Manuel du propriétaire | KAPERSKY ADMINISTRATION KIT 6.0 Manuel utilisateur

Ajouter à Mes manuels
229 Des pages
Manuel du propriétaire | KAPERSKY ADMINISTRATION KIT 6.0 Manuel utilisateur | Fixfr
KASPERSKY LAB
Kaspersky® Administration Kit
version 6.0
Livre de référence
KASPERSKY® ADMINISTRATION KIT
VERSION 6.0
Livre de référence
© Kaspersky Lab
Consultez notre site Web : http://www.kaspersky.com/
Date de révision : février 2007
Sommaire
CHAPITRE 1. KASPERSKY® ADMINISTRATION KIT................................................. 8
1.1. Objectif du document .......................................................................................... 10
1.2. Conventions utilisées dans cet ouvrage............................................................. 10
CHAPITRE 2. ADMINISTRATION DU RESEAU LOGIQUE....................................... 12
2.1. Lancement du programme et connexion au serveur d'administration .............. 12
2.1.1. Lancement du programme........................................................................... 12
2.1.2. Connexion au serveur d'administration........................................................ 12
2.1.3. Déconnexion du serveur d'administration.................................................... 15
2.1.4. Connexion à un autre serveur d'administration : ......................................... 15
2.1.5. Ajout d’un nouveau serveur d'administration............................................... 16
2.1.6. Supprimer un serveur d'administration de l'arborescence de console ....... 16
2.2. Affectation de droits............................................................................................. 17
2.2.1. Affectation des droits pour travailler sur le réseau logique du serveur
d'administration ............................................................................................. 17
2.2.2. Affectation des droits sur un groupe administratif........................................ 19
2.3. Affichage des informations des sous-réseaux IP du réseau d'ordinateurs ....... 20
2.3.1. Affichage des informations du réseau d'ordinateurs ................................... 20
2.3.2. Format de présentation du réseau d'ordinateurs......................................... 21
2.3.3. Créer un nouveau sous-réseau IP............................................................... 21
2.3.4. modifier les Paramètres de sous-réseau IP ................................................ 22
2.3.5. Affichage et modification des paramètres du groupe Active Directory....... 25
2.4. Assistant Démarrage rapide ............................................................................... 26
2.4.1. Assistant Démarrage rapide......................................................................... 26
2.5. Affichage, création et configuration d'un réseau logique ................................... 32
2.5.1. Affichage des informations sur un groupe ................................................... 32
2.5.2. Informations du groupe et les paramètres d'interaction du serveur
d'administration ............................................................................................. 33
2.5.3. Informations un client de réseau logique ..................................................... 37
2.5.4. Affichage du réseau logique du serveur secondaire ................................... 41
2.6. Groupes ............................................................................................................... 43
2.6.1. Ajouter un groupe ......................................................................................... 43
2.6.2. Configuration des paramètres du groupe.................................................... 43
4
Kaspersky Administration Kit
2.6.3. installer automatiquement les applications Kaspersky Lab sur tous les
nouveaux ordinateurs du groupe ................................................................. 51
2.6.4. Déplacer un groupe ...................................................................................... 51
2.6.5. Renommer un groupe : ................................................................................ 51
2.6.6. Supprimer un groupe.................................................................................... 52
2.7. Ordinateurs .......................................................................................................... 52
2.7.1. Ajouter un ou plusieurs ordinateurs au réseau logique............................... 52
2.7.2. Ajout automatiquement à un certain groupe du réseau logique................. 53
2.7.3. Déplacement d'un client vers un autre réseau logique ............................... 54
2.7.4. Connexion locale du poste client au serveur d'administration .................... 58
2.7.5. Vérification de la connexion du poste client au serveur d'administration ... 59
2.8. Serveurs d’administration secondaires............................................................... 60
2.8.1. Connexion d'un serveur secondaire à un serveur primaire ........................ 60
2.8.2. Configurer la connexion d'un serveur secondaire au serveur
d'administration primaire............................................................................... 62
CHAPITRE 3. ADMINISTRATION A DISTANCE DES APPLICATIONS ................... 64
3.1. Stratégies............................................................................................................. 64
3.1.1. Stratégies ...................................................................................................... 64
3.1.1.1. Création d'une stratégie pour une application ...................................... 64
3.1.1.2. Affichage et modification d'une stratégie............................................... 67
3.1.1.3. Affichage de la stratégie héritée dans le panneau des résultats du
groupe imbriqué...................................................................................... 79
3.1.1.4. Activation d'une stratégie....................................................................... 79
3.1.1.5. Activer une stratégie automatiquement lors d'un événement .............. 79
3.1.1.6. Stratégie pour utilisateur nomade ......................................................... 80
3.1.1.7. Suppression d’une stratégie.................................................................. 81
3.1.1.8. Copie d’une stratégie............................................................................. 81
3.1.1.9. Création d'une stratégie pour Network Agent....................................... 81
3.1.1.10. Configuration de la stratégie du serveur d’administration .................. 85
3.1.1.11. Exporter une stratégie ......................................................................... 89
3.1.1.12. importer une stratégie.......................................................................... 90
3.1.2. Paramètres d'application .............................................................................. 90
3.1.2.1. Paramètres d'application ....................................................................... 90
3.1.2.2. Paramètres du serveur d'administration ............................................... 94
3.1.2.3. Configuration de l’agent d’administration............................................ 109
3.2. Administration de l’application........................................................................... 111
Somarie
5
3.2.1. Création d’une tâche de groupe................................................................. 111
3.2.2. Création d'une tâche globale...................................................................... 122
3.2.3. Création d'une tâche locale........................................................................ 123
3.2.4. Affichage et modification des paramètres de tâche .................................. 124
3.2.5. Affichage d’une tâche de groupe héritée dans le panneau des résultats
du groupe imbriqué..................................................................................... 132
3.2.6. Démarrage automatique du système d’exploitation sur les hôtes avant
le lancement d’une tâche............................................................................ 132
3.2.7. Arrêt de l’ordinateur après l’exécution de la tâche..................................... 133
3.2.8. Limitation la durée d'exécution de la tâche................................................ 133
3.2.9. Désactivation du lancement d’une tâche programmée............................. 133
3.2.10. Tâche de démarrage / d'arrêt de l'application ......................................... 134
3.2.11. Exportation et importation de tâches ....................................................... 135
3.2.12. Importation de tâches............................................................................... 135
3.2.13. Démarrage et arrêt des tâches ................................................................ 136
3.2.14. Suspendre / continuer une tâche manuellement..................................... 136
3.2.15. Suivi et affichage des comptes-rendus d'activité des tâches.................. 136
3.2.16. Affichage des résultats d'activité .............................................................. 137
3.2.17. Configuration du filtre d’événements pour la tâche de groupe ............... 139
3.2.18. Configuration du filtre des événements du poste sélectionné ................ 142
3.2.19. Annulation de la fonction de filtre ............................................................. 144
CHAPITRE 4. MISE À JOUR DES BASES ANTIVIRUS ET DES MODULES DE
PROGRAMME ......................................................................................................... 145
4.1. Téléchargement des mises à jour à partir du Serveur d’administration .......... 145
4.1.1. Création de la tâche de mise à jour ........................................................... 145
4.1.2. Configuration de la tâche de mise à jour ................................................... 148
4.1.3. Consultation de la liste des mises à jour.................................................... 150
4.1.4. Afficher les propriétés de mise à jour......................................................... 150
4.2. Déploiement de mises à jour automatiques ..................................................... 152
4.2.1. Déploiement de mises à jour vers les clients immédiatement après le
téléchargement ........................................................................................... 152
4.2.2. Redistribuées automatiquement sur les serveurs secondaires ................ 152
4.2.3. Constitution de la liste des agents de mise à jour et leur configuration.... 153
CHAPITRE 5. MAINTENANCE................................................................................... 155
5.1. Prolongation de la licence ................................................................................. 155
5.1.1. Afficher des informations sur les clés de licence installées....................... 155
6
Kaspersky Administration Kit
5.1.2. Afficher des informations sur une clé de licence. ...................................... 155
5.1.3. Ajout d'une nouvelle clé de licence ............................................................ 157
5.1.4. Assistant d’installation de la clé de licence ................................................ 158
5.1.5. Création et affichage de rapports sur les clés de licence.......................... 159
5.2. Quarantaine et dossier de sauvegarde ............................................................ 160
5.2.1. Afficher les propriétés d'un objet stocké .................................................... 160
5.2.2. Supprimer un objet stocké.......................................................................... 161
5.2.3. Restaurer un objet stocké .......................................................................... 161
5.2.4. Analyser le dossier de quarantaine sur le poste client .............................. 162
5.3. Événements, rapports et notifications............................................................... 162
5.3.1. Enregistrement et affichage des événements et réception des
notifications.................................................................................................. 162
5.3.2. Création d’une requête sur les événements.............................................. 164
5.3.3. Personnalisation d’une requête sur les événements ................................ 164
5.3.4. Enregistrement d’informations sur les événements d’un fichier ............... 168
5.3.5. Suppression d’événements........................................................................ 169
5.4. Rapports ............................................................................................................ 169
5.4.1. Création d'un modèle de rapport................................................................ 169
5.4.2. Affichage et modification des modèles de rapport .................................... 171
5.4.3. Génération et affichage de rapports .......................................................... 176
5.4.4. Génération de rapports récapitulatifs sur des serveurs d'administration
secondaires................................................................................................. 178
5.4.5. Limitation du nombre d’entrées dans le rapport ........................................ 179
5.5. Suivi de l’état de la protection antivirus à l’aide d’informations du registre
système............................................................................................................ 179
5.6. Recherche d’un poste ....................................................................................... 181
5.6.1. Recherche d’un poste................................................................................. 181
5.6.2. Enregistrement des résultats de la recherche dans un fichier texte......... 186
5.7. Requêtes d’ordinateurs ..................................................................................... 187
5.7.1. Création d’une requête d’ordinateur .......................................................... 187
5.7.2. Configuration de la requête d’ordinateur.................................................... 187
5.8. Suivi des épidémies de virus............................................................................. 193
5.8.1. Activation du mécanisme d’identification d’une attaque de virus.............. 193
5.8.2. Changement de stratégie pour l’application lors de l’enregistrement de
l’événement Attaque de virus ..................................................................... 194
5.9. Copie de sauvegarde et restauration des données du serveur
d'administration ................................................................................................ 195
Somarie
7
5.9.1. Copie de sauvegarde et restauration des données du serveur
d'administration ........................................................................................... 195
5.9.2. Restauration des données ......................................................................... 195
5.9.3. Tâche de sauvegarde................................................................................. 196
5.9.3.1. Tâche de sauvegarde des données du serveur d'administration ...... 196
5.9.3.2. Configurer une tâche de sauvegarde des données du serveur
d'administration..................................................................................... 198
5.9.4. Utilitaire de copie de sauvegarde............................................................... 199
5.9.4.1. Créer une copie de sauvegarde des données du serveur
d'administration manuellement............................................................. 199
5.9.4.2. Déplacement du serveur d’administration sur un autre ordinateur .... 200
5.9.4.3. Transfert de la base du serveur d’administration sur un autre
ordinateur .............................................................................................. 201
5.10. Configurer une collaboration avec le système Cisco Network Admission
Control (NAC)................................................................................................... 202
ANNEXE A. SERVICE D’ASSISTANCE TECHNIQUE ............................................. 203
ANNEXE B. GLOSSAIRE ........................................................................................... 205
ANNEXE C. KASPERSKY LAB .................................................................................. 212
C.1. Autres produits antivirus ................................................................................... 213
C.2. Coordonnées .................................................................................................... 224
ANNEXE D. CONTRAT DE LICENCE ....................................................................... 225
CHAPITRE 1. KASPERSKY®
ADMINISTRATION KIT
Kaspersky® Administration Kit est une application conçue pour centraliser les
tâches d'administration les plus importantes, en rapport avec la sécurité antivirus
de réseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les
produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite.
Kaspersky Administration Kit prend en charge toutes les configurations réseau
utilisant le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour administrateurs de réseaux
d'entreprise et pour responsables de sécurité antivirale.
Les possibilités offertes par l'application à l'administrateur sont :
•
Déployer des applications à travers le réseau sur des ordinateurs distants
sous Windows. Cette fonction permet à l'administrateur de copier les
distributions d'applications Kaspersky Lab nécessaires dans un ordinateur
prédéfini puis de les déployer sur d'autres à travers le réseau.
•
Contrôle des licences. Cette fonction permet d'installer des clés de
licence pour toutes les applications Kaspersky Lab de manière
centralisée, de surveiller la bonne application du Contrat de licence (c'est
à dire, que le nombre de licences est en accord avec le nombre
d'applications en cours d'exécution sur le réseau) ainsi que leur date de
péremption.
•
Gérer à distance des applications Kaspersky Lab à travers un réseau
permettant de connecter des ordinateurs Windows. L'administrateur peut
créer un système de protection antivirus à plusieurs niveaux et gérer
toutes les applications à partir d'un même poste de travail administratif.
Cette particularité est particulièrement importante dans le cas de sociétés
de grande taille utilisant un réseau local avec de nombreux postes
répartis sur plusieurs édifices ou bureaux séparés. Cette caractéristique
permet à l'administrateur de :
•
Grouper les postes en tant que groupes administratifs, en
fonction de leurs prestations et du nombre d'applications qui y
sont installées ;
•
Configurer les applications de manière centralisée en créant et
en appliquant des stratégies de groupe.
•
Configurer des paramètres isolés de l'application dans le cas
de postes séparés, à l'aide des Paramètres d'application.
Kaspersky® Administration Kit
9
•
Gérer l'activité des applications de manière centralisée en
créant et en exécutant des tâches locales ou de groupe.
•
Créer des modèles individualisés de fonctionnement d'une
application, avec la création et l'exécution de tâches sur
plusieurs
postes
appartenant
à
différents
groupes
administratifs.
•
Mettre à jour automatiquement la base antivirus et les modules de
programme sur les ordinateurs. Cette fonction permet d'assurer une mise
à jour centralisée de la base antivirus de toutes les applications
Kaspersky Lab installées, sans avoir à se connecter au serveur de mises
à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise
individuelles. La mise à jour peut s'effectuer automatiquement
conformément à la planification définie par l'administrateur.
L'administrateur peut surveiller l'installation des mises à jour sur les
postes client.
•
Recevoir des rapports à l'aide d'un poste dédié. Cette fonction permet de
récupérer de manière centralisée des données statistiques sur toutes les
applications Kaspersky Lab installées, de surveiller leur bon
fonctionnement et de créer des rapports d'après les informations
obtenues. L'administrateur peut créer un rapport sur l'activité d'une
application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste
où l'application est installée.
•
Utiliser le système de notification d'événements. Système d'envoi de
notifications par messagerie. Cette fonction permet à l'administrateur de
créer une liste des événements liés à l'activité des applications, sur
lesquels il souhaite être informé. La liste de ces événements peut, par
exemple, correspondre à la détection d'un nouveau virus, d'une erreur
apparue en essayant de mettre à jour la base antivirus sur un ordinateur,
ou d'un nouvel ordinateur sur le réseau.
•
Collaborer avec le système Cisco Network Admission Control (NAC).
Cette fonction permet d’introduire les correspondances entre les
conditions de protection antivirus de l'ordinateur et les états Cisco NAC.
Kaspersky Administration Kit se présente sous la forme de trois composants
principaux :
•
Le serveur d'administration (Administration Server) est un entrepôt
centralisé d'informations sur les applications Kaspersky Lab installées sur
le réseau local de la société et un outil efficace de gestion de ces
applications.
•
L'agent réseau (Réseau Agent) coordonne les interactions entre le
serveur d'administration et les applications Kaspersky Lab installées sur
un poste spécifique du réseau (lui-même un poste de travail ou un
serveur). Ce composant prend en charge toutes les applications Windows
présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate
10
Kaspersky Administration Kit
Suite. Il existe des versions de l’agent réseau spécifiques aux
applications Kaspersky Lab tournant sur Novell ou Unix.
•
La console d'administration fournit l'interface utilisateur nécessaire pour
les services administratifs du serveur d'administration et de l'agent
réseau. Le module gestionnaire est conçu comme une extension MMC
(Microsoft Management Console).
1.1. Objectif du document
Ce livre de référence présente l'usage de Kaspersky Administration Kit et
contient des explications pas à pas de toutes ses fonctions. Les principes de
base et le schéma de fonctionnement généraux de l'application sont décrits dans
le Guide de l'administrateur de e Kaspersky Administration Kit.
Pour lire les questions les plus fréquentes que nos utilisateurs posent aux
spécialistes du service support de Kaspersky Lab, visitez notre site Web et
suivez le lien ServicesÆ Banque de solutions. Cette section contient des
informations sur l'installation, la configuration et le fonctionnement des
applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi
que sur la désinfection des fichiers infectés.
1.2. Conventions utilisées dans cet
ouvrage
Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et
de l'intérêt de chaque section particulière. Le tableau ci-après illustre les
conventions utilisées dans ce manuel.
Mise en forme
Signification / Usage
Gras
Titres de menus et de fenêtres,
commandes, éléments de boîte de
dialogue, etc.
Note.
Information complémentaire, remarques
Attention !
Informations nécessitant une attention
particulière
11
Kaspersky® Administration Kit
Mise en forme
Pour exécuter...,
1. Étape 1.
Signification / Usage
Description de la succession des étapes
que l'utilisateur doit suivre et des actions
possibles.
2. …
Tâche ou exemple
[option] – nom du paramètre
Texte des messages
d'information et de la
ligne de commande
Définition d'un problème, exemple ou
démonstration des possibilités de
l'application
Paramètre de ligne de commande.
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commande.
CHAPITRE 2. ADMINISTRATION
DU RESEAU LOGIQUE
2.1. Lancement du programme et
connexion au serveur
d'administration
2.1.1. Lancement du programme
Pour démarrer l'application,
Sélectionnez Kaspersky Administration Kit dans le groupe Kaspersky
Administration Kit du menu standard Démarrer\Programmes. Ce groupe de
programme est créé uniquement sur les postes administrateurs pendant
l'installation de la console d'administration.
2.1.2. Connexion au serveur
d'administration
Pour vous connecter à un serveur d'administration :
Sélectionnez le serveur souhaité dans l'arborescence de console.
Après ceci, l'application essaye de se connecter au serveur
d'administration. S'il existe plusieurs serveurs d'administration sur votre
réseau, le programme se connectera au dernier serveur utilisé lors d'une
session précédente de Kaspersky Administration Kit. Lors du premier
démarrage, l'application suppose que le serveur d'administration et la
console d'administration se trouvent sur le même ordinateur. Par
conséquent, le programme essayera de détecter le serveur
d'administration sur le poste utilisé.
Si le serveur est introuvable, il faut indiquer le nom de serveur
manuellement dans la boîte de dialogue Paramètres de connexion (voir
Figure 1). Dans la zone Adresse du serveur indiquez l'adresse du
serveur. Vous pouvez indiquer l'adresse IP ou le nom NetBIOS (nom du
poste sur le réseau MS Windows). Les communications entre le serveur
Administration du reseau logique
13
d'administration et la console d'administration sont sécurisées par SSL. Si
vous voulez désactiver le protocole SSL, annulez la coche Utiliser
connexion SSL. Cependant, ceci pourrait compromettre la sécurité des
informations et l'intégrité de données.
Pour vous connecter au Serveur d'administration à travers un port
différent du port par défaut, indiquez le <Nom du serveur>:<Numéro
de port> dans le champ Adresse du serveur.
Figure 1. Connexion au serveur d'administration
Cliquez sur Options pour afficher ou masquer les paramètres avancés suivants :
•
Utiliser connexion SSL. Cochez cette case pour échanger
des données entre le serveur d'administration et la console
d'administration par SSL. Enlevez la coche si vous ne voulez
pas communiquer par SSL. Cependant, ceci pourrait
compromettre la protection contre l’interception et la
modification des données.
•
Utiliser la compression de données. Cochez cette case pour
accélérer la vitesse de transfert des données entre la console
d’administration et le serveur grâce à la réduction du volume
des données transmises et à la diminution de la charge sur le
serveur d’administration.
L’activation de ce paramètre peut entraîner une augmentation
de la charge sur le processeur central de l’ordinateur où la
console d’administration est installée.
14
Kaspersky Administration Kit
•
Utiliser serveur proxy. Cochez cette case pour vous
connecter au serveur d'administration à travers un proxy.
Indiquez l'adresse de connexion au serveur proxy dans le
champ Adresse du serveur proxy. Complétez les champs
Utilisateur et Mot de passe si une authentification est
nécessaire sur ce serveur proxy.
Ensuite, la console d'administration vérifie les droits de connexion de
l'utilisateur au serveur d'administration. Si le mode de connexion SSL est
activé, la console d'administration authentifie le serveur d'administration
avant de contrôler les droits utilisateur.
Si vous vous reliez au serveur pour la première fois ou si le certificat du
serveur dans cette session diffère de votre copie locale, le programme
affiche une demande de connexion au serveur et de réception d'un
nouveau certificat (voir Figure 2). Sélectionnez l'une des options
suivantes :
•
Je veux me connecter au serveur et télécharger le certificat
– Sélectionnez cette option pour vous connecter au serveur
d'administration et recevoir un nouveau certificat.
•
Je veux spécifier l'emplacement du fichier de certification –
Sélectionnez cette option pour indiquer l'emplacement du fichier
de certification. Cliquez sur Parcourir... pour retrouver le fichier
de certification. Le fichier possède une extension .cer et se
trouve placé dans le dossier Cert du répertoire de Kaspersky
Administration Kit sur le serveur d'administration. La console
essayera d'authentifier le serveur en utilisant le certificat que
vous avez indiqué.
Vous pouvez copier le fichier de certification dans un dossier
partagé ou une disquette. Cette copie peut être utilisée pour
configurer des paramètres d'accès.
Figure 2. Demande de connexion au serveur d'administration.
Administration du reseau logique
15
Les droits des utilisateurs sont vérifiés en utilisant le procédé
d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas
autorisé à accéder au serveur d'administration, autrement dit, s'il ne
dispose pas de privilèges d'opérateur (KLOperators) ou d'administrateur
(KLAdmins) sur le réseau logique, essayez d'ouvrir la session sous un
autre compte (voir Figure 3). Dans le format approprié, indiquez le
compte d'utilisateur (nom et mot de passe) disposant de privilèges
d'opérateur ou d'administrateur de réseau logique.
Figure 3. Enregistrement d'un utilisateur pour accéder au serveur d'administration
En cas de connexion réussie, la structure et les paramètres du réseau
logique sont affichés dans l'arborescence de console.
2.1.3. Déconnexion du serveur
d'administration
Pour se déconnecter du serveur d'administration
Sélectionnez l'entrée Kaspersky Administration Server (<Nom du
serveur>) dans l'arborescence de console et cliquez sur Déconnecter
du serveur d'administration dans le menu contextuel, ou utilisez son
équivalent dans le menu Action).
2.1.4. Connexion à un autre serveur
d'administration :
Pour se connecter à un autre serveur d'administration :
Sélectionnez Kaspersky Administration Server (<Nom du serveur>)
dans l'arborescence de console de la fenêtre principale de Kaspersky
Administration Kit et cliquez sur l'option Paramètres de connexion dans
16
Kaspersky Administration Kit
le menu contextuel ou dans le menu Action. Dans la boîte de dialogue
Connexion (voir Figure 1), écrivez le nom du serveur du serveur logique
au départ duquel vous comptez travailler (voir ci-dessus) et, au besoin,
cochez la case Utiliser connexion SSL pour permettre une connexion
sécurisée.
Si vous ne possédez aucun droit d'opérateur ou d'administrateur de réseau
logique pour le réseau choisi, l'accès au serveur d'administration sera refusé.
Si la connexion au serveur réussit, le contenu de l'entrée Kaspersky
Administration Server (<Nom du serveur>) est mis à jour.
2.1.5. Ajout d’un nouveau serveur
d'administration
Pour ajouter un nouveau serveur d'administration à l'arborescence de console :
Sélectionnez l'entrée Kaspersky Administration Server dans la fenêtre
principale de Kaspersky Administration Kit, ouvrez le menu contextuel, et
cliquez sur Nouveau/Serveur KAV (ou choisissez cette commande à
partir du menu Action).
Une nouvelle entrée appelée Kaspersky Administration Server (<Non
connecté>) apparaîtra dans l'arborescence de console. Utilisez cette
entrée pour la connecter à un nouveau serveur installé sur votre réseau
Windows.
2.1.6. Supprimer un serveur
d'administration de l'arborescence
de console
Pour supprimer un serveur d'administration de l'arborescence de console :
Sélectionnez le nœud de l’arborescence correspondant au serveur
d’administration distant, ouvrez le menu contextuel et sélectionnez la
commande Supprimer (ou choisissez cette commande à partir du menu
Action).
Administration du reseau logique
17
2.2. Affectation de droits
2.2.1. Affectation des droits pour travailler
sur le réseau logique du serveur
d'administration
Pour accorder aux utilisateurs des droits pour travailler sur le réseau logique du
serveur d'administration:
1. Sélectionnez l'entrée correspondant au serveur d'administration souhaité
dans la fenêtre principale de Kaspersky Administration Kit, ouvrez le
menu contextuel et choisissez Propriétés, ou utilisez son équivalent dans
le menu Action.
2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du
serveur> ouverte (voir Figure 4).
La partie supérieure de l'onglet contient la liste des utilisateurs enregistrés
sur le poste où la console d'administration est installée. La partie
inférieure contient la liste des autorisations possibles :
Figure 4. Affectation de droits d'accès au serveur d'administration
18
Kaspersky Administration Kit
•
Complète : reprend toutes les autorisations, à savoir Lecture, Exécution
et Écriture.
•
Lecture:
o
o
o
Connexion au serveur d'administration
Affichage de la structure du réseau logique (ou du groupe
administratif);
Affichage des valeurs de configuration de stratégie, de
tâches et d'application.
•
Exécution : Démarrage et arrêt des tâches globales ou de groupe
existantes ; constitution des rapports.
•
Écriture :
o
o
o
o
o
o
o
Création d'un réseau logique, ajout de groupes et de
postes clients à ce réseau (ou à un groupe administratif);
Installation du composant Agent réseau sur le poste client ;
Création et installation des paquets d'installation
nécessaires aux applications Kaspersky Lab (avec les clés
de licence correspondantes) sur les postes clients ;
Mise à jour de la version des applications installées sur les
postes clients ;
Création de stratégies, de tâches pour des ordinateurs en
groupe ou individuellement, configuration des paramètres
d'application ;
Contrôle centralisé des applications, réception de rapports
d'activités à l'aide des services du serveur d'administration,
de l'agent réseau et de la console d'administration ;
Attribution aux utilisateurs et aux groupes d'utilisateurs de
droits
d'accès
aux
fonctions
de
Kaspersky
Administration Kit.
Pour attribuer des droits, sélectionnez le groupe d' utilisateurs souhaité et
cochez les cases correspondant aux droits que vous voulez accorder. Si
vous souhaitez cocher toutes les cases, cochez la case Complète.
Pour ajouter un nouveau groupe ou un nouvel utilisateur, cliquez sur
Ajouter…. Vous ne pouvez ajouter que des utilisateurs ou des groupes
d'utilisateurs enregistrés dans le domaine.
3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur
Ok.
Administration du reseau logique
19
2.2.2. Affectation des droits sur un groupe
administratif
Pour accorder des droits pour travailler sur un groupe administratif:
1. Sélectionnez le groupe administratif souhaité dans l'arborescence de
console, ouvrez le menu contextuel et sélectionnez Propriétés ou son
équivalent dans le menu Action.
2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du
serveur> ouverte (voir Figure 5). Cet onglet est semblable à l'onglet
Sécurité de la fenêtre de configuration des paramètres du serveur
d'administration.
Figure 5. Attribution de droits à un groupe administratif
Les droits pour travailler sur le réseau logique et sur tous les objets
compris dans sa structure sont configurés dans le réseau du serveur
d'administration.
Pour configurer des droits d'accès séparés à un groupe administratif
différent de celui spécifié dans les paramètres du serveur
d'administration, décochez la case Hérite.
20
Kaspersky Administration Kit
3. Après avoir configuré les droits d'accès, vous devrez autoriser les
utilisateurs et les groupes d'utilisateurs de la listes. Les droits sont
attribués de la même manière que pour le serveur d'administration.
4. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur
Ok.
2.3. Affichage des informations des
sous-réseaux IP du réseau
d'ordinateurs
2.3.1. Affichage des informations du réseau
d'ordinateurs
Pour afficher les informations du réseau d'ordinateurs, que le Serveur
d'administration récupère pendant un sondage périodique :
Sélectionnez Réseau dans l'arborescence de console.
Le serveur d’administration obtient les informations relatives à la structure du
réseau et aux ordinateurs qui en font partie lors des requêtes fréquentes
adressées au réseau Windows et aux sous-réseaux IP créés dans le réseau
informatique de l’entreprise. Le contenu du dossier Réseau est actualisé sur la
base du résultat de ces requêtes.
Après l’installation de Kaspersky Administration Kit, le dossier Réseau contient
une hiérarchie de dossiers qui représente la structure des domaines et des
groupes de travail du réseau Windows de l’entreprise. Chacun de ces dossiers
contient la liste des ordinateurs du domaine ou du groupe de travail qui ne sont
pas repris dans le réseau logique. La liste des ordinateurs figure dans le
panneau des résultats. Dès qu’un ordinateur est intégré à un groupe
d’administration quelconque, les informations qui le concernent sont aussitôt
supprimées. Dès qu’un ordinateur est exclu du réseau logique, les informations
qui le concernent apparaissent à nouveau dans le dossier correspondant du
nœud Réseau.
Seules les informations des postes sont rafraîchies automatiquement dans
la console d’administration.
Pour mettre à jour le panneau des résultats, utiliser soit la touche F5, soit
la commande Actualiser dans le menu ou le menu contextuel, soit le lien
Actualiser dans le panneau des tâches.
Administration du reseau logique
21
2.3.2. Format de présentation du réseau
d'ordinateurs
Pour sélectionner le format de présentation du réseau d'ordinateurs utilisé pour
afficher le dossier Réseau ,
sélectionnez le poste Réseau dans l'arborescence de console et
choisissez une commande du groupe Vue dans le menu contextuel:
•
Domaines– Affiche la structure du réseau d'ordinateurs comme une
hiérarchie de dossiers reproduisant la structure de domaines et de
groupes de travail du réseau corporatif Windows. Au dernier niveau de
chacun des dossiers, se trouve la liste de postes appartenant au domaine
ou groupe de travail, mais qui n'appartiennent pas à la structure du
réseau logique.
•
Active Directory– Affiche la hiérarchie du réseau correspondant à la
structure Active Directory.
•
Sous-réseaux IP – Affichage du réseau d'ordinateurs en tant que sousréseaux IP.
2.3.3. Créer un nouveau sous-réseau IP
Pour créer un nouveau sous-réseau IP :
1. Sélectionnez Réseau dans l'arborescence de console, ouvrez le menu
contextuel et sélectionnez la commande Nouveau/Sous-réseau IP, ou
utilisez son équivalent dans le menu Action.
La commande Nouveau sous-réseau IP est disponible uniquement si le dossier
Réseau est présenté en tant que sous-réseaux IP.
2. Dans la fenêtre Nouveau sous-réseau IP ouverte (voir Figure 6)
spécifiez les valeurs des paramètres suivants :
•
Nom du sous-réseau ;
•
Méthode de description du sous-réseau et valeurs des paramètres pour la
méthode sélectionnée ;
Sélectionnez l'une des options suivantes :
o
Spécifiez le sous-réseau IP en utilisant le masque
d’adresse ; dans ce cas vous devez indiquer le Masque
de sous-réseau et l'Adresse de sous-réseau dans les
champs de saisie correspondants.
22
Kaspersky Administration Kit
o
•
Spécifiez le sous-réseau IP en utilisant des adresses de
début et de fin; ensuite, indiquez les adresses IP de début
et de fin.
un intervalle de temps après lequel les données d'un ordinateur inactif
seront supprimées de la base de données du serveur d'administration dans la Durée de vie de l'adresse IP (heures).
Figure 6. Création d'un nouveau sous-réseau IP
3. Quand vous aurez terminé la configuration, cliquez sur Ok.
2.3.4. modifier les Paramètres de sousréseau IP
Pour modifier les Paramètres de sous-réseau IP:
Sélectionnez l'entrée correspondant au sous-réseau souhaité dans le
dossier Réseau, ouvrez le menu contextuel et sélectionnez la commande
Propriétés, ou utilisez son équivalent dans le menu Action.
Ceci ouvrira la boîte de dialogue Propriétés: <Nom du sous-réseau>
contenant les onglets Général et Intervalles IP.
Sur l'onglet Général, vous avez les possibilités suivantes (voir Figure 7):
•
Renommer le sous-réseau;
Administration du reseau logique
23
•
Déterminer si le serveur d'administration déplacera
automatiquement les nouveaux ordinateurs ajoutés au sousréseau afin de les inclure dans la structure du réseau logique.
Pour ce faire, cochez la case Déplacer les ordinateurs vers le
groupe et sélectionnez le groupe administratif requis à l'aide de
Sélectionner.
•
Modifier la valeur de l'intervalle de temps après lequel les
données d'un ordinateur inactif seront supprimées de la base
de données du serveur d'administration - dans la Durée de vie
de l'adresse IP (heures).
•
Autoriser ou annuler le sondage normal par le Serveur
d'administration des ordinateurs du sous-réseau. Si vous ne
souhaitez pas que le serveur d'administration sonde les
ordinateurs lors du sondage suivant, décochez la case
Autoriser le sondage du sous-réseau IP.
Figure 7. Affichage des paramètres du sous-réseau IP
L'onglet Général
Vous pouvez ajouter ou supprimer des intervalles IP qui définissent le
sous-réseau et modifier leurs paramètres dans l'onglet Intervalles IP (voir
Figure 8).
•
Adresses IP de début et de fin de l'intervalle;
24
Kaspersky Administration Kit
•
Masque de sous-réseau et adresse.
Figure 8. Affichage des paramètres du sous-réseau IP
L'onglet Intervalles IP
Pour ajouter un intervalle IP définissant le sous-réseau, cliquez sur
Ajouter. Dans la fenêtre Intervalle IP ouverte (voir Figure 9) spécifiez la
méthode de description des intervalles puis saisissez les valeurs en
fonction de la méthode choisie. Sélectionnez l'une des options suivantes :
•
Spécifiez le sous-réseau IP en utilisant le masque
d’adresse; dans ce cas vous devez indiquer le Masque de
sous-réseau et l'Adresse de sous-réseau dans les champs de
saisie correspondants.
•
Spécifiez le sous-réseau IP en utilisant des adresses de
début et de fin; ensuite, indiquez les adresses IP de début et
de fin.
25
Administration du reseau logique
Figure 9. Ajout d'un Intervalle IP
2.3.5. Affichage et modification des
paramètres du groupe Active
Directory
Pour modifier les paramètres du groupe Active Directory :
Sélectionnez l'entrée correspondant au groupe Active Directory souhaité
dans le dossier Réseau, ouvrez le menu contextuel et sélectionnez la
commande Propriétés, ou utilisez son équivalent dans le menu Action.
Cela entraîne l’ouverture de la boîte de dialogue Propriétés : <Nom du
groupe Active Directory>, contenant l’onglet Général (voir Figure 10). Cet
onglet permet de déterminer si le serveur d'administration déplacera
automatiquement les nouveaux ordinateurs ajoutés au groupe, dans le
réseau logique. Pour ce faire, cochez la case Déplacer les ordinateurs
vers le groupe et sélectionnez le groupe administratif requis à l'aide de
Sélectionner.
26
Kaspersky Administration Kit
Figure 10.Modifier les paramètres du groupe Active Directory.Onglet Général
2.4. Assistant Démarrage rapide
2.4.1. Assistant Démarrage rapide
Pour créer un système de gestion centralisée de la protection antivirus :
1. Dans l'arborescence de console de la fenêtre principale de Kaspersky
Administration Kit, sélectionnez Kaspersky Lab Administration Server
(<Nom de serveur>) et ouvrez le menu contextuel correspondant à cette
entrée. Cliquez sur Assistant Démarrage rapide dans le menu
contextuel ou dans le menu Action.
2. C'est pendant cette première étape qu'intervient le sondage du réseau et
l'identification des ordinateurs (voir Figure 11). En fonction des résultats
du sondage, un groupe de services Réseau et la structure du dossier
Réseau sont mis en place. Les informations récupérées seront utilisées
pour la création automatique du réseau logique. Pour afficher la structure
du réseau d'ordinateurs, utilisez le lien Afficher les résultats du
sondage réseau.
Administration du reseau logique
27
Figure 11. Sondage du réseau d'ordinateurs
3. Au cours de cette étape, vous devez spécifier la méthode de création d'un
réseau logique (voir Figure 12). Vous avez le choix parmi les options
suivantes :
Figure 12. Assistant Démarrage rapide.
Choix de la méthode de création d'un réseau logique
•
Construire le réseau logique d’après le réseau de Windows
– Crée un réseau logique automatiquement, à partir de la
28
Kaspersky Administration Kit
structure des domaines de Windows et des groupes
d'utilisateurs présents dans le dossier du groupe Réseau .
Si un ordinateur en mode Réseau n'est pas disponible quand
vous créez un réseau logique (isolé ou déconnecté du réseau),
l'Assistant n'ajoutera pas cet ordinateur au réseau logique.
Vous pouvez ajouter cet ordinateur plus tard, au moment où
vous configurez manuellement le réseau logique (voir section
2.7 à la page 52
La création d'un réseau logique avec l'Assistant Démarrage
rapide ne remet pas en cause l'intégrité du réseau : de
nouveaux groupes sont ajoutés ; mais ils ne remplacent pas
les groupes existants. Un poste client déjà affecté à un groupe
existant ne sera pas ajouté une seconde fois, parce que le
groupe Réseau n'affiche que les ordinateurs qui ne sont pas
présents dans le réseau logique.
•
Créer un réseau logique manuellement– Crée un réseau
logique plus tard.
4. Dans la boîte de dialogue suivante de l'Assistant (voir Figure 13),
configurez les paramètres d'envoi des alertes de messagerie et NET
SEND générées par les applications Kaspersky Lab, et à l’aide du
bouton Texte du message, composez le modèle du message (pour plus
de détails, voir section 3.1.1.2 à la page 67). Ces paramètres seront
utilisés comme paramètres par défaut pour les stratégies d'application.
Figure 13. Configuration des paramètres de renvoi des notifications
5. À l'étape suivante, vous devez configurer le système de protection
antivirus (voir Figure 14).
Administration du reseau logique
29
L'Assistant Démarrage rapide construit un système de protection antivirus
pour les clients du réseau logique qui utilisent Kaspersky Antivirus pour
Windows Workstations version 5.0 ou 6.0. Dans ce cas, le serveur
d'administration crée une stratégie et définit un ensemble minimum de
tâches pour le niveau supérieur de la hiérarchie de Kaspersky Antivirus
5.0 pour Windows Workstations version 5.0 ou 6.0. Il configure également
une tâche globale pour récupérer les mises à jour du serveur
d'administration.
Lors de la mise en place un système de protection antivirus pour clients
du réseau logique utilisant Kaspersky Antivirus 5.0 ou 6.0 pour Windows
Workstations, le serveur d'administration crée ce qui suit :
•
Dans le dossier Stratégies du groupe Groupes, il crée une
stratégie pour Kaspersky Antivirus 5.0 et 6.0 pour Windows
Workstations. La stratégie est intitulée Stratégie pour
Kaspersky Anti-Virus 5.0 pour Windows Workstations ou
Stratégie pour Kaspersky Anti-Virus 6.0 pour Windows
Workstations et utilise une configuration par défaut.
•
Dans l'entrée Tâches globales de l'arborescence de console, il
existe une tâche globale pour mettre à jour le serveur
d'administration.
La
stratégie
s'appelle
Tâche
de
téléchargement des mises à jour et utilise une configuration
par défaut.
•
Dans le dossier Tâches de la tâche Groupes, les tâches de
mise à jour pour Kaspersky Antivirus pour Windows
Workstations version 5.0 ou 6.0 sont créées. La stratégie est
intitulée Stratégie de mise à jour des bases antivirus et des
modules de l’application ou Tâche de mise à jour (version
6.0) utilise une configuration par défaut.
•
Dans le dossier Tâches du groupe Groupes, les tâches
d'analyse à la demande sont créées pour Kaspersky Antivirus
5.0 et 6.0 pour Windows Workstations. La tâche est appelée
Tâche d'analyse complète ou Tâche d’analyse à la demande
(version 6.0) et utilise une configuration par défaut.
Aucune stratégie n'est créée pour Kaspersky Antivirus 5.0 ou
6.0 pour Windows Workstations s'il en existait déjà une autre
dans le dossier Groupes.
Si des tâches de groupe ont été déjà créées pour le groupe
Groupes, et si la tâche de mise à jour globale existe déjà,
avec leurs noms, ces tâches ne seront pas mises en place à
ce moment.
30
Kaspersky Administration Kit
Figure 14. Assistant Démarrage rapide.
Configuration du système de protection antivirus
Au besoin, vous pouvez personnaliser les options de mise à jour. Pour ce
faire, cliquez sur le bouton Paramètres mise à jour... et indiquez les
valeurs requises dans la boîte de dialogue qui apparaît sur l'écran (pour
plus de détails, voir section 4.1.2).
Cliquez sur Suivant. La fenêtre de l'Assistant montre la progression de la
création des tâches et des stratégies. Un message d'erreur vous informe
des éventuelles erreurs.
6. Dans la fenêtre suivante (voir Figure 15), sélectionnez:
•
Oui, je veux lancer le téléchargement des mises à jour
maintenant. Dans ce cas, le téléchargement des mises à jour
depuis le serveur d’administration sera lancé dès la fin de
l’Assistant de configuration initiale.
•
Non, je ne veux pas lancer le téléchargement des mises à
jour maintenant. Dans ce cas, la mise à jour sera lancée
conformément à l’horaire défini dans les paramètres de la tâche
globale intitulée Téléchargement des mises à jour.
Administration du reseau logique
31
Figure 15. Assistant de configuration initiale.
Configuration du téléchargement des mises à jour
7. Dans la fenêtre finale, l'Assistant propose de lance L'assistant de
déploiement. Vous pouvez utiliser cet assistant pour installer l'agent
réseau. Si vous ne souhaitez pas installer l'application immédiatement
après la fin de l'Assistant Démarrage rapide, décochez la case Lancer
l'Assistant de déploiement d'application.
2.5. Affichage, création et
configuration d'un réseau
logique
2.5.1. Affichage des informations sur un
groupe
Pour afficher des informations sur un groupe qui fait partie du groupe de réseau
logique :
Sélectionnez le dossier de groupe souhaité dans le dossier Groupes. La
liste des objets présents dans ce groupe est affichée dans le panneau de
détails (vous pouvez également développer la branche correspondante
dans l'arborescence de console).
•
Pour afficher le contenu des stratégies de groupe, sélectionnez
le dossier Stratégies. Si des stratégies sont appliquées au
groupe sélectionné, elles seront affichées dans le panneau de
détails ; autrement le panneau de détails reste vide.
•
Pour afficher le contenu des tâches de groupe, sélectionnez le
dossier Tâches. Si des tâches ont été définies pour le groupe
sélectionné, elles seront affichées dans le panneau de détails ;
autrement le panneau de détails reste vide.
•
Pour travailler avec le réseau logique du serveur
d'administration secondaire, sélectionnez le dossier Serveurs
d’administration.
•
La liste des clients présents dans le groupe sélectionné est
affichée dans le panneau de détails.
Pour mettre à jour la liste des postes clients, utiliser soit la touche F5, soit
la commande Actualiser dans le menu ou le menu contextuel, soit le lien
Actualiser dans le panneau des tâches.
Administration du reseau logique
33
2.5.2. Informations du groupe et les
paramètres d'interaction du serveur
d'administration
Pour afficher les paramètres du groupe et les paramètres d'interaction du
serveur d'administration avec les postes clients qui font partie du groupe :
Sélectionnez un dossier avec le nom du groupe souhaité dans le dossier
Groupes puis utilisez la commande Propriétés dans le menu contextuel
ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de
groupe> s'affiche avec les onglets suivants : Général, Ordinateurs, Etat
du poste, Sécurité et Agent de mise à jour.
L'onglet Général (voir Figure 16) affiche les informations suivantes :
•
Nom de groupe
•
Nom du groupe parent contenant ce groupe (pour le groupe
Groupes, ce champ contient le nom du serveur d’administration
qui se rapporte au réseau logique)
•
Informations statistiques sur les structures de groupe – nombre
de groupes imbriqués et le nombre total de clients, y compris
des clients dans les groupes imbriqués.
•
Date de création
•
Date de dernière modification du nom ou des attributs du
groupe (si le nom de groupe n'a pas changé depuis la dernière
création, la valeur est Inconnu>)
Cliquez sur RAZ compteur de virus pour remettre à zéro le compteur de
détection de virus pour tous les clients du groupe.
34
Kaspersky Administration Kit
Figure 16. L'onglet Général
L'onglet Ordinateurs (voir Figure 18) affiche les informations suivantes :
•
La section Nouveau poste client dans le groupe affiche les
applications qui seront installées automatiquement sur les
nouveaux postes clients qui ont été ajoutés au groupe. Dans ce
cas, les cases en regard des fichiers d’installation des
applications requises sont cochées.
Pour les propriétés du groupe Réseau et de son sous-groupe
(voir Figure 29), la section Nouveau poste client dans le
groupe contient une case à cocher Ajout d'ordinateur au
groupe. Si la case est cochée, les nouveaux ordinateurs du
réseau Windows seront ajoutés automatiquement au groupe de
réseau logique spécifié dans la zone de texte inférieure.
•
La section Activité du poste client dans le réseau affiche les
actions qui sont exécutées sur les clients qui ne répondent pas
pendant un certain intervalle de temps (par exemple, en
notifiant les administrateurs du réseau logique, ou en retirant
ces clients du groupe) .
Administration du reseau logique
•
35
La case Déplacer automatiquement les ordinateurs du
domaine, du groupe Active Directory ou du sous-réseau IP
définit si le serveur d’administration ajoutera automatiquement
au groupe d’administration les nouveaux ordinateurs clients
découverts grâce aux requêtes du réseau.
Pour activer l’ajout automatique, cochez la case et précisez à
l’aide du bouton Parcourir le domaine, le groupe Active
Directory ou le sous-réseau IP d’où proviendront les
ordinateurs.
Figure 17. Affichage des propriétés du groupe. L'onglet Ordinateurs
L'onglet État du poste définit les critères de diagnostic de l'état des
postes clients, en fonction de leur état de protection antivirus et des
données concernant leur activité réseau. Si au moins une de ces
conditions est remplie, le poste client se verra affecter l'un des états
suivants : Critique ou Avertissement. Si le poste client ne vérifie aucune
des conditions précédentes, il reçoit l’état Ok.
36
Kaspersky Administration Kit
Figure 18. L'onglet État du poste
Il est possible de modifier les valeurs de seuil de certaines conditions.
Pour ce faire, sélectionnez la condition requise dans la colonne Condition
et double-cliquez sur elle pour ouvrir la fenêtre de modification (voir
Figure 19).
Par exemple, vous pouvez établir le nombre maximum de jours pendant
lesquels le client ne se sera pas connecté pas au serveur
d'administration. À la fin de cette période de temps, l'ordinateur reçoit
l'état Critique.
Si l'état de l'ordinateur est Ok, l'icône verte
-
est affichée. Si l'état
de l'ordinateur est Avertissement, une icône jaune
-
affichée. Si l'état de l'ordinateur est Critique, une icône rouge
sera affichée.
sera
-
Administration du reseau logique
37
Figure 19. L'onglet Modifier l’État du poste
Les critères permettant de déterminer l'état du poste client sont définis
dans les paramètres du groupe du niveau hiérarchique supérieur, et sont
hérités par tous les groupes du réseau logique. Pour configurer des
critères individuels pour un groupe, décochez la case Hérité(e) et
configurez les paramètres.
L'onglet Sécurité (voir Figure 5) est conçu pour configurer les droits
d'accès au groupe administratif (cf. point 2.2.2).
L’onglet Agents de mise à jour (Voir Figure 109) permet de composer la
liste des ordinateurs qui serviront, dans le cadre du groupe, à la diffusion
des mises à jour et des paquets pour l’installation (cf. point 4.1).
2.5.3. Informations un client de réseau
logique
Pour afficher des informations sur un client de réseau logique :
Sélectionnez le groupe dans le dossier Groupes contenant le client
souhaité. La liste des clients appartenant à ce groupe sera affichée dans
le panneau de détails (vous pouvez également développer la branche
correspondante dans l'arborescence de console). Sélectionnez le client et
cliquez sur Propriétés dans le menu contextuel ou dans le menu Action.
La boîte de dialogue Propriétés de <Nom de poste> s'affiche avec
plusieurs onglets (voir Figure 20).
Pour retrouver le poste client recherché, utilisez la fonction Rechercher
(voir section 2.7.2).
Sur l'onglet Général (voir Figure 20), vous avez les possibilités
suivantes :
•
Afficher les propriétés réseau de ce client.
38
Kaspersky Administration Kit
•
Consulter les informations sur la configuration client dans la
fenêtre Infos système (voir ) qui s’ouvre à l’aide du lien
Informations sur le système. L’onglet Sommaire de cette
fenêtre reprend des informations générales sur les paramètres
de l’ordinateur et du système d’exploitation installé tandis que
l’onglet Applications d'autres fabricants contient la liste des
applications tierces installées sur l’ordinateur.
•
Modifier le nom d'hôte (le nom d'hôte est généralement attribué
par le serveur d'administration ; il correspond au nom de
l'ordinateur sur le réseau Windows (voir section
•
Saisir une description du poste.
•
Définir les paramètres de connexion avec le serveur
d'administration en utilisant la case Ne pas déconnecter du
serveur d’administration. Si la case est cochée, la connexion
client-serveur est permanente. Par défaut, la connexion clientserveur est établie régulièrement afin de synchroniser ou de
transmettre des données.
Notez qu'une connexion permanente ne devrait être attribuée
qu'aux clients les plus importants, parce que le nombre total de
connexions
simultanées
admises
par
le
serveur
d'administration est limité à quelques centaines.
L'information reflète les données reçues pendant la dernière session de
synchronisation.
Administration du reseau logique
Figure 20. Affichage des propriétés du client. L'onglet Général
Figure 21. Affichage des propriétés du système d’exploitation du client.
39
40
Kaspersky Administration Kit
L'onglet Protection (voir Figure 22) affiche l'état actuel de la protection
antivirus sur un poste client. Vous pouvez afficher les données suivantes :
•
Protection en temps réel– Situation actuelle de la protection
antivirus du client.
•
Dernière analyse complète – Date et heure de la dernière
analyse antivirus.
•
Virus trouvés – Nombre de virus de virus détectés de la
première analyse jusqu'à la remise à zéro du compteur. Pour
remettre à zéro le compteur, cliquez sur RAZ compteur de
virus dans le menu contextuel ou dans le menu Action.
•
État de protection - Indicateur d'état du poste, d'après les
critères de diagnostic de la protection antivirus et de l'activité
réseau du poste, tels que déterminés par l'administrateur. Le
champ Description de l'état de protection répertorie les
conditions définissant les états du poste client.
Figure 22. Affichage des caractéristiques système d'un client.
L'onglet Protection
L'onglet Applications (voir Figure 57) énumère toutes les applications
Kaspersky Lab installées sur le poste client. Vous pouvez afficher des
informations générales sur une application, contrôler son exécution, et
configurer ses paramètres (pour des détails, voir section 2.5.3).
Administration du reseau logique
41
Sur l'onglet Tâches (voir Figure 23), vous pouvez contrôler des tâches
pour des postes clients (afficher des tâches existantes, les supprimer et
en créer de nouvelles, les lancer et les interrompre, modifier leurs
paramètres, et afficher les comptes-rendus d'exploitation). Les
informations sur les tâches reproduisent les données réceptionnées
pendant la dernière session de synchronisation client-serveur. Le serveur
d'administration questionne le client au sujet de l'état courant de tâche. Si
la connexion échoue, l'état n'est pas affiché.
Figure 23. Affichage des caractéristiques système d'un client. L'onglet Tâches
2.5.4. Affichage du réseau logique du
serveur secondaire
Pour consulter le réseau logique du serveur d’administration secondaire via le
réseau logique du serveur d’administration principal, connectez la console au
serveur secondaire :
1. Sélectionnez dans l’arborescence de la console du serveur principal le
nœud Serveurs d’administration dans le groupe qui vous intéresse.
42
Kaspersky Administration Kit
2. Dans le nœud Serveurs d’administration, sélectionnez le serveur
secondaire souhaité, ouvrez le menu contextuel et sélectionnez la
commande Connecter au serveur d’administration. Vous pouvez
également utiliser la commande équivalente du menu Action.
La structure du réseau logique du serveur d’administration secondaire apparaît
dans la console d’administration. Vous pourrez ensuite consulter la structure du
réseau logique du réseau à l’aide des méthodes traditionnelles (cf. point 2.3.3).
Le serveur d’administration secondaire hérite du serveur principal les tâches de
groupe et les stratégies du groupe auquel il appartient. Les stratégies et les
tâches héritées sont représentées sur le serveur secondaire de la manière
suivante :
•
L’icône
(l’icône classique de la stratégie est
) apparaît à côté
du nom de la stratégie reçue du serveur d’administration principal.
•
Les valeurs des paramètres des stratégies héritées ne peuvent pas être
modifiées sur le serveur secondaire.
•
Les paramètres dont la modification est impossible dans la stratégie
) ne peuvent être modifiés dans toutes les stratégies de
héritée (case
l’application sur le serveur secondaire et ils utilisent les valeurs définies
dans la stratégie héritée.
•
Les paramètres qui n’ont pas été « verrouillés » dans la stratégie héritée
peuvent être modifiés dans les stratégies du serveur secondaire
). Si la modification du paramètres est possible dans la stratégie
(icône
du serveur secondaire, elle sera possible également dans les paramètres
de l’application et dans les paramètres de la tâches (cf. point 0 , p. 124).
•
(l’icône habituelle est
) apparaît à côté du nom de la
L’icône
tâche héritée du serveur principal d’administration.
Les stratégies et les tâches héritées du serveur d’administration principal ne
peuvent pas être modifiées sur le serveur asservi.
Les tâches globales et les tâches de groupe d’installation à distance ne sont
pas transférables aux serveurs asservis.
Pour consulter le réseau logique du serveur asservi directement via la console
Ajoutez le client sur lequel le serveur d’administration asservi est installé
à l’arborescence de la console en tant que nouveau serveur et
connectez-vous-y.
43
Administration du reseau logique
2.6. Groupes
2.6.1. Ajouter un groupe
Pour créer un groupe:
1. Dans l’arborescence de la console ou dans le panneau des résultats,
sélectionnez, dans le dossier Groupes, le groupe qui doit accueillir le
nouveau groupe. Si vous créez un groupe à un niveau supérieur de la
hiérarchie, sélectionnez le dossier Groupes.
2. Ouvrez le menu contextuel et sélectionnez la commande
Nouveau / Groupe ou utilisez le point équivalent du menu Action.
3. Dans la fenêtre qui s’ouvre, saisissez le nom du groupe (voir Figure 117)
puis cliquez sur OK.
Un nouveau dossier portant le nom attribué apparaîtra alors dans le répertoire
sélectionné du nœud Groupes de l’arborescence de la console. Ce dossier
reprendra automatiquement les sous-dossiers Stratégies, Tâches de groupe et
Serveurs d’administration. Ceux-ci sont peuplés au moment de la définition
des stratégies du groupe, de la création de tâches de groupe et de l’ajout de
serveurs d’administration asservis.
Figure 24. Création d’un groupe
2.6.2. Configuration des paramètres du
groupe
Pour configurer les paramètres du groupe:
1. Sélectionnez le groupe souhaité dans l’arborescence de la console ou
dans le panneau des résultats et utilisez la commande Propriétés du
menu contextuel ou l’élément équivalent du menu Action.
44
Kaspersky Administration Kit
2. Cette action entraîne l’ouverture de la boîte de dialogue de configuration
du groupe (voir Figure 25) composée des onglets suivants : Général,
Ordinateurs cibles, État du poste, Sécurité et Agents de mise à jour.
L’onglet Général ( voir Figure 25) vous permet de modifier le nom du
groupe. Le nom doit être unique dans le cadre d’un même niveau
hiérarchique (groupe). Les informations suivantes sont également
accessibles :
•
Groupe parent : nom du groupe auquel appartient ce groupe
(pour les groupes d’un niveau de hiérarchie supérieur, ce
champ contient le nom du serveur d’administration du réseau
logique auquel se rapporte ce groupe);
•
Contient: informations statistiques sur les structures de groupe
– nombre de groupes imbriqués et le nombre total de clients, y
compris des clients dans les groupes imbriqués.
•
Créé: date de création du groupe
•
Modifié le: date de dernière modification du nom ou des
attributs du groupe (si le nom de groupe n'a pas changé depuis
la dernière création, la valeur est <Inconnu>).
Cliquez sur RAZ compteur de virus pour remettre à zéro le compteur de
détection de virus pour tous les clients du groupe..
45
Administration du reseau logique
Figure 25. Configuration du groupe.
Onglet Général
L’onglet Ordinateurs cibles
suivants :
•
(voir Figure 26) abrite les paramètres
Dans la rubrique Nouveau poste client dans le groupe vous
pouvez définir les fichiers d’installation à utiliser pour
l’installation automatique à distance des applications Kaspersky
Lab sur les nouveaux clients qui viennent d’être intégrés au
groupe. Pour utiliser un paquet d’installation, il suffit de cocher
la case située en regard de son nom. Pour empêcher
l’installation automatique, désélectionnez la case située en
regard du nom du paquet d’installation.
Afin de pouvoir installer automatiquement les applications de
Kaspersky Lab sur de nouveaux ordinateurs tournant sous
Microsoft Windows 98/ME, il faut que l’agent d’administration
soit installé sur ces ordinateurs.
46
Kaspersky Administration Kit
Figure 26. Configuration du groupe.
Onglet Ordinateurs cibles
•
Sur l’onglet Activité de l’ordinateur, définissez la réaction du
serveur d’administration face à l’absence d’activité de réseau
des clients de ce groupe pendant un certain temps :
o
En cas d’exécution d’une action quelconque (par exemple,
avertir l’administrateur du réseau logique), cochez la case
Informer l’administrateur après une période d’inactivité
de (jours) et précisez le nombre de jours dans le champ à
droite. A la fin de cette période, le serveur d’administration
exécutera les actions requises.
Les notifications sont envoyées conformément aux
paramètres définis dans les propriétés du serveur
d’administration à l’onglet Notification (voir Figure 67).
o
Si des clients doivent être supprimés du groupe, cochez la
case Supprimer du groupe après une période
d’inactivité de (jour) et précisez le nombre de jours dans
le champ à droite. A la fin de cette période, le client sera
supprimé automatiquement du groupe et placé dans le
groupe Réseau.
•
Cochez la case Déplacer automatiquement les ordinateurs
du domaine, du groupe Active Directory ou du sous-réseau
IP, le cas échéant, pour que le serveur d’administration ajoute
Administration du reseau logique
47
automatiquement au groupe d’administration tous les postes
clients découverts suite au sondage du réseau.
A l’aide du bouton Parcourir, indiquez le groupe Active
Directory ou le sous-réseau IP d’où seront transférés les
nouveaux ordinateurs.
L'onglet État du poste (voir Figure 27) définit les conditions dans
lesquelles le client recevra un des deux états suivants : Critique ou
Avertissement. Si le poste client ne vérifie aucune des conditions
précédentes, il reçoit l’état OK.
Il est possible, pour certaines conditions, de modifier la valeur limite. Pour
ce faire, sélectionnez la condition voulue dans la colonne Condition et
ouvrez la boîte de dialogue de modification en cliquant deux fois sur le
nom de la condition.
Par exemple, il est possible de définir le nombre maximum de jours où les
clients ne se connectent pas au serveur d’administration. A l fin de cette
période, l’ordinateur recevra le statut Critique.
Figure 27. Configuration des groupes.
Onglet État du poste
48
Kaspersky Administration Kit
Si l’état du poste est OK, alors son nom sera accompagné de l’icône
,
par exemple dans le panneau des résultats de la fenêtre principale de
l’application
. Si l’état du poste est Avertissement
. Si son état est Critique
accompagné de l’icône
accompagné de l’icône
, il est
, il sera
.
Les critères appliqués à l’octroi des états des clients sont définis dans les
paramètres du groupe du niveau précédent de la hiérarchie et tous les
groupes du réseau logique en héritent. Pour définir des critères
particuliers à un groupe, désélectionnez la case Hérite et configurer les
paramètres. (La case Hérite n’est pas active pour les groupes du niveau
supérieur de la hiérarchie.)
Définissez, sur l’onglet Sécurité (voir Figure 28) les privilèges des
utilisateurs et des groupes d’utilisateurs pour l’utilisation du groupe
d’administration.
Les privilèges d’utilisation du réseau logique et de tous les objets qui en
font partie sont définis par les paramètres du serveur d’administration.
Afin de définir des privilèges d’accès à un groupe d’administration
différents de ceux définis dans les paramètres du serveur
d’administration, désélectionnez la case Hérite.
Administration du reseau logique
49
Figure 28. Configuration du groupe.
Onglet Sécurité
La partie supérieure de l’onglet reprend la liste des groupes d’utilisateurs
enregistrés sur le poste où est installée la console d’administration. La
partie inférieure reprend les privilèges possibles :
•
Complète
•
Lecture:
o
Connexion au serveur d'administration
o
Affichage de la structure du réseau logique (ou du groupe
administratif);
o
Affichage des valeurs de configuration de stratégie, de
tâches et d'application.
•
Exécution : Démarrage et arrêt des tâches globales ou de
groupe existantes.
•
Écriture :
o
o
Création d'un réseau logique, ajout de groupes et de
postes clients à ce réseau (ou à un groupe administratif);
Installation du composant Agent réseau sur le poste client ;
50
Kaspersky Administration Kit
o
o
o
o
o
Création et installation des paquets d'installation
nécessaires aux applications Kaspersky Lab (avec les clés
de licence correspondantes) sur les postes clients ;
Mise à jour de la version des applications installées sur les
postes clients ;
Création de stratégies, de tâches pour des ordinateurs en
groupe ou individuellement, configuration des paramètres
d'application ;
Contrôle centralisé des applications, réception de rapports
d'activités à l'aide des services du serveur d'administration,
de l'agent réseau et de la console d'administration ;
Attribution aux utilisateurs et aux groupes d'utilisateurs de
droits
d'accès
aux
fonctions
de
Kaspersky
Administration Kit
Pour définir les autorisations, sélectionnez le groupe d’utilisateurs et
cochez les cases en regard des autorisations accordées. Il est possible
de sélectionner toutes les autorisations en une fois en cochant la case
Complète.
Il est possible d’ajouter un nouveau groupe ou un nouvel utilisateur à
l’aide du bouton Ajouter…. Il est possible également d’ajouter
uniquement des groupes d’utilisateurs ou des utilisateurs issus des
groupes ou utilisateurs enregistrés sur l’ordinateur de la console
d’administration. Pour supprimer un groupe ou un utilisateur de la liste,
cliquez sur Supprimer.
L’onglet Agent de mise à jour (voir Figure 109) permet de composer, le
cas échéant, la liste des ordinateurs qui serviront, dans le cadre du
groupe, à la diffusion des mises à jour et des fichiers d’installation.
L’utilisation d’agents de mise à jour permet de réduire la charge sur le
serveur d’administration.
Afin d’appliquer les paramètres au groupe à la fin de la configuration, cliquez sur
Appliquer ou sur OK.
Administration du reseau logique
51
2.6.3. installer automatiquement les
applications Kaspersky Lab sur tous
les nouveaux ordinateurs du groupe
Pour installer automatiquement les applications Kaspersky Lab sur tous les
nouveaux ordinateurs du groupe :
1. Sélectionnez le groupe souhaité dans le dossier Groupes et cliquez sur
Propriétés dans le menu contextuel ou dans le menu Action.
2. Dans la boîte de dialogue Propriétés de <Nom de groupe>, dans la
section Nouveau poste client dans le groupe de l'onglet Ordinateurs
(voir Figure 18), cochez ou annulez les cases correspondantes aux
paquets d'installation afin d'activer ou de désactiver l'installation non
surveillée des applications Kaspersky Lab sur les clients. Par défaut,
l'installation automatique des applications Kaspersky Lab est désactivée.
Si les cases sont cochées, alors la tâche Installation <Nom du fichier
d’installation sélectionné> sera créée pour tous les paquets
d’installations sélectionnés. Vous pouvez les lancer manuellement.
Pour activer l'installation automatique des applications de Kaspersky Lab sur des
ordinateurs sous MS Windows 98/ME nouveaux sur le réseau, il faut installer sur
ces derniers l'outil Network Agent.
Vous pouvez ensuite renommer le groupe, le déplacer vers un autre groupe ou
le supprimer.
2.6.4. Déplacer un groupe
Pour déplacer un groupe :
sélectionnez le dossier à déplacer dans l'arborescente de console ou
dans le panneau de résultats puis utilisez les commandes Couper /
Coller du menu contextuel ou du menu Action, ou effectuez la même
opération à l'aide de la souris.
2.6.5. Renommer un groupe :
Pour renommer un groupe :
Sélectionnez un dossier de groupe dans l'arborescence de console ou
dans le panneau de détails et cliquez sur Propriétés dans le menu
contextuel ou dans le menu Action. Sur l'onglet Général de la boîte de
52
Kaspersky Administration Kit
dialogue Propriétés de <Titre du groupe>, modifiez le nom du groupe
(voir Figure 16).
Vous ne pouvez pas renommer le dossier Groupes, car il s'agit d'un élément
incorporé à la console d'administration.
2.6.6. Supprimer un groupe
Pour supprimer un groupe de la structure du réseau logique,
sélectionnez un dossier de groupe correspondant dans l'arborescente de
console ou dans le panneau de résultats puis utilisez la commande
Supprimer du menu contextuel ou du menu Action.
Un groupe peut être supprimé du réseau logique s'il ne contient pas de serveurs
secondaires, de groupes imbriqués ou de postes clients.
2.7. Ordinateurs
2.7.1. Ajouter un ou plusieurs ordinateurs
au réseau logique
Pour ajouter un ou plusieurs ordinateurs au réseau logique :
1. Dans le dossier Groupes, choisissez le groupe auquel vous voulez
ajouter un nouveau client. Pour ajouter un client au niveau supérieur de la
hiérarchie, sélectionnez le dossier Groupes.
2. Ouvrez le menu contextuel et cliquez sur Nouveau/Ordinateur (ou
choisissez cette commande dans le menu Action) pour lancer un
Assistant. Suivez les instructions de l'Assistant.
3. En premier lieu, spécifiez une méthode pour ajouter un ordinateur :
•
Automatiquement - L'ordinateur sera ajouté au groupe en
fonction des réponses aux requêtes transmises sur le réseau
Windows par le serveur d'administration.
•
Manuellement – L'ordinateur sera ajouté au groupe en fonction
des données saisies directement par l'administrateur. Dans ce
cas, l'unicité des données est vérifiée pour éviter les conflits de
noms. Si la base de données du serveur d'administration
dispose sur cet ordinateur d'informations dans le réseau
Windows, mais non dans le réseau logique, alors l'ordinateur
Administration du reseau logique
53
sera intégré au groupe souhaité avec les propriétés de
l'utilisateur.
4. Ensuite, vous aurez la possibilité de créer la liste des ordinateurs de ce
groupe.
Si vous choisissez d'ajouter automatiquement des ordinateurs, l'Assistant
présente le dossier Réseau . Sélectionnez les ordinateurs à ajouter à ce
groupe. Vous pouvez sélectionner des ordinateurs de dossiers différents
ou bien tous les ordinateurs du groupe.
Si vous choisissez d'ajouter manuellement des ordinateurs, vous devrez
créer une liste d'ordinateurs dans ce groupe. Pour créer la liste, utilisez
Ajouter et Supprimer, ou utilisez un fichier texte : pour ce faire, cliquez
sur Importer. Pour les adresses du poste, utilisez des adresses IP (ou
une plage d'adresses IP) ou des noms des postes sur le réseau
Windows). Pour importer la liste à partir d'un fichier, parcourez vos
dossiers pour retrouver le fichier txt contenant les adresses d'ordinateur à
ajouter. Chaque adresse doit figurer sur une ligne séparée.
Après la fin de l'Assistant, les ordinateurs, ajoutés au groupe souhaité, sont
affichés dans le panneau de détails avec les noms attribués par le serveur
d'administration.
Pour ajouter automatiquement un ordinateur à un groupe, faites glisser l'icône
correspondante du dossier Réseau vers le dossier cible du réseau logique, à
l'intérieur de la fenêtre principale de Kaspersky Administration Kit.
2.7.2. Ajout automatiquement à un certain
groupe du réseau logique
Votre serveur d'administration peut être configuré pour que les nouveaux
ordinateurs détectés sur le réseau Windows, soient ajoutés automatiquement à
un certain groupe du réseau logique. Pour activer cette caractéristique :
ouvrez la boîte de dialogue des propriétés du Réseau et passez à l'onglet
Postes client (voir Figure 29). Dans la section Nouveaux ordinateurs
dans le réseau cochez la case Déplacer les ordinateurs vers le
groupe et cliquez sur Parcourir... pour indiquer le groupe auquel vous
voulez ajouter les nouveaux ordinateurs.
54
Kaspersky Administration Kit
Figure 29. Propriétés du groupe Réseau .
L'onglet Ordinateurs
Vous pouvez déplacer des clients d'un groupe à l'autre et les supprimer
du réseau logique en utilisant les commandes standard Couper/Coller ou
Supprimer du menu contextuel ou du menu Action. Les ordinateurs
supprimés du réseau logique sont déplacés vers le groupe Réseau .
Vous pouvez également faire glisser des ordinateurs vers leur
emplacement cible, avec votre souris.
2.7.3. Déplacement d'un client vers un
autre réseau logique
Pour créer une tâche de modification du serveur d'administration :
1. Connectez-vous au serveur d'administration auquel sont affectés les
ordinateurs que vous voulez enlever (voir section 2.1 à la page 12).
2. Lancez l'Assistant de tâche de groupe ou de tâche globale.
3. Au moment de sélectionner l'application et de définir le type de tâche
(voir Figure 30), indiquez ce qui suit :
Administration du reseau logique
55
Figure 30. Création de la tâche de modification du serveur d'administration Kaspersky.
Choix de l'application à installer.
4. À l'étape suivante (voir Figure 31), définissez les paramètres employés
par le composant Network Agent installé sur les clients, afin de se
connecter au nouveau serveur.
Figure 31. Création d'une tâche de modification du serveur d'administration.
Définition du serveur et sélection du certificat.
56
Kaspersky Administration Kit
Dans la section Paramètres de
d’Administration, indiquez ce qui suit :
connexion
du
Serveur
•
Nouvelle adresse du serveur d'administration – dans la zone
Adresse du serveur. Vous pouvez utiliser une adresse IP ou le
nom de l'ordinateur sur le réseau Windows .
•
Numéro de port utilisé pour se connecter au nouveau serveur
d'administration – dans la zone Numéro de port.
•
Numéro de port utilisé pour se connecter au nouveau serveur
d'administration par protocole SSL – dans la zone Numéro du
port SSL.
•
Cochez la case Utiliser serveur proxy si la connexion au
serveur d’administration s’opère via un serveur proxy. Dans le
champ Adresse du serveur proxy, saisissez son adresse.
Remplissez les champs Utilisateur et Mot de passe si
l’authentification est requise pour accéder au serveur proxy.
A l’aide du bouton Parcourir spécifiez le fichier de certificat utilisé pour
authentifier le nouveau serveur d'administration, dans la zone Certificat
du Serveur d'Administration.
Le fichier possède une extension .cer et se trouve placé dans le
dossier Cert du répertoire de Kaspersky Administration Kit sur le
serveur d'administration (vers lequel les ordinateurs sont déplacés).
Vous pouvez copier le fichier de certification dans un dossier partagé
ou une disquette. Cette copie peut être utilisée pour configurer des
paramètres d'accès.
Par la suite, vous pouvez changer les paramètres de tâche dans l'onglet
Paramètres (voir Figure 32) de la fenêtre des propriétés des tâches (à
propos des paramètres de tâches, voir section 3.2.4 à la page 124).
Administration du reseau logique
57
Figure 32. Affichage des paramètres de la tâche de modification du serveur
d'administration.
5. Si vous créez une tâche globale, vous devez constituer une liste de
clients cible (voir section 3.2.2 à la page 122). Après la fin de la tâche,
ces clients seront déplacés vers le groupe Réseau de l'autre réseau
logique, et affectés au serveur d'administration spécifié.
Si vous créez une tâche de groupe, tous les clients du groupe
sélectionné seront affectés à un nouveau serveur
d'administration.
Pour le client où le serveur d’administration est installé, la tâche
de remplacement du serveur ne pourra pas être créée ou
exécutée.
6. Pour compléter la création de la tâche, programmez celle-ci pour la lancer
à une certaine heure (pour plus de détails, voir section 3.2.1 à la page
111).
58
Kaspersky Administration Kit
2.7.4. Connexion locale du poste client au
serveur d'administration
Pour connecter un poste client au Serveur d'administration :
depuis la ligne de commande du poste client, lancez l'outil klmover.exe
compris dans le paquet d'installation de l'agent réseau.
Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du
dossier d'installation du composant et son exécution, en fonction des paramètres
de ligne de commande, effectue les actions suivantes:
•
connecter l'agent réseau au serveur d'administration, en utilisant les
paramètres indiqués ;
•
enregistrer les résultats de l'opération dans le fichier journal des
événements, ou les afficher à l'écran.
Syntaxe de l'outil sur la ligne de commande :
•
klmover [-logfile <nomFichier>] 1{ [-address <adresse
serveur>] [-pn <numéro du port>] [-ps < numéro du port
SSL>] [-nossl] [-cert <chemin du fichier certificat>]
[-silent][-dupfix]
Description des paramètres :
•
-logfile <nomfichier> – enregistre les résultats de l'exécution
dans le fichier journal, par défaut les informations sont conservées dans
le fichier stdout.tx ; si le paramètre n'est pas utilisé, les résultats et les
messages d'erreur sont affichés à l'écran.
•
-address
•
-pn <numéro du port> – numéro de port à utiliser pour une
connexion non sécurisée au serveur d'administration, par défaut le port
14000 est utilisé.
<adresse serveur> – adresse du serveur
d'administration de connexion, sous la forme d'une adresse IP, ou du
nom NetBIOS ou DNS de l'ordinateur.
• -ps <numéro du port SSL> – numéro de port SSL à utiliser pour
une connexion sécurisée au serveur d'administration sous protocole SSL.
Par défaut le port 13000 est utilisé.
1
Les valeurs obligatoires figurent entre crochets.
Administration du reseau logique
59
•
-nossl
•
-cert <chemin complet du fichier certificat> –
utiliser le fichier de certificat spécifié pour l'authentification, afin d'accéder
au nouveau serveur d'administration. Si aucun modificateur n'est utilisé,
l'agent réseau recevra le certificat lors de la première connexion au
serveur d'administration.
•
-silent – exécute l'outil en mode non interactif; ce paramètre est
utile, par exemple, pour exécuter l'outil à partir du scénario d'ouverture de
session de l'utilisateur.
•
-dupfix - Paramètre utilisé en cas d'installation de l'agent réseau par
une méthode différente de la normale (avec le kit de distribution), par
exemple, par restauration depuis une image disque.
– utilise une connexion non sécurisée au serveur
d'administration ; si aucun modificateur n'est utilisé, la connexion à l'agent
est établie à l'aide du protocole sécurisé SSL.
2.7.5. Vérification de la connexion du poste
client au serveur d'administration
Pour vérifier la connexion du poste client au serveur d'administration :
depuis la ligne de commande du poste client, lancez l'outil klnagchk.exe
compris dans le paquet d'installation de l'agent réseau.
Après l'installation de l'agent réseau, cet outil se trouve placé à la racine
du dossier d'installation du composant et son exécution, en fonction des
paramètres de ligne de commande, effectue les actions suivantes:
•
il renvoie à l’écran ou dans un fichier les valeurs des paramètres
connexion de l'agent réseau installé sur le poste client, utilisés afin de se
connecter au serveur d'administration, à l'écran ou dans un fichier
journal ;
•
il enregistre dans le fichier journal les statistiques de l'agent réseau (à
partir du dernier démarrage du composant) et les résultats de son activité,
ou les afficher à l'écran ;
•
il tente de connecter l'agent réseau au serveur d'administration ;
•
si la connexion n'a pas pu être établie, il envoie un paquet ICMP au poste
sur lequel est installé le serveur d'administration afin de vérifier l’état du
poste.
Syntaxe de l'outil sur la ligne de commande :
60
Kaspersky Administration Kit
• klnagchk
savecert
restart]
[-logfile
<nomFichier>]2
[-sp]
<chemin du fichier certificat>]
[[-
Description des paramètres
•
-logfile <nomfichier> – enregistre les valeurs des paramètres
de connexion utilisées par l'agent réseau pour se connecter au serveur,
ainsi que les résultats de l'exécution ; par défaut les informations sont
conservées dans le fichier stdout.tx ; si le paramètre n'est pas utilisé, les
résultats et les messages d'erreur sont affichés à l'écran.
•
-sp – affiche le mot de passe utilisé pour authentifier l'utilisateur sur le
serveur proxy; ce paramètre est utilisé si la connexion au serveur
d'administration est effectuée via un serveur proxy.
•
-savecert <nomfichier> – enregistre le certificat utilisé pour
accéder au serveur d'administration dans le fichier spécifié.
•
-restart – redémarre l'agent réseau après exécution de l'outil.
2.8. Serveurs d’administration
secondaires
2.8.1. Connexion d'un serveur secondaire à
un serveur primaire
Pour ajouter un serveur d'administration secondaire au réseau logique :
1. Sélectionnez le nœud Serveurs d’administration dans le groupe
administration souhaité, ouvrez le menu contextuel et cliquez sur
Nouveau / Serveur d'administration item. La même option est
disponible sous le menu Action. Un Assistant démarre. Suivez les
instructions de l'Assistant.
2. Vous devez spécifier le nom du serveur secondaire. Saisissez-le
manuellement. Le nouveau serveur d'administration sera affiché sous ce
nom dans le groupe d'administration. Le nom de groupe doit être unique
entre groupes du même niveau de hiérarchie.
2
Dans les crochets on amène les clés non obligatoires
61
Administration du reseau logique
3. Dans la fenêtre suivante de l'Assistant, vous pouvez spécifier l'adresse
réseau du serveur d'administration secondaire. Ensuite, le serveur
d'administration primaire enverra une commande de connexion au
serveur secondaire et transmettra toutes les propriétés (adresse réseau
du serveur primaire, nom du serveur secondaire, certificat du serveur
primaire).
Si vous ne souhaitez pas spécifier l'adresse réseau du serveur
secondaire, cliquez simplement sur Suivant.
4. Spécifiez le certificat du serveur d'administration secondaire. Cliquez sur
Parcourir pour retrouver le fichier de certification.
5. Si vous avez indiqué l’adresse d’un serveur secondaire à l’étape
précédente, vous pourrez maintenant définir les paramètres de connexion
de serveur secondaire au serveur primaire :
•
Indiquez l’adresse du serveur d’administration primaire. En
guise d’adresse, vous pouvez utiliser l’adresse IP ou le nom de
l’ordinateur dans le réseau Windows.
•
Si la connexion s’opère via un serveur proxy, configurez les
paramètres de connexion dans le groupe Paramètres du
serveur proxy.
Cochez la case Utiliser le serveur proxy si la connexion au
serveur d’administration s’opère via un serveur proxy. Dans le
champ Adresse du serveur proxy, saisissez son adresse.
Remplissez les champs Utilisateur, Mot de passe et Confirmation
du mot de passe si l’authentification est requise pour accéder au
serveur proxy.
Si l’adresse du serveur secondaire n’a pas été indiquée, cette étape
ne sera pas présentée.
6. Les opérations suivantes sont réalisées à cette étape :
•
Ajout des informations relatives au serveur secondaire dans la
base de données du serveur d’administration principal;
•
Connexion de
secondaire;
•
Configuration des paramètres de connexion du serveur
secondaire au serveur d’administration primaire.
la
console
d’administration
au
serveur
Si l’adresse du serveur secondaire n’a pas été indiquée, il faudra, après
avoir quitté l’Assistant, réaliser manuellement les opérations suivantes :
•
Connecter la console d’administration au serveur secondaire;
•
Configurer les paramètres de connexion du serveur secondaire
au serveur principal.
62
Kaspersky Administration Kit
Cliquez sur Suivant. L’exécution de l’opération est indiquée dans la
fenêtre de l’Assistant. En cas d’erreur, le message de circonstance sera
affiché.
7. Cliquez sur Terminer dans la dernière fenêtre de l’Assistant.
A la fin de l’Assistant, le serveur d’administration primaire ajoute les
informations relatives au serveur d’administration secondaire dans la
base de données. L’icône et le nom du serveur secondaire
d’administration figurent dans le dossier
Serveurs du groupe
d’administration correspondant.
2.8.2. Configurer la connexion d'un serveur
secondaire au serveur
d'administration primaire
Pour configurer la connexion d'un serveur secondaire au serveur d'administration
primaire,
1. Ajoutez le serveur d’administration secondaire à l’arborescence de la
console en tant que serveur d’administration géré.
2. Sur l’onglet Général de la fenêtre Propriétés: Serveur d’administration
<nom de l’ordinateur>, cliquez sur le lien Hiérarchie du serveur.
3. Dans la fenêtre Paramètres du serveur primaire, cochez la case Ce
serveur d’administration est secondaire.
Ensuite, dans le groupe de champ Connexion serveur primaire
•
Indiquez l’adresse du serveur d’administration principal. En
guise d’adresse, vous pouvez utiliser l’adresse IP ou le nom de
l’ordinateur dans le réseau Windows.
Cochez la case Utiliser serveur proxy si la connexion au serveur
d’administration s’opère via un serveur proxy. Dans le champ
Adresse du serveur proxy, saisissez son adresse. Remplissez les
champs Nom du compte, Mot de passe et Confirmer le mot de
passe si l’authentification est requise pour accéder au serveur
proxy.
Pour appliquer les paramètres, cliquez sur OK ou sur Appliquer.
Cliquez sur Appliquer ou sur OK dans l’onglet Général de la fenêtre
Propriétés: Serveur d’administration <nom de l’ordinateur.
Administration du reseau logique
63
4. Le serveur secondaire se connecte au serveur primaire et en reçoit toutes
les stratégies et tâches pour le groupe où est raccordé le serveur
secondaire.
Par la suite, vous pourrez vous connecter au serveur secondaire via le serveur
primaire au départ du nœud Serveurs d’administration.
Figure 33. Configuration de la connexion au
serveur d’administration principal
CHAPITRE 3. ADMINISTRATION
A DISTANCE DES
APPLICATIONS
3.1. Stratégies
3.1.1. Stratégies
3.1.1.1. Création d'une stratégie pour une
application
Pour créer une nouvelle stratégie de groupe :
1. Dans l'arborescence de console, choisissez le groupe dans lequel vous
allez créer une stratégie. Dans le dossier du groupe, sélectionnez le
dossier Stratégies et cliquez sur Nouveau/Stratégie dans le menu
contextuel ou dans le menu Action afin de lancer un Assistant de
nouvelle stratégie. Suivez les instructions de l'Assistant.
2. Vous devez maintenant indiquer le nom et l'application cible de la
stratégie.
Écrivez le nom de la stratégie. Si une stratégie de ce nom existe déjà, un
_1 sera automatiquement ajouté à la fin du nouveau nom.
Sélectionnez une application dans la liste Nom de l'application (Figure
34). La liste déroulante inclut toutes les applications qui possèdent un
plug-in de console installé sur le poste administrateur.
Pour une application donnée, une seule stratégie de groupe peut être
affectée à un groupe. Il n'est pas possible de créer des stratégies pour
les applications elles-mêmes.
Administration a distance des applications
65
Figure 34. Création d'une stratégie. Choix d'une application
3. A la prochaine étape de l’Assistant (Voir Figure 35), précisez l’état de la
stratégie. Vous avez le choix parmi :
•
Stratégie active. Dans ce cas, la stratégie créée sera la
stratégie utilisée par l’application.
•
Stratégie inactive. Dans ce cas, la stratégie sera enregistrée
dans le nœud Stratégie. Elle pourra être activée en fonction
des besoins.
•
Stratégie pour utilisateur nomade. Cette stratégie sera
activée lorsque l’ordinateur est déconnecté du réseau logique
de l’entreprise.
Il est possible de créer de nombreuses stratégies de groupe pour
une application, mais une seule d'entre elles peut être celle active.
Lors de la création d’une nouvelle stratégie effective, la stratégie
précédente devient inactive.
66
Kaspersky Administration Kit
Figure 35. Création d'une stratégie. Activation de la stratégie
4. Vous devez ensuite considérer les paramètres généraux de la stratégie et
configurer ceux de l'application sélectionnée. Vous pouvez verrouiller les
paramètres de stratégie des sous-groupes, des paramètres d'application,
ou des paramètres de tâche. Les paramètres de stratégie qui peuvent
être verrouillés sont identifiés par l'icône
. Cliquez sur cette icône pour
verrouiller un paramètre. L'icône changera en
.
Les paramètres de l'application locale sont prioritaires sur les
paramètres de stratégie. Pour qu'une stratégie puisse avoir un effet sur
des postes clients, vous devez empêcher la modification des paramètres
facultatifs.
Lors de la création d'une stratégie, vous ne pouvez configurer qu'un
ensemble minimum de paramètres, ceux nécessaires au bon
fonctionnement de l'application. Tous autres paramètres prendront des
valeurs par défaut, correspondant à celles définies lors de l'installation
locale de l'application. La stratégie ainsi configurée peut être modifiée
plus tard (voir section 3.1.1.2 à la page 67).
Pour plus d'informations sur la configuration de la stratégie pour chaque
application, reportez-vous à la documentation correspondante.
67
Administration a distance des applications
®
Figure 36. Création d’une stratégie Kapsersky Anti-Virus 6.0 pour postes de travail
Windows
5. Cliquez sur Terminer dans la dernière fenêtre de l’Assistant.
Après avoir créé la stratégie sur les postes clients, les paramètres
verrouillés (marqués d’un « cadenas ») sont effectifs.
Pour copier les paramètres de la stratégie vers les applications et tâches
des postes clients, il est nécessaire d’ouvrir la boîte de dialogue Avancé
(voir Figure 39) et d’effectuer une configuration complémentaire.
3.1.1.2. Affichage et modification d'une stratégie
Pour afficher ou modifier des paramètres de stratégie de groupe :
Dans l'arborescence de console, choisissez le groupe requis et cliquez
sur le dossier Stratégies dans ce groupe. Dans le panneau de détails,
vous verrez la liste de toutes les stratégies créées pour ce groupe.
Sélectionnez une stratégie et cliquez sur Propriétés dans le menu
contextuel ou dans le menu Action.
La boîte de dialogue Propriétés de <Nom de stratégie> s'affiche avec
plusieurs onglets permettant de configurer la stratégie de groupe d'une
application : Les onglets sont spécifiques à chaque application et leur
description figure dans la documentation correspondante. Remarquez
que les onglets Général, Contrôle et Événements sont communs à
toutes les applications.
68
Kaspersky Administration Kit
L'onglet Général (voir Figure 37) affiche des informations générales sur la
stratégie :
•
Nom de stratégie
•
Nom de l'application pour laquelle la stratégie est créée (par
exemple, Kaspersky Antivirus 6.0 pour Windows Workstations)
•
Version de l'application
•
Date et heure de création
•
Date et heure de la dernière modification
•
Case Activer la stratégie en fonction de l'événement et la
liste utilisée pour sélectionner un événement qui déclenche
l'activation de la stratégie
•
Liste déroulante État de la stratégie qui permet de déterminer
si la stratégie la stratégie en vigueur, inactive ou pour
l’utilisateur nomade.
Figure 37. Modification d'une stratégie. L'onglet Général
Sur cet onglet, vous pouvez :
•
renommer la stratégie ;
Administration a distance des applications
69
•
définir l'activation automatique de la stratégie au
déclenchement d'un certain événement, et sélectionner cet
événement ;
•
définir l’état de la stratégie.
L'onglet Contrôle (voir Figure 38) affiche les résultats de l'application de
la stratégie sur les postes clients présents dans le groupe. L'onglet
présente les numéros des ordinateurs pour lesquels la stratégie était :
•
Définie
•
Appliquée
•
En attente
•
En échec
Dans la section Modification des paramètres facultatifs, vous pouvez
préciser les paramètres qui seront modifiés dans les stratégies des
groupes imbriqués, dans la configuration de l’application et des tâches
sur les ordinateurs clients lors de la première application de la stratégie.
Pour ce faire, cliquez sur le lien Avancé et, dans la boîte de dialogue
affichée (voir Figure 39), sélectionnez l’une des options suivantes :
•
Ne pas modifier les paramètres. Dans ce cas, seuls les
est affiché dans les
paramètres en regard desquels l’icône
paramètres de stratégie seront d’application. Les autres
paramètres seront ceux définis localement. Cette option est
activée par défaut.
Après avoir supprimé la stratégie ou suspendu son effet, les
paramètres locaux de l'application sont réinitialisés à leur valeur
précédente.
•
Modifier les paramètres obligatoires après un premier
forçage de la stratégie. Dans ce cas, seuls les paramètres en
est affiché dans les paramètres de
regard desquels l’icône
stratégie seront d’application.
Après avoir supprimé la stratégie ou suspendu son effet, seuls
les paramètres dont la stratégie n'empêchait pas la modification
(icône
initiale.
•
affiché en regard) sont réinitialisés à leur valeur
Modifier tous les paramètres après un premier forçage de
la stratégie. Tous les paramètres locaux liés à la stratégie
seront modifiés.
Après avoir supprimé la stratégie ou suspendu son effet,
l'application continue à fonctionner avec les paramètres de
cette stratégie. Ceux-ci pourront être modifiés manuellement.
70
Kaspersky Administration Kit
Figure 38. Modification d'une stratégie. L'onglet Contrôle
La modification des paramètres locaux s’opère automatiquement en
fonction de l'option choisie lors de la première application de la stratégie
sur l’ordinateur client.
Si vous aviez modifié un paramètre de stratégie et souhaitez le
conserver, appuyez sur le bouton Modifier maintenant. Dans ce cas, la
stratégie sera appliquée en fonction des paramètres sélectionnés cidessus.
Tout changement de stratégie réalisé sur un grand nombre de clients
augmente considérablement la charge du serveur d'administration
ainsi que le volume du trafic réseau.
Administration a distance des applications
71
Figure 39. Configuration de l’application d’une stratégie
Des comptes-rendus détaillés de la mise en place de la stratégie sur
chaque client sont disponibles dans la boîte de dialogue (voir Figure 40)
que vous pouvez ouvrir avec le bouton Détails. La boîte de dialogue
Détails présente un tableau avec les colonnes suivantes :
•
Ordinateur – Nom du client
•
Domaine – Nom du domaine auquel le client appartient
•
État– La colonne peut contenir une des valeurs suivantes :
En attente – les paramètres de cette stratégie ont été
modifiés sur le serveur Administration Kit, mais n'ont pas
encore été synchronisés avec les postes de travail ;
o
Terminée – la stratégie pour une application sur cet
ordinateur a été appliquée avec succès ;
o
Planification – La stratégie d'une application n'est pas
encore appliquée sur cet ordinateur ;
o
Échec – L'application de la stratégie a échoué sur cet
ordinateur (l'ordinateur a été arrêté, déconnecté,
l'application ne s'exécute pas, ou n'a pas été installée).
o
•
Date : la date et l'heure de l'événement ;
72
Kaspersky Administration Kit
Figure 40. Résultats de l'application de la stratégie sur les clients d'un groupe
L'onglet Événements (voir Figure 43) affiche les paramètres de
traitement des événements associés aux applications : quel type
d'événements enregistrer, comment informer l'administrateur ou d'autres
utilisateurs sur des événements concernant la protection antivirus, et où
stocker les journaux des événements.
Figure 41. Modification d'une stratégie. L'onglet Événements (onglet)
73
Administration a distance des applications
Après la création de la stratégie, les valeurs de l'onglet Événements
correspondent aux paramètres par défaut de l'application. Ces
paramètres sont spécifiques à chaque application de Kaspersky Lab et
vous trouverez des informations supplémentaires dans la documentation
de chaque application. Au besoin, vous pouvez modifier les paramètres
de stratégie selon vos nécessités.
Les événements liés à la protection antivirus de toutes les applications
Kaspersky Lab peuvent avoir les degrés de gravité suivants :
•
Critique – Un événement critique (par exemple, la détection
d'un virus)
•
Erreur – Défaillance de l'application (par exemple, erreur
interne)
•
Avertissement – Un message d'avertissement (par exemple,
la détection d'un objet suspect ou des archives protégées par
mot de passe)
•
Info – Message d'information (par exemple, modification du
niveau de protection en temps réel).
Il est possible de définir des règles de manipulation d'événements pour
chaque niveau de gravité.
1. Dans la liste déroulante, sélectionnez le niveau de gravité de
l’événement : Critique, Erreur, Avertissement ou Info.
2. Les événements correspondant au niveau de gravité choisi seront
affichés dans la zone inférieure. La liste d'événements est propre à
chaque application. Pour plus d'informations sur les événements,
reportez-vous à la documentation de l'application. Pour choisir les types
d'événements à enregistrer, appuyez sur les touches Majus et Ctrl de
votre clavier. Pour choisir tous les types d’événement, cliquez sur
Sélectionner tout.
3. Pour associer une notification aux événements sélectionnés, spécifiez les
modes de notification en cochant les cases dans les colonnes
appropriées du tableau (
– courrier électronique,
– service NET
– lancer l'exécutable). Cliquez ensuite sur le bouton
SEND,
Propriétés et sélectionnez l’onglet Notification (voir Figure 37).
74
Kaspersky Administration Kit
Figure 42. Modification des événements. Onglet Notification
La partie supérieure de l'onglet permet de définir les modes de
notification. Si, dans ce groupe, la case Appliquer les paramètres du
serveur d'administration est cochée, les valeurs utilisées par défaut
sont celles de l'onglet Notification des propriétés du serveur
d'administration (voir Figure 67). Pour modifier les paramètres de
notification, décochez la case Appliquer les paramètres du serveur
d'administration et sélectionnez un des éléments suivants dans la liste
déroulante :
•
Courrier électroniqu. Dans ce cas :
o
Indiquez l'adresse de messagerie du destinataire dans la
zone Compte. Vous pouvez indiquer plusieurs adresses
séparées par une virgule ou un point-virgule.
o
Saisissez l'adresse du serveur de messagerie dans la zone
Adresse du serveur SMTP. Vous pouvez utiliser une
adresse IP ou le nom dans le réseau Windows.
o
Spécifier le numéro de port du serveur SMTP dans la zone
Port du serveur SMTP. Le numéro de port par défaut est
25.
o
Expéditeur et sujet du message de notification. Pour ce
faire, cliquez sur Avancé puis, dans la nouvelle fenêtre,
complétez les champs De : et Objet :. En cas d’utilisation
Administration a distance des applications
75
de l’autorisation ESMTP, vous pouvez dans cette même
fenêtre saisir les données requises dans les champs
Utilisateur et Mot de passe.
Figure 43. Définition des paramètres d’envoi des notifications.
Expéditeur et objet des notifications.
•
NET SEND (voir Figure 44). Dans ce cas, indiquez l'adresse
des ordinateurs qui recevront les notifications par le réseau.
Vous pouvez également utiliser une adresse IP ou le nom de
l’ordinateur dans le réseau Windows. Vous pouvez écrire plus
d'une adresse séparée par une virgule ou un point-virgule.
Figure 44. Configuration de l’envoi des notifications.
Envoi de notifications à l’aide de NET SEND
76
Kaspersky Administration Kit
•
Fichier exécutable (voir Figure 45). Dans ce cas, appuyez sur
le bouton Parcourir pour indiquer le module exécutable à
lancer lorsqu'un événement se produit.
Les noms des variables d'environnement du module
exécutable coïncident avec les noms des paramètres de
remplacement employés pour composer le message de
notification (voir ci-dessous).
Figure 45. Configuration de l’envoi des notifications.
Envoi de notifications à l’aide d’un exécutable.
Dans la partie inférieure de l'onglet , écrivez le texte de la notification à envoyer.
Si, dans ce groupe, la case Appliquer les paramètres du serveur
d'administration est cochée, le texte utilisé par défaut est celui de l'onglet
Notification des propriétés du serveur d'administration . Pour modifier le texte
de la notification, décochez la case Appliquer les paramètres du serveur
d'administration et encodez un nouveau texte.
Le texte de la notification peut donner des informations sur l'événement
enregistré. Pour apporter ces explications, sélectionnez les paramètres
suivants dans les listes déroulantes disponibles à travers le bouton
o
o
o
Gravité événement.
À partir de l'ordinateur.
À partir du domaine.
:
Administration a distance des applications
o
o
o
o
o
o
o
o
77
Événement.
Description d'événement.
Heure d'enregistrement.
Nom de tâche.
Application.
Version.
Adresse IP.
Adresse IP de la connexion.
Pour vérifier les valeurs spécifiées dans l'onglet Paramètres, envoyez
manuellement des messages de test. Pour ce faire, cliquez sur Test.
Cette action entraîne l’ouverture de la fenêtre d’envoi d’une notification
d’essai. En cas d’erreur, des informations détaillées seront fournies.
Figure 46. Configuration de l’envoi des notifications.
Envoi d’une notification d’essai.
4. Afin que les informations relatives aux événements soient enregistrées
dans le journal d’événements, sélectionnez les types d’événements
souhaités et cliquez sur le bouton Événements. Sélectionnez l’onglet
Enregistrement et cochez les cases suivantes :
•
Sur le serveur d’administration pendant (jours) pour que le
serveur d'administration enregistre les événements qui se
produisent pour tous les clients du groupe. Dans la zone
adjacente, indiquez le nombre de jours d'enregistrement par le
serveur. Après la fin de la période d'enregistrement indiquée,
l'entrée correspondante à cet événement sera supprimée. Vous
78
Kaspersky Administration Kit
pouvez examiner les comptes-rendus d'événement entreposés
sur le serveur d'administration à partir de la console du poste
administrateur. Les événements sont enregistrés dans l'entrée
Événements de l'arborescence de console.
•
Enregistrer en local pour enregistrer des événements en local
sur chaque client. Dans ce cas, vous ne pouvez examiner les
journaux d'événement qu'à partir de la console d'administration
installée en local (poste Ordinateur local).
•
Dans le journal d'événements Windows de l'hôte pour que
chaque client enregistre les événements en local, dans leur
propre journal d'événement de Windows.
•
Dans le journal d'événements Windows du serveur
d’administration pour activer l'enregistrement de tous les
événements associés à tous les clients du groupe dans le
journal d'événement de Windows, sur un ordinateur équipé du
serveur d'administration.
Figure 47. Configuration des modes d’enregistrement des événements sur le serveur.
L'information peut être affichée dans l'Observateur d'événements, l'outil
de gestion d'événement standard de Windows.
5. Après avoir configuré tous les paramètres nécessaires, cliquez sur
Appliquer et continuez avec le niveau de gravité suivant.
Administration a distance des applications
79
3.1.1.3. Affichage de la stratégie héritée dans le
panneau des résultats du groupe
imbriqué
Pour afficher les stratégies héritées dans le dossier Stratégies du groupe
imbriqué :
1. Sélectionnez le dossier Stratégies dans le panneau des résultats du
groupe imbriqué.
2. Ouvrez le menu contextuel, choisissez Vue et cochez la case Stratégies
héritées.
Les stratégies héritées sont alors affichées dans le panneau des résultats
. Il est possible de visualiser les propriétés des
en regard de l’icône
stratégies héritées. La modification des stratégies héritées n’est possible
que dans les groupes où elles ont été créées.
3.1.1.4. Activation d'une stratégie
Pour définir une stratégie de groupe active l'application,
1. Sélectionnez la stratégie de groupe souhaitée dans le panneau de
résultats, ouvrez le menu contextuel et sélectionnez la commande
Propriétés, ou utilisez son équivalent du menu Action.
2. Dans la fenêtre de configuration de la stratégie de groupe Propriétés:
<Nom de stratégie>, sélectionnez l'onglet Général (voir Figure 37).
3. Sélectionnez Stratégie active dans la liste déroulante du champ État de
la stratégie.
Pour désactiver la stratégie, sélectionnez l’option Stratégie inactive.
4. Cliquez sur Appliquer ou sur Ok.
3.1.1.5. Activer une stratégie automatiquement
lors d'un événement
Pour activer une stratégie de groupe automatiquement lors d'un certain
événement,
1. Sélectionnez le groupe souhaité dans le panneau de résultats, ouvrez le
menu contextuel et sélectionnez la commande Propriétés, ou utilisez son
équivalent du menu Action.
80
Kaspersky Administration Kit
2. Sélectionnez Général (voir Figure 37) dans la fenêtre de configuration de
la stratégie de groupe de l'application Propriétés: <Nom de stratégie>.
3. Cochez la case Activer la stratégie en fonction de l'événement et
sélectionnez l'événement souhaité dans la liste déroulante (exemple :
Attaque de virus).
Pour annuler l'activation automatique de la stratégie en fonction d'un
événement, il faut désactiver la case.
4. Cliquez sur Appliquer ou sur Ok.
Si vous désactivez la stratégie en fonction de l'événement, vous ne
pouvez rétablir la stratégie précédente que manuellement.
Une fois activée, la stratégie applique les paramètres introduits dans la boîte de
dialogue Avancé (voir Figure 39).
3.1.1.6. Stratégie pour utilisateur nomade
Pour configurer l’application d’une stratégie de groupe lorsque l’ordinateur est
déconnecté du réseau :
1. Sélectionnez la stratégie de groupe souhaitée dans le panneau des
résultats, ouvrez le menu contextuel et sélectionnez la commande
Propriétés. La même commande est disponible dans le menu Action.
2. Dans la fenêtre de configuration de la stratégie de groupe pour
l’application intitulée Propriétés: <nom de la stratégie> , sélectionnez
l’onglet Général (voir Figure 37).
3. Dans la liste déroulante du champ État de la stratégie, sélectionnez
l’option Stratégie pour utilisateur nomade
4. Cliquez sur Appliquez ou Ok.
Une fois activée, la stratégie pour utilisateur nomade applique les paramètres
introduits dans la boîte de dialogue Avancé (voir Figure 39).
Administration a distance des applications
81
3.1.1.7. Suppression d’une stratégie
Pour supprimer une stratégie,
Dans le dossier Stratégies du panneau des résultats, sélectionnez la
stratégie souhaitée et cliquez sur l’option
Supprimer du menu
contextuel. La même commande est disponible dans le menu Action.
3.1.1.8. Copie d’une stratégie
Pour copier une stratégie,
1. Dans le dossier Stratégies du panneau des résultats, sélectionnez la
stratégie souhaitée et cliquez sur l’option Copier du menu contextuel. La
même commande est disponible dans le menu Action.
2. Passez au répertoire Stratégies du nouveau groupe (ou restez dans ce
même répertoire) et utilisez la commande Coller du menu contextuel. La
même commande est disponible dans le menu Action.
La stratégie est copiée avec tous les paramètres et elle est diffusée sur tous les
ordinateurs du groupe où elle a été déplacée. Si vous copiez la stratégie dans le
même répertoire, le suffixe _1 est ajouté automatiquement à son nom.
Une stratégie active devient inactive lors de la copie. Le cas échéant, vous
pouvez en faire une stratégie active.
3.1.1.9. Création d'une stratégie pour Network
Agent
Lors de la création d’une stratégie pour l’agent d’administration, vous pouvez
définir dans la fenêtre Paramètres (voir Figure 48) les paramètres suivants :
•
Dans le champ Journal d’événements, définissez la taille maximale du
fichier à l’aide de la valeur Taille maximum du journal, Mo.
•
Si vous souhaitez que les informations relatives aux objets de l’hôte
placés en quarantaine ou dans le dossier de sauvegarde soient
automatiquement transmises au serveur d’administration, cochez les
cases adéquates dans la section Stockages.
•
Dans le groupe Mot de passe de désinstallation de l'agent
d'administration, cliquez sur Modifier et saisissez le mot de passe. Il
devra être fourni lors de la désinstallation à distance de l’agent
d’administration.
82
Kaspersky Administration Kit
Figure 48. Création d’une stratégie pour l’agent d’administration
Fenêtre Paramètres
Dans la fenêtre Réseau (voir Figure 49), vous pouvez définir les paramètres de
connexion au serveur d’administration :
•
Dans le groupe Connexion au serveur d’administration :
•
Définissez l’intervalle (en minutes) de synchronisation des
données de l’hôte et du serveur d’administration dans le champ
Période de synchronisation, min..
•
Cochez la case Utiliser connexion SSL si vous souhaitez que
la connexion soit réalisée via un port sécurisé (à l’aide du
protocole SSL).
•
Cochez la case Compression du trafic réseau afin
d’accélérer la vitesse de transfert des données de l’agent
d’administration grâce à la réduction du volume des
informations et à la diminution de la charge sur le serveur
d’administration.
L’activation de ce paramètre peut entraîner une
augmentation de la charge du processeur central de l’hôte.
•
Dans le champ Port de l’agent réseau, autorisé la connexion de l’hôte
au serveur d’administration via le port UDP et définissez le numéro du
port. Afin d’ouvrir une connexion via le port UDP, cochez la case Utiliser
port UDP et saisissez le numéro du port dans le champ Port UDP. Par
défaut, il s’agit du port 15000. Le cas échéant, vous pouvez le modifier.
Seules des valeurs décimales sont admises.
Administration a distance des applications
83
Si l’hôte tourne sous Microsoft Windows XP Service Pack 2, le parefeu intégré bloque le port UDP 15000. Par conséquent, il faut ouvrir ce
port manuellement pour pouvoir accéder au serveur d’administration.
Figure 49. Création d’une stratégie pour l’agent d’administration
Fenêtre Réseau
Lors de la modification de la stratégie de l’agent de réseau, vous pouvez modifier
les paramètres des onglets Paramètres (voir Figure 50) et Réseau (voir Figure
51).
En plus des paramètres définis dans l’Assistant de création d’une stratégie,
l’onglet Réseau (voir Figure 51) permet de :
•
Cocher la case Permettre service du nom NetBIOS en Anti-hacker. Si
cette option est sélectionnée, le port UDP 137, utilisé pour la réception de
l'adresse IP du serveur d'administration, sera ouvert dans le dispositif
anti-piratage de Kasperksy Antivirus 6.0.
•
Cocher la case Ouvrir les ports de l'agent réseau dans le pare-feu
Microsoft Windows. Cela permet d’ajouter le port UDP, indispensable
au bon fonctionnement de l'agent réseau, dans la liste des exceptions du
pare-feu Microsoft Windows.
84
Kaspersky Administration Kit
Figure 50. Modification de la stratégie pour l’agent d’administration
Onglet Paramètres
Figure 51. Modification de la stratégie pour l’agent d’administration
Onglet Réseau
85
Administration a distance des applications
3.1.1.10. Configuration de la stratégie du serveur
d’administration
Lors de la création d’une stratégie pour le serveur d’administration, sélectionnez
Kaspersky Administration Kit dans la fenêtre de sélection des applications.
Ensuite, la fenêtre Paramètres (voir Figure 52) vous permettra de définir les
éléments suivants :
•
•
Dans le champ
d'administration:
Paramètres
de
connexion
du
serveur
•
Le port utilisé pour établir la connexion avec le serveur
d’administration. Par défaut, il s’agit du port 14000. Vous
pouvez le modifier s’il est occupé;
•
Le port utilisé pour la connexion sécurisée au serveur
d’administration via le protocole SSL. Par défaut, il s’agit du port
13000.
Dans le champ Nombre maximum d'événements stockés dans la
base, indiquez la valeur souhaitée. Par défaut, ce nombre est limité à
400 000.
Figure 52. Création d’une stratégie pour le serveur d’administration
Fenêtre Paramètres
Dans la fenêtre Sondage du réseau (voir Figure 53) vous pouvez définir les
paramètres d’actualisation des informations relatives à la structure du réseau :
•
Pour activer le sondage automatique, cochez la case Autoriser le
sondage dans le groupe Réseau Windows.
86
Kaspersky Administration Kit
•
Pour activer le sondage automatique des sous-réseaux IP, cochez la
case Autoriser le sondage dans le groupe Sous-réseaux IP. Le serveur
d’administration sondera les sous-réseaux selon la fréquence définie
dans le champ Période de sondage, min.. Par défaut, cette période est
de 420 minutes.
•
Pour activer le sondage automatique du réseau conformément à la
structure Active Directory, cochez la case Autoriser le sondage dans le
groupe Active Directory.
Figure 53. Création d’une stratégie pour le serveur d’administration
Fenêtre Analyser de réseau
Il est possible de modifier d’autres paramètres que ceux définis à l’étape de
création de la stratégie.
Vous pouvez préciser dans le champ Délai de visibilité du poste, min. de
l’onglet Paramètres (voir Figure 54) la durée pendant laquelle l’hôte est
considéré comme visible dans le réseau après une perte de la connexion au
serveur d’administration. Par défaut, l’intervalle est fixé à 60 minutes. A la fin de
cette période, le serveur d’administration considérera que l’hôte est inactif.
Administration a distance des applications
87
Figure 54. Modification d’une stratégie pour le serveur d’administration
Onglet Paramètres
Sur l’onglet Analyser du réseau (voir Figure 55) vous pouvez définir :
•
•
La période de sondage du réseau Windows :
•
Durée d'analyse rapide, min.:. La liste des hôtes connectés
au réseau sera actualisée selon l’intervalle défini. Par défaut,
cet intervalle est fixé à 15 minutes.
•
Durée d'analyse complète, min.:. Les informations relatives
aux hôtes seront complètement actualisées selon cet intervalle.
Par défaut, il est fixé à 60 minutes.
La période de sondage conformément à la structure Active Directory.
Pour ce faire, définissez dans le champ Période de sondage, min. du
groupe adéquat la valeur souhaitée. Par défaut, la période de sondage
est fixée à 60 minutes.
88
Kaspersky Administration Kit
Figure 55. Modification de la stratégie pour le serveur d’administration
Onglet Sondage du réseau
Sur l’onglet Attaque virale, vous pouvez configurer la génération de l’événement
Attaque de virus pour tous les types d’application antivirus. Cet onglet est
identique à l’onglet des propriétés du serveur d’administration (voir Figure 70 ).
Sur l’onglet Cisco NAC, vous pouvez établir les correspondances entre les
conditions de protection antivirus et les états Cisco NAC. Cet onglet est identique
à l’onglet des propriétés du serveur d’administration (voir Figure 70).
Sur l’onglet Hiérarchie de serveur (voir Figure 56), vous pouvez autoriser ou
interdire la modification des paramètres relatifs à la hiérarchie des serveur
d'administration (voir Figure 63). Si la case Permetter la modification
d’arrangements de hiérarchie de serveurs sur les serveurs slaves est
décochée, les administrateurs des serveurs d'administration secondaires ne
peuvent pas modifier les hiérarchies attribuées par le serveur principal.
Administration a distance des applications
89
Figure 56. Modification de la stratégie pour le serveur d’administration
Onglet Hiérarchie des serveurs d’administration
3.1.1.11. Exporter une stratégie
Pour exporter une stratégie :
Dans l'arborescence de console, choisissez le groupe requis et cliquez
sur l'entrée Stratégies. Dans le panneau de résultats, vous verrez la liste
de toutes les stratégies existantes pour ce groupe. Sélectionnez une
stratégie, ouvrez le menu contextuel et cliquez sur Exporter. La même
commande est disponible sous le menu Action.
Dans la fenêtre ouverte, spécifiez le nom de fichier et l'emplacement sous
lequel vous allez enregistrer la stratégie. Cliquez sur Enregistrer.
90
Kaspersky Administration Kit
3.1.1.12. importer une stratégie
Pour importer une stratégie :
Dans l'arborescence de console, choisissez le groupe requis. Ouvrez le
menu contextuel du dossier Stratégies puis cliquez sur Toutes les
tâches/Import. La même commande est disponible sous le menu Action
Dans la fenêtre ouverte, spécifiez le nom de fichier d'importation de la
stratégie puis cliquez sur Ouvrir.
3.1.2. Paramètres d'application
3.1.2.1. Paramètres d'application
Pour afficher et configurer les paramètres d'application :
1. Sélectionnez dans le dossier Groupes un groupe contenant le poste
client souhaité. Dans le panneau de détails, choisissez l'ordinateur sur
lequel l'application cible est installée. Cliquez sur Propriétés dans le
menu contextuel ou dans le menu Action.
2. La boîte de dialogue Propriétés de <Nom de poste> contenant plusieurs
onglets est affichée dans le programme principal. Reportez-vous à
l'onglet Applications (voir Figure 57). Cet onglet énumère toutes les
applications Kaspersky Lab installées sur le poste client et affiche des
informations d'ordre général à leur sujet. Si le poste client est un poste
administrateur et/ou un serveur d'administration, la liste inclut les
composants de Kaspersky Administration Kit (Network Agent et/ou
Administration Server).
Sélectionnez l'application cible. Vous pouvez :
•
Afficher la liste des événements d'application qui se sont
produits sur le client et qui ont été enregistrés par le serveur
d'administration : cliquez sur Événements (voir section 5.3.1 à
la page 162).
•
Afficher les statistiques courantes sur l'exécution de
l'application :
cliquez
sur
Statistiques.
Le
serveur
d'administration effectue une requête au client pour obtenir
cette information. En cas d’absence de connexion, un message
d'erreur approprié est affiché.
•
Afficher des informations générales sur une application et
configurer les paramètres d'application : cliquez sur Propriétés
Administration a distance des applications
91
dans la boîte de dialogue Propriétés de l'application
"<Application>" (voir Figure 59).
Figure 57. Boîte de dialogue de propriétés du client.
L'onglet Applications
La boîte de dialogue Propriétés de l'application "<Application>"
contient plusieurs onglets. La boîte de dialogue affiche des informations
mises à jour lors de la dernière synchronisation client/serveur. Les
onglets sont spécifiques à chaque application. Pour plus d'informations
sur les onglets, reportez-vous à la documentation correspondante de
l'application. Les onglets Général, Licences et Événements sont
communs à toutes les applications.
Sur l'onglet Général (voir Figure 59), vous pouvez afficher des
informations générales sur l'application, la démarrer ou la stopper,
afficher les paramètres du plugin correspondant dans le poste
administrateur en cliquant sur le lien Information sur les plugins (voir
Figure 62).
92
Kaspersky Administration Kit
Figure 58. Boîte de dialogue Propriétés d'application.
L'onglet Général
L'onglet Licences permet d'afficher des détails sur les clefs de licence
actuelle et de réserve installée sur un poste client.
Dans la zone Clé actuelle, vous pouvez afficher les données de la clef de
licence courante :
•
Numéro de série – numéro de série de la clé de licence.
•
Type – Type de la clef installée (par exemple, commerciale ou
d'essai)
•
Date d'activation – Date d'activation de la clé
•
Date d'expiration – Date d'expiration de la licence
•
Durée de validité – Période de validité de la licence
•
Limite compteur d'ordinateurs – restrictions imposées par la
licence et contenues dans la clé.
La zone Clé suivante affiche les données de la clef de licence de
réserve :
•
Numéro de série – numéro de série de la clé de licence.
Administration a distance des applications
93
•
Type – Type de la clef installée (par exemple, commerciale ou
d'essai)
•
Durée de validité – Période de validité de la licence
•
Limite compteur d'ordinateurs – restrictions imposées par la
licence et contenues dans la clé.
Figure 59. Boîte de dialogue Propriétés d’application.
L'onglet Licences
L'onglet Événements (voir Figure 60) affiche des règles de manipulation
des événements qui se sont produits sur un poste client. Vous pouvez les
afficher et faire les changements nécessaires. Cet onglet est identique à
l'onglet Événements de la boîte de dialogue Propriétés de <Stratégie>.
94
Kaspersky Administration Kit
Figure 60. Boîte de dialogue Propriétés d'application.
L'onglet Traitement des événements
3. Pour enregistrer les modifications, cliquez sur Appliquer ou OK.
3.1.2.2. Paramètres du serveur d'administration
Pour afficher les paramètres du serveur d'administration :
Sélectionnez l'entrée Kaspersky Administration Server (<Nom du
serveur>) dans l'arborescence de console, qui correspond au serveur
d'administration requis, et cliquez sur Propriétés dans le menu contextuel
ou dans le menu Action. Ceci ouvrira la boîte de dialogue Propriétés de
Kaspersky Administration Server (<Nom du serveur>) contenant les
onglets Général, Paramètres, Traitement des événements,
Notification, Attaques de virus, Sécurité, Sondage du réseau et
Cisco NAC.
L’onglet Général (voir Figure 60) reprend les informations suivantes :
•
Nom du composant Serveur d’administration et nom de l’hôte
du réseau Windows sur lequel est installé le composant;
•
Numéro de la version installée;
Administration a distance des applications
•
95
Chemin d’accès au dossier partagé de conservation des
fichiers pour l’installation à distance de l’application et le
stockage des mises à jour copiées depuis la source sur le
serveur d’administration.
Figure 61. Affichage des propriétés du serveur d'administration.
L'onglet Général
Vous pouvez modifier le chemin d’accès au dossier partagé à l’aide du
bouton Parcourir.
Le lien Statistiques du Serveur d'Administration permet d’ouvrir la
fenêtre des statistiques générales du serveur d’administration.
Le lien Information sur le plug-in du Serveur d'Administration ouvre
la fenêtre des propriétés (voir Figure 61). L'information suivante est
affichée sur le plug-in :
•
Chemin d'accès complet au plug-in
•
Version de fichier
•
Nom de l'application qui inclut ce plug-in (Kaspersky
Administration Kit)
•
Version de l'application
•
Informations sur le fabricant (Kaspersky Lab) et sur le
copyright
96
Kaspersky Administration Kit
•
Date et heure de création du plug-in.
Figure 62. Affichage des propriétés du plug-in d'application.
Informations du plug-in d'application du serveur d'administration
Le lien Information sur les plug-ins d'application installés permet
d’ouvrir la fenêtre contenant la liste des plugiciels installés sur le serveur
d’administration (voir Figure 63). Chacun d’entre eux est accompagné du
nom de l’application et de la version du plugiciel. En cliquant sur
Information, vous obtiendrez des informations détaillées sur le plugiciel
d’administration de l’application sélectionné (voir Figure 62).
Administration a distance des applications
97
Figure 63. Liste des plugiciels d’administration des application installés sur le serveur
d’administration
L'onglet inclut également le lien Hiérarchie du serveur... qui ouvre la
boîte de dialogue de modification des propriétés du serveur secondaire
sélectionné (voir Figure 64). Dans cette boîte de dialogue, vous pouvez :
•
Spécifier si ce serveur d'administration est un serveur
secondaire
•
Spécifier l'adresse et le port du serveur d'administration
primaire
•
Spécifier ou modifier le chemin d'accès au certificat du serveur
d'administration primaire
•
Définir les paramètres du serveur proxy pour se connecter au
serveur d'administration primaire (si nécessaires)
Si, dans la stratégie du serveur d'administration, la case Autoriser la
modification de la hiérarchie des serveurs d'administration
secondaires est décochée, ces paramètres sont en lecture seule (voir
Figure 62).
98
Kaspersky Administration Kit
Figure 64. Propriétés d'un serveur d'administration secondaire
L'onglet Paramètres (voir Figure 65) affiche les propriétés du serveur
d'administration. Le groupe Paramètres de connexion du Serveur
d’Administration possède les zones suivantes :
•
Numéro de port – Numéro de port utilisé pour se connecter au
serveur d'administration. Le numéro de port par défaut est
14000. Si ce port est déjà en service, vous pouvez en changer.
•
Numéro du Port SSL – Affiche le numéro de port SSL utilisé
pour établir une connexion sécurisée avec le serveur
d'administration. Le port par défaut est 13000.
•
Numéro de port pour la connexion des périphériques
mobiles au serveur d'administration. Le port 13292 est utilisé
par défaut. Pour activer l'utilisation de ce port sur le serveur
Administration a distance des applications
99
d'administration, cochez la case Ouvrir le port pour le
périphériques mobiles.3
Vous pouvez également préciser dans le champ correspondant le nombre
maximum d’événements qui seront conservés dans la base de données
du serveur d’administration.
Dans le champ Délai de visibilité du poste, min. du groupe Visibilité
du poste sur le réseau, définissez la durée pendant laquelle l’hôte est
considéré comme visible dans le réseau après une perte de la connexion
au serveur d’administration. Par défaut, l’intervalle est fixé à 120 minutes.
A la fin de cette période, le serveur d’administration considérera que
l’hôte est inactif. Vous pouvez, le cas échéant, modifier ce paramètre.
Figure 65. Affichage des propriétés du serveur d'administration.
L'onglet Paramètres
3
Par périphérique mobile, il faut comprendre un appareil équipé de Kaspersky AntiVirus 6.0 Mobile Enterprise Edition.
100
Kaspersky Administration Kit
L'onglet Événements (voir Figure 68) affiche des règles pour manipuler
des événements par le serveur d'administration. Cet onglet est identique
à l'onglet Événements de la boîte de dialogue de propriétés de la
stratégie du groupe.
Les événements serveur sont décrits plus en détail à la suite. Les
événements du serveur d'administration, comme pour d'autres
applications Kaspersky Lab contrôlées par Kaspersky Administration Kit,
peuvent être rangés dans l'un des quatre degrés de gravité : Critique,
Erreur, Avertissement et Info.
La liste suivante affiche des événements inclus dans chaque niveau de
gravité :
•
Événements critiques :
o
Dépassement de la restriction de licences de la clé –
Nombre excessif de licences pour la clef.
o
Attaque virale – L'activité virale dépasse la limite prédéfinie.
La réponse du serveur d'administration à l'événement
Attaque virale est extrêmement importante, plus
spécialement en cas d'inflation du nombre virus et
d'augmentation des risques d'attaque.
o
o
Connexion perdue avec le poste – Impossible d'établir une
connexion avec l'agent réseau installé sur le poste client.
État du poste ‘Critique’ - Un poste avec une configuration
en état « Critique » a été détecté sur le réseau.
Administration a distance des applications
101
Figure 66. Affichage des propriétés du serveur d'administration.
L'onglet Traitement des événements
•
Erreur :
o
o
o
o
•
Espace insuffisant sur l'unité de disque – Il ne reste plus
d'espace libre sur le disque utilisé par le serveur
d'administration
pour
enregistrer
ses
données
d'exploitation.
Le dossier partagé n'est pas disponible – Le dossier
partagé de mise à jour des bases antivirus et des modules
n'est pas disponible.
La base de données du serveur d'administration est
indisponible – La base du serveur n'est pas accessible.
La base de données du serveur d'administration est
saturée – Il n'y a plus d'espace disponible dans la base de
données du serveur.
Avertissement :
o
Dépassement de la limite imposée par la licence pour cette
clé de licence.
102
Kaspersky Administration Kit
o
o
o
o
o
o
o
•
La période d'inactivité du poste client dans le réseau a été
trop longue – Un ordinateur est resté longtemps invisible
sur le réseau Windows.
Conflit de noms d'hôtes – L'exclusivité des noms de clients
à l'intérieur d'un niveau de hiérarchie a été violée.
Volumes presque saturés – Trop peu d'espace libre est
resté sur les disques durs.
La base de données du serveur d’administration est
presque saturée – Trop peu d'espace reste libre dans la
base de données du serveur d'administration.
Arrêt de la connexion avec le serveur d’administration
primaire
Arrêt de la connexion avec le serveur d’administration
secondaire
L'hôte est en état d'avertissement - Un poste avec une
configuration en état « Avertissement » a été détecté sur
le réseau.
Information :
o
o
o
o
o
o
o
o
o
o
Plus de 90% du nombre autorisé d'ordinateurs pour la clé
sont actifs – Le nombre de licences pour cette clef est
supérieur à 90%.
Trouvé nouvel hôte – Un nouveau client a été trouvé
pendant l'exploration du réseau.
L'hôte a été automatiquement ajouté au groupe – Un
nouveau client a été automatiquement inclus dans un
groupe, conformément à la configuration sous l'entrée
Réseau .
Cet ordinateur est resté inactif trop longtemps et a été retiré
du groupe – Un poste client n'a pas répondu pendant
longtemps et a été enlevé du réseau logique.
La connexion avec un serveur d’administration secondaire
est établie.
La connexion avec un serveur d’administration principal est
établie.
Audit : Connexion au serveur d'administration.
Audit : Modification d'un objet.
Audit : Modification d'état d'un objet.
Audit : Modification des paramètres de groupe.
Sur l'onglet Notification ( Figure 67), vous pouvez définir des paramètres
pour informer l'administrateur, ainsi que d'autres utilisateurs, sur les
Administration a distance des applications
103
événements envoyés au serveur d'administration par les applications
antivirus.
•
Paramètres des notifications par courrier électronique :
Indiquez l'adresse de messagerie du destinataire dans la
zone Compte. Vous pouvez indiquer plusieurs adresses
séparées par une virgule ou un point-virgule.
o
Saisissez l'adresse du serveur de messagerie dans la zone
Adresse du serveur SMTP. Vous pouvez utiliser une
adresse IP ou le nom dans le réseau Windows.
o
Spécifier le numéro de port du serveur SMTP dans la zone
Port du serveur SMTP. Le numéro de port par défaut est
25.
o
•
Indiquez les adresses, sur le réseau local, des ordinateurs
destinataires des notifications, dans le groupe de champs
Ordinateurs pour notifications NET SEND. Vous pouvez
également utiliser une adresse IP ou le nom de l’ordinateur
dans le réseau Windows. Vous pouvez écrire plus d'une
adresse séparée par une virgule ou un point-virgule.
Figure 67. Affichage des propriétés du serveur d'administration.
Onglet Notification
104
Kaspersky Administration Kit
•
Indiquez le chemin d'accès du module exécutable à exécuter en cas
d'événement à l’aide du bouton Parcourir dans la zone Fichier
exécutable.
Les noms des variables d'environnement du module
exécutable coïncident avec les noms des paramètres de
remplacement employés pour composer le message de
notification (voir ci-dessous).
•
Écrivez le texte de la notification à envoyer. Cliquez sur Texte du
message et rédigez le modèle dans la boîte de dialogue affichée (voir
Figure 68).
Figure 68. Définition des paramètres d’envoi des notifications.
Rédaction d'un message de notification
Le texte de la notification peut donner des informations sur l'événement
enregistré. Pour apporter ces explications, sélectionnez les paramètres
suivants dans les listes déroulantes disponibles à travers le bouton
•
:
Expéditeur et sujet du message de notification. Pour ce faire, cliquez sur
le bouton Paramètres et indiquez les valeurs requises dans la boîte de
dialogue (voir Figure 43) qui apparaît sur l'écran (pour plus de détails, voir
section 3.1.1.2 à la page 67).
Pour minimiser l'impact sur l'exécution du serveur, limitez le nombre de
notifications envoyées par le serveur d'administration. Pour fixer cette
limite, cliquez sur Limiter notifications et spécifiez ce qui suit
(voir Figure 69):
•
Nombre maximum
d'administration.
•
Période de temps pendant lequel le serveur d'administration peut générer
des notifications.
des
notifications
envoyées
par
le
serveur
Administration a distance des applications
105
Figure 69. Limite au nombre de notifications
Ce sont les paramètres par défaut utilisés pour les applications de
Kaspersky Lab.
Pour vérifier que les paramètres spécifiés sur cet onglet sont corrects,
essayez d'envoyer un message de texte. Pour ce faire, cliquez sur Test.
Cette action entraîne l’ouverture de la fenêtre d’envoi d’une notification
d’essai (voir Figure 46). En cas d’erreur, des informations détaillées
seront fournies.
Sur l'onglet Attaque virale (voir Figure 71), vous pouvez définir comme
Critères d'envoi d'événements en cas d'attaque virale, le nombre
maximum des virus détectés pendant un intervalle de temps spécifié.
Cette donnée peut être très utile en période d'épidémie et elle permet à
l'administrateur de préparer et de répondre à une attaque.
Cochez la case en regard des types d'application à prendre en compte :
•
Antivirus pour stations de travail et serveurs de fichiers ;
•
Protections antivirus du périmètre informatique ;
•
Antivirus pour systèmes de messagerie.
Pour chaque type d'application, spécifiez le seuil de l'activité virale audessus duquel un événement Attaque virale sera généré :
•
Le champ Virus indique le nombre de virus trouvés par des
applications de ce type dans le réseau logique ;
•
Le champ Sur un laps de temps de (min.) indique l'intervalle
de temps qu'il a fallu pour détecter la quantité de virus dont il
est question ci-dessus.
106
Kaspersky Administration Kit
Figure 70. Affichage des propriétés du serveur d'administration.
L'onglet Attaque virale
L'onglet Sécurité (voir Figure 4) permet de configurer les droits d'accès
au réseau logique du serveur d'administration logique.
L’onglet Analyse le réseau (voir Figure 71) reprend les paramètres
utilisés par le serveur d’administration pour sonder le réseau
informatique.
Dans le groupe de champ Réseau Windows, définissez les paramètres
généraux de sondage du réseau. Pour activer le sondage automatique du
réseau, cochez la case Autoriser le sondage. Dans les champs
inférieurs, indiquez :
•
Durée d'analyse rapide, min.:. La liste des noms NetBIOS
des hôtes connectés aux domaines et groupes de travail du
réseau sera actualisée selon l’intervalle défini. Par défaut, cet
intervalle est fixé à 15 minutes.
•
Durée d'analyse complète, min.:. Les informations relatives
aux hôtes (système d’exploitation, adresse IP, nom DNS, etc.)
seront complètement actualisées selon cet intervalle. Par
défaut, il est fixé à 60 minutes..
Administration a distance des applications
107
Figure 71. Consultation des propriétés du serveur d’administration.
Onglet Sondage réseau
Le groupe de champs Sous-réseaux IP contient les paramètres qui
définissent le sondage des sous-réseaux IP. Si la case Autoriser le
sondage est cochée, le serveur d’administration recherchera les
intervalles IP à l'aide de paquets ICMP et collectera l'ensemble des
informations relatives aux ordinateurs appartenant à cet intervalle. Il
sondera le réseau selon la fréquence définie dans le champ Période de
sondage, min.. Celle-ci est établie par défaut à 420 minutes. Vous
pouvez modifier cette valeur en saisissant une autre ou annuler le
sondage en désélectionnant la case Autoriser le sondage.
Le groupe de champs Active Directory contient les paramètres qui
définissent le sondage du réseau conformément à la structure des
composants Active Directory. Dans ce cas, les données du serveur
d'administration permettent d'enregistrer des informations relatives à la
structure des composants Active Directory, ainsi qu'aux noms DNS des
ordinateurs. Si la case Autoriser le sondage est cochée, le serveur
d’administration sondera le réseau selon la fréquence définie dans le
champ Période de sondage, min.. Celle-ci est établie par défaut à 60
minutes. Vous pouvez modifier cette valeur en saisissant une autre ou
annuler le sondage en désélectionnant la case Autoriser le sondage.
108
Kaspersky Administration Kit
Cliquez sur Analyser maintenant si vous souhaitez lancer manuellement
un sondage complet du réseau informatique.
L’onglet Cisco NAC (voir Figure 71 ) regroupe les paramètres de
collaboration de Kaspersky Administration Kit et Cisco Network
Admission Control (NAC) . C'est ici que sont introduites les
correspondances entre les conditions de protection antivirus de
l'ordinateur client et l'état Cisco NAC.
En collaboration avec Cisco NAC, le serveur d’administration joue le
rôle de composant standard Posture Validation Server (PVS), que
l’administrateur peut utiliser pour autoriser ou interdire l’accès à un
ordinateur du réseau (en fonction des conditions de la protection
antivirus).
Figure 72. Affichage des propriétés du serveur d'administration.
Onglet Cisco NAC
Sélectionnez un état de l'ordinateur Cisco NAC dans la section
supérieure : Healthy, Checkup, Quarantine ou Infected. Dans la
section inférieure, utilisez les cases pour indiquer les conditions de
protection antivirus correspondant à chacun de ces états. Il est possible,
pour certaines conditions, de modifier la valeur limite. Pour ce faire,
sélectionnez la condition requise dans la colonne Condition et, à l’aide
du bouton Modifier, ouvrez la fenêtre de modification (voir Figure 74).
Introduisez les paramètres demandés dans le champ Valeur.
Administration a distance des applications
109
Indiquez dans le champ Numéro de port PVS, le numéro de port Posture
Validation Server utilisé pour l'échange de données avec le serveur
Cisco. Le numéro de port par défaut est 18000.
Figure 73. Modification des conditions de la protection antivirus de l’ordinateur
3.1.2.3. Configuration de l’agent d’administration
Pour consulter les paramètres de l’agent d’administration installée sur l’hôte:
1. Sélectionnez l’hôte dans le panneau des résultats, ouvrez le menu
contextuel et sélectionnez la commande Propriétés. La même
commande est disponible sous le menu Action.
2. Dans la boîte de dialogue qui s’ouvre, sélectionnez l’onglet Applications.
3. Dans la liste des applications installées sur l’hôte, sélectionnez Agent
d’administration puis, cliquez sur Propriétés.
Lorsque vous configurez l’agent d’administration, en plus des onglets Général,
et Traitement des événements, la boîte de dialogue possède les onglets
Paramètres et Réseau (voir Figure 44). Les options affichées sur cet onglet sont
identiques à celles des onglets Paramètres et Réseau de la boîte de dialogue
paramètres de stratégie de l’agent d’administration.
110
Kaspersky Administration Kit
Figure 74. Fenêtre de configuration de l’agent d’administration.
Onglet Paramètres
Administration a distance des applications
111
Figure 75. Fenêtre de configuration de l’agent d’administration.
Onglet Réseau
Pour l’agent d’administration installé sur l’ordinateur du serveur, seul l’onglet
Paramètres est accessible. La configuration des paramиtres de connexion de
l’agent au serveur d’administration n’est pas nécessaire. Elle est réalisée par le
programme en tenant compte des composants installés sur un ordinateur.
3.2. Administration de l’application
3.2.1. Création d’une tâche de groupe
Pour indiquer une nouvelle tâche de groupe :
1. Dans l'arborescence de console, choisissez le groupe dans lequel vous
allez créer la tâche et sélectionnez le dossier Tâches pour ce groupe.
Dans le menu contextuel ou dans le menu Action, cliquez sur
Nouveau/Tâche pour lancer un nouvel Assistant de tâche. Suivez ses
instructions.
2. Indiquez le nom de tâche. Si une tâche de ce nom existe déjà dans le
groupe, un _1 sera automatiquement ajouté au nouveau nom.
3. Sélectionnez ensuite l'application pour laquelle vous voulez créer une
tâche et définissez le type de tâche (voir Figure 76).
112
Kaspersky Administration Kit
Figure 76. Création d'une tâche. Sélection d'une application et du type de tâche
Sélectionnez une application dans la liste déroulante. La liste affiche
toutes les applications Kaspersky Lab qui possèdent un plug-in de
console installé sur le poste administrateur.
Sélectionnez le type de tâche dans la liste Choisissez le type de tâche à
exécuter. Les tâches énumérées sont celles disponibles pour
l'application choisie.
Si vous créez une tâche d’envoi de rapport, choisissez l'application
Kaspersky Administration Kit, et le type de tâche Envoi d'un raport.
4. Configurez ensuite les paramètres de tâche selon l'application choisie (
voir Figure 77). Quelques paramètres sont définis par défaut. Pour plus
de détails au sujet de la configuration de tâche, reportez-vous à la
documentation de l'application en particulier.
Administration a distance des applications
113
Figure 77. Configuration d'une tâche
5. Définissez la fréquence et l'heure de démarrage de la tâche.
•
Dans la liste Planification à exécuter, définissez le démarrage
de la tâche :
o
Toutes les N heures;
o
Chaque jour;
o
Chaque semaine;
o
Chaque mois;
o
Une fois;
o
Au lancement de l'application – Lance la tâche au
démarrage de l'application.
o
Manuellement – Démarre la tâche manuellement à partir
de la fenêtre principale de Kaspersky Administration Kit, en
cliquant sur Démarrer dans le menu contextuel ou dans le
menu Action.
o
Immédiatement – Démarre la tâche immédiatement après
avoir terminé l'Assistant).
o
Lors de la récupération de mises à jour par le serveur
d'administration - Démarre la tâche automatiquement
après la réception de mises à jour par le serveur
d'administration.
o
À la suite d'une autre tâche.
o
À la détection d'une attaque virale.
114
Kaspersky Administration Kit
C’est ici que figurent les modes de lancement des tâches
créées pour le serveur et l’agent d’administration. Pour les
tâches créées pour d’autres applications, la programmation
peut varier.
Les tâches créées pour des applications administrables à
l’aide de Kaspersky Administration Kit peuvent présenter des
modes de démarrage supplémentaires. Pour de plus amples
détails, consultez le manuel de l’application concernée.
•
Spécifiez les options de planification dans les zones
appropriées du programme sélectionné.
Si vous avez programmé la tâche Toutes les N heures
(voir Figure 78), indiquez ce qui suit :
o
La fréquence des démarrages de tâche dans la zone
Chaque heure et la date et heure de départ dans la zone
Planification à exécuter.
Par exemple, si la valeur 2 est affectée à la zone Chaque
heure et la valeur du 3 août 2006 à 15:00:00 se trouve dans la
zone Planification à exécuter, la tâche démarrera toutes les
deux heures à partir de 15 heures, le 3 août 2006.
La fréquence est définie par défaut à 6 et l'heure système de
l'ordinateur est utilisée automatiquement pour la date et l'heure
de départ.
o
La procédure que la tâche doit démarrer si le poste client
n'est pas disponible (éteint, déconnecté du réseau, etc.) ou
si l'application n'est pas lancée à l'heure programmée.
Cochez la case Lancer tâches non exécutées pour que le
système essaie d'exécuter un tâche lors de la prochaine
ouverture de l'application sur ce poste client. Si l'option Mode
manuel, Une fois ou Immédiatement a été sélectionnée, la
tâche sera exécutée dès l'apparition de l'ordinateur sur le
réseau.
Si la case n'est pas cochée (son état par défaut), l'exécution
des tâches sur les postes clients se fera uniquement comme
programmé. Si l'option Mode manuel, Une fois ou
Immédiatement a été sélectionnée, la tâche ne sera exécutée
que sur les clients visibles sur le réseau.
o
Une marge dans l'heure programmée, pendant laquelle la
tâche sera exécutée sur les postes clients. Cette possibilité
est offerte pour résoudre le problème des appels au
serveur d'administration simultanément par de nombreux
postes clients lors du lancement de la tâche.
Administration a distance des applications
115
Cochez la case Démarrage aléatoire de la tâche (min) et
indiquez l'intervalle de temps (en minutes) pendant lequel les
postes clients appelleront le serveur d'administration après le
démarrage de la tâche, au lieu de le faire simultanément.
Par défaut, cette case n'est pas cochée.
Figure 78. Programmation d'une tâche exécutée Toutes les N heures
Si vous avez programmé la tâche Chaque jour (voir Figure 79),
indiquez ce qui suit :
o
La fréquence des démarrages de tâche dans la zone Tous
les N jours et l'heure de départ dans la zone Planification
à exécuter.
Par exemple, si le champ Tous les N jours affiche la valeur 2
et le champ Planification à exécuter indique 15:00:00, la tâche
commencera une fois tous les deux jours à 3 heures de l'après
midi.
La valeur par défaut du champ Tous les N jours est 2 et
l'heure système est utilisée par défaut comme heure de départ.
o
Pour des instructions sur la marche à suivre lorsqu'un client
est temporairement indisponible, voir ci-dessus.
o
Pour l'option de planification aléatoire, voir ci-dessus
116
Kaspersky Administration Kit
Figure 79. Programmation d'une tâche exécutée chaque jour
Si vous avez programmé la tâche Toutes les N semaines (Figure 80)
indiquez ce qui suit :
La fréquence des démarrages de tâche dans la zone
Chaque et l'heure de départ dans la zone Planification à
exécuter. Par défaut, la tâche démarrera le dimanche à
18:00:00. Vous pouvez modifier l'heure de départ, si
nécessaire.
Par exemple, si la valeur de la zone Chaque est Dimanche et
la valeur du champ Planification à exécuter est 3:00:00 AM, la
tâche commencera chaque Dimanche à 3 heures du matin.
o
Pour des instructions sur la marche à suivre lorsqu'un client
est temporairement indisponible, voir ci-dessus.
o
Pour l'option de planification aléatoire, voir ci-dessus.
o
Administration a distance des applications
117
Figure 80. Programmation d'une tâche hebdomadaire
Si vous avez programmé la tâche Chaque mois (Figure 81), indiquez ce
qui suit :
La fréquence des démarrages de tâche dans la zone
Chaque jour dans le mois et l'heure de départ dans la
zone Planification à exécuter.
Par exemple, si la valeur de la zone Chaque jour dans le mois
contient 20 et la valeur du champ Planification à exécuter est
3:00:00 AM, la tâche commencera le 20 de chaque mois à 3
heures du matin.
La valeur par défaut du champ Chaque jour dans le mois
contient 1 et l'heure système est utilisée dans le champ
Planification à exécuter.
o
Pour des instructions sur la marche à suivre lorsqu'un client
est temporairement indisponible, voir ci-dessus.
o
Pour l'option de planification aléatoire, voir ci-dessus.
o
118
Kaspersky Administration Kit
Figure 81. Programmation d'une tâche mensuelle
Si vous définissez le démarrage de la tâche Une fois (Figure 82),
indiquez ce qui suit :
o
o
o
La date de démarrage de la tâche dans la zone Exécuter
pendant, et l'heure de démarrage dans la zone
Planification à exécuter. Les valeurs de ces champs sont
définies automatiquement et correspondent à la date et à
l'heure courantes du système. Vous pouvez les modifier si
nécessaire.
Pour des instructions sur la marche à suivre lorsqu'un client
est temporairement indisponible, voir ci-dessus.
Pour plus d'informations sur l'option de planification
aléatoire, voir ci-dessus.
Administration a distance des applications
119
Figure 82. Programmation d'une tâche exécutée une seule fois
Si vous définissez le démarrage de la tâche Manuellement (Figure 85),
Au lancement de l'application ou immédiatement après la création de la
tâche, définissez :
o
o
La marche à suivre lorsqu'un client est temporairement
indisponible (voir ci-dessus).
Une marge dans l'heure programmée, pendant laquelle la
tâche sera exécutée sur les postes clients (voir ci-dessus).
120
Kaspersky Administration Kit
Figure 83. Configuration du démarrage manuel d'une tâche
Si vous définissez que la tâche doit être démarrée à la fin d'une autre
tâche (voir Figure 82), indiquez ce qui suit :
o
o
La tâche après laquelle la tâche courante doit être
exécutée. Pour ce faire, sélectionnez la tâche en question
dans le champ Nom de tâche à l'aide du bouton
Parcourir. Dans le champ Code de fin, indiquez la
manière dont la tâche sélectionnée doit se terminer :
Terminée avec succès ou En échec.
La marche à suivre lorsqu'un client est temporairement
indisponible (voir ci-dessus).
Administration a distance des applications
121
Figure 84. Exécution à la suite d’une autre tâche
Si vous définissez que la tâche doit être démarrée à la détection d'une
attaque virale (voir Figure 83), indiquez ce qui suit :
o
o
Les types d'application susceptibles de démarrer la tâche
lorsqu'un événement Attaque virale se produit. Pour ce
faire, cochez la case en regard des types d'application en
question.
La marche à suivre lorsqu'un client est temporairement
indisponible (voir ci-dessus).
122
Kaspersky Administration Kit
Figure 85. Exécution lors de la détection d’une attaque virale
Après la fin de l'Assistant, la tâche que vous venez de créer sera ajoutée aux
dossiers Tâches des groupes et sous-groupes correspondants, et affichée dans
le panneau de détails. Au besoin, vous pouvez configurer des paramètres de
tâche.
3.2.2. Création d'une tâche globale
Pour créer une tâche globale :
Dans l'arborescence de console, sélectionnez l'entrée Tâches et cliquez
sur Nouveau/Tâche dans le menu contextuel ou dans le menu Action
afin de démarrer un nouvel Assistant de tâche.
Cet Assistant est semblable à celui utilisé pour la création de tâches de
groupe. Une étape supplémentaire intervient si, pour créer une tâche,
vous devez sélectionner des clients à partir du réseau logique (Figure
86).
Administration a distance des applications
123
Figure 86. Création d'une tâche globale.
Sélection des clients sur lesquels cette tâche va être exécutée
Sélectionnez les clients du réseau logique pour lesquels vous voulez
créer la tâche. Vous pouvez choisir les ordinateurs de différents dossiers,
ou tous les ordinateurs du dossier courant.
Les tâches globales ne seront exécutées que sur les clients indiqués. Si
de nouveaux postes clients sont ajoutés au groupe sélectionné, la tâche
ne sera pas exécutée sur ceux-ci. Vous devez créer une nouvelle tâche
ou modifier de manière appropriée les paramètres courants de tâche.
Après la fin de l'Assistant, la tâche globale sera ajoutée à l'entrée Tâches
dans l'arborescence de console et affichée dans le panneau de détails.
Les tâches globales permettent d'effectuer toutes les opérations
disponibles pour des tâches de groupe.
3.2.3. Création d'une tâche locale
Pour créer une tâche locale pour un poste client :
1. Dans le dossier Groupes, sélectionnez un groupe contenant le poste
client cibles. Dans le panneau de détails, sélectionnez le client dont vous
souhaitez modifier les paramètres d'application et cliquez sur Propriétés
dans le menu contextuel ou dans le menu Action. La boîte de dialogue
Propriétés de <Nom de poste> s'affiche ensuite dans la fenêtre
principale de l'application (Figure 21).
124
Kaspersky Administration Kit
2. Reportez-vous à l'onglet Tâches (voir Figure 87). L'onglet affiche toutes
les tâches créées pour ce client. Pour créer une nouvelle tâche locale,
cliquez sur Ajouter. Pour configurer des paramètres de tâche, cliquez sur
Propriétés.
Figure 87. Création d'une tâche locale. L'onglet Tâches
Pour plus d'informations sur la création et la configuration d'une tâche
locale, reportez-vous à
la documentation des
applications
correspondantes.
3.2.4. Affichage et modification des
paramètres de tâche
Pour afficher et/ou modifier les paramètres de tâche :
• Si vous souhaitez créer ou modifier une tâche de groupe, sélectionnez un
groupe cible dans l'arborescence de console puis le dossier Tâches de
groupe dans ce groupe. Le panneau de détails affiche toutes les tâches
125
Administration a distance des applications
•
attribuées à ce groupe. Sélectionnez la tâche souhaitée et choisissez
Propriétés dans le menu contextuel (ou dans le menu Action).
Pour modifier les propriétés globales de tâche, sélectionnez l'entrée
Tâches globales dans l'arborescence de console puis sélectionnez une
tâche cible dans le panneau de détails. Cliquez sur Propriétés dans le
menu contextuel ou dans le menu Action.
Cela entraînera l'ouverture de la fenêtre Propriétés de <Nom de la
tâche> avec les onglets suivants : Général, Paramètres, Compte,
Planification, et Notification. La boîte de dialogue des propriétés de
tâche globale possède également un onglet Ordinateurs cibles.
La boîte de dialogue Propriétés de <Nom de tâche> affiche les
paramètres par défaut pour ce type, ou la dernière modification des
paramètres. Les paramètres de stratégie de groupe des tâches globales
ne sont pas affichés.
Vous pouvez afficher les paramètres réels de cette tâche dans la boîte de
dialogue Propriétés de <Nom de poste> de l'onglet Tâches (Figure 87).
L'onglet Général (voir Figure 88) affiche des informations générales à
propos de la tâche :
•
Nom de tâche (vous pouvez le modifier si nécessaire)
•
Nom de l'application (par exemple, la tâche a été créée pour
Kaspersky Antivirus 5.0 pour Windows Workstations)
•
Version de l'application
•
Date et heure de création
•
Dernière commande utilisée
Stopper, Pause, Continuer).
manuellement
(Démarrer,
Dans la partie inférieure de l'onglet figurent des informations sur la
progression de la tâche sur les postes clients du groupe (si une tâche
globale a été définie pour ces ordinateurs). Pour afficher les détails
d'exécution de la tâche, cliquez sur Résultats.
126
Kaspersky Administration Kit
Figure 88. Modification des paramètres de tâche. L'onglet Général
Sur cet onglet, les boutons suivants vous permettent de contrôler la tâche
manuellement : Démarrer, Stopper, Pause et Continuer.
Vous pouvez retirer temporairement la tâche de la liste de tâches
programmées. Pour cela, décochez la case Activé. Bien que la tâche ne
soit pas supprimée, elle ne sera pas non plus lancée à moins de cocher
la case Activé.
Pour que la tâche soit copiée sur les serveurs secondaires, cochez la
case Envoyer aux serveurs d'administration secondaires.
L'onglet Paramètres (voir Figure 89) affiche les paramètres de tâche
spécifiques de chaque application. Pour plus d'informations sur cet
onglet, reportez-vous à la documentation correspondante.
Administration a distance des applications
127
Figure 89. Modification des paramètres de tâche. Onglet Paramètres
Dans l'onglet Compte (voir Figure 90), vous pouvez spécifier un compte
sous lequel la tâche sera exécutée :
•
Compte par défaut. La tâche s'exécutera sous le compte de
l'application qui l'aura prise en charge.
•
Compte spécifié. Si vous sélectionnez cette option, spécifiez
le compte (utilisateur et mot de passe) avec des privilèges
appropriés. Par exemple, dans le cas d'une analyse à la
demande, le compte doit avoir des privilèges d'accès sur l'objet
analysé ; dans le cas des tâches de mise à jour, le compte doit
avoir accès au dossier partagé sur le serveur d'administration,
ou être autorisé sur le serveur proxy.
Ceci permet d'éviter des problèmes pendant l'analyse à la demande et
pendant les tâches de mise à jour, lorsque l'utilisateur ne possède pas les
privilèges requis pour effectuer cette tâche.
128
Kaspersky Administration Kit
Figure 90. Modification des paramètres de tâche. L'onglet Compte
L’onglet Planification (cf. ill. permet de modifier les paramètres de
programmation de la tâche. Après avoir cliqué sur Avancé, vous
pourrez :
•
Configurer le démarrage automatique du système d’exploitation
sur les ordinateurs éteints avant le lancement de la tâche;
•
Activer l’arrêt de l’ordinateur après l’exécution de la tâche;
•
Limiter l’exécution de la tâche dans le temps.
Le contenu de l’onglet Planification et sa manipulation sont identiques à
ceux de la fenêtre de configuration de la planification lors de la création
d’une tâche.
Administration a distance des applications
129
Figure 91. Modification des paramètres de tâche. L'onglet Planification
Sur l'onglet Notification (voir Figure 92), vous pouvez configurer l'envoi
des notifications, avec les comptes-rendus d'activité des tâches.
•
Dans la zone Sauvegarder le résultat, définissez les options
d'enregistrement utilisées par l'historique de la tâche :
•
Cochez la case Enregistrer en local pour stocker en local
les informations sur chaque client.
•
Cochez l'option Sur le serveur d’administration pendant
(jours) pour stocker de manière centraliser l'historique des
tâches envoyé par les clients au serveur d'administration.
Dans la zone adjacente, indiquez la durée de stockage de
l'historique des tâches sur le serveur. Après la fin de la
période indiquée, l'information sera supprimée du serveur.
•
Cochez l’option Dans le journal d'événements Windows
de l’hôte pour enregistrer des événements dans le journal
système de Windows, en local sur chaque client.
•
Cochez l'option Dans le journal d'événements Windows
du serveur d’administration pour activer l'enregistrement
de tous les événements associés à tous les clients du
groupe dans le journal d'événements de Windows, sur un
ordinateur équipé du serveur d'administration.
130
Kaspersky Administration Kit
Dans ce même champ, sélectionnez les événements à enregistrer dans
le journal :
•
•
Sauvegarder tous les événements.
•
Sauvegarder les événements relatifs au déroulement
des tâches.
• Sauvegarder uniquement le résultat de la tâche.
Dans le groupe Informer l'administrateur, indiquez le type de comptesrendus de tâche que vous-même (ainsi que d'autres utilisateurs) voulez
recevoir, et configurez en conséquence les paramètres de notification.
Pour ce faire, cochez l'une des cases suivantes :
•
Envoyer email – Envoi de notifications par l'intermédiaire
d'un serveur de messagerie.
•
Utiliser NET SEND – Envoi de notifications sur le réseau
par l'intermédiaire du service NET SEND.
•
Lancer l'exécutable – Exécuter un programme ou un
script dans le cas d'un certain événement.
Les paramètres sont les mêmes que ceux définis dans l'onglet
Notification des propriétés des événements. Les valeurs utilisées par
défaut sont celles du serveur d'administration .
Si vous souhaitez ne recevoir des notifications qu’en cas d’erreurs,
cochez la case Notifier uniquement les erreurs.
La boîte de dialogue des propriétés de tâche globale possède l'onglet
Ordinateurs cibles. II contient la liste des clients du réseau logique sur
lesquels la tâche sélectionnée est exploitée. Vous pouvez ajouter et
enlever des clients de la liste.
Administration a distance des applications
131
Figure 92. Modification des paramètres de tâche. L'onglet Notification
Figure 93. Modification des paramètres de tâche globale. L'onglet Ordinateurs cibles
132
Kaspersky Administration Kit
3.2.5. Affichage d’une tâche de groupe
héritée dans le panneau des
résultats du groupe imbriqué
Pour afficher les stratégies héritées dans le dossier Tâches de groupe du
groupe imbriqué :
1. Sélectionnez le dossier Tâches de groupe dans le panneau des résultats
du groupe imbriqué.
2. Ouvrez le menu contextuel, choisissez Vue et cochez la case Tâches
héritées.
Les tâches de groupe héritées sont alors affichées dans le panneau des
résultats en regard de l’icône
Il est possible de visualiser les propriétés des
tâches de groupe héritées. La modification des tâches de groupe héritées n’est
possible que dans les groupes où elles ont été créées.
3.2.6. Démarrage automatique du système
d’exploitation sur les hôtes avant le
lancement d’une tâche
Pour être sûr que la tâche est bien exécutée sur les postes qui se trouvaient
éteints à l'heure d'exécution programmée,
dans l'onglet Planification de la boîte de dialogue de configuration de la
tâche (voir Figure 91), cliquez sur Options. Dans la fenêtre qui s’ouvre
(voir Figure 94), cochez la case Activer les ordinateurs avant
lancement de tâche par la fonction Wake On LAN (min.). Ensuite,
spécifiez l'heure souhaitée. Ceci a pour effet de démarrer le système
d'exploitation sur ces postes, avant de lancer la tâche.
Administration a distance des applications
133
Figure 94. Fenêtre Options
3.2.7. Arrêt de l’ordinateur après
l’exécution de la tâche
Pour arrêter l’ordinateur après l’exécution d’une tâche :
Cliquez sur Options dans l’onglet Planification de la fenêtre de
configuration de la tâche. Dan la fenêtre qui s’ouvre (voir Figure 94),
cochez la case Éteindre l'ordinateur après la fin de la tâche.
3.2.8. Limitation la durée d'exécution de la
tâche
Pour limiter la durée d'exécution de la tâche,
dans l'onglet Planification de la boîte de dialogue de configuration de la
tâche (voir Figure 91), cliquez sur Options. Dans la fenêtre qui s’ouvre
(cf. Figure 94), cochez la case Arrêter si la tâche dure plus de (min.) et
spécifiez une temporisation avant arrêt de la tâche.
3.2.9. Désactivation du lancement d’une
tâche programmée
Pour désactiver le lancement d’une tâche programmée:
Sur l’onglet Général de la fenêtre de configuration de la tâche,
désélectionnez la case Exécution programmée. La tâche restera dans la
liste mais elle ne sera pas exécutée comme prévu.
134
Kaspersky Administration Kit
3.2.10. Tâche de démarrage / d'arrêt de
l'application
Pour démarrer ou arrêter l'application sur les postes clients,
créez une tâche de groupe, globale ou locale. Dans les paramètres de
tâche, indiquez également ce qui suit :
•
sélectionnez l'application Agent réseau (Network Agent) et le
type de tâche Démarrage /Arrêt d'application.
•
Dans la boîte de dialogue Paramètres de tâche (voir Figure
95), sélectionnez une ou plusieurs applications en cochant les
cases correspondantes dans la liste. Sélectionnez l'une des
options suivantes dans la liste déroulante de la partie inférieure
de la fenêtre :
o
Stopper l'application
o
Démarrer l'application
Figure 95. Tâche de démarrage / d'arrêt de l'application.
Paramètres de tâche
Pendant la modification des paramètres de la tâche de démarrage / arrêt de
l'application, (voir Figure 96), vous pouvez modifier les paramètres précédents.
Administration a distance des applications
135
Figure 96. Modification de la tâche de démarrage / arrêt de l'application
3.2.11. Exportation et importation de
tâches
Pour exporter une tâche du groupe d'administration dans un fichier :
Dans l'arborescence de console, choisissez la tâche requise et cliquez
sur l'entrée Tâches. Le panneau de résultats affichera la liste de toutes
les tâches créées pour ce groupe. Sélectionnez une tâche, ouvrez le
menu contextuel et cliquez sur Exporter. La même commande est
disponible sous le menu Action.
Dans la fenêtre ouverte, spécifiez le nom de fichier et l'emplacement sous
lequel vous allez enregistrer la tâche. Cliquez sur Enregistrer.
3.2.12. Importation de tâches
Pour importer une tâche depuis un fichier :
Dans l'arborescence de console, choisissez le groupe requis. Ouvrez le
menu contextuel du dossier Tâches puis cliquez sur Importer. La même
commande est disponible sous le menu Action
136
Kaspersky Administration Kit
Dans la fenêtre ouverte, spécifiez le nom de fichier d'importation de la
tâche puis cliquez sur Open.
3.2.13. Démarrage et arrêt des tâches
Pour démarrer/stopper manuellement une tâche :
Dans le panneau de détails, sélectionnez la tâche cible (globale ou de
groupe) et ouvrez le menu contextuel. Cliquez sur Démarrer / Stopper
dans le menu contextuel ou dans le menu Action.
3.2.14. Suspendre / continuer une tâche
manuellement
Pour suspendre / continuer une tâche en cours :
Dans le panneau de détails, sélectionnez la tâche cible (globale ou de
groupe)
et
ouvrez
le
menu
contextuel.
Cliquez
sur
Suspendre / Continuer dans le menu contextuel ou dans le menu
Action.
Pour effectuer ces opérations, cliquez sur Démarrer, Stopper, Pause ou
Continuer (voir section 0 à la page 124) dans l'onglet Général de la boîte de
dialogue de propriétés de la tâche.
Les tâches ne sont lancées sur un client que si l'application correspondante est
en exécution. Si l'application est désactivée, toutes les tâches courantes sont
annulées.
3.2.15. Suivi et affichage des comptesrendus d'activité des tâches
Pour lancer la surveillance des performances de tâche :
ouvrez la fenêtre de configuration de la tâches souhaitée et basculez sur
l'onglet Général (voir Figure 88). Les informations suivantes seront
affichées dans la partie inférieure de l'onglet :
•
En attente- Nombre d'ordinateurs pour lesquels les paramètres
de tâche ont été modifiés sur le serveur, sans que les
modifications ne soient encore synchronisées avec le client.
137
Administration a distance des applications
•
Planification – Nombre d'ordinateurs pour lesquels cette tâche
est planifiée et synchronisée avec le serveur d'administration.
•
En pause – Nombre d'ordinateurs sur lesquels cette tâche est
suspendue.
•
En exécution – Nombre d'ordinateurs sur lesquels cette tâche
fonctionne.
•
Complétés – Nombre d'ordinateurs sur lesquels cette tâche
s'est terminée avec succès.
•
En échec – Nombre d'ordinateurs sur lesquels la tâche a
échoué.
Des informations similaires sur des tâches en particulier sont affichées
dans la fenêtre principale du programme, quand vous affichez les
propriétés des tâches de groupe ou des tâches globales.
3.2.16. Affichage des résultats d'activité
Pour afficher les résultats d'activité des tâches entreposés sur le serveur
d'administration :
Ouvrez la boîte de dialogue Propriétés de <Nom de tâche> pour la
tâche souhaitée (voir section 3.2.4 à la page 124), sélectionnez l'onglet
Général (voir Figure 88), et cliquez sur Résultats.
Ceci ouvrira la boîte de dialogue des résultats d'activité de la tâche (voir
Figure 97). La partie supérieure de la boîte de dialogue contient la liste de
tous les postes clients pour lesquels la tâche est définie. Les informations
proposées sont :
•
Poste client — nom du poste client sur lequel est définie la
tâche.
•
Groupe — nom du groupe d’administration auquel appartient le
poste client.
•
État— état actuel de la tâche.
•
Heure — date
événement.
•
Description — description détaillée de l’état actuel de la tâche
sur le poste client.
et
heure
d’enregistrement
du
dernier
La partie inférieure présente les résultats de l'exécution des tâches sur le
poste client sélectionné:
•
État — toutes les modifications de l’état de la tâche.
138
Kaspersky Administration Kit
•
Heure — date
événement.
•
Description — description détaillée de chaque événement.
et
heure
d’enregistrement
de
chaque
Les informations proposées dans cette fenêtre comprennent les données
issues du serveur d’administration.
A l’aide du bouton Rafraîchir, actualisez les données dans chacune des
colonnes.
Figure 97. Affichage de l'historique des tâches entreposé sur le serveur d'administration
Pour afficher des comptes-rendus d'activité de tâche pour chaque client,
ouvrez la boîte de dialogue Propriétés de <Nom de poste> à partir du
bouton Historique de l'onglet Tâches (voir ci-dessous). Ceci affichera
l'information entreposée sur le serveur d'administration.
Si l'historique des tâches est entreposé en local sur un poste de travail,
utilisez la console d'administration installée sur cet ordinateur.
Administration a distance des applications
139
3.2.17. Configuration du filtre
d’événements pour la tâche de
groupe
Pour configurer le filtre des informations qui seront reprises dans la fenêtre
Historique :
1. Utilisez la commande Filtre du menu contextuel de la liste des postes
client. Cette action entraîne l’ouverture de la fenêtre de configuration du
filtre (voir Figure 98). Configurez les paramètres.
2. Sur l’onglet Événements (voir Figure 98), sélectionnez les
caractéristiques des événements et les résultats des tâches qui devront
apparaître dans les résultats du filtre:
•
Sélectionnez le niveau de gravité de l’événement dans la liste
déroulante.
•
Afin d’afficher les résultats des tâches, sélectionnez l’état de la
tâche qui vous intéresse dans le champ Résultats d’exécution
de la tâche.
•
Afin de réduire le volume d’informations présentées après
l’application du filtre, cochez la case Réduire le nombre
d’événements affichés et précisez le nombre maximum de
lignes pour chaque colonne.
140
Kaspersky Administration Kit
Figure 98. Configuration du filtre d’événements.
Onglet Événements
3. Sur l’onglet Ordinateurs (voir Figure 99), définissez les ordinateurs sur
lesquels il faudra enregistrer les événements et l’exécution des tâches.
Vous avez le choix entre :
•
Nom de poste dans le réseau logique;
•
Nom de l’ordinateur dans le réseau Windows;
•
Groupe administratif;
•
Domaine;
•
Intervalle d’adresses IP des ordinateurs. Pour ce faire, cochez
les cases correspondantes et saisissez l’adresse IP initiale et
finale.
Administration a distance des applications
141
Figure 99. Configuration du filtre des événements.
Onglet Ordinateurs
4. Sur l’onglet Heure, définissez l’heure d’enregistrement des événements
et des résultats des tâches.
Vous avez le choix entre :
•
Période et précisez les dates de début et de fin de la période.
Pour ce faire, utilisez les champs depuis et à, sélectionnez
Déclenchement et précisez la date et l’heure exacte. Si toutes
les informations fixées sont indispensables, sélectionnez
Premier événement et Dernier événement.
•
Pendant les derniers jours et indiquez le nombre de jours.
142
Kaspersky Administration Kit
Figure 100. Configuration du filtre d’événements.
Onglet Heure
5. Une fois que la configuration sera terminée, cliquez sur OK pour
appliquer le filtre. La fenêtre Historique n’affichera que les informations
qui répondent aux conditions du filtre.
3.2.18. Configuration du filtre des
événements du poste sélectionné
Pour configurer le filtre d'affichage des informations dans la fenêtres Résultats
de la tâche
1.
Cliquez sur Filtre ou sur son équivalent dans le menu contextuel. Ceci
permet d'ouvrir la boîte de dialogue de configuration des filtres.
Configurez les paramètres du filtre.
2.
Configurez le filtre sur les onglets Événements et Heures.
Dans l'onglet Événements (voir figure 102) sélectionnez les
caractéristiques des événements et des résultats d'exécution de la tâche
qui seront affichés après application du filtre.
•
Sélectionnez la gravité de l’événement dans la liste déroulante :
Administration a distance des applications
143
Certains types d'événements définis pour chaque application
peuvent se produire pendant le fonctionnement de cette
application. Chaque événement peut avoir une caractéristique
qui reflète son niveau d'importance. Des événements de
même type peuvent avoir différents degrés de gravité, en
fonction de la situation où l'événement s'est produit.
•
Pour s'assurer que le filtre contient des événements d'un
certain type seulement, cochez la case Événements et
sélectionnez le type requis dans la liste déroulante. Si le type
d'événement n'est pas spécifié, tous les types seront reproduits.
•
Si vous souhaitez afficher les résultats d'exécution de la tâche,
cochez la case Résultats d’exécution des tâches et
sélectionnez l'état de la tâche que vous souhaitez examiner.
•
Cochez la case Afficher uniquement les derniers résultats
de la tâche si vous souhaitez afficher uniquement des
informations sur les résultats de la dernière exécution de la
tâche.
•
Si vous souhaitez limiter la quantité d'informations affichées
après application du filtre, cochez la case Réduire le nombre
d'événements affichés et spécifiez le nombre de lignes
maximum du tableau.
144
Kaspersky Administration Kit
Figure 101. Configuration du filtre d'événements
L'onglet Événements
Sur l’onglet Heure, définissez les paramètres comme pour la tâche de
groupe. L’onglet Ordinateurs n’est pas visible car la configuration du filtre
s’effectue pour un ordinateur qui a déjà été sélectionné.
3.
Quand vous aurez terminé la configuration du filtre, cliquez sur Ok. Après
cela, seules les informations qui vérifient les paramètres indiqués seront
affichées dans la fenêtre Résultats de la tâche.
3.2.19. Annulation de la fonction de filtre
Pour supprimer le filtre,
cliquez sur Supprimer le filtre ou sur son équivalent dans le menu
contextuel.
CHAPITRE 4. MISE A JOUR DES
BASES ANTIVIRUS ET DES
MODULES DE PROGRAMME
4.1. Téléchargement des mises à
jour à partir du Serveur
d’administration
4.1.1. Création de la tâche de mise à jour
Le téléchargement des mises à jour à partir du Serveur d’administration
est une tâche globale. Pour créer la tâche de téléchargement des mises à
jour, sélectionnez Kaspersky Administration Kit en tant qu'application
cible de la tâche, et Tâche de téléchargement des mises à jour en tant
que type de tâche (voir Figure 102).
Figure 102. Création d'une tâche de mise à jour.
Choix de l'application et du type de tâche
146
Kaspersky Administration Kit
C'est lors de l'étape de configuration des paramètres de tâche (voir
Figure 103) que se crée la liste des sources de mise à jour. Vous pouvez
configurer les paramètres de connexion avec les serveurs de mise à jour
et déterminer si les tâches de réception des mises à jour par les serveurs
d'administration secondaires peuvent être démarrées automatiquement
immédiatement, une fois reçues les mises à jour sur le serveur principal.
Figure 103. Création d'une tâche de mise à jour.
Configuration de la réception des mises a jour
Vous pouvez créer la liste des sources de mises à jour à l'aide des
boutons Ajouter et Supprimer.
Pour ajouter une source de mises à jour à la liste, cliquez sur Ajouter et
sélectionnez l'une des options suivantes dans la fenêtre Propriétés de la
source des mises à jour ouverte (voir Figure 104):
• Serveurs de mise à jour Kaspersky Lab – pour la réception des mises
à jour par Internet, en utilisant les serveurs FTP et HTTP Kaspersky.
Vous pouvez modifier les paramètres du serveur proxy dans la boîte de
dialogue de configuration de la tâche (voir Figure 107).
Mise à jour des bases antivirus et des modules de programme
147
Figure 104. Configuration de la source des mises à jour
• Serveur d'administration principal – pour recevoir les mises à jour à
partir du dossier public du serveur d'administration.
• Dossier de mises à jour – pour recevoir les mises à jour à partir d'un
dossier réseau. Si vous choisissez cette option, spécifiez l'adresse du
dossier contenant les mises à jour.
Kaspersky Anti-Virus réalisera la mise à jour au départ des sources
reprises dans la liste, dans l’ordre de leur apparition. Si pour une raison
quelconque une source n’est pas accessible, la mise à jour sera réalisée
au départ de la source suivante et ainsi de suite. Vous pouvez modifier
l’ordre des sources à l’aide des boutons Monter/ Descendre.
Pour configurer la connexion au serveur de mises à jour, cliquez sur
Paramètres LAN et spécifiez les paramètres requis dans la fenêtre
ouverte (voir Figure 105).
• Si la connexion au serveur de mises à jour se fait par un serveur proxy,
cochez la case Utiliser serveur proxy et indiquez l'adresse et le numéro
de port utilisés pour la connexion. Seules les notations décimales sont
permises (par exemple, Adresse 125.2.19.1, Numéro de port: 3128).
• Si l'accès au serveur proxy est protégé par mot de passe, spécifiez les
paramètres d'authentification utilisateur du proxy. Pour ce faire, cochez la
case Authentification du serveur proxy et complétez les champs
Utilisateur et Mot de passe.
• Cochez la case Utiliser le FTP en mode passif pour forcer le mode
passif lors des mises à jour en utilisant le protocole FTP,, décochez-là
pour utiliser le mode actif. Il est conseillé d'utiliser le mode passif.
• Dans la zone Temps de connexion maximum spécifiez le délai
maximum de connexion au serveur de mises à jour. Si la connexion
échoue, après un certain délai une nouvelle tentative est faite pour
connecter au serveur de mises à jour suivant.
148
Kaspersky Administration Kit
Figure 105. Configuration des paramètres utilisés pour se connecter au serveur de mises à
jour
Pour vous assurer que les tâches de récupération des mises à jour par les
serveurs d'administration son lancées automatiquement après leur réception par
le serveur d'administration principal, et sans tenir compte de la programmation
prévue dans la configuration de ces tâches, cochez la case Forcer la mise à
jour des serveurs secondaires.
Pour enregistrer dans le journal des informations détaillées sur la tâche, cochez
la case Diagnostic avancé. Si la case est décochée, seules les étapes
principales relatives à l'exécution de la tâche sont reprises.
4.1.2. Configuration de la tâche de mise à
jour
L'onglet Paramètres permet de modifier la configuration de la tâche de mise à
jour, en procédant comme ceci (voir Figure 107):
•
Redéfinir la liste des sources de mise à jours et configurer les paramètres
de connexion aux serveurs de mise à jour dans les champs Source de la
mise à jour.
•
Définissez le contenu des mises à jour à télécharger à partir d'une source
de mise à jour à l’aide du bouton Options de mise à jour. Après avoir
cliqué sur ce bouton, sélectionnez dans la fenêtre affichée (voir Figure
105) les mises à jour souhaitées à l’aide des cases à cocher.
•
Télécharger toutes les mises à jour disponibles.
Mise à jour des bases antivirus et des modules de programme
149
•
Télécharger les mises à jour de toutes les applications
Kaspersky Lab installées dans le réseau.
•
Si vous souhaitez copier manuellement les mises à jour des
bases antivirus et des modules de programme, cochez la case
en regard du type d’application concerné dans la liste de la
section inférieure.
Les mises à jour de la base antivirus et des modules de programme sont
enregistrées dans le dossier partagé spécifié sur le Serveur
d'administration.
•
Affichez l'emplacement du dossier contenant les mises à jour récupérées
depuis la source, dans la zone Dossier source de mise à jour locale.
•
Gérez le démarrage automatique des tâches de récupération des mises à
jour par les serveurs secondaires d'administration en cochant la case
Forcer la mise à jour des serveurs secondaires;
•
Modifiez le niveau de détail des informations à enregistrer dans le journal
des tâches à l'aide de la case Diagnostic avancé.
Figure 106. Configuration de la tâche de mise à jour.
L'onglet Paramètres
150
Kaspersky Administration Kit
Figure 107. Sélection des mises à jour
4.1.3. Consultation de la liste des mises à
jour
Pour consulter la liste des mises à jour obtenues du serveur :
Sélectionnez le nœud Mise à jour dans l’arborescence de la console. La
liste des mises à jour enregistrées sur le serveur d’administration est
présentée dans le panneau des résultats.
4.1.4. Afficher les propriétés de mise à
jour
Pour afficher les propriétés de mise à jour :
Sélectionnez la mise à jour requise dans le panneau de détails et cliquez
sur Propriétés dans le menu contextuel ou dans le menu Action. La
boîte de dialogue Propriétés de <Nom de mise à jour> s'affiche
(voir Figure 108).
L'onglet Général affiche les informations suivantes :
151
Mise à jour des bases antivirus et des modules de programme
•
Nom de la mise à jour ; pour la mise à jour des bases antivirus,
ce champ contient la valeur Signatures antivirus.
•
Nombre d’enregistrements dans les bases antivirus (ce champ
n’est pas visible pour la mise à jour des modules de
l’application);
•
Nom et version de l’application à laquelle la mise à jour est
destinée ;
•
Taille de la mise
d’administration
•
Date où la mise à jour a été copiée vers le serveur
d'administration
•
Date de création des bases antivirus
à
jour
enregistrée
sur
le
Figure 108. Affichage des propriétés des mises à jour téléchargées
serveur
152
Kaspersky Administration Kit
4.2. Déploiement de mises à jour
automatiques
4.2.1. Déploiement de mises à jour vers les
clients immédiatement après le
téléchargement
Pour que le serveur puisse transférer les mises à jour vers les clients
immédiatement après le téléchargement :
Sélectionnez l'entrée Mises à jour dans l'arborescence de console et
cliquez sur Propriétés dans le menu contextuel ou dans le menu Action.
Dans la boîte de dialogue Propriétés de Mises à jour qui s'affiche à
l'écran , cochez la case Déployer automatiquement les mises à jour de
la base antivirus sur les postes.
4.2.2. Redistribuées automatiquement sur
les serveurs secondaires
Pour vous assurer que les tâches de récupération des mises à jour par le
serveur d'administration principal sont redistribuées automatiquement sur les
serveurs secondaires immédiatement après leur réception,
dans les paramètres de la tâche de récupération des mises à jour par le
serveur d'administration cochez la case Forcer la mise à jour des
serveurs secondaires.
Immédiatement après la réception des mises à jour par le serveur
d'administration principal, des tâches de récupération des mises à jour
par les serveurs d'administration secondaires seront automatiquement
lancées, indépendamment de la planification prévue dans la configuration
de ces tâches.
Mise à jour des bases antivirus et des modules de programme
153
4.2.3. Constitution de la liste des agents de
mise à jour et leur configuration
Pour composer la liste des agents de mise à jour et les configurer pour la
diffusion des mises à jour sur les ordinateurs du groupe :
Dans la fenêtre des propriétés du groupe (voir Figure 25), ouvrez l’onglet
Agents de mise à jour (voir Figure 109). Grâce aux boutons Ajouter et
Supprimer, composez la liste des postes qui rempliront le rôle d’agent de
mise à jour dans le cadre du groupe.
Figure 109. Fenêtre des propriétés du groupe.
Onglet Agents de mise à jour
Pour modifier la configuration de l’agent de mise à jour, sélectionnez
l’agent dans la liste et cliquez sur Propriétés. Dans la fenêtre <Nom de
l’agent de mise à jour> propriétés, vous pouvez :
•
Indiquer le port utilisé pour la connexion du poste à l’agent de
mise à jour. Par défaut, il s’agit du port 14000. S’il est pris, vous
pouvez le changer;
154
Kaspersky Administration Kit
Dans le cas où l'agent de mise à jour tourne sur un ordinateur
sur lequel est également installé un serveur d'administration,
le numéro de port par défaut pour la connexion est 14001.
•
Indiquer le numéro du port utilisé pour la connexion sécurisée
du poste client à l’agent de mise à jour via le protocole SSL. Par
défaut, il s’agit du port 13000.
Dans le cas où l'agent de mise à jour tourne sur un ordinateur
sur lequel est également installé un serveur d'administration,
le numéro de port par défaut pour la connexion SSL est
13001.
•
Activer l’utilisation d’une diffusion IP multiadresse pour la
diffusion automatique des paquets d’installation sur les postes
clients du groupe. Pour ce faire, cochez la case Utiliser la
multidiffusion et saisissez les données dans le champ IP de
multidiffusion et Numéro de port d’IP-MULTICAST. Pour
obtenir de plus amples informations sur la diffusion de paquets
d’installation à l’aide d’agents de mise à jour, consultez le
manuel de déploiement.
Pour consulter les statistiques relatives à l’agent d’administration, cliquez
sur le lien Visualiser les statistiques de l'agent de mise à jour.
Figure 110. Fenêtre des propriétés de l’agent de mise à jour.
CHAPITRE 5. MAINTENANCE
5.1. Prolongation de la licence
5.1.1. Afficher des informations sur les clés
de licence installées.
Pour afficher les informations relatives aux clés de licence installées :
Connectez-vous au serveur d'administration cible (voir 2.1, page 12) et
sélectionnez l'entrée Gestion des clés de licence dans l'arborescence
de console. Le panneau de résultats montrera la liste des clés de licence
installées sur les postes clients.
Les informations suivantes sont proposées pour chacune des clés :
•
Numéro – Numéro de série de la clé de licence.
•
Type – Type de clé installée, par exemple, commerciale,
essai, etc.
•
Nombre max. d'ordinateurs – Nombre maximum
d'ordinateurs sur lesquels il est possible d'installer la clef de
licence.
•
Durée de validité – Période de validité de la licence
5.1.2. Afficher des informations sur une clé
de licence.
Pour afficher les informations relatives à une clé de licence spécifique :
sélectionnez la clé de licence correspondante dans le panneau de
résultats puis utilisez la commande Propriétés du menu contextuel ou du
menu Action.
Ceci permet d'ouvrir la boîte de dialogue Propriétés:<numéro de série
de la clé> contenant les onglets Général et Cibles (voir figure 139).
L'onglet Général (voir Figure 111) contient les informations suivantes sur
la clé :
•
Numéro de série de la clé de licence ;
156
Kaspersky Administration Kit
•
Type de clé ;
•
Durée de validité ;
•
Nombre max. d'ordinateurs.
Figure 111. Clé de licence .
L'onglet Général
L'onglet Cibles (voir Figure 112) contient la liste des postes clients sur
lesquels cette clé est installée. La liste fournit les informations suivantes :
•
Nom du poste client ;
•
Groupe administratif ;
•
Si la clé est utilisée (ou pas) en tant que clé active
•
Date d'expiration de la clé ;
•
Date d'activation de la clé sur les postes clients.
157
Maintenance
Figure 112. Propriétés de la clé de licence.
L'onglet Cibles
Pour vérifier quelles clés de licence sont installées pour l'application sur
un poste client spécifique, utilisez la fenêtre de configuration des
propriétés de l'application.
5.1.3. Ajout d'une nouvelle clé de licence
Pour installer une nouvelle clé de licence,
créez et lancez une tâche d'installation de clé de licence.
Une tâche d'installation de la clé de licence peut agir comme tâche de
groupe, tâche globale, ou tâche locale. Lors de la création de cette
tâche :
•
sélectionnez l'application à laquelle vous affectez la licence,
pour créer la tâche ;
•
sélectionnez Paquet d'installation de la clé de licence
comme type de tâche.
Lors de la configuration de tâche (voir Figure 111), spécifiez le fichier de
clé de licence à installer (*.key). Si cette clé va être utilisée en tant que
clé active, et qu'elle doit remplacer la clé actuelle immédiatement après
l'installation, cochez la case Utiliser en tant que clé de licence actuelle.
Si la clé va servir comme clé de réserve, ne cochez pas cette case. La clé
de licence de réserve ne s'active qu'après expiration de la clé de licence
158
Kaspersky Administration Kit
courante. Des informations supplémentaires sur la clé de licence figure
dans la zone Informations relatives à la clé de licence.
Figure 113. Création d'une tâche d'installation de clé de licence
Sélection d'une clé de licence
5.1.4. Assistant d’installation de la clé de
licence
Pour démarrer l'Assistant d'installation de la clé de licence :
sélectionnez l'entrée Gestion des clés de licence dans l'arborescence
de console et utilisez la commande Ajouter clé de licence dans le menu
contextuel ou dans le menu Action. Ceci permet de démarrer un
assistant de création de tâche globale qui saute l'étape de sélection du
type de tâche, qui est spécifié par défaut.
Les tâches créées à l'aide de l'Assistant d'installation de clés sont des tâches
globales situées dans l'entrée Tâches de l'arborescence de console.
Quand vous modifiez lés paramètres de la tâche d'installation de la clé de
licence sur l'onglet Paramètres (voir Figure 115), vous pouvez remplacer le
fichier de licence à installer, et cocher la case Utiliser en tant que clé de
licence actuelle pour en faire la clé active de l'application. Si la case n'est pas
cochée, la clé servira de clé de réserve. Des informations supplémentaires sur la
clé de licence figurent dans la zone Informations relativesf à la clé de licence.
159
Maintenance
Figure 114. Modification d'une tâche d'installation de clé de licence
5.1.5. Création et affichage de rapports sur
les clés de licence
Pour créer un rapport sur l'état des clés de licence installées sur les postes
clients du réseau logique :
utilisez le modèle intégré de rapport, Rapport sur les licences, ou créez
un nouveau modèle de même type (voir section 5.4 à la page 169).
Un rapport créé sur le modèle Rapport sur les licences contient des
informations complètes sur toutes les clés installées sur les postes clients du
réseau logique, y compris les clés actives et de réserve, en indiquant les
ordinateurs sur lesquels ces clés sont utilisées, avec les limitations de licence.
160
Kaspersky Administration Kit
5.2. Quarantaine et dossier de
sauvegarde
5.2.1. Afficher les propriétés d'un objet
stocké
Pour afficher les propriétés d'un objet stocké :
sélectionnez l'entrée Stockages dans l'arborescence de console puis
Quarantaine (ou Dossier de sauvegarde). Sélectionnez l'objet souhaité
dans le panneau de résultats et utilisez la commande Propriétés dans le
menu contextuel ou son équivalent dans le menu Action.
La fenêtre ouverte contiendra les informations suivantes sur l'objet :
•
nom sous lequel l'objet avait été délivré pour son traitement par
l'application antivirus ;
•
description de l'objet,
•
action réalisée sur l'objet par l'application antivirus ;
•
nom du poste où l'objet est conservé ;
•
état attribué à l'objet par l'application antivirus ;
•
nom du virus présent ou soupçonné dans l'objet ;
•
date de mise en quarantaine ou de copie dans le dossier de
sauvegarde;
•
chemin d'accès sur le poste client au répertoire où se trouvait
l’objet à l’origine ;
•
nom de l'utilisateur qui a mis l'objet en quarantaine ou dans le
dossier de sauvegarde;
Maintenance
161
Figure 115. Affichage des propriétés d'un objet de la quarantaine ou du dossier de
sauvegarde
5.2.2. Supprimer un objet stocké
Pour supprimer un objet stocké:
sélectionnez l'entrée Stockages dans l'arborescence de console puis
Quarantaine (ou Dossier de sauvegarde). Sélectionnez l'objet souhaité
dans le panneau de résultats et utilisez la commande Supprimer dans le
menu contextuel ou son équivalent dans le menu Action.
L'application antivirus qui avait stocké cet objet sur le poste client
supprimera l'objet de la quarantaine ou du dossier de sauvegarde.
5.2.3. Restaurer un objet stocké
Pour restaurer un objet stocké:
sélectionnez l'entrée Stockages dans l'arborescence de console puis
Quarantaine (ou Dossier de sauvegarde). Sélectionnez l'objet souhaité
dans le panneau de résultats et utilisez la commande Restaurer dans le
menu contextuel ou son équivalent dans le menu Action.
L'application antivirus qui avait stocké cet objet sur le poste client
restaurera l'objet de la quarantaine ou du dossier de sauvegarde .
162
Kaspersky Administration Kit
5.2.4. Analyser le dossier de quarantaine
sur le poste client
Pour analyser le dossier de quarantaine sur le poste client :
sélectionnez
sélectionnez
résultats et
quarantaine
Action.
le poste Quarantaine dans l'arborescence de console,
l'objet que vos souhaitez analyser dans le panneau de
utilisez la commande Analyse des objets placés en
dans le menu contextuel ou son équivalent dans le menu
Une tâche d'analyse à la demande du dossier de quarantaine sera lancée
sur le poste client de l'application qui aura mis l'objet sélectionné en
quarantaine.
5.3. Événements, rapports et
notifications
5.3.1. Enregistrement et affichage des
événements et réception des
notifications
Pour afficher le journal d'événements de Kaspersky Administration Kit entreposé
sur le serveur d'administration :
Connectez-vous au serveur d'administration (voir section 2.1 à la page
12), ouvrez l'entrée Événements dans l'arborescence de console et
sélectionnez le dossier correspondant au niveau de gravité que vous
souhaitez examiner : Tous les événements, Messages d'information,
Événements critiques, Défaillance de fonctionnement ou
Avertissements.
Le panneau de détails présente alors un tableau (voir Figure 116)
énumérant tous les événements du type sélectionné entreposés sur ce
serveur d'administration (pour tous les groupes et applications installées).
Le tableau possède les colonnes suivantes :
•
Gravité – Degré d'importance de l'événement
•
Poste client – Nom du client ou du serveur d’administration sur
lequel l'événement s'est produit
163
Maintenance
•
Groupe – Nom du groupe auquel appartient ce client
•
Application – Application qui a produit cet événement
•
Numéro de version – Version de l'application
•
Tâche – Nom de la tâche dont l’exécution a entraîné
l’événement
•
Événement – Nom de l'événement
•
Heure – Moment où cet événement a été enregistré
•
Description – Description d'événement.
Figure 116. Affichage des événements entreposés sur le serveur d'administration
Vous pouvez trier les données dans n'importe quelle colonne, en ordre croissant
ou décroissant, modifier l'ordre des colonnes, en ajouter ou en supprimer.
Pour simplifier l'affichage et la recherche des informations nécessaires, il est
prévu de pouvoir créer et configurer des requêtes définies par l'utilisateur.
L'utilisation de filtres permet d'effectuer des recherches et de filtrer les
informations non nécessaires et qui, sans l'application de filtres, gêneraient la
consultation ; seules les informations qui satisfont les critères de la requête. Ceci
devient vite indispensable dès que les informations conservées dans le serveur
sont volumineuses.
164
Kaspersky Administration Kit
5.3.2. Création d’une requête sur les
événements
Pour créer une requête:
1. Sélectionnez l'entrée Événements dans l'arborescence de console,
ouvrez le menu contextuel et utilisez la commande Nouveau/Nouvelle
requête ou son équivalent dans le menu Action.
2. Dans la fenêtre ouverte, indiquez le nom de la requête (voir Figure 117)
puis cliquez sur Ok.
Un nouveau dossier avec le nom spécifié pour la requête sera créé dans
l'arborescence de console ; la structure de ce dossier contient tous les
événements et les résultats de l'exécution de la tâche tels que conservés
sur le serveur d'administration. Pour rechercher des événements, vous
devez configurer les paramètres de la requête.
Figure 117. Création d'une requête d'événements
5.3.3. Personnalisation d’une requête sur
les événements
Pour personnaliser une requête:
1. Sélectionnez la requête souhaitée dans l'arborescence de console ou
dans la panneau de résultats et choisissez Propriés dans le menu
contextuel ou son équivalent dans le menu Action.¨
2. Ceci permet d'ouvrir la boîte de dialogue de configuration des requêtes
(voir Figure 118), qui contient les onglets suivants : Général,
Événements, Ordinateurs et Heure.
L'onglet Général vous permet de changer le nom de la requête.
165
Maintenance
L'onglet Événements (voir Figure 118) permet de définir quels types
d'événements et de résultats de tâche devront être compris dans la
requête :
•
Nom de l'application dont vous souhaitez examiner l'activité ;
•
Numéro de version de l'application ;
•
Nom de la tâche dont vous souhaitez examiner les résultats.
•
Sélectionnez le niveau d'importance de l'événement dans la
liste déroulante.
Certains types d'événements définis pour chaque application peuvent
se produire pendant le fonctionnement de cette application. Chaque
événement possède une caractéristique qui reflète son niveau
d'importance. Les événements de même type peuvent avoir différents
degrés de gravité, en fonction du moment où l'événement s'est produit.
•
Pour s'assurer que le filtre contient des événements d'un
certain type seulement, cochez la case Événements et
sélectionnez le type requis dans la liste déroulante. Si le type
d'événement n'est pas spécifié, tous les types seront affichés.
•
Pour vous assurer que la requête contient les résultats de
l'exécution des tâches, cochez la case Résultats d'exécution
de la tâche et sélectionnez l'état de la tâche que vous
souhaitez examiner.
•
Cochez la case Afficher uniquement les derniers résultats
de la tâche pour afficher uniquement les résultats de la
dernière exécution de la tâche.
•
Si vous souhaitez limiter la quantité d'informations affichées
après application du filtre, cochez la case Réduire le nombre
d'événements affichés et spécifiez le nombre de lignes
maximum du tableau.
166
Kaspersky Administration Kit
Figure 118. Configuration d'une requête d'événements.
L'onglet Événements
L'onglet Ordinateurs (voir Figure 119) permet de définir quels types
d'événements et de résultats de tâche devront être compris dans la
requête. Vous pouvez utiliser les paramètres suivants :
•
Nom de l'ordinateur dans le réseau logique ;
•
Nom de l'ordinateur dans le réseau Windows ;
•
Groupe administratif ;
•
Domaine ;
Pour spécifier l'intervalle des adresses IP des ordinateurs, cochez la case
Intervalle d'adresses IP et renseignez les adresses de début et de fin.
167
Maintenance
Figure 119. Configuration d'une requête d'événements.
L'onglet Ordinateurs
Vous pouvez sélectionner les options suivantes :
•
Pendant une période de et spécifiez le début et la fin de la
période couverte. Pour ce faire, sélectionnez les zones
Événements de la date dans les zones Depuis et Jusqu'à et
indiquez la date et l'heure exactes. Si toutes les informations
enregistrées
sont
nécessaires,
sélectionnez
Premier
événement et Dernier événement.
•
Pendant les derniers jours et précisez le nombre de jours.
168
Kaspersky Administration Kit
Figure 120. Configuration de la requête d'événements.
L'onglet Heu
3. Quand vous aurez terminé de configurer la requête, cliquez sur
Appliquer ou sur Ok. Le tableau d'événements n'affichera que les
informations qui vérifient les paramètres requis.
5.3.4. Enregistrement d’informations sur
les événements d’un fichier
Pour enregistrer les informations sur les événements d'un fichier :
1. Sélectionnez dans l'arborescence de console la requête contenant les
événements recherchés et utilisez la commande Toutes les
tâches/Exporter du menu contextuel ou son équivalent dans le menu
Action. Ceci permet de lancer l'assistant.
2. Au cours de cette première étape de l'assistant, spécifiez le chemin et le
nom du fichier dans lequel les informations sont enregistrées. Si vous
souhaitez n'enregistrer que les événements sélectionnés dans le
panneau de résultats, cochez la case Exporter uniquement les
événements sélectionnés.
169
Maintenance
3. Au cours de la seconde étape, choisissez le format d'exportation des
événements:
•
Exporter au format de texte séparé par des tabulations fichier texte
•
Exporter au format de texte UNICODE séparé par des
tabulations – fichier texte au format UNICODE.
4. Pour compléter l'assistant, cliquez sur Terminer.
5.3.5. Suppression d’événements
Pour supprimer des événements satisfaisant certains critères :
Créez et appliquez une requête avec les critères souhaités. Supprimez
ensuite les événements du panneau de résultats avec l'option Effacer du
menu contextuel.
Le programme ne supprimera que les événements qui satisfont les
paramètres de la requête sous l'entrée Événements.
5.4. Rapports
5.4.1. Création d'un modèle de rapport
Pour créer un modèle de rapport :
1. Sélectionnez l'entrée Rapports dans l'arborescence de console et cliquez
sur Nouveau dans le menu contextuel ou dans le menu Action pour
lancer un Assistant. Suivez les instructions de l'Assistant.
2. Indiquez le nom de modèle. Si un modèle de ce nom existe déjà, un _1
sera automatiquement ajouté au nouveau nom.
3. Sélectionnez le type de rapport. Les étapes suivantes dépendent de votre
choix.
4. Indiquez la période couverte par le rapport (voir Figure 121). Vous pouvez
choisir des dates fixes de rapport ou laisser la date de fin sans définir.
Dans ce second cas, le programme utilisera la date courante du système
pour la date de fin du rapport. Vous pouvez également choisir l'option
Des derniers jours et préciser le nombre de jours dans le champ
associé.
Cette étape n'est pas requise pour des rapports sur l'état actuel, par
exemple, pour des rapports sur la protection antivirus courante.
170
Kaspersky Administration Kit
Figure 121. Création d'un modèle de rapport. Définir la période de rapport
5. Spécifiez les objets pour lesquels vous voulez créer le rapport (voir Figure
122).
•
Je veux créer un rapport sur un groupe – Crée un rapport
sur les ordinateurs appartenant à un groupe.
•
Je veux créer un rapport sur une liste d'ordinateurs – Crée
un rapport pour des ordinateurs de différents groupes.
Figure 122. Création d'un modèle de rapport.
Sélection des objets du rapport
Maintenance
171
Si un rapport peut être uniquement créé pour le réseau en entier, par
exemple un Rapport sur les licences, alors cette étape et la prochaine
seront omises.
6. Choisissez le groupe ou des clients spécifiques dans différents groupes,
sur lesquels vous allez créer un rapport (voir Figure 123) et terminez
l'Assistant.
Figure 123. Création d'un modèle pour des rapports de protection. Choix des clients
Après la fin de l'Assistant, le nouveau modèle sera ajouté à l'entrée Rapports
dans l'arborescence de console et affiché dans le panneau de détails. Le modèle
peut être utilisé pour créer et afficher des rapports.
5.4.2. Affichage et modification des
modèles de rapport
Pour afficher et/ou modifier un modèle de rapport :
Connectez-vous au serveur d'administration cible (voir section 2.1 à la
page 12) et sélectionnez l'entrée Rapports dans l'arborescence de
console. Une liste de modèles de rapport existants sera affichée dans le
panneau de détails. Sélectionnez le modèle et cliquez sur Propriétés
dans le menu contextuel ou dans le menu Action.
La boîte de dialogue Propriétés de <Nom de modèle de rapport>
s'affiche. Les onglets de cette boîte de dialogue sont propres à chaque
type de rapport:
172
Kaspersky Administration Kit
L’onglet Général reprend les informations générales relatives au rapport.
Vous pouvez :
•
Modifier le nom du modèle du rapport;
•
Consulter le nom du type de rapport, sa description, la date et
l’heure de création et la dernière modification des paramètres;
•
Ajouter au rapport les données des serveurs d’administration
secondaires (cf. point 5.4.4, p. 178);
•
Limiter le nombre d’entrées dans le rapport;
•
Cocher la case Imprimer la version afin que le rapport soit
formaté pour l’impression;
•
Inclure les données d’un serveur d’administration secondaire à
l’aide du lien Configurer la hiérarchie des serveurs
d'administration (voir 5.4.4 à la page 178)
•
Composer le rapport selon en modèle en cliquant sur Générer
rapport.
Figure 124. Fenêtre de configuration du modèle de rapport.
Onglet Général
L’onglet Intervalle de temps permet de définir l’intervalle de génération
des rapports. Les paramètres sont identiques aux paramètres de la
173
Maintenance
fenêtre Choix de la période de rapport (voir
l’Assistant de création de modèle de rapport.
Figure 121) dans
L’onglet Champs détails (voir Figure 125) permet de définir les champs
composant le tableau des données reprises dans le rapport, l’ordre de tri
des entrées ainsi que les paramètres du filtre. Pour créer une liste de
champs, cliquez sur Ajouter et Supprimer. Vous pouvez modifier l’ordre
des champs à l’aide des boutons Monter et Descendre. Pour modifier le
classement dans un champ et configurer le filtre, cliquez sur Modifier.
Dans la fenêtre qui s’ouvre (voir Figure 126), sélectionnez une des
options suivantes :
•
Pour définir l’ordre de tri des entrées du champ sélectionné,
cochez la case Trier les valeurs du champ et faites un choix
entre Ordre croissant ou Ordre décroissant ;
•
Pour filtrer les enregistrements du champ sélectionné, cochez
la case Filtrer les valeurs du champ et spécifiez les conditions
du filtre dans les champs inférieurs. Chaque champ du rapport
dispose de ses propres critères de filtrage.
Figure 125. Fenêtre de configuration du modèle de rapport.
Onglet Champs détails
174
Kaspersky Administration Kit
Figure 126. Sélection de l’ordre de classement des champs du rapport
Définissez dans l’onglet Champs récapitulatifs (voir Figure 127) les
champs qui vont constituer le tableau des données de synthèse reprises
dans le rapport et l’ordre du classement des entrées. Les paramètres de
cet onglet sont similaires à ceux de l’onglet Champs détails (voir Figure
125), exception faite des paramètres de filtrage.
175
Maintenance
Figure 127. Fenêtre de configuration du modèle de rapport.
Onglet Champs de synthèse
L’onglet Totaux (voir Figure 128) permet de définir les champs de calcul
du rapport. Pour supprimer un champ du modèle, sélectionnez-le dans la
liste Champs sélectionnés et cliquez sur Supprimer. Pour ajouter un
champ au modèle de rapport, sélectionnez-le dans la liste Tous les
champs et cliquez sur Ajouter.
176
Kaspersky Administration Kit
Figure 128. Fenêtre de configuration du modèle de rapport.
Onglet Totaux
L’onglet Groupe reprend le groupe ou l’ensemble de postes client au
sujet desquels un rapport va être composé. Les paramètres sont
similaires aux paramètres de la fenêtre correspondante (voir Figure 123)
dans l’Assistant de création de modèle de rapport.
Cliquez sur le bouton Appliquer ou Ok pour appliquer les paramètres.
5.4.3. Génération et affichage de rapports
Pour générer un rapport en utilisant un modèle :
Connectez-vous au serveur d'administration cible et sélectionnez l'entrée
Rapports dans l'arborescence de console. Le panneau de détails
présente une liste de modèles de rapport disponibles. Sélectionnez le
modèle requis et cliquez sur Générer dans le menu contextuel ou dans le
menu Action, afin de générer un rapport. Si vous voulez afficher le
rapport, le navigateur ouvrira une fenêtre avec le rapport généré. Le
contenu du rapport correspond au modèle sélectionné, avec les éléments
suivants (voir Figure 132):
•
Le logo de la société, le type et le nom du rapport, une brève
description et la période couverte, ainsi que les informations sur
les objets couverts par le rapport.
177
Maintenance
•
Données récapitulatives (champs calculés et récapitulatifs du
rapport) ;
•
Diagramme illustrant les données générales du rapport ;
•
Tableau avec les données accumulées
•
Tableau avec les données détaillées.
Figure 129. Consultation d’un rapport sur le niveau de protection antivirus
178
Kaspersky Administration Kit
5.4.4. Génération de rapports récapitulatifs
sur des serveurs d'administration
secondaires
Pour créer un rapport récapitulatif contenant les données des serveurs
d’administration secondaires :
1. Sélectionnez le modèle de rapport souhaité sous l'entrée Rapports sur le
serveur d'administration primaire.
2. Dans le menu contextuel, cliquez sur Propriétés puis sur l'onglet Général
(voir .Figure 124)
3. Cliquez sur le lien Configurer la hiérarchie des serveurs d'administration
et, dans la fenêtre affichée (voir Figure 130) :
•
Cochez la case Inclure les données à partir des serveurs
d'administration secondaires ;
•
Spécifiez le degré d'imbrication des serveurs d'administration
en fonction de leur hiérarchie (Jusqu'au niveau
d'imbrication) ;
•
Spécifiez les valeurs nécessaires dans le champ Délai
d'attente des données (minutes). Si, lorsque ce délai est
écoulé, les informations provenant du serveur secondaire n'ont
pas été réceptionnées, le serveur est considéré comme
inaccessible (cette information sera inclue dans le rapport).
Figure 130. Fenêtre Hiérarchie des serveurs d’administration
4. Cliquez sur Générer.
Ensuite, le rapport sera affiché dans la fenêtre de votre navigateur.
179
Maintenance
5.4.5. Limitation du nombre d’entrées dans
le rapport
Pour limiter le nombre d’entrées reprises dans un rapport :
Sélectionnez le modèle souhaité dans le nœud Rapports du serveur
d’administration principal. Sélectionnez la commande Propriétés sur
l’onglet Général (voir Figure 124) , cochez la case Enregistrements
maximum à afficher. Définissez la valeur dans le champ à droite.
Pour appliquer le paramètre, cliquez sur Appliquer ou OK.
5.5. Suivi de l’état de la protection
antivirus à l’aide d’informations
du registre système
Pour afficher l’état de la protection antivirus sur un poste client à l’aide
d’informations inscrites par l’agent réseau dans le registre système :
1. Ouvrez le registre système du poste client (par exemple, à l’aide de la
commande regedit dans le menu Démarrer / Exécuter).
2. Localisez la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\
Components\34\1103\1.0.0.0\Statistics\AVState
Une valeur spécifique, décrite dans le tableau 1, correspond à chaque état de la
protection antivirus.
Tableau 1
Clé (type de données)
Valeur
Description
Protection_AvInstall
ed (REG_DWORD)
Différent de 0
Application antivirus
sur le poste4.
4
installée
Les applications sont considérées comme antivirus lorsqu’elles disposent de bases
antivirus.
180
Kaspersky Administration Kit
Clé (type de données)
Valeur
Description
Protection_AvRunning
(REG_DWORD)
Différent de 0
Protection permanente du poste
active.
Protection_HasRtp
(REG_DWORD)
Différent de 0
Composant de protection en
temps réel installé.
•
État de la protection en
temps réel:
0
•
inconnu;
1
•
inactif;
2
•
en suspend;
3
•
en cours de démarrage;
4
•
actif5;
5
•
actif,
niveau
élevé
(protection maximale);
6
•
actif,
niveau
(performances
maximales);
7
•
actif,
paramètres
recommandés;
8
•
actif,
paramètres
personnalisés;
9
•
erreur.
Protection_RtpState
(REG_DWORD)
Protection_LastFscan
(REG_SZ)
5
JJ-ММ-AAAA
HH-ММ-SS
faible
Date et heure (au format UTC)
de la dernière analyse achevée.
Pour les applications n’offrant pas un état détaillé de la protection antivirus (valeurs 5 à
8).
181
Maintenance
Clé (type de données)
Protection_BasesDate
(REG_SZ)
Protection_LastConne
cted (REG_SZ)
Valeur
Description
JJ-ММ-AAAA
HH-ММ-SS
Date et heure (au format UTC)
de la dernière mise à jour des
bases antivirus (base des
signatures antivirus)6.
JJ-ММ-AAAA
HH-ММ-SS
Date et heure (au format UTC)
de la dernière connexion au
serveur d’administration.
5.6. Recherche d’un poste
5.6.1. Recherche d’un poste
Pour rechercher un ordinateur ou un groupe d'ordinateurs qui vérifient le critère
spécifié,
Dans le menu contextuel du nœud Serveur d’administration, du dossier
Réseau ou du groupe administratif, ouvrez le menu contextuel puis
sélectionnez Rechercher un ordinateur. Dans la boîte de dialogue,
spécifiez les critères de recherche sous les onglets suivants : Réseau,
Application, État du poste, Protection Antivirus et Applications
d'autres fabricants
Dans l'onglet Réseau, vous pouvez définir les critères de recherche
suivants :
6
•
Nom de poste dans le réseau logique
•
Nom de l'ordinateur dans le réseau Windows.
•
Domaine auquel le poste appartient.
•
Intervalle d'adresses IP. Indiquez l’adresse IP de début et de
fin.
•
Intervalle après connexion précédente. Spécifiez un
intervalle de temps pendant lequel ce poste s'est connecté au
serveur d'administration pour la dernière fois..
Si plusieurs applications antivirus sont installées, la date et l’heure sont celles des bases
antivirus les plus récentes.
182
Kaspersky Administration Kit
Figure 131. Recherche d’un poste. Onglet Réseau
Sur l'onglet Application, vous pouvez définir les critères suivant :
•
Nom de l'application. Indiquez le nom de l'application installée
sur le poste client. Pour ce faire, sélectionnez la valeur
souhaitée dans la liste déroulante. Cette liste reprend
uniquement les applications pour lesquelles un plugiciel est
installé sur le poste de travail de l’administrateur
•
Version d'application. Spécifiez la version de l'application
installée sur le poste client.
•
Dernière mise à jour. Spécifiez l'intervalle de temps pendant
lequel la base antivirus et les composants d'application ont été
mis à jour pour la dernière fois sur le poste client..
•
Version du système d’exploitation. Indiquez la version du
système d’exploitation installée sur le poste.
183
Maintenance
Figure 132. Recherche d’un ordinateur. Onglet Application
Sur l'onglet État du poste, spécifiez le critère suivant :
•
État de protection. Sélectionnez l’état actuel du poste : OK,
Critique, ou Avertissement.
•
Description de l'état de protection. Cochez des conditions en
fonction desquelles le poste client reçoit cet état
•
État de PTR. Sélectionnez l'état actuel de protection en temps
réel des ordinateur(s) que vous souhaitez trouver.
184
Kaspersky Administration Kit
Figure 133. Recherche d’ordinateur. Onglet État du poste
Sur l'onglet Protection antivirus, indiquez le critère suivant :
•
Date des bases antivirus. Saisissez la date d’édition des
bases antivirus
•
Intervalle d'enreg. base antivirus.
•
Dernière analyse complète. Spécifiez l'intervalle de temps
pendant lequel une analyse complète du poste client s'est
déroulée pour la dernière fois.
•
Virus trouvés.
185
Maintenance
Figure 134. Recherche de poste. Onglet Protection antivirus
Sur l’onglet Application externe (voir Figure 142), sélectionnez dans la
liste le nom d’une des applications d’autres fabricants découvertes dans
le réseau.
Pour inclure dans la recherche tous les postes clients présents dans la
structure des réseaux logiques des serveurs d'administration, cochez la
case Inclure des données des serveurs secondaires (jusqu'au
niveau). Spécifiez ensuite le niveau d'imbrication maximum que la
recherche doit couvrir.
Une fois les critères définis, cliquez sur Rechercher. La liste des
ordinateurs vérifiant les critères de recherche est affichée au bas de la
boîte de dialogue. La liste contient des informations générales sur les
ordinateurs détectés.
186
Kaspersky Administration Kit
Figure 135. Recherche de poste. Onglet Application externe
5.6.2. Enregistrement des résultats de la
recherche dans un fichier texte
Pour enregistrer les résultats de la recherche dans un fichier de texte,
cliquez sur Exporter dans fichier dans la boîte de dialogue Recherche
d'ordinateurs et spécifiez le fichier dans lequel vous souhaitez enregistrer
les résultats.
187
Maintenance
5.7. Requêtes d’ordinateurs
5.7.1. Création d’une requête d’ordinateur
Pour créer une requête d'ordinateurs:
1. Sélectionnez l'entrée Requêtes d'ordinateurs dans l'arborescence de
console, ouvrez le menu contextuel et sélectionnez la commande
Nouveau/Nouvelle requête, ou utilisez son équivalent dans le menu
Action.
2. Indiquez le nom de la requête dans la fenêtre ouverte (Fig. 27) et cliquez
sur Ok.
Un nouveau dossier avec le nom spécifié pour la requête apparaîtra alors
sous l'entrée Requêtes d'ordinateurs dans l'arborescence de console.
Pour ajouter des ordinateurs à la requête, configurez les paramètres de la
requête.
Figure 136. Création d’une requête d’ordinateur
5.7.2. Configuration de la requête
d’ordinateur
Pour configurer une requête d'ordinateurs:
1. Sélectionnez la requête que vous souhaitez configurer dans
l'arborescence de console ou dans le panneau de résultats et utilisez la
commande Propriétés dans le menu contextuel ou son équivalent dans
le menu Action.
2. Ceci permet d'ouvrir la boîte de dialogue de configuration des requêtes
contenant les onglets suivants : Général, Réseau, Application, État du
poste, Protection antivirus et Application externe.
188
Kaspersky Administration Kit
Dans l'onglet Général vous pouvez modifier le nom de la requête et
définir la zone de recherche des ordinateurs à l'aide de l'une des options
suivantes:
•
Rechercher dans les groupes et le réseau – La recherche
s'effectue sur tous les ordinateurs présents dans le réseau,
qu'ils soient ou pas compris dans la structure du réseau
logique.
•
Rechercher dans les groupes – La recherche s'effectue
uniquement sur les ordinateurs du réseau logique.
•
Rechercher dans le réseau – La recherche s'effectue sur les
ordinateurs non présents dans le réseau logique.
Pour inclure des données des serveurs d'administration secondaires dans
la requête, cochez la case Inclure les données des serveurs
secondaires (jusqu'au niveau). Spécifiez ensuite le niveau d'imbrication
maximum que la recherche doit couvrir.
Figure 137. Configuration de la requête d’ordinateurs.
Onglet Général
Spécifiez les attributs des ordinateurs à inclure dans la requête, depuis
l'onglet Réseau. Vous pouvez utiliser les paramètres suivants :
•
Nom de l'ordinateur dans le réseau logique ;
189
Maintenance
•
Nom de l'ordinateur dans le réseau Windows;
•
Domaine où sont inclus les ordinateurs ;
•
L'intervalle des adresses IP des ordinateurs; pour cela, cochez
la case Intervalle d'adresses IP et indiquez les adresses IP de
début et de fin de l'intervalle ;
•
L'heure de dernière connexion du poste client au serveur
d'administration ; pour ce faire, cochez la case Intervalle après
connexion précédente et spécifiez l'heure de début et de fin
dans les zones depuis et à.
•
L'heure d'apparition des nouveaux ordinateurs dans le réseau;
pour ce faire, cochez la case Nouveaux ordinateurs trouvés
pendant l'analyse du réseau et spécifiez la période en jours
dans la zone Période de détection (jours).
Figure 138. Configuration de la requête d’ordinateurs.
Onglet Réseau
Pour spécifier l'application de Kaspersky Lab à installer sur les
ordinateurs, utilisez l'onglet Application. Vous pouvez utiliser les
paramètres suivants :
•
Nom de l'application. Indiquez le nom de l'application installée
sur le poste client. Pour ce faire, sélectionnez la valeur
souhaitée dans la liste déroulante. Cette liste reprend
190
Kaspersky Administration Kit
uniquement les applications pour lesquelles un plugiciel est
installé sur le poste de travail de l’administrateur
•
Version de l'application ;
•
L'heure de dernière mise à jour de la version de l'application;
pour ce faire, cochez la case Dernière mise à jour et spécifiez
la date et l'heure de début et de fin de l'intervalle dans les
zones depuis et à.
•
Version du système d’exploitation installé sur le poste.
Figure 139. Configuration de la requête d’ordinateurs.
Onglet Application
Spécifiez les critères d'évaluation de la protection antivirus sur les
ordinateurs qui vont être inclus dans la requête, depuis l'onglet
Protection antivirus. Vous pouvez spécifier :
•
La date de création des bases antivirus utilisée par les
applications; pour ce faire, cochez la case Date des bases
antivirus et spécifiez la plage horaire pendant laquelle la base
sera créée ;
•
Nombre d'enregistrements dans la base antivirus utilisée par
les applications ; pour cela cochez la case Intervalle d'enreg.
191
Maintenance
base antivirus et spécifiez les valeurs minima et maxima de ce
paramètre.
•
L'heure de dernière analyse complète de l'ordinateur par l'une
des applications Kaspersky Lab ; pour ce faire, cochez la case
Dernière analyse complète et spécifiez les dates et heures de
début et de fin de l'intervalle de temps pendant lequel l'analyse
doit avoir été faite ;
•
le nombre de virus détectés sur l'ordinateur ; pour ce faire,
cochez la case Virus trouvés et spécifiez les valeurs minima
et maxima de ce paramètre.
Figure 140. Configuration de la requête d’ordinateurs.
Onglet Protection antivirus
Sur l'onglet État du poste, spécifiez les paramètres qui décrivent l'état
des postes et celui de la tâche de protection en temps exécutée sur les
ordinateurs. Pour ce faire :
•
sélectionnez la valeur requise dans la liste déroulante État de
protection : Ok, Critique ou Avertissement.
192
Kaspersky Administration Kit
•
sélectionnez les conditions en fonction desquelles le poste
reçoit l'état correspondant dans la liste Description de l'état de
protection.
•
sélectionnez l'état de la protection en temps réel exécutée sur
les postes, inclus dans la requête à partir de la liste État de
PTR.
Figure 141. Configuration de la requête d’ordinateurs.
Onglet État du poste
Sur l’onglet Application externe, indiquez les applications d’autres
fabricants installées sur le poste
193
Maintenance
Figure 142. Configuration de la requête d’ordinateurs.
Onglet Application externe
3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur
Ok.
5.8. Suivi des épidémies de virus
5.8.1. Activation du mécanisme
d’identification d’une attaque de
virus
Pour identifier les événements de type Attaque de virus dans le réseau logique
et les notifier :
1. Dans l’arborescence de la console, sélectionnez le nœud correspond au
serveur d’administration souhaité, ouvrez le menu contextuel et cliquez
194
Kaspersky Administration Kit
sur Propriétés ou utilisez une commande identique dans le menu
Action. Cela entraîne l’ouverture de la boîte de dialogue Propriétés:
<Nom du serveur d’administration>.
2. Sur l’onglet Attaque de virus (voir Figure 70), cochez la case en regard
du nom des applications antivirus concernées et configurez leurs
paramètres qui détermine le seuil d’activité viral au-delà duquel
l’événement Attaque de virus est attribué
3. Sur l’onglet Événements (voir Figure 66), lors de la configuration d’un
événement dont le niveau est Critique, sélectionnez l’événement
Attaque de virus et définissez les paramètres de notification.
4. Dans les stratégies de toutes les applications antivirus, sur l’onglet
Événements (voir Figure 41), lors de la configuration d’un événement
dont le niveau est Critique, sélectionnez l’événement Virus découvert
ou Détection de virus, de vers, de trojans et de programmes
nuisibles et, sur l’onglet Enregistrement (voir Figure 47), dans le fenêtre
des propriétés de l’événement, cochez la case Enregistrer sur le
serveur pendant (jours).
L’événement Attaque de virus ne survient pas plus d’une fois par jour. La
suppression des informations relatives à cet événement est possible
uniquement en redémarrant le service du serveur d’administration.
Sous le titre Virus découvert et Détection de virus, de vers, de trojans et de
programmes nuisibles, on trouvera uniquement les informations en
provenance des postes clients du serveur d’administration primaire.
L’événement Attaque de virus est configuré individuellement pour chaque
serveur secondaire.
5.8.2. Changement de stratégie pour
l’application lors de l’enregistrement
de l’événement Attaque de virus
Afin de remplacer la stratégie actuelle pour l’application en cas d’événement
Attaque de virus:
Sur l’onglet Général (voir Figure 37) de la fenêtre de configuration de la
stratégie pour l’application, cochez la case Activer la stratégie selon
l’événement et sélectionnez l’événement Attaque de virus.
Maintenance
195
5.9. Copie de sauvegarde et
restauration des données du
serveur d'administration
5.9.1. Copie de sauvegarde et restauration
des données du serveur
d'administration
Pour créer une copie de sauvegarde des données du serveur d'administration :
•
créez et lancez une tâche globale pour la copie de sauvegarde (voir
section 5.9.3 à la page 196) à l'aide de la Console d'administration
•
exécutez l'outil klbackup sur le poste où le serveur d'administration se
trouve installé, avec les paramètres correspondants de la ligne de
commande (voir section 5.9.4 à la page 199). Cet outil est fourni avec le
paquet de distribution Kaspersky Administration Kit et se trouve à la
racine du dossier d'installation du serveur d'administration.
ou
5.9.2. Restauration des données
Pour rétablir les données du serveur d'administration:
exécutez l'outil klbackup sur le poste où le serveur d'administration se
trouve installé, avec les paramètres correspondants de la ligne de
commande (voir section 5.9.4 à la page 199).
Le nom de la base de données de l’ancien serveur et du nouveau doivent
correspondre.
196
Kaspersky Administration Kit
5.9.3. Tâche de sauvegarde
5.9.3.1. Tâche de sauvegarde des données du
serveur d'administration
Pour créer une tâche de sauvegarde des données du serveur d'administration:
1. Sélectionnez l'entrée Tâche globale dans l'arborescence de console,
ouvrez le menu contextuel et sélectionnez la commande Nouveau/Tâche
ou utilisez son équivalent du menu Action. Ceci permet de lancer
l'assistant de création de tâche.
2. Créer une tâche globale. Lors de la création d'une tâche, spécifiez les
valeurs suivantes pour les paramètres :
•
Choisissez Kaspersky Administration en tant qu'application
pour laquelle vous allez créer la tâche (voir Figure 143), et en
tant que type de tâche, sélectionnez Sauvegarde du Serveur
d’Administration.
Figure 143. Création d'une tâche de Sauvegarde.
Choix de l'application et du type de tâche
•
Spécifiez à cette étape de la configuration (voir Figure 144):
le dossier destination des données de sauvegarde ; ce
dossier doit être disponible en écriture à la fois pour le
serveur d'administration et pour le serveur SQL sur lequel
se trouve installée la base de données du serveur
d'administration ;
o
197
Maintenance
le mot de passe à utiliser pour coder/décoder le certificat du
serveur d'administration ; retapez le mot de passe dans le
champs au-dessous.
La sauvegarde est générée dans le dossier spécifié, en tant
que sous-dossier portant un nom composé de la date et de
l'heure de l'opération, au format klbackup AAAA-MM-JJ #
HH-MM-SS (où AAAA représente l’année,MM, le mois ;JJ, le
jour ; HH, l’heure ; MM, les minutes et SS, les secondes)
L'information suivante sera enregistrée dans ce dossier :
o
la base de données du serveur d'administration (stratégie,
tâches, paramètres d'application, événements enregistrés
sur le serveur d'administration);
o
données de configuration de la structure du réseau logique
et des postes clients ;
o
entrepôt des paquets de déploiement des applications (le
contenu du dossier Packages);
o
Certificat du serveur d'administration.
o
•
Le cas échéant, Vous pouvez réduire le nombre de copies de
sauvegarde - c'est à dire, le nombre maximum de sousdossiers pouvant figurer dans l'espace de sauvegarde. Pour ce
faire cochez la case Limiter le nombre de copies de
sauvegardes conservées : et spécifiez le nombre de copies
requis. Si la limite est atteinte, les copies précédentes plus
anciennes, conservées dans l'espace de sauvegarde, seront
supprimées.
Figure 144. Création d'une tâche de copie de sauvegarde.
Configuration des paramètres
198
Kaspersky Administration Kit
5.9.3.2. Configurer une tâche de sauvegarde des
données du serveur d'administration
Pour configurer une tâche de sauvegarde des
d'administration:
données
du
serveur
1. Sélectionnez les tâches correspondantes de l'entrée Tâches globales,
dans le panneau de résultats, ouvrez le menu contextuel et sélectionnez
la commande Propriétés, ou utilisez son équivalent du menu Action.
2. Dans la fenêtre ouverte, sélectionnez l'onglet Paramètres (voir Figure
145). Cet onglet affiche les mêmes paramètres définis lors de la création
de la tâche :
•
Dossier destination des copies de sauvegarde ;
•
Mot de passe à utiliser pour code/décoder le certificat du
serveur d'administration ; retapez le mot de passe dans le
champ au-dessous.
•
Limitation di nombre de copies de sauvegardes.
Spécifiez les valeurs requises des paramètres.
3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur
Ok.
Figure 145. Configuration de la tâche de copie de sauvegarde
199
Maintenance
5.9.4. Utilitaire de copie de sauvegarde
5.9.4.1. Créer une copie de sauvegarde des
données du serveur d'administration
manuellement
Pour créer une copie de sauvegarde des données du serveur d'administration
manuellement:
exécutez l'outil klbackup sur le poste où le serveur d'administration se
trouve installé, en utilisant les paramètres requis sur la ligne de
commande.
Syntaxe de l'outil sur la ligne de commande :
• klbackup [-logfile LOGFILE]7 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD
Description des paramètres :
•
-logfile LOGFILE – enregistre un rapport sur l'exécution de la
tâche de copie/restauration des données du serveur d'administration.
• -path BACKUP_PATH – enregistre les données dans le dossier
BACKUP_PATH/ restaure à partir des
(paramètre obligatoire).
données
du
dossier
BACKUP_PATH
Le compte du serveur de base de données et l'outil klbackup doivent
posséder les droits nécessaires pour pouvoir écrire dans le dossier
BACKUP PATH.
•
-use_ts – Lors de la sauvegarde, les données sont recopiées dans
le dossier désigné d'après la date et l'heure de l'opération, au format
klbackup YYYY-MM-DD # HH-MM-SS, imbriqué dans le dossier
BACKUP_PATH. Si aucun paramètre de ligne de commande n'est
spécifié, les données seront enregistrées à la racine du dossier
BACKUP_PATH .
Si l'on essaie sauvegarder des données dans un dossier dans lequel il
existe déjà une copie de sauvegarde, un message d'erreur apparaît et
aucune mise à jour ne se produit.
7
Les valeurs facultatives figurent entre crochets.
200
Kaspersky Administration Kit
L'utilisation du paramètre –use_ts permet de gérer les archives de
données du serveur d'administration. Par exemple, si le dossier
C:\KLBackups a été spécifié en utilisant le paramètre –path, alors
les données sur l'état du serveur d'administration datant du 19 juin 2006,
à 11 heures 30 et 18 secondes, seront enregistrées dans le dossier
klbackup 2006-06-19 # 11-30-18.
•
-restore – Restaurer les données du serveur d'administration. La
restauration des données se fera en fonction des informations
conservées dans le dossier BACKUP_PATH . Si le paramètre n'est
pas utilisé, la copie de sauvegarde des données se fera dans le dossier
CHEMIN_SAUVEGARDE.
•
-savecert PASSWORD – La fonction Enregistrer / Restaurer le
Certificat du serveur d'administration utilise le mot de passe spécifié par
le paramètre PASSWORD pour coder ou décoder le certificat
La restauration complète des données du système d'administration nécessite
une sauvegarde impérative du certificat du serveur d'administration. Le
paramètre PASSWORD doit être spécifié.
Lors de la restauration du certificat, il faut fournir le même mot de passe que
celui utilisé pour la copie de sauvegarde. Si le mot de passe est incorrect, le
certificat ne sera pas reconstitué.
Au cours de la restauration des données du serveur d'administration, si le
chemin jusqu'au dossier public change, il faudra alors vérifier la bonne exécution
des tâches dans ce dossier (tâches de mise à jour, de déploiement) et, si
nécessaire, modifier la configuration.
5.9.4.2. Déplacement du serveur d’administration
sur un autre ordinateur
Pour déplacer le serveur d’administration sur un autre ordinateur:
1. Créez une copie de sauvegarde du serveur d’administration.
2. Installez le nouveau serveur d’administration.
Pour simplifier le transfert du réseau logique, il est souhaitable que
l’adresse du nouveau serveur coïncide avec l’adresse de l’ancien
serveur. L’adresse (nom de l’ordinateur dans le réseau Windows ou
adresse IP) est définie dans les paramètres de l’agent d’administration
qui réglementent la connexion au serveur.
3. Sur le nouveau serveur d’administration, restaurez les données de
l’ancien serveur au départ de la copie de sauvegarde.
Maintenance
201
4. Si les adresses (nom de l’ordinateur dans le réseau Windows ou adresse
IP) du nouveau et de l’ancien serveur ne coïncident pas, créer la tâche
changement de serveur d’administration pour le groupe Groupes afin de
connecter les postes clients au nouveau serveur.
Si les adresses correspondent, la tâche de changement de serveur n’est
pas nécessaire. La connexion s’effectuera selon les paramètres définis
pour l’adresse du serveur sans aucun problème.
5. Supprimez l’ancien serveur d’administration.
5.9.4.3. Transfert de la base du serveur
d’administration sur un autre ordinateur
Pour transférer un serveur d’administration sur un autre ordinateur et remplacer
la base de données du serveur d’administration:
1. Créez une copie de sauvegarde des données du serveur d’administration.
2. Installez un nouveau serveur SQL.
Pour un transfert correct des données sur un nouveau serveur SQL,
celui-ci doit avoir les mêmes fusionnements que le serveur SQL
précédent.
3. Installez le nouveau serveur d’administration. Le nom de la base de
données de l’ancien serveur et du nouveau doivent correspondre.
Pour simplifier le transfert du réseau logique, il est souhaitable que
l’adresse du nouveau serveur coïncide avec l’adresse de l’ancien
serveur. L’adresse (nom de l’ordinateur dans le réseau Windows ou
adresse IP) est définie dans les paramètres de l’agent d’administration
qui réglementent la connexion au serveur.
4. Sur le nouveau serveur d’administration, restaurez les données de
l’ancien serveur au départ de la copie de sauvegarde.
5. Si les adresses (nom de l’ordinateur dans le réseau Windows ou adresse
IP) du nouveau et de l’ancien serveur ne coïncident pas, créer la tâche
changement de serveur d’administration pour le groupe Groupes afin
de connecter les postes clients au nouveau serveur.
Si les adresses correspondent, la tâche de changement de serveur n’est
pas nécessaire. La connexion s’effectuera selon les paramètres définis
pour l’adresse du serveur sans aucun problème.
6. Supprimez l’ancien serveur d’administration.
202
Kaspersky Administration Kit
5.10. Configurer une collaboration
avec le système Cisco Network
Admission Control (NAC).
Pour configurer une collaboration entre les états Cisco NAC et les conditions de
protection antivirus :
1. Sélectionnez l'entrée correspondant au serveur d'administration requis, et
cliquez sur Propriétés dans le menu contextuel ou dans le menu Action.
Cela entraîne l’ouverture de la boîte de dialogue Propriétés: <Nom du
serveur d’administration>.
2. Cliquez sur l’onglet Cisco NAC (voir Figure 72).
3. Sélectionnez un état de l'ordinateur Cisco NAC dans la section supérieure
: Healthy, Checkup, Quarantine ou Infected.
4. Cochez la case en regard des conditions de protection antivirus
correspondant à cet état. Le cas échéant, modifier les valeurs de seuil de
ces conditions (pour plus de détails, voir la section 3.1.2.2 à la page 94).
5. Indiquez dans le champ Port PVS, le numéro de port Posture Validation
Server utilisé pour l'échange de données avec le serveur Cisco.
6. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur
Ok.
ANNEXE A. SERVICE
D’ASSISTANCE TECHNIQUE
En cas de problèmes liés à l’utilisation de l’application, vous pouvez contacter le
service d’Assistance technique de Kaspersky Lab.
Assurez-vous que la solution à votre problème n’est pas décrite dans la
documentation ou dans la rubrique Services/ Banque de solutions du site de
Kaspersky Lab (www.kaspersky.com/fr).
Si la documentation ou la banque de solutions ne contient pas la solution,
contactez le service d’Assistance de Kaspersky Lab
Si le problème est urgent, contactez le service par téléphone en composant un
des numéros repris à la rubrique. L’assistance téléphonique est octroyée 24h/24
en russe, anglais, français et allemand. Toutefois, pour bénéficier de ce service,
vous devez être un utilisateur enregistré. L’opérateur vous demandera votre
numéro d’enregistrement (si vous avez acheté le logiciel dans un magasin) ou
des informations relatives à votre commande (si vous avez acheté le logiciel en
ligne).
Pour envoyer un message électronique au service d’assistance technique :
Ouvrez le site Web de Kaspersky Lab (www.kaspersky.ru) et rendez-vous
dans la rubrique Support et Services/ Centre de support/ Résoudre un
problème.
Remplissez le formulaire qui s’affiche. La première étape consiste à saisir les
informations relatives au problème et à la licence :
•
Dans le champ Type de requête, sélectionnez à l’aide du menu
déroulant le problème que vous rencontrez.
•
Sélectionnez Kaspersky Administration Kit dans la liste des
applications de Kaspersky Lab et décrivez avec le plus de détails possible
le problème qui survient dans le champ Merci de décrire votre
demande.
•
Sélectionnez le type d’enregistrement du programme administré par
Kaspersky Administration Kit (par exemple Kaspersky Anti-Virus 5.0 for
Windows Workstations). Pour ce faire, sélectionnez Clé de licence, si
vous avez acheté le logiciel dans un magasin et que vous avez installé la
clé de licence au départ de la disquette ou Commande en ligne, si vous
avez acheté le logiciel en ligne.
•
Dans le champ Numéro de série ou de la commande, saisissez le
numéro de série de la licence du programme administré par Kaspersky
204
Kaspersky Administration Kit
Administration Kit. Vous pouvez obtenir ce numéro en consultant les
propriétés de la clé de licence dans le nœud Clé de licence.
•
Saisissez votre adresse de courrier électronique dans le champ Adresse
e-mail.
•
Cliquez sur Suivant.
A la page suivante :
•
Indiquez vos coordonnées dans le champ Coordonnées afin que nous
puissions vous contacter et vous aider à résoudre le plus vite possible
votre problème.
•
Saisissez le code numérique spécial repris dans le champ Protection
contre l’enregistrement automatique dans le champ situé au-dessous
de celui-ci.
Ensuite, cliquez sur Envoyer.
ANNEXE B. GLOSSAIRE
Cette documentation utilise certains termes spécialement liés à la protection
antivirus. Le glossaire présente une liste des définitions de ces termes. Les
entrées de glossaire sont classées par ordre alphabétique afin d'en faciliter la
consultation.
A
Administrateur de réseau logique – Utilisateur qui installe, configure et
met à jour Kaspersky Administration Kit, et qui contrôle à distance les
applications Kaspersky Lab installé sur les ordinateurs du réseau
logique.
Agent de mise à jour – Ordinateurs qui font office d’intermédiaires pour la
diffusion des mises à jour et des paquets d’installation dans les limites
du groupe.
Analyse complète à la demande – Mode défini par l'administrateur, qui
analyse tous les fichiers de l'ordinateur à la recherche de virus et qui
désinfecte ou supprime les objets infectés après leur détection.
Analyse de fichier par format – Mode d'analyse selon lequel le programme
analyse le contenu d'un fichier, à savoir, l'identificateur de format de
l'en-tête de fichier.
Analyse de fichiers par extension – En mode d'analyse, le programme
tient compte de l'extension du fichier analysé.
Applications d'autres fabricants: application antivirus d’un autre éditeur
ou application de Kaspersky Lab qui n’est pas administrée par
Kaspersky Administration Kit.
B
Base antivirus – Base de données créée par les spécialistes de Kaspersky
Lab, contenant des définitions détaillées de tous les virus existants,
avec des procédés de détection et de désinfection. Les applications
antivirus utilisent cette base de données afin de détecter et de
désinfecter les virus avec succès. La base antivirus disponible sur les
sites Web de Kaspersky Lab est régulièrement mise à jour au fur et à
mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs
enregistrés de Kaspersky Lab ont accès aux mises à jour des bases de
données. Pour conserver votre ordinateur constamment protégé contre
des virus, nous recommandons de télécharger régulièrement les mises
à jour.
Bases de messagerie – Bases de données contenant les messages de
courrier entreposés sur votre ordinateur. Chaque message
206
Kaspersky Administration Kit
entrant/sortant est enregistré dans la base de données après sa
réception/son envoi. Ces bases de données sont analysées en mode
d'analyse à la demande.
Blocage d'objet – Évite que des applications externes puissent accéder à
un objet. L'objet bloqué ne peut pas être lu, exécuté, modifié ni
supprimé.
C
Certificat du serveur d'administration – Certificat permettant d'authentifier
la connexion de la console d'administration au serveur d'administration,
et les transferts de données entre le serveur et les clients. Le certificat
du serveur d'administration est créé pendant l'installation du serveur
d'administration. Il est placé dans le sous-dossier Cert du dossier
d'installation.
Clé de licence – Fichier avec extension .key utilisé comme "clef"
personnelle. Ce fichier est nécessaire pour un fonctionnement correct
des applications Kaspersky Lab. Vous trouverez la clef de licence dans
le kit de distribution si vous avez acheté l'application chez un
distributeur Kaspersky Lab. Si vous avez acheté l'application en ligne, la
clef de licence vous est envoyée à travers un courrier électronique.
Sans clef de licence, Kaspersky Antivirus NE FONCTIONNE PAS.
Client du serveur d'administration (ou poste client) – un ordinateur, un
serveur ou une station de travail sur lequel sont exploités le composant
Network Agent et les applications Kaspersky Lab.
Console d'administration – Composant de Kaspersky Administration Kit
qui fournit l'interface des services administratifs de Administration
Server et de Network Agent.
D
Désinfection – Un procédé de traitement des objets infectés. La
désinfection implique la restauration partielle ou totale des données, ou
la conclusion que ces fichiers ne peuvent pas être désinfectés. Les
objets sont désinfectés à l'aide de la base antivirus. Si la désinfection
est la première action appliquée après la détection d'un objet suspect,
par exemple, alors le programme effectue une sauvegarde du fichier. Si
des données sont perdues pendant la désinfection, la sauvegarde
permet de récupérer l'objet.
Disques virtuels (disques RAM) – Partie de RAM utilisée pour simuler un
disque physique normal dans un ordinateur individuel.
E
Annexe B
207
Entrepôt de sauvegarde – Dossier contenant les copies de sauvegarde
des données du serveur d'administration, créées par l'outil de
sauvegarde.
État de la protection antivirus – Situation actuelle de la protection antivirus
qui décrit le niveau de sécurité de votre ordinateur.
Exclusions – Configuration utilisateur permettant d'exclure certains objets
des analyses. Vous pouvez adapter les règles d'exclusion à la
protection en temps réel et à l'analyse à la demande. Vous pouvez ainsi
désactiver l'analyse des archives au cours d'une analyse complète, ou
exclure des fichiers à l'aide de masques.
G
Gestion centralisée d'une application – Gestion d'une application à l'aide
de Kaspersky Administration Kit.
Gestion locale – Gestion d'une application par l'intermédiaire d'une
interface locale.
Groupe d'administration – Ordinateurs groupés selon des critères
fonctionnels et applications de Kaspersky Lab installées. Le
regroupement simplifie considérablement les procédures de gestion et
permet à l'administrateur de gérer tous les ordinateurs sous la forme
d'éléments simples. Un groupe peut inclure d'autres groupes. Des
stratégies de groupe et des tâches de groupe peuvent être créées pour
chaque application installée sur un membre du groupe.
I
IChecker – Technologie qui permet d'exclure des analyses suivantes les
objets qui n'ont pas été modifiés depuis l'analyse précédente. La
technologie IChecker repose sur la mise en place d'une base contenant
les sommes de contrôle des objets.
IStreams – Technologie qui permet d'exclure les fichiers stockés sur des
disques au format NTFS, s'ils n'ont pas été modifiés depuis l'analyse
précédente. La technologie IStreams est mise en œuvre grâce en
conservant les sommes de contrôle des fichiers dans les flux NTFS
supplémentaires.
K
Kaspersky Administration Kit – Application spécialisée dans l'exécution
centralisée des tâches administratives principales. Il offre un contrôle
complet sur la stratégie antivirus de l'entreprise utilisatrice d'applications
Kaspersky Lab.
M
208
Kaspersky Administration Kit
Mise à jour – Fonction de Kaspersky Anti-Virus qui met à jour des fichiers,
ou en ajoute de nouveaux (base antivirus ou modules de programme),
récupérés à partir des serveurs de mise à jour de Kaspersky Lab.
Mises à jour disponibles – +s contenant des mises à jour urgentes,
entreposées pendant un certain temps, ainsi que les dernières
modifications dans l'architecture de l'application.
N
Network Agent (Network Agent) – Composant de Kaspersky
Administration Kit qui se charge de la communication entre le serveur
d'administration et les applications Kaspersky Lab installés sur les
postes réseau spécifiques (stations de travail ou serveurs). Ce
composant est commun à toutes les applications Windows comprises
dans Kaspersky Lab Business Optimal et Corporate Suite. Il existe des
versions de l’agent réseau spécifiques aux applications Kaspersky Lab
tournant sur Novell ou Unix.
Niveau de gravité – Paramètre distinctif d'un événement enregistré au
cours de l'exécution de Kaspersky Anti-Virus. Il y a quatre degrés de
gravité :
•
Critique
•
Erreur
•
Avertissement
•
Info
Des événements de même type peuvent avoir différents degrés de gravité, en
fonction du moment spécifique.
Niveau recommandé – Niveau de protection antivirus utilisant les
paramètres recommandés par les experts de Kaspersky Lab, qui assure
une protection optimale de votre ordinateur. Ce niveau est celui par
défaut.
O
Objet infecté – Objet contenant un virus. Nous recommandons de cesser
de travailler avec ces objets qui peuvent infecter votre ordinateur.
Objet suspect – Objet contenant une mutation de code d'un virus déjà
connu, ou un code ressemblant à un virus mais encore inconnu des
spécialistes de Kaspersky Lab.
Objets de démarrage – Un ensemble de programmes nécessaires pour le
lancement et le bon fonctionnement du système d'exploitation, et du
reste des logiciels installés dans l'ordinateur. Votre système
d'exploitation lance ces objets à chaque démarrage. Certains virus
Annexe B
209
tentent d'infecter ces objets et causent la défaillance du système au
démarrage.
OLE (objet) – Objet lié ou incorporé dans d'autres fichiers utilisant la
technologie OLE.
Opérateur de réseau logique – Utilisateur chargé de surveiller le système
de protection antivirus contrôlé par Kaspersky Administration Kit.
P
Paquet d'installation – Un paquet de fichiers utilisé pour installer des
applications Kaspersky Lab sur postes distants d'un réseau logique. Les
paquets d'installation s'appuient sur un fichier .kpd spécial inclus dans
le kit de distribution de l'application, avec les paramètres minimums
assurant le fonctionnement de base de l'application après son
installation. Ces paramètres correspondent aux paramètres par défaut
des applications.
Paramètres d'application – Paramètres d'application communs à tous les
types de tâches exécutées par cette application.
Paramètres de tâche – Paramètres d'application spécifiques pour chaque
type de tâche.
Période de licence – Période pendant laquelle vous pouvez profiter de
toutes les fonctions de Kaspersky Anti-Virus. En règle générale, la
période de licence est d'un an, à compter de la date d'achat de la clé.
Après l'expiration de la licence, l'application continuera de fonctionner
mais il ne sera pas possible de mettre à jour la base antivirus.
Plug-in de console (gestion) – Composant spécial d'interface permettant
de contrôler une application à distance à l'aide de la console
d'administration. Les plug-ins sont spécifiques à chaque application et
sont inclus dans toutes les applications Kaspersky Lab pouvant être
contrôlées par Kaspersky Administration Kit.
Poste administrateur – Ordinateur sur lequel la console d'administration de
Kaspersky Administration Kit est installée. Avec cette console,
l'administrateur peut établir et contrôler un système de protection
antivirus utilisant des applications Kaspersky Lab.
Protection en temps réel – Mode d'analyse dans lequel une application
antivirus reste résidente en mémoire. Dans le mode de protection en
temps réel, l'application analyse tous les objets ouverts en lecture, en
écriture ou en exécution. Avant de permettre l'accès à un objet,
Kaspersky Anti-Virus l'analyse et, s'il détecte un virus, bloque l'accès à
l'objet, puis le désinfecte ou le supprime (selon la configuration
utilisateur).
Protection Maximum – Niveau de protection qui garantit une protection
complète mais pénalise légèrement le rendement.
210
Kaspersky Administration Kit
Q
Quarantaine – Entrepôt spécial qui isole les objets infectés et suspects.
Quarantaine – Méthode de traitement d'un objet suspect. L'accès à l'objet
est bloqué et le fichier est déplacé vers la quarantaine en vue d'un
traitement postérieur.
R
Restauration – Restauration des données du serveur d'administration à
l'aide d'un outil de sauvegarde. L'information de restauration est
disponible dans l'entrepôt de sauvegarde. L'outil vous permet de
restaurer :
•
Base de données du serveur d'administration qui entrepose les
stratégies, les tâches, les paramètres d'application, et les
événements enregistrés sur le serveur d'administration;
•
Informations sur les configurations des réseaux logiques et des
clients ;
•
Fichiers pour l'installation à distance des applications (contenu
des dossiers Packages, Uninstall, Updates);
•
Certificat du serveur d'administration
S
Sauvegarde (dossier de) – Répertoire contenant des copies de
sauvegarde des objets effacés et désinfectés.
Sauvegarder – Créer une copie de sauvegarde d'un fichier dans un dossier
de sauvegarde avant traitement (désinfection ou suppression). Par la
suite, ce fichier peut être restauré à partir de sa sauvegarde, par
exemple, pour son analyse postérieure à partir d'une base antivirus
mise à jour.
Serveur d'administration – Composant de Kaspersky Administration Kit
qui stocke de manière centralisée des informations sur les applications
Kaspersky Lab installées sur les clients, et qui contrôle ces applications.
Serveurs de mise à jour de Kaspersky Lab – Liste de sites HTTP et FTP
de Kaspersky Lab, d'où vous pouvez obtenir les mises à jour pour votre
ordinateur.
Seuil d'activité virale – Nombre de virus détectés dans un intervalle de
temps déterminé. Si ce nombre est dépassé, la situation est identifiée
comme une Attaque virale. Ce paramètre est important dans
l'identification des épidémies, car il détermine le temps de réaction
administrative face à de nouvelles menaces, et l'application des
mesures préventives destinées à protéger le réseau.
Annexe B
211
Stratégie – voir Stratégie de groupe
Stratégie de groupe – Ensemble des paramètres d'application d'un groupe
administratif contrôlé par le Kaspersky Administration Kit. Les stratégies
de groupe peuvent être différentes pour chaque groupe. Les stratégies
de groupe sont spécifiques pour différentes applications. La stratégie
détermine la configuration de tous les paramètres des applications.
Suppression d'un objet – Méthode de traitement d'un objet. La
suppression d'un objet signifier l'enlever physiquement d'un ordinateur.
Cette méthode est recommandée pour traiter les objets infectés. Si la
suppression est la première action appliquée sur un objet, il est
nécessaire d'en créer une copie de sauvegarde avant de le supprimer.
Vous pouvez utiliser la sauvegarde pour restaurer l'objet original.
T
Tâche – Action nommée, qui est exécutée par une application de Kaspersky
Lab.
Tâche de groupe – Tâche définie et utilisée pour tous les clients d'un
groupe.
Tâche globale – Tâche définie et utilisée pour un certain nombre de clients
de différents groupes administratifs.
Tâche locale – Tâche créée et utilisée sur un simple client.
V
Virus inconnu – Nouveau virus non répertorié dans la base antivirus. En
règle générale, Kaspersky Antivirus détecte les virus inconnus grâce à
un analyseur de code heuristique, et identifie les objets contenant ces
virus comme suspects.
Vitesse maximum – Niveau de protection qui a assure une vitesse
maximum mais un degré moindre de sécurité.
ANNEXE C. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un
doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les
applications Kaspersky Lab. Les produits de la société ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la
fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières
entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une
protection complète de tous les périmètres réseau, et couvre les postes de
travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une
protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),
Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare
(Canada), etc.
Annexe C
213
Les clients de Kaspersky Lab profitent d'un large éventail de services
supplémentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais également l'adaptation à certaines exigences spécifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps
réel toutes les heures. La société offre à ses clients un service technique 24/24,
disponible en plusieurs langues, et adapté à une clientèle internationale.
C.1. Autres produits antivirus
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le
programme se connecte selon une fréquence déterminée au serveur
d’informations de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:
•
Visualiser la « météo » des virus dans la barre des tâches;
•
S’abonner et se désabonner aux canaux d’information de Kaspersky Lab;
•
Recevoir selon une fréquence définie les informations des canaux
auxquels on est abonné et de recevoir une notification en cas
d’informations non lues;
•
Lire les informations dans les canaux auxquels on est abonné;
•
Consulter la liste des canaux et leur contenu;
•
Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
Kaspersky® OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs
questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur
peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
Kaspersky® OnLine Scanner Pro
214
Kaspersky Administration Kit
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de
réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs questions sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html;
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs
personnels contre les programmes malveillants. Il présente une combinaison
optimale de méthodes traditionnelles de lutte contre les virus et de technologies
proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :
•
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé et analyse et réparation des bases antivirus.
•
Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
•
Analyse antivirus de n'importe quel fichier, répertoire ou disque. De
plus, au départ de la tâche proposée, il est possible de lancer la
recherche d'éventuels virus uniquement dans les secteurs critiques du
système d'exploitation ou dans les objets chargés au démarrage du
système d'exploitation de Microsoft Windows.
La défense proactive permet de :
•
Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer
l'intégrité de l'application.
•
Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non
autorisée des processus actifs.
•
Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.
•
Le contrôle des processus cachés permet de lutter contre les outils de
dissimulation d'activité qui cachent le code malveillant dans le système
d'exploitation.
Annexe C
215
•
Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur émule son exécution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
l'application décide de l'éventuelle infection du programme par un virus.
L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter
l'infection de l'ordinateur.
•
Restaurer le système après les actions malveillantes des logiciels
espions grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur
décision de l'utilisateur.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :
•
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé. La réparation des messages infectés dans les bases de
messagerie et des plug in sont prévus pour les clients de messagerie les
plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express
et The Bat!
•
Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.
•
Protection du système de fichiers : n’importe quel fichier, répertoire ou
disque peut être soumis à l’analyse antivirus. Il est possible également
d’analyser uniquement les secteurs critiques du système d’exploitation et
les objets lancés au démarrage de Microsoft Windows.
•
Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de
fichiers et rétablit le système après une action malveillante.
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
automatiques payants permet d’identifier les programmes qui tentent d’établir
une connexion cachée via votre modem à des services téléphoniques payant et
216
Kaspersky Administration Kit
de les bloquer. Le module Protection des données confidentielles vous
protège contre l'accès non-autorisé aux données personnelles et contre le
transfert de celles-ci. Le composant Contrôle parental garantit le contrôle de
l'accès de l'utilisateur aux sites Internet.
Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif
empêche la découverte de votre ordinateur de l’extérieur du réseau.
Lorsque ce mode est activé, toutes les activités de réseau sont bloquées, à
l’exception de celles autorisées par les règles d’exception définies par
l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier
entrant afin d’identifier les messages non sollicités :
•
Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;
•
Analyse des expressions dans le corps des messages ;
•
Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;
•
Identification du spam sous forme graphique.
Kaspersky® Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils
nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel
est capable de réaliser des analyses antivirus sophistiquées dont:
•
L’analyse à la demande de la mémoire de l’appareil nomade, de la carte
mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de
découverte d’un objet infecté, celui-ci est placé dans le répertoire de
quarantaine ou il sera supprimé ;
•
L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des
requêtes sont adressées ;
•
L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;
•
Protection contre les sms et mms indésirables.
Kaspersky Anti-Virus for File servers
Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
217
Annexe C
les types de programmes malveillants. Le logiciel contient les applications
suivantes de Kaspersky Lab :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Windows Server
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
•
Kaspersky Anti-virus for Samba Server.
Avantages et fonctions :
•
•
Protection des systèmes de fichiers des serveurs en temps réel : tous les
fichiers du serveur sont analysés à chaque tentative d'ouverture ou
d'enregistrement sur le serveur.
Prévention des épidémies de virus ;
•
Analyse à la demande de tout le système de fichiers ou de répertoires
ou de fichiers distincts ;
•
Application de technologies d'optimisation lors de l'analyse des objets du
système de fichiers du serveur ;
•
•
•
Restauration du système après une infection ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Respect de l'équilibre de la charge du système ;
•
Constitution d'une liste de processus de confiance dont l'activité sur le
serveur n'est pas contrôlée par le logiciel ;
•
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
•
Enregistrement des copies de sauvegarde des objets infectés ou
supprimés au cas où il faudra les restaurer ;
•
•
Isolement des objets suspects dans un répertoire spécial ;
Notifications des événements survenus dans l'utilisation du logiciel par
l'administrateur du système ;
•
Génération de rapports détaillés ;
•
Mise à jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle
conception de la sécurité des réseaux des entreprises de n'importe quelle taille
dans le but d'offrir une protection centralisée des systèmes d'informations tout en
prenant en charge les utilisateurs nomades et les télétravailleurs.
Cette application est composée de quatre logiciels :
218
Kaspersky Administration Kit
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Voici une description détaillée de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conçu pour la protection
centralisée des postes de travail dans le réseau d'entreprise et en dehors
de celui-ci contre tous les types de menaces modernes présentes sur
Internet : Virus, logiciels espions, pirates informatiques et courrier
indésirable.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable. ;
•
Défense proactive contre les nouveaux programmes
malveillants dont les définitions n'ont pas encore été ajoutées
aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Annulation des modifications malveillantes dans le système ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
•
Blocage des fenêtres pop up et des bannières publicitaires
pendant la navigation sur Internet ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Outils de création d'un disque de démarrage capable de
restaurer le système après une attaque de virus ;
y
compris
•
Système développé de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
219
Annexe C
•
Optimisation du fonctionnement de l'application sur les
®
®
ordinateurs portables (technologie Intel Centrino Duo pour
ordinateurs portables) ;
•
Possibilité de réparation à distance (technologie Intel® Active
®
Management, composant Intel vPro™).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet
modernes. Kaspersky Business Space Security protège les postes de
travail et les serveurs de fichiers contre tous les types de virus, de
chevaux de Troie et de vers, prévient les épidémies de virus et garantit
l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux
ressources du système.
Avantages et fonctions :
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Protection des postes de travail et des serveurs de fichiers
contre tous les types de menaces Internet ;
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Répartition de la charge entre les processeurs du serveur ;
•
Isolement des objets suspects du poste de travail dans un
répertoire spécial ;
•
Annulation des modifications malveillantes dans le système ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Protection lors de l'utilisation des réseaux sans fil Wi-Fi ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Mise à jour automatique des bases.
Kaspersky Enterprise Space Security
de
l'antivirus
y
compris
contre
les
220
Kaspersky Administration Kit
Ce logiciel propose des composants pour la protection des postes de
travail et des serveurs contre tous les types de menaces Internet
modernes, supprime les virus du flux de messagerie, assure l'intégrité
des informations et l'accès instantané de l'utilisateur aux ressources du
système.
Avantages et fonctions :
•
Protection des postes de travail et des serveurs contre les
virus, les chevaux de Troie et les vers ;
•
Protection des serveurs de messagerie Sendmail, Qmail,
Posftix et Exim ;
•
Analyse de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Traitement des messages, des bases de données et d'autres
objets des serveurs Lotus Domino ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Prévention des épidémies de virus et des diffusions massives ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Utilisation sécurisée des réseaux sans fil Wi-Fi ;
•
Analyse du trafic Internet en temps réel ;
•
Annulation des modifications malveillantes dans le système ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases.
y
compris
Kaspersky Total Space Security
Le logiciel contrôle tous les flux de données entrant et sortant : courrier
électronique, trafic Internet et interaction dans le réseau. Le logiciel
221
Annexe C
prévoit des composants pour la protection des postes de travail et des
périphériques nomades, garantit l'accès instantané et sécurisé des
utilisateurs aux ressources informatiques de l'entreprise et à Internet et
garantit également une communication sûre via courrier électronique.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable à tous les
niveaux du réseau de l'entreprise : depuis les postes de travail
jusqu'aux passerelles d'accès Internet ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Protection des serveurs de messagerie et des serveurs de
coopération ;
•
Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau
local en temps réel ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Blocage de l'accès depuis un poste de travail infecté ;
•
Prévention des épidémies de virus ;
•
Rapports centralisés sur l'état de la protection ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
®
Compatibilité avec Cisco NAC (Network Admission Control) ;
•
Compatibilité avec les serveurs proxy matériels ;
•
Filtrage du trafic Internet selon une liste de serveurs de
confiance, le type d'objets et le groupe d'utilisateurs ;
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Possibilité de réparation à distance (technologie Intel® Active
®
Management, composant Intel vPro™);
y
compris
222
Kaspersky Administration Kit
•
Annulation des modifications malveillantes dans le système ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
•
Mise à jour automatique des bases.
de
l'antivirus
contre
les
Kaspersky Security for Mail Servers
Ce logiciel a été développé pour la protection des serveurs de messagerie et des
serveurs de coopération contre les programmes malveillants et le courrier
indésirable. Le logiciel contient des applications pour la protection de tous les
serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition
des passerelles de messagerie. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchangе.
•
Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Filtrage des messages non sollicités ;
•
Analyse des messages et des pièces jointes du courrier entrant et
sortant ;
•
Analyse antivirus de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Analyse des messages, des bases de données et d'autres objets des
serveurs Lotus Domino ;
•
Filtrage des messages en fonction du type de pièce jointe ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration du logiciel ;
•
Prévention des épidémies de virus ;
•
Surveillance de l'état du système de protection à l'aide de notifications ;
•
Système de rapports sur l’activité de l’application ;
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
223
Annexe C
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
les programmes présentant un risque potentiel de tous les flux de données qui
arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Voici quelques-unes de ses fonctions :
•
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Analyse du trafic Internet (HTTP/FTP) en temps réel ;
Filtrage du trafic Internet selon une liste de serveurs de confiance, le
type d'objets et le groupe d'utilisateurs ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration ;
•
Système de rapports sur le fonctionnement de l'application ;
•
Compatibilité avec les serveurs proxy matériels ;
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
®
Kaspersky Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
®
Kaspersky Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
224
Kaspersky Administration Kit
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
Le programme se présente sous la forme d'un module externe et il analyse et
traite en temps réel les messages entrants et sortants.
C.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous à :
http://case.kaspersky.fr/
Informations
générales
WWW :
http://www.kaspersky.com/fr/
Virus :
http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr
E-mail :
[email protected]
ANNEXE D. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ
ACHETE VOTRE LOGICIEL EN
FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS
BENEFICIEZ D’UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT
DURANT UN DELAI DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU
REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL.
CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ
EFFECTUE VOTRE ACHAT
POUR PLUS DE RENSEIGNEMENTS.
KASPERSKY N’EST NI TENU D’APPLIQUER, NI RESPONSABLE DU
CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de
licence incluent la clé d'activation du logiciel qui vous sera fournie par
Kaspersky Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable
d'utiliser cette version du Logiciel et de la documentation jointe (la
"Documentation") jusqu'au terme de ce Contrat uniquement à des fins
commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé
sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
226
Kaspersky Administration Kit
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la
mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la
mémoire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de
stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de
copies de sauvegarde du Logiciel nécessaires pour un usage légal et
uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent
les notes de propriété du Logiciel. Vous conserverez des traces du nombre et
de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des
précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation
illégale.
1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au
préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou
altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Lab contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications dérivées ou de le
permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la
licence et votre droit d'utilisation à un tiers.
1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de
routines de détection de virus ou de n’importe quel autre type de données ou de
codes servant à détecter des données ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme décrit sur le site www.kaspersky.fr.
3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright.
Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres
et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques
déposées et autres droits de propriété intellectuelle concernés.
Votre
possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de
propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le
Logiciel sauf si décrit expressément ci-après dans ce Contrat.
227
Annexe D
4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations
confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez,
fournirez ou ne mettrez en aucun cas à disposition ces informations
confidentielles sous quelque forme que ce soit à un tiers sans autorisation
expresse et écrite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de
sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé
d'Identification soit respectée.
5. Limites de Garantie.
(i)
Kaspersky Lab garantit que pour une durée de 6 mois suivant
le premier téléchargement ou la première 'installation d’un logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme décrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manière spécifiée dans la
Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel
comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le
Logiciel et/ou la Documentation répondent à ces besoins et que leur
utilisation soit exempte d'interruptions et d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse
tous les virus connus ou qu’il n'affichera pas de message de détection
erroné.
(iv)
L'entière responsabilité de Kaspersky Lab ne sera engagée
qu'en cas de manquement envers le paragraphe (i) de la garantie, et il
restera à la discrétion de Kaspersky Lab de réparer, remplacer ou
rembourser le logiciel si le problème est signalé directement à
Kaspersky Lab ou à un ayant-droit au cours de la période de garantie.
Vous fournirez tous les renseignements nécessaires pour aider le
Fournisseur à remédier à tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera
pas si (a) vous modifiez ou faites modifier le logiciel sans le
consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une
façon différente de son but initial ou (c) vous utilisez le Logiciel d'une
façon non prévue par ce Contrat.
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent
sur toutes autres conditions et garanties légales ou termes qui
concernent la fourniture ou la prétendue fourniture, le manquement ou
délai à fournir le Logiciel ou la Documentation, mais qui pour ce
paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites
ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut,
loi commune ou tout ce qui est exclu ici (incluant sans limitation les
conditions, garanties ou autres termes relatifs à la qualité de
228
Kaspersky Administration Kit
satisfaction, justesse d'utilisation ou pour le respect de compétences et
du bon sens).
6. Limites de Responsabilité.
(i)
Rien dans ce Contrat ne saurait engager la
responsabilité de Kaspersky Lab en cas (a) de nonsatisfaction de l'utilisateur, (b) de décès ou
dommages physiques résultant d'infractions aux lois
en vigueur et du non-respect des termes de ce
Contrat, ou (c) d'autre responsabilité qui ne peut être
exclue par la loi.
(ii)
Selon les termes du paragraphe (i) au-dessus,
Kaspersky Lab ne pourra être tenu pour responsable
(si dans le contrat, acte dommageable, compensation
ou autres) pour les dommages et pertes suivants (si
de tels dommages ou pertes étaient prévus,
prévisibles, connus ou autres):
(a)
Perte de revenus;
(b)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats);
(c)
Perte de moyens de paiement;
(d)
Perte d'économies prévues;
(e)
Perte de marché;
(f)
Perte d'occasions commerciales;
(g)
Perte de clientèle;
(h)
Atteinte à l'image;
(i)
Perte, endommagement ou corruption des données; ou
(j)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter
le doute, ces dommages ou pertes spécifiés dans les
paragraphes (ii), (a) jusque (ii), (i).
(iii)
Selon les termes du paragraphe (i), la
responsabilité de Kaspersky Lab (si dans le contrat,
acte dommageable, compensation ou autres)
survenant lors de la fourniture du Logiciel n'excèdera
en aucun cas un montant égal à celui du prix d'achat
du Logiciel.
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre
arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous
et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite
ou verbale lors de négociations avec nous ou nos représentants avant ce
Contrat et tous les contrats antérieurs entre les parties en rapport avec les
thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
Annexe D
229
________________________________________________________________________
Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas si
vous utilisez ce programme en mode de démonstration ou d’essai. De même vous n’avez
pas le droit de vendre les éléments de ce programme, ensembles ou séparément.
Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai pour la
période spécifiée dans la licence. La période d’essai ou de démonstration commence à
l’activation de la licence ou dés son installation. La période est visible dans l’interface
graphique windows du logiciel.

Manuels associés