Kaspersky Security 9.0 for Microsoft
SharePoint Server
Manuel de l'administrateur
VERSION DE L'APPLICATION : 9.0
Cher Utilisateur !
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la
majorité des questions que vous pourriez avoir.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de
Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Date d'édition : 14/10/2014
© 2014 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
2
TABLE DES MATIERES
PRESENTATION DU MANUEL............................................................................................................................... 7
Dans ce document ............................................................................................................................................ 7
Conventions ...................................................................................................................................................... 9
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 11
Sources d'informations pour les recherches indépendantes .............................................................................. 11
Discussion sur les logiciels de Kaspersky Lab dans le forum ............................................................................ 12
KASPERSKY SECURITY FOR SHAREPOINT SERVER ....................................................................................... 13
Présentation du système de répartition des rôles dans Kaspersky Security ....................................................... 13
Kaspersky Security 9.0 .................................................................................................................................... 14
Distribution...................................................................................................................................................... 15
Configurations logicielles et matérielles ............................................................................................................ 15
ARCHITECTURE DE L'APPLICATION.................................................................................................................. 19
INSTALLATION ET SUPPRESSION DE L'APPLICATION ..................................................................................... 20
Préparatifs pour l'installation ............................................................................................................................ 20
Spécificités de l'installation de l'application ....................................................................................................... 23
Mise à jour d'une version antérieure de l'application ......................................................................................... 23
A propos de la mise à jour de Kaspersky Security ....................................................................................... 24
Lancement de la mise à jour de l'application ............................................................................................... 24
Particularités de la mise à jour de Kaspersky Security sur une ferme de SharePoint .................................... 25
Mise à jour de Kaspersky Security sur un serveur autonome SharePoint ou sur le premier serveur de la
ferme......................................................................................................................................................... 25
Installation de l'application ............................................................................................................................... 26
Étape 1. Installation des composants requis ............................................................................................... 26
Étape 2. Écran de bienvenue et consultation du Contrat de licence ............................................................. 26
Etape 3. Sélection du type d'installation de l'application............................................................................... 26
Etape 4. Sélection des composants de l'application..................................................................................... 27
Etape 5. Configuration de la connexion de Kaspersky Security à la base de données SQL .......................... 27
Étape 6. Sélection du compte utilisateur pour lancer les services de Kaspersky Security .............................. 28
Étape 7. Fin de l'installation ........................................................................................................................ 28
Modifications dans le système après l'installation de l'application ...................................................................... 29
Préparatifs pour l'utilisation de l'application. Assistant de configuration de l'application ...................................... 30
Etape 1. Activation de l'application.............................................................................................................. 31
Etape 2. Activer la protection antivirus ........................................................................................................ 31
Etape 3. Configuration du serveur proxy ..................................................................................................... 31
Étape 4. Fin de configuration de l'application .............................................................................................. 32
Restauration de l'application ............................................................................................................................ 32
Suppression de l'application ............................................................................................................................ 32
LICENCE DE L'APPLICATION.............................................................................................................................. 34
Présentation du contrat de licence ................................................................................................................... 34
Présentation de la licence ................................................................................................................................ 34
Présentation du certificat de licence ................................................................................................................. 35
Présentation de la clé ...................................................................................................................................... 35
Présentation du fichier clé................................................................................................................................ 36
Présentation de la divulgation des données...................................................................................................... 36
3
MANUEL
DE L'ADMINISTRA TEUR
Activation d'un serveur de sécurité ................................................................................................................... 37
Activation du Module DLP................................................................................................................................ 38
Remplacement d'une clé ................................................................................................................................. 38
Suppression d'une clé ..................................................................................................................................... 39
LANCEMENT DE LA CONSOLE D'ADMINISTRATION ......................................................................................... 40
VERIFICATION DE LA PROTECTION DES SERVEURS SHAREPOINT ............................................................... 41
Consultation des informations sur l'état de la protection du serveur SharePoint ................................................. 41
Informations sur la protection des serveurs ...................................................................................................... 42
Paramètres internes de SharePoint ................................................................................................................. 43
Licences de l'application .................................................................................................................................. 43
Mise à jour des bases...................................................................................................................................... 44
Protection des serveurs de la ferme SharePoint ............................................................................................... 44
Statistiques ..................................................................................................................................................... 45
PROTECTION PAR DEFAUT ............................................................................................................................... 46
PREMIERE UTILISATION .................................................................................................................................... 47
Connexion de la Console d'administration au serveur SharePoint ..................................................................... 47
Connexion de la Console d'administration à une ferme SharePoint pendant la mise à jour de Kaspersky
Security .......................................................................................................................................................... 48
MISE A JOUR DES BASES .................................................................................................................................. 49
Présentation de la mise à jour des bases ......................................................................................................... 49
Consultation des informations sur la mise à jour des bases antivirus ................................................................. 50
Configuration de la mise a jour automatique des bases .................................................................................... 50
Configuration des paramètres locaux de la mise à jour sur les serveurs de la ferme SharePoint ........................ 52
Distribution des paramètres globaux de la mise à jour sur les serveurs de la ferme SharePoint ......................... 52
PROTECTION DE SHAREPOINT EN TEMPS REEL ............................................................................................. 53
A propos de l'analyse lors de la requête ........................................................................................................... 53
A propos de la protection contre le phishing ..................................................................................................... 55
Fonctionnement de Kaspersky Security suivant les paramètres du serveur SharePoint ..................................... 55
Activation et désactivation de l'analyse antivirus lors de la requête.................................................................... 57
Activation et désactivation du filtrage de contenu pour l'analyse lors de la requête ............................................ 57
Activation et désactivation de l'analyse des objets Web SharePoint .................................................................. 58
Activation et désactivation de la recherche de la présence éventuelle de phishing dans le contenu Internet ....... 58
Configuration des paramètres généraux pour l'analyse lors de la requête.......................................................... 59
Configuration des règles de traitement des objets lors de l'analyse à la requête ................................................ 59
Configuration des paramètres avancés du filtrage de contenu pour l'analyse lors de la requête ......................... 60
Création d'exclusions de l'analyse antivirus lors de la requête........................................................................... 61
ANALYSE EN ARRIERE-PLAN DES SERVEURS SHAREPOINT .......................................................................... 63
A propos de l'analyse à la demande................................................................................................................. 63
Création d'une tâche d'analyse à la demande................................................................................................... 65
Sélection et exclusion de l'analyse à la demande des zones de la structure SharePoint .................................... 67
Création des exclusions de l'analyse antivirus à la demande ............................................................................ 68
Configuration des paramètres du filtrage du contenu ........................................................................................ 69
Lancement et arrêt de la tâche d'analyse à la demande.................................................................................... 69
Consultation du rapport d'exécution d'une tâche d'analyse à la demande .......................................................... 70
Suppression de la tâche d'analyse à la demande ............................................................................................. 71
4
TABLE
DES MA TIERES
ANALYSE DU CONTENU SUR SHAREPOINT ..................................................................................................... 72
A propos du Filtrage de contenu ...................................................................................................................... 72
Création, changement de nom et suppression des catégories utilisateur des mots et expressions indésirables .. 73
Règles d'utilisation des symboles dans les catégories utilisateur ....................................................................... 74
Ajout, modification et suppression des mots et expressions indésirables des catégories utilisateur .................... 74
Importation d'une liste de mots et d'expressions indésirables depuis un fichier texte vers une catégorie
utilisateur ........................................................................................................................................................ 75
A propos de la liste "blanche" .......................................................................................................................... 76
Création de la liste "blanche" ........................................................................................................................... 76
Règles de création des masques des noms de fichiers ..................................................................................... 77
Création, changement de nom et suppression d'un ensemble de masques des noms indésirables de fichiers .... 77
Modification de l'ensemble de masques des noms indésirables de fichiers ........................................................ 78
A propos du journal des déclenchements du filtrage de contenu ....................................................................... 79
Tenue d'un journal détaillé des déclenchements du filtrage de contenu ............................................................. 80
SAUVEGARDE .................................................................................................................................................... 81
A propos de la Sauvegarde ............................................................................................................................. 81
Actions sur les fichiers placés dans la Sauvegarde ........................................................................................... 82
Consultation de la liste des fichiers placés dans la Sauvegarde ................................................................... 82
Recherche des fichiers dans la Sauvegarde : recherche rapide ................................................................... 84
Utilisation des rapports ............................................................................................................................... 84
Présentation des rapports ..................................................................................................................... 85
Création d'une nouvelle tâche de composition des rapports ................................................................... 86
Lancement de la tâche sélectionnée de composition du rapport ............................................................. 86
Configuration des paramètres de tâche de composition des rapports ..................................................... 86
Suppression d'une tâche de composition des rapports ........................................................................... 87
Consultation des rapports prêts............................................................................................................. 87
Création de rapports rapides ................................................................................................................. 90
Envoi des rapports par courrier électronique.......................................................................................... 90
Recherche des fichiers dans la Sauvegarde : filtre avancé .......................................................................... 91
Restauration des fichiers de la Sauvegarde ................................................................................................ 92
Règles de restauration des fichiers lorsque la gestion des versions sur SharePoint est activée .................... 93
Enregistrement des fichiers placés dans la Sauvegarde sur le disque .......................................................... 94
Suppression des fichiers de la Sauvegarde................................................................................................. 94
Nettoyage de la Sauvegarde ...................................................................................................................... 95
NOTIFICATIONS .................................................................................................................................................. 96
A propos des notifications ................................................................................................................................ 96
Configuration de la notification sur l'expiration de la durée de validité de la licence ............................................ 96
Configuration des notifications sur les événements liés aux clés ....................................................................... 97
Configuration des notifications sur les infractions aux stratégies de protection ................................................... 97
Configuration de notifications des événements système ................................................................................... 98
CONFIGURATION DE LA PROTECTION COMPLEMENTAIRE ET DES PARAMETRES DE L'APPLICATION ....... 99
Présentation de la participation au Kaspersky Security Network ........................................................................ 99
Configuration des paramètres de la protection KSN........................................................................................ 100
Activation et désactivation de la protection des données contre les fuites ........................................................ 100
Activation et désactivation de la technologie ZETA Shield............................................................................... 101
Configuration des paramètres d'envoi des notifications par courrier électronique ............................................. 102
Configuration des paramètres de tenue du fichier journal................................................................................ 102
Configuration de la purge automatique de la Sauvegarde ............................................................................... 103
5
MANUEL
DE L'ADMINISTRA TEUR
Prise en charge du basculement de la base de données SQL......................................................................... 103
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE.................................................................................... 105
Présentation du Support technique ................................................................................................................ 105
Support Technique par téléphone .................................................................................................................. 105
Support technique via Kaspersky CompanyAccount ....................................................................................... 106
Utilisation de l'utilitaire Info Collector .............................................................................................................. 106
GLOSSAIRE ...................................................................................................................................................... 107
KASPERSKY LAB ZAO ...................................................................................................................................... 110
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 111
AVIS SUR LES MARQUES................................................................................................................................. 112
INDEX................................................................................................................................................................ 113
6
PRESENTATION DU MANUEL
Le présent document est le manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server®.
Le manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server (ci-après, Kaspersky Security) est
destiné aux experts chargés de l'installation et de l'administration de Kaspersky Security et aux spécialistes du support
technique au sein des organisations qui utilisent Kaspersky Security.
Les informations reprises dans ce manuel peuvent être utiles dans l'exécution des tâches suivantes :
préparatifs de l'installation, installation et activation de Kaspersky Security ;
configuration et utilisation de Kaspersky Security.
Ce manuel renseigne également les sources d'informations sur l'application et les méthodes d'obtention du support
technique.
DANS CETTE SECTION
Dans ce document
.................................................................................................................................................7
Conventions ...............................................................................................................................................................9
DANS CE DOCUMENT
Ce document comporte les sections suivantes :
Sources d'informations sur l'application (cf. page 11)
Cette section décrit les sources d'informations sur l'application et indique les sites Internet que vous pouvez utiliser pour
discuter de l'utilisation de l'application.
Kaspersky Security 9.0 for SharePoint Server (cf. page 13)
Cette section décrit les possibilités de l'application et fournit de brèves informations sur ses fonctionnalités et ses
modules. Elle précise le contenu de la distribution et indique les services accessibles aux utilisateur enregistrés. Vous y
trouverez également les informations relatives à la configuration matérielle et logicielle requise pour l'ordinateur sur
lequel vous souhaitez installer l'application.
Installation de l'application (cf. page 20)
Cette section décrit l'installation de l'application, étape par étape, et contient des informations sur les modifications
apportées au système après installation de l'application.
Licence de l'application (cf page 34)
Cette section aborde les principales notions liées à l'activation de l'application. Cette section explique le rôle du contrat
de licence, les modes d'activation de l'application et le renouvellement de la licence.
7
MANUEL
DE L'ADMINISTRA TEUR
Etat de la protection du serveur (cf. page 41)
Cette section explique comment vérifier le niveau de protection du serveur à l'aide de la Console d'administration :
comment obtenir des informations sur la licence de l'application et sur l'état des modules ou des statistiques sur les
objets analysés et le nombre de menaces détectées.
Première utilisation (cf. page 47)
Cette section explique comment procéder au démarrage de Kaspersky Security et comment connecter la Console de
gestion aux serveurs SharePoint®.
Mise à jour des bases (cf. page 49)
Cette section présente la mise à jour des bases de l'application et décrit la configuration des paramètres de celle-ci.
Analyse lors de la requête (cf. page 53)
Cette section contient des informations sur l'analyse des objets lors de leur envoi vers le serveur SharePoint ou de leur
téléchargement depuis le serveur sur l'ordinateur de l'utilisateur, ainsi que des instructions pour la configuration des
paramètres de l'analyse.
Analyse à la demande (cf. page 63)
Cette section contient des informations sur l'analyse des objets situés sur le serveur SharePoint et une description de la
configuration des paramètres de l'analyse.
Filtrage de contenu (cf. page 72)
Cette section contient des informations sur la recherche parmi les objets Web de contenu indésirable ou de liens
dangereux et de phishing, ainsi que des instructions pour la configuration des paramètres de l'analyse.
Sauvegarde (cf. page 81)
Cette section contient des informations sur la Sauvegarde et son utilisation.
Notifications (cf. page 96)
Cette section décrit la configuration des paramètres des notifications relatives aux événements liés à la licence, aux
événements système et aux déclenchements des modules de l'application.
Rapports (cf. page 84)
Cette section contient des informations sur les rapports de fonctionnement de l'application, les instructions relatives à la
configuration de la planification de la création des rapports et des paramètres de création de ces rapports.
Configuration des paramètres de fonctionnement de l'application (cf. page 99)
Cette section contient des informations sur les paramètres de fonctionnement avancés de l'application et une description
de la configuration de ces paramètres.
Contacter le Service du Support Technique (cf. page 108)
Cette section reprend les informations sur les différentes méthodes d'obtention de l'assistance technique et les
conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique.
8
PRESENTATION
D U MA NUEL
Glossaire (cf. page 107)
Cette section reprend les définitions de certains termes utilisés dans ce document.
Kaspersky Lab ZAO (cf. page 113)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 114)
Cette section reprend des informations relatives au code tiers utilisé dans l'application.
Avis sur les marques (cf. page 112)
Cette section reprend les informations relatives aux marques citées dans le document et à leurs détenteurs.
Index (cf. page 116)
Cette section permet de trouver rapidement les informations souhaitées dans le document.
CONVENTIONS
Le texte du document contient des éléments sémantiques auxquels nous vous conseillons de prêter attention. Il s'agit
d'avertissements, de conseils et d'exemples.
Des conventions stylistiques sont utilisées pour mettre ces éléments en évidence. Le tableau ci-dessous reprend ces
conventions ainsi que des exemples d'utilisation.
Tableau 1.
EXEMPLE DE TEXTE
Conventions
DESCRIPTION DE LA CONVENTION
Les avertissements apparaissent en rouge et sont encadrés.
N'oubliez pas que...
Il est conseillé d'utiliser...
Exemple :
Les avertissements contiennent les informations sur les actions indésirables
potentielles pouvant entraîner la perte d'informations, les échecs dans le
fonctionnement du matériel ou du système d'exploitation.
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramètres ou des cas particuliers importants dans le
fonctionnement de l'application.
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
...
9
MANUEL
DE L'ADMINISTRA TEUR
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
La mise à jour, c'est ...
Les éléments sémantiques suivants sont en italique :
L'événement Les bases sont
obsolètes survient.
nouveaux termes ;
Appuyez sur la touche ENTREE.
Les noms des touches du clavier sont écrits en caractères mi-gras et en lettres
majuscules.
Appuyez sur la combinaison de
touches ALT+F4.
Cliquez sur le bouton ACTIVER.
Pour planifier une tâche,
procédez comme suit :
Dans la ligne de commande,
saisissez le texte help
noms des états et des événements de l'application ;.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont écrits en caractères gras.
Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".
Les types suivants de texte apparaissent dans un style spécial :
texte de la ligne de commande ;
Les informations suivantes
s'affichent :
texte des messages affichés sur l'écran par l'application ;
Indiquez la date au format
JJ:MM:AA.
données à saisir par l'utilisateur.
<Nom de l'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable, sans les chevrons.
10
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section décrit les sources d'informations sur l'application.
Vous pouvez choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ....................................................................................... 11
Discussion sur les logiciels de Kaspersky Lab dans le forum ...................................................................................... 12
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Security :
la page de Kaspersky Security sur le site de Kaspersky Lab ;
la page de Kaspersky Security sur le site du Support technique (banque de solutions) ;
aide électronique ;
la documentation.
Si vous ne trouvez pas la réponse à votre question, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab.
Une connexion Internet est requise pour consulter les sources d'informations sur les site Internet.
Page de Kaspersky Security sur le site de Kaspersky Lab
La page de Kaspersky Security (http://www.kaspersky.com/fr/security-sharepoint) fournit des informations générales sur
l'application, ses possibilités et les particularités de son fonctionnement.
La page de Kaspersky Security contient un lien vers la boutique en ligne. Où vous pourrez acheter l'application ou
renouveler la licence.
Page de Kaspersky Security dans la base de connaissances
La base de connaissances est une rubrique du site du Support Technique.
La page de Kaspersky Security dans la Base de connaissances (http://support.kaspersky.com/fr/ksh9) permet de trouver
les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment
posées sur l'achat, l'installation et l'utilisation de l'application.
Les articles de la Base de connaissances peuvent répondre à des questions qui portent non seulement sur Kaspersky
Security, mais également sur d'autres applications de Kaspersky Lab. Les articles de la base de connaissances peuvent
également contenir des informations du Support technique.
11
MANUEL
DE L'ADMINISTRA TEUR
Aide électronique
L'aide électronique de l'application est composée de fichiers d'aide.
L'aide contextuelle permet d'obtenir des informations sur les fenêtres de Kaspersky Security, la description des
paramètres de l'application et contient des liens vers des descriptions des tâches dans lesquelles ces paramètres sont
utilisés.
L'aide complète contient les informations relatives à la configuration et à l'utilisation de Kaspersky Security.
Documentation
La documentation de l'application reprend également les manuels.
Le manuel de l'administrateur fournit des informations sur l'exécution des tâches suivantes :
préparatifs de l'installation, installation et activation de Kaspersky Security ;
configuration et utilisation de Kaspersky Security.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
DANS LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
12
KASPERSKY SECURITY FOR SHAREPOINT
SERVER
Cette section décrit les fonctions, les modules et la distribution de Kaspersky Security. elle évoque également la
configuration matérielle et logicielle requises pour Kaspersky Security.
DANS CETTE SECTION
Présentation du système de répartition des rôles dans Kaspersky Security ................................................................ 13
Kaspersky Security 9.0 ............................................................................................................................................. 14
Distribution ............................................................................................................................................................... 15
Configurations logicielle et matérielle......................................................................................................................... 15
PRESENTATION DU SYSTEME DE REPARTITION DES ROLES
DANS KASPERSKY SECURITY
Kaspersky Security prend en charge un système de répartition des rôles utilisateur pour gérer les différentes fonctions
de l'application. L'accès de l'utilisateur aux fonctions de Kaspersky Security est défini selon les tâches que doit réaliser
l'utilisateur.
Kaspersky Security prévoit les rôles suivants :
Administrateur ;
Expert en sécurité de l'information.
Le rôle Administrateur est prévu pour l'installation et l'administration de Kaspersky Security. L'administrateur peut gérer
les clés, configurer l'application et la mettre à jour. Il peut également configurer la Protection antivirus des serveurs
SharePoint et l'analyse du contenu Internet.
L'administrateur peut effectuer les opérations suivantes dans l'application :
connecter la Console d'administration aux serveurs SharePoint afin de les administrer ;
activer l'application à l'aide de clés ;
configurer les paramètres de protection des serveurs en temps réel ;
définir les critères de détection du contenu indésirable ;
effectuer la recherche de programmes malveillants et de contenu indésirable sur les serveurs SharePoint en
arrière-plan ;
effectuer de manière centralisée la mise à jour des bases de l'application sur tous les serveurs SharePoint ;
placer les objets infectés dans la Sauvegarde afin de les traiter ultérieurement ;
configurer l'envoi automatique de notifications sur les événements du fonctionnement de l'application aux
adresses de courrier électronique.
13
MANUEL
DE L'ADMINISTRA TEUR
L'administrateur définit les rôles pour la gestion des différentes fonctions de l'application, réalise l'installation et la
configuration initiale de Kaspersky Security pour l'expert en sécurité de l'information.
Le rôle Expert en sécurité de l'information est prévu pour garantir le niveau requis de sécurité d'entreprise sur les
ressources Internet SharePoint. L'expert en sécurité de l'information peut gérer la protection des données contre les
fuites.
L'expert en sécurité de l'information peut exécuter les actions suivantes dans l'application :
créer et modifier les critères d'identification des données confidentielles sur les sites Internet de SharePoint ;
Consulter les informations détaillées sur les fuites de données.
Archiver et extraire de l'archive les anciens enregistrements relatifs aux fuites de données.
configurer les paramètres de recherche de fichiers contenant des données confidentielles sur les sites Internet
de SharePoint.
KASPERSKY SECURITY 9.0
L'application Kaspersky Security 9.0 for SharePoint Server (ci-après, « l'application ») a été développée pour protéger la
plateforme SharePoint contre les virus et autres programmes malveillants. Elle permet également de rechercher la
présence éventuelle de contenu indésirable dans les sites Internet et les wiki-blogs, de protéger données personnelles
des utilisateurs et les données confidentielles des organisations sur les sites SharePoint contre les fuites de données.
Kaspersky Security offre les possibilités suivantes :
recherche en temps réel d'objets malveillants ou de contenu indésirable dans les fichiers ;
blocage des fichiers contenant des objets malveillants ou du contenu indésirable lors de la tentative de transfert
sur SharePoint ;
contrôle du contenu des blogs et des pages Wiki sur SharePoint ;
définition de critères propres pour le contenu indésirable ;
vérification de l'appartenance d'une adresse Internet à la liste de liens de phishing ou malveillants ;
récupération des mises à jour des bases antivirus depuis les serveurs de Kaspersky Lab durant la période de
validité de la licence ;
utilisation des données relatives à la réputation des fichiers et des liens fournies par le service Kaspersky
Security Network ;
protection des fichiers contre les codes d'exploitation à l'aide de la technologie ZETA Shield ;
analyse des fichiers sur SharePoint en arrière plan ;
configuration de la planification et du mode de lancement de l'analyse des fichiers sur SharePoint ;
stockage des copies des objets avant leur réparation ou suppression dans la Sauvegarde ;
composition automatique et manuelle de rapports sur le fonctionnement de l'application et envoi de ceux-ci par
courrier électronique à des adresses définies ;
configuration des paramètres de tenue des journaux sur le fonctionnement de l'application ;
envoi automatique par courrier électronique de notifications relatives aux fichiers infectés aux adresses définies.
14
KASPERSKY SECUR ITY
FOR
SHAREPOINT SER VER
utilisation du système de répartition des rôles pour l'accès aux différentes fonctions de l'application ;
composition de catégories de données pour la protection des informations qui ont une valeur pour l'entreprise ;
rechercher la présence de données appartenant à des catégories définies dans le contenu des fichiers lorsque
les utilisateurs les envoient vers les sites SharePoint.
DISTRIBUTION
Kaspersky Security for SharePoint Server est compris dans les applications Kaspersky Security for collaboration
(http://www.kaspersky.fr/business-security/collaboration) et Kaspersky Total Security (http://www.kaspersky.fr/businesssecurity/total).
Vous pouvez acheter l'application auprès d'un de nos partenaires ou via la boutique en ligne de Kaspersky Lab
(http://boutique.kaspersky.fr/).
Si vous achetez l'application via la boutique en ligne, vous devrez télécharger l'application depuis le site Internet. Les
informations indispensables à l'activation de l'application, dont le fichier clé, seront envoyées par courrier électronique
après l'achat de la licence.
Les fichiers d'aide électronique et la documentation de l'application font partie de la distribution téléchargée de la
boutique en ligne. Les fichiers de la documentation peuvent également être téléchargés depuis le site de Kaspersky Lab
http://www.kaspersky.fr/documentation/sharepoint.
Avant d'installer et d'utiliser le produit, veuillez lire attentivement l'Accord de licence.
CONFIGURATIONS LOGICIELLES ET MATERIELLES
Kaspersky Security requiert les configuration matérielle et logicielle suivante :
Configuration matérielle
Pour SharePoint Server 2010 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
processeur à 4 noyaux de 64 bits ;
4 Go de mémoire vive ;
229 Mo de l'espace disque disponible.
Si l'installation de la Console d'administration est prévue uniquement :
processeur dont la fréquence minimale est de 400 MHz (configuration conseillée : 1000 MHz) ;
256 Mo de mémoire vive ;
176 Mo de l'espace disque disponible.
Pour SharePoint Server 2013 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
processeur à 4 noyaux de 64 bits ;
8 Go de mémoire vive ;
229 Mo de l'espace disque disponible.
15
MANUEL
DE L'ADMINISTRA TEUR
Si l'installation de la Console d'administration est prévue uniquement :
processeur dont la fréquence minimale est de 400 MHz (configuration conseillée : 1000 MHz) ;
256 Mo de mémoire vive ;
176 Mo de l'espace disque disponible.
En fonction des paramètres de l'application et du mode de son utilisation, vous pouvez avoir besoin de plus d'espace
disque pour la Sauvegarde et les autres dossiers du service.
Configuration logicielle
Composants requis pour l'installation de l'application :
Microsoft® SharePoint 2010 ou Microsoft SharePoint 2013;
Pour installer uniquement la Console d'administration, Microsoft SharePoint Server n'est pas nécessaire.
Microsoft .NET Framework 3.5 Service Pack 1 ;
Microsoft Management Console 3.0.
Versions des serveurs SharePoint prises en charge :
Microsoft SharePoint 2010 ;
Microsoft SharePoint 2013.
Systèmes d'exploitation pris en charge :
Pour SharePoint Server 2010 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
Windows Server® 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 R2.
Si l'installation de la Console d'administration est prévue uniquement :
Windows Server 2008 ;
Windows Server 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2 ;
Microsoft Windows Vista® Service Pack 2 ;
16
KASPERSKY SECUR ITY
Microsoft Windows Vista x64 Service Pack 2 ;
Windows 7 Professional Service Pack 1 ;
Windows 7 Professional x64 Service Pack 1 ;
Windows 7 Enterprise Service Pack 1 ;
Windows 7 Enterprise x64 Service Pack 1 ;
Windows 7 Ultimate Service Pack 1 ;
Windows 7 Ultimate x 64 Service Pack 1 ;
Windows 8 ;
Windows 8 x64 ;
Windows 8.1.
FOR
SHAREPOINT SER VER
Pour SharePoint Server 2013 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
Windows Server 2008 R2 x64 Service Pack 1 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2.
Si l'installation de la Console d'administration est prévue uniquement :
Windows Server 2008 ;
Windows Server 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2 ;
Microsoft Windows Vista Service Pack 2 ;
Microsoft Windows Vista x64 Service Pack 2 ;
Windows 7 Professional Service Pack 1 ;
Windows 7 Professional x64 Service Pack 1 ;
Windows 7 Enterprise Service Pack 1 ;
Windows 7 Enterprise x64 Service Pack 1 ;
Windows 7 Ultimate Service Pack 1 ;
Windows 7 Ultimate x 64 Service Pack 1 ;
17
MANUEL
DE L'ADMINISTRA TEUR
Windows 8 ;
Windows 8 x64 ;
Windows 8.1.
Navigateurs pris en charge :
Windows Internet Explorer® 7.x (32 bits) ;
Windows Internet Explorer 7.x (64 bits) ;
Windows Internet Explorer 8.x (32 bits) ;
Windows Internet Explorer 8.x (64 bits) ;
Windows Internet Explorer 9.x (32 bits) ;
Windows Internet Explorer 9.x (64 bits) ;
Mozilla™ Firefox™ 3.6 et versions suivantes ;
Google Chrome™ (dernière version).
18
ARCHITECTURE DE L'APPLICATION
L'application Kaspersky Security for SharePoint Server contient les modules suivants :
Console d'administration. Conçue pour permettre une interaction avec l'application via l'interface. La Console
d'administration se présente sous la forme d’une extension pour Microsoft Management Console (MMC).
La Console d'administration peut être installée indépendamment des autres modules de l'application. Afin
d'administrer d'autres modules de l'application, la Console d'administration peut être connectée aux serveurs
SharePoint sur lesquels sont installés ces modules.
Serveur de sécurité. Conçu pour assurer la protection antivirus du serveur (ou de la ferme de serveurs)
SharePoint et pour rechercher du contenu indésirable dans les fichiers, les blogs ou les pages Wiki. Le Serveur
de sécurité s'occupe de l'analyse en temps réel, de la mise à jour des bases de l'application, de l'analyse des
serveurs SharePoint en arrière-plan, de la transmission de données au service Kaspersky Security Network et
de l'activation de l'application.
Module DLP. Prévu pour la protection des données SharePoint contre les fuites. Le Module DLP est intégré au
Serveur de sécurité et ne peut être installé sur le serveur SharePoint qu'avec celui-ci. L'utilisation du Module
DLP requiert une clé séparée.
Certains paramètres de Kaspersky Security sont conservés dans la mémoire de logiciels tiers (Active Directory® et
Microsoft SQL Server®). Kaspersky Security ne peut garantir la sécurité de ces données. Afin de prévenir toute
utilisation indésirable de ces paramètres, vous devrez en assurer la sécurité par vos propres moyens.
L'illustration ci-dessous présente un exemple de déploiement de l'application dans la structure de Microsoft SharePoint
Server.
19
INSTALLATION ET SUPPRESSION DE
L'APPLICATION
Cette section explique, étape par étape, comment installer et désinstaller Kaspersky Security.
DANS CETTE SECTION
Préparatifs pour l'installation ..................................................................................................................................... 20
Spécificités de l'installation de l'application ................................................................................................................ 23
Mise à jour d'une version antérieure de l'application................................................................................................... 23
Installation de l'application ........................................................................................................................................ 26
Modifications dans le système après l'installation de l'application ............................................................................... 29
Préparatifs pour l'utilisation de l'application. Assistant de configuration de l'application................................................ 30
Restauration de l'application ..................................................................................................................................... 32
Suppression de l'application ...................................................................................................................................... 32
PREPARATIFS POUR L'INSTALLATION
Avant de commencer l'installation, assurez-vous que sur l'ordinateur destiné à accueillir Kaspersky Security sont
installés les composants requis :
Microsoft .NET Framework 3.5 SP1. Si ce composant est absent, l'écran d'accueil du paquet d'installation de
Kaspersky Security affiche le lien pour télécharger et installer ce composant.
Vous devez redémarrer l'ordinateur après avoir installé de Microsoft .NET Framework 3.5 SP1. La tentative de
continuer l'installation sans redémarrer l'ordinateur peut entraîner des incidents pendant le fonctionnement de
Kaspersky Security. Après le redémarrage de l'ordinateur, vous devez relancer l'installation de l'application.
Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) fait partie du
système d'exploitation Microsoft Windows Server 2003 R2 ou plus récent. Pour pouvoir installer l'application sur
des versions plus anciennes de Microsoft Windows Server, vous devez mettre à jour le composant MMC
jusqu'à la version 3.0. Vous pouvez le faire en cliquant sur le lien Télécharger et installer MMC 3.0 sur l'écran
d'accueil du paquet d'installation Kaspersky Security.
Si une version de Microsoft SharePoint Server 2010 ou 2013, ainsi que Microsoft .NET Framework 3.5 SP1 et Microsoft
Management Console 3.0 sont déjà installés sur l'ordinateur, le programme d'installation vous invite à installer sur cet
ordinateur la Console d'administration et le Serveur de sécurité.
Si Microsoft SharePoint Server n'est pas installé sur l'ordinateur, l'application vous invite à n'installer que la Console
d'administration. Dans ce cas, l'installation du Serveur de sécurité sur l'ordinateur est impossible.
Avant d'installer Kaspersky Security sur un serveur autonome SharePoint ou sur des serveurs de la ferme SharePoint,
procédez comme suit :
créez un compte utilisateur pour le fonctionnement de Kaspersky Security ;
attribuez les droits d'administrateur au compte utilisateur sous lequel le programme d'installation sera lancé ;
20
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
créez une base de données pour stocker les fichiers de configuration de l'application et les données de la
Sauvegarde ;
attribuez les droits d'administrateur au compte utilisateur sous lequel Kaspersky Security sera administré.
Création d'un compte utilisateur pour travailler avec Kaspersky Security
Avant d'installer Kaspersky Security, il est indispensable de créer un compte utilisateur sous lequel s'exécuteront les
services Kaspersky Security. Ce compte utilisateur doit disposer des droits suivants :
droits du compte utilisateur administrateur sur les serveurs SharePoint où l'application est installée ;
droits du compte utilisateur administrateur de la ferme SharePoint (Farm Administrator) ;
droits du compte utilisateur administrateur pour les bases de données SharePoint_Config et
SharePoint_AdminContent_UID ;
Vous pouvez attribuer au compte utilisateur les droits d'administrateur pour les bases de données indiquées en
utilisant une des méthodes suivantes :
Attribuer au compte utilisateur le rôle db_owner à l'aide de Microsoft SQL Server® Management Studio (ou
à l'aide de l'utilitaire Microsoft SQL Server Management Studio Express).
Pour chaque application Internet sur le portail protégé SharePoint, veuillez exécuter script suivant dans
Microsoft PowerShell™ :
$wa = Get-SPWebApplication %%http://WebApp.domain.com%%
$wa.GrantAccessToProcessIdentity(%%domain\KSH_User%%)
$wa.Update()
où WebApp correspond au nom de l'application Internet sur le portail SharePoint et domain\KSH_User
correspond au nom du compte utilisateur créé pour le fonctionnement de Kaspersky Security.
Attribution des droits au compte utilisateur sous lequel le programme d'installation sera lancé
Le compte utilisateur sous lequel le programme d'installation est lancé doit posséder les autorisations suivantes :
droits du compte utilisateur administrateur sur l'ordinateur où l'application est installée ;
droits du compte utilisateur administrateur de la ferme SharePoint (Farm Administrator) ;
En l'absence de ces droits, l'application sera installée avec succès, mais sa configuration initiale à l'aide de
l'Assistant de configuration de l'application sera impossible.
droits du compte utilisateur administrateur pour les bases de données SharePoint_Config et
SharePoint_AdminContent_UID (par analogie avec le compte d'utilisateur créé pour travailler avec Kaspersky
Security).
En l'absence de ces autorisations, la configuration des paramètres antivirus du serveur SharePoint sera
impossible. Pendant la dernière étape de l'installation, la copie des fichiers et l'enregistrement des composants,
le système affichera un message d'erreur approprié. Si un message d'erreur apparaît, cliquez sur le bouton
Ignorer dans la fenêtre du message et une fois l'installation terminée relancez les services IIS à l'aide de la
commande iisreset / restart.
21
MANUEL
DE L'ADMINISTRA TEUR
Création d'une base de données pour stocker les fichiers de configuration et les données de la
Sauvegarde
La base de données utilisée par l'application pour le stockage des fichiers de configuration et des données de la
Sauvegarde sera automatiquement créée lors de l'installation de l'application. Pour créer automatiquement la base de
données, le compte utilisateur doit avoir le rôle sysadmin sur le serveur SQL où la base de données sera créée.
Ce compte intervient uniquement dans la création de la base de données pendant le fonctionnement de l'Assistant
d'installation de l'application. Il ne sera plus jamais utilisé par Kaspersky Security.
La base de données créée pour le fonctionnement de Kaspersky Security doit avoir le rôle db_owner pour la base de
données créée manuellement. A l'étape de l'installation Configuration de la connexion au serveur SQL (cf. section "Etape
5. Configuration de la connexion de Kaspersky Security à la base de données SQL" à la page 27), il faut désigner ce
compte utilisateur pour établir la connexion au serveur SQL.
Vous pouvez utiliser l'application avec une base de données créée manuellement. Utilisez le script suivant pour la
création de cette base de données :
CREATE DATABASE [%Nom de la base de données%]
ON PRIMARY
(
NAME = [%Nom de la base de données%_
nom logique du fichier de données principal ],
FILENAME = 'chemin d'accès complet au fichier de données principal'
),
FILEGROUP [%Nom de la base de données%_BACKUP_DATA_FILE_GROUP]
(
NAME = [%Nom de la base de données%_BACKUP_DATA_FILE_GROUP],
FILENAME = 'chemin d'accès complet au fichier de données secondaire'
)
Vous pouvez utiliser une base de données créée lors d'une installation antérieure de Kaspersky Security. Dans ce cas,
aucune action supplémentaire n'est nécessaire.
Kaspersky Security ne chiffre pas le canal lors de la transmission des données entre le serveur et la base de données
SQL. Pour garantir la sécurité des données, vous devrez chiffrer vous-même les données avant la transmission via les
canaux.
Kaspersky Security prend en charge des technologies du basculement de la base de données SQL. Les informations
détaillées sur le fonctionnement de ce support sont consignées dans le Manuel de l'administrateur de Kaspersky
Security.
Réplication d'Active Directory
Les informations reprises dans cette section font référence à une situation où vous avez l'intention d'installer Kaspersky
Security sur plusieurs serveurs qui se trouvent sur différents nœuds de l'arborescence des domaines.
Par exemples, si vous avez l'intention d'installer l'application sur deux serveurs, un se trouvant dans le domaine racine et
l'autre, dans le domaine enfant, après la fin de l'installation sur le premier serveur et avant de lancer l'installation sur le
deuxième, il faut attendre la réplication automatique d'Active Directory ou réaliser celle-ci manuellement (préférable).
Cela est dû au fait que les données de configuration de Kaspersky Security, communes pour le groupe de serveurs de
sécurité d Kaspersky Security sont placées dans Active Directory. L'installation de plusieurs copies de l'application dans
cette configuration sans réaliser la réplication d'Active Directory peut entraîner le dédoublement des données de
configuration et, par conséquent, le fonctionnement incorrect de l'application.
22
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
Attribution des droits appropriés au compte utilisateur sous lequel Kaspersky Security sera
administré
Le compte utilisateur employé pour gérer Kaspersky Security doit disposé des autorisations du compte administrateur de
la ferme SharePoint (Farm Administrator) ainsi que de l'accès en lecture et en écriture au dossier Configuration dans le
dossier d'installation de l'application (le compte utilisateur qui possède les autorisations d'administrateur possède cet
accès par défaut). En l'absence de ces autorisations, la connexion de la console de gestion aux services de Kaspersky
Security est impossible.
Pour connecter la console d'administration au Serveur de sécurité, le protocole TCP et le port 5014 sont utilisés. Pour
administrer le Serveur de sécurité, ce port doit être ouvert.
SPECIFICITES DE L'INSTALLATION DE L'APPLICATION
Kaspersky Security comprend deux composants principaux : le Serveur de sécurité et la Console d'administration. Le
serveur de sécurité et la console d'administration sont toujours installés sur le même ordinateur. La Console
d'administration peut être séparée du Serveur de sécurité et installée sur un autre ordinateur pour administrer le Serveur
de sécurité à distance.
Lors de l'installation de Kaspersky Security sur la ferme SharePoint, vous devez installer l'application en cascade sur
tous les serveurs de la ferme SharePoint. Une fois l'installation sur le premier serveur de la ferme SharePoint terminée,
vous pouvez effectuer la configuration initiale de l'application à l'aide de l'Assistant de configuration de l'application. Lors
de l'installation de Kaspersky Security sur les autres serveurs de la ferme SharePoint seront utilisés les paramètres de la
configuration initiale spécifiés lors de l'installation de l'application sur le premier serveur de la ferme SharePoint.
Si vous avez l'intention d'installer l'application sur deux serveurs, un se trouvant dans le domaine racine et l'autre, dans
le domaine enfant, après la fin de l'installation sur le premier serveur et avant de lancer l'installation sur le deuxième, il
faut attendre la réplication automatique d'Active Directory ou réaliser celle-ci manuellement (préférable). Cela est dû au
fait que les données de configuration de Kaspersky Security, communes pour le groupe de serveurs de sécurité d
Kaspersky Security sont placées dans Active Directory. L'installation de plusieurs copies de l'application dans cette
configuration sans réaliser la réplication d'Active Directory peut entraîner le dédoublement des données de configuration
et, par conséquent, le fonctionnement incorrect de l'application.
L'installation de Kaspersky Security se déroule à l'aide d'un Assistant. L'Assistant d'installation propose de configurer les
paramètres d'installation. Suivez ses instructions.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
Cette section présente la procédure de mise à jour de la version de l'application. Cette section contient les instructions
relatives à la mise à jour et décrit également les particularités de la procédure de mise à jour de Kaspersky Security sur
un serveur SharePoint autonome ou une ferme SharePoint.
DANS CETTE SECTION
A propos de la mise à jour de Kaspersky Security...................................................................................................... 24
Lancement de la mise à jour de l'application .............................................................................................................. 24
Particularités de la mise à jour de Kaspersky Security sur une ferme de SharePoint ................................................... 25
Mise à jour de Kaspersky Security sur un serveur autonome SharePoint ou sur le premier serveur de la ferme ........... 25
23
MANUEL
DE L'ADMINISTRA TEUR
A PROPOS DE LA MISE A JOUR DE KASPERSKY SECURITY
La mise à jour de Kaspersky Security est disponibles dès la version 8.1.8481 de l'application. La mise à jour de versions
antérieures de l'application n'est pas prise en charge.
Vous pouvez mettre à jour Kaspersky Security déployé dans une des configurations suivantes :
Serveur de sécurité et Console d'administration installés sur un serveur autonome SharePoint ;
Avant de lancer la mise à jour du Serveur de sécurité de Kaspersky Security, nous vous recommandons
d'arrêter toutes les tâches d'analyse à la demande, de formation de rapports et de mise à jour des bases
assurées par le Serveur de sécurité. Dans le cas contraire, l'arrêt des tâches en question sera forcé avant
qu'elles ne soient terminées.
Serveur de sécurité et Console d'administration installés sur un serveur SharePoint faisant partie de la ferme
SharePoint ;
uniquement la Console d'administration.
Lors de la mise à jour d'une Console d'administration dont l'installation est séparée de celle du Serveur de sécurité, les
tâches exécutées sur le Serveur de sécurité contrôlé ne s'arrêtent pas. La protection du serveur SharePoint reste
activée.
Lors du lancement de la mise à jour de l'application, la case J'accepte l'Accord KSN et souhaite utiliser ce service
dans les paramètres de Kaspersky Security sera automatiquement décochée. La procédure d'activation du service KSN
est décrite dans le Manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server.
Lors de la mise à jour de l'application, les bases de l'application sont remplacées par les bases du paquet de mise à jour.
Il est recommandé d'effectuer la mise à jour des bases une fois que celle de l'application est terminée. La procédure de
mise à jour des bases est décrite dans le Manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server.
La mise à jour des bases de l'application peut entraîner une modification des fonctionnalités de celle-ci.
LANCEMENT DE LA MISE A JOUR DE L'APPLICATION
Pour lancer la procédure de la mise à jour de Kaspersky Security déployée selon une des configurations précitées,
procédez comme suit :
1.
Si la Console d'administration est lancée sur l'ordinateur où vous souhaitez mettre à jour l'application, vous
devez fermer cette Console d'administration avant de lancer la mise à jour.
2.
Exécutez le fichier setup.exe qui fait partie de la distribution de l'application sur l'ordinateur où vous souhaitez
mettre à jour Kaspersky Security.
L'écran d'accueil du paquet d'installation s'ouvre.
3.
Cliquez sur le lien Kaspersky Security 9.0 for SharePoint Server sur l'écran d'accueil pour lancer l'Assistant
d'installation de l'application.
4.
Dans la première fenêtre de l'Assistant d'installation, cliquez sur le bouton Installer.
Le système lancera la mise à jour automatique de l'application.
5.
Une fois la mise à jour terminée, le dernier écran de l'Assistant d'installation s'affiche. Pour terminer la
procédure de la mise à jour et fermer la fenêtre de l'Assistant d'installation, cliquez sur le bouton Terminer.
Lors de la mise à jour du Serveur de sécurité de Kaspersky Security, la protection du serveur SharePoint est désactivée,
car les services de l'application sont arrêtés.
24
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
PARTICULARITES DE LA MISE A JOUR DE KASPERSKY SECURITY SUR
UNE FERME DE SHAREPOINT
Il est conseillé d'effectuer la mise à jour de Kaspersky Security sur les serveurs de la ferme SharePoint dans les plus
brefs délais.
Lors de la mise à jour de Kaspersky Security sur les serveurs de la ferme SharePoint il est déconseillé d'effectuer une
quelconque action à l'aide de l'application avant la fin de la mise à jour sur tous les serveurs de la ferme.
En cas de nécessité d'utiliser l'application avant la fin de la mise à jour sur tous les serveurs de la ferme SharePoint, il
convient de respecter la compatibilité entre les versions de la Console d'administration et du serveur SharePoint. La
Console d'administration de la version antérieure doit être connectée aux serveurs ne disposant pas d'une version de
l'application mise à jour, et la Console d'administration de la nouvelle version doit être connectée aux serveurs disposant
de la mise à jour de Kaspersky Security.
Il est impossible de connecter la Console d'administration mise à jour au serveur de sécurité de Kaspersky Security qui
n'a pas encore été mis à jour.
MISE A JOUR DE KASPERSKY SECURITY SUR UN SERVEUR
AUTONOME SHAREPOINT OU SUR LE PREMIER SERVEUR DE LA
FERME
La mise à jour du Serveur de sécurité de Kaspersky Security et de la Console de gestion sur le premier serveur
SharePoint d'une ferme SharePoint ou sur un serveur autonome SharePoint s'opèrent selon les conditions suivantes :
Kaspersky Security mis à jour utilise la clé active et la clé complémentaire ajoutées avant la mise à jour du
Serveur de sécurité. Dans ce cas, la durée de validité des clés ne sera pas modifiée.
La version mise à jour de Kaspersky Security utilise par défaut les paramètres de fonctionnement définis avant
la mise à jour du Serveur de sécurité.
Vous pouvez consulter les fichiers stockés dans la Sauvegarde avant la mise à jour et effectuer toutes les
actions prévues par l'application depuis la Console d'administration mise à jour et connectée au Serveur de
sécurité mis à jour.
Tous les rapports formés par l'application avant la mise à jour peuvent être consultés depuis la Console
d'administration mise à jour et connectée au Serveur de sécurité mis à jour.
Tous les renseignements sur le fonctionnement de l'application avant la mise à jour du Serveur de sécurité sont
sauvegardés dans les journaux de l'application.
Les statistiques du fonctionnement de Kaspersky Security recueillies avant la mise à jour ne seront pas
enregistrées. Par conséquent, les rapports générés après la mise à jour de Kaspersky Security ne contiennent
aucune information sur le fonctionnement de l'application avant la mise à jour et le panneau des résultats du
nœud Centre d'administration (<Nom du serveur>) dans le groupe Statistiques n'affiche pas les données
recueillies avant la mise à jour de l'application.
Si les paramètres de la version mise à jour de Kaspersky Security ont été modifiés sur le premier serveur de la
ferme SharePoint après la mise à jour, l'application, sur les autres serveurs de la ferme (où Kaspersky Security
n'a pas été mis à jour), continue à utiliser les paramètres définis avant le lancement de la mise à jour sur ces
serveurs.
25
MANUEL
DE L'ADMINISTRA TEUR
INSTALLATION DE L'APPLICATION
ÉTAPE 1. INSTALLATION DES COMPOSANTS REQUIS
Pour commencer l'installation de Kaspersky Security,
lancez le fichier setup.exe fourni avec l'application.
L'écran d'accueil du paquet d'installation s'ouvre. Dans cette fenêtre, vous pouvez effectuer une des actions suivantes :
télécharger et installer le composant requis .Net Framework 3.5 SP1 en cliquant sur le lien Télécharger et
installer .Net Framework 3.5 SP1 (si ce composant n'a pas été installé) ;
télécharger et installer le composant requis Microsoft Management Console 3.0 en cliquant sur le lien
Télécharger et installer MMC 3.0 (si ce composant n'a pas été installé) ;
Lancer l'Assistant d'installation de l'application en cliquant sur le lien Kaspersky Security 9.0 for SharePoint
Server.
ÉTAPE 2. ÉCRAN DE BIENVENUE ET CONSULTATION DU CONTRAT DE
LICENCE
La fenêtre de bienvenue contient les informations sur le début d'installation de Kaspersky Security sur votre ordinateur.
Pour passer à la fenêtre avec le Contrat de licence, cliquez sur le bouton Suivant.
Le Contrat de licence est conclu entre l'utilisateur de l'application et Kaspersky Lab ZAO. Lorsque vous cochez la case
J'accepte les conditions du Contrat de licence, cela signifie que vous avec lu le Contrat de licence et accepté ses
dispositions. Vous pouvez imprimer le texte du Contrat de licence en cliquant sur le bouton Imprimer.
Pour passer à l'étape suivante de l'Assistant d'installation de l'application, cliquez sur le bouton Suivant.
ETAPE 3. SELECTION DU TYPE D'INSTALLATION DE L'APPLICATION
Vous avez le choix entre les types d'installation suivants :
Normale. Lors de l'installation, le système utilise les chemins d'accès aux dossiers d'installation et de
sauvegarde des données définis par défaut. L'application installe tous les modules de Kaspersky Security.
L'Assistant d'installation passe à l'étape Configuration de la connexion de Kaspersky Security à la base de
données SQL (cf. section "Etape 5. Configuration de la connexion de Kaspersky Security à la base de
données SQL" à la page 27).
Personnalisée. Dans la fenêtre suivante de l'Assistant d'installation, vous pouvez sélectionner les composants
à installer, le dossier d'installation de l'application et le dossier de sauvegarde des données. L'Assistant
d'installation passe à l'étape Sélection des composants de l'application (cf. section "Etape 4. Sélection des
composants de l'application" à la page 27).
Après avoir sélectionné le type d'installation, l'Assistant d'installation passe à l'étape suivante.
26
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
ETAPE 4. SELECTION DES COMPOSANTS DE L'APPLICATION
Pour définir des composants de l'application qui seront installés et indiquer les chemins d'accès vers le dossier
d'installation et le dossier de sauvegarde des données, procédez comme suit :
1.
Sélectionnez les composants de l'application que vous souhaitez installer.
Vous pouvez installer soit le Serveur de sécurité (avec ou sans Module DLP) et la Console d'administration, soit
la Console d'administration uniquement. Vous pouvez installer uniquement la Console d'administration pour
assurer l'administration à distance d'un Serveur de sécurité installé sur un autre ordinateur.
2.
Indiquez le chemin d'accès au dossier d'installation de l'application en cliquant sur le bouton Parcourir et en
spécifiant le chemin d'accès au dossier dans la fenêtre qui s'ouvre.
Le chemin d'accès complet au dossier d'installation indiqué par défaut est affiché dans le champ Dossier de
destination.
3.
Indiquez le chemin d'accès au dossier de sauvegarde des données en cliquant sur le bouton Parcourir et en
spécifiant le chemin d'accès au dossier dans la fenêtre qui s'ouvre.
Le chemin d'accès complet au dossier de sauvegarde des données indiqué par défaut est affiché dans le
champ Dossier de stockage des données.
Le dossier de sauvegarde des données contient des journaux de l'application et des bases de l'application.
4.
Cliquez sur le bouton Abandon pour annuler les chemins d'accès au dossier d'installation de l'application et au
dossier de sauvegarde des données que vous avez définis et revenir à la sélection par défaut.
5.
Cliquez sur le bouton Disques pour consulter les informations sur l'espace disponible sur les disques locaux
nécessaires pour installer les composants sélectionnés.
Les informations sur les disques locaux s'affichent dans la fenêtre qui s'ouvre.
6.
Pour passer à l'étape suivante de l'Assistant d'installation de l'application, cliquez sur le bouton Suivant.
ETAPE 5. CONFIGURATION DE LA CONNEXION DE KASPERSKY
SECURITY A LA BASE DE DONNEES SQL
Pour configurer les paramètres de connexion de Kaspersky Security à la base de données SQL, procédez comme suit :
1.
Dans le champ Nom du serveur SQL spécifiez le nom de l'ordinateur (ou son adresse IP) sur lequel le serveur
SQL est installé et celui de l'exemplaire du serveur SQL, par exemple, MYCOMPUTER\SQLEXPRESS.
En cliquant sur le bouton Parcourir à côté du champ Nom du serveur SQL, vous pouvez sélectionner le
serveur SQL dans le segment du réseau où se trouve l'ordinateur.
S'il s'agit d'une connexion à distance au serveur SQL, assurez-vous que le serveur SQL prend en charge
TCP/IP en tant que protocole client.
2.
Dans le champ Nom de la base de données, spécifiez le nom de la base de données qui sera utilisée pour
stocker les données de la Sauvegarde, les statistiques et les données de configuration de l'application.
Si vous installez Kaspersky Security sur une ferme de serveurs SharePoint, il est indispensable de s'assurer
que tous les serveurs sur lesquels l'application est installée utilisent la même base de données SQL. Pour ce
faire, lors de l'installation de l'application sur l'ensemble des serveurs de la ferme, les valeurs indiquées dans
les champs Nom du serveur SQL et Nom de la base de données doivent être identiques.
L'application peut utiliser une des bases de données suivantes :
la base de données préalablement créée par l'administrateur du serveur SQL (cf. page 20) ;
27
MANUEL
DE L'ADMINISTRA TEUR
la base de données créée automatiquement par l'Assistant d'installation.
la base de données utilisée par la dernière version de l'application (version 8.1.8481) pour une
réinstallation ou une mise à jour de l'application.
Une fois réinstallée ou mise à jour, l'application utilise les données de cette base, notamment les rapports
de fonctionnement, les statistiques et les données de configuration de l'application. La configuration
comprend les paramètres de l'application qui n'ont pas été modifiés lors de la réinstallation ou lors de la
mise à jour de l'application.
3.
Sélectionnez le compte utilisateur qui sera utilisé pour le serveur SQL pendant l'installation de l'application :
Compte utilisateur actuel. Dans ce cas, le comte utilisateur actif sera utilisé.
Autre compte utilisateur. Dans ce cas, il faudra saisir le nom et le mot de passe d'un autre compte
utilisateur. Vous pouvez également sélectionner le compte utilisateur en cliquant sur le bouton Parcourir.
Le compte utilisateur doit disposer des privilèges requis (cf. page 20) et avoir le rôle sysadmin sur le serveur
SQL indiqué dans le champ Nom du serveur SQL.
4.
Pour terminer la configuration et passer à l'étape suivante de l'Assistant d'installation, cliquez sur le bouton
Suivant.
ÉTAPE 6. SELECTION DU COMPTE UTILISATEUR POUR LANCER LES
SERVICES DE KASPERSKY SECURITY
Pour sélectionner le compte utilisateur en vue de lancer les services de Kaspersky Security,
saisissez le nom et le mot de passe du compte utilisateur dans les champs Compte utilisateur et Mot de passe
dans la fenêtre de l'Assistant d'installation ou sélectionnez le compte utilisateur en cliquant sur le bouton Parcourir.
Pour que l'application fonctionne correctement, le compte utilisateur doit disposer de tous les privilèges requis (cf. page 20).
ÉTAPE 7. FIN DE L'INSTALLATION
Pour poursuivre l'installation, procédez comme suit :
1.
Cliquez sur le bouton Installer dans la fenêtre de l'Assistant d'installation.
Ce bouton lance la copie des fichiers de l'application sur l'ordinateur et enregistre les composants dans le
système. Après avoir copié les fichiers et enregistré les composants dans le système, la fenêtre de l'Assistant
d'installation affichera un message vous informant que l'installation a réussi.
2.
Pour terminer l'installation, cliquez sur le bouton Suivant.
Si l'installation s'opère sur un serveur autonome SharePoint ou sur le premier serveur de la ferme de
SharePoint, l'Assistant de configuration de l'application sera lancé automatiquement (cf. section "Préparatifs
pour l'utilisation de l'application. Assistant de configuration de l'application" à la page 30). L'Assistant
d'installation permet d'effectuer la configuration initiale des paramètres de l'application : activer l'application et la
protection du serveur SharePoint ainsi que configurer la mise à jour des base de l'application.
Si l'installation s'effectue sur les serveurs suivants de la ferme SharePoint, l'assistant de configuration de
l'application ne sera pas lancé. L'installation sera terminée et la fenêtre de l'Assistant d'installation se fermera
automatiquement.
Kaspersky Security utilisera sur ces serveurs de la ferme SharePoint les paramètres configurés dans l'Assistant
de configuration de l'application lors de l'installation de l'application sur le premier serveur de la ferme. La
protection des serveurs de la ferme SharePoint suivants sera garantie directement après l'installation de
Kaspersky Security uniquement si lors de l'installation de l'application sur le premier serveur de la ferme, à
l'étape Activation de la protection, la protection du serveur SharePoint a été activée (cf. section "Etape 2.
Activation de la protection" à la page 31).
28
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
MODIFICATIONS DANS LE SYSTEME APRES
L'INSTALLATION DE L'APPLICATION
L'installation de Kaspersky Security sur l'ordinateur entraîne les modifications suivantes :
création des dossiers de Kaspersky Security ;
enregistrement des services de Kaspersky Security ;
enregistrement des clés de Kaspersky Security dans la base de registre système.
Dans certains cas, le comportement de l'application peut être modifié à l'aide de fichiers de configuration spécifiques qui
doivent être conservés dans le dossier de l'application. Vous pouvez contacter le Support technique pour de plus amples
informations.
Dossiers de Kaspersky Security
Tableau 2.
Dossiers de Kaspersky Security créés sur l'ordinateur
DOSSIER
FICHIERS KASPERSKY SECURITY
%Dossier de Kaspersky Security% ; par défaut :
Fichiers exécutables, configuration et journaux de
Kaspersky Security (dossier de destination
spécifié lors de l'installation)
Pour Microsoft Windows de 32 bits : %ProgramFiles%\Kaspersky
Lab\Kaspersky Security 9.0 for SharePoint Server\
Pour Microsoft Windows de 64 bits :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security 9.0 for
SharePoint Server\
Pour Microsoft Windows de 32 bits : %ProgramFiles%\Kaspersky
Lab\Kaspersky Security 9.0 for SharePoint Server\data\
Données actualisées de Kaspersky Security
Pour Microsoft Windows de 64 bits :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security 9.0 for
SharePoint Server\data\
C:\ProgramData\Microsoft\Windows\Start
Menu\Programs\Kaspersky Security 9.0 for Microsoft SharePoint
Server\
Raccourcis de la Console d'administration, du
Manuel d'administrateur et de l'application pour
supprimer Kaspersky Security
C:\Windows\assembly\GAC_MSIL\SharePoint.Integration.Vsapi.Com Fichier assurant l'intégration de Kaspersky
Security avec SharePoint
Service de Kaspersky Security
Tableau 3.
Service de Kaspersky Security
SERVICE
AFFECTATION
KSHSecurityService
Le service de base de Kaspersky Security qui gère les tâches et les flux de
travail de Kaspersky Security
KSHIntegrationService
Le service qui assure l'interaction de Kaspersky Security avec SharePoint
KSHTextExtractorService
Le service qui assure l'interaction de Kaspersky Security avec les composants
IFilter
KSHAdministrationService
Le service qui assure l'administration de Kaspersky Security et l'interaction avec
la configuration de l'application
29
MANUEL
DE L'ADMINISTRA TEUR
Clés de la base de registre système
Tableau 4.
Clés de la base de registre système
CLE
AFFECTATION
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server
Extensions\AVScanner]
Enregistrement de
l'antivirus pour
SharePoint
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D4428D8-63EB-41f4-97C9B8E240B6ED58}]
Configuration de
l'antivirus pour
SharePoint
Pour Microsoft Windows de 32 bits :
Paramètres de la
configuration de
Kaspersky Security
[HKEY_LOCAL_MACHINE\SOFTWARE\Kaspersky Lab\Kaspersky Security for Microsoft
SharePoint]
Pour Microsoft Windows de 64 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Kaspersky Lab\Kaspersky Security
for Microsoft SharePoint].
Pour Microsoft Windows de 32 bits :
Composant logiciel
enfichable MMC de la
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{44267241-A2B7-4ed2- Console d'administration
82E6-BC127AA5CDD1}]
Pour Microsoft Windows de 64 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MMC\SnapIns\FX:{44267
241-A2B7-4ed2-82E6-BC127AA5CDD1}].
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\KSH8] Source dans le journal
des événements de
Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHAdministrationService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHIntegrationService]
Service de Kaspersky
Security
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHSecurityService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHTextExtractorService]
PREPARATIFS POUR L'UTILISATION DE L'APPLICATION.
ASSISTANT DE CONFIGURATION DE L'APPLICATION
Cette section décrit, étape par étape, la procédure de préparation du fonctionnement de l'application à l'aide de
l'Assistant de configuration de l'application.
Vous pouvez fermer l'Assistant de configuration en cliquant sur le bouton Annuler sur l'écran d'accueil de l'Assistant de
configuration et procéder à la configuration après le lancement de Kaspersky Security.
DANS CETTE SECTION
Étape 1. Activation de l'application ............................................................................................................................ 31
Étape 2. Activer la protection antivirus ....................................................................................................................... 31
Étape 3. Configuration du serveur proxy .................................................................................................................... 31
Etape 4. Fin de configuration de l'application ............................................................................................................. 32
30
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
ETAPE 1. ACTIVATION DE L'APPLICATION
Pour activer l'application, procédez comme suit :
1.
Dans la fenêtre de l'assistant de configuration de l'application, cliquez sur le bouton Ajouter.
2.
Dans la fenêtre qui s'ouvre, désignez le chemin d'accès au fichier de licence (fichier avec extension key), puis
cliquez sur Ouvrir.
La clé correspondant à la licence d'utilisation de Kaspersky Security est installée pendant la période indiquée
sans limitation des fonctionnalités.
Lors de l'installation de l'application sur les serveurs suivants de la ferme SharePoint, le système utilise
automatiquement la clé ajoutée pendant l'installation de l'application sur le premier serveur de la ferme
SharePoint.
Pour supprimer la clé,
dans la fenêtre de l'Assistant de configuration de l'application, cliquez sur le bouton Supprimer.
ETAPE 2. ACTIVER LA PROTECTION ANTIVIRUS
Pour configurer les paramètres de la protection antivirus du ou des serveurs SharePoint, procédez comme suit :
1.
Cochez la case Activer la protection afin d'activer la recherche de virus dans les fichiers lors de leur
chargement sur le serveur et de leur téléchargement sur l'ordinateur de l'utilisateur.
2.
Cochez la case Activer le mode de mise à jour automatique des bases afin que l'application effectue
automatiquement la mise à jour des bases selon la période définie ou décochez la case si vous souhaitez
lancer la mise à jour des bases manuellement.
ETAPE 3. CONFIGURATION DU SERVEUR PROXY
La fenêtre Configuration du serveur proxy pour la récupération des mises à jour et la connexion au Kaspersky
Security Network de l'Assistant de configuration de l'application, permet de configurer les paramètres du serveur proxy
lors de l'utilisation de Kaspersky Security.
Pour configurer les paramètres du serveur proxy, procédez comme suit :
1.
Cochez la case Utiliser un serveur proxy pour vous connecter au serveur de mises à jour de Kaspersky Lab
via un serveur proxy.
2.
Indiquer l'adresse du serveur proxy dans le champ Adresse du serveur proxy.
3.
Indiquer le numéro de port du serveur proxy dans le champ Port.
Le numéro de port par défaut est 8080.
4.
Si l'accès au serveur proxy que vous avez renseigné requiert un mot de passe, définissez les paramètres
d'authentification. Pour ce faire, cochez la case Utiliser l'authentification et remplissez les champs Compte
utilisateur et Mot de passe.
5.
L'application utilisera le serveur proxy indiqué pour recevoir les mises à jour et pour se connecter au service
Kaspersky Security Network.
6.
Pour terminer la configuration de la mise à jour de l'application et passer au dernier écran de l'Assistant de
configuration, cliquez sur le bouton Suivant.
31
MANUEL
DE L'ADMINISTRA TEUR
ÉTAPE 4. FIN DE CONFIGURATION DE L'APPLICATION
Pour terminer la configuration de l'application, procédez comme suit :
1.
Si vous souhaitez lancer automatiquement la Console d'administration de Kaspersky Security après la
fermeture de l'Assistant de configuration, ne décochez pas la case Lancer la Console d'administration.
2.
Pour terminer la configuration de l'application et fermer la fenêtre de l'Assistant de configuration, cliquez sur le
bouton Terminer.
La fenêtre de l'Assistant de configuration se ferme. Si la case Lancer la Console d'administration est cochée,
la Console d'administration sera lancée après la fermeture de la fenêtre de l'Assistant de configuration.
RESTAURATION DE L'APPLICATION
Si un dysfonctionnement de l'application s'est produit (fichiers exécutables ou bases de l'application endommagés,
échec de l'intercepteur VS API), vous pouvez lancer la fonction de restauration prise en charge par l'Assistant
d'installation.
Lors de la restauration, le programme d'installation remplace les fichiers exécutables et les bibliothèques de Kaspersky
Security par les fichiers qui font partie de la distribution de l'application, les bases de l'application par les bases qui font
partie de la distribution de l'application et remplace l'enregistrement de l'intercepteur VS API.
Pendant la procédure de restauration, la configuration et les journaux de l'application ne sont pas remplacés.
Pour restaurer Kaspersky Security, procédez comme suit :
1.
Lancez le fichier setup.exe fourni avec l'application.
L'écran d'accueil du paquet d'installation s'ouvre.
2.
Cliquez sur le lien Kaspersky Security 9.0 for SharePoint Server sur l'écran d'accueil pour lancer l'Assistant
d'installation de l'application.
3.
Dans la première fenêtre de l'Assistant d'installation, cliquez sur le bouton Suivant.
La fenêtre Modification, restauration ou suppression de l'application s'ouvre.
4.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton Restaurer.
La fenêtre Restauration s'ouvre.
5.
Dans la fenêtre Restauration, cliquez sur le bouton Réparer.
Le système procède au remplacement des fichiers exécutables, des bibliothèques et des bases de l'application,
ainsi qu'à l'enregistrement de l'intercepteur VS API.
Si les fichiers de configuration de l'application sont endommagés, la restauration de l'application est impossible. Il est
conseillé de supprimer l'application et de la réinstaller.
SUPPRESSION DE L'APPLICATION
Vous pouvez supprimer Kaspersky Security de votre ordinateur d'une des manières suivantes :
à l'aide d'outils standards d'installation et de suppression d'applications de Microsoft Windows ;
à l'aide de l'Assistant d'installation de l'application.
32
INSTA LLA TION
ET SUPPR ESSION DE L'APPLIC ATION
Pour supprimer Kaspersky Security de la ferme SharePoint, vous devez supprimer l'application sur chacun des serveurs
de la ferme SharePoint.
Afin de supprimer Kaspersky Security à l'aide de l'Assistant d'installation de l'application, procédez comme suit :
1.
Lancez le fichier setup.exe fourni avec l'application.
L'écran d'accueil du paquet d'installation s'ouvre.
2.
Cliquez sur le lien Kaspersky Security 9.0 for SharePoint Server sur l'écran d'accueil du package
d'installation pour lancer l'Assistant d'installation.
La fenêtre de départ de l'Assistant d'installation s'ouvre.
3.
Dans la fenêtre de démarrage de l'Assistant d'installation, cliquez sur le bouton Suivant.
4.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton
Supprimer.
5.
Dans la fenêtre Suppression, confirmez l'action en cliquant sur le bouton Supprimer.
Le système procède à la suppression des fichiers de l'application de l'ordinateur et à celle de l'enregistrement
des composants de l'application.
6.
Si vous supprimez l'application du serveur autonome SharePoint ou du dernier serveur de la ferme SharePoint,
le système affichera la fenêtre de demande de suppression de la base de données de l'application une fois les
fichiers supprimés. Dans cette fenêtre, sélectionnez une des actions suivantes :
Si vous voulez supprimer la base de données contenant la configuration de l'application, la Sauvegarde et
les statistiques, cliquez sur le bouton Oui.
Afin de supprimer une base de données, le compte utilisateur sous lequel le processus de suppression est
lancé doit disposer du rôle db_owner pour cette base de données. Si le compte utilisateur ne dispose pas
de ce rôle, dans la fenêtre du message qui apparaît cliquez sur le bouton Non. Après la suppression de
Kaspersky Security, vous devrez supprimer manuellement la base de données.
Si vous voulez conserver la base de données pour utiliser ultérieurement les données sauvegardées dans
la base lors d'une nouvelle installation de l'application, cliquez sur Non.
33
LICENCE DE L'APPLICATION
Cette section présente les principaux concepts liés à la licence de l'application.
DANS CETTE SECTION
Présentation du contrat de licence............................................................................................................................. 34
Présentation de la licence ......................................................................................................................................... 34
Présentation du certificat de licence .......................................................................................................................... 35
Présentation de la clé ............................................................................................................................................... 35
Présentation du fichier clé ......................................................................................................................................... 36
Présentation de la divulgation des données ............................................................................................................... 36
Activation d'un serveur de sécurité ............................................................................................................................ 37
Activation du Module DLP ......................................................................................................................................... 38
Remplacement d'une clé ........................................................................................................................................... 38
Suppression d'une clé............................................................................................................................................... 39
PRESENTATION DU CONTRAT DE LICENCE
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez acheté.
Lisez attentivement les conditions du Contrat de licence avant de commencer à utiliser l'application.
Vous pouvez prendre connaissance des conditions du Contrat de licence d'une des méthodes suivantes :
pendant l'installation de Kaspersky Security ;
en lisant le document license.txt. Ce document est repris dans la distribution de l'application.
Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du contrat de licence lors de
l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre
l'installation de l'application et vous ne pouvez pas l'utiliser.
PRESENTATION DE LA LICENCE
La licence est un droit d'utilisation de l'application octroyé pour une durée définie sur la base du Contrat de licence.
La licence inclut le droit de bénéficier des types de services suivants :
utilisation de l'application dans le respect des conditions du Contrat de licence ;
accès au support technique.
34
LICENCE
DE L'APPLICA TION
Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer
l'application.
Les types de licence suivants existent :
Évaluation : licence gratuite permettant de connaître l'application.
La licence d'évaluation possède une courte durée de validité. Une fois que la validité de la licence d'évaluation
est écoulée, Kaspersky Security arrête de remplir toutes ses fonctions. Pour pouvoir continuer à utiliser
l'application, vous devrez acheter une licence commerciale.
Vous pouvez activer l'application à l'aide d'une licence d'évaluation une seule fois seulement.
Commerciale : licence payante délivrée lors de l'achat de l'application.
Une fois que la licence commerciale arrive à échéance, l'application continue à fonctionner, mais ses
fonctionnalités sont réduites (par exemple, la mise à jour de la base de données n'est plus disponible). Pour
continuer à utiliser toutes les fonctionnalités de Kaspersky Security, vous devez prolonger la durée de validité
de la licence commerciale.
Il est conseillé de renouveler la licence avant son expiration afin de garantir la protection maximum contre les menaces
informatiques.
PRESENTATION DU CERTIFICAT DE LICENCE
Le certificat de licence est un document qui vous est remis avec le fichier clé ou le code d'activation.
Le certificat de licence contient les informations suivantes sur la licence octroyée :
Clé;
informations relatives à l'utilisateur qui reçoit la licence ;
informations relatives à l'application qui peut être activée à l'aide de la licence octroyée ;
restrictions associées au niveau du nombre (par exemple, le nombre de périphériques sur lesquels la licence
permet l'utilisation de l'application) ;
début de validité de la licence ;
date d'expiration de la licence ou de l'abonnement ou durée de validité de la licence ;
type de licence.
PRESENTATION DE LA CLE
La clé est une séquence de bits qui permet d'activer, puis d'utiliser l'application dans le respect des conditions du contrat
de licence. Cette clé est générée par les experts de Kaspersky Lab.
Vous pouvez ajouter une clé à l'application en appliquant un fichier clé. La clé s'affiche dans l'interface de l'application
sous la forme d'une séquence unique de chiffres et de lettres après que vous l'avez ajoutée à l'application.
Kaspersky Lab est en mesure de bloquer la clé en cas de violation des dispositions du Contrat de licence. Si cela se
produit, il faudra ajouter une autre clé pour pouvoir utiliser l'application.
La clé peut être active ou complémentaire.
Une clé active est une clé utilisée actuellement par l'application. Une clé pour une licence d'évaluation ou une licence
commerciale peut être ajoutée en tant que clé active. L'application ne peut avoir qu'une seule clé active.
35
MANUEL
DE L'ADMINISTRA TEUR
Une clé complémentaire est une clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée
actuellement. Une clé complémentaire devient automatiquement une clé active à l'échéance de la durée de validité de la
clé active en cours. Une clé complémentaire ne peut être ajoutée que si une clé active existe.
Une clé pour une licence d'évaluation ne peut être ajoutée qu'en tant de clé active. Il est impossible d'ajouter une clé
pour licence d'évaluation en tant que clé complémentaire.
PRESENTATION DU FICHIER CLE
Le Fichier clé est un fichier portant l'extension key et qui est fourni par Kaspersky Lab. Il permet d'ajouter une clé pour
l'activation de l'application.
Le fichier clé est envoyé à l'adresse de messagerie électronique que vous avez saisie après l'acquisition de Kaspersky
Security ou après la commande d'une version d'évaluation de Kaspersky Security.
Pour activer l'application à l'aide du fichier clé, il n'est pas nécessaire de se connecter aux serveurs d'activation de
Kaspersky Lab.
En cas de suppression accidentelle du fichier clé, il est possible de le restaurer. Il se peut que le fichier clé soit requis,
par exemple, pour l'enregistrement dans Kaspersky CompanyAccount.
Pour restaurer le fichier clé, il faut réaliser une des opérations suivantes :
Contacter le Support technique de Kaspersky Lab (http://support.kaspersky.com/fr/).
Récupérer le fichier clé sur le site de Kaspersky Lab (https://activation.kaspersky.com/fr/) à l'aide du code
d'activation en votre possession.
PRESENTATION DE LA DIVULGATION DES DONNEES
Si vous participez au Kaspersky Security Network, vous acceptez de transmettre automatiquement à Kaspersky Lab les
informations suivantes obtenues dans le cadre du fonctionnement de Kaspersky Security sur l'ordinateur :
les informations sur les sommes de contrôle des fichiers traités (MD5) ;
les données sur la version utilisée de Kaspersky Security.
les informations sur le logiciel installé ;
identifiant de l'installation de l'application ;
les statistiques des mises à jour et des connexions aux serveurs de Kaspersky Lab ;
les informations relatives à l'état des bases : version des bases antivirus, date et heure d'édition et résultat de la
mise à jour de la base ;
les informations sur les erreurs lors de la mise à jour des bases ;
données sur les objets analysés : date et heure d'analyse et nom et taille de l'objet infecté ;
les informations sur tous les objets potentiellement infectés et sur les décisions prises relativement à ces
objets ;
les informations sur tous les liens malveillants/de phishing et sur les décisions prises relativement à ces URLs ;
URL ou adresse IP (au format IPv4 et IPv6) du lien malveillant ou de phishing ;
l'adresse Internet ou le nom de l'organisation victime de l'attaque de phishing ;
36
LICENCE
DE L'APPLICA TION
les informations sur la somme de contrôle des adresses électroniques (SHA1) contenant les données sur la
taille et la priorité des messages transmis ;
état du fonctionnement de l'application
Les informations à transmettre à Kaspersky Lab seront conservées 30 jours maximum à partir de leur création
sur l'ordinateur. Les données sont stockées dans un référentiel interne protégé. Le volume maximal des
données enregistrées est de 30 Mo.
De plus, vous acceptez d'envoyer automatiquement à Kaspersky Lab pour analyse complémentaire les fichiers (ou
extraits de fichiers) qui risquent d'être utilisés par des individus malintentionnés pour nuire à l'ordinateur ou aux données
existantes.
Kaspersky Lab protège les informations obtenues conformément aux dispositions juridiques en vigueur. Kaspersky Lab
utilise les informations obtenues uniquement sous forme de statistiques. Les données générales des statistiques sont
automatiquement formées à partir des informations d'origine obtenues et ne contiennent pas les données personnelles
ou d'autres informations confidentielles. Les informations d'origine obtenues sont enregistrées sous forme cryptée et
sont supprimées au fur et à mesure de leur accumulation (deux fois par an). Les données des statistiques générales
sont conservées de manière illimitée.
La participation au Kaspersky Security Network est volontaire. Vous pouvez à tout moment vous retirer du Kaspersky
Security Network (cf. section "Configuration des paramètres de la protection KSN" à la page 100). Les données
personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.
ACTIVATION D'UN SERVEUR DE SECURITE
L'activation du Serveur de sécurité permet l'utilisation de l'ensemble des fonctionnalités de la Protection Antivirus et du
Filtrage de contenu et la mise à jour des bases de l'application.
Pour activer le Serveur de sécurité, procédez comme suit :
1.
Ouvrez la Console de gestion.
2.
Dans l'arborescence de la Console de gestion, sélectionnez l'entrée Licence sur le serveur souhaité.
3.
Dans le groupe Clé active, cliquez sur le bouton Ajouter.
4.
Dans la fenêtre qui s'ouvre, désignez le chemin d'accès au fichier de licence (fichier avec extension key), puis
cliquez sur Ouvrir.
L'application ajoutera la clé du Serveur de sécurité correspondant à la licence.
L'apparence du groupe Clé active sera modifiée. Le groupe contiendra les informations suivantes :
État de la clé. Informations sur la clé active du Serveur de sécurité.
Clé. Séquence alphanumérique unique requise pour obtenir l'assistance technique de Kaspersky Lab.
Type de licence. Commerciale ou d'essai.
Représentant. Nom du représentant de la société ayant signé le contrat d'acquisition de l'application.
Nombre d'utilisateurs. Nombre maximum de collaborateurs de la société ayant accès au serveur
SharePoint protégé par l'application.
Date d'expiration. Date d'expiration de la licence du Serveur de sécurité.
Si vous ajoutez une clé à la ferme de serveurs, l'entrée Licence du panneau des résultats affichera le tableau
Clé active sur les serveurs de la ferme. Le tableau contient une liste des serveurs inclus dans la ferme et des
informations sur l'état de la clé sur ces serveurs.
37
MANUEL
DE L'ADMINISTRA TEUR
Si Kaspersky Security est installé sur un serveur autonome SharePoint, les informations sur l'état de la clé ne
s'affichent pas dans le groupe Licence, dans le panneau de résultats de l'entrée Centre d'administration
(<Nom du serveur>).
ACTIVATION DU MODULE DLP
L'activation du Module DLP permet à l'expert en sécurité de l'information d'utiliser l'ensemble des fonctionnalités du
Module DLP et d'administrer la protection des données contre les fuites.
L'activation du Module DLP peut être effectuée après l'activation du Serveur de sécurité. La durée de validité de la clé du
Module DLP ne peut excéder celle de la clé du Serveur de sécurité.
Pour activer le Module DLP, procédez comme suit :
1.
Ouvrez la Console de gestion.
2.
Dans l'arborescence de la Console de gestion, sélectionnez l'entrée Licence sur le serveur souhaité.
3.
Dans le groupe Clé active du Module DLP, cliquez sur le bouton Ajouter.
4.
Dans la fenêtre qui s'ouvre, désignez le chemin d'accès au fichier de licence (fichier avec extension key), puis
cliquez sur Ouvrir.
L'application ajoutera la clé du Module DLP correspondant à la licence.
L'apparence du groupe Clé active du Module DLP sera modifiée. Le groupe contiendra les informations suivantes :
État de la clé. Informations sur la clé active du Module DLP.
Clé. Séquence alphanumérique unique requise pour obtenir l'assistance technique de Kaspersky Lab.
Type de licence. Commerciale ou d'essai.
Représentant. Nom du représentant de la société ayant signé le contrat d'acquisition de l'application.
Nombre d'utilisateurs. Nombre maximum de collaborateurs de la société ayant accès à l'administration de
la protection des données contre les fuites.
Date d'expiration. Date d'expiration de la licence du Module DLP.
Les informations sur la licence du Module DLP sont affichées à l'entrée Centre de protection sur tous les serveurs.
Une fois que la licence du Module DLP a expiré, les fonctionnalités de l'application sont réduites. L'application cesse
d'analyser les fichiers en temps réel lors du transfert vers SharePoint, de créer de nouveaux incidents et d'effectuer la
recherche des catégories de données. L'expert en sécurité de l'information peut consulter les informations sur les
incidents précédemment créés et créer des catégories, des stratégies et des rapports. Une fois que la durée de validité
de la licence du Serveur de sécurité a expiré, les bases du Module DLP ne sont plus mises à jour.
REMPLACEMENT D'UNE CLE
Vous pouvez remplacer la clé active par une clé avec une date d'expiration plus éloignée ou par une clé qui autorise un
nombre plus important d'utilisateurs de Kaspersky Security (s'il y en a).
Lors du remplacement de la clé active, l'analyse lors de la requête, l'exécution des tâches lancées de l'analyse à la
demande ni la mise a jour des bases ne seront interrompues.
38
LICENCE
DE L'APPLICA TION
Pour remplacer une clé active de Kaspersky Security, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Licence.
2.
Dans le panneau de résultats, cliquez sur le bouton Remplacer.
3.
Dans la fenêtre qui s'ouvre, désignez le fichier de licence dans le champ Nom du fichier (fichier avec extension
*.key), puis cliquez sur le bouton Ouvrir.
Pour remplacer une clé complémentaire, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Licence.
2.
Dans le panneau de résultats, dans le groupe Clé complémentaire, cliquez sur le bouton Remplacer.
3.
Dans la fenêtre qui s'ouvre, désignez le fichier de licence dans le champ Nom du fichier (fichier avec extension
*.key), puis cliquez sur le bouton Ouvrir.
SUPPRESSION D'UNE CLE
Pour supprimer une clé de Kaspersky Security, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Licence.
2.
Dans le panneau de résultats, dans le bloc Clé active ou Clé complémentaire, cliquez sur Supprimer.
Si Kaspersky Security est installé sur une ferme SharePoint, toute clé supprimée d'un des serveurs de la ferme sera
supprimée de tous les serveurs de cette ferme.
39
LANCEMENT DE LA CONSOLE
D'ADMINISTRATION
Les services de Kaspersky Security sont lancés automatiquement lors du lancement du système d'exploitation. La
Console d'administration est lancée manuellement.
Pour lancer la console d'administration, procédez comme suit :
1.
Dans le menu Démarrer, sélectionnez Tous les programmes.
2.
Dans la liste de programmes, sélectionnez le dossier Kaspersky Security 9.0 for SharePoint Server.
3.
Dans le menu, sélectionnez l'option Kaspersky Security 9.0 for SharePoint Server.
Lors du lancement de la Console de gestion, le composant Kaspersky Security se connecte à MMC, et l'icône de
l'application apparaît dans l'arborescence de la Console d'administration avec le nœud Kaspersky Security 9.0 for
SharePoint Server.
Après le lancement de la console d'administration, vous pouvez connecter la Console d'administration au serveur
SharePoint (cf. section "Connexion de la console d'administration au serveur SharePoint" à la page 47).
Afin de lancer la Console d'administration et de pouvoir gérer l'application, votre compte utilisateur doit disposer des
droits d'administrateur de l'ordinateur où la Console d'administration est lancée et faire partie des Administrateurs de la
ferme de serveurs (Farm Administrators).
40
VERIFICATION DE LA PROTECTION DES
SERVEURS SHAREPOINT
Cette section explique comment vérifier le niveau de protection des serveurs SharePoint, comment identifier d'éventuels
problèmes de fonctionnement et, le cas échéant, comment les résoudre.
DANS CETTE SECTION
Consultation des informations sur l'état de la protection du serveur SharePoint .......................................................... 41
Informations sur la protection des serveurs................................................................................................................ 42
Paramètres internes de SharePoint ........................................................................................................................... 43
Licences de l'application ........................................................................................................................................... 43
Mise à jour des bases ............................................................................................................................................... 44
Protection des serveurs de la ferme SharePoint ........................................................................................................ 44
Statistiques .............................................................................................................................................................. 45
CONSULTATION DES INFORMATIONS SUR L'ETAT DE LA
PROTECTION DU SERVEUR SHAREPOINT
Les informations relatives à l'état de la protection antivirus, aux résultats de la mise à jour des bases et à l'état de la
licence sont reprises dans l'entrée Statut de la protection pour tous les serveurs SharePoint.
L'onglet Événements et statistiques affiche les informations sur l'état de la protection :
Informations sur la protection des serveurs (cf. page 42) ;
Paramètres internes de SharePoint (cf. page 43) ;
Licence du Serveur de sécurité (cf. page43 ) ;
Licence du Module DLP (cf. page 43) ;
Mise à jour des bases (cf. page 49) ;
Protection des serveurs de la ferme (cf. page 44) ;
Statistiques (à la page 45).
L'onglet Liste des serveurs de la ferme affiche le tableau qui reprend la liste des serveurs SharePoint qui figurent dans
la ferme, ainsi que les informations sur l'état de la protection et de la mise à jour des bases de Kaspersky Security sur
tous les serveurs. Le tableau contient les informations suivantes :
Nom du serveur ;
Informations relatives à l'état actuel de la protection antivirus et du filtrage de contenu sur chaque serveur ;
41
MANUEL
DE L'ADMINISTRA TEUR
Valeurs possibles de la colonne Etat de la protection du serveur :
Protection activée. Le module est activé et fonctionne correctement.
Analyse antivirus / Le filtrage de contenu est désactivé. L'analyse antivirus et/ou le filtrage de contenu sont
désactivés.
L'état de la protection est inconnu. Une version obsolète de Kaspersky Security est installée sur le serveur
SharePoint ou celui-ci est inaccessible.
Erreurs d'analyse antivirus et/ou de Filtrage de contenu. L'analyse antivirus et/ou le Filtrage de contenu
sont activés, mais les documents ne peuvent pas être analysés suite à des erreurs liées à la licence ou aux
bases, ou à d'autres erreurs de fonctionnement de Kaspersky Security. Dans ce cas, la colonne État de la
protection reprend les informations sur l'erreur.
Informations relatives à l'état actuel du module DLP sur chaque serveur ;
Valeurs possibles de la colonne Module DLP :
Activé. Le module DLP est activé et fonctionne correctement.
Désactivé. Le module DLP est installé, mais pas activé.
Le module DLP n'est pas installé.
Erreur d'analyse. Le module DLP est activé, mais les fichiers ne peuvent pas être analysés suite à des
erreurs liées à la licence ou aux bases, ou à d'autres erreurs de fonctionnement de Kaspersky Security.
Etat de la mise à jour de la base de données sur le serveur.
La colonne Etat de la dernière mise à jour peut afficher les valeurs suivantes :
Les bases sont à jour. La mise à jour n'est pas requise. La dernière mise à jour a réussi. Les bases ne sont
pas endommagées et ont été éditées il y a moins de 24 h.
Les bases sont obsolètes. Une mise à jour des bases est indispensable. Les bases ont été éditées il y a
plus de 24 h.
Les bases sont corrompues. Une mise à jour des bases est indispensable. Les fichiers des bases sont
absents ou endommagés et ne peuvent pas être lus par l'application.
Erreur lors de la mise à jour des bases. La dernière tentative de mise à jour des bases s'est soldée par un
échec. La colonne présente également une description de l'erreur en question.
Si Kaspersky Security est installé sur un serveur SharePoint autonome, l'onglet Liste des serveurs de la ferme ne
s'affiche pas.
INFORMATIONS SUR LA PROTECTION DES SERVEURS
Le groupe Informations sur la protection des serveurs affiche la version actuelle de l'application et l'état du
fonctionnement de ses modules. Les différents états des modules sont les suivants :
Activé(e). Le module est activé et fonctionne correctement sur tous les serveurs de la ferme SharePoint.
Désactivé(e). Le module est désactivé sur tous les serveurs de la ferme SharePoint.
Erreurs de protection. Des erreurs de fonctionnement du module ont été détectées sur au moins un des
serveurs de la ferme SharePoint. En cas d'erreurs de fonctionnement, le groupe affiche une description de ces
erreurs.
Inconnu. L'état de la Protection antivirus / du Filtrage de contenu sur au moins un des serveurs de la ferme
SharePoint est inconnu.
42
VERIFICATION
DE LA PROTECTION DES SERVEURS
SHAREPOINT
PARAMETRES INTERNES DE SHAREPOINT
Le groupe Paramètres internes de SharePoint affiche les informations relatives aux paramètres d'analyse définis sur le
serveur SharePoint (cf. section « Fonctionnement de Kaspersky Security selon les paramètres du serveur SharePoint »
à la page 55). Si la protection antivirus sur le serveur SharePoint est désactivée, Kaspersky Security n'exécutera pas
l'analyse antivirus et le Filtrage de contenu en temps réel.
LICENCES DE L'APPLICATION
En fonction des modules de l'application installés sur le serveur SharePoint, le panneau de configuration affiche les
groupes d'informations sur la licence suivants :
Licence du serveur de sécurité;
Licence du Module DLP.
Le champ État de la clé affiche les informations sur la clé active. Vous avez le choix entre :
Licence active. La clé est ajoutée et la durée de validité de la licence n'a pas expiré.
Erreurs sur les serveurs de la ferme. Des violations des conditions de la licence ou des erreurs de licence (la
clé n'a pas été ajoutée ou elle se trouve sur la liste noire, par exemple) ont été détectées sur au moins un des
serveurs de la ferme SharePoint . La description des erreurs s'affiche en rouge et le groupe est surligné en
orange.
Absence de licence. La clé n'a pas été ajoutée et la Console d'administration est installée sur un serveur
SharePoint autonome.
Le champ Date d'expiration affiche la date d'expiration de la licence.
Si le nombre de jours restants avant l'expiration de la licence est inférieur au nombre de jours spécifié dans le nœud
Notifications, le champ affiche la date d'expiration en rouge. Afin de ne pas attendre l'expiration de la licence active, il
est conseillé d'ajouter une clé complémentaire depuis l'entrée Licence.
Le champ Clé complémentaire contient les informations sur la présence d'une clé complémentaire. Vous avez le choix
entre :
Ajoutée. La clé complémentaire est ajoutée et la durée de validité de la clé active n'a pas expiré.
Non ajoutée. Cette valeur est affichée dans les deux cas suivants :
la clé supplémentaire n'a pas été ajoutée ;
la clé supplémentaire a été ajoutée, mais la durée de validité de la clé activée a expiré.
Le champ Nombre d'utilisateurs contient les informations sur le nombre maximum de collaborateurs de la société ayant
accès au serveur SharePoint protégé par l'application.
Le champ Fonctionnalités contient des informations sur les fonctions de l'application disponibles. Vous avez le choix
entre :
Fonctionnalité complète. Aucune restriction n'est appliquée au fonctionnement de Kaspersky Security.
La durée de validité de la licence a expiré. La mise à jour des bases et l'assistance technique ne sont
plus disponibles. L'application n'actualise pas les bases de la Protection antivirus, du Filtrage de contenu et du
Module DLP. Afin de télécharger les dernières bases, il est indispensable de remplacer la clé (cf. section
« Remplacement de la clé » à la page 38).
43
MANUEL
DE L'ADMINISTRA TEUR
Uniquement l'administration. La clé n'a pas été ajoutée ou la durée de validité de la licence d'évaluation a
expiré. Seule la fonction d'administration de Kaspersky Security est disponible, la Protection antivirus et le
Filtrage de contenu sont désactivés et la mise à jour des bases est indisponible.
Uniquement la mise à jour. La clé se trouve dans la liste noire. Seule la mise à jour des bases est disponible.
L'analyse antivirus et le filtrage de contenu n'ont pas lieu.
MISE A JOUR DES BASES
Le groupe Mise à jour des bases contient des informations sur l'état actuel des bases antivirus, les dernières mises à
jour et la quantité d'enregistrements dans les bases.
Le champ État affiche des informations sur l'état des bases actuellement utilisées par Kaspersky Security.
Si Kaspersky Security est installé sur la ferme SharePoint, le champ État peut afficher les valeurs suivantes :
Les bases sont à jour sur tous les serveurs de la ferme. Les bases utilisées sur tous les serveurs de la ferme
SharePoint ne sont pas endommagées et ont été éditées il y a moins de 24 h.
Les bases sur certains serveurs de la ferme sont obsolètes. Les bases ont été éditées il y a plus de 24 h.
Les bases sur certains serveurs de la ferme sont endommagées. Les bases de données sont absentes ou
endommagées et ne peuvent pas être lues par l'application sur au moins un des serveurs de la ferme
SharePoint.
Si Kaspersky Security est installé sur un serveur SharePoint autonome, le champ État peut afficher les valeurs
suivantes :
Les bases sont à jour. Les bases ne sont pas endommagées et ont été éditées il y a moins de 24 h.
Mise à jour requise. Les bases ont été éditées il y a plus de 24 h.
Les bases sont endommagées. Les bases de données sont absentes ou endommagées et ne peuvent pas être
lues par l'application.
Le champ Etat de la dernière mise à jour des bases affiche la date et le résultat de la dernière tentative de mise à jour
des bases. Si des erreurs surviennent lors de la dernière mise à jour des bases, le champ affiche les descriptions des
erreurs. Dans ce cas, le groupe Mise à jour des bases est surligné en orange et la description de l'erreur est affichée en
rouge.
Si Kaspersky Security est installé sur un serveur SharePoint autonome, le groupe affiche le champ Dernière mise à jour
indiquant la date et l'heure de la dernière tentative de mise à jour des bases.
Le champ Date et heure d'édition contient les informations sur la date d'édition de la base la plus récente sur
l'ensemble des serveurs de la ferme SharePoint. Si les bases sont obsolètes, la date s'affiche en rouge. Dans ce cas, il
est conseillé de passer au nœud Mises à jour et actualiser les bases de l'application.
Le champ Nombre d'enregistrements contient les informations sur le nombre total d'enregistrements dans les bases
sur le serveur depuis la première mise à jour.
PROTECTION DES SERVEURS DE LA FERME SHAREPOINT
Le groupe Protection des serveurs de la ferme affiche les informations sur l'état actuel de la protection des serveurs
de la ferme SharePoint.
Les serveurs de la ferme SharePoint qui n'ont pas contacté la base de données au cours des 60 dernières secondes
sont considérés par l'application comme n'étant pas opérationnels. Le nombre de ces serveurs et la liste apparaissent
dans ce groupe. Les informations détaillées sur les causes de l'absence de requêtes sont affichées dans le tableau sous
l'onglet Serveurs de la ferme.
44
VERIFICATION
DE LA PROTECTION DES SERVEURS
SHAREPOINT
Si Kaspersky Security est installé sur un serveur autonome SharePoint, le groupe Protection des serveurs de la ferme
n'est pas affiché dans le panneau de résultats de l'entrée Centre d'administration (<Nom du serveur>).
STATISTIQUES
Le groupe Statistiques contient les statistiques de fonctionnement de l'application pour la semaine écoulée. Le
graphique fournit les informations suivantes sur le nombre de déclenchements des modules de l'application, de menaces
trouvées, de fichiers bloqués et sains :
Protection antivirus :
Total des fichiers. Nombre total de fichiers infectés, potentiellement infectés, endommagés, protégés par
un mot de passe, ou encore de fichiers sains et de fichiers dont l'analyse antivirus a révélé des erreurs.
Menaces. Nombre d'objets malveillants détectés dans les fichiers.
Exclu. Nombre de fichiers exclus de l'analyse.
Sains. Nombre des fichiers vérifiés par l'application et considérés comme non infectés.
Autre. Fichiers qui n'ont pas pu être ajoutés à d'autres catégories. Ce groupe comprend, par exemple, les
fichiers qui n'ont pas pu être vérifiés à cause d'une erreur de clé, ou les fichiers au cours du fonctionnement
desquels une erreur s'est produite.
Filtrage de contenu :
Total. Nombre total de fichiers et objets Internet SharePoint ayant entraîné un déclenchement du module
de Filtrage de contenu (en fonction du contenu, du type ou du format des fichiers, ou encore des masques
de noms indésirables de fichiers, des fichiers Sains ou des fichiers dont le filtre de contenu a entraîné une
erreur).
Fichiers au contenu indésirable. Nombre de fichiers pour lesquels le Filtrage de contenu a mis en
évidence des mots ou des expressions indésirables appartenant aux catégories de Kaspersky Lab ou aux
catégories définies par l'utilisateur. Vous pouvez configurer les catégories définies par l'utilisateur dans les
paramètres du Filtrage de contenu (cf. section « Configuration des paramètres du filtrage de contenu » à la
page 69).
Objets web au contenu indésirable. Nombre d'objets Internet SharePoint dans lesquels des mots ou
expressions indésirables repris dans les catégories de Kaspersky Lab et dans les catégories définies par
l'utilisateur ont été détectés au terme de l'exécution du Filtrage de contenu, et nombre d'objets Internet
dans lesquels des liens malveillants ou de phishing ont été détectés.
Fichiers au format indésirable. Nombre de fichiers au format indésirable.
Considérés comme sains. Nombre de fichiers sans contenu indésirable (dont le nom et le format ne
correspondent pas aux masques de noms et de formats indésirables) et ne présentant aucun lien
malveillant ou de phishing.
Autre. Fichiers ne pouvant être ajoutés dans d'autres catégories, y compris les fichiers n'ayant pas été
traités à cause d'erreurs.
45
PROTECTION PAR DEFAUT
La protection du serveur SharePoint contre les programmes malveillants est active immédiatement après l'installation de
Kaspersky Security et est régie par les paramètres sélectionnés dans l'assistant de configuration de l'application.
Si la protection antivirus a été activée dans l'assistant de configuration de l'application, le mode de fonctionnement de
l'application sera le suivant :
L'application analyse les objets Web SharePoint lors de leur envoi vers le serveur ou de leur téléchargement
depuis le serveur sur l'ordinateur de l'utilisateur.
En cas de détection d'un objet infecté ou potentiellement infecté sur le serveur SharePoint, l'application
tente de le réparer.
En cas de détection d'un objet corrompu ou sécurisé par un mot de passe, l'application l'ignore et poursuit
l'analyse.
L'application recherche parmi les objets la présence de programmes dangereux utilisant la vulnérabilité du
système.
L'application ne recherche pas la présence de contenu indésirable parmi les objets Web.
Si vous avez accepté le Règlement du KSN dans la fenêtre de l'assistant de configuration de l'application et si l'utilisation
du service Kaspersky Security Network a été activée, l'application utilisera les informations fournies par ce service pour
protéger l'ordinateur.
Si la recherche de virus n'a pas été activée dans l'assistant de configuration de l'application lors de l'installation de
l'application, l'analyse des objets ne sera pas effectuée immédiatement après le démarrage.
46
PREMIERE UTILISATION
La section contient la procédure du lancement de la Console d'administration et la procédure de la connexion de la
Console d'administration au serveur SharePoint.
DANS CETTE SECTION
Connexion de la Console d'administration au serveur SharePoint .............................................................................. 47
Connexion de la Console d'administration à une ferme SharePoint pendant la mise à jour de Kaspersky Security ....... 48
CONNEXION DE LA CONSOLE D'ADMINISTRATION AU
SERVEUR SHAREPOINT
Pour connecter la console d'administration au serveur SharePoint, procédez comme suit :
1.
Lancez la Console d'administration.
2.
Sélectionnez l'entrée Kaspersky Security 9.0 for SharePoint Server dans l'arborescence de la Console
d'administration.
3.
Dans le panneau de résultats, cliquez sur le bouton Se connecter au serveur.
4.
Dans la fenêtre affichée, sélectionnez l'option nécessaire :
5.
Ordinateur local. La console d'administration et connectée au poste sur lequel elle est installée
(localhost).
Autre ordinateur. La console d'administration est connectée au serveur SharePoint indiqué pour
l'administration de l'application. Lors du choix de cette option, indiquez le nom du serveur par l'une des
méthodes suivantes :
Choisissez l'ordinateur de la liste dans la fenêtre accessible via le bouton Parcourir ;
Indiquez manuellement le nom du serveur en définissant son adresse IP (dans la version IPv4 ou
IPv6) ou son nom DNS.
Cliquez sur le bouton OK.
Le serveur indiqué sera ajouté à la Console d'administration et apparaîtra dans l'arborescence de celle-ci.
Afin de lancer la Console d'administration et de pouvoir gérer l'application, votre compte utilisateur doit disposer des
droits d'administrateur de l'ordinateur où la Console d'administration est lancée et faire partie des Administrateurs de la
ferme de serveurs (Farm Administrators).
47
MANUEL
DE L'ADMINISTRA TEUR
CONNEXION DE LA CONSOLE D'ADMINISTRATION A UNE
FERME SHAREPOINT PENDANT LA MISE A JOUR DE
KASPERSKY SECURITY
Si Kaspersky Security est installé sur une ferme SharePoint, vous pouvez connecter la Console d'administration à
n'importe quel serveur de la ferme SharePoint.
Lors de la mise à jour de Kaspersky Security sur les serveurs de la ferme SharePoint il est déconseillé d'effectuer une
quelconque action à l'aide de l'application avant la fin de la mise à jour sur tous les serveurs de la ferme.
En cas de nécessité d'utiliser l'application avant la fin de la mise à jour sur tous les serveurs de la ferme SharePoint, il
convient de respecter la compatibilité entre les versions de la Console d'administration et du serveur SharePoint. La
Console d'administration de la version antérieure doit être connectée aux serveurs ne disposant pas d'une version de
l'application mise à jour, et la Console d'administration de la nouvelle version doit être connectée aux serveurs disposant
de la mise à jour de Kaspersky Security.
Lors de la mise à jour de l'application, les bases antivirus seront automatiquement restaurées. Pour la sécurité de votre
ordinateur, il est conseillé de lancer la mise à jour des bases après exécution de la mise à jour de l'application.
Lors du lancement de la mise à jour de l'application, la case J'accepte le règlement de KSN et souhaite utiliser KSN
dans les paramètres de Kaspersky Security sera automatiquement décochée.
48
MISE A JOUR DES BASES
Cette section contient des informations sur la configuration des paramètres de mise à jour des bases de Kaspersky
Security : planification de la mise à jour automatique, sélection de la source de mise à jour et paramètres de connexion
aux sources de mise à jour. La section reprend les informations sur la configuration des paramètres de la mise à jour de
chaque serveur de la ferme SharePoint séparément et sur la distribution des paramètres globaux sur tous les serveurs
de la ferme SharePoint.
DANS CETTE SECTION
Présentation de la mise à jour des bases................................................................................................................... 49
Consultation des informations sur la mise à jour des bases antivirus .......................................................................... 50
Mise a jour automatique des bases ........................................................................................................................... 50
Configuration des paramètres locaux de la mise à jour sur les serveurs de la ferme SharePoint .................................. 52
Distribution des paramètres globaux de la mise à jour sur les serveurs de la ferme SharePoint ................................... 52
PRESENTATION DE LA MISE A JOUR DES BASES
La mise à jour des bases de Kaspersky Security garantit l'actualité de la protection des serveurs SharePoint contre les
nouveaux virus et autres programmes dangereux. Les bases contiennent les dernières informations sur les menaces et
les moyens de les neutraliser.
Les bases de données contiennent une description de tous les programmes malveillants actuellement connus, ainsi que
des moyens pour traiter les objets infectés, une description des programmes qu'un individu malintentionné peut utiliser
afin de nuire à votre ordinateur ou à un utilisateur spécifique, ainsi que les catégories de Filtrage de contenu créées par
Kaspersky Lab et utilisées pour vérifier le contenu des fichiers.
Il est primordial de maintenir les bases à jour. Il est conseillé de réaliser la mise à jour directement après l'installation de
l'application, car les bases présentes dans la distribution sont dépassées au moment de l'installation. Les bases antivirus
sont mises à jour toutes les heures sur les serveurs de Kaspersky Lab.
La mise à jour des bases peut avoir lieu depuis les sources suivantes :
des serveurs de mise à jour de Kaspersky Lab sur le Web ;
une source de mise à jour locale (dossier local ou de réseau) ;
un autre serveur HTTP/FTP (par exemple, votre serveur Intranet).
La mise à jour peut se dérouler manuellement ou automatiquement selon un horaire défini. Après avoir copié les fichiers
depuis la source des mises à jour indiquée, l'application établit la connexion avec les nouvelles bases en mode
automatique.
Pour une meilleure protection des fichiers SharePoint, vous pouvez utiliser, parallèlement à la mise à jour des bases, le
service Kaspersky Security Network (cf section "A propos de la participation au Kaspersky Security Network" à la
page 99). Ce service permet d'obtenir des informations d'actualité sur les menaces et les fichiers malveillants qui n'ont
pas encore été ajoutées aux bases antivirus et de lutte contre le phishing.
Lors de l'installation de l'application sur plusieurs serveurs de la ferme SharePoint, vous pouvez spécifier des
paramètres locaux pour la mise à jour (cf section "Configuration des paramètres locaux de la mise à jour sur les serveurs
de la ferme SharePoint" à la page 52) pour chaque serveur individuel, ainsi que diffuser des paramètres globaux de mise
à jour (cf. section "Distribution des paramètres globaux de la mise à jour sur les serveurs de la ferme SharePoint" à la
page 52) sur tous les serveurs.
49
MANUEL
DE L'ADMINISTRA TEUR
Lors de la mise à jour de l'application, les bases antivirus seront automatiquement restaurées. Pour la sécurité de votre
ordinateur, il est conseillé de lancer la mise à jour des bases après exécution de la mise à jour de l'application.
CONSULTATION DES INFORMATIONS SUR LA MISE A JOUR
DES BASES ANTIVIRUS
Pour consulter les informations relatives à la mise à jour des bases, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la Console d'administration l'entrée Centre d'administration
(<Nom du serveur>) correspondant au serveur SharePoint. Ensuite, sélectionnez l'entrée Mises à jour.
2.
Dans le panneau de résultats, allez sur l'onglet Paramètres de mise à jour des bases.
Un tableau contenant les informations sur la mise à jour des bases sur chaque serveur de la ferme SharePoint
s'affichera. Ce tableau contient les colonnes suivantes :
Nom du serveur. Serveur faisant partie de la ferme SharePoint sur laquelle Kaspersky Security est
installé.
Etat de la dernière mise à jour des bases. Informations sur le résultat de la dernière mise à jour des
bases.
Date d'édition des bases (UTC). Date d'édition sur le serveur de Kaspersky Lab des bases utilisées
actuellement pas l'application.
Dernière mise à jour des bases. Heure de la dernière mise à jour des bases sur le serveur sélectionné.
Paramètres. Paramètres de la mise à jour utilisés sur le serveur (locaux ou généraux).
Si Kaspersky Security est installé sur un serveur autonome SharePoint, les informations sur la mise à jour apparaissent
dans le panneau des résultats du groupe Paramètres de mise à jour des bases, et non dans l'onglet Paramètres de
mise à jour des bases.
CONFIGURATION DE LA MISE A JOUR AUTOMATIQUE DES
BASES
Pour configurer la mise à jour automatique des bases, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la Console d'administration l'entrée Centre d'administration
(<Nom du serveur>) correspondant au serveur SharePoint. Ensuite, sélectionnez le nœud Mises à jour.
2.
Sélectionnez dans le panneau de résultats l'onglet Général et sélectionnez la source de la mise à jour des
bases dans le groupe Paramètres de mise à jour des bases :
Serveurs de mise à jour de Kaspersky Lab, afin de télécharger les mises à jour depuis les serveurs de
Kaspersky Lab.
Serveur HTTP, FTP, dossier local ou réseau, afin de télécharger les mises à jour depuis une des
sources de mises à jour citées.
Pour sélectionner cette option, saisissez dans le champ de saisie l'adresse du serveur HTTP ou FTP,
l'adresse du dossier local ou de réseau.
50
MISE
A JOUR DES BASES
Si Kaspersky Security est installé sur un serveur autonome SharePoint, le choix de la source de la mise à jour
est effectué dans le groupe Paramètres de mise à jour des bases du panneau des résultats lorsque vous
sélectionnez le nœud Mise à jour dans l'arborescence de la Console d'administration.
3.
Dans la liste déroulante Mode de lancement, configurez la planification de la mise à jour des bases :
Manuel. La mise à jour s'effectue lorsque vous cliquez sur le bouton Lancer la mise à jour des bases sur
tous les serveurs de la ferme.
Périodiquement. La mise à jour s'effectue selon la fréquence indiquée.
Chaque jour. La mise à jour s'effectue à l'heure précise indiquée (heure locale du serveur SharePoint).
Le jour sélectionné. La mise à jour s'effectue les jours indiqués.
Si Kaspersky Security est installé sur un serveur autonome SharePoint, le mode de lancement de la mise à jour
automatique n'est pas configuré sous un onglet, mais dans le panneau de résultats dans le groupe Paramètres
de mise à jour des bases.
4.
Dans le groupe Configuration de la connexion (cf. illustration ci-dessous), indiquez les paramètres de
connexion requis :
Illustration 1. Groupe Configuration de la connexion
Si la connexion à Internet s'opère via un serveur proxy, cochez la case Utiliser le serveur proxy et
indiquez les paramètres de connexion : adresse du serveur proxy et numéro du port pour la connexion. Par
défaut, le numéro du port du serveur proxy est 8080.
Si le serveur proxy exige une authentification, saisissez l'identifiant et le mot de passe du compte
utilisateur. Pour ce faire, cochez la case Utiliser l'authentification et remplissez les champs Compte
utilisateur et Mot de passe.
Indiquez le délai d'attente de la connexion dans le champ Délai d'attente de la connexion. Par défaut, le
délai d'attente de la connexion est de 60 s.
Le serveur proxy indiqué intervient dans l'échange d'informations avec le service dans le nuage KSN,
quand la protection KSN est activée (cf. section "Configuration des paramètres de protection KSN" à la
page 100).
Si Kaspersky Security est installé sur un serveur autonome SharePoint, la configuration des paramètres de la
connexion est effectuée dans le groupe Configuration de la connexion du panneau des résultats lorsque
vous sélectionnez le nœud Mise à jour dans l'arborescence de la console.
5.
Cliquez sur le bouton Enregistrer.
51
MANUEL
DE L'ADMINISTRA TEUR
CONFIGURATION DES PARAMETRES LOCAUX DE LA MISE A
JOUR SUR LES SERVEURS DE LA FERME SHAREPOINT
Pour configurer les paramètres locaux de mise à jour des bases sur un serveur faisant partie d'une ferme
SharePoint, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la Console d'administration l'entrée Centre d'administration
(<Nom du serveur>) correspondant au serveur SharePoint. Ensuite, sélectionnez l'entrée Mises à jour.
2.
Dans le tableau de résultats, allez sur l'onglet Paramètres de mise à jour des serveurs, sélectionnez le
serveur nécessaire dans le tableau et cliquez sur Modifier les paramètres locaux.
3.
La fenêtre Paramètres du serveur apparaît. Dans le bloc Paramètres de mise à jour des bases, sélectionnez
la source de mise à jour :
Serveurs de mise à jour de Kaspersky Lab, afin de télécharger les mises à jour depuis les serveurs de
Kaspersky Lab.
Serveur HTTP, FTP, dossier local ou réseau, afin de télécharger les mises à jour depuis une des
sources de mises à jour citées.
Lorsque vous sélectionnez cette option, indiquez dans le champ de saisie l'adresse du serveur, du dossier
local ou de réseau.
4.
5.
6.
Dans le groupe de paramètres Paramètres de mise à jour des bases, dans le menu déroulant Mode de
lancement, configurez la planification de la mise à jour des bases :
Manuel. La mise à jour s'effectue lorsque vous cliquez sur le bouton Lancer la mise à jour.
Périodiquement. La mise à jour s'effectue selon la fréquence indiquée.
Chaque jour. La mise à jour s'effectue à l'heure précise indiquée (heure locale du serveur SharePoint).
Le jour sélectionné. La mise à jour s'effectue les jours indiqués.
Dans le bloc Configuration de la connexion, indiquez les paramètres de connexion :
Si la connexion à Internet s'opère via un serveur proxy, cochez la case Utiliser le serveur proxy et
indiquez les paramètres de connexion : adresse du serveur proxy et numéro du port pour la connexion. Par
défaut, le numéro du port du serveur proxy est 8080.
Si le serveur proxy exige une authentification, saisissez l'identifiant et le mot de passe du compte
utilisateur. Pour ce faire, cochez la case Utiliser l'authentification et remplissez les champs Compte
utilisateur et Mot de passe.
Indiquez le délai d'attente de la connexion dans le champ Délai d'attente de la connexion. Par défaut, le
délai d'attente de la connexion est de 60 s.
Cliquez sur le bouton Enregistrer.
DISTRIBUTION DES PARAMETRES GLOBAUX DE LA MISE A
JOUR SUR LES SERVEURS DE LA FERME SHAREPOINT
Pour diffuser les paramètres globaux de mise à jour des bases sur tous les serveurs de la ferme SharePoint,
procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Mises à jour.
2.
Dans le tableau de résultats, allez sur l'onglet Paramètres de mise à jour des serveurs, sélectionnez le
serveur nécessaire dans le tableau et cliquez sur Répartition des paramètres globaux.
52
PROTECTION DE SHAREPOINT EN TEMPS
REEL
Cette section contient des informations sur l'analyse automatique des fichiers envoyés vers le serveur ou téléchargés
depuis le serveur sur l'ordinateur de l'utilisateur. Cette section décrit le mécanisme de l'analyse lors de la requête et
présente les instructions pour la configuration des paramètres de la protection antivirus et du Filtrage du contenu.
DANS CETTE SECTION
A propos de l'analyse lors de la requête .................................................................................................................... 53
A propos de la protection contre le phishing............................................................................................................... 55
Fonctionnement de Kaspersky Security suivant les paramètres du serveur SharePoint ............................................... 55
Activation et désactivation de l'analyse antivirus lors de la requête ............................................................................. 57
Activation et désactivation du filtrage de contenu pour l'analyse lors de la requête ...................................................... 57
Activation et désactivation de l'analyse des objets Web SharePoint ............................................................................ 58
Activation et désactivation de la recherche de la présence éventuelle de phishing dans le contenu Internet................. 58
Configuration des paramètres généraux pour l'analyse lors de la requête ................................................................... 59
Configuration des règles de traitement des objets pour l'analyse lors de la requête..................................................... 59
Configuration des paramètres avancés du filtrage de contenu pour l'analyse lors de la requête ................................... 60
Création d'exclusions de l'analyse antivirus lors de la requête .................................................................................... 61
A PROPOS DE L'ANALYSE LORS DE LA REQUETE
L'Analyse lors de la requête est une analyse des fichiers présents sur le serveur SharePoint et des objets Web
SharePoint au moment de leur envoi vers le serveur ainsi qu'au moment de leur téléchargement depuis le serveur sur
l'ordinateur de l'utilisateur.
Kaspersky Security analyse les objets suivants lors de la requête :
les fichiers envoyés par l'utilisateur vers le serveur SharePoint ;
les fichiers copiés sur l'ordinateur depuis le serveur SharePoint ;
les objets Web SharePoint (tels que les pages wiki ou les forums situés sur le serveur SharePoint) au moment
de leur création ou de leur modification.
Au cours de l'analyse lors de la requête, Kaspersky Security exécute les actions suivantes :
une analyse antivirus du fichier conformément aux paramètres d'exclusions de l'analyse définis (cf. section
"Création d'exclusions de l'analyse antivirus lors de la requête" à la page 61) ;
une recherche parmi les fichiers de fragments de code malveillant, exploitant la vulnérabilité du système (cf.
section « Activation et désactivation de la technologie ZETA Shield » à la page 101) ;
53
MANUEL
DE L'ADMINISTRA TEUR
une analyse des formats indésirables de fichiers et des noms indésirables de fichiers (cf. section "Configuration
des paramètres avancés du Filtrage du contenu pour l'analyse lors de la requête" à la page 60) ;
une recherche de contenu indésirable parmi les fichiers et objets Internet SharePoint (cf. section « Configuration
des paramètres avancés du filtrage de contenu pour l'analyse lors de la requête » à la page 60) ;
une recherche dans le contenu des objets Internet de liens appartenant aux URL malveillants ou de phishing
(cf. section « Activation et désactivation de la recherche de la présence éventuelle de phishing dans le contenu
Internet » à la page 58).
En fonction des résultats de l'analyse, l'application exécute sur le fichier les actions sélectionnées dans les paramètres
généraux d'analyse lors de la requête (cf. section "Configuration des règles de traitement des objets pour l'analyse lors
de la requête" à la page 59).
L'application exécute un type d'analyse :
Si le fichier a été bloqué par le module Filtrage de contenu, l'application ne recherche pas de virus dans ce
fichier.
Si le fichier a été bloqué durant l'analyse antivirus, l'application n'analyse pas son contenu.
Vous pouvez activer ou désactiver les actions de l'application pendant l'analyse lors de la requête.
États attribués aux fichiers suite à l'analyse lors de la requête
En fonction des résultats de l'analyse antivirus lors de la requête, l'application attribue au fichier un des états suivants :
Non infecté. Un fichier où aucune menace n'a été détectée.
Infecté. Fichier dont un segment de code correspond parfaitement à un segment de code d'un programme
dangereux connu.
Potentiellement infecté. Fichier dont le code contient un extrait modifié de code d'un programme dangereux
connu ou un fichier dont le comportement évoque un tel programme.
Protégé par un mot de passe. Une archive protégée par un mot de passe.
Endommagé. Fichier qui ne peut pas être lu par Kaspersky Security.
En fonction des résultats du Filtrage du contenu lors de la requête, l'application attribue au fichier un des états suivants :
Autorisé. Le fichier n'a pas de contenu indésirable.
Interdit en raison du format. Fichier dont le format est indésirable.
Interdit en raison du masque. Fichier dont le nom contient un masque indésirable.
Interdit en raison du contenu. Fichier dans lequel ont été détectés des mots ou expressions indésirables.
En fonction des résultats du Filtrage du contenu, l'application attribue à l'objet SharePoint un des états suivants :
Autorisé. L'objet Web SharePoint ne contient ni contenu indésirable, ni lien malveillant ou de phishing.
Interdit en raison du contenu. Des liens malveillants/de phishing ou du contenu indésirable ont été détectés
dans l'objet Web SharePoint.
54
PROTEC TION
DE
SHAREPOINT
EN TEMPS REEL
A PROPOS DE LA PROTECTION CONTRE LE PHISHING
La protection contre le phishing est une fonctionnalité de l'application Kaspersky Security qui protège les données
personnelles de l'utilisateur.
Lors de la recherche d'éléments de phishing dans le contenu des objets Web SharePoint, l'application compare les liens
aux listes d'URL malveillantes ou de phishing.
L'analyse des liens à l'aide d'une liste d'adresses de sites dangereux permet d'identifier les adresses Internet menant
vers des sites infectés par un virus. Les liens malveillants peuvent figurer dans le texte des messages sous les traits de
publicités. Le texte vous invite à découvrir les détails du produit ou du service en cliquant sur le lien. Dès que vous
cliquez sur ce lien, vous êtes redirigés vers un site infecté par un virus et celui-ci se répand alors sur votre ordinateur.
Les virus et programmes malveillants qui se répandent sur votre ordinateur peuvent accéder à vos données
personnelles et les transmettre à des escrocs.
L'analyse des liens à l'aide d'une liste d'adresses de sites de phishing permet d'identifier les adresses Internet menant
vers des sites frauduleux. Les attaques de phishing peuvent, par exemple, se présenter sur la forme d'un courrier
semblant émaner de votre propre banque vous invitant à suivre un lien vers un site Internet officiel. Lorsque vous cliquez
sur le lien, vous arrivez sur une copie conforme du site de la banque et pouvez même visualiser l'adresse dans votre
navigateur. Vous vous trouvez pourtant bel et bien sur un site fictif. Toute activité effectuée sur ce site est ensuite tracée
et peut être utilisée pour vous dérober des données personnelles.
La fonction d'analyse des objets Web SharePoint contre le phishing et les liens dangereux permet de révéler les liens
frauduleux contenus dans le texte de l'objet Web. L'objectif des liens malveillants et de phishing est de dérober les
données et informations personnelles que vous inscrivez sur des formulaires en ligne. L'application effectue une analyse
contre le phishing au moment de la création ou de la modification de l'objet Web SharePoint. Si, au terme de l'analyse, le
programme rencontre dans le texte ne serait-ce qu'une adresse Web correspondant à la liste des adresses dangereuses
ou frauduleuses, il attribuera à l'objet Web le statut Phishing.
Si un lien malveillant ou de phishing est détecté dans un objet Internet SharePoint, l'application effectuera l'action définie
dans le groupe Filtrage de contenu (cf. section « Configuration des règles de traitement des objets dans le cadre de
l'analyse lors de la requête » à la page 59). Si l'action définie est Bloquer, l'application ouvre une fenêtre indiquant qu'il
est impossible de créer ou de modifier le contenu Internet.
Afin de protéger les serveurs SharePoint contre le phishing, l'application utilise une liste d'adresses de sites Internet
ayant été identifiés comme malveillants ou frauduleux par les experts de Kaspersky Lab. Cette base est régulièrement
mise à jour et est intégrée à l'application Kaspersky Security.
Afin d'améliorer la protection des serveurs SharePoint contre le phishing, vous pouvez utiliser le service Kaspersky
Security Network (cf section « A propos de la participation au Kaspersky Security Network » à la page 99). Grâce à la
technologie de traitement dans le nuage, il permet de recevoir les dernières informations sur les menaces avant qu'elles
ne soient intégrées aux bases anti-phishing de Kaspersky Lab.
FONCTIONNEMENT DE KASPERSKY SECURITY SUIVANT
LES PARAMETRES DU SERVEUR SHAREPOINT
Le fonctionnement de Kaspersky Security en mode d'analyse lors de la requête dépend des paramètres de l'analyse
antivirus définis sur le serveur SharePoint.
Analyse des fichiers lors de leur envoi vers le serveur SharePoint
Afin d'activer l'analyse antivirus des fichiers lors de leur envoi vers le serveur,
cochez la case Rechercher les virus dans les documents lors de l'envoi dans les paramètres de l'analyse
antivirus sur le serveur SharePoint.
55
MANUEL
DE L'ADMINISTRA TEUR
Vous pouvez consulter les paramètres de l'analyse antivirus sur le serveur SharePoint et procéder à la configuration de
ces paramètres dans le panneau des résultats de l'entrée Centre d'administration (<Nom du serveur>) sous l'onglet
Événements et statistiques (cf. section « Paramètres internes de SharePoint » à la page 43) et dans le panneau
des résultats de l'entrée Analyse lors de la requête sous l'onglet Général (cf. section « Configuration des règles de
traitement des objets dans le cadre de l'analyse lors de la requête » à la page 59).
En fonction des paramètres de l'analyse antivirus définis sur le serveur SharePoint, l'application exécutera sur le fichier
envoyé vers le serveur SharePoint une des actions suivantes :
Bloquer. Kaspersky Security bloque le fichier dans les cas suivants :
la case Tenter de réparer les documents infectés dans les paramètres de l'analyse antivirus sur le
serveur SharePoint est décochée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Bloquer a été
sélectionnée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Réparer a été
sélectionnée, mais le fichier ne peut pas être réparé.
Réparer. Kaspersky Security tente de réparer le fichier dans les cas suivants :
la case Tenter de réparer les documents infectés dans les paramètres de l'analyse antivirus sur le
serveur SharePoint est cochée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Réparer a été
sélectionnée.
Ignorer. Kaspersky Security va ignorer un fichier infecté ou avec un contenu indésirable si, dans les paramètres
de l'analyse antivirus lors de la requête, l'action Ignorer a été sélectionnée.
Analyse des fichiers lors de leur téléchargement depuis le serveur SharePoint sur l'ordinateur
Afin d'activer l'analyse antivirus des fichiers lors de leur téléchargement depuis le serveur sur l'ordinateur de
l'utilisateur,
cochez la case Rechercher les virus dans les documents lors du téléchargement dans les paramètres de
l'analyse antivirus sur le serveur SharePoint.
En fonction des paramètres de l'analyse antivirus définis sur le serveur SharePoint, l'application exécutera sur le fichier
téléchargé depuis le serveur SharePoint une des actions suivantes :
Bloquer. Kaspersky Security bloque le fichier si un utilisateur ne faisant pas partie du groupe d'administrateurs
du serveur a tenté de télécharger ce fichier depuis le serveur et qu'une des conditions suivantes a été remplie :
la case Tenter de réparer les documents infectés dans les paramètres de l'analyse antivirus sur le
serveur SharePoint est décochée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Bloquer a été
sélectionnée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Réparer a été
sélectionnée, mais le fichier ne peut pas être réparé et la case Autoriser les utilisateurs à télécharger
des documents infectés dans les paramètres de SharePoint est décochée.
Réparer. Kaspersky Security tente de réparer le fichier dans les cas suivants :
la case Tenter de réparer les documents infectés dans les paramètres de l'analyse antivirus sur le
serveur SharePoint est cochée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Réparer a été
sélectionnée.
56
PROTEC TION
DE
SHAREPOINT
EN TEMPS REEL
Avertir en cas de téléchargement d'un fichier malveillant. Kaspersky Security notifie l'extraction d'un fichier
contenant un virus ou un contenu indésirable si l'utilisateur qui télécharge ce fichier malveillant fait partie du
groupe d'administrateurs du serveur SharePoint ou si dans les paramètres du serveur SharePoint, la case
Autoriser les utilisateurs à télécharger des documents infectés est cochée et qu'une des conditions
suivantes est réalisée :
la case Tenter de réparer les documents infectés dans les paramètres de l'analyse antivirus sur le
serveur SharePoint est décochée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Bloquer a été
sélectionnée ;
dans les paramètres de l'analyse antivirus lors de la requête de Kaspersky Security, l'action Réparer a été
sélectionnée, mais le fichier ne peut pas être réparé.
ACTIVATION ET DESACTIVATION DE L'ANALYSE
ANTIVIRUS LORS DE LA REQUETE
Pour activer/désactiver l'analyse antivirus pendant l'analyse lors de la requête, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Réalisez une des opérations suivantes sous l'onglet Général :
3.
Cochez la case Activer l'analyse antivirus si vous voulez que l'application exécute l'analyse antivirus du
fichier lorsqu'une requête lui est envoyée.
Décochez la case Activer l'analyse antivirus si vous ne voulez pas que l'application exécute l'analyse
antivirus du fichier lorsqu'une requête lui est envoyée.
Cliquez sur le bouton Enregistrer.
ACTIVATION ET DESACTIVATION DU FILTRAGE DE
CONTENU POUR L'ANALYSE LORS DE LA REQUETE
Pour activer/désactiver le Filtrage de contenu pour l'analyse lors de la requête, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Réalisez une des opérations suivantes sous l'onglet Général :
3.
Cochez la case Activer le Filtrage de contenu si vous souhaitez que l'application exécute le Filtrage de
contenu du fichier lorsqu'une requête lui est envoyée.
Décochez la case Activer le Filtrage de contenu si vous ne souhaitez pas que l'application exécute le
Filtrage de contenu du fichier lorsqu'une requête lui est envoyée.
Cliquez sur le bouton Enregistrer.
Pour garantir le fonctionnement adéquat de la filtration de contenu, le compte utilisateur Kaspersky Security doit
posséder les autorisations d'administrateur de la collection des sites (pour toutes les collections de sites) et de
l'administrateur de la base de données SQL contenant la collection de sites.
57
MANUEL
DE L'ADMINISTRA TEUR
ACTIVATION ET DESACTIVATION DE L'ANALYSE DES
OBJETS WEB SHAREPOINT
Pour activer/désactiver l'analyse d'objets Web SharePoint, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Réalisez une des opérations suivantes sous l'onglet Général :
Cochez la case Analyser les objets Web SharePoint si vous souhaitez que l'application analyse les
objets Web SharePoint lors de leur création ou modification.
Décochez la case Analyser les objets Web SharePoint si vous ne souhaitez pas que l'application
analyse les objets Web SharePoint lors de leur création ou modification.
Kaspersky Security analyse les objets Web SharePoint si le Filtrage de contenu est activé (la case Activer le
Filtrage de contenu est cochée).
Si la case Analyser les objets Web SharePoint est cochée, alors lors de la création ou de la modification d'un
objet Web SharePoint, l'application recherche la présence éventuelle dans cet objet de mots ou expressions
indésirables présents dans les rubriques Kaspersky Lab et les catégories utilisateur dont la recherche est
définie dans les paramètres du Filtrage du contenu (cf. section "Configuration des paramètres avancés du
filtrage du contenu pour l'analyse lors de la requête" à la page 60).
Si l'application détecte du contenu indésirable dans un objet Internet SharePoint, elle consigne les informations
relatives à ce sujet dans le journal de fonctionnement de l'application et dans le journal des événements de
Windows. Kaspersky Security n'enregistre pas et ne place pas les objets Web SharePoint dans la Sauvegarde.
L'application affiche le message sur l'impossibilité de stocker ou de modifier un objet Internet SharePoint.
Lors de l'utilisation de Microsoft SharePoint Server 2010, en cas de blocage d'un objet Internet SharePoint par
l'application Kaspersky Security, il se peut que les modifications que vous avez introduites dans cet objet
Internet SharePoint ou dans un nouvel objet Internet SharePoint que vous avez créé ne soient pas conservées.
3.
Cliquez sur le bouton Enregistrer.
ACTIVATION ET DESACTIVATION DE LA RECHERCHE DE LA
PRESENCE EVENTUELLE DE PHISHING DANS LE CONTENU
INTERNET
Pour activer/désactiver la recherche de présence éventuelle de phishing, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Sous l'onglet Général du groupe Filtrage de contenu, réalisez une des opérations suivantes :
Cochez la case Contrôler la présence d'éléments de phishing dans les objets Web SharePoint si vous
souhaitez que l'application analyse le contenu d'un objet Internet SharePoint au moment de sa création ou
de sa modification afin d'identifier d'éventuels liens appartenant aux listes d'adresses Internet malveillantes
ou de phishing.
Décochez la case Contrôler la présence d'éléments de phishing dans les objets Web SharePoint si
vous ne souhaitez pas que l'application analyse le contenu Internet SharePoint au moment de sa création
ou de sa modification afin d'identifier d'éventuels liens appartenant aux listes adresses Internet
malveillantes ou de phishing.
58
PROTEC TION
DE
SHAREPOINT
EN TEMPS REEL
Kaspersky Security recherche la présence éventuelle de liens malveillants ou de phishing dans le contenu
Internet si le Filtrage du contenu est activé (case Activer le Filtrage de contenu cochée) et si l'analyse des
objets Web SharePoint est activée (case Analyser les objets Web SharePoint cochée).
Si la case Contrôler la présence d'éléments de phishing dans les objets Web SharePoint est cochée,
l'application analyse le contenu Internet SharePoint au moment de sa création ou de sa modification afin
d'identifier d'éventuels liens appartenant aux listes d'URL malveillantes ou de phishing répertoriées par
Kaspersky Lab. Si la protection du ou des serveurs est assurée via le Kaspersky Security Network, les
informations au sujet des liens malveillants ou de phishing peuvent être transmises au service KSN (cf. section
« Configuration des paramètres de la protection KSN » à la page 100).
Si un lien de phishing a été détecté dans un objet Internet SharePoint, l'application consigne les informations
sur l'événement dans les Rapports (cf. section « Utilisation des rapports » à la page 84).
3.
Cliquez sur le bouton Enregistrer.
CONFIGURATION DES PARAMETRES GENERAUX POUR
L'ANALYSE LORS DE LA REQUETE
Pour configurer les paramètres généraux de l'analyse lors de la requête, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans la barre des résultats, choisissez l'onglet Généraux.
3.
Afin que Kaspersky Security place dans le dossier de Sauvegarde une copie des fichiers interdits suite à
l'analyse antivirus et au Filtrage de contenu, cochez la case Placer les fichiers dans la Sauvegarde.
4.
Pour limiter la taille des fichiers analysés, cochez la case Exclure de l'analyse les fichiers dont la taille
dépasse et spécifiez la taille limite du fichier (en Mo). La valeur définie par défaut est de 10 Mo.
5.
Cliquez sur le bouton Enregistrer.
CONFIGURATION DES REGLES DE TRAITEMENT DES
OBJETS LORS DE L'ANALYSE A LA REQUETE
Kaspersky Security traite les fichiers infectés, potentiellement infectés et endommagés ainsi que les fichiers protégés par
un mot de passe conformément aux valeurs des paramètres d'analyse antivirus du serveur SharePoint (cf. section
"Fonctionnement de Kaspersky Security suivant les paramètres du serveur SharePoint" à la page 55).
Pour configurer les règles de traitement des objets lors de l'analyse antivirus, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez l'entrée Analyse lors de la requête et sélectionnez dans le panneau des
résultats l'onglet Général.
2.
Dans le groupe Analyse Antivirus, ouvrez la liste déroulante Actions sur les fichiers infectés et
potentiellement infectés et sélectionnez une des actions suivantes :
Réparer. Kaspersky Security tente de réparer le fichier. S'il est impossible de réparer le fichier, il sera
bloqué par Kaspersky Security (le fichier ne sera ni envoyé vers le serveur SharePoint ni téléchargé depuis
le serveur vers l'ordinateur de l'utilisateur).
Bloquer. Kaspersky Security va bloquer le fichier.
Ignorer. Kaspersky Security n'applique aucune action au fichier. Le fichier peut être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
59
MANUEL
3.
4.
DE L'ADMINISTRA TEUR
Dans le groupe Analyse Antivirus, ouvrez la liste déroulante Actions pour les fichiers protégés par un mot
de passe et sélectionnez une des actions suivantes :
Bloquer. Kaspersky Security va bloquer le fichier. Le fichier ne peut pas être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Ignorer. Kaspersky Security n'applique aucune action au fichier. Le fichier peut être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Dans le groupe Analyse Antivirus, ouvrez la liste déroulante Actions pour les fichiers endommagés et
sélectionnez une des actions suivantes :
Bloquer. Kaspersky Security va bloquer le fichier. Le fichier ne peut pas être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Ignorer. Kaspersky Security n'applique aucune action au fichier. Le fichier peut être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Si l'option Ignorer est sélectionnée, Kaspersky Security n'effectuera aucune action sur le fichier, mais l'un
des statuts lui sera attribué en fonction des résultats de l'analyse (cf. section "A propos de l'analyse des
fichiers lors de la requête" à la page 53). Les informations sur le fichier seront consignées dans les rapports
(cf. section « Utilisation des rapports » à la page 84) et dans les statistiques (cf. section « Statistiques » à
la page 45).
5.
Pour enregistrer les modifications apportées, cliquez sur le bouton Enregistrer.
Pour configurer les règles de traitement des objets lors du Filtrage de contenu, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez l'entrée Analyse lors de la requête et sélectionnez dans le panneau des
résultats l'onglet Général.
2.
Dans le groupe Filtrage de contenu, ouvrez la liste déroulante Actions sur les fichiers à contenu
indésirable et sélectionnez une des actions suivantes :
3.
Bloquer. Kaspersky Security va bloquer le fichier. Le fichier ne peut pas être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Ignorer. Kaspersky Security n'applique aucune action au fichier. Le fichier peut être envoyé vers le serveur
SharePoint ou téléchargé depuis le serveur vers l'ordinateur de l'utilisateur.
Pour enregistrer les modifications apportées, cliquez sur le bouton Enregistrer.
Si l'option Ignorer est sélectionnée, Kaspersky Security n'effectuera aucune action sur le fichier, mais l'un des statuts lui
sera attribué en fonction des résultats de l'analyse (cf. section "A propos de l'analyse des fichiers lors de la requête" à la
page 53). Les informations sur le fichier seront consignées dans des rapports et dans des statistiques.
CONFIGURATION DES PARAMETRES AVANCES DU
FILTRAGE DE CONTENU POUR L'ANALYSE LORS DE LA
REQUETE
Vous pouvez configurer des paramètres avancés du Filtrage de contenu pour l'analyse lors de la requête (définir des
formats indésirables des fichiers, des masques des noms indésirables des fichiers, des mots et des expressions
indésirables).
60
PROTEC TION
DE
SHAREPOINT
EN TEMPS REEL
Pour définir les formats indésirables de fichiers, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans le panneau de résultats, sélectionnez l'onglet Paramètres du Filtrage de contenu.
3.
Dans la liste Fichiers au format indésirable, cochez les cases en regard des formats de fichiers indésirables.
Pour votre confort, vous pouvez administrer l'arborescence à l'aide des boutons Développer tout et Masquer
tout.
4.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer.
Pour définir les masques des noms indésirables de fichiers, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans le panneau de résultats, sélectionnez l'onglet Paramètres du Filtrage de contenu.
3.
Dans la liste Jeux des masques des noms de fichiers indésirables, cochez les cases correspondant aux
masques des noms indésirables.
Vous pouvez ajouter des ensembles de masques de noms de fichiers indésirables ou les modifier dans le
nœud Filtrage de contenu sous l'onglet Masques des noms de fichiers indésirables (cf. section « Création,
changement de nom et suppression d'un ensemble de masques des noms indésirables de fichiers » à la
page 77).
4.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer.
Pour définir les mots et les expressions indésirables :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans le panneau de résultats, sélectionnez l'onglet Paramètres du Filtrage de contenu.
3.
Dans la liste Liste des catégories, cochez les cases en regard des catégories de mots et expressions
indésirables.
Vous pouvez ajouter des catégories de mots et d'expressions indésirables définies par l'utilisateur ou les
modifier dans le nœud Filtrage de contenu sous l'onglet Mots et expressions (cf. section « Ajout,
modification et suppression des mots et expressions indésirables des catégories utilisateur » à la
page 74).
4.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer.
CREATION D'EXCLUSIONS DE L'ANALYSE ANTIVIRUS LORS
DE LA REQUETE
Pour réduire la charge du serveur SharePoint pendant l'analyse antivirus lors de la requête, vous pouvez définir les
formats ou masques de fichiers à exclure de l'analyse et limiter la taille maximale des fichiers à analyser.
61
MANUEL
DE L'ADMINISTRA TEUR
Pour exclure de l'analyse antivirus lors de la requête les fichiers aux formats indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans le panneau de résultats, sélectionnez l'onglet Exclusions de l'analyse antivirus.
3.
Dans le champ Exclusion de l'analyse des fichiers aux format suivants, cochez les cases des éléments de
l'arborescence des formats des fichiers qui correspondent aux formats requis.
Pour votre confort, vous pouvez administrer l'arborescence à l'aide des boutons Développer tout et
Masquer tout.
4.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer.
Pour exclure de l'analyse antivirus lors de la requête des fichiers selon un masque, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse lors de la requête.
2.
Dans le panneau de résultats, sélectionnez l'onglet Exclusions de l'analyse antivirus.
3.
Dans la liste Exclusion des fichiers par masque, cochez les cases correspondant aux masques des noms de
fichier à exclure de l'analyse.
4.
Pour ajouter un masque sur la liste, ouvrez la fenêtre Ajout du masque de fichier en cliquant sur le bouton
Ajouter et spécifiez le masque dans le champ de saisie. Pour enregistrer le masque et fermer la fenêtre,
cliquez sur le bouton OK. Le masque apparaîtra dans le champ Exclusion des fichiers par masque (cf.
section "Règles de création des masques des noms de fichiers" à la page 77).
Si vous souhaitez définir plusieurs masques, utilisez dans le champ de saisie le point-virgule, pour les séparer.
5.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer.
62
ANALYSE EN ARRIERE-PLAN DES
SERVEURS SHAREPOINT
Ce chapitre décri l'utilisation des tâches d'analyse à la demande, explique comment créer des tâches d'analyse à la
demande, configurer leurs paramètres et planifier le lancement des tâches d'analyse à la demande.
DANS CETTE SECTION
A propos de l'analyse à la demande .......................................................................................................................... 63
Création d'une tâche d'analyse à la demande ............................................................................................................ 65
Sélection et exclusion de l'analyse à la demande des zones de la structure SharePoint .............................................. 67
Création des exclusions de l'analyse antivirus à la demande ...................................................................................... 68
Configuration des paramètres du filtrage de contenu ................................................................................................. 69
Lancement et arrêt de la tâche d'analyse à la demande ............................................................................................. 69
Consultation du rapport d'exécution d'une tâche d'analyse à la demande ................................................................... 70
Suppression de la tâche d'analyse à la demande....................................................................................................... 71
A PROPOS DE L'ANALYSE A LA DEMANDE
L'Analyse à la demande est une analyse des fichiers sur le serveur SharePoint effectuée manuellement ou selon une
planification définie au préalable.
Kaspersky Security analyse à la demande :
les fichiers sur ce serveur SharePoint et dans les zones de la structure SharePoint indiquées dans les
paramètres de l'analyse ;
les objets Web SharePoint (par exemple, pages wiki, forums situés sur le serveur du SharePoint) ;
les fichiers de service SharePoint.
L'application n'analyse que les dernières versions des fichiers et objets Web SharePoint stockés sur le serveur
SharePoint.
Lors de l'analyse à la demande, Kaspersky Security exécute :
1.
une 'analyse antivirus du fichier conformément aux paramètres d'exclusions de l'analyse définis (cf. section
"Création des exclusions de l'analyse antivirus à la demande" à la page 68) ;
2.
une recherche parmi les fichiers de fragments de code malveillant, caractéristiques des exploits (cf. section
« Activation et désactivation de la technologie ZETA Shield » à la page 101) ;
3.
une analyse des formats indésirables de fichiers et des noms indésirables de fichiers (cf. section "Configuration
des paramètres avancés du Filtrage du contenu pour l'analyse lors de la requête" à la page 60) ;
4.
une recherche de contenu indésirable parmi les fichiers et objets Web SharePoint (cf. section "Configuration
des paramètres avancés du Filtrage du contenu pour l'analyse lors de la requête" à la page 60).
63
MANUEL
DE L'ADMINISTRA TEUR
Si le Filtrage de contenu bloque un fichier, l'application n'effectuera pas d'analyse antivirus sur ce fichier. De la même
façon, si l'analyse antivirus bloque un fichier, l'application n'effectuera pas de vérification de son contenu.
États attribués aux fichiers suite à l'analyse
En fonction des résultats de l'analyse antivirus, Kaspersky Security attribue au fichier un des états suivants :
Non infecté. Un fichier où aucune menace n'a été détectée.
Infecté. Fichier dont un segment de code correspond parfaitement à un segment de code d'un programme
dangereux connu.
Potentiellement infecté. Fichier dont le code contient un extrait modifié de code d'un programme dangereux
connu ou un fichier dont le comportement évoque un tel programme.
Protégé par un mot de passe. Une archive protégée par un mot de passe.
Endommagé. Fichier qui ne peut pas être lu par Kaspersky Security.
En fonction des résultats du Filtrage de contenu, Kaspersky Security attribue au fichier un des états suivants :
Autorisé. Le fichier n'a pas de contenu indésirable.
Interdit en raison du format. Fichier dont le format est indésirable.
Interdit en raison du masque. Fichier dont le nom contient un masque indésirable.
Interdit en raison du contenu. Fichier dans lequel ont été détectés des mots ou expressions indésirables.
En fonction des résultats du Filtrage de contenu, l'application attribue à l'objet SharePoint un des états suivants :
Autorisé. L'objet Internet SharePoint ne présente aucun contenu indésirable.
Interdit en raison du contenu. Du contenu indésirable a été détecté dans l'objet Internet SharePoint.
Tâches d'analyse à la demande
Afin que Kaspersky Security exécute une analyse à la demande, il est indispensable de créer une ou des tâches
d'analyse à la demande (cf. section "Création d'une tâche d'analyse à la demande" à la page 65). Pour chaque tâche
d'analyse à la demande, vous pouvez configurer les paramètres d'analyse antivirus et de Filtrage de contenu. Il est
également possible de planifier l'exécution.
Le lancement de la tâche d'analyse à la demande s'effectue manuellement ou en mode automatique selon l'horaire
défini. Un rapport contenant les résultats de l'analyse est constitué par l'application après chaque tâche d'analyse (cf.
section "Consultation du rapport sur l'exécution de la tâche d'analyse à la demande" à la page 70).
La liste des tâches d'analyse à la demande s'affiche dans le panneau des résultats du nœud Analyse à la demande.
Les tâches d'analyse à la demande non exécutées ou qui ne peuvent pas être exécutées à l'heure indiquée sont
affichées en rouge. Pour le reste des tâches, la coloration n'est pas utilisée.
Les causes de la non-exécution des tâches sont affichées dans la colonne État :
Serveur inexistant. Le serveur de sécurité Kaspersky Security est supprimé du serveur SharePoint défini dans
les paramètres de la tâche d'analyse à la demande. Vous pouvez définir un autre serveur SharePoint dans les
paramètres de la tâche.
La tâche a échoué. Le serveur SharePoint défini dans les paramètres de la tâche d'analyse à la demande était
inaccessible à l'heure programmée pour le lancement de la tâche. Il faut vérifier l'accessibilité du serveur du
SharePoint. Au besoin, vous pouvez lancer la tâche manuellement.
64
ANALYSE
EN ARRIERE-PLAN DES SERVEURS
SHAREPOINT
CREATION D'UNE TACHE D'ANALYSE A LA DEMANDE
Pour créer une tâche d'analyse à la demande, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Cliquez sur le bouton Créer dans le panneau des résultats.
La fenêtre Paramètres de la tâche s'ouvre.
3.
Dans le champ Nom de la tâche, saisissez le nom de la tâche.
4.
Configurer des restrictions pour cette nouvelle tâche d'analyse à la demande :
5.
Si vous souhaitez que Kaspersky Security place une copie des fichiers dans la Sauvegarde avant de les
traiter, cochez la case Placer les fichiers dans la Sauvegarde.
Si vous souhaitez limiter le temps de l'exécution de la tâche d'analyse à la demande, cochez la case
Limiter le temps d'exécution de la tâche et spécifiez la valeur dans le champ à droit.
Si vous souhaitez que 'application analyse les fichiers de service SharePoint lors de l'exécution de la
tâche, cochez la case Activer l'analyse des fichiers de service.
Si vous souhaitez limiter le temps de l'analyse de chaque fichier, cochez la case Délai d'attente de
l'analyse et spécifiez la valeur (en secondes) dans le champ à droite.
Si vous souhaitez que la tâche soit exécutée sur un autre serveur SharePoint, sélectionnez le serveur
SharePoint requis dans la liste déroulante Effectuer la tâche sur le serveur.
Dans le groupe Mode de lancement de l'analyse, configurez la planification du lancement de la tâche
d'analyse à la demande :
Si vous souhaitez lancer la tâche d'analyse à la demande à l'heure qui vous convient, sélectionnez
Manuel.
Si vous souhaitez que la tâche d'analyse à la demande soit lancée à l'heure indiquée, sélectionnez Une
seule fois et indiquez le jour et l'heure de lancement de la tâche.
Si vous souhaitez que la tâche d'analyse à la demande soit lancée automatiquement toutes les semaines,
sélectionnez Chaque semaine et indiquez les jours et l'heure de lancement de la tâche.
Si vous avez sélectionné l'option Une seule fois ou Chaque semaine, l'application utilisera l'heure du serveur
SharePoint sur lequel la tâche sera exécutée.
6.
Si nécessaire, cochez dans le groupe Analyse antivirus la case Activer l'analyse antivirus et configurer les
actions pour des fichiers infectés et potentiellement infectés, ainsi que pour les fichiers protégés par un mot de
passe ou endommagés que l'application va effectuer pendant l'exécution de la tâche :
sélectionnez l'action dans la liste déroulante Actions sur les fichiers infectés et présentant un risque :
Réparer. Kaspersky Security tente de réparer le fichier infecté ou potentiellement infecté. S'il est
impossible de réparer le fichier, l'application le remplace par un fichier texte qui comporte la raison de
la suppression.
Supprimer. Kaspersky Security remplace le fichier infecté ou potentiellement infecté par un fichier
texte qui comporte la raison de la suppression.
Ignorer. Kaspersky Security n'exécute aucune action sur le fichier infecté ou potentiellement infecté.
65
MANUEL
DE L'ADMINISTRA TEUR
sélectionnez l'action dans la liste déroulante Actions pour les fichiers protégés par un mot de passe :
Supprimer. Kaspersky Security remplace le fichier protégé par un mot de passe par un fichier texte
qui comporte la raison de la suppression.
Ignorer. Kaspersky Security n'exécute aucune action sur le fichier protégé par un mot de passe.
sélectionnez l'action dans la liste déroulante Actions pour les fichiers endommagés :
Supprimer. Kaspersky Security remplace le fichier endommagé par un fichier texte qui comporte la
raison de la suppression.
Ignorer. Kaspersky Security n'exécute aucune action sur le fichier endommagé.
Si vous avez sélectionné l'option Ignorer, l'application n'exécute aucune action sur le fichier, mais lui
attribue un des états à l'issue de l'analyse (cf. section "A propos de l'analyse à la demande" à la page 63).
L'application consigne les informations relatives au fichier dans les rapports et les statistiques.
7.
Si nécessaire, cochez la case Activer le Filtrage de contenu et sélectionnez l'action souhaitée dans la liste
déroulante Actions sur les fichiers à contenu indésirable :
Supprimer. Kaspersky Security remplace le fichier au contenu indésirable par un fichier texte qui comporte
la raison de la suppression.
Si Kaspersky Security détecte du contenu indésirable dans un fichier de service SharePoint, le fichier en
question ne sera pas supprimé. L'application consignera les informations sur la présence de contenu
indésirable dans le fichier de service SharePoint dans le rapport d'exécution de la tâche et dans le journal de
fonctionnement de l'application.
Ignorer. Kaspersky Security n'exécute aucune action sur le fichier au contenu indésirable.
Si vous avez sélectionné l'option Ignorer, l'application n'exécute aucune action sur le fichier, mais lui
attribue un des états à l'issue de l'analyse (cf. section "A propos de l'analyse à la demande" à la page 63).
L'application consigne les informations relatives au fichier dans les rapports et les statistiques.
8.
Si l'application doit Analyser les objets web de SharePoint (par exemple, des pages wiki, forums, situés sur le
serveur du SharePoint) lors du Filtrage du contenu, cochez la case Analyser les objets SharePoint.
Si la case Analyser les objets Web de SharePoint est cochée, l'application recherche dans ces objets la
présence éventuelle de mots et d'expressions indésirables figurant dans les rubriques Kaspersky Lab et les
catégories utilisateur dont les paramètres sont définis à l'entrée Filtrage du contenu (cf. section "Configuration
du Filtrage du contenu" à la page 69).
Si l'application détecte du contenu indésirable dans un objet Web SharePoint, elle consignera les informations
correspondantes dans le Rapport de l'analyse à la demande (cf. section "Consultation du rapport sur l'exécution
de la tâche d'analyse à la demande" à la page 70) et dans le journal du fonctionnement de l'application.
Kaspersky Security ne supprime pas et ne déplace pas l'objet Web SharePoint dans la Sauvegarde.
Pour garantir le fonctionnement adéquat de la filtration de contenu, le compte utilisateur Kaspersky Security doit
posséder les autorisations d'administrateur de la collection des sites (pour toutes les collections de sites) et de
l'administrateur de la base de données SQL contenant la collection de sites.
9.
Cliquez sur le bouton OK.
La tâche créée sera inscrite dans la liste des tâches du panneau des résultats du nœud Analyse à la
demande.
66
ANALYSE
EN ARRIERE-PLAN DES SERVEURS
SHAREPOINT
Vous pouvez configurer des paramètres avancés pour la tâche d'analyse à la demande :
sélectionner ou exclure de l'analyse certaines zones de la structure SharePoint (cf. section "Sélection et
exclusion de l'analyse à la demande des zones de la structure SharePoint" à la page 67) ;
exclure de l'analyse à la demande certains fichiers en fonction de leurs types, formats ou masques de noms de
fichiers, limiter la durée de l'analyse de chaque fichier ainsi que désactiver l'analyse des archives (cf. section
"Création des exclusions de l'analyse antivirus à la demande" à la page 68) ;
configurer les paramètres du Filtrage du contenu (cf. section "Configuration des paramètres du Filtrage du
contenu" à la page 69).
SELECTION ET EXCLUSION DE L'ANALYSE A LA DEMANDE
DES ZONES DE LA STRUCTURE SHAREPOINT
Vous pouvez indiquer les zones de la structure de SharePoint à analyser pendant l'exécution de la tâche d'analyse à la
demande. Vous pouvez également exclure de l'analyse certaines zones de la structure SharePoint.
Pour définir une zone d'analyse dans la structure SharePoint, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez dans la liste des tâches du panneau des résultats la tâche d'analyse à la demande dont vous
souhaitez modifier les paramètres. En cliquant sur le bouton Modifier, ouvrez la fenêtre Paramètres de la
tâche sous l'onglet Zone de l'analyse.
3.
Sélectionnez la zone de la structure SharePoint à analyser d'une des manières suivantes :
Dans l'arborescence de la structure du serveur SharePoint cochez les cases correspondant aux zones de
la structure SharePoint que vous souhaitez ajouter à l'analyse. Par défaut, toutes les cases sont cochées
(lors d'une tâche d'analyse à la demande, toutes les zones accessibles de la structure SharePoint seront
analysées).
L'arborescence contient uniquement les zones de la structure SharePoint pour lesquelles le compte
utilisateur de lancement des services dispose de droits d'administrateur.
Ajoutez manuellement les zones de la structure SharePoint. Pour ce faire, dans le groupe Ajout et
suppression des chemins d'accès aux zones d'analyse, procédez comme suit :
a.
Cliquez sur le bouton Ajouter. Dans la fenêtre qui apparaît, spécifiez le chemin d'accès à la zone
ajoutée, puis cliquez sur OK.
L'application prend en compte les types de chemins suivants :
http://<Nom du portail SharePoint>.local/content/ ;
https://<Nom du portail SharePoint>.local:8080/content/file.txt ;
http://<Nom du portail SharePoint>/.
Pour supprimer une zone, sélectionnez-la dans la liste et cliquez sur le bouton Supprimer.
4.
b.
Cochez la case en face du chemin d'accès à la zone de la structure SharePoint que vous souhaitez
analyser puis sélectionnez dans la liste déroulante l'action Inclure.
c.
Décochez la case en face du chemin d'accès à la zone de la structure SharePoint que vous ne
souhaitez pas analyser puis sélectionnez dans la liste déroulante l'action Exclure.
Cliquez sur le bouton ОК pour enregistrer les modifications et fermer la fenêtre.
67
MANUEL
DE L'ADMINISTRA TEUR
Afin d'exclure de l'analyse à la demande une zone de la structure SharePoint, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez dans la liste des tâches du panneau des résultats la tâche d'analyse à la demande dont vous
souhaitez modifier les paramètres. En cliquant sur le bouton Modifier, ouvrez la fenêtre Paramètres de la
tâche sous l'onglet Zone de l'analyse.
3.
Sélectionnez la zone de la structure SharePoint à exclure de l'analyse d'une des manières suivantes :
4.
Dans l'arborescence de la structure du serveur SharePoint, décochez les cases correspondant aux zones
que vous souhaitez exclure de l'analyse.
Dans le groupe Ajout et suppression des chemins d'accès aux zones d'analyse, sélectionnez dans la
liste déroulante l'action Exclure pour les zones que vous souhaitez exclure de l'analyse.
Cliquez sur le bouton ОК pour enregistrer les modifications et fermer la fenêtre.
CREATION DES EXCLUSIONS DE L'ANALYSE ANTIVIRUS A
LA DEMANDE
Pour réduire la charge du serveur SharePoint, vous pouvez exclure de l'analyse à la demande certains types, formats ou
masques des noms de fichiers, limiter le temps de l'analyse de chaque fichier et désactiver l'analyse des archives.
Pour exclure des fichiers d'un certain format de l'analyse à la demande procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez dans la liste des tâches du panneau des résultats la tâche d'analyse à la demande dont vous
souhaitez modifier les paramètres. Cliquez sur le bouton Modifier pour ouvrir la fenêtre Paramètres de la
tâche, puis choisissez l'onglet Exclusions de l'analyse antivirus.
3.
Dans la liste Exclure de l'analyse les fichiers aux formats suivants, cochez les cases en regard des formats
de fichiers que vous souhaitez exclure de l'analyse.
Pour simplifier l'utilisation de l'arborescence, vous pouvez utiliser les boutons Développer tout et Masquer tout.
4.
Pour enregistrer les modifications et quitter la fenêtre, cliquez sur le bouton OK.
Pour exclure de l'analyse à la demande des fichiers en fonction d'un masque, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez dans la liste des tâches du panneau des résultats la tâche d'analyse à la demande dont vous
souhaitez modifier les paramètres. Cliquez sur le bouton Modifier pour ouvrir la fenêtre Paramètres de la
tâche et choisissez l'onglet Exclusions de l'analyse antivirus.
3.
Dans la liste Exclusion des fichiers par masque, cochez les cases correspondant aux masques des noms de
fichier à exclure de l'analyse.
4.
Pour ajouter un masque à la liste, ouvrez la fenêtre Ajout du masque de fichier à l'aide du bouton Ajouter et
saisissez le masque dans le champ (cf. section "Règles de création des masques des noms de fichiers" à la
page 77). Pour enregistrer les modifications et fermer la fenêtre, cliquez sur le bouton OK.
Si vous souhaitez définir plusieurs masques en une seule fois, utilisez dans le champ de saisie le point-virgule
pour les séparer.
5.
Pour enregistrer les modifications et fermer la fenêtre, cliquez sur le bouton OK.
68
ANALYSE
EN ARRIERE-PLAN DES SERVEURS
SHAREPOINT
CONFIGURATION DES PARAMETRES DU FILTRAGE DU
CONTENU
Vous pouvez configurer la tâche d'analyse des fichiers à la demande selon le format, les masques des noms de fichiers
ou les catégories de mots et expressions indésirables.
Pour configurer les paramètres de Filtrage du contenu pour l'analyse à la demande, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez dans la liste des tâches du panneau des résultats la tâche d'analyse à la demande dont vous
souhaitez modifier les paramètres. Cliquez sur le bouton Modifier pour ouvrir la fenêtre Paramètres de la
tâche et choisissez l'onglet Paramètres du Filtrage de contenu.
3.
Configurer les paramètres du Filtrage du contenu suivants :
4.
Dans la liste Liste des catégories, cochez les rubriques de Kaspersky Lab et les catégories d'utilisateurs à
inclure dans la tâche d'analyse à la demande.
Dans la liste Fichiers au format indésirable, cochez les formats de fichiers qui feront l'objet d'une
recherche. Pour développer/réduire la liste complète des formats et des extensions, cliquez sur
Développer tout et Masquer tout.
Dans la liste Jeux des masques des noms de fichiers indésirables, cochez les jeux de masques des
noms de fichiers qui doivent faire l'objet d'une recherche lors de l'analyse à la demande.
Pour enregistrer les modifications apportées et quitter la fenêtre, cliquez sur le bouton OK.
Vous pouvez indiquer les formats et masques des noms de fichiers, ainsi que les catégories de mots et expressions
indésirables à l'entrée Filtrage de contenu.
LANCEMENT ET ARRET DE LA TACHE D'ANALYSE A LA
DEMANDE
Pour lancer une tâche d'analyse à la demande, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez la tâche d'analyse à la demande dans la liste du panneau des résultats.
3.
Cliquez sur le bouton Démarrer pour lancer l'exécution de la tâche d'analyse à la demande ou sur le bouton
Arrêter pour arrêter la tâche.
69
MANUEL
DE L'ADMINISTRA TEUR
CONSULTATION DU RAPPORT D'EXECUTION D'UNE TACHE
D'ANALYSE A LA DEMANDE
Pour visualiser le rapport sur l'exécution de la tâche à la demande, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Sélectionnez la tâche dans la liste du panneau des résultats.
3.
Cliquez sur le bouton Rapport.
Le rapport sera affiché dans une nouvelle fenêtre du navigateur Internet.
Le bouton Rapport est inaccessible pour la tâche en cours et pour la tâche qui n'a jamais été lancée.
Le rapport contient les informations suivantes sur l'exécution la plus récente de la tâche d'analyse à la demande :
Paramètres de la tâche exécutée :
nom de tâche ;
mode de lancement de la tâche (manuel ou planifié) ;
heure de début et de fin de l'exécution de la tâche ;
informations sur les modules de l'application inclus ;
nom du serveur SharePoint sur lequel la tâche a été exécutée ;
état de la tâche.
Résultats de l'analyse. L'ensemble des résultats de l'exécution de la tâche d'analyse à la demande.
Fichiers ignorés. Nombre de fichiers ignorés par l'application à cause d'erreurs d'analyse.
Analysés au total. Nombre total de fichiers analysés.
Menaces détectées. Nombre d'objets malveillants détectés (nombre de déclenchements du module
d'analyse antivirus).
Déclenchements du module de filtrage de contenu. Nombre de fichiers au format indésirable ou de
noms de fichier indésirable contenant des masques indésirables et objets Web présentant du contenu
indésirable détectés (nombre de déclenchements du module de Filtrage de contenu).
Tableau des déclenchements. Tableau contenant les informations sur les fichiers dans lesquels des objets
malveillants ou des infractions aux stratégies de Filtrage de contenu ont été détectés. Si aucun virus ou aucune
infraction aux stratégies de Filtrage de contenu n'a été détecté lors de l'analyse, le message L'analyse n'a
révélé aucun incident apparaît au lieu du tableau des déclenchements.
Nom du fichier. Nom et chemin d'accès au fichier dans lequel les objets malveillants ou les infractions aux
stratégies de Filtrage de contenu ont été détectés.
Version. Version du fichier sur le serveur SharePoint.
Action. Action que l'application a exécuté sur le fichier en fonction des résultats de l'analyse et
conformément aux paramètres configurés.
70
ANALYSE
EN ARRIERE-PLAN DES SERVEURS
SHAREPOINT
Analyse antivirus. Statut attribué au fichier par le composant de l'analyse antivirus. Pour les fichiers
endommagés ou protégés par un mot de passe, cette colonne affiche la valeur endommagé ou protégé par
un mot de passe. S'agissant de fichiers infectés ou potentiellement infectés, c'est le nom de l'objet détecté
qui est affiché.
Filtrage de contenu. Statut attribué au fichier par le composant de Filtrage de contenu. Stratégies,
l'infraction auxquelles a mené à l'activation du composant de Filtrage de contenu.
Sauvegarde. Informations sur la création d'une copie de réserve du fichier dans la Sauvegarde.
Version de la restauration. La version qui sera attribuée au fichier restauré (si le fichier est réparable).
Identifiant de l'incident. L'identificateur universel de déclenchement de l'application. L'identificateur de
déclenchement simplifie la recherche de l'information sur l'incident survenu dans le rapport, la Sauvegarde
et le fichier journal. Il figure aussi dans les propriétés de la copie de sauvegarde du fichier dans la
Sauvegarde et dans les notifications sur les infractions aux stratégies de sécurité lors de l'analyse à la
demande.
Déclencheurs d'analyse des objets Web de SharePoint. Tableau contenant les informations sur les objets
Web SharePoint dans lesquels des mots et expressions indésirables ont été détectés. Si l'analyse des objets
Web SharePoint n'a détecté aucun mot ou expression indésirable, le message L'analyse des objets Web de
SharePoint n'a révélé aucun incident apparaît au lieu du tableau.
Nom et version. Nom et version de l'objet web SharePoint dans lequel des mots ou expressions
indésirables reprises dans les rubriques Kaspersky Lab et les catégories utilisateur ont été détectés et dont
la recherche était définie dans les paramètres du Filtrage du contenu. Le nom s'affiche sous la forme :
<Nom du site> / <Nom de la liste / <Identificateur de l'objet>. Si l'information sur la
version de l'objet Internet SharePoint analysé est inaccessible, la valeur n/a apparaît dans le champ.
Catégories. Liste des champs de l'objet Internet SharePoint dans lesquels ont été détectés des mots ou
expressions indésirables et des catégories auxquelles appartiennent ces mots ou expressions indésirables.
Identifiant de l'incident. L'identificateur universel de déclenchement de l'application. L'identificateur de
déclenchement simplifie la recherche de l'information sur l'incident survenu dans le rapport et le fichier
journal.
Zones de l'analyse. Liste des zones d'analyse définies dans les paramètres de la tâche d'analyse à la
demande.
SUPPRESSION DE LA TACHE D'ANALYSE A LA DEMANDE
Pour supprimer une tâche d'analyse à la demande, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Analyse à la demande.
2.
Dans le panneau des résultats, sélectionnez sur la liste la tâche que vous souhaitez supprimer et cliquez sur le
bouton Supprimer.
71
ANALYSE DU CONTENU SUR SHAREPOINT
Cette section contient les informations sur le Filtrage du contenu et la configuration de ses paramètres.
DANS CETTE SECTION
A propos du Filtrage de contenu................................................................................................................................ 72
Création, changement de nom et suppression des catégories utilisateur des mots et expressions indésirables ............ 73
Règles d'utilisation des symboles dans les catégories utilisateur ................................................................................ 74
Ajout, modification et suppression des mots et expressions indésirables des catégories utilisateur .............................. 74
Importation d'une liste de mots et d'expressions indésirables depuis un fichier texte vers une catégorie utilisateur ...... 75
A propos de la liste "blanche" .................................................................................................................................... 76
Création de la liste "blanche"..................................................................................................................................... 76
Règles de création des masques des noms de fichiers .............................................................................................. 77
Création, changement de nom et suppression d'un ensemble de masques des noms indésirables de fichiers ............. 77
Modification de l'ensemble de masques des noms indésirables de fichiers ................................................................. 78
A propos du journal des déclenchements du filtrage de contenu................................................................................. 79
Tenue d'un journal détaillé des déclenchements du filtrage de contenu ...................................................................... 80
A PROPOS DU FILTRAGE DE CONTENU
Kaspersky Security filtre le contenu des fichiers stockés sur le serveur SharePoint pendant l'analyse lors de la requête
(cf section « Protection de SharePoint en temps réel » à la page 53) et l'analyse à la demande (cf. section « Analyse en
arrière-plan des serveurs SharePoint » à la page 63).
Le Filtrage du contenu est effectué de la manière suivante :
Selon les formats des fichiers.
Selon les masques des noms de fichiers. Vous pouvez définir les masques des noms indésirables de fichiers et
les formats indésirables de fichiers.
Selon le contenu texte des fichiers et les noms des fichiers. Kaspersky Security contient un ensemble prédéfini
de catégories de mots et d'expressions indésirables, créé par les spécialistes de Kaspersky Lab. Cet ensemble
de catégories est mis à jour depuis les serveurs de Kaspersky Lab. La liste prédéfinie de mots et d'expressions
indésirables ne peut pas être modifiée. Vous pouvez créer des catégories personnalisées de mots et
d'expressions indésirables.
L'analyse du contenu de fichiers s'effectue à l'aide de bibliothèques de filtres supportant l'interface IPersistStream.
L'utilitaire Kaspersky IFilter Utility qui s'installe automatiquement avec Kaspersky Security, sert à activer et désactiver les
filtres installés sur le serveur.
Pour obtenir plus de détails sur la technologie IFilter, cliquez sur le lien http://msdn.microsoft.com/enus/library/ms691105%28v=vs.85%29.aspx.
72
ANALYSE
DU CONTENU SUR
SHAREPOINT
Par défaut, après l'installation de l'application sont activés les filtres suivants qui font partie des jeux de filtres standard :
Windows Server (prédéfinis avec le système d'exploitation).
SharePoint (prédéfinis avec le serveur SharePoint).
Office 2007 Filter Pack.
Office 2010 Filter Pack.
Si d'autres filtres sont installés sur le serveur SharePoint, ils seront désactivés par défaut et le filtrage de contenu des
formats de fichiers analysés à l'aide de ces filtres sera également désactivé. Vous pouvez activer ces filtres à l'aide de
l'utilitaire Kaspersky IFilter Utility.
En cas de nécessité, vous pouvez installer des filtres complémentaires, puis activer/désactiver les filtres installés à l'aide
de l'utilitaire.
Cet utilitaire est accessible depuis le menu Démarrer Tous les programmes Kaspersky Security 9.0 for
SharePoint Server Kaspersky IFilter Utility.
Vous allez trouver des informations plus détaillées sur le fonctionnement de Kaspersky IFilter Utility dans la section Aide
de l'utilitaire.
CREATION, CHANGEMENT DE NOM ET SUPPRESSION DES
CATEGORIES UTILISATEUR DES MOTS ET EXPRESSIONS
INDESIRABLES
Pour créer une nouvelle catégorie utilisateur de mots et expressions indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez l'onglet Mots et expressions et cliquez sur Créer dans le bloc
Liste des catégories.
3.
Dans la fenêtre qui s'ouvre Ajout d'une catégorie, saisissez le nom de la nouvelle catégorie.
4.
Cliquez sur le bouton OK.
Pour renommer une catégorie d'utilisateur des mots et expressions indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez Mots et expressions, choisissez la catégorie que vous souhaitez
renommer, puis cliquez sur Renommer.
3.
Dans la fenêtre Modification de catégorie, spécifiez le nouveau nom de la catégorie, puis cliquez sur OK.
Pour supprimer une nouvelle catégorie de mots et expressions indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez Mots et expressions, dans le bloc Liste des catégories
choisissez la catégorie que vous souhaitez supprimer, puis cliquez sur Supprimer. La catégorie sélectionnée
sera supprimée de la liste.
Vous pouvez créer, renommer et supprimer uniquement des catégories d'utilisateurs. Vous ne pouvez pas
modifier l'ensemble préinstallé des rubriques, offert par Kaspersky Lab.
73
MANUEL
DE L'ADMINISTRA TEUR
REGLES D'UTILISATION DES SYMBOLES DANS LES
CATEGORIES UTILISATEUR
Lors de la recherche des mots et des expressions dans les documents, les signes de ponctuation et les caractères
suivants sont ignorés :
signes de ponctuation : virgule (code html 44), point (code html 46), deux-points (code html 58), point-virgule
(code html 59), apostrophe et guillemets anglais (codes html 39 et 34), chevrons (codes html 171 et 187), trait
d'union (code html 45), tiret demi-cadratin et cadratin (code html 8211 et 8212), points de suspension (code
html 8230), parenthèses (codes html 40 et 41), crochets (codes html 91 et 93), accolades (codes html 123 et
125) ,chevrons (codes html 60 et 62), barre de fraction (code html 47) ;
caractères : barre oblique inverse (code html 92), symbole degré ° (code html 176), ® (code html 174), ¦ (code
html 166), ™ (code html 8482), √ (code html 8730), © (code html 169), № (code html 8470).
Les caractères interdits sont les suivants : • (code html 149) et ! (code html 8252).
AJOUT, MODIFICATION ET SUPPRESSION DES MOTS ET
EXPRESSIONS INDESIRABLES DES CATEGORIES
UTILISATEUR
Pour ajouter dans le contenu de la catégorie utilisateur des mots et expressions indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats Mots et expressions, dans le champ Liste des catégories, sélectionnez les
catégories d'utilisateurs pour laquelle vous souhaitez ajouter un mot ou une expression.
3.
Dans le champ Composants de la catégorie, cliquez sur Ajouter. Dans la fenêtre qui apparaît, saisissez dans
le champ le mot ou l'expression.
Lors de la saisie de mots ou d'expressions, tenez compte des particularités d'utilisation des caractères dans les
mots et les expressions (cf. section "Règles d'utilisation des symboles dans les catégories utilisateur" à la
page 74).
4.
Si vous le souhaitez, pour rechercher un mot ou expression qui respecte la casse, cochez la case Respect de
la casse. Cliquez sur le bouton OK.
Vous pouvez spécifier plusieurs mots ou expressions. En les séparant par le symbole | .
Pour modifier un mot ou une expression figurant dans la catégorie utilisateur sélectionnée, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats Mots et expressions, dans le champ Liste des catégories, sélectionnez les
catégories d'utilisateurs pour laquelle vous souhaitez modifier un mot ou une expression.
3.
Dans le champ Composants de la catégorie sélectionnez le mot ou expression que vous souhaitez modifier,
puis cliquez sur Modifier.
4.
Dans la fenêtre qui apparaît, modifiez le mot ou expression. Spécifiez si nécessaire le respect de la casse, en
cochant la case Respect de la casse. Cliquez sur le bouton OK.
74
ANALYSE
DU CONTENU SUR
SHAREPOINT
Pour supprimer un mot ou une expression figurant dans la catégorie utilisateur sélectionnée, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats Mots et expressions, dans le champ Liste des catégories, sélectionnez le
contenu de la catégorie d'utilisateurs pour lequel vous souhaitez supprimer un mot ou une expression.
Vous pouvez sélectionner plusieurs mots ou expressions inclus dans le contenu de la catégorie en appuyant
sur la touche SHIFT du clavier.
3.
Dans le champ Composants de la catégorie sélectionnez le mot ou expression que vous souhaitez supprimer,
puis cliquez sur Supprimer.
Vous pouvez créer, renommer, éditer et supprimer uniquement des catégories d'utilisateurs. Vous ne pouvez
pas modifier l'ensemble préinstallé des rubriques, offert par Kaspersky Lab.
IMPORTATION D'UNE LISTE DE MOTS ET D'EXPRESSIONS
INDESIRABLES DEPUIS UN FICHIER TEXTE VERS UNE
CATEGORIE UTILISATEUR
Dans une catégorie d'utilisateurs, vous pouvez importer une liste de mots et d'expressions indésirables d'un fichier texte.
Les mots et les expressions d'un tel fichier doivent respecter les conditions suivantes :
Une ligne ne doit contenir qu'un seul terme avec les formes associées.
Le terme doit être séparé des formes associées par le symbole | .
La longueur du terme ne doit pas dépasser 127 symboles.
Dans le cas d'utilisation des symboles spéciaux dans le terme ou des symboles du cryptage multi-octet, par
exemple, UTF-8 (lors du cryptage par trois octets ou plus), la longueur du terme ne doit pas dépasser 64
symboles.
Pour importer dans une catégorie utilisateur une liste de mots et d'expressions indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez l'onglet Mots et expressions, et dans le champ Liste des
catégories sélectionnez la catégorie utilisateur vers laquelle vous souhaitez Importer la liste.
3.
Dans le champ Liste des catégories, cliquez sur Importer depuis le fichier. Dans la fenêtre qui apparaît,
indiquez le chemin d'accès au fichier requis.
Le bouton Importer depuis le fichier n'est accessible que pour les catégories utilisateur de mots et
expressions indésirables.
4.
Pour enregistrer les modifications apportées, cliquez sur le bouton Enregistrer.
75
MANUEL
DE L'ADMINISTRA TEUR
A PROPOS DE LA LISTE "BLANCHE"
La liste "blanche" répertorie les mots et expressions qui ne sont pas concernés par le Filtrage du contenu.
La liste "blanche" contient les mots et expressions relevant des catégories interdites par Kaspersky Lab mais que le
Filtrage du contenu devra ignorer. L'utilisation de la liste "blanche" permet d'éviter les déclenchements intempestifs du
composant du produit pour des mots et expressions autorisés et spécifiques au secteur d'activité de la société.
La liste "blanche" est un outil local et se crée séparément sur chacun des serveurs de la ferme. Lors de l'inscription d'un
mot ou d'une expression sur la liste "blanche", il est indispensable de mentionner toutes les formes existantes afin de
garantir le bon fonctionnement du module de l'application.
Exemple :
<string>vert</string>
<string>verts</string>
<string>verte</string>
<string>vertes</string>
Toute modification apportée à cette liste est appliquée dans un délais maximum de 5 secondes.
CREATION DE LA LISTE "BLANCHE"
Pour créer une liste "blanche" de mots et/ou expressions autorisées, procédez comme suit :
1.
2.
Ouvrez le dossier contenant les fichiers de configuration du serveur SharePoint en procédant comme suit :
Si l'application est installée sur une ferme de serveurs SharePoint, ouvrez le dossier d'installation de
l'application puis le dossier correspondant au serveur de la ferme souhaité. Ensuite, ouvrez le dossier
Configurations.
Si l'application est installée sur un seul serveur SharePoint, ouvrez le dossier d'installation de l'application
puis le dossier Configuration.
Créez un fichier au format XML et nommez-le ContentFilteringWhitelist.
Le fichier ContentFilteringWhitelist.config doit avoir la structure suivante :
<?xml version="1.0" encoding="utf-16"?>
<configuration version="1.0">
<ContentFilteringWhitelistSubset Contentxmlns:xsi="http://www.w3.org/2001/XMLSchem
a-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<Items>
<string></string>
</Items>
</ContentFilteringWhitelistSubset>
</configuration>
3.
Inscrivez le mot ou l'expression à exclure du Filtrage du contenu entre les balises <string> et <string>.
Inscrivez chaque nouveau mot ou expression ainsi que chacune des formes existantes sur des lignes séparées
et entre les balises <string> et <string>.
4.
Sauvegardez les modifications du fichier au format Unicode.
76
ANALYSE
DU CONTENU SUR
SHAREPOINT
Si le fichier est sauvegardé sous un autre format, les mots ou expressions en caractères cyrilliques peuvent ne pas
apparaître correctement dans le journal d'erreurs.
REGLES DE CREATION DES MASQUES DES NOMS DE
FICHIERS
Lors de la création de masques, observez les recommandations suivantes :
Utilisez les symboles suivants :
* : n'importe quelle séquence de caractères. Par exemple, le masque abc* signifie n'importe quel fichier
dont le nom commence par la séquence abc : abc.exe, abc1.com, abc2.rar.
? – n'importe quel symbole individuel. Par exemple, le masque abc?.exe signifie un fichier dont le nom
commence par la séquence abc avec n'importe quel symbole après la lettre c, par exemple abc1.exe.
Cependant, le fichier abc12345.exe ne sera pas défini par ce masque.
Des restrictions suivantes sont à respecter :
Il est interdit d'utiliser dans les masques les symboles suivants : >, <, \, /, |, ", ;.
Lors de la configuration des paramètres du filtrage de contenu, nous déconseillons l'utilisation de masques
désignant tous les fichiers avec les extensions contenant des fichiers de service SharePoint (par exemple,
*.aspx, *.html et *.mht). En cas de suppression de fichiers de service SharePoint, son fonctionnement peut
être perturbé.
CREATION, CHANGEMENT DE NOM ET SUPPRESSION D'UN
ENSEMBLE DE MASQUES DES NOMS INDESIRABLES DE
FICHIERS
Pour créer un nouvel ensemble de masques des noms de fichiers indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau des résultats sous l'onglet Masques des noms de fichiers indésirables, cliquez sur le
bouton Ajouter. Fenêtre Ajouter le nom du jeu des masques de fichiers s'ouvre.
3.
Dans la fenêtre qui apparaît, saisissez le nom du nouvel ensemble de masques.
4.
Cliquez sur le bouton OK.
Pour renommer un nouvel ensemble de masques des noms de fichiers indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau des résultats sous l'onglet Masques des noms de fichiers indésirables, sélectionnez
l'ensemble des masques à donner un autre nom, puis cliquez sur le bouton Renommer.
3.
Dans la fenêtre qui apparaît, spécifiez le nouveau nom de l'ensemble des masques, puis cliquez sur OK.
77
MANUEL
DE L'ADMINISTRA TEUR
Pour supprimer l'ensemble de masques des noms de fichiers indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau des résultats sous l'onglet Masques des noms de fichiers indésirables, sélectionnez
l'ensemble des masques à supprimer, puis cliquez sur le bouton Supprimer.
MODIFICATION DE L'ENSEMBLE DE MASQUES DES NOMS
INDESIRABLES DE FICHIERS
Pour ajouter un masque des noms de fichiers indésirables à un jeu, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez Masques des noms indésirables de fichiers et dans le champ
Jeux de masques, sélectionnez le jeu dans lequel vous souhaitez ajouter le masque.
3.
Dans le champ Masques dans le jeu, cliquez sur Ajouter. Dans la fenêtre qui apparaît, entrez dans le champ
de saisie le masque des noms de fichiers indésirables.
Vous pouvez spécifier plusieurs masques. En les séparant par un point-virgule.
Pour modifier un masque de noms de fichiers indésirables, inclus dans l'ensemble sélectionné, procédez comme
suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau de résultats, sélectionnez Masques des noms indésirables de fichiers et dans le champ
Jeux de masques, sélectionnez l'ensemble dont vous souhaitez modifier le masque.
3.
Dans le champ Masques dans le jeu, sélectionnez le masque que vous souhaitez modifier, puis cliquez sur
Modifier.
4.
Dans la fenêtre qui apparaît, modifiez le masque, puis cliquez sur OK.
Pour supprimer le masque de l'ensemble de masques des noms de fichiers indésirables, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Filtrage de contenu.
2.
Dans le panneau des résultats, sélectionnez l'onglet Masques des noms de fichiers indésirables et dans le
champ Jeux de masques, sélectionnez le jeu dans lequel vous souhaitez supprimer les masques.
Vous pouvez sélectionner dans la liste plusieurs masques inclus dans l'ensemble en appuyant sur la touche
SHIFT du clavier.
3.
Dans le champ Masques dans le jeu, sélectionnez le masque que vous souhaitez supprimer, puis cliquez sur
Supprimer.
Si vous avez sélectionné plusieurs masques inclus dans l'ensemble, alors vous pouvez supprimer uniquement
ceux sélectionnés. D'autres actions applicables sur ces masques ne seront pas disponibles.
78
ANALYSE
DU CONTENU SUR
SHAREPOINT
A PROPOS DU JOURNAL DES DECLENCHEMENTS DU
FILTRAGE DE CONTENU
Tenir un journal des déclenchements du Filtrage de contenu permet de vérifier la précision de la configuration des
paramètres du Filtrage de contenu.
Ce journal est stocké dans le dossier <Dossier d'installation de
l'application>\logs\content_filtering\content_filtering_incidents_log_YYYYDDMM.csv, où YYYYDDMM représente la date
de création du fichier journal.
Le journal des déclenchements du Filtrage de contenu est créé chaque jour et contient les informations relatives aux
déclenchements des dernières 24 heures. Les journaux des jours précédents sont conservés dans le dossier <dossier
d'installation de l'application>\logs\content_filtering sous forme d'archive portant le nom correspondant au journal.
En cas de déclenchement du Filtrage de contenu en fonction du nom ou du contenu d'un fichier, les informations
suivantes sont consignées dans le journal :
Identifiant de l'incident
Chemin d'accès au fichier ;
Nom du fichier ;
Mot ou expression à l'origine du déclenchement du Filtrage de contenu ;
Rubrique de Kaspersky Lab ou définie par l'utilisateur à laquelle appartient le mot.
Ce journal enregistrera en plus la séquence de caractères du texte extrait du fichier ou du champ d'un objet Internet
SharePoint correspondant au filtre de l'utilitaire Kaspersky IFilter Utility.
En cas de déclenchement du Filtrage de contenu en fonction d'un objet Internet SharePoint, les informations suivantes
sont consignées dans le journal :
Identifiant de l'incident
Chemin d'accès à l'objet Internet SharePoint
Nom du champ de l'objet Internet SharePoint où se trouve le contenu indésirable
Mot à l'origine du déclenchement du Filtrage de contenu
Rubrique de Kaspersky Lab ou définie par l'utilisateur à laquelle appartient le mot.
Pour analyser de manière plus détaillée le Filtrage du contenu, vous pouvez activer la tenue du journal détaillé des
déclenchement du Filtrage du contenu (cf. section "Tenue d'un journal détaillé des déclenchement du filtrage du
contenu" à la page 80). La séquence de 10 mots précédent le mot à l'origine du déclenchement du filtrage de contenu, le
mot en question et les 10 mots qui le suivent sont consignés dans le journal. Si ces 10 mots totalisent plus de 100
caractères, la séquence se limite à 100 caractères avant et après le mot à l'origine du déclenchement.
Les données du journal du Filtrage de contenu ne sont pas chiffrées. Pour garantir la sécurité des données dans le
journal de fonctionnement de l'application (par exemple, éviter l'accès non autorisé ou d'éventuelles fuites), vous devez
mettre en place vous-même un système de protection.
79
MANUEL
DE L'ADMINISTRA TEUR
TENUE D'UN JOURNAL DETAILLE DES DECLENCHEMENTS
DU FILTRAGE DE CONTENU
Pour vérifier le fonctionnement du Filtrage de contenu, vous pouvez activer la tenue d'un journal détaillé des
déclenchements du Filtrage de contenu.
Pour activer la tenue du journal détaillé des déclenchements du Filtrage de contenu, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans le groupe de paramètres Diagnostic, cochez la case Tenir un journal détaillé du fonctionnement du
Filtrage de contenu.
Ce journal enregistrera en plus la séquence de caractères du texte extrait du fichier ou du champ d'un objet
Internet SharePoint correspondant au filtre de l'utilitaire Kaspersky IFilter Utility.
3.
Pour enregistrer les modifications, cliquez sur le bouton Enregistrer dans la partie supérieure de la fenêtre.
80
SAUVEGARDE
Cette section contient des informations sur la Sauvegarde, ainsi que les instructions sur la gestion des copies des
documents placées dans la Sauvegarde et sur la configuration des paramètres de la Sauvegarde.
DANS CETTE SECTION
A propos de la Sauvegarde ....................................................................................................................................... 81
Actions sur les fichiers placés dans la Sauvegarde .................................................................................................... 82
A PROPOS DE LA SAUVEGARDE
Kaspersky Security conserve dans la Sauvegarde des copies des fichiers sur lesquels seront exécutées des actions
(telles que le blocage ou la suppression) dont la nature dépend des résultats de l'analyse antivirus et/ou du filtrage de
contenu. L'application place dans la Sauvegarde les copies de tous les fichiers malveillants qu'ils soient réparables ou
irréparables.
Kaspersky Security place les fichiers dans la Sauvegarde sous forme cryptée, ce qui assure l'absence du risque
d'infection (les fichiers dans la Sauvegarde ne sont pas accessibles sans décodage).
Taille de le Sauvegarde
Le volume d'informations de la Sauvegarde est limité de la manière suivante :
Le nombre total de fichiers dans la Sauvegarde ne peut être supérieur à 50 000. Vous ne pouvez pas annuler
ou modifier cette restriction.
Par défaut, la taille de la Sauvegarde est de 3686 Mo. Vous pouvez modifier la taille de la sauvegarde (cf.
section "Configuration de la purge automatique de la Sauvegarde" à la page 103).
Suppression des fichiers de la Sauvegarde
L'application vérifie périodiquement (chaque fois qu'elle place un nouveau fichier dans la Sauvegarde) si les restrictions
imposées relatives à la taille de la Sauvegarde sont respectées.
Si le nombre limite ou la taille limite sont dépassés, l'application utilise l'algorithme suivant :
si le nombre limite des fichiers dans la Sauvegarde est dépassé, aucun fichier ne sera plus placé dans celui-ci ;
si une restriction relative à la taille de la sauvegarde est appliquée et que lors de la copie d'un fichier, celle-ci
est dépassée, l'application supprime les fichiers précédents pour libérer l'espace disque nécessaire. Les
premiers fichiers à être supprimés sont ceux conservés depuis le plus longtemps.
Vous pouvez également supprimer les fichiers de la Sauvegarde manuellement. Vous pouvez avoir besoin par exemple
de supprimer les fichiers qui ont été restaurés après leur réparation ou de supprimer tous les fichiers pour un nettoyage
complet de la Sauvegarde.
81
MANUEL
DE L'ADMINISTRA TEUR
ACTIONS SUR LES FICHIERS PLACES DANS LA
SAUVEGARDE
Pour chacun des fichiers placés dans la Sauvegarde, vous pouvez effectuer les actions suivantes :
consulter la liste des fichiers contenant une information détaillée sur les fichiers placés dans la Sauvegarde
sous forme de tableau ;
rechercher les fichiers requis dans la liste des fichiers à l'aide de la fonction de la recherche rapide ou du filtre
avancé ;
restaurer les fichiers si vous voulez, par exemple, les soumettre à une nouvelle analyse à l'aide d'une version
actualisée des bases ;
enregistrer les fichiers sur le disque local de votre ordinateur pour obtenir par exemple plus de détails sur ces
fichiers ;
supprimer les fichiers inutiles de la Sauvegarde ;
nettoyer la Sauvegarde en supprimant tous les fichiers stockés.
DANS CETTE SECTION
Consultation de la liste des fichiers placés dans la Sauvegarde.................................................................................. 82
Recherche des fichiers dans la Sauvegarde : recherche rapide .................................................................................. 84
Utilisation des rapports ............................................................................................................................................. 84
Recherche des fichiers dans la Sauvegarde : filtre avancé ......................................................................................... 91
Restauration des fichiers de la Sauvegarde ............................................................................................................... 92
Règles de restauration des fichiers lorsque la gestion des versions sur SharePoint est activée ................................... 93
Enregistrement des fichiers placés dans la Sauvegarde sur le disque ........................................................................ 94
Suppression des fichiers de la Sauvegarde ............................................................................................................... 94
Nettoyage de la Sauvegarde ..................................................................................................................................... 95
CONSULTATION DE LA LISTE DES FICHIERS PLACES DANS LA
SAUVEGARDE
Vous pouvez consulter la liste des fichiers placés dans la Sauvegarde sous forme d'un tableau avec des en-têtes.
Pour consulter la liste des fichiers placés dans la Sauvegarde, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
La fenêtre des résultats affichera les informations sur la Sauvegarde et la liste des fichiers placés dans la
Sauvegarde.
Dans le coin en haut à gauche du panneau des résultats, vous trouverez le nombre des fichiers placés dans la
Sauvegarde et la taille totale de ces fichiers.
82
SAUVEGARDE
Dans le coin en haut à droite du panneau des résultats, les informations suivantes sont affichées :
la plage de lignes affichées dans le tableau avec la liste des fichiers ;
le nombre de lignes dans le tableau avec la liste des fichiers ;
le numéro de la page de la liste des fichiers.
Sur la liste des fichiers, vous pouvez consulter les informations sur les fichiers placés dans la Sauvegarde. En
fonction des colonnes sélectionnées pour être affichées dans le tableau, la liste des fichiers peut s'afficher d'une
manière différente.
Par défaut, la liste affiche les informations suivantes sur les fichiers :
2.
Nom du fichier. Nom du fichier.
Chemin du fichier. Chemin d'accès vers l'emplacement d'origine du fichier sur le serveur.
Compte utilisateur. Nom du compte de l'utilisateur qui a effectué l'action nécessitant le placement du
fichier dans la Sauvegarde.
Restauré. Date et heure de restauration du fichier sur le serveur.
Détecté. Date et heure de détection d'un objet dans le fichier.
Composant. Composant qui a marché lors de l'analyse du fichier : l'analyse antivirus ou le filtrage de
contenu.
Nom de l'objet. Nom de l'objet détecté dans le fichier.
Type d'analyse. Type d'analyse lors de laquelle l'objet a été détecté : à la demande ou lors d'une requête.
Configurez l'aperçu de la liste des fichiers (si nécessaire) en sélectionnant les colonnes qui seront affichées
dans le tableau :
a.
Cliquez sur le bouton Sélection des champs.
La fenêtre Sélection des champs pour l'affichage s'ouvre.
Le contenu des colonnes du tableau avec la liste de fichiers va changer une fois vous avez coché ou
décoché des cases.
La colonne Nom du fichier est toujours affichée. Il est impossible de masquer cette colonne.
b.
3.
Cliquez sur le bouton gauche de la souris hors la fenêtre Sélection des champs pour la fermer.
Si nécessaire, triez la liste des fichiers dans le tableau selon n'importe quelle colonne dans l'ordre croissant ou
décroissant. Pour ce faire, cliquez sur l'en-tête de la colonne que vous souhaitez utiliser pour trier la liste des
fichiers, par exemple Nom du fichier, Chemin du fichier, Composant. Pour inverser l'ordre du tri, cliquez
encore une fois sur l'en-tête de la colonne.
La liste des fichiers sera triée par la colonne sélectionnée. L'en-tête de la colonne sélectionnée affichera le
symbole du tri :
: tri dans l'ordre croissant ;
: tri dans l'ordre décroissant.
83
MANUEL
DE L'ADMINISTRA TEUR
Pour consulter les informations relatives à un fichier spécifique, vous pouvez le trouver dans la liste des fichiers en
utilisant les boutons permettant de passer à la page suivante ou précédente, à la première ou à la dernière page de la
liste des fichiers
. Pour trouver les fichiers requis dans la liste des fichiers, vous pouvez également
utiliser la fonction de recherche rapide (cf. section "Recherche des fichiers dans la Sauvegarde : recherche rapide" à la
page 84) et le filtre avancé (cf. section "Recherche des fichiers dans la Sauvegarde : filtre avancé" à la page 91).
RECHERCHE DES FICHIERS DANS LA SAUVEGARDE : RECHERCHE
RAPIDE
Pour lancer la recherche des fichiers dans la Sauvegarde à l'aide de la fonction de recherche rapide, procédez
comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
Un panneau des résultats placés dans la Sauvegarde s'affichera dans la fenêtre des résultats.
2.
Saisissez la ligne modèle pour rechercher des fichiers dans le champ Recherche rapide. Vous pouvez utiliser
les masques dans la ligne modèle.
Une fois la ligne modèle saisie, la fonction de la recherche rapide est activée.
Le tableau affiche uniquement les fichiers qui sont conformes à la condition de la recherche. Le fichier est
conforme à la condition de la recherche si la ligne modèle saisie contient au moins un des paramètres du fichier
suivants :
Nom du fichier.
Nom du serveur SharePoint.
Chemin du fichier.
Compte d'utilisateur.
Nom d'utilisateur.
Propriétaire du fichier.
Auteur des dernières modifications.
Nom de l'objet.
Identifiant de l'incident (ID).
Si vous souhaitez annuler la fonction de recherche rapide, vous pouvez cliquer sur l'icône
champ Recherche rapide.
, qui se trouve à côté du
UTILISATION DES RAPPORTS
Cette section contient les informations sur les rapports de fonctionnement de l'application, les instructions relatives à la
configuration de la planification de la création des rapports et au contenu de ces rapports.
84
SAUVEGARDE
DANS CETTE SECTION
Présentation des rapports ......................................................................................................................................... 85
Création d'une nouvelle tâche de composition des rapports ....................................................................................... 86
Lancement de la tâche sélectionnée de composition des rapports .............................................................................. 86
Configuration des paramètres de tâche de composition des rapports ......................................................................... 86
Suppression d'une tâche de composition des rapports ............................................................................................... 87
Consultation des rapports prêts ................................................................................................................................. 87
Création de rapports rapides ..................................................................................................................................... 90
Envoi des rapports par courrier électronique .............................................................................................................. 90
PRESENTATION DES RAPPORTS
Kaspersky Security permet la création de rapports sur la protection antivirus, le filtrage de contenu et le fonctionnement
de l'application afin de rendre possible l'analyse des informations sur l'état de la protection sur le ou les serveurs de la
ferme SharePoint. Grâce à ces rapports, vous disposez d'informations concrètes sur le nombre de fichiers sains et
infectés, ou sur les fichiers réparés ou supprimés.
Les tâches de génération de rapports servent à créer des rapports dans Kaspersky Security.
Vous pouvez créer de nouvelles tâches de génération de rapports, supprimer des tâches existantes, modifier les
paramètres des tâches déjà créées et lancer manuellement les tâches sélectionnées.
Les rapports peuvent être créés automatiquement selon l'horaire défini ou manuellement. Vous pouvez consulter ces
rapports dans la fenêtre de votre navigateur Internet ou configurer un envoi automatique des rapports à une ou plusieurs
adresses de courrier électronique. Les rapports envoyés par courrier électronique sont présentés dans un fichier en
pièce jointe.
Vous pouvez créer des rapports rapides sur tous les événements survenus au cours de la période définie.
La liste des tâches créées de composition des rapports s'affiche dans le tableau du panneau de résultats du nœud
Rapports sous l'onglet Tâches de génération de rapports. Les tâches de composition de rapports qui n'ont pas été
exécutées ou qui ne peuvent pas être exécutées à l'heure indiquée sont surlignées en rouge.
Les causes de la non-exécution des tâches sont affichées dans la colonne État :
Supprimé : <Nom du serveur>. Le serveur de sécurité Kaspersky Security est supprimé du serveur
SharePoint défini dans les paramètres de la tâche de composition des rapports. Vous pouvez définir un autre
serveur SharePoint dans les paramètres de la tâche.
La tâche a échoué. Le serveur SharePoint défini dans les paramètres de la tâche de composition des rapports
était inaccessible à l'heure programmée pour le lancement de la tâche. Vous devez vérifier si le serveur est
accessible. Si nécessaire, vous pouvez lancer la composition du rapport manuellement en cliquant sur le
bouton Générer un rapport.
Les rapports s'ouvrent dans la fenêtre du navigateur installé par défaut. Il est conseillé de consulter les rapports dans
l'un des navigateurs suivants :
Windows Internet Explorer 7.x (32 bits).
Windows Internet Explorer 7.x (64 bits).
85
MANUEL
DE L'ADMINISTRA TEUR
Windows Internet Explorer 8.x (32 bits).
Windows Internet Explorer 8.x (64 bits).
Windows Internet Explorer 9.x (32 bits).
Windows Internet Explorer 9.x (64 bits).
Mozilla Firefox 3.6 et versions suivantes.
Google Chrome (dernière version).
CREATION D'UNE NOUVELLE TACHE DE COMPOSITION DES RAPPORTS
Pour créer une nouvelle tâche de composition des rapports, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau des résultats du nœud Rapports sous l'onglet Tâches de génération de rapports, cliquez
sur le bouton Créer.
La fenêtre Paramètres de la tâche qui s'ouvre permet de configurer les paramètres de la tâche de génération
du rapport.
3.
Dans la fenêtre Paramètres de la tâche, configurez les paramètres de création des rapports et cliquez sur le
bouton OK.
La tâche créée sera ajoutée sur la liste des tâches dans le panneau des résultats. Si nécessaire, vous pouvez
modifier les paramètres de la tâche (cf. section "Configuration des paramètres de tâche de composition des
rapports" à la page 86).
LANCEMENT DE LA TACHE SELECTIONNEE DE COMPOSITION DU RAPPORT
Pour lancer manuellement la tâche de composition du rapport, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau des résultats du nœud Rapports sous l'onglet Tâches de génération de rapports,
sélectionnez dans la liste la tâche de génération d'un rapport appropriée.
3.
Cliquez sur le bouton de Générer un rapport.
CONFIGURATION DES PARAMETRES DE TACHE DE COMPOSITION DES
RAPPORTS
Pour configurer les paramètres de tâche de composition des rapports, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau des résultats du nœud Rapports sous l'onglet Tâches de génération de rapports,
sélectionnez la tâche des paramètres que vous souhaitez modifier et cliquez sur le bouton Modifier.
La fenêtre Paramètres de la tâche s'ouvre.
86
SAUVEGARDE
3.
Dans la fenêtre Paramètres de la tâche, configurez les paramètres suivants :
Dans le champ Nom de tâche, modifiez le nom de la tâche.
Si vous souhaitez que le rapport soit composé à la demande, cochez la case Lancer selon la
planification, et dans la liste qui apparaît, sélectionnez le serveur sur lequel la tâche va être lancée. Dans
le groupe de paramètres Planification, configurez la planification du lancement de la tâche :
Tous les N jours. Le rapport sera généré grâce à un nombre de jours donné pour une période
déterminée. Le rapport inclura les informations pour les N jours passés (de 0h00 du premier jour à
0h00 du jour de formation du rapport).
Chaque semaine. Le rapport sera généré un jour spécifique de la semaine pour une période précise.
Le rapport inclura les informations pour les 7 jours passés (de 0h00 du dernier jour indiqué de la
semaine à 0h00 du jour de formation du rapport, par exemple, du lundi à lundi).
Chaque mois. Le rapport sera généré un jour spécifique du mois pour une période déterminée. Le
rapport inclura les informations pour le mois passé (de 0h00 du premier jour du mois passé à 0h00 du
premier jour du mois de formation du rapport).
L'heure de référence pour la création du rapport par planification est celle utilisée par le serveur SharePoint
sur lequel la tâche est exécutée.
4.
Si vous souhaitez que les rapports soient envoyés à l'adresse électronique de l'administrateur figurant dans
la fenêtre Notifications, cochez la case Envoyer à l'administrateur.
Si vous souhaitez que les rapports soient envoyés à d'autres adresses électroniques, cochez la case
Envoyer aux destinataires et indiquez les adresses électroniques dans le champ de saisie. Utilisez le
point-virgule en tant que séparateur lorsque vous saisissez plusieurs adresses.
Pour enregistrer les modifications apportées et quitter la fenêtre, cliquez sur le bouton OK.
SUPPRESSION D'UNE TACHE DE COMPOSITION DES RAPPORTS
Pour supprimer une tâche de composition de rapports, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau des résultats du nœud Rapports sous l'onglet Tâches de génération de rapports,
sélectionnez dans la liste la tâche que vous souhaitez supprimer et cliquez sur le bouton Supprimer.
CONSULTATION DES RAPPORTS PRETS
Pour consulter un rapport prêt, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Sous l'onglet Rapports, sélectionnez dans la liste le rapport à consulter et cliquez sur Visualiser.
Le rapport s'ouvre dans le navigateur installé par défaut.
87
MANUEL
DE L'ADMINISTRA TEUR
Le rapport contient les informations suivantes :
Paramètres du rapport :
date et heure de génération du rapport ;
nom du serveur SharePoint pour lequel a été généré le rapport ;
période pour laquelle est généré le rapport.
Rapport à propos des actions sur les fichiers. Information sur le nombre de fichiers sur lesquels Kaspersky
Security a exécuté les actions :
Nombre de fichiers reçus pour l'analyse pendant la période spécifiée. Nombre de fichiers soumis à
l'analyse antivirus ou au filtrage du contenu.
Classés sains. Nombre de fichiers considérés comme sains suite à l'analyse réalisée par les composants
de l'application qui ont été mis en jeu.
Réparés. Nombre de fichiers que l'application a réussi à réparer.
Supprimés. Nombre de fichiers que l'application a supprimés suite à l'analyse.
Bloqués. Nombre de fichiers que l'application a bloqué lors de l'analyse lors de la requête.
Ignorés (détection de la menace uniquement). Nombre de fichiers que l'application a ignoré suite à
l'analyse antivirus et le filtrage du contenu en conformité avec la configuration des paramètres de l'analyse
à la demande et des paramètres de l'analyse lors de la requête.
Non traités. Nombre de fichiers qu'aucun composant de Kaspersky Security n'a analysé.
Rapport sur l'état de la protection antivirus :
Information sur le nombre de fichiers soumis à l'analyse antivirus.
États attribués par l'application aux fichiers suite à l'analyse antivirus :
Sains. Nombre de fichiers dans lesquels l'analyse antivirus n'a identifié aucune menace.
Infectés. Nombre de fichiers dont un fragment de code correspond parfaitement à un fragment de
code d'une menace connue.
Potentiellement infectés. Nombre de fichiers dont le code contient un extrait modifié de code d'un
programme dangereux connu ou dont le comportement évoque un tel programme.
Protégés par un mot de passe. Nombre d'archives protégées par un mot de passe.
Endommagés. Nombre de fichiers endommagés que Kaspersky Security n'arrive pas à lire.
Information sur les fichiers qui n'ont pas été analysés :
Exclus de l'analyse par l'administrateur. Nombre de fichiers qui n'ont pas été analysés
conformément aux paramètres d'exclusion de l'analyse antivirus.
Erreurs de licence. Nombre de fichiers qui n'ont pas été analysés suite à des erreurs liées à la licence
(il s'agit par exemple de l'absence de clé).
Erreurs de traitement. Nombre de fichiers qui n'ont pas été analysés suite aux erreurs survenues lors
de l'analyse antivirus.
88
SAUVEGARDE
Actions accomplies par l'application sur les fichiers où des menaces ont été détectées.
Réparés. Nombre de fichiers réparés suite à l'analyse antivirus.
Supprimés. Nombre de fichiers supprimés suite à l'analyse antivirus.
Bloqués. Nombre de fichiers bloqués suite à l'analyse antivirus.
Ignorés (détection de la menace uniquement). Nombre de fichiers avec une menace détectée lors
de l'analyse antivirus qui ont été ignorés, car les paramètres de l'analyse exigent l'action Ignorer.
Rapport sur le Filtrage de contenu :
Information sur le nombre de fichiers soumis au Filtrage du contenu.
États attribués par l'application aux fichiers suite au Filtrage du contenu :
Autorisés. Nombre de fichiers dans lesquels aucune infraction aux stratégies du Filtrage du contenu
n'a été identifiée.
Interdit en raison du format. Nombre d'activations du composant du Filtrage du contenu pour les
formats indésirables de fichiers configurés dans les paramètres du Filtrage du contenu.
Interdit en raison du masque. Nombre d'activations du composant du Filtrage du contenu pour les
noms de fichiers conformes aux masques définis dans les paramètres du Filtrage du contenu.
Interdit en raison du contenu. Nombre d'activations du composant de Filtrage de contenu pour les
mots et les expressions faisant partie des rubriques de Kaspersky Lab et des catégories utilisateur
dont la recherche est définie dans les paramètres du Filtrage de contenu.
Si le même fichier déclenche l'activation de plusieurs paramètres du Filtrage du contenu, chacune des
activations est prise en compte dans une ligne appropriée.
Information sur les fichiers qui n'ont pas été analysés :
Exclus de l'analyse par l'administrateur. Nombre de fichiers qui n'ont pas été analysés
conformément aux paramètres d'exclusion du Filtrage du contenu.
Erreur de l'extraction de texte. Nombre de fichiers dont le contenu n'a pas été analysé par
l'application suite aux erreurs d'extraction du texte. Ces erreurs peuvent être provoquées par des
erreurs du filtre correspondant de l'utilitaire IFilter Utility ou par l'arrêt du service Kaspersky Text
Extracting Service.
Erreurs de licence. Nombre de fichiers dont le contenu n'a pas été analysé par l'application suite à
une violation des conditions de la licence, telle que l'absence de clé ou l'utilisation d'une clé inscrite sur
la liste noire des clés.
Le filtre texte est inaccessible. Nombre de fichiers dont le contenu n'a pas été analysé par
l'application suite à l'absence ou à la désactivation du filtre correspondant de l'utilitaire IFilter Utility.
Erreurs de traitement. Nombre de fichiers qui n'ont pas été analysés suite à d'autres erreurs
survenues lors du Filtrage du contenu.
Actions accomplies par l'application sur les fichiers où un contenu indésirable a été détecté.
Supprimés. Nombre de fichiers pour lesquels dans les paramètres du Filtrage du contenu l'action
Supprimer est indiquée.
Bloqués. Nombre de fichiers pour lesquels dans les paramètres du Filtrage du contenu l'action
Bloquer est indiquée.
Ignorés (détection de la menace uniquement). Nombre de fichiers pour lesquels dans les
paramètres du Filtrage du contenu l'action Ignorer est indiquée.
89
MANUEL
DE L'ADMINISTRA TEUR
Rapport sur l'analyse des objets web de SharePoint :
Nombre d'objets Web SharePoint ayant agi sur le Filtrage du contenu pour la période du rapport.
Actions effectuées par l'application sur les objets Web SharePoint suite au Filtrage du contenu :
Classés sains. Nombre d'objets Web SharePoint dans lesquels aucune infraction aux stratégies du
Filtrage du contenu n'a été identifiée.
Bloqués. Nombre d'objets Web SharePoint qui ont été bloqués suite au Filtrage du contenu.
Ignorés (détection de la menace uniquement). Nombre d'objets Web SharePoint dans lesquels un
contenu indésirable a été identifié, mais qui n'ont pas été bloqués, car les paramètres de l'analyse
exigent l'action Ignorer.
Phishing. Nombre d'objets Internet SharePoint dans lesquels ont été détectés des liens malveillants
ou frauduleux.
En mode d'analyse à la demande, l'application ignore toujours les objets Internet comportant du contenu
indésirable, même si l'action Bloquer est définie dans les paramètres de la tâche.
Information sur les objets Web SharePoint qui n'ont pas été analysés :
Erreurs de licence. Nombre d'objets Web SharePoint qui n'ont pas été analysés suite à des erreurs
liées à la licence (il s'agit par exemple de l'absence de clé).
Erreurs de traitement. Nombre d'objets Web SharePoint qui n'ont pas été analysés suite aux erreurs
survenues lors du Filtrage du contenu.
CREATION DE RAPPORTS RAPIDES
Pour créer un Rapport rapide, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau de résultats, sous l'onglet Rapports, cliquez sur Rapport rapide.
3.
Dans la fenêtre Paramètres du rapport rapide qui apparaît, sélectionnez la période pour laquelle le rapport
doit être créé :
4.
Pour la journée. Le rapport sera créé pour les 24 heures définies dans le champ de données.
Pour la période. Le rapport sera créé pour la période définie.
Cliquez sur le bouton OK.
ENVOI DES RAPPORTS PAR COURRIER ELECTRONIQUE
Pour configurer l'envoi des rapports composés par courrier électronique, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Rapports.
2.
Dans le panneau de résultats, sous l'onglet Tâches de génération de rapports, sélectionnez la tâche dans la
liste et cliquez sur Modifier.
90
SAUVEGARDE
3.
Dans la fenêtre Paramètres de la tâche qui apparaît, cochez les cases correspondant aux destinataires
concernés :
Envoyer à l'administrateur. Le rapport sera envoyé à l'adresse électronique de l'administrateur figurant
dans la fenêtre Configuration (cf. section « Configuration de la protection complémentaire et des
paramètres de l'application » à la page 99).
Envoyer aux destinataires. Le rapport est envoyé aux adresses électroniques indiquées dans le champ
de saisie à droite. Utilisez le point-virgule en tant que séparateur lorsque vous indiquez plusieurs adresses.
RECHERCHE DES FICHIERS DANS LA SAUVEGARDE : FILTRE AVANCE
Pour lancer la recherche des fichiers dans la Sauvegarde avec la fonction du filtre avancé, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
Une liste des fichiers placés dans la Sauvegarde s'affichera dans la fenêtre des résultats.
2.
Cliquez sur l'icône
pour déployer le groupe du filtre avancé.
Le groupe du filtre avancé s'affichera en grande taille. Le groupe reprendra la liste des conditions de filtrage.
Par défaut, la liste des conditions de filtrage comprend trois lignes où vous pouvez spécifier les conditions de
filtrage des copies de documents. Chacune des conditions de filtrage a trois parties : paramètre à vérifier, ligne
modèle et règle de comparaison qui définit la comparaison entre le paramètre à vérifier et la ligne modèle.
3.
Pour définir la condition de filtrage, procédez comme suit :
a.
Sélectionnez dans la liste déroulante dans la partie gauche de la ligne le paramètre à vérifier.
Vous pouvez sélectionner en tant que paramètre à vérifier une des valeurs suivantes :
b.
Nom du fichier.
Nom du serveur SharePoint.
Chemin du fichier.
Compte d'utilisateur.
Nom d'utilisateur.
Identifiant de l'incident (ID).
Titulaire.
E-mail du titulaire.
Auteur des dernières modifications.
E-mail de l'auteur des dernières modifications.
Nom de l'objet.
Sélectionnez dans la liste déroulante au centre de la ligne la règle de comparaison.
L'ensemble des valeurs de cette liste correspond à la valeur sélectionnée du paramètre à vérifier. Par
exemple, pour le paramètre à vérifier Nom du fichier la liste contient les valeurs suivantes : Contient, Ne
contient pas, Champ non rempli.
91
MANUEL
DE L'ADMINISTRA TEUR
Si vous avez sélectionné la valeur Champ non rempli, le champ de saisie dans la partie droite de la ligne
devient inactif.
c.
Saisissez la ligne modèle dans le champ dans la partie droite de la ligne. Vous pouvez utiliser les masques
dans la ligne modèle.
La condition de filtrage est appliquée à la liste des fichiers placés dans la Sauvegarde, une fois que vous
avez défini toutes les trois parties de la condition de filtrage. La liste des fichiers affiche uniquement les
fichiers dont les paramètres satisfont à toutes les conditions de filtrage spécifiées.
4.
Si vous souhaitez définir plus de trois conditions de filtrage, vous pouvez ajouter des lignes supplémentaires à
la liste des conditions de filtrage. Pour ce faire, cliquez sur le bouton Ajouter une condition.
Une nouvelle ligne s'affichera en bas de la liste des conditions de filtrage.
5.
Si vous souhaitez supprimer une condition supplémentaire de filtrage, cliquez sur l'icône
ligne de condition du filtrage.
qui se trouve à la
La ligne sélectionnée sera supprimée de la liste des conditions de filtrage. La liste des fichiers sera actualisée
conformément aux conditions de filtrages qui restent.
Pour votre confort, vous pouvez réduire le groupe du filtre avancé en cliquant sur l'icône
. Le filtre avancé reste actif
même si le groupe du filtre avancé est réduit. Si vous souhaitez annuler le filtre avancé, vous pouvez le faire en cliquant
sur le lien Annuler le filtrage.
RESTAURATION DES FICHIERS DE LA SAUVEGARDE
Pour restaurer les fichiers de la Sauvegarde, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
Un panneau des résultats placés dans la Sauvegarde s'affichera dans la fenêtre des résultats.
2.
Sélectionnez les fichiers du tableau que vous souhaitez restaurer.
La restauration de fichiers contenant des virus ou des objets malveillants peut engendrer une infection de
l'ordinateur.
3.
Cliquez sur le bouton Restaurer.
Les fichiers sélectionnés seront déchiffrés et restaurés sur le portail SharePoint à leur emplacement d'origine.
Les fichiers seront restaurés dans le même format et sous les mêmes noms qu'ils avaient lorsqu'ils ont été
placés dans la Sauvegarde.
Lors de la restauration des objets, l'application actualise dans SharePoint les informations suivantes relatives à
ces fichiers :
Utilisateur. L'application consigne dans ce champ le nom du compte de l'Administrateur de l'application.
Commentaire. L'application consigne dans ce champ le nom de l'application, la date de la mise dans la
Sauvegarde et la version du fichier.
Version. L'application met à jour la version du fichier.
Les copies et les informations relatives aux fichiers restaurés restent dans la Sauvegarde.
92
SAUVEGARDE
REGLES DE RESTAURATION DES FICHIERS LORSQUE LA GESTION DES
VERSIONS SUR SHAREPOINT EST ACTIVEE
Lors de la restauration de fichiers depuis la Sauvegarde, il peut arriver qu'un fichier portant le même nom existe déjà au
chemin d'accès indiqué sur SharePoint. La restauration des fichiers du même nom dépend des paramètres de gestion
des versions définis sur SharePoint.
Les différents types de gestion des versions sont les suivants :
Majeure. Les versions du fichier sont accessibles à tous les utilisateurs du serveur SharePoint.
Mineure. Les versions du fichier sont accessibles à un groupe limité utilisateurs.
Restauration des fichiers avec le même nom lorsque la gestion des versions est activée
Lorsqu'aucun fichier du même nom ne se trouve sur SharePoint, l'application restaure l'objet de la Sauvegarde comme
fichier avec la première version mineure ou majeure selon la version du fichier existante pendant la copie du fichier vers
la Sauvegarde. Si la gestion des versions majeures est activée sur SharePoint, le fichier est restauré en tant que fichier
avec la version majeure.
Lorsqu'un fichier avec le même nom se trouve sur SharePoint, Kaspersky Security restaure le fichier selon les règles
suivantes :
Kaspersky Security restaure une nouvelle version mineure si la gestion des versions mineures et majeures est
activée sur SharePoint et si la version du fichier dans la Sauvegarde est mineure.
Kaspersky Security restaure une nouvelle version majeure dans les autres cas.
Si le fichier restauré n'est associé à aucune version, lors de la gestion des versions mineures et majeures sur SharePoint
l'application restaure le fichier comme fichier avec une nouvelle version mineure, et lors de la gestion des versions
majeures comme fichier avec une nouvelle version majeure.
Restauration des fichiers avec le même nom lorsque la gestion des versions est désactivée
Lors de la restauration d'un fichier depuis la Sauvegarde, alors qu'un fichier portant le même nom se trouve sur
SharePoint, Kaspersky Security vous proposera de remplacer le fichier portant le même nom par le fichier restauré.
La fenêtre du message de remplacement du fichier vous permet de sélectionner l'option à exécuter :
Oui. Le fichier situé sur SharePoint est alors remplacé par le fichier restauré.
Non. Le fichier situé sur SharePoint n'est donc pas remplacé par le fichier restauré. Le fichier restauré restera
dans la Sauvegarde.
Lors de la restauration de plusieurs fichiers depuis la Sauvegarde, alors qu'un des fichiers portant le même nom se
trouve sur SharePoint, Kaspersky Security vous proposera de remplacer le(s) fichier(s) portant le même nom par le(s)
fichiers(s) restauré(s).
La fenêtre du message de remplacement du/ des fichier(s) vous permet de sélectionner l'option à exécuter :
Oui, restaurer le fichier. Le fichier situé sur SharePoint est alors remplacé par le fichier restauré.
Non, ne pas restaurer le fichier. Le fichier situé sur SharePoint n'est pas alors remplacé par le fichier
restauré.
93
MANUEL
DE L'ADMINISTRA TEUR
ENREGISTREMENT DES FICHIERS PLACES DANS LA SAUVEGARDE
SUR LE DISQUE
Pour enregistrer sur le disque les fichiers placés dans la Sauvegarde, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
Une liste des fichiers placés dans la Sauvegarde s'affichera dans la fenêtre des résultats.
2.
Si vous souhaitez enregistrer un seul fichier sur le disque, procédez comme suit :
a.
Cochez dans la liste le fichier que vous souhaitez enregistrer sur le disque. Vous pouvez lancer la
recherche du fichier avec les fonctions de la recherche rapide ou le filtre avancé.
b.
Cliquez sur le bouton Enregistrer.
Une boîte de dialogue standard pour enregistrer le fichier sur le disque s'ouvre.
c.
Sélectionnez le dossier de destination où vous voulez enregistrer le fichier.
d.
Si vous souhaitez enregistrer le fichier sous un autre nom, modifiez le nom du fichier dans le champ Nom
du fichier.
e.
Cliquez sur le bouton Enregistrer.
Le fichier sélectionné sera enregistré dans le dossier de destination.
3.
Si vous souhaitez enregistrer plusieurs fichiers sur le disque, procédez comme suit :
a.
Cochez dans la liste les fichiers que vous souhaitez enregistrer sur le disque. Vous pouvez lancer la
recherche des fichiers avec les fonctions de la recherche rapide ou le filtre avancé.
b.
Cliquez sur le bouton Enregistrer.
Une boîte de dialogue standard pour sélectionner le dossier de destination s'ouvre.
c.
Sélectionnez le dossier de destination où vous voulez enregistrer les fichiers, puis cliquez sur le bouton OK.
Les fichiers sélectionnés seront enregistrés dans le dossier de destination.
SUPPRESSION DES FICHIERS DE LA SAUVEGARDE
Pour supprimer les fichiers de la Sauvegarde, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
Une liste des fichiers placés dans la Sauvegarde s'affichera dans la fenêtre des résultats.
2.
Cochez dans la liste les fichiers que vous souhaitez supprimer. Vous pouvez lancer la recherche des fichiers
avec les fonctions de la recherche rapide ou le filtre avancé.
Les fichiers seront définitivement supprimés de la Sauvegarde. Il ne sera plus possible de les restaurer.
94
SAUVEGARDE
3.
Cliquez sur le bouton Supprimer.
Une fenêtre avec un message d'avertissement s'ouvre.
4.
Cliquez sur le bouton Oui.
Les fichiers sélectionnés seront supprimés de la Sauvegarde.
NETTOYAGE DE LA SAUVEGARDE
Vous pouvez nettoyer la Sauvegarde en supprimant tous les fichiers stockés.
Pour Purger la Sauvegarde procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Sauvegarde.
2.
Dans le panneau de résultats, cliquez sur le bouton Purger le dossier, situé sous la liste des fichiers placés
dans la Sauvegarde.
L'application supprimera définitivement tous les fichiers contenus dans la Sauvegarde.
95
NOTIFICATIONS
Cette section contient les informations sur les notifications de l'application et sur la configuration de l'envoi de ces
notifications aux adresses électroniques.
DANS CETTE SECTION
Présentation des notifications.................................................................................................................................... 96
Configuration de la notification sur l'expiration de la durée de validité de la licence ..................................................... 96
Configuration des notifications sur les événements liés aux clés ................................................................................ 97
Configuration des notifications sur les infractions aux stratégies de protection ............................................................ 97
Configuration de notifications des événements système............................................................................................. 98
A PROPOS DES NOTIFICATIONS
Kaspersky Security peut créer et envoyer des notifications par courrier électronique sur les événements suivants
survenus pendant le fonctionnement de l'application :
Sur les évènements relatifs à l'attribution de la licence de l'application et aux clés.
Sur les déclenchements des modules de l'application : sur la détection lors de l'analyse à la demande ou lors de
la requête, de fichiers et d'objets Web infectés, potentiellement infectés, endommagés ou protégés par un mot
de passe qui présentent du contenu indésirable.
Sur les événements système : événements liés aux bases Kaspersky Security, à l'exécution des tâches
d'analyse à la demande, ainsi qu'à la détection de serveurs de sécurité Kaspersky Security inactifs sur les
serveurs de la ferme SharePoint. Les serveurs qui n'ont pas contacté le serveur SQL comportant la base de
données utilisée pour le stockage des données de configuration de l'application et des objets de la Sauvegarde
pendant plus de 60 secondes sont considérés comme des serveurs de sécurité inactifs.
CONFIGURATION DE LA NOTIFICATION SUR L'EXPIRATION
DE LA DUREE DE VALIDITE DE LA LICENCE
L'application effectue une vérification des licences du Serveur de sécurité et du Module DLP après chaque mise à jour
des bases.
Au cours de l'analyse, vous pouvez détecter des problèmes suivants concernant la licence et les clés :
la clé n'est pas ajoutée ;
la validité de la licence expire dans quelques jours ;
la validité de la licence a expiré ;
la clé active se trouve sur la liste noire.
Après vérification des licences, l'application consigne les résultats de la vérification dans le journal et envoie une
notification sur les problèmes de licence et de clé détectés à l'adresse électronique de l'administrateur et à toute adresse
complémentaire (si les paramètres des notifications ont été configurés). Par défaut, l'application envoie une notification
sur l'expiration de la durée de validité de la licence 30 jours à l'avance. Vous pouvez définir un délai plus long pour
l'envoi de notification.
96
NOTIFICA TIONS
Pour configurer l'envoi de notifications sur l'expiration de la licence de Kaspersky Security, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Notifications.
2.
Dans le panneau de résultats du groupe de paramètres Licence, indiquez les adresses électroniques des
destinataires des notifications :
Informer l'administrateur des événements liés aux clés. Les notifications seront envoyées à l'adresse
électronique de l'administrateur figurant à l'entrée Configuration (cf. section « Configuration de la
protection complémentaire et des paramètres de l'application » à la page 99).
Adresses supplémentaires. Les notifications sont envoyées aux adresses électroniques indiquées dans
le champ de saisie à droite.
3.
Dans le panneau des résultats, indiquez pour le paramètre Signaler l'expiration de la durée de validité de
licence à l'aide du menu déroulant combien de jours avant l'expiration il faut envoyer la notification sur
l'expiration de la licence.
4.
Cliquez sur le bouton Enregistrer.
CONFIGURATION DES NOTIFICATIONS SUR LES
EVENEMENTS LIES AUX CLES
Pour configurer l'envoi des notifications sur les événements liés aux clés à plusieurs adresses électroniques,
procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Notifications.
2.
Dans le bloc de paramètres Licence, indiquez les adresses électroniques des destinataires des notifications :
3.
Informer l'administrateur des événements liés aux clés. Les notifications seront envoyées à l'adresse
électronique de l'administrateur figurant dans la fenêtre Configuration (cf. section « Configuration de la
protection complémentaire et des paramètres de l'application » à la page 99).
Adresses supplémentaires. Les notifications sont envoyées aux adresses électroniques indiquées dans
le champ de saisie à droite.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
CONFIGURATION DES NOTIFICATIONS SUR LES
INFRACTIONS AUX STRATEGIES DE PROTECTION
Pour configurer l'envoi de notifications sur les infractions aux stratégies de sécurité à plusieurs adresses
électroniques, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Notifications.
2.
Dans le bloc de paramètres Infraction aux stratégies de sécurité, cochez les cases correspondant aux
événements devant faire l'objet de notifications et aux adresses où celles-ci doivent être envoyées :
Administrateur. Les notifications seront envoyées à l'adresse électronique de l'administrateur figurant
dans la fenêtre Configuration (cf. section « Configuration de la protection complémentaire et des
paramètres de l'application » à la page 99).
97
MANUEL
3.
DE L'ADMINISTRA TEUR
Auteur. Les notifications sont envoyées à l'adresse électronique de l'auteur du document pendant l'analyse
duquel une infraction aux règles de protection s'est produite.
Utilisateur. Les notifications seront envoyées à l'adresse électronique de l'auteur des modifications et à
l'adresse électronique de l'utilisateur qui télécharge/envoie le document. L'adresse de l'utilisateur se trouve
dans les paramètres du serveur SharePoint.
Avancé. Les notifications sont envoyées aux adresses électroniques indiquées dans le champ de saisie
Adresses supplémentaires.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
CONFIGURATION DE NOTIFICATIONS DES EVENEMENTS
SYSTEME
Pour configurer les notifications sur les événements système, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Ensuite, sélectionnez le nœud Notifications.
2.
Dans le groupe des paramètres Événements système, cochez les cases pour les types d'événements
systèmes au sujet desquels vous souhaitez recevoir des notifications :
Événements liés aux bases. Informations sur les erreurs de fonctionnement de l'application liées aux
bases de Kaspersky Security.
Rapports des tâches d'analyse à la demande. Rapports d'exécution des tâches d'analyse à la demande.
Détection des serveurs inactifs. Informations sur les Serveurs de sécurité de Kaspersky Security,
installés sur les serveurs de la ferme SharePoint, qui interrompent leur communication avec le serveur SQL
contenant la base de données pendant plus de soixante secondes et/ou qui ignorent tous les fichiers.
Les serveurs qui n'ont pas contacté le serveur SQL comportant la base de données utilisée pour le
stockage des données de configuration de l'application et des objets de la Sauvegarde pendant plus de 60
secondes sont considérés comme des Serveurs de sécurité inactifs.
La notification sur la présence d'un Serveur de sécurité inactif de Kaspersky Security est envoyée au plus
tard 60 secondes après le moment où le serveur de sécurité de Kaspersky Security est devenu inactif. Les
notifications sont envoyées toutes les 2 heures, jusqu'à ce que le serveur de sécurité de Kaspersky
Security contacte le serveur SQL.
Dans les 2 heures suivant la coupure de la connexion avec le serveur SQL, le Serveur de sécurité passe
en mode de fonctionnement à vide. La notification sur la transition proche au fonctionnement à vide est
envoyée au bout de 30 minutes après la coupure de connexion avec le serveur SQL.
3.
4.
Cochez les cases en fonction des adresses électroniques auxquelles les notifications doivent être envoyées :
Administrateur. Les notifications sont envoyées à l'adresse électronique de l'administrateur figurant dans
la fenêtre Configuration (cf. section « Configuration de la protection complémentaire et des
paramètres de l'application » à la page 99).
Avancé. Les notifications sont envoyées aux adresses électroniques, indiquées dans le champ Adresses
supplémentaires. Séparez les adresses à l'aide d'un point-virgule.
Pour enregistrer les modifications introduites, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
98
CONFIGURATION DE LA PROTECTION
COMPLEMENTAIRE ET DES PARAMETRES
DE L'APPLICATION
Cette section contient des informations sur la configuration des paramètres suivants du fonctionnement de l'application :
paramètres d'envoi des messages électroniques ;
paramètres de tenue du fichier de journal ;
paramètres de nettoyage de la Sauvegarde.
DANS CETTE SECTION
Présentation de la participation au Kaspersky Security Network ................................................................................. 99
Configuration des paramètres de la protection KSN ................................................................................................. 100
Activation et désactivation de la protection des données contre les fuites ................................................................. 100
Activation et désactivation de la technologie ZETA Shield ........................................................................................ 101
Configuration des paramètres d'envoi des notifications par courrier électronique ...................................................... 102
Configuration des paramètres de tenue du fichier de journal .................................................................................... 102
Configuration de la purge automatique de la Sauvegarde ........................................................................................ 103
Prise en charge du basculement de la base de données SQL .................................................................................. 103
PRESENTATION DE LA PARTICIPATION AU KASPERSKY
SECURITY NETWORK
Pour renforcer l'efficacité de la protection des serveurs SharePoint, Kaspersky Security utilise les données obtenues auprès
d'utilisateurs du monde entier. Le réseau Kaspersky Security Network a été conçu afin de rassembler toutes ces données
Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base
opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et
des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement aux
nouvelles menaces. L'efficacité de certains modules de la protection est également améliorée.
La participation des utilisateurs au Kaspersky Security Network permet à Kaspersky Lab de récolter efficacement des
informations sur les types et les sources des nouvelles menaces et de développer des outils de neutralisation. De plus,
la participation au Kaspersky Security Network donne accès aux informations sur la réputation des applications et sites
Internet.
Vous pouvez utiliser le service Kaspersky Security Network tant que la durée de validité de votre licence pour
l'application n'a pas expiré et que les informations sur la clé ne font pas partie de la liste noire des clés.
Le service Kaspersky Security Network peut être utilisé comme outil d'envoi de données statistiques sur le
fonctionnement de l'application aux analystes antivirus de Kaspersky Lab. Ces informations permettent de suivre les
menaces en temps réel.
99
MANUEL
DE L'ADMINISTRA TEUR
Lorsque vous participez au Kaspersky Security Network, certaines statistiques, obtenues pendant l'utilisation de
Kaspersky Security sur l'ordinateur de l'utilisateur, sont envoyées automatiquement à Kaspersky Lab (cf. section
« Présentation de la divulgation des données » à la page 36). Des fichiers (ou extraits de fichiers) peuvent également
être envoyés à Kaspersky Lab afin d'être soumis à une analyse complémentaire dans le cas où ils présenteraient un
risque d'utilisation malveillante dans le but de nuire à votre ordinateur ou à vos données.
La participation au Kaspersky Security Network est volontaire. Afin de pouvoir utiliser Kaspersky Security Network, vous
devez accepter les conditions de l'accord spécifique, le Règlement de Kaspersky Security Network. Vous pouvez à tout
moment vous retirer du Kaspersky Security Network (cf. section "Configuration des paramètres de la protection KSN" à
la page 100). Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées par le service
Kaspersky Security Network. Pour en savoir plus sur les données que Kaspersky Security transmet au Kaspersky
Security Network, vous pouvez également lire le Règlement du Kaspersky Security Network (cf. section « Présentation
de la divulgation des données » à la page 36).
CONFIGURATION DES PARAMETRES DE LA PROTECTION
KSN
Pour configurer les paramètres de la protection KSN, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans le groupe Paramètres de la protection KSN, cochez la case J'accepte le règlement de KSN et
souhaite utiliser KSN, si vous acceptez les conditions du Règlement du Kaspersky Security Network. Cliquez
sur Accord KSN intégral pour accéder au texte intégral de l'accord.
Lors du lancement de la mise à jour de l'application, la case J'accepte le règlement de KSN et souhaite
utiliser KSN dans les paramètres de Kaspersky Security sera automatiquement décochée.
3.
Si vous souhaitez utiliser le service KSN dans le nuage pour la protection des objets Web SharePoint, cochez la
case Utiliser Kaspersky Security Network.
Les informations obtenues via le service Kaspersky Security Network seront utilisées au moment de l'analyse
antivirus et du contrôle de la présence de phishing parmi les objets Web.
4.
Définissez le délai d'attente maximum pour la requête KSN. Par défaut, le délai d'attente de la réponse du
nuage est de 10 s.
5.
Cochez la case Accéder à KSN via le serveur proxy si vous souhaitez que l'échange des informations avec le
service KSN s'opère via le serveur proxy.
Pour configurer les paramètres du serveur proxy, sélectionnez le nœud Mises à jour dans l'arborescence de la
console d'administration qui correspond au serveur SharePoint Les paramètres du serveur proxy se trouvent
dans le groupe Configuration de la connexion. La configuration des paramètres du serveur proxy est décrite
dans les instructions de la configuration de la mise à jour automatique des bases (cf page 50).
6.
Cliquez sur le bouton Enregistrer.
ACTIVATION ET DESACTIVATION DE LA PROTECTION DES
DONNEES CONTRE LES FUITES
Le module DLP (Data Leak Protection) est un module de Kaspersky Security qui vise à offrir une protection contre les
fuites de données. Il surveille en temps réel les transferts de fichiers entre les utilisateurs et SharePoint et vérifie si le
contenu de ces fichiers est considéré comme confidentiel. La configuration du module DLP revient à l'expert en sécurité
de l'information.
100
CONFIGURAT IO N
DE LA PR OTECT IO N COM PLEME NT AIRE ET DES P ARAMETRES DE L'APPLICATIO N
Le groupe Protection des données contre les fuites apparaît dans l'entrée Configuration si le module DLP est
installé sur le serveur SharePoint. Cette protection est activée par défaut.
La désactivation du module DLP peut avoir un effet sur le travail de l'expert en sécurité de l'information.
Pour activer ou désactiver la protection contre les fuites de données, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans le groupe Protection des données contre les fuites, exécutez une des actions suivantes :
3.
Cochez la case Activer le Module DLP pour que l'application surveille les fuites de données en temps réel.
Décochez la case Activer le Module DLP pour que l'application ne surveille pas les fuites de données en
temps réel.
Si nécessaire, vous pouvez cocher dans la liste Autoriser le lancement des tâches de recherche sur les
serveurs suivants les cases correspondant aux serveurs sur lesquels l'expert en sécurité de l'information
pourra lancer les tâches de recherche de données confidentielles sur les serveurs SharePoint.
La charge sur les serveurs SharePoint augmente lors de l'exécution de la tâche de recherche.
4.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
Les informations relatives aux modifications dans le fonctionnement de l'application apparaissent dans l'entrée
Centre d'administration ainsi que dans l'entrée racine de l'expert en sécurité de l'information.
ACTIVATION ET DESACTIVATION DE LA TECHNOLOGIE
ZETA SHIELD
ZETA Shield est une technologie de détection des vulnérabilités et des programmes malveillants contre lesquels ils
n'existe pas encore de mécanismes de protection. L'utilisation de ZETA Shield permet de contrer efficacement les
attaques ciblées sur le réseau local de la société et agit en complément des bases antivirus.
Si pendant l'installation de l'application, la case Activer la protection a été cochée dans l'Assistant de configuration de
l'application, alors l'utilisation de ZETA Shield pour protéger les serveurs SharePoint sera activée automatiquement.
Pour activer ou désactiver l'utilisation de ZETA Shield pour la protection des serveurs contre les vulnérabilités,
procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans le groupe Protection contre les vulnérabilités, exécutez une des actions suivantes :
3.
Cochez la case Utiliser la technologie ZETA Shield, si vous souhaitez que l'application recherche parmi
les fichiers la présence de code malveillant exploitant la vulnérabilité du système.
Décochez la case Utiliser la technologie ZETA Shield, si vous ne souhaitez pas que l'application
recherche parmi les fichiers la présence de code malveillant exploitant la vulnérabilité du système.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
101
MANUEL
DE L'ADMINISTRA TEUR
CONFIGURATION DES PARAMETRES D'ENVOI DES
NOTIFICATIONS PAR COURRIER ELECTRONIQUE
Pour configurer les paramètres d'envoi des notifications, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration. Les paramètres d'envoi se trouvent dans le bloc de
paramètres Configuration du serveur SMTP pour l'envoi des notifications.
2.
Dans le champ Adresse(s) de l'administrateur, indiquez l'adresse(s) électronique(s) de l'administrateur de
l'application Kaspersky Security.
3.
Dans le champ Envoyer sous le nom, indiquez le nom de l'expéditeur des messages électroniques.
La valeur du champ par défaut est celle définie dans les paramètres du serveur SharePoint. Si ce champ est
vide dans le nœud Configuration et dans les paramètres SharePoint, les rapports et les notifications ne seront
pas envoyés.
4.
5.
Sélectionnez l'option d'utilisation des paramètres du serveur SMTP :
Si vous souhaitez utiliser les paramètres du serveur SMTP définis sur le serveur SharePoint, sélectionnez
Utiliser les paramètres du serveur SMTP SharePoint.
Si vous souhaitez utiliser les autres paramètres du serveur SMTP, sélectionnez Utiliser les paramètres
spécifiques du serveur SMTP et renseignez les champs Adresse du serveur SMTP, Compte utilisateur
et Mot de passe. Si vous devez utiliser l'authentification NTLM, cochez la case Utiliser l'authentification
NTLM.
Pour vérifier que les paramètres de configuration sont corrects, cliquez sur Envoyer le message avec les
paramètres indiqués.
Un message test est envoyé à l'adresse électronique indiquée de l'administrateur.
6.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre de l'application.
CONFIGURATION DES PARAMETRES DE TENUE DU FICHIER
JOURNAL
Vous pouvez configurer les paramètres du diagnostic : niveau de détail et limite de taille du fichier journal dans lequel
sont consignées les informations sur le fonctionnement de l'application.
Pour limiter la taille du fichier du journal, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans le groupe de paramètres Diagnostic, indiquez la taille limite du fichier du journal (en Mo) dans le champ
de saisie Taille maximale du fichier. Par défaut, la taille maximale du fichier du journal est limitée à 100 Mo.
102
CONFIGURAT IO N
DE LA PR OTECT IO N COM PLEME NT AIRE ET DES P ARAMETRES DE L'APPLICATIO N
Pour configurer le niveau de détail du fichier du journal, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Dans la liste déroulante Niveau de détail, spécifiez le niveau de détail du fichier du journal :
3.
Minimal. Le fichier du journal contient le minimum d'informations sur le fonctionnement de l'application : le
résultat de l'analyse des objets, le résultat du téléchargement des mises à jour des bases et le résultat de
l'ajout de la clé.
Autre. Le fichier du journal contient les informations sur le fonctionnement des composants spécifiés dans
la fenêtre Paramètres du diagnostic. Pour ouvrir cette fenêtre, cliquez sur le bouton Configuration qui se
trouve à droite de la liste déroulante.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre.
Dans le cadre de la tenue d'un journal avec un niveau de détail élevé, les adresses Web ayant fait l'objet d'une analyse
contre le phishing seront consignées dans le journal.
CONFIGURATION DE LA PURGE AUTOMATIQUE DE LA
SAUVEGARDE
Pour configurer les paramètres de la Sauvegarde, procédez comme suit :
1.
Sélectionnez et déployez dans l'arborescence de la console d'administration le nœud qui correspond au serveur
SharePoint. Sélectionnez ensuite le nœud Configuration.
2.
Cochez la case Nettoyer automatiquement le référentiel si sa taille dépasse : ... Mo.
3.
Indiquez dans le champ de saisie la taille maximale de la Sauvegarde (en Mo).
La valeur de ce paramètre peut être comprise entre 1 et 1 048 576 Mo. Si lors de l'emplacement du fichier
suivant, la limite établie de la taille du stockage est dépassée, l'application libèrera le volume nécessaire grâce
à la suppression des fichiers les plus anciens. Par défaut, la taille de la Sauvegarde est de 3686 Mo.
4.
Pour enregistrer les modifications effectuées, cliquez sur le bouton Enregistrer dans la partie supérieure de la
fenêtre de l'application.
PRISE EN CHARGE DU BASCULEMENT DE LA BASE DE
DONNEES SQL
Kaspersky Security prend en charge les technologies suivantes du basculement pour la base de données SQL :
Clustering avec basculement (Failover Clustering). Pris en charge automatiquement.
Mise en miroir de bases de données (Database Mirroring). Pris en charge automatiquement.
Envoi de journaux (Log Shipping). En cas de défaut de la base de données qu'utilise l'application (base de
données principale), vous devez indiquer manuellement le serveur abritant la base de données restaurée afin
de basculer vers cette base.
103
MANUEL
DE L'ADMINISTRA TEUR
Utilisation de la technologie Database Mirroring
Si la technologie de prise en charge du basculement Database Mirroring est installée sur votre serveur SQL, en cas de
défaut de la base de données principale, le basculement vers la base de données miroir, ainsi que le retour à la base
principale une fois celle-ci restaurée, s'effectue automatiquement.
Si le serveur SQL fonctionne en mode Performances élevées (High performance) ou en mode Sécurité élevée sans
basculement automatique (High Safety Mode Without Automatic Failover) pour la technologie de mise en miroir de
bases de données, en cas de défaut de la base de données principale, vous devez basculer manuellement vers la base
de données miroir à l'aide d'autres outils du serveur SQL pour un fonctionnement correct de Kaspersky Security.
Utilisation de la technologie Log Shipping
Si la technologie de prise en charge du basculement Log Shipping est installée sur votre serveur SQL, en cas de défaut
de la base de données principale, vous pouvez basculer vers l'utilisation de la base de données restaurée. Ce
basculement s'effectue manuellement.
Pour pouvoir recourir à la base de données restaurée lorsque vous utilisez la technologie de Log Shipping,
procédez comme suit :
1.
Ouvrez avec l'éditeur de texte le fichier BackendDatabaseConfiguration.config qui se trouve dans le dossier
<Dossier d'installation de l'application>\Configuration.
2.
Indiquez le nom du serveur SQL (et l'exemplaire du serveur SQL) qui abrite la base de données restaurée dans
la ligne <SqlServerName>nom du serveur SQL\exemplaire</SqlServerName>.
3.
Enregistrez le fichier.
Les modifications prendront effet dans une minute.
Si Kaspersky Security est installé sur une ferme SharePoint, vous devez appliquer les modifications appropriées dans le
fichier BackendDatabaseConfiguration.config sur tous les serveurs de la ferme SharePoint.
104
CONTACTER LE SERVICE DU SUPPORT
TECHNIQUE
Cette section explique comment bénéficier des services du Support technique et des conditions à remplir.
DANS CETTE SECTION
Présentation du Support technique.......................................................................................................................... 105
Support Technique par téléphone ........................................................................................................................... 105
Support technique via Kaspersky CompanyAccount ................................................................................................ 106
Utilisation de l'utilitaire Info Collector ....................................................................................................................... 106
PRESENTATION DU SUPPORT TECHNIQUE
Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans les autres sources d'informations
relatives à l'application (cf. section « Sources d'information sur l'application » à la page 11), nous vous invitons à
contacter le Support Technique de Kaspersky Lab. Les experts du Support technique répondront à vos questions sur
l'installation et l'utilisation de l'application.
Le Support Technique est offert uniquement aux utilisateurs qui ont acheté la licence commerciale sur l'utilisation de
l'application. Les utilisateurs qui ont installé une licence d'évaluation n'ont pas droit au Support Technique.
Avant de contacter le Support Technique, il est recommandé de prendre connaissance des règles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support technique d'une des manières suivantes :
contacter le Support Technique de Kaspersky Lab par téléphone ;
envoyer une requête au Support Technique de Kaspersky Lab via le service en ligne Kaspersky
CompanyAccount.
SUPPORT TECHNIQUE PAR TELEPHONE
Si le problème est urgent, vous pouvez téléphoner aux experts du Support Technique de Kaspersky Lab
(http://support.kaspersky.com/fr/support/contacts).
Avant de contacter le Support Technique, il est conseillé de prendre connaissance des règles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules). Ces règles vous indiquent les heures auxquelles vous pouvez
contacter les experts du Support Technique de Kaspersky Lab par téléphone, ainsi que les données dont ces derniers
pourraient avoir besoin afin de vous venir en aide.
105
MANUEL
DE L'ADMINISTRA TEUR
SUPPORT TECHNIQUE VIA KASPERSKY
COMPANYACCOUNT
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un service en ligne offert aux entreprises qui
utilisent les applications de Kaspersky Lab. Le service en ligne Kaspersky CompanyAccount est conçu pour permettre
une interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le service en ligne
Kaspersky CompanyAccount permet un suivi du traitement par les experts de Kaspersky Lab des requêtes électroniques
et propose un historique de celles-ci.
Vous pouvez enregistrer tous les employés de votre organisation dans le cadre d'un même compte Kaspersky
CompanyAccount. Un compte utilisateur vous permet de gérer de manière centralisée les requêtes électroniques
envoyées à Kaspersky Lab par les collaborateurs inscrits et d'administrer les privilèges de ces collaborateurs dans
Kaspersky CompanyAccount.
Le service en ligne Kaspersky CompanyAccount est disponible dans les langues suivantes :
anglais ;
espagnol ;
italien ;
allemand ;
polonais ;
portugais ;
russe ;
français ;
japonais.
Pour plus d'informations sur Kaspersky CompanyAccount, rendez-vous sur le site Internet du Support Technique
(http://support.kaspersky.fr/faq/companyaccount_help).
UTILISATION DE L'UTILITAIRE INFO COLLECTOR
Après avoir signalé le problème aux experts du Service d'assistance technique, ceux-ci peuvent vous demander de créer
une archive reprenant les informations relatives au fonctionnement de l'application à l'aide de l'utilitaire
SharePoint.InfoCollector.exe et de l'envoyer au Service d'assistance technique.
Vous pouvez lire la description de l'utilitaire Info Collector et le télécharger en cliquant sur le lien :
http://support.kaspersky.com/faq/?qid=208286150.
106
GLOSSAIRE
A
ACTIVATION
DE L'APPLICATION
L'application devient entièrement fonctionnelle. L'utilisateur peut réaliser l'activation pendant l'installation ou après celleci. Pour activer l'application, l'utilisateur doit posséder un fichier de clé.
ANALYSE
LOR S D E LA R E QUET E
Mode de fonctionnement de l'application de Kaspersky Lab qui effectue une analyse automatique des fichiers lors de
leur envoi vers le serveur et de leur téléchargement depuis celui-ci.
ANALYSE
A LA D E MA NDE
Mode de fonctionnement des applications de Kaspersky Lab qui est lancé par l'utilisateur et qui permet d'analyser
n'importe quel fichier.
B
BASES
A NTIVI R US
Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au
moment de la publication des bases antivirus. Les entrées des bases antivirus permettent de détecter le code malveillant
dans les objets analysés. Les bases antivirus sont composées par les experts de Kaspersky Lab et sont mises à jour
toutes les heures.
C
CERTIFICAT
DE LIC E NCE
Document délivré par Kaspersky Lab avec le fichier clé ou le code d'activation. Il contient les informations relatives à la
licence accordée.
CLE
ACTIVE
Clé utilisée actuellement par l'application.
CLE
C OMP LE ME NT AIRE
Clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée actuellement.
CONS OLE
D' ADMI NIS TRAT I ON
Composant de l'application Kaspersky Security. Constitue l’interface utilisateur pour les services d’administration de
l’application et permet de configurer et de gérer le serveur en partie. Le module de gestion se présente sous la forme
d’une extension à la Microsoft Management Console (MMC).
CONTE NU
I ND ESIR ABLE
Informations qui ne sont pas destinées à certains groupes d'individus. Le contenu indésirable englobe les sites et
messages prônant la violence, appelant à des activités terroristes ou à la pédopornographie et utilisant un langage très
familier.
107
MANUEL
DE L'ADMINISTRA TEUR
D
DURE E
DE VA LIDI TE DE LA LIC E NCE
Durée de validité de la licence est une période de temps pendant laquelle vous pouvez utiliser les fonctions de
l'application et les services complémentaires. Le volume des fonctions disponibles et des services complémentaires
dépend du type de licence.
F
FIC HIER
DE CLE
Le fichier au format xxxxxxxx.key qui permet d'utiliser une application de Kaspersky Lab selon les termes d'une licence
d'évaluation ou commerciale. Une fois l'application installée, il est indispensable de définir l'emplacement du fichier clé.
Vous ne pouvez pas utiliser l'application sans fichier clé.
K
KASPER S KY C OMPA NYACC OUNT
Service en ligne pour l'envoi de requêtes électroniques à Kaspersky Lab et le suivi de leur traitement par les experts de
Kaspersky Lab.
KASPER S KY SEC UR ITY NET WOR K (KSN)
Infrastructure de services en ligne qui permet d'accéder à la Base de connaissances de Kaspersky Lab sur la réputation
des fichiers, des sites Internet et des logiciels. L'utilisation des données de Kaspersky Security Network assure une
vitesse de réaction plus élevée des applications de Kaspersky Lab face aux menaces inconnues, augmente l'efficacité
de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.
L
LISTE
NOIRE DE S C LES
Base de données contenant des informations relatives aux clés Kaspersky Lab bloquées. Le contenu du fichier de la
liste noire est mis à jour en même temps que les bases.
M
MISE
A JOUR
Fonction de l'application de Kaspersky Lab qui permet de maintenir la protection de l'ordinateur à jour. Pendant la mise à
jour, l'application copie les mises à jour des bases et des modules de l'application depuis les serveurs des mises à jour
de Kaspersky Lab sur l'ordinateur et les installe et applique automatiquement.
O
OBJET
I NFECT E
Objet dont un segment de code correspond parfaitement à un segment de code d'un programme dangereux connu. Les
experts de Kaspersky Lab vous déconseillent de manipuler de tels objets.
OBJET
P OT E NTI ELLE ME NT I NFECT E
Objet dont le code contient un extrait modifié de code d'un programme dangereux connu ou un objet dont le
comportement évoque un tel programme.
108
GLOSSA IRE
OMISSION
D E L' OBJET
Mode de traitement dans le cadre duquel l'objet est transmis à l'utilisateur sans aucune modification. Si les paramètres
du rapport prévoient la consignation des événements de ce type, les informations relatives à l'objet détecté sont
consignées dans le rapport.
P
PHIS HI NG
Type d'escroquerie sur Internet dont l'objectif est d'obtenir un accès direct aux données confidentielles de l'utilisateur.
R
REPARATION
D' OB JET S
Mode de traitement des objets infectés qui entraîne la restauration complète ou partielle des données. Certains objets
infectés ne peuvent être réparés.
S
SA UVE GA RDE
Dossier spécial prévu pour conserver les copies de sauvegarde des objets créés avant leur réparation ou leur
suppression.
SERVEURS
DE MI SES A JOUR D E
KA SPE RS KY LAB
Serveurs HTTP de Kaspersky Lab sur lesquels les applications de Kaspersky Lab récupèrent les mises à jour des bases
et des modules de l'application.
STR UCT URE
DU SERVEUR
SHAREPOI NT
Famille d'entrées qui permet de gérer le contenu du serveur SharePoint. Ces entrées permettent de sélectionner des
éléments et d'indiquer les actions à effectuer sur eux.
SUPPRESSION
D'UN OBJET
Mode de traitement de l'objet qui entraîne sa suppression physique de l'endroit où il a été découvert par l'application
(disque dur, répertoire, ressource de réseau). Ce mode de traitement est recommandé pour les objets dangereux dont la
réparation est impossible pour une raison quelconque.
V
VIRUS
Le programme qui infecte d'autres programmes : y ajoute son propre code pour obtenir l'administration lors du
lancement des fichiers infectés. Cette définition simple permet de révéler l'action principale exécutée par le virus l'infection.
Z
ZETA SHIELD
Technologie de détection des vulnérabilités et des logiciels malveillants contre lesquels aucun mécanisme de défense
n'existe pour l'instant. L'utilisation de ZETA Shield permet de contrer efficacement les attaques ciblées sur le réseau
local de la société et agit en complément des bases antivirus.
109
KASPERSKY LAB ZAO
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité
informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les
résultats d'une étude réalisée par KomKon TGI-Russia en 2009, Kaspersky Lab est l'éditeur de système de protection
préféré des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de
la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés.
PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les
ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des applications antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que pour tablettes, smartphones et autres appareils nomades.
La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions en combinaison avec des outils
d'administration centralisée permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et ils sont optimisés pour de nombreuses
plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualisées toutes les heures, tandis que les bases Anti-Spam sont actualisées toutes les 5 minutes.
TECHNOLOGIES. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est impossible
d'imaginer un logiciel antivirus moderne. Ce n'est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est
intégré aux logiciels de plusieurs autres éditeurs : citons notamment Safenet SafeNet (E-U), Alt-N Technologies (E-U),
Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (E-U),
Openwave Messaging (Irlande), D-Link (Taïwan), M86 Security (E-U), GFI Software (Malte), IBM (E-U), Juniper
Networks (E-U), LANDesk (E-U), Microsoft (E-U), Netasq+Arkoon (France), NETGEAR (E-U), Parallels (E-U),
SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies
novatrices développées par la société sont brevetées.
REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des
centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à
l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus
importante de Kaspersky Lab,c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la
société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses
clients.
Site Web de Kaspersky Lab :
http://www.kaspersky.fr
Encyclopédie Virus :
http://www.securelist.com/fr/
Laboratoire d'étude des virus :
[email protected] (uniquement pour l'envoi de fichiers
potentiellement infectés sous forme d'archive)
Forum Internet de Kaspersky Lab :
http://forum.kaspersky.fr
110
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt qui se trouve dans le dossier d'installation
de l'application.
111
AVIS SUR LES MARQUES
Les marques commerciales et les marques de service enregistrées appartiennent à leurs propriétaires respectifs.
Active Direcotry, Internet Explorer, Microsoft, SharePoint, SQL Server, Windows, Windows Server, Windows Vista et
Windows PowerShell sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays.
Firefox, Mozilla sont des marques déposées de Mozilla Foundation.
Google Chrome est une marque déposée de Google, Inc.
112
INDEX
A
Actions
Analyse lors de la requête ............................................................................................................................... 59
Actions à exécuter sur les objets ........................................................................................................................... 59
Activation de l'application ...................................................................................................................................... 31
Activation/désactivation la protection en temps réel .......................................................................................... 31, 57
Ajout d'un serveur ................................................................................................................................................. 47
Analyse à la demande .......................................................................................................................................... 63
Analyse lors de la requête................................................................................................................................ 53, 59
exclusions de l'analyse .................................................................................................................................... 61
Assistant de configuration de l'application.............................................................................................................. 30
B
Bases................................................................................................................................................................... 49
mise à jour automatique .................................................................................................................................. 50
mise à jour programmée .................................................................................................................................. 50
Bases de données ................................................................................................................................................ 27
C
Composants de l'application.................................................................................................................................. 27
Compte utilisateur................................................................................................................................................. 27
Configuration logicielle .......................................................................................................................................... 15
Configuration matérielle ........................................................................................................................................ 15
D
Dossier de sauvegarde
configuration des paramètres......................................................................................................................... 103
Dossier d'installation ............................................................................................................................................. 27
E
Exclusion de l'analyse...................................................................................................................................... 61, 68
F
Filtrage de contenu
à la demande .................................................................................................................................................. 69
catégorie de mots et d'expressions indésirables ............................................................................................... 73
masques des noms de fichiers indésirables...................................................................................................... 77
Filtrage du contenu ............................................................................................................................................... 72
I
Installation de l'application .................................................................................................................................... 20
Installation initiale ................................................................................................................................................. 30
Installation personnalisée...................................................................................................................................... 26
Installation standard.............................................................................................................................................. 26
L
Lancement
Analyse à la demande ..................................................................................................................................... 69
composition du rapport .................................................................................................................................... 86
Console d'administration.................................................................................................................................. 40
113
MANUEL
DE L'ADMINISTRA TEUR
M
Mise à jour ...................................................................................................................................................... 31, 49
lancement programmé..................................................................................................................................... 50
N
Niveau de diagnostic .......................................................................................................................................... 102
Notifications.......................................................................................................................................................... 96
des événements système ................................................................................................................................ 98
paramètres d'envoi ........................................................................................................................................ 102
sur les événements liés aux clés...................................................................................................................... 97
sur les infractions aux stratégies de protection ................................................................................................. 97
P
Planification
la composition du rapport ................................................................................................................................ 86
Mise à jour ...................................................................................................................................................... 50
Protection............................................................................................................................................................. 57
activation/désactivation .............................................................................................................................. 31, 57
R
Rapports .............................................................................................................................................................. 85
consultation..................................................................................................................................................... 87
diffusion automatique ...................................................................................................................................... 90
rapports rapides .............................................................................................................................................. 90
S
Sauvegarde.......................................................................................................................................................... 81
restauration des objets .................................................................................................................................... 92
suppression de l'objet ...................................................................................................................................... 94
Serveur proxy ....................................................................................................................................................... 31
Serveur SQL ........................................................................................................................................................ 27
Z
Zone de l'analyse ................................................................................................................................................. 67
114
">
Public link updated
The public link to your chat has been updated.