez obtenir des rapports sur l'état du système de protection antivirus, rédigés sur la base des informations du Serveur d'administration. Il est également possible de vérifier l'état de la protection antivirus sur le poste client à l'aide des informations consignées par l'Agent d'administration dans le registre système. Il existe les rapports pour les objets suivants : le système de protection antivirus dans son ensemble ; les ordinateurs appartenant à un groupe d'administration déterminé ; la sélection de postes clients issus de divers groupes d'administration ; le système de protection antivirus des Serveurs d'administration secondaires. Les rapports de type suivant sont prévus : Etat de protection : Rapport d'état de protection contient des informations sur les postes clients, qui ne jouissent pas d'une protection antivirus suffisante. 74 MAINTENANCE Rapport sur les erreurs contient des informations sur les erreurs (refus de fonctionnement) enregistrées durant le fonctionnement des applications installées sur les postes clients. Rapport sur les événements contient la liste des événements des applications pour le groupe sélectionné. La liste reprend uniquement les événements indiqués lors de la création du rapport. Rapport sur le fonctionnement des agents de mise à jour contient les statistiques de fonctionnement des agents de mise jour dans le cadre des groupes d'administration sélectionnés. Rapport sur les Serveurs d'administration secondaires contient les informations sur les Serveurs d'administration secondaires inclus dans les groupes d'administration sélectionnés. Déploiement : Rapport sur l'utilisation des licences contient des informations sur l'état des licences utilisées par les applications et sur le respect des restrictions qu'elles imposent. Rapport sur les versions des logiciels de Kaspersky Lab reprend les informations sur les versions des applications antivirus de Kaspersky Lab installées sur les postes clients. Rapport sur les applications incompatibles contient des informations sur les applications antivirus d'autres éditeurs installés sur les postes clients ou sur les applications de Kaspersky Lab qui ne sont pas compatibles avec l'administration via Kaspersky Administration Kit. Rapport sur le déploiement de la protection contient une liste des ordinateurs dans le réseau et les informations sur les applications antivirus qui y sont installées. Mise à jour : Rapport sur les bases utilisées contient les informations sur les versions des bases utilisées par les applications. Rapport sur les versions des mises à jour des modules logiciels des applications de Kaspersky Lab contient les informations de synthèse sur les versions des mises à jour des modules logiciels installés, le nombre de mises à jour installées, ainsi que le nombre d'ordinateurs ou de groupes, où l'installation a eu lieu. Statistiques antivirus : Rapport sur les virus reprend les informations relatives aux résultats de l'analyse antivirus des postes clients. Rapport sur les ordinateurs les plus infectés contient les informations sur les postes clients dont l'analyse s'est soldée par le plus grand nombre d'objets suspects découverts. Rapport d'attaques réseau reprend les informations relatives aux attaques de réseau enregistrées sur les postes clients. Rapport sur les applications pour la protection des postes de travail et des serveurs de fichiers contient les informations détaillées sur les logiciels antivirus installés pour la protection des postes de travail et des serveurs de fichiers, ainsi que les informations sur les objets infectés découverts par les applications de ce type et les actions entreprises. Rapport sur les applications pour la protection des systèmes de messagerie contient les informations détaillées sur les logiciels antivirus installés pour la protection des systèmes de messagerie, ainsi que les informations sur les objets infectés découverts par les applications de ce type et les actions entreprises. Rapport sur les applications antivirus pour la protection des passerelles contient les informations détaillées sur les logiciels antivirus installés pour la protection du périmètre, ainsi que les informations sur les objets infectés découverts par les applications de ce type et les actions entreprises. 75 MANUEL D'ADMINISTRATEUR Rapport de synthèse sur les types d'application contient les informations sur les types de logiciels antivirus installés sur les postes clients, ainsi que les informations sur les objets infectés découverts par ces applications et les actions associées. Rapport sur les utilisateurs des ordinateurs infectés contient les informations sur les utilisateurs les plus dangereux du réseau. Autres : Rapport sur le registre des applications contient les informations sur toutes les applications installées sur les postes clients des groupes d'administration. Rapport sur les notes de l'administrateur reprend la liste des remarques de l'administrateur enregistrées dans le groupe pendant l'intervalle indiqué. Vous pouvez créer des rapports sur la base de modèles créés au préalable. La majorité des rapports créés sur la base des modèles par défaut sont repris dans le nœud Rapports et notifications (cf. ill. ci-après) de l'arborescence de la console. L'Assistant de création des rapports permet également de sélectionner certains modèles supplémentaires. Illustration 39. Affichage de la liste des rapports Il existe plusieurs modèles standards, qui correspondent aux types de rapport d'état du système de la protection antivirus. Vous pouvez créer des modèles, en supprimer ceux qui existent ou consulter et modifier leurs paramètres. 76 MAINTENANCE Les rapports sont consultés à l'aide du panneau des résultats du nœud correspondant au modèle de création du rapport ou du navigateur installé par défaut dans le système. Lors de l'utilisation d'une structure hiérarchique des Serveurs d'administration, il est possible de créer les rapports généraux, qui contiennent les informations relatives aux Serveurs d'administration secondaires. Si certains Serveurs d'administration sont inaccessibles, les informations à ce sujet seront consignées dans le rapport. Pour enregistrer un rapport, sélectionnez-le dans l'arborescence de la console, ouvrez le menu contextuel du rapport puis sélectionnez l'option Enregistrer. Dans l'Assistant qui s'ouvre, indiquez le dossier, où seront enregistrés les rapports, et dans la liste déroulante, sélectionnez le format, dans lequel le rapport sera enregistré. Cliquez sur Terminer. RECHERCHE D'UN POSTE Pour obtenir des informations relatives à un ordinateur concret ou à un groupe d'ordinateurs, vous pouvez exploiter la fonction de recherche de postes sur la base des critères définis. Les informations des Serveurs d'administration secondaires peuvent intervenir dans la recherche. Les résultats de la recherche peuvent être enregistrés dans un fichier texte. La fonction de recherche permet de trouver : les postes clients appartenant aux groupes d'administration du Serveur d'administration et des Serveurs secondaires ; les ordinateurs, qui n'appartiennent pas au groupe d'administration, mais qui appartiennent aux ordinateurs du réseau doté du Serveur d'administration et de ses Serveurs secondaires ; tous les ordinateurs de tous les réseaux où est installé le Serveur d'administration et ses Serveurs secondaires, que l'ordinateur appartienne ou non au groupe d'administration. 77 MANUEL D'ADMINISTRATEUR La recherche des ordinateurs requiert l'utilisation de la commande Recherche du menu contextuel du nœud Serveur d'administration, des dossiers Ordinateurs non définis ou Ordinateurs administrés (cf. ill. ci-après) ou les dossiers des sous-groupes d'administration sélectionnés dans l'arborescence de la console. Vous pouvez également cliquer sur les liens suivants du panneau des tâches : Rechercher des ordinateurs non définis pour le nœud Ordinateurs non définis et Rechercher des ordinateurs selon les critères définis pour les dossiers du nœud Ordinateurs administrés. Illustration 40. Recherche d'un poste. Onglet Réseau Les résultats suivants seront proposés en fonction du nœud, pour lequel la recherche est lancée : Nœud Ordinateurs administrés ou n'importe lequel de ses dossiers : recherche des postes clients connectés au Serveur d'administration, auquel appartient le groupe sélectionné. La recherche se déroule sur la base des informations relatives à la structure des dossiers du Serveur d'administration et des Serveurs secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau a été cochée dans les paramètres de la recherche). Nœud Ordinateurs non définis : recherche des ordinateurs, qui ne sont pas repris dans les groupes d'administration du réseau, où est installé le Serveur d'administration. 78 MAINTENANCE La recherche s'effectue sur la base des données récupérées lors du sondage du réseau par le Serveur d'administration et les Serveurs secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau a été cochée dans les paramètres de la recherche). Les résultats de la recherche représenteront les ordinateurs appartenant au dossier du nœud Ordinateurs non définis choisi pour la recherche et du nœud Ordinateurs non définis de tous les Serveurs secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau est cochée dans les paramètres de recherche). Serveur d'administration <nom du serveur> : recherche globale des ordinateurs. La recherche s'exécute sur la base des informations relatives à la structure des groupes d'administration et des données obtenues lors du sondage du réseau informatique par le Serveur d'administration sélectionné et les Serveurs d'administration secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau est cochée). La recherche donnera les résultats suivants : Les postes clients appartenant aux groupes d'administration du Serveur d'administration et de tous ses Serveurs secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau est cochée). Les ordinateurs du groupe Ordinateurs non définis du Serveur d'administration sélectionné et des groupes Ordinateurs non définis de tous ses Serveurs secondaires (si la case Y compris les données des Serveurs secondaires jusqu'au niveau a été cochée dans les paramètres de la recherche). Pour rechercher, enregistrer et afficher les informations relatives aux ordinateurs dans un dossier distinct de l'arborescence de la console, utilisez la fonction de la création de requêtes. REQUETES D'ORDINATEURS Pour obtenir un contrôle plus souple sur l'état des postes clients, les informations relatives aux ordinateurs sur les critères différents sont reprises dans un nœud séparé de l'arborescence de la console : Requêtes d'ordinateurs et d'événements dans le dossier Requêtes d'ordinateurs (cf. ill. ci-après). Illustration 41. Requêtes d'ordinateurs 79 MANUEL D'ADMINISTRATEUR Le diagnostic de l'état des postes clients s'opère sur la base des informations sur l'état de la protection antivirus de l'ordinateur et des données relatives à son activé dans le réseau. La configuration des paramètres du diagnostic s'effectue pour chaque groupe administratif séparément sur l'onglet Etat du poste (cf. ill. ci-après). Illustration 42. La configuration de diagnostic de l'état du poste client Les informations relatives aux nouveaux ordinateurs sont présentées suite au sondage du réseau par le Serveur d'administration. 80 MAINTENANCE Il est possible de créer des requêtes complémentaires, de modifier la sélection des colonnes affichées et d'enregistrer la requête d'ordinateurs dans un fichier au format .txt. Pour ajouter des ordinateurs à la requête, configurez les paramètres de la requête (cf. ill. ci-après). La requête peut servir à la recherche et au déplacement des ordinateurs découverts dans les groupes d'administration : Le déplacement est réalisé à l'aide de la souris. Illustration 43. Configuration de la requête d'ordinateurs. Onglet Général REGISTRE DES APPLICATIONS Ce bloc est désactivé par défaut. Pour activer le registre des applications, cochez la case dans les paramètres de l'interface du Serveur d'administration. Pour consulter le registre des applications installées sur les ordinateurs du réseau, ouvrez le dossier Registre des applications du nœud Stockages. Les informations relatives aux applications proviennent du registre des postes clients du réseau local et sont présentées dans un tableau contenant les champs suivants : Nom : nom de l'application ; Version : numéro de la version de l'application ; Editeur : nom de la société, qui produit l'application ; Nombre d'hôtes : nombre d'ordinateurs du réseau, sur lesquels l'application est installée ; Commentaires : brève description de l'application ; Service du Support Technique : adresse du site web du service du Support Technique ; 81 MANUEL D'ADMINISTRATEUR Téléphone du service du Support Technique : numéro de téléphone du service du Support Technique. Les champs Commentaires, Service du Support Technique et Téléphone du service du Support Technique peuvent être vides, si l'éditeur de l'application n'a pas prévu la possibilité de fournir ces informations dans le registre lors de l'installation de l'application. Pour consulter les données relatives aux applications qui satisfont à un critère défini, utilisez un filtre. Il est possible, pour les applications de la liste, de consulter la liste des ordinateurs, sur lesquels l'application est installée. CONTROLE DE L'EMERGENCE D'EPIDEMIES DE VIRUS Kaspersky Administration Kit permet de contrôler l'activité virale sur les postes clients à l'aide de l'événement Attaque de virus consigné pendant le fonctionnement du composant Serveur d'administration. Cette fonction est primordiale en cas d'épidémie, car elle permet de réagir opportunément aux menaces émergentes d'attaques de virus. Les critères, qui déclenchent l'événement Attaque de virus, sont définis dans les paramètres du Serveur d'administration sous l'onglet Attaque de virus (cf. ill. ci-après). L'événement peut être fixé par plusieurs types d'applications. Pour enclencher le mécanisme d'identification des attaques de virus, cochez les cases en regard des types d'applications requis : Antivirus pour postes de travail et serveurs de fichiers ; Antivirus pour passerelles ; Antivirus pour systèmes de messagerie. Pour chaque type d'applications, spécifiez le seuil de l'activité virale, au-dessus duquel un événement Attaque de virus sera généré : Le champ Virus indique le nombre de virus trouvés par des applications de ce type ; 82 MAINTENANCE Le champ pendant (min) indique l'intervalle de temps, qu'il a fallu pour détecter la quantité de virus dont il est question ci-dessus. Illustration 44. Affichage des propriétés du Serveur d'administration. Onglet Attaque de virus 83 MANUEL D'ADMINISTRATEUR L'événement Attaque de virus est déclenché sur la base des événements Détection de virus, de vers, de chevaux de Troie et de programmes nuisibles et Virus découvert dans le fonctionnement des applications antivirus. Par conséquent, pour pouvoir identifier correctement une épidémie de virus, toutes les informations relatives à ces événements doivent être enregistrées sur le Serveur d'administration. Il faut pour cela cocher les paramètres correspondant dans les stratégies pour toutes les applications antivirus. Dans la fenêtre des propriétés des événements Détection de virus, de vers, de chevaux de Troie et de programmes nuisibles et Virus découvert la case Sur le Serveur d'administration pendant (jours) doit être cochée. Illustration 45. Configuration de l'enregistrement de l'événement L'ordre de notification sur l'événement Attaque de virus est défini sur le Serveur d'administration dans les propriétés de l'événement sous l'onglet Notification (cf. ill. ci-après). En guise de réaction face à une épidémie émergente, il est possible de définir le remplacement automatique de la stratégie en cours pour les applications. La sélection de stratégies pour chaque type d'attaque de virus est définie dans la fenêtre Activation des stratégies ouverte à l'aide du lien Configurer l'activation de la stratégie suite à l'événement "Attaque de virus" situé dans la fenêtre de configuration du Serveur d'administration sous l'onglet Attaque de virus. 84 MAINTENANCE Sous le titre Détection de virus, de vers, de chevaux de Troie et de programmes nuisibles et Objet infecté découvert on trouvera uniquement les informations en provenance des postes clients du Serveur d'administration principal. L'événement Attaque de virus est configuré individuellement pour chaque Serveur secondaire. Illustration 46. Modification des paramètres de notification par courrier électronique FICHIERS AVEC UN TRAITEMENT DIFFERE Les informations relatives aux fichiers, dont l'analyse et la réparation ont été différées, figurent dans le dossier Fichiers avec un traitement différé du nœud Stockages. L'information sur tous ces fichiers sur les Serveurs d'administration et les postes clients s'accumule dans le dossier. L'analyse et la réparation différées ont lieu à la demande ou après la réalisation d'un événement déterminé. Il est possible de configurer les paramètres pour la réparation différée d'une sélection de fichiers. COPIE DE SAUVEGARDE ET RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION La copie de sauvegarde permet de déplacer le Serveur d'administration d'un ordinateur vers un autre sans perte l'information et de restaurer les données lors du déplacement de la base d'informations du Serveur d'administration sur un autre ordinateur ou lors du passage à une version plus récente de l'application Kaspersky Administration Kit. Lors de la suppression du Serveur d'administration d'un ordinateur, Kaspersky Administration Kit propose toujours de créer une copie de sauvegarde. 85 MANUEL D'ADMINISTRATEUR En cas de copie de sauvegarde, les éléments suivants sont enregistrés ou peuvent être restaurés : la base de données du Serveur d'administration (stratégie, tâches, paramètres de l'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. La restauration des données en cas de passage à une version plus récente de l'application est prise en charge à partir de Kaspersky Administration Kit version 5.0 Maintenance Pack 3. Si le chemin d'accès au dossier partagé a été modifié au moment de la restauration des données du Serveur d'administration, il faut vérifier le bon fonctionnement des tâches, où ce dossier est utilisé (tâches de mise à jour, d'installation à distance) et, le cas échéant, introduire les modifications requises dans les paramètres. La copie des données du Serveur d'administration pour la copie de sauvegarde et la restauration ultérieure peut être réalisée par la tâche de copie de sauvegarde des données ou manuellement à l'aide de l'utilitaire klbackup repris dans la distribution de Kaspersky Administration Kit. La restauration des données a lieu uniquement à l'aide de l'utilitaire klbackup. Après l'installation du Serveur d'administration, l'utilitaire klbackup est enregistré dans le dossier d'installation du composant désigné pendant l'installation, et copie ou restaure les données en fonction de l'argument saisi dans la ligne de commande pour lancer son exécution. La tâche de copie de sauvegarde est créée manuellement dans le nœud Tâches de Kaspersky Administration Kit. Pour que la copie de sauvegarde des données ait lieu, il faut configurer les paramètres de cette tâche. Vous pouvez également créer une tâche de copie de sauvegarde des données manuellement : en guise d'application, pour laquelle la tâche est créée, sélectionnez Kaspersky Administration Kit ; en guise de tâche, sélectionnez Sauvegarde des données du Serveur d'administration. 86 GLOSSAIRE A ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT Personne qui gère les travaux du programme grâce à un système d'administration centralisé à distance de Kaspersky Administration Kit. ADMINISTRATION CENTRALISEE DE L'APPLICATION Administration à distance de l'application à l'aide des services d'administration proposés par Kaspersky Administration Kit. ADMINISTRATION DIRECTE DE L'APPLICATION Administration de l'application via l'interface locale. AGENT D'ADMINISTRATION Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la société. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. AGENT DE MISE A JOUR Ordinateur qui joue le rôle d'intermédiaire entre le centre de diffusion des mises à jour et des paquets d'installation dans les limites du groupe d'administration. APPLICATION INCOMPATIBLE Application antivirus d'un autre éditeur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration via Kaspersky Administration Kit. B BASES Bases de données créées par les experts de Kaspersky Lab et qui contiennent une description détaillée de toutes les menaces connues à l'heure actuelle contre la sécurité informatique ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces surgissent. Afin d'améliorer la détection des menaces, il est conseillé de copier fréquemment la mise à jour des bases depuis les serveurs de mises à jour de Kaspersky Lab. C CERTIFICAT DU SERVEUR D'ADMINISTRATION Certificat qui sert à l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'échange d'informations avec les postes client. Le certificat du Serveur d'administration est créé lors de l'installation du Serveur d'administration et enregistré dans le sous-dossier Cert du dossier d'installation de l'application. CLIENT DU SERVEUR D'ADMINISTRATION (POSTE CLIENT) L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est installé ainsi que les applications administrées de Kaspersky Lab. CONSOLE D'ADMINISTRATION KASPERSKY Composant de l'application Kaspersky Administration Kit, qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration. 87 MANUEL D'ADMINISTRATEUR D DEGRE D'IMPORTANCE DE L'EVENEMENT Caractéristique de l'événement enregistré durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravité : Critique. Erreur. Avertissement. Message d'information. Les événements du même type peuvent avoir différents degrés de gravité, en fonction du moment, où l'événement s'est produit. DOSSIER DE SAUVEGARDE Dossier spécial prévu pour conserver les copies de sauvegarde des objets créées avant leur réparation ou leur suppression. DUREE DE VALIDITE DE LA LICENCE Période durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. En règle générale, la licence est valide pendant une année calendaire depuis son installation. Une fois la durée de la licence écoulée, l'application n'est plus opérationnelle : vous ne pourrez plus actualiser les bases de l'application. E ETAT DE LA PROTECTION Etat actuel de la protection, qui caractérise le niveau de la protection de l'ordinateur. F FICHIER DE LICENCE Fichier possédant l'extension .key qui constitue votre "clé" personnelle indispensable à l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livré avec le logiciel si vous avez acheté ce dernier chez un revendeur de Kaspersky Lab. Il est envoyé par courrier électronique si vous avez acheté le logiciel en ligne. G GROUPE D'ADMINISTRATION Sélection d'ordinateurs regroupés selon les fonctions exécutées et les applications de Kaspersky Lab installées. Les ordinateurs sont regroupés pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver à l'intérieur d'autres groupes. Il est possible de créer dans le groupe les stratégies de groupe pour chacune des applications installées et chacune des tâches de groupe créées. I INSTALLATION FORCEE Méthode d'installation à distance des applications de Kaspersky Lab qui permet de réaliser l'installation à distance d'un logiciel sur des postes clients définis. Pour réussir la tâche à l'aide de la méthode de l'installation forcée, le compte utilisateur employé pour le lancement de la tâche doit jouir des privilèges d'exécution à distance des applications sur les postes clients. Cette méthode est recommandée pour l'installation des applications sur les ordinateurs tournant sous les 88 GLOSSAIRE systèmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilité ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est installé. INSTALLATION A DISTANCE Installation des applications de Kaspersky Lab à l'aide des services offerts par l'application Kaspersky Administration Kit. INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT Méthode d'installation à distance des applications de Kaspersky Lab qui permet d'associer l'exécution de la tâche d'installation à distance à un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le domaine, le système tente d'installer l'application sur le poste client, depuis lequel l'utilisateur s'est enregistré. Cette méthode est recommandée pour l'installation des applications de la société sur les ordinateurs tournant sous Microsoft Windows 98/ Me. L LICENCE ACTIVE Licence utilisée pour l'instant par l'application de Kaspersky Lab. Elle définit la durée de validité de l'ensemble des fonctions, ainsi que la politique de licence vis-à-vis de l'application. L'application ne peut compter plus d'une licence dont l'état est " active ". LICENCE COMPLEMENTAIRE Licence ajoutée pour le fonctionnement de l'application de Kaspersky Lab mais pas encore activée. La licence complémentaire entrera en vigueur à la fin de la durée de validité de la licence en cours. M MISE A JOUR Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) récupérés depuis les serveurs de mise à jour de Kaspersky Lab. MISE A JOUR DISPONIBLE Paquet des mises à jour des modules de l'application Kaspersky Lab qui contient les mises à jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application. O OPERATEUR DE KASPERSKY ADMINISTRATION KIT Utilisateur, qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Administration Kit. P PAQUET D'INSTALLATION Sélection de fichiers pour l'installation à distance de l'application Kaspersky Lab à l'aide du système d'administration à distance Kaspersky Administration Kit. Le paquète d'installation est créé sur la base des fichiers spéciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramètres nécessaires pour installer une application et assurer sa efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. PARAMETRES DE L'APPLICATION Paramètres de fonctionnement de l'application communs pour l'ensemble de ses types de tâches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramètres des performances de l'application, paramètres de génération des rapports, paramètres du dossier de sauvegarde. 89 MANUEL D'ADMINISTRATEUR PARAMETRES DE LA TACHE Les paramètres de fonctionnement de l'application, spécifiques à chaque type de tâches. PLUG-IN D'ADMINISTRATION DE L'APPLICATION Composant spécial, qui fait office d'interface pour l'administration du fonctionnement de l'application via la Console d'administration. Le plug-in d'administration est spécifique à chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent être administrées à l'aide Kaspersky Administration Kit. POSTE DE TRAVAIL DE L'ADMINISTRATEUR Ordinateur, sur lequel est installé le composant, qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Administration Kit - de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de réaliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Administration Kit – élaborer et administrer la protection antivirus centralisée du réseau de l'entreprise sur la base des applications de Kaspersky Lab. R RESTAURATION Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, où se trouvait l'objet avant qu'il ne soit placé en quarantaine, supprimé ou réparé, ou vers tout autre emplacement désigné par l'utilisateur. RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. REFERENTIEL DES COPIES DE SAUVEGARDE Dossier spécial pour la conservation des copies des données du Serveur d'administration, créées à l'aide de l'utilitaire de copie de sauvegarde. S SAUVEGARDE Création d'une copie de sauvegarde d'un fichier avant sa suppression ou sa réparation et placement de cette copie dans le dossier de sauvegarde avec la possibilité de le restaurer ultérieurement, par exemple en vue de l'analyser à l'aide des bases actualisées. SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION Copie des données du Serveur d'administration pour la sauvegarde et la restauration ultérieure, réalisée à l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; 90 GLOSSAIRE le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. SERVEUR D'ADMINISTRATION Composant de l'application Kaspersky Administration Kit, qui remplit la fonction d'enregistrement centralisé d'informations sur les applications Kaspersky Lab, installées sur le réseau local de la société, et d'un outil efficace de gestion de ces applications. SERVEURS DE MISE A JOUR KASPERSKY LAB Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises à jour des modules sur votre ordinateur. SEUIL DE L'ACTIVITE VIRALE Nombre maximum d'événements d'un certain type admis au cours d'un intervalle déterminé, dont le dépassement sera considéré comme une augmentation de l'activité virale et l'apparition de la menace d'attaque de virus. Ces données peuvent être utiles en période d'épidémie et permettent à l'administrateur de réagir opportunément à la menace d'une attaque de virus. STRATEGIE Sélection des paramètres de fonctionnement de l'application dans le groupe d'administration en cas d'administration à l'aide de Kaspersky Administration Kit. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratégie propre à chaque application peut être définie. La stratégie contient les paramètres de la configuration complète de toutes les fonctions de l'application. T TACHE Fonctions exécutées par l'application de Kaspersky Lab qui se présente sous la forme d'une tâche, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur, Mise à jour des bases. TACHE DE GROUPE Tâche définie pour un groupe et exécutée sur tous les postes clients de ce groupe d'administration. TACHE LOCALE Tâche définie et exécutée sur un poste client particulier. TACHE POUR UNE SELECTION D'ORDINATEURS Tâche définie pour une sélection des postes clients parmi des groupes d'administration aléatoires et exécutée sur ceuxci. 91 KASPERSKY LAB Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son siège se trouve en Fédération de Russie, et les bureaux sont ouverts au Royaume Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, Pologne, Roumanie et aux Etats-Unis (Californie). Un nouveau service de la compagnie, le centre européen de recherches anti-virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre eux possèdent un M.B.A, 16 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus. Grâce à l'analyse continue de l'activité virale, nous savons prévoir les tendances dans le développement des programmes malveillants et fournir à l'avance à nos utilisateurs la protection optimale contre les nouveaux types d'attaques. Cet avantage est à la base des produits et des services proposés par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons à nos clients la meilleure protection possible. Grâce à des années de travail assidu, la société est devenue leader en développement des systèmes de défense antivirus. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Kaspersky® Anti-Virus, le produit phare de la société, garantit la protection de tous les objets susceptibles d'être la proie d'un virus : postes de travail, serveurs de fichiers, systèmes de messagerie, pare-feu et passerelles Internet, ordinateurs de poche. La convivialité de l'administration permet aux utilisateurs d'automatiser au maximum la protection des ordinateurs et des réseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (Etats-Unis), Aladdin (Israël), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bénéficient d'un large éventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui répondent à la moindre de leurs attentes. Nous élaborons, mettons en œuvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases antivirus sont mises à jour toutes les heures. Nous offrons à nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser au revendeur ou directement à Kaspersky Lab. Vous bénéficierez toujours de consultations détaillées par téléphone ou courrier électronique. Vous recevrez des réponses complètes à vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr Encyclopédie de virus : http://www.viruslist.com/fr Laboratoire Anti-Virus : [email protected] (uniquement pour l’envoi des objets suspects archivés) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprès des experts en virus) 92 INDEX Administration affectation de droits ............................................................................................................................................... 36 configuration initiale ............................................................................................................................................... 39 connexion au Serveur d'administration ; ................................................................................................................ 35 informations relatives au réseau ............................................................................................................................ 37 paramètres locaux ................................................................................................................................................. 52 Administration de l’application ..................................................................................................................................... 52 Agent d'administration ................................................................................................................................................. 87 Agents de mise à jour .................................................................................................................................................. 87 Arborescence de la console ........................................................................................................................................ 28 Bases de données ......................................................................................................................................................... 9 Certificat du Serveur d'administration .......................................................................................................................... 23 Configuration logicielle .................................................................................................................................................. 9 Configuration matérielle................................................................................................................................................. 9 Démarrer l'application ............................................................................................................................................................ 27 Déploiement ................................................................................................................................................................ 20 Dossier de sauvegarde................................................................................................................................................ 68 Groupes d'administration ....................................................................................................................................... 14, 88 Journal des événements ............................................................................................................................................. 70 Licence ........................................................................................................................................................................ 91 Licence active ............................................................................................................................................................... 67, 87 réception du fichier clé ........................................................................................................................................... 91 renouvellement ...................................................................................................................................................... 67 Menu contextuel .......................................................................................................................................................... 34 Mise à jour diffusion ........................................................................................................................................................... 62, 65 récupération ........................................................................................................................................................... 59 Panneau des résultats ................................................................................................................................................. 33 Postes clients ........................................................................................................................................................ 15, 43 Quarantaine et dossier de sauvegarde........................................................................................................................ 68 Rapports ...................................................................................................................................................................... 74 Recherche d'un poste .................................................................................................................................................. 77 Référentiels dossier de sauvegarde........................................................................................................................................... 91 paquets d'installation ............................................................................................................................................. 88 Registre des applications ............................................................................................................................................ 81 Requêtes d'ordinateurs ............................................................................................................................................... 79 Restauration ................................................................................................................................................................ 87 Sauvegarde ........................................................................................................................................................... 85, 90 Sélections d'événements ............................................................................................................................................. 70 Serveur d'administration ........................................................................................................................................ 14, 90 Serveurs d'administration secondaires ........................................................................................................................ 45 Stratégies .............................................................................................................................................................. 17, 89 Tâches......................................................................................................................................................................... 17 Tâches de groupe............................................................................................................................................................... 88 93