Manuel du propriétaire | Kaspersky ANTI-VIRUS 8.0 Manuel utilisateur
Ajouter à Mes manuels115 Des pages
▼
Scroll to page 2
of
115
Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition MANUEL D'INSTALLATION VERSION DE L'APPLICA TION : 8.0 Chers utilisateurs ! Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (puis dans le texte Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément aux lois de la France. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Ce document reprend des marques commerciales et des marques de service qui appartiennent à leurs propriétaires respectifs. Date d'édition : 8/20/2010 © 1997–2010 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.fr 2 TABLE DES MATIERES INTRODUCTION ............................................................................................................................................................5 OBTENTION D'INFORMATIONS SUR KASPERSKY ANTI-VIRUS ..............................................................................6 Sources d'informations pour une recherche indépendante .......................................................................................6 Contacter le service commercial ...............................................................................................................................7 Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne .....................................................................8 INFORMATIONS GENERALES .....................................................................................................................................9 Configuration requise pour le serveur protégé..........................................................................................................9 Configuration requise pour l'ordinateur servant à l'administration de Kaspersky Anti-Virus via la Console ............ 11 Composition du fichier d'installation........................................................................................................................ 13 Modules logiciels de Kaspersky Anti-Virus et code pour le service Windows Installer ........................................... 15 Composants logiciels de Kaspersky Anti-Virus ................................................................................................. 15 Composants logiciels de la sélection Outils d'administration ............................................................................ 16 Journal d'installation et de suppression de Kaspersky Anti-Virus ........................................................................... 17 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer ........ 17 Modifications dans le système après l'installation de Kaspersky Anti-Virus ........................................................... 24 Processus de Kaspersky Anti-Virus ........................................................................................................................ 28 PLANIFICATION DE L'INSTALLATION ....................................................................................................................... 29 Sélection des outils d'administration ....................................................................................................................... 29 Sélection du mode d'installation ............................................................................................................................. 30 INSTALLATION ET SUPPRESSION DE L'APPLICATION A L'AIDE DE L'ASSISTANT ............................................. 32 Installation à l'aide de l'assistant d'installation ........................................................................................................ 32 Installation de Kaspersky Anti-Virus sur le serveur protégé .............................................................................. 32 Installation de la Console de Kaspersky Anti-Virus ........................................................................................... 43 Configuration avancée après l'installation de la console de Kaspersky Anti-Virus sur un autre ordinateur....... 47 Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators sur le serveur protégé . 48 Autorisation des connexions de réseau sur le serveur pour le service d'administration de Kaspersky AntiVirus. ........................................................................................................................................................... 48 Autorisation des connexions de réseau pour la Console de Kaspersky Anti-Virus dans Microsoft Windows .................................................................................................................................................................... 49 Actions à exécuter après l'installation de Kaspersky Anti-Virus ........................................................................ 50 Configuration et lancement de la tâche de mise à jour des bases de Kaspersky Anti-Virus ....................... 51 Analyse des zones critiques ........................................................................................................................ 54 Ajout et suppression de composants, restauration de Kaspersky Anti-Virus .......................................................... 54 Suppression à l'aide de l'Assistant d'installation / de suppression .......................................................................... 55 Suppression de Kaspersky Anti-Virus du serveur protégé ................................................................................ 55 Suppression de la console de Kaspersky Anti-Virus ......................................................................................... 56 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE ..................... 58 Présentation de l'installation et de la suppression de Kaspersky Anti-Virus via la ligne de commande ................. 58 Installation de Kaspersky Anti-Virus ....................................................................................................................... 58 Exemples d'instructions pour l'installation de Kaspersky Anti-Virus .................................................................. 59 Actions à exécuter après l'installation de Kaspersky Anti-Virus ........................................................................ 60 Ajout et suppression de composants Exemples d'instructions ............................................................................... 61 Suppression de Kaspersky Anti-Virus Exemples d'instructions .............................................................................. 61 Code de retour........................................................................................................................................................ 61 3 MANUEL D'INSTALLATION INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT ...... 62 Présentation générale de l'installation via Kaspersky Administration Kit ................................................................ 62 Privilèges pour l'installation ou la suppression de Kaspersky Anti-Virus ................................................................ 63 Installation de Kaspersky Anti-Virus via Kaspersky Administration Kit ................................................................... 63 Installation de Kaspersky Anti-Virus via Kaspersky Administration Kit .............................................................. 63 Actions à exécuter après l'installation de Kaspersky Anti-Virus ........................................................................ 65 Création et lancement de la tâche de groupe "Mise à jour des bases de l'application" ............................... 66 Création et lancement de la tâche de groupe d'analyse des serveurs et attribution de l'état "Tâche d'analyse des secteurs critiques" ................................................................................................................ 68 Création d’une stratégie .............................................................................................................................. 70 Installation de la console de Kaspersky Anti-Virus via Kaspersky Administration Kit ............................................. 71 Suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit ................................................................ 72 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LES STRATEGIES DE GROUPE ACTIVE DIRECTORY ................................................................................................................................................................ 73 Installation de Kaspersky Anti-Virus via les stratégies de groupe Active Directory................................................. 73 Actions à exécuter après l'installation de Kaspersky Anti-Virus .............................................................................. 74 Suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory .............................................. 74 TRANSFERT DEPUIS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA VERSION 6.0 POUR WINDOWS SERVERS ................................................................................................................................................. 75 Importation des paramètres de Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ..................... 75 Paramètres généraux et paramètres de service lors du transfert depuis WSEE6.0 ......................................... 77 Paramètres d'analyse à la demande et de l'Antivirus Fichiers lors du transfert depuis WSEE6.0 .................... 78 Paramètres de mise à jour lors du transfert depuis WSEE6.0 .......................................................................... 79 Paramètres des stratégies lors du transfert depuis WSEE6.0 .......................................................................... 80 Paramètres des tâches de groupe lors du transfert depuis WSEE6.0 .............................................................. 82 Importation des paramètres de Kaspersky Anti-Virus 6.0 pour Windows Servers .................................................. 82 Paramètres généraux et paramètres de service lors du transfert depuis WS6.0 .............................................. 83 Paramètres de l'Antivirus Fichiers lors du transfert depuis WS6.0 .................................................................... 85 Paramètres d'analyse à la demande lors du transfert depuis WS6.0 ................................................................ 88 Paramètres de la zone de confiance lors du transfert depuis WS6.0 ................................................................ 92 Paramètres de mise à jour lors du transfert depuis WS6.0 ............................................................................... 93 Paramètres des stratégies lors du transfert depuis WS6.0 ............................................................................... 95 Paramètres des tâches de groupe lors du transfert depuis WS6.0 ................................................................... 97 VERIFICATION DE LA CONFIGURATION DE KASPERSKY ANTI-VIRUS. UTILISATION DU VIRUS D'ESSAI EICAR ..................................................................................................................................................................................... 98 Présentation du virus d'essai EICAR ...................................................................................................................... 98 Vérification des fonctions "Protection en temps réel" et "Analyse à la demande" de Kaspersky Anti-Virus............ 99 CUSTOM ACTIONS ................................................................................................................................................... 101 KASPERSKY LAB ...................................................................................................................................................... 115 4 INTRODUCTION Ce guide décrit la procédure d'installation de Kaspersky Anti-Virus 8.0 pour Windows Server Enterprise Edition (par la suite, Kaspersky Anti-Virus). Kaspersky Anti-Virus protège les serveurs sous Microsoft Windows contre les menaces qui accompagnent l'échange de fichiers. Il a été développé pour les intranets des grandes et des moyennes entreprises. Kaspersky Anti-Virus est destiné aux administrateurs système et aux employés des services de sécurité informatique. Vous pouvez installer Kaspersky Anti-Virus sur des serveurs qui remplissent diverses fonctions : serveurs de terminaux et serveurs d'impression, serveurs d'applications et contrôleurs de domaine, sans oublier les serveurs de fichiers qui sont plus exposés que les autres aux infections car ils sont chargés de l'échange de fichiers avec les postes de travail des utilisateurs. Vous pouvez installer Kaspersky Anti-Virus sur des serveurs en grappe. Vous pouvez également installer sur le serveur protégé ou sur un autre ordinateur un composant logiciel enfichable pour l'administration de Kaspersky Anti-Virus via MMC (par la suite, la console de Kaspersky Anti-Virus). Vous pouvez installer Kaspersky Anti-Virus à l'aide d'un Assistant d'installation ou en mode silencieux en exécutant le fichier du paquet d'installation via la ligne de commande avec des paramètres d'installation. Vous pouvez réaliser une installation centralisée à distance de Kaspersky Anti-Virus via les stratégies de groupe Active Directory ou à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit. Préparez-vous avant de lancer la tâche d'installation de Kaspersky Anti-Virus. Dans le cadre de ces préparatifs, il faudra répondre aux questions suivantes : Quelle sera la méthode d'administration de Kaspersky Anti-Virus la plus pratique en fonction de l'architecture du réseau ; Quels sont les composants logiciels de Kaspersky Anti-Virus que vous devrez installer pour le mode d'administration sélectionné ; Devrez-vous définir des paramètres d'installation spéciaux pour Kaspersky Anti-Virus ou comptez-vous utiliser les paramètres d'installation par défaut ; Les paramètres d'installation seront-ils identiques pour tous les serveurs ou propres à chaque serveur ; La rubrique "Informations générales" contient, comme son nom l'indique, des informations générales sur l'installation de Kaspersky Anti-Virus. Elle reprend la configuration minimale requise pour l'installation de Kaspersky Anti-Virus, décrit les fichiers de la distribution, les composants qui peuvent être installés, les paramètres de l'installation et les clés spéciales du service Windows Installer pour l'installation de l'application via la ligne de commande. Cette rubrique indique l'emplacement et le nom du fichier du journal d'installation/de suppression et présente les modifications introduites dans le système après l'installation. Les rubriques consacrées à l'installation de Kaspersky Anti-Virus contiennent des instructions sur l'installation via diverses méthodes. Elles décrivent également la configuration de l'application. La rubrique "Passage à l'utilisation de Kaspersky Anti-Virus depuis une version antérieure de l'application ou depuis Kaspersky Anti-Virus 6.0 pour Windows Servers" décrit l'importation des paramètres de ces applications dans Kaspersky Anti-Virus, sans suppression de l'installation existante. Il n'est pas nécessaire de redémarrer le serveur après l'installation de Kaspersky Anti-Virus. Si vous réalisez la mise à jour de Kaspersky Anti-Virus depuis une version antérieure, si vous ajoutez ou supprimez des composants, restaurez Kaspersky Anti-Virus ou le supprimez, il faudra peut-être redémarrer le serveur. Vous pouvez toutefois reporter le redémarrage. Après avoir installé Kaspersky Anti-Virus, vous pouvez vérifiez sa configuration à l'aide du virus d'essai spécial proposé par EICAR. Si vous avez des questions sur Kaspersky Anti-Virus et que ce guide n'y répond pas, vous pouvez consulter les autres sources d'informations à son sujet (cf. p. 6). 5 OBTENTION D'INFORMATIONS SUR KASPERSKY ANTI-VIRUS Si vous avez des questions sur la sélection, l'achat, l'installation ou l'utilisation de Kaspersky Anti-Virus, vous pouvez obtenir la réponse rapidement. Kaspersky Lab offre diverses sources d'informations sur l'application. Vous pouvez ainsi choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION DE L'AIDE Sources d'informations pour une recherche indépendante ............................................................................................... 6 Contacter le service ventes ............................................................................................................................................... 7 Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne .............................................................................. 8 SOURCES D'INFORMATIONS POUR UNE RECHERCHE INDEPENDANTE Pour la recherche indépendante, vous pouvez vous adresser aux sources d'informations suivantes : page de l'application sur le site de Kaspersky Lab ; page de l'application sur le site du support technique (dans la banque de solutions) ; système d'aide électronique ; documentation. Page sur le site Web de Kaspersky Lab http://www.kaspersky.com/fr/kav_wsee_comp Cette page vous propose des informations générales concernant Kaspersky Anti-Virus, ses possibilités et ses particularités. Vous pouvez acheter Kaspersky Anti-Virus ou prolonger la licence dans notre boutique en ligne. Page sur le site du Service d'assistance technique (dans la banque de solutions) http://support.kaspersky.com/fr/ Cette page regroupe des articles publiés par les experts du Service d'assistance technique. Ces articles proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation Kaspersky Anti-Virus. Ils sont regroupés par sujet, par exemple "Utilisation des fichiers de licence", "Mise à jour des bases" ou "Suppression des erreurs de fonctionnement". Les articles peuvent répondre à des questions qui concernent non seulement Kaspersky Anti-Virus mais également d'autres logiciels de Kaspersky Lab. Ils peuvent contient des nouvelles du service d'assistance technique dans son ensemble. 6 OBTENTION D'INFORMATIONS SUR KASPERSKY ANTI-VIRUS Système d'aide électronique La distribution de l'application contient un fichier d'aide complète. L'aide contient des informations sur la gestion de la protection de l'ordinateur : consultation de l'état de la protection, recherche de virus dans divers secteurs de l'ordinateur, exécution d'autres tâches. Pour ouvrir l'aide, sélectionnez la commande Ouverture de l'aide dans le menu Aide de la console de Kaspersky Anti-Virus. Si vous avez des questions sur une fenêtre particulière de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse ou sur la touche F1 du clavier. Documentation Les documents livrés avec Kaspersky Anti-Virus contiennent les informations nécessaires à son utilisation. Le Guide d'installation contient les configurations matérielle et logicielle requises pour l'installation de l'application les instructions pour l'installation du logiciel, la marche à suivre pour vérifier son fonctionnement et procéder à la configuration initiale. Le Manuel de l'administrateur contient les informations concernant l'administration de l'application depuis la console de Kaspersky Anti-Virus, depuis la ligne de commande du serveur protégé et depuis Kaspersky Administration Kit, ainsi que les compteurs et les pièges SNMP de Kaspersky Anti-Virus. Schéma de déploiement typique. Ce document présente le déploiement de Kaspersky Anti-Virus dans le réseau de l'entreprise. Les documents au format PDF sont livrés dans la distribution de Kaspersky Anti-Virus. Après l'installation de la console de Kaspersky Anti-Virus, vous pouvez ouvrir le manuel de l'administrateur depuis le menu Démarrer. CONTACTER LE SERVICE COMMERCIAL Si vous avez des questions sur la sélection ou l'achat de Kaspersky Internet Security ou la prolongation de la licence, vous pouvez contacter le Service commercial (http://www.kaspersky.com/fr/contacts). Contactez les collaborateurs du service commercial par courrier électronique à l'adresse [email protected]. Envoi d'une demande au service d'assistance technique par voie électronique Vous pouvez poser des questions aux experts du service d'assistance technique via le formulaire en ligne du système de traitement des requêtes des clients (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez soumettre votre requête en russe, en anglais, en allemand, en français ou en espagnol. Pour envoyer une requête électronique, vous devez saisir le numéro de client, que vous avez obtenu lors de votre enregistrement sur le site du service d'assistance technique et votre mot de passe. Si vous n'êtes pas encore un utilisateur enregistré des applications de Kaspersky Lab, vous pouvez remplir un formulaire d'inscription (https://support.kaspersky.com/fr/personalcabinet/registration/form/). Lors de l'enregistrement, veuillez spécifier le nom du fichier de licence. Les experts du service d'assistance technique répondront à votre question dans votre Espace personnel (https://support.kaspersky.com/fr/PersonalCabinet) et à l'adresse électronique que vous aurez communiquée. 7 MANUEL D'INSTALLATION Décrivez le problème rencontré avec le plus de détails possible dans le formulaire en ligne. Fournissez les données suivantes dans les champs du formulaire : Le type de requête. Sélectionnez la catégorie qui correspond le mieux à votre problème, par exemple "Installation/désinstallation de l'application" ou "Recherche/suppression de virus". Si vous ne trouvez pas le thème qui se rapporte à votre cas, choisissez "Question générale". Le nom et le numéro de version de l'application. Le texte du message. Décrivez le problème rencontré avec le plus de détails possibles. Numéro de client et mot de passe. Saisissez le numéro de client et le mot de passe que vous avez obtenu lors de l'enregistrement sur le site du service d'assistance technique de Kaspersky Lab. Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette adresse. Assistance technique par téléphone En cas de problème urgent, vous pouvez contacter le service d'assistance technique dans votre ville. Avant de contacter les experts russophones http://support.kaspersky.com/support/support_local) ou multilingues (http://www.kaspersky.com/fr/contacts) du service d'assistance technique, veuillez rassembler toutes les informations (http://support.kaspersky.com/support/details) relatives à votre ordinateur et à l'application antivirus installée. Ceci aidera nos experts à vous venir en aide le plus vite possible. DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB DANS LE FORUM EN LIGNE Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs dans notre forum à l'adresse http://forum.kaspersky.fr. Dans le forum, vous pouvez y consulter les discussions antérieures, publier des commentaires, créer une nouvelle discussion ou lancer une recherche. 8 INFORMATIONS GENERALES DANS CETTE SECTION DE L'AIDE Configuration requise pour le serveur protégé .................................................................................................................. 9 Configuration requise pour l'ordinateur servant à l'administration de Kaspersky Anti-Virus via la Console..................... 11 Composition du fichier d'installation ................................................................................................................................ 13 Modules logiciels de Kaspersky Anti-Virus et code pour le service Windows Installer .................................................... 15 Journal d'installation et de suppression de Kaspersky Anti-Virus ................................................................................... 17 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer ................. 17 Modifications dans le système après l'installation de Kaspersky Anti-Virus .................................................................... 24 Processus de Kaspersky Anti-Virus ................................................................................................................................ 28 CONFIGURATION REQUISE POUR LE SERVEUR PROTEGE Cette rubrique reprend les configurations matérielle et logicielle requises pour le serveur protégé. Avant d'installer Kaspersky Anti-Virus sur le serveur, supprimer tous les autres logiciels antivirus. Vous pouvez installer Kaspersky Anti-Virus sans devoir supprimer l'installation de Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ou Kaspersky Anti-Virus 6.0 pour Windows Servers; Configuration logicielle requise pour le serveur protégé Recommandations d'ordre général : Systèmes compatibles x86 en configuration mono- ou multiprocesseur ; systèmes compatibles x86-64 en configuration mono- ou multiprocesseur. Espace disque requis : Pour l'installation de tous les composants : 70 Mo ; Pour l'enregistrement des objets en quarantaine et dans la sauvegarde : 400 Mo (recommandé) ; Pour la conservation des journaux : 1 Go (recommandé). Configuration minimum : Processeur : Intel Pentium IV 2,4 GHz ; Mémoire vive : 512 Mo ; Sous-système de disque : 1 disque IDE. Configuration recommandée : 9 MANUEL D'INSTALLATION Processeur : Intel Xeon 51xx ou Intel Xeon 53xx ; 1,86 GHz ou supérieur ; Mémoire vive : 2 Go ; Massif raid sur PERC 5/i. Configuration logicielle requise pour le serveur protégé Vous pouvez installer Kaspersky Anti-Virus sur un serveur tournant sous un système d'exploitation Microsoft Windows version 32 ou 64 bits. L'installation et l'utilisation de Kaspersky Anti-Virus sur l'ordinateur requiert Microsoft Windows Installer 3.1. Le serveur doit être équipé d'une des versions 32 bits suivantes de Microsoft Windows : Microsoft Windows Server 2003 x86 Standard Edition avec SP2 ; Microsoft Windows Server 2003 x86 Enterprise Edition avec SP2 ; Microsoft Windows Server 2003 R2 x86 Standard Edition avec SP2 ; Microsoft Windows Server 2003 R2 x86 Enterprise Edition avec SP2 ; Microsoft Windows Server 2008 x86 Standard Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 x86 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 x86 DataCenter Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Core x86 Standard Edition avec SP1 ou version ultérieure Microsoft Windows Server 2008 Core x86 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Core x86 DataCenter Edition avec SP1 ou version ultérieure. Ou le serveur doit être équipé d'une des versions 64 bits suivantes de Microsoft Windows : Microsoft Windows Server 2003 x64 Standard Edition avec SP2 ; Microsoft Windows Server 2003 x64 Enterprise Edition avec SP1 ; Microsoft Windows Server 2003 R2 x64 Standard Edition avec SP2 ; Microsoft Windows Server 2003 R2 x64 Enterprise Edition avec SP2 ; Microsoft Windows Server 2008 x64 Standard Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 x64 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 x64 Dataсenter Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Core x64 Standard Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Core x64 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Core x64 Dataсenter Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 R2 Standard Edition Release avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 R2 Enterprise Edition Release avec SP1 ou version ultérieure ; 10 INFORMATIONS GÉNÉRALES Microsoft Windows Server 2008 R2 Datacenter Edition Release avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 R2 Core Standard Edition Release avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 R2 Core Enterprise Edition Release avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 R2 Core Datacenter Edition Release avec SP1 ou version ultérieure ; Microsoft Windows Hyper-V Server 2008 R2 Release avec SP1 ou version ultérieure. Vous pouvez installer Kaspersky Anti-Virus sur les serveurs de terminaux suivants : Microsoft Terminal Services sur la base de Windows 2008 Server ; Microsoft Terminal Services sur la base de Windows 2003 Server ; Citrix Presentation Server 4.0 ; Citrix Presentation Server 4.5 ; Citrix XenApp 4.5, 5.0 et 6.0. CONFIGURATION REQUISE POUR L'ORDINATEUR SERVANT A L'ADMINISTRATION DE KASPERSKY ANTI-VIRUS VIA LA CONSOLE Cette rubrique reprend les configurations matérielle et logicielle requises pour l'ordinateur qui accueillera les composants "Outils d'administration". Configuration matérielle Mémoire vive recommandée : 128 Mo minimum. Espace disque disponible : 30 Mo. Configuration logicielle L'installation et l'utilisation de Kaspersky Anti-Virus sur l'ordinateur requiert Microsoft Windows Installer 3.1. L'ordinateur doit être équipé d'une des versions 32 bits suivantes de Microsoft Windows : Microsoft Windows Server 2003 Standard Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2003 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2003 R2 Standard Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2003 R2 Enterprise Edition avec SP1 ou version ultérieure ; Microsoft Windows Server 2008 Standard Edition ; Microsoft Windows Server 2008 Enterprise Edition ; Microsoft Windows Server 2008 Dataсenter Edition ; 11 MANUEL D'INSTALLATION Microsoft Windows XP Professional avec SP2 ou version ultérieure ; Microsoft Windows Vista x86 Editions ; Microsoft Windows 7 Editions. Ou l'ordinateur doit être équipé d'une des versions 64 bits suivantes de Microsoft Windows : Microsoft Windows Server 2003 x64 Standard Edition ; Microsoft Windows Server 2003 x64 Enterprise Edition ; Microsoft Windows Server 2003 R2 x64 Standard Edition ; Microsoft Windows Server 2003 R2 x64 Enterprise Edition ; Microsoft Windows Server 2008 x64 Standard Edition ; Microsoft Windows Server 2008 x64 Enterprise Edition ; Microsoft Windows Server 2008 x64 Dataсenter Edition ; Microsoft Windows XP Professional x64 Edition avec SP2 ou version ultérieure ; Microsoft Windows Vista x64 Editions ; Microsoft Windows 7 X64 Editions. 12 COMPOSITION DU FICHIER D'INSTALLATION Le fichier d'installation contient une application d'accueil qui permet de lancer l'Assistant d'installation de Kaspersky AntiVirus ou la Console de Kaspersky Anti-Virus, d'ouvrir le manuel d'installation et d'administration de Kaspersky Anti-Virus, d'accéder à la section consacrée à Kaspersky Anti-Virus sur le site de Kaspersky Lab ou d'accéder au site du Service d'assistance technique. Les autres fichiers nécessaires à l'installation sont enregistrés dans deux dossiers : \x86 et \x64. Le dossier \x86 contient les fichiers intervenant dans l'installation de Kaspersky Anti-Virus sur un serveur tournant sous la version 32 bits de Microsoft Windows tandis que le répertoire \x64 reprend les fichiers nécessaires à l'installation sur un serveur tournant sous la version 64 bits de Microsoft Windows. Chaque dossier d'installation de Kaspersky Anti-Virus pour une des versions de Windows contient les sous-répertoires \server et \client : Le dossier \server contient les fichiers pour l'installation des composants de protection de Kaspersky Anti-Virus ; Le dossier \client contient les fichiers pour l'installation de la console de Kaspersky Anti-Virus (ensemble des composants "Outils d'administration"). Le rôle des fichiers de la distribution de Kaspersky Anti-Virus est décrit dans le tableau ci-après. 13 MANUEL D'INSTALLATION Tableau 1. Fichiers de la distribution de Kaspersky Anti-Virus FICHIER FONCTION setup.exe Fichier de lancement de l'application d'accueil. \setup Ce dossier contient les fichiers de l'application d'accueil. kav8.0_wsee_install_guide_ru.pdf "Guide d'installation" (ce document) kav8.0_wsee_admin_guide_ru.pdf "Manuel de l'administrateur" kav8.0_wsee_deploy_guide_ru.pdf Décrit les schémas typiques de déploiement de la protection. autorun.inf Fichier pour le lancement automatique de l'application d'accueil. release_notes.txt Ce fichier contient les informations relatives à la version. x86(х64)\server\setup.exe Assistant d'installation de Kaspersky Anti-Virus sur le serveur protégé ; lance le fichier du paquet d'installation kavws.msi selon les paramètres définis dans l'Assistant. x86(х64)\server\kavws.msi Paquet d'installation du service Windows Installer ; installe Kaspersky Anti-Virus sur le serveur protégé. x86(х64)\server\kavws.kpd Fichier contenant une description du paquet d'installation pour l'installation à distance de Kaspersky Anti-Virus via Kaspersky Administration Kit ; possède l'extension .kpd (Kaspersky Package Definition). Ce fichier contient le nom du paquet d'installation, des informations générales sur Kaspersky Anti-Virus (numéro de la version et date d'édition) et une description des codes de retour du programme d'installation. Ce fichier contient également les arguments de la ligne de commande qui définissent les paramètres d'installation via Kaspersky Administration Kit. x86(x64)\server\kavws.kud Fichier contenant une description du paquet d'installation pour l'installation à distance de Kaspersky Anti-Virus via Kaspersky Administration Kit au format Kaspersky Unicode Definition. Utilise le fichier kavws.kpd. x86(х64)\client\setup.exe Assistant d'installation de l'ensemble des composants "Outils d'administration" (contient la console de Kaspersky Anti-Virus) ; lance le fichier du paquet d'installation kavwstools.msi selon les paramètres d'installation définis dans l'Assistant. x86(х64) \client\kavwstools.msi Paquet d'installation du service Windows Installer ; installe la console de Kaspersky Anti-Virus. x86(х64) \plugin\klcfginst.exe Programme d'installation du module externe d'administration de Kaspersky Anti-Virus via Kaspersky Administration Kit. Installez le module externe sur chaque ordinateur où la console d'administration Kaspersky Administration Kit est installée si vous avez l'intention d'administrer Kaspersky Anti-Virus via celle-ci. Vous pouvez lancer les fichiers de la distribution depuis le cédérom d'installation. Si vous avez d'abord copié les fichiers sur le disque local, assurez-vous que la structure des fichiers de la distribution a été préservée. 14 INFORMATIONS GÉNÉRALES MODULES LOGICIELS DE KASPERSKY ANTI-VIRUS ET CODE POUR LE SERVICE WINDOWS INSTALLER Le fichier \server\kavws.msi installe par défaut tous les composants logiciels de Kaspersky Anti-Virus à l'exception du composant Analyse des scripts (Script Checker). Vous pouvez inclure l'installation de ce composant lors de l'installation personnalisée de l'application (cf. rubrique Installation de Kaspersky Anti-Virus sur le serveur protégé). Le fichier \client\kavwstools.msi installe tous les composants logiciels de la sélection "Outils d'administration". Les rubriques suivantes indiquent les codes des composants logiciels de Kaspersky Anti-Virus pour le service Windows Installer. Vous pouvez utiliser ces codes dans le but de définir la liste des composants à installer lors de l'installation de Kaspersky Anti-Virus via la ligne de commande. DANS CETTE SECTION DE L'AIDE Composants logiciels de Kaspersky Anti-Virus ............................................................................................................... 15 Composants logiciels de la sélection Outils d'administration .......................................................................................... 16 COMPOSANTS LOGICIELS DE KASPERSKY ANTI-VIRUS Le tableau ci-après contient les codes et la description des composants logiciels de Kaspersky Anti-Virus. 15 MANUEL D'INSTALLATION Tableau 2. Description des composants logiciels de Kaspersky Anti-Virus COMPOSANT CODE FONCTION EXECUTEE Analyse à la demande Core Installe les fichiers système de Kaspersky Anti-Virus et les fichiers qui exécutent les tâches d'analyse à la demande (analyse des objets du serveur protégé exécutée à la demande). Si lors de l'installation de Kaspersky Anti-Virus via la ligne de commande vous désignez d'autres composants de l'application sans le composant Core, celui-ci sera installé automatiquement. Protection en temps réel des fichiers Oas Se charge de la tâche Protection en temps réel des fichiers (analyse des objets du serveur protégé lorsqu'ils sont sollicités). Analyse des scripts ScriptChecker Exécute la tâche Analyse des scripts (analyse du code logiciel des scripts créés selon les technologies Microsoft Windows Script Technologies lors des tentatives d'exécution de ceux-ci). Module d'intégration à l'agent d'administration de Kaspersky Administration Kit AKIntegration Etablit la liaison entre Kaspersky Anti-Virus et l'agent d'administration Kaspersky Administration Kit. Installez ce composant sur le serveur protégé si vous avez l'intention d'administrer Kaspersky Anti-Virus via Kaspersky Administration Kit. Sélection de compteurs de PerfMonCounters performance de l'application "System Monitor". Installe la sélection de compteurs de performance de l'application "System Monitor". Ces compteurs permettent de mesurer les performances de Kaspersky Anti-Virus et de localiser les éventuels goulots d'étranglement lors de l'utilisation de Kaspersky Anti-Virus avec d'autres applications. Prise en charge du protocole SNMP Installe la sélection de compteurs et de pièges de Kaspersky Anti-Virus via le service Simple Network Management Protocol (SNMP) Microsoft Windows. Vous pouvez installer ce composant sur le serveur protégé uniquement si le service Microsoft SNMP est installé sur le serveur. SnmpSupport Application de la barre des TrayApp tâches Affiche l'icône de Kaspersky Anti-Virus dans la zone de notification de la barre des tâches du serveur protégé. L'icône de Kaspersky Anti-Virus affiche l'état de la protection en temps réel du serveur, permet d'ouvrir la console de Kaspersky Anti-Virus (si elle est installée) et la fenêtre A propos du programme. Utilitaire de la ligne de commande Permet d'administrer Kaspersky Anti-Virus au départ de la ligne de commande depuis le serveur protégé. Shell COMPOSANTS LOGICIELS DE LA SELECTION OUTILS D'ADMINISTRATION Le tableau suivant contient les codes et la description des composants logiciels de la sélection "Outils d'administration". 16 INFORMATIONS Tableau 3. COMPOSANT CODE Composant enfichable de Kaspersky Anti-Virus MmcSnapin GÉNÉRALES Description des composants logiciels de la sélection "Outils d'administration" FONCTION EXECUTEE Installe le composant logiciel enfichable ММС pour l'administration via la console de Kaspersky Anti-Virus. Si lors de l'installation de la sélection "Outils d'administration" via la ligne de commande vous désignez d'autres composants de la sélection sans le composant MmcSnapin, celui-ci sera installé automatiquement. Aide Help Fichier chm de l'aide ; conservé dans le dossier avec les fichiers de Kaspersky Anti-Virus. Vous pouvez ouvrir le fichier de l'aide au départ du menu Démarrer. Documentation Docs Les documents "Guide de l'administrateur" et "Manuel d'installation" au format PDF sont conservés dans le dossier de Kaspersky Anti-Virus ; vous pouvez ouvrir le "Guide de l'administrateur" depuis le menu Démarrer. JOURNAL D'INSTALLATION ET DE SUPPRESSION DE KASPERSKY ANTI-VIRUS Si vous installez ou supprimez Kaspersky Anti-Virus à l'aide de l'Assistant d'installation (de suppression), le service Windows Installer crée le journal d'installation (de suppression). Le fichier du journal intitulé kav8wsee_install_<uid>.log (où <uid> est un identifiant unique à 8 caractères) est enregistré dans le répertoire %temp% de l'utilisateur sous les privilèges duquel l'Assistant d'installation a été lancé. Si vous installez ou supprimez Kaspersky Anti-Virus via la ligne de commande, le journal d'installation n'est pas créé par défaut. Pour installer Kaspersky Anti-Virus tout en créant le fichier de journal kavws.log sur le disque С:\, saisissez l'instruction suivante : msiexec /i kavws.msi /l*v С:\kavws.log /qn PARAMETRES D'INSTALLATION ET DE SUPPRESSION ET ARGUMENTS CORRESPONDANT POUR LE SERVICE WINDOWS INSTALLER Les tableaux suivants offrent une description des paramètres d'installation et de suppression de Kaspersky Anti-Virus ainsi que leur valeur par défaut. Ils indiquent également les arguments spéciaux pour modifier les valeurs des paramètres d'installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standards de l'instruction msiexec du service Windows Installer lors de l'installation de Kaspersky Anti-Virus via la ligne de commande. 17 MANUEL D'INSTALLATION Tableau 4. PARAMETRE VALEUR PAR DEFAUT Paramètres d'installation et arguments dans Windows Installer ARGUMENT WINDOWS INSTALLER ET SES DESCRIPTION VALEURS Analyse des Ne pas réaliser l'analyse processus actifs et des secteurs d'amorçage des disques locaux avant l'installation (Rechercher la présence éventuelle de virus sur l'ordinateur) PRESCAN=<valeur> 0 : ne pas exécuter l'analyse avant l'installation ; 1 : exécuter l'analyse avant l'installation. Il est conseillé de procéder à l'analyse des processus actifs et des secteurs d'amorçage des disques locaux avant l'installation car la présence d'un code malveillant dans ces secteurs de l'ordinateur peut nuire à la bonne installation de Kaspersky AntiVirus. L'analyse peut durer plusieurs minutes. Si des processus infectés ou suspects sont découverts pendant l'analyse, ils sont supprimés de la mémoire de l'ordinateur (les fichiers exécutables des processus ne sont pas supprimés). Dans ce cas, les informations relatives aux applications en cours d'exécution peuvent être perdues. Par conséquent, il est recommandé de quitter toute les applications en cours d'exécution avant de lancer l'analyse. Dossier cible Kaspersky Anti-Virus : %ProgramFiles%\Kaspersk y Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition INSTALLDIR=<chemin d'accès complet au répertoire> Outils d'administration : %ProgramFiles%\Kaspersk y Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Admins Tools Dossier qui abritera les fichiers de Kaspersky AntiVirus lors de son installation. Vous pouvez indiquer un autre dossier. Dans la version 64 bits de Microsoft Windows, le dossier est intitulé %ProgramFiles(x86)%. 18 INFORMATIONS PARAMETRE VALEUR PAR DEFAUT ARGUMENT WINDOWS INSTALLER ET SES GÉNÉRALES DESCRIPTION VALEURS Lancement de la Démarrer protection en temps réel des fichiers et de l'analyse des scripts au démarrage de Kaspersky Anti-Virus (Activer la protection en temps réel après l'installation) RUNRTP=<valeur> Exclusions de Exclure l'analyse, recommandées par Microsoft Corporation (Ajouter les fichiers recommandés par Microsoft aux exclusions) ADDMSEXCLUSION=<valeur> 1 : démarrer ; 0 : ne pas démarrer. 1 : exclure ; 0 : ne pas exclure. Activez ce paramètre pour lancer la protection en temps réel des fichiers et l'analyse des scripts au lancement de Kaspersky AntiVirus (recommandé). Dans la tâche Protection en temps réel des fichiers sont exclus de la zone de protection les objets du serveur que Microsoft Corporation recommande d'exclure. Certains programmes sur le serveur peuvent devenir instables lorsque les logiciels antivirus interceptent ou modifient les fichiers auxquels ces applications font appel. Ainsi, Microsoft Corporation inclus certains logiciels chargés du contrôle des domaines dans cette catégorie. Exclusions de l'analyse recommandées par Kaspersky Lab (Ajouter les fichiers recommandés par Kaspersky Lab aux exclusions) Exclure. ADDKLEXCLUSION=<valeur> 1 : exclure ; 0 : ne pas exclure. 19 Dans la tâche Protection en temps réel des fichiers sont exclus de la zone de protection les objets du serveur que Kaspersky Lab recommande d'exclure. MANUEL D'INSTALLATION PARAMETRE VALEUR PAR DEFAUT ARGUMENT WINDOWS INSTALLER ET SES DESCRIPTION VALEURS Exclusion des programmes d'administration à distance du traitement (Ajouter les menaces correspondant au masque not-avirus:RemoteAdmin * aux exclusions) Ne pas ajouter les menaces RADMINEXCLUSION=<valeur> correspondant au masque 1 : ajouter les menaces correspondant au not-a-virus:RemoteAdmin* masque not-a-virus:RemoteAdmin* aux aux exclusions exclusions. 0 : ne pas ajouter les menaces correspondant au masque not-avirus:RemoteAdmin* aux exclusions. Kaspersky AntiVirus, à l'instar de la majorité des autres applications antivirus, considère le code de l'utilitaire d'administration à distance Remote Administrator comme un programme présentant un risque potentiel. Quand vous lancez l'utilitaire Remote Administrator, Kaspersky AntiVirus y découvre une menace et supprime son module exécutable du disque du serveur. Kaspersky Anti-Virus attribue à la menace de ces utilitaires le nom not-avirus:RemoteAdmin *. Si vous avez l'intention d'utiliser un utilitaire d'administration à distance après l'installation de Kaspersky AntiVirus, vous pouvez exclure cette menace du traitement à l'aide du paramètre d'installation Ajouter les menaces correspondant au masque not-avirus:RemoteAdmi n* aux exclusions 20 Vous pouvez exclure l'utilitaire d'administration à distance du traitement dans la tâche Protection en temps réel des fichiers et dans les tâches d'Analyse à la demande après l'installation de Kaspersky AntiVirus (cf. document "Kaspersky AntiVirus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). INFORMATIONS PARAMETRE VALEUR PAR DEFAUT ARGUMENT WINDOWS INSTALLER ET SES GÉNÉRALES DESCRIPTION VALEURS Chemin d'accès au fichier de licence (Installation de la licence) Dossier de la distribution \server LICENSEKEYPATH=<nom_fichier_licence> Par défaut, le programme d'installation tente de trouver le fichier de licence avec l'extension .key dans le dossier \server de la distribution. Si le répertoire \server contient plusieurs fichiers de licence, le programme d'installation choisit le fichier dont la clé possède la date de fin de validité la plus lointaine. Vous pouvez enregistrer au préalable le fichier de licence dans le répertoire \server ou indiquer un autre chemin d'accès au fichier de licence à l'aide du paramètre Installation de la licence. Vous pouvez installer la licence après l'installation de Kaspersky AntiVirus à l'aide de l'outil d'administration que vous aurez choisi, par exemple via la console de Kaspersky AntiVirus. Sachez toutefois que si vous n'installez pas la licence de Kaspersky AntiVirus durant l'installation de celui-ci, l'application ne fonctionnera pas après l'installation. Pour en savoir plus sur les licences de Kaspersky AntiVirus, consultez le document "Kaspersky AntiVirus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur". 21 MANUEL D'INSTALLATION PARAMETRE VALEUR PAR DEFAUT ARGUMENT WINDOWS INSTALLER ET SES DESCRIPTION VALEURS Chemin d'accès au fichier de configuration Désactivé CONFIGPATH=<nom_fichier_configuration> Kaspersky AntiVirus importe les paramètres depuis le fichier de configuration indiqué créé dans Kaspersky AntiVirus 6.0 pour Windows Servers Enterprise Edition ou 8.0 pour Windows Servers Enterprise Edition. Kaspersky AntiVirus n'importe pas les mots de passe contenus dans le fichier de configuration tels que les mots de passe des comptes utilisateur d'exécution de tâches ou les mots de passe de connexion au serveur proxy. Après l'importation des paramètres, vous devrez saisir tous les mots de passe manuellement. Si vous ne désignez pas le fichier de configuration, Kaspersky AntiVirus fonctionnera après l'installation selon les paramètres par défaut. 22 INFORMATIONS PARAMETRE VALEUR PAR DEFAUT ARGUMENT WINDOWS INSTALLER ET SES GÉNÉRALES DESCRIPTION VALEURS Autorisation des connexions de réseau pour la console de Kaspersky Anti-Virus Désactivée ADDWFEXCLUSION=<valeur> 1 : autoriser ; 0 : ne pas autoriser. Utilisez ce paramètre si vous installez la console de Kaspersky AntiVirus non pas sur le serveur protégé mais sur un autre ordinateur. Cette console permet d'administrer à distance la protection du serveur. Le port TCP 135 sera ouvert dans le pare-feu de Microsoft Windows, les connexions réseau seront autorisées pour le fichier exécutable du processus d'administration à distance de Kaspersky AntiVirus kavfsrcn.exe et l'accès aux applications DCOM sera ouvert. Après l'installation, ajoutez les utilisateurs chargés de l'administration à distance de Kaspersky AntiVirus au groupe KAVWSEE Administrators sur le serveur et si le serveur fonctionne sous Microsoft Windows Server 2008, autorisez sur celui-ci les connexions réseau pour le service d'administration de Kaspersky AntiVirus (fichier kavfsgt.exe). Vous pouvez consulter les informations sur la procédure de configuration complémentaire lors de l'installation de la console de Kaspersky AntiVirus sur un autre ordinateur (cf. page 47). 23 MANUEL D'INSTALLATION Tableau 5. PARAMETRE Paramètres de suppression et arguments dans Windows Installer VALEUR PAR DEFAUT DESCRIPTION, ARGUMENTS DE WINDOWS INSTALLER ET VALEURS Restauration du contenu de la quarantaine Supprimer RESTOREQTN =<valeur> 0 : supprimer le contenu de la quarantaine ; 1 : restaurer le contenu de la quarantaine dans le dossier défini par le paramètre RESTOREPATH. Restauration du contenu de la sauvegarde Supprimer RESTOREBCK =<valeur> 0 : supprimer le contenu de la sauvegarde ; 1 : restaurer le contenu de la sauvegarde dans le dossier défini par le paramètre RESTOREPATH. Dossier pour la restauration des objets %ALLUSERSPROFILE%\Application RESTOREPATH=<chemin d'accès complet au dossier> Data\Kaspersky Lab\KAV for Les objets restaurés seront enregistrés dans le dossier Windows Servers Enterprise défini par ce paramètre : Edition\8.0\Uninstall Les objets de la quarantaine seront conservés dans le sous-dossier \Quarantine. Les objets de la sauvegarde seront conservés dans le sous-dossier \Backup. MODIFICATIONS DANS LE SYSTEME APRES L'INSTALLATION DE KASPERSKY ANTI-VIRUS Lors de l'installation de Kaspersky Anti-Virus et de sa console (sélection "Outils d'administration"), le service Windows Installer procède aux modifications suivantes sur l'ordinateur : Les répertoires de Kaspersky Anti-Virus sont créés sur le serveur protégé ainsi que sur l'ordinateur où la Console de Kaspersky Anti-Virus est installée ; Les services de Kaspersky Anti-Virus sont enregistrés ; Un groupe d'utilisateurs de Kaspersky Anti-Virus est créé ; Les clés de Kaspersky Anti-Virus sont enregistrées dans la base de registres système. Ces modifications sont décrites ci-après. 24 INFORMATIONS GÉNÉRALES Dossiers de Kaspersky Anti-Virus Tableau 6. Dossier de Kaspersky Anti-Virus sur le serveur protégé DOSSIER FICHIERS DU LOGICIEL KASPERSKY ANTI-VIRUS %Dossier de Kaspersky Anti-Virus% ; par défaut : Fichiers exécutables de Kaspersky Anti-Virus (dossier d'installation désigné lors de l'installation) Dans la version 32 bits de Microsoft Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition\ Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky AntiVirus 8.0 for Windows Servers Enterprise Edition\ %Dossier de Kaspersky Anti-Virus%\mibs Les fichiers Management Information Base (MIB) ; contiennent une description des compteurs et des pièges publiés par Kaspersky Anti-Virus selon le protocole SMNP %Dossier de Kaspersky Anti-Virus%\x64 Version 64 bits des fichiers exécutables de Kaspersky Anti-Virus (le répertoire est créé uniquement en cas d'installation de Kaspersky Anti-Virus sur une version 64 bits de Microsoft Windows) %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Data\ Fichiers de service de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Edition\8.0\Settings\ %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Dskm\ %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\ Fichiers contenant les paramètres des sources des mises à jour %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\Distribution\ Mises à jour des bases et des modules logiciels récupérés à l'aide de la tâche Copie des mises à jour (le dossier est créé à la première réception des mises à jour à l'aide de la tâche Copie des mises à jour). %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Reports\ Journaux d'exécution des tâches et journal d'audit système %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Current\ Sélection des bases utilisées à l'heure actuelle %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Backup\ Copie de sauvegarde des bases ; écrasée à chaque mise à jour des bases 25 MANUEL D'INSTALLATION DOSSIER FICHIERS DU LOGICIEL KASPERSKY ANTI-VIRUS %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Bases\Temp\ Fichiers temporaires créés lors de l'exécution des tâches de mise à jour %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Quarantine\ Objets en quarantaine (dossier par défaut) %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Backup\ Objets dans la sauvegarde (dossier par défaut) %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Restored\ Objets restaurés de la sauvegarde ou de la quarantaine (dossier par défaut pour les objets restaurés) Tableau 7. Dossier créés lors de l'installation de la console de Kaspersky Anti-Virus DOSSIER FICHIERS DU LOGICIEL KASPERSKY ANTI-VIRUS %Dossier de Kaspersky Anti-Virus% ; par défaut : Fichiers de la sélection "Outils d'administration" (répertoire cible indiqué lors de l'installation de la console de Kaspersky Anti-Virus) ; Dans la version 32 bits de Microsoft Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition\ ; Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky AntiVirus 8.0 for Windows Servers Enterprise Edition\ Services de Kaspersky Anti-Virus Les services de Kaspersky Anti-Virus sont lancés sous le compte utilisateur Système local (SYSTEM). 26 INFORMATIONS Tableau 8. GÉNÉRALES Services de Kaspersky Anti-Virus SERVICE FONCTION Service de Kaspersky Anti-Virus (Kaspersky Anti-Virus Service) Service principal de Kaspersky Anti-Virus ; administre les tâches et les processus actifs de Kaspersky Anti-Virus Service d'administration de Kaspersky Anti-Virus (Kaspersky Anti-Virus Management Service) Ce service est prévu pour l'administration via la console de Kaspersky Anti-Virus. Service du gestionnaire d'interception des scripts (Script Interceptor Dispatcher) Service d'analyse des scripts Groupes de Kaspersky Anti-Virus Tableau 9. Groupes de Kaspersky Anti-Virus GROUPE FONCTION KAVWSEE Administrators Groupe sur le serveur protégé dont les utilisateurs ont un accès complet au service d'administration de Kaspersky Anti-Virus ainsi qu'un accès total à toutes les fonctions de Kaspersky Anti-Virus. Clés de la base de registres système Tableau 10. Clés de la base de registres système CLE FONCTION [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS] Paramètres de service de Kaspersky AntiVirus [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky AntiVirus] Paramètres du journal des événements de Kaspersky Anti-Virus (Kaspersky Event Log) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsscs] Paramètres du service du gestionnaire d'interception des scripts [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT] Paramètres du service d'administration de Kaspersky Anti-Virus Dans la version 32 bits de Microsoft Windows : Paramètres des compteurs de performance [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky AntiVirus\Performance] Dans la version 64 bits de Microsoft Windows : [[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Anti-Virus x64\Performance]. Dans la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE\SnmpAgent] Dans la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KAVFSEE\SnmpAgent] 27 Paramètres du composant "prise en charge du protocole SNMP" MANUEL D'INSTALLATION Dans la version 32 bits de Microsoft Windows : Paramètres du journal de traçage HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVFSEE\8.0\Trace\ Dans la version 64 bits de Microsoft Windows : HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVFSEE\8.0\Trace\ Dans la version 32 bits de Microsoft Windows : Paramètres de vidage HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE\8.0\CrashDump\ Dans la version 64 bits de Microsoft Windows : HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVFSEE\8.0\CrashDump\ PROCESSUS DE KASPERSKY ANTI-VIRUS Kaspersky lance les processus décrits dans le tableau suivant. Tableau 11. Processus de Kaspersky Anti-Virus NOM DU FICHIER FONCTION kavfs.exe Processus du service de Kaspersky Anti-Virus kavfswp.exe Processus de travail de Kaspersky Anti-Virus kavfsscs.exe Processus du service du gestionnaire d'interception des scripts kavtray.exe Processus de l'application de la barre des tâches Kavfsgt.exe Processus du service d'administration de Kaspersky Anti-Virus kavshell.exe Processus de l'utilitaire de la ligne de commande kavfsrcn.exe Processus d'administration à distance de Kaspersky Anti-Virus 28 PLANIFICATION DE L'INSTALLATION Avant de lancer l'installation de Kaspersky Anti-Virus, planifiez les principales étapes de celle-ci. Pour planifier l'installation, procédez comme suit : 1. Définissez les outils d'administration que vous utiliserez pour l'administration de Kaspersky Anti-Virus et de ses paramètres. 2. Définissez les composants logiciels qu'il faut installé (cf. page 15). 3. Sélectionnez le mode d'installation. DANS CETTE SECTION DE L'AIDE Sélection des outils d'administration ............................................................................................................................... 29 Sélection du mode d'installation ...................................................................................................................................... 30 SELECTION DES OUTILS D'ADMINISTRATION Définissez les outils d'administration que vous utiliserez pour la configuration de Kaspersky Anti-Virus et son administration. En guise d'outils d'administration de Kaspersky Anti-Virus, vous pouvez choisir la console de Kaspersky Anti-Virus, l'utilitaire de ligne de commande ou l'application Kaspersky Administration Kit. Console de Kaspersky Anti-Virus La Console de Kaspersky Anti-Virus est le composant logiciel enfichable MMC. Il est possible d'administrer Kaspersky Anti-Virus par la Console installée sur le serveur protégé ou sur tout autre ordinateur du réseau. Vous pouvez ajouter plusieurs exemplaires du composant enfichable dans une console de Kaspersky Anti-Virus afin de pouvoir administrer la protection de plusieurs serveurs sur lesquels Kaspersky Anti-Virus est installé. La console de Kaspersky Anti-Virus fait partie des composants "Outils d'administration". Utilitaire de la ligne de commande Vous pouvez administrer Kaspersky Anti-Virus au départ de la ligne de commande du serveur protégé. L'utilitaire de la ligne de commande fait partie des composants logiciels de Kaspersky Anti-Virus. Kaspersky Administration Kit Si vous utilisez l'application Kaspersky Administration Kit afin de réaliser l'administration centralisée de la protection antivirus des ordinateurs de votre entreprise, alors vous pourrez administrer Kaspersky Anti-Virus via la console d'administration de Kaspersky Administration Kit. Il faudra installer les composants suivants. Module d'intégration de NAgent et de Kaspersky Administration Kit. Ce composant fait partie des composants logiciels de Kaspersky Anti-Virus. Il établit la liaison entre Kaspersky Anti-Virus et l'agent d'administration. Installez le module d'intégration à l'agent d'administration de Kaspersky Administration Kit sur le serveur protégé. 29 MANUEL D'INSTALLATION Vous pouvez lire de plus amples informations sur les composants logiciels de Kaspersky Anti-Virus et leurs codes (cf. page 15). Agent d'Administration Kaspersky. Installez-le sur chaque serveur protégé. Ce composant garantira l'interaction entre Kaspersky Anti-Virus sur le serveur et le serveur d'administration Kaspersky Administration Kit. Le fichier d'installation de l'agent d'administration fait partie de la distribution de Kaspersky Administration Kit. Plug-in d'administration de Kaspersky Anti-Virus. De plus, sur l'ordinateur où est installée la console d'administration Kaspersky Administration Kit, installez le plug-in d'administration de Kaspersky Anti-Virus via la console d'administration. Il assure l'interface de l'administration de Kaspersky Anti-Virus via Kaspersky Administration Kit. Le fichier d'installation du plug-in, \plugin\klcfginst.exe, fait partie de la distribution de Kaspersky Anti-Virus. SELECTION DU MODE D'INSTALLATION Vous avez identifié les composants logiciels requis à installer (cf. rubrique "Modules logiciels de Kaspersky Anti-Virus et code pour le service Windows Installer" à la page 15). Sélectionnez maintenant le mode d'installation en fonction de l'architecture du réseau et des conditions suivantes : Devrez-vous définir des paramètres d'installation spéciaux pour Kaspersky Anti-Virus ou comptez-vous utiliser les paramètres d'installation par défaut (cf. page 17); Les paramètres d'installation seront-ils identiques pour tous les serveurs ou propres à chaque serveur ; Vous pouvez installer Kaspersky Anti-Virus à l'aide d'un Assistant d'installation ou en mode silencieux en désignant les paramètres d'installation dans la ligne de commande. Vous pouvez réaliser une installation centralisée à distance de Kaspersky Anti-Virus via les stratégies de groupe Active Directory ou à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit. Vous pouvez installer Kaspersky Anti-Virus sur un serveur, le configurer et enregistrer ses paramètres dans un fichier de configuration en vue d'utiliser le fichier créé ultérieurement pour installer Kaspersky Anti-Virus sur d'autres serveurs (cette possibilité n'est pas offerte en cas d'installation via des stratégies de groupe Active Directory). Lancement de l'Assistant d'installation Grâce à l'Assistant d'installation, vous pouvez installer : Les composants logiciels de Kaspersky Anti-Virus sur le serveur protégé (cf. page 32) depuis le fichier \server\setup.exe de la distribution ; La console de Kaspersky Anti-Virus depuis le fichier \client\setup.exe de la distribution sur le serveur protégé ou un autre ordinateur du réseau. Lancement via la ligne de commande du fichier du paquet d'installation avec les paramètres d'installation Si vous exécutez le fichier du paquet d'installation sans argument, Kaspersky Anti-Virus sera installé selon les paramètres par défaut. Grâce aux arguments spéciaux de Kaspersky Anti-Virus, vous pouvez modifier les paramètres d'installation. Vous pouvez installer la console de Kaspersky Anti-Virus sur un serveur protégé et/ou sur le poste de travail de l'administrateur. Des exemples d'instructions pour l'installation de Kaspersky Anti-Virus et de la console sont fournis dans la rubrique "Installation et suppression de Kaspersky Anti-Virus via la ligne de commande" (cf. page 58). 30 PLANIFICATION DE L'INSTALLATION Installation centralisée du logiciel via Kaspersky Administration Kit Si vous utilisez Kaspersky Administration Kit pour administrer la protection antivirus des ordinateurs du réseau, vous pouvez installer Kaspersky Anti-Virus sur plusieurs serveurs à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit. Les serveurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus via Kaspersky Administration Kit (cf. page 62) peuvent se trouver dans le même domaine que le serveur d'administration ou dans un autre domaine. Ils peuvent même n'appartenir à aucun domaine. Vous pouvez réaliser l'installation au démarrage de Microsoft Windows ou sur un "système actif". Installation centralisée via les stratégies de groupe Active Directory Les stratégies de groupe Active Directory vous permettent d'installer Kaspersky Anti-Virus sur un serveur protégé Vous pouvez également installer la console de Kaspersky Anti-Virus sur le serveur protégé ou sur le poste de travail de l'administrateur. Vous pouvez installer Kaspersky Anti-Virus uniquement avec les paramètres par défaut. Les serveurs sur lesquels vous installez Kaspersky Anti-Virus via des stratégies de groupe Active Directory doivent se trouver dans le même domaine et dans la même unité d'organisation. L'installation a lieu après le démarrage du serveur avant l'entrée dans Microsoft Windows. 31 INSTALLATION ET SUPPRESSION DE L'APPLICATION A L'AIDE DE L'ASSISTANT DANS CETTE SECTION DE L'AIDE Installation à l'aide de l'assistant d'installation ................................................................................................................. 32 Ajout et suppression de composants, restauration de Kaspersky Anti-Virus................................................................... 54 Suppression à l'aide de l'Assistant d'installation / de suppression .................................................................................. 55 INSTALLATION A L'AIDE DE L'ASSISTANT D'INSTALLATION Les rubriques suivantes décrivent l'installation de Kaspersky Anti-Virus et la console de Kaspersky Anti-virus Pour installer et utiliser Kaspersky Anti-Virus, procédez comme suit : 1. Installez Kaspersky Anti-Virus sur le serveur à protéger. 2. Installez la console de Kaspersky Anti-Virus sur les ordinateurs au départ desquels vous avez l'intention d'administrer Console de Kaspersky Anti-Virus. 3. Si vous avez installé la console de Kaspersky Anti-Virus non pas sur le serveur à protéger mais sur un autre ordinateur, alors afin que les utilisateurs puissent administrer Kaspersky Anti-Virus à distance, il faudra réaliser les actions suivantes. 4. Réalisez les actions requises après l'installation de Kaspersky Anti-Virus. DANS CETTE SECTION DE L'AIDE Installation de Kaspersky Anti-Virus sur le serveur protégé ............................................................................................ 32 Installation de la Console de Kaspersky Anti-Virus ......................................................................................................... 43 Configuration avancée après l'installation de la console de Kaspersky Anti-Virus sur un autre ordinateur ..................... 47 Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 50 INSTALLATION DE KASPERSKY ANTI-VIRUS SUR LE SERVEUR PROTEGE Avant d'installer Kaspersky Anti-Virus, réalisez les actions suivantes : Assurez-vous qu'aucun autre logiciel antivirus n'est installé sur le serveur. Vous pouvez installer Kaspersky Anti-Virus sans devoir supprimer l'installation de Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ou Kaspersky Anti-Virus 6.0 pour Windows Servers; Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est exécuté est enregistré dans le groupe des administrateurs sur le serveur protégé. 32 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT Une fois que vous aurez réalisé ces actions préalables, vous pouvez passer à l'installation proprement dite. Définissez les paramètres d'installation de Kaspersky Anti-Virus en suivant les instructions de l'Assistant. Vous pouvez interrompre l'installation de Kaspersky Anti-Virus à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fenêtre de l’Assistant d'installation. Vous pouvez lire des informations plus détaillées sur les paramètres d'installation (de suppression) (cf. page 17). Pour installer Kaspersky Anti-Virus, réalisez les opérations suivantes : 1. Sur le serveur, lancez le fichier de l'application d'accueil setup.exe. 2. La fenêtre de l'application d'accueil s'ouvre (cf. ill. ci-après). Figure 1 : fenêtre de l'application d'accueil Cliquez sur le lien Kaspersky Anti-Virus. 3. La fenêtre d'accueil de l'Assistant d'installation de Kaspersky Anti-Virus s'ouvre. Cliquez sur Suivant. 4. La fenêtre Contrat de licence (cf. ill. ci-après) s'ouvre. 33 MANUEL D'INSTALLATION Figure 2 : fenêtre Contrat de licence Lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du contrat de licence afin de poursuivre l'installation pour poursuivre l'installation. Cliquez sur Suivant. 5. Si Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ou Kaspersky Anti-Virus 6.0 pour Windows Servers est installé sur le serveur, la fenêtre Découverte d'une version antérieure de l'application (cf. ill. ci-après) s'ouvre. 34 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT Si ces applications ne sont pas installées, passez à l'étape 6. Figure 3 : fenêtre Découverte d'une version antérieure de l'application Pour mettre à niveau la version antérieure, cliquez sur Installer. L'Assistant d'installation met Kaspersky AntiVirus à jour, tout en conservant les paramètres compatibles dans la nouvelle version (cf. rubrique "Transfert depuis une version antérieure de l'application ou depuis la version 6.0 pour Windows Servers" à la page 75). À fin, la fenêtre Fin de l'installation s'ouvre (passez à l'étape 15 des présentes instructions). 35 MANUEL 6. D'INSTALLATION La fenêtre Analyse antivirus avant l'installation (cf. ill. ci-après) s'ouvre. Figure 4 : fenêtre Analyse antivirus avant l'installation Cochez la case Rechercher la présence éventuelle de virus sur l'ordinateur afin de rechercher la présence éventuelle de menaces dans les secteurs d'amorçage des disques locaux du serveur et dans la mémoire système. À la fin de l'analyse, les résultats de l'opération sont affichés dans une fenêtre. Vous pourrez y voir les informations relatives aux objets analysés sur le serveur : nombre total d'objets analysés, nombre de types de menaces découvertes, nombre d'objets infectés et suspects découverts, nombre de processus infectés ou suspects que Kaspersky Anti-Virus a supprimé de la mémoire et nombre de processus infectés ou suspects que Kaspersky Anti-Virus n'a pas réussi à supprimer. Pour voir exactement les fichiers qui ont été analysés, cliquez sur le bouton Liste des objets traités. Dans la fenêtre Analyse antivirus avant l'installation, cliquez sur Suivant. 36 INSTALLATION 7. ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT La fenêtre Type d'installation s'ouvre (cf. ill. ci-après) Figure 5 : fenêtre Type d'installation Sélectionnez une des options suivantes : Installation recommandée afin d'installer tous les composants de Kaspersky Anti-Virus. Installation personnalisée afin de sélectionner les composants dans la liste des composants logiciels de Kaspersky Anti-virus. Vous pouvez obtenir de plus amples informations sur les composants logiciels de Kaspersky Anti-Virus (cf. page 15). Si vous avez sélectionné le type d'installation Installation complète, passez à l'étape 10. 37 MANUEL 8. D'INSTALLATION Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée (cf. ill. ci-après) s'ouvre. Figure 6 : fenêtre Installation personnalisée Tous les composants de Kaspersky Anti-Virus sont repris par défaut dans la liste des objets à installer. Le composant Prise en charge du protocole SNMP de Kaspersky Anti-Virus apparaît dans la liste des composants à installer uniquement si le service SNMP Microsoft Windows est installé sur le serveur. Sélectionnez les composants que vous souhaitez installer. Pour annuler toutes les modifications de la fenêtre Installation personnalisée, cliquez sur le bouton Supprimer. Une fois que les composants ont été sélectionnés, cliquez sur le bouton Suivant. 38 INSTALLATION 9. ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT La fenêtre Sélection du dossier d'installation (cf. ill. ci-après) s'ouvre Figure 7 : fenêtre Sélection du dossier d'installation Le cas échéant, désignez un autre dossier pour la conservation des fichiers de Kaspersky Anti-Virus. Cliquez sur Suivant. 39 MANUEL D'INSTALLATION 10. La fenêtre Paramètres d'installation complémentaires s'ouvre (cf. ill. ci-après) Figure 8 : fenêtre Paramètres d'installation complémentaires Définissez les paramètres d'installation suivants : Activer la protection en temps réel après l'installation ; Ajouter les fichiers recommandés par Microsoft aux exclusions. Ajouter les menaces correspondant au masque not-a-virus:RemoteAdmin* aux exclusions. Vous pouvez lire des informations plus détaillées sur les paramètres d'installation (de suppression) (cf. page 17). 40 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT 11. La fenêtre Importation de paramètres depuis le fichier de configuration (cf. ill. ci-après) s'ouvre. Figure 9 : fenêtre Importation de paramètres depuis le fichier de configuration Si vous souhaitez importer les paramètres de Kaspersky Anti-Virus depuis un fichier de configuration existant créé dans Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ou dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, désignez le fichier de configuration. Cliquez sur Suivant. 12. La fenêtre Installation de la licence (cf. ill. ci-après) s'ouvre. 41 MANUEL D'INSTALLATION Figure 10 : fenêtre Installation personnalisée 13. Désignez le fichier de licence de Kaspersky Anti-Virus pour l'installation de la licence : si vous aviez enregistré le fichier de licence dans le répertoire \server de la distribution, le nom de ce fichier apparaîtra dans le champ Fichier de licence. Si vous souhaitez installer la licence au départ d'un fichier conservé dans un autre dossier, spécifiez le fichier de licence. Consultez les informations relatives à la licence. Kaspersky Anti-Virus affiche la date calculée de fin de validité de la licence. La date correspond à la fin de la période de validité de la licence depuis son activation, mais ne peut pas être ultérieure à la fin de validité du fichier de licence. Cliquez sur Suivant pour installer la licence. 14. La fenêtre Prêt pour l'installation s'ouvre. Cliquez sur Installer le certificat. L'Assistant lance l'installation des composants de Kaspersky Anti-Virus. 15. La fenêtre L'installation est terminée s'ouvre à la fin de l'installation. Cochez la case Lire les notes de mise à jour afin de consultez les informations relatives à la version après la fin de l'Assistant d'installation. Cliquez sur OK pour fermer la fenêtre de l'Assistant. Une fois l'installation terminée, Kaspersky Anti-Virus peut être utilisé, si vous avez installé la licence. 42 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT INSTALLATION DE LA CONSOLE DE KASPERSKY ANTI-VIRUS Définissez les paramètres d'installation de la console de Kaspersky Anti-Virus en suivant les instructions de l'Assistant. Vous pouvez interrompre l'installation à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fenêtre de l’Assistant. Pour installer la console de Kaspersky Anti-Virus, procédez comme suit : 1. Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est exécuté est enregistré dans le groupe des administrateurs sur l'ordinateur. 2. Sur l'ordinateur, lancez le fichier de l'application d'accueil setup.exe. 3. La fenêtre de l'application d'accueil s'ouvre (cf. ill. ci-après). Figure 11 : fenêtre de l'application d'accueil Cliquez sur le lien Outils d'administration. 4. La fenêtre d'accueil de l'Assistant d'installation s'ouvre. Cliquez sur Suivant. 5. La fenêtre Contrat de licence (cf. ill. ci-après) s'ouvre. 43 MANUEL D'INSTALLATION Figure 12 : fenêtre Contrat de licence Lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du contrat de licence afin de poursuivre l'installation pour poursuivre l'installation. Cliquez sur Suivant. 6. La fenêtre Type d'installation s'ouvre (cf. ill. ci-après) Figure 13 : fenêtre Type d'installation 44 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT Sélectionnez une des options suivantes : Installation complète pour installer l'ensemble des composants logiciels "Outils d'administration" sur l'ordinateur. Elle inclut la console de Kaspersky Anti-Virus, le fichier d'aide et les guides. Installation personnalisée pour sélectionner les composants dans la liste. Vous pouvez obtenir de plus amples informations sur les composants logiciels de Kaspersky Anti-Virus (cf. page 15). Cliquez sur Suivant. Si vous avez sélectionné le type d'installation Installation complète, passez à l'étape 8. 7. Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée (cf. ill. ci-après) s'ouvre. Figure 14 : fenêtre Installation personnalisée Tous les composants de la sélection "Outils d'administration" sont repris par défaut dans la liste des composants à installer. Sélectionnez les composants que vous souhaitez installer. Cliquez sur Suivant. 45 MANUEL 8. D'INSTALLATION La fenêtre Sélection du dossier d'installation (cf. ill. ci-après) s'ouvre Figure 15 : fenêtre Sélection du dossier d'installation Le cas échéant, désignez un autre dossier pour la conservation des fichiers installés. Cliquez sur Suivant. 9. La fenêtre Paramètres d'installation complémentaires s'ouvre (cf. ill. ci-après). 46 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT Figure 16 : fenêtre Paramètres d'installation complémentaires Si vous avez l'intention d'administrer une copie Kaspersky Anti-Virus sur un ordinateur distant à l'aide la console, cochez la case Autoriser l'accès à distance. Cliquez sur Suivant. 10. La fenêtre Prêt pour l'installation s'ouvre. Cliquez sur Installer le certificat. L'Assistant lance l'installation des composants sélectionnés. 11. La fenêtre L'installation est terminée s'ouvre à la fin de l'installation. Cliquez sur OK pour fermer la fenêtre de l'Assistant. Si vous avez installé la console de Kaspersky Anti-Virus non pas sur le serveur à protéger mais sur un autre ordinateur, procédez à une configuration complémentaire (cf. rubrique "Configuration avancée après l'installation de la console de Kaspersky Anti-Virus sur un autre ordinateur" à la page 47). CONFIGURATION AVANCEE APRES L'INSTALLATION DE LA CONSOLE DE KASPERSKY ANTI-VIRUS SUR UN AUTRE ORDINATEUR Si vous avez installé la console de Kaspersky Anti-Virus non pas sur le serveur à protéger mais sur un autre ordinateur, il faudra réaliser les actions suivantes afin que les utilisateurs puissent administrer Kaspersky Anti-Virus à distance : Sur le serveur protégé, ajoutez les utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators. Si le serveur protégé tourne sous Microsoft Windows Server 2003 ou Microsoft Windows Server 2008, autorisez les connexions de réseau pour le fichier du processus du service d'administration de Kaspersky Anti-Virus kavfsgt.exe. Si lors de l'installation de Kaspersky Anti-Virus sur un ordinateur tournant sous Microsoft Windows vous n'avez pas coché la case Autoriser les connexions réseau pour la console de Kaspersky Anti-Virus, autorisez manuellement les connexions réseau pour la console de Kaspersky Anti-Virus via le pare-feu. 47 MANUEL D'INSTALLATION DANS CETTE SECTION DE L'AIDE Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators sur le serveur protégé ..................... 48 Autorisation des connexions de réseau sur le serveur pour le service d'administration de Kaspersky Anti-Virus. .......... 48 Autorisation des connexions de réseau pour la Console de Kaspersky Anti-Virus dans Microsoft Windows .................. 49 AJOUT D'UTILISATEURS DE KASPERSKY ANTI-VIRUS AU GROUPE KAVWSEE ADMINISTRATORS SUR LE SERVEUR PROTEGE Pour administrer Kaspersky Anti-Virus via la console de Kaspersky Anti-Virus installée sur un autre ordinateur, les utilisateurs de Kaspersky Anti-Virus doivent avoir l'accès complet au service d'administration de Kaspersky Anti-Virus (Kaspersky Anti-Virus Management) sur le serveur protégé. Par défaut, le service est accessible aux utilisateurs qui appartiennent au groupe d'administrateurs sur le serveur protégé. Vous pouvez consulter la liste des services de Kaspersky Anti-Virus (cf. rubrique "Modifications dans le système après l'installation de Kaspersky Anti-Virus" à la page 24). Lors de l'installation, Kaspersky Anti-Virus enregistre le groupe KAVWSEE Administrators sur le serveur protégé. Les utilisateurs de ce groupe ont accès au service d'administration de Kaspersky Anti-Virus. Vous pouvez octroyer ou bloquer l'accès aux services d'administration de Kaspersky Anti-Virus en ajoutant des utilisateurs au groupe KAVWSEE Administrators ou en les supprimant. Vous pouvez vous connecter à Kaspersky Anti-Virus sous un compte utilisateur local si un compte utilisateur avec le même nom et un mot de passe sont enregistrés sur le serveur protégé. AUTORISATION DES CONNEXIONS DE RESEAU SUR LE SERVEUR POUR LE SERVICE D'ADMINISTRATION DE KASPERSKY ANTI-VIRUS. Pour établir la connexion entre la console de Kaspersky Anti-Virus et le service d'administration de Kaspersky Anti-Virus, vous devez autoriser les connexions réseau pour le service d'administration de Kaspersky Anti-Virus via le pare-feu sur le serveur protégé. Vous devez configurer les connexions réseau si Kaspersky Anti-Virus tourne sous Microsoft Windows Server 2003 ou Microsoft Windows Server 2008. Pour autoriser les connexions de réseau pour le service d'administration de Kaspersky Anti-Virus, procédez comme suit : 1. Sur le serveur protégé administré, sélectionnez Démarrer → Panneau de configuration → Sécurité → Parefeu Windows. 2. Dans la fenêtre Paramètres du pare-feu Windows, cliquez sur Modifier les paramètres. 3. Sur l’onglet Exclusions dans la liste des exclusions prédéfinies, cochez les cases COM + Accès réseau, Windows Management Instrumentation (WMI) et Remote Administration. 4. Cliquez sur Ajouter programme. 5. Dans la boîte de dialogue Ajout de programme, désignez le fichier kavfsgt.exe. Il se trouve dans le répertoire que vous avez indiqué en tant que répertoire d'installation de Kaspersky Anti-Virus. 48 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT 6. Cliquez sur OK. 7. Cliquez sur le bouton OK dans la boîte de dialogue Paramètres du pare-feu Windows. AUTORISATION DES CONNEXIONS DE RESEAU POUR LA CONSOLE DE KASPERSKY ANTI-VIRUS DANS MICROSOFT WINDOWS La console de Kaspersky Anti-Virus utilise le protocole DCOM pour obtenir du service d'administration de Kaspersky Anti-Virus sur le serveur distant les informations relatives aux événements de Kaspersky Anti-Virus (objets analysés, fin de tâches, etc.). Si l’ordinateur sur lequel est installée la console de Kaspersky Anti-Virus tourne sous Microsoft Windows XP avec Service Pack 2, Microsoft Windows Vista ou Microsoft Windows 7, vous devrez autoriser les connexions de réseau via le pare-feu sur cet ordinateur afin d’établir des connexions entre la console de Kaspersky Anti-Virus et le service d’administration de Kaspersky Anti-Virus. Pour établir la connexion entre la console et le service d'administration de Kaspersky Anti-Virus, procédez comme suit : 1. Assurez-vous que l'accès à distance anonyme aux applications COM est autorisé (mais pas le lancement à distance et l’activation des applications COM). 2. Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions de réseau pour le fichier exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Anti-Virus kavfsrcn.exe. Les informations entre l'ordinateur sur lequel la console de Kaspersky Anti-Virus est installée et le serveur protégé sur lequel Kaspersky Anti-Virus est installé sont échangées via le port TCP 135. Pour appliquer les nouveaux paramètres de protection : si la console de Kaspersky Anti-Virus était ouverte lorsque vous configuriez la connexion entre le serveur protégé et l’ordinateur sur lequel la console est installée, fermez la console de Kaspersky Anti-Virus, attendez que le processus kavfsrcn.exe d’administration à distance de Kaspersky Anti-Virus s’arrête, puis relancez la console. Pour autoriser l'accès à distance anonyme aux applications COM, procédez comme suit : 1. Sur l'ordinateur sur lequel la console de Kaspersky Anti-Virus est installée, ouvrez la console Services des composants : choisissez l'option Démarrer → Exécutez, saisissez l'instruction dcomcnfg, puis cliquez sur ОК. 2. Dans la console Services des composants de l'ordinateur, déployez le nœud Ordinateurs, ouvrez le menu contextuel du nœud Poste de travail et sélectionnez la commande Propriétés. 3. Dans l'onglet Sécurité COM de la boîte de dialogue Propriétés, cliquez sur le bouton Modifier les restrictions du groupe de paramètres Privilèges d'accès. 4. Dans la boîte de dialogue Autorisation d'accès, vérifiez que la case Autoriser l'accès à distance est cochée pour l'utilisateur ANONYMOUS LOGON. 5. Cliquez sur OK. Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de réseau pour le fichier exécutable du processus d'administration à distance de Kaspersky Anti-Virus, procédez comme suit : 1. Sur l'ordinateur distant, fermez la console de Kaspersky Anti-Virus. 2. Exécutez une des actions suivantes : Dans Microsoft Windows XP Service Pack 2 ou supérieur, sélectionnez Démarrer → Panneau de configuration → Pare-feu Windows. Dans Microsoft Windows Vista, sélectionnez Démarrer → Panneau de configuration → Pare-feu Windows, et dans la fenêtre Pare-feu Windows, cliquez sur Modifier les paramètres. 49 MANUEL 3. D'INSTALLATION a. Sur l'onglet Exclusions de la fenêtre Pare-feu Windows (Paramètres du pare-feu Windows), cliquez sur le bouton Ajouter port. b. Dans le champ Nom, indiquez le nom du port RPC (TCP/135) ou définissez un autre nom, par exemple DCOM Kaspersky Anti-Virus et dans le champ Numéro de port, indiquez le numéro du port : 135. c. Sélectionnez le protocole TCP. d. Cliquez sur OK. e. Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme. Dans Microsoft Windows 7 : a. Sélectionnez Démarrer → Panneau de configuration → Pare-feu Windows dans la fenêtre Parefeu Windows sélectionnez Autoriser le lancement de l'application ou du composant depuis Parefeu Windows. b. Dans la boîte de dialogue Autoriser un programme via le Pare-feu Windows, cliquez sur le bouton Autoriser un autre programme. Dans la boîte de dialogue Ajout de programme, désignez le fichier kavfsrcn.exe. Il se trouve dans le répertoire que vous avez indiqué en tant que répertoire d'installation de la console de Kaspersky Anti-Virus. Par défaut, le chemin d’accès complet au fichier est le suivant : Dans la version 32 bits de Microsoft Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition\kavfsrcn.exe; Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky AntiVirus 8.0 for Windows Servers Enterprise Edition\kavfsrcn.exe. 4. Cliquez sur OK. 5. Cliquez sur le bouton OK dans la boîte de dialogue Pare-feu Windows (Paramètres du pare-feu Windows). ACTIONS A EXECUTER APRES L'INSTALLATION DE KASPERSKY ANTIVIRUS Kaspersky Anti-Virus commence à remplir ses fonctions directement après l'installation si vous avez installé la licence. Si vous avez choisi l'option Activer la protection en temps réel après l'installation lors de l'installation, Kaspersky AntiVirus analysera les objets du système de fichiers à chaque requête ainsi que le code des scripts exécutés, si vous avez installé le composant d'analyse des scripts. Chaque vendredi à 20h00, Kaspersky Anti-Virus lance la tâche Analyse des secteurs critiques. Après l'installation de Kaspersky Anti-Virus, il est conseillé de réaliser les actions suivantes : Actualiser les bases de Kaspersky Anti-Virus. Une fois installé, Kaspersky Anti-Virus analyse les objets à l'aide des bases livrées avec le logiciel. Pour actualiser les bases, il faut configurer et exécuter la tâche Mise à jour des bases de l'application. Analyser les secteurs critiques. Vous pouvez configurer les notifications de l'administrateur sur les événements de Kaspersky Anti-Virus (cf. document "Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). 50 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT DANS CETTE SECTION DE L'AIDE Configuration et lancement de la tâche de mise à jour des bases de Kaspersky Anti-Virus ........................................... 51 Analyse des zones critiques ............................................................................................................................................ 54 CONFIGURATION ET LANCEMENT DE LA TACHE DE MISE A JOUR DES BASES DE KASPERSKY ANTI-VIRUS Exécutez les opérations suivantes 1) dans la tâche Mise à jour des bases de l'application, configurez la connexion à la source des mises à jour (serveurs FTP ou HTTP de mises à jour de Kaspersky Lab) et 2) lancez la tâche Mise à jour des bases de l'application. Pour configurer la connexion aux serveurs de mises à jour de Kaspersky Lab dans la tâche Mise à jour des bases de l'application, procédez comme suit : 1. Ouvrez la console de Kaspersky Anti-Virus sur l'ordinateur via le menu Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Outils d'administration → Console de Kaspersky Anti-Virus. 2. Si vous avez lancé la console de Kaspersky Anti-Virus non pas sur le serveur protégé, mais sur un autre ordinateur, connectez-vous au serveur à protéger : ouvrez le menu contextuel du nom du composant enfichable de Kaspersky Anti-Virus, sélectionnez la commande Se connecter à un autre ordinateur, puis dans la boîte de dialogue Sélection de l'ordinateur, sélectionnez Autre ordinateur, et dans le champ de saisie, indiquez le nom de réseau du serveur protégé. Si le compte utilisateur employé pour accéder à Microsoft Windows ne jouit pas des privilèges d'accès au service d'administration de Kaspersky Anti-Virus sur le serveur, indiquez le compte qui jouit de ces privilèges. Vous pouvez obtenir des informations sur les comptes utilisateur qui peuvent obtenir l'accès au service d'administration de Kaspersky Anti-Virus (cf. rubrique "Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators sur le serveur protégé" à la page 48). La fenêtre de la console de Kaspersky Anti-Virus s'ouvre (cf. ill. ci-après). 51 MANUEL D'INSTALLATION Figure 17 : Fenêtre de la console de Kaspersky Anti-Virus. 3. Dans l'arborescence de la Console de Kaspersky Anti-Virus, sélectionnez le nœud Mise à jour. 4. Ouvrez le menu contextuel de la tâche Mise à jour des bases de l'application et sélectionnez la commande Propriétés. 52 INSTALLATION 5. ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT Dans la boîte de dialogue Propriétés: mise à jour des bases de l'application, ouvrez l'onglet Paramètres de connexion (cf. ill. ci-après). Figure 18 : onglet Paramètres de connexion 6. Exécutez les actions suivantes : a. Si le protocole Web Proxy Auto-Discovery Protocole (WPAD) pour l'identification automatique des paramètres du serveur proxy dans le réseau local n'est pas configuré, définissez les paramètres du serveur proxy : dans le groupe de Paramètres du serveur proxy, sélectionnez Utiliser les paramètres du serveur proxy indiqué et saisissez l'adresse dans le champ Adresse et le numéro de port du serveur proxy dans le champ Port. b. Si votre réseau requiert la vérification de l'authenticité au moment de l'accès au serveur proxy, sélectionnez la méthode requise dans le groupe de Paramètres d'authentification au serveur proxy ; Utiliser l'authentification NTLM si le serveur proxy prend en charge l'analyse intégrée de l'authenticité dans Microsoft Windows (NTLM authentification). Kaspersky Anti-Virus accèdera au serveur proxy à l'aide du compte utilisateur indiqué dans la tâche (par défaut la tâche est exécutée sous le compte Système local (SYSTEM)). 53 MANUEL D'INSTALLATION Utiliser l'authentification NTLM avec nom et mot de passe si le serveur prend en charge la vérification intégrée de l'authenticité dans Microsoft Windows. Kaspersky Anti-Virus utilisera le compte utilisateur que vous aurez défini pour accéder au serveur proxy. Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste. 7. Utiliser le nom et le mot de passe de l'utilisateur pour choisir l'authentification traditionnelle (Basic authentification). Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste. Dans la boîte de dialogue Propriétés: Mise à jour des bases de l'application, cliquez sur OK. Vous avez configuré les paramètres de la connexion à la source des mises à jour dans la tâche Mise à jour des bases de l'application. Vous pouvez maintenant lancer la tâche. Pour lancer la tâche Mise à jour des bases de l'application, procédez comme suit : 1. Dans l'arborescence de la Console de Kaspersky Anti-Virus, sélectionnez le nœud Mise à jour. 2. Ouvrez le menu contextuel de la tâche Mise à jour des bases de l'application et sélectionnez la commande Lancer. Une fois que la tâche est terminée, vous pouvez consulter la date d'édition des dernières mises à jour des bases installées le nœud Kaspersky Anti-Virus. ANALYSE DES ZONES CRITIQUES Une fois que les bases de Kaspersky Anti-Virus ont été actualisées, recherchez la présence éventuelle de programmes malveillants sur le serveur à l'aide de la tâche Analyse des secteurs critiques. Pour lancer la tâche Analyse des secteurs critiques, procédez comme suit : 1. Ouvrez la console de Kaspersky Anti-Virus (cf. page 51). 2. Dans l'arborescence de la console de Kaspersky Anti-Virus, ouvrez le nœud Analyse à la demande. 3. Ouvrez le menu contextuel de la tâche Analyse des secteurs critiques et sélectionnez la commande Lancer. La tâche sera lancée et l'état Exécution en cours apparaîtra dans le panneau des résultats. Pour consulter le journal d'exécution de la tâche, choisissez la tâche Analyse des secteurs critiques et dans le volet des résultats, cliquez sur le lien Journal d'exécution de la tâche. AJOUT ET SUPPRESSION DE COMPOSANTS, RESTAURATION DE KASPERSKY ANTI-VIRUS Vous pouvez ajouter des composants de Kaspersky Anti-Virus ou en supprimer. Il faudra d'abord suspendre la protection en temps réel si vous souhaitez supprimer le composant Protection en temps réel. Dans tous les autres cas, il n'est pas nécessaire d'arrêter la protection en temps réel ou le service de Kaspersky Anti-Virus. Si des problèmes se présentent durant l'utilisation de Kaspersky Anti-Virus (Kaspersky Anti-Virus s'arrête, les tâches se soldent par un échec ou ne sont pas lancée), vous pouvez tenter de restaurer Kaspersky Anti-Virus. Vous pouvez procéder à la restauration en conservant les valeurs actuelles des paramètres de Kaspersky Anti-Virus, de ses fonctions et de ses tâches ou en sélectionnant le mode qui remettra tous les paramètres de Kaspersky Anti-Virus à leur valeur par défaut. Pour rétablir les valeurs par défaut des paramètres de Kaspersky Anti-Virus, dans la fenêtre Restauration des composants installés de l'Assistant, cochez la case Rétablir les paramètres recommandés de fonctionnement de l'application. 54 INSTALLATION ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT SUPPRESSION A L'AIDE DE L'ASSISTANT D'INSTALLATION / DE SUPPRESSION DANS CETTE SECTION DE L'AIDE Suppression de Kaspersky Anti-Virus du serveur protégé .............................................................................................. 55 Suppression de la console de Kaspersky Anti-Virus ....................................................................................................... 56 SUPPRESSION DE KASPERSKY ANTI-VIRUS DU SERVEUR PROTEGE Vous pouvez supprimer Kaspersky Anti-Virus du serveur protégé à l'aide de l'Assistant d'installation/de suppression. Le redémarrage du serveur sera peut-être requis après la suppression de Kaspersky Anti-Virus. Il est possible de reporter le redémarrage à plus tard. Pour supprimer Kaspersky Anti-Virus, réalisez les opérations suivantes : 1. Dans le menu Démarrer, choisissez l'option Tous les programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Modification ou suppression. 2. La fenêtre Modification, restauration ou suppression de l'Assistant s'ouvre (cf. ill. ci-après). Figure 19 : fenêtre Modification, restauration ou suppression Choisissez l'option Désinstallation des composants de l'application, puis cliquez sur Suivant. 55 MANUEL 3. D'INSTALLATION La fenêtre Paramètres complémentaires de suppression s'ouvre (cf. ill. ci-après). Figure 20 : fenêtre Paramètres complémentaires de suppression Si nécessaire, cochez les cases suivantes : Exporter les objets en quarantaine pour que Kaspersky Anti-Virus exporte les objets en quarantaine. Cliquez sur le bouton Sélectionner et désignez les composants que vous souhaitez exporter. Exporter les objets de la sauvegarde pour que Kaspersky Anti-Virus exporte les objets de la sauvegarde. Cliquez sur Suivant. 4. Dans la fenêtre Prêt pour la suppression, cliquez sur le bouton Supprimer. 5. Une fois la suppression terminée, la fenêtre Désinstallation terminée s'ouvre. 6. Cliquez sur le bouton OK dans la fenêtre Désinstallation terminée. SUPPRESSION DE LA CONSOLE DE KASPERSKY ANTI-VIRUS Vous pouvez supprimer la console de Kaspersky Anti-Virus sur l'ordinateur à l'aide de l'Assistant d'installation/de suppression. Il n'est pas nécessaire de redémarrer l'ordinateur après la suppression de la console de Kaspersky Anti-Virus. Pour supprimer la console de Kaspersky Anti-Virus, procédez comme suit : 1. Dans le menu Démarrer, choisissez l'option Tous les programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Outils d'administration → Modification ou suppression. 56 INSTALLATION 2. ET SUPPRESSION DE L'APPLICATION À L'AIDE DE L'ASSISTANT La fenêtre Modification, restauration ou suppression de l'Assistant s'ouvre (cf. ill. ci-après). Figure 21 : fenêtre Modification, restauration ou suppression Choisissez l'option Désinstallation des composants de l'application, puis cliquez sur Suivant. 3. La fenêtre Prêt pour la suppression s'ouvre. Cliquez sur Supprimer. La fenêtre Désinstallation terminée s'ouvre. 4. Cliquez sur OK pour fermer la fenêtre de l'Assistant. 57 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE DANS CETTE SECTION DE L'AIDE Présentation de l'installation et de la suppression de Kaspersky Anti-Virus via la ligne de commande .......................... 58 Installation de Kaspersky Anti-Virus ................................................................................................................................ 58 Ajout et suppression de composants Exemples d'instructions ........................................................................................ 61 Suppression de Kaspersky Anti-Virus Exemples d'instructions ....................................................................................... 61 Code de retour ................................................................................................................................................................ 61 PRESENTATION DE L'INSTALLATION ET DE LA SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE Vous pouvez installer ou supprimer Kaspersky Anti-Virus, ajouter ou supprimer des composants en exécutant le fichier \server\kavws.msi via la ligne de commande et en précisant les paramètres d'installation à l'aide d'arguments. Vous pouvez installer la sélection "Outils d'administration" sur le serveur protégé ou sur un autre ordinateur du réseau afin d'utiliser la console de Kaspersky Anti-Virus localement ou à distance. Pour ce faire, utilisez le paquet d'installation \client\kavwstools.msi. Réalisez l'installation sous un compte appartenant au groupe d'administrateurs de l'ordinateur sur lequel vous souhaitez installer le composant. Si vous lancez le fichier \server\kavws.msi sur le serveur protégé sans arguments complémentaires, Kaspersky AntiVirus sera installé avec les paramètres par défaut (cf. page 17). Vous pouvez définir la sélection des composants à installer à l'aide de l'argument ADDLOCAL en utilisant en guise de valeur le code des composants sélectionnés ou de la sélection de composants. INSTALLATION DE KASPERSKY ANTI-VIRUS DANS CETTE SECTION DE L'AIDE Exemples d'instructions pour l'installation de Kaspersky Anti-Virus ................................................................................ 59 Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 60 58 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE EXEMPLES D'INSTRUCTIONS POUR L'INSTALLATION DE KASPERSKY ANTI-VIRUS Cette rubrique présente des exemples d'instructions pour l'installation de Kaspersky Anti-Virus. Sur un ordinateur tournant sous Microsoft Windows 32 bits, lancez les fichiers du répertoire \х86 de la distribution et sur un ordinateur tournant sous Microsoft Windows 64 bits, lancez les fichiers du répertoire \х64 de la distribution. Pour savoir comment utiliser les instructions et les arguments standards du service Windows Installer, consultez la documentation fournie par Microsoft. Exemples d'instructions d'installation de Kaspersky Anti-Virus : lancement du fichier setup.exe Pour installer Kaspersky Anti-Virus selon les paramètres par défaut sans intervention de l'utilisateur, saisissez l'instruction : \server\setup.exe /s Pour installer Kaspersky Anti-Virus avec les paramètres suivants : Installer uniquement les composants Protection en temps réel des fichiers et Analyse à la demande ; Ne pas lancer la protection en temps réel au démarrage de Kaspersky Anti-Virus ; Ne pas exclure de l'analyse les fichiers dont l'exclusion est recommandée par Microsoft Corporation ; saisissez l'instruction suivante : \server\setup.exe /p"ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0" Pour installer Kaspersky Anti-Virus en conservant le fichier journal de l'installation appelé kavws.log dans le dossier \х86, saisissez l'instruction suivante : \х86\server\setup.exe /l kavws.log Exemples d'instructions pour l'installation : exécution du fichier msi du paquet d'installation Pour installer Kaspersky Anti-Virus selon les paramètres par défaut sans intervention de l'utilisateur, saisissez l'instruction : msiexec /i kavws.msi /qn Pour installer Kaspersky Anti-Virus avec les paramètres par défaut en affichant l'interface d'installation, saisissez l'instruction : msiexec /i kavws.msi /qf Pour installer Kaspersky Anti-Virus avec une licence tirée du fichier de licence C:\0000000A.key : msiexec /i kavws.msi LICENSEKEYPATH=C:\0000000A.key /qn Pour installer Kaspersky Anti-Virus avec une analyse préalable des processus actifs et des secteurs d'amorçage des disques locaux de l'ordinateur, saisissez l'instruction : msiexec /i kavws.msi PRESCAN=1 /qn Pour installer Kaspersky Anti-Virus en enregistrant les fichiers dans le dossier d'installation C:\WSEE, saisissez l'instruction suivante : msiexec /i kavws.msi INSTALLDIR=C:\WSEE /qn 59 MANUEL D'INSTALLATION Pour installer Kaspersky Anti-Virus, enregistrer le journal d'installation appelé kavws.log dans le répertoire où se trouve le fichier msi de la distribution de Kaspersky Anti-Virus, saisissez l'instruction suivante : msiexec /i kavws.msi /l*v kavws.log /qn Pour installer la console de Kaspersky Anti-Virus, saisissez l'instruction suivante : msiexec /i kavwstools.msi /qn Pour installer Kaspersky Anti-Virus avec une licence du fichier de licence C:\0000000A.key ; ajouter les menaces correspondant au masque not-a-virus:RemoteAdmin* aux exclusions ; configurer Kaspersky Anti-Virus conformément aux paramètres du fichier de configuration C:\settings.xml, saisissez l'instruction suivante : msiexec /i kavws.msi LICENSEKEYPATH=C:\0000000A.key RADMINEXCLUSION=1 CONFIGPATH=C:\settings.xml /qn VOIR EGALEMENT Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 60 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer ................. 17 ACTIONS A EXECUTER APRES L'INSTALLATION DE KASPERSKY ANTIVIRUS Si vous avez installé la licence et choisi l'option Activer la protection en temps réel lors de l'installation de Kaspersky Anti-Virus, celui-ci analysera les objets du système de fichier des serveurs à chaque requête ainsi que le code des scripts exécutés dès après l'installation si le composant d'analyse des scripts a été installé. Kaspersky Anti-Virus procède à l'analyse des secteurs critiques du serveur chaque vendredi à 20h00. Après l'installation de Kaspersky Anti-Virus, il est conseillé de réaliser les actions suivantes : Lancer la tâche de mise à jour des bases de Kaspersky Anti-Virus. Une fois installé, Kaspersky Anti-Virus analyse les objets à l'aide des bases livrées avec le logiciel. Il est conseillé de les actualiser immédiatement. Pour ce faire, vous devez lancer la tâche Mise à jour des bases de l'application. Par la suite, la mise à jour des bases sera exécutée toutes les heures selon la planification définie par défaut. Par exemple, vous pouvez lancer la tâche Mise à jour des bases de l'application à l'aide de l'instruction suivante : KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 Dans ce cas, les mises à jour des bases de Kaspersky Anti-Virus seront téléchargées des serveurs de mise à jour de Kaspersky Lab. La connexion à la source des mises à jour s'opère via le serveur proxy (adresse du proxy : proxy.company.com, port : 8080) et utilise la vérification intégrée de l'authenticité de Microsoft Windows pour accéder au serveur (NTLM-authentication) sous le compte utilisateur (nom de l'utilisateur : inetuser ; mot de passe : 123456). Pour en savoir plus sur l'administration de Kaspersky Anti-Virus via la ligne de commande, lisez le document "Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur". Analyser les secteurs critiques du serveur, si le serveur protégé n'était pas équipé d'un logiciel antivirus avec fonction de protection en temps réel avant l'installation de Kaspersky Anti-Virus. Pour lancer la tâche Analyse des secteurs critiques, saisissez l'instruction suivante : KAVSHELL SCANCRITICAL /W:scancritical.log Cette instruction conserve le journal d'exécution de la tâche dans le fichier scancritical.log du dossier actif. 60 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE Configurer les notifications de l'administrateur sur les événements de Kaspersky Anti-Virus (cf. document " Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). AJOUT ET SUPPRESSION DE COMPOSANTS EXEMPLES D'INSTRUCTIONS Si Kaspersky Anti-Virus est déjà installé et que vous ajoutez des composants, (cf. page 15), alors dans la liste des valeurs de l'argument ADDLOCAL, indiquez non seulement les codes des composants que vous souhaitez installer mais également les codes des composants déjà installés. Dans le cas contraire, les composants déjà installés seront supprimés. Le composant "Analyse à la demande" (Core) est installé automatiquement. Il n'est pas nécessaire de le reprendre dans la liste des valeurs de l'argument ADDLOCAL lors de la suppression ou de l'ajout de composant de Kaspersky AntiVirus. Pour ajouter le composant "Analyse des scripts" (ScriptChecker) aux composants "Analyse à la demande" (Core) et "Protection en temps réel" (Oas), saisissez l'instruction suivante : msiexec /i kavws.msi ADDLOCAL=Oas,ScriptChecker /qn ou \server\setup.exe /s /p"ADDLOCAL=Oas,ScriptChecker" SUPPRESSION DE KASPERSKY ANTI-VIRUS EXEMPLES D'INSTRUCTIONS Pour supprimer Kaspersky Anti-Virus du serveur protégé, saisissez l'instruction suivante : msiexec /x kavws.msi /qn Pour supprimer la console de Kaspersky Anti-Virus, saisissez l'instruction suivante : msiexec /x kavwstools.msi /qn CODE DE RETOUR Cette section décrit les codes de retour de la ligne de commande. Tableau 12. Code de retour CODE DESCRIPTION 25001 Privilèges insuffisants pour l'installation de l'application. 25002 La suppression de Kaspersky Anti-Virus 6.0 pour Windows Servers n'est pas terminée. 25003 L'application installée ne correspond pas à la version du système d'exploitation. 25004 Une application incompatible a été découverte. 61 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT DANS CETTE SECTION DE L'AIDE Présentation générale de l'installation via Kaspersky Administration Kit ......................................................................... 62 Privilèges pour l'installation ou la suppression de Kaspersky Anti-Virus ......................................................................... 63 Installation de Kaspersky Anti-Virus via Kaspersky Administration Kit ............................................................................ 63 Installation de la console de Kaspersky Anti-Virus via Kaspersky Administration Kit ...................................................... 71 Suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit ......................................................................... 72 PRESENTATION GENERALE DE L'INSTALLATION VIA KASPERSKY ADMINISTRATION KIT La console d'administration Kaspersky Administration Kit permet d'exploiter les fonctionnalités suivantes pour installer Kaspersky Anti-Virus. Installation de l'application sur n'importe quel nombre d'ordinateurs ; Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus peuvent être enregistrés dans le même domaine que le serveur d'administration Kaspersky Administration Kit ou dans un autre domaine. Ils peuvent même n'appartenir à aucun domaine. Création et exécution d'une tâche de groupe d'installation à distance ou d'une tâche de sélection aléatoire d'ordinateurs ; Kaspersky Anti-Virus sera installé selon les mêmes paramètres sur plusieurs ordinateurs. Vous pouvez rassembler les serveurs dans un groupe d'administration et créer une tâche de groupe pour l'installation de Kaspersky Anti-Virus sur les serveurs de ce groupe. Ou vous pouvez créer une tâche d'installation à distance pour une sélection d'ordinateurs. Lors de la création de cette tâche, vous devrez constituer la liste des ordinateurs sur lesquels Kaspersky Anti-Virus sera installé. Sur la base du fichier du paquet d'installation server\kavws.kpd qui fait partie de la distribution de Kaspersky Anti-Virus. Vous pouvez procéder à l'installation à distance de Kaspersky Anti-Virus sur le serveur sans gêner le fonctionnement du serveur, c.-à-d. sans devoir entrer dans Microsoft Windows. Cette méthode d'installation est ce qu'on appelle une installation forcée. Vous pouvez également réaliser une installation à distance de Kaspersky Anti-Virus sur le serveur au moment où l'utilisateur du serveur entre dans Microsoft Windows. Cette méthode d'installation est ce qu'on appelle une installation à l'aide d'un script de lancement. Vous pouvez utiliser cette méthode pour installer Kaspersky AntiVirus si tous les ordinateurs se trouvent dans un même domaine (mais pas nécessairement dans le même domaine que le serveur d'administration) en indiquant dans la tâche d'installation à distance le compte utilisateur jouissant des privilèges Administrateur du domaine (Domain Admin). 62 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT Dans les tâches de groupe, vous pouvez utiliser uniquement la méthode Installation forcée ; dans les tâches pour les sélections d'ordinateurs, vous pouvez utiliser aussi bien la méthode Installation forcée que la méthode Installation à l'aide d'un script de lancement. PRIVILEGES POUR L'INSTALLATION OU LA SUPPRESSION DE KASPERSKY ANTI-VIRUS Le compte utilisateur que vous spécifiez dans la tâche d'installation (de suppression) à distance doit appartenir au groupe d'administrateurs sur chacun des serveurs protégés dans tous les cas, sauf dans les situations suivantes : Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus sont déjà dotés de l'agent d'administration Kaspersky Administration Kit (quel que soit le domaine où se trouvent les ordinateurs et de leur appartenance à un domaine quelconque). Si l'agent d'administration n'est pas encore installé sur les serveurs, alors vous pouvez l'installer en même temps que Kaspersky Anti-Virus à l'aide d'une tâche d'installation à distance. Avant d'installer l'agent d'administration, assurez-vous que le compte utilisateur indiqué dans la tâche appartient au groupe d'administrateurs sur chacun des serveurs. Tous les ordinateurs où vous souhaitez installer Kaspersky Anti-Virus se trouvent dans le même domaine que le serveur d'administration et celui-ci est enregistré sous le compte Administrateur de domaine (Domain Admin) (si le compte jouit des privilèges d'administrateur sur les ordinateurs du domaine). Par défaut, la tâche d'installation à distance selon la méthode Installation forcée s'exécute sous le compte sous les privilèges duquel le serveur d'administration fonctionne. Dans les tâches de groupe, ainsi que dans les tâches pour une sélection d'ordinateurs, où l'installation (la suppression) forcée a été choisie, le compte utilisateur doit posséder les autorisations suivantes sur l'ordinateur client : autorisation pour l'exécution à distance des applications ; autorisations sur la ressource Admin$ ; autorisation Entrée en tant que service. INSTALLATION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT DANS CETTE SECTION DE L'AIDE Installation de Kaspersky Anti-Virus via Kaspersky Administration Kit ............................................................................ 63 Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 65 INSTALLATION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT Cette rubrique propose de brèves instructions pour l'installation de Kaspersky Anti-Virus à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit. 63 MANUEL D'INSTALLATION Pour en savoir plus sur la manière de créer le paquet d'installation et la tâche d'installation à distance, consultez le document "Kaspersky Administration Kit. Manuel de déploiement". Si vous comptez administrer plus tard Kaspersky Anti-Virus via Kaspersky Administration Kit, procédez comme suit : Sur l'ordinateur où est installée la console d'administration Kaspersky Administration Kit, installez le module externe d'administration de Kaspersky Anti-Virus (fichier \plugin\klcfginst.exe de la distribution de Kaspersky Anti-Virus). Si les serveurs protégés ne sont pas dotés de l'Agent d'administration de Kaspersky Administration Kit, vous pouvez l'installer en même temps que Kaspersky Anti-Virus dans la tâche d'installation à distance. Vous pouvez également réunir au préalable les serveurs dans le groupe d'administration afin de pouvoir ultérieurement administrer les paramètres de la protection à l'aide des tâches de groupe de Kaspersky Administration Kit. Pour installer Kaspersky Anti-Virus à l'aide d'une tâche d'installation à distance, procédez comme suit : 1. Dans la console d'administration, déployez le nœud Stockages et dans le sous-nœud Paquets d'installation, créez un nouveau paquet d'installation en indiquant en qualité de paquet d'installation le fichier kavws.kpd de l'ensemble d'installation. 2. Le cas échéant, dans les propriétés du paquet d'installation créé, modifiez la sélection des composants de Kaspersky Anti-Virus à installer et/ou les paramètres d'installation. Vous pouvez obtenir des informations plus détaillées sur les composants logiciels de Kaspersky Anti-Virus (cf. page 15) et les paramètres d'installation par défaut (cf. page 17). Dans la console d'administration, déployez le nœud Référentiels et dans le sous-nœud Fichiers d'installation, dans le volet des résultats, ouvrez le menu contextuel du paquet d'installation créé pour Kaspersky Anti-Virus et choisissez l'option Propriétés. Réalisez les actions suivantes sur l'onglet Configuration (cf. ill. ci-après) de la boîte de dialogue Paquet d'installation : a. Dans le groupe de paramètres Composants à installer, cochez les cases en regard du nom des composants de Kaspersky Anti-Virus que vous souhaitez installer. b. Pour désigner un répertoire d'installation différent du répertoire sélectionné par défaut, indiquez le nom du répertoire et son chemin d'accès dans le champ Répertoire cible. Le chemin d'accès au répertoire cible peut contenir des variables système. Si le répertoire indiqué n'existe pas sur le serveur, il sera créé. c. 3. Dans le groupe de paramètres Paramètres avancés, définissez les valeurs suivantes : Analyser l'ordinateur avant l'installation ; Activer la protection en temps réel après l'installation ; Ajouter les fichiers recommandés par Microsoft er Kaspersky Lab aux exclusions ; Ajouter les menaces correspondant au masque not-a-virus:RemoteAdmin* à la liste des exclusions de la zone de confiance. d. Si vous souhaitez importer les paramètres de Kaspersky Anti-Virus depuis un fichier de configuration existant créé dans Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ou dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, désignez le fichier de configuration. e. Cliquez sur le bouton OK dans la fenêtre Paquet d'installation. Créez une tâche d'installation à distance de Kaspersky Anti-virus sur les ordinateurs sélectionnés (groupe). Configurez les paramètres de la tâche de la manière suivante : 64 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT Sélectionnez le paquet d'installation créé de Kaspersky Anti-Virus. Si vous avez l'intention à l'avenir d'administrer Kaspersky Anti-Virus via Kaspersky Administration Kit et que l'agent d'administration de Kaspersky Administration Kit n'est pas encore installé sur les serveurs, vous pouvez l'installer maintenant : dans la fenêtre Avancés de l'Assistant, cochez la case Installer en même temps que l'Agent d'administration. Si la tâche que vous avez créée est destinée à une sélection d'ordinateurs, choisissez la méthode d'installation requise : Pour réaliser l'installation sans devoir au préalable entrer dans Microsoft Windows, sélectionnez la méthode Installation forcée. Pour réaliser l'installation lorsque l'utilisateur entre dans Microsoft Windows, sélectionnez la méthode Installation à l'aide d'un script de lancement. Dans les tâches de groupe, vous pouvez uniquement exécuter l'installation selon la méthode Installation forcée. Vous pouvez réaliser l'installation selon la méthode Installation à l'aide d'un script de lancement uniquement si tous les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus se trouvent dans le même domaine (mais pas nécessairement le même domaine que le serveur d'administration) en indiquant dans la tâche d'installation à distance le compte utilisateur possédant les privilèges Administrateur de domaine (Domain Admin). 4. Si vous avez sélectionné le mode Installation à l'aide d'un script de lancement, indiquez, dans la fenêtre Configuration les utilisateurs des ordinateurs dont la connexion à Microsoft Windows marqueront le lancement l'installation de Kaspersky Anti-Virus. Dans la fenêtre Compte utilisateur, désignez le compte sous les privilèges duquel la tâche sera exécutée. Si vous avez choisi le mode Installation à l'aide d'un script de lancement, désignez le compte utilisateurs possédant les privilèges Administrateur de domaine (Domain Admin) : sous ce compte, Kaspersky Administration Kit modifie le script de lancement des ordinateurs des utilisateurs repris dans la Configuration. Lancez la tâche créée d'installation à distance. Kaspersky Anti-Virus sera installé sur les ordinateurs indiqués dans la tâche. VOIR EGALEMENT Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 65 Vérification de la configuration de Kaspersky Anti-Virus. Utilisation du virus d'essai EICAR .......................................... 98 ACTIONS A EXECUTER APRES L'INSTALLATION DE KASPERSKY ANTIVIRUS Après l'installation de Kaspersky Anti-Virus, il est conseillé d'actualiser les bases de Kaspersky Anti-Virus sur les serveurs et de réaliser une analyse des secteurs critiques des serveurs si ceux-ci n'étaient pas dotés d'un logiciel antivirus avec protection en temps réel active avant l'installation de Kaspersky Anti-Virus. Si les serveurs sur lesquels vous avez installé Kaspersky Anti-Virus sont réunis dans un groupe d'administration de Kaspersky Administration Kit, vous pouvez exécuter ces tâches de la manière suivante : 1. Créez une tâche de mise à jour des bases de l'application pour le groupe de serveurs sur lesquels vous avez installé Kaspersky Anti-Virus. Désignez le serveur d'administration en guise de source des mises à jour. Lancez la tâche. 65 MANUEL D'INSTALLATION 2. Créez une tâche de groupe d'analyse à la demande avec l'état "Tâche d'analyse des secteurs critiques". Kaspersky Administration Kit évaluera l'état de la protection de chaque serveur du groupe sur la base des résultats de cette tâche et non pas sur la base de la tâche prédéfinie Analyse des secteurs critiques. Lancez la tâche. 3. Créez une stratégie pour le groupe de serveurs. Dans les propriétés de la stratégie créée, sous l'onglet Administration des tâches prédéfinies, désactivez l'exécution programmée des tâches prédéfinies d'analyse à la demande et de mise à jour des bases de l'application sur les serveurs du groupe. Vous pouvez également configurer les notifications de l'administrateur sur les événements de Kaspersky Anti-Virus (cf. document " Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). DANS CETTE SECTION DE L'AIDE Création et lancement de la tâche de groupe "Mise à jour des bases de l'application" ................................................... 66 Création et lancement de la tâche de groupe d'analyse des serveurs et attribution de l'état "Tâche d'analyse des secteurs critiques" ........................................................................................................................................................... 68 Création d’une stratégie .................................................................................................................................................. 70 CREATION ET LANCEMENT DE LA TACHE DE GROUPE "MISE A JOUR DES BASES DE L'APPLICATION" Une fois que vous avez défini la source des mises à jour via la stratégie, créez la tâche de groupe Mise à jour des bases de Kaspersky Anti-Virus et lancez-la. Lors de la création de la tâche, vous pouvez configurer son lancement selon la fréquence Après réception des mises à jour par le serveur d'administration. Pour créer une tâche de groupe de mise à jour, procédez comme suit : 1. Lancez l'Assistant de création de tâche : dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, sélectionnez le groupe pour les serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du dossier Tâches de groupe et sélectionnez la commande Créer → Tâche ; 2. Dans la fenêtre Nom de la tâche de l'Assistant de création des tâches, saisissez un nom pour la tâche, par exemple Mise à jour des bases sur les serveurs du groupe. 3. Dans la fenêtre Type de tâche, sous l'onglet Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, sélectionnez le type de la tâche créée : Mise à jour des bases de l'application. 4. Dans la fenêtre Configuration, choisissez l'option Créer. 5. Dans la fenêtre Source des mises à jour, sélectionnez l'option Kaspersky Administration Server. 66 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT 6. Dans la fenêtre Planification (cf. ill. ci-après), cochez la case Exécuter de manière planifiée et dans la liste Fréquence, choisissez l'option Après réception des mises à jour par le serveur d'administration. Figure 22 : fenêtre Planification 7. Dans la fenêtre Fin de l'Assistant de création de tâches, cliquez sur le bouton Terminer. 8. Lancez la tâche. 67 CREATION ET LANCEMENT DE LA TACHE DE GROUPE D'ANALYSE DES SERVEURS ET ATTRIBUTION DE L'ETAT "TACHE D'ANALYSE DES SECTEURS CRITIQUES" Pour créer une tâche de groupe d'analyse des secteurs critiques des serveurs dans la console d'administration et lui attribuer l'état "Tâche d'analyse des secteurs critiques", procédez comme suit : 1. Lancez l'Assistant de création de tâche : dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, sélectionnez le groupe pour les serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du dossier Tâches de groupe et sélectionnez la commande Créer → Tâche ; 2. Dans la fenêtre Nom de la tâche de l'Assistant de création des tâches, saisissez un nom pour la tâche, par exemple Analyse des secteurs critiques sur les serveurs du groupe. 3. Dans la fenêtre Type de tâche, sous l'onglet Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, sélectionnez le type de la tâche créée : Analyse à la demande. 4. Dans la fenêtre Zone d'analyse, introduisez le cas échéant des modifications à la zone d'analyse. La zone d'analyse reprend par défaut les secteurs critiques du serveur (cf. ill. ci-après). Figure 23 : fenêtre Zone d'analyse 68 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT 5. Dans la fenêtre Avancé (cf. ill. ci-après), cochez la case Considérer comme une tâche d'analyse de secteurs critiques. Figure 24 : fenêtre Avancé 6. Dans la fenêtre Planification, programmez l'exécution de la tâche : a. Cochez la case Exécuter de manière planifiée. b. Définissez la fréquence d'exécution de la tâche, par exemple, une fois par semaine. c. Dans le champ Démarrer à, indiquez l'heure de l'exécution de la tâche. d. Dans le champ A partir du, saisissez la date du jour en tant que date d'entrée en vigueur de la planification. e. Cliquez sur OK. 7. Dans la fenêtre Fin de l'Assistant de création de tâches, cliquez sur le bouton Terminer. 8. Lancez la tâche. 69 CREATION D’UNE STRATEGIE Après avoir configuré les tâches de groupe d'analyse des secteurs critiques et de mise à jour des bases de l'application, vous pouvez désactiver, à l'aide d'une stratégie, les tâches prédéfinies de ce type sur les serveurs du groupe. Pour créer une stratégie pour un groupe de serveurs sur lesquels Kaspersky Anti-Virus est installé, procédez comme suit : 1. Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis déployez le groupe d'administration pour lequel vous souhaitez créer une stratégie. 2. Dans le menu contextuel du nœud Stratégies, sélectionnez la commande Créer → Stratégie. Cette action entraîne l'ouverture de l'Assistant de création de stratégies. 3. Dans la fenêtre Nom de la stratégie, saisissez le nom de la stratégie créée dans le champ prévu à cet effet. 4. Dans la fenêtre Applications, choisissez dans la liste Applications la valeur Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. 5. Dans la fenêtre Création d'une stratégie; sélectionnez l'option Stratégie active afin que la stratégie entre en vigueur directement après sa création. 6. Dans la fenêtre Configuration, choisissez l'option Créer. 7. Dans la fenêtre Protection en temps réel, cliquez sur le bouton Suivant (vous pourrez définir les paramètres de la protection en temps réel dans la stratégie plus tard). 8. Cliquez sur le bouton Terminer dans la fenêtre Fin de l'Assistant Nouvelle Stratégie Pour désactiver sur les serveurs du groupe l'exécution planifiée des tâches prédéfinies d'analyse à la demande et de mise à jour des bases de l'application, procédez comme suit : 1. Dans l'arborescence de la Console d'administration, déployez le nœud Ordinateurs administrés, puis déployez le groupe d'administration pour les serveurs duquel vous avez crée une stratégie. 2. Déployez le nœud Stratégies, ouvrez le menu contextuel de la stratégie créée, puis choisissez l'option Propriétés. 3. Sous l'onglet Administration des tâches prédéfinies, dans le groupe de paramètres Exécuter les tâches prédéfinies, décochez les cases Tâches d'analyse à la demande et Mise à jour des bases de l'application. 4. Cliquez sur OK. 70 INSTALLATION DE LA CONSOLE DE KASPERSKY ANTIVIRUS VIA KASPERSKY ADMINISTRATION KIT Cette rubrique propose de brèves instructions pour l'installation de la console de Kaspersky Anti-Virus à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit. Pour en savoir plus sur la manière de créer le paquet d'installation et la tâche d'installation à distance, consultez le document "Kaspersky Administration Kit. Manuel de déploiement". Pour installer la console de Kaspersky Anti-Virus à l'aide d'une tâche d'installation à distance, procédez comme suit : 1. Dans la console d'administration, déployez le nœud Référentiels et dans le sous-nœud Fichiers d'installation, créez un paquet d'installation sur la base du fichier client\setup.exe. Création d'un paquet d'installation : Dans la fenêtre Applications, sélectionnez l'option Créer package d'installation pour l'application spécifiée par l'utilisateur et sélectionnez le fichier client\setup.exe du répertoire de la distribution correspondant à la version installée de Microsoft Windows (répertoire \х86 pour la version 32 bits de Microsoft Windows ; répertoire \х64 pour la version 64 bits de Microsoft Windows. Le cas échéant, modifiez la liste des composants à installer dans le champ Paramètres de lancement du fichier exécutable à l'aide de l'argument ADDLOCAL et modifiez le dossier cible. Par exemple, pour réaliser l'installation dans C:\Kaspersky Console de la console de Kaspersky Anti-Virus sans le fichier d'aide et la documentation, saisissez l'instruction suivante : /s /p "ADDLOCAL=MmcSnapin INSTALLDIR=с:\KasperskyConsole" Vous pouvez obtenir de plus amples informations sur les composants logiciels de Kaspersky Anti-Virus (cf. page 15). 2. Créez une tâche d'installation à distance de la console de Kaspersky Anti-virus sur les ordinateurs sélectionnés (groupe). Configurez les paramètres de la tâche de la manière suivante : Sélectionnez le paquet d'installation créé. Sélectionnez la méthode d'installation dans la fenêtre Méthode d'installation : Si la tâche que vous avez créée est destinée à une sélection aléatoire d'ordinateurs, choisissez la méthode d'installation requise : Pour réaliser l'installation sans devoir redémarrer le serveur au préalable ou entrer dans Microsoft Windows, sélectionnez la méthode Installation forcée ; Pour réaliser l'installation lorsque l'utilisateur entre dans Microsoft Windows, sélectionnez la méthode Installation à l'aide d'un script de lancement. Dans les tâches de groupe, vous pouvez uniquement exécuter l'installation selon la méthode Installation forcée. Vous pouvez réaliser l'installation selon la méthode Installation à l'aide d'un script de lancement uniquement si tous les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus se trouvent dans le même domaine (mais pas nécessairement le même domaine que le serveur d'administration) en indiquant dans la tâche d'installation à distance le compte utilisateur possédant les privilèges Administrateur de domaine (Domain Admin). 71 MANUEL 3. D'INSTALLATION Si vous avez sélectionné le mode Installation à l'aide d'un script de lancement, indiquez, dans la fenêtre Configuration les utilisateurs des ordinateurs dont la connexion à Microsoft Windows marqueront le lancement l'installation de la console de Kaspersky Anti-Virus. Dans la fenêtre Compte utilisateur, indiquez le compte sous les privilèges duquel la tâche sera exécutée (si vous avez choisi Installation à l'aide d'un script de lancement, indiquez le compte jouissant des privilèges Administrateur de domaine (Domain Admin) : sous ce compte, Kaspersky Administration Kit modifiera le scénario de lancement des ordinateurs des utilisateurs que vous aurez désignés dans la fenêtre Configuration). Lancez la tâche créée d'installation à distance. La console de Kaspersky Anti-Virus sera installée sur les ordinateurs désignés dans la tâche. SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT Pour supprimer Kaspersky Anti-Virus, procédez comme suit dans la console d'administration de Kaspersky Administration Kit. 1. Créez et lancer la tâche de suppression des applications. 2. Dans la tâche, sélectionnez la méthode de suppression (de la même manière que vous aviez choisi la méthode d'installation, cf. point précédent) et désignez le code utilisateur sous les privilèges duquel le serveur d'administration communiquera avec les ordinateurs. Vous pouvez supprimer Kaspersky Anti-Virus uniquement selon les paramètres de suppression par défaut (cf. rubrique "Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer" à la page 17). 72 INSTALLATION ET SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LES STRATEGIES DE GROUPE ACTIVE DIRECTORY DANS CETTE SECTION DE L'AIDE Installation de Kaspersky Anti-Virus via les stratégies de groupe Active Directory ......................................................... 73 Actions à exécuter après l'installation de Kaspersky Anti-Virus ...................................................................................... 74 Suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory ...................................................... 74 INSTALLATION DE KASPERSKY ANTI-VIRUS VIA LES STRATEGIES DE GROUPE ACTIVE DIRECTORY Vous pouvez installer Kaspersky Anti-Virus sur plusieurs serveurs à l'aide d'une stratégie de groupe Active Directory. Vous pouvez, de la même manière, installer la console de Kaspersky Anti-Virus. Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus) doivent appartenir au même domaine et à la même unité d'organisation. Les systèmes d'exploitation des ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus à l'aide de la stratégie doivent tous être de la même édition (32 ou 64 bits). Vous devez posséder les autorisations d'administrateur de domaine. Pour installer Kaspersky Anti-Virus, utilisez le fichier du paquet d'installation kavws.msi ; afin d'installer la console de Kaspersky Anti-Virus, utilisez le fichier kavwstools.msi. Pour obtenir de plus amples informations sur les étapes suivantes, consultez la documentation offerte par Microsoft. Pour installer Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus), procédez comme suit : 1. Enregistrez-le fichier msi du paquet d'installation de la version correspondante de Microsoft Windows dans un répertoire partagé sur le contrôleur de domaine. 2. Créez, sur le contrôleur de domaine, une stratégie pour le groupe qui réunit les serveurs. 3. A l'aide du Group Policy Object Editor, créez un nouveau paquet d'installation dans le nœud Configuration des ordinateurs. Saisissez le chemin d'accès au fichier msi du paquet d'installation de Kaspersky Anti-Virus (de la console de Kaspersky Anti-Virus) au format UNC (Universal Naming Convention). 4. Cochez la case Always install with elevated privileges du service Windows Installer aussi bien dans le nœud Configuration des ordinateurs que dans le nœud Configuration des utilisateurs du groupe sélectionné. 5. Appliquez les modifications à l'aide de l'instruction gpupdate /force. 73 MANUEL D'INSTALLATION Kaspersky Anti-Virus est installé sur les ordinateurs du groupe après leur redémarrage, avant d'entrer dans Microsoft Windows. ACTIONS A EXECUTER APRES L'INSTALLATION DE KASPERSKY ANTI-VIRUS Après l'installation de Kaspersky Anti-Virus sur les serveurs protégés, il est conseillé de procéder immédiatement à la mise à jour des bases de Kaspersky Anti-Virus et de réaliser une analyse des secteurs critiques du serveur. Vous pouvez réaliser ces opérations au départ de la Console de Kaspersky Anti-Virus (cf. page 50). Vous pouvez également configurer les notifications de l'administrateur sur les événements de Kaspersky Anti-Virus (cf. document " Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). SUPPRESSION DE KASPERSKY ANTI-VIRUS VIA LES STRATEGIES DE GROUPE ACTIVE DIRECTORY Si vous avez installé Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus) sur les ordinateurs du groupe en utilisant une stratégie de groupe Active Directory, vous pouvez utiliser cette stratégie afin de supprimer Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus). La suppression n'est possible que selon les paramètres de suppression par défaut. Pour obtenir de plus amples informations sur les étapes suivantes, consultez la documentation offerte par Microsoft. Pour supprimer Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus), procédez comme suit : 1. Sur le contrôleur de domaine, sélectionnez l'unité d'organisation reprenant les ordinateurs desquels vous souhaitez supprimer Kaspersky Anti-Virus ou la Console de Kaspersky Anti-Virus. 2. Sélectionnez la stratégie créée pour l'installation de Kaspersky Anti-Virus et dans Editeur des stratégies de groupe, nœud Software Installation (Configuration des ordinateurs → Configuration des programmes → Software Installation) ouvrez le menu contextuel du paquet d'installation de Kaspersky Anti-Virus (de la console de Kaspersky Anti-Virus) et sélectionnez la commande Toutes les tâches → Supprimer. 3. Sélectionnez la méthode de suppression Supprimer immédiatement le programme de tous les ordinateurs. 4. Appliquez les modifications à l'aide de l'instruction gpupdate /force. Kaspersky Anti-Virus est supprimé des ordinateurs du groupe après leur redémarrage, avant d'entrer dans Microsoft Windows. 74 TRANSFERT DEPUIS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA VERSION 6.0 POUR WINDOWS SERVERS Vous pouvez installer Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition sans devoir supprimer la version antérieure de l'application s'il s'agit d'une des versions suivantes de Kaspersky Anti-Virus : Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition MP1 ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition MP2 ; Kaspersky Anti-Virus 6.0 pour Windows Servers MP3 ; Kaspersky Anti-Virus 6.0 pour Windows Servers MP4. Cette rubrique présente les paramètres des versions installées qui sont conservés par Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, leur nom et les valeurs qu'ils reçoivent après l'importation. Lors de la mise à jour de l'application vers la version Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, il faudra peut-être redémarrer l'ordinateur. DANS CETTE SECTION DE L'AIDE Importation des paramètres de Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition ............................. 75 Importation des paramètres de Kaspersky Anti-Virus 6.0 pour Windows Servers .......................................................... 82 IMPORTATION DES PARAMETRES DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Kaspersky Anti-Virus conserve les paramètres de tous les composants des versions antérieures de l'application, les paramètres généraux de l'application, les privilèges et les mots de passe de l'utilisateur, les paramètres de connexion à la source de mise à jour, la licence. Les bases de Kaspersky Anti-Virus ne sont pas conservées. Il faudra actualiser les bases après la mise à jour de Kaspersky Anti-Virus. 75 MANUEL D'INSTALLATION Les journaux d'exécution des tâches, le journal d'audit et le journal des événements ne sont pas conservés. DANS CETTE SECTION DE L'AIDE Paramètres généraux et paramètres de service lors du transfert depuis WSEE6.0........................................................ 77 Paramètres d'analyse à la demande et de l'Antivirus Fichiers lors du transfert depuis WSEE6.0 ................................... 78 Paramètres de mise à jour lors du transfert depuis WSEE6.0 ........................................................................................ 79 Paramètres des stratégies lors du transfert depuis WSEE6.0 ......................................................................................... 80 Paramètres des tâches de groupe lors du transfert depuis WSEE6.0 ............................................................................ 82 76 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA PARAMETRES GENERAUX ET PARAMETRES DE SERVICE LORS DU TRANSFERT DEPUIS WSEE6.0 Les particularités de la conservation des paramètres de Kaspersky Anti-Virus sont décrites dans le tableau suivant. Tableau 13. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ENTERPRISE EDITION PARAMETRE Particularités de la conservation des paramètres de Kaspersky Anti-Virus DANS VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Analyse des zones critiques Applique les paramètres définis par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Analyse à la demande Analyse du Poste de travail Vérification de l'intégrité – des modules Absent Interdiction de l'accès des ordinateurs – Absent Quarantaine Quarantaine Conservé Les objets en quarantaine sont conservés dans le dossier de quarantaine antérieur (dossier par défaut ou défini par l'utilisateur) Le dossier de restauration reste inchangé. Sauvegarde Sauvegarde Conservé Les objets de la sauvegarde sont conservés dans le dossier antérieur (par défaut ou défini par l'utilisateur). Le dossier de restauration reste inchangé. Mise à jour Source des mises à jour Source des mises à jour Copie des mises à jour Conservé Les paramètres de connexion à la source de mise à jour et les paramètres du serveur proxy, y compris le mot de passe, sont conservés. Copie des mises à jour Conservé Les mises à jour récupérées sont conservées dans le dossier que vous aviez défini dans la version antérieure de Kaspersky Anti-Virus. Si vous avez désigné un dossier de conservation des mises à jour dans la version antérieure de Kaspersky Anti-Virus différent du dossier par défaut, le chemin d'accès à celui-ci sera conservé. Si vous aviez conservé les mises à jour dans le dossier défini par défaut, lors de la mise à jour Kaspersky Anti-Virus lui attribue une nouvelle valeur par défaut : %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\Distribution. 77 MANUEL D'INSTALLATION PARAMETRES D'ANALYSE A LA DEMANDE ET DE L'ANTIVIRUS FICHIERS LORS DU TRANSFERT DEPUIS WSEE6.0 Lors du transfert, les paramètres des tâches Protection en temps réel des fichiers et Analyse à la demande, le service copie les paramètres identiques. Tableau 14. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Zones d'analyse prédéfinies VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Zones d'analyse prédéfinies Tous les disques durs Tous les disques durs Conservé Tous les disques amovibles Tous les disques amovibles Conservé Emplacements réseau Emplacements réseau Conservé My Computer My Computer Conservé Si aucun zone d'analyse n'a pu être migrée, alors l'objet MyComputer doit être ajouté en tant que zone d'analyse. Il faudra définir des paramètres d'analyse semblables à ceux de la tâche transférée. Tableau 15. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Protection maximum Protection maximum Conservé Recommandé Recommandé Conservé Rapidité Rapidité Conservé Autre Autre Conservé CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Niveau de sécurité prédéfini VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Tous les paramètres de ce niveau de protection doivent être transférés sans modification. Les nouveaux paramètres qui n'existaient pas dans WSEE6.0 doivent prendre la valeur par défaut. 78 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA Tableau 16. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Tâche prédéfinie d'analyse complète Tâche définie par l'utilisateur CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Autres paramètres d'analyse VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Conservé PARAMETRES DE MISE A JOUR LORS DU TRANSFERT DEPUIS WSEE6.0 Le tableau suivant indique les équivalences entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres de mise à jour et les valeurs adoptées après la migration. Tableau 17. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Paramètres de la mise à jour VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Distribution des mises à jour Si plus d'un type de source de mise à jour est défini dans Kaspersky Anti-Virus 6.0 pour Windows Servers, alors Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition utilisera uniquement le type de source de mise à jour qui apparaît en premier dans la liste (serveurs de mises à jour de Kaspersky Lab, Serveur d'administration Kaspersky Administration Kit ou sources définies par l'utilisateur). Emplacement du Emplacement du dossier dossier des mises à jour des mises à jour Conservé Par défaut, il doit s'agir de %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Update\Distribution. Contenu du dossier – Pas conservé. Configuration des tâches liées à la mise à jour Conservé Mots de passe d'autorisation du serveur proxy Conservé Mise à jour des bases et des modules Configuration des tâches liées à la mise à jour Paramètres LAN Mots de passe d'autorisation 79 MANUEL D'INSTALLATION PARAMETRES DES STRATEGIES LORS DU TRANSFERT DEPUIS WSEE6.0 Les stratégies de l'application ne sont pas transférées à la nouvelle version de Kaspersky Anti-Virus. Il faudra d'abord exporter la stratégie dans un fichier de configuration .klp, puis créer une stratégie après la mise à jour de Kaspersky AntiVirus en important les paramètres depuis le fichier créé. Les particularités de l'importation des paramètres sont décrites dans le tableau suivant. 80 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA Tableau 18. Particularité de l'importation des paramètres de stratégies PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ENTERPRISE EDITION PARAMETRE CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Tâches d'analyse à la demande Tâches prédéfinies → Autoriser l'exécution des tâches d'analyse à la demande Tâches de mise à jour Tâches prédéfinies → Autoriser l'exécution des tâches de mise à jour et de copie des mises à jour Analyse des scripts Protection en temps réel → Analyse des scripts → Configuration → Administration des tâches → Activée Protection en temps réel des fichiers Protection en temps réel → Analyse des scripts → Configuration → Administration des tâches → Activer/désactiver Tous les paramètres sont conservés et la zone de protection Poste de travail est créée. Tableau 19. Événements critiques ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Un objet infecté a été découvert Découverte d'un virus Un objet suspect a été détecté Un objet suspect a été détecté Réparation impossible Objet non réparé La durée de validité de la clé est écoulée La durée de validité de la clé de licence est terminée. Les bases de données sont périmées Les bases de données sont périmées Tableau 20. ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS Événement "Refus de fonctionnement" ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION La licence manque, a été annulée ou Erreur de licence est endommagée. Erreur lors de la mise à jour du logiciel Erreur générale de mise à jour Echec du logiciel Erreur interne Les bases sont manquantes ou corrompues Les bases sont corrompues ou incorrectes Tableau 21. Evénements d'information ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Un objet potentiellement indésirable a été découvert Absent La clé de licence arrive bientôt à échéance Le fichier de licence arrive bientôt à échéance 81 MANUEL D'INSTALLATION ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Le système fonctionne en mode sécurisé Absent Les bases de données ne sont plus à Les bases de données ne sont plus à jour jour Action interdite par l'auto-défense Absent Tableau 22. Événements "Avertissement" ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Objet réparé Réparé Objet infecté supprimé Objet supprimé L'objet a été placé en quarantaine Conservé Archive protégée par mot de passe détectée Objet protégé par mot de passe détecté Mise à jour terminée Absent Activation et désactivation des composants de la protection Absent Il reste des objets non traités Absent PARAMETRES DES TACHES DE GROUPE LORS DU TRANSFERT DEPUIS WSEE6.0 Les tâches de groupe non plus ne sont pas transférées automatiquement lors de la mise à jour. Il faudra d'abord exporter la tâche que vous voulez conserver dans un fichier de configuration .klt, puis créer une tâche après la mise à jour de Kaspersky Anti-Virus en important les paramètres depuis le fichier créé. Vous pouvez importer toutes les tâches, sauf les tâches d'installation de licence. Les paramètres des tâches de groupe sont importés tout comme les paramètres des tâches prédéfinies et des tâches définies par l'utilisateur. IMPORTATION DES PARAMETRES DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS Cette rubrique présente les paramètres locaux de Kaspersky Anti-Virus 6.0 pour Windows Servers qui sont conservés dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, leur nom et les valeurs qu'ils adoptent après l'importation. 82 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA DANS CETTE SECTION DE L'AIDE Paramètres généraux et paramètres de service lors du transfert depuis WS6.0 ............................................................ 83 Paramètres de l'Antivirus Fichiers lors du transfert depuis WS6.0 .................................................................................. 85 Paramètres d'analyse à la demande lors du transfert depuis WS6.0 .............................................................................. 88 Paramètres de la zone de confiance lors du transfert depuis WS6.0 .............................................................................. 92 Paramètres de mise à jour lors du transfert depuis WS6.0 ............................................................................................. 93 Paramètres des stratégies lors du transfert depuis WS6.0 ............................................................................................. 95 Paramètres des tâches de groupe lors du transfert depuis WS6.0 ................................................................................. 97 PARAMETRES GENERAUX ET PARAMETRES DE SERVICE LORS DU TRANSFERT DEPUIS WS6.0 Les tableaux suivants indiquent l'équivalence entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres généraux et les paramètres de service et les valeurs qu'ils adoptent après le transfert dans la nouvelle version. 83 MANUEL D'INSTALLATION Tableau 23. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION DANS Paramètres généraux VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Activer la protection – (fonctionne/désactivée) Absent. Lancer l'application au démarrage de l'ordinateur – Absent. Avancé (céder des ressources aux autres applications) Exécuter en arrièreplan Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, appliqué à toutes les tâches d'analyse à la demande. Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition vous pouvez configurer la protection en temps réel du serveur via l'exécution et l'arrêt des tâches Protection en temps réel des fichiers et Analyse des scripts. Appliquer la – technologie de réparation de l'infection active Absent. Catégories de programmes malicieux – Absent. Administration des paramètres de l'application – Absent. Productivité – Absent. Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, vous pouvez définir le nombre maximum de processus que Kaspersky Anti-Virus peut exécuter simultanément, ainsi que d'autres paramètres de performances (paramètres généraux de Kaspersky AntiVirus). Rapports – Absent. Apparence – Absent. Tableau 24. Paramètres de service PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE DANS VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Interaction avec l'utilisateur Informer les utilisateurs Correspond aux valeurs par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Autodéfense – Absent Administration de la configuration – Absent CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION 84 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE DANS VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Compatibilité – Absent CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION PARAMETRES DE L'ANTIVIRUS FICHIERS LORS DU TRANSFERT DEPUIS WS6.0 Les tableaux suivants indiquent les équivalences entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres généraux de l'Antivirus Fichiers et les valeurs adoptées après la migration. 85 MANUEL D'INSTALLATION Tableau 25. Tâches de protection en temps réel PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Antivirus Fichiers Tâche Protection en temps réel des fichiers Conservé État de la protection en temps réel (Activer l'Antivirus Fichiers) Programmation de la tâche Protection en temps réel des fichiers Conservé avec les valeurs suivantes : CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Antivirus Fichiers activé – fréquence choisie Au démarrage de l'application ; Antivirus Fichiers activé – planification de la tâche Protection en temps réel des fichiers désactivée. Tableau 26. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Zone de protection dans la tâche Protection en temps réel des fichiers VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Zones de protection prédéfinies Disques durs Disques durs Conservé Disques amovibles Disques amovibles Conservé Disques de réseau Emplacements réseau Conservé ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition analyse par défaut tous les fichiers dans le réseau sollicités par les applications du serveur. Fichiers et dossiers définis par l'utilisateur Fichiers et dossiers définis Tous les objets sont conservés, sauf les objets "fichier" accompagné de la case Sous-répertoire compris. Dans par l'utilisateur Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, seul le fichier correspondant au chemin d'accès que vous avez saisi sera ajouté à la zone de protection ; les fichiers portant un nom que vous avez défini et situés dans les sous-répertoires ne seront pas ajoutés à la zone de protection. Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, vous ne pouvez pas inclure des objets de cette manière dans la zone de protection. Des erreurs liées à des zones non prises en charge ou à des zones d'analyse non définies pourraient survenir lors de la migration. Dans ce cas, il peut arriver qu'il soit impossible de migrer la moindre zone d'analyse. Alors l'objet MyComputer doit être ajouté en tant que zone d'analyse. Il faudra définir des paramètres d'analyse semblables à ceux de la tâche transférée. 86 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA Tableau 27. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Paramètres de la protection en temps réel VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Niveau de sécurité prédéfini Haut Protection maximum Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Recommandé Recommandé Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Bas Vitesse maximale Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Autre Utilisateur Tous les paramètres du niveau Utilisateur sont transférés selon les règles suivantes : Les paramètres d'action dans WSEE8.0 seront appliqués à tous les objets de la zone de protection. (Dans WSEE8.0, ces paramètres sont individuels pour chaque objet distinct de la protection). Les paramètres des actions dans WSEE8.0 sont configurés séparément pour les objets infectés et les objets suspects. Catégories de programmes malicieux – Absent. Par défaut, Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition découvre les programmes malveillants de toutes les catégories. Vous pouvez exclure certaines catégories de programmes malveillants du traitement à l'aide des exclusions de la zone de confiance. Paramètres de sécurité Types de fichiers Objets à analyser Conservé Optimisation Analyse uniquement des nouveaux fichiers et des fichiers modifiés Conservé Fichiers composés Analyse des objets composés Conservé Décompacter plus tard les fichiers de plus de – Absent. Ne pas décompacter les fichiers de plus de Ne pas analyser les Conservé objets composés de plus de … Mo Mode d'analyse Mode de protection Conservé Suspension de la tâche programmée Programmation de la tâche Protection en temps réel des fichiers Conservé ; couvert par le paramètre Pause à partir de… jusqu'à, dont l'intervalle correspond à celui défini dans Kaspersky AntiVirus 6.0 pour Windows Servers. 87 MANUEL D'INSTALLATION PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Suspension de la protection au lancement des applications – Absent. Les cases Réparer et Supprimer ne sont pas cochées Interdire l'accès Conservé Réparer Interdire l'accès + réparer Conservé Supprimer Interdire l'accès + supprimer Conservé CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Action (en cas de découverte d'un objet infecté) Supprimer si la Interdire l'accès + Conservé réparation est impossible réparer, supprimer si la réparation est impossible Action (en cas de découverte d'un objet suspect) Les cases Réparer et Supprimer ne sont pas cochées Interdire l'accès Conservé Réparer Interdire l'accès + quarantaine Conservé Supprimer Interdire l'accès + supprimer Conservé Supprimer si la Interdire l'accès + réparation est impossible quarantaine Conservé Actions en cas de découverte d'objets infectés ou suspects. Bloquer l'utilisateur pendant <nombre d'heures> – Absent. Avertir l'utilisateur (Net Send) – Conservé PARAMETRES D'ANALYSE A LA DEMANDE LORS DU TRANSFERT DEPUIS WS6.0 Les tableaux suivants indiquent l'équivalence entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres d'analyse à la demande et les valeurs qu'ils adoptent après le transfert dans la nouvelle version. 88 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA Tableau 28. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Paramètres des tâches d'analyse à la demande VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Tâches Secteurs critiques Absent – Mon poste de travail Analyse du Poste de travail Catégorie de tâche définie par l'utilisateur. Transfert uniquement pour WS6.0 MP3. La composition de la zone Poste de travail est décrite dans le tableau suivant. Objets de démarrage Analyse au démarrage du système Transfert uniquement pour WS6.0 MP3. Analyse complète Analyse du Poste de travail Catégorie de tâche définie par l'utilisateur. Transfert uniquement pour WS6.0 MP4. Analyse rapide Analyse au démarrage du système Transfert uniquement pour WS6.0 MP4. Les paramètres sont conservés en tenant compte des zones d'analyse existantes dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Céder des ressources Exécuter la tâche en aux autres applications arrière-plan Conservé ; appliqué à toutes les tâches d'analyse à la demande. Lancement de la tâche Exécuter en tant que au nom de Conservées, sauf le mot de passe ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition n'importe pas les mots de passe. Il faudra indiquer à nouveau le mot de passe dans Kaspersky AntiVirus 8.0 pour Windows Servers Enterprise Edition après l'importation des paramètres. Tableau 29. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Zones d'analyse prédéfinies Couverture de l'analyse dans les tâches d'analyse à la demande VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Si la zone d'analyse n'a pas été préservée lors du passage à la nouvelle version (par exemple, aucune des zones d'analyse prédéfinies n'a un équivalent dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition), alors la tâche reprendra la zone d'analyse prédéfinie Poste de travail. Mémoire système Mémoire système Conservé Objets de démarrage Objets de démarrage Conservé Sauvegarde du système Absent – Boîtes aux lettres Absent – 89 MANUEL D'INSTALLATION PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Secteurs d'amorçage des disques Paramètres Secteurs d'amorçage des disques et MBR des zones prédéfinies Disques durs et Disques amovibles Conservé Disques durs Disques durs Figurent par défaut dans la zone d'analyse des tâches d'analyse à la demande définies par l'utilisateur Disques amovibles Disques amovibles Figurent par défaut dans la zone d'analyse des tâches d'analyse à la demande définies par l'utilisateur Disques de réseau Emplacements réseau Conservé ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition analyse par défaut tous les fichiers dans le réseau sollicités par les applications du serveur. Fichiers et dossiers définis par l'utilisateur Fichiers et dossiers définis par l'utilisateur Tous les objets sont conservés, sauf les objets "fichier" accompagné de la case Sous-répertoire compris. Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, seul le fichier correspondant au chemin d'accès que vous avez saisi sera ajouté à la zone d'analyse ; les fichiers portant un nom que vous avez défini et situés dans les sous-répertoires ne seront pas ajoutés à la zone de protection. Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, vous ne pouvez pas inclure des objets de cette manière dans la zone d'analyse CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Tableau 30. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Paramètres de sécurité dans la tâche d'analyse à la demande VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Niveau de sécurité prédéfini Haut Protection maximum Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Recommandé Recommandé Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Bas Vitesse maximale Conservé avec les valeurs du niveau de protection correspondant dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Autre Utilisateur Tous les paramètres du niveau Utilisateur sont transférés selon les règles suivantes : Les paramètres d'action dans WSEE8.0 seront appliqués à tous les objets de la zone de protection. (Dans WSEE8.0, ces paramètres sont individuels pour chaque objet distinct de la protection). Les paramètres des actions dans WSEE8.0 sont configurés séparément pour les objets infectés et les objets suspects. 90 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Méthodes d'analyse Activation/désactivation Activation/désactivation de l'analyseur de l'analyseur heuristique heuristique Conservé Profondeur de l'émulation Profondeur de l'émulation Conservé Recherche d'outils de dissimulation d'activité – Absent. Types de fichiers Objets à analyser Conservé Optimisation Analyse uniquement des nouveaux fichiers et des fichiers modifiés Conservé Fichiers composés Analyse des objets composés Conservé Exécuter en tant que Exécuter en tant que Les mots de passe ne sont pas conservés Après l'importation des paramètres dans WSEE 8.0, il faudra à nouveau saisir les mots de passe. Utiliser la technologie iChecker Utiliser la technologie iChecker Conservé Utiliser la technologie iSwift Utiliser la technologie iSwift Conservé Décompacter plus tard les fichiers de plus de – Absent. Ne pas décompacter les fichiers de plus de Ne pas analyser les objets composés de plus de … Mo Conservé Mode d'analyse Mode de protection Conservé Paramètres de sécurité Suspension de la tâche Programmation de la tâche Protection en programmée temps réel des fichiers Conservé ; couvert par le paramètre Pause à partir de… jusqu'à, dont l'intervalle correspond à celui défini dans Kaspersky Anti-Virus 6.0 pour Windows Servers. Suspension de la protection au lancement des applications – Absent. Catégories de programmes malicieux – Absent. Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition découvre les programmes malveillants de toutes les catégories. Action (en cas de découverte d'un objet suspect) 91 MANUEL D'INSTALLATION PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Les cases Réparer et Rapport uniquement Supprimer ne sont pas cochées Conservé Réparer Réparer Conservé Supprimer Supprimer Conservé Supprimer si la réparation est impossible Réparer, supprimer si la Conservé réparation est impossible Action (en cas de découverte d'un objet infecté) Confirmer à la fin de l'analyse – Confirmer pendant l'analyse – Absent. La valeur active est Réparer, supprimer si la réparation est impossible, définie par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Absent. La valeur active est Réparer, supprimer si la réparation est impossible, définie par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Les cases Réparer et Rapport uniquement Supprimer ne sont pas cochées Conservé Réparer Quarantaine Conservé Supprimer Supprimer Conservé Supprimer si la réparation est impossible Quarantaine Conservé PARAMETRES DE LA ZONE DE CONFIANCE LORS DU TRANSFERT DEPUIS WS6.0 Le tableau suivant indique les équivalences entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres de zone de confiance et les valeurs adoptées après la migration. 92 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA Tableau 31. Règles d'exclusion de la zone de confiance PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Répertoire sans sousrépertoire Défini par la présence à Transféré dans l'exclusion de type "fichier" la fin d'une barre oblique et d'un marqueur égal à 1, responsable de l'imbrication. Répertoire avec sousrépertoire Défini par la présence à Transféré dans l'exclusion de type "dossier" la fin d'une barre oblique et d'un marqueur égal à 1, responsable de l'imbrication. Fichier sans sousrépertoire Défini par l'absence à la Transféré dans l'exclusion de type "fichier" fin d'une barre oblique et d'un marqueur égal à zéro, responsable de l'imbrication. Fichier avec sousrépertoires Défini par l'absence à la Transféré dans l'exclusion de type "fichier" fin d'une barre oblique et d'un marqueur égal à 1, responsable de l'imbrication. Disque avec sousrépertoires Disque avec sousrépertoires Transféré dans l'exclusion de type "disque" Disque sans sousrépertoires Disque sans sousrépertoires Transféré dans l'exclusion de type "fichier" CORRESPONDANT DANS KASPERSKY ANTIVIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Dans WS 6.0 MP3, cet objet signifie que le fichier avec le nom indiqué se trouve dans le dossier avec le fichier indiqué et dans tous ses sous-dossiers. PARAMETRES DE MISE A JOUR LORS DU TRANSFERT DEPUIS WS6.0 Le tableau suivant indique les équivalences entre les paramètres de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition et les paramètres de mise à jour et les valeurs adoptées après la migration. 93 MANUEL D'INSTALLATION Tableau 32. PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION DANS Tâche Mise à jour Mettre à jour les modules de l'application des modules de l'application Paramètres de la mise à jour VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Conservé : Le mode Mettre à jour les modules du logiciel est activé ; la tâche Mise à jour des modules du logiciel est exécutée selon le paramètre Copier et installer les mises à jour critiques disponibles des modules de l'application ; Le mode Mettre à jour les modules de l'application est désactivé ; la tâche Mise à jour des modules de l'application est exécutée selon le paramètre Rechercher uniquement la présence des mises à jour critiques des modules de l'application. Le mode de lancement correspond à la planification par défaut de la tâche Mise à jour des modules de l'application. Les autres paramètres de la mise à jour correspondent à ceux définis dans Kaspersky Anti-Virus 6.0 pour Windows Servers. Copier dans le répertoire Tâche Distribution des mises à jour Conservée avec les paramètres de mise à jour et le nom du dossier définis dans Kaspersky Anti-Virus 6.0 pour Windows Servers. Le mode d'exécution correspond à la planification par défaut de la tâche Copie des mises à jour. Mode d'exécution Programmation d'une tâche Tous les paramètres sont conservés, sauf le mode de lancement automatique (Automatique) ; il est remplacé par le mode de lancement selon la fréquence Toutes les heures pour toutes les tâches de mise à jour. Actions exécutées après la mise à jour – Absent. Lancement de la tâche au nom de Exécuter en tant que Conservées, sauf le mot de passe ; Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition n'importe pas les mots de passe. Il faudra à nouveau saisir le mot de passe après l'importation des paramètres dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Source des mises à jour Si plus d'un type de source de mise à jour est défini dans Kaspersky Anti-Virus 6.0 pour Windows Servers, alors Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition utilisera uniquement le type de source de mise à jour qui apparaît en premier dans la liste (serveurs de mises à jour de Kaspersky Lab, Serveur d'administration Kaspersky Administration Kit ou sources définies par l'utilisateur). Aucune source de mise – à jour n'a été désignée Absent. Serveur d'Administration Kaspersky Serveur d'Administration Kaspersky Conservé Les serveurs de mise à jour de Kaspersky Lab Les serveurs de mise à jour de Kaspersky Lab Conservé La valeur active est Serveurs de mise à jour de Kaspersky Lab, définie par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. 94 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA PARAMETRE DANS KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS PARAMETRE Sources de mise à jour définies par l'utilisateur Sources de mise à jour Toutes les sources de mise à jour définie par l'utilisateur sont définies par l'utilisateur conservées. CORRESPONDANT KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION DANS VALEUR : CONSERVE / ABSENT / CORRESPOND A LA VALEUR PAR DEFAUT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Paramètres LAN Utiliser le FTP en mode passif si possible, délai d'attente de la connexion Utiliser le FTP en mode passif si possible, délai d'attente de la connexion Conservé Utiliser le serveur proxy Requête adressée au serveur proxy lors de la connexion aux sources des mises à jour Conservé Paramètres du serveur Paramètres du serveur proxy (adresse IP ou proxy nom DSN du serveur et son port, donné d'authentification) Conservés, sauf les mots de passe Dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition, saisissez à nouveau les mots de passe (cf. document "Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur"). PARAMETRES DES STRATEGIES LORS DU TRANSFERT DEPUIS WS6.0 Les paramètres de consignation des événements de Kaspersky Anti-Virus 6.0 pour Windows Serves sont consignés comme le montrent les tableaux suivants. Lors de la migration, tous les paramètres de consignation des événements sont conservés (mode de notification sur les événements, durée de conservation des événements sur le serveur, etc.) ; toutefois, si vous aviez modifié le texte de la notification, celui-ci ne sera pas repris. Le texte sera le texte repris par défaut dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Les tableaux suivants reprennent les événements de Kaspersky Anti-Virus 6.0 pour Windows Servers dont les notifications peuvent être configurées à l'aide des stratégies de Kaspersky Administration Kit et les noms des événements correspondants dans Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. 95 MANUEL D'INSTALLATION Tableau 33. Événements critiques ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Découverte de virus, de vers, de chevaux de Troie et de programmes d'attaques Une menace a été découverte Découverte d'un objet potentiellement infecté Découverte d'une menace potentielle Réparation impossible Objet non réparé La licence est arrivée à échéance La durée de validité de la clé de licence est terminée. Les signatures des menaces sont fortement dépassées Les bases de données sont périmées Tableau 34. ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS Événement "Refus de fonctionnement" ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION La licence manque, a été annulée ou Le contrat de licence a été violé est endommagée. Erreur lors de la mise à jour du logiciel Erreur générale de mise à jour Echec du logiciel Erreur interne Les signatures des menaces manquent ou sont endommagées La base de données est endommagée Tableau 35. Evénements d'information ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Découverte de logiciels espions, publicitaires ou autres Absent La licence arrive bientôt à échéance La clé de licence arrive bientôt à échéance Autres évènements importants Absent Messages d'autodéfense Absent Message sur les blocages d'ordinateur Absent Tableau 36. Événements "Avertissement" ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Réparation des objets infectés Réparé Suppression des objets infectés Objet supprimé L'objet a été placé en quarantaine Absent 96 VERSION 6.0 POUR TRANSFERT DEPUIS WINDOWS SERVERS UNE VERSION ANTERIEURE DE L'APPLICATION OU DEPUIS LA ÉVENEMENT DE KASPERSKY ANTIVIRUS 6.0 POUR WINDOWS SERVERS ÉVENEMENT CORRESPONDANT DANS KASPERSKY ANTI-VIRUS 8.0 POUR WINDOWS SERVERS ENTERPRISE EDITION Découverte d'une archive protégée par mot de passe Objet protégé par mot de passe détecté Fin de la mise à jour Absent Activation et désactivation des composants de la protection Absent Les signatures des menaces sont dépassées Les bases de données ne sont plus à jour PARAMETRES DES TACHES DE GROUPE LORS DU TRANSFERT DEPUIS WS6.0 Il faut absolument garantir la copie des paramètres des tâches suivantes de WS 6.0 MP3 dans les tâches de WSEE 8.0 : Tâche Analyse ; Tâche de mise à jour. Tâche Analyse Tous les paramètres des tâches de recherche de virus sont copiés selon l'algorithme de transfert des paramètres des tâches locales de recherche de virus. Les paramètres de la zone d'analyse sont transférés selon l'algorithme de transfert des paramètres de la zone de protection de l'antivirus fichiers Tâche de mise à jour Les paramètres de la mise à jour sont copiés comme les paramètres des tâches locales de mise à jour et peuvent être utilisés pour la création des tâches de groupe suivantes dans WSEE 8.0 : Mise à jour des bases de l'application ; Mise à jour des modules de l'application ; Distribution des mises à jour. 97 VERIFICATION DE LA CONFIGURATION DE KASPERSKY ANTI-VIRUS. UTILISATION DU VIRUS D'ESSAI EICAR DANS CETTE SECTION DE L'AIDE Présentation du virus d'essai EICAR ............................................................................................................................... 98 Vérification des fonctions "Protection en temps réel" et "Analyse à la demande" de Kaspersky Anti-Virus .................... 99 PRESENTATION DU VIRUS D'ESSAI EICAR Le virus d'essai vise à vérifier le fonctionnement des logiciels antivirus. Il a été développé par l'organisation The European Institute for Computer Antivirus Research (EICAR). Le virus d'essai n'est pas un virus et il ne contient pas un code logiciel qui pourrait nuire à votre ordinateur mais les logiciels antivirus de la majorité des éditeurs le considèrent comme une menace. Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le télécharger depuis la page http://www.eicar.org/anti_virus_test_file.htm du site de EICAR. Avant d'enregistrer le fichier dans un répertorie sur le disque de l'ordinateur, assurez-vous que la protection en temps réel des fichiers de ce répertoire est désactivée. Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky Anti-Virus découvre la "menace" dans cette ligne de texte, attribue l'état infecté au fichier et le supprime. Les informations sur la menace découverte dans le fichier apparaissent dans la console de Kaspersky Anti-Virus, dans le journal d'exécution de la tâche. Vous pouvez également utiliser le fichier eicar.com afin de voir comment Kaspersky Anti-Virus répare les objets infectés et comment il découvre les objets suspects ou présentant un danger potentiel. Pour ce faire, ouvrez le fichier à l'aide d'un éditeur de texte, ajoutée au début de la ligne de texte un des préfixes repris au tableau ci-après et enregistrez le fichier sous un nouveau nom, par exemple eicar_cure.com. Pour que Kaspersky Anti-Virus traite le fichier eicar.com avec le préfixe, attribuez la valeur Tous les objets au paramètre de sécurité Objets à analyser dans la tâche Protection en temps réel des fichiers de Kaspersky Anti-Virus ou dans la tâche d'analyse à la demande. cf. instructions dans le document "Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition. Manuel de l'administrateur". 98 VERIFICATION VIRUS D'ESSAI DE LA CONFIGURATION DE KASPERSKY ANTI-VIRUS. UTILISATION EICAR Tableau 37. Préfixe des fichiers EICAR PREFIXE ETAT DU FICHIER APRES L'ANALYSE ET L'ACTION DE KASPERSKY ANTI-VIRUS Sans préfixe Kaspersky Anti-Virus attribue l'état Infecté à l'objet et le supprime. SUSP– Kaspersky Anti-Virus attribue l'état Suspect à l'objet (découvert à l'aide de l'analyseur heuristique) et le supprime (les objets suspects ne sont pas réparés). WARN– Kaspersky Anti-Virus attribue l'état Suspect à l'objet (le code de l'objet correspond en partie au code d'une menace connue) et le supprime (les objets suspects ne sont pas réparés). CURE– Kaspersky Anti-Virus attribue l'état Infecté à l'objet et le répare. Si la réparation a réussi, tout le texte du fichier est remplacé par le mot "CURE". VERIFICATION DES FONCTIONS "PROTECTION EN TEMPS REEL" ET "ANALYSE A LA DEMANDE" DE KASPERSKY ANTI-VIRUS Après l'installation de Kaspersky Anti-Virus, vous pouvez confirmer que Kaspersky Anti-Virus est en mesure d'identifier les objets contenant du code malveillant. Pour ce faire, vous pouvez utiliser le virus d'essai EICAR (cf. page 98). Pour vérifiez la fonction Protection en temps en réel, procédez comme suit : 1. Téléchargez le fichier eicar.com du site de EICAR http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un répertoire partagé sur le disque local de n'importe quel ordinateur du réseau. Avant d'enregistrer le fichier dans un répertoire sur le disque de l'ordinateur, assurez-vous que la protection en temps réel des fichiers de ce répertoire est désactivée. 2. Si vous souhaitez également vérifier le fonctionnement des notifications des utilisateurs du réseau, assurezvous que le service de notification de Microsoft Windows est activé sur le serveur protégé et sur l'ordinateur sur lequel vous avez enregistré le fichier eicar.com. 3. Ouvrez la console de Kaspersky Anti-Virus. 4. Si vous n'aviez pas sélectionné l'option Activer la protection en temps réel après l'installation au moment de l'installation de Kaspersky Anti-Virus, vous pouvez l'activer maintenant. Pour ce faire, lancez la tâche Protection en temps réel des fichiers (pour les détails, consultez l'aide de la console de Kaspersky AntiVirus). 5. Copiez le fichier eicar.com enregistré sur le disque local du serveur protégé selon une des méthodes suivantes : Pour vérifier le fonctionnement des notifications via la fenêtre du service des terminaux, copiez le fichier eicar.com sur le serveur connecté à la console à l'aide du programme "Connexion au poste de travail distant" (Remote Desktop Connection) ; Pour vérifier le fonctionnement des notifications via le service de notification de Microsoft Windows, copiez le fichier eicar.com depuis l'ordinateur sur lequel vous l'avez enregistré via l'environnement de réseau de cet ordinateur. La protection en temps réel fonctionne comme il se doit si les événements suivants se produisent : Le fichier eicar.com est supprimé du disque du serveur protégé ; 99 DU MANUEL D'INSTALLATION Dans la console de Kaspersky Anti-Virus, le journal d'exécution de la tâche a reçu l'état Critique . Le journal reprend une ligne d'information sur la menace contenue dans le fichier eicar.com (Pour consulter le journal d'exécution de la tâche dans l'arborescence de la console de Kaspersky Anti-Virus, déployez le nœud Protection en temps réel, sélectionnez la tâche Protection en temps réel des fichiers dans le volet des résultats, puis cliquez sur le lien Journal d'exécution de la tâche). Un message du service de notification de Microsoft Windows sur l'ordinateur d'où vous avez copié le fichier (service de terminal dans la session terminal sur le serveur) dont le texte est : "Kaspersky Anti-Virus a bloqué l'accès à <chemin d'accès au fichier eicar.com sur le serveur>\eicar.com sur le serveur <nom réseau du serveur> à <heure de l'événement>. Cause : menace détectée. Virus : EICAR-Test-File. Nom d'utilisateur de l'objet : <nom d'utilisateur>. Nom de l'ordinateur de l'utilisateur de l'objet : <nom réseau de l'ordinateur d'où vous avez copié le fichier>". Assurez-vous que le service de notification de Microsoft Windows fonctionne sur l'ordinateur d'où vous avez copié le fichier eicar.com. Pour vérifier la fonction Analyse à la demande, exécutez les actions suivantes : 1. Téléchargez le fichier eicar.com du site de EICAR http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un répertoire partagé sur le disque local de n'importe quel ordinateur du réseau. Avant d'enregistrer le fichier dans un répertoire sur le disque de l'ordinateur, assurez-vous que la protection en temps réel des fichiers de ce répertoire est désactivée. 2. Ouvrez la console de Kaspersky Anti-Virus. 3. Exécutez les actions suivantes : a. Dans l'arborescence de la console de Kaspersky Anti-Virus, ouvrez le nœud Analyse à la demande. b. Sélectionnez la tâche Analyse des secteurs critiques. c. Sous l'onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du nœud Emplacements réseau, puis choisissez Ajouter un fichier de réseau. d. Saisissez le chemin d'accès au fichier eicar.com sur l'ordinateur distant au format UNC (Universal Naming Convention). e. Cochez la case afin d'inclure le chemin de réseau dans la couverture d'analyse. f. Lancez la tâche Analyse des secteurs critiques. L'analyse à la demande fonctionne correctement si les conditions suivantes sont remplies : Le fichier eicar.com est supprimé du disque de l'ordinateur. Dans la console de Kaspersky Anti-Virus, le journal de l'exécution de la tâche a reçu l'état Critique ; le journal de l'exécution de la tâche Analyse des secteurs critiques reprend une ligne d'information sur la menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche dans l'arborescence de la console de Kaspersky Anti-Virus, déployez le nœud Protection en temps réel, sélectionnez la tâche Protection en temps réel des fichiers dans le volet des résultats, puis cliquez sur le lien Journal d'exécution de la tâche). 100 CUSTOM ACTIONS CUSTOM ACTIONS Tableau 38. № DESCRIPTION CUSTOM ACTION WHEN Custom Actions Description PROPERTIES USES ACTION OCCURS 1. Installs rights for AddDCOMPermission Install kavfsgt.exe, the DCOM component, for the “KAVWSEE Administrators” group AddDCOMPermission instsupp.dll 3137 2. Adds the “Low IL AddDCOMPermission Install Mandatory Label” to 1 the security descriptor for COM-component “KasperskyAnti-Virus Script Interceptor” AddDCOMPermission instsupp.dll 3137 3. Installs COM limits for AddMachineWideCO the entire computer MPermission for the “KAVWSEE Administrators” group Install AddMachineWideCOMPer mission instsupp64.dll 3137 4. Launches antivirus scanning of memory prior to installation AVScanStart Install instsupp.dll 129 5. Launches antivirus scanning of memory prior to installation in silent mode AVScanStartSilent Install instsupp.dll 65 6. Stops antivirus scanning launched prior to installation AVScanStop Install instsupp.dll 65 7. Determines whether or not a reboot is necessary when installing in silent mode CheckAndSetKLREB OOTflag Install/Un install instsupp.dll 65 8. Determines whether or not reboot is necessary CheckAndSetKLREB OOTflagUI Install/Un AddDCOMPermission install instsupp.dll 65 9. Checks whether the specified installation directory is correct CheckInstallDir Install instsupp.dll 1 10. Checks if CheckProductsCrit incompatible software is installed. instsupp.dll 1 Install 101 CheckProductsCrit MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION OCCURS 11. Validates CheckRestorePath RESTOREPATH property on uninstall stage: Root drive should be DRIVE_FIXED or DRIVE_REMOVABL E or DRIVE_REMOTE; path shouldn't include restricted symbols \t, <, >, |, ", :, * Uninstall CheckRestorePathOnUnins instsupp.dll tall 12. Checks in silent mode CheckUninstallFS60 if Kaspersky AntiVirus 6.0 for Windows Servers has been removed correctly and computer was rebooted Install instsupp.dll 65 13. Checks if Kaspersky CheckUninstallFS60U Install Anti-Virus 6.0 for I Windows Servers has been removed correctly and computer was rebooted instsupp.dll 65 14. Configures antivirus ConfigurePerfmonInst Install performance counters all for registration scasched.dll 1 15. Configures antivirus ConfigurePerfmonUni Uninstall performance counters nstall for de-registration scasched.dll 1 16. Creates a local group CreateLocalUserGrou Install of users, “KAVWSEE p Administrators” instsupp.dll 3137 17. Creates log if patch application is successful instsupp.dll 3137 18. Creates antivirus task CreateSettingsStorag Install and settings storage e instsupp.dll 3037 19. Shows dialog box to choose license key file instsupp.dll 1 20. Shows the error ErrorAdminRightRequ Install dialog when ieredMsg installation package was launched without necessary privileges. instsupp.dll 1 CreateLocalUserGroup CreatePatchLogOnSu Commit ccess DlgFileOpen CreateSettingsStorage Install 102 ErrorAdminRightRequiered 3073 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN ACTIONS PROPERTIES USES ACTION OCCURS 21. Records to the log ErrorAllUsersProperty Install/ corresponding Msg Uninstall message and sets the error code: ERR_INSTALL_ALLU SERS_PROPERTY_ SET if ALLUSERS property has not been found. ErrorAllUsersProperty instsupp.dll 1 22. Shows the error ErrorFoundCriticalPro Install dialog when ductsMsg incompatible software has been detected. ErrorFoundCriticalProducts instsupp.dll 1 23. Shows the error dialog when installation package was launched on wrong platform. ErrorIncorrectPlatfor mMsg Install ErrorIncorrectPlatform instsupp.dll 1 24. Registers and configures antivirus services in the system registry ExecServiceConfig Install WixCA.dll 3073 25. Unregisters antivirus services in the system registry ExecServiceConfigRo Uninstall llback WixCA.dll 3329 26. Looking for the file with product settings which must be imported to the product during installation in silent mode FindSettingsFile Install FindSettingsFile instsupp.dll 65 27. Looking for the file with product settings which must be imported to the product during installation in UI mode FindSettingsFileUI Install FindSettingsFile instsupp.dll 65 28. Prepares to read licence key in silent installation mode FindTheBestLicenseK Install ey FindTheBestLicenseKey instsupp.dll 65 29. Prepares to read licence key in full UI installation mode FindTheBestLicenseK Install eyUI FindTheBestLicenseKey instsupp.dll 1 30. Sets previous version FixRTMUpgradeFS6 product uninstall settings Install FixRTMUpgrade instsupp.dll 3137 31. Sets previous version FixRTMUpgradeWSE Install product uninstall E6 settings FixRTMUpgrade instsupp.dll 3137 32. Unloads all tray applications (kavtray.exe) from all user sessions on the computer instsupp.dll 65 ForceTrayAppsExit Uninstall 103 MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION instsupp.dll 1 OCCURS 33. Scans for noncompatible products GetProductsCrit Install 34. Imports settings from the specified file ImportSettingsStorag e Install ImportSettingsStorage instsupp.dll 3137 35. Installs license key InstallLicenseKey Install InstallLicenseKey instsupp.dll 3137 36. Migrates settings from the previous product version MigrateFs6SettingsSt Install orage MigrateFs6SettingsStorage instsupp.dll 3137 37. Migrates quarantine and backup subsystems settings MigrateQBSettings Install MigrateQBSettings instsupp.dll 65 38. Imports settings from previous product version during migration procedure MigrateSettingsStora ge Install MigrateSettingsStorage instsupp.dll 65 39. Cleans the system registry when driver hook is installed or deleted MsiCleanupOnSucce ss Commit DIFxApp.dll 1 40. Installs file operation driver hook MsiInstallDrivers Install DIFxAppA.dll 3073 41. Monitors the driver hook installation process MsiProcessDrivers Install DIFxApp.dll 1 42. Rolls back modifications made during driver hook installation MsiRollbackInstall Rollback DIFxAppA.dll 3329 43. Deletes file operation driver hook MsiUninstallDrivers Uninstall DIFxAppA.dll 3073 44. Prepares to install PrepareAddDCOMPe Install rights for kavfsgt.exe, rmission the DCOM component, for the “KAVWSEE Administrators” group AddDCOMPermission=' Name="KAVWSEE Administrators";AppId={1E 384C7B-4FD2-4E8F9AAB-83058394DF0B} ' 8243 45. Prepares properties PrepareAddDCOMPe Install for rmission1 AddDCOMPermission 1 PrepareAddDCOMPermissi instsupp.dll on1=’AppId={57BCABED5ABF-43F9-8C54DA4738CFB711}’ 8243 46. Prepares to install PrepareAddMachine Install COM limits for the WideCOMPermission entire computer for the “KAVWSEE Administrators” group AddMachineWideCOMPer mission='Name="KAVWSE E Administrators"' 8243 47. Defines temp folder for unpacking antivirus bases Install PrepareAvBases 48. Prepares parameters PrepareCheckRestor which are necessary ePath to CheckRestorePath Uninstall [RESTOREPATH] PrepareAvBases 104 instsupp.dll 3329 8243 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTIONS ACTION OCCURS 49. Prepares to create a local group of users, “KAVWSEE Administrators” PrepareCreateLocalU Install serGroup 50. Prepares for patch application log creation PrepareCreatePatchL Install/Un ApplyPatchTask="[APPLY_ instsupp.dll ogOnSuccess install PATCH_TASK]";PatchReb oot="[ReplacedInUseFiles]" 8243 51. Prepares to create antivirus task and settings storage PrepareCreateSetting Install sStorage CreateSettingsStorage=' ProductFolder="[INSTALLD IR]";OAS=[CreateOasTask Flag];SC=[CreateScriptChe ckerTaskFlag];FullScan=1; ScanQuarantine=1;ScanAt Startup=1;UpdateBases=1; UpdateComponents=1;Retr anslateUpdates=1;ApplyM SExclusions=[ADDMSEXC LUSION];ApplyKLExclusion s=[ADDKLEXCLUSION];St artRtpAtStartup=[RUNRTP] ;RemoteAdminExclude=[R ADMINEXCLUSION]' 8243 52. Prepares for looking for the file with product settings which must be imported during the installation PrepareFindSettingsF Install ile ConfigPath="[CONFIGPAT H]";SrcDir="[SourceDir]" 8243 53. Prepares to read licence key PrepareFindTheBestL Install icenseKey FindTheBestLicenseKey='L icenseKey="[LICENSEKEY PATH]";SrcDir="[SourceDir] "' 8243 54. Prepares to set previous version product uninstall settings PrepareFixRTMUpgra Install deFS6 ProdCode=[FS6PRODUCT CODE];Cmd="[FIXRTM]" 8243 55. Prepares to set previous version product uninstall settings PrepareFixRTMUpgra Install deWSEE6 ProdCode=[MIGRATE];Cm d="[FIXRTM]" 8243 56. Prepares for PrepareImportSetting importing product sStorage settings from previous product version Import="[CONFIGPATH]" 8243 57. Prepares for installation of licence key InstallLicenseKey='License Key="[LICENSEKEYPATH] ";SrcDir="[SourceDir]"' 8243 58. Prepares properties PrepareMigrateFs6Se Install for ttingsStorage MigrateFs6SettingsSt orage FS6MP3=[FS6MP3FOUND instsupp.dll ];FS6MP4=[FS6MP4FOUN D];LICENSEREVOKELIST CA=[LICENSEREVOKELIS T];LICENSESTORAGESTA TUSCA=[LICENSESTORA GESTATUS] 8243 Install PrepareInstallLicense Install Key 105 CreateLocalUserGroup='N ame="KAVWSEE Administrators"' 8243 MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION OCCURS 59. Migrates settings from the previous product version PrepareMigrateSettin gsStorage Install V6Release=[V6RELEASEF OUND];V6Mp1=[V6MP1FO UND];V6Mp2=[V6MP2FOU ND]; LICENSEREVOKELISTCA =[LICENSEREVOKELIST]; LICENSESTORAGESTAT USCA=[LICENSESTORAG ESTATUS] 8243 60. Prepares to register script hook when scripts are run PrepareMigrateSettin gsStorage Install V6Release=[V6RELEASEF OUND];V6Mp1=[V6MP1FO UND];V6Mp2=[V6MP2FOU ND]; LICENSEREVOKELISTCA =[LICENSEREVOKELIST]; LICENSESTORAGESTAT USCA=[LICENSESTORAG ESTATUS] 8243 61. Prepares to register script hook when scripts are run PrepareRegisterScuc o64 Install SCAGENT="[INSTALLDIR] x64\scagent.dll" 8243 62. Prepares to restore antivirus task and settings storage PrepareReinstallSetti ngsStorage Install ReinstallSettingsStorage=' ProductFolder="[INSTALLD IR]";RestoreDefaultSettings =[RESTOREDEFSETTING S];AppendOasTask=[Appe ndOasTaskFlag];RemoveO asTask=[RemoveOasTask Flag];AppendScTask=[App endScTaskFlag];RemoveS cTask=[RemoveScTaskFla g];InstalledScTask=[Installe dScTaskFlag];InstalledOas Task=[InstalledOasTaskFla g]' 8243 63. Prepares for PrepareRemoveBase Uninstall removing the folder BackupStatFolder with antivirus updates backup files Folder="[BasesBackupDir]\ Stat" 8243 64. Prepares to remove temp folder with antivirus bases PrepareRemoveBase Uninstall TempFolder RemoveBaseTempFolder =”Folder="[BASESTEMPDI R]"” 8243 65. Prepares for deletion folder with previous product version user data after copying it to the new product folder PrepareRemoveCom mAppDataV6Folder Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0" 8243 66. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Backup version backed up files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Backup" 8243 106 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTIONS ACTION OCCURS 67. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Bases version antivirus updates Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Bases" 8243 68. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Data version service files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Data" 8243 69. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Dskm version service files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Dskm" 8243 70. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Quarantine version quarantined files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Quarantine" 8243 71. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Reports version log files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Reports" 8243 72. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Restored version restored files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Restored" 8243 73. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Settings version settings files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Settings" 8243 74. Prepares for PrepareRemoveCom removing a folder with mAppDataV6Folder_ previous product Update version antivirus updates cache files Install Folder="[CommonAppData Folder]Kaspersky Lab\6.0\Update" 8243 75. Prepares for PrepareRemoveRegi removing product stryPerformanceKey performance counters registry key Uninstall RegHKEY="HKEY_LOCAL _MACHINE";Key="SYSTE M\\CurrentControlSet\\Servi ces\\Kaspersky AntiVirus\\Performance" 8243 76. Prepares for PrepareRemoveRegi Uninstall removing product stryPerformanceKey_ performance counters 64 registry key (x64) RegHKEY="HKEY_LOCAL _MACHINE";Key="SYSTE M\\CurrentControlSet\\Servi ces\\Kaspersky Anti-Virus x64\\Performance" 8243 77. Prepares for PrepareRemoveRegi removing product stryServiceKey performance counters root registry key Uninstall RegHKEY="HKEY_LOCAL _MACHINE";Key="SYSTE M\\CurrentControlSet\\Servi ces\\Kaspersky Anti-Virus" 8243 78. Prepares for PrepareRemoveRegi removing product stryServiceKey_64 performance counters root registry key (x64) Uninstall RegHKEY="HKEY_LOCAL _MACHINE";Key="SYSTE M\\CurrentControlSet\\Servi ces\\Kaspersky Anti-Virus x64" 8243 107 MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION OCCURS 79. Prepares to delete Update folder with temporary files created during updating PrepareRemoveUpda Uninstall teFolder RemoveUpdateFolder="Fol der="[APPUPDATEDIR]" 8243 80. Prepares to restore objects from reserve storage and quarantine when antivirus is deleted PrepareRestoreQBO nUninstall Uninstall RestoreQBOnUninstall =”RestoreQuarantine=[RES TOREQTN];RestoreBackup =[RESTOREBCK];Uninstall Path="[RESTOREPATH]"' 8243 81. Prepares to set file operation hook driver parameters PrepareSetDriverPar ameters Install Fs6Upgrade=[FS6UPGRA DE] 8243 82. Prepares properties for StartFilter PrepareStartFilter Install StartFilter=”Name=klif” 83. Prepares to launch kavfs.exe, the antivirus control service PrepareStartKavFs Install StartKavFs="Name=kavfs" 8243 84. Prepares to stop kavfs.exe, the antivirus control service PrepareStopKavFs Uninstall StopKavFs="Name=kavfs" 8243 85. Prepares properties for UnloadFilter PrepareUnloadFilter Install/Un UnloadFilter=”Name=klif” install 86. Prepares to create PrepareWmiPermissi remote read on permissions for the “KAVWSEE Administrators” group for WMI namespace “\\root\cimv2\” Install WmiPermission='Name="K AVWSEE Administrators"' 87. Unpacking antivirus bases to the temp folder for performing computer antivirus scan before installation ProcessAvBases Install ProcessAvBases instsupp.dll 3073 88. Prepares to set previous version product uninstall settings ProcessRTMPackage Install PrepareRTMUpgrade instsupp.dll 65 89. Registers antivirus RegisterPerfmon performance counters in the system registry Install scaexec.dll 3073 90. Registers the script hook RegisterScuco Install RegisterScuco instsupp.dll 3137 91. Registers the script hook RegisterScuco64 Install RegisterScuco Instsupp64.dll 3137 108 instsupp.dll instsupp.dll 8243 8243 8243 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN PROPERTIES ACTIONS USES ACTION instsupp.dll 3137 OCCURS 92. Registers access RegisterScucoPermis Install permissions for sion kavfsscs.exe, the DCOM request dispatcher server (Administrators,INTE RACTIVE,LOCAL_SY STEM,LOCAL_SERV ICE - Local Launch, Local Access, Local Activation) 93. Restores antivirus task and settings storage 94. Removes the folder RemoveBaseBackup with antivirus updates StatFolder backup files 95. Removes temp folder RemoveBaseTempFo Uninstall with anti-virus bases lder 96. Removes file RemoveCatCache [AppDataDir]\ catcache.dat (cache which has been created during work with files in the %systemroot%\CatRo ot directory) 97. Deletes the folder with previous product version user data after copying it to the new product folder 98. 99. ReinstallSettingsStor age Install ReinstallSettingsStorage instsupp.dll 3137 Uninstall RemoveFolderEx instsupp.dll 3137 instsupp.dll 3137 RemoveFileEx instsupp.dll 3137 RemoveCommAppDa Install taV6Folder RemoveFolderEx instsupp.dll 3137 Removes a folder with previous product version backed up files RemoveCommAppDa Install taV6Folder_Backup RemoveFolderEx instsupp.dll 3137 Removes a folder with previous product version antivirus updates RemoveCommAppDa Install taV6Folder_Bases RemoveFolderEx instsupp.dll 3137 100. Removes a folder with previous product version service files RemoveCommAppDa Install taV6Folder_Data RemoveFolderEx instsupp.dll 3137 101. Removes a folder with previous product version service files RemoveCommAppDa Install taV6Folder_Dskm RemoveFolderEx instsupp.dll 3137 102. Removes a folder with previous product version quarantined files RemoveCommAppDa Install taV6Folder_Quaranti ne RemoveFolderEx instsupp.dll 3137 103. Removes a folder with previous product version log files RemoveCommAppDa Install taV6Folder_Reports RemoveFolderEx instsupp.dll 3137 Uninstall 109 MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION OCCURS 104. Removes a folder with previous product version restored files RemoveCommAppDa Install taV6Folder_Restored RemoveFolderEx instsupp.dll 3137 105. Removes a folder with previous product version settings files RemoveCommAppDa Install taV6Folder_Settings RemoveFolderEx instsupp.dll 3137 106. Removes the folder with previous product version antivirus updates cache files RemoveCommAppDa Install taV6Folder_Update RemoveFolderEx instsupp.dll 3137 107. Removes file interception driver service file RemoveFidbox2Dat Uninstall RemoveFileEx Instsupp64.dll 3137 108. Prepares for removing file interception driver service file RemoveFidbox2DatS etProp Uninstall Path="[WindowsFolder]syst em32\drivers\fidbox2.dat" 109. Removes file interception driver service file RemoveFidbox2Idx Uninstall RemoveFileEx 110. Prepares for removing file interception driver service file RemoveFidbox2IdxS etProp Uninstall Path="[WindowsFolder]syst em32\drivers\fidbox2.idx" 111. Deletes antivirus service data used by iChecker and iSwift technologies RemoveFidboxDat Uninstall RemoveFidboxDat 112. Prepares information to delete antivirus service data used by iChecker and iSwift technologies RemoveFidboxDatSet Uninstall Prop Path="[WindowsFolder]syst em32\drivers\fidbox.dat" 113. Removes file interception driver service file RemoveFidboxIdx RemoveFileEx 114. Prepares for removing file interception driver service file RemoveFidboxIdxSet Uninstall Prop Uninstall 8243 Instsupp64.dll 3137 8243 instsupp64.dll 3329 8243 instsupp64.dll 3137 Path="[WindowsFolder]syst em32\drivers\fidbox.idx" 8243 115. Removes previous RemoveFS6ProductR Install product version folder oot from %ProgramFiles% RemoveFolderImmediate instsupp.dll 2113 116. Removes previous RemoveFS6ProductR Install product version folder ootDoc with documentation during upgrade RemoveFolderImmediate instsupp.dll 2113 117. Removes product RemoveRegistryPerfo Uninstall performance counters rmanceKey registry key RemoveRegistryKey instsupp.dll 3137 118. Removes product RemoveRegistryPerfo Uninstall performance counters rmanceKey_64 registry key (x64) RemoveRegistryKey instsupp.dll 3137 110 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN ACTIONS PROPERTIES USES ACTION 119. Removes product RemoveRegistryServi Uninstall performance counters ceKey root registry key RemoveRegistryKey instsupp.dll 3137 120. Removes product RemoveRegistryServi Uninstall performance counters ceKey_64 root registry key (x64) RemoveRegistryKey instsupp.dll 3137 121. Removes previous RemoveRegistryValu product version eV6Connectors registry key during upgrade. The path to the registry key is: HKEY_LOCAL_MAC HINE\SOFTWARE\K asperskyLab\Compon ents\34\Connectors\K AVFSEE\6.0.0.0 RemoveRegistryKeyImmed instsupp.dll iate 2113 RemoveFolderImmediate instsupp.dll 2113 RemoveUpdateFolder instsupp.dll 3137 OCCURS 122. Removes start menu folder of the previous product version during upgrade Install RemoveStartMenuFS Install 6Dir 123. Deletes Update folder RemoveUpdateFolder Uninstall with temporary files created during updating 124. Creates an installation error log for Kaspersky Administration kit. Creates log if patch application fails ReportErrorExit Install/Un install instsupp.dll 3329 125. Creates an installation warning log for Kaspersky Administration Kit ReportWarningToAd minKit Install/Un install instsupp.dll 65 instsupp.dll 3137 instsupp.dll 1 scaexec.dll 3329 129. Rolls back RollbackUnregisterPe Install modifications caused rfmon when de-registering antivirus performance counters scaexec.dll 3329 130. Launches kavtray.exe, the system tray application instsupp.dll 65 126. Restores objects from RestoreQBOnUninsta Uninstall reserve storage and ll quarantine when antivirus is deleted 127. Gets information about license for use in the installation wizard RetrieveLicenseKeyIn Install foUI 128. Rolls back RollbackRegisterPerf modifications caused mon when registering antivirus performance counters RunTrayApp Uninstall Install 111 RestoreQBOnUninstall MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION WixCA.dll 1 OCCURS 131. Sets parameters for automatic launch of antivirus services in the system registry SchedServiceConfig Install 132. Flags the necessity to SetAppendOasTaskFl Install add Real-time file ag protection component AppendOasTaskFlag="1" 8243 133. Flags the necessity to SetAppendScTaskFla Install add Script scanning g component AppendScTaskFlag="1" 8243 134. Flags the necessity to SetCreateOasTaskFl create Real-time file ag protection tasks Install CreateOasTaskFlag="1" 8243 135. Flags the necessity to SetCreateScriptChec create Script kerTaskFlag scanning tasks Install CreateScriptCheckerTaskFl ag="1" 8243 136. Determines antivirus current installation time SetCurrentInstallTime Install 137. Sets additional driver hook parameters SetDriverParameters Install SetDriverParameters 138. Determines presence SetInstalledOasTask of created Real-time Flag file protection tasks Install InstalledOasTaskFlag="1" 139. Determines the presence of created Script scanning tasks SetInstalledScTaskFl ag Install InstalledScTaskFlag="1" 140. Sets parameter if installation was started by user which is in Admin group. SetIsRealAdminUser Install/Un IsRealAdminUser install instsupp.dll 65 instsupp.dll 3137 8243 WixCA.dll 8243 instsupp.dll 1 instsupp.dll 8243 141. Sets the property SetMP2byMP2AfterM Install V6MP2FOUND value P1 of property V6MP2AFTERMP1F OUND [V6MP2AFTERMP1FOUN D] 142. Prepares to upgrade previous product version special build SetMP2byMP3 [V6MP3FOUND] 143. Registers component for product remote administration (using Kaspersky Administration Kit) during upgrade SetRegistryValueCon Install nInstalled 144. Determines the necessity of deleting Real-time file protection tasks SetRemoveOasTask Flag Install/Un RemoveOasTaskFlag="1" install 8243 145. Determines the necessity of deleting Script scanning tasks SetRemoveScTaskFl ag Install/Un RemoveScTaskFlag="1" install 8243 Install 112 SetRegistryValueImmediat e 8243 instsupp.dll 2113 CUSTOM № DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTIONS ACTION OCCURS 146. Determines the necessity of launching the application from the system tray (kavtray.exe) SetRunTrayAppFlag Install RUNTRAYAPP="1" 147. Identifies previous product version start menu folder during upgrade SetStartMenuFS6Pat h Install SetStartMenuFolderName 148. Determines the necessity of stopping the antivirus when running the Repair procedure SetStopProductFlag Install StopProductFlag="1" 149. Determines if upgrade of WS6.0 must be performed SetUpgrateFSv6Flag Install FS6UPGRADE=”1” 150. Determines if upgrade from previous product version must be performed SetUpgrateWSEEv6F Install lag 151. Sets hidden attributes SetupHiddenAttribs for directories and files which are located outside the antivirus installation directory instsupp.dll 2113 8243 instsupp.dll 1 8243 8243 SetHiddenAttributes instsupp.dll 3137 152. Set localized name of SetUsersGroupName Install the Users group SetUsersGroupName instsupp.dll 2113 153. Launches driver by using SCM. Name of the driver is in the “Name” property StartFilter Install AsyncStartService instsupp.dll 3073 154. Launches kavfs.exe, the antivirus control service StartKavFs Install StartKavFs instsupp.dll 3073 155. Stops kavfs.exe, the antivirus control service StopKavFs Uninstall StopKavFs instsupp.dll 3073 156. Unloads components for integration with the Network agent of Kaspersky Administration Kit UnloadAkConnector Uninstall klconrld.dll 65 157. Unloads driver fltlib API. Name of the driver is in the “Name” property. UnloadFilter Install/Un UnloadFilter install instsupp.dll 3073 Uninstall scaexec.dll 3073 158. Unregisters antivirus UnregisterPerfmon performance counters in the system registry Install 8243 113 MANUEL № D'INSTALLATION DESCRIPTION CUSTOM ACTION WHEN PROPERTIES USES ACTION 3137 OCCURS 159. Unregisters the script hook in the system registry UnRegisterScuco Uninstall instsupp.dll 160. Unregisters antivirus services in the system registry UnRegisterScuco64 Uninstall Instsupp64.dll 3137 161. Rolls back modifications made while registering the script hook in the system registry UnRegisterScucoRoll back Rollback instsupp.dll 162. Rolls back modifications made while registering the script hook in the system registry UnRegisterScucoRoll back64 Rollback Instsupp64.dll 1345 163. Updates files for the previous antivirus version setting storage UpgradeSettingsStor age Install UpgradeSettingsStorage 164. Calls the Notepad ViewReleaseNotes application in order to display release_notes.txt Install ViewReleaseNotes,NOTEP notepad.exe AD 242 165. Creates remote read WmiPermission permissions for the KAVWSEEAdministra tors group for WMI namespace “\\root\cimv2\” Install WmiPermission 3137 114 instsupp.dll instsupp.dll 1345 3073 KASPERSKY LAB Kaspersky Lab a été fondé en 1997. Il s'agit à l'heure actuelle de l'éditeur russe de logiciels de sécurité polyvalents le plus connu : protection contre les virus, le courrier indésirable et les hackers. Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre eux possèdent un M.B.A, 16 autres un doctorat. 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. Cet avantage est à la base des produits et des services proposés par Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Produit phare de la société, Kaspersky Anti-Virus offre une protection efficace pour tous les éléments qui pourraient être la cible d'un virus : postes de travail, serveurs de fichiers, systèmes de messagerie, pare-feu, passerelles Internet et ordinateurs de poches. La convivialité de l’administration permet aux utilisateurs d’automatiser au maximum la protection des ordinateurs et des réseaux d’entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Anti-Virus : Nokia ICG (Etats-Unis), Aladdin (Israël), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (EtatsUnis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bénéficient d’un large éventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui répondent à la moindre de leurs attentes. Nous élaborons, mettons en œuvre et accompagnons les dispositifs de protection antivirale pour entreprise. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les heures. Nous offrons à nos clients une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab Ltd. Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d’apporter des réponses complètes à vos questions. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.securelist.com/fr/ Laboratoire antivirus : [email protected] (envoi uniquement d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les questions aux experts antivirus) 115