Manuel du propriétaire | Kaspersky ANTI-VIRUS 8.0 Manuel utilisateur

Ajouter à Mes manuels
442 Des pages
Manuel du propriétaire | Kaspersky ANTI-VIRUS 8.0 Manuel utilisateur | Fixfr
Kaspersky Anti-Virus 8.0 pour
Windows Servers Enterprise
Edition
MANUEL DE
L'ADMINISTRATEUR
VERSION DE L'APPLICA TION : 8.0
Chers utilisateurs !
Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité des questions.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (puis dans le texte Kaspersky Lab) et il est
protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie
ou diffusion illicite google.de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou
judiciaire conformément aux lois de la France.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est
accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Ce document reprend des marques commerciales et des marques de service qui appartiennent à leurs propriétaires
respectifs.
Date de rédaction du document : 02.11.2010
Kaspersky Lab 1997–2010
http://www.kaspersky.fr
http://support.kaspersky.fr
2
TABLE DES MATIERES
INTRODUCTION .......................................................................................................................................................... 12
INFORMATIONS GENERALES SUR KASPERSKY ANTI-VIRUS .............................................................................. 13
Protection en temps réel et analyse à la demande ................................................................................................. 13
Présentation des objets infectés et suspects .......................................................................................................... 14
OBTENTION D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 14
Sources d'informations pour une recherche indépendante ..................................................................................... 15
Contacter le service commercial ............................................................................................................................. 16
Contacter le service d'assistance technique ........................................................................................................... 17
Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne ................................................................... 18
UTILISATION DE LA CONSOLE DE KASPERSKY ANTI-VIRUS ET ACCES AUX FONCTIONS DE KASPERSKY ANTIVIRUS .......................................................................................................................................................................... 19
À propos de la Console de Kaspersky Anti-Virus ................................................................................................... 19
Configuration avancée après l'installation de la console de Kaspersky Anti-Virus sur un autre ordinateur ............ 20
Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators sur le serveur protégé....... 20
Autorisation des connexions de réseau pour le service d'administration de Kaspersky Anti-Virus. .................. 20
Autorisation des connexions de réseau pour la console de Kaspersky Anti-Virus ............................................ 21
Lancement de la console de Kaspersky Anti-Virus depuis le menu Démarrer ....................................................... 22
Icône de Kaspersky Anti-Virus dans la barre des tâches ....................................................................................... 23
Fenêtre de la console de Kaspersky Anti-Virus ...................................................................................................... 24
Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus.............................................................. 25
Présentation des privilèges d'accès aux fonctions de Kaspersky Anti-Virus ..................................................... 25
Configuration des privilèges d'accès aux fonctions de Kaspersky Anti-Virus.................................................... 27
Boîtes de dialogue : console de Kaspersky Anti-Virus ........................................................................................... 28
Fenêtre Sélection d'ordinateur .......................................................................................................................... 29
Kaspersky Anti-Virus (entrée) ........................................................................................................................... 29
LANCEMENT ET ARRET DU SERVICE DE KASPERSKY ANTI-VIRUS .................................................................... 32
CONSULTATION DE L'ETAT DE LA PROTECTION ET D'INFORMATIONS SUR KASPERSKY ANTI-VIRUS ......... 33
CONFIGURATION DE PARAMETRES GENERAUX DE KASPERSKY ANTI-VIRUS EN MMC ................................. 38
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ....................................................... 38
Boîtes de dialogue : Configuration des paramètres généraux ................................................................................ 41
Propriétés de Kaspersky Anti-Virus : onglet Général ........................................................................................ 42
Propriétés de Kaspersky Anti-Virus : onglet Avancé ......................................................................................... 42
Propriétés de Kaspersky Anti-Virus : onglet Diagnostic des échecs ................................................................. 43
Codes du sous-système de Kaspersky Anti-Virus ............................................................................................ 44
ADMINISTRATION DES TACHES ............................................................................................................................... 46
Catégories de tâche dans Kaspersky Anti-Virus..................................................................................................... 46
Création d'une tâche d'analyse à la demande ........................................................................................................ 47
Enregistrement d'une tâche après modification de ses paramètres ....................................................................... 49
Changement de nom d'une tâche ........................................................................................................................... 49
Suppression d'une tâche ........................................................................................................................................ 49
Lancement / suspension / rétablissement / arrêt manuel d'une tâche .................................................................... 50
Programmation des tâches ..................................................................................................................................... 50
Activation et désactivation de l'exécution programmée ..................................................................................... 50
3
MANUEL
DE L'ADMINISTRATEUR
Configuration de planification des tâches en MMC ........................................................................................... 50
Utilisation des comptes utilisateur pour l'exécution des tâches .............................................................................. 54
Présentation de l'utilisation des comptes utilisateur pour l'exécution des tâches .............................................. 54
Définition du compte utilisateur pour l'exécution de la tâche............................................................................. 54
Boîtes de dialogue : gérer les tâches ..................................................................................................................... 56
Propriétés de la tâche : onglet Avancé ............................................................................................................. 56
Propriétés de la tâche : onglet Exécuter en tant que ........................................................................................ 57
Propriétés de la tâche : onglet Planification ...................................................................................................... 57
MISE A JOUR DES BASE ET DES MODULES LOGICIELS DE KASPERSKY ANTI-VIRUS ..................................... 59
Présentation de la mise à jour des bases de Kaspersky Anti-Virus ........................................................................ 59
Présentation de la mise à jour des modules de Kaspersky Anti-Virus .................................................................... 60
Schémas de mise à jour des bases et des modules logiciels des applications antivirus dans l'entreprise ............. 60
Tâches de mise à jour ............................................................................................................................................ 64
Configuration des tâches liées à la mise à jour ...................................................................................................... 65
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux .......................................................................................................................................................... 65
Configuration des paramètres de la tâche Copie des mises à jour ................................................................... 70
Configuration des paramètres de la tâche Mise à jour des modules ................................................................. 71
Paramètres des tâches de mise à jour ................................................................................................................... 74
Remise à l'état antérieur à la mise à jour des bases de Kaspersky Anti-Virus. ...................................................... 74
Remise à l'état antérieur à la mise à jour des modules logiciels ............................................................................. 74
Boîtes de dialogue : mise à jour ............................................................................................................................. 75
Mise à jour (entrée) ........................................................................................................................................... 75
Mise à jour des bases de l'application (entrée) ................................................................................................. 77
Mise à jour des modules de l'application (entrée) ............................................................................................. 78
Copie des mises à jour (entrée) ........................................................................................................................ 79
Annulation de la mise à jour (entrée) ................................................................................................................ 80
Mise à jour des bases : onglet Général ............................................................................................................. 81
Mise à jour des modules de l'application : onglet Général ................................................................................ 82
Copie des mises à jour : onglet Général ........................................................................................................... 83
Serveurs de mise à jour (fenêtre)...................................................................................................................... 84
Onglet Paramètres de connexion...................................................................................................................... 84
Paramètres régionaux (onglet).......................................................................................................................... 86
PROTECTION EN TEMPS REEL DES FICHIERS ...................................................................................................... 87
Présentation des tâches de la protection en temps réel ......................................................................................... 87
Configuration de la tâche Protection en temps réel des fichiers ............................................................................. 87
Zone de protection dans la tâche Protection en temps réel des fichiers ........................................................... 90
Configuration des paramètres de sécurité du nœud sélectionné ...................................................................... 95
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................... 101
Configuration de la tâche Analyse des scripts : .................................................................................................... 105
Utilisation de l'analyseur heuristique dans la tâche Protection en temps réel des fichiers.................................... 106
Statistiques de la tâche Protection en temps réel des fichiers .............................................................................. 107
Configuration de la tâche Analyse des scripts ...................................................................................................... 108
Statistiques de la tâche Analyse des scripts ......................................................................................................... 111
Boîtes de dialogue : protection en temps réel....................................................................................................... 112
Nœud Protection en temps réel ...................................................................................................................... 112
Nœud Protection en temps réel des fichiers ................................................................................................... 113
Onglet Consultation et administration. Protection en temps réel des fichiers ................................................. 114
4
TABLE
DES MATIÈRES
Configuration de la zone de protection (onglet) Protection en temps réel des fichiers.................................... 115
Propriétés de la tâche : onglet Général. Analyse des scripts .......................................................................... 117
Propriétés de la tâche : onglet Général. Protection en temps réel des fichiers ............................................... 117
Configuration des paramètres de sécurité : onglet Général. Protection en temps réel des fichiers ................ 118
Configuration des paramètres de sécurité : onglet Actions. Protection en temps réel des fichiers ................. 120
Configuration des paramètres de sécurité : onglet Optimisation. Protection en temps réel des fichiers ......... 121
Choisir l'action en fonction du type de menace (fenêtre). Protection en temps réel des fichiers ..................... 122
Exclusion des objets : fenêtre Liste des exclusions Protection en temps réel des fichiers ............................. 123
Exclusion des menaces : fenêtre Liste des exclusions. Protection en temps réel des fichiers........................ 124
Liste des extensions de fichiers analysés par défaut. Protection en temps réel des fichiers .......................... 124
Analyse selon la liste des extensions : fenêtre Liste des masques d'extensions Protection en temps réel des
fichiers ............................................................................................................................................................ 127
Modèles (fenêtre). Protection en temps réel des fichiers ................................................................................ 128
Propriétés du modèle (fenêtre). Protection en temps réel et analyse à la demande ....................................... 128
Modèles : Général (onglet). Protection en temps réel des fichiers .................................................................. 129
Paramètres (onglet). Protection en temps réel des fichiers............................................................................. 129
Nœud Analyse des scripts .............................................................................................................................. 129
ANALYSE A LA DEMANDE ....................................................................................................................................... 131
Présentation des tâches d'analyse à la demande................................................................................................. 131
Configuration des tâches d'analyse à la demande ............................................................................................... 132
Couverture de l'analyse dans les tâches d'analyse à la demande .................................................................. 134
Configuration des paramètres de protection dans les tâches d'analyse à la demande ................................... 143
Utilisation de l'analyseur heuristique dans la tâche d'analyse à la demande ........................................................ 151
Exécution en arrière-plan de la tâche d'analyse à la demande ............................................................................ 152
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la
demande............................................................................................................................................................... 154
Boîtes de dialogue : analyse à la demande .......................................................................................................... 156
Analyse à la demande (entrée) ....................................................................................................................... 156
Analyse au démarrage du système (entrée) ................................................................................................... 158
Nœud Analyse des zones critiques ................................................................................................................. 159
Analyse des objets en quarantaine (entrée).................................................................................................... 160
Nœud Nouvelle tâche d'analyse à la demande ............................................................................................... 161
Onglet Consultation et administration. Analyse à la demande ........................................................................ 162
Configuration de la zone d'analyse (onglet) Analyse à la demande ................................................................ 163
Ajout d'une couverture d'analyse (fenêtre) ...................................................................................................... 165
Propriétés de la tâche : onglet Général. Analyse à la demande ..................................................................... 165
Configuration des paramètres de sécurité : onglet Général. Analyse à la demande....................................... 166
Configuration des paramètres de sécurité : onglet Actions. Analyse à la demande........................................ 167
Configuration des paramètres de sécurité : onglet Optimisation. Analyse à la demande ............................... 168
Configuration des paramètres de sécurité : l'onglet Sauvegarde hiérarchique. Analyse à la demande .......... 170
Choisir l'action en fonction du type de menace (fenêtre). Analyse à la demande ........................................... 170
Exclusion des objets : fenêtre Liste des exclusions Analyse à la demande .................................................... 171
Exclusion des menaces : fenêtre Liste des exclusions. Analyse à la demande .............................................. 172
Liste des extensions de fichiers analysés par défaut. Analyse à la demande ................................................. 172
Analyse selon la liste des extensions : fenêtre Liste des masques d'extensions Analyse à la demande ........ 175
Modèles (fenêtre). Analyse à la demande....................................................................................................... 176
Propriétés du modèle (fenêtre). Analyse à la demande .................................................................................. 176
Modèles : Général (onglet). Analyse à la demande ........................................................................................ 176
Modèles: onglet Paramètres Analyse à la demande ....................................................................................... 177
5
MANUEL
DE L'ADMINISTRATEUR
ZONE DE CONFIANCE ............................................................................................................................................. 178
Présentation de la zone de confiance de Kaspersky Anti-Virus............................................................................ 178
Ajout d'exclusions à la zone de confiance ............................................................................................................ 179
Ajout de processus à la liste des processus de confiance .............................................................................. 180
Désactivation de la protection en temps réel des fichiers pendant la création de la sauvegarde ................... 182
Ajout de règles d'exclusion ............................................................................................................................. 182
Application de la zone de confiance ..................................................................................................................... 185
Boîtes de dialogue : zone de confiance ................................................................................................................ 186
Processus actifs (fenêtre) ............................................................................................................................... 186
Processus de confiance (onglet) ..................................................................................................................... 186
Ajout d'un processus de confiance (fenêtre) ................................................................................................... 187
Onglet Règles d'exclusions ............................................................................................................................. 187
Fenêtre Règle d'exclusion ............................................................................................................................... 188
Sélection d'objets (fenêtre) ............................................................................................................................. 190
ISOLEMENT DES OBJETS SUSPECTS. UTILISATION DE LA QUARANTAINE ..................................................... 191
Présentation de l'isolement des objets suspects .................................................................................................. 191
Consultation des objets en quarantaine ............................................................................................................... 191
Tri des objets en quarantaine.......................................................................................................................... 194
Filtrage des objets en quarantaine .................................................................................................................. 194
Analyse des objets en quarantaine Paramètres de la tâche Analyse des objets en quarantaine ......................... 196
Restauration de l'objet depuis la quarantaine ....................................................................................................... 198
Mise en quarantaine des fichiers .......................................................................................................................... 200
Suppression des objets de la quarantaine ............................................................................................................ 201
Envoi des objets suspects à Kaspersky Lab pour examen ................................................................................... 201
Configuration de paramètres de la quarantaine en MMC ..................................................................................... 202
Statistiques de quarantaine .................................................................................................................................. 204
Boîtes de dialogue : quarantaine .......................................................................................................................... 205
Quarantaine (entrée) ....................................................................................................................................... 205
Propriétés (fenêtre). Quarantaine ................................................................................................................... 207
Paramètres du filtre (fenêtre). Quarantaine..................................................................................................... 207
Restauration de l'objet (fenêtre). Quarantaine ................................................................................................ 208
Un objet avec ce nom existe déjà (fenêtre). Quarantaine ............................................................................... 209
Statistiques (onglet). Quarantaine ................................................................................................................... 210
SAUVEGARDE DES OBJETS AVANT LA REPARATION / LA SUPPRESSION. UTILISATION DE LA SAUVEGARDE
................................................................................................................................................................................... 211
Présentation de la sauvegardé des objets avant la réparation / la suppression ................................................... 211
Consultation des fichiers du dossier de sauvegarde ............................................................................................ 211
Tri des fichiers de la sauvegarde .................................................................................................................... 213
Filtrage des fichiers de la sauvegarde ............................................................................................................ 214
Restauration des fichiers depuis la sauvegarde ................................................................................................... 215
Suppression des fichiers depuis la sauvegarde.................................................................................................... 218
Configuration des paramètres de la sauvegarde en MMC ................................................................................... 218
Statistiques de sauvegarde .................................................................................................................................. 220
Boîtes de dialogue : Sauvegarde.......................................................................................................................... 221
Sauvegarde (entrée) ....................................................................................................................................... 221
Fenêtre Propriétés : Sauvegarde .................................................................................................................... 223
Fenêtre Paramètres de filtre: Sauvegarde ...................................................................................................... 223
Fenêtre restauration de l'objet: Sauvegarde ................................................................................................... 224
6
TABLE
DES MATIÈRES
Fenêtre Un objet portant ce nom existe: sauvegarde ..................................................................................... 225
Fenêtre Statistiques: Sauvegarde ................................................................................................................... 225
CONSIGNATION DES EVENEMENTS. JOURNAUX DE KASPERSKY ANTI-VIRUS .............................................. 226
Moyens d'enregistrement des événements .......................................................................................................... 226
Journal d'audit système ........................................................................................................................................ 226
Tri des événements dans le journal d'audit système....................................................................................... 228
Filtrage des événements dans le journal d'audit système ............................................................................... 228
Suppression des événements du journal d'audit système .............................................................................. 230
Journaux d'exécution des tâches.......................................................................................................................... 230
Présentation des journaux d'exécution des tâches ......................................................................................... 230
Consultation de la liste des journaux d'exécution des tâches. Etats des journaux .......................................... 231
Tri des journaux d'exécution des tâches ......................................................................................................... 233
Affichage dans le journal d'informations relatives à la tâche ........................................................................... 234
Exportation des informations du journal d'exécution de la tâche dans un fichier texte ................................... 238
Suppression des journaux d'exécution des tâches ......................................................................................... 238
Journal des événements de Kaspersky Anti-Virus dans la console Observateur d'événements .......................... 239
Configuration de paramètres des journaux dans MMC ........................................................................................ 239
Boîtes de dialogue : Journaux .............................................................................................................................. 243
Journaux (entrée)............................................................................................................................................ 243
Nœud Journal d'audit système ....................................................................................................................... 244
Journaux d'exécution des tâches (entrée) ...................................................................................................... 245
Fenêtre Journal d'exécution ............................................................................................................................ 247
Journal d'exécution des tâches : fenêtre Paramètres du filtre ......................................................................... 249
Journal d'audit système : Paramètres du filtre (fenêtre) .................................................................................. 250
Propriétés d'événement (fenêtre) .................................................................................................................... 250
Fenêtre Propriétés : Journaux, onglet Général ............................................................................................... 251
Fenêtre Propriétés : Journaux, onglet Avancé ................................................................................................ 253
INSTALLATION ET SUPPRESSION DES LICENCES. ............................................................................................. 254
Présentation des licences Kaspersky Anti-Virus................................................................................................... 254
Consultation des informations relatives aux clés installées .................................................................................. 255
Installation d'une licence....................................................................................................................................... 257
Suppression d'une licence .................................................................................................................................... 258
Boîtes de dialogue : Licences ............................................................................................................................... 259
Licences (entrée) ............................................................................................................................................ 259
Fenêtre Ajout d'une licence ............................................................................................................................. 260
Propriétés (fenêtre) : <Numéro de série de la licence>, Général (onglet) ....................................................... 260
Propriétés (fenêtre) : <Numéro de série de la licence>, Avancé (onglet) ........................................................ 261
CONFIGURATION DES NOTIFICATIONS ................................................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ............................................................................... 262
Moyens de notification de l'administrateur et des utilisateurs ............................................................................... 264
Boîtes de dialogue : Notifications ......................................................................................................................... 270
Propriétés de Kaspersky Anti-Virus : onglet Notifications ............................................................................... 270
Texte du message (fenêtre) ............................................................................................................................ 271
Configuration des notifications : onglet Service de messagerie ...................................................................... 272
Configuration des notifications : onglet Courriel .............................................................................................. 273
Configuration des notifications : onglet Fichier exécutable ............................................................................. 273
Configuration des notifications : onglet Avancé .............................................................................................. 274
7
MANUEL
DE L'ADMINISTRATEUR
ADMINISTRATION DE LA SAUVEGARDE HIERARCHIQUE ................................................................................... 275
Présentation du système d'administration de la sauvegarde hiérarchique ........................................................... 275
Configuration de l'accès à la sauvegarde hiérarchique ........................................................................................ 275
IMPORTATION ET EXPORTATION DES PARAMETRES ........................................................................................ 278
Présentation de l'importation et de l'exportation des paramètres ......................................................................... 278
Exportation des paramètres.................................................................................................................................. 279
Importations des paramètres ................................................................................................................................ 279
ADMINISTRATION DE KASPERSKY ANTI-VIRUS VIA LA LIGNE DE COMMANDE ............................................... 281
Administration de Kaspersky Anti-Virus via la ligne de commande ...................................................................... 281
Affichage de l'aide sur les instructions de Kaspersky Anti-Virus KAVSHELL HELP ....................................... 282
Lancement et arrêt du service de Kaspersky Anti-Virus. KAVSHELL START, KAVSHELL STOP ................. 283
Analyse du secteur indiqué. KAVSHELL SCAN .............................................................................................. 283
Lancement de la tâche Analyse des zones critiques. KAVSHELL SCANCRITICAL ....................................... 287
Administration de la tâche indiquée en mode asynchrone. KAVSHELL TASK ............................................... 288
Lancement et arrêt des tâches de protection en temps réel. KAVSHELL RTP ............................................... 289
Lancement de la tâche de mise à jour des bases de Kaspersky Anti-Virus. KAVSHELL UPDATE ................ 290
Remise à l'état antérieur à la mise à jour des bases de Kaspersky Anti-Virus. KAVSHELL ROLLBACK ....... 292
Installation et suppression des licences. KAVSHELL LICENSE ..................................................................... 293
Activation, configuration et désactivation de la constitution d'un journal de traçage. KAVSHELL TRACE...... 294
Purge de la base iSwift. KAVSHELL FBRESET ............................................................................................. 295
Activation et désactivation de la création de fichiers de vidage. KAVSHELL DUMP ...................................... 295
Importations des paramètres. KAVSHELL IMPORT ....................................................................................... 296
Exportation des paramètres. KAVSHELL EXPORT ........................................................................................ 297
Code de retour...................................................................................................................................................... 297
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP .................................................. 298
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL ................................... 298
Codes de retour de l'instruction KAVSHELL TASK ......................................................................................... 299
Codes de retour de l'instruction KAVSHELL RTP ........................................................................................... 299
Codes de retour de l'instruction KAVSHELL UPDATE .................................................................................... 300
Codes de retour de l'instruction KAVSHELL ROLLBACK ............................................................................... 300
Codes de retour de l'instruction KAVSHELL LICENSE ................................................................................... 301
Codes de retour de l'instruction KAVSHELL TRACE ...................................................................................... 301
Codes de retour de l'instruction KAVSHELL FBRESET.................................................................................. 301
Codes de retour de l'instruction KAVSHELL DUMP........................................................................................ 302
Codes de retour de l'instruction KAVSHELL IMPORT .................................................................................... 302
Codes de retour de l'instruction KAVSHELL EXPORT ................................................................................... 303
ADMINISTRATION DE KASPERSKY ANTI-VIRUS VIA KASPERSKY ADMINISTRATION KIT ............................... 304
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application ............................ 304
Boîte de dialogue Paramètres de l'application ................................................................................................ 304
Administration des objets en quarantaine et configuration des paramètres de la quarantaine ....................... 306
Administration des fichiers de la sauvegarde et configuration des paramètres de la sauvegarde .................. 309
Administration de la zone de confiance .......................................................................................................... 312
Configuration des notifications dans Kaspersky Administration Kit ................................................................. 321
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit........... 324
Configuration de paramètres des journaux dans Kaspersky Administration Kit .............................................. 329
Création et configuration de stratégies ................................................................................................................. 331
Présentation des stratégies............................................................................................................................. 331
8
TABLE
DES MATIÈRES
Création d'une stratégie dans Kaspersky Administration Kit ........................................................................... 332
Configuration de stratégies dans Kaspersky Administration Kit ...................................................................... 336
Désactivation de l'exécution programmée des tâches prédéfinies locales ...................................................... 339
Création et configuration des tâches .................................................................................................................... 340
Présentation de la création des tâches ........................................................................................................... 340
Création d'une tâche dans Kaspersky Administration Kit ................................................................................ 341
Configuration d'une tâche dans Kaspersky Administration Kit ........................................................................ 352
Administration de l'analyse des serveurs Attribution de l'état Analyse des zones critiques à la tâche d'analyse à la
demande ......................................................................................................................................................... 354
PARAMETRES DE KASPERSKY ANTI-VIRUS ......................................................................................................... 355
Paramètres généraux de Kaspersky Anti-Virus .................................................................................................... 355
Nombre maximum de processus actifs ........................................................................................................... 356
Nombre de processus pour la protection en temps réel .................................................................................. 357
Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan.......................................... 358
Récupération automatique .............................................................................................................................. 359
Actions dans le fonctionnement sur la source d'alimentation de secours ....................................................... 359
Actions dans le fonctionnement sur la source d'alimentation de secours ....................................................... 360
Paramètres du journal de traçage ................................................................................................................... 360
Création de fichiers de vidage de la mémoire des processus de Kaspersky Anti-Virus .................................. 365
Paramètres des journaux...................................................................................................................................... 366
Niveau de détail des journaux d'exécution des tâches, du journal d'audit système et du journal des événements
de Kaspersky Anti-Virus dans la console Observateur d'événements ............................................................ 367
Dossier d'enregistrement des journaux d'exécution des tâches et du journal d'audit système ....................... 368
Délai de conservation des journaux relatifs à l'exécution des tâches.............................................................. 368
Durée de conservation des événements dans le journal d'audit système ....................................................... 369
Paramètres de planification des tâches ................................................................................................................ 369
Fréquence d'exécution .................................................................................................................................... 370
Date d'entrée en vigueur de la planification et heure de la première exécution de la tâche ............................ 371
Date de la fin de validité de la planification ..................................................................................................... 372
Durée maximale de l'exécution d'une tâche .................................................................................................... 372
Intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue .................................... 373
Exécution des tâches non exécutées .............................................................................................................. 373
Répartition des lancements dans l'intervalle, min ........................................................................................... 374
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la
demande............................................................................................................................................................... 375
Mode de protection ......................................................................................................................................... 375
Objets à analyser ............................................................................................................................................ 376
Actions en fonction du type de menace .......................................................................................................... 378
Exclusion des objets ....................................................................................................................................... 379
Exclusion des menaces .................................................................................................................................. 380
Traitement des fichiers autonomes ................................................................................................................. 382
Analyse uniquement des nouveaux fichiers et des fichiers modifiés ............................................................... 382
Analyse des objets composés......................................................................................................................... 383
Action à exécuter sur les objets infectés ......................................................................................................... 384
Action à exécuter sur les objets suspects. ...................................................................................................... 386
Durée maximale de l'analyse d'un objet .......................................................................................................... 388
Taille maximale de l'objet composé analysé ................................................................................................... 389
Application de la technologie iChecker ........................................................................................................... 389
Application de la technologie iSwift ................................................................................................................. 390
9
MANUEL
DE L'ADMINISTRATEUR
Vérification de la signature Microsoft des fichiers ........................................................................................... 391
Paramètres de l'analyseur heuristique ............................................................................................................ 392
Paramètres des tâches liées à la mise à jour ....................................................................................................... 394
Paramètres de toutes les tâches de mise à jour ............................................................................................. 395
Paramètres de la tâche Mise à jour des modules de l'application ................................................................... 401
Paramètres de la tâche "Copie des mises à jour" ........................................................................................... 403
Paramètres de quarantaine par défaut ................................................................................................................. 405
Répertoire de quarantaine .............................................................................................................................. 406
Taille maximale de la quarantaine. ................................................................................................................. 406
Seuil d'espace libre dans la quarantaine......................................................................................................... 407
Dossier de la restauration : quarantaine ......................................................................................................... 408
Paramètres de sauvegarde .................................................................................................................................. 408
Dossier de sauvegarde. .................................................................................................................................. 409
Taille maximale du dossier de sauvegarde ..................................................................................................... 410
Seuil d'espace libre de la sauvegarde............................................................................................................. 410
Dossier pour la restauration : Sauvegarde ...................................................................................................... 411
COMPTEURS DE KASPERSKY ANTI-VIRUS .......................................................................................................... 412
Compteurs de performances pour l'application System Monitor ........................................................................... 412
Présentation des compteurs de performances de Kaspersky Anti-Virus ........................................................ 412
Total de requêtes rejetées .............................................................................................................................. 413
Total de requêtes ignorées ............................................................................................................................. 414
Nombre de requêtes non traitées en raison d'un manque de ressources système ......................................... 414
Nombre de requêtes envoyées pour traitement .............................................................................................. 415
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers ................................................................. 415
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers ............................................................ 416
Nombre d'objets infectés dans la file de traitement ......................................................................................... 417
Nombre d'objets traités par seconde............................................................................................................... 418
Compteurs et interruptions SNMP de Kaspersky Anti-Virus ................................................................................. 418
Présentation des compteurs et pièges SNMP de Kaspersky Anti-Virus ......................................................... 418
Compteurs SNMP de Kaspersky Anti-Virus .................................................................................................... 419
Pièges SNMP.................................................................................................................................................. 421
UTILISATION DU CODE ETRANGER ....................................................................................................................... 429
Code de programme ............................................................................................................................................. 429
Boost 1.33 ....................................................................................................................................................... 430
Conversion routines between UTF32, UTF-16, and UTF-8-V. 02.11.2004 ..................................................... 430
Driver Installation Tools (DIFX) 2.1.1 (file DIFxApp.wixlib).............................................................................. 431
GSOAP 2.7.0D................................................................................................................................................ 431
Independent Implementation Of MD5 (RFC 1321)-V. 04.11.1999 .................................................................. 431
LZMA SDK 4.40 .............................................................................................................................................. 431
MD5 Message-Digest Algorithm-V. 18.11.2004 .............................................................................................. 431
Microsoft Active Template Library 8.0 ............................................................................................................. 431
Microsoft Cabinet Software Development Kit 2.0 ............................................................................................ 432
Microsoft Debugging Tools For Windows 6.12.2.633 (file DBGHELP.DLL) .................................................... 432
Microsoft Driver Development Kit 6000 Source Code ..................................................................................... 432
Microsoft Exchange Server 2003 SDK ............................................................................................................ 432
Microsoft Internet Client SDK 4.0 .................................................................................................................... 432
Microsoft Visual Studio 6.0 (Common runtime sources and tools) .................................................................. 432
Microsoft Windows Server 2003 SP1 SDK ..................................................................................................... 432
10
TABLE
DES MATIÈRES
Microsoft Windows Software Development Kit 6.0 .......................................................................................... 432
SHA-1-1.2 ....................................................................................................................................................... 432
SQLITE 3.7.2 (dblite.dll) .................................................................................................................................. 433
STDSTRING 27.04.2001 ................................................................................................................................ 433
WIX 2.0 ........................................................................................................................................................... 433
Windows Template Library (WTL) 7.5 ............................................................................................................. 433
ZLIB 1.0.8, 1.2.3 ............................................................................................................................................. 434
Autres informations ............................................................................................................................................... 434
NSIS 2.46........................................................................................................................................................ 434
KASPERSKY LAB ZAO ............................................................................................................................................. 439
INDEX ........................................................................................................................................................................ 440
11
INTRODUCTION
Ce guide décrit l'utilisation de Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition (ci-après Kaspersky
Anti-Virus).
Ce guide fournit des informations sur la manière d'administrer Kaspersky Anti-Virus via la console MMC installée sur le
serveur protégé ou sur u un ordinateur distant (ci-après, la console de Kaspersky Anti-Virus).
Les commandes d'administration de Kaspersky Anti-Virus par la ligne de commande sont présentées dans la rubrique
Administration de Kaspersky Anti-Virus via la ligne de commande.
La rubrique Configuration et administration via Kaspersky Administration Kit décrit l'administration centralisée de la
protection des serveurs sur lesquels Kaspersky Anti-Virus est installée à l'aide de Kaspersky Administration Kit.
La rubrique Compteurs de Kaspersky Anti-Virus décrit les compteurs de Kaspersky Anti-Virus pour l'application
"Moniteur système" ainsi que les compteurs et les pièges SNMP.
Si vous n'avez pas trouvé la réponse à votre question sur Kaspersky Anti-Virus dans ce document, vous pouvez utiliser
d'autres sources d'informations sur Kaspersky Anti-Virus.
12
INFORMATIONS GENERALES SUR
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus protège les serveurs sous Microsoft Windows contre les menaces qui accompagnent l'échange de
fichiers. Il a été développé pour les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky
Anti-Virus sont les administrateurs du réseau et les personnes chargées de la protection du réseau contre les virus.
Vous pouvez installer Kaspersky Anti-Virus sur des serveurs remplissant diverses fonctions : serveurs de terminaux et
serveurs d'impression, serveurs d'applications et contrôleurs de domaines ainsi que des serveurs de fichiers. Ceux-ci
sont plus exposés aux infections car ils échangent les fichiers avec les postes de travail de l'utilisateur.
Vous pouvez administrer la protection du serveur sur lequel est installé Kaspersky Anti-Virus des manières différentes :
via la console de Kaspersky Anti-Virus ou à l'aide de la ligne de commande. Vous pouvez utiliser l'application Kaspersky
Administration Kit pour l'administration centralisée de la protection de nombreux serveurs doté chacun de Kaspersky
Anti-Virus. Il est possible de consulter les compteurs de performance de Kaspersky Anti-Virus pour l'application
"Moniteur système" ainsi que les compteurs et les interruptions SNMP.
DANS CETTE SECTION DE L'AIDE
Protection en temps réel et analyse à la demande ......................................................................................................... 13
Présentation des objets infectés et suspects .................................................................................................................. 14
PROTECTION EN TEMPS REEL ET ANALYSE A LA DEMANDE
Pour protéger les serveurs, vous pouvez utiliser deux fonctions de Kaspersky Anti-Virus : la protection en temps réel et
l'analyse à la demande. Ces fonctions peuvent être activées ou désactivées manuellement ou selon un programme
défini.
Protection en temps réel des fichiers
La Protection en temps réel est lancée par défaut automatiquement au démarrage de Kaspersky Anti-Virus et elle
fonctionne en continu.
Kaspersky Anti-Virus analyse les objets suivants sur le serveur protégé lorsqu'il est sollicité :

Les fichiers ;

Les flux alternatifs des systèmes de fichiers (flux NTFS) ;

L'enregistrement principal de démarrage et les secteurs d'amorçage des disques durs locaux ou amovibles.
Lorsqu'un programme quelconque enregistre un fichier sur le serveur ou tente de le lire, Kaspersky Anti-Virus intercepte
le fichier, y recherche la présence éventuelle de menaces et s'il identifie une menace, il exécute les actions définies : il
tente de réparer le fichier ou il le supprime tout simplement. Kaspersky Anti-Virus rend le fichier au programme
uniquement s'il est sain ou si sa réparation a réussi.
Kaspersky Anti-Virus recherche dans les objets non seulement la présence de virus mais également d'autres types de
menaces comme les vers de réseau, les chevaux de Troie ou les logiciels publicitaires.
De plus, Kaspersky Anti-Virus surveille en permanence les tentatives d'exécution des scripts développés selon les
technologies Microsoft Windows Script Technologies (ou Active Scripting), par exemple les scripts VBScript ou JScript
sur le serveur protégé. Il analyse le code du script et interdit automatiquement l'exécution de tout script jugé dangereux.
13
MANUEL
DE L'ADMINISTRATEUR
La tâche de protection en temps réel du serveur consiste à offrir une sécurité maximale au serveur sans trop ralentir
l'échange de fichiers.
Analyse à la demande
L'analyse à la demande consiste à analyser complètement ou de manière ponctuelle le serveur à la recherche de
menaces dans les objets.
Kaspersky Anti-Virus analyse les fichiers, la mémoire vive du serveur ainsi que les objets de démarrage qui sont plus
compliqués à restaurer en cas de corruption.
Par défaut, Kaspersky Anti-Virus procède une fois par semaine à l’analyse des secteurs critiques de l’ordinateur. Il est
conseillé de lancer manuellement l'analyse des secteurs critiques de l'ordinateur après avoir désactivé la protection en
temps réel des fichiers.
PRESENTATION DES OBJETS INFECTES ET SUSPECTS
Kaspersky Anti-Virus contient une sélection de bases. Les bases sont des fichiers contenant des enregistrements qui
permettent de déceler la présence du code malveillant de centaines de milliers de menaces connues dans les objets
analysés. Ces enregistrements sont composés d'informations sur les portions de contrôle du code des menaces ainsi
que d'algorithmes de réparation des objets contenant les menaces.
Si Kaspersky Anti-Virus découvre, dans l'objet analyse, une portion de code qui correspond parfaitement au code de
contrôle d'une menace connue quelconque selon les informations contenue dans les bases, il attribue l'état infecté à cet
objet.
Kaspersky Anti-Virus attribue l'état suspect à l'objet découvert si ce dernier contient une partie du code d'une menace
connue correspond au segment de contrôle (dans les conditions déterminées). Kaspersky Anti-Virus considère
également comme suspects les objets découverts par l'analyseur heuristique (Heuristic Analyzer). L'analyseur
heuristique découvre les objets suspects en étudiant leur comportement. Il est impossible de dire si le code d'un tel objet
correspond totalement ou partiellement au code d'une menace connue mais il contient des instructions ou une suite
d'instructions propres aux programmes malveillants.
OBTENTION D'INFORMATIONS SUR
L'APPLICATION
Si vous avez des question sur la sélection, l'achat, l'installation ou l'utilisation de Kaspersky Anti-Virus, vous pourrez
trouver les réponses en utilisant diverses sources d'informations. Vous pouvez choisir celle qui vous convient le mieux
en fonction de l'importance et de l'urgence de la question.
DANS CETTE SECTION DE L'AIDE
Sources d'informations pour une recherche indépendante ............................................................................................. 15
Contacter le service ventes ............................................................................................................................................. 16
Contacter le service d'assistance technique ................................................................................................................... 17
Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne ............................................................................ 18
14
OBTENTION
D'INFORMATIONS SUR L'APPLICATION
SOURCES D'INFORMATIONS POUR UNE RECHERCHE
INDEPENDANTE
Pour la recherche indépendante, vous pouvez vous adresser aux sources d'informations suivantes :

la page de l'application sur le site de Kaspersky Lab ;

la page de l'application sur le site du support technique (dans la banque de solutions) ;

système d'aide électronique ;

documentation.
Page sur le site Web de Kaspersky Lab
http://www.kaspersky.com/fr/
Cette page vous propose des informations générales concernant Kaspersky Anti-Virus, ses possibilités et ses
particularités. Vous pouvez acheter Kaspersky Anti-Virus ou prolonger la licence dans notre boutique en ligne.
www.kaspersky.com/anti-virus-for-storage
Cette page propose des informations générales sur la version de Kaspersky Anti-Virus compatible avec les
systèmes de stockage de données en ligne EMC Celerra.
Page sur le site du Service d'assistance technique (dans la banque de solutions)
http://support.kaspersky.com/fr
Cette page regroupe des articles publiés par les experts du Service d'assistance technique.
Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus
souvent posées sur l'achat, l'installation et l'utilisation de Kaspersky Anti-Virus. Ils sont regroupés par thèmes tels
que "Manipulation des licences", "Mise à jour des bases" ou "Résolution de problèmes". Les articles peuvent
répondre à des questions qui concernent non seulement Kaspersky Anti-Virus mais également d'autres logiciels de
Kaspersky Lab. Ils peuvent contient des nouvelles du service d'assistance technique dans son ensemble.
Système d'aide électronique
La distribution de l'application contient un fichier d'aide complète.
L'aide contient des informations sur la gestion de la protection de l'ordinateur : consultation de l'état de la protection,
recherche de virus dans divers secteurs de l'ordinateur, exécution d'autres tâches.
Pour ouvrir l'aide, sélectionnez l'élément Ouverture de l'aide dans le menu Aide de la console de Kaspersky AntiVirus.
Si vous avez des questions sur une fenêtre particulière de l'application, vous pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse ou sur la touche F1 du
clavier.
Documentation
Les documents livrés avec Kaspersky Anti-Virus contiennent les informations nécessaires à son utilisation.
15
MANUEL
DE L'ADMINISTRATEUR
Le Guide d'installation contient les configurations matérielle et logicielle requises pour l'installation de l'application
les instructions pour l'installation du logiciel, la marche à suivre pour vérifier son fonctionnement et procéder à la
configuration initiale.
Le Manuel de l'administrateur contient les informations concernant l'administration de l'application depuis la
console de Kaspersky Anti-Virus, depuis la ligne de commande du serveur protégé et depuis Kaspersky
Administration Kit, ainsi que les compteurs et les pièges SNMP de Kaspersky Anti-Virus.
Le Guide de déploiement décrit les schémas typiques de déploiement de l'application et les types d'objets
protégés.
Les documents au format PDF sont livrés dans la distribution de Kaspersky Anti-Virus.
Après avoir installé la console de Kaspersky Anti-Virus, vous pouvez ouvrir le manuel de l'administrateur depuis le menu
Démarrer.
CONTACTER LE SERVICE COMMERCIAL
Si vous avez des questions sur la sélection ou l'achat de Kaspersky Anti-Virus ou la prolongation de la licence, vous
pouvez contacter le Service commercial (http://www.kaspersky.com/fr/contacts).
Contactez les collaborateurs du service commercial par courrier électronique à l'adresse [email protected].
16
CONTACTER LE SERVICE D'ASSISTANCE TECHNIQUE
Si vous avez déjà acheté Kaspersky Anti-Virus, vous pouvez obtenir des informations sur cette application auprès des
experts du service d'assistance technique par téléphone ou via Internet.
Les experts du Service d'assistance technique répondront à vos questions concernant l'installation et l'utilisation de
l'application. Si votre ordinateur a déjà été infecté, ils vous aideront à réparer les dégâts causés par les programmes
malveillants.
Avant de contacter le service d'assistance technique, veuillez prendre connaissance des règles d'assistance
(http://support.kaspersky.com/fr/support/rules).
Envoi d'une demande au service d'assistance technique par voie électronique
Vous pouvez poser des questions aux experts du service d'assistance technique via le formulaire en ligne du
système de traitement des requêtes des clients Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).
Vous pouvez rédiger votre requête en russe, en anglais, en allemand, en français ou en espagnol.
Pour envoyer une requête électronique, saisissez votre numéro de client, reçu lors de l'enregistrement sur le site
Web du Service d'assistance technique, ainsi que votre mot de passe.
Si vous n'êtes pas encore un utilisateur enregistré des applications de Kaspersky Lab, vous pouvez remplir un formulaire
d'inscription (https://support.kaspersky.com/fr/personalcabinet/registration/form/). Lors de l'enregistrement, saisissez le
code d'activation de l'application ou le nom du fichier de licence.
Les experts du service d'assistance technique répondront à la question dans votre Espace personnel
(https://support.kaspersky.com/fr/PersonalCabinet) et à l'adresse électronique que vous aurez communiquée.
Décrivez le problème rencontré avec le plus de détails possible dans le formulaire en ligne. Dans les champs
obligatoires, saisissez :

Le type de requête. Sélectionnez la catégorie qui correspond le mieux à votre problème, par exemple
"Installation/désinstallation de l'application" ou "Recherche/suppression de virus". Si vous ne trouvez pas le
thème qui se rapporte à votre cas, choisissez "Question générale".

Le nom et le numéro de version de l'application.

Le texte du message. Décrivez le problème rencontré avec le plus de détails possibles.

Numéro de client et mot de passe. Saisissez le numéro de client et le mot de passe que vous avez obtenu
lors de l'enregistrement sur le site du service d'assistance technique de Kaspersky Lab.

Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette
adresse.
Assistance technique par téléphone
Si vous avez un problème urgent, vous pouvez contacter le Service d'assistance technique de votre ville. Si vous
contactez l'assistance technique russe (http://support.kaspersky.com/fr/support/support_local) ou internationale
(http://support.kaspersky.com/fr/support/international) veuillez fournir l'information
(http://support.kaspersky.com/fr/support/details Nos experts pourront ainsi répondre plus rapidement à vos
questions.
17
MANUEL
DE L'ADMINISTRATEUR
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
DANS LE FORUM EN LIGNE
Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs
dans notre forum à l'adresse http://forum.kaspersky.fr.
Dans le forum, vous pouvez y consulter les discussions antérieures, publier des commentaires, créer une nouvelle
discussion ou lancer une recherche.
18
UTILISATION DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS ET ACCES AUX
FONCTIONS DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
À propos de la Console de Kaspersky Anti-Virus ............................................................................................................ 19
Configuration avancée après l'installation de la console de Kaspersky Anti-Virus sur un autre ordinateur ..................... 20
Lancement de la console de Kaspersky Anti-Virus depuis le menu Démarrer ................................................................ 22
Icône de Kaspersky Anti-Virus dans la barre des tâches ................................................................................................ 23
Fenêtre de la console de Kaspersky Anti-Virus............................................................................................................... 24
Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus ...................................................................... 25
Boîtes de dialogue : console de Kaspersky Anti-Virus .................................................................................................... 28
À PROPOS DE LA CONSOLE DE KASPERSKY ANTI-VIRUS
La console de Kaspersky Anti-Virus est un composant enfichable isolé qui est ajouté à la console MMC (Microsoft
Management Console).
Une fois l'installation de la console de Kaspersky Anti-Virus terminée, le programme d'Installation conserve le fichier
kavfs.msc dans le répertoire de Kaspersky Anti-Virus et ajoute le composant enfichable à la liste des composants isolés
de Microsoft Windows.
Vous pouvez ouvrir la console d'administration de Kaspersky Anti-Virus sur le serveur protégé depuis le menu Démarrer
ou depuis le menu contextuel de l'icône de Kaspersky Anti-Virus dans la zone de notification la barre des tâches.
En exécutant le fichier msc avec le composant enfichable ou en ajoutant le composant enfichable Kaspersky Anti-Virus
dans la console existante en tant que nouvel élément de l'arborescence. Dans la version 64 bits de Microsoft Windows,
vous pouvez ajouter le composant enfichable de Kaspersky Anti-Virus uniquement dans MCC de la version 32 bits
(MMC32) : ouvrez MMC via la ligne de commande à l'aide de l'instruction mmc.exe /32.
Il est possible d'administrer Kaspersky Anti-Virus par la console installée sur le serveur protégé ou sur tout autre
ordinateur du réseau. Une fois que la Console de Kaspersky Anti-Virus a été installée sur un autre ordinateur, vous
devez réaliser la configuration avancée (cf. rubrique "Configuration avancée après l'installation de la console de
Kaspersky Anti-Virus sur un autre ordinateur" à la page 20).
Dans une console, ouverte en mode auteur, vous pouvez ajouter plusieurs composants enfichables Kaspersky Anti-Virus
afin de pouvoir administrer ainsi la protection de plusieurs serveur sur lesquels Kaspersky Anti-Virus est installé.
19
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION AVANCEE APRES L'INSTALLATION DE LA
CONSOLE DE KASPERSKY ANTI-VIRUS SUR UN AUTRE
ORDINATEUR
Si vous avez installé la console de Kaspersky Anti-Virus sur un ordinateur autre que le serveur protégé, procédez
comme suit pour pouvoir administrer Kaspersky Anti-Virus à distance sur le serveur protégé :

sur le serveur protégé, ajoutez les utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators ;

si le serveur protégé tourne sous Microsoft Windows Server 2008, autorisez les connexions de réseau pour le
fichier du processus du service d'administration de Kaspersky Anti-Virus kavfsgt.exe ;

si vous n’avez pas coché la case Autoriser les connexions de réseau pour la console de Kaspersky AntiVirus lors de l'installation de la console, autorisez les connexions de réseau pour la console via le pare-feu sur
l'ordinateur où la console est installée.
DANS CETTE SECTION DE L'AIDE
Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE Administrators sur le serveur protégé ..................... 20
Autorisation des connexions de réseau pour le service d'administration de Kaspersky Anti-Virus. ................................ 20
Autorisation des connexions de réseau pour la console de Kaspersky Anti-Virus .......................................................... 21
AJOUT D'UTILISATEURS DE KASPERSKY ANTI-VIRUS AU GROUPE
KAVWSEE ADMINISTRATORS SUR LE SERVEUR PROTEGE
Pour administrer Kaspersky Anti-Virus via la console de Kaspersky Anti-Virus installée sur un autre ordinateur, les
utilisateurs de Kaspersky Anti-Virus doivent avoir l'accès complet au service d'administration de Kaspersky Anti-Virus
(Kaspersky Anti-Virus Management) sur le serveur protégé. Par défaut, le service est accessible aux utilisateurs qui
appartiennent au groupe d'administrateurs sur le serveur protégé.
Pour connaître les services enregistrés par Kaspersky Anti-Virus, lisez le document Kaspersky Anti-Virus 8.0 pour
Windows Servers Enterprise Edition. Manuel d'installation".
Lors de l'installation, Kaspersky Anti-Virus enregistre le groupe KAVWSEE Administrators sur le serveur protégé. Les
utilisateurs de ce groupe ont accès au service d'administration de Kaspersky Anti-Virus. Vous pouvez octroyer ou
bloquer l'accès aux service d'administration de Kaspersky Anti-Virus en ajoutant des utilisateurs au groupe KAVWSEE
Administrators ou en les supprimant.
Vous pouvez vous connecter à Kaspersky Anti-Virus sous un compte utilisateur local si un compte utilisateur avec le
même nom et un mot de passe sont enregistrés sur le serveur protégé.
AUTORISATION DES CONNEXIONS DE RESEAU POUR LE SERVICE
D'ADMINISTRATION DE KASPERSKY ANTI-VIRUS.
Pour établir la connexion entre la console et le service d’administration de Kaspersky Anti-Virus, vous devez autoriser les
connexions de réseau via le pare-feu pour le service d’administration de Kaspersky Anti-Virus sur le serveur protégé.
20
DE
UTILISATION
KASPERSKY ANTI-VIRUS
DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
Vous devez configurer les connexions réseau si Kaspersky Anti-Virus tourne sous Microsoft Windows Server 2003 ou
Microsoft Windows Server 2008.
Pour autoriser les connexions de réseau pour le service d'administration de Kaspersky Anti-Virus, procédez comme
suit :
1.
Sur le serveur protégé tournant sous Microsoft Windows Server 2008, sélectionnez Démarrer → Panneau de
configuration → Sécurité → Pare-feu Windows.
2.
Dans la fenêtre Paramètres du pare-feu Windows, cliquez sur Modifier les paramètres.
3.
Sur l’onglet Exclusions dans la liste des exclusions prédéfinies, cochez les cases COM + Accès réseau,
Windows Management Instrumentation (WMI) et Remote Administration.
4.
Cliquez sur Ajouter programme.
5.
Dans la boîte de dialogue Ajout de programme, sélectionnez le fichier kavfsgt.exe. Il se trouve dans le
répertoire que vous avez indiqué en tant que répertoire d'installation de la console de Kaspersky Anti-Virus.
6.
Cliquez sur OK.
7.
Cliquez sur le bouton OK dans la boîte de dialogue Paramètres du pare-feu Windows.
AUTORISATION DES CONNEXIONS DE RESEAU POUR LA CONSOLE DE
KASPERSKY ANTI-VIRUS
La console de Kaspersky Anti-Virus sur l'ordinateur distant utilise le protocole DCOM pour obtenir les informations sur
les événements de Kaspersky Anti-Virus (objets analysés, tâches terminées, etc.) fournies par le service d'administration
de Kaspersky Anti-Virus sur le serveur protégé. Vous devrez autoriser les connexions de réseau via le pare-feu sur cet
ordinateur afin d’établir des connexions entre la console et le service d’administration de Kaspersky Anti-Virus.
Exécutez les actions suivantes :

assurez-vous que l'accès à distance anonyme aux applications COM est autorisé (mais pas le lancement à
distance et l’activation des applications COM) ;

dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions de réseau pour le fichier
exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Anti-Virus kavfsrcn.exe.
L’ordinateur sur lequel la console de Kaspersky Anti-Virus est installée utilise le port TCP 135 pour échanger les
informations avec le serveur protégé.
Pour appliquer les nouveaux paramètres de protection : si la console de Kaspersky Anti-Virus était ouverte lorsque vous
configuriez la connexion entre le serveur protégé et l’ordinateur sur lequel la console est installée, fermez la console,
attendez que le processus kavfsrcn.exe d’administration à distance de Kaspersky Anti-Virus s’arrête, puis relancez la
console.
Pour autoriser l'accès à distance anonyme aux applications COM, procédez comme suit :
1.
Sur l'ordinateur où la console de Kaspersky Anti-Virus est installée, ouvrez la console Service des
composants : sélectionnez Démarrer ® Exécuter, saisissez la commande dcomcnfg, puis cliquez sur OK.
2.
Dans la console Services des composants de l'ordinateur, déployez le nœud Ordinateurs, ouvrez le menu
contextuel du nœud Poste de travail et sélectionnez Propriétés.
3.
Dans l'onglet Sécurité COM de la boîte de dialogue Propriétés, cliquez sur le bouton Modifier les restrictions
du groupe de paramètres Privilèges d'accès.
21
MANUEL
DE L'ADMINISTRATEUR
4.
Dans la boîte de dialogue Autorisation d'accès, vérifiez que la case Autoriser l'accès à distance est cochée
pour l'utilisateur ANONYMOUS LOGON.
5.
Cliquez sur OK.
Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de réseau pour le fichier exécutable
du processus d'administration à distance de Kaspersky Anti-Virus, procédez comme suit :
1.
Sur l'ordinateur distant, fermez la console de Kaspersky Anti-Virus.
2.
Exécutez une des actions suivantes :

Dans Microsoft Windows XP ou Microsoft Windows Vista :
a.
Dans Microsoft Windows XP Service Pack 2 ou supérieur, sélectionnez Démarrer → Pare-feu
Windows.
Dans Microsoft Windows Vista, sélectionnez Démarrer → Panneau de configuration → Pare-feu
Windows, et dans la fenêtre Pare-feu Windows, cliquez sur Modifier les paramètres.

b.
Sur l'onglet Exclusions de la fenêtre Pare-feu Windows (Paramètres du pare-feu Windows),
cliquez sur le bouton Ajouter port.
c.
Dans le champ Nom , indiquez le nom du port RPC (TCP/135) ou définissez un autre nom, par
exemple DCOM Kaspersky Anti-Virus et dans le champ Numéro de port, indiquez le numéro du port :
135.
d.
Sélectionnez le protocole TCP.
e.
Cliquez sur OK.
f.
Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme.
Dans Microsoft Windows 7 :
a.
Sélectionnez Démarrer → Panneau de configuration → Pare-feu Windows dans la fenêtre Parefeu Windows sélectionnez Autoriser le lancement de l'application ou du composant depuis Parefeu Windows.
b.
Dans la boîte de dialogue Autoriser un programme via le Pare-feu Windows, cliquez sur le bouton
Autoriser un autre programme.
3.
Dans la boîte de dialogue Ajout de programme, désignez le fichier kavfsrcn.exe. Il se trouve dans le répertoire
que vous avez indiqué en tant que répertoire d'installation de la console de Kaspersky Anti-Virus.
4.
Cliquez sur OK.
5.
Cliquez sur le bouton OK dans la boîte de dialogue Pare-feu Windows (Paramètres du pare-feu Windows).
LANCEMENT DE LA CONSOLE DE KASPERSKY ANTI-VIRUS
DEPUIS LE MENU DEMARRER
Assurez-vous que la console de Kaspersky Anti-Virus est installée sur l'ordinateur.
Pour lancer la console de Kaspersky Anti-Virus depuis le menu Démarrer, procédez comme suit :
1.
Choisissez l'option Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers
Enterprise Edition → Outils d'administration → Console de Kaspersky Anti-Virus.
22
DE
UTILISATION
KASPERSKY ANTI-VIRUS
DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
(Si vous avez l'intention d'ajouter d'autres composants enfichables à la console de Kaspersky Anti-Virus, ouvrez
la console en mode édition : sélectionnez Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour
Windows Servers Enterprise Edition → Outils d'administration. Ouvrez le menu contextuel de l'application
Console de Kaspersky Anti-Virus et choisissez l'option Auteur).
Si vous avez lancé la console de Kaspersky Anti-Virus sur le serveur protégé, la fenêtre de la console s'ouvrira
(cf. ill. ci-après).
Illustration 1. Console de Kaspersky Anti-Virus
2.
Si vous avez lancé la console de Kaspersky Anti-Virus non pas sur le serveur protégé, mais sur un autre
ordinateur, connectez-vous au serveur à protéger : ouvrez le menu contextuel du nom du composant enfichable
de Kaspersky Anti-Virus, sélectionnez la commande Se connecter à un autre ordinateur, puis dans la boîte
de dialogue Sélection de l'ordinateur, sélectionnez Autre ordinateur, et dans le champ de saisie, indiquez le
nom de réseau du serveur protégé.
Si le compte utilisateur employé pour accéder à Microsoft Windows ne jouit pas des privilèges d'accès au
service d'administration de Kaspersky Anti-Virus sur le serveur, indiquez un autre compte qui jouit de tels
privilèges. Pour obtenir de plus amples informations sur les comptes utilisateurs qui peuvent jouir de l'accès au
service d'administration de Kaspersky Anti-Virus, consultez le point "Ajout d'utilisateurs de Kaspersky Anti-Virus
au groupe KAVWSEE Administrators sur le serveur protégé" (cf. page 20).
ICONE DE KASPERSKY ANTI-VIRUS DANS LA BARRE DES
TACHES
Chaque fois que Kaspersky Anti-Virus se lance automatiquement après le redémarrage du serveur, son icône apparaît
dans la zone de notification de la barre des tâches du serveur . L'icône de Kaspersky Anti-Virus est affichée par défaut
si vous avez installé le composant Application de la barre des tâches lors de l'installation de Kaspersky Anti-Virus.
L'icône de Kaspersky Anti-Virus peut avoir un des états suivants :
23
MANUEL
DE L'ADMINISTRATEUR
actif (en couleur) si une des tâches de protection en temps réel est en cours d'exécution : Protection en temps
réel des fichiers ou Analyse des scripts (cf. page 87) ;
inactif (noir et blanc) si les tâches Protection en temps réel des fichiers et Analyse des scripts ne sont pas en
cours d'exécution.
Vous pouvez ouvrir le menu contextuel de l'icône de Kaspersky Anti-Virus avec un clic droit
(cf. ill. ci-après).
Illustration 2. Menu contextuel de l'icône de Kaspersky Anti-Virus
Le menu contextuel contient plusieurs commandes d'affichage de boîtes de dialogue de l'application (cf. tableau ciaprès).
Tableau 1.
Commandes du menu contextuel de l'icône de Kaspersky Anti-Virus
INSTRUCTION
DESCRIPTION
Ouvrir la console de
Kaspersky Anti-Virus
Ouvre la console de Kaspersky Anti-Virus (si celle-ci est installée).
À propos du logiciel
Ouvre la fenêtre À propos du logiciel qui contient des informations sur Kaspersky
Anti-Virus.
Si vous êtes un utilisateur enregistré de Kaspersky Anti-Virus, alors la fenêtre À
propos du logiciel contient des informations sur les mises à jour urgentes installées.
Masquer
Cache l'icône de Kaspersky Anti-Virus dans la zone de notification de la barre des
tâches.
Pour afficher à nouveau l'icône de Kaspersky Anti-Virus,
dans le menu Démarrer, choisissez l'option Programmes → Kaspersky Anti-Virus
8.0 pour Windows Servers Enterprise Edition → Application dans la barre des
tâches.
Dans le cadre de la configuration des paramètres généraux de Kaspersky Anti-Virus, vous pouvez activer et désactiver
l'affichage de l'icône de Kaspersky Anti-Virus au lancement automatique de Kaspersky Anti-Virus après le redémarrage
du serveur (cf. rubrique "Procédure de configuration des paramètres de Kaspersky Anti-Virus dans MMC" à la page 38).
FENETRE DE LA CONSOLE DE KASPERSKY ANTI-VIRUS
La fenêtre de la console de Kaspersky Anti-Virus contient l'arborescence de la console et le panneau des résultats.
L'arborescence reprend les nœuds des composants de Kaspersky Anti-Virus tandis que le panneau des résultats affiche
les informations relatives au nœud sélectionné (cf. ill. ci-après).
La fenêtre de la console de Kaspersky Anti-Virus contient également le panneau d'accès rapide.
24
DE
UTILISATION
KASPERSKY ANTI-VIRUS
DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
Illustration 3. Fenêtre de la console de Kaspersky Anti-Virus
RESTRICTION DES PRIVILEGES D'ACCES AUX FONCTIONS
DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Présentation des privilèges d'accès aux fonctions de Kaspersky Anti-Virus ................................................................... 25
Configuration des privilèges d'accès aux fonctions de Kaspersky Anti-Virus .................................................................. 27
PRESENTATION DES PRIVILEGES D'ACCES AUX FONCTIONS DE
KASPERSKY ANTI-VIRUS
Par défaut, l'accès à toutes les fonctions de Kaspersky Anti-Virus est octroyé aux utilisateurs du groupe Administrateurs
et aux utilisateurs du groupe KAVWSEE Administrators créé sur le serveur protégé lors de l'installation de Kaspersky
Anti-Virus.
Les utilisateurs qui ont accès à la fonction Modification des privilèges de Kaspersky Anti-Virus peuvent offrir l'accès
aux fonctions de Kaspersky Anti-Virus aux autres utilisateurs enregistrés sur le serveur protégé ou repris dans le
domaine.
Si l'utilisateur ne figure pas dans la liste des utilisateurs de Kaspersky Anti-Virus, il ne pourra pas consulter la Console.
25
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez octroyer aux utilisateurs de Kaspersky Anti-Virus (groupe d'utilisateurs) les niveaux d'accès système
suivants :

Contrôle complet : accès à toutes les fonctions de Kaspersky Anti-Virus ;

Modification : accès à toutes les fonctions de Kaspersky Anti-Virus, sauf l'administration des permissions des
autres utilisateurs ;

Lecture : uniquement la consultation des composants fonctionnels de Kaspersky Anti-Virus, des paramètres
généraux de ses fonctions et de ses tâches, des statistiques et des permissions utilisateur.
Vous pouvez également réaliser une configuration étendue des droits d'accès : autoriser ou refuser l'accès à des
fonctions particulières de Kaspersky Anti-Virus (cf. tableau ci-après).
Tableau 2.
Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus
FONCTION
DESCRIPTION
Consultation des statistiques
Consultation de l'état des composants fonctionnels de Kaspersky Anti-Virus et
des statistiques sur les tâches en cours
Création et suppression de tâches
Lancement / arrêt/ suspension / rétablissement des tâches de Kaspersky AntiVirus
Administration des tâches
Création et suppression de tâches d'analyse à la demande
Lire les paramètres
 Consultation des paramètres généraux de Kaspersky Anti-Virus et des
paramètres des tâches
 Consultation des paramètres des journaux d'exécution des tâches, du journal
d'audit système et des notifications
 Exportation des paramètres de Kaspersky Anti-Virus
Modifier les paramètres
 Consultation et modification des paramètres généraux de Kaspersky AntiVirus
 Importation et exportation des paramètres de Kaspersky Anti-Virus
 Consultation et modification des paramètres des tâches
 Consultation et modification des paramètres des journaux d'exécution des
tâches, du journal d'audit système et des notifications
Gérer la quarantaine et les
sauvegardes
 Placement des objets en quarantaine
 Suppression des objets de la quarantaine et des fichiers de la sauvegarde
 Récupération des objets de la sauvegarde et de la quarantaine
Lecture des journaux
Consultation des événements dans les journaux d'exécution des tâches et du
journal d'audit système
Administration des journaux
Suppression des journaux d'exécution des tâches et purge du journal d'audit
système
Administration des licences.
Installation et suppression des licences
Lecture des privilèges
Consultation de la liste des utilisateurs de Kaspersky Anti-Virus
Modification des privilèges
 Ajout et suppression d'utilisateurs de Kaspersky Anti-Virus
 Modification des privilèges d'accès aux fonctions de Kaspersky Anti-Virus

26
DE
UTILISATION
KASPERSKY ANTI-VIRUS
DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
CONFIGURATION DES PRIVILEGES D'ACCES AUX FONCTIONS DE
KASPERSKY ANTI-VIRUS
Pour ajouter ou supprimer un utilisateur (groupe) ou modifier les droits d'accès d'un utilisateur (de groupe), procédez
comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant enfichable Kaspersky Anti-Virus et
sélectionnez la commande Modifier les permissions utilisateur.
La boîte de dialogue Autorisations pour Kaspersky Anti-Virus (cf. ill. ci-après) s'ouvrira.
Illustration 4. Boîte de dialogue Autorisations
2.
Dans la boîte de dialogue Autorisations pour Kaspersky Anti-Virus exécutez les actions suivantes :

Pour ajouter un utilisateur (un groupe) à la liste des utilisateurs de Kaspersky Anti-Virus, cliquez sur le
bouton Ajouter puis, sélectionnez l'utilisateur ou le groupe que vous souhaitez ajouter.

Pour octroyer à l'utilisateur (groupe) ajouté des droits d'accès aux fonctions de Kaspersky Anti-Virus,
sélectionnez l'utilisateur (du groupe) de la liste Groupes ou utilisateurs et sous le titre Autorisations pour
<Utilisateur (Groupe)>, cochez la case Autoriser en regard des privilèges suivants :

Contrôle complet pour octroyer l'accès à toutes les fonctions de Kaspersky Anti-Virus ;

Lecture pour octroyer l'accès aux fonctions. Lire les statistiques, Lire les paramètres, Lire les
journaux et Lecture des privilèges ;

Modification pour octroyer l'accès à l'ensemble des fonctions de Kaspersky Anti-Virus, sauf
Modification des privilèges.
27
MANUEL

DE L'ADMINISTRATEUR
Pour réaliser une configuration élargie des privilèges (Autorisations spéciales), cliquez sur le bouton
Avancé. Dans la boîte de dialogue Paramètres de sécurité complémentaires, sélectionnez l'utilisateur
ou le groupe et cliquez sur Modifier, puis dans la boîte de dialogue Elément d'autorisation pour
Kaspersky Anti-Virus, cochez la case Autoriser ou Interdire à côté des fonctions auxquelles vous
souhaitez autoriser ou refuser l'accès (cf. ill. ci-après). La liste des fonctions avec leur brève description se
trouve dans le tableau dans la section "Présentation des privilèges d'accès aux fonctions de Kaspersky
Anti-Virus" (cf. page 25). Cliquez sur OK.
Illustration 5. Boîte de dialogue Elément d'autorisations pour Kaspersky Anti-Virus
3.
Cliquez sur OK dans la boîte de dialogue Autorisations pour Kaspersky Anti-Virus.
BOITES DE DIALOGUE : CONSOLE DE KASPERSKY ANTIVIRUS
DANS CETTE SECTION DE L'AIDE
Fenêtre Sélection d'ordinateur ........................................................................................................................................ 29
Kaspersky Anti-Virus (entrée) ......................................................................................................................................... 29
28
DE
UTILISATION
KASPERSKY ANTI-VIRUS
DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
FENETRE SELECTION D'ORDINATEUR
Dans la fenêtre Sélection d'ordinateur, spécifiez le serveur dont vous souhaitez administrer la protection par la console
de Kaspersky Anti-Virus.
Vous avez le choix parmi les options suivants :

Ordinateur local (sur lequel s'exécute la console), si vous avez lancé la console de Kaspersky Anti-Virus sur le
serveur protégé.

Autre ordinateur , si vous avez lancé la console de Kaspersky Anti-Virus sur un autre ordinateur que le serveur
protégé. Spécifiez le nom de l'ordinateur dans la zone de saisie. Indiquez son nom manuellement ou
sélectionnez le poste dans une liste avec le bouton Parcourir.
Si le compte utilisateur utilisé pour ouvrir la session dans Microsoft Windows ne possède pas de privilèges
d'accès suffisants au service d'administration du programme antivirus sur le serveur sélectionné, spécifiez un
compte utilisateur avec les privilèges appropriés. Pour ce faire, sélectionnez Se connecter sous le compte
utilisateur, saisissez manuellement le nom de l'utilisateur ou sélectionnez-le dans la liste ouverte avec
Parcourir, puis spécifiez son mot de passe.
VOIR EGALEMENT
Lancement de la console de Kaspersky Anti-Virus depuis le menu Démarrer ................................................................ 22
KASPERSKY ANTI-VIRUS (ENTREE)
La console de Kaspersky Anti-Virus est affichée dans l'arborescence de la console MMC sous une entrée libellée
Kaspersky Anti-Virus.
Après connexion au serveur, le nom de l'ordinateur et le compte utilisateur sont ajoutés au libellé de l'entrée Kaspersky
Anti-Virus <Nom de poste> en tant que <compte_utilisateur>. Le nom de l'entrée ne change pas quand une
connexion est faite sur un ordinateur local.
La fenêtre de la console de Kaspersky Anti-Virus contient l'arborescence de la console et le panneau des résultats. La
fenêtre de la console de Kaspersky Anti-Virus contient également le panneau d'accès rapide.
Arborescence de la console
L'arborescence reprend les nœuds des composants de Kaspersky Anti-Virus.
Si la connexion se fait avec le serveur, l'entrée Kaspersky Anti-Virus affiche alors des sous-entrées qui permettent de
gérer une caractéristique spécifique de l'antivirus :


Protection en temps réel des fichiers : gestion de la protection en temps réel des fichiers et analyse des
scripts. Une entrée séparée existe pour chacun des composants :

Protection en temps réel des fichiers.

Analyse des scripts.
Analyse à la demande : gère les tâches d'analyse antivirus à la demande. Une entrée séparée existe pour
chacune des tâches système :

Analyse au démarrage du système.

Analyse des zones critiques.

Analyse des objets en quarantaine.
29
MANUEL
DE L'ADMINISTRATEUR
Une entrée séparée existe pour chaque tâche personnalisée et pour chaque tâche de groupe créée et
transmise au serveur par Kaspersky Administration Kit.

Quarantaine contrôle les paramètres de la quarantaine et gère les objets en quarantaine. L'entrée contient une
liste d'objets en quarantaine.

Sauvegardé : contrôle les paramètres de sauvegardé et gère les objets sauvegardés. L'entrée contient une
liste de copies de sauvegardé.

Mise à jour : gère la mise à jour des bases de Kaspersky Anti-Virus et des modules de programmes ainsi que
leur distribution vers un dossier local source de mises à jour. L'entrée contient des sous-entrées permettant
d'administrer chacune des tâches de mise à jour ou d'annulation des mises à jour :

Mise à jour des bases de l'application.

Mise à jour des modules de l'application.

Copie des mises à jour.

Annulation de la mise à jour.
Une entrée séparée existe pour chaque tâche créée et transmise au serveur par Kaspersky Administration Kit.

Journaux : gère les journaux relatifs à la protection en temps réel, aux analyses à la demande et aux tâches de
mise à jour; gère le journal d'audit de Kaspersky Anti-Virus.

Licences : installation et suppression les licences de Kaspersky Anti-Virus, affichage des informations sur les
licences installées.

EMC Celerra: état de la prise en charge du système de stockage de données EMC Celerra.
Panneau de résultats
Le panneau des résultats affiche des informations sur l'état actuel de la protection du serveur, sur Kaspersky Anti-Virus
ainsi que sur l'état de ses composants.
Panneau de tâches et menu contextuel de l'entrée Kaspersky Anti-Virus
À l'aide des commandes du menu contextuel de l'entrée Kaspersky Anti-Virus et des liens dans le panneau de tâches,
vous pouvez effectuer les actions suivantes :

Se connecter à un autre ordinateur : se connecte à un autre ordinateur pour gérer les composants de
protection dont il est équipé.

Lancer Kaspersky Anti-Virus / Arrêter Kaspersky Anti-Virus : lancer / arrêter l'application. Pour exécuter
ces opérations, vous pouvez également utiliser les boutons de la barre d'outils.

Configurer la zone de confiance : définit les exclusions de l'analyse.

Modifier les permissions utilisateur : modifie les droits d'accès.

Configurer les notifications : configure les paramètres de notification.

Sauvegarde hiérarchique : configure les paramètres de la sauvegarde hiérarchique.

Exporter les paramètres : enregistre les paramètres de l'application dans un fichier.

Importer les paramètres : récupère les paramètres de l'application à partir d'un fichier.

A propos du programme : affiche des informations générales sur l'application.
30
DE
UTILISATION
KASPERSKY ANTI-VIRUS

DE LA CONSOLE DE
KASPERSKY ANTI-VIRUS
ET ACCÈS AUX FONCTIONS
Propriétés- affiche et configure les paramètres généraux de Kaspersky Anti-Virus.
VOIR EGALEMENT
Consultation de l'état de la protection et d'informations sur Kaspersky Anti-Virus .......................................................... 33
31
LANCEMENT ET ARRET DU SERVICE DE
KASPERSKY ANTI-VIRUS
Le service de Kaspersky Anti-Virus est lancé automatiquement par défaut au démarrage du système d'exploitation. Il
gère les processus actifs de la protection en temps réel, de l'analyse à la demande et de la mise à jour.
Le lancement du service de Kaspersky Anti-Virus s'accompagne par défaut de l'activation de la Protection en temps
réel des fichiers, de l'Analyse des scripts, de l'Analyse au démarrage du système ainsi que d'autres tâches dont la
fréquence d'exécution est Au lancement de l'application.
Si vous arrêtez le service de Kaspersky Anti-Virus, l'ensemble des tâches en cours d'exécution sera interrompu. Lorsque
vous relancerez le service de Kaspersky Anti-Virus, sachez que les tâches interrompues ne seront pas automatiquement
rétablies. Seules les tâches dont la fréquence d'exécution est définie par le paramètre Au lancement de l'application
seront à nouveau exécutées.
Vous pouvez lancer et arrêter le service de Kaspersky Anti-Virus uniquement si vous faites partie du groupe
d'administrateurs sur le serveur protégé.
Pour arrêter ou lancer le service de Kaspersky Anti-Virus, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nom du composant enfichable de Kaspersky
Anti-Virus.
2.
Choisissez une des commandes suivantes :

Arrêter l'Anti-Virus pour arrêter le service de Kaspersky Anti-Virus ;

Lancer l'Anti-Virus pour lancer le service de Kaspersky Anti-Virus.
Vous pouvez également lancer et arrêter le service de Kaspersky Anti-Virus via le composant enfichable Services de
Microsoft Windows.
32
CONSULTATION DE L'ETAT DE LA
PROTECTION ET D'INFORMATIONS SUR
KASPERSKY ANTI-VIRUS
Vous pouvez consulter les informations relatives à l'état actuel de la protection du serveur ainsi que les informations sur
Kaspersky Anti-Virus et l'état de ses composants fonctionnels.
Afin de consulter l'état de la protection et les informations sur Kaspersky Anti-Virus, procédez comme suit,
cliquez sur le nom du composant enfichable de Kaspersky Anti-Virus dans l'arborescence de la console (cf. ill. ciaprès).
Le nœud Kaspersky Anti-Virus s'ouvre.
Les informations présentées dans le nœud Kaspersky Anti-Virus sont actualisées par défaut toutes les minutes. Vous
pouvez les actualiser en fonction de vos besoins.
Pour actualiser manuellement les informations du nœud Kaspersky Anti-Virus,
ouvrez le menu contextuel du composant logiciel enfichable de Kaspersky Anti-Virus et sélectionnez l'option Mettre
à jour.
Illustration 6. Console de Kaspersky Anti-Virus
Le panneau des résultats reprend les informations suivantes sur Kaspersky Anti-Virus :
33
MANUEL
DE L'ADMINISTRATEUR
Tableau 3.
GROUPE "PROTECTION"
CONSEIL
Etat de la protection
Peut avoir une des valeurs suivantes :
Informations sur l'état de la protection
– les tâches Protection en temps réel des fichiers et Analyse des scripts sont
en cours, la tâche Analyse des zones critiques a été exécutée il y a moins de 14 jours
(par défaut) ;
– une ou les deux tâches de protection en temps réel ont été arrêtées par
l'utilisateur, ou l'événement L'analyse des zones critiques n'a pas été réalisée depuis
longtemps s'est produit ;
– une des tâches de protection en temps réel s'est soldée sur un échec.
Protection en temps réel
des fichiers
Etat de la tâche : l'état actuel de la tâche, par exemple Exécutée, Arrêtée ou En pause.
Statistiques de la tâche :
Menaces découvertes : nombre de menaces découvertes depuis le lancement de la
tâche.
Analyse des scripts
Etat de la tâche : l'état actuel de la tâche, par exemple Exécutée, Arrêtée ou En pause.
Statistiques de la tâche :
Scripts dangereux découverts : nombre de scripts découvertes depuis le lancement de
la tâche.
Analyse des zones
critiques
L'analyse des zones critiques n'a pas été réalisée depuis longtemps. Ce statut
s'affiche si la tâche Analyse des zones critiques n'a plus été réalisée depuis 30 jours
(par défaut). Vous pouvez configurer la notification de l'administrateur sur cet événement ;
vous pouvez modifier la durée avant le déclenchement de cet événement.
Quarantaine
Etat de la quarantaine :
Si les paramètres Taille maximale de la quarantaine et Seuil d'espace libre en
quarantaine de la quarantaine sont appliqués, alors une fois que le volume de données
dans la quarantaine atteint les valeurs définies, les informations indiquent que :
 Le seuil d'espace libre pour la quarantaine est atteint ;
 La taille maximale de la quarantaine a été dépassée.
Kaspersky Anti-Virus continue à isoler les objets suspects.
Vous pouvez configurer les notifications de l'administrateur sur ces événements (cf.
page 264).
Vous pouvez modifier les paramètres de la quarantaine (cf. page 202).
Statistiques de quarantaine :
Objets en quarantaine : nombre d'objets qui se trouvent actuellement en quarantaine.
Taille : volume d'espace occupé dans la quarantaine.
34
CONSULTATION
DE L'ÉTAT DE LA PROTECTION ET D'INFORMATIONS SUR
KASPERSKY
ANTI-VIRUS
GROUPE "PROTECTION"
CONSEIL
Sauvegarde
Etat de la sauvegarde :
Si les paramètres Taille maximale de la sauvegarde et Seuil d'espace libre en
sauvegarde de la sauvegarde sont appliqués, alors une fois que le volume de données
dans la sauvegarde atteint les valeurs définies, les informations indiquent que les
événements suivants ont eu lieu :
 Le seuil d'espace libre pour la sauvegarde est atteint ;
 la taille maximale de la sauvegarde a été dépassée.
Kaspersky Anti-Virus continue à placer les fichiers en sauvegarde.
Vous pouvez configurer les notifications de l'administrateur sur ces événements (cf.
page 264).
Vous pouvez modifier les paramètres de la sauvegarde (cf. page 218).
Statistiques de sauvegarde :
Nombre d'objets dans le dossier de sauvegarde : nombre d'objets présents
actuellement dans la sauvegarde.
Taille : volume d'espace occupé dans la sauvegarde.
35
MANUEL
DE L'ADMINISTRATEUR
Tableau 4.
Informations sur l'état des bases et des modules logiciels de Kaspersky Anti-Virus
LE BLOC "MISES A JOUR"
CONSEIL
Mises à jour des bases de
l'application
Etat des bases que Kaspersky Anti-Virus utilise lors de l'analyse des objets dans la tâche
Protection en temps réel des fichiers et dans les tâches d'analyse à la demande.
État de la base de données. Peut avoir une des valeurs suivantes :
– les bases sont d'actualité, aucune mise à jour critique n'est disponible ;
– un des événements suivants s'est produit : Les bases sont dépassées; Des mises
à jour critiques sont disponibles; Les mise à jour critiques ont été rappelées; L'application
des mises à jour requiert le redémarrage du serveur; Le rappel des mises à jour requiert
le redémarrage du serveur;
– l'événement Les bases de données sont périmées ou Les bases sont
corrompues.
Date de publication des bases – date et heure de la publication des dernières bases
actualisées installées.
Pour lancer la tâche Mise à jour des bases de l'application, cliquez sur le lien Mettre
les bases à jour.
Mise à jour des modules
Quand des mises à jour critiques des modules de Kaspersky Anti-Virus sont diffusées (cf.
rubrique "À propos de la mise à jour des modules de Kaspersky Anti-Virus" à la page 60),
le nom de la mise à jour et le lien vers la page Web de Kaspersky Lab contenant les
informations détaillées sur la mise à jour sont présentées ici.
Le lien Mettre à jour les modules ouvre la tâche Mise à jour des modules de
l'application si la tâche prévoit uniquement la réception d'informations sur la présence de
mises à jour critiques et lance la tâche Mise à jour des modules de l'application si
l'installation des mises à jour critique est configurée.
Quand des mises à jour prévues des modules de Kaspersky Anti-Virus sont diffusées (cf.
rubrique "À propos de la mise à jour des modules de Kaspersky Anti-Virus" à la page 60 ),
le nom de la mise à jour et le lien vers la page Web de Kaspersky Lab contenant les
informations détaillées sur la mise à jour sont présentées ici.
Si l'application des mises à jour copiées requiert le redémarrage du serveur, le message
Redémarrez le serveur pour appliquer les mises à jour s'affiche.
36
CONSULTATION
DE L'ÉTAT DE LA PROTECTION ET D'INFORMATIONS SUR
KASPERSKY
ANTI-VIRUS
Tableau 5.
GROUPE "LICENCE"
CONSEIL
Etat de la licence
Peut avoir une des valeurs suivantes :
Informations sur l'état de la licence
– licence active;
– il reste 14 jours ou moins avant expiration de la licence;
– la durée de validité de la licence est écoulée; la licence n'est pas installée;
violation du contrat de licence (par exemple, le fichier de licence se trouve sur la liste
noire).
Vous pouvez configurer la notification de l'administrateur sur l'échéance prochaine de la
licence (cf. page 264)
Licence
Le lien Passer au nœud "Licences" ouvre le nœud Licences de la console de
Kaspersky Anti-Virus. Le lien Installer permet de lancer l'Assistant d'installation de la
nouvelle clé de licence.
Tableau 6.
Informations sur l'état de la prise en charge d'EMC Celerra
GROUPE " EMC CELERRA " CONSEIL
État de la prise en charge
d'EMC Celerra
Affiche l'état de la protection du système de conservation des données en réseau EMC
Celerra. Peut prendre les valeurs suivantes :
 Agent antivirus Celerra introuvable : l'application n'a pas trouvé le logiciel de la
société EMC ou erreur s'est produite dans le code d'intégration.
 La protection est désactivée : l'application a découvert l'application de la société
EMC, mais le composant Analyse à la demande est désactivé dans Kaspersky AntiVirus.
 La protection est activée : l'application a découvert l'application de la société EMC,
mais le composant Analyse à la demande est activé dans Kaspersky Anti-Virus.

37
CONFIGURATION DE PARAMETRES
GENERAUX DE KASPERSKY ANTI-VIRUS
EN MMC
Les paramètres généraux de Kaspersky Anti-Virus définissent les conditions générales de fonctionnement de Kaspersky
Anti-Virus. Ils déterminent le nombre de processus utilisés par Kaspersky Anti-Virus, ils permettent d'activer la
restauration des tâches de Kaspersky Anti-Virus après un arrêt fautif de leur fonctionnement, de tenir un journal de
traçage, d’activer le vidage de la mémoire des processus de Kaspersky Anti-Virus lorsqu'ils sont arrêtés en raison d'une
erreur, d’activer ou de désactiver l’affichage de l’icône de Kaspersky Anti-Virus à l’ouverture automatique de l’application
après le redémarrage du serveur et de configurer d'autres paramètres généraux.
DANS CETTE SECTION DE L'AIDE
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
Boîtes de dialogue : Configuration des paramètres généraux......................................................................................... 41
CONFIGURATION DES PARAMETRES GENERAUX DE
KASPERSKY ANTI-VIRUS DANS MMC
Cette rubrique contient les informations relatives à la configuration des paramètres généraux de Kaspersky Anti-Virus.
Pour configurer les paramètres des journaux de Kaspersky Anti-Virus, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant logiciel enfichable Kaspersky AntiVirus et sélectionnez le point Propriétés de l'application.
2.
Sur les onglets suivants, modifiez la valeur des paramètres généraux de Kaspersky Anti-Virus en fonction de
vos besoins :

L'onglet Général permet de définir les paramètres suivants (cf. ill. ci-après) :

Nombre maximum de processus de travail actifs que Kaspersky Anti-Virus peut lancer (cf. page 356) ;

Nombre fixe de processus pour les tâches de protection en temps réel (cf. page 357) ;

Nombre de processus de travail pour les tâches d'analyse à la demande en arrière-plan (cf.
page 358) ;
38
CONFIGURATION

DE PARAMÈTRES GÉNÉRAUX DE
KASPERSKY ANTI-VIRUS
EN
Nombre de tentatives de restauration des tâches après un arrêt sur un échec (cf. page 359).
Illustration 7. Boîte de dialogue Propriétés : Kaspersky Anti-Virus, onglet Général

Sur l'onglet Avancé, exécutez les actions suivantes (cf. ill. ci-après) :

Précisez s'il faut afficher l'Icône de Kaspersky Anti-Virus dans la barre des tâches à chaque démarrage
de Kaspersky Anti-Virus (cf. page 23).

Précisez les actions de Kaspersky Anti-Virus dans le fonctionnement sur la source d'alimentation de
secours (cf. page 359) ;

indiquez le nombre de jours après lequel les événements Les bases de données sont dépassées, Les
bases de données sont périmées et L'analyse des zones critiques n'a pas été réalisée depuis
longtemps seront déclenchés (cf. page 360).
39
MMC
MANUEL
DE L'ADMINISTRATEUR
Illustration 8. Boîte de dialogue Propriétés : Kaspersky Anti-Virus, onglet Avancé

Sur l'onglet Diagnostic des échecs, exécutez les actions suivantes (cf. ill. ci-après) :

Activez ou désactivez la création d'un journal de traçage (cf. page 360) ; le cas échéant, configurez les
paramètres du journal ;
40
CONFIGURATION

DE PARAMÈTRES GÉNÉRAUX DE
KASPERSKY ANTI-VIRUS
Activez ou désactivez la création de fichiers de vidage de la mémoire des processus de Kaspersky
Anti-Virus (cf. page 365).
Illustration 9. Boîte de dialogue Propriétés : Kaspersky Anti-Virus, onglet Diagnostic des échecs
3.
Une fois que les différents paramètres généraux de Kaspersky Anti-Virus ont été modifiés selon vos besoins,
cliquez sur le bouton OK ou sur le bouton Appliquer.
BOITES DE DIALOGUE : CONFIGURATION DES
PARAMETRES GENERAUX
DANS CETTE SECTION DE L'AIDE
Propriétés de Kaspersky Anti-Virus : onglet Général ...................................................................................................... 42
Propriétés de Kaspersky Anti-Virus : onglet Avancé ....................................................................................................... 42
Propriétés de Kaspersky Anti-Virus : onglet Diagnostic des échecs ............................................................................... 43
Codes du sous-système de Kaspersky Anti-Virus ........................................................................................................... 44
41
EN
MMC
MANUEL
DE L'ADMINISTRATEUR
PROPRIETES DE KASPERSKY ANTI-VIRUS : ONGLET GENERAL
Cet onglet affiche les paramètres permettant de définir les valeurs suivantes :

Le nombre processus de travail utilisés par Kaspersky Anti-Virus ;

La récupération automatique après un incident du processus de Kaspersky Anti-Virus.
Les valeurs par défaut sont les mêmes que pour une installation locale du programme. Vous pouvez les modifier si
nécessaire.
La section Paramètres d'optimisation reprend les paramètres qui définissent le nombre de processus de travail utilisés
par Kaspersky Anti-Virus.
Si vous souhaitez que Kaspersky Anti-Virus contrôle automatiquement le nombre de processus, cochez la case
Détecter automatiquement les paramètres d'optimisation.
Pour indiquer le nombre maximum de processus que Kaspersky Anti-Virus peut utiliser, sélectionnez l'option Définir
manuellement le nombre de processus actifs et définissez les valeurs suivantes :

Nombre maximum de processus actifs : nombre maximum de processus de travail que Kaspersky Anti-Virus
peut utiliser.

Nombre de processus pour la protection en temps réel : nombre de processus utilisés uniquement par les
tâches de protection en temps réel.

Nombre de processus pour les tâches d'analyse à la demande en arrière-plan : nombre maximum de
processus utilisés par les tâches d'analyse à la demande en arrière-plan.
Si vous réduisez le nombre processus, les processus en excès ne seront pas supprimés immédiatement. Ils seront
supprimés graduellement à la fin de leur exécution pour éviter de forcer l'arrêt des tâches.
Les paramètres de la section Paramètres de restauration du logiciel permettent de contrôler la récupération de
Kaspersky Anti-Virus si l'application complète ou des processus individuels se bloquent pendant leur fonctionnement.
Cochez la case Réaliser la restauration du logiciel et spécifiez le nombre de tentatives à réaliser. Kaspersky AntiVirus et tous les processus en exécution avant l'incident se récupéreront automatiquement. Dans ce cas, Kaspersky
Anti-Virus rétablira les tâches de protection en temps réel tant qu'elles n'auront pas été lancées avec succès et les
tâches d'analyse à la demande, autant de fois que ce paramètre l'indique. Par défaut, l'auto-récupération est activée, et
le nombre de tentatives est fixé à 2. La valeur maximum possible est 10.
VOIR EGALEMENT
Nombre maximum de processus actifs ......................................................................................................................... 356
Nombre de processus pour la protection en temps réel ................................................................................................ 357
Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan ........................................................ 358
Récupération automatique ............................................................................................................................................ 359
PROPRIETES DE KASPERSKY ANTI-VIRUS : ONGLET AVANCE
Cet onglet reprend les paramètres qui gèrent les processus suivants :

L'affichage de l'icône de Kaspersky Anti-Virus dans la zone de notification de la barre des tâches ;

Le mode de fonctionnement de Kaspersky Anti-Virus après activation d'un onduleur sur le serveur;
42
CONFIGURATION

DE PARAMÈTRES GÉNÉRAUX DE
KASPERSKY ANTI-VIRUS
EN
Les événements suivants : Les bases sont dépassées, Les bases sont périmées et L'analyse des zones
critiques n'a pas été réalisée depuis longtemps.
L'icône de Kaspersky Anti-Virus permet d'évaluer l'état de la protection en temps réel ainsi que de consulter les
informations relatives à la version installée et de lancer la console de Kaspersky Anti-Virus. L'icône est activée (en
couleurs) quand la tâche Protection en temps réel des fichiers ou Analyse des scripts est exécutée. Si les deux
tâches sont arrêtées, l'icône est inactive (noir et blanc).
Cochez la case Afficher l'icône de l'application dans la barre des tâches afin d'afficher l'icône dans la zone de
notification de la barre des tâches du serveur sécurisé. Désélectionnez la case s'il n'est pas nécessaire d'afficher l'icône.
L'affichage de l'icône s'opère conformément à la valeur définie après la connexion suivante de l'utilisateur dans le
système.
Dans la section Utilisation de la source d'alimentation de secours, spécifiez comment la charge du serveur créée par
Kaspersky Anti-Virus doit être limitée en cas de passage à l'alimentation de secours. Cochez Ne pas démarrer de
tâches d'analyse planifiées. L'analyse à la demande sera alors suspendue. Quand le mode d'alimentation normal est
rétabli, la tâche reprendra son exécution planifiée. Afin que toutes les tâches en cours s’arrêtent, cochez la case
Stopper les tâches d'analyse en cours. Vous pourrez toujours lancer manuellement les tâches d’analyse à la
demande et elle ne seront pas arrêtées par Kaspersky Anti-Virus. Les deux cases sont cochées par défaut.
Dans la rubrique Seuils de création d'événement, sélectionnez une des valeurs suivantes :

"Les bases de données sont dépassées" : nombre de jours écoulés depuis la publication de la base antivirus
pour que l'événement Les bases de données sont dépassées soit consigné. La valeur par défaut est de 7
jours, avec une valeur maximum de 365 jours.

"Les bases de données sont périmées" : nombre de jours écoulés depuis la publication de la base antivirus
pour que l'événement Les bases de données sont périmées soit consigné. La valeur par défaut est de 14
jours, avec une valeur maximum de 365 jours. La valeur pour l'événement La base de données n'est plus à
jour ne peut être supérieure à la valeur pour l'événement La base de données est périmée.

"L'analyse des zones critiques n'a pas été réalisée depuis longtemps" : nombre de jours écoulés depuis la
dernière exécution réussie de la tâche d'analyse des zones critiques pour que l'événement L'analyse des
zones critiques n'a pas été réalisée depuis longtemps soit consigné. La valeur par défaut est de 30 jours,
avec une valeur maximum de 365 jours.
En cas de dépassement, des événements sont enregistrés et une notification est générée conformément aux
paramètres de notification pour ce type d'événement.
VOIR EGALEMENT
Icône de Kaspersky Anti-Virus dans la barre des tâches ................................................................................................ 23
Actions dans le fonctionnement sur la source d'alimentation de secours ...................................................................... 359
Actions dans le fonctionnement sur la source d'alimentation de secours ...................................................................... 360
PROPRIETES DE KASPERSKY ANTI-VIRUS : ONGLET DIAGNOSTIC
DES ECHECS
Cet onglet configure l'enregistrement des informations de diagnostic en cas de défaillance de Kaspersky Anti-Virus.
Cochez la case Consigner les informations de débogage dans le fichier pour enregistrer les informations de mise au
point dans un fichier et définissez les paramètres suivantes :

Le dossier cible des fichiers de mise au point. Les informations de mise au point sont enregistrées dans un
fichier séparé pour chaque projet. Vous pouvez entrer le chemin de l'objet manuellement au format UNC
(Universal Naming Convention) ou sélectionner le dossier dans la fenêtre standard de sélection de fichiers avec
Parcourir. Le dossier doit se trouver sur l'unité locale du serveur sécurisé. N'utilisez pas de dossiers situés sur
43
MMC
MANUEL
DE L'ADMINISTRATEUR
des unités virtuelles créées par une commande SUBST ou des unités réseau du serveur. Si vous spécifiez le
chemin d'un dossier inexistant, les fichiers ne seront pas créés.

Niveau de détail. Choisissez la valeur requise dans le menu déroulant : Événements critiques, Erreurs,
Événements importants, Événements d'information, ou Débogage. Le niveau de détail le plus important est
Débogage: tous les événements sont enregistrés. Les moins détaillé est celui des Événements critiques :
seuls les événements critiques sont enregistrés. Le niveau par défaut est Événements d'information.

Taille max. des fichiers de traçage. Dès que la taille du fichier de rapport atteint la valeur maximale, Kaspersky
Anti-Virus consigne les informations dans un nouveau fichier ; le fichier journal antérieur est préservé.

Liste des sous-systèmes de Kaspersky Anti-Virus dont les informations sont enregistrées. Dans la fenêtre
Sous-systèmes à tracer, saisissez les codes des sous-systèmes (cf. rubrique "Codes des sous-systèmes de
Kaspersky Anti-Virus" à la page 44) dont l'arrêt pour cause d'erreur sera consigné. Les codes doivent être
séparés par un point-virgule. Quand vous précisez un sous-système, utilisez son code. Les informations sur
tous les sous-systèmes de Kaspersky Anti-Virus sont enregistrées par défaut.
Pour désactiver l'enregistrement des informations de mise au point, décochez la case Consigner les informations de
débogage dans le fichier.
Cochez Créer des fichiers de vidage sur incident pour créer des fichiers de vidage lors d'un blocage des processus
de Kaspersky Anti-Virus et spécifiez le dossier cible des fichiers de vidage. Vous pouvez entrer le chemin de l'objet
manuellement au format UNC (Universal Naming Convention) ou sélectionner le dossier dans la fenêtre standard de
sélection de fichiers avec Parcourir. Le dossier doit se trouver sur l'unité locale du serveur sécurisé. N'utilisez pas de
dossiers situés sur des unités virtuelles créées par une commande SUBST ou des unités réseau du serveur. Si vous
spécifiez le chemin d'un dossier inexistant, le fichier de vidage ne sera pas créé. Les fichiers de vidage ne sont pas
créés par défaut.
Pour désactiver la création de fichiers de vidage, décochez Créer des fichiers de vidage sur incident.
VOIR EGALEMENT
Constitution d'un journal de traçage .............................................................................................................................. 361
Dossier contenant les fichiers du journal de traçage ..................................................................................................... 362
Niveau de détail du journal de traçage. ......................................................................................................................... 362
Taille d'un fichier du journal de traçage. ........................................................................................................................ 363
Traçage de sous-systèmes individuels de Kaspersky Anti-Virus .................................................................................. 363
CODES DU SOUS-SYSTEME DE KASPERSKY ANTI-VIRUS
Ce tableau répertorie les codes du sous-système de Kaspersky Anti-Virus utilisés dans les paramètres d'enregistrement
des informations de mise au point dans le journal des traces. Quand vous précisez un sous-système, utilisez son code.
44
CONFIGURATION
DE PARAMÈTRES GÉNÉRAUX DE
Tableau 7.
CODE DE SOUS-
KASPERSKY ANTI-VIRUS
EN
Codes du sous-système de Kaspersky Anti-Virus
NOM DU SOUS-SYSTEME
SYSTEME
*
Tous les composants (défaut)
gui
Sous-système de l'interface utilisateur, complément de l'application antivirus dans MMC.
AK_conn
Sous-système d'intégration de NAgent et de Kaspersky Administration Kit.
bl
Processus directeur ; exécute la tâche d'administration de Kaspersky Anti-Virus.
wp
Processus de travail ; exécute la tâche de protection antivirus
blgate
Processus d'administration distante de Kaspersky Anti-Virus.
ods
Sous-système d'analyse à la demande.
oas
Sous-système de protection en temps réel des fichiers.
qb
Sous-système de la quarantaine et des sauvegardés.
scandll
Module auxiliaire d'analyse du programme antivirus.
core
Sous-système des fonctions de base du programme antivirus.
avscan
Sous-système de traitement du programme antivirus.
avserv
Sous-système de contrôle du noyau du programme antivirus.
prague
Sous-système des fonctions de base.
scsrv
Sous-système d'affichage de messages sur les interceptions de scripts.
script
Intercepteur de scripts.
updater
Sous-système de mise à jour des bases et des modules du programme.
snmp
Sous-système de prise en charge du protocole SNMP.
perfcount
Sous-système des compteurs de performance.
Les paramètres de traçage du composant enfichable de Kaspersky Anti-Virus (gui) et du module externe d'administration
de Kaspersky Anti-Virus pour Kaspersky Administration Kit (AK_conn) sont appliqués après le redémarrage de ces
composants ; les paramètres de traçage du sous-système de prise en charge du protocole SNMP (snmp) sont appliqués
après le redémarrage du service SNMP, le sous-système des compteurs de performances (perfcount) après le
redémarrage de tous les processus qui utilisent des compteurs de performances. Les paramètres de traçage des autres
sous-systèmes de Kaspersky Anti-Virus sont appliqués dès qu'ils ont été enregistrés.
45
MMC
ADMINISTRATION DES TACHES
DANS CETTE SECTION DE L'AIDE
Catégories de tâche dans Kaspersky Anti-Virus ............................................................................................................. 46
Création d'une tâche d'analyse à la demande................................................................................................................. 47
Enregistrement d'une tâche après modification de ses paramètres ................................................................................ 49
Changement de nom d'une tâche ................................................................................................................................... 49
Suppression d'une tâche ................................................................................................................................................. 49
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Programmation des tâches ............................................................................................................................................. 50
Utilisation des comptes utilisateur pour l'exécution des tâches ....................................................................................... 54
Boîtes de dialogue : gérer les tâches .............................................................................................................................. 56
CATEGORIES DE TACHE DANS KASPERSKY ANTI-VIRUS
Les fonctions Protection en temps réel, Analyse à la demande, Mise à jour et Licences de Kaspersky Anti-Virus se
présentent sous la forme de tâches. Ces tâches peuvent être lancées et arrêtées manuellement ou selon un horaire.
Les tâches sont réparties entre les tâches locales et les tâches de groupe en fonction du lieu de création et d'exécution.
Il existe deux catégories de tâches locales : les tâches prédéfinies et les tâches définies par l'utilisateur.
Tâches locales
Les tâches locales sont uniquement exécutées sur le serveur protégé pour lequel elles ont été créées. Il existe plusieurs
types de tâches locales en fonction du mode de lancement :

Les Tâches prédéfinies locales sont créées automatiquement lors de l'installation de Kaspersky Anti-Virus.
Vous pouvez modifier les paramètres de toutes les tâches prédéfinies à l'exception des tâches Analyse des
objets en quarantaine et Remise des bases de l'application à l'état antérieur. Il est impossible de
renommer ou de supprimer les tâches prédéfinies. Vous pouvez lancer les tâches d’analyse prédéfinies en
même temps que les tâches définies par l'utilisateur.

Tâches locales définies par l'utilisateur. La console de Kaspersky Anti-Virus vous permet d'ajouter de
nouvelles tâches d'analyse à la demande. La console d'administration de Kaspersky Administration Kit vous
permet de créer de nouvelles tâches d'analyse à la demande, de mise à jour des base, de remise à l'état
antérieur à la mise à jour et de copie des mises à jour. C'est ce qu'on appelle les tâches définies par l'utilisateur.
Vous pouvez renommer, configurer et supprimer les tâches définies par l'utilisateur. Vous pouvez exécuter
simultanément plusieurs tâches définies par l'utilisateur.
Tâches de groupe
Les tâches de groupe et les tâches pour les sélections d'ordinateurs créées dans la console d'administration de
Kaspersky Administration Kit sont affichées dans la console de Kaspersky Anti-Virus. Elles sont toutes désignées
comme des tâches de groupe dans la console de Kaspersky Anti-Virus. Vous pouvez administrer les tâches de groupe
et les configurer au départ de Kaspersky Administration Kit. La console de Kaspersky Anti-Virus vous permet
uniquement de consulter l'état des tâches de groupe.
46
ADMINISTRATION
DES TÂCHES
La console de Kaspersky Anti-Virus affiche les informations relatives aux tâches (cf. ill. ci-après).
Illustration 10. Tâches de protection en temps réel dans la fenêtre de la console de Kaspersky Anti-Virus
Les commandes d'administration des tâches sont reprises dans le menu contextuel qui s'ouvre d'un clic droit de la souris
sur le nom de la tâche.
Les opérations d'administration des tâches sont consignées dans le journal d'audit système (cf. page 226).
CREATION D'UNE TACHE D'ANALYSE A LA DEMANDE
Vous pouvez créer des tâches définies par l'utilisateur dans le nœud Analyse à la demande. Les autres composants de
Kaspersky Anti-Virus ne prévoient pas la création de tâches définies par l'utilisateur.
Pour créer une nouvelle tâche d'analyse à la demande, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Analyse à la demande et sélectionnez
la commande Ajouter tâche (cf. ill. ci-après).
Illustration 11. Exemple de la nouvelle tâche
47
MANUEL
DE L'ADMINISTRATEUR
La boîte de dialogue Nouvelle tâche s'ouvrira (cf. ill. ci-après).
Illustration 12. Boîte de dialogue Nouvelle tâche
2.
3.
Saisissez les informations suivantes relatives à la tâche :

Nom : nom de la tâche, 100 caractères maximum, peut contenir n'importe quel caractère sauf% ? І \ | / : *
< >.

Description : toute information complémentaire relative à la tâche, 2 000 caractères maximum. Ces
informations figurent dans la boîte de dialogue des propriétés de la tâche.
Le cas échéant, configurez les paramètres suivants de la tâche :

Utilisation de l'analyseur heuristique (cf. page 393). Par défaut, l'analyseur heuristique est activé pour toute
nouvelle tâche d'analyse à la demande. Pour modifier le niveau d'analyse, vérifiez que la case Utiliser
l'analyseur heuristique est cochée et déplacez le curseur à la position requise. Pour désactiver
l'analyseur heuristique, décochez la case Utiliser l'analyseur heuristique.

Application de la zone de confiance (cf. page 178). La zone de confiance est appliquée par défaut dans les
tâches d'analyse à la demande recréée. Pour désactiver l’application, désélectionnez la case Appliquer la
zone de confiance.
48
ADMINISTRATION

4.
DES TÂCHES
Exécution de la tâche en arrière-plan (cf. page 152). Pour exécuter la tâche dans un processus à priorité
réduite, cochez la case Exécuter la tâche en arrière-plan.
Cliquez sur OK. La tâche est créée. Une ligne reprenant les informations qui la concernent apparaît dans la
fenêtre de la console. L'opération sera consignée dans le journal d'audit système (cf. page 226).
ENREGISTREMENT D'UNE TACHE APRES MODIFICATION DE
SES PARAMETRES
Vous pouvez modifier les paramètres d'une tâche, qu'elle soit en cours d'exécution ou arrêtée (suspendue). Les
nouvelles valeurs des paramètres seront appliquées si les conditions suivantes sont remplies :

si vous avez changé les paramètres tâche exécutée dans les tâches de protection en temps réel, les nouvelles
valeurs des paramètres seront appliquées directement après leur enregistrement ; dans les autres tâches, ces
valeurs entrent en vigueur au prochain lancement de la tâche ;

si vous avez changé les paramètres de la tâche arrêtée : les nouvelles valeurs seront utilisées quand elles
auront été enregistrées et que la tâche aura été lancée.
Pour enregistrer les modifications introduites dans les paramètres d'une tâche, ouvrez le menu contextuel du nom de la
tâche et sélectionnez la commande Enregistrer la tâche.
Si, après la modification des paramètres de la tâche, vous sélectionnez un autre nœud dans l'arborescence de la
console sans avoir sélectionné la commande Enregistrer la tâche, la boîte de dialogue d'enregistrement des
paramètres s'ouvre. Cliquez sur le bouton Oui afin d'enregistrer les paramètres de la tâche ou sur Non afin de quitter le
nœud sans enregistrement des modifications.
Vous pouvez également configurer les paramètres pour chacune des tâches suivantes : Protection en temps réel des
fichiers (cf. rubrique "Configuration de la tâche Protection en temps réel des fichiers" à la page 87), Analyse à la
demande ("Configuration des tâches d'analyse à la demande" à la page 132), Mise à jour (cf. page 65).
CHANGEMENT DE NOM D'UNE TACHE
Vous pouvez changer le nom uniquement des tâches définies par l'utilisateur dans la console de Kaspersky Anti-Virus.
Vous ne pouvez pas renommer les tâches prédéfinies, ni les tâches de groupe.
Pour renommer une tâche, procédez comme suit :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez Propriétés.
2.
Dans la boîte de dialogue <Nom de la tâche> Propriétés, saisissez le nouveau nom de la tâche dans le
champ Nom, puis cliquez sur le bouton OK ou sur le bouton Appliquer.
La tâche sera ainsi renommée. L'opération sera consignée dans le journal d'audit système (cf. page 226).
SUPPRESSION D'UNE TACHE
Vous pouvez supprimer uniquement des tâches définies par l'utilisateur dans la console de Kaspersky Anti-Virus ; vous
ne pouvez pas supprimer les tâches prédéfinies, ni les tâches de groupe.
Pour supprimer une tâche, procédez comme suit :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez Supprimer la tâche.
2.
Dans la boîte de dialogue Supprimer tâche, cliquez sur le bouton Oui afin de confirmer l'opération.
49
MANUEL
DE L'ADMINISTRATEUR
La tâche sera supprimée et cette opération sera consignée dans le journal d'audit système (cf. page 226).
LANCEMENT / SUSPENSION / RETABLISSEMENT / ARRET
MANUEL D'UNE TACHE
Vous pouvez suspendre et relancer toutes les tâches, à l'exception des tâches de mise à jour.
Pour lancer/suspendre/reprendre/arrêter une tâche,
ouvrez le menu contextuel de la tâche et sélectionnez la commande correspondante : Démarrer la tâche,
Suspendre la tâche, Continuer la tâche ou Arrêter la tâche.
L'opération sera exécutée. L'état de la tâche change dans le panneau des résultats ; l'opération sera consignée dans le
journal d'audit système (cf. page 226).
Quand vous suspendez puis relancez une tâche d'analyse à la demande, Kaspersky Anti-Virus reprend l'action à l'objet
qui était analysé au moment de l'interruption.
PROGRAMMATION DES TACHES
DANS CETTE SECTION DE L'AIDE
Activation et désactivation de l'exécution programmée ................................................................................................... 50
Configuration de planification des tâches en MMC ......................................................................................................... 50
ACTIVATION ET DESACTIVATION DE L'EXECUTION PROGRAMMEE
Une fois que la tâche a été programmée, vous pouvez l'activer ou la désactiver. Quand vous désactivez une tâche
programmée, ses paramètres (fréquence, heure, etc.) ne sont pas perdus et vous pourrez à nouveau activer la
programmation lorsque cela sera nécessaire.
Pour activer ou désactiver la planification, procédez comme suit :
1.
Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez programmer l'exécution et sélectionnez
Propriétés.
2.
Dans la boîte de dialogue <Nom de la tâche> Propriétés, sous l'onglet Planification exécutez une des actions
suivantes :

3.
pour activer la planification, cochez la case Exécuter de manière planifiée.
Cliquez sur le bouton OK ou sur le bouton Appliquer.
CONFIGURATION DE PLANIFICATION DES TACHES EN MMC
La console de Kaspersky Anti-Virus vous permet de programmer les tâches prédéfinies locales et les tâches définies par
l'utilisateur (cf. page 46). Vous ne pouvez pas programmer l'exécution des tâches de groupe.
50
ADMINISTRATION
DES TÂCHES
Lisez également la description des paramètres de planification des tâches (cf. page 369).
Pour configurer les paramètres de planification de la tâche, exécutez les actions suivantes :
1.
Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez programmer l'exécution et sélectionnez
Propriétés.
2.
Dans la boîte de dialogue Propriétés : <Nom de tâche> sous l'onglet Planification, activez le lancement
programmé de la tâche : cochez la case Exécuter de manière planifiée (cf. ill. ci-après).
Les champs des paramètres de programmation d'une tâche prédéfinie ne sont pas accessibles si l'exécution
planifiée est interdite par une stratégie de Kaspersky Administration Kit (cf. rubrique "Désactivation de
l'exécution programmée des tâches prédéfinies locales" à la page 339).
3.
Configurez l’horaire en fonction de vos besoins. Pour ce faire, exécutez les actions suivantes :
a.
Spécifiez la fréquence d'exécution de la tâche (cf. page 370) : sélectionnez une des valeurs suivantes dans
la liste Fréquence d'exécution : Chaque heure, Chaque jour, Chaque semaine, Au lancement de
Kaspersky Anti-Virus, A la mise à jour des bases .Spécifiez les paramètres suivants :

si vous avez sélectionné Chaque heure, indiquez le nombre d'heures dans le champ Tous les
<chiffres> heure(s) du groupe de paramètres Configuration du démarrage des tâches ;

si vous avez sélectionné Chaque jour, indiquez le nombre de jours dans le champ Tous les
<chiffres> jour(s) du groupe de paramètres Configuration du démarrage des tâches ;
51
MANUEL
DE L'ADMINISTRATEUR

si vous avez sélectionné Chaque semaine, indiquez le nombre de semaines dans le champ Tous les
<chiffres> semaine(s) du groupe de paramètres Configuration du démarrage des tâches. Précisez
les jours de la semaine où la tâche sera exécutée (par défaut les tâches sont exécutées le lundi).
Illustration 13. Exemple de l'onglet Programmation avec la fréquence d'exécution Chaque semaine
b.
В Indiquez, dans le champ Heure d'exécution, l'heure de la première exécution de la tâche (cf. ill. ciaprès 371).
c.
Indiquez, dans le champ A partir du, la date d'entrée en vigueur de la programmation (cf. ill. 371).
Après avoir indiqué la fréquence d'exécution de la tâche, l'heure de la première exécution et la date
d'entrée en vigueur de la planification, dans la partie supérieure dans la boîte de dialogue, le champ
Prochain démarrage affiche des informations relatives au temps restant avant la nouvelle exécution de la
tâche. Des informations actualisées sur le temps restant seront proposées à chaque ouverture de la boîte
de dialogue <Nom de la tâche> Propriétés sous l'onglet Planification.
La valeur Interdit par la stratégie du champ Prochain démarrage s'affiche si le lancement programmé
des tâches prédéfinies est interdit par la stratégie en vigueur de l'application Kaspersky Administration Kit
(cf. rubrique "Désactivation de l'exécution programmée des tâches prédéfinies locales" à la page. 339).
52
ADMINISTRATION
4.
DES TÂCHES
Sous l'onglet Avancé, configurez le reste des paramètres en fonction de vos besoins (cf. ill. ci-après).
Illustration 14. Boîte de dialogue Propriétés : <nom de la tâche>, onglet Avancé
a.
Pour définir la durée maximale de l'exécution d'une tâche (cf. page 372), dans le groupe Informations sur
l'arrêt de la tâche, champ Durée, saisissez le nombre d'heures et de minutes.
b.
Pour désigner l'intervalle de temps au cours d'une journée pendant lequel l'exécution de la tâche sera
suspendue (cf. page 373), saisissez, dans le groupe Informations sur l'arrêt de la tâche les valeurs de
début et de fin de l'intervalle dans le champ Pause à partir de... jusqu'à.
c.
Pour définir la date à partir de laquelle la programmation ne sera plus active (cf. page 372), cochez la case
Suspendre la planification à partir du et à l'aide de la boîte de dialogue Calendrier, sélectionnez la date
à partir de laquelle la planification ne sera plus en vigueur.
d.
Pour activer le lancement des tâches ignorées (cf. page 373), cochez la case Lancer les tâches non
exécutées.
e.
Pour activer le paramètre "répartition des lancements dans l'intervalle, min" (cf. page 374), cochez la case
Répartir l'exécution dans un intervalle de et définissez le paramètre en minutes.
53
MANUEL
5.
DE L'ADMINISTRATEUR
Cliquez sur le bouton ОК ou sur le bouton Appliquer, afin d'enregistrer les modifications introduites dans la
boîte de dialogue <Nom de la tâche> Propriétés.
UTILISATION DES COMPTES UTILISATEUR POUR
L'EXECUTION DES TACHES
DANS CETTE SECTION DE L'AIDE
Présentation de l'utilisation des comptes utilisateur pour l'exécution des tâches ............................................................ 54
Définition du compte utilisateur pour l'exécution de la tâche ........................................................................................... 54
PRESENTATION DE L'UTILISATION DES COMPTES UTILISATEUR POUR
L'EXECUTION DES TACHES
Vous pouvez indiquer un compte utilisateur sous les privilèges duquel la tâche sélectionnée de n'importe quel
composant de Kaspersky Anti-Virus, à l'exception de la Protection en temps réel, sera exécutée.
Par défaut, toutes les tâches, à l'exception des tâches de protection en temps réel, sont exécutées sous le compte
Système local (SYSTEM). Dans les tâches de protection en temps réel, Kaspersky Anti-Virus intercepte l'objet à
analyser lorsqu'il est sollicité par une application quelconque et il utilise pour ce faire les privilèges de cette application.
Il faudra définir un autre compte avec les privilèges suffisants dans les cas suivants :

Pour la tâche de mise à jour, si la source de mise à jour est un répertoire de réseau partagé sur un autre
ordinateur du réseau ;

Pour la mise à jour, si l'accès à la source des mises à jour s'opère via un serveur proxy doté de la vérification
intégrée de l'authenticité Microsoft Windows (authentification NTLM) ;

dans les tâches d'analyse à la demande, si le compte Système local (SYSTEM) ne jouit pas des privilèges
d'accès à un des objets à analyser (par exemple, aux fichiers d'un répertoire partagé sur le réseau).
Vous pouvez lancer la tâche de mise à jour et l’analyse à la demande dans lesquelles Kaspersky Anti-Virus s’adresse à
des répertoires de réseau partagé sur un autre ordinateur sous le compte utilisateur Système local (SYSTEM) si cet
ordinateur est enregistré dans le même domaine que le serveur protégé. Dans ce cas, le compte utilisateur Système
local (SYSTEM) doit jouir des privilèges d’accès à ces répertoires. Kaspersky Anti-Virus contactera cet ordinateur avec
les privilèges du compte Nom_de_domaine\nom_d'ordinateur$.
DEFINITION DU COMPTE UTILISATEUR POUR L'EXECUTION DE LA
TACHE
Pour sélectionner le compte utilisateur sous lequel la tâche sera exécutée, procédez comme suit :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez Propriétés.
54
ADMINISTRATION
2.
DES TÂCHES
Dans la boîte de dialogue Propriétés : <Nom de la tâche>, ouvrez l'onglet Exécuter en tant que (cf. ill. ciaprès).
Illustration 15. Boîte de dialogue Propriétés :<Nom de tâche>, onglet Exécuter en tant que
3.
Exécutez les actions suivantes sur l’onglet Exécuter en tant que faire les actions :
a.
Sélectionnez l'élément Compte utilisateur.
b.
Saisissez le nom et le mot de passe de l'utilisateur dont vous souhaitez utiliser le compte.
L'utilisateur que vous sélectionnez doit être enregistré sur le serveur protégé ou dans le même domaine.
4.
Cliquez sur OK.
55
MANUEL
DE L'ADMINISTRATEUR
BOITES DE DIALOGUE : GERER LES TACHES
DANS CETTE SECTION DE L'AIDE
Propriétés de la tâche : onglet Avancé ............................................................................................................................ 56
Propriétés de la tâche : onglet Exécuter en tant que ....................................................................................................... 57
Propriétés de la tâche : onglet Planification .................................................................................................................... 57
PROPRIETES DE LA TACHE : ONGLET AVANCE
Cet onglet reprend les paramètres avancés pour le lancement planifié de tâches.
La partie supérieure de la fenêtre reprend l'heure de la prochaine exécution programmée de la tâche. L'heure du serveur
protégé est indiquée au format défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la
console de Kaspersky Anti-Virus.
Vous pouvez configurer les paramètres suivants :

Durée : durée maximum d'exécution d'une tâche. Après ce délai, la tâche sera interrompue.
Cochez cette case pour limiter la durée d'exécution d'une tâche et spécifiez sa durée en heures et en minutes.
Si la tâche doit être exécutée jusqu'à terme, décochez cette case. Ce paramètre ne concerne pas les tâches de
mise à jour.

Pause à partir de... jusqu'à... : période de la journée pendant laquelle la tâche sera suspendue.
Cochez cette case pour réduire la charge du serveur pendant les heures de travail et spécifiez les heures de
début et de fin correspondantes. Ce paramètre ne concerne pas les tâches de mise à jour. Les tâches de mise
à jour et d'analyse à la demande continueront au point où elles auront été suspendues. Les tâches de
protection en temps réel reprendront. Décochez la case si vous n'avez pas besoin de suspendre les tâches. La
case est décochée par défaut.

Suspendre la planification à partir du : date de la fin de la tâche automatique. Vous pouvez la lancer de
nouveau manuellement.
Cochez la case pour désactiver le lancement automatique de la tâche et spécifiez la date de fin de la
planification. Décochez la case s'il n'est pas nécessaire de limiter la durée de la planification. La case est
décochée par défaut.

Lancer les tâches non exécutées : ce paramètre détermine l'ordre de lancement des tâches si le serveur
protégé n'était pas disponible à l'heure planifiée (par exemple, s'il était éteint) ou si Kaspersky Anti-Virus était
désactivé.
Cochez la case pour que l'application exécute les tâches ignorées à la prochaine exécution de Kaspersky AntiVirus sur l'ordinateur. Décochez la case si vous n'avez pas besoin d'exécuter les tâches ignorées. Les tâches
seront exécutées conformément à la planification.

Répartir l'exécution dans un intervalle de : délai maximum de l'exécution de la tâche par rapport à la date de
départ planifiée. Cochez la case et spécifiez les heures de lancement de la tâche.

Le paramètre n'est pas utilisé et la case est inaccessible lorsqu'une des fréquences d'exécution suivantes est
sélectionnée : Au lancement de l'application, Après réception des mises à jour par le serveur
d'administration et A la mise à jour des bases antivirus.
56
ADMINISTRATION
DES TÂCHES
VOIR EGALEMENT
Durée maximale de l'exécution d'une tâche .................................................................................................................. 372
Intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue .................................................. 373
Date de la fin de validité de la planification ................................................................................................................... 372
Lancement des tâches non exécutées .......................................................................................................................... 373
Répartition des lancements dans l'intervalle, min.......................................................................................................... 374
PROPRIETES DE LA TACHE : ONGLET EXECUTER EN TANT QUE
Sur cet onglet, vous pouvez définir un compte utilisateur sous lequel la tâche sera exécutée.
Sélectionnez un des types de compte utilisateur suivant :

Compte du système local si aucun privilège supplémentaire n'est nécessaire pour exécuter la tâche.

Compte utilisateur si des privilèges supplémentaires sont nécessaires pour exécuter la tâche avec succès.
Dans le champ situé à droite saisissez manuellement ou choisissez dans la liste à l'aide du bouton le nom de
l'utilisateur jouissant des privilèges suffisants et remplissez les champs Mots de passe et Confirmer.
VOIR EGALEMENT
Présentation de l'utilisation des comptes utilisateur pour l'exécution des tâches ............................................................ 54
PROPRIETES DE LA TACHE : ONGLET PLANIFICATION
Cet onglet affiche les paramètres de planification de la tâche. L'heure de la prochaine exécution programmée de la tâche
apparaît dans la partie supérieure de la fenêtre. L'heure du serveur est indiquée au format défini dans les Paramètres
régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky Anti-Virus.
Pour terminer une tâche planifiée, décochez la case Exécuter de manière planifiée. La tâche ne s'exécutera pas
automatiquement, mais vous pourrez le faire manuellement.
Si vous souhaitez exécuter automatiquement une tâche, cochez la case Exécuter de manière planifiée et spécifiez les
paramètres de planification. Choisissez dans la liste déroulante Fréquence une valeur qui corresponde au nombre de
fois que vous souhaitez exécuter la tâche et spécifiez la période de temps entre deux exécutions de la tâche, ainsi que la
date et l'heure exactes du premier lancement planifié :

Chaque heure : l'intervalle entre les analyses est calculé en heures. Indiquez la durée entre deux lancements
de la tâche dans la zone Chaque N heure(s). Par exemple, si vous souhaitez exécuter la tâche toutes les
heures : Chaque 1 heure(s). Dans les zones Heure de lancement , spécifiez la date et l'heure de la première
exécution planifiée.

La tâche sera exécutée tous les jours. Entrez le nombre de jours entre deux lancements de la tâche dans la
zone Chaque N jour(s). Par exemple, si vous souhaitez exécuter la tâche tous les jours : Chaque 1 jour(s).
Dans les zones Démarrer à et A partir du, spécifiez la date et l'heure de la première exécution planifiée.

La tâche sera exécutée toutes les semaines, certains jours de la semaine. Dans la zone Chaque N
semaine(s) sur, définissez la durée entre les lancements de la tâche et cochez les cases des jours de la
semaine où vous souhaitez lancer la tâche. Par exemple, pour exécuter la tâche toutes les deux semaines, le
mardi et le vendredi : choisissez Chaque 2 semaine(s) et cochez les cases Ma et Ve. Dans les zones Démarrer
à et A partir du, spécifiez la date et l'heure de la première exécution planifiée.
57
MANUEL
DE L'ADMINISTRATEUR

Au lancement de l'application : la tâche est lancée à chaque démarrage de Kaspersky Anti-Virus.

À la mise à jour de la base antivirus : la tâche est lancée après chaque mise à jour réussie de la base de
Kaspersky Anti-Virus. Cette option n'est pas disponible pour les tâches de mise à jour.
VOIR EGALEMENT
Configuration de planification des tâches en MMC ......................................................................................................... 50
Fréquence d'exécution .................................................................................................................................................. 370
Date d'entrée en vigueur de la planification et heure de la première exécution de la tâche .......................................... 371
58
MISE A JOUR DES BASE ET DES MODULES
LOGICIELS DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Présentation de la mise à jour des bases de Kaspersky Anti-Virus ................................................................................ 59
Présentation de la mise à jour des modules de Kaspersky Anti-Virus ............................................................................ 60
Schémas de mise à jour des bases et des modules logiciels des applications antivirus dans l'entreprise ...................... 60
Tâches de mise à jour ..................................................................................................................................................... 64
Configuration des tâches liées à la mise à jour ............................................................................................................... 65
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Remise à l'état antérieur à la mise à jour des bases de Kaspersky Anti-Virus. ............................................................... 74
Remise à l'état antérieur à la mise à jour des modules logiciels ..................................................................................... 74
Boîtes de dialogue : mise à jour ...................................................................................................................................... 75
PRESENTATION DE LA MISE A JOUR DES BASES DE
KASPERSKY ANTI-VIRUS
Les bases de Kaspersky Anti-Virus sur le serveur protégé sont très vite dépassées. Les experts en virus de Kaspersky
Lab découvrent chaque jour des centaines de nouvelles menaces, créent les définitions qui permettent de les identifier et
les intègrent aux mises à jour des bases. (Une Mise à jour des bases est un fichier ou un ensemble de fichiers contenant
les définitions capables d'identifier les menaces qui ont fait leur apparition depuis la diffusion de la mise à jour
précédente). Pour réduire le risque d'infection du serveur au minium, il est conseillé de réaliser une mise à jour régulière
des bases.
Par défaut, si les bases de Kaspersky Anti-Virus ne sont pas actualisées dans la semaine qui suit la création des
dernières mises à jour des bases installées, l'événement Les bases sont dépassées est déclenché et si les bases ne
sont pas actualisées dans les deux semaines, l'événement Les bases de données sont périmées s'affiche. Les
informations relatives à l'actualité des bases sont affichées dans le nœud Kaspersky Anti-Virus (cf. rubrique
"Consultation de l'état de la protection et d'informations sur Kaspersky Anti-Virus" à la page 33). Vous pouvez
indiquer un nombre de jours différent avant le déclenchement de ces événements grâce aux paramètres généraux de
Kaspersky Anti-Virus (cf. page 38) et configurer la notification de l'administrateur sur ces événements (cf. page 264).
Vous pouvez mettre à jour les bases depuis les serveurs de mise à jour FTP ou HTTP de Kaspersky Lab ou à partir de
toute autre source de mises à jour en utilisant la tâche de Kaspersky Anti-Virus Mise à jour de la base de données de
l'application (cf. la rubrique "Tâches de mise à jour" à la page 64).
Vous pouvez télécharger les mises à jour sur chaque serveur protégé ou choisir un ordinateur en guise d'intermédiaire
où vous copierez la mise à jour avant de la diffuser sur les serveurs. Si vous utilisez Kaspersky Administration Kit pour
l'administration centralisée de la protection des ordinateurs de l'entreprise, vous pouvez utiliser le serveur
d'administration de Kaspersky Administration Kit en guise d'intermédiaire pour le chargement des mises à jour. Pour
copier les bases sur l'ordinateur intermédiaire sans les appliquer, utilisez la tâches Copie des mises à jour (cf. rubrique
"Tâches de mise à jour" à la page 64).
Vous pouvez lancer les tâches de mise à jour des bases manuellement ou selon une programmation (cf. page 50).
59
MANUEL
DE L'ADMINISTRATEUR
Si le chargement des mises à jour est interrompu ou se solde par un échec, Kaspersky Anti-Virus reviendra
automatiquement à l'utilisation des dernières mises à jour installées. Si les bases de Kaspersky Anti-Virus sont
endommagées, vous pouvez revenir à l'état antérieur à la mise à jour des bases installées (cf. rubrique "Remise à l'état
antérieur à la mise à jour des bases de Kaspersky Anti-Virus" à la page 74).
Si vous n'avez pas accès à Internet, vous pouvez recevoir les fichiers de mise à jour sur disquette ou sur cédérom ou
chez l'un de nos partenaires. Vous pouvez consulter les informations relatives au partenaire chez qui vous avez acheté
Kaspersky Anti-Virus dans la console de Kaspersky Anti-Virus et plus exactement, dans les propriétés de la licence
installée. Si vous souhaitez connaître l’adresse de notre partenaire le plus proche, vous pouvez également contacter par
téléphone notre siège principal à Moscou +7 (495) 797-87-07, +7 (495) 645-79-29 ou +7 (495) 956-87-08 (le service est
offert en russe et en anglais).
PRESENTATION DE LA MISE A JOUR DES MODULES DE
KASPERSKY ANTI-VIRUS
Kaspersky Lab peut diffuser des paquets de mise à jour des modules de l'application Kaspersky Anti-Virus. Les mises à
jour sont réparties entre les mises à jour urgentes (ou critiques) et les mises à jour prévues. Les mises à jour urgentes
suppriment des vulnérabilités et corrigent les erreurs tandis que les mises à jour prévues peuvent ajouter de nouvelles
fonctions ou améliorer des fonctions existantes.
Les mises à jour urgentes sont publiées sur les serveurs de mise à jour de Kaspersky Lab. Vous pouvez configurer
l'installation automatique grâce à la tâche Mise à jour des modules de l'application.
Kaspersky Lab ne publie pas les mises à jour prévues sur les serveurs de mises à jour pour la mise à jour automatique.
Celles-ci peuvent être téléchargées depuis le site Web de Kaspersky Lab. Vous pouvez obtenir des informations sur la
diffusion des mises à jour prévues de Kaspersky Anti-Virus à l'aide des tâches Mises à jour des modules de
l'application.
Vous pouvez télécharger les mises à jour urgentes depuis Internet sur chaque serveur protégé ou choisir un ordinateur
en guise d'intermédiaire où vous copierez les mises à jour sans les installer avant de les diffuser sur les serveurs. Pour
copier et enregistrer les mises à jour sans les installer, utilisez la tâche Copie des mises à jour.
Avant d'installer les mises à jour des modules logiciels, Kaspersky Anti-Virus crée une copie de sauvegarde des modules
installés antérieurement. Si la mise à jour des modules logiciels est interrompue ou si elle se solde par un échec,
Kaspersky Anti-Virus utilisera à nouveau automatiquement les modules logiciels installés précédemment. Vous pouvez
aussi décider de revenir manuellement à l'état antérieur des modules logiciels correspondant à la mise à jour
précédente.
Lors de l’installation des mises à jour récupérées, le service de Kaspersky Anti-Virus s’arrête puis redémarre
automatiquement.
Si vous n'avez pas accès à Internet, vous pouvez recevoir les fichiers de mise à jour sur disquette ou sur cédérom ou
chez l'un de nos partenaires. Vous pouvez consulter les informations relatives au partenaire chez qui vous avez acheté
Kaspersky Anti-Virus dans la console de Kaspersky Anti-Virus et plus exactement, dans les propriétés de la licence
installée. Si vous souhaitez connaître l’adresse de notre partenaire le plus proche, vous pouvez également contacter par
téléphone notre siège principal à Moscou +7 (495) 797-87-07, +7 (495) 645-79-29 ou +7 (495) 956-87-08 (le service est
offert en russe et en anglais).
SCHEMAS DE MISE A JOUR DES BASES ET DES MODULES
LOGICIELS DES APPLICATIONS ANTIVIRUS DANS
L'ENTREPRISE
Votre sélection de la source des mises à jour dans les tâches de mise à jour dépend du schéma de mise à jour des
bases et des modules logiciels des applications antivirus que vous utilisez dans votre entreprise.
60
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Vous pouvez actualiser les bases et les modules de Kaspersky Anti-Virus sur les serveurs protégés selon les schémas
suivants :

Télécharger les mises à jour directement depuis Internet sur chaque serveur protégé (schéma 1) ;

Télécharger les mises à jour depuis Internet sur un ordinateur intermédiaire et organiser la diffusion sur les
serveurs depuis cet ordinateur.
L'intermédiaire peut être n'importe quel ordinateur sur lequel une des applications suivantes est installée :

Kaspersky Anti-Virus (un des serveurs protégés) (schéma 2).

Serveur d'administration Kaspersky Administration Kit (schéma 3).
La mise à jour via un ordinateur intermédiaire permet non seulement de réduire le trafic Internet mais également d'offrir
une sécurité supplémentaire aux serveurs de fichiers.
Les différents schémas de mise à jour sont décrits ci-après.
Schéma 1. Mise à jour directement depuis Internet
Sur chaque serveur protégé, configurez la tâche Mise à jour des bases de l'application (Mise à jour des modules de
l'application). En guise de source des mises à jour, sélectionnez les serveurs de mise à jour de Kaspersky Lab.
Programmez l'exécution de la tâche.
En guise de source, vous pouvez indiquer d'autres serveurs HTTP ou FTP qui contiennent un répertoire avec les fichiers
des mises à jour.
Schéma 2. Mise à jour via un des serveurs protégés
Pour effectuer la mise à jour selon ce schéma, procédez comme suit :
1.
Copiez les mises à jour sur le serveur protégé sélectionné.
Sur le serveur protégé, configurez la tâche Copie des mises à jour. En guise de source des mises à jour,
sélectionnez les serveurs de mise à jour de Kaspersky Lab. Sélectionnez le répertoire où seront enregistrées
les mises à jour : il doit s'agir d'un répertoire partagé.
A l'aide de cette tâche, vous pouvez obtenir les mises à jour non seulement pour les serveurs protégés mais
également pour les ordinateurs du réseau local sur lesquels sont installées d'autres applications de Kaspersky
Lab version 6.0 et 8.0.
2.
Diffusez les mises à jour sur les autres serveurs protégés.
61
MANUEL
DE L'ADMINISTRATEUR
Sur chaque serveur protégé, configurez la tâche Mise à jour de la base de données de l'application (Mise à
jour des modules de l'application) (cf. ill. ci-après). En guise de source des mises à jour pour cette tâche,
saisissez le répertoire de l'ordinateur intermédiaire dans lequel vous avez copié les mises à jour.
Illustration 16. Mise à jour via un des serveurs protégés
62
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Schéma 3. Mise à jour via le serveur d'administration Kaspersky Administration Kit
Si vous utilisez l'application Kaspersky Administration Kit pour assurer l'administration centralisée de la protection de
l'ordinateur, vous pouvez télécharger les mises à jour via le Serveur d'administration Kaspersky Administration Kit
(cf. ill. ci-après).
Illustration 17. Mise à jour par le serveur d'administration Kaspersky Administration Kit.
Pour effectuer la mise à jour selon ce schéma, procédez comme suit :
1.
Téléchargement des mises à jour depuis le serveur de mise à jour de Kaspersky Lab vers le serveur
d'administration Kaspersky Administration Kit.
Configurez la tâche Réception des mises à jour par le serveur d'administration pour une sélection
d'ordinateurs indiquée. En guise de source des mises à jour, sélectionnez les serveurs de mise à jour de
Kaspersky Lab.
Vous pouvez obtenir les mises à jour non seulement pour les serveurs protégés mais également pour les
ordinateurs du réseau local sur lesquels sont installées d'autres applications de Kaspersky Lab version 6.0 et
8.0.
2.
Diffusez les mises à jour sur les serveurs protégés
Diffusez les mises à jour sur les serveurs protégés en adoptant une des méthodes suivantes :

Sur le serveur d'administration Kaspersky Administration Kit, configurez une tâche de groupe de mise à
jour pour la copie des mises à jour sur les serveurs protégés.
Dans la programmation de la tâche, choisissez la fréquence Après réception des mises à jour par le
serveur d'administration.. Le serveur d'administration exécutera la tâche chaque fois qu'il reçoit les mises
à jour (cette méthode est la méthode recommandée).
63
MANUEL
DE L'ADMINISTRATEUR
Vous ne pouvez pas sélectionner la fréquence d'exécution Après réception des mises à jour par le
serveur d'administration dans la console de Kaspersky Anti-Virus.

Configurez sur chacun des serveurs protégés la tâche Mise à jour des bases de l'application (Mise à
jour des modules de l'application) où la source de mise à jour sera le serveur d'administration de
Kaspersky Administration Kit. Programmez l'exécution de la tâche.
Si vous avez l'intention d'utiliser le serveur d'administration Kaspersky Administration Kit pour la diffusion des mises à
jour, installez au préalable sur chaque serveur protégé le module logiciel Agent d'administration qui fait partie de
l'application Kaspersky Administration Kit. Il assure l'interaction entre le serveur d'administration et Kaspersky Anti-Virus
sur le serveur protégé. Pour obtenir de plus amples informations sur l'agent d'administration et sur sa configuration à
l'aide de l'application Kaspersky Administration Kit, consultez le document Kaspersky Administration Kit. Manuel de
l'administrateur.
TACHES DE MISE A JOUR
Kaspersky Anti-Virus prévoit quatre tâches prédéfinies pour la mise à jour : Mise à jour de la base de données de
l'application, Mise à jour des modules de l'application, Copie des mises à jour et Annulation de la mise à jour
(cf. ill. ci-après).
Illustration 18. Tâches de mise à jour dans la console de Kaspersky Anti-Virus
Par défaut Kaspersky Anti-Virus établit la connexion à la source des mises à jour, un des serveurs de mise à jour de
Kaspersky Lab, en définissant automatiquement les paramètres du serveur proxy dans le réseau et sans recourir à la
vérification de l'authenticité lors de l'accès au serveur proxy.
Vous pouvez configurer les tâches de mise à jour (cf. page 65). Une fois que les paramètres de la tâche ont été
modifiés, Kaspersky Anti-Virus appliquera les nouvelles valeurs au prochain lancement de l'application.
Vous pouvez arrêter une mise à jour mais vous ne pouvez pas la suspendre.
Pour savoir comment administrer les tâches dans Kaspersky Anti-Virus, lisez la rubrique "Administration des tâches"
(cf. page 46).
Mise à jour des bases de l'application
Kaspersky Anti-Virus copie les bases depuis la source des mises à jour sur le serveur protégé et les utilise directement
dans les tâches de protection en temps réel et d'analyse à la demande en cours.
Kaspersky Anti-Virus lance la tâche Mise à jour des bases de l'application toutes les heures par défaut.
64
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Mise à jour des modules de l'application
Kaspersky Anti-Virus copie les mises à jour de ses modules logiciels depuis la source des mises à jour sur le serveur
protégé et les installe. L'application des modules logiciels installés peut impliquer le redémarrage de l'ordinateur et/ou de
Kaspersky Anti-Virus.
Chaque semaine, le vendredi à 16:00 (l'heure correspond à celle définie dans les paramètres régionaux du serveur
protégé), Kaspersky Anti-Virus lance la tâche Mise à jour des modules de l'application afin de vérifier seulement si
des mises à jour critiques ou prévues des modules sont présentes, sans les copier.
Copie des mises à jour
Kaspersky Anti-Virus télécharge les fichiers des mises à jour des bases et des modules et les enregistre dans le
répertoire de réseau ou local indiqué, sans les installer.
Retour à l'état antérieur à la mise à jour des bases
Kaspersky Anti-Virus utilise à nouveau les bases de la mise à jour antérieure.
CONFIGURATION DES TACHES LIEES A LA MISE A JOUR
DANS CETTE SECTION DE L'AIDE
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Configuration des paramètres de la tâche Copie des mises à jour ................................................................................. 70
Configuration des paramètres de la tâche Mise à jour des modules ............................................................................... 71
SELECTION DE LA SOURCE DES MISES A JOUR, CONFIGURATION DE
LA CONNEXION A LA SOURCE DES MISES A JOUR ET PARAMETRES
REGIONAUX
Dans les tâches de mise à jour, vous pouvez indiquer une ou plusieurs sources de mise à jour, configurer les paramètres
de connexion aux sources et préciser l'emplacement du serveur protégé afin d'optimiser la récupération des mises à jour
(paramètres régionaux).
N'oubliez pas qu'après la modification des paramètres des tâches de mise à jour, les nouvelles valeurs seront
appliquées uniquement lors du prochain lancement de la tâche.
Pour configurer les paramètres de la tâche de mise à jour, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Mise à jour et sélectionnez une des tâches de mise à
jour (cf. ill. ci-après).
65
MANUEL
DE L'ADMINISTRATEUR
Illustration 19. La tâche Mise à jour de la base de données de l'application est ouverte
2.
Dans le panneau de résultats, allez à la configuration de paramètres par le lien Propriétés.
Sous les onglets de la boîte de dialogue Propriétés : <Nom de tâche>, configurez les paramètres de mise à
jour conformément à vos exigences.
3.
Sur l'onglet Général, sélectionnez la source où Kaspersky Anti-Virus récupérera la mise à jour (cf. page 396)
(cf. ill. ci-après).
66
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Illustration 20. Boîte de dialogue Propriétés : Mise à jour des bases de l'application, onglet Général
4.
Si vous avez sélectionné l'option Serveurs HTTP, FTP ou dossiers réseau personnalisés, ajoutez une ou
plusieurs sources de mises à jour définies par l'utilisateur. Pour spécifier la source, cliquez sur le bouton
Modifier et dans la boîte de dialogue Serveurs de mise à jour, cliquez sur le bouton Ajouter (cf. ill. ci-après).
Dans la zone de saisie, saisissez l'adresse du répertoire contenant les fichiers de mise à jour sur le serveur
FTP ou HTTP ; saisissez le répertoire local ou de réseau au format UNC (Universal Naming Convention).
Cliquez sur OK.
Vous pouvez inclure ou exclure les sources ajoutées par l'utilisateur : pour exclure une source ajoutée par
l'utilisateur, désélectionnez la case en regard de celle-ci dans la liste ; pour inclure une source, cochez la case
en regard de son nom dans la liste.
67
MANUEL
DE L'ADMINISTRATEUR
Pour modifier l'ordre de sollicitation des sources par Kaspersky Anti-Virus, déplacez la source sélectionnée vers
le haut ou vers le bas de la liste (si vous voulez l'utiliser plus tôt ou plus tard) à l'aide des boutons Monter et
Descendre.
Illustration 21. Ajout de sources de mise à jour définies par l'utilisateur
Pour modifier le chemin d'accès à une source, sélectionnez la source dans la liste et cliquez sur le bouton
Modifier. Introduisez les modifications nécessaires dans le champ, puis appuyez sur la touche ENTER.
Pour supprimer une source, sélectionnez-la dans la liste et cliquez sur Supprimer. La source sera supprimée
de la liste.
5.
Pour récupérer les mises à jour depuis les serveurs de mises à jour de Kaspersky Lab si les sources définies
par l'utilisateur ne sont pas accessibles, cochez la case Utiliser les serveurs de Kaspersky Lab si les
serveurs ou le répertoire réseau ne sont pas accessibles.
6.
Sur l'onglet Paramètres de connexion (cf. ill. ci-après), configurez la connexion à la source des mises à jour.
68
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Illustration 22. Boîte de dialogue Propriétés : Mise à jour des bases de l'application, onglet Configuration de connexion
Exécutez les actions suivantes :

sélectez Mode du serveur FTP pour la connexion au serveur protégé (cf. page 397) ;

Le cas échéant, modifiez la durée d'attente pour la connexion à la source de mise à jour (serveur FTP ou
HTTP) (cf. page 397) ;

si la réception des mises à jour depuis une des sources indiquées requiert l'accès au serveur proxy,
précisez les paramètres d'accès à ce dernier :


requête adressée au serveur proxy différents lors de la connexion aux sources des mises à jour (cf.
page 398) ;

paramètres du serveur proxy (cf. page 399) ;

méthode de vérification de l'authenticité lors de l'accès au serveur proxy (cf. page 400) ;
sélectionnez le pays où se trouve le serveur protégé. (cf. page 401)
69
MANUEL
7.
DE L'ADMINISTRATEUR
une fois que vous aurez configuré les paramètres requis, cliquez sur le bouton OK pour enregistrer les
modifications.
CONFIGURATION DES PARAMETRES DE LA TACHE COPIE DES MISES A
JOUR
Pour configurer les paramètres de la tâche de Copie des mises à jour, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Mise à jour et sélectionnez la tâche Copie des mises à
jour (cf. ill. ci-après).
Illustration 23. Tâche Copie des mises à jour ouverte
2.
Dans le panneau de résultats, passez au lien Propriétés.
3.
Dans la boîte de dialogue Copie des mises à jour Propriétés, indiquez la source de la mise à jour et les
paramètres de connexion à celle-ci. Lisez les instructions dans la rubrique "Sélection de la source des mise à
jour, configuration de la connexion à la source des mises à jour" (cf. page 65).
70
MISE
4.
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Sous l'onglet Général, indiquez la composition des mises à jour (cf. page 404) (cf. ill. ci-après).
Illustration 24. Boîte de dialogue Propriétés : Copie des mises à jour, onglet Général
5.
Indiquez le répertoire local ou de réseau dans lequel Kaspersky Anti-Virus enregistrera les mises à jour reçues.
6.
Cliquez sur OK pour enregistrer les modifications.
CONFIGURATION DES PARAMETRES DE LA TACHE MISE A JOUR DES
MODULES
Pour configurer les paramètres de la tâche Mise à jour des modules de l'application, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Mise à jour et sélectionnez la tâche Mise à jour des
modules de l'application (cf. ill. ci-après).
71
MANUEL
DE L'ADMINISTRATEUR
Illustration 25. La tâche Mise à jour des modules de l'application est ouverte
2.
Dans le panneau de résultats, passez au lien Propriétés.
3.
Dans la boîte de dialogue Mise à jour des modules de l'application Propriétés, indiquez la source de la mise
à jour et les paramètres de connexion à celle-ci. Lisez les instructions dans la rubrique "Sélection de la source
des mise à jour, configuration de la connexion à la source des mises à jour" (cf. page 65).
4.
>Sous l'onglet Général, sélectionnez les actions à effectuer: copier et installer les mises à jour ou les
rechercher uniquement (cf. page 402) (cf. ill. ci-après).
72
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Illustration 26. Boîte de dialogue Propriétés : Mise à jour des modules de l'application, onglet Général
5.
Pour que Kaspersky Anti-Virus lance automatiquement le redémarrage du serveur à la fin de la tâche, si ce
redémarrage est requis pour installer les modules logiciels, cochez la case Autoriser le redémarrage du
système.
6.
Si vous souhaitez obtenir des informations sur la diffusion des mises à jour prévues des modules de Kaspersky
Anti-Virus, cochez la case Recevoir des informations sur les mises à jour des modules de l'application
prévues.
Kaspersky Lab ne publie pas les mises à jour prévues sur les serveurs de mises à jour pour la mise à jour
automatique. Vous pouvez les télécharger depuis le site Web de Kaspersky Lab. Vous pouvez configurer une
notification de l'administrateur pour l'événement Des mises à jour prévues des modules de Kaspersky Anti-Virus
sont disponibles. Celle-ci reprendra l'adresse de la page du site d'où les mises à jour prévues peuvent être
téléchargées. Pour obtenir de plus amples informations, lisez la rubrique "Configuration des notification de
l'administrateur et des utilisateurs" (cf. page 264).
7.
Cliquez sur OK pour enregistrer les modifications.
73
MANUEL
DE L'ADMINISTRATEUR
PARAMETRES DES TACHES DE MISE A JOUR
Tandis que la tâche de mise à jour est exécutée, vous pouvez consulter les informations en temps réel relatives aux
données reçues depuis le lancement de la tâche jusqu'à maintenant.
Après l'arrêt ou la suspension de la tâche, vous pouvez consulter les informations dans le journal d'exécution de la tâche
(cf. rubrique "Consultation des informations relatives à la tâche dans le journal" à la page 234).
Pour consulter les statistiques de la tâche de mise à jour, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Mise à jour.
2.
Sélectionnez la tâche dont vous souhaitez consulter les statistiques.
Le panneau des résultats du groupe Statistiques reprend les statistiques de la tâche.
Si vous consultez la tâche Mise à jour des bases de l'application ou la tâche Copie des mises à jour, dans le
panneau des résultats, vous verrez le volume de données téléchargées par Kaspersky Anti-Virus en ce moment
(Données téléchargées).
Si vous consultez la tâche Mise à jour des modules de l'application, vous verrez les informations décrites dans le
tableau ci-dessous.
Informations sur la tâche Mise à jour des modules de l'application
Tableau 8.
CHAMP
DESCRIPTION
Données téléchargées
Volume totale de données téléchargées
Mises à jour critiques
disponibles
Nombre de mises à jour critiques prêtes pour l’installation.
Mises à jour prévues
disponibles
Nombre de mises à jour prévues disponibles pour l’installation.
Erreur d'application des
mises à jour
Si la valeur de ce champ est différente de zéro, la mise à jour n'a pas été appliquée. Vous
pouvez consulter le nom de la mise à jour pendant laquelle l'erreur s'est produite dans le
journal d'exécution de la tâche (cf. rubrique "Consultation des informations sur la tâche
dans le journal" à la page 234).
REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR DES
BASES DE KASPERSKY ANTI-VIRUS.
Kaspersky Anti-Virus, avant d'appliquer la mise à jour des bases, crée une copie de sauvegarde des bases utilisées
jusqu'à présent. Si la mise à jour est interrompue ou se solde par un échec, Kaspersky Anti-Virus reviendra
automatiquement à l'utilisation des mises à jour installées antérieurement.
Si vous rencontrez des problèmes après la mise à jour des bases, vous pouvez revenir à l'état antérieur des bases grâce
à la tâche Retour à l'état antérieur à la mise à jour des bases.
REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR DES
MODULES LOGICIELS
Avant d'appliquer la mise à jour des modules logiciels, Kaspersky Anti-Virus crée une copie de sauvegarde des modules
utilisés actuellement. Si la mise à jour des modules est interrompue ou se solde par un échec, Kaspersky Anti-Virus
reviendra automatiquement à l'utilisation des derniers modules actualisés installés.
74
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Pour revenir à l'état antérieur des modules logiciels, utilisez le composant Ajout/suppression de programme du
panneau de configuration de Microsoft Windows.
Vous pouvez décider de revenir manuellement à l'état antérieur des modules logiciels correspondant à la mise à jour
précédente.
BOITES DE DIALOGUE : MISE A JOUR
DANS CETTE SECTION DE L'AIDE
Mise à jour (entrée) ......................................................................................................................................................... 75
Mise à jour des bases de l'application (entrée) ............................................................................................................... 77
Mise à jour des modules de l'application (entrée) ........................................................................................................... 78
Copie des mises à jour (entrée) ...................................................................................................................................... 79
Annulation de la mise à jour (entrée) .............................................................................................................................. 80
Mise à jour des bases : onglet Général ........................................................................................................................... 81
Mise à jour des modules de l'application : onglet Général .............................................................................................. 82
Copie des mises à jour : onglet Général ......................................................................................................................... 83
Serveurs de mise à jour (fenêtre) .................................................................................................................................... 84
Onglet Paramètres de connexion .................................................................................................................................... 84
Paramètres régionaux (onglet) ........................................................................................................................................ 86
MISE A JOUR (ENTREE)
L'entrée Mise à jour est conçue pour contrôler les mises à jour des bases antivirus et des modules de Kaspersky AntiVirus, la distribution des mises à jour dans un dossier local et l'annulation des mises à jour.
Elle comprend des sous-entrées pour la gestion des tâches système de mises à jour:Mise à jour de la base de
données de l'application, Mise à jour des modules de l'application, Copie des mises à jour, Annulation de la
mise à jour.
Une entrée séparée existe pour chaque tâche de groupe créée et transmise au serveur par Kaspersky Administration
Kit.
Les tâches systèmes sont des caractéristiques intégrées de Kaspersky Anti-Virus qui prennent en charge les fonctions
suivantes :

Mise à jour de la base de données de l'application : mise à jour de la base de données de Kaspersky AntiVirus.

Mise à jour des modules de l'application : mise à jour des modules de Kaspersky Anti-Virus.

Copie des mises à jour : enregistre les mises à jour des bases de données et des modules de programme
dans un dossier local. Vous pouvez spécifier ce dossier en tant que source des mises à jour pour les
programmes antivirus installés sur le réseau et pour les autres applications de Kaspersky Lab.
75
MANUEL

DE L'ADMINISTRATEUR
Annulation de la mise à jour : rétablit les bases de données du programme à partir d'une copie de
sauvegarde, pour l'utiliser en tant que version courante des bases de Kaspersky Anti-Virus.
Panneau de résultats
Le panneau de résultats affiche l'état actuel des tâches de mise à jour suivant :

Nom de tâche : nom de la tâche de mise à jour.

Catégorie de tâche :

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.

Etat de la tâche : état actuel de la tâche, pourcentage de la tâche déjà accomplie.

Heure de démarrage : date et heure de démarrage de la tâche. L'heure du serveur est indiquée au format
défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky
Anti-Virus.

Planification : conditions de lancement d'une tâche programmée.

Prochain démarrage : heure prévue pour le prochain lancement de la tâche programmée.
Pour gérer une tâche, sélectionnez l'entrée appropriée dans l'explorateur de la console ou dans la liste affichée dans le
panneau de résultats.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Exporter les paramètres : enregistre toutes les tâches système ou personnalisées dans un fichier. Ce faisant,
les paramètres de chaque tâche sont enregistrés.

Importer les paramètres : restaure toutes les tâches de mise à jour depuis un fichier. Les tâches existantes ne
sont pas supprimées. Les tâches importées sont ajoutées à la liste. Si une tâche existe avec le même nom, ses
paramètres sont redéfinis avec les valeurs du fichier.
VOIR EGALEMENT
Présentation de la mise à jour des bases de Kaspersky Anti-Virus ................................................................................ 59
Présentation de la mise à jour des modules de Kaspersky Anti-Virus ............................................................................ 60
Schémas de mise à jour des bases et des modules logiciels des applications antivirus dans l'entreprise ...................... 60
Tâches de mise à jour ..................................................................................................................................................... 64
Configuration des tâches liées à la mise à jour ............................................................................................................... 65
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Remise à l'état antérieur à la mise à jour des bases de Kaspersky Anti-Virus. ............................................................... 74
Remise à l'état antérieur à la mise à jour des modules logiciels ..................................................................................... 74
76
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
MISE A JOUR DES BASES DE L'APPLICATION (ENTREE)
La tâche système Mise à jour de la base de données de l'application permet de mettre à jour les bases de données
utilisées par Kaspersky Anti-Virus.
Nous vous conseillons d'actualiser les bases antivirus directement après l’installation de l'application car les bases
livrées avec la distribution ne sont déjà plus d'actualité au moment de l'installation.
L'entrée Mise à jour de la base de données de l'application permet de démarrer et d'arrêter les tâches de Mise à jour
de la base de données de l'application, de configurer les paramètres de la tâche, de planifier ces tâches et d'afficher
des statistiques de performances.
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Complétée).

Heure de démarrage : date et heure de démarrage de la tâche.

Heure de fin : date et heure prévues pour la fin de la tâche.

Catégorie de tâche :

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Propriétés
Le bloc Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, à la source de mise à jour et à la configuration de la tâche.
Le lien Modifier les paramètres de la tâche ouvrir la fenêtre de dialogue Propriétés : mise à jour de la base de
données de l'application.
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
Menu contextuel
Le menu contextuel permet d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Propriétés : affiche et configure les paramètres de la mise à jour des bases de l'application, configure les
paramètres de lancement/d'arrêt automatique et définit le compte utilisateur pour son exécution.
77
MANUEL
DE L'ADMINISTRATEUR
VOIR EGALEMENT
Présentation de la mise à jour des bases de Kaspersky Anti-Virus ................................................................................ 59
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Configuration des tâches liées à la mise à jour ............................................................................................................... 65
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Configuration de planification des tâches en MMC ......................................................................................................... 50
Catégories de tâche dans Kaspersky Anti-Virus ............................................................................................................. 46
MISE A JOUR DES MODULES DE L'APPLICATION (ENTREE)
Pour conserver le niveau de protection appropriée du serveur, nous vous recommandons d'installer régulièrement les
mises à jour de Kaspersky Anti-Virus.
L'entrée Mise à jour des modules de l'application permet de démarrer et d'arrêter les tâches Mise à jour des
modules de l'application, de planifier ces tâches et d'afficher des statistiques de performances.
Par défaut, la tâche de mise à jour des modules du programme est exécutée une fois par semaine. La mise à jour est
effectuée depuis les serveurs de Kaspersky Lab. La tâche vérifie la présence de mises à jour de modules urgentes ou
planifiées. Les mises à jour ne sont pas installées.
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Complétée).

Heure de démarrage : date et heure de démarrage de la tâche.

Heure de fin : date et heure prévues pour la fin de la tâche.

Catégorie de tâche :

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Propriétés
Le bloc Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, à la source de mise à jour et à la configuration de la tâche.
Le lien Propriétés ouvre la boîte de dialogue Propriétés : Mise à jour des modules de l'application.
78
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
Menu contextuel
Le menu contextuel permet d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Propriétés : affiche et configure les paramètres de la mise à jour des modules de l'application, configure les
paramètres de lancement/d'arrêt automatique et définit le compte utilisateur pour son exécution.
VOIR EGALEMENT
Présentation de la mise à jour des modules de Kaspersky Anti-Virus ............................................................................ 60
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Configuration de planification des tâches en MMC ......................................................................................................... 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Configuration des paramètres de la tâche Mise à jour des modules ............................................................................... 71
COPIE DES MISES A JOUR (ENTREE)
Kaspersky Anti-Virus prend en charge la distribution des mises à jour des bases et modules de programme, et leur
enregistrement dans un dossier de mise à jour local. Vous pouvez spécifier ce dossier en tant que source des mises à
jour pour les programmes antivirus installés sur le réseau et pour les autres applications de Kaspersky Lab. La tâche
système Copie des mises à jour assure cette fonction.
L'entrée Copie des mises à jour permet de démarrer et d'arrêter les tâches de Copie des mises à jour, de planifier
ces tâches et d'afficher des statistiques de performances.
La Copie des mises à jour est lancée manuellement par défaut. La mise à jour est effectuée depuis les serveurs de
Kaspersky Lab. Les mises à jour de bases de données ne sont téléchargées que pour Kaspersky Anti-Virus 6.0 pour
Windows Servers Enterprise Edition.
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Complétée).

Heure de démarrage : date et heure de démarrage de la tâche.

Heure de fin : date et heure prévues pour la fin de la tâche.

Catégorie de tâche :
79
MANUEL
DE L'ADMINISTRATEUR

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Propriétés
Le bloc Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, à la source de mise à jour et à la configuration de la tâche.
Le lien Propriétés ouvre la boîte de dialogue Propriétés : Copie des mises à jour.
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
Menu contextuel
Le menu contextuel permet d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Propriétés : affiche et configure les paramètres de copie des mises à jour, configure les paramètres de
lancement/d'arrêt automatique et définit le compte utilisateur pour son exécution.
VOIR EGALEMENT
Tâches de mise à jour ..................................................................................................................................................... 64
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Configuration de planification des tâches en MMC ......................................................................................................... 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Configuration des paramètres de la tâche Copie des mises à jour ................................................................................. 70
ANNULATION DE LA MISE A JOUR (ENTREE)
Avant de mettre à jour les bases antivirus, Kaspersky Anti-Virus réalise une copie de sauvegarde. Si le téléchargement
des mises à jour est interrompu ou produit une erreur, Kaspersky Anti-Virus reprend automatiquement la version
précédente des bases antivirus. En outre, vous pouvez annuler la mise à jour de la base de données de l'application, qui
peuvent être endommagées, par exemple.
Dans ce cas, la sauvegarde de la mise à jour est créée avant d'utiliser la dernière mise à jour.
La tâche système Annulation de la mise à jour permet de restaurer les bases de Kaspersky Anti-Virus à partir de leur
copie de sauvegarde pour les utiliser en tant que version courante. Quand cette tâche est utilisée, la sauvegarde de la
mise à jour est créée avant d'utiliser la dernière mise à jour. L'administrateur exécute la tâche manuellement.
80
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
L'entrée Annulation de la mise à jour permet de démarrer et d'arrêter les tâches d'annulation de la mise à jour et
d'afficher des statistiques de performances.
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Complétée).

Heure de démarrage : date et heure de démarrage de la tâche.

Heure de fin : date et heure prévues pour la fin de la tâche.

Catégorie de tâche :

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Le menu contextuel permet d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.
VOIR EGALEMENT
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
MISE A JOUR DES BASES : ONGLET GENERAL
Cet onglet permet de configurer les tâches de mise à jour de Kaspersky Anti-Virus. Le nom de la tâche est affiché dans
la partie supérieure de l'onglet. Avec les champs disponibles dessous, vous pouvez sélectionner une source contenant
l'ensemble des mises à jour les plus récentes.
Sélectionnez l'une des options suivantes dans le groupe Source des mises à jour :

Serveur d'Administration Kaspersky : un dossier partagé sur le Serveur d'administration sera utilisé comme
source de mises à jour. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".
Cette option n'est disponible que si les applications de Kaspersky Lab de votre réseau sont gérées à partir du
système d'accès distant de Kaspersky Administration Kit et si L'Agent d'administration (composant de
Kaspersky Administration Kit qui gère les connexions entre les ordinateurs et le serveur d'administration) est
installé sur le serveur sécurisé. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".

Les serveurs de mise à jour de Kaspersky Lab : les sites Web de Kaspersky Lab seront utilisés comme
sources de mises à jour. Ils hébergent les mises à jour des bases et des modules de programme de tous les
produits de la société. Il s'agit de la source par défaut.

Serveurs HTTP, FTP ou dossiers réseau personnalisés, des serveurs locaux ou des dossiers spécifiés par
l'utilisateur sont utilisés comme source de mises à jour. Si vous sélectionnez cette option, vous devez créer une
81
MANUEL
DE L'ADMINISTRATEUR
liste de sources disposant d'ensembles actualisés de mises à jour. Pour ce faire, cliquez sur Modifier. Si
plusieurs ressources sont définies en tant qu'origines de mises à jour, l'application tente de s'y connecter l'une
après l'autre, en commençant par le début de liste et récupère les mises à jour de la première source
disponible.
Si les ressources sélectionnées ne sont pas disponibles, les serveurs de mise à jour de Kaspersky Lab peuvent être
utilisés comme sources. Pour activer cette fonction, cochez la case Utiliser les serveurs de mise à jour de Kaspersky
Lab si les serveurs spécifiés par l'utilisateur ne sont pas accessibles.
VOIR EGALEMENT
Configuration des tâches liées à la mise à jour ............................................................................................................... 65
MISE A JOUR DES MODULES DE L'APPLICATION : ONGLET GENERAL
Cet onglet permet de configurer les tâches de mise à jour des modules de Kaspersky Anti-Virus. Le nom de la tâche est
affiché dans la partie supérieure de l'onglet. Grâce aux champs ci-dessous, vous pouvez définir les paramètres suivants
de la tâche de mise à jour :

Mises à jour : ressource hébergeant un ensemble actualisé de mises à jour ;

Quelles mises à jour sont distribuées et installées

L'action du système s'il est nécessaire de redémarrer Kaspersky Anti-Virus ou le système d'exploitation après
une mise à jour.
Sélectionnez l'une des options suivantes dans le groupe Source des mises à jour :

Serveur d'Administration Kaspersky : un dossier partagé sur le Serveur d'administration sera utilisé comme
source de mises à jour. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".
Cette option n'est disponible que si les applications de Kaspersky Lab de votre réseau sont gérées à partir du
système d'accès distant de Kaspersky Administration Kit et si L'Agent d'administration (composant de
Kaspersky Administration Kit qui gère les connexions entre les ordinateurs et le serveur d'administration) est
installé sur le serveur sécurisé. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".

Les serveurs de mise à jour de Kaspersky Lab : les sites Web de Kaspersky Lab seront utilisés comme
sources de mises à jour. Ils hébergent les mises à jour des bases et des modules de programme de tous les
produits de la société. Il s'agit de la source par défaut.

Serveurs HTTP, FTP ou dossiers réseau personnalisés, des serveurs locaux ou des dossiers spécifiés par
l'utilisateur sont utilisés comme source de mises à jour. Si vous sélectionnez cette option, vous devez créer une
liste de sources disposant d'ensembles actualisés de mises à jour. Pour ce faire, cliquez sur Modifier. Si
plusieurs ressources sont définies en tant qu'origines de mises à jour, l'application tente de s'y connecter l'une
après l'autre, en commençant par le début de liste et récupère les mises à jour de la première source
disponible.
Si les ressources sélectionnées ne sont pas disponibles, les serveurs de mise à jour de Kaspersky Lab peuvent être
utilisés comme sources. Pour activer cette fonction, cochez la case Utiliser les serveurs de mise à jour de Kaspersky
Lab si les serveurs spécifiés par l'utilisateur ne sont pas accessibles.
Dans le groupe de champs Paramètres de la mise à jour, choisissez les valeurs des paramètres qui définissent la
manière dont Kaspersky Anti-Virus va copier et installer la mise à jour des modules.
Pour ce faire, sélectionnez l'une des options suivantes :

Rechercher uniquement la présence des mises à jour critiques des modules de l'application pour
recevoir des notifications sur les mises à jour de modules urgentes de l'application antivirus disponibles. Les
82
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
mises à jour ne seront pas téléchargées automatiquement. Vous ne recevrez une notification que si les
notifications sont activée pour ce type d'événement. Il s'agit de l'option par défaut.

Copier et installer les mises à jour critiques de modules de l'application, pour télécharger et installer les
mises à jour urgentes des modules de l'application. Si vous sélectionnez cette option, sélectionnez les actions
appliquées si l'ordinateur ou l'application doit être redémarré après l'installation :

Cochez la case Autoriser le redémarrage du système. Le redémarrage du système, si nécessaire pour
compléter les mises à jour des modules du programme, sera alors effectué automatiquement,
immédiatement après l'installation des mises à jour.
Décochez la case si l'application exploitée sur le serveur sécurisé ne doit pas être interrompue.

Décochez la case Autoriser le redémarrage du système. Le redémarrage du système sera alors différé
et vous pourrez le redémarrer vous-même.
Cochez la case Recevoir des informations sur les mises à jour des modules de l'application prévues pour
recevoir des notifications sur toutes les mises à jour pour les modules de Kaspersky Anti-Virus disponibles. Les
mises à jour ne seront pas téléchargées automatiquement. Vous pouvez les télécharger manuellement à partir de
l'adresse spécifiée dans le message que vous recevez. Vous ne recevrez une notification que si les notifications sont
activées pour ce type d'événement. Cette case est cochée par défaut.
VOIR EGALEMENT
Configuration des paramètres de la tâche Mise à jour des modules ............................................................................... 71
COPIE DES MISES A JOUR : ONGLET GENERAL
Cet onglet permet de configurer la tâche système Copie des mises à jour. Le nom de la tâche est affiché dans la partie
supérieure de l'onglet.
La tâche de Copie des mises à jour recopie, depuis la source spécifiée, les mises à jour des bases de données et des
modules de Kaspersky Anti-Virus dans un dossier local. Ce dossier peut être utilisé en tant que source des mises à jour
des applications antivirus installées sur le réseau et des autres applications de Kaspersky Lab.
Sélectionnez l'une des options suivantes dans le groupe Source des mises à jour :

Serveur d'Administration Kaspersky – un dossier partagé sur le Serveur d'administration sera utilisé comme
source de mises à jour. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".
Cette option n'est disponible que si les applications de Kaspersky Lab de votre réseau sont gérées à partir du
système d'accès distant de Kaspersky Administration Kit et si L'Agent d'administration (composant de
Kaspersky Administration Kit qui gère les connexions entre les ordinateurs et le serveur d'administration) est
installé sur le serveur sécurisé. Pour plus de détails, voir le document "Manuel de l'administrateur de Kaspersky
Administration Kit 8.0".

Les serveurs de mise à jour de Kaspersky Lab : les sites Web de Kaspersky Lab seront utilisés comme
sources de mises à jour. Ils hébergent les mises à jour des bases et des modules de programme de tous les
produits de la société. Il s'agit de la source par défaut.

Serveurs HTTP, FTP ou dossiers réseau personnalisés, des serveurs locaux ou des dossiers spécifiés par
l'utilisateur sont utilisés comme source de mises à jour. Si vous sélectionnez cette option, vous devez créer une
liste de sources disposant d'ensembles actualisés de mises à jour. Pour ce faire, cliquez sur Modifier. Si
plusieurs ressources sont définies en tant qu'origines de mises à jour, l'application tente de s'y connecter l'une
après l'autre, en commençant par le début de liste et récupère les mises à jour de la première source
disponible.
83
MANUEL
DE L'ADMINISTRATEUR
Si les ressources sélectionnées ne sont pas disponibles, les serveurs de mise à jour de Kaspersky Lab peuvent être
utilisés comme sources. Pour activer cette fonction, cochez la case Utiliser les serveurs de mise à jour de Kaspersky
Lab si les serveurs spécifiés par l'utilisateur ne sont pas accessibles.
Dans la section Paramètres de copie des mises à jour, spécifiez quelles mises à jour seront copiées et enregistrées
dans le dossier local. Pour ce faire, sélectionnez l'une des options suivantes :

Copier les mises à jour des bases de l'application : télécharge uniquement les mises à jour de la base
antivirus (par défaut).

Copier les mises à jour critiques des modules de l'application : télécharge uniquement les mises à jour des
modules critiques de Kaspersky Anti-Virus.

Copier les mises à jour des bases et les mises à jour critiques des modules de l'application : télécharge
les mises à jour de la base antivirus et des modules critiques de Kaspersky Anti-Virus.

Copier les mises à jour des bases et des modules pour les applications de Kaspersky Lab des versions
6.0 et 8.0 : télécharge les mises à jour des bases antivirus et tous les modules d'application disponibles sur la
source des mises à jour pour les applications 6.0 et 8.0 de Kaspersky Lab (parmi les diverses solutions
disponibles pour les entreprises), y compris Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition.
Dans la zone Répertoire de la source locale des mises à jour, spécifiez le chemin du dossier local ou réseau, dans
lequel sont enregistrées les mises à jour de la base et des modules téléchargées. Vous pouvez entrer le chemin
manuellement au format UNC (Universal Naming Convention) ou sélectionner le dossier avec Parcourir.
Ne choisissez pas d'unité virtuelle créée avec la commande SUBST ni d'unités réseau extérieures au serveur comme
source de mises à jour. Précisez le chemin complet de la ressource.
VOIR EGALEMENT
Configuration des paramètres de la tâche Copie des mises à jour ................................................................................. 70
SERVEURS DE MISE A JOUR (FENETRE)
La fenêtre Serveurs de mise à jour permet de créer une liste de sources de mises à jour, si vous avez sélectionné
l'option Serveurs HTTP, FTP ou dossiers réseau personnalisés dans les paramètres de Kaspersky Anti-Virus.
La liste peut inclure des adresses de serveurs HTTP et FTP ainsi que des adresses réseau ou des dossiers locaux. Si la
case de l'adresse est cochée, la ressource est utilisée pour les mises à jour.
Pendant le processus de mise à jour, l'application consulte les sources dans l'ordre rigoureux de la liste et utilisera la
première source disponible. Vous pouvez modifier l'ordre des sources dans la liste à l'aide des boutons Monter et
Descendre.
Vous pouvez modifier la liste à l'aide des boutons Ajouter, Modifier et Supprimer.
VOIR EGALEMENT
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Source des mises à jour ................................................................................................................................................ 396
ONGLET PARAMETRES DE CONNEXION
L'onglet Paramètres de connexion affiche les paramètres de connexion aux sources de mise à jour.
84
MISE
À JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS
Spécifiez les paramètres de connexion dans la section Paramètres généraux :

Cochez Utiliser le FTP en mode passif si possible si vous téléchargez les mises à jour depuis un serveur
FTP utilisant le mode passif pour se connecter.
Il est sous-entendu par défaut que le réseau local de la société utilise un pare-feu et que les connexions avec
les serveurs FTP sont effectuées en mode passif. C'est pourquoi la case est cochée par défaut. Décochez la
case si le mode actif FTP est utilisé.

Spécifiez le délai de réponse du serveur de mise à jour dans le champ Délai d'attente (sec.). Au delà du temps
indiqué, une connexion est tentée avec le prochain serveur de mises à jour. Ce processus se poursuit tant
qu’une connexion n’a pu être établie et tant que tous les serveurs disponibles n’ont pas été sollicités. Le délai
d'attente par défaut est de 10 seconds.
Si le programme se connecte aux ressources de mises à jour à travers un serveur proxy, cochez les cases suivantes
dans la section Paramètres de connexion avec la source des mises à jour :

Utiliser les paramètres de proxy spécifiés pour se connecter aux serveurs de mise à jour de Kaspersky
Lab, si vous choisissez de mettre à jour depuis les serveurs de Kaspersky Lab, ou si la case Utiliser les
serveurs de Kaspersky Lab si les serveurs ou le répertoire réseau ne sont pas accessibles est cochée.

Utiliser les paramètres de proxy spécifiés pour se connecter aux serveurs personnalisés, si vous avez
sélectionné l'option Serveurs HTTP, FTP ou dossiers réseau personnalisés en tant que sources de mises à
jour.
Spécifiez la méthode de définition des paramètres de proxy dans la section Paramètres du serveur proxy. Pour ce
faire, sélectionnez l'une des options suivantes :

Détecter automatiquement les paramètres du serveur proxy, par exemple, si le protocole WPAD (Web
Proxy Auto-Discovery) est utilisé sur le réseau local où se trouve le serveur sécurisé. Il s'agit de l'option par
défaut.

Utiliser les paramètres de serveur proxy spécifiés si vous préférez ne pas détecter automatiquement les
paramètres. Dans le champ Adresse, indiquez l'adresse IP ou le nom symbolique du serveur proxy et spécifiez
le numéro du port proxy utilisé pour mettre à jour l'application dans le champ Port.
Cochez la case Ne pas utiliser le serveur proxy pour les adresses locales si vous prévoyez de télécharger les mises
à jour depuis des serveurs locaux HTTP ou FTP.
Sélectionnez le mode d'authentification utilisé pour accéder au serveur proxy dans le groupe Paramètres
d'authentification au serveur proxy : Pour ce faire, sélectionnez la valeur souhaitée dans la liste déroulante.

Aucune authentification requise si le serveur proxy n'assure pas l'authentification des utilisateurs qui se
connectent.

Utiliser l'authentification NTLM si l'authentification NTLM est utilisée pour accéder au serveur proxy. Dans ce
cas, c'est le compte utilisé pour exécuter la tâche de mise à jour qui est utilisé pour se connecter au serveur
proxy.

Utiliser l'authentification NTLM avec utilisateur et mot de passe, si le compte utilisateur de la tâche de mise
à jour ne possède pas de privilèges suffisants pour accéder au serveur proxy. Dans la zone Utilisateur,
sélectionnez un nom d'utilisateur avec des privilèges suffisants, manuellement ou dans la liste avec le bouton,
et complétez la zone Mot de passe.

Utiliser le nom d'utilisateur et le mot de passe, si l'authentification NTLM ne peut pas être utilisée.
Complétez les zones Utilisateur et le Mot de passe.
Si vous sélectionnez l'option Utiliser l'authentification NTLM avec utilisateur et mot de passe ou Utiliser le nom
d'utilisateur et le mot de passe, et l'authentification échoue, le programme tente de compléter l'authentification NTLM
sous le compte utilisateur utilisé pour exécuter la tâche.
85
MANUEL
DE L'ADMINISTRATEUR
Spécifiez l'emplacement géographique du serveur sécurisé dans la section Paramètres régionaux. Pour ce faire,
sélectionnez le pays souhaité dans la liste déroulante. Ces paramètres déterminent le serveur Kaspersky Lab le plus
proche pour la récupération des mises à jour.
Les serveurs de mises à jour de Kaspersky Lab se trouvent dans divers pays. Kaspersky Anti-Virus optimalise le
téléchargement des mises à jour sur le serveur protégé en choisissant le serveur de mises à jour le plus proche.
L'option par défaut est Détecter automatiquement : le pays est déterminé à l'aide des paramètres régionaux de
l'ordinateur équipé de Kaspersky Anti-Virus (Démarrer → Configuration → Panneau de configuration → Options
régionales et linguistiques → Paramètres régionaux → Emplacement).
VOIR EGALEMENT
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Requête adressée au serveur proxy lors de la connexion aux sources des mises à jour ............................................. 398
Paramètres du serveur proxy ........................................................................................................................................ 399
Méthode de vérification de l'authenticité lors de l'accès au serveur proxy .................................................................... 400
PARAMETRES REGIONAUX (ONGLET)
L'onglet Paramètres régionaux spécifie l'emplacement géographique du serveur sécurisé. Ces paramètres déterminent
le serveur Kaspersky Lab le plus proche pour la récupération des mises à jour.
Les serveurs de mises à jour de Kaspersky Lab se trouvent dans divers pays. Kaspersky Anti-Virus optimalise le
téléchargement des mises à jour sur le serveur protégé en choisissant le serveur de mises à jour le plus proche.
L'option par défaut est Détecter automatiquement : le pays est déterminé à l'aide des paramètres régionaux de
l'ordinateur équipé de Kaspersky Anti-Virus (Démarrer → Configuration → Panneau de configuration → Options
régionales et linguistiques → Paramètres régionaux → Emplacement).
Pour configurer l'emplacement géographique du serveur, sélectionnez le pays dans la liste déroulante Emplacement.
VOIR EGALEMENT
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Paramètres régionaux pour l'optimalisation de la réception des mises à jour (Emplacement) ...................................... 401
86
PROTECTION EN TEMPS REEL DES
FICHIERS
DANS CETTE SECTION DE L'AIDE
Présentation des tâches de la protection en temps réel .................................................................................................. 87
Configuration de la tâche Protection en temps réel des fichiers ...................................................................................... 87
Configuration de la tâche Analyse des scripts : ............................................................................................................. 105
Utilisation de l'analyseur heuristique dans la tâche Protection en temps réel des fichiers ............................................ 106
Statistiques de la tâche Protection en temps réel des fichiers ...................................................................................... 107
Configuration de la tâche Analyse des scripts ............................................................................................................... 108
Statistiques de la tâche Analyse des scripts ................................................................................................................. 111
Boîtes de dialogue : protection en temps réel ............................................................................................................... 112
PRESENTATION DES TACHES DE LA PROTECTION EN
TEMPS REEL
Kaspersky Anti-Virus prévoit deux tâches prédéfinies de protection en temps réel : Protection en temps réel des
fichiers et Analyse des scripts. Pour obtenir de plus amples informations sur la fonction Protection en temps réel,
lisez le point 13 "Protection en temps réel et analyse à la demande".
Par défaut, les tâches de protection en temps réel sont exécutées automatiquement au démarrage de Kaspersky AntiVirus. Vous pouvez les arrêter et les relancer, de même que les programmer. Vous pouvez également suspendre et
relancer la tâche de protection en temps réel, par exemple lorsqu'il est nécessaire d'interrompre l'analyse des objets
pendant une brève période, telle que lors de la réplication des données.
Vous pouvez configurer la tâche Protection en temps réel des fichiers (cf. rubrique "Configuration de la tâche
Protection en temps réel des fichiers" à la page 87) : composer la zone de protection et définir les paramètres de
protection pour les nœuds sélectionnés, appliquer la zone de confiance et configurer l'application de l'analyseur
heuristique.
Pendant l'exécution de la tâche Analyse des scripts Kaspersky Anti-Virus contrôle l'exécution des scripts créés à l'aide
des technologies Microsoft Windows Script Technologies (ou Active Scripting), par exemple les scripts VBScript ou
JScript. Kaspersky Anti-Virus interdit l'exécution des scripts qu'il juge dangereux. Si Kaspersky Anti-Virus considère que
le script est suspect, il exécute l'action que vous avez choisie : interdiction ou autorisation de l'exécution. Pour savoir
comment autoriser ou interdire l'exécution de scripts suspects, lisez la rubrique "Configuration de la tâche Analyse des
scripts" (cf. page 108).
CONFIGURATION DE LA TACHE PROTECTION EN TEMPS
REEL DES FICHIERS
Par défaut, la tâche prédéfinie Protection en temps réel des fichiers contient les paramètres décrits dans le tableau ciaprès. Vous pouvez modifier les valeurs de ces paramètres et configurer la tâche.
87
MANUEL
DE L'ADMINISTRATEUR
Quand vous modifiez les paramètres de la tâche (par exemple, désignation d'une autre couverture d'analyse), Kaspersky
Anti-Virus applique immédiatement les nouvelles valeurs des paramètres dans la tâche en cours. Il consigne la date et
l'heure de la modification des paramètres dans le journal d'exécution de la tâche ainsi que les informations relatives aux
paramètres de la tâche avant et après la modification.
Pour configurer la tâche Protection en temps réel des fichiers, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
2.
Sélectionnez le sous-nœud Protection en temps réel des fichiers.
Le panneau des résultats sous l'onglet Configuration de la zone de protection (cf. ill. ci-après) affiche
l'arborescence des ressources fichiers du serveur et la boîte de dialogue Niveau de sécurité (mode standard).
3.
Configurez les paramètres de la tâche en fonction de vos besoins (cf. tableau ci-dessous).
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Illustration 27. Tâche Protection en temps réel des fichiers ouverte
88
PROTECTION
Tableau 9.
EN TEMPS RÉEL DES FICHIERS
Paramètres par défaut de la tâche Protection en temps réel des fichiers
PARAMETRE
VALEUR PAR DEFAUT
DESCRIPTION
Zone de protection
Tout le serveur
Vous pouvez limiter la couverture de protection (cf.
page 90).
Paramètres de sécurité
Identiques pour toutes les
couvertures de protection ;
correspondent au niveau de
protection Recommandé (cf.
page 95).
Pour les nœuds sélectionnés dans l'arborescence des
ressources fichiers du serveur, procédez comme suit :
 appliquer du niveau de sécurité prédéfini (cf.
page 95) ;
 modifier manuellement les paramètres de sécurité (cf.
page 147) ;
 enregistrer la configuration de paramètres de sécurité
du nœud sélectionné dans un modèle en vue de
l'appliquer par la suite à n'importe quel autre nœud (cf.
page 101).
Mode de protection
À l'accès et à la modification
Vous pouvez sélectionner le mode de protection des
objets (cf. page 375) et indiquer, à savoir dans quel type
d’accès aux objets Kaspersky Anti-virus les analyse-t-il.
Analyseur heuristique
Le niveau de protection Moyen
est appliqué.
Vous pouvez activer ou désactiver l'application de
l'analyseur heuristique (cf. page 393) et régler le niveau
de l'analyse.
Zone de confiance
Appliquée
Une liste unique d’exclusions que vous pouvez appliquer
dans des tâches d’analyse à la demande sélectionnée et
dans la tâche de Protection en temps réel des fichiers.
Les programmes
d’administration à distance
RemoteAdmin sont exclus
ainsi que les fichiers
recommandés par Microsoft
Corporation si, au moment de
l’installation de Kaspersky AntiVirus, vous avez sélectionné
Ajouter les menaces
correspondant au masque
not-a-virus:RemoteAdmin*
aux exclusions et Ajouter les
exclusions recommandées
par Microsoft.
Création et application de la zone de confiance (cf.
page 178)
DANS CETTE SECTION DE L'AIDE
Zone de protection dans la tâche Protection en temps réel des fichiers ......................................................................... 90
Configuration des paramètres de sécurité du nœud sélectionné .................................................................................... 95
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................................. 101
89
MANUEL
DE L'ADMINISTRATEUR
ZONE DE PROTECTION DANS LA TACHE PROTECTION EN TEMPS REEL
DES FICHIERS
DANS CETTE SECTION DE L'AIDE
Présentation de la constitution d'une couverture de protection dans la tâche Protection en temps réel des fichiers ...... 90
Couvertures de protection prédéfinies ............................................................................................................................ 91
Constitution de la couverture de protection ..................................................................................................................... 92
Zone de protection virtuelle ............................................................................................................................................. 93
Création d'une couverture de protection virtuelle : inclusion des disques, répertoires et fichiers dynamiques dans la
couverture de protection.................................................................................................................................................. 94
PRESENTATION DE LA CONSTITUTION D'UNE COUVERTURE DE PROTECTION
DANS LA TACHE PROTECTION EN TEMPS REEL DES FICHIERS
Si la tâche Protection en temps réel des fichiers est exécutée selon les paramètres définis par défaut, Kaspersky AntiVirus analyse tous les objets du système de fichiers du serveur. Si en raison des exigences de sécurité il n'est pas
nécessaire d'analyser l'ensemble de ces fichiers, vous pouvez limiter la couverture de protection.
Dans la console de Kaspersky Anti-Virus, la zone de protection se présente sous forme d'une arborescence de
ressources fichiers du serveur que Kaspersky Anti-Virus peut analyser (cf. ill. ci-après).
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrées de la manière suivante :
Nœud repris dans la couverture de protection.
Nœud exclu de la couverture de protection.
Au moins un des nœuds intégrés à ce nœud est exclu de la couverture de protection ou les paramètres de protection
de ces nœuds diffèrent des paramètres de protection du nœud de niveau supérieur.
Remarquez que le nœud parent sera indiqué par l'icône
si vous sélectionnez tous les nœuds enfants et non le nœud
parent. Dans ce cas, les fichiers et les répertoires qui se trouvent dans ce nœud ne seront pas automatiquement inclus
dans la couverture de protection. Pour les inclure, il faudra inclure le nœud parent dans la couverture de protection. Vous
pouvez également créer des "copies virtuelles" dans la console de Kaspersky Anti-Virus et les ajouter à la zone de
protection.
90
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Le nom des nœuds virtuels de la couverture d'analyse apparaît en lettres bleues.
Illustration 28. Exemple d'arborescence des ressources fichier du serveur dans la console de Kaspersky Anti-Virus.
COUVERTURES DE PROTECTION PREDEFINIES
Quand vous ouvrez la tâche Protection en temps réel des fichiers, l'arborescence des ressources fichier du serveur
s'affiche dans le panneau des résultats sur l'onglet Configuration de la zone de la protection (cf. ill. ci-après).
L'arborescence des ressources fichiers représente les nœuds auxquels vous avez accès en lecture conformément aux
paramètres de sécurité de Microsoft Windows.
L'arborescence des ressources fichiers du serveur contient les couvertures de protection prédéfinies suivantes :

Disques durs. Kaspersky Anti-Virus analyse les fichiers du disque dur du serveur.

Disques amovibles. Kaspersky Anti-Virus analyse les fichiers sur les disques amovibles tels que les disques
compacts ou les clés USB.

Emplacements réseau. Kaspersky Anti-Virus analyse les fichiers enregistrés dans les répertoires réseau ou
lus par les applications exécutées sur le serveur. Kaspersky Anti-Virus n'analyse pas les fichiers dans les
répertoires de réseau lorsqu'ils sont sollicités par des applications d'autres ordinateurs.
91
MANUEL

DE L'ADMINISTRATEUR
Unités virtuelles. Vous pouvez inclure dans la couverture de protection les dossiers et les fichiers dynamiques
ainsi que les disques qui sont contrôlés temporairement sur le serveur, par exemple les disques partagés d'une
grappe (créer couverture de protection virtuelle).
Les pseudo-disques, créés à l'aide de la commande SUBST, ne figurent pas dans l'arborescence des ressources fichier
du serveur dans la console de Kaspersky Anti-Virus. Pour inclure les objets d'un pseudo-disque dans la couverture de
protection, il faut inclure le répertoire du serveur auquel ce pseudo-disque est lié.
Les disques de réseau connectés ne sont pas non plus repris dans l'arborescence des ressources fichier du serveur.
Pour inclure les objets d'un disque de réseau dans la couverture d'analyse, indiquez le chemin d'accès au répertoire
correspondant à ce disque de réseau au format UNC (Universal Naming Convention).
Illustration 29. Exemple d'arborescence des ressources fichier du serveur dans la console de Kaspersky Anti-Virus.
CONSTITUTION DE LA COUVERTURE DE PROTECTION
Pour constituer la zone de protection, procédez comme suit :
1.
Ouvrez la tâche Protection en temps réel des fichiers.
2.
Sous l'onglet Configuration de la zone de la protection dans le panneau des résultats, exécutez les actions
suivantes dans l'arborescence des ressources fichier du serveur :
92
PROTECTION
3.
EN TEMPS RÉEL DES FICHIERS

Pour exclure un nœud particulier de la zone de protection, déployez l'arborescence des ressources fichiers
pour afficher le nœud requis, puis désélectionnez la case contre de son nom.

Pour sélectionner uniquement les nœuds que vous souhaitez inclure dans la zone de protection,
désélectionnez la case Poste de travail, puis procédez d'une des manières suivantes :

si vous souhaitez inclure tous les disques d'un même type, cochez la case en regard du nom du type
de disque requis (par exemple, pour inclure tous les disques amovibles sur le serveur, cochez la case
Disques amovibles) ;

Si vous souhaitez inclure un disque particulier du type requis, déployez le nœud qui contient la liste
des disques de ce type et cochez la case en regard du nom du disque. Par exemple, pour sélectionner
le disque amovible F:, ouvrez le nœud Disques amovibles et cochez la case en regard du disque F: ;

Si vous souhaitez inclure uniquement un répertoire particulier du disque, déployez l'arborescence des
ressources du serveur afin d'afficher le répertoire que vous souhaitez inclure dans la couverture
d'analyse puis, cochez la case en regard de son nom. Vous pouvez inclure des fichiers de la même
manière.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Vous ne pourrez exécuter la tâche Protection en temps réel des fichiers que si au moins un nœud de
l'arborescence des ressources fichiers du serveur est inclus dans la zone de protection.
Si vous définissez une couverture d'analyse complexe, par exemple en attribuant différentes valeurs aux
paramètres de sécurité pour divers nœuds distincts de l'arborescence des ressources fichiers du serveur, cela
pourrait ralentir quelque peu l'analyse des objets à l'accès.
ZONE DE PROTECTION VIRTUELLE
Kaspersky Anti-Virus peut analyser non seulement les fichiers et les répertoires existants sur les disques durs et les
disques amovibles mais également ceux présents sur les disques qui sont montés temporairement sur le serveur, par
exemple les disques partagés de la grappe ou les fichiers et les répertoires qui sont créés dynamiquement sur le serveur
par diverses applications et services.
Si vous avez inclus tous les objets du serveur dans la couverture de protection, ces nœuds dynamiques seront
automatiquement repris dans la couverture de protection. Toutefois, si vous souhaitez attribuer des valeurs particulières
aux paramètres de protection de ces nœuds dynamiques ou si vous avez sélectionné pour la protection en temps réel
non pas tout le serveur, mais uniquement quelques secteurs, alors pour pouvoir inclure les disques, les fichiers ou les
répertoires dans la couverture de protection, vous devrez d'abord les créer dans la console de Kaspersky Anti-Virus ;
c'est ce que l'on appelle la création d'une couverture de protection virtuelle. Les disques, les fichiers ou les répertoires
que vous créez existent uniquement dans la console de Kaspersky Anti-Virus et non pas dans la structure du système
de fichiers du serveur protégé.
Si au moment de composer la couverture de protection, vous sélectionnez tous les fichiers ou les répertoires inclus sans
choisir le répertoire parent, les répertoires ou les fichiers dynamiques qui s'y trouvent ne seront pas repris
automatiquement dans la couverture de protection. Vous devez créer des "copies virtuelles" dans la console de
Kaspersky Anti-Virus et les ajouter à la zone de protection.
Pour savoir comment créer une couverture de protection virtuelle dans la tâche "Protection en temps réel des fichiers"
(cf. page 94)
Pour savoir comment créer une tâche de protection virtuelle dans les tâches d'analyse à la demande (cf. page 141)
93
MANUEL
DE L'ADMINISTRATEUR
CREATION D'UNE COUVERTURE DE PROTECTION VIRTUELLE : INCLUSION
DES DISQUES, REPERTOIRES ET FICHIERS DYNAMIQUES DANS LA
COUVERTURE DE PROTECTION
Pour ajouter à la zone de protection un disque virtuel, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
2.
Sous l'onglet Configuration de la zone de la protection du panneau des résultats, dans l'arborescence des
ressources fichiers du serveur, ouvrez le menu contextuel du nœud Disques virtuelles et sélectionnez le nom
du disque virtuel créé dans la liste des noms disponibles (cf. ill. ci-après).
Illustration 30. Choix du nom du disque virtuel créé
3.
Cochez la case à côté du disque ajouté afin de l'inclure dans la couverture de protection.
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Pour ajouter un répertoire ou un fichier virtuel dans la zone de protection, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
94
PROTECTION
2.
EN TEMPS RÉEL DES FICHIERS
Sous l'onglet Configuration de la zone de la protection du panneau des résultats, dans l'arborescence des
ressources fichiers du serveur, ouvrez le menu contextuel du nœud auquel vous souhaitez ajouter le répertoire
ou le fichier et sélectionnez Ajouter un dossier virtuel ou Ajouter un fichier virtuel (cf. ill. ci-après).
Illustration 31. Sélection de l'élément du menu contextuel sous l'onglet Configuration de la zone de la protection
3.
Dans le champ, saisissez le nom du répertoire (fichier). Vous pouvez définir un masque de nom de fichier en
utilisant les caractères * et ?.
4.
Dans la ligne contenant le nom du répertoire (fichier) créé, cochez la case afin de l'inclure dans la couverture de
protection.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
CONFIGURATION DES PARAMETRES DE SECURITE DU NŒUD
SELECTIONNE
DANS CETTE SECTION DE L'AIDE
Sélection des niveaux prédéfinis de protection dans la tâche Protection en temps réel des fichiers .............................. 95
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
SELECTION DES NIVEAUX PREDEFINIS DE PROTECTION DANS LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS
Pour les nœuds sélectionnés dans l'arborescence des ressources fichiers du serveur, vous pouvez appliquer un des
niveaux de protection prédéfinis suivant : vitesse maximale, recommandé et protection maximale. Chacun de ces
niveaux possède sa propre sélection de paramètres de sécurité. Les valeurs des paramètres des niveaux prédéfinis sont
reprises de le tableau de cette rubrique.
Vitesse maximale
Vous pouvez sélectionner le niveau Vitesse maximale sur le serveur si votre réseau prévoit d'autres mesures de
protection informatiques (par exemple, pare-feu) en plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et les
postes de travail ou si des stratégies de sécurité sont en vigueur pour les utilisateurs du réseau.
95
MANUEL
DE L'ADMINISTRATEUR
Recommandé
Le niveau de sécurité Recommandé est sélectionné par défaut. Il est considéré par les experts de Kaspersky Lab
comme suffisant pour la protection des serveurs de fichiers dans la majorité des réseaux. Ce niveau offre l'équilibre idéal
entre la qualité de la protection et l'impact sur les performances des serveurs protégés.
Protection maximum
Utilisez le niveau de protection Protection maximale si vos exigences vis-à-vis de la sécurité du réseau sont strictes.
Tableau 10.
PARAMETRES
Niveaux de protection prédéfinis et valeurs des paramètres correspondants
NIVEAU DE SECURITE
VITESSE MAXIMALE
RECOMMANDE
PROTECTION
MAXIMUM
Objets à analyser (cf. page 376)
Selon l'extension
En fonction du format
En fonction du format
Analyse uniquement des nouveaux fichiers et
des fichiers modifiés (cf. page 382)
Activée
Activée
Désactivée
Actions à exécuter sur les objets infectés (cf.
page 384)
Réparer, supprimer si
la réparation est
impossible
Réparer, supprimer si
la réparation est
impossible
Réparer, supprimer si
la réparation est
impossible
Actions à exécuter sur les objets suspects (cf.
page 386)
Quarantaine
Quarantaine
Quarantaine
Exclusion des objets (cf. page 379)
Non
Non
Non
Exclusion des menaces (cf. page 380)
Non
Non
Non
Durée maximale de l'analyse d'un objet (cf.
page 388)
60 s
60 s
60 s
Taille maximale de l'objet composé analysé
(cf. page 389)
à 8 Mo
8 Mo
Non défini
Analyse des flux complémentaires du système Oui
de fichiers (NTFS) (cf. page 376)
Oui
Oui
Analyse des secteurs de démarrage (cf.
page 376)
Oui
Oui
Oui
Analyse des objets composés (cf. page 383)
 Objets compactés*
 Archives SFX*
 Archives SFX*
 Objets compactés*
 Objets compactés*
 Objets OLE
intégrés*
 Objets OLE
intégrés*
* uniquement les
objets nouveaux et
modifiés
* Tous les objets
* uniquement les
objets nouveaux et
modifiés
N'oubliez pas que les paramètres Mode de protection, Application de la technologie iChecker, Application de la
technologie iSwift, Application de l'analyseur heuristique et Vérification de la signature Microsoft des fichiers ne
font pas partie des paramètres des niveaux de protection prédéfinis. Si, après avoir choisi un des niveaux de protection
prédéfinis, vous modifiez la valeur des paramètres Mode de protection, Application de la technologie iChecker,
Application de la technologie iSwift, Application de l'analyseur heuristique ou Vérification de la signature
Microsoft des fichiers, le niveau de protection que vous avez défini sera conservé.
96
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Pour sélectionner un des niveaux de sécurité prédéfinis, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
2.
Sous l'onglet Configuration de la zone de la protection accédez au panneau des résultats et, dans
l'arborescence des ressources fichier du réseau, sélectionnez le nœud auquel vous souhaitez appliquer un des
niveaux de protection prédéfini.
3.
Assurez-vous que ce nœud est repris dans la zone d'analyse (cf. rubrique "Constitution de la couverture de
protection" à la page 92).
4.
Dans la boîte de dialogue Niveau, sélectionnez le niveau de protection que vous souhaitez appliquer dans la
liste Niveau de sécurité (cf. ill. ci-après).
Illustration 32. Boîte de dialogue Niveau de sécurité
5.
La boîte de dialogue reprend la liste des valeurs des paramètres de sécurité correspondant au niveau que vous
avez sélectionné.
6.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
CONFIGURATION DES PARAMETRES DE PROTECTION DE LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS
Par défaut, la tâche Protection en temps réel des fichiers applique les mêmes paramètres de sécurité à toutes les
couvertures de protection. Les valeurs correspondent à celles du niveau prédéfini Recommandé (cf. page 95).
97
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez modifier les valeurs des paramètres de sécurité par défaut de manière identique pour toute la couverture
de protection ou avec des variations pour divers nœuds dans l'arborescence des ressources fichier du serveur.
Les paramètres de sécurité que vous définissez pour un nœud sélectionné seront automatiquement appliqués à tous les
nœuds qu'il renferme. Toutefois, si vous configurez séparément les paramètres de sécurité du nœud enfant, les
paramètres de sécurité du nœud parent ne seront pas appliqués à celui-là.
Pour configurer manuellement les paramètres de sécurité du nœud sélectionné, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
2.
Sous l'onglet Configuration de la zone de la protection accédez au panneau des résultats et, dans
l'arborescence des ressources fichier du réseau, sélectionnez le nœud dont vous souhaitez configurer les
paramètres de sécurité.
3.
Cliquez sur le bouton Paramètres dans la partie inférieure de la boîte de dialogue.
La boîte de dialogue Paramètres de sécurité s'ouvre.
Pour le nœud sélectionné de la couverture de protection, vous pouvez appliquer un modèle contenant une
combinaison de paramètres de sécurité (cf. page 101).
4.
Configurez les paramètres de sécurité requis pour le nœud sélectionné en fonction de vos exigences. Pour ce
faire, exécutez les actions suivantes :

Sur l'onglet Général (cf. ill. ci-après), réalisez les actions suivantes, le cas échéant :

sous le titre Protection des objets, indiquez si Kaspersky Anti-Virus analysera tous les objets de la
couverture de protection ou uniquement les objets d'un format ou d'une extension déterminé, si
Kaspersky Anti-Virus analysera les secteurs d'amorçage des disques et l'enregistrement principal
d'amorçage ou les flux NTFS alternatifs – objets à analyser (cf. page 376) ;

Sous le titre Optimisation, indiquez si Kaspersky Anti-Virus analysera tous les objets dans la
couverture sélectionnée ou uniquement les objets nouveaux ou modifiés (cf. page 382) ;
98
PROTECTION

EN TEMPS RÉEL DES FICHIERS
Sous le titre Analyse des objets composés, indiquez les objets composés que Kaspersky Anti-Virus
analysera (cf. page 383).
Illustration 33. Fenêtre de configuration de paramètres de sécurité, onglet Général

Sur l'onglet Actions (cf. ill. ci-après), réalisez les actions suivantes, le cas échéant :

Sélectionnez action à exécuter sur les objets infectés (cf. page 384) ;

Sélectionnez action à exécuter sur les objets suspects (cf. page 386) ;
99
MANUEL
DE L'ADMINISTRATEUR

Configurez les actions à réaliser sur les objets en fonction du type de la menace découverte (cf.
page 378).
Illustration 34. Fenêtre de configuration de paramètres de sécurité, onglet Actions

Sur l'onglet Optimisation (cf. ill. ci-après), réalisez les actions suivantes, le cas échéant :

excluez du traitement les fichiers sur la base du nom ou du masque (cf. page 379) ;

excluez du traitement les menaces en fonction du nom ou du masque du nom (cf. rubrique 380) ;

indiquez la durée maximale de l'analyse de l'objet (cf. rubrique 388) ;

indiquez la Taille maximale de l'objet composé analysé (cf. page 389) ;

Activez ou désactivez l'application de la technologie iChecker (cf. page 389).

Activez ou désactivez l'application de la technologie iSwift (cf. page 390).
100
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Illustration 35. Fenêtre de configuration de paramètres de sécurité, onglet Optimisation
5.
Une fois que vous aurez configuré les paramètres de sécurité requis, ouvrez le menu contextuel du nom de la
tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la tâche.
UTILISATION DE MODELES DANS LA TACHE PROTECTION EN TEMPS
REEL DES FICHIERS
DANS CETTE SECTION DE L'AIDE
Enregistrement des valeurs des paramètres de sécurité dans un modèle .................................................................... 101
Consultation des paramètres de sécurité du modèle .................................................................................................... 102
Application du modèle ................................................................................................................................................... 104
Suppression du modèle................................................................................................................................................. 105
ENREGISTREMENT DES VALEURS DES PARAMETRES DE SECURITE DANS UN
MODELE
Dans la tâche Protection des fichiers en temps réel, après avoir configuré les paramètres de sécurité d'un des nœuds
de l'arborescence des ressources fichiers du serveur, vous pouvez enregistrer ces valeurs dans un modèle afin de
pouvoir les appliquer par la suite à n'importe quel autre nœud.
101
MANUEL
DE L'ADMINISTRATEUR
Pour enregistrer les valeurs des paramètres de sécurité dans un modèle, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
2.
Sur l'onglet Configuration de la zone de la protection accédez au panneau des résultats et, dans
l'arborescence des ressources fichier du réseau, sélectionnez le nœud dont vous souhaitez enregistrer les
paramètres de sécurité.
3.
Cliquez sur le bouton Paramètres dans la partie inférieure de la boîte de dialogue.
4.
Dans la boîte de dialogue paramètres de la zone de protection, onglet Général, cliquez sur le bouton
Enregistrer comme modèle.
5.
Dans la boîte de dialogue Propriétés du modèle dans le champ Nom du modèle, saisissez le nom du modèle
(cf. ill. ci-après).
6.
Dans le champ Description, saisissez toute information complémentaire relative au modèle.
Illustration 36. Boîte de dialogue Propriétés du modèle
7.
Cliquez sur OK. Le modèle avec la sélection de paramètres de sécurité sera conservé.
CONSULTATION DES PARAMETRES DE SECURITE DU MODELE
Pour consulter les valeurs des paramètres de sécurité dans le modèle créé, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
102
PROTECTION
2.
EN TEMPS RÉEL DES FICHIERS
Ouvrez le menu contextuel de la tâche Protection en temps réel des fichiers et sélectionnez la commande
Modèles des paramètres (cf. ill. ci-après).
Illustration 37. Boîte de dialogue Modèles
3.
Dans la boîte de dialogue Modèles, vous verrez la liste des modèles que vous pouvez appliquer à la tâche
Protection en temps réel des fichiers.
103
MANUEL
4.
DE L'ADMINISTRATEUR
Pour consulter les informations relatives au modèle et les valeurs des paramètres de sécurité, sélectionné le
modèle requis dans la liste et cliquez sur le bouton Voir.
Illustration 38. Boîte de dialogue <Nom du modèle>, onglet Paramètres
L'onglet Général reprend les noms des modèles et les informations complémentaires sur le modèle ; l'onglet
Paramètres reprend la liste des valeurs des paramètres de sécurité enregistrés dans le modèle.
APPLICATION DU MODELE
Si vous appliquez le modèle au nœud parent, les paramètres de sécurité du modèle seront appliqués à tous les nœuds
enfants, sauf pour les cas suivants :

Le modèle ne sera pas appliqué aux nœuds pour lesquels vous avez configuré les paramètres de sécurité
séparément. Pour définir les paramètres de sécurité du modèle pour tous les nœuds enfants, désélectionnez la
case en regard du nœud parent dans l’arborescence des ressources fichier du serveur avant d’appliquer le
modèle puis cochez-la à nouveau. Appliquez le modèle au nœud parent. Tous les nœuds enfants auront les
mêmes paramètres de sécurité que le nœud parent.

Le modèle ne sera pas appliqué aux nœuds enfants virtuels. Si vous souhaitez appliquer à un nœud enfant
virtuel les paramètres du nœud parent, vous devrez sélectionner le nœud virtuel et appliquer le modèle
séparément.
Pour appliquer le modèle avec la sélection de paramètres de sécurité au nœud sélectionné, procédez comme suit :
1.
Tout d'abord, enregistrez les valeurs des paramètres de sécurité dans un modèle (cf. page 137).
104
PROTECTION
EN TEMPS RÉEL DES FICHIERS
2.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez le nœud
subalterne Protection en temps réel des fichiers.
3.
Sur l'onglet Configuration de la zone de la protection accédez au panneau des résultats, dans
l'arborescence des ressources fichier du serveur, ouvrez le menu contextuel du menu du nœud auquel vous
souhaitez appliquer le modèle et sélectionnez Appliquer un modèle.
4.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous souhaitez appliquer.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
SUPPRESSION DU MODELE
Pour supprimer un modèle, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des fichiers et sélectionnez la commande
Modèles des paramètres.
3.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous souhaitez supprimer dans la liste et
cliquez sur Supprimer.
4.
Dans la boîte de dialogue de confirmation, cliquez sur Oui. Le modèle sélectionné sera supprimé.
CONFIGURATION DE LA TACHE ANALYSE DES SCRIPTS :
L'onglet Protection en temps réel des fichiers vous permet de sélectionner le mode de protection des objets (cf.
page 375).
Pour sélectionner le mode de protection des objets, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des fichiers et sélectionnez Propriétés.
105
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la boîte de dialogue Propriétés : Protection en temps réel des fichiers sous l'onglet Général,
sélectionnez le mode de protection des objets que vous souhaitez activer et cliquez sur OK (cf. ill. ci-après).
Illustration 39. Boîte de dialogue Propriétés Protection en temps réel des fichiers, onglet Général
UTILISATION DE L'ANALYSEUR HEURISTIQUE DANS LA
TACHE PROTECTION EN TEMPS REEL DES FICHIERS.
Vous pouvez, dans la tâche Protection en temps réel des fichiers, appliquer l'analyseur heuristique (cf. page 393) et
configurer le niveau de l'analyse (сf. page 394).
Pour activer l'analyseur heuristique, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des fichiers et sélectionnez Propriétés.
3.
Dans l'onglet Général de la fenêtre Protection en temps réel des fichiers Propriétés, cochez la case Utiliser
l'analyseur heuristique et ajuster le niveau d'analyse comme souhaité.
106
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Pour désactiver l'analyseur heuristique, décochez la case Utiliser l'analyseur heuristique.
4.
Cliquez sur OK.
STATISTIQUES DE LA TACHE PROTECTION EN TEMPS
REEL DES FICHIERS
Pendant que la tâche Protection en temps réel des fichiers est exécutée, vous pouvez consulter en temps réel des
informations détaillées sur le nombre d'objets traités par Kaspersky Anti-Virus depuis son lancement jusqu'à maintenant.
Ces sont les statistiques de la tâche.
Pour consulter les statistiques de la tâche Protection en temps réel des fichiers, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
2.
Ouvrez la tâche Protection en temps réel des fichiers.
3.
Sous l'onglet Consultation et administration dans le panneau des résultats, cliquez sur le lien Statistiques
complètes du groupe Statistiques.
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Anti-Virus a traités depuis le lancement
de la tâche jusqu'au moment actuel (cf. tableau ci-dessous).
107
MANUEL
DE L'ADMINISTRATEUR
Tableau 11.
Paramètres de la tâche Protection en temps réel des fichiers, Statistiques complètes
CHAMP
DESCRIPTION
Menaces détectées
Nombre de menaces détectées ; par exemple, si Kaspersky Anti-Virus a
découvert un programme malveillant dans cinq objets, la valeur de ce champ
augmentera d’une unité.
Objets infectés détectés
Total des objets infectés détectés
Objets suspects détectés
Nombre total d'objets suspects détectés
Objets non-réparés
Nombre d'objets que Kaspersky Anti-Virus n'a pas pu réparer pour les raisons
suivantes :
 le type de menace de l'objet ne peut pas être réparé ;
 les objets de ce type ne peuvent pas être réparés ;
 une erreur s'est produite lors de la réparation.
Objets non placés en quarantaine
Nombre d'objets que Kaspersky Anti-Virus aurait du mettre en quarantaine mais
sans réussir à cause d'une erreur tel que le manque d'espace sur le disque.
Objets non supprimés
Nombre d'objets que Kaspersky Anti-Virus a tenté de supprimer sans y parvenir
car, par exemple, l'accès à l'objet est bloqué par une autre application.
Objets non analysés
Nombre d’objets de la zone d’analyse que Kaspersky Anti-Virus n’a pas pu
analyser car, par exemple, l’accès à l’objet était bloqué par un autre programme.
Objets non sauvegardés
Nombre d'objets dont les copies auraient du être placées par Kaspersky AntiVirus en sauvegarde mais qui n'ont pas pu l'être en raison d'une erreur.
Erreurs d'analyse
Nombre d'objets dont le traitement a entraîné une erreur de tâche.
Objets réparés
Nombre d'objets réparés par Kaspersky Anti-Virus.
Placés en quarantaine
Nombre d'objets placés en quarantaine par Kaspersky Anti-Virus.
Objets sauvegardés
Nombre d'objets dont une copie a été mise en sauvegarde par Kaspersky AntiVirus.
Objets supprimés
Nombre d'objets supprimés par Kaspersky Anti-Virus.
Objets protégés par mot de passe
Nombre d'objets (archives comprimées, par exemple) que Kaspersky Anti-Virus
a ignorés en raison d'une protection par mot de mot de passe.
Objets endommagés
Nombre d'objets que Kaspersky Anti-Virus a ignorés à cause de leur format
endommagé.
Objets analysés
Nombre total d'objets analysés par Kaspersky Anti-Virus.
CONFIGURATION DE LA TACHE ANALYSE DES SCRIPTS
La tâche prédéfinie Analyse des scripts possède par défaut les paramètres définis dans le tableau suivant. Vous
pouvez modifier les valeurs de ces paramètres et configurer la tâche.
108
PROTECTION
Tableau 12.
PARAMETRE
VALEUR PAR
EN TEMPS RÉEL DES FICHIERS
Paramètres par défaut de la tâche Analyse des scripts
DESCRIPTION
DEFAUT
Exécution des
scripts infectés
Interdit
Kaspersky Anti-Virus interdit toujours l’exécution des scripts qu’il considère
infectés.
Exécution des
scripts suspects
Interdit
Vous pouvez préciser les actions que Kaspersky Anti-Virus exécutera sur les
scripts qu'il considère suspect : autoriser ou interdire l'exécution.
Analyseur
heuristique
Le niveau de
Vous pouvez activer ou désactiver l'application de l'analyseur heuristique (cf.
protection Moyen est page 393) et régler le niveau de l'analyse.
appliqué.
Zone de confiance Appliquée
La liste des
exclusions est vide
Seule liste d’exclusions que vous pouvez appliquer dans les tâches
sélectionnées.
Création et application de la zone de confiance (cf. page 178)
Pour configurer la tâche Analyse des scripts, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Protection en temps réel et sélectionnez la tâche
Analyse des scripts (cf. ill. ci-après).
Illustration 40. Tâche Analyse des scripts
109
MANUEL
DE L'ADMINISTRATEUR
Cliquez sur le lien Propriétés pour ouvrir la boîte de dialogue Propriétés : Analyse des scripts (cf. ill. ciaprès).
Illustration 41. La boîte de dialogue Propriétés : Analyse des scripts
2.
3.
4.
Dans le groupe de paramètres Actions sur les scripts suspects, autorisez ou interdisez l’exécution des
scripts suspects : Pour ce faire, exécutez les actions suivantes :

pour autoriser l'exécution des scripts suspects, sélectionnez l'option Autoriser l'exécution ;

pour interdire l'exécution des scripts suspects, sélectionnez l'option Interdire l'exécution.
Dans le groupe de paramètres Analyseur heuristique, procédez aux configurations suivantes :

Pour activer l'utilisation de l'analyseur heuristique (cf. ill. 393), cochez la case Utiliser l'analyseur
heuristique. Pour modifier le niveau d'analyse, déplacez le curseur à l'endroit souhaité.

Pour désactiver l'analyseur heuristique, décochez la case Utiliser l'analyseur heuristique.
Dans le groupe de paramètres Zone de confiance, activez ou désactivez l’application de la zone de confiance
comme suit :
110
PROTECTION
EN TEMPS RÉEL DES FICHIERS

pour activer l’application de la zone de confiance, cochez la case Appliquer la zone de confiance ;

pour activer l’application de la zone de confiance, cochez la case Appliquer la zone de confiance ;
Pour savoir comment ajouter des scripts à la liste des exclusions de la zone de confiance (cf. page 182)
5.
Dans la boîte de dialogue Analyse des scripts Propriétés cliquez sur OK afin de conserver les modifications.
STATISTIQUES DE LA TACHE ANALYSE DES SCRIPTS
Pendant que la tâche Analyse des scripts est exécutée, vous pouvez consulter en temps réel des informations
détaillées sur le nombre de scripts traités par Kaspersky Anti-Virus depuis son lancement jusqu'à maintenant. Ces sont
les statistiques de la tâche.
Pour consulter les statistiques de la tâche, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Protection en temps réel.
2.
Sélectionnez la tâche Analyse des scripts.
Vous pouvez consulter les paramètres de la tâche Analyse des scripts (cf. tableau ci-dessous).
Tableau 13.
Paramètres de la tâche Analyse des scripts, Statistiques complètes
CHAMP
DESCRIPTION
Scripts bloqués
Nombre de script dont l'exécution a été interdite par Kaspersky Anti-Virus
Scripts dangereux découverts
Nombre de scripts dangereux découverts
Scripts suspects découverts
Nombre de scripts suspects découverts
Scripts traités
Nombre total de scripts traités
111
MANUEL
DE L'ADMINISTRATEUR
BOITES DE DIALOGUE : PROTECTION EN TEMPS REEL
DANS CETTE SECTION DE L'AIDE
Nœud Protection en temps réel .................................................................................................................................... 112
Nœud Protection en temps réel des fichiers ................................................................................................................. 113
Onglet Consultation et administration. Protection en temps réel des fichiers ................................................................ 114
Configuration de la zone de protection (onglet) Protection en temps réel des fichiers .................................................. 115
Propriétés de la tâche : onglet Général. Analyse des scripts ........................................................................................ 117
Propriétés de la tâche : onglet Général. Protection en temps réel des fichiers ............................................................. 117
Configuration des paramètres de sécurité : onglet Général. Protection en temps réel des fichiers .............................. 118
Configuration des paramètres de sécurité : onglet Actions. Protection en temps réel des fichiers ............................... 120
Configuration des paramètres de sécurité : onglet Optimisation. Protection en temps réel des fichiers ....................... 121
Choisir l'action en fonction du type de menace (fenêtre). Protection en temps réel des fichiers ................................... 122
Exclusion des objets : fenêtre Liste des exclusions Protection en temps réel des fichiers ............................................ 123
Exclusion des menaces : fenêtre Liste des exclusions. Protection en temps réel des fichiers ...................................... 124
Liste des extensions de fichiers analysés par défaut. Protection en temps réel des fichiers ........................................ 124
Analyse selon la liste des extensions : fenêtre Liste des masques d'extensions Protection en temps réel des fichiers 127
Modèles (fenêtre). Protection en temps réel des fichiers .............................................................................................. 128
Propriétés du modèle (fenêtre). Protection en temps réel et analyse à la demande ..................................................... 128
Modèles : Général (onglet). Protection en temps réel des fichiers ................................................................................ 129
Paramètres (onglet). Protection en temps réel des fichiers ........................................................................................... 129
Nœud Analyse des scripts ............................................................................................................................................ 129
NŒUD PROTECTION EN TEMPS REEL
L'entrée Protection en temps réel permet de gérer la protection en temps réel des fichiers et l'analyse des scripts. Elle
se compose des sous-entrées Protection en temps réel des fichiers et Analyse des scripts.
L'entrée Protection en temps réel des fichiers permet d'arrêter ou de démarrer des tâches de protection en temps réel
des fichiers, de planifier ces tâches, d'afficher des statistiques de performances et de configurer des paramètres de
protection.
L'entrée Analyse des scripts permet de stopper ou lancer la surveillance des tâches de script, de planifier ces tâches,
d'afficher des statistiques et de configurer les paramètres de cette surveillance.
Pour travailler avec des tâches de protection en temps réel des fichiers ou d'analyse des scripts, sélectionnez
l'onglet approprié dans l'arborescence de la console.
112
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Panneau de résultats
Le panneau de résultats affiche l'état actuel des tâches de protection en temps réel :

Nom de tâche : Protection en temps réel des fichiers et Analyse des scripts.

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause).

Heure de démarrage : date et heure de démarrage de la tâche. L'heure du serveur est indiquée au format
défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky
Anti-Virus.

Planification : conditions de lancement d'une tâche programmée

Prochain démarrage : heure prévue pour le prochain lancement de la tâche programmée.
VOIR EGALEMENT
Présentation des tâches de la protection en temps réel .................................................................................................. 87
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration de la tâche Protection en temps réel des fichiers...................................................................................... 87
Configuration de la tâche Analyse des scripts ............................................................................................................... 108
NŒUD PROTECTION EN TEMPS REEL DES FICHIERS
La tâche Protection en temps réel des fichiers surveille les objets présents sur le serveur sécurisé, qui ont été ouverts
par les applications des postes de travail.
L'entrée Protection en temps réel des fichiers permet d'arrêter ou de démarrer des tâches de protection en temps réel
des fichiers, de planifier ces tâches, d'afficher des statistiques de performances et de configurer des paramètres de
protection.
Le panneau de résultats contient deux onglets : Consultation et administration et Configuration de la zone de
protection.
Onglet Consultation et administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause ).

Heure de démarrage – date et heure de démarrage de la tâche.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Le bloc Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, au mode de protection des objets, à l'utilisation de l'analyseur heuristique et à
l'application de la zone de confiance.
Le tableau contient la liste des couvertures ainsi que les niveaux de protection appliqués à chacune d'entre elles.
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
113
MANUEL
DE L'ADMINISTRATEUR
Configuration de la zone de protection (onglet)
L'onglet Couverture d'analyse présente l'arborescence des ressources fichiers du serveur. La partie inférieure de la
fenêtre présente des informations relatives aux paramètres de protection du nœud sélectionné.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Enregistrer la tâche : enregistre les modifications apportées aux valeurs des paramètres de la tâche.

Modèles de paramètres : affiche la liste des modèles créés contenant des paramètres de protection.

Exporter les paramètres/Importer les paramètres : exporte les paramètres de tâche dans un fichier ou les
restaure à partir d'un fichier. Dans ce cas, l'enregistrement ou la restauration s'applique aux éléments suivants :


Couverture de protection et paramètres de chacune des zones de protection

Modèles de paramètres personnalisés
Propriétés : sélectionne le régime de protection des objets et configurer les paramètres du lancement/de l'arrêt
automatique de la tâche.
VOIR EGALEMENT
Configuration de la tâche Protection en temps réel des fichiers ...................................................................................... 87
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Statistiques de la tâche Protection en temps réel des fichiers ...................................................................................... 107
ONGLET CONSULTATION ET ADMINISTRATION. PROTECTION EN
TEMPS REEL DES FICHIERS
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause).

Heure de démarrage – date et heure de démarrage de la tâche.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
114
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Propriétés
Le bloc Propriétés contient les informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche, à l'utilisation de l'analyseur heuristique, à l'application de la zone de confiance et à d'autres
propriétés de la tâche.
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
VOIR EGALEMENT
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Configuration de planification des tâches en MMC ......................................................................................................... 50
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
Statistiques de la tâche Protection en temps réel des fichiers ...................................................................................... 107
Statistiques de la tâche Analyse des scripts ................................................................................................................. 111
CONFIGURATION DE LA ZONE DE PROTECTION (ONGLET)
PROTECTION EN TEMPS REEL DES FICHIERS
Sous l'onglet Configuration de la zone de la protection, la partie supérieure du panneau de résultats représente
l'arborescence des ressources fichiers du serveur. La partie inférieure de la fenêtre présente des informations relatives
aux paramètres de protection du nœud sélectionné.
Vous pouvez modifier la présentation de l'onglet Configuration de la zone d'analyse. Pour ce faire, dans le menu
contextuel de la tâche de protection en temps réel, choisissez l'option Apparence, puis choisissez une des options
proposées pour la présentation de cet onglet : Hiérarchie horizontale, Hiérarchie verticale, Liste horizontale, Liste
verticale.
L'arborescence des ressources fichiers du serveur contient les nœuds suivants :

Poste de travail : cette entrée contient tous les disques durs et les unités amovibles du serveur, avec leurs
fichiers et leurs dossiers, ainsi que l'environnement réseau, les unités virtuelles et les couvertures de protection
virtuelles ajoutées par l'administrateur.
En plus des dossiers, fichiers, unités fixes ou amovibles, Kaspersky Anti-Virus peut analyser les unités, fichiers et
dossiers créés de manière dynamique sur le serveur par des applications ou des services, aussi bien que les unités
connectées temporairement, comme les unités de cluster partagées. Ces objets peuvent être ajoutés à l'arborescence
des fichiers du serveur en tant que couvertures de protection virtuelles : unité virtuelle, dossier virtuel, fichier virtuel.

Disques durs : cette entrée contient tous les disques durs avec leurs dossiers et fichiers, ainsi que dossiers et
fichiers virtuels ajoutés par l'administrateur.

Disques amovibles : cette entrée contient tous les supports amovibles connectés au serveur sécurisé, y
compris les disquettes, les CD-ROM et les unités flash USB, avec leurs fichiers et dossiers, ainsi que dossiers
et fichiers virtuels ajoutés par l'administrateur.

Emplacements réseau : cette entrée permet d'analyser tous les objets placés sur des ressources réseau
auxquelles peuvent accéder les applications installées sur le serveur sécurisé. Kaspersky Anti-Virus n'analysera
115
MANUEL
DE L'ADMINISTRATEUR
pas les objets des ressources réseau consultés par des applications d'autres postes de travail. Le nœud peut
inclure des dossiers et des fichiers de réseau ajoutés par l'administrateur. La configuration de leur protection
peut se faire individuellement.

Unités virtuelles : cette entrée contient les unités virtuelles, avec leurs dossiers et fichiers, ajoutées par
l'administrateur.
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrées de la manière suivante :
Nœud repris dans la couverture de protection.
Nœud exclu de la couverture de protection.
Au moins un des nœuds intégrés à ce nœud est exclu de la couverture de protection ou les paramètres de protection
de ces nœuds diffèrent des paramètres de protection du nœud de niveau supérieur.
N'oubliez pas que le nœud parent sera indiqué par l'icône
si vous sélectionnez tous les nœuds et non pas le nœud
parent. Dans ce cas, les fichiers et les répertoires qui se trouvent dans ce nœud ne seront pas automatiquement inclus
dans la couverture de protection. Pour les inclure, il faudra inclure le nœud parent dans la couverture de protection. Ou
vous pouvez également créer des "copies virtuelles" dans la console de Kaspersky Anti-Virus et les ajouter à la
couverture de protection.
"Niveau de sécurité" (fenêtre)
Dans la fenêtre Niveau de sécurité, vous pouvez sélectionner l'un des niveaux de protection prédéfinis pour le nœud
sélectionné ou ouvrir une fenêtre permettant de configurer les paramètres de protection avancés.
La protection des fichiers est fixée par défaut sur le niveau de sécurité Recommandé. Pour définir un autre niveau,
choisissez une des valeurs suivantes de la liste déroulante Niveau de protection :

La vitesse maximum ce niveau offre la vitesse la plus grande avec un niveau légèrement moindre de
protection antivirus.
Vous pouvez choisir de niveau de protection si votre réseau dispose, en plus de Kaspersky Anti-Virus, d'autres
mécanismes de sécurité des pare-feu ou des stratégies de sécurité pou les utilisateurs, par exemple.
Utilisez ce niveau de protection si vous devez garantir spécialement la vitesse d'échange des fichiers sur le
serveur sécurisé.

Recommandé : Kaspersky Lab considère ce niveau comme suffisant pour protéger les serveurs de fichiers sur
la plupart des réseaux. Il combine de manière optimale la qualité de protection et la productivité du serveur.

Protection maximum : le niveau le plus complet pour la surveillance des fichiers ouverts, modifiés ou
exécutés. Ce niveau assure la protection antivirus la plus grande possible, avec une légère diminution de
rendement du système.
Pour configurer manuellement la protection en temps réel, cliquez sur Configuration.
Si les paramètres de protection en temps réel n'ont pas les valeurs par défaut, le niveau Personnalisé sera
automatiquement sélectionné dans la liste Niveau de sécurité.
Pour appliquer les modifications, cliquez sur le bouton Enregistrer dans la barre d'outils ou utilisez la même commande
dans le menu contextuel de l'entrée Protection en temps réel des fichiers.
VOIR EGALEMENT
Sélection des niveaux prédéfinis de protection dans la tâche Protection en temps réel des fichiers .............................. 95
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
116
PROTECTION
EN TEMPS RÉEL DES FICHIERS
PROPRIETES DE LA TACHE : ONGLET GENERAL. ANALYSE DES
SCRIPTS
Cet onglet vous permet de configurer les actions de Kaspersky Anti-Virus quand celui-ci détecte des scripts suspects,
l'utilisation de l'analyseur heuristique et l'application de la zone de confiance.
Sélection des actions à exécuter sur les scripts suspects
Si la tâche Analyse des scripts est en exécution, Kaspersky Anti-Virus analyse le code VBScript et JScript avant son
exécution par le module interpréteur du système d'exploitation, interdit les scripts dangereux et applique l'action spécifiée
par les paramètres aux scripts suspects.
Les scripts suspects sont interdits par défaut.
Pour bloquer ou autoriser l'exécution de scripts suspects, sélectionnez une des options suivantes :

Autoriser l'exécution.

Interdire l'exécution.
Analyseur heuristique
L'option Utiliser l'analyseur heuristique permet d'activer/désactiver l'utilisation de l'analyseur heuristique. Le curseur
placé sous l'option permet de modifier le niveau d'analyse mis en œuvre par l'analyseur heuristique.
Zone de confiance
La case Appliquer la zone de confiance cochée signifie que lors de l'exécution de la tâche, les objets qui répondent
aux règles d'exclusion utilisées par le composant Analyse des scripts seront exclus. Pour afficher ou modifier les règles
d'exclusion, cliquez le lien repris dans le nom de la case. Dans la fenêtre Zone de confiance qui s'ouvre, ouvrez l'onglet
Règles d'exclusion. Cette case est cochée par défaut.
VOIR EGALEMENT
Utilisation de l'analyseur heuristique ............................................................................................................................. 393
Niveau d'analyse ........................................................................................................................................................... 394
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
PROPRIETES DE LA TACHE : ONGLET GENERAL. PROTECTION EN
TEMPS REEL DES FICHIERS
Mode de protection
Pour ce faire, sélectionnez l'une des options de la section Mode de protection :

Mode intelligent : Le programme antivirus analyse le fichier lors de sa première ouverture et de sa fermeture
définitive, si le fichier a été modifié. Si le même processus ouvre et referme plusieurs fois un fichier dans la
session, toutes les opérations transitoires sont ignorées par l'analyseur. Ce mode est destiné à accélérer le
traitement des objets sans réduire la qualité de la protection sur le serveur.

Ouverture et modification : Le fichier est analysé à l'ouverture ou lorsqu'il est exécuté et après enregistrement
si le fichier a été modifié (sélection par défaut).
117
MANUEL
DE L'ADMINISTRATEUR

Ouverture : Les fichiers sont analysés à l'ouverture ou à leur exécution uniquement.

Exécution : Le fichier n'est analysé qu'au moment de son exécution.
Analyseur heuristique
L'option Utiliser l'analyseur heuristique permet d'activer/désactiver l'utilisation de l'analyseur heuristique. Le curseur
placé sous l'option permet de modifier le niveau d'analyse mis en œuvre par l'analyseur heuristique.
Zone de confiance
Si la case Appliquer la zone de confiance est cochée dans la rubrique Zone de confiance, Kaspersky Anti-Virus
exclura de l'analyse les opérations sur les fichiers des processus de confiance ainsi que les objets qui répondent aux
règles d'exclusion utilisées par le composant Protection en temps réel des fichiers. Pour afficher ou modifier la liste
des processus de confiance et des règles d'exclusion, cliquez le lien repris dans le nom de la case. Si la case Appliquer
la zone de confiance n'est pas cochée, seuls les objets définis dans les paramètres de la tâche Protection en temps
réel des fichiers à l'onglet Optimisation seront exclus de l'analyse. Cette case est cochée par défaut.
VOIR EGALEMENT
Mode de protection ....................................................................................................................................................... 375
Utilisation de l'analyseur heuristique ............................................................................................................................. 393
Niveau d'analyse ........................................................................................................................................................... 394
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
GENERAL. PROTECTION EN TEMPS REEL DES FICHIERS
L'onglet Général affiche les paramètres d'analyse à la demande qui déterminent quels fichiers seront explorés à la
recherche de code malfaisant.
Sélectionnez l'une des options d'analyse suivantes dans la section Protection des objets :

Analyser tous les objets : analyse tous les fichiers sans exception.

Objets analysés en fonction du format- analyse tous les objets potentiellement infectés. La décision
d'analyser dépend du format de fichier. Avant de rechercher des virus dans un objet, le format du fichier est
identifié (fichier texte, archives de messagerie, etc.). Si ce format se trouve sur la liste des formats de fichiers
potentiellement infectés, le fichier est transmis à Kaspersky Anti-Virus pour analyse.
La liste de ces formats est élaborée par les experts de Kaspersky Lab. Elle fait partie de la base de Kaspersky
Anti-Virus qui est mise à jour en même temps que celle-ci.
Si vous sélectionnez cette option, les échanges de fichiers avec le serveur sécurisé seront plus lents qu'avec
l'option d'analyse en fonction de l'extension, bien que la qualité de l'analyse soit meilleure.
Un certain nombre de formats de fichiers ne présentent qu'un léger risque que du code malveillant ait été inséré
et qu'il puisse être activé par la suite. Un fichier texte en est un exemple.

Objets analysés en fonction d'une liste d'extensions : analyse uniquement les fichiers potentiellement
infectés. La décision d'analyser dépend de l'extension de fichier. Si l'extension se trouve dans la liste des
extensions de fichiers potentiellement infectés, le fichier sera transmis à Kaspersky Anti-Virus pour analyse.
118
PROTECTION
EN TEMPS RÉEL DES FICHIERS
La liste des extensions est élaborée par les experts de Kaspersky Lab. Elle fait partie de la base de Kaspersky
Anti-Virus qui est mise à jour en même temps que celle-ci.
Cette option accélère la vitesse d'échange de fichiers entre l'application et le serveur sécurisé, mais Kaspersky
Anti-Virus pourra ignorer un objet si son extension a été modifiée.
n'oubliez pas que quelqu'un peut transmettre à votre ordinateur un virus avec l'extension.txt, alors qu'il s'agit en
fait d'un fichier exécutable renommé à fichier.txt. Si vous sélectionnez l'option Objets analysés en fonction
d'une liste d'extensions, un tel fichier sera ignoré au cours du processus d'analyse. En revanche, si vous
choisissez Objets analysés en fonction du format, alors quelle que soit l'extension, l'application détectera le
format .exe et analysera le fichier.

Objets analysés en fonction de masques d'extensions- analyse uniquement les objets qui répondent à la
liste des extensions et des masques d'extensions créés par l'administrateur. Si cette option a été choisie,
cliquez sur Modifier pour modifier la liste des extensions ou pour utiliser la liste prédéfinie (cf. page 172).
Cochez Analyser les secteurs d'amorçage et la partition MBR pour protéger les secteurs d'amorçage et
l'enregistrement de démarrage (MBR). Si la case de la couverture d'analyse prédéfinie Poste de travail est cochée, les
secteurs d'amorçage et la partition MBR des disques fixes ou amovibles seront analysés. Cette case n'est pas disponible
pour les objets des Emplacements réseau.
Sélectionnez Analyser les flux NTFS alternatifs si vous souhaitez analyser les flux supplémentaires de fichiers et de
dossiers sur les unités NTFS.
Dans la rubrique Optimisation, cochez la case Analyse uniquement des nouveaux fichiers et des fichiers modifiés
afin d'analyser uniquement les fichiers que Kaspersky Anti-Virus reconnaît comme neufs ou modifiés depuis la dernière
analyse. Ce mode réduit considérablement la durée de l’analyse et augmente la vitesse de traitement de Kaspersky AntiVirus. Si la case n’est pas cochée, tous les fichiers seront analysés. L'effet de ce paramètre touche aussi bien les objets
simples que les objets composés.
Les fichiers composés peuvent contenir plusieurs objets et chacun de ceux-ci peut à son tour contenir plusieurs pièces
jointes. archives, fichiers contenant des macros, des tableaux, des messages avec des pièces jointes, etc.
L'analyse des objets composés dure un certain temps. En ignorant ces objets au cours de l'analyse, vous augmenterez
l'analyse des fichiers et la productivité du serveur de fichiers.
Dans la section Protection des objets composés, spécifiez les types d'objets composés qu'il faudra absolument
soumettre à la recherche de virus. Par défaut, Kaspersky Anti-Virus analyse uniquement les fichiers composés qui
appartiennent aux types les plus exposés aux infections et les plus dangereux pour les serveurs. Vous pouvez aussi
configurer le traitement de nombreux types d'objets composés. Si la case Analyse uniquement des nouveaux fichiers
et des fichiers modifiés n'est pas cochée dans la rubrique Optimisation, il est possible de sélectionner un mode
d'analyse pour chacun des types d'objets composés représentés dans la liste : analyser tous les fichiers ou uniquement
ceux que Kaspersky Anti-Virus considère comme neufs ou modifiés depuis la dernière analyse. Pour ce faire, cliquez sur
le lien situé en regard du nom du type. Il change de valeur lorsque vous appuyez sur le bouton gauche de la souris. Si la
case Analyse uniquement des nouveaux fichiers et des fichiers modifiés est cochée, Kaspersky Anti-Virus
analysera uniquement les nouveaux fichiers ainsi que les fichiers modifiés, y compris les fichiers composés, et la
sélection du type d'analyse pour les objets composés n'est pas accessible.
Pour configurer le traitement d'objets composés, cochez les cases correspondantes :

Toutes les archives/uniquement les nouvelles archives : analyse les archives au format ZIP, CAB, RAR,
ARJ ou autres.
Kaspersky Anti-Virus analyse la majorité des formats d'archivage existant dans l'actualité. Cependant, il ne
neutralise les objets rencontrés que dans les archives au format .zip, .rar, .arj et .cab.

Tous les archives/les nouveaux archives SFX : analyse les archives contenant un module d'auto-extraction.
Ces archives se présentent sous l'aspect d'un fichier exécutable.

Toutes les/les nouvelles bases de données de messagerie- analyse les bases de messagerie de Microsoft
Outlook et de Microsoft Outlook Express.
119
MANUEL
DE L'ADMINISTRATEUR

Tous les/les nouveaux objets compactés : analyse les fichiers exécutables comprimés par des utilitaires de
compactage du code binaire, comme par exemple UPX ou ASPack. Ce type d'objet composé contient plus
souvent des menaces que les autres.

Tous les/les nouveaux messages de texte plat : analyse les fichiers de messagerie, tels que les courriers de
Microsoft Outlook ou Microsoft Outlook Express.

Tous les/Les nouveaux objets OLE incorporés : analyse les fichiers incorporés dans des objets (tableurs
Excel, une macro Microsoft Word, pièces jointes, etc.). Les documents Microsoft Office contiennent souvent des
objets exécutables qui peuvent renfermer des menaces.
Vous pouvez enregistrer les paramètres sélectionnés sous forme de modèle. Ce modèle pourra servir pour configurer
les paramètres de protection des autres entrées. Cliquez sur Enregistrer comme modèle... pour enregistrer le modèle.
Pour configurer les paramètres en fonction des niveaux de sécurité prédéfinis de Kaspersky Lab, cliquez sur le bouton
Niveau de sécurité.
Pour appliquer les modifications, cliquez sur le bouton Enregistrer dans la barre d'outils ou utilisez la même commande
dans le menu contextuel de l'entrée Protection en temps réel des fichiers.
VOIR EGALEMENT
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
ACTIONS. PROTECTION EN TEMPS REEL DES FICHIERS
L'onglet Actions affiche les paramètres qui déterminent la réponse de Kaspersky Anti-Virus après une analyse. Les
objets non infectés sont ignorés. Vous pouvez configurer le traitement des autres objets en fonction de leur état, attribué
par l'analyse, ou du type de menace détecté.
Certains types de menaces sont plus dangereux que d'autres pour le serveur. Par exemple, un cheval de Troie peut
causer plus de dommages qu'un logiciel publicitaire (adware).
Vous pouvez spécifier les différentes actions de Kaspersky Anti-Virus, en fonction du type de menace contenu dans
l'objet.
Par défaut, Kaspersky Anti-Virus traite les objets en fonction de l'état attribué par l'analyse : les fichiers infectés sont
réparés, les fichiers suspects sont envoyés en quarantaine. Avant traitement (réparé ou supprimé), l'exemplaire original
est enregistré dans la zone de sauvegarde.
Vous pouvez modifier les valeurs attribuées ou configurer l'ordre de traitement de l'objet en fonction du type de menace
détectée par Kaspersky Anti-Virus.
Pour analyser les objets en fonction de l'état attribué pendant l'analyse, sélectionnez l'une des options suivantes dans
les sections Actions à exécuter sur les objets infectés et Actions à exécuter sur les objets suspects :

Interdire l'accès + réparer (applicable uniquement aux objets infectés). Kaspersky Anti-Virus verrouille l'accès
au fichier. Si c'est possible, l'objet est réparé et la version réparée est enregistrée sur disque, pour remplacer
l'original. La version originale sera enregistrée dans la zone de sauvegarde. Si l'objet ne peut pas être réparé, il
est laissé sur le disque dans son état d'origine. Une fois la procédure terminée, l'objet est de nouveau
accessible. Nous vous recommandons de supprimer les objets qui ne peuvent pas être réparés.

Interdire l'accès + réparer ; supprimer si la réparation est impossible (uniquement pour les objets infectés).
Kaspersky Anti-Virus verrouille l'accès au fichier. Si c'est possible, l'objet est réparé et la version réparée est
enregistrée sur disque, pour remplacer l'original. Une fois la procédure terminée, l'objet est de nouveau
accessible. Si l'objet ne peut pas être réparé, Kaspersky Anti-Virus le supprime et en conserve une copie dans
la zone de sauvegardé.
120
PROTECTION
EN TEMPS RÉEL DES FICHIERS

Interdire l'accès + supprimer. Kaspersky Anti-Virus interdira l'accès au fichier, et le supprimera de l'unité du
serveur sécurisé. La version originale sera enregistrée dans la zone de sauvegarde.

Interdire l'accès + exécuter l'action recommandée. Kaspersky Anti-Virus verrouille l'accès au fichier et prend
une action déterminée automatiquement d'après les recommandations des experts de Kaspersky Lab. La
version originale sera enregistrée dans la zone de sauvegarde. Une fois la procédure terminée, l'objet est de
nouveau accessible.

Interdire l'accès. Kaspersky Anti-Virus verrouille l'accès au fichier et enregistre des informations sur l'objet
détecté dans le rapport, si l'enregistrement de ce type d'événement est activé. Une fois l'opération terminée,
l'accès au fichier est restauré et le fichier enregistré sur disque dans son état d'origine.

Interdire l'accès + quarantaine (uniquement pour les objets suspects). Kaspersky Anti-Virus verrouille l'accès
au fichier et le déplace vers la quarantaine, où l'objet est enregistré sous un format chiffré, afin de neutraliser la
menace d'infection. Les objets en quarantaine peuvent être analysés à l'aide d'une mise à jour de la base de
Kaspersky Anti-Virus, par l'administrateur ou transmis à Kaspersky Lab.
Pour configurer le traitement d'un objet en fonction du type de menace détecté, cochez Agir en fonction du type de
menace dans la section Actions sur les objets en fonction du type de menace et cliquez sur Paramètres.
Pour appliquer les modifications, cliquez sur le bouton Enregistrer dans la barre d'outils ou utilisez la même commande
dans le menu contextuel de l'entrée Protection en temps réel des fichiers.
VOIR EGALEMENT
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
OPTIMISATION. PROTECTION EN TEMPS REEL DES FICHIERS
L'onglet Optimisation affiche les paramètres permettant d'exclure certains fichiers de l'analyse. Ces paramètres
contrôlent la vitesse d'analyse et le rendement général du serveur.
Il est possible d'exclure de l'analyse les objets suivants :

Fichiers en fonction du nom ou d'un masque de noms

Objets en fonction du type de menace qu'ils contiennent ;
Cette option permet d'exclure des logiciels avec licence que Kaspersky Anti-Virus pourrait considérer comme
malveillants ou potentiellement dangereux, comme par exemple des programmes d'administration à distance,
des clients IRC, des serveurs FTP et tout utilitaire employé pour interrompre des processus.
Cochez Exclure les objets dans le groupe Exclusions pour exclure des objets de l'analyse en fonction du nom de
fichier ou de l'extension ou d'un masque de fichier. Pour créer une liste d'exclusions, cliquez sur Modifier.
Cochez Exclure les menaces dans la zone Exclusions pour exclure de l'analyse les objets en fonction du type de
menace détecté. Vous pouvez exclure des menaces en fonction du nom tel qu'il apparaît dans l'Encyclopédie des virus à
l'adresse www.viruslist.com/fr/ ou en fonction d'un masque. L'usage de masques vous permet d'exclure une classe
complète de menaces. Pour créer une liste d'exclusions, cliquez sur Modifier.
Dans le groupe de champs Configuration complémentaire, cochez une des cases suivantes :

Arrêter si l'analyse dure plus de pour limiter le temps d'analyse d'un objet. Spécifiez la durée maximum
d'analyse en secondes. La valeur par défaut est de 60 secondes.
121
MANUEL
DE L'ADMINISTRATEUR

Ne pas analyser les objets composés de plus de pour ignorer les objets composés de taille supérieure à la
taille spécifiée. Spécifier la taille maximum d'un objet composé, en mégaoctets. La valeur par défaut est de 8
Mo.

Utiliser la technologie iChecker si vous souhaitez que Kaspersky Anti-Virus analyse uniquement les fichiers
nouveaux ou modifiés depuis l'analyse précédente. L'utilisation de la technologie iChecker réduit la charge sur
le processeur et sur le système disques et accélère l'analyse des objets.
Kaspersky Anti-Virus n'ignore pas les objets s'ils ont été modifiés, si les paramètres de sécurité ont été
renforcés après la dernière analyse, ou si la base antivirus a été mise à jour après la dernière analyse.

Utiliser la technologie iSwift (pour des objets du système de fichiers NTFS) si vous souhaitez que Kaspersky
Anti-Virus analyse uniquement les fichiers nouveaux ou modifiés depuis l'analyse précédente.
VOIR EGALEMENT
Exclusion des objets ..................................................................................................................................................... 379
Exclusion des menaces................................................................................................................................................. 380
Durée maximale de l'analyse d'un objet ........................................................................................................................ 388
Taille maximale de l'objet composé analysé ................................................................................................................. 389
Application de la technologie iChecker.......................................................................................................................... 389
Application de la technologie iSwift ............................................................................................................................... 390
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Vérification de la signature Microsoft des fichiers ......................................................................................................... 391
CHOISIR L'ACTION EN FONCTION DU TYPE DE MENACE (FENETRE).
PROTECTION EN TEMPS REEL DES FICHIERS
Cette fenêtre permet de configurer l'ordre de traitement des objets par Kaspersky Anti-Virus, en fonction des types de
menaces qu'ils contiennent.
Les actions définies en fonction des types de menaces détectées par Kaspersky Anti-Virus sont affichées dans le
tableau Actions actuelles.
Certains types de menaces sont plus dangereux que d'autres pour le serveur. Par exemple, un cheval de Troie peut
causer plus de dommages qu'un logiciel publicitaire (adware). Vous pouvez spécifier les différentes actions de
Kaspersky Anti-Virus, en fonction du type de menace contenu dans l'objet.
Deux actions peuvent être définies pour chaque type de menace. Kaspersky Anti-Virus exécute la seconde action si la
première échoue. Par exemple, si Kaspersky Anti-Virus ne parvient pas à réparer un objet ou à le supprimer en
appliquant la première action, l'objet sera en quarantaine pour la seconde action.
Avant traitement (réparé ou supprimé), l'exemplaire original est enregistré dans la zone de sauvegarde.
Pour configurer le traitement d'objets en fonction du type de menace détecté, sélectionnez Type de menace dans la liste
déroulante. Avec les menus Première action et Deuxième action, spécifiez ensuite les actions prises par Kaspersky
Anti-Virus quand il détecte une menace de ce type.
122
PROTECTION
EN TEMPS RÉEL DES FICHIERS
La liste Type de menace affiche tous les types de menaces détectés par Kaspersky Anti-Virus. La liste des actions peut
contenir les éléments suivants pour chacun des types de menaces :

Réparer : réparer l'objet.

Supprimer : supprimer l'objet.

Ignorer : ignore l'objet. Si l'enregistrement de ce type d'événements est activé, les informations concernant
l'objet détecté seront enregistrées dans le rapport.
Si la première action sélectionnée est Ignorer, une seconde ne peut pas être configurée.

Quarantaine : supprime l'objet de son emplacement d'origine et le déplace vers la Quarantaine.
Spécifiez les actions pour toutes les menaces de la liste.
VOIR EGALEMENT
Actions en fonction du type de menace ........................................................................................................................ 378
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
EXCLUSION DES OBJETS : FENETRE LISTE DES EXCLUSIONS
PROTECTION EN TEMPS REEL DES FICHIERS
La fenêtre Liste des exclusions présente des noms et des extensions de fichiers que Kaspersky Anti-Virus n'analysera
pas.
La partie supérieure de la fenêtre contient un champ pour ajouter un nouvel élément à la liste.
Pour ajouter un nouvel élément à la liste, entrez le nom ou l'extension de fichier ou le masque d'extension dans la zone
de saisie supérieure et cliquez sur Ajouter.
Pour créer un masque, utilisez les caractères * et ? (où * représente n'importe quel nombre de caractères et ?, n'importe
quel caractère).
Voici des exemples de masques autorisés utilisables pour créer des listes d'exclusion de fichiers :

eicar.* : - tous les fichiers avec le nom eicar ;

*.exe : tous les fichiers avec extension .exe ;

*.ex? : tous les fichiers avec extension. ex?, où ? peut représenter tout caractère singulier. Par exemple : ex_,
exe, ex1;

ex* : tous les fichiers avec l'extension commençant par ex, où * représentent un nombre quelconque de
caractères. Par exemple : ex, exe, exemple.
VOIR EGALEMENT
Exclusion des objets ..................................................................................................................................................... 379
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
123
MANUEL
DE L'ADMINISTRATEUR
EXCLUSION DES MENACES : FENETRE LISTE DES EXCLUSIONS.
PROTECTION EN TEMPS REEL DES FICHIERS
La fenêtre Liste des exclusions permet de créer une liste de menaces exclues de l'analyse par Kaspersky Anti-Virus.
La liste est vide par défaut.
Pour ajouter un nouvel élément à la liste, entrez le nom ou le masque de la menace dans la zone supérieure et cliquez
sur Ajouter.
Vous pouvez spécifier le nom complet de la menace tel qu'il apparaît dans l'Encyclopédie des virus à l'adresse
www.viruslist.com/fr/ ou encore, un masque du nom de la menace. L'usage de masques vous permet d'exclure une
classe complète de menaces.
Le nom de la menace est défini lors de l'analyse de l'objet et peut contenir les informations suivantes : <catégorie de
menace>:<type de menace>.<nom abrégé de la plateforme>.<nom de la menace>.<code de modification de la
menace>.
Admettons que vous utilisez l'utilitaire Remote Administrator en guise d'outil d'administration à distance. La plupart des
programmes antivirus classent le code de cet utilitaire dans la classe de menace "potentiellement dangereuses"
(Riskware). Si vous ne souhaitez pas verrouiller Remote Administrator, ajoutez les informations suivantes à la liste des
menaces exclues. Pour le nom, vous pouvez spécifier :

not-a-virus:RemoteAdmin.Win32.RAdmin.20. Kaspersky Anti-Virus ignorera uniquement le programme
Win32.RAdmin.20.

Masque du nom complet de la menace : not-a-virus:RemoteAdmin.*. Kaspersky Anti-Virus n'appliquera
aucune action sur les versions de Remote Administrator.

Masque du nom complet de la menace, avec uniquement le type de menace : not-a-virus:*. Kaspersky AntiVirus n'appliquera aucune action sur les versions des objets contenant cette classe de menace.
Pour supprimer un élément de la liste,
sélectionnez-le dans la liste et cliquez sur Supprimer.
LISTE DES EXTENSIONS DE FICHIERS ANALYSES PAR DEFAUT.
PROTECTION EN TEMPS REEL DES FICHIERS
Kaspersky Anti-Virus analyse par défaut les fichiers possédant les extensions suivantes :
386 : pilote du mode étendu ou fichier de Microsoft Windows ;
acm : fichier du répertoire système Windows ;
ade, adp : projet Microsoft Access ;
asp : script Active Server Pages ;
asx : script Cheyenne Backup ; fichier de réorientation (Redirector) pour Microsoft Advances Streaming
Format ; fichier vidéo ;
ax : filtre DirectShow ;
bas : texte du programme BASIC ;
bat : fichier de paquet ;
124
PROTECTION
EN TEMPS RÉEL DES FICHIERS
bin : fichier binaire ;
chm : fichier HTML compilé ;
cla, clas* : classe Java ;
cmd : fichier de commande Microsoft Windows NT (semblable au fichier bat pour DOS) ;
com : fichier exécutable d’un logiciel dont la taille ne dépasse pas 64Ko ;
cpl : module du panneau de configuration de Microsoft Windows :
crt : fichier Crontab dans Unix ou fichier de certificat ;
dll : bibliothèque dynamique ;
dpl : bibliothèque Borland Delphi compactée ;
drv : pilote d’un périphérique quelconque ;
dvb : pilote d'un périphérique DOS ;
dwg : base de données de dessins AutoCAD ;
efi : fichier Crontab ou fichier de certificat dans UNIX ;
emf : fichier au format Enhanced Metafile ;
eml : message électronique de Microsoft Outlook Express ;
exe : fichier exécutable ; archive autoextractibe ;
fon : fichier de police ;
fpm : programme de bases de données, fichier de démarrage de Microsoft Visual FoxPro ;
hlp : fichier d’aide au format Win Help ;
hta : programme hypertexte pour Microsoft Internet Explorer ;
htm, html* : document hypertexte ;
htt : modèle de fichier hypertexte Microsoft Windows ;
ico : fichier d'icône d'objet ;
inf : fichier d'informations ;
ini : fichier d’initialisation ;
ins : script InstallShield (Installation Authoring Solution) ;
isp : fichier des paramètres Microsoft IIS du fournisseur (IIS Internet Service Provider Settings) ;
jpg, jpeg : fichier graphique de conservation de données compressées ;
js,jse : texte source JavaScript ;
lnk : fichier lien dans Microsoft Windows ;
mbx : base de Microsoft Outlook Express ;
125
MANUEL
DE L'ADMINISTRATEUR
msc : fichier de la console MMC ;
msg : message électronique de Microsoft Mail ;
msi : paquet Microsoft Windows Installer ;
msp : paquet de mise à jour Microsoft Windows Installer ;
mst : fichier de transformation de Microsoft Windows Installer ;
nws : nouveau message électronique de Microsoft Outlook Express ;
ocx : objet Microsoft OLE (Object Linking and Embedding) ;
oft : modèle de message Microsoft Outlook ;
otm : projet VBA pour Microsoft Office Outlook ;
pcd : image Kodak Photo-CD ;
pdf : document Adobe Acrobat ;
php : script intégré dans les fichiers HTML ;
pht : fichier HTML avec scripts PHP intégrés ;
phtm* : document hypertexte contenant des scripts PHP intégrés ;
pif : fichier contenant des informations sur un logiciel ;
plg : message électronique ;
png : image Portable Network Graphics ;
pot : modèle Microsoft PowerPoint ;
prf : fichier système Microsoft Windows ;
prg : texte du programme dBase, Clipper ou Microsoft Visual FoxPro, programme de la suite WAVmaker ;
reg : fichier d’enregistrement des clés de la base de registres système de Microsoft Windows ;
rsc : fichier Pegasus Mail Resource ;
rtf : document au format Rich Text Format ;
scf: fichier de commande Microsoft Windows Explorer ;
scr : fichier d'écran de veille de Microsoft Windows ;
sct : format Microsoft FoxPro ;
shb : présentation Corel Show ;
shs : fragment de Shell Scrap Object Handler ;
sht : document S-HTML ;
shtm* est un document hypertexte contenant SSI : Server Side Includes d'ajout du serveur (certaines actions
supplémentaires réalisées par le serveur) ;
swf : objet d’un paquet Shockwave Flash ;
126
PROTECTION
EN TEMPS RÉEL DES FICHIERS
sys : fichier système, par exemple fichier du pilote Microsoft Windows ;
the : modèle pour le bureaul Microsoft Windows 95 ;
them* : thème pour le bureau Microsoft Windows ;
tsp : programme qui fonctionne en mode de partage du temps ;
url : lien Internet ;
vb : fichier Visual Basic ;
vbe : fichier VBScript Encoded Script ;
vbs : script Visual Basic ;
vxd : pilote d’un périphérique virtuel Microsoft Windows.
wma : fichier audio Microsoft Windows Media ;
wmf : métafichier Microsoft Windows Media ;
wmv : fichier vidéo Microsoft Windows Media ;
wsc : composant Windows Script ;
wsf : script Microsoft Windows ;
wsh : fichier de configuration de Windows Script Host ;
do? : – documents et fichiers de Microsoft Office Word tels que : doc – document Microsoft Office Word, dot –
modèle de documents Microsoft Office Word, etc. ;
md? : – documents et fichiers de Microsoft Office Access tels que : mda – groupe de travail de Microsoft Office
Access, mdb – base de données, etc.;
mp? fichier audio ou animation MPEG ;
ov?: fichiers exécutable MS DOS ;
pp? : – documents et fichiers de Microsoft Office PowerPoint tels que : pps – dia Microsoft Office PowerPoint ;
vs? : – documents et fichiers Visio tels que : vss – fichier de modèle Visio, vsw – espace de travail Vision, etc. ;
xl? : – documents et fichiers de Microsoft Office Excel tels que : xla – extension Microsoft Excel, xlc – schéma,
xlt – modèle de document, etc.
ANALYSE SELON LA LISTE DES EXTENSIONS : FENETRE LISTE DES
MASQUES D'EXTENSIONS PROTECTION EN TEMPS REEL DES
FICHIERS
La fenêtre Liste des masques d'extensions permet de créer une liste d'extensions et des masques d'extensions de
fichiers analysés par Kaspersky Anti-Virus.
Vous pouvez utiliser la liste par défaut (cf. page 172). Pour ce faire, cliquez sur Par défaut.
Pour ajouter un nouvel élément à la liste, entrez l'extension ou le masque d'extension du fichier dans la zone supérieure
et cliquez sur Ajouter.
127
MANUEL
DE L'ADMINISTRATEUR
Pour créer les masques, utilisez les caractères génériques * et ? Notez que le point séparateur du nom et de l'extension
du fichier n'est pas indiqué.
Voici des exemples de masques autorisés utilisables pour créer des listes d'exclusion de fichiers :

exe : tous les fichiers avec l'extension .exe ;

ex? - tous les fichiers avec extension. ex?, où ? peut représenter tout caractère singulier. Par exemple : ex,
exe, ex1;

ex* : tous les fichiers avec l'extension commençant par ex, où * représentent un nombre quelconque de
caractères. Par exemple : ex, exe, exemple.
Pour supprimer un élément de la liste,
sélectionnez-le dans la liste et cliquez sur Supprimer.
MODELES (FENETRE). PROTECTION EN TEMPS REEL DES FICHIERS
Cette fenêtre affiche la liste des modèles créés contenant des paramètres d'analyse.
Vous pouvez examiner le paramètres contenus dans un modèle. Pour ce faire, sélectionnez le modèle dans la liste puis
cliquez sur Voir.
Pour actualiser la liste des modèles,
Cliquez sur le bouton Mettre à jour.
Pour supprimer un modèle,
sélectionnez-le dans la liste et cliquez sur bouton Supprimer.
VOIR EGALEMENT
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................................. 101
Utilisation des modèles dans les tâches d'analyse à la demande ................................................................................. 137
PROPRIETES DU MODELE (FENETRE). PROTECTION EN TEMPS REEL
ET ANALYSE A LA DEMANDE
Dans les tâches d'analyse à la demande et de Protection en temps réel des fichiers, vous avez la possibilité
d'enregistrer dans un modèle les paramètres d'analyse ou de protection configurés pour une certaine entrée.
Vous pouvez appliquer un modèle basé sur les paramètres de sécurité de n'importe quel nœud de manière à rapidement
configurer les paramètres de sécurité d'un autre nœud.
Les modèles créés au sein d'une tâche Protection en temps réel des fichiers ne peuvent être appliqués qu'à une
tâche Protection en temps réel des fichiers. Les modèles créés au sein d'une tâche d'analyse à la demande peuvent
être appliqués dans toute autre tâche d'analyse à la demande. Ils ne peuvent pas être appliqués dans la tâche
Protection en temps réel des fichiers.
Pour conserver les valeurs des paramètres de l'analyse (de la protection) dans le modèle, procédez comme suit :
saisissez le nom du modèle dans le champ Nom du modèle.
128
PROTECTION
EN TEMPS RÉEL DES FICHIERS
Dans la zone Description, entrez des informations supplémentaires pour décrire les paramètres enregistrés dans le
modèle.
VOIR EGALEMENT
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................................. 101
Utilisation des modèles dans les tâches d'analyse à la demande ................................................................................. 137
MODELES : GENERAL (ONGLET). PROTECTION EN TEMPS REEL DES
FICHIERS
Cet onglet affiche des informations générales sur le modèle généré quand il a été créé :

Nom : entrez le nom du modèle.

Description : informations sur les paramètres enregistrés dans le modèle.
Ces zones ne sont pas modifiables.
VOIR EGALEMENT
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................................. 101
Utilisation des modèles dans les tâches d'analyse à la demande ................................................................................. 137
PARAMETRES (ONGLET). PROTECTION EN TEMPS REEL DES FICHIERS
Cet onglet affiche la liste des paramètres enregistrés dans un modèle, avec leur configuration. Cette information est
générée lors de la création du modèle et n'est pas modifiable.
VOIR EGALEMENT
Utilisation de modèles dans la tâche Protection en temps réel des fichiers .................................................................. 101
Utilisation des modèles dans les tâches d'analyse à la demande ................................................................................. 137
NŒUD ANALYSE DES SCRIPTS
La tâche Analyse des scripts analyse les routines VBScript et JScript avant leur exécution. L'exécution de scripts
dangereux est interdite et l'action spécifiée par les paramètres de tâche est appliquée aux scripts suspects (autoriser ou
interdire l'exécution du script). Les scripts suspects sont interdits par défaut.
L'entrée Analyse des scripts est utilisée pour arrêter et démarrer les tâches d'Analyse des scripts, leur planification,
l'examen des statistiques et la configuration de leur surveillance.
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche d'analyse des scripts :
129
MANUEL
DE L'ADMINISTRATEUR

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause).

Heure de démarrage – date et heure de démarrage de la tâche.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
Propriétés
Groupe Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, à l'utilisation de l'analyseur heuristique et à l'application de la zone de confiance.
Le lien Propriétés ouvre la fenêtre de configuration des paramètres de la tâche Analyse des scripts.
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
Panneau de tâches et menu contextuel
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Exporter les paramètres/Importer les paramètres : exporte les paramètres de tâche dans un fichier ou les
restaure à partir d'un fichier.

Paramètres : sélectionne l'action à exécuter sur les scripts suspects identifiés et configure les paramètres de
lancement/d'arrêt automatique de la tâche.
VOIR EGALEMENT
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Configuration de planification des tâches en MMC ......................................................................................................... 50
Utilisation de l'analyseur heuristique ............................................................................................................................. 393
130
ANALYSE A LA DEMANDE
DANS CETTE SECTION DE L'AIDE
Présentation des tâches d'analyse à la demande ......................................................................................................... 131
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
Utilisation de l'analyseur heuristique dans la tâche d'analyse à la demande ................................................................ 151
Exécution en arrière-plan de la tâche d'analyse à la demande ..................................................................................... 152
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
Boîtes de dialogue : analyse à la demande................................................................................................................... 156
PRESENTATION DES TACHES D'ANALYSE A LA DEMANDE
Kaspersky Anti-Virus prévoit trois tâches prédéfinies d'analyse à la demande :

La tâche Analyse des zones critiques est exécutée par défaut chaque jour selon la programmation.
Kaspersky Anti-Virus analyse les objets situés dans les zones critiques du système d'exploitation : objets de
démarrage, secteurs d'amorçage et entrées principales d'amorçage des disques durs et des disques amovibles,
la mémoire système et la mémoire des processus. Il analyse les fichiers qui se trouvent dans les répertoires
système, par exemple dans le répertoire \system32. Kaspersky Anti-Virus applique les paramètres de sécurité
dont les valeurs correspondent à celles du niveau Recommandé (cf. page 144). Vous pouvez modifier les
paramètres la tâche Analyse des zones critiques.

La tâche Analyse des objets en quarantaine est exécutée par défaut selon la programmation après chaque
mise à jour des bases. Vous ne pouvez pas modifier les paramètres de la tâche Analyse des objets en
quarantaine (cf. page 196).

La tâche Analyse au démarrage du système est exécutée à chaque démarrage de Kaspersky Anti-Virus.
Kaspersky Anti-Virus analyse ses propres modules logiciels, les secteurs d'amorçage et les principaux
enregistrements d'amorçage des disques durs et des disques amovibles, la mémoire système et la mémoire
des processus. A chaque exécution de la tâche, Kaspersky Anti-Virus crée une copie des secteurs d'amorçage
sains et si lors de l'exécution suivante de la tâche il découvre une menace, il remplace les secteurs d'amorçage
infectés par les copies de sauvegarde saines.
Vous pouvez créer des tâches définies par l'utilisateur dans le nœud Analyse à la demande. Par exemple, vous pouvez
créer une tâche d’analyse du répertoire partagé sur le serveur.
Kaspersky Anti-Virus peut exécuter simultanément plusieurs tâches d'analyse à la demande.
Catégories des tâches dans Kaspersky Anti-Virus en fonction de lieu de création et d'exécution (cf. page 46)
Présentation des fonctions "Protection en temps réel" et "Analyse à la demande" (cf. page 13)
A propos de la gestion des tâches via la console de Kaspersky Anti-Virus (cf. page 46)
131
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DES TACHES D'ANALYSE A LA DEMANDE
Vous pouvez configurer la tâche système Analyse des zones critiques, ainsi que les tâches d'analyse à la demande
définies par l'utilisateur (cf. tableau ci-dessous).
Pour savoir comment créer une tâche définie par l'utilisateur, lisez la rubrique "Création d'une tâche d'analyse à la
demande" (cf. page 47).
Tableau 14.
Paramètres par défaut d'une tâche d'analyse à la demande recréée
PARAMETRE
VALEUR
CONFIGURATION
Couverture de
l'analyse
Tout le serveur
Vous pouvez modifier la zone d'analyse (cf. page 136).
Paramètres de
sécurité
Identiques pour toutes
les couvertures de
protection ;
correspondent au
niveau de protection
Recommandé.
Pour les nœuds sélectionnés dans l'arborescence des ressources fichiers
du serveur, procédez comme suit :
 appliquer du niveau de sécurité prédéfini (cf. page 144) ;
 modifier manuellement les paramètres de sécurité (cf. page 147).
Vous pouvez enregistrer la configuration de paramètres de sécurité du
nœud sélectionné dans un modèle en vue de l'appliquer par la suite à
n'importe quel autre nœud (cf. page 137).
Analyseur
heuristique
Appliqué au niveau
d'analyse Moyen
Vous pouvez activer ou désactiver l'application de l'analyseur heuristique
(cf. page 393) et régler le niveau de l'analyse.
Zone de confiance
Appliquée
Une liste unique d’exclusions que vous pouvez appliquer dans des tâches
d’analyse à la demande sélectionnée et dans la tâche de Protection en
temps réel des fichiers.
Lisez également le chapitre consacré à la création et l'application de la
zone de confiance (cf. page 178)
Pour configurer une tâche d'analyse à la demande, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Analyse à la demande :
2.
Sélectionnez la tâche que vous souhaitez configurer afin de l'ouvrir (cf. ill. ci-après).
3.
Sous l'onglet Configuration de la zone d'analyse configurez les paramètres de la tâche : composez la zone
d'analyse ; le cas échéant, modifiez les paramètres de sécurité de toute la zone d'analyse ou de certains de ces
nœuds. Par défaut, les tâches définies par l'utilisateur qui sont recréées possèdent les paramètres décrits dans
le tableau ci-dessous.
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
132
ANALYSE
À LA DEMANDE
Illustration 42. Tâche d'analyse à la demande ouverte
DANS CETTE SECTION DE L'AIDE
Couverture de l'analyse dans les tâches d'analyse à la demande ................................................................................ 134
Configuration des paramètres de protection dans les tâches d'analyse à la demande ................................................. 143
133
MANUEL
DE L'ADMINISTRATEUR
COUVERTURE DE L'ANALYSE DANS LES TACHES D'ANALYSE A LA
DEMANDE
DANS CETTE SECTION DE L'AIDE
Présentation de la constitution d'une couverture d'analyse dans les tâches d'analyse à la demande .......................... 134
Couvertures d'analyse prédéfinies ................................................................................................................................ 134
Constitution de la couverture d'analyse ......................................................................................................................... 136
Utilisation des modèles dans les tâches d'analyse à la demande ................................................................................. 137
Inclusion des disques de réseau , des répertoires ou des fichiers dans la couverture d'analyse .................................. 141
Création d'une couverture d'analyse virtuelle : inclusion des disques, répertoires et fichiers dynamiques dans la
couverture d'analyse ..................................................................................................................................................... 141
PRESENTATION DE LA CONSTITUTION D'UNE COUVERTURE D'ANALYSE DANS
LES TACHES D'ANALYSE A LA DEMANDE
Dans les tâches d'analyse à la demande recréées, la couverture d'analyse reprend par défaut tout le serveur. Vous
pouvez restreindre la couverture de l'analyse à certains secteurs du serveur uniquement si la politique de sécurité
n'impose pas la nécessité de les analyser tous.
Dans la console de Kaspersky Anti-Virus, la couverture de l'analyse se présente sur la forme d'une arborescence des
ressources fichiers du serveur que Kaspersky Anti-Virus peut analyser.
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrés de la manière suivante :
Nœud repris dans la couverture de protection.
Nœud exclu de la couverture de protection.
. Au moins un des nœuds intégrés à ce nœud est exclu de la couverture de protection ou les paramètres de protection
de ces nœuds diffèrent des paramètres de protection du nœud de niveau supérieur.
Le nom des nœuds virtuels de la couverture d'analyse apparaît en lettres bleues.
COUVERTURES D'ANALYSE PREDEFINIES
Pour afficher l'arborescence des ressources fichiers du serveur, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Analyse à la demande.
134
ANALYSE
2.
À LA DEMANDE
Sélectionnez la tâche d'analyse à la demande dont vous souhaitez consulter la couverture d'analyse afin
d'ouvrir la tâche (cf. ill. ci-après).
Illustration 43. Exemple d'arborescence des ressources fichier du serveur dans la console de Kaspersky Anti-Virus.
Le panneau des résultats, sur l'onglet Configuration de la zone d'analyse affiche l'arborescence des
ressources fichier du serveur dont les objets constitueront la couverture d'analyse.
L'arborescence des ressources fichiers du serveur contient les couvertures d'analyse prédéfinies suivantes :

Poste de travail. Kaspersky Anti-Virus analyse tout le serveur.

Disques durs. Kaspersky Anti-Virus analyse les objets du disque dur du serveur. Vous pouvez inclure ou
exclure de la couverture d'analyse tous les disques durs ainsi que des disques, des répertoires ou des fichiers
individuels.
135
MANUEL
DE L'ADMINISTRATEUR

Disques amovibles. Kaspersky Anti-Virus analyse les objets sur les disques amovibles tels que les disques
compacts ou les clés USB. Vous pouvez inclure ou exclure de la couverture d'analyse tous les disques durs
ainsi que des disques, des répertoires ou des fichiers individuels.

Emplacements réseau. Vous pouvez ajouter à la couverture d'analyse des répertoires de réseau ou des
fichiers en indiquant leur chemin d'accès au format UNC (Universal Naming Convention). Le compte utilisateur
exploité pour lancer la tâche doit jouir des privilèges d'accès aux répertoires de réseau ou aux fichiers ajoutés.
Par défaut, les tâches d'analyse à la demande sont exécutées sous le compte Système local (SYSTEM). Pour
obtenir de plus amples informations, consultez le point "Inclusion des disques de réseau" (cf. page 141).

Mémoire système. Kaspersky Anti-Virus analyse les fichiers exécutables et les modules des processus
exécutés dans le système d'exploitation au moment de l'analyse.

Objets de démarrage. Kaspersky Anti-Virus analyse les objets sur lesquels les clés de la base de registres et
les fichiers de configuration, par exemple WIN.INI ou SYSTEM.INI, s'appuient ainsi que les modules logiciels
des applications qui sont exécutées automatiquement au démarrage de l'ordinateur.

Dossiers partagés. Kaspersky Anti-Virus analyse tous les dossiers partagés sur le serveur protégé.

Unités virtuelles. Vous pouvez inclure dans la couverture de protection les dossiers et les fichiers dynamiques
ainsi que les disques qui sont contrôlés temporairement sur le serveur, par exemple les disques partagés d'une
grappe (créer couverture de protection virtuelle). Pour en savoir plus, lisez la rubrique "Création d'une
couverture d'analyse virtuelle : inclusion des disques, répertoires et fichiers dynamiques dans la couverture
d'analyse" (cf. page 141).
Les pseudo-disques, créés à l'aide de la commande SUBST, ne figurent pas dans l'arborescence des
ressources fichier du serveur dans la console de Kaspersky Anti-Virus. Pour analyser les objets d'un pseudodisque, il faut inclure dans la couverture d'analyse le répertoire du serveur auquel ce pseudo-disque est lié.
Les disques de réseau connectés ne sont pas non plus repris dans l'arborescence des ressources fichier du
serveur. Pour inclure les objets d'un disque de réseau dans la couverture d'analyse, indiquez le chemin d'accès
au répertoire correspondant à ce disque de réseau au format UNC (Universal Naming Convention).
CONSTITUTION DE LA COUVERTURE D'ANALYSE
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console installée sur le poste de travail
de l'administrateur, vous devez faire partie du groupe des administrateurs sur le serveur protégé pour consulter les
dossiers du serveur.
Si vous modifiez la zone d'analyse dans les tâches Analyse au démarrage du système et Analyse des zones
critiques, vous pourrez rétablir la zone d'analyse par défaut dans ces tâches en exécutant la restauration de Kaspersky
Anti-Virus (Démarrer ® Programmes ® Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition ®
Modification ou suppression). Dans l'Assistant cochez la case Rétablir les paramètres recommandés de
fonctionnement de l'application.
Pour établir la zone d'analyse, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Analyse à la demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez constituer une couverture d'analyse.
3.
Le panneau des résultats sous l'onglet Configuration de la zone d'analyse affiche l'arborescence des
ressources fichiers du serveur. Dans les tâches d'analyse à la demande recréées, la zone d'analyse reprend
par défaut le serveur.
4.
Exécutez les actions suivantes :

Pour sélectionner les nœuds que vous souhaitez inclure dans la couverture d'analyse, désélectionnez la
case Poste de travail puis réaliser les actions suivantes :
136
ANALYSE

5.
À LA DEMANDE

Si vous souhaitez inclure tous les disques d'un même type dans la couverture d'analyse, cochez la
case en regard du nom du type de disque requis ;

Si vous souhaitez inclure un disque particulier dans la couverture d'analyse, déployez le nœud qui
contient la liste des disques de ce type et cochez la case en regard du nom du disque requis. Par
exemple, pour sélectionner le disque amovible F:, ouvrez le nœud Disques amovibles et cochez la
case en regard du disque F: ;

Si vous souhaitez inclure un répertoire particulier du disque dans la couverture d'analyse, déployez
l'arborescence des ressources fichiers du serveur afin d'afficher le répertoire requis puis cochez la
case en regard de son nom. Vous pouvez inclure des fichiers de la même manière ;
pour exclure un nœud particulier de la couverture d'analyse, déployez l'arborescence des ressources de
fichiers pour afficher le nœud requis et désélectionnez la case en regard de son nom.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Reportez-vous aux sections suivantes pour les informations concernant l'inclusion dans la zone d'analyse de :

disque de réseau, dossier ou fichier (cf. page 141) ;

disque dynamique, dossier ou fichier (cf. page 141).
UTILISATION DES MODELES DANS LES TACHES D'ANALYSE A LA DEMANDE
DANS CETTE SECTION DE L'AIDE
Enregistrement des valeurs des paramètres de sécurité dans un modèle .................................................................... 137
Consultation des paramètres de sécurité du modèle .................................................................................................... 138
Application du modèle ................................................................................................................................................... 140
Suppression du modèle................................................................................................................................................. 141
ENREGISTREMENT DES VALEURS DES PARAMETRES DE SECURITE DANS UN
MODELE
Après avoir configuré les paramètres de sécurité d'un nœud quelconque dans l'arborescence des ressources fichiers du
réseau dans la tâche d'analyse à la demande, vous pouvez enregistrer cet ensemble de paramètres dans un modèle.
Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres d'autres nœuds dans cette tâche ou dans
d'autres tâches d'analyse à la demande.
Vous ne pouvez pas utiliser les modèles créés dans la tâche Analyse à la demande pour configurer les paramètres de
la tâche Protection en temps réel des fichiers.
Pour enregistrer les valeurs des paramètres de sécurité dans un modèle, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Analyse à la demande :
2.
Sélectionnez la tâche d'analyse à la demande dont les paramètres doivent être enregistrés dans un modèle.
3.
Sur l'onglet Configuration de la zone d'analyse dans l'arborescence des ressources fichier du réseau,
sélectionnez le nœud dont vous souhaitez enregistrer les paramètres de sécurité.
4.
Dans la boîte de dialogue Paramètres de la couverture de protection, onglet Général, cliquez sur le bouton
Enregistrer comme modèle.
137
MANUEL
DE L'ADMINISTRATEUR
5.
Dans la boîte de dialogue Propriétés du modèle dans le champ Nom du modèle, saisissez le nom du modèle
(cf. ill. ci-après).
6.
Dans le champ Description, saisissez toute information complémentaire relative au modèle.
Illustration 44. Boîte de dialogue Propriétés du modèle
7.
Cliquez sur OK. Le modèle avec la sélection de paramètres sera conservé.
CONSULTATION DES PARAMETRES DE SECURITE DU MODELE
Pour consulter les valeurs des paramètres de sécurité dans le modèle créé, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Analyse à la demande et
sélectionnez l'option Modèles de paramètres.
138
ANALYSE
À LA DEMANDE
Dans la boîte de dialogue Modèles, vous verrez la liste des modèles que vous pouvez appliquer aux tâches
d'analyse à la demande (cf. ill. ci-après).
Illustration 45. Boîte de dialogue Modèles
2.
Pour consulter les informations relatives au modèle et les valeurs des paramètres de sécurité, sélectionné le
modèle requis dans la liste et cliquez sur le bouton Voir.
139
MANUEL
DE L'ADMINISTRATEUR
L'onglet Général reprend le nom du modèle et des informations complémentaires sur celui-ci. L'onglet
Paramètres affiche une liste des valeurs des paramètres de la sécurité enregistré dans le modèle (cf. ill. ciaprès).
Illustration 46. Boîte de dialogue Nom du modèle, onglet Paramètres
APPLICATION DU MODELE
Si vous appliquez le modèle au nœud parent, les paramètres de sécurité du modèle seront appliqués à tous les nœuds
enfants, sauf dans les situations suivantes :

Le modèle ne sera pas appliqué aux nœuds pour lesquels vous avez configuré les paramètres de sécurité
séparément. Pour définir les paramètres de sécurité du modèle pour tous les nœuds enfants, désélectionnez la
case en regard du nœud parent dans l’arborescence des ressources fichier du serveur avant d’appliquer le
modèle puis cochez-la à nouveau. Appliquez le modèle au nœud parent. Tous les nœuds enfants auront les
mêmes paramètres de sécurité que le nœud parent.

Le modèle ne s'applique pas aux disques de réseau, aux dossiers et aux fichiers configurés.
Pour appliquer un modèle de paramètres de sécurité, procédez comme suit :
1.
Tout d'abord, enregistrez la sélection de paramètres de sécurité dans un modèle (cf. page 101).
2.
Dans l'arborescence de la console, sélectionnez le nœud Analyse à la demande.
3.
Sélectionnez la tâche d'analyse à la demande à laquelle vous souhaitez appliquer les paramètres de sécurité
repris dans le modèle.
140
ANALYSE
À LA DEMANDE
4.
Sur l'onglet Configuration de la zone d'analyse dans l'arborescence des ressources fichiers du serveur,
ouvrez le menu contextuel du nœud auquel vous souhaitez appliquer le modèle et sélectionnez Appliquer un
modèle.
5.
Dans la liste des modèles, sélectionnez le modèle que vous souhaitez appliquer.
6.
Dans la boîte de dialogue Paramètres de sécurité, cliquez sur OK afin de conserver les modifications.
SUPPRESSION DU MODELE
Pour supprimer un modèle, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Analyse à la demande et choisissez
l'option Modèles de paramètres.
2.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous souhaitez supprimer dans la liste et
cliquez sur Supprimer.
3.
Dans la boîte de dialogue de confirmation, cliquez sur Oui. Le modèle sélectionné sera supprimé.
INCLUSION DES DISQUES DE RESEAU, DES REPERTOIRES OU DES FICHIERS
DANS LA COUVERTURE D'ANALYSE
Vous pouvez inclure dans la couverture d'analyse des disques de réseau, des répertoires ou des fichiers en indiquant
leur chemin d'accès de réseau au format UNC (Universal Naming Convention).
L'utilisateur n'a pas la possibilité d'analyser les dossiers réseau quand il est connecté sous le compte Système local
(Local System).
Pour inclure un objet de réseau dans la zone d'analyse, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Analyse à la demande :
2.
Sélectionnez la tâche d'analyse à la demande dans la couverture d'analyse de laquelle vous souhaitez ajouter
un chemin de réseau.
3.
Sur l'onglet Configuration de la zone d'analyse ouvrez le menu contextuel au nœud Emplacements réseau
et sélectionnez Ajouter un répertoire de réseau ou Ajouter un fichier de réseau.
4.
Saisissez le chemin d'accès au répertoire de réseau ou au fichier au format UNC (Universal Naming
Convention) et appuyez sur la touche <ENTER>.
5.
Cochez la case à côté de l'objet de réseau ajouté afin de l'inclure dans la couverture d'analyse.
6.
Le cas échéant, modifiez les paramètres de protection de l'objet de réseau ajouté (cf. rubrique "Configuration
des paramètres de protection dans les tâches d'analyse à la demande" à la page 143).
7.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
CREATION D'UNE COUVERTURE D'ANALYSE VIRTUELLE : INCLUSION DES
DISQUES, REPERTOIRES ET FICHIERS DYNAMIQUES DANS LA COUVERTURE
D'ANALYSE
Vous pouvez inclure dans la zone d'analyse les disques, les dossiers et les fichiers dynamiques, ainsi que les disques
qui sont contrôlés temporairement sur le serveur, par exemple les disques partagés d'une grappe – créer une zone
d'analyse virtuelle (cf. page 141).
141
MANUEL
DE L'ADMINISTRATEUR
Pour inclure un disque virtuel dans la zone d'analyse, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Analyse à la demande :
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez composer une couverture d'analyse
virtuelle afin d'ouvrir la tâche.
3.
Sous l'onglet Configuration de la zone de l'analyse du panneau des résultats, dans l'arborescence des
ressources fichiers du serveur, ouvrez le menu contextuel du nœud Disques virtuelles et sélectionnez le nom
du disque virtuel créé dans la liste des noms disponibles (cf. ill. ci-après).
Illustration 47. Choix du nom du disque virtuel créé
4.
Cochez la case à côté du disque ajouté afin de l'inclure dans la couverture d'analyse.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Pour ajouter un répertoire ou un fichier virtuel dans la zone d'analyse, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Analyse à la demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez composer une couverture d'analyse
virtuelle afin d'ouvrir la tâche.
142
ANALYSE
3.
À LA DEMANDE
Sous l'onglet Configuration de la zone d'analyse du panneau des résultats, dans l'arborescence des
ressources fichiers du serveur, ouvrez le menu contextuel du nœud auquel vous souhaitez ajouter le répertoire
ou le fichier et sélectionnez la commande Ajouter un dossier virtuel ou Ajouter un fichier virtuel (cf. ill. ciaprès).
Illustration 48. Ajout d'un répertoire virtuel
4.
Dans le champ, saisissez le nom du répertoire (fichier). Vous pouvez définir un masque de nom de répertoire
(de fichier). Pour les masques, utilisez les caractères * et ?.
5.
Dans la ligne contenant le nom du répertoire (fichier) créé, cochez la case afin de l'inclure dans la couverture
d'analyse.
6.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
CONFIGURATION DES PARAMETRES DE PROTECTION DANS LES
TACHES D'ANALYSE A LA DEMANDE
Dans la tâche d'analyse à la demande sélectionnée, vous pouvez configurer les paramètres de sécurité en indiquant des
valeurs communes pour toute la zone d'analyse ou des paramètres différents pour des nœuds différents dans
l'arborescence des ressources fichiers du serveur. Les paramètres de sécurité que vous définissez pour un nœud
sélectionné seront automatiquement appliqués à tous les nœuds qu'il renferme. Toutefois, si vous attribuez des valeurs
distinctes aux paramètres de sécurité du nœud enfant, alors les paramètres de protection du nœud parent ne seront pas
appliqués.
Vous pouvez configurer les paramètres de la couverture d'analyse sélectionnée de l'une des manières suivantes :

Sélectionner un des trois niveaux de protection prédéfinis (vitesse maximale, recommandé ou protection
maximale) ;
143
MANUEL

DE L'ADMINISTRATEUR
Modifier manuellement les paramètres de protection des nœuds sélectionnés dans l'arborescence des
ressources fichiers du serveur.
Vous pouvez enregistrer la sélection de paramètres du nœud dans un modèle afin de l'appliquer à d'autres nœuds.
DANS CETTE SECTION DE L'AIDE
Sélection du niveau de sécurité prédéfini dans les tâches d'analyse à la demande ..................................................... 144
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
SELECTION DU NIVEAU DE SECURITE PREDEFINI DANS LES TACHES
D'ANALYSE A LA DEMANDE
Pour le nœud sélectionné dans l'arborescence des ressources fichiers du serveur, vous pouvez appliquer un des trois
niveaux de protection prédéfinis suivant : vitesse maximale, recommandé et protection maximale. Chacun de ces
niveaux de sécurité prédéfinis possède sa propre sélection de paramètres de sécurité (cf. tableau ci-dessous).
Vitesse maximale
Vous pouvez sélectionner le niveau Vitesse maximale si votre réseau local prévoit d'autres mesures de protection
informatiques (par exemple, pare-feu) en plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et les postes de
travail ou si des stratégies de sécurité sont en vigueur pour les utilisateurs du réseau.
Recommandé
Le niveau de sécurité Recommandé est sélectionné par défaut. Il est considéré par les experts de Kaspersky Lab
comme suffisant pour la protection des serveurs de fichiers dans la majorité des réseaux. Ce niveau offre une
combinaison idéale de qualité de l'analyse et de rapidité.
Protection maximum
Utilisez le niveau de sécurité Protection maximale si d'autres mesures de protection ne sont pas appliquées dans votre
réseau.
144
ANALYSE
Tableau 15.
PARAMETRES
À LA DEMANDE
Niveaux de protection prédéfinis et valeurs des paramètres correspondants
NIVEAU DE SECURITE PREDEFINI
VITESSE MAXIMALE
RECOMMANDE
PROTECTION
MAXIMUM
Objets à analyser (cf. page 376)
En fonction du format
Analyser tous les
objets
Analyser tous les
objets
Analyse uniquement des nouveaux fichiers et
des fichiers modifiés (cf. page 382)
Activée
Désactivée
Désactivée
Actions à exécuter sur les objets infectés (cf.
page 384)
Réparer, supprimer si
la réparation est
impossible
Réparer, supprimer si
la réparation est
impossible
Réparer, supprimer si
la réparation est
impossible
Actions à exécuter sur les objets suspects (cf. Quarantaine
page 386)
Quarantaine
Quarantaine
Exclusion des objets (cf. page 379)
Non
Non
Non
Exclusion des menaces (cf. page 380)
Non
Non
Non
Durée maximale de l'analyse d'un objet (cf.
page 388)
60 s
Non
Non
Taille maximale de l'objet composé analysé
(cf. page 389)
à 8 Mo
Non
Non
Analyse des flux complémentaires du
système de fichiers (NTFS) (cf. page 376)
Oui
Oui
Oui
Analyse des secteurs de démarrage (cf.
page 376)
Oui
Oui
Oui
Analyse des objets composés (cf. page 383)
 Archives SFX*
 Archives*
 Archives*
 Objets compactés*
 Archives SFX*
 Archives SFX*
 Objets OLE
incorporés*
 Objets compactés*
 Bases de données
de messagerie
électronique*
 Objets OLE
incorporés*
* uniquement les objets * Tous les objets
nouveaux et modifiés
 Message de texte
plat*
 Objets compactés*
 Objets OLE
incorporés*
* Tous les objets
Traitement des fichiers autonomes (cf.
page 170)
Oui
Oui
Oui
N'oubliez pas que les paramètres de sécurité Application de la technologie iChecker, Application de la technologie
iSwift, Application de l'analyseur heuristique et Vérification de la signature Microsoft des fichiers ne font pas
partie des paramètres des niveaux de protection prédéfinis. Si vous modifiez la valeur des paramètres Application de la
technologie iChecker, Application de la technologie iSwift, Application de l'analyseur heuristique ou Vérification
de la signature Microsoft des fichiers, le niveau de sécurité prédéfini que vous avez sélectionné ne change pas.
Pour sélectionner un des niveaux de sécurité prédéfinis, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Analyse à la demande.
145
MANUEL
DE L'ADMINISTRATEUR
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez configurer les paramètres de
sécurité.
3.
Dans le panneau des résultats, sur l'onglet Configuration de la zone d'analyse sélectionnez le nœud auquel
vous souhaitez appliquer un des niveaux de protection prédéfini.
4.
Assurez-vous que le nœud sélectionné se trouve dans la couverture d'analyse (cf. page 136).
5.
Dans la boîte de dialogue Niveau de sécurité, sélectionnez le niveau que vous souhaitez appliquer (cf. ill. ciaprès).
La boîte de dialogue reprend la liste des valeurs des paramètres de sécurité correspondant au niveau que vous
avez sélectionné.
6.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin
d'enregistrer les modifications dans la tâche.
Illustration 49. Boîte de dialogue Niveau de sécurité
146
ANALYSE
À LA DEMANDE
CONFIGURATION MANUELLE DES PARAMETRES DE SECURITE DES TACHES
D'ANALYSE A LA DEMANDE
Pour configurer les paramètres de sécurité manuellement, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Analyse à la demande :
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez configurer les paramètres de
sécurité.
3.
Dans le panneau des résultats, sous l'onglet Configuration de la zone de la protection, sélectionnez le nœud
dont vous souhaitez configurer les paramètres de sécurité. Assurez-vous que le nœud sélectionné se trouve
dans la couverture d'analyse (cf. page 136).
4.
La boîte de dialogue Niveau apparaît dans la partie inférieure du panneau des résultats (cf. ill. ci-après).
Illustration 50. Boîte de dialogue Niveau de sécurité
5.
Cliquez sur le bouton Configuration afin d'ouvrir la boîte de dialogue Paramètres de sécurité.
6.
Dans la boîte de dialogue Paramètres de sécurité, configurez les paramètres requis pour le nœud sélectionné
selon vos besoins. Pour ce faire, exécutez les actions suivantes :
147
MANUEL

DE L'ADMINISTRATEUR
Sur l'onglet Général, exécutez les actions suivantes (cf. ill. ci-après) :

sous le titre Étendue de la protection, indiquez si Kaspersky Anti-Virus analysera tous les objets de
la couverture de protection ou uniquement les objets d'un format ou d'une extension déterminé, si
Kaspersky Anti-Virus analysera les secteurs d'amorçage des disques et l'enregistrement principal
d'amorçage ou les flux NTFS alternatifs – objets à analyser (cf. page 376) ;

Sous le titre Optimisation, indiquez si Kaspersky Anti-Virus analysera tous les objets dans la
couverture sélectionnée ou uniquement les objets nouveaux ou fichiers modifiés (cf. page 382) ;

Sous le titre Protection des objets composés, indiquez les objets composés que Kaspersky AntiVirus analysera (cf. page 383).
Illustration 51. Fenêtre de configuration des paramètres de sécurité de la tâche d'analyse à la demande, onglet Général

Le cas échéant, réalisez les opérations suivantes sous l'onglet Actions (cf. ill. ci-après) :

Sélectionnez action à exécuter sur les objets infectés (cf. page 384) ;

Sélectionnez action à exécuter sur les objets suspects (cf. page 386) ;

Le cas échéant, configurez les actions en fonction du type de menace découverte dans l'objet (cf.
page 378).
148
ANALYSE
À LA DEMANDE
Illustration 52. Fenêtre de configuration des paramètres de sécurité de la tâche d'analyse à la demande, onglet Actions

Le cas échéant, réalisez les opérations suivantes sous l'onglet Optimisation (cf. ill. ci-après) :

excluez du traitement les fichiers sur la base du nom ou du masque (cf. page 379) ;

excluez du traitement les menaces en fonction du nom ou du masque du nom (cf. rubrique 380) ;

indiquez la durée maximale de l'analyse de l'objet (cf. rubrique 388) ;

indiquez la Taille maximale de l'objet composé analysé (cf. page 389) ;

activez ou désactivez l'application de la technologie iChecker (cf. page 389).

activez ou désactivez l'application de la technologie iSwift (cf. page 390) ;

indiquez si Kaspersky Anti-Virus vérifiera la présence de la signature de Microsoft dans les fichiers
(cf. page 391).
149
MANUEL
DE L'ADMINISTRATEUR
Illustration 53. Fenêtre de configuration des paramètres de sécurité de la tâche d'analyse à la demande, onglet Optimisation

Sous l'onglet Sauvegarde hiérarchique, sélectionnez le mode de traitement des fichiers autonomes
(cf. page 382) (cf. ill. ci-après).
150
ANALYSE
À LA DEMANDE
Illustration 54. Fenêtre de configuration des paramètres de sécurité de la tâche d'analyse à la demande, onglet Sauvegarde
hiérarchique
Vous pouvez désigner le mode de traitement des fichiers autonomes uniquement si vous aviez au
préalable défini des paramètres d'accès à la sauvegarde hiérarchique différents des paramètres proposés
par défaut.
7.
Une fois que vous aurez configuré les paramètres de sécurité requis, ouvrez le menu contextuel du nom de la
tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la tâche.
UTILISATION DE L'ANALYSEUR HEURISTIQUE DANS LA
TACHE D'ANALYSE A LA DEMANDE
Vous pouvez, dans les tâches d'analyse à la demande, appliquer l'analyseur heuristique (cf. page 393) et configurer le
niveau de l'analyse (сf. page 394).
Pour activer l'analyseur heuristique, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Analyse à la demande.
2.
Ouvrez le menu contextuel de la tâche d'analyse à la demande pour laquelle vous souhaitez activer l'analyse
heuristique et sélectionnez Propriétés.
3.
Dans l'onglet Général de la fenêtre <Nom de la tâche> Propriétés, cochez la case Utiliser l'analyseur
heuristique et ajuster le niveau d'analyse comme souhaité.
151
MANUEL
DE L'ADMINISTRATEUR
Pour désactiver l'analyseur heuristique, décochez la case Utiliser l'analyseur heuristique.
4.
Cliquez sur OK.
EXECUTION EN ARRIERE-PLAN DE LA TACHE D'ANALYSE A
LA DEMANDE
Par défaut, les processus dans lesquels les tâches de Kaspersky Anti-Virus sont exécutées ont la priorité de base
Moyenne (Normal).
Vous pouvez attribuer la priorité de base Bas (Low) au processus dans lequel la tâche d'analyse à la demande sera
exécutée. La réduction de la priorité du processus allonge la durée d'exécution des tâches et peut également avoir un
effet positif sur la vitesse d'exécution des processus d'autres applications actives.
Dans un processus de faible priorité, il est possible d'exécuter quelques tâches en arrière-plan. Vous pouvez définir le
nombre maximum de processus pour les tâches d'analyse à la demande en arrière plan (cf. page 358).
Vous pouvez définir la priorité de la tâche lors de sa création ou plus tard, dans la boîte de dialogue <Nom de la tâche>
Propriétés.
Pour modifier la priorité de la tâche d'analyse à la demande, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Analyse à la demande :
2.
Ouvrez le menu contextuel de la tâche d'analyse à la demande dont vous souhaitez modifier la priorité et
sélectionnez la commande Propriétés.
152
ANALYSE
3.
À LA DEMANDE
La boîte de dialogue Propriétés :<Nom de tâche> s'ouvrira (cf. ill. ci-après).
Illustration 55. Boîte de dialogue Propriétés : <Nom de la tâche>
4.
Sur l'onglet Général, exécutez une des actions suivantes :

pour activer l'exécution en arrière-plan de la tâche, cochez la case Exécuter la tâche en arrière-plan ;
Si vous activez ou désactivez l'exécution en arrière-plan de la tâche, la priorité de la tâche ne sera pas
modifiée immédiatement mais uniquement au prochain lancement.
153
MANUEL
DE L'ADMINISTRATEUR
PARAMETRES DE PROTECTION DANS LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS ET DANS LES
TACHES D'ANALYSE A LA DEMANDE
Pendant que la tâche d'analyse à la demande est exécutée, vous pouvez consulter des informations détaillées sur le
nombre d'objets traités par Kaspersky Anti-Virus depuis son lancement jusqu'à maintenant.
Ces informations seront accessibles si vous arrêtez la tâche. Vous pouvez consulter les statistiques de la tâche dans le
journal d'exécution de la tâche (cf. rubrique " Consultation des informations relatives à la tâche dans le journal " à la
page 234).
Pour consulter les statistiques de la tâche d'analyse à la demande, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Analyse à la demande.
2.
Sélectionnez la tâche d'analyse à la demande dont vous souhaitez consulter les statistiques.
3.
Sous l'onglet Consultation et administration dans le panneau des résultats, cliquez sur le lien Statistiques
complètes du groupe Statistiques.
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Anti-Virus a traités depuis le lancement
de la tâche jusqu'au moment actuel (cf. tableau ci-dessous).
154
ANALYSE
Tableau 16.
À LA DEMANDE
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse
à la demande
CHAMP
DESCRIPTION
Menaces détectées
Nombre de menaces détectées ; par exemple, si Kaspersky Anti-Virus a découvert un
programme malveillant dans cinq objets, la valeur de ce champ augmentera d’une unité.
Objets infectés détectés
Total des objets infectés détectés
Objets suspects détectés
Nombre total d'objets suspects détectés
Objets non-réparés
Nombre d'objets que Kaspersky Anti-Virus n'a pas pu réparer pour les raisons suivantes :
 le type de menace de l'objet ne peut pas être réparé ;
 les objets de ce type ne peuvent pas être réparés ;
 une erreur s'est produite lors de la réparation.
Objets non placés en
quarantaine
Nombre d'objets que Kaspersky Anti-Virus aurait du mettre en quarantaine mais sans
réussir à cause d'une erreur tel que le manque d'espace sur le disque.
Objets non supprimés
Nombre d'objets que Kaspersky Anti-Virus a tenté de supprimer sans y parvenir car, par
exemple, l'accès à l'objet est bloqué par une autre application.
Objets non analysés
Nombre d’objets de la zone d’analyse que Kaspersky Anti-Virus n’a pas pu analyser car,
par exemple, l’accès à l’objet était bloqué par un autre programme.
Objets non sauvegardés
Nombre de fichiers dont les copies auraient du être placées par Kaspersky Anti-Virus en
sauvegarde mais qui n'ont pas pu l'être en raison d'une erreur.
Erreurs d'analyse
Nombre d'objets dont le traitement a entraîné une erreur de Kaspersky Anti-Virus.
Objets réparés
Nombre d'objets réparés par Kaspersky Anti-Virus.
Placés en quarantaine
Nombre d'objets placés en quarantaine par Kaspersky Anti-Virus.
Objets sauvegardés
Nombre d'objets dont une copie a été mise en sauvegarde par Kaspersky Anti-Virus.
Objets supprimés
Nombre d'objets supprimés par Kaspersky Anti-Virus.
Objets protégés par mot
de passe
Nombre d'objets (archives comprimées, par exemple) que Kaspersky Anti-Virus a ignorés
en raison d'une protection par mot de mot de passe.
Objets endommagés
Nombre d'objets que Kaspersky Anti-Virus a ignorés à cause de leur format endommagé.
Objets traités
Nombre total d'objets analysés par Kaspersky Anti-Virus.
155
MANUEL
DE L'ADMINISTRATEUR
BOITES DE DIALOGUE : ANALYSE A LA DEMANDE
DANS CETTE SECTION DE L'AIDE
Analyse à la demande (entrée) ..................................................................................................................................... 156
Analyse au démarrage du système (entrée) ................................................................................................................. 158
Nœud Analyse des zones critiques ............................................................................................................................... 159
Analyse des objets en quarantaine (entrée) .................................................................................................................. 160
Nœud Nouvelle tâche d'analyse à la demande ............................................................................................................. 161
Onglet Consultation et administration. Analyse à la demande ...................................................................................... 162
Configuration de la zone d'analyse (onglet) Analyse à la demande .............................................................................. 163
Ajout d'une couverture d'analyse (fenêtre) .................................................................................................................... 165
Propriétés de la tâche : onglet Général. Analyse à la demande .................................................................................... 165
Configuration des paramètres de sécurité : onglet Général. Analyse à la demande ..................................................... 166
Configuration des paramètres de sécurité : onglet Actions. Analyse à la demande ...................................................... 167
Configuration des paramètres de sécurité : onglet Optimisation. Analyse à la demande .............................................. 168
Configuration des paramètres de sécurité : l'onglet Sauvegarde hiérarchique. Analyse à la demande ........................ 170
Choisir l'action en fonction du type de menace (fenêtre). Analyse à la demande ......................................................... 170
Exclusion des objets : fenêtre Liste des exclusions Analyse à la demande .................................................................. 171
Exclusion des menaces : fenêtre Liste des exclusions. Analyse à la demande ............................................................ 172
Liste des extensions de fichiers analysés par défaut. Analyse à la demande ............................................................... 172
Analyse selon la liste des extensions : fenêtre Liste des masques d'extensions Analyse à la demande ...................... 175
Modèles (fenêtre). Analyse à la demande ..................................................................................................................... 176
Propriétés du modèle (fenêtre). Analyse à la demande ................................................................................................ 176
Modèles : Général (onglet). Analyse à la demande ...................................................................................................... 176
Modèles: onglet Paramètres Analyse à la demande ..................................................................................................... 177
ANALYSE A LA DEMANDE (ENTREE)
L'entrée Analyse à la demande permet de gérer les tâches d'analyse à la demande. Elle comprend des sous-entrées
pour la gestion des tâches système : Analyse au démarrage du système, Analyse complète de l'ordinateur et
Analyse des objets en quarantaine. Une sous-entrée séparée est créée pour chaque tâche créée par l'administrateur
par la console de Kaspersky Anti-Virus et pour chaque tâche créée et transmise au serveur par Kaspersky
Administration Kit.
156
ANALYSE
À LA DEMANDE
Arborescence de la console
Les tâches systèmes sont des caractéristiques intégrées de Kaspersky Anti-Virus qui prennent en charge les fonctions
suivantes :

Analyse au démarrage du système : analyse à la recherche de virus la mémoire RAM, les secteurs
d'amorçage et les programmes chargés au démarrage du système d'exploitation

Analyse complète de l'ordinateur : analyse toutes les unités amovibles et fixes du serveur, les dossiers
partagés, la mémoire du système et les objets de démarrage

Analyse des objets en quarantaine : analyse les objets en quarantaine.
Les éléments d'administration repris dans le nœud Analyse à la demande permettent d'exécuter les opérations
suivantes :

Démarrer, stopper, suspendre et continuer des tâches

Planifier le démarrage et l'arrêt automatiques des tâches

Définir le compte utilisateur sous lequel la tâche sera exécutée

Voir les statistiques d'activité de la tâche

Ouvrir le dernier journal relatif à l'exécution de la tâche

Créer et supprimer des tâches personnalisées d'analyse à la demande

Configurer les paramètres des tâches prédéfinies et des tâches Analyse au démarrage du système et
Analyse complète de l'ordinateur.
Panneau de résultats
Le panneau de résultats affiche l'état actuel des tâches d'analyse à la demande :

Nom de tâche : nom de la tâche d'analyse à la demande

Catégorie de tâche :

Utilisateur : la tâche a été créée sur le serveur sécurisé depuis une interface locale ou la ligne de
commande, ou encore depuis la console d'administration, puis envoyée au serveur en utilisant les outils
d'administration à distance de Kaspersky Administration Kit.

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause) ;
pourcentage de la tâche déjà terminé.

Heure de démarrage – date et heure de démarrage de la tâche. L'heure du serveur est indiquée au format
défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky
Anti-Virus.

Heure de fin estimée : date et heure prévue pour la fin de la tâche. L'heure du serveur est indiquée au format
défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky
Anti-Virus.

Planification : conditions de lancement d'une tâche programmée.
157
MANUEL

DE L'ADMINISTRATEUR
Prochain démarrage : heure prévue pour le prochain lancement de la tâche programmée.
Panneau de tâches et menu contextuel
À l'aide des commandes du menu contextuel, vous pouvez effectuer les actions suivantes sur la tâche sélectionnée dans
le panneau des résultats :

Ajouter tâche : crée une tâche personnalisée d'analyse à la demande.

Modèles : affiche la liste des modèles créés contenant des paramètres d'analyse.

Exporter les paramètres : enregistre toutes les tâches système ou personnalisées d'analyse à la demande
dans un fichier. Les données suivantes sont enregistrées :


Couverture de l'analyse

Couverture de protection et paramètres de chacune des zones d'analyse

Modèles de paramètres personnalisés
Importer les paramètres : restaure les paramètres d'analyse à la demande depuis un fichier. Les tâches
existantes ne sont pas supprimées. Les tâches importées sont ajoutées à la liste. Si une tâche existe avec le
même nom, ses paramètres sont redéfinis avec les valeurs du fichier : la couverture d'analyse et les paramètres
de chacune des zones d'analyse. Sont également ajoutés à la liste des modèles.
Pour gérer une tâche, sélectionnez l'entrée appropriée dans l'explorateur de la console ou dans la liste affichée dans le
panneau de résultats.
VOIR EGALEMENT
Présentation des tâches d'analyse à la demande ......................................................................................................... 131
Création d'une tâche d'analyse à la demande................................................................................................................. 47
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
ANALYSE AU DEMARRAGE DU SYSTEME (ENTREE)
La tâche prédéfinie Analyse au démarrage du système est lancée au démarrage de Kaspersky Anti-Virus sur le
serveur. La mémoire vive, les secteurs d'amorçage et les principales entrées d'amorçage sur les disques durs et les
disques amovibles du serveur sont analysés. Les objets qui ne peuvent être réparés sont supprimés et les objets
suspects sont placés en quarantaine.
Les paramètres de la tâche sont définis par défaut et ne sont pas modifiables. La planification des tâches peut être
modifiée.
L'entrée Analyse au démarrage du système permet de démarrer et d'arrêter les tâches Analyse au démarrage du
système, de planifier ces tâches et d'afficher des statistiques de performances.
Onglet Consultation et administration
Le groupe Administration reprend les informations sur la catégorie de la tâche : Prédéfinie, tâche intégrée qui fait
partie de l'application.
158
ANALYSE
À LA DEMANDE
Configuration de la zone d'analyse (onglet)
L'onglet Configuration de la zone d'analyse représente l'arborescence des ressources fichiers du serveur. La partie
inférieure de la fenêtre présente des informations relatives aux paramètres de protection du nœud sélectionné.
Si vous modifiez la zone d'analyse, vous pourrez rétablir la zone d'analyse par défaut en restaurant Kaspersky Anti-Virus
(Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Modification
ou suppression). Dans l'Assistant cochez la case Rétablir les paramètres recommandés de fonctionnement de
l'application.
Menu contextuel
Le menu contextuel permet d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Enregistrer la tâche : enregistre les modifications apportées aux valeurs des paramètres de la tâche.

Supprimer la tâche : supprime la tâche personnalisée.

Paramètres : affiche la description de la tâche, configure les paramètres de lancement/d'arrêt automatique et
définit le compte utilisateur pour son exécution.
VOIR EGALEMENT
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
Catégories de tâche dans Kaspersky Anti-Virus ............................................................................................................. 46
NŒUD ANALYSE DES ZONES CRITIQUES
Le nœud Analyse des zones critiques sert à gérer la tâche système Analyse des zones critiques, à planifier son
lancement et à afficher les statistiques de son exécution.
Par défaut, la tâche Analyse des secteurs critiques est exécutée une fois par semaine selon un horaire défini.
Kaspersky Anti-Virus analyse les objets des secteurs critiques du système d'exploitation : objets de démarrage, secteurs
d'amorçage et principales entrées d'amorçage des disques durs et amovibles et la mémoire système. Il analyse les
fichiers qui se trouvent dans les répertoires système, par exemple dans le répertoire \system32.
Le panneau de résultats contient deux onglets : Consultation et administration et Configuration de la zone
d'analyse.
159
MANUEL
DE L'ADMINISTRATEUR
Onglet Consultation et administration
Le groupe Administration reprend les informations sur la catégorie de la tâche : Prédéfinie, tâche intégrée qui fait
partie de l'application.
Configuration de la zone d'analyse (onglet)
L'onglet Configuration de la zone d'analyse représente l'arborescence des ressources fichiers du serveur. La partie
inférieure de la fenêtre présente des informations relatives aux paramètres de protection du nœud sélectionné.
Si vous modifiez la zone d'analyse, vous pourrez rétablir la zone d'analyse par défaut en restaurant Kaspersky Anti-Virus
(Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Modification
ou suppression). Dans l'Assistant cochez la case Rétablir les paramètres recommandés de fonctionnement de
l'application.
Menu contextuel
Les commandes du menu contextuel permettent d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Enregistrer la tâche : enregistre les modifications apportées aux valeurs des paramètres de la tâche.

Supprimer la tâche : supprime la tâche personnalisée.

Paramètres : affiche la description de la tâche, configure les paramètres de lancement/d'arrêt automatique et
définit le compte utilisateur pour son exécution. Une liste détaillée des paramètres de la tâche sont affichés
dans le journal d'exécution de la tâche, sur l'onglet Paramètres.
VOIR EGALEMENT
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
ANALYSE DES OBJETS EN QUARANTAINE (ENTREE)
La tâche système Analyse des objets en quarantaine est utilisée pour l'analyse antivirus des objets se trouvant en
quarantaine.
Les paramètres de la tâche sont définis par défaut et ne sont pas modifiables. La planification des tâches peut être
modifiée.
Par défaut, la tâche est lancée après chaque mise à jour réussie de la base antivirus. Les fichiers infectés sont soumis à
réparation et les fichiers qui ne peut être désinfecté sont envoyés en quarantaine. Avant d'être réparé ou supprimé, une
160
ANALYSE
À LA DEMANDE
copie est enregistrée dans la zone de sauvegarde. Les objets classés comme suspects sont ignorés et restent alors en
quarantaine.
L'entrée Analyse des objets en quarantaine permet de démarrer et d'arrêter les tâches Analyse des objets en
quarantaine, de planifier ces tâches et d'afficher des statistiques de performances.
Onglet Consultation et administration
Le groupe Administration reprend les informations sur la catégorie de la tâche : Prédéfinie, tâche intégrée qui fait
partie de l'application.
Menu contextuel
Les commandes du menu contextuel permettent d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Enregistrer la tâche : enregistre les modifications apportées aux valeurs des paramètres de la tâche.

Supprimer (Supprimer la tâche) : supprime la tâche personnalisée.

Paramètres : affiche la description de la tâche, configure les paramètres de lancement/d'arrêt automatique et
définit le compte utilisateur pour son exécution. Une liste détaillée des paramètres de la tâche sont affichés
dans le journal d'exécution de la tâche, sur l'onglet Paramètres.
VOIR EGALEMENT
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
Configuration de planification des tâches en MMC ......................................................................................................... 50
NŒUD NOUVELLE TACHE D'ANALYSE A LA DEMANDE
Ce nœud est destiné à la configuration et à l'administration de la tâche d'analyse à la demande créée par l'utilisateur
Le panneau de résultats contient deux onglets : Consultation et administration et Configuration de la zone
d'analyse.
Onglet Consultation et administration
Le groupe Administration reprend des informations sur la catégorie de la tâche : Utilisateur – la tâche a été créée pour
un serveur protégé depuis l'interface locale ou la ligne de commande, ou encore depuis la console d'administration, puis
envoyée au serveur à l'aide des outils d'administration à distance de Kaspersky Administration Kit.
161
MANUEL
DE L'ADMINISTRATEUR
Configuration de la zone d'analyse (onglet)
L'onglet Configuration de la zone d'analyse représente l'arborescence des ressources fichiers du serveur. La partie
inférieure de la fenêtre présente des informations relatives aux paramètres de protection du nœud sélectionné.
Menu contextuel
Les commandes du menu contextuel permettent d'exécuter les opérations suivantes :

Démarrer : démarre la tâche.

Suspendre : suspend l'exécution de la tâche pour une période.

Relancer : relance la tâche suspendue.

Arrêter : arrête l'exécution de la tâche.

Ouvrir le journal d'exécution : ouvre le dernier journal d'exécution de la tâche.

Enregistrer la tâche : enregistre les modifications apportées aux valeurs des paramètres de la tâche.

Supprimer la tâche : supprime la tâche personnalisée.

Paramètres : affiche la description de la tâche, configure les paramètres de lancement/d'arrêt automatique et
définit le compte utilisateur pour son exécution. Une liste détaillée des paramètres de la tâche sont affichés
dans le journal d'exécution de la tâche, sur l'onglet Paramètres.
ONGLET CONSULTATION ET ADMINISTRATION. ANALYSE A LA
DEMANDE
Administration
Le bloc Administration contient les informations suivantes relatives à la tâche :

Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours, Complétée ou En pause).

Heure de démarrage.

Heure de fin.

Catégorie de tâche :

Utilisateur : la tâche a été créée sur le serveur sécurisé depuis une interface locale ou la ligne de
commande, ou encore depuis la console d'administration, puis envoyée au serveur en utilisant les outils
d'administration à distance de Kaspersky Administration Kit.

Système : tâches intégrées dans l'application.

Groupe : tâches créées pour le groupe administratif auquel le serveur sécurisé appartient, et envoyées au
serveur en utilisant les outils d'administration à distance de Kaspersky Administration Kit.
Le lien Ouvrir le journal d'exécution ouvre le journal d'exécution de la tâche.
162
ANALYSE
À LA DEMANDE
Propriétés
Le bloc Propriétés présente des informations relatives à la planification de la tâche, à l'heure prévue pour le prochain
lancement de la tâche programmée, à la priorité de la tâche, à l'utilisation de l'analyseur heuristique et à l'application de
la zone de confiance.
Le tableau contient la liste des couvertures d'analyse ainsi que les niveaux de protection appliqués à chacune d'entre
elles.
Statistiques :
Le bloc Statistiques vous permet de visualiser les statistiques de la tâche.
VOIR EGALEMENT
Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............................................................................. 50
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Configuration de planification des tâches en MMC ......................................................................................................... 50
Utilisation de l'analyseur heuristique ............................................................................................................................. 393
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
Catégories de tâche dans Kaspersky Anti-Virus ............................................................................................................. 46
CONFIGURATION DE LA ZONE D'ANALYSE (ONGLET) ANALYSE A LA
DEMANDE
Cette entrée permet de démarrer ou de stopper les tâches d'analyse à la demande, de planifier ces tâches, d'afficher
des statistiques et de configurer les paramètres d'analyse.
Vous pouvez modifier la présentation de l'onglet Configuration de la zone d'analyse. Pour ce faire, dans le menu
contextuel de la tâche d'analyse à la demande, choisissez l'option Apparence, puis choisissez une des options
proposées pour la présentation de cet onglet : Hiérarchie horizontale, Hiérarchie verticale, Liste horizontale, Liste
verticale.
Par défaut, la tâche système Analyse complète de l'ordinateur est utilisée pour analyser toutes les unités amovibles et
fixes du serveur, les dossiers partagés, la mémoire du système et les objets de démarrage.
Les tâches d'analyse d'utilisateur ou de groupe analysent la couverture spécifiée en fonction des paramètres associés.
La tâche prédéfinie Analyse au démarrage du système est lancée par défaut au démarrage de Kaspersky Anti-Virus
sur le serveur. La mémoire vive, les secteurs d'amorçage et les principales entrées d'amorçage sur les disques durs et
les disques amovibles du serveur sont analysés. Les objets qui ne peuvent être réparés sont supprimés et les objets
suspects sont placés en quarantaine.
Si vous modifiez la zone d'analyse dans les tâches Analyse au démarrage du système et Analyse des zones
critiques, vous pourrez rétablir la zone d'analyse par défaut dans ces tâches en restaurant Kaspersky Anti-Virus
(Démarrer → Programmes → Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition → Modification
ou Suppression).
La partie supérieure de l'onglet contient l'arborescence des ressources fichiers du serveur. Les éléments suivants sont
affichés en tant qu'entrées :
163
MANUEL
DE L'ADMINISTRATEUR

Poste de travail. Kaspersky Anti-Virus analyse tout le serveur.

Disques durs. Kaspersky Anti-Virus analyse les objets du disque dur du serveur. Vous pouvez inclure ou
exclure de la couverture d'analyse tous les disques durs ainsi que des disques, des répertoires ou des fichiers
individuels.

Disques amovibles. Kaspersky Anti-Virus analyse les objets sur les disques amovibles tels que les disques
compacts ou les clés USB. Vous pouvez inclure ou exclure de la couverture d'analyse tous les disques durs
ainsi que des disques, des répertoires ou des fichiers individuels.

Mémoire système. Kaspersky Anti-Virus analyse la mémoire système et la mémoire des processus.

Objets de démarrage. Kaspersky Anti-Virus analyse les objets auxquels renvoient les clés de la base de
registres et les fichiers de configuration, par exemple WIN.INI ou SYSTEM.INI.

Dossiers partagés. Kaspersky Anti-Virus analyse tous les dossiers partagés sur le serveur protégé.

Emplacements réseau. Vous pouvez ajouter à la couverture d'analyse des répertoires de réseau ou des
fichiers en indiquant leur chemin d'accès au format UNC (Universal Naming Convention). Le compte utilisateur
exploité pour lancer la tâche doit jouir des privilèges d'accès aux répertoires de réseau ou aux fichiers ajoutés.
Par défaut, les tâches d'analyse à la demande sont exécutées sous le compte Système local (SYSTEM).

Unités virtuelles. Vous pouvez inclure dans la couverture de protection les dossiers et les fichiers dynamiques
ainsi que les disques qui sont contrôlés temporairement sur le serveur, par exemple les disques partagés d'une
grappe (créer couverture de protection virtuelle).
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrés de la manière suivante :
Nœud repris dans la couverture de protection.
Nœud exclu de la couverture de protection.
Au moins un des nœuds intégrés à ce nœud est exclu de la couverture de protection ou les paramètres de protection
de ces nœuds diffèrent des paramètres de protection du nœud de niveau supérieur.
Le nom des nœuds virtuels de la couverture d'analyse apparaît en lettres bleues.
"Niveau de sécurité" (fenêtre)
Dans la fenêtre Niveau de sécurité, vous pouvez sélectionner l'un des niveaux prédéfinis d'analyse à la demande ou
ouvrir une fenêtre de configuration.
L'analyse est fixée par défaut sur le niveau de sécurité Recommandé. Pour modifier le niveau de protection,
sélectionnez la valeur requise dans le menu déroulant Niveau de sécurité :

La vitesse maximum ce niveau offre la vitesse la plus grande avec un niveau légèrement moindre de
protection antivirus.
Vous pouvez choisir de niveau de protection si votre réseau dispose, en plus de Kaspersky Anti-Virus, d'autres
mécanismes de sécurité des pare-feu ou des stratégies de sécurité pou les utilisateurs, par exemple.
Utilisez ce niveau de protection si vous devez garantir spécialement la vitesse d'échange des fichiers sur le
serveur sécurisé.

Recommandé : Kaspersky Lab considère ce niveau comme suffisant pour protéger les serveurs de fichiers sur
la plupart des réseaux. Il combine de manière optimale la qualité de protection et la productivité du serveur.

Protection maximum ce niveau assure la protection antivirus la plus grande possible, avec une légère
diminution de rendement du système.
Utilisez ce niveau si vous avez des besoins de sécurité plus grands sur le réseau.
164
ANALYSE
À LA DEMANDE
Pour configurer manuellement la protection en temps réel, cliquez sur Configuration.
Si les paramètres de protection en temps réel n'ont pas les valeurs par défaut, le niveau Personnalisé sera
automatiquement sélectionné dans la liste Niveau de sécurité.
Pour sauvegarder les modifications, cliquez sur Enregistrer dans la barre d'outils ou utilisez la même commande dans
le menu contextuel de l'entrée de la tâche.
VOIR EGALEMENT
Sélection du niveau de sécurité prédéfini dans les tâches d'analyse à la demande ..................................................... 144
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
AJOUT D'UNE COUVERTURE D'ANALYSE (FENETRE)
Vous pouvez spécifier les objets qui seront ajoutés à la couverture d'analyse dans cette fenêtre. Sélectionnez une des
options suivantes :

Couverture de l'analyse prédéfinie, pour ajouter l'une des zones standard du système de fichiers du serveur.
Choisissez la valeur requise dans le menu déroulant :

Poste de travail : la mémoire du système, les objets de démarrage, toutes les unités fixes et amovibles du
serveur, ainsi que les dossiers partagés ne seront pas analysés

Disques durs : les disques durs du serveur seront tous analysés.

Disques amovibles : les supports amovibles connectés au serveur sécurisé, y compris les disquettes, les
CD et les unités de mémoire flash USB, ne seront pas analysés.

Mémoire système : analyse tous les fichiers exécutables et les modules de processus exécutés par le
système d'exploitation au moment de l'analyse.

Dossiers partagés : analyse tous les dossiers partagés situés sur le serveur.

Objets de démarrage : les objets chargés lors du démarrage du système d'exploitation seront analysés.

Unité ou dossier, pour ajouter une unité ou un dossier complet à la couverture d'analyse. Indiquez le chemin
complet et le nom de la ressource ou un masque utilisant les caractères génériques * et ?, ou sélectionnez la
ressource avec Parcourir. Vous pouvez indiquer plusieurs ressources séparées par un espace. Dans ce cas,
chaque chemin doit figurer entre guillemets.

Fichier, pour ajouter un fichier à la couverture d'analyse. Indiquez le chemin complet et le nom du fichier ou un
masque utilisant les caractères génériques * et ?, ou sélectionnez le fichier avec Parcourir. Vous pouvez
indiquer plusieurs fichiers séparés par un espace. Dans ce cas, chaque nom de fichier doit figurer entre
guillemets. Pour sélectionner plusieurs fichiers dans la fenêtre Sélection du fichier, utilisez les touches Ctrl et
Maj.
PROPRIETES DE LA TACHE : ONGLET GENERAL. ANALYSE A LA
DEMANDE
Cette fenêtre affiche des informations générales à propos de la tâche :

Nom- nom de la tâche. Cette zone peut contenir un maximum de 100 caractères.

Description- informations supplémentaires sur la tâche, avec un maximum de 2000 caractères. Pour des
tâches système, cette zone contient la description des fonctions réalisées et un résumé des principaux
165
MANUEL
DE L'ADMINISTRATEUR
paramètres. Pour des tâches personnalisées, la description est donnée par l'administrateur lorsqu'il crée la
tâche.
Pour des tâches système, les informations de cette fenêtre ne sont pas modifiables. Les zones sont modifiables pour
des tâches personnalisées.
Utiliser l'analyseur heuristique
Par défaut, l'analyseur heuristique est activé pour toute nouvelle tâche d'analyse à la demande. Pour modifier le niveau
d'analyse, vérifiez que la case Utiliser l'analyseur heuristique est cochée et déplacez le curseur à la position requise.
Pour désactiver l'analyseur heuristique, décochez la case Utiliser l'analyseur heuristique.
Appliquer la zone de confiance
La case cochée Appliquer la zone de confiance indique que lors de l'exécution de la tâche, outre les exclusions
définies dans les paramètres de la tâche sur l'onglet Optimisation, seront également exclus les objets qui répondent
aux conditions d'exclusion utilisées par le composant Analyse à la demande. Pour afficher ou modifier les règles
d'exclusion, cliquez le lien repris dans le nom de la case. Dans la fenêtre Zone de confiance qui s'ouvre, ouvrez l'onglet
Règles d'exclusion. Si la case Appliquer la zone de confiance n'est pas cochée, seuls les objets définis sur l'onglet
Performances seront exclus de l'analyse. Cette case est cochée par défaut.
Exécuter la tâche en arrière-plan
La case Exécuter la tâche en arrière-plan permet de contrôler la priorité des tâches en exécution Respectez les règles
suivantes lors de la définition de la priorité :

Si la case est cochée, la tâche est exécutée avec une priorité inférieure aux autres tâches d'analyse à la
demande et aux autres applications du serveur. De cette manière, le système d'exploitation accordera des
ressources à la tâche en fonction de la charge de l'unité centrale et du système de fichier par les autres
applications. L'activité de la tâche diminuera ou augmentera inversement à la charge du serveur.

Si la case n'est pas cochée, la tâche est exécutée avec la même priorité que les autres tâches de Kaspersky
Anti-Virus et les autres applications. Dans ce cas, la charge du serveur sera plus grande, mais la tâche
s'exécutera plus rapidement.
Par défaut, la case est décochée pour les tâches prédéfinies, de groupe et définies par l'utilisateur.
Si la case Considérer comme une tâche d'analyse complète est cochée, le serveur d'administration enregistrera
l'événement Analyse complète de l'ordinateur terminée après l'exécution de cette tâche et mettra à jour l'état de
protection du serveur. La case Considérer l'exécution de la tâche d'analyse des zones critiques est cochée pour la
case prédéfinie Analyse des secteurs critiques et elle est désactivée pour toutes les autres tâches locales. Vous
pouvez utiliser la console de Kaspersky Anti-Virus dans MMC afin de modifier l'état de la case pour les tâches de
groupe.
VOIR EGALEMENT
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
GENERAL. ANALYSE A LA DEMANDE
L'onglet Général affiche les paramètres d'analyse à la demande qui déterminent les objets explorés à la recherche de
code malfaisant.
Dans la section Couverture de l'analyse, définissez les objets qui seront soumis à la recherche de code malveillant.
Sélectionnez les Types d'objets et sélectionnez l'une des options d'analyse suivantes :
166
ANALYSE
À LA DEMANDE

Analyser tous les objets- analyse tous les fichiers sans exception.

Objets analysés en fonction du format- analyse tous les objets potentiellement infectés. La décision
d'analyser dépend du format de fichier. Avant de rechercher des virus dans un objet, le format du fichier est
identifié (fichier texte, archives de messagerie, etc.). Si ce format se trouve sur la liste des formats de fichiers
potentiellement infectés, le fichier est transmis à Kaspersky Anti-Virus pour analyse.
La liste de ces formats est élaborée par les experts de Kaspersky Lab. Elle fait partie de la base de Kaspersky
Anti-Virus qui est mise à jour en même temps que celle-ci.
Si vous sélectionnez cette option, la tâche prendra plus de temps qu'avec l'option d'analyse en fonction de
l'extension, bien que la qualité de l'analyse soit meilleure.
Un certain nombre de formats de fichiers ne présentent qu'un léger risque que du code malveillant ait été inséré
et qu'il puisse être activé par la suite. Un fichier texte en est un exemple. Par ailleurs, certains formats de
fichiers contiennent ou peuvent contenir du code exécutable. Par exemple, les formats .exe, .dll, ou .doc. Le
risque d'insertion et d'activation de code malveillant est nettement élevé pour ces fichiers.

Objets analysés en fonction d'une liste d'extensions : analyse uniquement les fichiers potentiellement
infectés. La décision d'analyser dépend de l'extension de fichier. Si l'extension se trouve dans la liste des
extensions de fichiers potentiellement infectés, le fichier sera transmis à Kaspersky Anti-Virus pour analyse.
La liste des extensions est élaborée par les experts de Kaspersky Lab. Elle fait partie de la base de Kaspersky
Anti-Virus qui est mise à jour en même temps que celle-ci.
Cette option accélère la vitesse d'échange de fichiers entre l'application et le serveur sécurisé, mais Kaspersky
Anti-Virus pourra ignorer un objet si son extension a été modifiée.
n'oubliez pas que quelqu'un peut transmettre à votre ordinateur un virus avec l'extension.txt, alors qu'il s'agit en
fait d'un fichier exécutable renommé à fichier.txt. Si vous sélectionnez l'option Objets analysés en fonction
d'une liste d'extensions, un tel fichier sera ignoré au cours du processus d'analyse. En revanche, si vous
choisissez Objets analysés en fonction du format, alors quelle que soit l'extension, l'application détectera le
format .exe et analysera le fichier.
Objets analysés en fonction de masques d'extensions- analyse uniquement les objets qui répondent à la liste des
extensions et des masques d'extensions créés par l'administrateur. Si cette option a été choisie, cliquez sur Modifier
pour modifier la liste des extensions ou pour utiliser la liste prédéfinie (cf. page 172).
VOIR EGALEMENT
Configuration des tâches d'analyse à la demande ........................................................................................................ 132
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
ACTIONS. ANALYSE A LA DEMANDE
L'onglet Actions affiche les paramètres qui déterminent la réponse de Kaspersky Anti-Virus après une analyse. Les
objets non infectés sont ignorés. Vous pouvez configurer le traitement des autres objets en fonction de leur état, attribué
par l'analyse, ou du type de menace détecté.
Certains types de menaces sont plus dangereux que d'autres pour le serveur. Par exemple, un cheval de Troie peut
causer plus de dommages qu'un logiciel publicitaire (adware). Vous pouvez spécifier les différentes actions de
Kaspersky Anti-Virus, en fonction du type de menace contenu dans l'objet.
Par défaut, Kaspersky Anti-Virus traite les objets en fonction de l'état attribué par l'analyse : les fichiers infectés sont
soumis à réparation. Si la réparation est impossible, ils sont supprimés. Avant traitement (réparé ou supprimé),
l'exemplaire original est enregistré dans la zone de sauvegarde.
167
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez modifier les valeurs attribuées ou configurer l'ordre de traitement de l'objet en fonction du type de menace
détectée par Kaspersky Anti-Virus.
Pour analyser les objets en fonction de l'état attribué pendant l'analyse, sélectionnez l'une des options suivantes dans
les sections Actions à exécuter sur les objets infectés et Actions à exécuter sur les objets suspects :

Réparer (applicable uniquement aux objets infectés). Kaspersky Anti-Virus essaie de réparer l'objet infecté. Si
c'est possible, l'objet est réparé et la version réparée est enregistrée sur disque. Il place l'exemplaire original de
l'objet dans la zone de sauvegarde. Si l'objet ne peut pas être réparé, il est laissé sur le disque dans son état
d'origine. Nous vous recommandons de supprimer les objets qui ne peuvent pas être réparés.

Réparer; supprimer si la réparation est impossible (uniquement pour les objets infectés). Kaspersky AntiVirus essaie de réparer l'objet infecté. Si c'est possible, l'objet est réparé et la version réparée est enregistrée
sur disque, pour remplacer l'original. Si l'objet est impossible à réparer, Kaspersky Anti-Virus le supprime. La
version originale sera enregistrée dans la zone de sauvegarde.

Supprimer. Kaspersky Anti-Virus supprime l'objet infecté ou suspect. La version originale sera enregistrée
dans la zone de sauvegarde.

Exécuter l'action recommandée. Kaspersky Anti-Virus applique automatiquement l'action recommandée par
les experts de Kaspersky Lab. La version originale sera enregistrée dans la zone de sauvegarde.

Ignorer. Kaspersky Anti-Virus ignore l'objet. Si l'enregistrement de ce type d'événements est activé, les
informations concernant l'objet infecté ou suspect détecté seront enregistrées dans le rapport. À l'issue de la
procédure, l'objet est laissé sur disque dans son état d'origine.

Quarantaine (uniquement pour les objets suspects). Kaspersky Anti-Virus déplace l'objet suspect vers la
quarantaine, où l'objet est enregistré sous un format chiffré, afin de neutraliser la menace d'infection. Les
fichiers en quarantaine peuvent être analysés à l'aide d'une mise à jour de la base de Kaspersky Anti-Virus, par
l'administrateur ou transmis à Kaspersky Lab.
Pour configurer le traitement d'un objet en fonction du type de menace détecté, cochez Agir en fonction du type de
menace dans la section Actions sur les objets en fonction du type de menace et cliquez sur Paramètres.
Pour sauvegarder les modifications, cliquez sur Enregistrer dans la barre d'outils ou utilisez la même commande dans
le menu contextuel de l'entrée de la tâche.
VOIR EGALEMENT
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
CONFIGURATION DES PARAMETRES DE SECURITE : ONGLET
OPTIMISATION. ANALYSE A LA DEMANDE
L'onglet Optimisation affiche les paramètres permettant d'exclure certains fichiers de l'analyse. Ces paramètres
contrôlent la vitesse d'analyse et le rendement général du serveur.
Il est possible d'exclure de l'analyse les objets suivants :

fichiers en fonction du nom ou d'un masque de noms ;

objets en fonction du type de menace qu'ils contiennent ;
Cette option permet d'exclure des logiciels avec licence que Kaspersky Anti-Virus pourrait considérer comme
malveillants ou potentiellement dangereux, comme par exemple des programmes d'administration à distance,
des clients IRC, des serveurs FTP et tout utilitaire employé pour interrompre des processus.
168
ANALYSE
À LA DEMANDE

objets du système de fichier qui n'ont pas changé depuis la dernière analyse antivirus ;

objets dont la durée d'analyse dépasse le délai défini

objets composés de grande taille;

les objets non infectés qui possèdent une signature numérique authentifiée et saine appartenant à la société
Microsoft.
La liste des fichiers exclus de l'analyse est créée en fonction des caractéristiques spécifiques des objets présents sur le
serveur, ainsi que des applications qui ont accès ou sont installées sur le serveur. La création d'une telle liste d'exclusion
peut s'imposer, par exemple, si Kaspersky Anti-Virus bloque l'accès à un objet ou une application quelconque alors que
vous êtes convaincu que cet objet ou cette application ne représente absolument aucun danger pour le serveur protégé.
Cochez la case Exclure les objets dans le groupe de champs Exclusions afin d'exclure de l'analyse les objets en
fonction du nom ou du masque de nom du fichier. Pour créer une liste d'exclusions, cliquez sur Modifier.
Cochez Exclure les menaces dans la zone Exclusions pour exclure de l'analyse les objets en fonction du type de
menace détecté. Vous pouvez exclure des menaces en fonction du nom tel qu'il apparaît dans l'Encyclopédie des virus à
l'adresse www.viruslist.com/fr/ ou en fonction d'un masque. L'usage de masques vous permet d'exclure une classe
complète de menaces. Pour créer une liste d'exclusions, cliquez sur Modifier.
Dans le groupe de champs Configuration complémentaire, cochez une des cases suivantes :

Arrêter si l'analyse dure plus de pour limiter le temps d'analyse d'un objet. Spécifiez la durée maximum
d'analyse en secondes. La valeur par défaut est de 60 secondes.

Ne pas analyser les objets composés de plus de pour ignorer les objets composés de taille supérieure à la
taille spécifiée. Spécifier la taille maximum d'un objet composé, en mégaoctets. La valeur par défaut est de 8
Mo.

Utiliser la technologie iChecker si vous souhaitez que Kaspersky Anti-Virus analyse uniquement les fichiers
nouveaux ou modifiés depuis l'analyse précédente. L'utilisation de la technologie iChecker réduit la charge sur
le processeur et sur le système disques et accélère l'analyse des objets.
Kaspersky Anti-Virus n'ignore pas les objets s'ils ont été modifiés, si les paramètres de sécurité ont été
renforcés après la dernière analyse, ou si la base antivirus a été mise à jour après la dernière analyse.

Utiliser la technologie iSwift (pour des objets du système de fichiers NTFS) si vous souhaitez que Kaspersky
Anti-Virus analyse uniquement les fichiers nouveaux ou modifiés depuis l'analyse précédente.

Vérifier la signature Microsoft des fichiers si vous souhaitez exclure des analyses ultérieures les objets non
infectés qui possèdent une signature numérique authentifiée et non altérée appartenant à la société Microsoft.
Lorsque la case est cochée, Kaspersky Anti-Virus contrôlera, après l'analyse antivirus, la présence de
signatures numériques Microsoft et leur authenticité pour tous les objets non infectés. Les fichiers non infectés
et disposant d'une signature Microsoft non altérée et authentique ne seront plus analysés jusqu'à ce que le
fichier soit modifié. Kaspersky Anti-Virus analysera à nouveau le fichier lorsque celui-ci sera modifié.
La case Vérifier la signature Microsoft des fichiers est décochée et inaccessible si la case Utiliser la
technologie iSwift est décochée.
Lors de la modification de l'état de la case Vérifier la signature Microsoft des fichiers (cochée ou non), le
niveau de protection sélectionné pour la zone ne change pas.
169
MANUEL
DE L'ADMINISTRATEUR
VOIR EGALEMENT
Exclusion des objets ..................................................................................................................................................... 379
Exclusion des menaces................................................................................................................................................. 380
Durée maximale de l'analyse d'un objet ........................................................................................................................ 388
Taille maximale de l'objet composé analysé ................................................................................................................. 389
Application de la technologie iChecker.......................................................................................................................... 389
Application de la technologie iSwift ............................................................................................................................... 390
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Vérification de la signature Microsoft des fichiers ......................................................................................................... 391
CONFIGURATION DES PARAMETRES DE SECURITE : L'ONGLET
SAUVEGARDE HIERARCHIQUE. ANALYSE A LA DEMANDE
L'onglet Sauvegarde hiérarchique permet de définir les modes de traitement des fichiers qui se trouvent dans les
stockages distants.
Vous pouvez attribuer les valeurs suivantes au paramètre :

Ne pas analyser. Le système n'analyse pas le fichier autonome.

Analyser seulement la partie résidente du fichier. Le système analyse la partie du fichier enregistrée sur le
disque. La partie du fichier située sur le stockage distant n'est pas sollicitée.

Analyser le fichier en entier. Vous pouvez définir les valeurs des paramètres complémentaires :

Uniquement si le fichier a été sollicité durant la période indiquée (jours). Le système analyse
uniquement les fichiers qui ont été sollicités durant la période indiquée.

Ne pas copier le fichier sur le disque dur (si possible). Le système ne restaurera pas le fichier depuis le
stockage HSM sur le disque dur mais l'analysera dans le stockage temporaire. Pour que cette option
fonctionne correctement, assurez-vous que le système HSM installé prend en charge l'analyse de fichiers
sans restauration sur le disque dur.
CHOISIR L'ACTION EN FONCTION DU TYPE DE MENACE (FENETRE).
ANALYSE A LA DEMANDE
Cette fenêtre permet de configurer l'ordre de traitement des objets par Kaspersky Anti-Virus, en fonction des types de
menaces qu'ils contiennent.
Les actions définies en fonction des types de menaces détectées par Kaspersky Anti-Virus sont affichées dans le
tableau Actions actuelles.
Certains types de menaces sont plus dangereux que d'autres pour le serveur. Par exemple, un cheval de Troie peut
causer plus de dommages qu'un logiciel publicitaire (adware). Vous pouvez spécifier les différentes actions de
Kaspersky Anti-Virus, en fonction du type de menace contenu dans l'objet.
170
ANALYSE
À LA DEMANDE
Deux actions peuvent être définies pour chaque type de menace. Kaspersky Anti-Virus exécute la seconde action si la
première échoue. Par exemple, si Kaspersky Anti-Virus ne parvient pas à réparer un objet ou à le supprimer en
appliquant la première action, l'objet sera en quarantaine pour la seconde action.
Avant traitement (réparé ou supprimé), l'exemplaire original est enregistré dans la zone de sauvegarde.
Pour configurer le traitement d'objets en fonction du type de menace détecté, sélectionnez Type de menace dans la liste
déroulante. Avec les menus Première action et Deuxième action, spécifiez ensuite les actions prises par Kaspersky
Anti-Virus quand il détecte une menace de ce type.
La liste Type de menace affiche tous les types de menaces détectés par Kaspersky Anti-Virus. La liste des actions peut
contenir les éléments suivants pour chacun des types de menaces :

Ignorer, ne pas considérer comme une menace : ignore l'objet en lui attribuant l'état non infecté. Si
l'enregistrement de ce type d'événements est activé, les informations concernant l'objet non infecté détecté
seront enregistrées dans le journal relatif à l'exécution de la tâche.

Réparer : répare l'objet.

Supprimer : supprime l'objet.

Ignorer : ignore l'objet. Si l'enregistrement de ce type d'événements est activé, les informations concernant
l'objet détecté seront enregistrées dans le rapport.
Si la première action sélectionnée est Ignorer, ne pas considérer comme une menace ou Ignorer, il n'est
pas possible de configurer une seconde action.

Quarantaine : supprime l'objet de son emplacement d'origine et le déplace vers la Quarantaine.
Spécifiez les actions pour toutes les menaces de la liste.
Pour restaurer les paramètres par défaut, cliquez sur Par défaut.
VOIR EGALEMENT
Actions en fonction du type de menace ........................................................................................................................ 378
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
EXCLUSION DES OBJETS : FENETRE LISTE DES EXCLUSIONS
ANALYSE A LA DEMANDE
La fenêtre Liste des exclusions présente des noms et des extensions de fichiers que Kaspersky Anti-Virus n'analysera
pas.
La partie supérieure de la fenêtre contient un champ pour ajouter un nouvel élément à la liste.
Pour ajouter un nouvel élément à la liste, entrez le nom ou l'extension de fichier ou le masque d'extension dans la zone
de saisie supérieure et cliquez sur Ajouter.
Pour créer les masques, utilisez les caractères génériques * et ?
Voici des exemples de masques autorisés utilisables pour créer des listes d'exclusion de fichiers :

eicar.* : tous les fichiers avec le nom eicar ;

*.exe : tous les fichiers avec extension .exe ;
171
MANUEL
DE L'ADMINISTRATEUR

*.ex? : tous les fichiers avec extension. Ex?, où ? peut représenter tout caractère singulier. Par exemple : ex,
exe, ex1;

ex* : tous les fichiers avec l'extension commençant par ex, où * représentent un nombre quelconque de
caractères. Par exemple : ex, exe, exemple.
Pour supprimer un élément de la liste, sélectionnez-le et cliquez sur Supprimer.
EXCLUSION DES MENACES : FENETRE LISTE DES EXCLUSIONS.
ANALYSE A LA DEMANDE
La fenêtre Liste des exclusions permet de créer une liste de menaces exclues de l'analyse par Kaspersky Anti-Virus.
La liste est vide par défaut.
Pour ajouter un nouvel élément à la liste, entrez le nom ou le masque de la menace dans la zone supérieure et cliquez
sur Ajouter.
Vous pouvez spécifier le nom complet de la menace tel qu'il apparaît dans l'Encyclopédie des virus à l'adresse
www.viruslist.com/fr/ ou encore, un masque du nom de la menace. L'usage de masques vous permet d'exclure une
classe complète de menaces.
Le nom de la menace est défini lors de l'analyse de l'objet et peut contenir les informations suivantes : <catégorie de
menace>:<type de menace>.<nom abrégé de la plateforme>.<nom de la menace>.<code de modification de la
menace>.
Admettons que vous utilisez l'utilitaire Remote Administrator en guise d'outil d'administration à distance. La plupart des
programmes antivirus classent le code de cet utilitaire dans la classe de menace "potentiellement dangereuses"
(Riskware). Si vous ne souhaitez pas verrouiller Remote Administrator, ajoutez les informations suivantes à la liste des
menaces exclues. Pour le nom, vous pouvez spécifier :

not-a-virus:RemoteAdmin.Win32.RAdmin.20. Kaspersky Anti-Virus ignorera uniquement le programme
Win32.RAdmin.20.

Masque du nom complet de la menace : not-a-virus:RemoteAdmin.*. Kaspersky Anti-Virus n'appliquera
aucune action sur les versions de Remote Administrator.

Masque du nom complet de la menace, avec uniquement le type de menace :not-a-virus:*. Kaspersky AntiVirus n'appliquera aucune action sur les versions des objets contenant cette classe de menace.
Pour supprimer un élément de la liste, sélectionnez-le et cliquez sur Supprimer.
LISTE DES EXTENSIONS DE FICHIERS ANALYSES PAR DEFAUT.
ANALYSE A LA DEMANDE
Kaspersky Anti-Virus analyse par défaut les fichiers possédant les extensions suivantes :
386 : pilote du mode étendu ou fichier de Microsoft Windows ;
acm : fichier du répertoire système Windows ;
ade, adp : projet Microsoft Access ;
asp : script Active Server Pages ;
asx : script Cheyenne Backup ; fichier de réorientation (Redirector) pour Microsoft Advances Streaming
Format ; fichier vidéo ;
172
ANALYSE
À LA DEMANDE
ax : filtre DirectShow ;
bas : texte du programme BASIC ;
bat : fichier de paquet ;
bin : fichier binaire ;
chm : fichier HTML compilé ;
cla, clas* : classe Java ;
cmd : fichier de commande Microsoft Windows NT (semblable au fichier bat pour DOS) ;
com : fichier exécutable d’un logiciel dont la taille ne dépasse pas 64Ko ;
cpl : module du panneau de configuration de Microsoft Windows :
crt : fichier Crontab dans Unix ou fichier de certificat ;
dll : bibliothèque dynamique ;
dpl : bibliothèque Borland Delphi compactée ;
drv : pilote d’un périphérique quelconque ;
dvb : pilote d'un périphérique DOS ;
dwg : base de données de dessins AutoCAD ;
efi : fichier Crontab ou fichier de certificat dans Unix ;
emf : fichier au format Enhanced Metafile ;
eml : message électronique de Microsoft Outlook Express ;
exe : fichier exécutable ; archive autoextractibe ;
fon : fichier de police ;
fpm : programme de bases de données, fichier de démarrage de Microsoft Visual FoxPro ;
hlp : fichier d’aide au format Win Help ;
hta : programme hypertexte pour Microsoft Internet Explorer ;
htm, html* : document hypertexte ;
htt : modèle de fichier hypertexte Microsoft Windows ;
ico : fichier d'icône d'objet ;
inf : fichier d'informations ;
ini : fichier d’initialisation ;
ins : script InstallShield (Installation Authoring Solution) ;
isp : fichier des paramètres Microsoft IIS du fournisseur (IIS Internet Service Provider Settings) ;
jpg, jpeg : fichier graphique de conservation de données compressées ;
173
MANUEL
DE L'ADMINISTRATEUR
js,jse : texte source JavaScript ;
lnk : fichier lien dans Microsoft Windows ;
mbx : base de Microsoft Outlook Express ;
msc : fichier de la console MMC ;
msg : message électronique de Microsoft Mail ;
msi : paquet Microsoft Windows Installer ;
msp : paquet de mise à jour Microsoft Windows Installer ;
mst : fichier de transformation de Microsoft Windows Installer ;
nws : nouveau message électronique de Microsoft Outlook Express ;
ocx : objet Microsoft OLE (Object Linking and Embedding) ;
oft : modèle de message Microsoft Outlook ;
otm : projet VBA pour Microsoft Office Outlook ;
pcd : image Kodak Photo-CD ;
pdf : document Adobe Acrobat ;
php : script intégré dans les fichiers HTML ;
pht : fichier HTML avec scripts PHP intégrés ;
phtm* : document hypertexte contenant des scripts PHP intégrés ;
pif : fichier contenant des informations sur un logiciel ;
plg : message électronique ;
png : image Portable Network Graphics ;
pot : modèle Microsoft PowerPoint ;
prf : fichier système Microsoft Windows ;
prg : texte du programme dBase, Clipper ou Microsoft Visual FoxPro, programme de la suite WAVmaker ;
reg : fichier d’enregistrement des clés de la base de registres système de Microsoft Windows ;
rsc : fichier Pegasus Mail Resource ;
rtf : document au format Rich Text Format ;
scf: fichier de commande Microsoft Windows Explorer ;
scr : fichier d'écran de veille de Microsoft Windows ;
sct : format Microsoft FoxPro ;
shb : présentation Corel Show ;
shs : fragment de Shell Scrap Object Handler ;
174
ANALYSE
À LA DEMANDE
sht : document S-HTML ;
shtm* est un document hypertexte contenant SSI : Server Side Includes d'ajout du serveur (certaines actions
supplémentaires réalisées par le serveur) ;
swf : objet d’un paquet Shockwave Flash ;
sys : fichier système, par exemple fichier du pilote Microsoft Windows ;
the : modèle pour le bureaul Microsoft Windows 95 ;
them* : thème pour le bureau Microsoft Windows ;
tsp : programme qui fonctionne en mode de partage du temps ;
url : lien Internet ;
vb : fichier Visual Basic ;
vbe : fichier VBScript Encoded Script ;
vbs : script Visual Basic ;
vxd : pilote d’un périphérique virtuel Microsoft Windows.
wma : fichier audio Microsoft Windows Media ;
wmf : métafichier Microsoft Windows Media ;
wmv : fichier vidéo Microsoft Windows Media ;
wsc : composant Windows Script ;
wsf : script Microsoft Windows ;
wsh : fichier de configuration de Windows Script Host ;
do? : documents et fichiers de Microsoft Office Word tels que : doc – document Microsoft Office Word, dot –
modèle de documents Microsoft Office Word, etc. ;
md? : documents et fichiers de Microsoft Office Access tels que : mda – groupe de travail de Microsoft Office
Access, mdb – base de données, etc.;
mp? : fichier audio ou animation MPEG ;
ov?: fichiers exécutable MS DOS ;
pp? : documents et fichiers de Microsoft Office PowerPoint tels que : pps – dia Microsoft Office PowerPoint ;
vs? : documents et fichiers Visio tels que : vss – fichier de modèle Visio, vsw – espace de travail Vision, etc. ;
xl? : – documents et fichiers de Microsoft Office Excel tels que : xla – extension Microsoft Excel, xlc – schéma, xlt –
modèle de document, etc.
ANALYSE SELON LA LISTE DES EXTENSIONS : FENETRE LISTE DES
MASQUES D'EXTENSIONS ANALYSE A LA DEMANDE
La fenêtre Liste des masques d'extensions permet de créer une liste d'extensions et des masques d'extensions de
fichiers analysés par Kaspersky Anti-Virus.
175
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez utiliser la liste par défaut (cf. page 172). Pour ce faire, cliquez sur Par défaut.
Pour ajouter un nouvel élément à la liste, entrez l'extension ou le masque d'extension du fichier dans la zone supérieure
et cliquez sur Ajouter.
Pour créer les masques, utilisez les caractères génériques * et ? Notez que le point séparateur du nom et de l'extension
du fichier n'est pas indiqué.
Voici des exemples de masques autorisés utilisables pour créer des listes d'exclusion de fichiers :

exe : tous les fichiers avec l'extension .exe ;

ex? : tous les fichiers avec extension. Ex?, où ? peut représenter tout caractère singulier. Par exemple : ex,
exe, ex1;

ex* : tous les fichiers avec l'extension commençant par ex, où * représentent un nombre quelconque de
caractères. Par exemple : ex, exe, exemple.
Pour supprimer un élément de la liste, sélectionnez-le et cliquez sur Supprimer.
MODELES (FENETRE). ANALYSE A LA DEMANDE
Cette fenêtre affiche la liste des modèles créés contenant des paramètres d'analyse.
Vous pouvez examiner le paramètres contenus dans un modèle. Pour ce faire, sélectionnez le modèle dans la liste puis
cliquez sur Voir.
Pour actualiser la liste des modèles,
cliquez sur le bouton Mettre à jour.
Pour supprimer un modèle,
sélectionnez-le dans la liste et cliquez sur Supprimer.
PROPRIETES DU MODELE (FENETRE). ANALYSE A LA DEMANDE
Dans les tâches d'analyse à la demande et de Protection en temps réel des fichiers, vous avez la possibilité
d'enregistrer dans un modèle les paramètres d'analyse ou de protection configurés pour une certaine entrée.
Vous pouvez appliquer un modèle basé sur les paramètres de sécurité de n'importe quel nœud de manière à rapidement
configurer les paramètres de sécurité d'un autre nœud.
Les modèles créés au sein d'une tâche Protection en temps réel des fichiers ne peuvent être appliqués qu'à une
tâche Protection en temps réel des fichiers. Les modèles créés au sein d'une tâche d'analyse à la demande peuvent
être appliqués dans toute autre tâche d'analyse à la demande. Ils ne peuvent pas être appliqués dans la tâche
Protection en temps réel des fichiers.
Pour conserver les valeurs des paramètres de l'analyse (de la protection) dans le modèle, procédez comme suit :
1.
Saisissez le nom du modèle dans le champ Nom du modèle.
2.
Dans la zone Description, entrez des informations supplémentaires pour décrire les paramètres enregistrés
dans le modèle.
MODELES : GENERAL (ONGLET). ANALYSE A LA DEMANDE
Cet onglet affiche des informations générales sur le modèle généré quand il a été créé :
176
ANALYSE

Nom : entrez le nom du modèle.

Description : informations sur les paramètres enregistrés dans le modèle.
À LA DEMANDE
Ces zones ne sont pas modifiables.
MODELES: ONGLET PARAMETRES ANALYSE A LA DEMANDE
Cet onglet affiche la liste des paramètres enregistrés dans un modèle, avec leur configuration. Cette information est
générée lors de la création du modèle et n'est pas modifiable.
177
ZONE DE CONFIANCE
DANS CETTE SECTION DE L'AIDE
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
Ajout d'exclusions à la zone de confiance ..................................................................................................................... 179
Application de la zone de confiance .............................................................................................................................. 185
Boîtes de dialogue : zone de confiance ........................................................................................................................ 186
PRESENTATION DE LA ZONE DE CONFIANCE DE
KASPERSKY ANTI-VIRUS
Vous pouvez composer une liste unique d'exclusions de la zone de protection (d'analyse), et lorsque vous en aurez
besoin, appliquer ces exclusions aux tâches sélectionnées d'analyse à la demande et à la tâche Protection en temps
réel des fichiers. Cette liste d'exclusions s'appelle la zone de confiance.
La zone de confiance de Kaspersky Anti-Virus peut reprendre les objets suivants :

les fichiers sollicités par les processus des applications et sensibles aux interceptions de fichiers (processus de
confiance) ;

les fichiers auxquels on accède durant les opérations de copie de sauvegarde (opérations de copie de
sauvegarde) ;

les fichiers et les scripts indiqués par l'utilisateur en fonction de leur emplacement et/ou de la menace (règles
d'exclusion).
La zone de confiance est appliquée par défaut dans les tâches Protection en temps réel des fichiers et Analyse des
scripts, dans les tâches d'analyse à la demande définies par l'utilisateur recréées et dans toutes les tâches prédéfinies
d'analyse à la demande, sauf la tâche Analyse des objets en quarantaine.
Vous pouvez exporter la liste des exclusions de la zone de confiance dans le fichier de configuration afin de pouvoir
l'importer par la suite dans une version de Kaspersky Anti-Virus installée sur un autre serveur.
Processus de confiance
Ces objets sont utilisés uniquement dans la tâche Protection en temps réel des fichiers.
Certaines applications du serveur peuvent fonctionner de manière instable si les fichiers qu'elles utilisent sont interceptés
par l'application antivirus. Les contrôleurs de domaine sont un exemple d'applications appartenant à cette catégorie.
Afin de ne pas perturber la stabilité de telles applications, vous pouvez désactiver la protection en temps réel des fichiers
sollicités par les processus exécutés de ces applications. Il faut pour cela créer une liste de processus de confiance dans
la zone de confiance.
Microsoft Corporation recommande d'exclure de la protection en temps réel certains fichiers du système d'exploitation
Microsoft Windows et les fichiers des applications de la société qui ne peuvent être infectés. Les noms de certains
d'entre eux sont repris sur le site Web de Microsoft Corporationhttp://www.microsoft.com/rus/ (code de l'article :
KB822158).
Vous pouvez appliquer une zone de confiance avec la fonction Processus de confiance ou sans celle-ci.
178
ZONE
DE CONFIANCE
N'oubliez pas que si le fichier exécutable du processus change, par exemple s'il est actualisé, Kaspersky Anti-Virus
l'exclura de la liste des applications de confiance.
Opérations de sauvegarde
Ces objets sont utilisés uniquement dans la tâche Protection en temps réel des fichiers.
Pendant la création d'une copie de sauvegarde des fichiers, vous pouvez désactiver la protection en temps réel des
fichiers sollicités durant les opérations de copie de sauvegarde. Kaspersky Anti-Virus n'analyse pas les fichiers que
l'application de sauvegarde ouvre en lecture avec l'indice FILE_FLAG_BACKUP_SEMANTICS.
Règles d'exclusion
Ces objets sont utilisés uniquement dans les tâches Protection en temps réel des fichiers et Analyse des scripts,
ainsi que dans les tâches d'analyse à la demande.
Vous pouvez exclure de l'analyse des objets dans les tâches sélectionnées sans utiliser la zone de confiance ou bien
inclure la liste unique des exclusions dans la zone de confiance et, lorsque vous en aurez besoin, appliquer ces
exclusions dans des tâches d'analyse à la demande, dans les tâches de la protection en temps réel des fichiers ou
analyse des scripts.
Vous pouvez ajouter à la zone de confiance des objets en fonction de leur emplacement sur le serveur, en fonction du
nom de la menace identifiée dans ceux-ci ou selon une combinaison de ces deux éléments.
Lorsque vous ajoutez une nouvelle exclusion à la zone de confiance, vous définissez une règle (les indices selon
lesquels Kaspersky Anti-Virus ignorera les objets) et indiquez à quelles tâches (Protection en temps réel des fichiers
et/ou Analyse à la demande) cette règle s’appliquera.
En fonction de la règle que vous aurez créée, Kaspersky Anti-Virus peut ignorer dans les tâches des composants
sélectionnés des objets suspects de types suivants :

Les menaces définies dans les secteurs indiqués du serveur ;

Toutes les menaces dans les secteurs indiqués du serveur ;

Les menaces définies dans toute la couverture d'analyse.
Si vous aviez choisi l'option Ajouter les programmes d'administration à distance aux exclusions et Ajouter les
fichiers recommandés par Microsoft aux exclusions, ou Ajouter les fichiers recommandés par Kaspersky Lab
aux exclusions lors de l'installation de Kaspersky Anti-Virus, ces règles d'exclusion seront appliquées dans la tâche
Protection en temps réel des fichiers.
AJOUT D'EXCLUSIONS A LA ZONE DE CONFIANCE
DANS CETTE SECTION DE L'AIDE
Ajout de processus à la liste des processus de confiance ............................................................................................ 180
Désactivation de la protection en temps réel des fichiers pendant la création de la sauvegarde .................................. 182
Ajout de règles d'exclusion ............................................................................................................................................ 182
179
MANUEL
DE L'ADMINISTRATEUR
AJOUT DE PROCESSUS A LA LISTE DES PROCESSUS DE CONFIANCE
Afin de ne pas perturber la stabilité des applications sensibles aux interceptions de fichiers, vous pouvez désactiver la
protection en temps réel des fichiers sollicités par les processus exécutés de ces applications. Il faut pour cela créer une
liste de processus de confiance dans la zone de confiance.
Vous pouvez ajouter un processus à la liste des processus de confiance d'une des manières suivantes :

Sélectionner ce processus dans la liste des processus exécutés actuellement sur le serveur protégé ;

Sélectionner le fichier exécutable du processus sans savoir si ce processus est exécuté ou non en ce moment.
Si le fichier exécutable du processus change, Kaspersky Anti-Virus l'exclut de la liste des processus de
confiance.
Pour ajouter une application à la liste des applications de confiance, procédez comme suit :
1.
Dans la console de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant enfichable de Kaspersky
Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Dans la boîte de dialogue Zone de confiance sous l'onglet Processus de confiance, activez la fonction
Processus de confiance : cochez la case Ne pas surveiller l'activité sur fichiers des processus spécifiés
(cf. ill. ci-après).
Illustration 56. Boîte de dialogue Zone de confiance, onglet Processus de confiance
3.
Ajoutez le processus de confiance de la liste des processus exécutés ou indiquez le fichier exécutable du
processus.

Pour ajouter un processus de la liste des processus exécutés, procédez comme suit :
a.
Cliquez sur Ajouter.
b.
Dans la boîte de dialogue Ajout d'un processus de confiance cliquez sur le bouton Processus
180
ZONE
DE CONFIANCE
(cf. ill. ci-après).
c.
Dans la boîte de dialogue Processus actifs, sélectionnez le processus souhaité et cliquez sur OK
(cf. ill. ci-après).
Pour trouver le processus souhaité dans la liste, vous pouvez trier les processus par nom, par PID ou
par chemin d'accès au fichier exécutable du processus.
Illustration 57. Boîte de dialogue Processus actifs
Vous devez faire partie du groupe des administrateurs sur le serveur protégé afin de consulter les
processus actifs sur celui-ci.
Le processus sélectionné sera ajouté à la liste des processus de confiance dans la boîte de dialogue
Processus de confiance.

Pour sélectionner le fichier exécutable du processus sur le disque du serveur protégé, procédez de la
manière suivante :
a.
Sur l'onglet Processus de confiance, cliquez sur le bouton Ajouter.
b.
Dans la boîte de dialogue Ajout d'un processus de confiance, cliquez sur le bouton Parcourir et
sélectionnez le fichier exécutable du processus sur le disque local du serveur protégé. Cliquez sur OK.
Le nom du fichier et le chemin d'accès à celui-ci apparaît dans la boîte de dialogue Ajout d'un
processus de confiance.
Pour désigner le chemin d'accès, vous pouvez utiliser des variables système ; vous ne pouvez pas
utiliser des variables utilisateur.
Kaspersky Anti-Virus ne considèrera pas un processus comme un processus de confiance si le chemin
d'accès au fichier exécutable du processus est différent du chemin d'accès que vous avez saisi dans le
champ Chemin du fichier. Si vous souhaitez que le processus exécuté depuis un fichier situé dans
n'importe quel dossier soit considéré comme un processus de confiance, saisissez le caractère * dans
le champ Chemin du fichier.
c.
Cliquez sur OK.
181
MANUEL
DE L'ADMINISTRATEUR
Le nom du fichier exécutable du processus sélectionné apparaît dans la liste des processus de confiance
de l'onglet Processus de confiance.
4.
Cliquez sur OK pour enregistrer les modifications.
5.
Assurez-vous que la zone de confiance est bien appliquée dans la tâche Protection en temps réel des
fichiers.
DESACTIVATION DE LA PROTECTION EN TEMPS REEL DES FICHIERS
PENDANT LA CREATION DE LA SAUVEGARDE
Pour désactiver la protection en temps réel des fichiers pendant la copie de sauvegarde, procédez comme suit :
1.
Dans la console de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant enfichable de Kaspersky
Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Dans la boîte de dialogue Zone de confiance, onglet Processus de confiance, cochez la case Ne pas
vérifier les opérations de sauvegarde de fichiers.
3.
Cliquez sur OK pour enregistrer les modifications.
4.
Assurez-vous que la zone de confiance est bien appliquée dans la tâche Protection en temps réel des
fichiers.
AJOUT DE REGLES D'EXCLUSION
Pour ajouter une règle d'exclusions, procédez comme suit :
1.
Dans la console de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant enfichable de Kaspersky
Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Sur l'onglet Règles d'exclusion de la fenêtre Zone de confiance, cliquez sur le bouton Ajouter (cf. ill. ciaprès).
182
ZONE
DE CONFIANCE
Illustration 58. Boîte de dialogue Zone de confiance, onglet Règles d'exclusion
La boîte de dialogue Règle d'exclusion (cf. ill. ci-après) s'ouvre.
Illustration 59. Boîte de dialogue Règle d'exclusion.
3.
Indiquez la règle selon laquelle Kaspersky Anti-Virus va exclure les objets. Utilisez les critères décrits cidessous.

Pour exclure toutes les menaces dans les secteurs indiqués, cochez la case Objet et désélectionnez la
case Menaces.

Pour exclure toutes les menaces dans les secteurs indiqués, cochez la case Objet et désélectionnez la
case Menaces.
183
MANUEL

DE L'ADMINISTRATEUR
Pour exclure les menaces définies dans toute la couverture d'analyse, désélectionnez la case Objet et
cochez la case Menaces.
Si vous souhaitez indiquer l'emplacement de l'objet, cochez la case Objet, cliquez sur le bouton Modifier et
dans la boîte de dialogue Sélection de l'objet, sélectionnez l'objet qui sera exclu de l'analyse, puis cliquez sur
OK (cf. ill. ci-après). Vous pouvez exclure un des objets suivants :

Zone prédéfinie. Sélectionnez une des zones d’analyse prédéfinie dans la liste.

Disque ou répertoire. Indiquez le disque du serveur ou le répertoire sur le serveur ou dans le réseau
local.

Fichier. Indiquez le fichier sur le serveur ou dans le réseau local.

Fichier ou URL du script. Désignez le script sur le serveur protégé, dans le réseau local ou sur
Internet.
Au moment d'ajouter des règles d'exclusion, vous pouvez utiliser les caractères spéciaux ? et * afin de
créer des masques de nom d'objet.
Illustration 60. Boîte de dialogue Sélection de l'objet
184
ZONE

DE CONFIANCE
Si vous souhaitez préciser le nom de la menace, cliquez sur le bouton Modifier et dans la boîte de
dialogue Liste des exclusions, ajoutez les noms des menaces. Pour en savoir plus sur le paramètre, lisez
la rubrique "Exclusion des menaces" (cf. page 380) (cf. ill. ci-après).
Illustration 61. Boîte de dialogue Liste des exclusions
4.
Dans la boîte de dialogue Règle d’exclusion, sous l'onglet Zone d’application de la règle, cochez la case en
regard des composants fonctionnels dans les tâches desquels la règle d'exclusion sera appliquée.
5.
Cliquez sur OK. Après cela, procédez comme suit :
6.

Pour modifiez une règle, ouvrez la boîte de dialogue Zone de confiance et sur l’onglet Règles
d’exclusion, sélectionnez la règle que vous souhaitez modifier, cliquez sur le bouton Modifier et
introduisez les modifications dans la boîte de dialogue Règle d'exclusion.

Pour supprimer une règle, ouvrez la boîte de dialogue Zone de confiance et sur l’onglet Règles
d’exclusion, sélectionnez la règle que vous souhaitez supprimer, cliquez sur le bouton Supprimer et
confirmer l'opération.
Cliquez sur le bouton OK dans la boîte de dialogue Zone de confiance.
APPLICATION DE LA ZONE DE CONFIANCE
Par défaut, la zone de confiance est appliquée dans les tâches du composant Protection en temps réel, dans les
tâches d’analyse à la demande prédéfinies ou recréées.
Vous pouvez activer ou désactiver l'application de la zone de confiance dans des tâches distinctes dans les propriétés
de la tâche.
Dès que la zone de confiance est activée/désactivée, les exclusions seront ou ne seront plus appliquées dans les tâches
exécutées immédiatement.
185
MANUEL
DE L'ADMINISTRATEUR
Pour appliquer les exclusions de la zone de confiance à une tâche, procédez comme suit :
1.
Dans la console de Kaspersky Anti-Virus, ouvrez le menu contextuel de la tâche et sélectionnez Propriétés.
2.
Dans la boîte de dialogue Propriétés : <Nom de tâche>, sous l'onglet Général, cochez la case Appliquer la
zone de confiance.
3.
Cliquez sur OK.
BOITES DE DIALOGUE : ZONE DE CONFIANCE
DANS CETTE SECTION DE L'AIDE
Processus actifs (fenêtre).............................................................................................................................................. 186
Processus de confiance (onglet) ................................................................................................................................... 186
Ajout d'un processus de confiance (fenêtre) ................................................................................................................. 187
Onglet Règles d'exclusions ........................................................................................................................................... 187
Fenêtre Règle d'exclusion ............................................................................................................................................. 188
Sélection d'objets (fenêtre) ............................................................................................................................................ 190
PROCESSUS ACTIFS (FENETRE)
Cette fenêtre donne la liste des processus en exécution sur le serveur sécurisé. Les informations suivantes sont
présentées pour chacun d'eux :

Nom du fichier : nom utilisé pour exécuter le fichier du processus sur le serveur.

PID : numéro d'identification du processus.

Chemin du fichier : chemin au fichier du processus.
Sélectionnez le processus qui doit être ajouté à la liste des processus de confiance.
VOIR EGALEMENT
Ajout de processus à la liste des processus de confiance ............................................................................................ 180
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
PROCESSUS DE CONFIANCE (ONGLET)
Cet onglet permet de créer une liste de processus de confiance dont l'activité sur les fichiers et sur le réseau n'est pas
surveillée par Kaspersky Anti-Virus et qui détermine la réaction de Kaspersky Anti-Virus aux opérations de sauvegardé
de sécurité exécutées sur le serveur.
186
ZONE
DE CONFIANCE
Les opérations de fichiers des processus de confiance seront exclues de l'analyse uniquement si la case Appliquer la
zone de confiance est cochée dans les propriétés de la tâche Protection en temps réel des fichiers dans l'onglet
Général.
Le bouton Exporter vous permet de copier les paramètres de la zone de confiance dans un fichier de configuration. Le
bouton Importer vous permet de rétablir les paramètres de la zone de confiance définis sur un autre serveur ou dans un
fichier de configuration préalablement exporté. Lors de ces opérations, les paramètres des onglets Processus de
confiance et Règles d'exclusion sont également exportés/importés.
VOIR EGALEMENT
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
Ajout de processus à la liste des processus de confiance ............................................................................................ 180
Désactivation de la protection en temps réel des fichiers pendant la création de la sauvegarde .................................. 182
AJOUT D'UN PROCESSUS DE CONFIANCE (FENETRE)
Utilisez cette fenêtre pour sélectionner le fichier exécutable dont l'activité fichier et réseau est à exclure par Kaspersky
Anti-Virus. Vous pouvez sélectionner un processus de confiance parmi ceux en exécution sur le serveur, ou spécifier le
chemin du fichier.
Seuls les processus lancés ou exécutés sur le serveur sécurisé peuvent être inclus en tant que processus de confiance.
Pour sélectionner un processus parmi ceux actuellement en exécution, cliquez sur Processus. La fenêtre ouverte
présente la liste des processus actuellement en exécution sur le serveur. Sélectionnez le processus à ajouter à la liste
des processus de confiance, puis cliquez sur OK.
Cliquez sur Parcourir pour spécifier le fichier du processus. Spécifiez le fichier exécutable du processus dans la
fenêtre de sélection standard.
La zone Nom du fichier exécutable affichera le nom du fichier et la zone Dossier contenant le fichier sur le serveur
protégé affichera le chemin du fichier sélectionné.
Les fichiers exécutables avec le même nom situés à des adresses différentes ne seront pas inclus parmi les processus
de confiance. Entrez le chemin de la ressource au format UNC (Universal Naming Convention) ou avec un masque
utilisant les caractères génériques * et ?. Vous pouvez également utiliser des variables d'environnement (%WINDIR%
par exemple).
VOIR EGALEMENT
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
Ajout de processus à la liste des processus de confiance ............................................................................................ 180
ONGLET REGLES D'EXCLUSIONS
Cet onglet reprend la liste des règles selon lesquelles les composants Protection en temps réel des fichiers, Analyse
des scripts et Analyse à la demande excluent les objets de l'analyse. Les informations suivantes sont reprises pour les
règles de la liste :
187
MANUEL
DE L'ADMINISTRATEUR

Objet – nom du fichier, masque du nom de fichier, disque local ou disque amovible du serveur, répertoire local
ou de réseau, secteur prédéfini, etc.

Menaces : nom des menaces telles qu'elles figurent dans l'Encyclopédie des virus à l'adresse
www.securelist.com/fr/ ou le masque du nom de la menace.

Zone d'application – nom du composant de Kaspersky Anti-Virus associé dans lequel la règle est appliquée :
Protection en temps réel des fichiers, Analyse des scripts ou Analyse à la demande. Si le champ indique
Analyse à la demande, la règle sera utilisée par toutes les tâches prédéfinies, les tâches définies par
l'utilisateur et les tâches de groupe de ce composant.

Commentaires : informations complémentaires relatives à la règle.
Lorsque le composant indiqué dans la colonne Zone d'application fonctionne, et selon les conditions définies dans la
règle, les actions suivantes seront exécutées :

Si les champs Objet et Menaces sont remplis, les objets de la zone définie contenant les menaces indiquées
seront ignorés. Si les paramètres du rapport prévoient l'enregistrement de ce type d'événements, les
informations concernant les objets exclus de l'analyse seront reprises dans le rapport.

Si seul le champ Objet est rempli, le secteur indiqué (objet) ne sera pas soumis à la recherche de code
malveillant.

Si seul le champ Menaces est rempli, les menaces indiquées seront ignorées. Si les paramètres du rapport
prévoient l'enregistrement de ce type d'événements, les informations concernant les objets exclus de l'analyse
seront reprises dans le rapport.
La case en regard des règles utilisées est cochée. Pour désactiver l'application des règles, désélectionnez la case ; pour
activer la règle, cochez la case.
La partie inférieure de l'onglet reprend une description de la règle sélectionnée dans le tableau.
Vous pouvez modifier les conditions des règles ou ajouter ou supprimer des règles à l'aide des boutons Ajouter,
Modifier, Supprimer. Dans le cadre de l'exécution des tâches Protection en temps réel des fichiers, Analyse des
scripts et Analyse à la demande, les règles présentées sur cet onglet sont appliquées uniquement si la case
Appliquer la zone de confiance a été cochée sous l'onglet Général dans les propriétés de la tâche. Dans ce cas, pour
les tâches Protection en temps réel des fichiers et Analyse à la demande, les exclusions définies dans la stratégie
ou dans les paramètres de la tâche sous l'onglet Performances sont augmentées des règles utilisées par les
composants de Kaspersky Anti-Virus. Si la case Appliquer la zone de confiance n'est pas cochée, seuls les objets
définis dans les paramètres de la tâche à l'onglet Performances seront exclus de l'analyse.
Le bouton Exporter vous permet de copier les paramètres de la zone de confiance dans un fichier de configuration. Le
bouton Importer vous permet de rétablir les paramètres de la zone de confiance définis sur un autre serveur ou dans un
fichier de configuration préalablement exporté. Lors de ces opérations, les paramètres des onglets Processus de
confiance et Règles d'exclusion sont également exportés/importés.
Après avoir composé la liste des règles, cliquez sur OK ou sur Appliquer pour enregistrer les modifications. Pour quitter
la fenêtre sans enregistrer les modifications, cliquez sur Annuler.
FENETRE REGLE D'EXCLUSION
C'est dans cette fenêtre que vous pouvez composer la règle d'exclusion des objets de l'analyse. En fonction des
conditions définies pour la règle, les objets suivants seront exclus de l'analyse :

Les objets qui se trouvent dans le secteur défini et qui contiennent les menaces déterminées ;

Tous les objets placés dans le secteur défini (ce secteur ne sera pas analysé par Kaspersky Anti-Virus) ;

Les objets contenant les menaces définies, quel que soit l'endroit où ils se trouvent.
188
ZONE
DE CONFIANCE
Pour exclure de l'analyse des objets situés dans un secteur défini et contenant des menaces déterminées, procédez
comme suit :
1.
Cochez la case Objet et indiquez le chemin d'accès complet à l'objet (fichier, répertoire, disque) ou
sélectionnez l'objet à l'aide du bouton Modifier. En guise de chemin, saisissez le chemin d'accès complet au
format UNC (Universal Naming Convention) ou à l'aide d'un masque utilisant les caractères génériques * et ?.
Vous pouvez également utiliser des variables d'environnement (%WINDIR% par exemple).
2.
Cochez la case Menaces et indiquez le nom complet de la menace tel qu'il apparaît dans l'Encyclopédie des
virus à l'adresse securelist.com/fr/ ou encore, un masque du nom de la menace. L'usage de masques vous
permet d'exclure une classe complète de menaces. Pour créer une liste d'exclusions, cliquez sur Modifier.
Le nom de la menace est défini lors de l'analyse de l'objet et peut contenir les informations suivantes :
<catégorie de menace>:<type de menace>.<nom abrégé de la plateforme>.<nom de la menace>.<code
de modification de la menace>.
Admettons que vous utilisez l'utilitaire Remote Administrator en guise d'outil d'administration à distance. La
plupart des programmes antivirus classent le code de cet utilitaire dans la classe de menace "potentiellement
dangereuses" (Riskware). Si vous ne souhaitez pas verrouiller Remote Administrator, ajoutez les informations
suivantes à la liste des menaces exclues. Pour le nom, vous pouvez spécifier :
3.

not-a-virus:RemoteAdmin.Win32.RAdmin.20. Kaspersky Anti-Virus ignorera uniquement le programme
Win32.RAdmin.20.

Masque du nom complet de la menace : not-a-virus:RemoteAdmin.*. Kaspersky Anti-Virus n'appliquera
aucune action sur les versions de Remote Administrator.

Masque du nom complet de la menace, avec uniquement la classe de menace :not-a-virus:*. Kaspersky
Anti-Virus n'appliquera aucune action sur les versions des objets contenant cette classe de menace.
Indiquez, pour chaque composant, si la règle sera appliquée. Pour ce faire, cochez les cases dans la rubrique
Zone d'application de la règle:

Protection en temps réel des fichiers, dans ce cas, les objets définis dans les conditions seront ignorés
pendant l'exécution de la tâche Protection en temps réel des fichiers.

Analyse à la demande, dans ce cas, les objets définis dans les conditions seront ignorés lors de
l'exécution de toutes les tâches d'analyse à la demande prédéfinies, définies par l'utilisateur ou de groupe.

Analyse des scripts, dans ce cas les objets indiqués dans les conditions ne seront pas analysés lors de
l'exécution de la tâche Analyse des scripts.
Dans le champ Commentaires, le cas échéant, saisissez des informations complémentaires sur la règle :
Pour exclure de l'analyse des objets situés dans un secteur quelconque :
Cochez la case Objet, définissez le secteur exclu de l'analyse et indiquez le composant pour lequel la règle sera
appliquée.
Pour exclure de l'analyse des objets contenant les menaces définies, quel que soit l'endroit où ils se trouvent :
Cochez la case Menaces, définissez les menaces à exclure de l'analyse et sélectionnez les composants pour
lesquels la règle sera appliquée.
VOIR EGALEMENT
Ajout de règles d'exclusion ............................................................................................................................................ 182
Présentation de la zone de confiance de Kaspersky Anti-Virus .................................................................................... 178
189
MANUEL
DE L'ADMINISTRATEUR
SELECTION D'OBJETS (FENETRE)
Cette fenêtre permet de définir le secteur qui servir de condition dans les règles d'exclusion. Sélectionnez une des
options suivantes :

Couverture de l'analyse prédéfinie, pour ajouter l'une des zones standard du serveur. Choisissez la valeur
requise dans le menu déroulant :

Disques durs – toutes les disques durs du serveur.

Disques amovibles : tous les supports amovibles connectés au serveur sécurisé seront analysés, y
compris les disquettes, les CD et les unités de mémoire flash USB.

Objets de démarrage (uniquement pour les tâches d'analyse à la demande) : les objets qui sont
exécutés au démarrage du système d'exploitation.

Dossiers partagés (uniquement pour les tâches d'analyse à la demande) : tous les dossiers partagés
situés sur le serveur.

Mémoire système (uniquement pour les tâches d'analyse à la demande) : la mémoire système du
serveur.

Environnement réseau (uniquement pour les tâches d'analyse à la demande) : objets situés sur les
ressources de réseau sollicités par les applications installées sur le serveur. Kaspersky Anti-Virus
n'analyse pas les fichiers si les applications y accèdent à partir d'autres postes du réseau.

Disque ou dossier, si vous souhaitez définir un disque ou un dossier local ou de réseau. Indiquez le chemin
complet à la ressource ou saisissez un masque utilisant les caractères génériques * et ?, ou sélectionnez la
ressource à l'aide du bouton Parcourir. Vous pouvez également utiliser des variables d'environnement
(%WINDIR% par exemple).

Fichier, si vous souhaitez désigner un fichier local ou de réseau. Saisissez le nom du fichier, y compris le
chemin, ou un masque utilisant les caractères génériques * et ?, ou sélectionnez le fichier à l'aide du bouton
Parcourir. Vous pouvez également utiliser des variables d'environnement (%WINDIR% par exemple).
Fichier ou URL du script : si vous souhaitez exclure un script de l'analyse. Indiquez le chemin d'accès au fichier de
script local ou dans le réseau ou l'adresse du script dans Internet. Vous pouvez utiliser les masques, y compris les
caractères * et ?, ainsi que les variables d'environnement telles que %WINDIR%.
190
ISOLEMENT DES OBJETS SUSPECTS.
UTILISATION DE LA QUARANTAINE
DANS CETTE SECTION DE L'AIDE
Présentation de l'isolement des objets suspects ........................................................................................................... 191
Consultation des objets en quarantaine ........................................................................................................................ 191
Analyse des objets en quarantaine. Paramètres de la tâche Analyse des objets en quarantaine................................. 196
Restauration de l'objet depuis la quarantaine ............................................................................................................... 198
Mise en quarantaine des fichiers ................................................................................................................................... 200
Suppression des objets de la quarantaine .................................................................................................................... 201
Envoi des objets suspects à Kaspersky Lab pour examen ........................................................................................... 201
Configuration de paramètres de la quarantaine en MMC .............................................................................................. 202
Statistiques de quarantaine ........................................................................................................................................... 204
Boîtes de dialogue : quarantaine................................................................................................................................... 205
PRESENTATION DE L'ISOLEMENT DES OBJETS SUSPECTS
Kaspersky Anti-Virus isole les objets qu'il considère suspects (cf. page 14). Il place ces objets en quarantaine, c'est à
dire qu'il les déplace du lieu d'origine vers un dossier spécial où ils seront chiffrés par souci de sécurité.
CONSULTATION DES OBJETS EN QUARANTAINE
Vous pouvez consulter les objets en quarantaine dans le nœud Quarantaine de la console de Kaspersky Anti-Virus.
Pour consulter les objets en quarantaine, sélectionnez le nœud Quarantaine dans l'arborescence de la console
(cf. ill. ci-après).
Pour trouver l'objet requis dans la liste des objets en quarantaine, vous pouvez les trier (cf. page 194) ou les filtrer
(Filtrage des objets en quarantaine).
191
MANUEL
DE L'ADMINISTRATEUR
Illustration 62. Informations relatives aux objets en quarantaine dans le nœud Quarantaine
Le panneau de résultats reprend l'information de chaque objet en quarantaine (cf. tableau ci-dessous).
192
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
Tableau 17.
DE LA QUARANTAINE
Information sur les objets en quarantaine
CHAMP
DESCRIPTION
Objet
Nom de l'objet placé en quarantaine.
Etat
Etat de l'objet en quarantaine ; peut prendre les valeurs suivantes :
 Suspect. L'objet est suspect ; il existe une équivalence partielle entre une partie du code de
l'objet et une partie du code d'une menace connue.
 Infecté. L'objet est infecté ; il existe une équivalence parfaite entre une partie du code de
l'objet et une partie du code d'une menace connue.
 Fausse alerte. Kaspersky Anti-Virus a placé l'objet en quarantaine en tant qu'objet suspect
ou vous avez mis l'objet manuellement en quarantaine mais l'analyse de la quarantaine à
l'aide des bases actualisées de Kaspersky Anti-Virus indique que l'objet est sain.
 Réparé. Kaspersky Anti-Virus a placé l'objet en quarantaine en tant qu'objet suspect ou vous
avez mis l'objet manuellement en quarantaine mais l'analyse de la quarantaine à l'aide des
bases actualisées de Kaspersky Anti-Virus indique que l'objet est infecté mais qu'il a pu être
réparé. Vous pouvez restaurer l'objet sans craintes.
 Ajouté par l'utilisateur. L'objet a été placé en quarantaine par l'utilisateur.
Niveau de danger
Le niveau de danger indique la menace que représente l'objet pour le serveur.
Le niveau de danger dépend du type de menace de l'objet. Le paramètre peut prendre les
valeurs suivantes :
 Haut. L'objet contient une menace de type vers de réseau, virus traditionnels, chevaux de
Troie ou une menace d'un type indéfini (par exemple, les nouveaux virus qui n'ont pour
l'instant aucun lien avec les catégories connues).
 Moyen. L'objet peut contenir une menace du type autres programmes malveillants, logiciels
publicitaires ou programmes au contenu pornographique.
 Bas. L'objet peut contenir une menace du type programmes présentant un risque potentiel.
 Événement d'information. L'objet a été placé en quarantaine par l'utilisateur.
Type de menace
Type de menaces selon la classification de Kaspersky Lab ; figure dans le nom complet de la
menace donné par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou
infecté.
Nom de menace
Nom de la menace selon la classification de Kaspersky Lab ; figure dans le nom complet de la
menace donné par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou
infecté.
Vous pouvez consulter le nom complet de la menace découverte dans l'objet dans le journal
d'exécution de la tâche (cf. rubrique "Consultation des informations sur la tâche dans le journal"
à la page 234) (nœud Journaux).
Date de placement
Date de placement de l'objet en quarantaine.
Chemin d'origine
Chemin d'accès complet à l'emplacement d'origine de l'objet, par exemple au répertoire où se
trouvait l'objet avant d'être placé en quarantaine, au fichier dans l'archive ou au fichier pst de la
base de messagerie.
Taille
Taille de l’objet.
Nom d'utilisateur
Cette colonne reprend les informations suivantes :
 Si l’objet a été isolé par Kaspersky Anti-Virus dans la tâche Protection en temps réel des
fichiers – le nom du compte utilisateur sous les privilèges duquel l'application a sollicité
l’objet au moment de l’interception.
 Si l’objet a été isolé par Kaspersky Anti-Virus dans la tâche d’analyse à la demande – le nom
du compte utilisateur sous les privilèges duquel la tâche a été exécutée.
 Si l’utilisateur a placé l’objet en quarantaine manuellement – le nom du compte de cet
utilisateur.
193
MANUEL
DE L'ADMINISTRATEUR

DANS CETTE SECTION DE L'AIDE
Tri des objets en quarantaine ........................................................................................................................................ 194
Filtrage des objets en quarantaine ................................................................................................................................ 194
TRI DES OBJETS EN QUARANTAINE
Par défaut, les objets dans la liste des objets en quarantaine sont triés par date de placement dans l'ordre chronologique
inverse. Pour trouver l'objet souhaité, vous pouvez trier la liste selon le contenu des colonnes reprenant les informations
sur les objets. Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le nœud Quarantaine, ou si
vous fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce
fichier.
Pour trier les objets, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Quarantaine.
2.
Dans le panneau de résultats, sélectionnez l'en-tête de la colonne selon le contenu de laquelle vous souhaitez
trier les objets de la liste.
FILTRAGE DES OBJETS EN QUARANTAINE
Pour trouver l'objet souhaité en quarantaine, vous pouvez filtrer les objets de la liste et afficher uniquement ceux qui
répondent aux critères de filtrage que vous avez définis. Les résultats du filtrage sont préservés si vous quittez l'écran et
ouvrez à nouveau le nœud Quarantaine, ou si vous fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un
fichier msc et que vous ouvrez à nouveau ce fichier.
Pour définir un ou plusieurs filtres, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Quarantaine et sélectionnez la
commande Filtre.
194
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
La boîte de dialogue Paramètres du filtre s'ouvrira (cf. ill. ci-après).
Illustration 63. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre, procédez comme suit :
a.
Dans la liste Nom du champ, sélectionnez le champ qui servira pour la comparaison avec la valeur du
filtre.
b.
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les conditions de filtrage de la liste peuvent
varier en fonction de la valeur sélectionnée dans la liste Nom du champ.
c.
Dans le champ Valeur du champ, saisissez la valeur du filtre ou sélectionnez-la dans la liste.
d.
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces
étapes pour chaque filtre que vous souhaitez ajouter. Lors de la configuration de filtres, observez les règles
suivantes :
3.

Afin de réunir quelques filtres selon le " ET " logique, sélectionnez l’option En cas d’exécution de toutes
les conditions.

Afin de réunir quelques filtres selon le " OU " logique, sélectionnez l’option Quand n'importe quelle
condition est remplie.

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte de dialogue Paramètres du filtre,
modifiez les valeurs requises dans les champs Nom du champ, Opérateur ou Valeur du champ puis,
cliquez sur le bouton Remplacer.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer.
195
MANUEL
DE L'ADMINISTRATEUR
Pour afficher à nouveau tous les objets dans la liste des objets en quarantaine,
dans l'arborescence de la console, ouvrez le menu contextuel du nœud Quarantaine et sélectionnez la commande
Supprimer le filtre.
ANALYSE DES OBJETS EN QUARANTAINE PARAMETRES
DE LA TACHE ANALYSE DES OBJETS EN QUARANTAINE
Par défaut, Kaspersky Anti-Virus exécute la tâche prédéfinie Analyse des objets en quarantaine après chaque mise à
jour des bases. Les paramètres de la tâche sont présentés dans le tableau suivant. Vous ne pouvez pas les modifier.
Vous pouvez modifier la programmation de la tâche Analyse des objets en quarantaine ou la lancer manuellement.
Suite à l'analyse des objets en quarantaine après la mise à jour des bases, Kaspersky Anti-Virus peut décider que
certains d'entre eux sont sains : l'état de ces objets devient alors Fausse alerte. D'autres objets peuvent être considérés
comme infectés par Kaspersky Anti-Virus, auquel cas il exécutera les actions définies dans les paramètres de la tâche
d'analyse à la demande Analyse des objets en quarantaine : Réparer, supprimer si la réparation est impossible.
196
ISOLEMENT
DES OBJETS SUSPECTS.
Tableau 18.
UTILISATION
DE LA QUARANTAINE
Paramètres de la tâche Analyse des objets en quarantaine
PARAMETRES DE LA TACHE "ANALYSE DES
OBJETS EN QUARANTAINE"
VALEUR
Couverture de l'analyse
Répertoire de quarantaine
Paramètres de sécurité
Identiques pour toutes les couvertures de l'analyse ; les valeurs
possibles sont reprises au tableau suivant.
Tableau 19.
Paramètres de sécurité de la tâche Analyse des objets en quarantaine
PARAMETRE DE SECURITE
VALEUR
Objets à analyser (cf. page 376)
Analyser tous les objets
Analyse uniquement des nouveaux fichiers et
des fichiers modifiés (cf. page 382)
Désactivée
Actions à exécuter sur les objets infectés (cf.
page 384)
Réparer, supprimer si la réparation est impossible
Actions à exécuter sur les objets suspects (cf.
page 386)
Rapport uniquement
Exclusion des objets (cf. page 379)
Non
Exclusion des menaces (cf. page 380)
Non
Durée maximale de l'analyse d'un objet (cf.
page 388)
Non définie
Taille maximale de l'objet composé analysé (cf. Non définie
page 389)
Analyse des flux complémentaires du système
de fichiers (NTFS) (cf. page 376)
Activée
Analyse des secteurs de démarrage (cf.
page 376)
Désactivée
Application de la technologie iChecker (cf.
page 389)
Désactivée
Application de la technologie iSwift (cf.
page 390)
Désactivée
Analyse des objets composés (cf. page 383)
 Archives*
 Archives SFX*
 Objets compactés*
 Objets OLE incorporés*
* L’analyse uniquement des nouveaux fichiers et des fichiers modifiés
est désactivée.
Vérification de la signature Microsoft des
fichiers (cf. page 391)
Non exécutée
Application de l'analyseur heuristique (cf.
page 393).
Appliqué au niveau d'analyse Profonde
Zone de confiance (cf. page 178)
Pas appliqué
197
MANUEL
DE L'ADMINISTRATEUR
RESTAURATION DE L'OBJET DEPUIS LA QUARANTAINE
Kaspersky Anti-Virus place les objets suspects sous une forme cryptée dans le répertoire de quarantaine afin de
protéger le serveur contre une éventuelle action malveillante.
Vous pouvez restaurer n'importe quel objet de la quarantaine. La restauration d'un objet peut s'imposer dans les
situations suivantes :

Après l'analyse de la quarantaine à l'aide des bases actualisées, l'état d'un objet est devenu Fausse alerte ou
Réparé ;

Vous estimez que l'objet ne présente aucun danger pour le serveur et vous souhaitez l'utiliser. Afin que
Kaspersky Anti-Virus n'isole plus cet objet lors des analyses ultérieures, il faut l'exclure du traitement dans la
tâche Protection en temps réel des fichiers et des tâches d'analyse à la demande. Pour ce faire, attribuez au
paramètre Exclusion des objets (selon le nom du fichier) (cf. page 379) ou Exclusion des menaces (cf.
page 380) dans ces tâches le nom de l'objet ou ajoutez-le à la zone de confiance (cf. ill. 178).
Lors de la restauration des objets, vous pouvez sélectionner l'endroit où sera placé l'objet : dans l'emplacement d'origine
(défini par défaut), dans un dossier de restauration spécial sur le serveur protégé, dans un répertoire désigné de
l'ordinateur où est installée la console de Kaspersky Anti-Virus, ou sur un autre ordinateur du réseau.
Pour que Kaspersky Anti-Virus n'analyse pas les objets volumineux lors de la restauration des fichiers depuis la
quarantaine, définissez une exclusion pour le dossier %Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prévu pour accueillir les objets restaurés sur le serveur protégé. Vous pouvez
définir une analyse spéciale pour celui-ci dans les paramètres de sécurité. Le chemin d'accès à ce dossier est défini
dans les paramètres de la quarantaine (cf. page 405).
La restauration d'objets de la quarantaine peut entraîner l'infection de l'ordinateur.
Vous pouvez restaurer l'objet en conservant une copie dans le répertoire de quarantaine afin de pouvoir l'utiliser
ultérieurement, par exemple afin de pouvoir analyser une nouvelle fois l'objet après la mise à jour des bases.
Si l'objet placé en quarantaine fait partie d'un objet composé (une archive par exemple), Kaspersky Anti-Virus ne l'inclut
pas à nouveau dans cet objet lors de la restauration mais l'enregistre séparément dans le répertoire indiqué.
Vous pouvez restaurer un ou plusieurs objets.
Pour restaurer des objets de la quarantaine, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Quarantaine.
2.
Dans le panneau des résultats, exécutez une des actions suivantes :

pour restaurer un seul objet, ouvrez le menu contextuel de l'objet que vous souhaitez restaurer et
sélectionnez la commande Restaurer ;

pour restaurer plusieurs objets, sélectionnez les objets souhaités à l'aide de la touche Ctrl ou Maj, puis
ouvrez le menu contextuel d'un des objets sélectionnés et sélectionnez la commande Restaurer.
198
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
La boîte de dialogue Restauration de l'objet (cf. ill. ci-dessous) s'ouvrira.
Illustration 64. Boîte de dialogue Restauration de l'objet
3.
Dans la boîte de dialogue Restauration de l'objet, indiquez pour chaque objet sélectionné le répertoire dans
lequel vous souhaitez conserver la copie restaurée (le nom de l'objet figure dans le champ Objet de la partie
supérieure de la boîte de dialogue ; si vous avez sélectionné plusieurs objets, dans ce champ est le nom du
premier objet de la liste qui est affiché).
Exécutez une des actions suivantes :

pour restaurer l'objet dans l'emplacement d'origine, sélectionnez la commande Restaurer dans le dossier
d'origine ;

Pour restaurer l'objet dans le répertoire que vous avez défini en tant que répertoire de restauration dans les
paramètres de la quarantaine (cf. page 405), sélectionnez Restaurer dans le dossier du serveur utilisé
par défaut ;

pour restaurer l'objet dans un autre répertoire de l'ordinateur où vous avez installé la console de Kaspersky
Anti-Virus ou dans un répertoire de réseau, sélectionnez Restaurer dans le dossier de l'ordinateur
spécifié ou de la ressource réseau, puis sélectionnez le répertoire souhaité ou saisissez le chemin
d'accès à celui-ci.
4.
Si vous souhaitez conserver une copie de l'objet dans le dossier de quarantaine après la restauration,
désélectionnez la case Supprimer les objets sauvegardés après leur restauration.
5.
Afin d'appliquer les conditions de restauration définies au reste des objets sélectionnés, cochez la case
Appliquer à tous les objets sélectionnés.
Si vous avez choisi Restaurer dans le dossier d'origine du serveur ou du chemin d'accès réseau chacun des
objets sera enregistré dans son répertoire d'origine ; si vous avez sélectionné Restaurer dans le dossier du
serveur, utilisé par défaut ou Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau,
tous les objets seront conservés dans le dossier indiqué.
6.
Cliquez sur OK.
Kaspersky Anti-Virus commence par restaurer le premier des objets que vous avez sélectionnés.
199
MANUEL
7.
DE L'ADMINISTRATEUR
Si un objet portant le même nom existe déjà dans l'emplacement indiqué, la boîte de dialogue Un objet avec
ce nom existe déjà s'ouvrira (cf. ill. ci-dessous).
Illustration 65. Boîte de dialogue Un objet avec ce nom existe déjà
a.
Choisissez l'une des actions suivantes pour Kaspersky Anti-Virus :

Remplacer afin d'enregistrer l'objet restauré au lieu du fichier existant ;

Renommer afin d'enregistrer l'objet restauré sous un autre nom. Saisissez le nouveau nom de l'objet
et son chemin d'accès dans le champ ;

Renommer en ajoutant un suffixe afin de renommer l'objet en lui ajoutant un suffixe. Saisissez le
suffixe dans le champ.
b.
Si vous avez sélectionné plusieurs objets pour la restauration, alors pour appliquer l'action Remplacer ou
Renommer en ajoutant un suffixe à tous les objets sélectionnés, cochez la case Appliquer à tous les
objets. (Si vous avez sélectionné Renommer, la case Appliquer à tous les objets ne sera pas
accessible).
c.
Cliquez sur OK.
L'objet sera restauré ; les informations relatives à la restauration seront consignées dans le journal d'audit
système.
Si vous n'avez pas sélectionné l'option Appliquer à tous les objets dans la boîte de dialogue Restauration de l'objet,
alors la boîte de dialogue Restauration de l'objet s'ouvrira à nouveau. Vous pourrez y indiquer l'emplacement de la
restauration de l'objet sélectionné suivant (cf. étape 3 des présentes instructions).
MISE EN QUARANTAINE DES FICHIERS
Vous pouvez mettre manuellement des fichiers en quarantaine.
Pour mettre un fichier en quarantaine, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Quarantaine et sélectionnez Ajouter.
2.
Dans la boîte de dialogue Ouvrir sélectionnez le fichier que vous souhaitez placer en quarantaine puis, cliquez
sur le bouton OK.
Kaspersky Anti-Virus place le fichier indiqué en quarantaine.
200
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
SUPPRESSION DES OBJETS DE LA QUARANTAINE
Conformément aux paramètres de la tâche Analyse des objets en quarantaine (cf. page 196), Kaspersky Anti-Virus
supprime automatiquement du répertoire de quarantaine les objets dont l'état est devenu Infecté suite à l'analyse à l'aide
des bases actualisées et qui n'ont pas pu être réparés. Kaspersky Anti-Virus ne supprime pas les autres objets.
Vous pouvez supprimer manuellement un ou plusieurs objets de la quarantaine.
Pour supprimer un ou plusieurs objets de la quarantaine, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Quarantaine.
2.
Exécutez une des actions suivantes :
3.

Pour supprimer un objet, ouvrez le menu contextuel de l'objet que vous souhaitez supprimer et
sélectionnez la commande Supprimer ;

Pour supprimer plusieurs objets, sélectionnez les objets dans la liste à l'aide de la touche Ctrl ou Shift,
puis ouvrez le menu contextuel d'un des objets sélectionnés et sélectionnez la commande Supprimer.
Dans la boîte de dialogue ouverte, cliquez sur le bouton Oui, afin de confirmer l'opération.
ENVOI DES OBJETS SUSPECTS A KASPERSKY LAB POUR
EXAMEN
Si le comportement d'un objet quelconque indique selon vous la présence éventuelle d'une menace et que Kaspersky
Anti-Virus le considère comme un fichier sain, il se peut que vous soyez en présence d'un nouveau virus inconnu dont
l'algorithme de réparation n'a pas encore été ajouté à la base. Vous pouvez envoyer ce fichier à Kaspersky Lab pour
examen. Les experts antivirus de Kaspersky Lab analyseront le fichier et s'ils découvrent une nouvelle menace, ils
ajouteront sa signature et l'algorithme de réparation aux bases. Il se peut que lors d'une analyse ultérieure après la mise
à jour des bases que Kaspersky Anti-Virus le considère comme un fichier infecté et parvienne à le réparer. Vous pourrez
alors non seulement conserver l'objet mais également éviter une épidémie virale.
Seuls les fichiers de la quarantaine peuvent être envoyés pour examen. Ils sont conservés sous forme cryptée et
pendant le transfert, ils ne seront pas supprimés par le logiciel antivirus installé sur le serveur de messagerie.
Vous ne pouvez pas envoyer un objet de la quarantaine à Kaspersky Lab une fois que la licence n'est plus valide.
Pour envoyer un fichier à Kaspersky Lab pour étude, procédez comme suit :
1.
Si le fichier ne se trouve pas encore en quarantaine, placez-le à titre préventif (cf. page 200).
2.
Dans le nœud Quarantaine, dans la liste des objets en quarantaine, ouvrez le menu contextuel du fichier que
vous souhaitez envoyer à Kaspersky Lab pour examen et sélectionnez la commande Envoyer l'objet pour
examen.
3.
Si un client de messagerie est configuré sur le poste où la console de Kaspersky Anti-Virus est installée, un
nouveau message électronique sera créé. Lisez-le puis cliquez sur le bouton Envoyer.
Le champ Destinataire du message contient l'adresse électronique de Kaspersky Lab
[email protected]. Le champ Objet contient le texte "Objet de la quarantaine".
Le corps du message contient le texte "Le fichier sera envoyé à Kaspersky Lab pour examen". Vous pouvez
reprendre dans le corps du message n'importe quelle information complémentaire sur le fichier : raisons pour
lesquelles il vous semble suspect, son comportement et ses effets sur le système.
201
MANUEL
DE L'ADMINISTRATEUR
Le message est accompagné de l'archive <nom de l'objet>.cab. Il contient le fichier <uuid>.klq avec l'objet
crypté (où uuid est l'identificateur unique de l'objet dans Kaspersky Anti-Virus), le fichier <uuid>.txt avec les
informations récoltées par Kaspersky Anti-Virus sur l'objet et le fichier Sysinfo.txt qui contient les informations
relatives à Kaspersky Anti-Virus et au système d'exploitation du serveur :

Nom et version du système d'exploitation ;

Nom et version de Kaspersky Anti-Virus ;

Date d'édition des mises à jour des bases installées ;

Numéro de série de la licence.
Ces informations sont indispensables aux experts de Kaspersky Lab afin de pouvoir analyser le fichier le plus
vite et le plus efficacement possible. Toutefois, si vous ne souhaitez pas les transmettre, vous pouvez
supprimer le fichier Sysinfo.txt de l'archive.
Si le client de messagerie n'est pas configuré sur l'ordinateur où est installée la console de Kaspersky AntiVirus, l'Assistant de connexion à Internet de Microsoft Windows s'ouvrira. Vous pouvez exécuter les opérations
suivantes :

Suivre les instructions de l'Assistant de connexion à Internet, créer un nouveau compte utilisateur et
envoyer le fichier de cet ordinateur.

Quitter l'Assistant et enregistrer l'objet sélectionné crypté dans un fichier. Ce fichier peut être envoyé seul à
Kaspersky Lab.
Pour enregistrer l'objet crypté dans un fichier, procédez comme suit :
1.
Dans la boîte de dialogue qui vous invite à enregistrer l'objet, cliquez sur le bouton OK (cf. ill. ci-après).
Illustration 66. Boîte de dialogue avec invite pour l'enregistrement de l'objet en quarantaine dans un fichier
2.
Sélectionnez le répertoire sur le disque du serveur protégé ou le répertoire de réseau dans lequel vous
souhaitez enregistrer le fichier avec l'objet.
CONFIGURATION DE PARAMETRES DE LA QUARANTAINE
EN MMC
Cette section décrit la configuration des paramètres de la quarantaine. Les nouvelles valeurs des paramètres de la
quarantaine sont appliquées directement après l'enregistrement.
La description des paramètres de la quarantaine et de leur valeur par défaut est reprise au point "Paramètres de
quarantaine" (cf. page 405).
202
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
Pour configurer les paramètres de la quarantaine, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Quarantaine et sélectionnez l'option
Propriétés (cf. ill. ci-après).
Illustration 67. Boîte de dialogue Propriétés : Quarantaine
2.
3.
Dans la boîte de dialogue Quarantaine Propriétés configurez les différents paramètres en fonction de vos
besoins :

Pour désigner un dossier de quarantaine (cf. page 406) différent du dossier par défaut, choisissez le
dossier souhaité sur le disque local du serveur protégé dans le champ Répertoire de quarantaine ou
indiquez son nom et le chemin d'accès complet.

pour définir la taille maximale de la quarantaine (cf. page 406), cochez la case Taille maximale de la
quarantaine et saisissez la valeur souhaitée en mégaoctets dans le champ ;

pour définir l'espace disponible minimum dans la quarantaine, cochez la case Taille maximale de la
quarantaine (cf. page 407), cochez la case Seuil d'espace libre et saisissez la valeur souhaitée en
mégaoctets dans le champ ;

pour désigner un autre répertoire de restauration (cf. page 411), sélectionnez, dans le groupe de
paramètres Paramètres de restauration, le répertoire souhaité sur le disque local du serveur protégé ou
saisissez son nom et son chemin d'accès complet.
Cliquez sur OK.
203
MANUEL
DE L'ADMINISTRATEUR
STATISTIQUES DE QUARANTAINE
Vous pouvez consulter les informations relatives au nombre d'objets en quarantaine ; il s'agit des statistiques de la
quarantaine.
Pour consulter les statistiques de la quarantaine,
ouvrez le menu contextuel du nœud, Quarantaine dans l'arborescence de la console et sélectionnez la commande
Statistiques (cf. ill. ci-après).
Illustration 68. Boîte de dialogue Statistiques de quarantaine
La boîte de dialogue Statistiques de quarantaine reprend les informations sur le nombre d'objets en quarantaine à
l'heure actuelle (cf. tableau ci-dessous).
Tableau 20.
Informations sur les objets en quarantaine dans la fenêtre Statistiques de quarantaine
CHAMP
DESCRIPTION
Nombre d'objets suspects
Nombre total d'objets en quarantaine.
Espace de quarantaine utilisé Volume général de données dans le dossier de quarantaine.
Objets en fausse alarme
Nombre d'objets qui ont reçu l'état Fausse alerte car l'analyse de la quarantaine à
l'aide des bases actualisées a indiqué ces objets comme étant sains.
Objets réparés
Nombre d'objets qui ont reçu l'état Réparé après l'analyse de la quarantaine.
Nombre total d'objets
Nombre total d'objets en quarantaine.
204
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
BOITES DE DIALOGUE : QUARANTAINE
DANS CETTE SECTION DE L'AIDE
Quarantaine (entrée) ..................................................................................................................................................... 205
Propriétés (fenêtre). Quarantaine .................................................................................................................................. 207
Paramètres du filtre (fenêtre). Quarantaine ................................................................................................................... 207
Restauration de l'objet (fenêtre). Quarantaine............................................................................................................... 208
Un objet avec ce nom existe déjà (fenêtre). Quarantaine ............................................................................................. 209
Statistiques (onglet). Quarantaine ................................................................................................................................. 210
QUARANTAINE (ENTREE)
La Quarantaine est une zone de stockage pour isoler les objets infectés.
Les objets sont placés en quarantaine sous un format chiffré, qui élimine le risque de propagation de l'infection.
L'entrée Quarantaine permet d'opérer manuellement sur les objets en quarantaine ; mise en quarantaine, examen,
restauration ou suppression, et également de paramétrer la quarantaine.
Panneau de résultats
Le panneau des résultats reprend les informations suivantes pour chaque objet en quarantaine :
Objet – nom de l'objet placé en quarantaine.
Etat – état de l'objet en quarantaine ; peut prendre les valeurs suivantes :

Suspect. L'objet est suspect ; il existe une équivalence partielle entre une partie du code de l'objet et une partie
du code d'une menace connue.

Infecté. L'objet est infecté ; il existe une équivalence parfaite entre une partie du code de l'objet et une partie du
code d'une menace connue.

Fausse alerte. Kaspersky Anti-Virus a placé l'objet en quarantaine en tant qu'objet suspect ou vous avez mis
l'objet manuellement en quarantaine mais l'analyse de la quarantaine à l'aide des bases actualisées de
Kaspersky Anti-Virus indique que l'objet est sain.

Réparé. Kaspersky Anti-Virus a placé l'objet en quarantaine en tant qu'objet suspect ou vous avez mis l'objet
manuellement en quarantaine mais l'analyse de la quarantaine à l'aide des bases actualisées de Kaspersky
Anti-Virus indique que l'objet est infecté mais qu'il a pu être réparé. Vous pouvez restaurer l'objet sans craintes.

Ajouté par l'utilisateur. L'objet a été placé en quarantaine par l'utilisateur.
Niveau de danger – le niveau de danger indique la menace que représente l'objet pour le serveur. Le niveau de danger
dépend du type de menace de l'objet. Le paramètre peut prendre les valeurs suivantes :

Haut. L'objet contient une menace de type vers de réseau, virus traditionnels, chevaux de Troie ou une menace
d'un type indéfini (par exemple, les nouveaux virus qui n'ont pour l'instant aucun lien avec les catégories
connues).
205
MANUEL
DE L'ADMINISTRATEUR

Moyen. L'objet peut contenir une menace du type autres programmes malveillants, logiciels publicitaires ou
programmes au contenu pornographique.

Bas. L'objet peut contenir une menace du type programmes présentant un risque potentiel.

Événement d'information. L'objet a été placé en quarantaine par l'utilisateur.
Type de menace : type de la menace selon la classification de Kaspersky Lab. Ce type figure dans le nom complet de la
menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou infecté.
Nom de menace : nom de la menace selon la classification de Kaspersky Lab. Ce nom figure dans le nom complet de la
menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou infecté. Vous pouvez
consulter le nom complet de la menace découverte dans l'objet dans le journal d'exécution de la tâche (cf. rubrique
"Consultation des informations sur la tâche dans le journal" à la page 234).
Date d'ajout : date du placement de l'objet en quarantaine.
Chemin d'origine : chemin complet de l'emplacement d'origine de l'objet ; par exemple, le dossier depuis lequel l'objet a
été déplacé vers la quarantaine, un fichier contenu dans une archive comprimée, ou un fichier .pst dans une base de
données de messagerie.
Taille : taille de l'objet.
Nom d'utilisateur –cette colonne reprend les données suivantes :

Si l’objet a été isolé par Kaspersky Anti-Virus dans la tâche Protection en temps réel des fichiers – le nom du
compte utilisateur sous les privilèges duquel l'application a sollicité l’objet au moment de l’interception.

Si l’objet a été isolé par Kaspersky Anti-Virus dans la tâche d’analyse à la demande – le nom du compte
utilisateur sous les privilèges duquel la tâche a été exécuté.

Si l’utilisateur a placé l’objet en quarantaine manuellement – le nom du compte de cet utilisateur.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Ajouter- déplace vers la quarantaine un fichier que vous soupçonnez infecté, mais que Kaspersky Anti-Virus
n'a pas détecté.

Tout analyser : analyse tous les objets en quarantaine (lancer la tâche Analyse des objets en quarantaine).

Statistiques : affiche les informations sur l'état de la quarantaine et des objets contenus.

Filtre- recherche dans la quarantaine des objets qui répondent aux conditions sélectionnées.

Supprimer le filtre : supprime le filtre.

Effacer- supprime tous les objets en quarantaine.

Exporter les paramètres/Importer les paramètres : enregistre les paramètres de quarantaine dans un
fichier/restaure les paramètres de quarantaine à partir d'un fichier.

Paramètres- configure les paramètres de quarantaine
Les informations affichées dans le panneau de résultats peuvent être triées par n'importe quelle colonne.
206
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
VOIR EGALEMENT
Tri des objets en quarantaine ........................................................................................................................................ 194
Filtrage des objets en quarantaine ................................................................................................................................ 194
Restauration de l'objet depuis la quarantaine ............................................................................................................... 198
Mise en quarantaine des fichiers ................................................................................................................................... 200
Suppression des objets de la quarantaine .................................................................................................................... 201
Envoi des objets suspects à Kaspersky Lab pour examen ........................................................................................... 201
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
Statistiques de quarantaine ........................................................................................................................................... 204
PROPRIETES (FENETRE). QUARANTAINE
La Quarantaine est une zone de stockage pour isoler les objets infectés.
Les paramètres de cet onglet permettent de contrôler l'emplacement du dossier de quarantaine sur le serveur sécurisé,
les critères d'état de la quarantaine et les paramètres de restauration des objets placés en quarantaine.
La section Paramètres de quarantaine affiche l'adresse du dossier de quarantaine et les paramètres utilisés par
Kaspersky Anti-Virus pour surveiller l'état de la quarantaine et pour envoyer des notifications à l'administrateur.
Le dossier de quarantaine doit se trouver sur le serveur sécurisé ou sur un ordinateur équipé de Kaspersky Anti-Virus.
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Quarantaine.
Vous pouvez spécifier n'importe quel dossier des unités locales du serveur.
Pour enregistrer des informations sur le dépassement de capacité de la quarantaine, cochez Taille maximale de la
quarantaine et spécifiez la taille en mégaoctets (200 Mo par défaut). Kaspersky Anti-Virus surveillera alors la taille totale
des objets placés en quarantaine. En cas de dépassement, l'événement est enregistré (Dépassement de la taille
maximum de quarantaine), et une notification est générée conformément aux paramètres pour ce type d'événement.
Pour être informé des dépassements de quarantaine, cochez la case Seuil d'espace libre et spécifiez la quantité
minimum d'espace libre du dossier de quarantaine en mégaoctets (50 Mo par défaut). Si l'espace libre de la quarantaine
est en dessous de ce seuil, l'événement (Espace libre insuffisant) est consigné et une notification est générée
conformément aux paramètres pour ce type d'événement.
La caractéristique de Taille maximale de la quarantaine n'impose pas de limites à la taille du dossier de
quarantaine. Elle fonctionne simplement comme un critère d'événement et permet à l'administrateur de
surveiller l'état de la quarantaine. Les objets seront déplacés en quarantaine même après avoir atteint ce seuil.
Dans la section Paramètres de restauration, spécifiez dans le champ Restaurer dans le dossier le chemin du dossier
cible de restauration des objets. Par défaut les objets sont restaurés dans leurs dossiers d'origine. Vous pouvez spécifier
un même dossier de restauration pour tous les objets se trouvant sur le serveur sécurisé ou sur un poste différent du
réseau local. Le chemin de la ressource doit être noté au format UNC (Universal Naming Convention).
PARAMETRES DU FILTRE (FENETRE). QUARANTAINE
Utilisez cette fenêtre pour créer le critère de recherche des objets présents dans la zone de sauvegarde.
207
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez utiliser de nombreuses conditions dans les critères, combinées avec le lien logique "and" ou "or". Les
critères sont créés avec les zones et les boutons sur le côté droit de la fenêtre. La liste des conditions est affichée dans
la partie supérieure de la fenêtre.
La liste Nom du champ propose les valeurs suivantes:

Date d'ajout : date du placement de l'objet dans la sauvegarde.

Le nom d'utilisateur en fonction de la manière dont l'objet a été placé en sauvegarde reprend :

Le nom du compte utilisateur sous lequel l'application sollicitant l'objet a contacté le serveur, si l'objet a
été placé en sauvegarde suite à l'exécution de la tâche Protection en temps réel des fichiers ;

Le nom du compte utilisateur sous les privilèges duquel la tâche a été exécutée, si l'objet a été placé
en sauvegarde suite à l'exécution de l'analyse à la demande.

Nom de menace : nom de la menace selon la classification de Kaspersky Lab. Ce nom figure dans le nom
complet de la menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou
infecté. Vous pouvez aussi voir le nom complet de la menace dans le journal relatif à l'exécution de la
tâche.

Chemin d'origine : chemin complet de l'emplacement d'origine de l'objet; par exemple, le dossier depuis
lequel l'objet a été sauvegardé, un fichier contenu dans une archive comprimée, ou un fichier .pst dans une
base de données de messagerie.

Objet : nom sous lequel l'objet a été traité par Kaspersky Anti-Virus.

Taille : taille de l'objet.

Etat : état attribué à l'objet par Kaspersky Anti-Virus pendant l'analyse.

Type de menace : type de la menace selon la classification de Kaspersky Lab.
Niveau de danger : niveau du risque posé par l'objet.
VOIR EGALEMENT
Filtrage des objets en quarantaine ................................................................................................................................ 194
Tri des objets en quarantaine ........................................................................................................................................ 194
Consultation des objets en quarantaine ........................................................................................................................ 191
RESTAURATION DE L'OBJET (FENETRE). QUARANTAINE
La restauration d'objets depuis la quarantaine ou la zone de sauvegarde peut produire l'infection du serveur et du réseau
tout entier.
Cette fenêtre est utilisée pour configurer les paramètres de restauration de fichiers depuis la quarantaine ou la
sauvegarde. Le nom de l'objet restauré est affiché dans la zone Objet de la partie supérieure de la fenêtre.
Si l'objet faisait partie d'un objet composé, il ne sera pas restauré dans ce dernier. Il sera enregistré séparément dans le
dossier indiqué.
Le chemin où l'objet sera enregistré est déterminé par les paramètres de la quarantaine ou du dossier de sauvegarde.
Par défaut, l'objet est restauré dans le dossier d'origine ou, si précisé dans les paramètres de la quarantaine ou du
dossier de sauvegarde, dans un dossier de restauration partagé pour tous les objets.
208
ISOLEMENT
DES OBJETS SUSPECTS.
UTILISATION
DE LA QUARANTAINE
Cette fenêtre permet de spécifier un autre chemin de restauration des objets. Pour ce faire, sélectionnez l'une de ces
options :

Restaurer dans le dossier d'origine du serveur ou du chemin d'accès réseau : l'objet restauré sera
enregistré dans son dossier d'origine, lorsqu'il a été déplacé vers la quarantaine. Le chemin complet où l'objet
sera restauré est affiché dans la zone de saisie.

Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau : l'objet sera enregistré dans
un dossier de restauration partagé pour tous les objets, comme indiqué par les paramètres de la quarantaine ou
du dossier de sauvegarde. Le chemin complet où l'objet sera restauré est affiché dans la zone de saisie.

Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau : l'objet restauré sera
enregistré dans un dossier sélectionné sur l'ordinateur où se trouve installé la console de Kaspersky Anti-Virus,
ou sur un autre poste du réseau local. Le chemin de la ressource doit être noté au format UNC (Universal
Naming Convention) dans la zone de saisie.
L'objet sera enregistré à l'adresse et avec le nom spécifié dans son format d'origine. Toutes les permissions d'accès et
attributs du fichier (archive, lecture-seule, etc.) et les autres propriétés de l'objet d'origine seront également restaurées.
Par défaut une copie de l'objet est conservée dans la zone de sauvegarde et peut être supprimée manuellement.
Sélectionnez Supprimer les objets sauvegardés après leur restauration pour que ces copies soient supprimées
automatiquement après une restauration réussie. S'il n'est pas possible de restaurer l'objet, la copie ne sera pas
supprimée.
Si vous sélectionnez la restauration de plusieurs objets, vous pouvez appliquer les paramètres de cette fenêtre au reste
des objets. Pour ce faire, sélectionnez Appliquer à tous les objets sélectionnés.
VOIR EGALEMENT
Restauration de l'objet depuis la quarantaine ............................................................................................................... 198
Suppression des objets de la quarantaine .................................................................................................................... 201
UN OBJET AVEC CE NOM EXISTE DEJA (FENETRE). QUARANTAINE
Cette fenêtre vous indique qu'à l'adresse indiquée, il existe un fichier du même nom que l'objet à restaurer. Le nom
complet du fichier (chemin compris) est affiché dans le champ Objet de la partie supérieure de la fenêtre. Observez que
le chemin est spécifié conformément aux paramètres de restauration sélectionnés dans la fenêtre précédente.
Vous pouvez remplacer le fichier existant, modifier l'emplacement de l'objet à restaurer, ou le renommer. Pour ce faire,
sélectionnez l'une des options suivantes :

Remplacer. Si vous sélectionnez cette option, le fichier existant sera supprimé et l'objet restauré à la même
place et sous le même nom.

Renommer. Sélectionnez cette option pour enregistrer l'objet sous un autre nom ou pour changer le chemin où
l'objet doit être enregistré. Entrez le nom complet du fichier (chemin compris) avec lequel l'objet restauré sera
enregistré.

Renommer en ajoutant un suffixe. Avec cette option, la suite de caractères saisis dans la zone sera ajoutée
au nom du fichier. Cette option est utile pour restaurer de nombreux objets avec l'option Appliquer à tous les
objets. Suite de caractères doit satisfaire les règles de nommage des fichiers.
VOIR EGALEMENT
Restauration de l'objet depuis la quarantaine ............................................................................................................... 198
209
MANUEL
DE L'ADMINISTRATEUR
STATISTIQUES (ONGLET). QUARANTAINE
L'onglet Statistiques affiche des informations sur l'état de la quarantaine et des objets contenus. Cet onglet reprend les
données suivantes :

Objets suspects : nombre total d'objets qui se distinguent par les propriétés suivantes :

sont classés comme suspects, parce qu'une coïncidence partielle a été détectée entre une partie du code
de l'objet et le code d'une menace connue ;

ont été reconnus comme objets suspects à l'aide de l'analyseur heuristique.

Espace de quarantaine utilisé – taille totale des objets en quarantaine.

Objets en fausse alarme – total des objets classés comme non-infectés, d'après l'analyse de la quarantaine
avec une base de données à jour.

Objets réparés – total des objets réparés par l'analyse de la quarantaine avec une base de données à jour.

Nombre total d'objets – nombre total d'objets en quarantaine.
210
SAUVEGARDE DES OBJETS AVANT LA
REPARATION / LA SUPPRESSION.
UTILISATION DE LA SAUVEGARDE
DANS CETTE SECTION DE L'AIDE
Présentation de la sauvegardé des objets avant la réparation / la suppression ............................................................ 211
Consultation des fichiers du dossier de sauvegarde ..................................................................................................... 211
Restauration des fichiers depuis la sauvegarde ............................................................................................................ 215
Suppression des fichiers depuis la sauvegarde ............................................................................................................ 218
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Statistiques de sauvegarde ........................................................................................................................................... 220
Boîtes de dialogue : Sauvegarde .................................................................................................................................. 221
PRESENTATION DE LA SAUVEGARDE DES OBJETS AVANT
LA REPARATION / LA SUPPRESSION
Kaspersky Anti-Virus enregistre dans le dossier de sauvegarde une copie cryptée des objets dont le statut est Infecté ou
Suspect avant de procéder à la réparation ou à la suppression.
Si l'objet fait partie d'un objet composé (par exemple, d’une archive), Kaspersky Anti-Virus enregistre cet objet composé
dans la sauvegarde. Par exemple, si Kaspersky Anti-Virus considère un des objets de la base de messagerie comme
étant suspect, il place en sauvegarde l'ensemble de la base de messagerie.
Si la taille l'objet que Kaspersky Anti-Virus copie dans la sauvegarde est importante, le système peut ralentir et l'espace
disponible sur le disque dur de l'ordinateur peut être réduit.
Vous pouvez restaurer les fichiers du dossier de sauvegarde dans le répertoire d'origine ou dans un autre répertoire sur
le serveur protégé ou sur un autre ordinateur du réseau local. Vous pouvez restaurer le fichier du dossier de sauvegarde
si, par exemple, le fichier original infecté contenait des informations cruciales et que lors de la réparation, Kaspersky
Anti-Virus n'a pas réussi à le préserver, ce qui a rendu inaccessibles les informations qu'il contenait.
La restauration de fichiers du dossier de sauvegarde peut entraîner l'infection de l'ordinateur.
CONSULTATION DES FICHIERS DU DOSSIER DE
SAUVEGARDE
Vous pouvez consulter les fichiers du dossier de sauvegarde uniquement via la console de Kaspersky Anti-Virus dans le
nœud Sauvegarde. Vous ne pouvez pas les consulter à l'aide des gestionnaires de fichiers de Microsoft Windows.
211
MANUEL
DE L'ADMINISTRATEUR
Pour consulter les fichiers de la sauvegarde,
dans l'arborescence de la console, sélectionnez le nœud Sauvegarde (cf. ill. ci-après).
Pour trouver l'objet requis dans la liste des objets en quarantaine,
vous pouvez les trier (cf. page 213) ou les filtrer (cf. page 214).
Illustration 69. Informations relatives aux fichiers dans la sauvegarde dans la console de Kaspersky Anti-Virus
Le panneau de résultats reprend les informations sur le fichier se trouvant dans le dossier de sauvegarde (cf. tableau cidessous).
212
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
Tableau 21.
Informations sur le fichier dans le dossier de sauvegarde
CHAMP
DESCRIPTION
Objet
Nom du fichier dont une copie se trouve dans la sauvegarde.
Etat
Etat du fichier concernant la présence ou non de menaces. Peut prendre les valeurs suivantes :
 Infecté. Le fichier est infecté ; il existe une équivalence parfaite entre une partie du code du fichier
et une partie du code d'une menace connue.
 Suspect. Le fichier est suspect; il existe une équivalence partielle entre une partie du code du
fichier et une partie du code d'une menace connue.
Niveau de
danger
Le niveau de danger indique la menace que représente l'objet pour le serveur. Le niveau de danger
dépend du type de menace de l'objet. Le paramètre peut prendre les valeurs suivantes :
 Haut. Le fichier contient une menace de type vers de réseau, virus traditionnels, chevaux de Troie
ou une menace d'un type indéfini (par exemple, les nouveaux virus qui n'ont pour l'instant aucun
lien avec les catégories connues).
 Moyen. Le fichier peut contenir une menace du type autres programmes malveillants, logiciels
publicitaires ou programmes au contenu pornographique.
 Bas. Le fichier peut contenir une menace du type programmes présentant un risque potentiel.
Type de
menace
Type de menaces selon la classification de Kaspersky Lab ; figure dans le nom complet de la menace
donné par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou infecté. Vous
pouvez consulter le nom complet de la menace découverte dans l'objet dans le nœud Journaux, dans
le journal d'exécution de la tâche (cf. rubrique "Consultation des informations sur la tâche dans le
journal" à la page 234)
Nom de
menace
Nom de la menace selon la classification de Kaspersky Lab ; figure dans le nom complet de la menace
donné par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou infecté. Vous
pouvez consulter le nom complet de la menace découverte dans l'objet dans le nœud Journaux, dans
le journal d'exécution de la tâche (cf. rubrique "Consultation des informations sur la tâche dans le
journal" à la page 234)
Date d'ajout
Date et heure de l'enregistrement du fichier dans la sauvegarde
Chemin
d'origine
Chemin d'accès complet au répertoire d'origine : répertoire où se trouvait le fichier avant que sa copie
ne soit placée par Kaspersky Anti-Virus dans la sauvegarde.
Taille
Taille du fichier.
Nom
d'utilisateur
Cette colonne reprend les informations suivantes :
 Si Kaspersky Anti-Virus a mis l’objet en sauvegarde dans la tâche Protection en temps réel des
fichiers : nom du compte utilisateur sous les privilèges duquel l’application a sollicité le fichier au
moment de l’interception du fichier ;
 Si Kaspersky Anti-Virus a mis l’objet en sauvegarde dans la tâche d’analyse à la demande – nom
du compte utilisateur sous les privilèges duquel la tâche a été exécutée.
DANS CETTE SECTION DE L'AIDE
Tri des fichiers de la sauvegarde .................................................................................................................................. 213
Filtrage des fichiers de la sauvegarde ........................................................................................................................... 214
TRI DES FICHIERS DE LA SAUVEGARDE
Par défaut, les fichiers de la sauvegarde sont classés par date d'enregistrement dans l'ordre chronologique inversé. Pour
trouver le fichier requis, vous pouvez trier les fichiers selon le contenu de n'importe quelle colonne dans le panneau de
résultats.
213
MANUEL
DE L'ADMINISTRATEUR
Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le nœud Sauvegarde, ou si vous fermez la
console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les fichiers dans le dossier de sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Sauvegarde.
2.
Dans la liste des fichiers de la sauvegarde, sélectionnez l'en-tête de la colonne selon le contenu de laquelle
vous souhaitez trier les objets.
FILTRAGE DES FICHIERS DE LA SAUVEGARDE
Pour trouver le fichier qu'il vous faut dans la sauvegarde, vous pouvez filtrer les fichiers, c.-à-d. afficher dans le nœud
Sauvegarde uniquement les fichiers qui répondent aux conditions de filtrage que vous avez définies (les filtres).
Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le nœud Sauvegarde, ou si vous fermez la
console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les fichiers dans le dossier de sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Sauvegarde et sélectionnez Filtre.
2.
La boîte de dialogue Paramètres du filtre s'ouvrira (cf. ill. ci-après).
Illustration 70. Boîte de dialogue Paramètres du filtre
3.
Pour ajouter un filtre, procédez comme suit :
a.
Dans la liste Nom du champ, sélectionnez le champ dont la valeur sera comparée à la valeur du filtre.
b.
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les conditions de filtrage de la liste peuvent
varier en fonction de la valeur sélectionnée dans la liste Nom du champ.
214
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
c.
Dans le champ Valeur du champ, saisissez la valeur du filtre ou sélectionnez-la dans la liste.
d.
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces
étapes pour chaque filtre que vous souhaitez ajouter. Lors de la configuration de filtres, vous pouvez observer
les règles suivantes :

Afin de réunir quelques filtres selon le " ET " logique, sélectionnez l’option En cas d’exécution de toutes
les conditions.

Afin de réunir quelques filtres selon le " OU " logique, sélectionnez l’option Quand n'importe quelle
condition est remplie.

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte de dialogue Paramètres du filtre,
modifiez les valeurs requises dans les champs Nom du champ, Opérateur ou Valeur du champ puis,
cliquez sur le bouton Remplacer.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste affichera uniquement les
fichiers qui répondent aux conditions des filtres.
Pour afficher tous les fichiers dans la liste des fichiers dans la sauvegarde,
dans l'arborescence de la console, ouvrez le menu contextuel du nœud Sauvegarde et sélectionnez la commande
Supprimer le filtre.
RESTAURATION DES FICHIERS DEPUIS LA SAUVEGARDE
Kaspersky Anti-Virus place les fichiers sous une forme cryptée dans la sauvegarde afin de protéger le serveur contre
une éventuelle action malveillante.
Vous pouvez restaurer les fichiers de la sauvegarde.
La restauration d'un fichier peut s'imposer dans les situations suivantes :

Si le fichier original, qui était infecté, contenait des informations importantes et que Kaspersky Anti-Virus n'a pas
pu préserver son intégrité lors de la réparation, ce qui a rendu les informations du fichier inaccessibles ;

Vous estimez que le fichier ne présente aucun danger pour le serveur et vous souhaitez l'utiliser. Afin que
Kaspersky Anti-Virus ne considère plus ce fichier comme un fichier infecté ou suspect lors des analyses
ultérieures, vous pouvez l'exclure du traitement dans la tâche Protection en temps réel des fichiers et dans
les tâches d'analyse à la demande. Pour ce faire désignez le fichier en tant que valeur du paramètre "Exclusion
des objets" (cf. page 379) ou du paramètre "Exclusion des menaces" de ces tâches.
La restauration de fichiers du dossier de sauvegarde peut entraîner l'infection de l'ordinateur.
Lors de la restauration d'un objet, vous pouvez sélectionner l'emplacement où l'objet restauré sera conservé : dans le
répertoire d'origine (par défaut), dans un dossier spécial de restauration sur le serveur protégé ou dans un autre dossier
indiqué sur l'ordinateur où la console de Kaspersky Anti-Virus est installée ou sur un autre ordinateur du réseau.
Pour que Kaspersky Anti-Virus n'analyse pas les objets volumineux lors de la restauration des fichiers depuis la
sauvegarde, définissez une exclusion pour le dossier %Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prévu pour accueillir les objets restaurés sur le serveur protégé. Vous pouvez
définir une analyse spéciale pour celui-ci dans les paramètres de sécurité. Le chemin d'accès à ce répertoire est défini
par les paramètres de la sauvegarde. Cf. rubrique "Configuration des paramètres de la sauvegarde" (à la page 218).
215
MANUEL
DE L'ADMINISTRATEUR
Par défaut, quand Kaspersky Anti-Virus restaure un fichier, il enregistre une copie dans la sauvegarde. Vous pouvez
supprimer la copie du fichier de la sauvegarde après la restauration.
Pour restaurer des fichiers depuis la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Sauvegarde.
2.
Exécutez une des actions suivantes :
3.

pour restaurer un fichier, ouvrez le menu contextuel du fichier, dans la liste des fichiers de la sauvegarde,
que vous souhaitez restaurer et sélectionnez la commande Restaurer.

pour restaurer plusieurs objets, sélectionnez les objets souhaités dans la liste à l'aide de la touche Ctrl ou
Shift, puis ouvrez le menu contextuel d'un des fichiers sélectionnés et sélectionnez la commande
Restaurer.
Dans la boîte de dialogue Restauration de l'objet, spécifiez le répertoire dans lequel le fichier restauré sera
enregistré (cf. ill. ci-après).
Le nom du fichier apparaît dans le champ Objet de la partie supérieure de la boîte de dialogue. Si vous avez
sélectionné plusieurs objets, dans ce champ est le nom du premier de la liste qui est affiché.
Illustration 71. Boîte de dialogue Restauration de l'objet
Exécutez une des actions suivantes :


Pour enregistrer le fichier restauré sur le serveur protégé, sélectionnez une des options suivantes :

Restaurer dans le dossier d'origine, si vous souhaitez restaurer le fichier dans le dossier d'origine.

Restaurer dans le dossier du serveur, utilisé par défaut, si vous souhaitez restaurer le fichier dans
le dossier que vous avez désigné en guise de dossier pour la restauration dans les paramètres de la
sauvegarde (cf. page 411).
Pour enregistrer le fichier restauré dans un autre répertoire, sélectionnez Restaurer dans le dossier de
l'ordinateur spécifié ou de la ressource réseau, puis sélectionnez le répertoire souhaité (sur l'ordinateur
où est installée la console de Kaspersky Anti-Virus ou dans un répertoire de réseau) ou saisissez le chemin
d'accès à celui-ci.
216
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
4.
Si vous souhaitez conserver une copie du fichier dans la sauvegarde après la restauration, désélectionnez la
case Supprimer les objets sauvegardés après leur restauration.
5.
Si vous avez sélectionné plusieurs fichiers pour la restauration, alors pour appliquer les conditions de
conservation définies aux autres fichiers sélectionnés, cochez la case Appliquer à tous les objets
sélectionnés.
Tous les fichiers sélectionnés seront restaurés et enregistrés dans le dossier que vous aurez désigné : si vous
avez sélectionné l'option Restaurer dans le dossier d'origine du serveur ou dans le dossier de réseau
indiqué, chacun des fichiers sera enregistré dans son dossier d'origine ; si vous avez sélectionné Restaurer
dans le dossier du serveur par défaut ou Restaurer dans le dossier sur l'ordinateur local ou dans une
ressource de réseau, tous les fichiers seront conservés dans le répertoire spécifié.
6.
Cliquez sur OK.
Kaspersky Anti-Virus commence par restaurer le premier des fichiers que vous avez sélectionnés.
Si un fichier portant le même nom existe déjà dans le répertoire indiqué, la boîte de dialogue Un objet avec ce
nom existe déjà s'ouvrira (cf. ill. ci-après).
Illustration 72. Boîte de dialogue Un objet avec ce nom existe déjà
7.
Exécutez les actions suivantes :
a.
b.
Sélectionnez une des conditions suivantes de conservation du fichier restauré :

Remplacer afin d'enregistrer le fichier restauré au lieu du fichier existant.

Renommer afin d'enregistrer le fichier restauré sous un autre nom. Saisissez le nouveau nom du
fichier et son chemin d'accès complet dans le champ

Renommer l'objet en ajoutant un suffixe afin de renommer le fichier en lui ajoutant un suffixe.
Saisissez le suffixe dans le champ.
Si vous souhaitez appliquer l'action Remplacer ou Renommer en ajoutant un suffixe aux fichiers restants,
cochez la case Appliquer à tous les objets.
Si vous avez sélectionné Renommer, la case Appliquer à tous les objets ne sera pas accessible.
c.
Cliquez sur OK.
Le fichier sera restauré. Les informations relatives à la restauration seront consignées dans le journal d'audit
système.
217
MANUEL
DE L'ADMINISTRATEUR
Si vous n'avez pas sélectionné l'option Appliquer à tous les objets restants dans la boîte de dialogue
Restauration de l'objet, alors la boîte de dialogue Restauration de l'objet s'ouvrira à nouveau. Vous pourrez
y indiquer le répertoire dans lequel le prochain fichier de la sélection sera enregistré après la restauration
(cf. étape 3 des présentes instructions).
SUPPRESSION DES FICHIERS DEPUIS LA SAUVEGARDE
Pour supprimer un ou plusieurs fichiers de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Sauvegarde.
2.
Exécutez une des actions suivantes :
3.

pour supprimer un fichier, ouvrez le menu contextuel du fichier que vous souhaitez supprimer et
sélectionnez la commande Supprimer ;

Pour supprimer plusieurs objets, sélectionnez les objets souhaités dans la liste à l'aide de la touche Ctrl ou
Shift, puis ouvrez le menu contextuel d'un des fichiers sélectionnés et sélectionnez la commande
Supprimer.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin de confirmer l'opération. Les fichiers
sélectionnés seront supprimés.
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
EN MMC
Cette rubrique décrit la configuration des paramètres de la sauvegarde (cf. page 408).
Les nouvelles valeurs des paramètres de la sauvegarde sont appliquées directement après l'enregistrement.
218
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
Pour configurer les paramètres de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Sauvegarde et choisissez l'option
Propriétés (cf. ill. ci-après).
Illustration 73. Boîte de dialogue Propriétés : Sauvegarde
2.
3.
Dans la boîte de dialogue Propriétés : Sauvegarde, exécutez les opérations suivantes :

Pour définir le dossier qui abritera la sauvegarde (cf. page 409), sélectionnez, dans le champ Dossier de
sauvegarde, le dossier requis sur le disque local du serveur protégé ou saisissez le chemin d'accès
complet à celui-ci.

Pour définir la taille maximale de la sauvegarde (cf. page 410), cochez la case Taille maximale de la
sauvegarde et saisissez la valeur souhaitée en mégaoctets dans le champ.

Pour définir le seuil d'espace disponible dans la sauvegarde (cf. page 410), définissez la valeur de Taille
maximale de la sauvegarde, cochez la case Seuil d'espace libre et saisissez la valeur minimale
souhaitée d'espace disponible dans la sauvegarde en mégaoctets.

Pour indiquer le répertoire de restauration (cf. page 411), dans le groupe de paramètres Paramètres de
restauration, sélectionnez le répertoire requis sur le disque local du serveur protégé ou dans le champ
Restaurer dans le dossier, saisissez le nom du dossier et son chemin d'accès complet.
Cliquez sur OK.
219
MANUEL
DE L'ADMINISTRATEUR
STATISTIQUES DE SAUVEGARDE
Vous pouvez consulter les informations relatives à l'état de la sauvegarde en ce moment ; il s'agit des statistiques de la
sauvegarde.
Pour consulter les statistiques de la sauvegarde,
dans l'arborescence de la console, ouvrez le menu contextuel du nœud Sauvegarde et sélectionnez la commande
Statistiques.
Dans la boîte de dialogue Statistiques de sauvegarde (cf. ill. ci-après), vous pourrez voir les informations relatives à
l'état de la sauvegarde à l'heure actuelle (cf. tableau ci-dessous).
Tableau 22.
Informations sur l'état de la sauvegarde
CHAMP
DESCRIPTION
Espace de stockage
utilisé
Volume de données dans la sauvegarde ; tient compte de la taille des fichiers chiffrés
Nombre total d'objets
Nombre d'objets présents actuellement dans la sauvegarde
Illustration 74. Boîte de dialogue Statistiques de sauvegarde
220
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
BOITES DE DIALOGUE : SAUVEGARDE
DANS CETTE SECTION DE L'AIDE
Sauvegarde (entrée) ..................................................................................................................................................... 221
Fenêtre Propriétés : Sauvegarde .................................................................................................................................. 223
Fenêtre Paramètres de filtre: Sauvegarde .................................................................................................................... 223
Fenêtre restauration de l'objet: Sauvegarde ................................................................................................................. 224
Fenêtre Un objet portant ce nom existe: sauvegarde .................................................................................................... 225
Fenêtre Statistiques: Sauvegarde ................................................................................................................................. 225
SAUVEGARDE (ENTREE)
Kaspersky Anti-Virus enregistre dans le dossier de Sauvegarde une copie cryptée des objets dont le statut est Infecté
ou Suspect avant de procéder à la réparation ou à la suppression.
Si Kaspersky Anti-Virus juge qu'un objet de l'archive est suspect, il met celui-ci en quarantaine et conserve une copie de
l'archive dans le dossier de sauvegarde.
L'élément d'administration Sauvegarde est prévu pour la consultation des copies de sauvegarde des objets, leur
restauration ou leur suppression ainsi que pour la configuration des paramètres de sauvegarde : emplacement de la
sauvegarde, paramètres de restauration des objets et critères d'audit de l'état de la sauvegarde.
Panneau de résultats
Le panneau de résultats affiche la liste des copies de sauvegarde sous forme de tableau. Les informations suivantes
sont présentées pour chacun d'eux :
Objet : nom du fichier dont une copie se trouve dans la sauvegarde.
Etat : état du fichier en ce qui concerne la présence ou nom de menaces. Ce paramètre peut prendre les valeurs
suivantes :
 Infecté : le fichier est infecté ; il existe une équivalence parfaite entre une partie du code du fichier et une partie du
code d'une menace connue.
 Suspect : l'objet est classé suspect ; une coïncidence partielle a été détectée entre une partie du code de l'objet et le
code d'une menace connue.
Niveau de danger – le niveau de danger indique la menace que représente l'objet pour le serveur. Le niveau de danger
dépend du type de menace de l'objet. Le paramètre peut prendre les valeurs suivantes :

Haut : le fichier contient une menace de type vers de réseau, virus traditionnels, chevaux de Troie ou une
menace d'un type indéfini (par exemple, les nouveaux virus qui n'ont pour l'instant aucun lien avec les
catégories connues).

Moyen : le fichier peut contenir une menace du type autres programmes malveillants, logiciels publicitaires ou
programmes au contenu pornographique.

Bas : le fichier peut contenir une menace du type programmes présentant un risque potentiel.
Type de menace : type de la menace selon la classification de Kaspersky Lab. Ce type figure dans le nom complet de la
menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un fichier comme étant infecté ou suspect. Vous pouvez
221
MANUEL
DE L'ADMINISTRATEUR
consulter le nom complet de la menace dans l'objet dans le journal d'exécution de la tâche (cf. rubrique "Consultation
des informations sur la tâche dans le journal" à la page 234)
Nom de menace : nom de la menace selon la classification de Kaspersky Lab. Ce nom figure dans le nom complet de la
menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un fichier comme étant infecté. Vous pouvez consulter le nom
complet de la menace dans l'objet dans le journal d'exécution de la tâche (cf. rubrique "Consultation des informations sur
la tâche dans le journal" à la page 234)
Date d'ajout : date et heure du placement de l'objet dans la sauvegarde.
Chemin d'origine : chemin d'accès complet au répertoire d'origine : répertoire où se trouvait le fichier avant que sa
copie ne soit placée par Kaspersky Anti-Virus dans la sauvegarde.
Taille : taille du fichier.
Nom d'utilisateur –cette colonne reprend les données suivantes :

Si Kaspersky Anti-Virus a mis l’objet en sauvegarde dans la tâche Protection en temps réel des fichiers :
nom du compte utilisateur sous les privilèges duquel l’application a sollicité le fichier au moment de
l’interception du fichier.

Si Kaspersky Anti-Virus a mis l’objet en sauvegarde dans la tâche d’analyse à la demande : nom du compte
utilisateur sous les privilèges duquel la tâche a été exécutée.
Les informations affichées dans le panneau de résultats peuvent être triées par n'importe quelle colonne.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Statistiques : affiche les informations sur l'état de quarantaine et des objets contenus.

Filtre : recherche dans la zone de sauvegarde des objets qui répondent aux conditions sélectionnées

Supprimer le filtre : supprime le filtre.

Effacer : supprime tous les objets sauvegardés

Exporter les paramètres/Importer les paramètres : enregistre les paramètres de quarantaine dans un
fichier/restaure les paramètres de quarantaine à partir d'un fichier.

Paramètres : configure les paramètres de sauvegarde
VOIR EGALEMENT
Tri des fichiers de la sauvegarde .................................................................................................................................. 213
Filtrage des fichiers de la sauvegarde ........................................................................................................................... 214
Restauration des fichiers depuis la sauvegarde ............................................................................................................ 215
Suppression des fichiers depuis la sauvegarde ............................................................................................................ 218
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Statistiques de sauvegarde ........................................................................................................................................... 220
222
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
FENETRE PROPRIETES : SAUVEGARDE
La sauvegarde est une zone de stockage spécialisée dans la copies d'objets, avant leur réparation ou leur suppression.
Les paramètres de cet onglet permettent de contrôler l'emplacement du dossier de sauvegarde sur le serveur sécurisé,
les paramètres de restauration des objets qui s'y trouvent et les critères d'état de la sauvegarde.
La section Paramètres de sauvegarde affiche l'adresse du dossier de sauvegarde et les paramètres utilisés par
Kaspersky Anti-Virus pour surveiller l'état de la zone de sauvegarde et pour envoyer des notifications à l'administrateur.
Les valeurs par défaut sont les mêmes que pour une installation locale du programme. Vous pouvez les modifier si
nécessaire.
Le dossier de sauvegarde doit se trouver sur le serveur sécurisé ou sur un ordinateur équipé de Kaspersky Anti-Virus.
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\Backup.
Vous pouvez spécifier n'importe quel dossier des unités locales du serveur.
Pour enregistrer des informations sur le dépassement de capacité de la sauvegarde, cochez Taille max. du dossier de
sauvegarde et spécifiez la taille en mégaoctets (200 Mo par défaut). Kaspersky Anti-Virus surveillera alors la taille totale
des objets placés en quarantaine. En cas de dépassement, l'événement Dépassement de la taille maximum de
sauvegarde est enregistré et une notification est générée conformément aux paramètres pour ce type d'événement.
Pour être informé des dépassements de quarantaine, cochez la case Seuil d'espace libre et spécifiez la quantité
minimum d'espace libre du dossier de quarantaine en mégaoctets (50 Mo par défaut). Si l'espace libre de la sauvegarde
est en dessous de ce seuil, l'événement (Espace libre insuffisant) est consigné et une notification est générée
conformément aux paramètres pour ce type d'événement.
La caractéristique de Taille max. du dossier de sauvegarde n'impose pas de limites à la taille du dossier de
sauvegarde, elle fonctionne simplement comme un critère d'événement et permet à l'administrateur de surveiller l'état de
la zone de sauvegarde. Les objets seront sauvegardés même après avoir atteint ce seuil.
Dans la section Paramètres de restauration, spécifiez dans le champ Restaurer dans le dossier le chemin du dossier
cible de restauration des objets. Par défaut les objets sont restaurés dans leurs dossiers d'origine. Vous pouvez spécifier
un même dossier de restauration pour tous les objets se trouvant sur le serveur sécurisé ou sur un poste différent du
réseau local. Le chemin de la ressource doit être noté au format UNC (Universal Naming Convention).
FENETRE PARAMETRES DE FILTRE: SAUVEGARDE
Utilisez cette fenêtre pour créer le critère de recherche des objets présents dans la zone de sauvegarde.
Vous pouvez utiliser de nombreuses conditions dans les critères, combinées avec le lien logique "and" ou "or". Les
critères sont créés avec les zones et les boutons sur le côté droit de la fenêtre. La liste des conditions est affichée dans
la partie supérieure de la fenêtre.
La liste Nom du champ propose les valeurs suivantes:

Date d'ajout : date du placement de l'objet dans la sauvegarde.

Le nom d'utilisateur en fonction de la manière dont l'objet a été placé en sauvegarde reprend :


Le nom du compte utilisateur sous lequel l'application sollicitant l'objet a contacté le serveur, si l'objet a
été placé en sauvegarde suite à l'exécution de la tâche Protection en temps réel des fichiers ;

Le nom du compte utilisateur sous les privilèges duquel la tâche a été exécutée, si l'objet a été placé
en sauvegarde suite à l'exécution de l'analyse à la demande.
Nom de menace : nom de la menace selon la classification de Kaspersky Lab. Ce nom figure dans le nom
complet de la menace rendu par Kaspersky Anti-Virus lorsqu'il a identifié un objet comme étant suspect ou
infecté. Vous pouvez aussi voir le nom complet de la menace dans le journal relatif à l'exécution de la
tâche.
223
MANUEL
DE L'ADMINISTRATEUR

Chemin d'origine : chemin complet de l'emplacement d'origine de l'objet; par exemple, le dossier depuis
lequel l'objet a été sauvegardé, un fichier contenu dans une archive comprimée, ou un fichier .pst dans une
base de données de messagerie.

Objet : nom sous lequel l'objet a été traité par Kaspersky Anti-Virus.

Taille : taille de l'objet.

Etat : état attribué à l'objet par Kaspersky Anti-Virus pendant l'analyse.

Type de menace : type de la menace selon la classification de Kaspersky Lab.
Niveau de danger : niveau du risque posé par l'objet.
FENETRE RESTAURATION DE L'OBJET: SAUVEGARDE
La restauration d'objets depuis la quarantaine ou la zone de sauvegarde peut produire l'infection du serveur et du réseau
tout entier.
Cette fenêtre est utilisée pour configurer les paramètres de restauration de fichiers depuis la quarantaine ou la
sauvegarde. Le nom de l'objet restauré est affiché dans la zone Objet de la partie supérieure de la fenêtre.
Si l'objet faisait partie d'un objet composé, il ne sera pas restauré dans ce dernier. Il sera enregistré séparément dans le
dossier indiqué.
Le chemin où l'objet sera enregistré est déterminé par les paramètres de la quarantaine ou du dossier de sauvegarde.
Par défaut, l'objet est restauré dans le dossier d'origine ou, si précisé dans les paramètres de la quarantaine ou du
dossier de sauvegarde, dans un dossier de restauration partagé pour tous les objets.
Cette fenêtre permet de spécifier un autre chemin de restauration des objets. Pour ce faire, sélectionnez l'une de ces
options :

Restaurer dans le dossier d'origine du serveur ou du chemin d'accès réseau : l'objet restauré sera
enregistré dans son dossier d'origine, lorsqu'il a été déplacé vers la quarantaine. Le chemin complet où l'objet
sera restauré est affiché dans la zone de saisie.

Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau : l'objet sera enregistré dans
un dossier de restauration partagé pour tous les objets, comme indiqué par les paramètres de la quarantaine ou
du dossier de sauvegarde. Le chemin complet où l'objet sera restauré est affiché dans la zone de saisie.

Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau : l'objet restauré sera
enregistré dans un dossier sélectionné sur l'ordinateur où se trouve installé la console de Kaspersky Anti-Virus,
ou sur un autre poste du réseau local. Le chemin de la ressource doit être noté au format UNC (Universal
Naming Convention) dans la zone de saisie.
L'objet sera enregistré à l'adresse et avec le nom spécifié dans son format d'origine. Toutes les permissions d'accès et
attributs du fichier (archive, lecture-seule, etc.) et les autres propriétés de l'objet d'origine seront également restaurées.
Par défaut une copie de l'objet est conservée dans la zone de sauvegarde et peut être supprimée manuellement.
Sélectionnez Supprimer les objets sauvegardés après leur restauration pour que ces copies soient supprimées
automatiquement après une restauration réussie. S'il n'est pas possible de restaurer l'objet, la copie ne sera pas
supprimée.
Si vous sélectionnez la restauration de plusieurs objets, vous pouvez appliquer les paramètres de cette fenêtre au reste
des objets. Pour ce faire, sélectionnez Appliquer à tous les objets sélectionnés.
224
SAUVEGARDE
DES OBJETS AVANT LA RÉPARATION
/
LA SUPPRESSION.
UTILISATION
DE LA SAUVEGARDE
FENETRE UN OBJET PORTANT CE NOM EXISTE: SAUVEGARDE
Cette fenêtre vous indique qu'à l'adresse indiquée, il existe un fichier du même nom que l'objet à restaurer. Le nom
complet du fichier (chemin compris) est affiché dans le champ Objet de la partie supérieure de la fenêtre. Observez que
le chemin est spécifié conformément aux paramètres de restauration sélectionnés dans la fenêtre précédente.
Vous pouvez remplacer le fichier existant, modifier l'emplacement de l'objet à restaurer, ou le renommer. Pour ce faire,
sélectionnez l'une des options suivantes :

Remplacer. Si vous sélectionnez cette option, le fichier existant sera supprimé et l'objet restauré à la même
place et sous le même nom.

Renommer. Sélectionnez cette option pour enregistrer l'objet sous un autre nom ou pour changer le chemin où
l'objet doit être enregistré. Entrez le nom complet du fichier (chemin compris) avec lequel l'objet restauré sera
enregistré.

Renommer en ajoutant un suffixe. Avec cette option, la suite de caractères saisis dans la zone sera ajoutée
au nom du fichier. Cette option est utile pour restaurer de nombreux objets avec l'option Appliquer à tous les
objets. Suite de caractères doit satisfaire les règles de nommage des fichiers.
Si vous sélectionnez la restauration de plusieurs objets, vous pouvez appliquer les paramètres de cette fenêtre au reste
des objets. Pour ce faire, sélectionnez Appliquer à tous les objets.
FENETRE STATISTIQUES: SAUVEGARDE
La fenêtre Statistiques affiche des informations sur l'état de la zone de sauvegarde et sur les objets présents :
Espace de sauvegarde utilisé – taille totale des objets en sauvegarde.
Nombre total d'objets – nombre total d'objets Total des objets actuellement sauvegardés.
225
CONSIGNATION DES EVENEMENTS.
JOURNAUX DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Moyens d'enregistrement des événements ................................................................................................................... 226
Journal d'audit système................................................................................................................................................. 226
Journaux d'exécution des tâches .................................................................................................................................. 230
Journal des événements de Kaspersky Anti-Virus dans la console Observateur d'événements .................................. 239
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
Boîtes de dialogue : Journaux ....................................................................................................................................... 243
MOYENS D'ENREGISTREMENT DES EVENEMENTS
Les événements dans Kaspersky Anti-Virus sont scindés entre les événements liés au traitement des objets dans les
tâches et les événements liés à l'administration de Kaspersky Anti-Virus. Il s'agit également des événements tels que le
lancement de Kaspersky Anti-Virus, la création ou la suppression de tâches, l'exécution de tâches, la modification des
paramètres des tâches, etc.
Kaspersky Anti-Virus consigne les événements de la manière suivante :

Il tient des Journaux d'exécution des tâches. Le journal d'exécution des tâches contient des informations sur
l'état actuel de paramètres de la tâche ou sur les événements survenus pendant l'exécution de la tâche.

Il tient un Journal d'audit système. Y sont consignés les événements liés à l'administration de Kaspersky AntiVirus.

Il tient un Journal des événements dans la console "Observateur d'événements" de Microsoft Windows. Y sont
consignés les événements importants pour le diagnostic des erreurs.
Si un problème survient durant l'utilisation de Kaspersky Anti-Virus (par exemple, Kaspersky Anti-Virus ou une tâche
particulière s'arrête suite à une erreur) et que vous souhaitez diagnostiquer le problème, vous pouvez créer un fichier de
traçage et un fichier de vidage de la mémoire des processus de Kaspersky Anti-Virus et envoyer ces fichiers avec ces
informations au service d'assistance technique de Kaspersky Lab pour analyse. Pour en savoir plus sur la création d'un
fichier de traçage et de fichiers de vidage de mémoire, lisez la rubrique "Paramètres généraux de Kaspersky Anti-Virus"
(cf. page 324).
JOURNAL D'AUDIT SYSTEME
Kaspersky Anti-Virus réalise un audit système des événements liés à l'administration de Kaspersky Anti-Virus tels que le
lancement de Kaspersky Anti-Virus, le lancement et l'arrêt des tâches, la modification des paramètres des tâches, la
création et la suppression des tâches d'analyse à la demande ou autres. Les enregistrements relatifs à ces événements
figurent dans le nœud Journal d'audit système.
Par défaut, Kaspersky Anti-Virus conservera les notes dans le journal d'audit système pendant 60 jours. Vous pouvez
modifier la durée de la conservation des enregistrements à l'aide du paramètre Durée de conservation des
événements dans le journal d'audit système.
226
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Vous pouvez désigner le dossier dans lequel Kaspersky Anti-Virus enregistrera les fichiers du journal d'audit système,
différent du dossier choisi par défaut (cf. page 368).
Pour consulter les événements dans le journal d'audit système, sélectionnez le nœud Journaux dans l'arborescence de
la console, puis le sous-nœud Journal d'audit système (cf. ill. ci-après).
Illustration 75. Nœud Journal d'audit système
Le panneau de résultats reprend les informations sur les événements de Kaspersky Anti-Virus (cf. tableau ci-dessous).
Tableau 23.
Notifications relatives aux événements de Kaspersky Anti-Virus
CHAMP
DESCRIPTION
Événement
Description de l'événement ; inclut le type d'événement et des informations complémentaires à son
sujet. Les événements sont classés selon les catégories suivantes en fonction du degré d'importance
: informations , importants ou critiques .
Nom de la tâche Nom de la tâche de Kaspersky Anti-Virus à l’exécution de laquelle l’événement est lié.
Nom
d'utilisateur
Si l'événement a été provoqué par un utilisateur de Kaspersky Anti-Virus, son nom est affiché dans
cette colonne.
Si l'action provient non pas de l'utilisateur, mais de Kaspersky Anti-Virus, par exemple la tâche
d'analyse à la demande programmée a été lancée, cette colonne affiche l'enregistrement
<domaine><nom de l'ordinateur>$ qui correspond au compte utilisateur Système local.
Heure
d'événement
Heure d'enregistrement de l'événement selon l’heure du serveur protégé au format défini dans les
paramètres régionaux de Microsoft Windows.
Composant
Composant fonctionnel de Kaspersky Anti-Virus pendant le fonctionnement duquel l'événement s'est
produit.
Si l'événement n'est pas lié au fonctionnement de composants particuliers, mais au fonctionnement
de Kaspersky Anti-Virus dans son ensemble, par exemple au lancement de Kaspersky Anti-Virus,
cette colonne contient l'enregistrement Application.
Objet
Nom de l'objet dont le traitement a provoqué l'événement.
Ordinateur
Nom de l'ordinateur sur lequel l'événement s'est produit.
227
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION DE L'AIDE
Tri des événements dans le journal d'audit système ..................................................................................................... 228
Filtrage des événements dans le journal d'audit système ............................................................................................. 228
Suppression des événements du journal d'audit système ............................................................................................. 230
TRI DES EVENEMENTS DANS LE JOURNAL D'AUDIT SYSTEME
Par défaut, les événements sont classés dans le nœud Journal d'audit système par ordre chronologique inverse.
Pour trouver un événement dans la liste, vous pouvez trier les événements selon le contenu de n'importe quelle colonne.
Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le nœud Journal d'audit système, si vous
fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les événements, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journal d'audit
système.
2.
Dans le panneau de résultats, sélectionnez l'en-tête de la colonne selon le contenu de laquelle vous souhaitez
trier les événements de la liste.
FILTRAGE DES EVENEMENTS DANS LE JOURNAL D'AUDIT SYSTEME
Pour trouver un événement dans le journal d'audit système, vous pouvez filtrer les événements, c.-à-d. afficher dans la
liste uniquement les événements qui répondent aux conditions de filtrage que vous aurez définies.
Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le nœud Journal d'audit système, si vous
fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour filtrer les événements dans le journal d'audit système, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis ouvrez le menu contextuel du sousnœud Journal d'audit système et sélectionnez l'option Filtre.
228
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
La boîte de dialogue Paramètres du filtre s'ouvrira (cf. ill. ci-après).
Illustration 76. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre, procédez comme suit :
a.
Dans la liste Nom du champ, sélectionnez le champ qui servira pour la comparaison avec la valeur du
filtre.
b.
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les conditions de filtrage de la liste peuvent
varier en fonction de la valeur sélectionnée dans la liste Nom du champ.
c.
Dans le champ Valeur du champ, saisissez la valeur du filtre ou sélectionnez-la dans la liste des valeurs
disponibles.
d.
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces
étapes pour chaque filtre que vous souhaitez ajouter. Lors de la configuration de filtres, observez les règles
suivantes :

Afin de réunir quelques filtres selon le " ET " logique, sélectionnez l’option En cas d’exécution de toutes
les conditions.

Afin de réunir quelques filtres selon le " OU " logique, sélectionnez l’option Quand n'importe quelle
condition est remplie.

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte de dialogue Paramètres du filtre,
modifiez les valeurs requises dans les champs Nom du champ, Opérateur ou Valeur du champ puis,
cliquez sur le bouton Remplacer.
229
MANUEL
3.
DE L'ADMINISTRATEUR
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste affichera uniquement les
événements qui répondent aux conditions des filtres.
Pour afficher à nouveau tous les événements,
dans l'arborescence de la console, sélectionnez le nœud Journaux puis ouvrez le menu contextuel du sous-nœud
Journal d'audit système et sélectionnez l'option Supprimer le filtre.
SUPPRESSION DES EVENEMENTS DU JOURNAL D'AUDIT SYSTEME
Par défaut, Kaspersky Anti-Virus conservera les événements dans le journal d'audit système pendant 60 jours. Vous
pouvez modifier la durée de conservation des événements dans le journal.
Vous pouvez supprimer manuellement tous les événements du journal d'audit système.
Pour supprimer tous les événements du journal d'audit système, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis ouvrez le menu contextuel du sousnœud Journal d'audit système et sélectionnez l'option Effacer.
2.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui pour confirmer la suppression.
JOURNAUX D'EXECUTION DES TACHES
DANS CETTE SECTION DE L'AIDE
Présentation des journaux d'exécution des tâches ....................................................................................................... 230
Consultation de la liste des journaux d'exécution des tâches. Etats des journaux ........................................................ 231
Tri des journaux d'exécution des tâches ....................................................................................................................... 233
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
Exportation des informations du journal d'exécution de la tâche dans un fichier texte .................................................. 238
Suppression des journaux d'exécution des tâches ........................................................................................................ 238
PRESENTATION DES JOURNAUX D'EXECUTION DES TACHES
Vous pouvez consulter les informations relatives à l'exécution des tâches de Kaspersky Anti-Virus dans la console de ce
dernier sous le nœud Journaux d'exécution des tâches. Dans la liste des journaux, la ligne reprenant les informations
relatives au journal indique l'état de la tâche et l'état général des objets traités du point de vue de la sécurité antivirus. Le
journal d'exécution des tâches contient les statistiques de l'exécution de la tâche (informations sur le nombre d'objets
traités), les informations relatives à chaque objet traité par Kaspersky Anti-Virus depuis le lancement de la tâche jusqu'à
maintenant ainsi que les paramètres de la tâche.
Par défaut, le journal d'exécution de la tâche est supprimé 30 jours après l'exécution de la tâche. Les enregistrements
relatifs aux événements survenus il y a plus de 30 jours sont supprimés des journaux d'exécution des tâches.
Grâce aux paramètres des journaux de Kaspersky Anti-Virus, vous pouvez modifier la durée de conservation des
journaux ou désactiver la suppression automatique des journaux afin de les conserver pendant une durée indéterminée.
Vous pouvez également sélectionner un journal et le supprimer manuellement.
Vous pouvez modifier l'endroit où Kaspersky Anti-Virus conserver les fichiers des journaux d'exécution des tâches et
sélectionner les événements que Kaspersky Anti-Virus consignera dans les journaux.
230
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
CONSULTATION DE LA LISTE DES JOURNAUX D'EXECUTION DES
TACHES. ETATS DES JOURNAUX
Pour consulter la liste des journaux d'exécution des tâches, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journaux d'exécution
des tâches (cf. ill. ci-après).
Illustration 77. Liste des journaux d'exécution des tâches dans la console de Kaspersky Anti-Virus
2.
Dans le panneau de résultats, trouvez le journal d'exécution de la tâche dont vous souhaitez afficher les
informations (cf. tableau ci-après) (pour trouver le journal rapidement, vous pouvez filtrer les journaux ou les
trier selon le contenu d'une des colonnes).
Pour savoir comment ouvrir le journal d'exécution de la tâche, lisez la rubrique "Consultation des informations sur la
tâche dans le journal" (cf. rubrique "Consultation des informations sur la tâche dans le journal" à la page 234).
La ligne d'informations du journal contient les données de synthèse concernant le journal (cf. tableau ci-dessous).
231
MANUEL
DE L'ADMINISTRATEUR
Tableau 24.
Champs contenant des informations sur le journal
CHAMP
DESCRIPTION
Etat du journal
Brève caractéristique qui repose sur les statistiques de la tâche ; affiche l'état global des objets
traités du point de vue de la sécurité antivirale. En fonction du niveau d'importance, les journaux
sont classés dans les catégories suivantes : information
, avertissement ou critique . Les
tableaux suivants décrivent les états des journaux des tâches d’analyse à la demande et de mise à
jour.
Nom de la tâche
Nom de la tâche dont vous souhaitez consulter le journal d'exécution.
Type de tâche
Le type de tâche correspond au composant fonctionnel dans lequel la tâche est créée (protection
en temps réel des fichiers, analyse des scripts, analyse à la demande, mise à jour).
Catégorie de
tâche
Catégorie de tâche dans Kaspersky Anti-Virus : prédéfinie, définie par l'utilisateur ou de groupe (cf.
page 46).
État de la tâche
L'état actuel de la tâche, par exemple Exécutée, Complétée ou En pause.
Heure de fin
Si la tâche est déjà terminée, cette colonne affiche la date et l'heure de fin d'exécution. Si à ce
moment, la tâche est exécutée, le champ est vide.
Tableau 25.
DEGRE
ETAT DU JOURNAL
D’IMPORTANCE
États des journaux des tâches d’analyse à la demande
DESCRIPTION DE L'ETAT DU JOURNAL
Aucune menace n’a Kaspersky Anti-Virus a analysé tous les objets du secteur sélectionné.
été découverte
Kaspersky Anti-Virus a identifié tous les objets analysés comme étant sains.
Certains objets
n'ont pas été traités
Kaspersky Anti-Virus considère tous les objets analysés comme sains ; un ou
plusieurs objets ont été ignorés, par exemple parce qu’ils étaient exclus de
l’analyse par les paramètres de sécurité ou parce qu’ils étaient utilisés par
d’autres applications au moment de l’analyse.
Lors de la requête, les fichiers système Windows peuvent être utilisés. Kaspersky
Anti-Virus ne les analyse pas et la tâche se termine sur l’état Certains objets n’ont
pas été traités.
Objets
endommagés
détectés
Kaspersky Anti-Virus a identifié tous les objets analysés comme étant sains.
Un ou plusieurs objets du secteur sélectionné ont été ignorés : Kaspersky AntiVirus n'a pas réussi à lire ces objets car leur format est corrompu.
Des objets suspects Kaspersky Anti-Virus considère un ou plusieurs objets analysés comme étant
ont été découverts
suspects. Vous pouvez voir quels objets ont été considérés comme suspects en
consultant les informations relatives aux événements dans le journal d'exécution
de la tâche (cf. rubrique "Consultation des informations relatives à la tâche dans
le journal" à la page 234).
Des objets infectés
ont été découverts
Kaspersky a découvert des menaces dans un ou plusieurs objets. Vous pouvez
voir quels objets contiennent des objets en consultant les informations relatives
aux événements dans le journal d'exécution de la tâche (cf. rubrique
"Consultation des informations relatives à la tâche dans le journal" à la page 234).
Erreurs de
traitement
Kaspersky Anti-Virus a identifié tous les objets analysés comme étant sains.
Pendant l'analyse d'un ou de plusieurs objets, une erreur est survenue dans
Kaspersky Anti-Virus.
L'objet analysé lorsque l'erreur s'est produite peut contenir une menace. Nous
vous recommandons de placer ces objets en quarantaine et refaire leur analyse
près une mise à jour de la base antivirus (cf. page 196). Si l'erreur se reproduit,
contactez le Service d'assistance technique de Kaspersky Lab (cf. rubrique
"Contacter le service d'assistance technique" à la page17).
232
CONSIGNATION
DEGRE
ETAT DU JOURNAL
D’IMPORTANCE
Erreurs critiques
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
DESCRIPTION DE L'ETAT DU JOURNAL
La tâche s’est soldée par un échec.
Vous pouvez consulter la cause de l'erreur dans le journal d'exécution de la tâche
(cf. rubrique "Consultation des informations relatives à la tâche dans le journal" à
la page 234).
Tableau 26.
DEGRE
ETAT DU JOURNAL
D’IMPORTANCE
Etats des journaux des tâches de mise à jour des base et de copie des mises à jour
DESCRIPTION DE L'ETAT DU JOURNAL
Sans erreur
Kaspersky Anti-Virus a récupéré et installé les mises à jour sans erreur.
Erreurs critiques
Une erreur s’est produite lors de la récupération ou de l’application des mises à
jour.
Vous pouvez consulter le nom de la mise à jour qui n'a pas été appliquée et la
cause de l'erreur dans le journal d'exécution de la tâche (cf. rubrique
"Consultation des informations relatives à la tâche dans le journal" à la page 234).
Tableau 27.
DEGRE
ETAT DU JOURNAL
D’IMPORTANCE
Etat des journaux des tâches de mise à jour des modules de l’application
DESCRIPTION DE L'ETAT DU JOURNAL
Sans erreur
Kaspersky Anti-Virus a récupéré et installé les modules sans erreur.
Mise à jour critique
disponible
Des mises à jour urgentes des modules de Kaspersky Anti-Virus ont été publiées.
Une mise à jour
Des mises à jour prévues des modules de Kaspersky Anti-Virus ont été publiées.
prévue des modules
d’application est
disponible
Des mises à jour
critiques et prévues
sont disponibles
Des mises à jour urgentes et prévues des modules de Kaspersky Anti-Virus ont
été publiées.
L’installation des
mises à jour
récupérées est en
cours
Kaspersky Anti-Virus a récupéré les mises à jour et les installe.
La finalisation du
processus de mise
à jour requiert le
redémarrage du
serveur
Redémarrez le serveur pour appliquer les mises à jour.
Erreurs critiques
Une erreur s’est produite lors de la récupération ou de l’application des mises à
jour.
Vous pouvez consulter le nom de la mise à jour qui n'a pas été appliquée et la
cause de l'erreur dans le journal d'exécution de la tâche (cf. rubrique
"Consultation des informations relatives à la tâche dans le journal" à la page 234).
TRI DES JOURNAUX D'EXECUTION DES TACHES
Les journaux d'exécution des tâches sont classés par défaut dans la liste dans l'ordre chronologique inverse. Vous
pouvez les trier selon le contenu de n'importe quelle colonne. Les résultats du tri sont préservés si vous quittez l'écran et
ouvrez à nouveau le nœud Journaux d'exécution des tâches, si vous fermez la console de Kaspersky Anti-Virus en
l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
233
MANUEL
DE L'ADMINISTRATEUR
Pour trier les journaux d'exécution des tâches de la liste, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journaux d'exécution
des tâches.
2.
Dans le panneau d'information, sélectionnez l'en-tête de la colonne selon le contenu de laquelle vous souhaitez
trier les journaux.
AFFICHAGE DANS LE JOURNAL D'INFORMATIONS RELATIVES A LA
TACHE
Le journal d'exécution de la tâche reprend les informations détaillées relatives à tous les événements survenus dans la
tâche depuis son lancement jusque maintenant. Par exemple, vous pouvez voir le nom des objets traités dans lesquels
une menace a été découverte. Vous pouvez consulter les statistiques d'exécution de la tâche et ses paramètres.
Pour ouvrir le journal d'exécution de la tâche, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journaux d'exécution
des tâches.
2.
Dans la liste des journaux d'exécution des tâches, ouvrez le menu contextuel du journal que vous souhaitez
consulter puis sélectionnez la commande Voir le journal.
3.
La boîte de dialogue Journal d'exécution contient l’onglet Événements qui reprend les informations sur les
événements survenus pendant la tâche, l’onglet Statistiques qui reprend l'heure de début et de fin de la tâche
et ses statistiques et l'onglet Paramètres avec les paramètres de la tâche (cf. ill. ci-après).
L'onglet Evénements reprend les informations sur les événements survenus pendant la tâche (cf. tableau ci-dessous).
Illustration 78. Exemple de journal d'exécution de la tâche Mise à jour des base de l'application
234
CONSIGNATION
Tableau 28.
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Informations sur les événements survenus pendant la tâche sous l'onglet Evénements
CHAMP
DESCRIPTION
Degré d'importance de
l'événement
Sur la base du degré d'importance, les événements dans le journal d'exécution de la
tâche sont scindés entre les événements informatifs
, importants
et critiques .
Événement
Type d'événement et informations complémentaires sur l'événement.
Objet
Nom de l'objet traité et chemin d'accès.
Pour la tâche Analyse des scripts, cette colonne reprend également l’identificateur du
processus (PID) qui a exécuté le script intercepté par Kaspersky Anti-Virus.
Heure d'événement
Date et heure auxquelles l'événement s'est produit.
Le journal d'exécution de la tâche Protection en temps réel des fichiers contient, outre les champs indiqués cidessus, les champs Ordinateur et Nom d'utilisateur ; le journal d'exécution de la tâche Analyse des scripts contient le
champ Nom d'utilisateur (cf. tableau ci-dessous).
Tableau 29.
Informations sur l'utilisateur dans les journaux d'exécution des tâches
CHAMP
DESCRIPTION
Ordinateur
Nom de l'ordinateur d'où l'application a sollicité l'objet.
Utilisateur
Nom de l'utilisateur sous le compte duquel l'application a sollicité l'objet.
Si l'objet a été sollicité par une application tournant sous le compte Système local
(SYSTEM), cette colonne contiendra l'enregistrement <domaine><nom de l'ordinateur>$.
Dans la tâche Protection en temps réel des fichiers, Kaspersky Anti-Virus enregistre la
valeur localhost en guise de nom de l'ordinateur et non pas le nom de réseau du serveur
protégé si l'objet est sollicité par une application qui fonctionne sur le serveur protégé.
Si la tâche Analyse des scripts a été lancée depuis la console d'administration de
Kaspersky Administration Kit, ce champ reprend le nom du compte utilisateur sous les
privilèges duquel l'agent d'administration fonctionne.
Pour consulter les statistiques de la tâche,
ouvrez l'onglet Statistiques (cf. ill. ci-dessous) dans la fenêtre Journal d'exécution.
235
MANUEL
DE L'ADMINISTRATEUR
Illustration 79. Boîte de dialogue Journal d'exécution de la tâche, onglet Statistiques
Pour consulter les paramètres de la tâche,
ouvrez l'onglet Paramètres (cf. ill. ci-dessous) dans la fenêtre Journal d'exécution.
Illustration 80. Boîte de dialogue Journal d'exécution de la tâche, onglet Paramètres
Lors de la consultation du rapport détaillé, vous pouvez définir un ou plusieurs filtres pour trouver l’événement souhaité
dans l’onglet Evénements.
236
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Pour définir un ou plusieurs filtres, procédez comme suit :
1.
Cliquez sur le bouton Filtre dans la partie inférieure de la boîte de dialogue Rapport d'exécution. La boîte de
dialogue Paramètres du filtre s'ouvrira (cf. ill. ci-après).
Illustration 81. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre, procédez comme suit :
a.
Dans la liste Nom du champ, sélectionnez le champ qui servira pour la comparaison avec la valeur du
filtre.
b.
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les conditions de filtrage de la liste peuvent
varier en fonction de la valeur sélectionnée dans la liste Nom du champ.
c.
Dans le champ Valeur du champ, saisissez la valeur du filtre ou sélectionnez-la dans la liste des valeurs
disponibles.
d.
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces
étapes pour chaque filtre que vous souhaitez ajouter. Lors de la configuration de filtres, observez les règles
suivantes :

Afin de réunir quelques filtres selon le " ET " logique, sélectionnez l’option En cas d’exécution de toutes
les conditions.

Afin de réunir quelques filtres selon le " OU " logique, sélectionnez l’option Quand n'importe quelle
condition est remplie.

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer.
237
MANUEL

3.
DE L'ADMINISTRATEUR
Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte de dialogue Paramètres du filtre,
modifiez les valeurs requises dans les champs Nom du champ, Opérateur ou Valeur du champ puis,
cliquez sur le bouton Remplacer.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste des objets du journal
reprendra uniquement les objets qui répondent aux conditions des filtres.
Pour afficher à nouveau tous les objets,
cliquez à nouveau sur le bouton Filtre dans la partie inférieure de la boîte de dialogue Rapport d'exécution.
EXPORTATION DES INFORMATIONS DU JOURNAL D'EXECUTION DE LA
TACHE DANS UN FICHIER TEXTE
Pour exporter les informations du journal d'exécution de la tâche dans un fichier au format TXT ou CSV, procédez
comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journaux d'exécution
des tâches.
2.
Dans la liste des journaux d'exécution des tâches, ouvrez le menu contextuel du journal que vous souhaitez
consulter puis sélectionnez la commande &Voir le journal.
3.
Dans la partie inférieure de la boîte de dialogue Journal d'exécution de la tâche, cliquez sur le bouton
Exporter et dans la boîte de dialogue Parcourir, saisissez le nom du fichier dans lequel vous souhaitez
enregistrer les données du journal et choisissez le code (Unicode ou ANSI).
SUPPRESSION DES JOURNAUX D'EXECUTION DES TACHES
Les journaux d'exécution des tâches sont conservés par défaut pendant une période déterminée. Vous pouvez limiter la
durée de conservation des enregistrements à l'aide du paramètre général de Kaspersky Anti-Virus Durée de
conservation des journaux (cf. page 38).
Dans le nœud Journaux d'exécution des tâches, vous pouvez supprimer les journaux sélectionnés concernant les
tâches terminées.
Pour supprimer un ou plusieurs journaux d'exécution des tâches, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Journaux puis le sous-nœud Journaux d'exécution
des tâches.
2.
Exécutez une des actions suivantes :
3.

pour supprimer un journal, ouvrez le menu contextuel du journal que vous souhaitez supprimer et
sélectionnez la commande Supprimer ;

pour supprimer plusieurs journaux, sélectionnez les journaux souhaités dans la liste à l'aide de la touche
Ctrl ou Shift, puis ouvrez le menu contextuel d'un des fichiers sélectionnés et sélectionnez la commande
Supprimer.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin de confirmer l'opération.
Les journaux sélectionnés seront supprimés. L'opération sera consignée dans le journal d'audit système.
238
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
JOURNAL DES EVENEMENTS DE KASPERSKY ANTI-VIRUS
DANS LA CONSOLE OBSERVATEUR D'EVENEMENTS
A l'aide de la console MMC Microsoft Windows Event Viewer, vous pouvez consulter le journal des événements de
Kaspersky Anti-Virus. Kaspersky Anti-Virus y enregistre les événements importants du point de vue de la sécurité
antivirus du serveur protégé et du diagnostic des échecs de Kaspersky Anti-Virus.
Vous pouvez sélectionner les événements à enregistrer dans le journal des événements selon les critères suivants :

selon le type d'événement ;

selon le niveau de détail. Le niveau de détail correspond au niveau d'importance des événements consignés
dans le journal (Informatifs, importants ou critiques). Le niveau le plus détaillé est Evénements informatifs :
les événements de tous les niveaux d'importance sont consignés ; le moins détaillé est le niveau
Evénements critiques où seuls les événements critiques sont consignés Par défaut, le niveau défini pour tous
les composants à l'exception de Mise à jour est le niveau de détails Evénements importants (seuls les
événements importants et critiques sont enregistrés) ; pour le composant Mise à jour, c'est le niveau
Evénements informatifs qui est sélectionné.
Pour consulter le journal des événements, procédez comme suit :
1.
Ajoutez le composant enfichable Observateur d'événements. Si vous administrez la défense du serveur à
distance depuis le poste de travail de l'administrateur, désignez le serveur protégé en guise d'ordinateur qui
devra être administré via le module enfichable.
2.
Dans l'arborescence de la console "Observateur d'événements", sélectionnez le nœud Kaspersky Anti-Virus
(cf. ill. ci-après).
Illustration 82. Informations sur les événements de Kaspersky Anti-Virus dans la console "Observateur d'événements"
CONFIGURATION DE PARAMETRES DES JOURNAUX DANS
MMC
Grâce aux paramètres des journaux de Kaspersky Anti-Virus, vous pouvez modifier la durée de conservation des
journaux d'exécution des tâches et du journal d'audit système ou désactiver la suppression automatique des journaux
afin de les conserver pendant une durée indéterminée.
Vous pouvez modifier l'emplacement où Kaspersky Anti-Virus conserve les fichiers des journaux d'exécution des tâches
et du journal d'audit ainsi que sélectionner les événements que Kaspersky Anti-Virus consignera dans les journaux
d'exécution des tâches, dans le journal d'audit système et dans le journal des événements de Kaspersky Anti-Virus dans
la console "Observateur d'événements".
Pour configurer les paramètres des journaux de Kaspersky Anti-Virus, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Journaux et sélectionnez la
commande Propriétés.
239
MANUEL
2.
DE L'ADMINISTRATEUR
Dans la boîte de dialogue Journaux Propriétés, configurez les paramètres des journaux en fonction de vos
exigences.
L'onglet Général vous permet de désigner les événements qui seront consignés dans les journaux d'exécution
des tâches des composants fonctionnels de Kaspersky Anti-Virus et dans le journal d'audit système et les
événements qui seront consignés dans le journal des événements de Kaspersky Anti-Virus dans la console
"Observateur d'événements" – configurer le niveau de détails des événements (cf. ill. ci-dessous).
Pour les composants Protection en temps réel, Analyse des scripts, Analyse à la demande et Mise à jour,
les événements sont enregistrés dans les journaux relatifs à l'exécution des tâches ainsi que dans le journal
d'audit système. Pour ceux-ci, le tableau contient la colonne Journaux. Pour les composants Quarantaine et
Sauvegarde, le tableau contient la colonne Audit.
Illustration 83. Boîte de dialogue Propriétés : Journaux, onglet Général
Exécutez les actions suivantes :
a.
Dans la liste Composant, sélectionnez le composant de Kaspersky Anti-Virus pour lequel vous souhaitez
indiquer le niveau de détails.
b.
Pour définir le niveau de détails dans les journaux d'exécution des tâches et dans le journal d'audit système
du composant sélectionné, choisissez le niveau dans la liste Degré d’importance.
240
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Dans la liste des événements, une case cochée apparaîtra à côté des événements qui figureront dans les
journaux d'exécution des tâches et dans le journal des événements conformément au niveau de détail
sélectionné.
c.
3.
Pour activer l’enregistrement d’événements individuels du composant fonctionnel, dans la liste Degré
d’importance, sélectionnez Autre puis, réalisez les opérations suivantes dans la liste des événements du
composant :

Pour activer la consignation des événements dans les journaux d'exécution des tâches, cochez la case
Journaux d'exécution des tâches correspondante à l'événements ; pour désactiver l'enregistrement
des événements dans les journaux d'exécution des tâches, désélectionnez la case Journaux
d'exécution des tâches correspondante.

Pour activer l'enregistrement d'un événement dans le journal des événements, cochez la case Journal
des événements qui lui correspond ; pour désactiver l'enregistrement d'un événement dans le journal
des événements, désélectionnez la case Journal des événements qui lui correspond.
Sous l'onglet Avancé, configurez les paramètres de journaux suivants :

Pour modifier l'emplacement des journaux par défaut (cf. page 368), indiquez le chemin d'accès complet au
dossier ou cliquez sur le bouton Parcourir.

Indiquez le nombre de jours pendant lequel les journaux d'exécution des tâches repris dans le nœud
Journaux de la console de Kaspersky Anti-Virus seront conservés.
241
MANUEL

DE L'ADMINISTRATEUR
Indiquez le nombre de jours pendant lesquels les informations reprises dans le nœud Journal d'audit
système (cf. page 369) seront conservées.
Illustration 84. Boîte de dialogue Propriétés : Journaux, onglet Avancé
4.
Dans la boîte de dialogue Journaux Propriétés cliquez sur OK afin de conserver les modifications.
242
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
BOITES DE DIALOGUE : JOURNAUX
DANS CETTE SECTION DE L'AIDE
Journaux (entrée) .......................................................................................................................................................... 243
Nœud Journal d'audit système ...................................................................................................................................... 244
Journaux d'exécution des tâches (entrée) ..................................................................................................................... 245
Fenêtre Journal d'exécution .......................................................................................................................................... 247
Journal d'exécution des tâches : fenêtre Paramètres du filtre ....................................................................................... 249
Journal d'audit système : Paramètres du filtre (fenêtre) ................................................................................................ 250
Propriétés d'événement (fenêtre) .................................................................................................................................. 250
Fenêtre Propriétés : Journaux, onglet Général ............................................................................................................. 251
Fenêtre Propriétés : Journaux, onglet Avancé .............................................................................................................. 253
JOURNAUX (ENTREE)
Le nœud Journaux permet de consulter les journaux de Kaspersky Anti-Virus. Il se compose des sous-entrées Journal
d'audit et Journaux relatifs à l'exécution des tâches.
Panneau de tâches et menu contextuel
À l'aide des liens du panneau de tâches et des commandes du menu contextuel de la tâche sélectionnée dans le
panneau de résultats, vous pouvez effectuer les actions suivantes :

Exporter la configuration/Importer la configuration : exporte/restaure les paramètres des journaux vers/à
partir d'un fichier.

Paramètres– permet de configurer les journaux : durée de conservation des journaux et des événements dans
les journaux, dossier de sauvegarde des journaux, niveau de détail des informations reprises dans les journaux.
VOIR EGALEMENT
Moyens d'enregistrement des événements ................................................................................................................... 226
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
Journal d'audit système................................................................................................................................................. 226
Présentation des journaux d'exécution des tâches ....................................................................................................... 230
Journal des événements de Kaspersky Anti-Virus dans la console Observateur d'événements .................................. 239
243
MANUEL
DE L'ADMINISTRATEUR
NŒUD JOURNAL D'AUDIT SYSTEME
Le Journal d'audit système donne accès aux événements enregistrés dans le journal d'audit du programme antivirus.
Panneau de résultats
Le panneau de résultats affiche la liste des événements consignés sous forme de tableau. Les informations suivantes
sont présentées pour chacun d'eux :

L'icône indicateur du niveau de gravité de l'événement. Les degrés d'importance suivants sont prévus :
Critique : événements critiques qui signalent des problèmes de fonctionnement de l'application ou la
présence de vulnérabilités dans la sécurité de votre ordinateur. Par exemple : Menace détectée, Erreur
générale de mise à jour.
Avertissement : événements qui doivent être examinés, car ils reflètent des situations importantes
dans le fonctionnement du programme. Par exemple : Dépassement du seuil d'espace libre pour la
sauvegarde.
Pour information : événements de référence qui ne contiennent en général pas d'informations
importantes. Par exemple : Source de mise à jour sélectionnée.

Événement : type d'événement avec des informations supplémentaires sur lui.

Nom de tâche : nom de la tâche associée à l'événement.

Nom d'utilisateur : nom du compte utilisateur qui a causé l'événement.
Si l'application qui accède au serveur est exécutée sous le compte Système local (SYSTEM), la colonne
affichera l'entrée <domaine><nom_ordinateur>$.

Heure d'événement- date et heure de l'événement. L'heure du serveur est indiquée au format défini dans les
Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky Anti-Virus.

Composant : nom du composant de Kaspersky Anti-Virus associé à l'événement :

Protection en temps réel : tâches associées à l'activité de la protection en temps réel des fichiers.

Analyse des scripts : tâches associées à la surveillance des scripts.

Analyse à la demande : événement associés à l'activité des tâches d'analyse à la demande (tâches
système et personnalisées, y compris les tâches créées et exécutées depuis l'invite de commande).

Mise à jour : événements associés à l'exécution des tâches de mise à jour de la base de Kaspersky AntiVirus et des modules d'application et de la tâche de distribution des mises à jour : connexion avec la
source de mises à jour, avec le serveur proxy, etc.

Quarantaine : enregistre des informations sur les opérations de déplacement, suppression ou restauration
de fichiers dans le dossier de quarantaine, sur l'espace libre dans la quarantaine, etc.

Sauvegarde : enregistre des informations sur toutes les opérations de déplacement, suppression ou
restauration de fichiers dans le dossier de sauvegarde,, sur l'espace libre dans le dossier de sauvegarde,
etc.

Audit système : événements relatifs au démarrage et à l'arrêt de l'application, au renforcement des
stratégies de Kaspersky Administration Kit, à l'état des base de données de Kaspersky Anti-Virus et à la
gestion des licences.
244
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS

Journaux : informations relatives aux opérations liées à l'ajout d'événements dans les journaux
d'enregistrement des événements.

Service: événements liés aux tâches prédéfinies de Kaspersky Anti-Virus.

Objet : nom et chemin complet de l'objet associé à l'événement.

Ordinateur : nom réseau ou adresse IP de l'ordinateur associé à l'événement.
Le contenu et le détail des informations consignées sont déterminées par les paramètres du rapport. Au besoin, vous
pouvez modifier les paramètres.
Les informations affichées dans le panneau de résultats peuvent être triées par n'importe quelle colonne.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Filtre : recherche dans le journal d'audit un événement qui répond aux conditions sélectionnées.

Supprimer le filtre : supprime le filtre.

Exporter : exporter dans un fichier les événements enregistrés dans le journal d'audit.

Effacer : supprime toutes les informations du journal d'audit.
VOIR EGALEMENT
Journal d'audit système................................................................................................................................................. 226
Tri des événements dans le journal d'audit système ..................................................................................................... 228
Filtrage des événements dans le journal d'audit système ............................................................................................. 228
Suppression des événements du journal d'audit système ............................................................................................. 230
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
JOURNAUX D'EXECUTION DES TACHES (ENTREE)
Le nœud Journaux relatifs à l'exécution des tâches est utilisé pour afficher les journaux relatifs à l'exécution des
tâches ainsi que pour paramétrer ceux-ci.
Des journaux sont générés pour toutes les tâches créées : mises à jour, protection en temps réel et analyses à la
demande (tâches système, personnalisées et de groupe, ainsi que les tâches créées et exécutées depuis l'invite de
commande). Un rapport individuel est généré chaque fois qu'une tâche est exécutée.
Tous les événements enregistrés sur l'activité de Kaspersky Anti-Virus présentent l'un des niveaux de gravité suivants :
Événement d'information : messages de référence qui ne contiennent généralement pas d'informations
importantes, par exemple : Objet non infecté, Objet réparé.
Avertissement : événement important qui doit être examiné, car il reflète une situation importante dans le
fonctionnement de Kaspersky Anti-Virus, par exemple : Erreur de connexion avec la source de mises à jour, Objet non
analysé.
245
MANUEL
DE L'ADMINISTRATEUR
Critique : événement critique qui signale des problèmes de fonctionnement de l'application ou des vulnérabilités
dans la protection du serveur, par exemple : Menace détectée, Erreur générale de mise à jour.
Panneau de résultats
Le panneau de résultats affiche la liste des rapports générés sous forme de tableau. Les informations suivantes sont
présentées pour chacun d'eux :

L'icône indicateur du niveau de gravité du journal, conformément aux résultats d'ensemble de la tâche. Les
degrés d'importance suivants sont prévus :
– La tâche n'a enregistré que des événements avec le niveau de gravité Événement informatif.
– La tâche a rencontré au moins un événement avec le niveau de gravité Événements critiques.
La tâche a rencontré au moins un événement avec le niveau de gravité Événements critiques

État du rapport : informations générales sur le niveau de gravité du rapport, d'après l'activité d'ensemble de la
tâche, donnant une idée sur la sécurité antivirus :
Aucune menace détectée : tous les objets ont été analysés avec succès et classés comme non
infectés.
Sans erreur : la tâche de mise à jour s'est déroulée avec succès, les bases de données sont à jour et
toutes les mises à jour des modules d'application ont été installées.
Certains objets n'ont pas été traités : tous les objets analysés ont été classés comme non infectés ; un
ou plusieurs des objets ont été ignorés. Par exemple, il était exclu de l'analyse par les paramètres de
tâche.
Objets endommagés détectés : tous les objets traités ont été classés comme non infectés; un ou
plusieurs des objets ont été ignorés en raison d'un format endommagé.
Objets suspects détectés : un ou plusieurs des objets traités étaient classés suspects.
Objets infectés détectés : un ou plusieurs des objets traités étaient classés infectés.
Erreurs de traitement : une erreur est apparue pendant l'analyse d'un ou plusieurs objets.
L'objet analysé lorsque l'erreur s'est produite peut contenir une menace. Nous vous recommandons de placer
ces objets en quarantaine et de refaire leur analyse après une mise à jour de la base antivirus. Si l'erreur se
reproduit, contactez le Service d’assistance technique de Kaspersky Lab.
Erreurs critiques : une erreur est apparue pendant l'exécution de la tâche, ce qui a provoqué une
défaillance de la tâche.

Nom de tâche : nom de la tâche sur laquelle le journal est généré.

Type de tâche : type de la tâche sur laquelle le journal est généré.

Mise à jour des base de l'application.

Mise à jour des modules de l'application.

Copie des mises à jour.

Annulation de la mise à jour.
246
CONSIGNATION

DES ÉVÉNEMENTS.

Protection en temps réel des fichier.

Analyse des scripts.

Analyse à la demande :
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Catégorie de la tâche : catégorie de la tâche sur laquelle le rapport est généré. Les catégories de tâche
suivantes existent :

Utilisateur : la tâche a été créée sur le serveur sécurisé depuis une interface locale ou la ligne de
commande, ou encore depuis la console d'administration, puis envoyée au serveur en utilisant les outils
d'administration à distance de Kaspersky Administration Kit.

Système : tâches intégrées dans l'application.

Groupe : tâches de groupe créées et envoyées au serveur à l'aide des outils de Kaspersky Administration
Kit.

État de la tâche : état courant de la tâche

Heure de fin : dans le cas de tâches terminées, cette zone indique la date et l'heure de fin d'exécution de la
tâche. L'heure du serveur est indiquée au format défini dans les Paramètres régionaux de Microsoft Windows
sur l'ordinateur équipé de la console de Kaspersky Anti-Virus. Cette zone est vide pour des tâches en cours
d'exécution.
Les informations affichées dans le panneau de résultats peuvent être triées par n'importe quelle colonne.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Filtre : recherche des journaux qui vérifient les critères définis.

Supprimer le filtre : supprime le filtre.

Effacer : supprime tous les journaux.
Les informations qui sont consignées dans les journaux pendant l'activité des tâches sont déterminées par les
paramètres des journaux. Par défaut, les informations sur tous les composants de Kaspersky Anti-Virus sont
enregistrées. Ceci correspond au niveau Événements importants.
VOIR EGALEMENT
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
FENETRE JOURNAL D'EXECUTION
Cette fenêtre permet de visualiser des informations relatives à la tâche telles que des événements, statistiques et
paramètres.
Nombre total d'objets dans rapport, spécifié dans la zone Total des événements. Le nom du rapport à générer est
affiché dans la partie supérieure de la fenêtre. Les informations sur son activité figurent sur les onglets situés dans la
partie centrale de la fenêtre :
247
MANUEL
DE L'ADMINISTRATEUR
Statistiques (onglet)
L'onglet Statistiques contient des statistiques sur l'activité de la tâche. Les heures de début et de fin (si la tâche est
terminée) sont indiquées pour chaque type de tâche.
Onglet "Evénements"
L'onglet Événements contient des informations sur tous les événements enregistrés pendant l'exécution d'une tâche,
depuis le démarrage de la tâche jusqu'à l'ouverture du journal.
Les informations de l'onglet Événements varient selon le type de tâche et peuvent contenir :

L'icône indicateur du niveau de gravité de l'événement. Les degrés d'importance suivants sont prévus :
Événement critique, qui signale la présence de vulnérabilités dans la protection de votre ordinateur ou
des problèmes dans le fonctionnement de l'application. Menace détectée, Erreur de traitement de l'objet,
Erreur générale de mise à jour.
Événements importants : qui doivent être examinés, car ils reflètent des situations importantes dans le
fonctionnement du programme. Erreur de connexion avec la source de mises à jour, Objet non traité,
Dépassement du seuil d'espace libre pour la sauvegarde.
Messages d'information ce sont des messages de référence qui ne contiennent en général pas
d'informations importantes. Objet non infecté, Objet réparé, Source de mise à jour sélectionnée.

Événement : type d'événement avec des informations supplémentaires sur lui.

Objet : nom complet et chemin de l'objet traité (dans le cas de mises à jour, nom du module téléchargé ou
installé).

Heure d'événement : date et heure de l'événement. L'heure du serveur est indiquée au format défini dans les
Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky Anti-Virus.

Ordinateur : nom de l'ordinateur que l'application a utilisé pour accéder au serveur (uniquement pour les tâches
de la Protection en temps réel des fichiers). Si une application installée sur le serveur accède au serveur, ce
champ contient la valeur localhost.

Nom d'utilisateur : nom du compte utilisateur utilisé par l'application pour accéder au serveur.

Si l'application qui accède au serveur est exécutée sous le compte Système local (SYSTEM), la colonne
affichera l'entrée <domaine>\<nom_ordinateur>$.
Les informations sur les événements peuvent être triées par n'importe quelle colonne, sauf la colonne Événement.
Vous pouvez rechercher des événements en définissant des critères de recherche. Les recherches s'exécutent avec un
filtre : après l'application du filtre, seules les informations qui répondent aux critères de recherche sont affichées.
Paramètres (onglet)
L'onglet Paramètres contient la liste des paramètres utilisés pour exécuter une tâche. Dans le cas des tâches de
Protection en temps réel des fichiers et d'Analyse des scripts et d'analyse à la demande, l'historique des
modifications des paramètres est affiché.
Boutons
Les boutons de la partie inférieure de la fenêtre permettent de réaliser les opérations suivantes :

Exporter : exporte les informations dans un fichier.
248
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS

Filtre : recherche des événements qui vérifient les critères définis (disponible uniquement pour l'onglet
Événements).

Mettre à jour : actualise les informations affichées dans le journal.

Fermer : referme la fenêtre du journal.
VOIR EGALEMENT
Paramètres des tâches de mise à jour ............................................................................................................................ 74
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 154
Statistiques de la tâche Protection en temps réel des fichiers ...................................................................................... 107
Statistiques de la tâche Analyse des scripts ................................................................................................................. 111
JOURNAL D'EXECUTION DES TACHES : FENETRE PARAMETRES DU
FILTRE
Utilisez cette fenêtre pour créer le critère de recherche des objets présents dans le journal d'audit.
Vous pouvez utiliser de nombreuses conditions dans le critère, combinées avec le lien logique "and" ou "or". Les critères
sont créés avec les zones et les boutons sur le côté droit de la fenêtre. La liste des conditions est affichée dans la partie
supérieure de la fenêtre.
La liste Nom du champ propose les valeurs suivantes:

Heure de fin : date et heure de fin de l'événement. L'heure du serveur est indiquée au format défini dans les
Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky Anti-Virus.

Nom de tâche : nom de la tâche sur laquelle le journal est généré.

Catégorie de la tâche : catégorie de la tâche sur laquelle le rapport est généré.

État du rapport : niveau d'importance du journal, décrit le résultat global de la tâche du point de vue de la
sécurité antivirus.

État de la tâche : état courant de la tâche

Type de tâche : type de la tâche sur laquelle le journal est généré.

Degré d'importance – degré d'importance de l'événement.
VOIR EGALEMENT
Affichage dans le journal d'informations relatives à la tâche ......................................................................................... 234
249
MANUEL
DE L'ADMINISTRATEUR
JOURNAL D'AUDIT SYSTEME : PARAMETRES DU FILTRE (FENETRE)
Utilisez cette fenêtre pour créer le critère de recherche des objets présents dans le journal d'audit.
Vous pouvez utiliser de nombreuses conditions dans le critère, combinées avec le lien logique "and" ou "or". Les critères
sont créés avec les zones et les boutons sur le côté droit de la fenêtre. La liste des conditions est affichée dans la partie
supérieure de la fenêtre.
La liste Nom du champ propose les valeurs suivantes:

Heure d'événement- date et heure de l'événement. L'heure du serveur est indiquée au format défini dans les
Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky Anti-Virus.

Nom de tâche : nom de la tâche associée à l'événement.

Nom d'utilisateur : nom du compte utilisateur qui a causé l'événement.

Composant : nom du composant de Kaspersky Anti-Virus associé à l'événement.

Ordinateur : nom réseau ou adresse IP de l'ordinateur associé à l'événement.

Objet : nom et chemin complet de l'objet associé à l'événement.

Événement : type d'événement avec des informations supplémentaires sur lui.

Degré d'importance – degré d'importance de l'événement.
VOIR EGALEMENT
Filtrage des événements dans le journal d'audit système ............................................................................................. 228
Tri des événements dans le journal d'audit système ..................................................................................................... 228
PROPRIETES D'EVENEMENT (FENETRE)
Cette fenêtre affiche des informations détaillées sur un événement enregistré :

Degré d'importance – degré d'importance de l'événement. Les degrés d'importance suivants sont prévus :
Critique : événements critiques qui signalent des problèmes de fonctionnement de l'application ou la
présence de vulnérabilités dans la sécurité de votre ordinateur. Par exemple : Menace détectée, Erreur de
traitement de l'objet.
Avertissement : événements qui doivent être examinés, car ils reflètent des situations importantes
dans le fonctionnement du programme. Par exemple : Objet non analysé.
Messages d'information ce sont des messages de référence qui ne contiennent en général pas
d'informations importantes. Par exemple : Objet non infecté, Objet réparé.

Heure : Date et heure d'enregistrement de chacun des événements. L'heure du serveur est indiquée au format
défini dans les Paramètres régionaux de Microsoft Windows sur l'ordinateur équipé de la console de Kaspersky
Anti-Virus.

Nom d'utilisateur : nom du compte utilisateur qui a causé l'événement.
250
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
Si l'application qui accède au serveur est exécutée sous le compte Système local (SYSTEM), la colonne
affichera l'entrée <domaine><nom_ordinateur>$.

Nom d'ordinateur- nom de l'ordinateur que l'application utilise pour accéder au serveur (uniquement pour des
tâches de Protection en temps réel des fichiers). Si une application installée sur le serveur accède au
serveur, ce champ contient la valeur localhost.

Composant (affiché uniquement pour les événements du journal d'audit système) : nom du composant de
Kaspersky Anti-Virus dans le fonctionnement duquel l'événement a été enregistré. Le système comprend les
éléments suivants :


Protection en temps réel : tâches associées à l'activité de la protection en temps réel des fichiers.

Analyse à la demande : événement associés à l'activité des tâches d'analyse à la demande (tâches
système et personnalisées, y compris les tâches créées et exécutées depuis l'invite de commande).

Analyse des scripts : tâches associées à la surveillance des scripts.

Quarantaine : enregistre des informations sur les opérations de déplacement, suppression ou restauration
de fichiers dans le dossier de quarantaine, sur l'espace libre dans la quarantaine, etc.

Sauvegarde : enregistre des informations sur toutes les opérations de déplacement, suppression ou
restauration de fichiers dans le dossier de sauvegarde,, sur l'espace libre dans le dossier de sauvegarde,
etc.

Mise à jour : événements associés à l'exécution des tâches de mise à jour de la base antivirus et des
modules d'application et de la tâche de distribution des mises à jour : connexion avec la source de mises à
jour, avec le serveur proxy, etc.

Audit système : événements relatifs au démarrage et à l'arrêt de l'application, au renforcement des
stratégies de Kaspersky Administration Kit, à l'état des base de données de Kaspersky Anti-Virus et à la
gestion des licences.

Journaux : informations relatives aux opérations liées à l'ajout d'événements dans les journaux
d'enregistrement des événements.

Service: événements liés aux tâches prédéfinies de Kaspersky Anti-Virus.
Description : description et informations avancées sur l'événement, telles que : nom de la tâche associée à
l'événement, nom et chemin d'accès de l'objet associé, et nom réseau ou adresse IP de l'ordinateur associé.
Vous pouvez utiliser les boutons "haut" et "bas" pour visualiser les propriétés de l'événement précédent ou suivant. A
l'aide du bouton
vous pouvez copier les informations de l'onglet dans le Presse-papiers.
FENETRE PROPRIETES : JOURNAUX, ONGLET GENERAL
Cet onglet présente les paramètres qui déterminent quelles informations sont enregistrées, et leur niveau de détail.
Dans la liste déroulante Composant, choisissez le nom du composant pour lesquels vous souhaitez configurer
l'enregistrement des événements :

Protection en temps réel des fichiers : enregistre les résultats des tâches de protection en temps réel des
fichiers, et tous les événements associés, pendant le fonctionnement de l'application (les événements sont
consignés dans le journal d'événements et dans les rapports).

Analyse des scripts : enregistre les résultats des tâches de surveillance des scripts, et tous les événements
associés, pendant le fonctionnement de l'application (les événements sont consignés dans le journal
d'événements et dans les rapports).

Analyse à la demande : enregistre les résultats des tâches d'analyse à la demande (de groupe, système et
personnalisées, y compris celles créées et lancées depuis la ligne de commande) et tous les événements
251
MANUEL
DE L'ADMINISTRATEUR
associés pendant le fonctionnement de l'application (les événements sont consignés dans le journal
d'événements et dans les rapports).

Mise à jour : enregistre les résultats des tâches (de groupe et système) de mise à jour et de distribution de la
base antivirus et des modules, ainsi que tous les événements associés au fonctionnement de Kaspersky AntiVirus : connexion avec la source de mises à jour, avec le serveur proxy, etc. (les événements sont enregistrés
dans le journal des événements ainsi que dans les journaux relatifs à l'exécution des tâches).

Quarantaine : enregistre des informations sur les opérations de déplacement, suppression ou restauration de
fichiers dans le dossier de quarantaine, sur l'espace libre dans la quarantaine, etc. (les événements sont
enregistrés dans le journal des événements ainsi que dans le journal d'audit).

Sauvegarde : enregistre des informations sur toutes les opérations de déplacement, suppression ou
restauration de fichiers dans le dossier de sauvegarde, sur l'espace libre dans le dossier de sauvegarde, etc.
(les événements sont enregistrés dans le journal des événements ainsi que dans le journal d'audit).
Sélectionnez le degré de détail des informations dans la liste déroulante Niveau de détail :

Événements critiques : enregistre des événements critiques qui signalent la présence de vulnérabilités dans la
protection du serveur ou des problèmes dans le fonctionnement du programme, par exemple : Menace
détectée.

Événements importants : enregistre les événements critiques et ceux qui doivent être examinés, car ils
reflètent des situations importantes du fonctionnement du programme. Par exemple, Erreur de connexion avec
la source de mises à jour.

Événements d'information : enregistre les événements critiques, les événements importants et les messages
de référence qui ne contiennent généralement pas d'informations importantes, par exemple Objet non infecté,
Mise à jour de module téléchargée.

Personnalisé : enregistre des événements spécifiés par l'administrateur.
Le tableau affiche la liste des types d'événements qui répondent au niveau sélectionné. Le tableau contient un
colonne Enregistrer les événements pour tous les composants. Pour les composants Protection en temps réel,
Analyse des scripts, Analyse à la demande et Mise à jour, les événements sont enregistrés dans les journaux relatifs
à l'exécution des tâches ainsi que dans le journal d'audit système. Pour ceux-ci, le tableau contient une colonne
Journaux. Pour les composants Quarantaine et Dossier de sauvegarde, le tableau contient une colonne Audit.
Quand un type d'événement est consigné, la case à cocher correspondante est sélectionnée. Si la case n'est pas
cochée, cela signifie que la consignation n'est pas prise en charge pour ce type d'événement.
Pour configurer la liste des événements enregistrés manuellement, sélectionnez Personnalisé dans le menu déroulant
Niveau de détail. Dans le tableau inférieur, cochez ensuite les cases selon les événements que vous souhaitez
enregistrer et décochez les autres.
Configurez les paramètres d'enregistrement des autres composants.
VOIR EGALEMENT
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
252
CONSIGNATION
DES ÉVÉNEMENTS.
JOURNAUX
DE
KASPERSKY ANTI-VIRUS
FENETRE PROPRIETES : JOURNAUX, ONGLET AVANCE
L'onglet Avancé vous permet de configurer les journaux relatifs à l'exécution des tâches ainsi que le journal d'audit
système.
Dossier des journaux : spécifie le dossier dans lequel Kaspersky Anti-Virus conserve les fichiers des journaux relatifs à
l'exécution des tâches et du journal d'audit système.
Supprimer les journaux relatifs à l'exécution des tâches et les événements plus anciens que (jours) – définit le
délai de conservation des journaux relatifs à l'exécution des tâches.
Supprimer du journal d'audit les événements plus anciens que (jours) : définit le délai de conservation des
événements dans le journal d'audit système.
VOIR EGALEMENT
Dossier de conservation des journaux relatifs à l'exécution des tâches et du journal d'audit système ......................... 368
Délai de conservation des journaux relatifs à l'exécution des tâches ............................................................................ 368
Durée de conservation des événements dans le journal d'audit système ..................................................................... 369
253
INSTALLATION ET SUPPRESSION DES
LICENCES.
DANS CETTE SECTION DE L'AIDE
Présentation des licences Kaspersky Anti-Virus ........................................................................................................... 254
Consultation des informations relatives aux clés installées ........................................................................................... 255
Installation d'une licence ............................................................................................................................................... 257
Suppression d'une licence ............................................................................................................................................ 258
Boîtes de dialogue : Licences ....................................................................................................................................... 259
PRESENTATION DES LICENCES KASPERSKY ANTI-VIRUS
Vous ne pouvez pas utiliser Kaspersky Anti-Virus sans licence. Les informations relatives à la licence, à savoir les
privilèges et les restrictions applicables à l'utilisation de Kaspersky Anti-Virus, sont reprises dans une "clé" qui est une
fichier texte portant l'extension .key.
Le fichier de la licence contient les données sur la durée de validité de la licence, en jours (par exemple, 365 jours).
Kaspersky Lab peut distribuer des licences dont les périodes de validité diffèrent. Le fichier de licence possède sa propre
durée de validité : la date après laquelle il n'est plus valide (par exemple, le 31 décembre 2010 si la licence a été
délivrée en 2008).
Lors de l'installation de la clé, Kaspersky Anti-Virus calcule la date de fin de validité de la licence : cette date correspond
à la fin de la période de validité à partir de l'installation de la licence mais ne peut être postérieure à la date après
laquelle le fichier de licence devient invalide. Pendant cette période, vous avez accès aux possibilités suivantes :

Protection antivirus ;

Maintient de l'actualité des bases (mises à jour des bases) ;

Installation automatique des mises à jour urgentes des modules de Kaspersky Anti-Virus (patch).
Pendant cette période, Kaspersky Lab ou son partenaire vous offre une assistance technique pour autant que celle-ci
soit prévue dans les conditions de la licence.
Une fois la licence arrivée à échéance, Kaspersky Anti-Virus ne remplit plus ses fonctions : selon la licence que vous
utilisiez, vous ne pourrez plus utiliser soit les fonctions de mise à jour des bases et des modules de l'application et le
service d'assistance technique, soit l'ensemble des fonctions de Kaspersky Anti-Virus.
Il existe trois types de licence pour Kaspersky Anti-Virus : test bêta, évaluation et commerciale.
Licence pour test bêta
La licence pour test bêta est offerte gratuitement. Elle est proposée uniquement durant les tests bêta de Kaspersky AntiVirus. Une fois que la licence est parvenue à échéance, toutes les fonctions de Kaspersky Anti-Virus sont désactivées.
254
INSTALLATION
ET SUPPRESSION DES LICENCES.
Licence d'évaluation
La licence d'évaluation est offerte gratuitement. Elle permet aux utilisateurs de découvrir Kaspersky Anti-Virus. La durée
de validité d'une licence d'évaluation n'est pas très longue ; à la fin de celle-ci, toutes les fonctions de Kaspersky AntiVirus sont désactivées. Vous pouvez installer uniquement une licence d'évaluation de Kaspersky Anti-Virus.
Licence commerciale
Une fois que la licence commerciale est arrivée à échéance, Kaspersky Anti-Virus continue à fonctionner, à l'exception
de la mise à jour. L'analyse du serveur s'opère à l'aide des bases installée avant la date de fin de validité de la licence. Il
n'identifie pas les menaces ajoutées aux bases par les experts de Kaspersky Lab après la fin de la validité de la licence
et il ne répare par les objets infectés par ces menaces. L'assistance technique est également offerte uniquement durant
la période de validité de la licence.
Vous pouvez acheter et installer deux licences directement : une licence active et une licence de réserve. La licence
active entre en vigueur dès son installation tandis que la licence complémentaire entre en vigueur automatiquement dès
la fin de validité de la licence active.
La licence de Kaspersky Anti-Virus peut imposer des restrictions d’utilisation en fonction du nombre de serveurs.
Avec prise en charge de EMC Celerra
La licence de ce type assure l’intégration de Kaspersky Anti-Virus avec le système réseau de sauvegarde de données
EMC Celerra. Kaspersky Anti-Virus transmet à EMC Celerra les informations sur l’état de protection des fichiers
enregistrés dans le système, ainsi que les informations sur l’actualité des bases antivirus du produit.
CONSULTATION DES INFORMATIONS RELATIVES AUX
CLES INSTALLEES
Pour consulter les informations sur les licences installées, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Licences (cf. ill. ci-après).
2.
Dans le panneau de résultats, ouvrez le menu contextuel de la ligne contenant les informations sur la licence
que vous souhaitez consulter et sélectionnez l'option Propriétés.
Le panneau de résultats reprend les informations sur la licence (cf. tableau ci-dessous).
255
MANUEL
DE L'ADMINISTRATEUR
Tableau 30.
Informations sur la licence
CHAMP
DESCRIPTION
Numéro de la
licence
Numéro de série de la licence.
Type de licence
Type de licence: pour test bêta, évaluation ou commerciale ou avec prise en charge d'EMC Celerra
(cf. rubrique " Présentation des licences de Kaspersky Anti-Virus " à la page 254).
Fin de validité
Fin de validité : date de fin de validité de la licence déterminée par Kaspersky Anti-Virus lors de
l'installation de la licence. La date correspond à la fin de la période de validité de la licence depuis
son activation, mais ne peut pas être ultérieure à la fin de validité du fichier de licence.
Etat
État de la licence : active ou complémentaire (cf. rubrique "Présentation des licences Kaspersky
Anti-Virus" à la page 254).
Dans la boîte de dialogue Propriétés : <Numéro de série de la licence>, sous l'onglet Général (cf. tableau cidessous), vous retrouverez des informations détaillées sur la licence (cf. ill. ci-après).
Illustration 85. Boîte de dialogue Propriétés, onglet Général
256
INSTALLATION
ET SUPPRESSION DES LICENCES.
Tableau 31.
Informations relatives à la licence
CHAMP
DESCRIPTION
Numéro de la
licence
Numéro de série de la licence.
Date
d'installation de
la licence
Date d'installation de la licence dans Kaspersky Anti-Virus.
Type de licence
Type de licence: pour test bêta, évaluation ou commerciale ou avec prise en charge d'EMC Celerra
(cf. rubrique " Présentation des licences de Kaspersky Anti-Virus " à la page 254).
La durée
d'évaluation
restante est de
(jours)
Période d'activité de la licence (en jours), définie au moment de son attribution.
Fin de validité de Fin de validité : date de fin de validité de la licence déterminée par Kaspersky Anti-Virus lors de
la licence
l'installation de la licence. La date correspond à la fin de la période de validité de la licence depuis
son activation, mais ne peut pas être ultérieure à la fin de validité du fichier de licence.
Application
Nom de Kaspersky Anti-Virus.
Restriction selon Restrictions prévues par la licence (le cas échéant).
la licence
Présence
d'assistance
technique
Indique si la licence prévoit une assistance technique offerte par Kaspersky Lab ou par ses
partenaires.
Dans la boîte de dialogue <Numéro de série de la licence> Propriétés, sous l'onglet Avancé, vous pourrez lire les
informations relatives au client ainsi que les coordonnées de Kaspersky Lab ou du distributeur où vous avez acheté
Kaspersky Anti-Virus.
INSTALLATION D'UNE LICENCE
Vous pouvez installer la licence à partir du fichier de licence.
Si vous installez la licence en tant qu'active alors qu'une licence active est déjà installée pour Kaspersky Anti-Virus, la
nouvelle licence remplacera l'ancienne. La licence active installée auparavant sera supprimée.
Si vous installez la licence en tant que complémentaire alors qu'une licence complémentaire est déjà installée pour
Kaspersky Anti-Virus, la nouvelle licence remplacera l'ancienne. La licence complémentaire installée auparavant sera
supprimée.
Si vous installez la licence en tant qu'active alors qu'une licence active et une licence complémentaire sont déjà
installées pour Kaspersky Anti-Virus, les licences installées auparavant seront supprimées.
Pour installer une licence, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du nœud Licences et sélectionnez Installer.
257
MANUEL
2.
DE L'ADMINISTRATEUR
Dans la boîte de dialogue Ajout d'une licence, indiquez le nom du fichier de licence contenant les informations
sur la licence et le chemin d'accès au fichier (cf. ill. ci-après).
Illustration 86. Boîte de dialogue Ajout d'une licence
3.
Si vous installez une licence en guise de licence complémentaire, cochez la case Utiliser comme licence
complémentaire. Cliquez sur OK.
La boîte de dialogue Ajout d'une licence reprend les informations sur la licence installée (cf. tableau ci-après).
Tableau 32.
Informations sur la licence
CHAMP
DESCRIPTION
Numéro
Numéro de série de la licence
Type
Type de licence: pour test bêta, évaluation ou commerciale (cf. rubrique "
Présentation des licences de Kaspersky Anti-Virus" à la page 254).
Restriction selon la licence
Nombre d’objets limités
Type de restriction
Objets limités
Fin de validité de la licence
Date d'expiration de la licence (cf. rubrique "Présentation des licences de
Kaspersky Anti-Virus" à la page 254) ; calculée par Kaspersky Anti-Virus ;
correspond à la fin de la période de validité de la licence depuis son activation
mais pas ultérieur à la fin de validité du fichier de licence.
SUPPRESSION D'UNE LICENCE
Vous pouvez supprimer une licence installée.
Si vous supprimez une licence active alors qu'une licence complémentaire est installée, cette dernière sera activée
automatiquement.
Si vous supprimez une licence installée, vous pouvez la rétablir en la réinstallant depuis le fichier de clé.
258
INSTALLATION
ET SUPPRESSION DES LICENCES.
Pour supprimer la licence installée, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le nœud Licences.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne contenant les informations sur la licence
que vous souhaitez supprimer et sélectionnez Supprimer.
3.
Dans la boîte de dialogue de confirmation, cliquez sur Oui afin de confirmer la suppression de la clé.
BOITES DE DIALOGUE : LICENCES
DANS CETTE SECTION DE L'AIDE
Licences (entrée) .......................................................................................................................................................... 259
Fenêtre Ajout d'une licence ........................................................................................................................................... 260
Propriétés (fenêtre) : <Numéro de série de la licence>, Général (onglet) ..................................................................... 260
Propriétés (fenêtre) : <Numéro de série de la licence>, Avancé (onglet) ...................................................................... 261
LICENCES (ENTREE)
L'entrée Licences est conçue pour installer et prolonger les licences Kaspersky Anti-Virus ainsi que pour afficher des
informations sur les licences installées.
Vous pouvez installer simultanément deux licences: la licence active et la licence complémentaire. La licence active est
d'application dès son installation. La licence complémentaire s'activera automatiquement après expiration de la licence
active.
Panneau de résultats
Le panneau des résultats reprend les informations sur les licences installées :

Numéro de licence : numéro de série de la licence ;

Type de licence : type de licence : test bêta, évaluation, commerciale ou avec prise en charge d'EMC Celerra.

Date de fin de validité de la licence : date de fin calculée par Kaspersky Anti-Virus ; correspond à la fin de la
période de validité de la licence depuis son activation mais pas ultérieur à la fin de validité du fichier de licence.

Etat : la licence installée est une licence active ou la sauvegarde.
Menu contextuel et panneau de tâches
À l'aide des liens du panneau de tâches et des commandes du menu contextuel, vous pouvez effectuer les actions
suivantes :

Installer : installe la licence à partir du fichier de licence.

Supprimer : supprime la licence installée.

Propriétés : affiche les informations détaillées sur la licence.
259
MANUEL
DE L'ADMINISTRATEUR
VOIR EGALEMENT
Présentation des licences Kaspersky Anti-Virus ........................................................................................................... 254
Consultation des informations relatives aux clés installées ........................................................................................... 255
Installation d'une licence ............................................................................................................................................... 257
Suppression d'une licence ............................................................................................................................................ 258
FENETRE AJOUT D'UNE LICENCE
Cette fenêtre permet de spécifier le fichier de la licence que vous souhaitez installer.
Sélectionnez le fichier de clé à l'aide du bouton Parcourir. Les informations relatives à la licence reprises dans le fichier
de clé apparaissent dans la rubrique Renseignements sur la licence. Vous pouvez consulter les valeurs suivantes :

Numéro : numéro de série de la licence.

Type : un des types de licence suivants : test bêta, évaluation, commerciale ou avec prise en charge d'EMC
Celerra.

Restriction selon la licence : restrictions de l'utilisation de Kaspersky Anti-Virus prévues par la licence.

Type de restriction : unité de mesure pour la restriction de l'utilisation de Kaspersky Anti-Virus prévue par la
licence, par exemple : ordinateurs.

Fin de validité : date de fin de validité de la licence déterminée par Kaspersky Anti-Virus lors de l'installation de
la licence. La date correspond à la fin de la période de validité de la licence depuis son activation, mais ne peut
pas être ultérieure à la fin de validité du fichier de licence.
Si la clé doit être installée comme licence active, vérifiez que la case Utiliser comme licence complémentaire est
décochée.
Si la clé doit être installée comme licence complémentaire, cochez la case Utiliser comme licence complémentaire.
PROPRIETES (FENETRE) : <NUMERO DE SERIE DE LA LICENCE>,
GENERAL (ONGLET)
Cet onglet affiche des informations suivantes sur la clé de licence de Kaspersky Anti-Virus :

Numéro : numéro de série de la licence.

Date d'installation de la licence : date d'installation de la licence dans Kaspersky Anti-Virus.

Type de licence : type de licence : test bêta, évaluation, commerciale ou avec prise en charge d'EMC Celerra.

La durée d'évaluation restante est de : période de validité de la licence en jours, défini après l'émission de la
licence.

Fin de validité : date de fin de validité de la licence déterminée par Kaspersky Anti-Virus lors de l'installation de
la licence. La date correspond à la fin de la période de validité de la licence depuis son activation, mais ne peut
pas être ultérieure à la fin de validité du fichier de licence.

Application : nom et version de Kaspersky Anti-Virus.
260
INSTALLATION
ET SUPPRESSION DES LICENCES.

Restriction selon la licence : restrictions prévues par la licence (le cas échéant).

Présence d'assistance technique : indique si les conditions de la licence prévoient une assistance technique
par Kaspersky Lab ou par ses partenaires.
PROPRIETES (FENETRE) : <NUMERO DE SERIE DE LA LICENCE>,
AVANCE (ONGLET)
L'onglet Avancé affiche les informations suivantes :

Informations sur la licence : type de licence, durée de validité, date d'expiration, restrictions pour l'utilisation
de Kaspersky Anti-Virus et autres informations générales sur la licence.

Informations sur l'assistance : informations de contact de Kaspersky Lab

Renseignements sur le détenteur : informations sur le bénéficiaire de la licence.
261
CONFIGURATION DES NOTIFICATIONS
DANS CETTE SECTION DE L'AIDE
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
Boîtes de dialogue : Notifications .................................................................................................................................. 270
MOYENS DE NOTIFICATION DE L'ADMINISTRATEUR ET DES
UTILISATEURS
Kaspersky Anti-Virus permet de notifier à l'administrateur et aux utilisateurs qui accèdent au serveur protégé sur les
événements liés au fonctionnement de Kaspersky Anti-Virus et à l'état de la protection antivirus du serveur. Le système
assure l'exécution des tâches suivantes

L'administrateur peut obtenir des informations sur les événements de certains types ;

Les utilisateurs du réseau local qui contactent le serveur protégé et les utilisateurs de terminaux du serveur peut
obtenir des informations sur les événements de type Une menace a été découverte qui surviennent pendant la
tâche Protection en temps réel des fichiers.
L'instruction NETSEND envoie la notification relative à l'objet infecté uniquement si l'utilisateur travaille sur un ordinateur
distant. L'instruction NET SEND n'envoie pas la notification sur l'infection à l'utilisateur qui travaille sur le serveur
protégé.
Dans la console de Kaspersky Anti-Virus, vous pouvez configurer les notifications de l'administrateur et des utilisateurs
de plusieurs manières (cf. tableaux ci-dessous).
262
CONFIGURATION
Tableau 33.
DES NOTIFICATIONS
Moyens de notification des utilisateurs
MOYEN DE
CONFIGURATION PAR
NOTIFICATION
DEFAUT
DESCRIPTION
Fenêtre des
services des
terminaux
Configuré sur l'événement
Une menace a été
découverte de la tâche
Protection en temps réel
des fichiers
Si le serveur protégé est terminal, vous pouvez appliquer cette
méthode afin d'alerter les utilisateurs via terminal.
Notification via le
service de
messagerie de
Microsoft Windows
Configuré sur l'événement
Une menace a été
découverte de la tâche
Protection en temps réel
des fichiers
Ce mode de notification utilise le service de messagerie de
Microsoft Windows.
Ce mode n'est pas utilisé si le serveur protégé fonctionne sous
Microsoft Windows Server 2008.
Avant d'opter pour ce mode, assurez-vous que le service de
messagerie est activé sur le serveur protégé et sur les postes de
travail des utilisateurs du réseau local (il est désactivé par défaut).
Tableau 34.
MOYEN DE
CONFIGURATION PAR
NOTIFICATION
DEFAUT
Notification via le
service de
messagerie de
Microsoft Windows
Non configuré
Moyens de notification des administrateurs
DESCRIPTION
Ce mode de notification utilise le service de messagerie de
Microsoft Windows.
Ce mode n'est pas utilisé si le serveur protégé fonctionne sous
Microsoft Windows Server 2008.
Avant d'opter pour ce mode de notification, assurez-vous que le
service de messagerie est activé sur le serveur protégé et sur
l'ordinateur qui fait office de poste de travail de l'administrateur (si
l'administrateur administre Kaspersky Anti-Virus à distance).
Le service de messagerie est désactivé par défaut.
Lancement du
fichier exécutable
Non configuré
Ce mode de notification lance le fichier exécutable indiqué quand
un événement défini survient.
Le fichier exécutable doit se trouver sur le disque local du serveur
protégé.
Notification par
courrier
électronique
Non configuré
Ce mode transmet les notifications via le courrier électronique.
Vous pouvez créer un texte différent pour chaque type d'événement. Ce texte peut contenir des champs avec les
informations sur l'événement. Le texte prédéfini du message est utilisé par défaut pour les notifications des utilisateurs
(cf. tableau ci-dessous).
Tableau 35.
TACHE
TYPE D'EVENEMENT
Protection en temps Une menace a été
découverte
réel des fichiers
Texte du message composé par défaut pour la notification des utilisateurs
TEXTE DU MESSAGE
Kaspersky Anti-Virus a bloqué l’accès à %OBJECT% sur
l’ordinateur %FROM_COMPUTER% à %EVENT_TIME%. Cause :
%EVENT_TYPE%. Type de menace : %VIRUS_TYPE%:
%VIRUS_NAME%. Nom de l'utilisateur de l'objet :
%USER_NAME%. Nom du poste de l'utilisateur de l'objet :
%USER_COMPUTER%
263
MANUEL
DE L'ADMINISTRATEUR
MOYENS DE NOTIFICATION DE L'ADMINISTRATEUR ET DES
UTILISATEURS
La configuration des notifications sur les événements porte sur le mode de notification et sur la composition du texte du
message.
Pour configurer les notifications sur les événements, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant enfichable de Kaspersky AntiVirus et sélectionnez la commande Paramètres de notification.
La boîte de dialogue Notifications s'ouvrira (cf. ill. ci-après).
Illustration 87. Boîte de dialogue Notifications
2.
Dans la boîte de dialogue Notifications, onglet Notifications, sélectionnez les événements et définissez le
mode de notification pour ceux-ci :

Pour définir les moyens de notification de l'administrateur, réalisez les actions suivantes :
a.
Dans la liste Type d'événement, sélectionnez les types d'événements.
264
CONFIGURATION
DES NOTIFICATIONS
b.
Dans le groupe de paramètres Informer les administrateurs, cochez la case en regard des modes de
notification que vous souhaitez configurer.
c.
Dans le groupe de paramètres Informer les utilisateurs, cochez la case contre les modes de
notification que vous souhaitez configurer pour l'événement Menace détectée.
Vous pouvez composer un texte du message de notification pour plusieurs types d'événements : après
avoir choisi le mode de notification pour un type d'événement, sélectionnez, à l'aide de la touche Ctrl ou
Shift, les autres types d'événements pour lesquels vous souhaitez créer ce même texte du message.
3.
Pour composer le texte du message, cliquez sur le bouton Texte du message dans le groupe de paramètres
correspondant. Dans la boîte de dialogue Texte du message, saisissez le texte qui sera affiché dans le
message sur l'événement.
Pour ajouter des champs d'information sur l'événement, cliquez sur le bouton Macro et sélectionnez les
champs désirés dans la liste déroulante. Les champs avec les informations sur les événements sont repris dans
cette rubrique.
Pour revenir au texte prévu par défaut pour l’événement, cliquez sur le bouton Par défaut.
Pour configurer les modes de notifications de l'administrateur sur les événements sélectionnés, cliquez sur le
bouton Configuration dans la boîte de dialogue Notifications et dans la boîte de dialogue Configuration
avancés, procédez à la configuration des modes sélectionnés. Pour ce faire, exécutez les actions suivantes :
a.
Pour les notifications via courrier électronique, ouvrez l'onglet Courriel et saisissez les adresses
électroniques des destinataires (séparez les adresses par un point virgule), le nom ou l'adresse de réseau
du serveur SMTP, ainsi que son port, dans les champs prévus à cet effet (cf. ill. ci-après). Si nécessaire,
indiquez le texte qui figurera dans les champs Objet et De. Le texte du champ Objet peut contenir des
valeurs de champs d'informations (cf. tableau ci-dessous).
265
MANUEL
DE L'ADMINISTRATEUR
Illustration 88. Boîte de dialogue Configuration avancée, onglet Courrier électronique (pour Windows Server 2003)
b.
Si vous souhaitez utiliser la vérification de l'authenticité selon le compte utilisateur lors de la connexion au
serveur SMTP, il faudra dans ce cas cochez la case Authentification SMTP requise dans le groupe
Paramètres d'authentification et saisir le nom et le mot de passe de l'utilisateur dont l'authenticité sera
vérifiée
c.
Pour les notifications via le service de messagerie, sous l'onglet Service de messagerie, composez la liste
des ordinateurs des destinataires des messages : pour chaque ordinateur que vous souhaitez ajouter,
cliquez sur le bouton Ajouter et dans le champ, saisissez son nom de réseau (cf. ill. ci-après).
N'oubliez pas que les notifications via le Service de messagerie ne sont pas utilisées si le serveur protégé
tourne sous Microsoft Windows Server 2008.
266
CONFIGURATION
DES NOTIFICATIONS
Illustration 89. Boîte de dialogue Configuration avancée, onglet Service de messagerie
d.
Pour le lancement d'un fichier exécutable, sélectionnez le fichier sur le disque local du serveur protégé qui
sera exécuté sur le serveur lorsque l'événement se produira dans l'onglet Fichier exécutable ou saisissez
le chemin d'accès à ce dernier. Saisissez le nom et le mot de passe de l'utilisateur sous le compte duquel
le fichier sera exécuté (cf. ill. ci-après).
En indiquant le chemin d'accès au fichier exécutable, vous pouvez utiliser des variables système ; vous ne
pouvez pas utiliser des variables utilisateur.
267
MANUEL
DE L'ADMINISTRATEUR
Illustration 90. Boîte de dialogue Paramètres avancés, onglet Fichier exécutable
Si vous souhaitez limiter le nombre de messages de notification en fonction d'événements d'un même type
par unité de temps, cochez la case Ne pas répéter la notification plus de sous l'onglet Avancé et
indiquez la valeur souhaitée par unité de temps (cf. ill. ci-après).
268
CONFIGURATION
Illustration 91. Boîte de dialogue Paramètres avancés, onglet Avancé
4.
Cliquez sur OK.
269
DES NOTIFICATIONS
MANUEL
DE L'ADMINISTRATEUR
Tableau 36.
Champs d'information sur les événements
CHAMP
DESCRIPTION
%EVENT_TYPE%
Type d'événement
%EVENT_TIME%
Heure à laquelle l'événement est survenu
%EVENT_SEVERITY%
Degré d'importance de l'événement.
%OBJECT%
Nom de l'objet (dans les tâches de protection en temps réel et d'analyse à la demande)
Dans la tâche Mise à jour des modules de l'application, indiquez le nom de la mise
à jour et l'adresse de la page Web contenant les informations relatives à la mise à jour.
%VIRUS_NAME%
Nom de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet
de la menace que Kaspersky Anti-Virus renvoie (dans les tâches de protection en
temps réel et d'analyse à la demande).
%VIRUS_TYPE%
Type de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet
de la menace que Kaspersky Anti-Virus renvoie (dans les tâches de protection en
temps réel et d'analyse à la demande)
%USER_COMPUTER%
Dans la tâche Protection en temps réel des fichiers, il s'agit du nom de l'ordinateur
dont l'utilisateur a sollicité un objet sur le serveur.
%USER_NAME%
Dans la tâche Protection en temps réel des fichiers, il s'agit du nom de l'utilisateur
qui a sollicité un objet sur le serveur.
%FROM_COMPUTER%
Nom du serveur protégé d'où provient la notification
%REASON%
Cause de l'événement (ce champ n'existe pas pour certains événements)
%ERROR_CODE%
Code d'erreur (concerne uniquement l'événement erreur interne de la tâche)
%TASK_NAME%
Nom de la tâche (concerne uniquement les événements liés à l'exécution des tâches)
BOITES DE DIALOGUE : NOTIFICATIONS
DANS CETTE SECTION DE L'AIDE
Propriétés de Kaspersky Anti-Virus : onglet Notifications.............................................................................................. 270
Texte du message (fenêtre) .......................................................................................................................................... 271
Configuration des notifications : onglet Service de messagerie .................................................................................... 272
Configuration des notifications : onglet Courriel ............................................................................................................ 273
Configuration des notifications : onglet Fichier exécutable............................................................................................ 273
Configuration des notifications : onglet Avancé............................................................................................................. 274
PROPRIETES DE KASPERSKY ANTI-VIRUS : ONGLET NOTIFICATIONS
Cet onglet affiche les paramètres de notification des utilisateurs et des administrateurs sur l'état de la protection antivirus
sur le serveur, sur la base antivirus ainsi que sur les résultats des tâches et d'autres événements enregistrés par le
fonctionnement de l'application.
La liste des types d'événements dont vous pouvez des notifications est présentée dans la partie supérieure de l'onglet.
270
CONFIGURATION
DES NOTIFICATIONS
Sélectionnez dans la liste le type d'événement dont vous souhaitez configurer et spécifiez ses paramètres. Pour
sélectionner plus d'un type d'événement, utilisez les touches Maj et Ctrl.
Dans la section Informer les utilisateurs, sélectionnez la méthode de notification de l'utilisateur utilisée quand un
événement se produit. Pour ce faire, cochez les cases :

Informer par les services des terminaux : les utilisateurs des services Terminal Server seront informés de
l'événement.

Informer par commande NET SEND : en cas d'événement, une notification sera envoyée par NET SEND.
Créer le texte du message. Pour ce faire, cliquez sur Texte du message.
La section Informer les utilisateurs n'est disponible que pour les types d'événement liés directement aux actions de
l'utilisateur. Par exemple, la tentative de copie d'un objet infecté sur le serveur ou l'accès à ce même objet génère un
événement de Menace détectée. Ces types d'événements contiennent généralement des informations sur l'utilisateur.
Dans la section Informer les administrateurs, sélectionnez les méthodes de notification des administrateurs pour les
types d'événements sélectionnés. Pour ce faire, cochez les cases :

Informer par commande NET SEND : l'administrateur recevra une notification d'événement via NET SEND.

Lancer le fichier exécutable : si un événement se produit sur le serveur sécurisé, ce programme est lancé
sous le compte utilisateur spécifié.

Informer par un courriel : l'administrateur recevra une notification d'événement par le serveur de messagerie.
Créer le texte du message. Pour ce faire, cliquez sur Texte du message.
Configurez les méthodes de notification sélectionnées. Pour ce faire, cliquez sur Configuration.
Vérifiez que les paramètres des services qui distribuent les notifications sont activés à la fois sur le serveur sécurisé et
les postes de travail des utilisateurs.
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
TEXTE DU MESSAGE (FENETRE)
Cette fenêtre permet de créer un modèle pour les messages utilisés pour les notifications d'événements.
Entrez le texte du message. Le texte peut inclure des informations sur l'événement enregistré. Pour ce faire, choisissez
les champs (cf. tableau ci-dessous) à ajouter au modèle dans la liste déroulante ouverte avec le bouton Macro.
Pour restaurer le texte prévu par défaut dans les notifications, cliquez sur Par défaut.
271
MANUEL
DE L'ADMINISTRATEUR
Tableau 37.
Paramètres génériques pour les notifications sur l'événement enregistré
CHAMP
DESCRIPTION
%EVENT_SEVERITY%
Degré d'importance de l'événement.
%EVENT_TIME%
Heure à laquelle l'événement est survenu
%TASK_NAME%
Nom de la tâche (concerne uniquement les événements liés à l'exécution des tâches)
%EVENT_TYPE%
Type d'événement
%USER_COMPUTER%
Dans la tâche Protection en temps réel des fichiers, il s'agit du nom de l'ordinateur
dont l'utilisateur a sollicité un objet sur le serveur.
%OBJECT%
Nom de l'objet (dans les tâches de protection en temps réel et d'analyse à la demande)
Dans la tâche Mise à jour des modules de l'application, indiquez le nom de la mise
à jour et l'adresse de la page Web contenant les informations relatives à la mise à jour.
%USER_NAME%
Dans la tâche Protection en temps réel des fichiers, il s'agit du nom de l'utilisateur
qui a sollicité un objet sur le serveur.
%VIRUS_NAME%
Nom de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet
de la menace que Kaspersky Anti-Virus renvoie (dans les tâches de protection en
temps réel et d'analyse à la demande).
%ERROR_CODE%
Code d'erreur (concerne uniquement l'événement erreur interne de la tâche)
%REASON%
Cause de l'événement (ce champ n'existe pas pour certains événements)
%FROM_COMPUTER%
Nom du serveur protégé d'où provient la notification
%VIRUS_TYPE%
Type de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet
de la menace que Kaspersky Anti-Virus renvoie (dans les tâches de protection en
temps réel et d'analyse à la demande)
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
CONFIGURATION DES NOTIFICATIONS : ONGLET SERVICE DE
MESSAGERIE
Cet onglet permet de créer la liste des postes auxquels les notifications seront envoyées via NET SEND.
Vous pouvez modifier la liste des ordinateurs destinataires à l'aide des boutons Ajouter, Modifier et Supprimer. Il ne
faut utiliser que les noms réseau des ordinateurs.
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
272
CONFIGURATION
DES NOTIFICATIONS
CONFIGURATION DES NOTIFICATIONS : ONGLET COURRIEL
Cet onglet permet de configurer les paramètres utilisés pour envoyer des notifications par courrier électronique sur les
événements enregistrés. Dans la zone Paramètres de notification par courriel, spécifiez :

Adresse du destinataire : Adresse de messagerie du destinataire de la notification. Vous pouvez indiquer
plusieurs adresses séparées par un point-virgule.

Serveur SMTP : Adresse du serveur de messagerie. Vous pouvez utiliser une adresse IP ou le nom de
l'ordinateur sur le réseau.

Port SMTP : Numéro de port du serveur SMTP. Le numéro 25 correspond au port par défaut.

Objet : Ligne objet du message.

De : Adresse de l'expéditeur.
Si le serveur SMTP nécessite une authentification, indiquez ses données d'identification dans les zones Paramètres
d'authentification : cochez la case Authentification SMTP requise et complétez les zones Nom d'utilisateur, Mot de
passe et Confirmer.
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
CONFIGURATION DES NOTIFICATIONS : ONGLET FICHIER
EXECUTABLE
Cet onglet affiche les paramètres permettant de déterminer quel programme sera démarré si un événement se produit
sur le serveur.
Spécifiez le fichier à exécuter dans la zone Ligne de commande. Indiquez le chemin et le nom de fichier manuellement.
Le fichier doit être enregistré sur une unité locale du serveur sécurisé ou sur un ordinateur équipé du produit Anti-Virus
8.0 pour Windows Servers Enterprise Edition.
Dans les zones Exécuter en tant que, entrez un nom d'utilisateur avec des privilèges suffisants pour exécuter le fichier,
ou sélectionnez-le dans la liste ouverte avec le bouton
. Spécifiez le mot de passe et confirmez-le.
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
273
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DES NOTIFICATIONS : ONGLET AVANCE
Cet onglet permet de limiter le nombre de messages envoyés pour un certain type d'événement, pendant une durée de
temps spécifique. Pour ce faire, sélectionnez Ne pas répéter la notification plus de et spécifiez le nombre et limite de
durée souhaités.
VOIR EGALEMENT
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 262
Moyens de notification de l'administrateur et des utilisateurs ........................................................................................ 264
274
ADMINISTRATION DE LA SAUVEGARDE
HIERARCHIQUE
Kaspersky Anti-Virus permet d'analyser les fichiers placer dans les sauvegardes hiérarchiques et dans les systèmes de
sauvegarde.
DANS CETTE SECTION DE L'AIDE
Présentation du système d'administration de la sauvegarde hiérarchique .................................................................... 275
Configuration de l'accès à la sauvegarde hiérarchique ................................................................................................. 275
PRESENTATION DU SYSTEME D'ADMINISTRATION DE LA
SAUVEGARDE HIERARCHIQUE
Le système d'administration du la sauvegarde hiérarchique (Hierarchical Storage Management, HSM) (ci-après système
HSM) permet de déplacer des données entre des disques locaux rapides et des périphériques lents de conservation de
données à long terme. Malgré les avantages évidents des périphériques de rappel rapides, leur utilisation reste chère
pour la majorité des entreprises. Les systèmes HSM garantissent le transfert des informations non utilisées vers des
périphériques bon marché de stockage à distance, ce qui réduit les dépenses de la société.
Les systèmes HSM enregistrent une partie des informations dans des référentiels distants et les restaure en cas de
besoin. Les systèmes HSM assurent un contrôle permanent de l'utilisation des fichiers et définissent ceux qui peuvent
être déplacés dans le stockage distant et ceux qu'il est préférable de laisser sur les périphériques de stockage local. Les
fichiers sont déplacés vers le stockage distant s'ils ne sont pas sollicités pendant une période définie. Si l'utilisateur
sollicite le fichier situé dans le stockage distant, celui est transféré à nouveau vers le disque local. Ce principe garantit à
l'utilisateur un accès rapide à un volume important d'informations qui est bien supérieur à la capacité du disque.
Lors du déplacement d'un fichier depuis le disque local vers le stockage distant, le système HSM conserve le lien vers
l'emplacement effectif de ce fichier. En cas de sollicitation d'un fichier contenant un lien, le système définit l'emplacement
des données sur le périphérique d'archives. Le remplacement des fichiers par des liens dans l'emplacement de stockage
permet d'obtenir un stockage à la capacité quasiment illimitée.
Certains systèmes HSM permettent de conserver une partie des fichiers dans le stockage local. Dans ce cas, une
grande partie du fichier est déplacée vers stockage distant tandis qu'une petite partie du fichier source reste sur le
stockage local.
Les systèmes HSM proposent deux méthodes d'accès aux informations situées dans le stockage hiérarchique :

points de traitement réitéré ;

attributs élargis du fichier.
CONFIGURATION DE L'ACCES A LA SAUVEGARDE
HIERARCHIQUE
Les paramètres de fonctionnement du système HSM dépendent du mode d'accès à la sauvegarde hiérarchique qu'il
prend en charge.
275
MANUEL
DE L'ADMINISTRATEUR
Pour désigner le mode d'accès au stockage hiérarchique, procédez comme suit :
1.
Ouvrez la boîte de dialogue de configuration. Pour ce faire, réalisez une des opérations suivantes :

Dans l'arborescence de la console, ouvrez le menu contextuel du nom du composant enfichable de
Kaspersky Anti-Virus et choisissez l'option Sauvegarde hiérarchique ;

Dans l'arborescence de la console, sélectionnez le nom du composant enfichable de Kaspersky Anti-Virus
et choisissez l'option Sauvegarde hiérarchique sur le volet d'accès rapide.
La fenêtre Paramètres du système HSM (cf. ill. ci-après) s'ouvre.
Illustration 92. Paramètres des systèmes HSM
2.
Sous l'onglet Sauvegarde hiérarchique, indiquez le Type d'accès au stockage hiérarchique.
Les paramètres d'accès au stockage hiérarchique varient en fonction du système HSM utilisé. Pour bien
configurer ces paramètres, il faut absolument connaître comment le système HSM définit l'emplacement du
fichier analysé. Pour obtenir les informations indispensables, consultez la documentation relative au système
HSM utilisé.
Vous avez le choix entre les options suivantes pour l'accès au stockage hiérarchique :

Aucun système HSM.

Le système HSM utilise des points de traitement réitéré.

Le système HSM utilise les attributs élargis du fichier.
276
ADMINISTRATION

3.
DE LA SAUVEGARDE HIÉRARCHIQUE
Système HSM non identifié.
Cliquez sur le bouton OK pour conserver le paramètre désigné.
Si vous n'utilisez pas de systèmes HSM, laissez la valeur par défaut du paramètre Type d'accès à la sauvegarde
hiérarchique (Aucun système HSM).
277
IMPORTATION ET EXPORTATION DES
PARAMETRES
DANS CETTE SECTION DE L'AIDE
Présentation de l'importation et de l'exportation des paramètres .................................................................................. 278
Exportation des paramètres .......................................................................................................................................... 279
Importations des paramètres......................................................................................................................................... 279
PRESENTATION DE L'IMPORTATION ET DE L'EXPORTATION
DES PARAMETRES
Si vous devez attribuer la même valeur à plusieurs paramètres de Kaspersky Ani-Virus sur plusieurs serveurs protégés,
vous pouvez configurer Kaspersky Anti-Virus sur un serveur, exporter la configuration au format XML puis importer ce
fichier dans les copies de Kaspersky Anti-Virus installées sur les autres serveurs.
Vous pouvez enregistrer tous les paramètres de Kaspersky Anti-Virus ou les paramètres des composants distincts.
En cas d'exportation de tous les paramètres de Kaspersky Anti-Virus, les paramètres généraux de Kaspersky Anti-Virus
et les paramètres des composants suivants sont enregistrés dans le fichier :

Protection en temps réel des fichiers.

Analyse des scripts.

Analyse à la demande :

Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus.

Quarantaine.

Sauvegarde.

Journaux

Notifications.

Zone de confiance.
Enregistrez dans le fichier les paramètres généraux de Kaspersky Anti-Virus et les permissions des comptes
utilisateur.
Kaspersky Anti-Virus n'exporte pas les paramètres des tâches de groupe.
Kaspersky Anti-Virus exporte tous les mots de passe qu'il utilise, par exemple les données des comptes pour l'exécution
des tâches ou la connexion au serveur proxy, et les conserve dans le fichier de configuration dans une forme cryptée. Ils
peuvent être importés uniquement par Kaspersky Anti-Virus sur ce même ordinateur, s'il n'y a pas eu de réinstallation ou
de mise à jour. Kaspersky Anti-Virus sur un autre ordinateur ne les importera pas. Après l'importation des paramètres sur
un autre ordinateur, vous devrez saisir tous les mots de passe manuellement.
278
IMPORTATION
ET EXPORTATION DES PARAMÈTRES
Si une stratégie de Kaspersky Administration Kit est active au moment de l'exportation des paramètres, Kaspersky AntiVirus exporte non pas les valeurs appliquées par la stratégie mais celles en vigueur avant son application.
Vous pouvez importer les paramètres depuis le fichier de configuration qui contient les paramètres uniquement de
certains composants de Kaspersky Anti-Virus (par exemple, créé dans une version de Kaspersky Anti-Virus sans la
totalité des composants). Après l'importation des paramètres dans Kaspersky Anti-Virus, seuls les paramètres repris
dans le fichier de configuration sont modifiés. Les autres paramètres conservent leur valeur antérieure.
Les paramètres importés ne sont pas appliqués aux tâches en exécution. Ils sont appliqués uniquement au lancement
suivant. Il est conseillé d'interrompre les tâches des composants avant d'importer les paramètres.
EXPORTATION DES PARAMETRES.
Pour exporter les paramètres dans un fichier de configuration, procédez comme suit :
1.
Si vous avez modifié les paramètres dans la console de Kaspersky Anti-Virus avant d’exporter les paramètres,
cliquez sur le bouton Enregistrer pour enregistrer leurs nouvelles valeurs.
2.
Exécutez une des actions suivantes :

pour importer tous les paramètres de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant
enfichable de Kaspersky Anti-Virus dans l'arborescence de la console et sélectionnez la commande
Exporter les paramètres ;

Pour exporter les paramètres d'un composant individuel, ouvrez le menu contextuel du nœud correspond à
cette fonction dans l'arborescence de la console et sélectionnez la commande Exporter les paramètres.
La fenêtre de bienvenue de l'Assistant d'exportation des paramètres s'ouvre.
3.
Suivez les instructions affichées dans les fenêtres de l'Assistant : indiquez le nom du fichier de configuration
dans lequel vous souhaitez enregistrer les paramètres ainsi que le chemin d'accès à celui-ci.
Pour désigner le chemin d'accès, vous pouvez utiliser des variables système ; vous ne pouvez pas utiliser des
variables utilisateur.
Si une stratégie de Kaspersky Administration Kit est active au moment de l'exportation des paramètres,
Kaspersky Anti-Virus exporte non pas les valeurs appliquées par la stratégie mais celles en vigueur avant son
application.
4.
Dans la fenêtre Fin de l'exportation cliquez sur le bouton OK afin de fermer l'Assistant d'exportation des
paramètres.
IMPORTATIONS DES PARAMETRES
Pour importer les paramètres de fonctionnement depuis le fichier de configuration, procédez comme suit :
1.
Exécutez une des actions suivantes :

pour importer tous les paramètres de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant
enfichable de Kaspersky Anti-Virus dans l'arborescence de la console et sélectionnez la commande
Importer les paramètres ;

pour importer les paramètres d'un composant individuel, ouvrez le menu contextuel du nœud correspond à
cette fonction dans l'arborescence de la console et sélectionnez la commande Importer les paramètres.
La fenêtre de bienvenue de l'Assistant d'importation des paramètres s'ouvre.
279
MANUEL
2.
DE L'ADMINISTRATEUR
Suivez les instructions affichées dans les fenêtres de l'Assistant : identifiez le fichier de configuration que vous
souhaitez importer.
Une fois que les paramètres de Kaspersky Anti-Virus et de ses composants auront été importés, vous ne
pourrez plus revenir à leurs valeurs antérieures.
3.
Dans la fenêtre Fin de l'importation cliquez sur le bouton OK afin de fermer l'Assistant d'importation des
paramètres.
4.
Dans la barre d'outils de la console de Kaspersky Anti-Virus, cliquez sur le bouton Mettre à jour pour afficher
les paramètres importés.
Kaspersky Anti-Virus n’importe pas les mots de passe (les données des comptes utilisateur pour l’exécution de
tâches ou la connexion au serveur proxy) d’un fichier créé sur un autre ordinateur ou sur ce même ordinateur
après une réinstallation ou de mise à jour de Kaspersky Anti-Virus. Après la fin de l’importation, vous devrez
saisir les mots de passe manuellement.
280
ADMINISTRATION DE KASPERSKY ANTIVIRUS VIA LA LIGNE DE COMMANDE
DANS CETTE SECTION DE L'AIDE
Administration de Kaspersky Anti-Virus via la ligne de commande ............................................................................... 281
Code de retour .............................................................................................................................................................. 297
ADMINISTRATION DE KASPERSKY ANTI-VIRUS VIA LA
LIGNE DE COMMANDE
Vous pouvez exécuter les principales instructions d'administration de Kaspersky Anti-Virus via la ligne de commande du
serveur protégé, si vous avez inclus le composant Utilitaire de ligne de commande dans la liste des composants à
installer lors de l'installation de Kaspersky Anti-Virus.
La ligne de commande permet d'administrer uniquement les fonctions auxquelles vous avez accès selon vos privilèges
dans Kaspersky Anti-Virus.
Certaines des instructions de Kaspersky Anti-Virus sont exécutées en mode synchrone : l'administration revient à la
console uniquement après la fin de l'exécution de l'instruction ; d'autres instructions sont exécutées en mode
asynchrone : l'administration revient à la console directement après le lancement de l'instruction.
Pour interrompre l'exécution d'une commande en mode synchrone,
appuyez sur la combinaison de touches Ctrl+C.
Lors de la saisie d'une instruction de Kaspersky Anti-Virus, respectez les règles suivantes :

saisissez les paramètres et les instructions en majuscules ou en minuscules ;

séparez les paramètres par des espaces ;

si le nom du fichier attribué en tant que valeur d'un paramètre contient un espace, alors saisissez ce nom (et
son chemin d'accès) entre guillemets, par exemple : "C:\TEST\test cpp.exe" ;

le cas échéant, vous pouvez utiliser des caractères génériques dans les noms des fichiers ou des chemins, par
exemple : " C:\Temp\Temp*\ ", " C:\Temp\Temp???.doc ", " C:\Temp\Temp*.doc "
La ligne de commande vous permet d'effectuer toutes les opérations de gestion et d'administration de Kaspersky AntiVirus (cf. tableau ci-dessous).
281
MANUEL
DE L'ADMINISTRATEUR
Tableau 38.
Instructions de Kaspersky Anti-Virus
INSTRUCTION
DESCRIPTION
KAVSHELL HELP (cf. page 282)
Affiche l'aide sur les instructions de Kaspersky Anti-Virus.
KAVSHELL START (cf. page 283)
Lance le service de Kaspersky Anti-Virus.
KAVSHELL STOP (cf. page 283)
Arrête le service de Kaspersky Anti-Virus.
KAVSHELL SCAN (cf. page 283)
Crée et lance une tâche d'analyse à la demande temporaire dont la couverture
d'analyse et les paramètres de sécurité sont définis par les arguments de
l'instruction.
KAVSHELL SCANCRITICAL (cf.
page 287)
Lance la tâche prédéfinie Analyse des zones critiques.
KAVSHELL TASK (cf. page 288)
Lance/suspend/relance/arrête la tâche indiquée en mode asynchrone/rend l'état
actuelle de la tâche/les statistiques de la tâche.
KAVSHELL RTP (cf. page 289)
Lance ou arrête toutes les tâches de protection en temps réel.
KAVSHELL UPDATE (cf. page 290)
Lance la tâche de mise à jour des bases de Kaspersky Anti-Virus selon les
paramètres définis à l’aide des arguments de l'instruction.
KAVSHELL ROLLBACK (cf.
page 292)
Remet les bases à l'état antérieur à la mise à jour.
KAVSHELL LICENSE (cf. page 293) Gère les licences.
KAVSHELL TRACE (cf. page 294)
Active ou désactive la création du fichier de traçage, gère les paramètres du
fichier de traçage.
KAVSHELL DUMP (cf. page 295)
Active ou désactive la création d'un vidage de mémoire des processus de
Kaspersky Anti-Virus en cas d'arrêt suite à une erreur.
KAVSHELL IMPORT (cf. page 296)
Importe les paramètres généraux de Kaspersky Anti-Virus, les paramètres de ses
fonctions et de ses tâches depuis un fichier de configuration créé au préalable.
KAVSHELL EXPORT (cf. page 297)
Exporte tous les paramètres de Kaspersky Anti-Virus et des tâches existantes
dans un fichier de configuration.
AFFICHAGE DE L'AIDE SUR LES INSTRUCTIONS DE KASPERSKY
ANTI-VIRUS KAVSHELL HELP
Pour obtenir la liste de toutes les instructions de Kaspersky Anti-Virus, saisissez une des commandes suivantes :
KAVSHELL
KAVSHELL HELP
KAVSHELL /?
Pour obtenir la description et la syntaxe d'une instruction, saisissez une des instructions suivantes :
KAVSHELL HELP <instruction>
KAVSHELL <instruction> /?
Exemples d'instruction KAVSHELL HELP
Pour consulter des informations plus détaillées sur l'instruction KAVSHELL SCAN, exécutez l'instruction suivante :
KAVSHELL HELP SCAN
282
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
LANCEMENT ET ARRET DU SERVICE DE KASPERSKY ANTI-VIRUS.
KAVSHELL START, KAVSHELL STOP
Pour lancer le service de Kaspersky Anti-Virus, utilisez l'instruction KAVSHELL START.
Le lancement du service de Kaspersky Anti-Virus s'accompagne par défaut de l'activation de la Protection en temps
réel des fichiers, de l'Analyse des scripts, de l'Analyse au démarrage du système ainsi que d'autres tâches dont la
fréquence d'exécution est Au lancement de l'application.
Pour arrêter le service de Kaspersky Anti-Virus, utilisez l'instruction KAVSHELL STOP.
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP (cf. page 298).
ANALYSE DU SECTEUR INDIQUE. KAVSHELL SCAN
Pour lancer la tâche d'analyse de secteurs définis du serveur protégé, utilisez l'instruction KAVSHELL SCAN. Les
arguments de cette instruction définissent les paramètres de la tâche (couverture d'analyse et paramètres de sécurité).
La tâche d'analyse à la demande lancée à l'aide de l'instruction KAVSHELL SCAN est temporaire. Elle apparaît dans la
console de Kaspersky Anti-Virus uniquement pendant son exécution (la console de Kaspersky Anti-Virus ne vous permet
pas de consulter les paramètres de la tâche). Le journal d'exécution de la tâche est enregistré en même temps ; il
apparaît dans le nœud Journaux d'exécution des tâches de la console de Kaspersky Anti-Virus. De même, les
stratégies de l'application Kaspersky Administration Kit peuvent être appliquées aux tâches d'analyse à la demande
créées dans la console de Kaspersky Anti-Virus et aux tâches créées et lancées à l'aide de l'instruction SCAN. Pour en
savoir plus sur l'administration de Kaspersky Anti-Virus à l'aide de Kaspersky Administration Kit, lisez la rubrique
"Administration de Kaspersky Anti-Virus via Kaspersky Administration Kit" (cf. page 304).
L'instruction KAVSHELL SCAN est exécutée en mode synchrone.
Vous pouvez employer une variable système pour désigner le chemin dans la tâche d'analyse à la demande. Si vous
utilisez une variable système définie par l'utilisateur, exécutez l'instruction KAVSHELL SCAN avec les privilèges de cet
utilisateur.
Pour lancer une tâche existante d'analyse à la demande depuis la ligne de commande, utilisez l'instruction KAVSHELL
TASK (cf. page 288).
Syntaxe de l'instruction KAVSHELL SCAN
KAVSHELL SCAN <zones d'analyse> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP]
[/L:< nom du fichier contenant la liste des zones d'analyse >] [/F<A|C|E>] [/NEWONLY]
[/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>]
[/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"masque">] [/ES:<taille>] [/ET:<nombre de
secondes>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<nom du fichier du
journal d'exécution de la tâche>] [/ALIAS:<nom alternatif de la tâche>] [/ANSI]
L'instruction KAVSHELL SCAN contient les arguments obligatoires et complémentaires dont l'utilisation n'est pas
obligatoire (cf. tableau ci-dessous).
Exemples d'instruction KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe
"\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM
/EM:"*.xtx;*.ff?;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL /NOISWIFT:1 /W:report.log
KAVSHELL SCAN /L:scan_objects.lst /W:log.log
283
MANUEL
DE L'ADMINISTRATEUR
Tableau 39.
CLE
Syntaxe de l'instruction KAVSHELL SCAN et destination de ces arguments
DESCRIPTION
Couverture de l'analyse. Argument obligatoire.
<fichiers>
<répertoires>
<chemin de réseau>
Couverture d'analyse : liste de fichiers, de répertoires, de chemins de réseau et de
zones prédéfinies.
Indiquez les chemins de réseau au format UNC (Universal Naming Convention).
Dans l'exemple suivant, le répertoire Folder4 est indiqué sans son chemin d'accès. Il
se trouve dans le répertoire d’où l'instruction KAVSHELL est exécutée :
KAVSHELL SCAN Folder4
Si le nom de l'objet à analyser contient des espaces, il faudra l'indiquer entre
guillemets.
Si vous avez choisi un dossier, Kaspersky Anti-Virus analysera également tous les
sous-dossiers du dossier en question.
Pour analyser un groupe de fichiers, vous pouvez utiliser les caractères * ou ?
/MEMORY
Analyse les objets dans la mémoire vive.
/SHARED
Analyse les dossiers partagés sur le serveur.
/STARTUP
Analyse les objets de démarrage.
/REMDRIVES
Analyse les disques amovibles.
/FIXDRIVES
Analyse les disques durs.
/MYCOMP
Analyse tous les secteurs du serveur protégé.
/L: <nom du fichier contenant
la liste des couvertures
d'analyse>
Nom du fichier contenant la liste des couvertures d'analyse, y compris le chemin
d'accès complet au fichier.
Les zones d'analyse dans le fichier sont séparées par un retour à la ligne. Vous
pouvez indiquer les couvertures d'analyse prédéfinies comme indiqué dans l'exemple
ci-après de fichier contenant la liste des couvertures d'analyse :
C:\
D:\Docs\*.doc
E:\My Documents
/STARTUP
/SHARED
Objets à analyser (File types). Si vous ne définissez aucune valeur pour cet argument, Kaspersky Anti-Virus
analysera les objets en fonction du format.
/FA
Analyse tous les objets
/FC
Analyse les objets en fonction du format (par défaut). Kaspersky Anti-Virus analyse
uniquement les objets dont le format figure dans la liste des formats propres aux objets
pouvant être infectés.
/FE
Analyse les objets en fonction de l’extension. Kaspersky Anti-Virus analyse
uniquement les objets dont l’extension figure dans la liste des extensions propres aux
objets pouvant être infectés.
/NEWONLY
Analyser uniquement les nouveaux fichiers et les fichiers modifiés (cf. page 382).
Si vous n’utilisez pas cet argument, Kaspersky Anti-Virus analysera tous les objets.
/Al: Actions à exécuter sur les objets infectés. Si vous ne définissez aucune valeur pour cet argument, Kaspersky
Anti-Virus appliquera l'action Ignorer.
DISINFECT
Réparer, ignorer si la réparation est impossible
DISINFDEL
Réparer, supprimer si la réparation est impossible
284
ADMINISTRATION
DE
CLE
DESCRIPTION
DELETE
Supprimer
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
Les paramètres DISINFECT et DELETE ont été préservés dans la version actuelle de
Kaspersky Anti-Virus pour garantir la compatibilité avec les versions antérieures. Vous
pouvez utiliser ces paramètres au lieu des arguments de commande /AI: et /AS:. Dans
ce cas, Kaspersky Anti-Virus ne traitera pas les objets suspects.
REPORT
Envoie un rapport (par défaut)
AUTO
Exécute l'action recommandée
/AS: Actions à exécuter sur les objets suspects (actions). Si vous ne définissez aucune valeur pour cet argument,
Kaspersky Anti-Virus appliquera l'action Ignorer.
QUARANTINE
Quarantaine
DELETE
Supprimer
REPORT
Envoie un rapport (par défaut)
AUTO
Exécute l'action recommandée
Exclusions (Exclusions)
/E:ABMSPO
L'argument exclut les objets composés des types suivants :
A : archives SFX ;
B : bases de données de messagerie électronique ;
M : message de texte plat ;
S : archives (y compris les archives SFX) ;
P : objets compactés ;
O : objets OLE intégrés.
/EM:<"masque">
Exclut les fichiers en fonction du masque.
Vous pouvez définir plusieurs masques, par exemple : EM:"*.txt;*.png; C\Videos\*.avi".
/ET:<nombre de secondes>
Arrête le traitement de l'objet s’il dure plus longtemps que la durée indiquée en
secondes.
Par défaut, l'analyse n'est pas limitée dans le temps.
/ES:<taille>
Exclut de l'analyse les objets composés dont la taille, en mégaoctets, dépasse la
valeur de l'argument <taille>.
Par défaut, Kaspersky Anti-Virus analyse les objets de n'importe quelle taille.
/TZOFF
Annule les exclusions de la zone de confiance.
/AI: actions sur les fichiers autonomes (Options)
/SKIP
Ignore les fichiers autonomes.
/RESIDENT
Analyser seulement la partie résidente du fichier.
/SCAN
Analyse tous les fichiers autonomes.
/SCAN=<jours>
Analyse uniquement les fichiers autonomes sollicités par Kaspersky Anti-Virus durant
la période indiquée (jours).
285
MANUEL
DE L'ADMINISTRATEUR
CLE
DESCRIPTION
/SCAN NORECALL
Analyse les fichiers autonomes sans les copier, si possible, sur le disque dur.
/SCAN=<jours>
Analyse uniquement les fichiers autonomes sollicités par Kaspersky Anti-Virus durant
la période indiquée (jour) sans les copier, dans la mesure du possible, sur le disque
dur.
Paramètres complémentaires (Options)
/NOICHECKER
Désactive l'utilisation de la technologie iChecker (activée par défaut).
/NOISWIFT
Désactive l'utilisation de la technologie iSwift (activée par défaut).
/ANALYZERLEVEL:<niveau
d'analyse>
Active l'utilisation de l'analyseur heuristique (cf. page 393), configure le niveau
d'analyse.
L'analyse heuristique peut être effectuée à plusieurs niveaux :
1 – superficielle ;
2 – moyenne ;
3 – profonde.
Si vous n'utilisez pas cet argument, Kaspersky Anti-Virus n'utilisera pas l'analyseur
heuristique.
/NOCHECKMSSIGN
Ne vérifie pas la signature de Microsoft Corporation dans les fichiers (désactivé par
défaut).
/ALIAS:<nom alternatif de la
tâche>
L'argument permet d'attribuer un nom temporaire à la tâche d'analyse à la demande.
Ce nom permet de consulter la tâche durant son exécution, par exemple pour
consulter les statistiques à l'aide de la commande TASK. Le nom alternatif de la tâche
doit être unique parmi tous les noms alternatifs de tâche de tous les composants
fonctionnels de Kaspersky Anti-Virus.
Si cet argument n'est pas défini, la tâche reçoit le nom alternatif
update_<kavshell_pid>, par exemple update_1234. Dans la console de Kaspersky
Anti-Virus, la tâche reçoit le nom Scan objects (<date heure>), par exemple, Scan
objects 8/16/2007 5:13:14 PM.
Paramètres des journaux d'exécution des tâches (Report settings)
/W:<nom du fichier du journal Si vous désignez cet argument, Kaspersky Anti-Virus enregistre le fichier du journal
d'exécution de la tâche>
d'exécution de la tâche et lui donne le nom défini par l'argument.
Le fichier du journal d'exécution de la tâche contient les statistiques sur l'exécution des
tâches, l'heure de lancement et de fin (arrêt) ainsi que sur les événements survenus
pendant la tâche.
Le journal reprend les événements définis par les paramètres des journaux d'exécution
des tâches et le journal des événements de Kaspersky Anti-Virus dans la console
"Observateur d'événements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier du journal. Si vous
indiquez uniquement le nom du fichier sans le chemin d'accès, le fichier du journal
sera créé dans le répertoire en cours.
Un nouveau lancement de l'instruction selon les mêmes paramètres de consignation
écrase le fichier de journal existant.
Vous pouvez consulter le fichier du journal durant l'exécution de la tâche d'analyse à la
demande.
Le journal est affiché dans le nœud Journaux d'exécution des tâches de la console
de Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le fichier de journal, il n'interrompt pas
l'exécution de l'instruction mais affiche pas de message sur l'erreur.
286
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
CLE
DESCRIPTION
/ANSI
La clé permet d’enregistrer les événements dans le journal d’exécution des tâches
dans l’encodage ANSI.
La clé ANSI ne sera pas appliquée, si la clé W n’est pas définie.
Si la clé ANSI n’est pas spécifiée, alors le journal d’exécution des tâches s’effectue
dans l’encodage UNICODE.
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL298 (cf. page )
LANCEMENT DE LA TACHE ANALYSE DES ZONES CRITIQUES.
KAVSHELL SCANCRITICAL
Utilisez l'instruction KAVSHELL SCANCRITICAL pour lancer la tâche prédéfinie d'analyse à la demande Analyse des
zones critiques selon les paramètres définis dans la console de Kaspersky Anti-Virus.
Vous pouvez employer une variable système pour désigner le chemin dans la tâche d'analyse à la demande. Si vous
utilisez une variable système définie par l'utilisateur, exécutez l'instruction KAVSHELL SCAN avec les privilèges de cet
utilisateur.
Syntaxe de l'instruction KAVSHELL SCANCRITICAL
KAVSHELL SCANCRITICAL [/W:<nom du fichier du journal d'exécution de la tâche>]
Exemple de l'instruction KAVSHELL SCANCRITICAL
Pour exécuter la tâche d'analyse à la demande Analyse des zones critiques ; enregistrer le journal d'exécution de la
tâche dans le fichier scancritical.log dans le répertoire en cours, exécutez l'instruction suivante :
KAVSHELLSCANCRITICAL /W:scancritical.log
Vous pouvez configurer l'emplacement du fichier journal d'exécution de la tâche en fonction de la syntaxe de l'argument
(cf. tableau ci-dessous).
Syntaxe de l'argument /W de l'instruction KAVSHELL SCANCRITICAL
287
MANUEL
DE L'ADMINISTRATEUR
CLE
DESCRIPTION
/W:<nom du fichier du journal
d'exécution de la tâche>
Si vous désignez cet argument, Kaspersky Anti-Virus enregistre le fichier du journal
d'exécution de la tâche et lui donne le nom défini par l'argument.
Le fichier du journal d'exécution de la tâche contient les statistiques sur l'exécution des
tâches, l'heure de lancement et de fin (arrêt) ainsi que sur les événements survenus
pendant la tâche.
Le journal reprend les événements définis par les paramètres des journaux d'exécution
des tâches et le journal des événements de Kaspersky Anti-Virus dans la console
"Observateur d'événements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier du journal. Si vous indiquez
uniquement le nom du fichier sans le chemin d'accès, le fichier du journal sera créé dans
le répertoire en cours.
Un nouveau lancement de l'instruction selon les mêmes paramètres de consignation
écrase le fichier de journal existant.
Vous pouvez consulter le fichier du journal durant l'exécution de la tâche d'analyse à la
demande.
Le journal est affiché dans le nœud Journaux d'exécution des tâches de la console de
Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le fichier de journal, il n'interrompt pas
l'exécution de l'instruction mais affiche pas de message sur l'erreur.
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL (cf. page 298).
ADMINISTRATION DE LA TACHE INDIQUEE EN MODE ASYNCHRONE.
KAVSHELL TASK
A l'aide de l'instruction KAVSHELL TASK, vous pouvez administrer la tâche indiquée : lancer, suspendre, reprendre ou
arrêter la tâche ainsi que consulter son état actuel et ses statistiques. L'instruction est exécutée en monde asynchrone.
A l'aide de l'instruction vous pouvez administrer les tâche créées dans Kaspersky Administration Kit.
Instruction de la commande KAVSHELL TASK
KAVSHELL TASK [<nom alternatif de la tâche> </START | /STOP | /PAUSE | /RESUME | /STATE |
/STATISTICS >]
Exemples de l'instruction KAVSHELL TASK
KAVSHELL TASK
KAVSHELL TASK on-access /START
KAVSHELL TASK user-task_1 /STOP
KAVSHELL TASK scan-computer /STATE
L'instruction KAVSHELL TASK peut être exécutée sans clé de licence ou avec une ou plusieurs clés de licence
(cf. tableau ci-dessous).
288
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
Tableau 40.
VIA LA LIGNE DE COMMANDE
Instruction de la commande KAVSHELL TASK
CLE
DESCRIPTION
Sans argument
L'instruction renvoie la liste de toutes les tâches existantes de Kaspersky Anti-Virus. La
liste contient les champs : nom alternatif de la tâche, catégorie de tâche (tâche prédéfinie
et tâche définie par utilisateur) et état actuel de la tâche.
<nom alternatif de la tâche> Au lieu du nom de la tâche dans la commande SCAN TASK, utilisez son nom alternatif :
bref nom complémentaire attribué aux tâches par Kaspersky Anti-Virus. Pour consulter les
noms alternatifs des tâches dans Kaspersky Anti-Virus, saisissez l'instruction KAVSHELL
TASK sans argument.
/START
Lance la tâche indiquée en mode asynchrone
/STOP
Arrête la tâche indiquée
/PAUSE
Suspend la tâche indiquée
/RESUME
Relance la tâche indiquée en mode asynchrone
/STATE
Récupère l'état actuel de la tâche (par exemple, Exécution en cours, Complétée, En
pause, Arrêtée, Echec, Lancement en cours, Restauration en cours)
/STATISTICS
Affiche les statistiques de la tâche : renseignements sur le nombre d'objets traités depuis
le lancement de la tâche jusqu'à ce moment.
Codes de retour de l'instruction KAVSHELL TASK (cf. page 299)
LANCEMENT ET ARRET DES TACHES DE PROTECTION EN TEMPS
REEL. KAVSHELL RTP
L'instruction KAVSHELL RTP vous permet de lancer ou d'arrêter toutes les tâches de protection en temps réel.
Syntaxe de l'instruction KAVSHELL RTP
KAVSHELL RTP </START | /STOP>
Exemples de l'instruction KAVSHELL RTP
Pour lancer toutes les tâches de protection en temps réel, exécutez l'instruction suivante :
KAVSHELL RTP /START
L'instruction KAVSHELL RTP peut inclure n'importe quel des deux arguments obligatoires (cf. tableau ci-dessous).
Arguments de l'instruction KAVSHELL RTP
CLE
DESCRIPTION
/START
Lance toutes les tâches de protection en temps réel
/STOP
Arrête toutes les tâches de protection en temps réel
Codes de retour de l'instruction KAVSHELL RTP (cf. page 299)
289
MANUEL
DE L'ADMINISTRATEUR
LANCEMENT DE LA TACHE DE MISE A JOUR DES BASES DE
KASPERSKY ANTI-VIRUS. KAVSHELL UPDATE
La commande KAVSHELL UPDATE vous permet de lancer la tâche de mise à jour des bases de Kaspersky Anti-Virus en
mode synchrone.
La tâche de mise à jour des bases de Kaspersky Anti-Virus, lancée à l'aide de la commande KAVSHELL UPDATE, est
une tâche temporaire. Elle est affichée dans la console de Kaspersky Anti-Virus uniquement pendant son exécution. Le
journal d'exécution de la tâche est enregistré en même temps ; il est affiché dans le nœud Journaux d'exécution des
tâches de la console de Kaspersky Anti-Virus. Les stratégies de l'application Kaspersky Administration Kit peuvent
s'appliquer aux tâches de mise à jour créées et lancées via l'instruction KAVSHELL UPDATE, ainsi qu'aux tâches de
mises à jour créées dans la console de Kaspersky Anti-Virus. Pour en savoir plus sur l'administration de Kaspersky AntiVirus sur les serveurs à l'aide de Kaspersky Administration Kit, lisez la rubrique "Administration de Kaspersky Anti-Virus
via Kaspersky Administration Kit" (cf. page 304).
Vous pouvez utiliser des variables système pour indiquer la source des mises à jour dans cette tâche. Si vous utilisez
une variable système définie par l'utilisateur, exécutez l'instruction KAVSHELL UPDATE avec les privilèges de cet
utilisateur.
Syntaxe de l'instruction KAVSHELL UPDATE
KAVSHELL UPDATE < Source de la mise à jour | /AK | /KL> [/NOUSEKL]
[/PROXY:<adresse>:<port>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<nom d'utilisateur>]
[/PROXYPWD:<mot de passe>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL]
[/NOFTPPASSIVE] [/TIMEOUT:<nombre de secondes>] [/REG:<code iso3166>] [/W:<nom du fichier
du journal d'exécution de la tâche>] [/ALIAS:<nom alternatif de la tâche>]
L'instruction KAVSHELL SCAN contient les arguments obligatoires et complémentaires dont l'utilisation n'est pas
obligatoire (cf. tableau ci-dessous).
Exemples de l'instruction KAVSHELL UPDATE
Pour lancer une tâche de mise à jour des bases créée par l'utilisateur, exécutez l'instruction suivante :
KAVSHELL UPDATE
Pour lancer une tâche de mise à jour des bases, les fichiers de mise à jour se trouvent dans le dossier \\Server\bases,
exécutez l'instruction suivante :
KAVSHELL UPDATE \\Server\bases
Pour lancer une tâche de mise à jour depuis le serveur FTP ftp://dnl-ru1.kaspersky-labs.com/ et enregistrer tous les
événements de la tâche dans le fichier journal c:\update_report.log, exécutez l'instruction suivante :
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:\update_report.log
Pour recevoir les mises à jour des bases de Kaspersky Anti-Virus depuis le serveur de mise à jour de Kaspersky Lab ;
connectez-vous à la source des mises à jour via le serveur proxy (adresse du serveur proxy : proxy.company.com, port :
8080) ; pour accéder au serveur, utilisez la vérification intégrée de l'authenticité de Microsoft Windows (NTLMauthentication) sous le compte utilisateur (nom d'utilisateur : inetuser, mot de passe : 123456), puis exécutez l'instruction
suivante :
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser
/PROXYPWD:123456 :
290
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
Tableau 41.
CLE
VIA LA LIGNE DE COMMANDE
Arguments de l'instruction KAVSHELL UPDATE
DESCRIPTION
Sources de la mise à jour (argument obligatoire). Indiquez une ou plusieurs sources. Kaspersky Anti-Virus contactera
chacune des sources dans l'ordre de la liste. Séparez les sources par un espace.
<chemin au format UNC>
Source de mise à jour définie par l'utilisateur : chemin d'accès au répertoire de réseau
contenant les mises à jour au format UNC (Universal Naming Convention).
<URL>
Source des mises à jour définie par l'utilisateur : adresse du serveur FTP ou HTTP sur
lequel se trouve le répertoire contenant les mises à jour.
<Dossier local>
Source des mises à jour définie par l'utilisateur : dossier sur le serveur protégé
/AK
Serveur d'administration de Kaspersky Administration Kit en guise de source des mises à
jour
/KL
Serveurs de mises à jour de Kaspersky Lab en guise de source des mises à jour
/NOUSEKL
N'utilise pas les serveurs de mise à jour de Kaspersky Lab si les autres sources des mises
à jour indiquées sont inaccessibles (utilisés par défaut).
Paramètres du serveur proxy
/PROXY:<adresse>:<port>
Nom de réseau ou adresse IP du serveur proxy et son port. Si vous ne définissez pas cet
argument, Kaspersky Anti-Virus identifiera automatiquement les paramètres du serveur
proxy utilisé dans le réseau local.
/AUTHTYPE:<0-2>
Cet argument définit la méthode de vérification de l'authenticité pour l'accès au serveur
proxy. Le paramètre peut prendre les valeurs suivantes :
0 : analyse de l'authenticité de Microsoft Windows (NTLM-authentication) intégrée ;
Kaspersky Anti-Virus contactera le serveur proxy sous le compte Système local
(SYSTEM) ;
1 : analyse de l'authenticité de Microsoft Windows (NTLM-authentication) intégrée ;
Kaspersky Anti-Virus contactera le serveur proxy sous le compte utilisateur dont les
données sont définies par les arguments /PROXYUSER et /PROXYPWD ;
2 : analyse de l'authenticité selon le nom et le mot de passe de l'utilisateur définis par les
arguments /PROXYUSER et /PROXYPWD (Basic authentication).
Si l'accès au serveur proxy ne requiert pas l'authentification, alors il n'est pas nécessaire
d'indiquer cet argument.
/PROXYUSER:<nom
d'utilisateur>
Nom d'utilisateur employé pour accéder au serveur proxy. Si vous définissez l'argument
/AUTHTYPE:0, alors les arguments /PROXYUSER:<nom d’utilisateur> è
/PROXYPWD:<mot de passe> sont ignorés.</Z1>
/PROXYPWD:<mot de
passe>
Mot de passe qui utilisé pour accéder au serveur proxy. Si vous définissez l'argument
/AUTHTYPE:0, alors les arguments /PROXYUSER:<nom d’utilisateur> è
/PROXYPWD:<mot de passe> sont ignorés.</Z1> Si vous définissez l'argument
/PROXYUSER mais pas l'argument /PROXYPWD, le système considère que le mot de
passe est vide.
/NOPROXYFORKL
N'utilise pas les paramètres de proxy spécifiés pour se connecter aux serveurs de mise à
jour de Kaspersky Lab (utilisés par défaut)
/USEPROXYFORCUSTOM Utilise les paramètres du serveur proxy pour la connexion aux sources de mises à jour
définies par l'utilisateur (non utilisées par défaut)
/USEPROXYFORLOCAL
Utilise les paramètres du serveur proxy pour la connexion aux sources locales des mises à
jour. Si cet argument n'est pas indiqué, la valeur Ne pas utiliser les paramètres de proxy
spécifiés pour se connecter aux sources des mises à jour locales est appliquée. Pour
plus d'informations sur ces paramètres, consultez la section "Requête adressée au serveur
proxy lors de la connexion aux sources des mises à jour" (cf. page 398).
Paramètres généraux du serveur FTP ou HTTP
/NOFTPPASSIVE
Si vous utilisez cet argument, Kaspersky Anti-Virus utilisera le mode actif du serveur FTP
pour se connecter au serveur protégé. Si vous n'utilisez pas cet argument, Kaspersky AntiVirus utilisera le mode passif du serveur FTP si cela est possible.
291
MANUEL
DE L'ADMINISTRATEUR
CLE
DESCRIPTION
/TIMEOUT:<nombre de
secondes>
Délai d'attente lors de la connexion au serveur FTP ou HTTP. Si vous n'utilisez pas cet
argument, Kaspersky Anti-Virus appliquera, par défaut, la valeur 10 sec. Cet argument
accepte uniquement des nombres entiers.
/REG:<code iso3166>
L'argument des paramètres régionaux intervient lors de la réception des mises à jour
depuis les serveurs de mise à jour de Kaspersky Lab. Kaspersky Anti-Virus optimalise le
téléchargement des mises à jour sur le serveur protégé en choisissant le serveur de mises
à jour le plus proche.
En guise de valeur pour cet argument, saisissez le code alphabétique du pays où se trouve
le serveur protégé conformément à la norme ISO 3166-1, par exemple /REG:gr ou
/REG:RU. Si vous n'utilisez pas cet argument ou si vous indiquez un code inexistant, alors
Kaspersky Anti-Virus identifiera l'emplacement du serveur protégé selon les paramètres
régionaux du serveur protégé (pour Microsoft Windows 2003 Server ou suivant, il s'agit de
la variable Emplacement (Location)).
/ALIAS:<nom alternatif de
la tâche>
Cet argument permet d'attribuer un nom temporaire à la tâche afin de pouvoir la consulter
durant l'exécution. Par exemple, vous pouvez consulter les statistiques de la tâche à la
l'aide de la commande TASK. Le nom alternatif de la tâche doit être unique parmi tous les
noms alternatifs de tâche de tous les composants fonctionnels de Kaspersky Anti-Virus.
Si cet argument n'est pas défini, la tâche reçoit le nom alternatif update_<kavshell_pid>,
par exemple, update_1234. Dans la console de Kaspersky Anti-Virus, la tâche reçoit le
nom Update-bases (<date time>), par exemple, Update-bases 8/16/2007 05:41:02 PM.
/W:<nom du fichier du
journal d'exécution de la
tâche>
Si vous désignez cet argument, Kaspersky Anti-Virus enregistre le fichier du journal
d'exécution de la tâche et lui donne le nom défini par l'argument.
Le fichier du journal d'exécution de la tâche contient les statistiques sur l'exécution des
tâches, l'heure de lancement et de fin (arrêt) ainsi que sur les événements survenus
pendant la tâche.
Le journal reprend les événements définis par les paramètres des journaux d'exécution des
tâches et le journal des événements de Kaspersky Anti-Virus dans la console "Observateur
d'événements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier du journal. Si vous indiquez
uniquement le nom du fichier sans le chemin d'accès, le fichier du journal sera créé dans le
répertoire en cours.
Un nouveau lancement de l'instruction selon les mêmes paramètres de consignation
écrase le fichier de journal existant.
Vous pouvez consulter le fichier du journal durant l'exécution de la tâche d'analyse à la
demande.
Le journal est affiché dans le nœud Journaux d'exécution des tâches de la console de
Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le fichier de journal, il n'interrompt pas
l'exécution de l'instruction et n'affiche pas de message sur l'erreur.
Codes de retour de l'instruction KAVSHELL UPDATE (cf. rubrique "Code de retour de l'instruction KAVSHELL RTP" à la
page 299)
REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR DES BASES DE
KASPERSKY ANTI-VIRUS. KAVSHELL ROLLBACK
L'instruction KAVSHELL ROLLBACK vous permet d'exécuter la tâche prédéfinie Annulation de la mise à jour pour
remettre les bases de Kaspersky Anti-Virus à l'état antérieur à la mise à jour. La commande est exécutée en mode
synchrone.
292
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
Syntaxe de l'instruction
KAVSHELL ROLLBACK
Codes de retour de l'instruction KAVSHELL ROLLBACK (cf. page 300)
INSTALLATION ET SUPPRESSION DES LICENCES. KAVSHELL
LICENSE
L'instruction KAVSHELL LICENSE vous permet d'installer et de supprimer les licences de Kaspersky Anti-Virus.
Syntaxe de l'instruction KAVSHELL LICENSE
KAVSHELL LICENSE [/ADD: <nom du fichier de clé> [/R] | /DEL: <numéro de série>]
Exemples de l'instruction KAVSHELL LICENSE
Pour installer la licence depuis le fichier de licence, exécutez l'instruction suivante :
KAVSHELL LICENSE /ADD:С:/License.key
Pour obtenir les informations sur les licences installées, exécutez l'instruction suivante :
KAVSHELL LICENSE
Pour supprimer la licence installée avec le numéro de série 0000-000000-00000001, exécutez l'instruction suivante :
KAVSHELL LICENSE /DEL:0000-000000-00000001
L'instruction KAVSHELL LICENSE peut être exécutée avec ou sans les clés de licence (cf. tableau ci-dessous).
Tableau 42.
Arguments de l'instruction KAVSHELL LICENSE
CLE
DESCRIPTION
Sans argument
L'instruction affiche les informations suivantes sur les licences installées :
 Numéro de série de la licence ;
 Type de licence (test bêta, commerciale, évaluation ou avec prise en charge d'EMC
Celerra) ;
 Numéro de série de la clé ;
 Licence complémentaire ou non. Si la valeur * est définie, la licence installée est une
licence complémentaire.
/ADD:<nom du fichier de
clé>
Installe la licence depuis un fichier de licence dont le nom est défini par la valeur /ADD.
Indiquez le nom du fichier de licence et le chemin d'accès complet à celui-ci.
Pour désigner le chemin d'accès au fichier, vous pouvez utiliser des variables système ; vous
ne pouvez pas utiliser des variables utilisateur.
/R
L'argument /R est complémentaire à l'argument /ADD. Il indique que la licence installée est
une licence de complémentaire.
/DEL: <numéro de série> Supprime la licence dont le numéro de série correspond à la valeur de l'argument /DEL.
Codes de retour de l'instruction KAVSHELL LICENSE (cf. page 301)
293
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION, CONFIGURATION ET DESACTIVATION DE LA
CONSTITUTION D'UN JOURNAL DE TRAÇAGE. KAVSHELL TRACE
L'instruction KAVSHELL TRACE vous permet d'activer ou de désactiver sur-le-champ la création d'un journal de traçage
de tous les sous-systèmes de Kaspersky Anti-Virus ainsi que de définir le niveau de détail des informations reprises
dans le journal.
Syntaxe de l'instruction KAVSHELL TRACE
KAVSHELL TRACE </ON /F:<dossier contenant les fichiers du journal de traçage> [/S:<taille
maximale du fichier de traçage en mégaoctets>] [/LVL:debug|info|warning|error|critical] |
/OFF>
Si le journal de traçage est constitué et vous souhaitez modifier ses paramètres, saisissez l'instruction KAVSHELL
TRACE avec l'argument /ON et définissez les paramètres du journal à l'aide des arguments /S et /LVL (cf. tableau cidessous).
Tableau 43.
Arguments de l'instruction KAVSHELL TRACE
CLE
DESCRIPTION
/ON
Active la constitution du journal de traçage.
/F:<dossier contenant les fichiers du Cet argument indique le chemin d'accès complet au dossier dans lequel les
journal de traçage>
fichiers du journal de traçage seront conservés (argument obligatoire).
Si vous saisissez un chemin d'accès à un répertoire inexistant, le journal ne sera
pas créé. Vous pouvez indiquer les chemins de réseau au format UNC (Universal
Naming Convention) mais vous ne pouvez pas indiquer les chemins d'accès aux
répertoires sur les disques de réseau du serveur protégé.
Si le nom du dossier dont vous saisissez le chemin d'accès pour cet argument
contient un espace, il faudra saisir le nom entre guillemets, par exemple
/F:"C\Trace Folder".
Pour désigner le chemin d'accès au dossier contenant les fichiers du journal de
traçage, vous pouvez utiliser des variables système ; vous ne pouvez pas utiliser
des variables utilisateur
/S:<Taille maximale du fichier
journal en mégaoctets>
Cet argument définit la taille maximale d'un fichier du journal de traçage. Dès que
la taille du journal atteint la valeur maximale, Kaspersky Anti-Virus consigne les
informations dans un nouveau fichier ; le fichier journal antérieur est préservé.
Si vous ne définissez pas cet argument, la taille maximale d'un journal sera limitée
à 50 Mo.
/LVL:debug|info|warning|error|critical Cette clé définit le niveau de détail du journal depuis le niveau le plus détaillé
(informations de débogage) où tous les événements sont enregistrés jusqu'au
niveau minimum (Critiques) où seuls les événements critiques sont consignés
dans le journal.
Si vous ne définissez pas cet argument, le journal de traçage contiendra les
événements correspondant au niveau de détail Informations de débogage.
/OFF
Cet argument désactive la constitution du journal de traçage.
Exemples de l'instruction KAVSHELL TRACE :
Pour activer le contenu du journal de traçage avec le niveau de détail Informations de débogage et la taille maximale du
fichier du journal de 200 Mo et enregistrer le fichier du journal dans le répertoire C:\Trace Folder, exécutez l'instruction
suivante :
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
294
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
Pour activer le contenu du journal de traçage avec le niveau de détail Evénements importants et enregistrer le fichier
journal dans le répertoire C:\Trace Folder, exécutez l'instruction suivante :
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
Pour désactiver le contenu du journal de traçage, exécutez l'instruction suivante :
KAVSHELL TRACE OFF
Codes de retour de l'instruction KAVSHELL TRACE (cf. page 301)
PURGE DE LA BASE ISWIFT. KAVSHELL FBRESET
Kaspersky Anti-Virus utilise la technologie iSwift qui permet de ne pas devoir analyser à nouveau un fichier si celui-ci n'a
pas été modifié depuis l'analyse antérieure (cf. rubrique Application de la technologie iSwift).
Dans le répertoire système %SYSTEMDRIVE%\System Volume Information, Kaspersky Anti-Virus crée les fichiers
fidbox.dat et fidbox2.dat qui contiennent les informations relatives aux objets sains déjà analysés. Plus le nombre de
fichiers différents analysés par Kaspersky Anti-Virus est élevé, plus la taille du fichier fidbox.dat (fidbox2.dat) sera
importante. Ce fichier contient uniquement les informations actuelles sur les fichiers existant vraiment dans le système :
si un fichier quelconque est supprimé, Kaspersky Anti-Virus supprime les informations qui le concerne du fichier
fidbox.dat (fidbox2.dat).
Pour purger ce fichier, utilisez l'instruction KAVSHELL FBRESET.
Tenez compte des particularités suivantes de l'instruction KAVSHELL FBRESET :

Lors de la purge du fichier fidbox.dat à l'aide de l'instruction KAVSHELL FBRESET, Kaspersky Anti-Virus ne
désactive pas la protection (à la différence de la suppression manuelle du fichier).

Après la remise à zéro du fichier fidbox.dat, Kaspersky Anti-Virus peut augmenter la charge sur le serveur.
Dans ce cas, le logiciel antivirus analyse tous les fichiers sollicités pour la première fois après la remise à zéro
du fichier fidbox.dat. Après l'analyse, Kaspersky Anti-Virus introduit à nouveau dans le fichier fidbox.dat les
informations relatives à l'objet analysé. Lorsque cet objet sera à nouveau sollicité, la technologie iSwift permet
de ne pas devoir l'analyser à nouveau, pour autant qu'il n'ait pas été modifié.
Si votre système d'exploitation utilise le contrôle des comptes utilisateur (UAC, User Account Control), pour pouvoir
exécuter l'instruction KAVSHELL FBRESET, il faudra posséder les autorisations d'administrateur.
ACTIVATION ET DESACTIVATION DE LA CREATION DE FICHIERS DE
VIDAGE. KAVSHELL DUMP
L'instruction KAVSHELL DUMP vous permet d'activer ou de désactiver sur le champ la création de modèles de mémoire
(dumps) des processus de Kaspersky Anti-Virus en cas d'arrêt provoqué par une erreur (cf. tableau ci-dessous). De plus,
vous pouvez prendre à n'importe quel moment un exemple de la mémoire des processus de Kaspersky Anti-Virus en
cours d'exécution.
Syntaxe de l'instruction KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<dossier contenant les fichiers de vidage>|/SNAPSHOT /F:<dossier
contenant les fichiers de vidage> / P:<pid> | /OFF>
Exemples d'instruction KAVSHELL DUMP
Pour activer la création des dumps ; enregistrer les dumps dans le répertoire C:\Dump Folder, exécutez l'instruction
suivante :
295
MANUEL
DE L'ADMINISTRATEUR
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Pour faire un dump de la mémoire du processus avec l'identificateur 1234 dans le répertoire C:/Dumps, exécutez
l'instruction suivante :
KAVSHELL DUMP /SNAPSHOT /F: C:\Dumps /P:1234
Pour désactiver la création des dumps, exécutez l'instruction suivante :
KAVSHELL DUMP OFF
Tableau 44.
Arguments de l'instruction KAVSHELL DUMP
CLE
DESCRIPTION
/ON
Active la création d'un vidage de mémoire du processus en cas d'arrêt suite à une erreur.
/F:<dossier contenant
les fichiers de vidage>
Argument obligatoire ; indique le chemin d'accès au répertoire où le fichier de vidage sera
enregistré. Si vous saisissez un chemin d'accès à un répertoire inexistant, le fichier ne sera
pas créé. Vous pouvez indiquer les chemins de réseau au format UNC (Universal Naming
Convention) mais vous ne pouvez pas indiquer les chemins d'accès aux répertoires sur les
disques de réseau du serveur protégé.
Pour désigner le chemin d'accès au dossier contenant les fichiers de vidage, vous pouvez
utiliser des variables système ; vous ne pouvez pas utiliser des variables utilisateur
/SNAPSHOT
Crée un instantané du modèle de mémoire du processus de Kaspersky Anti-Virus en
exécution indiqué et enregistre le fichier de vidage dans le dossier dont le chemin d'accès est
défini par l'argument /F.
/P
Identificateur du processus PID ; repris dans le gestionnaire des tâches de Microsoft
Windows
/OFF
Désactive la création d'un vidage de mémoire du processus en cas d'arrêt suite à une erreur.
Codes de retour de l'instruction KAVSHELL DUMP (cf. page 302)
IMPORTATIONS DES PARAMETRES. KAVSHELL IMPORT
L'instruction KAVSHELL IMPORT vous permet d'importer les paramètres de Kaspersky Anti-Virus, de ses fonctions et de
ses tâches depuis un fichier de configuration dans Kaspersky Anti-Virus sur le serveur protégé (cf. tableau ci-dessous).
Vous pouvez créer le fichier de configuration à l'aide de l'instruction KAVSHELL EXPORT.
Syntaxe de l'instruction KAVSHELL IMPORT
KAVSHELL IMPORT <nom du fichier de configuration et chemin d'accès>
Exemples de l'instruction KAVSHELL IMPORT
KAVSHELL IMPORT Server1.xml
Tableau 45.
Arguments de l'instruction KAVSHELL IMPORT
CLE
DESCRIPTION
<nom du fichier de
configuration et
chemin d'accès>
Nom du fichier de configuration d'où les paramètres vont être importés.
Pour désigner le chemin d'accès au fichier, vous pouvez utiliser des variables système ; vous ne
pouvez pas utiliser des variables utilisateur.
Codes de retour de l'instruction KAVSHELL IMPORT (cf. page 302)
296
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
EXPORTATION DES PARAMETRES. KAVSHELL EXPORT
L'instruction KAVSHELL EXPORT vous permet d'exporter tous les paramètres de Kaspersky Anti-Virus et des tâches
existantes dans un fichier de configuration afin de pouvoir les importer par la suite dans Kaspersky Anti-Virus sur
d'autres serveurs (cf. tableau ci-dessous).
Syntaxe de l'instruction KAVSHELL EXPORT
KAVSHELL EXPORT <nom du fichier de configuration et chemin d'accès>
Exemples de l'instruction KAVSHELL EXPORT
KAVSHELL EXPORT Server1.xml
Tableau 46.
Arguments de l'instruction KAVSHELL EXPORT
CLE
DESCRIPTION
<nom du fichier de
configuration et chemin
d'accès>
Nom du fichier de configuration dans lequel les paramètres vont être enregistrés.
Vous pouvez attribuer n’importe quelle extension au fichier de configuration.
Pour désigner le chemin d'accès au fichier, vous pouvez utiliser des variables système ;
vous ne pouvez pas utiliser des variables utilisateur.
Codes de retour de l'instruction KAVSHELL EXPORT (cf. page 303)
CODE DE RETOUR
DANS CETTE SECTION DE L'AIDE
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP ................................................................ 298
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL .................................................. 298
Codes de retour de l'instruction KAVSHELL TASK ....................................................................................................... 299
Codes de retour de l'instruction KAVSHELL RTP ......................................................................................................... 299
Codes de retour de l'instruction KAVSHELL UPDATE .................................................................................................. 300
Codes de retour de l'instruction KAVSHELL ROLLBACK ............................................................................................. 300
Codes de retour de l'instruction KAVSHELL LICENSE ................................................................................................. 301
Codes de retour de l'instruction KAVSHELL TRACE .................................................................................................... 301
Codes de retour de l'instruction KAVSHELL FBRESET ................................................................................................ 301
Codes de retour de l'instruction KAVSHELL DUMP ...................................................................................................... 302
Codes de retour de l'instruction KAVSHELL IMPORT .................................................................................................. 302
Codes de retour de l'instruction KAVSHELL EXPORT .................................................................................................. 303
297
MANUEL
DE L'ADMINISTRATEUR
CODES DE RETOUR DES INSTRUCTIONS KAVSHELL START ET
KAVSHELL STOP
Tableau 47.
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP
DESCRIPTION
0
L'opération a réussi
-3
Erreur de privilèges d'accès
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (par exemple, le service de Kaspersky Anti-Virus est déjà exécuté ou est déjà
arrêté)
-7
Le service n'est pas enregistré
-8
Le lancement du service est interdit
-9
La tentative d'exécution du service sous un autre compte utilisateur a échoué (par défaut, le service
de Kaspersky Anti-Virus fonctionne sous compte utilisateur Système local).
-99
Erreur inconnue
CODES DE RETOUR DES INSTRUCTIONS KAVSHELL SCAN ET
KAVSHELL SCANCRITICAL
Tableau 48.
CODE DE
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL
DESCRIPTION
RETOUR
0
L'opération a réussi (Aucune menace n’a été découverte)
1
L'opération a été annulée
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (le fichier avec la liste des couvertures d'analyse est introuvable).
-5
Syntaxe de l'instruction incorrecte ou couverture d'analyse non définie.
-80
Des objets infectés ont été découverts
-81
Des objets suspects ont été découverts
-82
Des erreurs de traitement ont été découvertes
-83
Des objets non analysés ont été découverts
-84
Objets endommagés détectés
-85
Impossible de créer le fichier du journal d'exécution de la tâche
-99
Erreur inconnue
-301
Licence non valide
298
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL TASK
Tableau 49.
CODE DE
Codes de retour de l'instruction KAVSHELL TASK
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (la tâche est introuvable)
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (par exemple, la tâche n'est pas lancée, est déjà lancée ou ne peut être arrêtée)
-99
Erreur inconnue
-301
Licence non valide
401
La tâche n'est pas lancée (pour l'argument /STATE)
402
La tâche est déjà lancée (pour l'argument /STATE)
403
La tâche est déjà arrêtée (pour l'argument /STATE)
-404
Erreur d'exécution de l'opération (la modification de l'état de la tâche a entraîné son échec)
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL RTP
Tableau 50.
CODE DE
Codes de retour de l'instruction KAVSHELL RTP
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (une des tâches de protection en temps réel ou toutes les tâches de protection
en temps réel sont introuvables)
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (par exemple, la tâche est déjà exécutée ou est déjà arrêtée)
-99
Erreur inconnue
-301
Licence non valide
299
MANUEL
DE L'ADMINISTRATEUR
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL UPDATE
Tableau 51.
CODE DE
Codes de retour de l'instruction KAVSHELL UPDATE
DESCRIPTION
RETOUR
0
L'opération a réussi
200
Tous les objets sont d'actualité (les bases ou les modules logiciels sont d'actualité)
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-5
Syntaxe de l'instruction incorrecte
-99
Erreur inconnue
-206
Les fichiers des mises à jour ne sont pas présents dans la source indiquée ou leur format est inconnu
-209
Erreur de connexion à la source des mises a jour
-232
Erreur d'authentification lors de la connexion au serveur proxy
-234
Erreur de connexion à l'application Kaspersky Administration Kit
-235
Kaspersky Anti-Virus n'a pas réussi la vérification de l'authenticité lors de la connexion à la source des
mises à jour
-236
Les bases de Kaspersky Anti-Virus sont corrompues
-301
Licence non valide
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL ROLLBACK
Tableau 52.
CODE DE
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-99
Erreur inconnue
-221
La copie de sauvegardé des bases est introuvable
-222
La copie de sauvegardé des bases est corrompue
300
Codes de retour de l'instruction KAVSHELL ROLLBACK
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL LICENSE
Tableau 53.
CODE DE
Codes de retour de l'instruction KAVSHELL LICENSE
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Privilèges insuffisants pour l'administration des licences
-4
Objet introuvable (la licence portant ce numéro de série est introuvable)
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (la licence est déjà installée).
-99
Erreur inconnue
-301
Licence non valide
-303
Licence prévue pour une autre application
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL TRACE
Tableau 54.
CODE DE
Codes de retour de l'instruction KAVSHELL TRACE
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (le chemin d'accès indiqué en tant que chemin d'accès au dossier contenant les
fichiers du journal de traçage est introuvable)
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (tentative d'exécution de KAVSHELL TRACE /OFF si la création du journal de
traçage a déjà été désactivée)
-99
Erreur inconnue
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL FBRESET
Tableau 55.
CODE DE
DESCRIPTION
RETOUR
0
L'opération a réussi
-99
Erreur inconnue
301
Codes de retour de l'instruction KAVSHELL FBRESET
MANUEL
DE L'ADMINISTRATEUR
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL DUMP
Tableau 56.
CODE DE
Codes de retour de l'instruction KAVSHELL DUMP
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (le chemin indiqué en guise de chemin d'accès au dossier contenant les fichiers
de vidage est introuvable ; le processus avec le PID indiqué est introuvable)
-5
Syntaxe de l'instruction incorrecte
-6
Opération invalide (tentative d'exécution de KAVSHELL DUMP /OFF si la création des fichiers de
vidage a déjà été désactivée)
-99
Erreur inconnue
-237
Des sources de mises à jour incompatibles ont été définies
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL IMPORT
Tableau 57.
CODE DE
Codes de retour de l'instruction KAVSHELL IMPORT
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-4
L'objet est introuvable (le fichier de configuration à importer est introuvable)
-5
Syntaxe incorrecte
-99
Erreur inconnue
501
L'opération a réussi, toutefois, pendant l’exécution de la commande, une erreur s’est produite, une
remarque est affichée, par exemple Kaspersky Anti-Virus n’a pas importé des paramètres d’un
composant fonctionnel quelconque
-502
Le format du fichier à importer est inconnu ou le fichier manque
-503
Paramètres incompatibles (le fichier de configuration provient d'une autre application ou d'une version
de Kaspersky Anti-Virus postérieure ou incompatible)
302
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE COMMANDE
CODES DE RETOUR DE L'INSTRUCTION KAVSHELL EXPORT
Tableau 58.
CODE DE
Codes de retour de l'instruction KAVSHELL EXPORT
DESCRIPTION
RETOUR
0
L'opération a réussi
-2
Le service n'est pas lancé
-3
Erreur de privilèges d'accès
-5
Syntaxe incorrecte
-10
Impossible de créer le fichier de configuration (par exemple, accès interdit au répertoire indiqué dans
le chemin d’accès au fichier)
-99
Erreur inconnue
501
L'opération a réussi, toutefois, pendant l’exécution de la commande, une erreur s’est produite, une
remarque est affichée, par exemple Kaspersky Anti-Virus n’a pas exporté des paramètres d’un
composant fonctionnel quelconque
303
ADMINISTRATION DE KASPERSKY ANTIVIRUS VIA KASPERSKY ADMINISTRATION
KIT
Si l'entreprise pour laquelle vous travaillez utilise Kaspersky Administration Kit pour l'administration centralisée des
logiciels antivirus, vous pouvez administrer Kaspersky Anti-Virus sur les serveurs protégés et le configurer via la console
d'administration Kaspersky Administration Kit.
DANS CETTE SECTION DE L'AIDE
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application ..................................... 304
Création et configuration de stratégies .......................................................................................................................... 331
Création et configuration des tâches ............................................................................................................................. 340
CONFIGURATION DE KASPERSKY ANTI-VIRUS DANS LA
BOITE DE DIALOGUE PARAMETRES DE L'APPLICATION
DANS CETTE SECTION DE L'AIDE
Boîte de dialogue Paramètres de l'application .............................................................................................................. 304
Administration des objets en quarantaine et configuration des paramètres de la quarantaine ..................................... 306
Administration des fichiers de la sauvegarde et configuration des paramètres de la sauvegarde ................................ 309
Administration de la zone de confiance ......................................................................................................................... 312
Configuration des notifications dans Kaspersky Administration Kit ............................................................................... 321
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration de paramètres des journaux dans Kaspersky Administration Kit ............................................................ 329
BOITE DE DIALOGUE PARAMETRES DE L'APPLICATION
Dans la boîte de dialogue Paramètres de l'application, vous pouvez réaliser l'administration à distance de Kaspersky
Anti-Virus et sa configuration sur le serveur protégé sélectionné.
Pour ouvrir la boîte de dialogue Paramètres de l'application, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis
sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le volet des résultats, ouvrez le menu contextuel de la ligne contenant les informations sur le serveur
protégé et choisissez l'option Propriétés.
304
ADMINISTRATION
3.
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Dans la boîte de dialogue Propriétés <Nom de l'ordinateur> sous l'onglet Applications, sélectionnez la
commande dans la liste des applications installées, puis cliquez sur le bouton Propriétés (cf. ill. ci-après).
Illustration 93. Liste des applications antivirus dans la boîte de dialogue Propriétés : <nom de l'ordinateur>
305
MANUEL
DE L'ADMINISTRATEUR
La boîte de dialogue Paramètres de l'application s'ouvrira (cf. ill. ci-après).
Illustration 94. Boîte de dialogue Paramètres de l'application, onglet Général
Quand une stratégie de Kaspersky Administration Kit est appliquée, la valeur des paramètres de la stratégie
accompagné de l'icône ne peut être modifiée dans la boîte de dialogue Paramètres de l'application de la console
d'administration.
ADMINISTRATION DES OBJETS EN QUARANTAINE ET
CONFIGURATION DES PARAMETRES DE LA QUARANTAINE
DANS CETTE SECTION DE L'AIDE
Fonctions de la quarantaine et leur configuration .......................................................................................................... 306
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
FONCTIONS DE LA QUARANTAINE ET LEUR CONFIGURATION
Le tableau ci-après énumère les fonctions de la quarantaine et les outils d'administration qui vous permettent de gérer
ces fonctions.
306
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
Tableau 59.
VIA
KASPERSKY ADMINISTRATION KIT
Fonctions de la quarantaine et leur configuration
FONCTION DE LA QUARANTAINE
CONSOLE D'ADMINISTRATION DE
KASPERSKY ADMINISTRATION KIT
CONSOLE DE KASPERSKY ANTIVIRUS
Consultation, tri et suppression des
objets
Oui
Oui
Filtrage des objets
Non
Oui
Envoi des objets suspects de la
quarantaine à Kaspersky Lab pour
examen
Non
Oui
Placement des objets en quarantaine
manuellement
Non
Oui
Restauration des objets de la
quarantaine
Oui
Oui
(cf. document Kaspersky
Administration Kit. Manuel de
l'administrateur)
Les options de restauration des objets
suivantes sont disponibles :
 Dans l'emplacement d'origine ;
 Dans l'emplacement désigné dans
la Console d'administration
Kaspersky Administration Kit
(cf. document Kaspersky
Administration Kit. Manuel de
l'administrateur)
Analyse des objets en quarantaine
Oui
Oui
Lancez la tâche Analyse des objets
en quarantaine.
Configuration de paramètres de la
quarantaine
Oui
Oui
Consultation des statistiques de la
quarantaine
Oui
Oui
CONFIGURATION DE PARAMETRES DE QUARANTAINE DANS KASPERSKY
ADMINISTRATION KIT
La boîte de dialogue Paramètres de l'application du serveur sélectionné permet de configurer les paramètres de la
quarantaine.
Kaspersky Anti-Virus isole les objets qu'il considère suspects dans la quarantaine : ils sont déplacés de leur
emplacement d'origine vers un dossier spécial où ils cryptés pour raison de sécurité.
Pour configurer les paramètres de la quarantaine, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
2.
Sous l'onglet Avancé du groupe Configuration de la quarantaine et de la sauvegarde, cliquez sur le bouton
Configuration (cf. ill. ci-après).
307
MANUEL
DE L'ADMINISTRATEUR
Illustration 95. Boîte de dialogue Paramètres de l'application, onglet Avancé
3.
Sous l'onglet Quarantaine de la boîte de dialogue Configuration de la quarantaine et de la sauvegarde,
configurez le cas échéant les paramètres suivants de la quarantaine (cf. ill. ci-après) :

Pour désigner un dossier de quarantaine (cf. page 406) différent du dossier proposé par défaut, indiquez le
chemin d'accès complet au dossier sur le disque local du serveur protégé dans le champ Dossier de
quarantaine.

Pour définir la taille maximale de la quarantaine (cf. page 406), cochez la case Taille maximale de la
quarantaine et saisissez la valeur souhaitée en mégaoctets dans le champ.

pour définir l'espace disponible minimum(cf. page 407) dans la quarantaine, cochez la case Taille
maximale de la quarantaine, cochez la case Seuil d'espace libre et saisissez la valeur souhaitée en
mégaoctets dans le champ ;
308
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Pour sélectionner un autre dossier de restauration (cf. page 411), indiquez le chemin d'accès complet au
dossier sur le disque local de l'ordinateur protégé dans le groupe de paramètres Paramètres de
restauration.
Illustration 96. Boîte de dialogue Paramètres de l'application, onglet Quarantaine
4.
Cliquez sur OK.
ADMINISTRATION DES FICHIERS DE LA SAUVEGARDE ET
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
DANS CETTE SECTION DE L'AIDE
Fonctions de la sauvegarde et modes de configuration ................................................................................................ 309
Configuration de la sauvegarde dans Kaspersky Administration Kit ............................................................................. 310
FONCTIONS DE LA SAUVEGARDE ET MODES DE CONFIGURATION
Le tableau ci-après énumère les fonctions de la sauvegarde et les outils d'administration qui vous permettent de gérer
ces fonctions.
309
MANUEL
DE L'ADMINISTRATEUR
Tableau 60.
FONCTIONS DE LA SAUVEGARDE
CONSOLE
Fonctions de la sauvegarde
CONSOLE DE KASPERSKY ANTI-VIRUS
KASPERSKY
ADMINISTRATION KIT
SERVEUR DE
Consultation, tri et suppression des
fichiers
Oui
Oui
Filtrage des fichiers
Non
Oui
Restauration des fichiers depuis la
sauvegarde
Oui
Oui
Les options de restauration des objets
suivantes sont disponibles :
 Dans l'emplacement d'origine ;
 Dans l'emplacement désigné dans la
Console d'administration Kaspersky
Administration Kit
(cf. document Kaspersky Administration
Kit. Manuel de l'administrateur)
Configuration des paramètres de la
sauvegarde
Oui
Oui
Consultation des statistiques de la
sauvegarde
Oui
Oui
CONFIGURATION DE LA SAUVEGARDE DANS KASPERSKY ADMINISTRATION
KIT
La boîte de dialogue Paramètres de l'application du serveur sélectionné permet de configurer les paramètres de la
sauvegarde.
Lisez la rubrique de présentation de la sauvegarde des objets avant la réparation ou la suppression (cf. page 211).
Pour configurer les paramètres de la sauvegarde, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
2.
Sous l'onglet Avancé du groupe Configuration de la quarantaine et de la sauvegarde, cliquez sur le bouton
Configuration (cf. ill. ci-après).
310
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Illustration 97. Boîte de dialogue Paramètres de l'application, onglet Avancé
3.
Sous l'onglet Sauvegarde de la boîte de dialogue Configuration de la quarantaine et de la sauvegarde,
configurez le cas échéant les paramètres suivants de la sauvegarde (cf. ill. ci-après) :

Pour définir le dossier qui abritera la sauvegarde (cf. page 409), sélectionnez, dans le champ Dossier de
sauvegarde, le dossier requis sur le disque local du serveur protégé ou saisissez le chemin d'accès
complet à celui-ci.

Pour définir la taille maximale de la sauvegarde (cf. page 410), cochez la case Taille maximale de la
sauvegarde et saisissez la valeur souhaitée en mégaoctets dans le champ.

Pour définir le seuil d'espace disponible dans la sauvegarde (cf. page 410), définissez la valeur de Taille
maximale de la sauvegarde, cochez la case Seuil d'espace libre et saisissez la valeur minimale
souhaitée d'espace disponible dans la sauvegarde en mégaoctets.
311
MANUEL

DE L'ADMINISTRATEUR
Pour indiquer le répertoire de restauration (cf. page 411), dans le groupe de paramètres Paramètres de
restauration, sélectionnez le répertoire requis sur le disque local du serveur protégé ou dans le champ
Restaurer dans le dossier, saisissez le nom du dossier et son chemin d'accès complet.
Illustration 98. Boîte de dialogue Configuration de la sauvegarde et de la quarantaine, onglet Sauvegarde
4.
Cliquez sur OK.
ADMINISTRATION DE LA ZONE DE CONFIANCE
Vous pouvez administrer la zone de confiance de Kaspersky Anti-Virus dans Kaspersky Administration Kit.
DANS CETTE SECTION DE L'AIDE
Ajout de processus à la liste des processus de confiance (Kaspersky Administration Kit) ........................................... 313
Désactivation de la protection en temps réel des fichiers pendant la création de la sauvegarde .................................. 315
Ajout d'exclusions à la zone de confiance ..................................................................................................................... 316
Application de la zone de confiance dans Kaspersky Administration Kit ....................................................................... 320
312
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
AJOUT DE PROCESSUS A LA LISTE DES PROCESSUS DE CONFIANCE
(KASPERSKY ADMINISTRATION KIT)
La console d'administration de Kaspersky Administration Kit permet d'ajouter les fichiers exécutables des processus sur
le disque du serveur protégé à la zone de confiance ; vous ne pouvez pas ajouter des processus de la liste des
processus actifs sur le serveur.
En savoir plus sur la zone de confiance de Kaspersky Anti-Virus (cf. page 178).
Pour ajouter le processus à la liste des processus de confiance de Kaspersky Anti-Virus, procédez comme suit :
1.
Ouvrez la boîte de dialogue Paramètres de l'application (cf. page 304),
2.
Sous l'onglet Avancé, cliquez sur le bouton Configuration dans le groupe de paramètres Zone de confiance
(cf. ill. ci-après).
Illustration 99. Boîte de dialogue Paramètres de l'application, onglet Avancé
3.
Dan la boîte de dialogue Configuration de la zone de confiance, sous l'onglet Applications de confiance,
activez la fonction Processus de confiance : cochez la case Ne pas surveiller les actions sur les fichiers
des processus spécifiés (cf. ill. ci-après).
313
MANUEL
DE L'ADMINISTRATEUR
Illustration 100. Boîte de dialogue Configuration de la zone de confiance, onglet Applications de confiance
4.
Si vous avez exporté les paramètres de la zone de confiance de Kaspersky Anti-Virus 8.0 pour Windows
Servers Enterprise Edition dans un fichier de configuration, vous pouvez importer la zone de confiance de ce
fichier. Pour ce faire, exécutez les actions suivantes :
a.
Cliquez sur Import.
b.
Dans la fenêtre Sélection du fichier, désignez le fichier de configuration contenant les paramètres de la
zone de confiance.
c.
Cliquez sur OK.
N'oubliez pas que tous les paramètres de la zone de confiance seront importés depuis ce fichier.
5.
Pour sélectionner le fichier exécutable du processus sur le disque du serveur protégé, procédez de la manière
suivante :
a.
Cliquez sur Ajouter.
b.
Dans la boîte de dialogue Ajout d'un processus de confiance, cliquez sur le bouton Parcourir et
sélectionnez le fichier exécutable du processus sur le disque local du serveur protégé.
c.
Le nom du fichier et le chemin d'accès à celui-ci apparaît dans la boîte de dialogue Ajout d'un processus
de confiance.
d.
Cliquez sur OK.
Le nom du fichier exécutable du processus sélectionné apparaît dans la liste des processus de confiance de
l'onglet Processus de confiance.
6.
Cliquez sur OK pour enregistrer les modifications.
314
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
DESACTIVATION DE LA PROTECTION EN TEMPS REEL DES FICHIERS
PENDANT LA CREATION DE LA SAUVEGARDE
Pendant la création d'une copie de sauvegarde des fichiers, vous pouvez désactiver la protection en temps réel des
fichiers sollicités durant les opérations de copie de sauvegarde. Kaspersky Anti-Virus n'analyse pas les fichiers que
l'application de sauvegarde ouvre en lecture avec l'indice FILE_FLAG_BACKUP_SEMANTICS.
Pour désactiver la protection en temps réel des fichiers pendant la copie de sauvegarde, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
2.
Sous l'onglet Avancé, cliquez sur le bouton Configuration dans le groupe de paramètres Zone de confiance
(cf. ill. ci-après).
Illustration 101. Boîte de dialogue Paramètres de l'application, onglet Avancé
3.
Pour désactiver la protection en temps réel des fichiers sollicités durant la copie de sauvegarde, cochez sous
l'onglet Applications de confiance la case Ne pas vérifier les opérations de sauvegarde de fichiers (cf. ill.
ci-après).
315
MANUEL
DE L'ADMINISTRATEUR
Illustration 102. Boîte de dialogue Configuration de la zone de confiance, onglet Applications de confiance
4.
Cliquez sur OK pour enregistrer les modifications.
5.
Le cas échéant, appliquez les exclusions de la zone de confiance dans les tâches sélectionnées et dans les
stratégies (cf. rubrique "Application de la zone de confiance dans l'application Kaspersky Administration Kit" à la
page 320).
AJOUT D'EXCLUSIONS A LA ZONE DE CONFIANCE
Vous pouvez ajouter des objets à la zone de confiance pour les exclure de l'analyse. En savoir plus sur la zone de
confiance de Kaspersky Anti-Virus (cf. page 178).
Pour ajouter une exclusion dans la zone de confiance, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
2.
Sous l'onglet Avancé, cliquez sur le bouton Configuration dans le groupe de paramètres Zone de confiance
(cf. ill. ci-après).
316
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Illustration 103. Boîte de dialogue Paramètres de l'application, onglet Avancé
3.
Dans la boîte de dialogue Configuration de la zone de confiance, ouvrez l'onglet Règles d'exclusion (cf. ill.
ci-après).
317
MANUEL
4.
DE L'ADMINISTRATEUR
Si vous avez exporté les paramètres de la zone de confiance de Kaspersky Anti-Virus 8.0 pour Windows
Servers Enterprise Edition dans un fichier de configuration, vous pouvez importer la zone de confiance de ce
fichier.
a.
Cliquez sur Import.
b.
Dans la fenêtre Sélection du fichier, désignez le fichier de configuration contenant les paramètres de la
zone de confiance.
c.
Cliquez sur OK.
N'oubliez pas que tous les paramètres de la zone de confiance seront importés depuis ce fichier.
5.
Pour ajouter les exclusions recommandées par Microsoft à la zone de confiance, cliquez sur l'onglet Règles
d'exclusion, cliquez sur le bouton Règles et dans la fenêtre qui s'ouvre, cliquez sur le bouton OK pour
confirmer l'opération.
318
ADMINISTRATION
6.
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Pour ajouter une nouvelle règle d'exclusion, cliquez sur le bouton Ajouter sous le titre Description de la règle
d'exclusion. La boîte de dialogue Règle d'exclusion s'ouvre.
Illustration 104. Boîte de dialogue Règle d'exclusion.
Indiquez la règle selon laquelle Kaspersky Anti-Virus va exclure les objets. Respectez les recommandations
suivantes :

Pour exclure toutes les menaces dans les dossiers et fichiers indiqués, cochez la case Objet et
désélectionnez la case Menaces.

Pour exclure toutes les menaces dans les dossiers et fichiers indiqués, cochez la case Objet et
désélectionnez la case Menaces.

Pour exclure les menaces définies dans toute la couverture d'analyse, désélectionnez la case Objet et
cochez la case Menaces.
Si vous souhaitez indiquer l’emplacement de l’objet, cochez la case Objet, cliquez sur le bouton Modifier et
dans la boîte de dialogue Sélection de l’objet, sélectionnez l’objet qui sera exclu de l'analyse (cf. ill. cidessous), puis cliquez sur OK. Vous pouvez sélectionner les emplacements suivants pour l'objet :

Couverture de l'analyse prédéfinie. Sélectionnez une des zones d’analyse prédéfinie dans la liste.

Disque ou répertoire. Indiquez le disque du serveur ou le répertoire sur le serveur ou dans le réseau local.

Fichier. Indiquez le fichier sur le serveur ou dans le réseau local.

Fichier ou URL du script. Désignez le script sur le serveur protégé, dans le réseau local ou sur Internet.
319
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez définir des masques pour les noms de dossiers ou de fichiers à l'aide des caractères
génériques ? et *.
Illustration 105. Boîte de dialogue Sélection de l'objet
7.
Si vous souhaitez indiquer le nom de la menace, cochez la case Menaces, cliquez sur le bouton Modifier et
dans la boîte de dialogue Liste des exclusions des menaces, ajoutez le nom de la menace. Lisez la
description du paramètre exclusion des menaces (cf. page 380).
8.
Cochez la case en regard des composants fonctionnels dans les tâches desquels la règle d'exclusion sera
appliquée.
Cliquez sur OK. Exécutez une des actions suivantes :
9.

Pour modifier la règle, sélectionnez sous l'onglet Règles d'exclusion, la règle que vous voulez modifier,
puis cliquez sur le bouton Modifier et introduisez les modifications dans la boîte de dialogue Règle
d'exclusion.

Pour supprimer une règle, sous l'onglet Règles d'exclusion, sélectionnez la règle que vous voulez
supprimer, cliquez sur le bouton Supprimer et confirmez l'opération.
Cliquez sur le bouton OK dans la boîte de dialogue Configuration de la zone de confiance.
10. Le cas échéant, appliquez les exclusions de la zone de confiance dans les tâches sélectionnées et dans les
stratégies (cf. rubrique "Application de la zone de confiance dans l'application Kaspersky Administration Kit" à la
page 320).
APPLICATION DE LA ZONE DE CONFIANCE DANS KASPERSKY
ADMINISTRATION KIT
Vous pouvez activer ou désactiver l'application de la zone de confiance dans les stratégies existantes et dans les tâches
(lors de la création d'une tâche ou dans la boîte de dialogue Propriétés:<Nom de la tâche>).
La zone de confiance est appliquée par défaut dans les nouvelles tâches ou stratégies (cf. page 178).
Pour appliquer la zone de confiance à une stratégie, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés puis le groupe
d'administration dont vous souhaitez configurer les paramètres de la stratégie puis déployez le nœud
Stratégies.
320
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
2.
Ouvrez le menu contextuel de la stratégie dont vous souhaitez configurer les paramètres, puis choisissez
l'option Propriétés.
3.
Dans la boîte de dialogue Propriétés : <Nom de la stratégie>, exécutez les opérations suivantes :

Pour exclure les processus de confiance, assurez-vous que la case Ne pas surveiller les actions sur
fichiers des processus spécifiés est cochée et fermez le cadenas dans le groupe de paramètres Liste
des processus de confiance.

Pour exclure les opérations de la sauvegarde, assurez-vous que la case Ne pas vérifier les opérations
de sauvegarde de fichiers est cochée et fermez le cadenas dans le groupe de paramètres Liste des
processus de confiance.
4.
Pour appliquer les exclusions définies par l'utilisateur, verrouillez les paramètres du groupe Exclusions.
5.
Cliquez sur OK.
Pour appliquer la zone de confiance à une tâche, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis
sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le volet des résultats, ouvrez le menu contextuel de la ligne contenant les informations sur le serveur
protégé et choisissez l'option Propriétés.
3.
Sous l'onglet Tâches de la boîte de dialogue Propriétés: <Nom de la tâche>, ouvrez le menu contextuel de la
tâche que vous souhaitez configurer et choisissez l'option Propriétés.
4.
Dans la boîte de dialogue Propriétés : <Nom de tâche>, sous l'onglet Avancé, cochez la case Appliquer la
zone de confiance.
Vous pouvez également appliquer la zone de confiance lors de la création de la tâche.
CONFIGURATION DES NOTIFICATIONS DANS KASPERSKY
ADMINISTRATION KIT
DANS CETTE SECTION DE L'AIDE
Informations générales sur la configuration des notifications dans Kaspersky Administration Kit ................................. 321
Configuration des notifications de l'administrateur et des utilisateurs dans la boîte de dialogue Configuration des
notifications ................................................................................................................................................................... 322
INFORMATIONS GENERALES SUR LA CONFIGURATION DES NOTIFICATIONS
DANS KASPERSKY ADMINISTRATION KIT
La console d'administration de Kaspersky Administration Kit permet de configurer les notifications adressées à
l'administrateur et aux utilisateurs relatives aux événements liés à l'utilisation de Kaspersky Anti-Virus et à l'état de la
protection antivirus du serveur protégé :

L'administrateur peut obtenir des informations sur les événements de certains types ;

les utilisateurs du réseau local qui contactent le serveur protégé et les utilisateurs de terminaux du serveur peut
obtenir des informations sur les événements de type Une menace a été découverte.
321
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez configurer les notifications relatives aux événements de Kaspersky Anti-Virus pour un serveur dans la
fenêtre Propriétés du serveur sélectionné ou pour un groupe de serveurs dans la fenêtre Propriétés: <nom de la
stratégie> du groupe sélectionné.
Vous pouvez configurer les notifications sous l'onglet Événements ou dans la boîte de dialogue Configuration des
notifications. Vous pouvez configurer les types suivants de notification :

L'onglet Événements (onglet standard de Kaspersky Administration Kit) permet de configurer les notifications
adressées à l'administrateur sur les événements de certains types. Pour connaître les modes de notification
que vous pouvez configurer et la marche à suivre, consultez le document Kaspersky Administration Kit. Manuel
de l'administrateur.

La boîte de dialogue Configuration des notifications permet de configurer les notifications pour
l'administrateur et pour les utilisateurs.
En savoir plus sur les modes de notification que vous pouvez configurer dans la boîte de dialogue
Configuration des notifications (cf. page 262).
Les notifications relatives à certains types d'événements peuvent être configurées uniquement dans une des fenêtres
tandis que d'autres notifications peuvent être configurées dans les deux.
Si vous configurez les notifications sur les événements d'un type d'une manière sur les deux onglets, sous l'onglet
Événements et dans la boîte de dialogue Configuration des notifications
CONFIGURATION DES NOTIFICATIONS DE L'ADMINISTRATEUR ET DES
UTILISATEURS DANS LA BOITE DE DIALOGUE CONFIGURATION DES
NOTIFICATIONS
Pour configurer les notifications, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
322
ADMINISTRATION
2.
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Sous l'onglet Journaux et notifications, cliquez sur le bouton Configuration dans le groupe de paramètres
Notifications sur les événements.
Illustration 106. Boîte de dialogue Paramètres de l'application, onglet Journaux et notifications
3.
Dans la boîte de dialogue Configuration des notifications, configurez les notifications sur les événements
requis, puis cliquez sur OK.
323
MANUEL
DE L'ADMINISTRATEUR
La configuration des notifications dans la boîte de dialogue Configuration des notifications est similaire à la
configuration des notifications dans la boîte de dialogue Notifications de la console de Kaspersky Anti-Virus.
Illustration 107. Boîte de dialogue Paramètres des notifications
CONFIGURATION DES PARAMETRES GENERAUX DE KASPERSKY
ANTI-VIRUS DANS KASPERSKY ADMINISTRATION KIT
Pour configurer les paramètres des journaux de Kaspersky Anti-Virus, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304). Configurez les paramètres de
Kaspersky Anti-Virus selon vos besoins sous les onglets suivants.
2.
Sous l'onglet Diagnostic des échecs, configurez les paramètres de diagnostic des échecs (cf. ill. ci-après) :

activez ou désactivez la création du journal de traçage (cf. page 360) ;

le cas échéant, configurez les paramètres du journal ;
324
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
activez ou désactivez la création de fichiers de vidage de mémoire des processus de Kaspersky Anti-Virus
(cf. page 365).
Illustration 108. Boîte de dialogue Paramètres de l'application, onglet Diagnostic des échecs
3.
Sur l'onglet Avancé, exécutez les actions suivantes (cf. ill. ci-après).
325
MANUEL
DE L'ADMINISTRATEUR
Illustration 109. Boîte de dialogue Paramètres de l'application, onglet Avancé

Pour configurer les paramètres de répartition des processus de travail et de restauration du système,
cliquez sur le bouton Configuration dans le groupe de paramètres Paramètres d'adaptabilité et
Paramètres de fiabilité et dans la boîte de dialogue qui s'ouvre (cf. ill. ci-après), configurez les paramètres
suivants de Kaspersky Anti-Virus en fonction de vos besoins :

Nombre maximum de processus de travail actifs que Kaspersky Anti-Virus peut lancer (cf. page 356) ;

Nombre de processus pour les tâches de protection en temps réel (cf. page 357) ;

Nombre de processus de travail pour les tâches d'analyse à la demande en arrière-plan
(cf. page 358) ;

Nombre de tentatives de restauration des tâches après un arrêt sur un échec (cf. page 359).
326
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Cliquez sur OK.
Illustration 110. Boîte de dialogue Paramètres de montée en puissance et de fiabilité
4.
Sous l'onglet Avancé, cliquez sur le bouton Configuration du groupe de paramètres Paramètres avancés de
l'application et dans la boîte de dialogue (cf. ill. ci-après) qui s'ouvre, configurez les paramètres suivants de
Kaspersky Anti-Virus selon vos besoins :

afficher ou non l'icône de Kaspersky Anti-Virus dans la zone de notification de la barre des tâches du
serveur chaque fois que Kaspersky Anti-Virus est lancé automatiquement après le redémarrage du
serveur. Pour en savoir plus, lisez le chapitre "Icône de Kaspersky Anti-Virus dans la zone de notification
de la barre des tâches" (cf. ill. 23).

actions de Kaspersky Anti-Virus en cas d'alimentation via un onduleur (cf. ill. 359) ;

nombre de jours à l'issue desquels les événements Les bases doivent être actualisées, Les bases sont
fortement dépassées et L'analyse des zones critiques n'a plus été réalisées depuis longtemps seront
déclenchés (cf. page 360).
Cliquez sur OK.
327
MANUEL
DE L'ADMINISTRATEUR
Illustration 111. Boîte de dialogue Paramètres avancés de l'application, onglet Général
Sous l'onglet Sauvegarde hiérarchique, sélectionnez une des options suivantes d'accès à la sauvegarde
hiérarchique (cf. ill. ci-après) :

Aucun système HSM.

Le système HSM utilise des points de traitement réitéré.

Le système HSM utilise les attributs élargis du fichier.
328
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Système HSM non identifié.
Illustration 112. Boîte de dialogue Paramètres avancés de l'application, onglet Sauvegarde hiérarchique
Si vous n'utilisez pas de systèmes HSM, laissez la valeur par défaut du paramètre Type d'accès à la
sauvegarde hiérarchique (Aucun système HSM).
5.
Après avoir modifié les valeurs des paramètres requis de Kaspersky Anti-Virus, cliquez sur OK dans la boîte de
dialogue Paramètres de l'application.
CONFIGURATION DE PARAMETRES DES JOURNAUX DANS
KASPERSKY ADMINISTRATION KIT
Pour configurer les paramètres des journaux de Kaspersky Anti-Virus, procédez comme suit :
1.
Ouvre la boîte de dialogue Paramètres de l'application (cf. page 304).
329
MANUEL
2.
DE L'ADMINISTRATEUR
Sous l'onglet Journaux et notifications, cliquez sur le bouton Configuration dans le groupe de paramètres
Journaux d'exécution des tâches (cf. ill. ci-après).
Illustration 113. Boîte de dialogue Paramètres de l'application, onglet Journaux et notifications
3.
Dans la boîte de dialogue Propriétés des journaux, configurez les paramètres suivants de Kaspersky AntiVirus en fonction de vos besoins (cf. ill. ci-après) :

Configurez le niveau de détail des événements dans les journaux (cf. page 367). Pour ce faire, exécutez
les actions suivantes :
a.
Dans la liste Composant, sélectionnez le composant de Kaspersky Anti-Virus pour lequel vous
souhaitez indiquer le niveau de détails.
b.
Pour définir le niveau de détails dans les journaux d'exécution des tâches et dans le journal d'audit
système du composant sélectionné, choisissez le niveau dans la liste Degré d’importance.

Pour modifier l'emplacement des journaux par défaut (cf. page 368), indiquez le chemin d'accès complet au
dossier ou cliquez sur le bouton Parcourir.

Indiquez la durée de conservation en jour des journaux d'exécution des tâches (cf. page 368).
330
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Indiquez le nombre de jours pendant lesquels les informations reprises dans le nœud Journal d'audit
système (cf. page 369) seront conservées.
Illustration 114. Boîte de dialogue Propriétés des journaux
4.
Après avoir modifié les valeurs des paramètres des journaux de Kaspersky Anti-Virus, cliquez sur OK.
5.
Cliquez sur Ok dans la boîte de dialogue Paramètres de l'application.
CREATION ET CONFIGURATION DE STRATEGIES
DANS CETTE SECTION DE L'AIDE
Présentation des stratégies ........................................................................................................................................... 331
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
Configuration de stratégies dans Kaspersky Administration Kit .................................................................................... 336
Désactivation de l'exécution programmée des tâches prédéfinies locales .................................................................... 339
PRESENTATION DES STRATEGIES
Vous pouvez créer des stratégies de Kaspersky Administration Kit unique pour l'administration de la protection de
plusieurs serveurs sur lesquels Kaspersky Anti-Virus est installé.
Une stratégie applique les paramètres de Kaspersky Anti-Virus, de ses fonctions et de ses tâches à l'ensemble des
serveurs protégés au sein d'un groupe d'administration.
Vous pouvez créer plusieurs stratégies pour un groupe d'administration et les appliquer alternativement. Dans la console
d'administration, la stratégie active dans le groupe en ce moment possède l'état active.
331
MANUEL
DE L'ADMINISTRATEUR
Les informations relatives à l'application de la stratégie sont consignées dans le journal d'audit système de Kaspersky
Anti-Virus. Vous pouvez la consulter dans la console de Kaspersky Anti-Virus dans le nœud Journal d'audit système.
N'oubliez pas que Kaspersky Administration Kit 8.0 permet uniquement d'appliquer les stratégies selon le mode Modifier
les paramètres obligatoires. Dans le cadre de la stratégie, Kaspersky Anti-Virus applique les valeurs des paramètres
en regard desquels vous avez coché la case dans les propriétés de la stratégie au lieu de la valeur des paramètres
effectifs avant l'application de la stratégie. Les paramètres accompagnés de l'icône dans les propriétés de la stratégie
ne sont pas appliqués par Kaspersky Anti-Virus. Dès que l'action de la stratégie est terminée, les paramètres dont la
valeur ont été modifiés par la stratégie, reprennent la valeur qu'ils avaient avant l'exécution de celle-ci.
Tandis que la stratégie est appliquée, la console de Kaspersky Anti-Virus et la boîte de dialogue Paramètres de
l'application de la console d'administration affichent les valeurs des paramètres marqués dans la stratégie par l'icône
; ils ne peuvent être modifiés. Les valeurs des autres paramètres (indiqués dans la stratégie par l'icône ) peuvent être
modifiés dans la console de Kaspersky Anti-Virus et dans la boîte de dialogue Paramètres de l'application de la
console d'administration.
Si la stratégie défini les paramètres d'une tâche quelconque de protection en temps réel et si cette tâche est en
exécution, les paramètres définis par la stratégie sont appliqués directement après que la stratégie devient active. Si la
tâche n'est pas exécutée, alors les paramètres sont appliqués à son lancement. Si la stratégie définit les paramètres de
tâches de mise à jour ou de tâches d'analyse à la demande, alors quand la stratégie devient active, ces paramètres ne
sont pas appliqué aux tâches en cours d'exécution mais uniquement lors du prochain lancement de la tâche.
CREATION D'UNE STRATEGIE DANS KASPERSKY ADMINISTRATION
KIT
La création d'une stratégie comporte les étapes suivantes :
1.
Vous pouvez créer une stratégie à l'aide de l'Assistant de création de stratégie. Vous pouvez définir les
paramètres de la protection en temps réel dans les fenêtres de l'Assistant.
2.
Dans la boîte de dialogue Propriétés de la stratégie créée, vous pouvez configurer les paramètres de la
protection en temps réel, les paramètres généraux de Kaspersky Anti-Virus, les paramètres de la quarantaine et
de la sauvegarde, le niveau de détail des journaux d'exécution des tâches, les notifications des utilisateurs et de
l'administrateur sur les événements de Kaspersky Anti-Virus. Lisez la rubrique consacrée à la configuration de
la stratégie créée (cf. page 336).
Pour créer une stratégie pour un groupe de serveurs sur lesquels Kaspersky Anti-Virus est installé, procédez
comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis déployez
le groupe d'administration pour lequel vous souhaitez créer une stratégie.
2.
Dans le menu contextuel du nœud Stratégies, sélectionnez la commande Créer → Stratégie.
Cette action entraîne l'ouverture de l'Assistant de création de stratégies.
3.
Dans le champ de saisie de la fenêtre Nom de la stratégie, tapez le nom de la stratégie à créer (il ne doit pas
contenir les caractères " * < : > ? \ / |).
4.
Sous l'onglet Nom de l'application de la fenêtre Application, sélectionnez l'option Kaspersky Anti-Virus 8.0
pour Windows Servers Enterprise Edition.
5.
Sélectionnez un des états de stratégie suivant dans la fenêtre Nouvelle stratégie :
6.

Stratégie active, si vous voulez que la stratégie entre en vigueur immédiatement après sa création. Si le
groupe contient déjà une stratégie active, celle-ci deviendra inactive et la stratégie que vous venez de créer
sera activée.

Stratégie inactive, si vous ne voulez pas utiliser immédiatement la stratégie créée. Vous pourrez activer
cette stratégie plus tard.
Sélectionnez une des options suivantes (cf. ill. ci-après) dans la fenêtre Sélection du type :
332
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT

Créer pour créer une stratégie reprenant les paramètres définis pour les stratégies créées par défaut ;

Importer la stratégie de la version d'Anti-Virus précédente afin d'utiliser en guise de modèle une
stratégie de Kaspersky Anti-Virus 6.0 pour Windows Servers ou Kaspersky Anti-Virus 6.0 pour Windows
Servers Enterprise Edition.
Cliquez sur le bouton Parcourir et sélectionnez le fichier de configuration dans lequel vous aviez enregistré la
stratégie existante.
Illustration 115. Mode de création de la stratégie (fenêtre)
333
MANUEL
7.
DE L'ADMINISTRATEUR
Dans la fenêtre Protection en temps réel, configurez, le cas échéant, les paramètres de la tâche Protection
en temps réel des fichiers et de la tâche Analyse des scripts en fonction de vos besoins (cf. ill. ci-après).
Illustration 116. Protection en temps réel (fenêtre)
Dans la nouvelles stratégie, les paramètres de la tâche Protection en temps réel des fichiers sont définis par
défaut (cf. rubrique "Configuration de la tâche Protection en temps réel des fichiers" à la page 87), les
paramètres de la tâche Analyse des scripts sont également définis par défaut (cf. page 108).
334
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Pour modifier les paramètres de la tâche Protection en temps réel des fichiers, cliquez sur le bouton
Configuration du groupe de paramètres Protection en temps réel des fichiers et dans la boîte de
dialogue Paramètres, configurez la zone de protection et choisissez un des niveaux de protection
prédéfinis ou configurez manuellement les paramètres de la protection (cf. rubrique "Paramètres de la
protection de la tâche Protection en temps réel des fichiers et des tâches d'analyse à la demande" à la
page 375), sélectionnez le mode de protection des objets, configurez l'utilisation de l'analyseur heuristique,
configurez l'application de la zone de confiance (cf. ill. ci-après). Programmez l'exécution de la tâche.
Cliquez sur OK.
Illustration 117. Configuration des paramètres de la protection en temps réel
335
MANUEL

DE L'ADMINISTRATEUR
Pour modifier les paramètres de la tâche Analyse des scripts, cliquez sur le bouton Configuration dans
le groupe de paramètres Analyse des scripts et dans la boîte de dialogue Paramètres, configurez les
paramètres de la tâche conformément à vos exigences (cf. ill. ci-après). Programmez l'exécution de la
tâche. Cliquez sur OK.
Illustration 118. Configuration des paramètres d'analyse des scripts
8.
Dans la fenêtre Fin du travail de l'Assistant, cliquez sur le bouton Terminer.
La stratégie créée est reprise dans la liste des stratégies du nœud Stratégies du groupe d'administration
sélectionné. Dans la boîte de dialogue Propriétés : <Nom de la stratégie>, vous pouvez configurer d'autres
paramètres de Kaspersky Anti-Virus, de ses fonctions et de ses tâches.
CONFIGURATION DE STRATEGIES DANS KASPERSKY
ADMINISTRATION KIT
Dans la boîte de dialogue Propriétés : <nom de la stratégie> de la stratégie existante, vous pouvez configurer les
paramètres uniques de la protection en temps réel, les paramètres généraux de Kaspersky Anti-Virus, les paramètres de
la quarantaine et de la sauvegarde, le niveau de détail des journaux d'exécution des tâches, les notifications des
utilisateurs et de l'administrateur sur les événements de Kaspersky Anti-Virus.
Pour configurer les paramètres de la stratégie dans la boîte de dialogue Propriétés : <nom de la stratégie>,
procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés puis le groupe
d'administration dont vous souhaitez configurer les paramètres de la stratégie puis déployez le nœud
Stratégies.
336
ADMINISTRATION
2.
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Dans l'arborescence de la console d'administration, déployez le nœud Stratégie, ouvrez le menu contextuel de
la stratégie dont vous souhaitez configurer les paramètres et choisissez l'option Propriétés.
Dans la boîte de dialogue Propriétés : <nom de la stratégie>, configurez les paramètres requis de la stratégie
(cf. ill. ci-après).
Illustration 119. Exemple de boîte de dialogue Propriétés : <nom de la stratégie>
L'onglet Protection en temps réel permet de configurer les paramètres suivants de la protection en temps
réel :


dans la tâche Protection en temps réel des fichiers :

Zone de protection ;

Paramètres de protection pour la zone de protection sélectionnée : niveau de protection prédéfini (cf.
page 144) ou configuration manuelle des paramètres de protection (comme dans la console de
Kaspersky Anti-Virus) (cf. page 147).

mode de protection (cf. page 375) ;

application de l'analyseur heuristique (cf. page 393) ;

application de la zone de confiance (cf. page 178).
dans la tâche Analyse des scripts :

autorisation ou interdiction de l'exécution de scripts suspects (cf. page 87) ;
337
MANUEL
DE L'ADMINISTRATEUR

application de l'analyseur heuristique (cf. page 393) ;

application de la zone de confiance (cf. page 178).
L'onglet Avancé permet de configurer les paramètres généraux de Kaspersky Anti-Virus, les paramètres de la
quarantaine et de la sauvegarde de la même manière que dans la boîte de dialogue Paramètres de
l'application (cf. ill. ci-après).
Illustration 120. Boîte de dialogue Propriétés : <nom de la stratégie>, onglet Avancé
Sous l'onglet Journaux et notifications, configurez les paramètres des objets suivants (cf. ill. ci-après) :

Journaux d'exécution des tâches et du journal d'audit système. Comme dans la boîte de dialogue
Paramètres de l'application (cf. page 329).
338
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Notifications des utilisateurs et de l'administrateur sur les événements de Kaspersky Anti-Virus. Comme
dans la boîte de dialogue Paramètres de l'application (cf. page 322).
Illustration 121. Boîte de dialogue Propriétés : <nom de la stratégie>, onglet Journaux et notifications
3.
Une fois que vous aurez configuré les paramètres requis, cliquez sur le bouton OK pour enregistrer les
modifications.
DESACTIVATION DE L'EXECUTION PROGRAMMEE DES TACHES
PREDEFINIES LOCALES
Grâce aux stratégies, vous pouvez désactiver la planification des tâches prédéfinies locales suivantes sur l'ensemble
des serveurs d'un groupe d'administration :

tâches d'analyse à la demande : Analyse des zones critiques, Analyse des objets en quarantaine et
Analyse au démarrage du système ;

tâches de mise à jour : Mise à jour des bases de l'application, Mise à jour des modules de l'application et
Copie des mises à jour.
Si vous excluez le serveur protégé du groupe d'administration, la planification des tâches prédéfinies sera
automatiquement activée.
339
MANUEL
DE L'ADMINISTRATEUR
Pour désactiver l'exécution programmée d'une tâche prédéfinie de Kaspersky Anti-Virus sur les serveurs du groupe,
procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, déployez
ensuite le groupe requis puis, sélectionnez le nœud Stratégies.
2.
Dans le volet des résultats, ouvrez le menu contextuel de la stratégie à l'aide de laquelle vous souhaitez
désactiver l'exécution programmée des tâches système de Kaspersky Anti-Virus sur les serveurs du groupe et
choisissez l'option Propriétés.
3.
Dans la boîte de dialogue Propriétés : <nom de la stratégie>, ouvrez l'onglet Tâches prédéfinies (cf. ill. ciaprès).
4.
Décochez la case en regard des tâches prédéfinies proposées dont vous souhaitez suspendre l'exécution
programmée.
Pour rétablir l'exécution programmée des tâches prédéfinies du type requis, cochez la case en regard des
tâches requises.
5.
Cliquez sur OK.
Si vous désactivez l'exécution programmée des tâches prédéfinies, vous pourrez les lancer manuellement aussi bien au
départ de la Console de Kaspersky Anti-Virus qu'au départ de la console d'administration Kaspersky Administration Kit.
CREATION ET CONFIGURATION DES TACHES
DANS CETTE SECTION DE L'AIDE
Présentation de la création des tâches ......................................................................................................................... 340
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
Administration de l'analyse des serveurs Attribution de l'état Analyse des zones critiques à la tâche d'analyse à la
demande ....................................................................................................................................................................... 354
PRESENTATION DE LA CREATION DES TACHES
Vous pouvez créer des tâches locales définies par l'utilisateur, des tâches pour une sélection d'ordinateurs et des tâches
de groupes des types suivants :

analyse à la demande ;

tâches de mise à jour ;

retour à l'état antérieur à la mise à jour des bases ;

installation d'une licence.
Vous créez les tâches locales pour le serveur sélectionné protégé dans la boîte de dialogue Paramètres de l'application
sous l'onglet Tâches ; les tâches de groupe sont créées dans le nœud Tâches de groupe du groupe sélectionné, tandis
que les tâches pour plusieurs ordinateurs qui n'appartiennent pas à un groupe sont créées dans le nœud Tâches pour
les sélections d'ordinateurs.
340
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Les stratégies permettent de suspendre la programmation des tâches locales système de mise à jour et d'analyse à la
demande sur tous les serveurs protégés appartenant à un groupe d'administration.
Vous trouverez toutes les informations sur les tâches de Kaspersky Administration Kit dans le document intitulé
Kaspersky Administration Kit. Manuel de l'administrateur.
CREATION D'UNE TACHE DANS KASPERSKY ADMINISTRATION KIT
Pour créer une tâche dans la console d'administration Kaspersky Administration Kit :
1.
Lancez l'Assistant de création de tâche de la catégorie requise :



Pour créer une tâche locale :
a.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis
sélectionnez le groupe auquel appartient le serveur protégé.
b.
Dans le volet des résultats, ouvrez le menu contextuel de la ligne contenant les informations sur le
serveur protégé et choisissez l'option Propriétés.
c.
Sous l'onglet Tâches, cliquez sur le bouton Ajouter.
Pour créer une tâche de groupe :
a.
Dans l'arborescence de la console d'administration, sélectionnez le groupe pour lequel vous souhaitez
créer une tâche de groupe.
b.
Ouvrez le menu contextuel du sous-répertoire Tâches de groupe et choisissez la commande Créer →
Tâche.
Pour créer une tâche pour une sélection quelconque d'ordinateurs, ouvrez, dans l'arborescence de la
console d'administration, le menu contextuel du nœud Tâches pour une sélection d'ordinateurs et
choisissez l'option Créer → Tâche.
La fenêtre d'accueil de l'Assistant de création de tâche s'ouvre.
2.
Dans la fenêtre Nom de tâche de l'Assistant de création de tâche, saisissez le nom de la tâche (100 caractères
maximum, ne peut contenir les caractères І * < > ? \ / | : ). Il est conseillé d'indiquer le type de tâche dans son
nom (par exemple, Analyse à la demande du dossier partagé).
3.
Dans la fenêtre Type de tâche, sous l'onglet Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise
Edition, sélectionnez le type de la tâche créée.
4.
Si vous avez choisi n'importe quel type de tâche, à l'exception de Annulation de la mise à jour des bases ou
de Installation de la licence, la fenêtre Configuration (cf. ill. ci-après) s'ouvre. Sélectionnez une des options
suivantes :

Créer pour créer une tâche selon les paramètres définis par défaut pour les tâches du type que vous avez
sélectionné ;

Importer la tâche de la version d'Anti-Virus précédente afin d'utiliser en guise de modèle une tâche de
Kaspersky Anti-Virus 6.0 pour Windows Servers ou Kaspersky Anti-Virus 6.0 pour Windows Servers
Enterprise Edition.
341
MANUEL
DE L'ADMINISTRATEUR
Cliquez sur le bouton Parcourir et sélectionnez le fichier de configuration dans lequel vous aviez enregistré
la tâche existante.
Illustration 122. Fenêtre Sélection du mode de création de la tâche de l'Assistant
5.
En fonction du type de tâche créée, exécutez une des actions suivantes :

Si vous créez une tâche d'analyse à la demande :
a.
Dans la fenêtre Zone d'analyse, définissez la couverture de l'analyse.
342
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
La zone d'analyse reprend par défaut les secteurs critiques du serveur (cf. ill. ci-après). Les zones
analysées sont accompagnées d'une coche dans le tableau .
Illustration 123. Fenêtre Zone d'analyse de l'Assistant de création de tâche
Vous pouvez modifier la zone d'analyse, y inclure des zones distinctes prédéfinies, des disques, des
dossiers et des fichiers et définir les paramètres particuliers de la protection pour chaque zone ajoutée.

Pour exclure tous les secteurs critiques de l'analyse, ouvrez le menu contextuel de chaque ligne, puis
choisissez Supprimer une zone.

Pour inclure une zone prédéfinie, un disque, un dossier ou un fichier à la zone d'analyse, cliquez avec
le bouton droit de la souris dans le tableau Zone d'analyse et choisissez l'option Ajouter une zone
d'analyse. Dans la fenêtre Ajout d'objets à la zone d'analyse (cf. ill. ci-dessous), sélectionnez une
zone prédéfinie dans la liste Zone de l'analyse prédéfinie, désignez le disque du serveur, le dossier
ou le fichier sur le serveur ou un autre ordinateur du réseau, puis cliquez sur OK.
Illustration 124. Boîte de dialogue Ajout d'objets à la zone d'analyse
343
MANUEL
DE L'ADMINISTRATEUR

Pour exclure des dossiers ou fichiers intégrés de l'analyse, sélectionnez le dossier (ou le disque)
ajouté dans la fenêtre Zone d'analyse de l'Assistant, ouvrez le menu contextuel et choisissez l'option
Configurez, puis dans la fenêtre Configuration de l'analyse à la demande, cliquez sur le bouton
Configuration et sous l'onglet Général, décochez la case Sous-dossiers (Sous-fichiers).

Pour modifier les paramètre de la protection de la zone d'analyse, ouvrez le menu contextuel de la
zone dont vous souhaitez modifier les paramètres et choisissez l'option Configurer. Dans la boîte de
dialogue Configuration de l'analyse à la demande, sélectionnez un des niveaux de protection
prédéfinis ou cliquez sur le bouton Configuration afin de configurer manuellement les paramètres de
l'analyse. La configuration se déroule de la même manière que dans la console de Kaspersky AntiVirus (cf. page 147).

Pour exclure les objets intégrés de la zone d'analyse ajoutée, cliquez sur le bouton droit de la souris
dans le tableau Zone d'analyse, sélectionnez Ajouter une exclusion et désignez les objets que vous
voulez exclure : sélectionnez une zone définie dans la liste Zone de l'analyse prédéfinie, désignez le
disque du serveur, le dossier ou le fichier sur le serveur ou sur un autre ordinateur du réseau, puis
cliquez sur le bouton OK.
Les zones exclues de l'analyse sont marquées de l'icône
dans le tableau.
Illustration 125. Ajout d'exclusions à la zone d'analyse
a.
Réalisez les actions suivantes dans la fenêtre Avancé (cf. ill. ci-après).
Cochez la case Appliquer la zone de confiance si vous souhaitez exclure de l'analyse les objets
décrits dans la zone de confiance de Kaspersky Anti-Virus. Lisez la rubrique consacrée à la zone de
confiance de Kaspersky Anti-Virus (cf. page 178) pour en savoir plus ; lisez également la rubrique sur
l'ajout d'exclusions à la zone de confiance dans l'application Kaspersky Administration Kit (cf.
page 312).
Si vous avez l'intention d'utiliser la tâche créée en tant que tâche d'analyse des secteurs critiques de
l'ordinateur, cochez la case Considérer comme une tâche d'analyse de secteurs critiques dans la
fenêtre Avancé. L'application Kaspersky Administration Kit évalue l'état de la sécurité du serveur (des
serveurs) sur la base des résultats de l'exécution des tâches avec l'état "Tâche d'analyse des secteurs
critiques" (cf. rubrique "Administration de l'analyse des serveurs. Attribution de l'état Tâche d'analyse
344
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
des secteurs critiques à la tâche d'analyse à la demande" à la page 354) et non pas seulement sur la
base des résultats de l'exécution de la tâche prédéfinie Analyse des secteurs critiques.
Pour attribuer la priorité de base Basse (Low) au processus de travail dans lequel la tâche sera
exécutée, cochez la case Exécuter la tâche en arrière-plan dans la fenêtre Avancé. Par défaut, les
processus dans lesquels les tâches de Kaspersky Anti-Virus sont exécutées ont la priorité de base
Moyenne (Normal). La réduction de la priorité du processus allonge la durée d'exécution des tâches
et peut également avoir un effet positif sur la vitesse d'exécution des processus d'autres applications
actives.
Illustration 126. Fenêtre Avancé de l'Assistant de création d'une tâche d'analyse à la demande

Si vous créez une des tâches de mise à jour, définissez les paramètres de la tâche conformément à vos
exigences:
345
MANUEL
DE L'ADMINISTRATEUR
a.
Sélectionnez la source des mises à jour dans la fenêtre Source des mises à jour (cf. page 396).
Illustration 127. Fenêtre Source des mises à jour de l'Assistant de création de tâches
346
ADMINISTRATION
b.
DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Cliquez sur le bouton Paramètres LAN. La boîte de dialogue Configuration de connexion s'ouvre.
Illustration 128. Boîte de dialogue Configuration de connexion.
c.
Sous l'onglet Configuration de connexion, procédez comme suit :
Sélectez Mode du serveur FTP pour la connexion au serveur protégé (cf. page 397).
Le cas échéant, modifiez le délai d'attente pour la connexion au serveur de mise à jour (cf. page 397).
Configurez les paramètres d'accès au serveur proxy lors de la connexion à la source des mises à jour
(cf. page 399).
Indiquez l'emplacement du serveur protégé (ou des serveurs) pour optimiser la récupération des mises
à jour (cf. page 401).

Si vous créez une tâche "Mise à jour des modules de l'application", configurez les paramètres requis de la
mise à jour des modules de l'application dans la fenêtre Configuration de la mise à jour :
347
MANUEL
DE L'ADMINISTRATEUR
a.
Décidez si vous souhaitez copier et installer les mises à jour critiques des modules de l'application ou
uniquement vérifier si elles sont disponibles (cf. page 402).
Illustration 129. Fenêtre Configuration des mises à jour dans la tâche Mise à jour des modules de l'application
b.
Si vous avez choisi Copier et installer les mises à jour critiques des modules de l'application, le
redémarrage du serveur peut être requis pour terminer l'installation des modules de l'application. Pour
que Kaspersky Anti-Virus relance automatiquement le serveur après la fin de la tâche, cochez la case
Autoriser le redémarrage du système. Pour annuler le redémarrage automatique après la fin de la
tâche, désélectionnez la case Autoriser le redémarrage du système.
c.
Si vous souhaitez obtenir des informations sur la diffusion des mises à jour prévues des modules de
Kaspersky Anti-Virus, cochez la case Recevoir des informations sur les mises à jour des modules
de l'application prévues.
Kaspersky Lab ne publie pas les mises à jour prévues sur les serveurs de mises à jour pour la mise à
jour automatique. Vous pouvez les télécharger depuis le site Web de Kaspersky Lab. Vous pouvez
configurer une notification de l'administrateur pour l'événement Des mises à jour prévues des
modules de Kaspersky Anti-Virus sont disponibles. Celle-ci reprendra l'adresse de la page du site
d'où les mises à jour prévues peuvent être téléchargées. Vous trouverez des informations
complémentaires sur la configuration des notifications dans la rubrique "Configuration des
notifications"" (cf. page 262).
348
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Si vous créez la tâche "Copie des mises à jour", indiquez, dans la fenêtre Copie des mises à jour, la
composition des mises à jour (cf. page 404) et le dossier d'enregistrement de celles-ci.
Illustration 130. Configuration de copie des mises à jour (fenêtre)
349
MANUEL

DE L'ADMINISTRATEUR
Si vous créez la tâche "Installation de la licence", dans le champ Fichier de licence de la fenêtre
Installation de la licence, indiquez le nom du fichier de licence avec l'extension .key et le chemin d'accès
complet à celui-ci.
Illustration 131. Installation des licences (fenêtre)
6.
Configurez les paramètres de la programmation de la tâche (vous pouvez configurer la programmation des
tâches de tous les types à l'exception des tâches Installer la licence et Annulation de la mise à jour).
Exécutez les actions suivantes dans la fenêtre Planification :
a.
Pour activer la planification, cochez la case Exécuter de manière planifiée ;
b.
Désignez la fréquence d'exécution de la tâche (cf. page 370): choisissez une des valeurs suivantes dans la
liste Fréquence d'exécution : Chaque heure, Chaque jour, Chaque semaine, Au lancement de
l'application, À la mise à jour de la base antivirus (dans les tâches Mise à jour des bases de données
de l'application, Mise à jour des modules de l'application et Copie des mises à jour, vous avez
également la possibilité de choisir la fréquence Après réception des mises à jour par le serveur
d'administration) :

si vous avez sélectionné Chaque heure, indiquez le nombre d'heures dans le champ Tous les
<chiffres> heure(s) du groupe de paramètres Configuration du démarrage des tâches ;

si vous avez sélectionné Chaque jour, indiquez le nombre de jours dans le champ Tous les
<chiffres> jour(s) du groupe de paramètres Configuration du démarrage des tâches ;
350
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
si vous avez sélectionné Chaque semaine, indiquez le nombre de semaines dans le champ Tous les
<chiffres> semaine(s) du groupe de paramètres Configuration du démarrage des tâches. Précisez
les jours de la semaine où la tâche sera exécutée (par défaut les tâches sont exécutées le lundi) ;
Illustration 132. Exemple de la fenêtre Programmation, fréquence d'exécution Chaque heure
c.
Dans le champ A partir du, indiquez l'heure de la première exécution de la tâche ;dans le champ A partir
du, indiquez la date d'entrée en vigueur de la planification (cf. page 371).
d.
Au besoin, définissez les paramètres complémentaires de la programmation : Avancé et dans la boîte de
dialogue Paramètres de planification avancé procédez comme suit :
351
MANUEL
DE L'ADMINISTRATEUR

Pour définir la durée maximale de l'exécution d'une tâche (cf. page 372), dans le groupe Informations
sur l'arrêt de la tâche, champ Durée, saisissez le nombre d'heures et de minutes.
Illustration 133. Boîte de dialogue Paramètres de planification avancés
e.

Indiquez l'intervalle de temps au cours d'une période de 24 heures pendant lequel l'exécution de la
tâche sera suspendue (cf. page 373) : dans le groupe Paramètres d'arrêt de la tâche, saisissez
l'heure de début et de fin de l'intervalle dans le champ Pause à partir de … jusqu'à.

Indiquez la date à partir de laquelle la programmation ne sera plus active (cf. page 372) : cochez la
case Annuler la programmation à partir de et à l'aide de la boîte de dialogue Calendrier, choisissez
la date à partir de laquelle la programmation ne sera plus active.

Activez le lancement des tâches ignorées (cf. page 373) : cochez la case Lancer les tâches non
exécutées.

Activez l'utilisation du paramètre de répartition de l'heure d'exécution (cf. page. 374) : cochez la case
Répartir l'heure d'exécution de la tâche dans l'intervalle et indiquez la valeur du paramètre en
minute.
Cliquez sur OK.
7.
Si la tâche créée est une tâche pour une sélection quelconque d'ordinateurs, sélectionnez les ordinateurs du
réseau (groupes) sur lesquels elle sera exécutée.
8.
Dans la fenêtre Fin de l'Assistant de création de tâches, cliquez sur le bouton Terminer.
9.
La tâche créée apparaît dans la boîte de dialogue Tâches.
CONFIGURATION D'UNE TACHE DANS KASPERSKY ADMINISTRATION
KIT
Une fois la tâche créée, vous pouvez configurez les paramètres suivants :

Modifier les paramètres de la tâche ;

Configurer/modifier la planification de la tâche ;

Indiquer le compte utilisateur sous lequel la tâche sera exécutée ;
352
ADMINISTRATION

DE
KASPERSKY ANTI-VIRUS
VIA
KASPERSKY ADMINISTRATION KIT
Configurer les notifications sur les résultats de l'exécution des tâches.
Pour configurer la tâche, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis
sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le volet des résultats, ouvrez le menu contextuel de la ligne contenant les informations sur le serveur
protégé et choisissez l'option Propriétés.
3.
Sous l'onglet Tâches de la boîte de dialogue Propriétés : <Nom de l'ordinateur>, ouvrez le menu contextuel
de la tâche que vous souhaitez configurer et choisissez l'option Propriétés.
4.
Le cas échéant, modifiez les paramètres de la tâche. Pour ce faire, exécutez les actions suivantes :




Dans la tâche Protection en temps réel des fichiers, sous l'onglet Configuration:

Composez la zone de protection (pour en savoir plus, lisez la rubrique sur les zones de protection
prédéfinies (cf. page 91)) ;

Appliquez la zone de confiance : sous l'onglet Avancé, cochez la case Appliquer la zone de
confiance. Pour savoir comment constituer la zone de confiance, lisez la rubrique "Ajout d'exclusions
à la zone de confiance" (cf. page 316) ;

Modifiez le mode de protection des objets : sous l'onglet Avancé, sélectionnez le mode requis de
protection des objets (cf. page 375) ;
Dans la tâche Analyse des scripts sous l'onglet Configuration :

décidez s'il faut autoriser ou interdire l'exécution des scripts considérés comme suspects par
Kaspersky Anti-Virus ;

Appliquez la zone de confiance. Pour savoir comment constituer la zone de confiance, lisez la rubrique
"Ajout d'exclusions à la zone de confiance" (cf. page 316) ;
dans la tâche Analyse des zones critiques sous l'onglet Configuration :

sous l'onglet Configuration, composez la zone d'analyse. Pour en savoir plus sur les secteurs
prédéfinis, lisez la rubrique "Zones d'analyse prédéfinies" (cf. page 134).

sous l'onglet Avancé , modifiez la priorité du processus de travail dans lequel la tâche va être
exécutée (cf. page 152) ;

sous l'onglet Avancé, le cas échéant, attribuez à la tâche l'état "Tâche d'analyse des secteurs critiques
de l'ordinateur" (cf. rubrique "Administration de l'analyse des serveurs. Attribution de l'état Analyse des
zones critiques à la tâche d'analyse à la demande" (cf. page 354)

sous l'onglet Avancé, appliquez la zone de confiance. Pour savoir comment constituer la zone de
confiance, lisez la rubrique "Ajout d'exclusions à la zone de confiance" (cf. page 316) ;
dans la tâche Copie des mises à jour :

sous l'onglet Configuration de la copie des mises à jour, désignez la composition des mises à jour
(cf. page 404) et le dossier d'enregistrement ;

sous l'onglet Source des mises à jour, indiquez la source des mises à jour (cf. page 396) ;

sous l'onglet Planification, programmez l'exécution de la tâche. Étape 5 Instructions sur la création
d'une tâche (cf. page 341);

sous l'onglet Compte utilisateur, désignez le compte utilisateur sous les privilèges duquel la tâche va
être exécutée (cf. page 54).
353
MANUEL
DE L'ADMINISTRATEUR

sous l'onglet Notification, configurez la notification sur les résultats de l'exécution de la tâche (pour en
savoir plus, lisez le document Kaspersky Administration Kit. Manuel de l'utilisateur).
Pendant l'application de la stratégie de Kaspersky Administration Kit, les valeurs des paramètres
accompagnés dans la stratégie de l'icône dans la boîte de dialogue Propriétés : <nom de la tâche> de la
console d'administration ne peuvent être modifiés.
5.
Cliquez sur OK.
6.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés : <nom de la tâche> afin d'enregistrer les
modifications.
ADMINISTRATION DE L'ANALYSE DES SERVEURS ATTRIBUTION DE
L'ETAT ANALYSE DES ZONES CRITIQUES A LA TACHE D'ANALYSE A LA
DEMANDE
Kaspersky Administration Kit attribue par défaut l'état Avertissement au serveur si la tâche Analyse des zones
critiques est exécutée moins souvent que la valeur du paramètre de Kaspersky Anti-Virus Seuil de déclenchement de
l'événement "L'analyse des secteurs critiques n'a plus eu lieu depuis longtemps".
Pour configurer l'analyse de tous les serveurs appartenant à un groupe d'administration, procédez comme suit :
1.
Créez une tâche de groupe d'analyse à la demande. Dans la fenêtre Configuration de l'Assistant de création
de tâches, attribuez l'état "Tâche d'analyse des secteurs critiques" à la tâche créée. Les paramètres que vous
aurez définis (zone d'analyse et paramètres de protection) seront identiques pour tous les serveurs du groupe.
Programmez l'exécution de la tâche. Obtenez de plus amples informations sur la manière de créer une tâche
(cf. page 341).
Vous pouvez attribuer l'état "Tâche d'analyse des zones critiques" à la tâche d'analyse à la demande aussi bien
lors de sa création que plus tard, dans la boîte de dialogue Propriétés : <Nom de la tâche>.
2.
À l'aide d'une nouvelle stratégie ou d'une stratégie existante, désactivez la tâche prédéfinie Analyse des
secteurs critiques sur les serveurs du groupe (cf. rubrique "Désactivation de l'exécution programmée des
tâches prédéfinies" à la page 339).
Dès ce moment, le Serveur d'administration de Kaspersky Administration Kit évalue la protection du serveur protégé et
vous informe à l'issue de la dernière exécution de la tâche avec l'état "Tâche d'analyse de zones critiques" et non pas
sur la base des résultats de la tâche prédéfinie Analyse des zones critiques.
Vous pouvez attribuer l'état "Tâche d'analyse des zones critiques" à des tâches de groupe d'analyse à la demande ou à
des tâches pour des sélections d'ordinateurs.
La console de Kaspersky Anti-Virus permet de voir si la tâche d'analyse à la demande est une tâche d'analyse des
zones critiques de l'ordinateur.
Dans la console de Kaspersky Anti-Virus, la case Considérer l'exécution de la tâche d'analyse des zones critiques
apparaît dans la propriété des tâches mais elle ne peut être modifiée.
354
PARAMETRES DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Paramètres généraux de Kaspersky Anti-Virus............................................................................................................. 355
Paramètres des journaux .............................................................................................................................................. 366
Paramètres de planification des tâches......................................................................................................................... 369
Paramètres de protection dans la tâche Protection en temps réel des fichiers et dans les tâches d'analyse à la demande
...................................................................................................................................................................................... 375
Paramètres des tâches liées à la mise à jour ................................................................................................................ 394
Paramètres de quarantaine par défaut .......................................................................................................................... 405
Paramètres de sauvegarde ........................................................................................................................................... 408
PARAMETRES GENERAUX DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Nombre maximum de processus actifs ......................................................................................................................... 356
Nombre de processus pour la protection en temps réel ................................................................................................ 357
Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan ........................................................ 358
Récupération automatique ............................................................................................................................................ 359
Actions dans le fonctionnement sur la source d'alimentation de secours...................................................................... 359
Actions dans le fonctionnement sur la source d'alimentation de secours ...................................................................... 360
Paramètres du journal de traçage ................................................................................................................................. 360
Création de fichiers de vidage de la mémoire des processus de Kaspersky Anti-Virus ................................................ 365
355
MANUEL
DE L'ADMINISTRATEUR
NOMBRE MAXIMUM DE PROCESSUS ACTIFS
Tableau 61.
Paramètre Nombre maximum de processus actifs
Paramètre
Nombre maximum de processus actifs
Description
Ce paramètre appartient au groupe de paramètres Montée en capacité de Kaspersky Anti-Virus. Il
définit le nombre maximum de processus de travail qui peuvent être exécutés simultanément par
Kaspersky Anti-Virus.
Les processus de travail de Kaspersky Anti-Virus sont chargés de la protection en temps réel, de
l'analyse à la demande et de la mise à jour.
L'augmentation du nombre de processus de travail exécutés en parallèle accélère la vitesse d'analyse
des fichiers et la résistance de Kaspersky Anti-Virus aux échecs. Toutefois, si cette valeur est trop
élevée, les performances globales du serveur peuvent chuter et la mémoire vive requise peut
augmenter.
N'oubliez pas que la console d'administration de l'application Kaspersky Administration Kit vous
permet de définir le paramètre Nombre maximum de processus actifs uniquement pour Kaspersky
Anti-Virus sur un serveur séparé (dans la boîte de dialogue Paramètres de l'application) ; vous ne
pouvez pas modifier ce paramètre dans les propriétés de la stratégie pour le groupe de serveurs.
Valeurs
possibles
1– 8
Valeur par
défaut
Kaspersky Anti-Virus réalise une montée en capacité automatique en fonction du nombre de
processeurs sur le serveur :
Nombre de processeurs
Nombre maximum de
processus actifs
1
1
1< nbre de processeurs < 4
2
4 et plus
4
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
356
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
NOMBRE DE PROCESSUS POUR LA PROTECTION EN TEMPS REEL
Paramètre Nombre de processus pour la protection en temps réel
Tableau 62.
Paramètre
Nombre de processus pour la protection en temps réel.
Description
Ce paramètre appartient au groupe de paramètres Montée en capacité de Kaspersky Anti-Virus.
Grâce à ce paramètre, vous pouvez définir un nombre fixe de processus qui serviront à
Kaspersky Anti-Virus pour l'exécution de la protection en temps réel.
La valeur plus élevée de ce paramètres accélère l'analyse des objets dans les tâches liées à la
protection en temps réel. Toutefois, plus le nombre de processus de travail affectés à Kaspersky
Anti-Virus est élevé, plus grand sera l'effet sur les performances globales du serveur protégé et
sur son utilisation de la mémoire vive.
N'oubliez pas que la console d'administration de l'application Kaspersky Administration Kit vous
permet de définir le paramètre Nombre de processus de protection en temps réel uniquement
pour Kaspersky Anti-Virus sur un serveur distinct (dans la boîte de dialogue Paramètres de
l'application) ; vous ne pouvez pas modifier ce paramètre dans les propriétés de la stratégie
pour le groupe de serveurs.
Valeurs possibles
Valeurs possibles: 1-N, où N est la valeur définie par le paramètre Nombre maximum de
processus de travail actifs.
Si le Nombre de processus pour la protection en temps réel spécifié est égal au Nombre
maximum de processus actifs, vous diminuez l’impact de Kaspersky Anti-Virus sur la vitesse de
l’échange de fichiers entre les postes de travail et le serveur, tout en augmentant sa vitesse de
réaction pendant la protection en temps réel. Toutefois, les tâches de mise à jour et les tâches
d’analyse à la demande avec la priorité de base Moyenne (Normal) seront exécutées dans les
processus de Kaspersky Anti-Virus déjà lancés. Les tâches d’analyse à la demande seront
exécutées plus lentement. Si l’exécution de la tâche entraîne un échec, son redémarrage prendra
plus de temps.
Les tâches d'analyse à la demande avec la priorité de base Faible (Low) sont toujours exécutées
dans un ou plusieurs processus séparés (cf. rubrique "Nombre de processus pour les tâches
d'analyse à la demande des processus" à la page 358).
Valeur par défaut
Kaspersky Anti-Virus réalise une montée en capacité automatique en fonction du nombre de
processeurs sur le serveur :
Nombre de processeurs
Nombre de processus pour
la protection en temps réel
=1
1
>1
2
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
357
MANUEL
DE L'ADMINISTRATEUR
NOMBRE DE PROCESSEURS POUR LES TACHES D'ANALYSE A LA
DEMANDE EN ARRIERE-PLAN
Tableau 63.
Paramètre Nombre de processus pour les tâches d'analyse à la demande en arrière-plan
Paramètre
Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan.
Description
Ce paramètre appartient au groupe de paramètres Montée en capacité de Kaspersky Anti-Virus.
Grâce à ce paramètre, vous pouvez définir le nombre maximum de processus que Kaspersky AntiVirus utilisera pour l'exécution de l'analyse à la demande en arrière-plan.
Le nombre de processus que vous définissez à l'aide de ce paramètre ne fait pas partie du total des
processus de travail de Kaspersky Anti-Virus défini à l'aide du paramètre Nombre maximum de
processus actifs.
Par exemple, si vous spécifiez les valeurs des paramètres comme ci-dessous :
 Nombre maximum de processus actifs – 3 ;
 Nombre de processus pour les tâches de protection en temps réel – 3 ;
 Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan – 1 ;
et puis que vous lancez la tâche de protection en temps réel et une tâche d'analyse à la demande
en arrière-plan, le nombre total de processus de travail de kavfswp.exe de Kaspersky Anti-Virus est
de 4.
Un processus de travail de faible priorité peut exécuter plusieurs tâches d'analyse à la demande.
Vous pouvez augmenter le nombre de processus de travail, par exemple si vous lancez
simultanément plusieurs tâches en arrière-plan, afin d'attribuer des processus distincts à chaque
tâche. L'attribution de processus distincts aux tâches augmente la fiabilité de l'exécution de ces tâches
ainsi que la vitesse.
Valeurs
possibles
1-4
Valeur par
défaut
1
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
358
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
RECUPERATION AUTOMATIQUE
Tableau 64.
Paramètre Restauration des tâches
Paramètre
Restauration des tâches (Réaliser la restauration du logiciel).
Description
Ce paramètre appartient au groupe de paramètres Fiabilité de Kaspersky Anti-Virus. Il active la
restauration des tâches lorsque celles-ci se solde par une erreur et définit le nombre de tentatives de
restauration des tâches d’analyse à la demande.
Lorsqu’une tâche se solde par un échec, le processus kavfs.exe de Kaspersky Anti-Virus tente de
relancer le processus dans lequel cette tâche était exécutée au moment de l’arrêt.
Si la restauration des tâches est désactivée, Kaspersky Anti-Virus ne restaure pas les tâches
d’analyse à la demande et de protection en temps réel.
Si la restauration des tâches est activée, Kaspersky Anti-Virus tente de restaurer les tâches de
protection en temps réel jusqu’à la réussite de l’opération et tente de restaurer les tâches d’analyse à
la demande autant de fois que le précise le paramètre.
Valeurs
possibles
Activée / désactivée.
Valeur par
défaut
La restauration des tâches est activée. Nombre de tentatives de restauration des tâches d’analyse à la
demande : 2
Nombre de tentatives de restauration des tâches d’analyse à la demande : 1-10.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
ACTIONS DANS LE FONCTIONNEMENT SUR LA SOURCE
D'ALIMENTATION DE SECOURS
Tableau 65.
Paramètre Utilisation de la source d'alimentation de secours
Paramètre
Utilisation de la source d'alimentation de secours.
Description
Ce paramètre définit les actions exécutées par Kaspersky Anti-Virus lorsque le serveur fonctionne sur
l'alimentation électrique de secours.
Valeurs
possibles
Lancer/ne pas lancer les tâches d'analyse à la demande qui ont été programmées ;
Valeur par
défaut
Par défaut, lorsque le serveur utilise une source d'alimentation de secours, Kaspersky Anti-Virus
fonctionne en mode suivant :
Exécuter / arrêter toutes les tâches d'analyse à la demande lancées.
 N'exécute pas les tâches d'analyse à la demande qui ont été programmées ;
 Arrête automatiquement toutes les tâches d'analyse à la demande lancées.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
359
MANUEL
DE L'ADMINISTRATEUR
ACTIONS DANS LE FONCTIONNEMENT SUR LA SOURCE
D'ALIMENTATION DE SECOURS
Tableau 66.
Paramètre Seuils de déclenchement des événements
Paramètre
Seuils de déclenchement des événements.
Description
Vous pouvez définir le seuil de déclenchement des événements des trois types suivants :
 Les bases de données sont dépassées et Les bases de données sont périmées. Cet événement se
déclenche lorsque les bases de Kaspersky Anti-Virus ne sont pas actualisées durant une période
(nombre de jours) définie depuis la création des dernières mises à jour des bases. Vous pouvez
configurer la notification de l'administrateur lorsque ces événements surviennent.
 L'analyse des zones critiques n'a pas été réalisée depuis longtemps. Cet événement se déclenche
si aucune des tâches accompagnées de la case Considérer l'exécution de la tâche d'analyse des
zones critiques n'a été exécutée au cours du nombre de jours indiqué (cf. rubrique "Administration
de l'analyse des serveurs. Attribution de l'état Analyse des zones critiques à la tâche d'analyse à la
demande" à la page 354)
Valeurs
possibles
Nombre de jours compris entre 1 et 365
Valeur par
défaut
Les bases de données sont dépassées – 7 jours ;
Les bases de données sont périmées – 14 jours ;
L'analyse des zones critiques n'a pas été réalisée depuis longtemps 30 jours.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
PARAMETRES DU JOURNAL DE TRAÇAGE
DANS CETTE SECTION DE L'AIDE
Constitution d'un journal de traçage .............................................................................................................................. 361
Dossier contenant les fichiers du journal de traçage ..................................................................................................... 362
Niveau de détail du journal de traçage. ......................................................................................................................... 362
Taille d'un fichier du journal de traçage. ........................................................................................................................ 363
Traçage de sous-systèmes individuels de Kaspersky Anti-Virus .................................................................................. 363
360
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
CONSTITUTION D'UN JOURNAL DE TRAÇAGE
Tableau 67.
Paramètre Constitution d'un journal de traçage
Paramètre
Constitution d'un journal de traçage (Consigner les informations de débogage dans le fichier).
Description
Le paramètre Constitution d'un journal de traçage appartient au groupe de paramètres
Diagnostic des échecs.
Si un problème est survenu pendant l'utilisation de Kaspersky Anti-Virus (par exemple, Kaspersky
Anti-Virus ou une tâche en particulier s'arrête suite à une erreur ou ne se lance pas) et que vous
souhaitez le diagnostiquer, vous pouvez créer un journal de traçage et envoyer les fichiers de ce
journal au Service d'assistance technique de Kaspersky Lab pour l'analyse (cf. rubrique "Contacter
le service d'assistance technique" à la page 17).
Le journal de traçage de chaque processus de Kaspersky Anti-Virus est conservé dans un fichier
distinct.
Valeurs et
certaines
recommandations
quant à leur
utilisation
Le journal de traçage est constitué/n'est pas constitué. Pour activer la constitution du fichier de
traçage, il faut définir le répertoire dans lequel ces fichiers seront enregistrés
Si vous administrez Kaspersky Anti-Virus sur un serveur protégé par une console installée sur un
autre ordinateur, vous devrez indiquer les paramètres du journal de traçage dans la clé de registre
de Microsoft Windows de cet ordinateur, puis fermer et rouvrir la console de Kaspersky Anti-Virus
afin d'activer la constitution du journal de traçage du sous-système gui.
Si la version 32 bits de Microsoft Windows est installée sur l'ordinateur, modifiez la valeur suivante
du registre :
HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVWSEE\6.0\Trace\Configuration =subsystem=gui;level=info;sink=folder(<répertoire pour les fichiers journaux et chemin
d'accès>);roll=50000;layout=basic;logging=on
Si la version 64 bits de Microsoft Windows est installée sur l'ordinateur, modifiez la valeur suivante
du registre :
HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVWSEE\6.0\Trace\Configuration =subsystem=gui;level=info;sink=folder(<répertoire pour les fichiers journaux et chemin
d'accès>);roll=50000;layout=basic;logging=on
Pour désigner le chemin d'accès au répertoire, vous pouvez utiliser des variables système ; vous ne
pouvez pas utiliser des variables utilisateur.
Valeur par défaut
Le journal de traçage n'est pas constitué.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
361
MANUEL
DE L'ADMINISTRATEUR
DOSSIER CONTENANT LES FICHIERS DU JOURNAL DE TRAÇAGE
Paramètre Dossier contenant les fichiers du journal de traçage
Tableau 68.
Paramètre
Dossier contenant les fichiers du journal de traçage(Dossier des fichiers de débogage)
Description
Pour activer la constitution du fichier de traçage, il faut définir le répertoire dans lequel ces fichiers
seront enregistrés
Valeurs et
certaines
recommandations
quant à leur
utilisation
Identifiez le répertoire sur le disque local du serveur protégé.
Si vous saisissez un chemin d'accès à un répertoire inexistant, le journal ne sera pas créé.
Les répertoires de réseau ou les répertoires créés à l'aide de la commande SUBST ne peuvent
faire office de répertoire pour l'enregistrement du fichier de traçage.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console installée
sur le poste de travail de l'administrateur, vous devez faire partie du groupe des administrateurs sur
le serveur protégé pour consulter les dossiers du serveur.
Pour désigner le chemin d'accès au dossier contenant les fichiers du journal de traçage, vous
pouvez utiliser des variables système ; vous ne pouvez pas utiliser des variables utilisateur
Valeur par défaut
Non définie.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
NIVEAU DE DETAIL DU JOURNAL DE TRAÇAGE.
Tableau 69.
Paramètre Niveau de détail du journal de traçage
Paramètre
Niveau de détail du journal de traçage
Description
Vous pouvez sélectionner le niveau de détail du journal de traçage (Informations de mise au
point, Evénements d'information, Événements importants, Erreurs ou Événements
critiques).
Valeurs et certaines Le niveau le plus détaillé est le niveau Informations de mise au point où tous les événements
recommandations
sont consignés dans le journal tandis que le niveau le moins détaillé est le niveau Événements
quant à leur
critiques où seuls les événements critiques sont consignés.
utilisation
N'oubliez pas que le journal de traçage peut prendre beaucoup de place sur le disque.
Valeur par défaut
Si vous ne modifiez pas les paramètres du journal de traçage après avoir activé sa constitution,
Kaspersky Anti-Virus réalisera le traçage de tous les sous-systèmes de Kaspersky Anti-Virus au
niveau de détails Informations de mise au point.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
362
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
TAILLE D'UN FICHIER DU JOURNAL DE TRAÇAGE.
Tableau 70.
Paramètre Taille d'un fichier du journal de traçage
Paramètre
Taille d'un fichier de journal de traçage.
Description
Vous pouvez modifier la taille maximale d'un fichier du journal.
Valeurs et certaines 1 à 999 Mo.
recommandations
Dès que la taille du fichier de rapport atteint la valeur maximale, Kaspersky Anti-Virus consigne
quant à leur
les informations dans un nouveau fichier ; le fichier journal antérieur est préservé.
utilisation
Valeur par défaut
Si vous ne modifiez pas les paramètres du journal de traçage après avoir activé son contenu, la
taille maximale d'un fichier du journal sera de 50 Mo.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
TRAÇAGE DE SOUS-SYSTEMES INDIVIDUELS DE KASPERSKY ANTI-VIRUS
Tableau 71.
Paramètre Traçage de certains sous-systèmes uniquement de Kaspersky Anti-Virus
Paramètre
Traçage de certains sous-systèmes uniquement de Kaspersky Anti-Virus.
Description
Vous pouvez consigner dans le journal uniquement certains sous-systèmes de Kaspersky AntiVirus si vous le souhaitez.
Valeurs et certaines
recommandations
quant à leur
utilisation
Dans la boîte de dialogue de configuration des paramètres de Kaspersky Anti-Virus, groupe de
paramètres Diagnostic des échecs, cliquez sur le bouton Avancé et dans la boîte de dialogue
Paramètres avancés, champ Sous-systèmes à tracer au point, saisissez les codes des soussystèmes pour lesquels vous souhaitez un traçage. Les codes des sous-systèmes doivent être
séparés par une virgule. La saisie des codes est sensible à la casse. Les codes et les noms des
sous-systèmes de Kaspersky Anti-Virus sont repris dans le tableau suivant.
Les paramètres de traçage du sous-système gui (module enfichable de Kaspersky Anti-Virus)
sont appliqués après le redémarrage de la console de Kaspersky Anti-Virus ; les paramètres de
traçage du sous-système AK_conn (sous-système d'intégration à l'Agent d'administration de
Kaspersky Administration Kit), après le redémarrage de l'agent d'administration de Kaspersky
Administration Kit ; les paramètres de traçage des autres sous-systèmes de Kaspersky Anti-Virus
sont appliqués directement après l'enregistrement des paramètres.
Valeur par défaut
Si vous ne modifiez pas les paramètres du journal de traçage après avoir activé sa constitution,
Kaspersky Anti-Virus réalisera le traçage de tous les sous-systèmes de Kaspersky Anti-Virus
Le tableau suivant reprend la liste des codes des sous-systèmes de Kaspersky Anti-Virus dont les informations peuvent
être ajoutées au fichier de traçage.
363
MANUEL
DE L'ADMINISTRATEUR
Tableau 72.
CODE DE SOUS-
Liste des codes des sous-systèmes pouvant être ajoutés au journal de traçage
NOM DU SOUS-SYSTEME
SYSTEME
*
Tous les sous-systèmes (par défaut)
gui
Composant enfichable de Kaspersky Anti-Virus
ak_conn
Sous-système d'intégration à l'agent d'administration de Kaspersky Administration Kit
bl
Processus directeur ; exécute la tâche d'administration de Kaspersky Anti-Virus
wp
Processus de travail ; exécute la tâche de protection antivirus
blgate
Processus d'administration à distance de Kaspersky Anti-Virus
ods
Sous-système d’analyse à la demande
oas
Sous-système de protection en temps réel des fichiers
qb
Sous-système de la quarantaine et du dossier de sauvegardé
scandll
Module auxiliaire de l'analyse Anti-Virus
core
Sous-système de la fonction antivirus de base
avscan
Sous-système de traitement antivirus
avserv
Sous-système d'administration du moteur antivirus
prague
Sous-système de fonction de base
scsrv
Sous-système de gestion des requêtes émanant de l'intercepteur de scripts
script
Intercepteur de scripts
updater
Sous-système de mise à jour des bases et des modules d'application
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
364
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
CREATION DE FICHIERS DE VIDAGE DE LA MEMOIRE DES PROCESSUS
DE KASPERSKY ANTI-VIRUS
Tableau 73.
Paramètre Création de fichiers de vidage de la mémoire des processus de Kaspersky Anti-Virus
Paramètre
Création de fichiers de vidage de la mémoire des processus de Kaspersky Anti-Virus (Créer des
fichiers de vidage sur incident).
Description
Le paramètre Création de fichiers de vidage des processus de Kaspersky Anti-Virus appartient
au groupe de paramètres Diagnostic des échecs.
Si un problème survient durant l'utilisation de Kaspersky Anti-Virus (par exemple, Kaspersky Anti-Virus
s'arrête suite à une erreur) et que vous souhaitez diagnostiquer le problème, vous pouvez activer la
création de fichiers de vidage de mémoire des processus de Kaspersky Anti-Virus et envoyer ces
fichiers au Service d'assistance technique de Kaspersky Lab pour l'analyse (cf. rubrique "Contacter le
service d'assistance technique" à la page 17).
Valeurs et
certaines
recommandati
ons quant à
leur utilisation
Les fichiers de vidages sont créés / ne sont pas créés.
Pour activer la création de fichiers de vidage, indiquez le dossier où ces fichiers seront enregistrés.
Si vous saisissez un chemin d'accès à un répertoire inexistant, les fichiers de vidage ne seront pas
créés.
Si vous administrez Kaspersky Anti-Virus sur un serveur protégé par la console Kaspersky Anti-Virus
installée sur un autre ordinateur, vous devrez indiquer les paramètres de la création des fichiers de
vidage dans la clé de registre de Microsoft Windows de cet ordinateur, puis fermer et rouvrir la console
de Kaspersky Anti-Virus afin d'activer le vidage du processus de la console de Kaspersky Anti-Virus.
Si la version 32 bits de Microsoft Windows est installée sur l'ordinateur, modifiez les valeurs suivantes
du registre :
 HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVWSEE\8.0\CrashDump\Enable=0x0000
0000
 HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVWSEE\8.0\CrashDump\Folder=С:\Tem
p
Si la version 64 bits de Microsoft Windows est installée sur l'ordinateur, modifiez les valeurs suivantes
du registre :
 HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVWSEE\8.0\CrashDump\En
able=0x00000000
 HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVWSEE\8.0\CrashDump\Fol
der=С:\Temp
Spécifiez les valeurs suivantes des paramètres sélectionnés du registre :
 0x00000000 : désactive la création de fichiers de vidage du processus de la console de Kaspersky
Anti-Virus ;
 0x00000001 : active la création de fichiers de vidage du processus de la console de Kaspersky
Anti-Virus ;
Folder=С:\Temp : répertoire dans lequel le fichier de vidage du processus de la console de Kaspersky
Anti-Virus sera enregistré en cas d'arrêt suite à une erreur.
Pour désigner le chemin d'accès au dossier contenant les fichiers de vidage, vous pouvez utiliser des
variables système ; vous ne pouvez pas utiliser des variables utilisateur
Valeur par
défaut
Les fichiers de vidage ne sont pas créés.
365
MANUEL
DE L'ADMINISTRATEUR
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres généraux de Kaspersky Anti-Virus dans Kaspersky Administration Kit ......................... 324
Configuration des paramètres généraux de Kaspersky Anti-Virus dans MMC ................................................................ 38
PARAMETRES DES JOURNAUX
DANS CETTE SECTION DE L'AIDE
Niveau de détail des journaux d'exécution des tâches, du journal d'audit système et du journal des événements de
Kaspersky Anti-Virus dans la console Observateur d'événements ............................................................................... 367
Dossier de conservation des journaux relatifs à l'exécution des tâches et du journal d'audit système ......................... 368
Délai de conservation des journaux relatifs à l'exécution des tâches ............................................................................ 368
Durée de conservation des événements dans le journal d'audit système ..................................................................... 369
366
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
NIVEAU DE DETAIL DES JOURNAUX D'EXECUTION DES TACHES, DU
JOURNAL D'AUDIT SYSTEME ET DU JOURNAL DES EVENEMENTS DE
KASPERSKY ANTI-VIRUS DANS LA CONSOLE OBSERVATEUR
D'EVENEMENTS
Tableau 74.
Paramètre Niveau de détail des journaux d'exécution des tâches, du journal d'audit système et du
journal des événements de Kaspersky Anti-Virus dans la console Observateur d'événements
Paramètre
Niveau de détail des journaux d'exécution des tâches, du journal d'audit système et du journal
des événements de Kaspersky Anti-Virus dans la console Observateur d'événements.
Description
Les événements de Kaspersky Anti-Virus sont répartis en trois catégories selon le degré
d'importance : informatifs , importants
et critiques . Les types d'événement se
caractérisent par les particularités suivantes :
 Les événements informatifs, par exemple Aucune menace n'a été découverte ou Sans
erreur, reprennent les résultats du fonctionnement de Kaspersky Anti-Virus et les conditions
dans lesquels aucune menace pour la sécurité de l'ordinateur n'a été découverte.
 Les Evénements importants tels que Erreur de connexion à la source de mise à jour peuvent
avoir un impact sur l'exécution des fonctions de Kaspersky Anti-Virus.
 Les Evénements critiques peuvent entraîner une violation de la sécurité antivirus du serveur
protégé. Il s'agit par exemple des événements L'intégrité du module a été violée, Une menace
a été découverte ou Erreur interne de la tâche.
Le niveau de détail des journaux d'exécution des tâches ou du journal des événements
correspond au degré d'importance des événements qui y sont consignés.
Valeurs et certaines
recommandations
quant à leur
utilisation
Vous pouvez définir un des trois niveaux de détail depuis Informatif où les événements de tous
les degrés d'importance sont consignés jusqu'à Critiques où seuls les événements critiques sont
enregistrés. Vous pouvez également inclure manuellement des événements particuliers dans les
événements à consigner dans les journaux d'exécution des tâches et le journal des événements.
N'oubliez pas que les journaux peuvent occuper beaucoup de place sur le disque.
Valeur par défaut
Par défaut, le niveau défini pour tous les composants à l'exception de Mise à jour est le niveau
de détails Evénements importants (seuls les événements importants et critiques sont
enregistrés) ; pour le composant Mise à jour, c'est le niveau Evénements informatifs qui est
sélectionné.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres des journaux dans Kaspersky Administration Kit ............................................................ 329
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
367
MANUEL
DE L'ADMINISTRATEUR
DOSSIER D'ENREGISTREMENT DES JOURNAUX D'EXECUTION DES
TACHES ET DU JOURNAL D'AUDIT SYSTEME
Tableau 75.
Paramètre Dossier d'enregistrement des journaux relatifs à l'exécution des tâches et du journal
d'audit système
Paramètre
Dossier d'enregistrement des journaux d'exécution des tâches et du journal d'audit système
Description
Dossier sur le disque local du serveur où Kaspersky Anti-Virus enregistre les fichiers des
journaux d'exécution des tâches et du journal d'audit système. Vous ne pouvez pas consulter les
journaux de ce dossier à l'aide du navigateur.
Valeurs et certaines Identifiez le répertoire sur le disque local du serveur protégé.
recommandations
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console
quant à leur
installée sur le poste de travail de l'administrateur, vous devez faire partie du groupe des
utilisation
administrateurs sur le serveur protégé pour consulter les dossiers du serveur.
Pour indiquer le chemin d'accès au répertoire d'enregistrement des journaux, vous pouvez utiliser
des variables ; vous ne pouvez pas utiliser des variables d'utilisateur.
Valeur par défaut
%ALLUSERSPROFILE%\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Reports\
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres des journaux dans Kaspersky Administration Kit ............................................................ 329
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
DELAI DE CONSERVATION DES JOURNAUX RELATIFS A L'EXECUTION
DES TACHES
Tableau 76.
Paramètre Durée de conservation des journaux d'exécution des tâches
Paramètre
Durée de conservation des journaux d'exécution des tâches (Ne pas conserver les journaux
d'exécution des tâches plus de ... jours).
Description
Ce paramètre détermine le nombre de jours de conservation des journaux d'exécution des tâches
qui apparaissent dans le nœud Journaux d'exécution des tâches dans la console de
Kaspersky Anti-Virus. Vous pouvez désactiver ce paramètre afin de conserver indéfiniment les
journaux d'exécution des tâches. Dans ce cas, la taille du fichier qui abrite les informations des
journaux peut devenir très grande.
Valeurs possibles
1–365
Valeur par défaut
Les enregistrements relatifs aux événements survenus il y a plus de 30 jours sont supprimés des
journaux d'exécution des tâches de Kaspersky Anti-Virus. Les journaux d'exécution des tâches
des tâches exécutées sont supprimés 30 jours après la fin des tâches.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres des journaux dans Kaspersky Administration Kit ............................................................ 329
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
368
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DUREE DE CONSERVATION DES EVENEMENTS DANS LE JOURNAL
D'AUDIT SYSTEME
Tableau 77.
Paramètre Durée de conservation du journal d'audit système
Paramètre
Durée de conservation du journal d'audit système (Ne pas conserver les événements plus de
... jours).
Description
Vous pouvez limiter la durée de conservation des événements qui figurent dans le nœud Journal
d'audit système de la console Kaspersky Anti-Virus.
Valeurs possibles
1–365
Valeur par défaut
Les événements de l'enregistrement d'audit système sont supprimés après 60 jours.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres des journaux dans Kaspersky Administration Kit ............................................................ 329
Configuration de paramètres des journaux dans MMC ................................................................................................. 239
PARAMETRES DE PLANIFICATION DES TACHES
DANS CETTE SECTION DE L'AIDE
Fréquence d'exécution .................................................................................................................................................. 370
Date d'entrée en vigueur de la planification et heure de la première exécution de la tâche .......................................... 371
Date de la fin de validité de la planification ................................................................................................................... 372
Durée maximale de l'exécution d'une tâche .................................................................................................................. 372
Intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue .................................................. 373
Lancement des tâches non exécutées .......................................................................................................................... 373
Répartition des lancements dans l'intervalle, min.......................................................................................................... 374
369
MANUEL
DE L'ADMINISTRATEUR
FREQUENCE D'EXECUTION
Tableau 78.
Paramètre Fréquence d'exécution
Paramètre
Fréquence d'exécution.
Description
Ce paramètre est obligatoire. La tâche peut être exécutée selon une fréquence que vous
définirez en heures, en jours ou en semaines, les jours indiqués de la semaine, après le
lancement de Kaspersky Anti-Virus, la mise à jour des bases ou la récupération des mises à jour
par le serveur d’administration.
Valeurs et certaines Les valeurs suivantes sont possibles :
recommandations
 Chaque heure. La tâche sera exécutée selon la fréquence horaire que vous avez définie.
quant à leur
utilisation
 Chaque jour. La tâche sera exécutée selon la fréquence journalière que vous avez définie.
 Chaque semaine. La tâche sera exécutée selon la fréquence hebdomadaire que vous avez
définie.
 Au lancement de l'application. La tâche sera lancée chaque fois que Kaspersky Anti-Virus
sera ouvert.
 À la mise à jour de la base antivirus (cette option ne s'applique pas aux tâches de mise à
jour). La tâche sera exécutée après chaque mise à jour des bases de Kaspersky Anti-Virus.
 Après la réception des mises à jour par le serveur d'administration (s'applique
uniquement aux tâches Mise à jour de la base de données de l'application, Mise à jour
des modules de l'application et Copie des mises à jour, s'affiche uniquement dans la
console d'administration Kaspersky Administration Kit, ne s'affiche pas dans la console de
Kaspersky Anti-Virus). La tâche sera lancée chaque fois que le serveur d'administration
recevra la mise à jour des bases.
Valeur par défaut
Dans les tâches prédéfinies locales, les valeurs par défaut du paramètre Fréquence sont les
suivantes :
 Protection en temps réel des fichiers : au lancement de l'application ;
 Analyse des scripts :au lancement de l'application ;
 Analyse au démarrage du système :au lancement de l'application ;
 Analyse des zones critiques : chaque semaine (le vendredi à 20h00) ;
 Analyse des objets en quarantaine : après la mise à jour des bases ;
 Mise à jour de la base de données de l'application : toutes les heures ;
 Mise à jour des modules de l'application : chaque semaine (le vendredi à 16h00) ;
 Copie des mises à jour : programmation désactivée ;
 Annulation de la mise à jour : programmation non prévue.
Dans les tâches d'analyse à la demande définies par l'utilisateur recréées, la programmation est
désactivée :
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
370
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DATE D'ENTREE EN VIGUEUR DE LA PLANIFICATION ET HEURE DE LA
PREMIERE EXECUTION DE LA TACHE
Tableau 79.
Paramètre Date d'entrée en vigueur de la planification et heure de la première exécution de la
tâche
Paramètre
Date d'entrée en vigueur de la planification et heure de la première exécution de la tâche.
Description
Les paramètres suivants sont obligatoires :
 Date d'entrée en vigueur de la planification (A partir du). Kaspersky Anti-Virus lancera la
tâche à la date désignée selon la fréquence définie.
 A partir du (appliquée si la valeur du paramètre Fréquence est Chaque heure). Kaspersky
Anti-Virus lance la tâche la première fois à l'heure indiquée.
 Démarrer à (appliquée si la valeur du paramètre Fréquence est Chaque jour ou Chaque
semaine). Kaspersky Anti-Virus lancera la tâche à l'heure indiquée selon la fréquence définie
par le paramètre Fréquence.
Valeurs possibles
Indiquez la date et l'heure.
Valeur par défaut
Ces paramètres sont désactivés dans les tâches d'analyse à la demande définies par l'utilisateur
recréées.
Dans les tâches prédéfinies locales, ces paramètres possèdent les valeurs par défaut suivantes :
 Analyse des zones critiques : tous les vendredi à 20h00 selon la configuration de l'heure sur
le serveur protégé ;
 Mise à jour de la base de données de l'application : toutes les trois heures.
Ces paramètres sont désactivés dans la programmation des autres tâches prédéfinies.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
371
MANUEL
DE L'ADMINISTRATEUR
DATE DE LA FIN DE VALIDITE DE LA PLANIFICATION
Tableau 80.
Paramètre Date de la fin de validité de la planification
Paramètre
Date de la fin de validité de la planification (Suspendre la planification à partir du).
Description
A partir de la date que vous aurez saisie, la programmation ne sera plus valide : la tâche
programmée ne sera pas exécutée.
Ce paramètre ne s'applique pas si la valeur du paramètre Fréquence est Au lancement de
l'application ou A la mise à jour de la base antivirus.
Valeurs possibles
Saisissez la date ou sélectionnez-la dans la fenêtre Calendrier.
Valeur par défaut
Non définie
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
DUREE MAXIMALE DE L'EXECUTION D'UNE TACHE
Tableau 81.
Paramètre Durée maximale de l'exécution d'une tâche
Paramètre
Durée maximale de l'exécution d'une tâche.
Description
Si l'exécution de la tâche prend plus de temps que la durée que vous avez saisie en heures et en
minutes, la tâche sera arrêtée par Kaspersky Anti-Virus. Une tâche arrêtée de la sorte ne sera
pas considérée comme ignorée.
Ce paramètre vous permettra également de définir l'heure d'arrêt automatique des tâches de
protection en temps réel.
Ce paramètre ne concerne pas les tâches de mise à jour.
Valeurs possibles
Indiquez la durée en heures et en minutes.
Valeur par défaut
Désactivée
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
372
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
INTERVALLE DE TEMPS AU COURS D'UNE JOURNEE PENDANT
LEQUEL LA TACHE SERA SUSPENDUE
Tableau 82.
Paramètre Intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue
Paramètre
Intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue (Pause à
partir de... jusqu'à).
Description
Le cas échéant, vous pouvez suspendre une tâche pendant un intervalle déterminé durant la
journée, par exemple suspendre la tâche d'analyse à la demande si la charge du serveur à ce
moment de la journée est élevée et que vous ne souhaitez pas l'augmenter en exécutant cette
tâche.
Ce paramètre ne concerne pas les tâches de mise à jour.
Si en plus de ce paramètre vous activez le paramètre Durée maximale de l'exécution d'une
tâche, n'oubliez pas que l'intervalle de suspension de la tâche indiqué entre dans la durée
maximale d'exécution de la tâche.
Valeurs possibles
Définissez le nombre d'heures et de minutes.
Valeur par défaut
Désactivé.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
EXECUTION DES TACHES NON EXECUTEES
Tableau 83.
Paramètre Lancement des tâches non exécutées
Paramètre
Exécution des tâches non exécutées.
Description
Vous pouvez activer le lancement des tâches non exécutées. Si Kaspersky Anti-Virus ne peut
pas exécuter la tâche à l'heure définie (par exemple, l'ordinateur est éteint), Kaspersky Anti-Virus
considère cette tâche comme ignorée et l'exécutera automatiquement dès qu'il sera à nouveau
lancé.
La tâche n'est pas considérée comme ignorée si elle s'exécute déjà au moment de son
démarrage prévu.
Ce paramètre ne s'applique pas si la valeur du paramètre Fréquence est Au lancement de
l'application ou A la mise à jour de la base antivirus.
Valeurs possibles
Activé/désactivé
Valeur par défaut
Désactivé
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
373
MANUEL
DE L'ADMINISTRATEUR
REPARTITION DES LANCEMENTS DANS L'INTERVALLE, MIN
Tableau 84.
Paramètre Répartition des lancements dans l'intervalle
Paramètre
Répartition des lancements dans l'intervalle, min.
Description
Si vous attribuez une valeur à ce paramètre, la tâche sera lancée à tout moment dans l'intervalle
entre le moment calculé de son exécution programmée et le moment de l'exécution plus la valeur
dudit paramètre.
Vous pouvez appliquer ce paramètre, par exemple en cas d'utilisation d'un ordinateur
intermédiaire pour la diffusion des mises à jour sur de nombreux serveurs afin de réduire la
charge sur cet ordinateur et dans le trafic de réseau.
Ce paramètre ne s'applique pas si le type de lancement sélectionné est Au lancement de
l'application, A la mise à jour de la base antivirus ou Après réception des mises à jour par
le serveur d'administration.
Valeurs possibles
Désignez le nombre de minutes
Valeur par défaut
Désactivé.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de planification des tâches en MMC ......................................................................................................... 50
Configuration d'une tâche dans Kaspersky Administration Kit ...................................................................................... 352
374
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
PARAMETRES DE PROTECTION DANS LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS ET DANS LES
TACHES D'ANALYSE A LA DEMANDE
DANS CETTE SECTION DE L'AIDE
Mode de protection ....................................................................................................................................................... 375
Objets à analyser .......................................................................................................................................................... 376
Actions en fonction du type de menace ........................................................................................................................ 378
Exclusion des objets ..................................................................................................................................................... 379
Exclusion des menaces................................................................................................................................................. 380
Traitement des fichiers autonomes ............................................................................................................................... 382
Analyse uniquement des nouveaux fichiers et des fichiers modifiés ............................................................................. 382
Analyse des objets composés ....................................................................................................................................... 383
Actions à exécuter sur les objets infectés ..................................................................................................................... 384
Actions à exécuter sur les objets suspects.................................................................................................................... 386
Durée maximale de l'analyse d'un objet ........................................................................................................................ 388
Taille maximale de l'objet composé analysé ................................................................................................................. 389
Application de la technologie iChecker.......................................................................................................................... 389
Application de la technologie iSwift ............................................................................................................................... 390
Vérification de la signature Microsoft des fichiers ......................................................................................................... 391
Paramètres de l'analyseur heuristique .......................................................................................................................... 392
MODE DE PROTECTION
Le paramètre de sécurité Mode de protection concerne uniquement la tâche Protection en temps réel des fichiers
(voir le tableau ci-dessous).
375
MANUEL
DE L'ADMINISTRATEUR
Tableau 85.
Paramètre Mode de protection
Paramètre
Mode de protection.
Description
Ce paramètre concerne uniquement la tâche Protection en temps réel des fichiers. Il définit le
type d'accès aux objets qui entraînera une analyse de Kaspersky Anti-Virus.
Le paramètre Mode de protection possède une valeur unique pour toutes les couvertures
d'analyse reprises dans la tâche. Vous ne pouvez pas définir différentes valeurs pour les nœuds
particuliers.
Valeurs et certaines Sélectionnez un des modes de protection en fonction de vos exigences de sécurité pour le
recommandations
système, des types de formats de fichiers enregistrés sur le serveur et du type d'informations
quant à leur
qu'ils renferment :
utilisation
 Mode intelligent. Kaspersky Anti-Virus analyse l'objet à l'ouverture et le vérifie à nouveau
après l'enregistrement, si l'objet a été modifié. Si le processus pendant son exécution contacte
plusieurs fois l'objet et le modifie, Kaspersky Anti-Virus le vérifiera à nouveau uniquement
après la dernière sauvegardé par ce processus.
 Ouverture et modification. Kaspersky Anti-Virus analyse l'objet à l'ouverture et le vérifie à
nouveau à la fermeture s'il a été modifié.
 Ouverture. Kaspersky Anti-Virus analyse l'objet à l'ouverture aussi bien en écriture qu'en
exécution ou en modification.
 Exécution. Kaspersky Anti-Virus analyse l'objet uniquement en cas d'ouverture pour
exécution.
Par défaut, les objets sont analysés en mode de protection A l'accès et à la modification.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
OBJETS A ANALYSER
Le paramètre de sécurité Objets à analyser concerne la tâche Protection en temps réel des fichiers et les tâches
d'analyse à la demande (voir le tableau ci-dessous).
376
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
Tableau 86.
Paramètre Objets à analyser
Paramètre
Objets à analyser.
Description
Ce paramètre définit si tous les objets de la couverture de protection seront analysés ou
uniquement les objets d'un format ou dotés d'une extension défini.
Les experts de Kaspersky Lab composent des listes des formats et des extensions qui peuvent
contenir des objets susceptibles d'être infectés. Ces listes sont reprises dans Kaspersky AntiVirus.
Grâce au paramètre Objets à analyser, vous pouvez composer votre propre liste des
extensions.
Valeurs et certaines Choisissez une des valeurs suivantes :
recommandations
 Analyser tous les objets. Kaspersky Anti-Virus analyse tous les objets, quel que soit leur
quant à leur
format ou leur extension.
utilisation
 Objets analysés en fonction du format. Avant d'analyser l'objet, Kaspersky Anti-Virus définit
son format. Si le format figure dans la liste des formats des objets pouvant être infectés, l'objet
sera analysé par Kaspersky Anti-Virus. Si le format ne figure pas dans cette liste (par exemple,
un fichier txt ne peut être infecté), alors Kaspersky Anti-Virus ne l'analyse pas.
 Objets analysés en fonction d'une liste d'extensions. Kaspersky Anti-Virus analyse
uniquement les objets dont l'extension figure dans la liste des extensions d'objets pouvant être
infectés. Si l'extension de l'objet ne figure pas dans cette liste, Kaspersky Anti-Virus l'ignorera.
Si vous sélectionnez la valeur Objets en fonction de la liste définie des extensions, la
vitesse d'analyse sera plus rapide que si vous choisissez la valeur Objets en fonction du
format. Toutefois, le risque d'infection sera supérieur car l'extension d'un objet ne correspond
pas toujours à son format. Par exemple, un fichier portant l'extension .txt n'est pas
nécessairement un fichier au format texte. Il peut s'agir d'un fichier exécutable contenant une
menace. Mais Kaspersky Anti-Virus n'analysera pas l'objet car l'extension .txt ne figure pas
dans la liste des extensions des objets pouvant être infectés.
 Objets analysés en fonction de masques d'extensions. Kaspersky Anti-Virus analyse les
objets dont les extensions figurent dans la liste indiquée (par défaut, cette liste est vide).
Vous pouvez ajouter des extensions ou des masques d'extension à la liste ainsi que supprimer
des extensions ou des masques existants. Les masques d'extension acceptent les caractères
suivants :
Vous pouvez ajouter toutes les extensions de la liste des extensions livrée avec Kaspersky
Anti-Virus. Pour ce faire, cliquez sur le bouton Valeur par défaut dans la boîte de dialogue de
modification de la liste.
 Analyser les secteurs d'amorçage et la partition MBR. Ce paramètre intervient si la
couverture d'analyse contient les couvertures prédéfinies Disques durs et Disques
amovibles, la couverture prédéfinie Poste de travail ou des disques créés dynamiquement.
Ce paramètre n'intervient pas si la couverture d'analyse contient uniquement Mémoire
système, Objets exécutés au démarrage du système, Dossiers partagés ou si la
couverture d'analyse contient des fichiers ou des dossiers distincts.
 Analyser les flux NTFS alternatifs. Kaspersky Anti-Virus analyse les flux complémentaires
de fichiers et de dossiers dans les disques du système de fichiers NTFS.
377
MANUEL
DE L'ADMINISTRATEUR
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
ACTIONS EN FONCTION DU TYPE DE MENACE
Le paramètre de sécurité Actions en fonction du type de menace concerne la tâche Protection en temps réel des
fichiers et les tâches d'analyse à la demande (voir le tableau ci-dessous).
378
PARAMÈTRES
Tableau 87.
DE
KASPERSKY ANTI-VIRUS
Paramètre Actions en fonction du type de menace
Paramètre
Actions en fonction du type de menace (Agir en fonction du type des menaces).
Description
Les menaces de certains types représentent un plus grand danger pour le serveur que d'autres.
Par exemple, un cheval de Troie peut causer plus de dommages qu'un logiciel publicitaire
(adware). A l'aide des paramètres de ce groupe, vous pouvez configurer diverses actions de
Kaspersky Anti-Virus pour les objets qui contiennent les menaces de différents types.
Quand vous définissez les valeurs de ce paramètres, Kaspersky Anti-Virus les appliquera en
même temps que les paramètres Actions à exécuter sur les objets infectés et Actions à
exécuter sur les objets suspects.
Valeurs et certaines
recommandations
quant à leur
utilisation
Pour chaque type de menaces, sélectionnez dans la liste des actions qui pourront être exécutées
sur les objets infectés et suspects deux actions que Kaspersky Anti-Virus tentera d’exécuter s'il
découvre une menace du type précisé dans l'objet. Kaspersky Anti-Virus exécutera la deuxième
action sur l'objet s'il ne parvient pas à exécuter la première.
Kaspersky Anti-Virus appliquera les actions définies aussi bien aux objets suspects qu'aux objets
infectés si cela est possible. Ainsi, si vous sélectionnez Réparer en guise de première action et
Quarantaine en guise de deuxième, Kaspersky Anti-Virus mettra l'objet infecté en quarantaine
uniquement s'il ne parvient pas à le réparer, mais placera l'objet suspect directement en
quarantaine en ignorant l'action Réparer, car les objets suspects ne sont pas soumis à la
réparation.
Si vous sélectionnez Ignorer en guise de première action, la deuxième action ne pourra être
appliquée. Pour les autres valeurs, il est conseillé de définir deux actions.
N'oubliez que les menaces du type Vers de réseau et Vers classiques sont regroupés, dans la
liste des catégories de menaces, sous la même appellation Virus.
Si Kaspersky Anti-Virus ne parvient pas à placer l'objet en sauvegardé ou en quarantaine, il ne
réalisera pas l'action sur l'objet (par exemple, la réparation ou la suppression). L'objet est
considéré comme ignoré. Vous pouvez voir pourquoi l'objet a été ignoré dans le journal
d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la tâche dans le
journal" à la page 234).
Dans la liste des types de menace, la valeur Non défini inclut les nouveaux virus qui ne figurent
actuellement dans aucun des types connus.
Valeur par défaut
Désactivée
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
EXCLUSION DES OBJETS
Le paramètre de sécurité Exclusion des objets concerne la tâche Protection en temps réel des fichiers et les tâches
d'analyse à la demande.
379
MANUEL
DE L'ADMINISTRATEUR
Tableau 88.
Paramètre Exclusion des objets
Paramètre
Exclusion des objets (Exclure les objets).
Description
Ce paramètre vous permet d'exclure de l'analyse des fichiers distincts ou plusieurs fichiers à
l'aide d'un masque de nom de fichier.
En excluant les fichiers de grande taille de l'analyse, vous pouvez augmenter le volume de
fichiers et réduire la durée d'exécution de l'analyse à la demande. Les informations relatives à
l'exclusion de l'objet de l'analyse sont reprises dans le journal d'exécution de la tâche (cf.
rubrique "Consultation des informations relatives à la tâche dans le journal" à la page 234)
(conformément aux paramètres des journaux d'exécution des tâches définis par défaut).
Dans les tâches d'analyse à la demande, quand Kaspersky Anti-Virus analyse un processus dans
la mémoire, il analyse également le fichier de lancement du processus même si ce fichier figure
dans la liste des exclusions.
Valeurs et certaines Composez la liste des fichiers. Vous pouvez saisir le nom du fichier en entier ou à l'aide d'un
recommandations
masque. Pour définir les masques, utilisez les caractères * et ?.
quant à leur
utilisation
Valeur par défaut
La liste est vide.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
EXCLUSION DES MENACES
Le paramètre de sécurité Exclusion des menaces concerne la tâche Protection en temps réel des fichiers et les
tâches d'analyse à la demande.
380
PARAMÈTRES
DE
Tableau 89.
KASPERSKY ANTI-VIRUS
Paramètre Exclusion des menaces
Paramètre
Exclusion des menaces (Exclure les menaces).
Description
Si Kaspersky Anti-Virus détermine qu'un objet analysé est infecté ou suspect et qu'il exécute des
actions sur celui-ci alors que vous estimez que cet objet ne présente aucun danger pour le
serveur, vous pouvez exclure la menace découverte dans l'objet de la liste des menaces que
Kaspersky Anti-Virus peut traiter.
Vous pouvez exclure une menace selon son nom dans un objet particulier ou toute une catégorie
de menaces.
Si vous excluez une menace, Kaspersky Anti-Virus considère que l’objet qui contient cette
menace est sain.
Valeurs et certaines Composez la liste des menaces à exclure (la liste est vide par défaut). Séparez les valeurs dans
recommandations
la liste par un point virgule (;).
quant à leur
Pour exclure un objet de l'analyse, indiquez le nom complet de la menace découverte dans cet
utilisation
objet ; – ligne de conclusion de Kaspersky Anti-Virus qui indique que l'objet est infecté ou
suspect.
Le nom complet de la menace est défini dans les résultats de l'analyse de l'objet. Il peut contenir
les informations suivantes :
<catégorie de menace>:<type de menace>.<abréviation de la plateforme>.<nom de la
menace>.<code de modification de la menace>.
Admettons que vous utilisez l'utilitaire Remote Administrator en guise d'outil d'administration à
distance. La majorité des logiciels antivirus classe le code de cet utilitaire dans les menaces du
type Riskware. Afin que Kaspersky Anti-Virus ne le bloque pas, ajoutez le nom complet de la
menace dans la liste des menaces exclues du nœud de l'arborescence des ressources fichiers
du serveur où se trouvent les fichiers de l'utilitaire.
Vous pouvez attribuer les valeurs suivantes au paramètre :
 Nom complet de la menace : not-a-virus:RemoteAdmin.Win32.RAdmin.20. Kaspersky AntiVirus n'exécutera pas les actions uniquement sur les modules dans lesquels il trouve la
menace baptisée Win32.RAdmin.20.
 Masque du nom complet de la menace : not-virus:RemoteAdmin.* Kaspersky Anti-Virus
n'exécutera pas les actions sur les programmes Remote Administrator de toute version.
 Masque du nom complet de la menace, avec uniquement le type de menace : not-a-virus:*
Kaspersky Anti-Virus n'exécutera aucune action sur tous les objets contenant des menaces de
ce type.
Vous pouvez consulter le nom complet de la menace découverte dans l'application dans le
journal d'exécution de la tâche (cf. rubrique "Consultation des informations sur la tâche dans le
journal" à la page 234)
Vous pouvez également trouver le nom complet de la menace découverte dans l'objet sur le site
de l'Encyclopédie des virus Securelist.com/fr. Pour trouver le nom de la menace, saisissez le
nom du logiciel dans le champ Rechercher.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
381
MANUEL
DE L'ADMINISTRATEUR
TRAITEMENT DES FICHIERS AUTONOMES
Le paramètre de la protection Traitement des fichiers autonomes est appliqué aux tâches d'analyse à la demande.
Tableau 90.
Paramètre Traitement des fichiers autonomes
PARAMETRE
TRAITEMENT DES FICHIERS AUTONOMES
Description
Ce paramètre permet de définir les modes de traitement
des fichiers qui se trouvent dans les stockages distants.
Valeurs et certaines recommandations quant à leur
utilisation
Vous pouvez attribuer les valeurs suivantes au paramètre :
 Ne pas analyser. Le système n'analyse pas le fichier
autonome.
 Analyser seulement la partie résidente du fichier. Le
système analyse la partie du fichier enregistrée sur le
disque. La partie du fichier située sur le stockage distant
n'est pas sollicitée.
 Analyser le fichier en entier :
Uniquement si le fichier a été sollicité durant la
période indiquée (jours). Le système analyse
uniquement les fichiers qui ont été sollicités durant la
période indiquée.
Ne pas copier le fichier sur le disque dur si possible.
Le système ne restaurera pas le fichier depuis le
stockage HSM sur le disque dur mais l'analysera dans le
stockage temporaire. Pour que cette option fonctionne
correctement, assurez-vous que le système HSM
installé prend en charge l'analyse de fichiers sans
restauration sur le disque dur.
Valeur par défaut
Analyser tout le fichier
ANALYSE UNIQUEMENT DES NOUVEAUX FICHIERS ET DES FICHIERS
MODIFIES
Le paramètre de protection Analyse uniquement des nouveaux fichiers et des fichiers modifiés est appliqué dans la
tâche Protection en temps réel des fichiers et dans les tâches d’analyse à la demande.
382
PARAMÈTRES
Tableau 91.
DE
KASPERSKY ANTI-VIRUS
Paramètre Analyse uniquement des nouveaux fichiers et des fichiers modifiés
Paramètre
Analyse uniquement des nouveaux fichiers et des fichiers modifiés
Description
Lorsque l’analyse est activée uniquement pour des nouveaux fichiers ou des fichiers modifiés,
Kaspersky Anti-Virus analyse tous les objets de la couverture d’analyse désignée sauf ceux déjà
analysé une fois, non infectés et non modifiés depuis cette analyse.
Valeurs et certaines Activer/Désactiver.
recommandations
quant à leur
utilisation
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
ANALYSE DES OBJETS COMPOSES
Le paramètre de sécurité Analyse des objets composés concerne la tâche Protection en temps réel des fichiers et
les tâches d'analyse à la demande.
383
MANUEL
DE L'ADMINISTRATEUR
Tableau 92.
Paramètre Analyse des objets composés
Paramètre
Analyse des objets composés.
Description
L'analyse des objets composés dure un certain temps. Par défaut, Kaspersky Anti-Virus analyse
uniquement les objets composés les plus souvent infectés ou qui représentent le plus grand
danger pour le serveur en cas d'infection. Les objets composés des autres types ne sont pas
analysés.
Ce paramètre vous permet, conformément à vos exigences de sécurité, de sélectionner les types
d'objets composés qui seront analysés par Kaspersky Anti-virus.
Valeurs et certaines Sélectionnez une ou plusieurs valeurs dans la liste ci-dessous :
recommandations
quant à leur
 Archives ; Kaspersky Anti-Virus analyse les archives traditionnelles. N'oubliez pas que
utilisation
Kaspersky Anti-Virus découvre les menaces dans les archives de la majorité des types mais il
peut réparer uniquement les archives ZIP, ARJ, RAR et CAB ;
 Archives SFX. Kaspersky Anti-Virus analyse le module de décompactage des archives SFX
(auto-extractibles) ;
 Bases de données de messagerie. Kaspersky Anti-Virus analyse les fichiers des bases de
données de messagerie de Microsoft Office Outlook et Microsoft Outlook Express ;
 Objets compactés. Kaspersky Anti-Virus analyse les fichiers exécutables compactés à l'aide
d'un programme à double code comme UPX ou ASPack. Les objets composés de ce type
contiennent plus souvent que d'autres des menaces ;
 Messages de texte plat. Kaspersky Anti-Virus analyse les messages de texte plat, par
exemple les messages de Microsoft Office Outlook ou Microsoft Outlook Express ;
 Objets OLE incorporés. Kaspersky Anti-Virus analyse les objets intégrés dans les documents
Microsoft Office. Les documents Microsoft Office contiennent souvent des objets exécutables
qui peuvent renfermer des menaces.
Si pour la zone de sécurité sélectionnée, le paramètre Analyse uniquement des nouveaux
fichiers et des fichiers modifiés est désactivée, vous pouvez activer ou désactiver l’analyse
uniquement des objets neufs et modifiés pour chaque type d’objet composé séparément.
Lorsque l’analyse uniquement des nouveaux fichiers et des fichiers modifiés est activée,
Kaspersky Anti-Virus analyse tous les objets de la couverture d’analyse désignée sauf ceux qu’il
a déjà analysés une fois, qui n’étaient pas infectés et qui n’ont pas été modifiés depuis cette
analyse.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
ACTION A EXECUTER SUR LES OBJETS INFECTES
Le paramètre de sécurité Action à exécuter sur les objets concerne la tâche Protection en temps réel des fichiers et
les tâches d'analyse à la demande.
384
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Action à exécuter sur les objets infectés dans la tâche Protection en temps réel des fichiers ...................................... 385
Action à exécuter sur les objets infectés dans les tâches d'Analyse à la demande ...................................................... 386
ACTION A EXECUTER SUR LES OBJETS INFECTES DANS LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS
Tableau 93.
Paramètre Action à exécuter sur les objets infectés
Paramètre
Action à exécuter sur les objets infectés.
Description
Quand Kaspersky Anti-Virus identifie un objet infecté, il empêche l'application d'accéder à l'objet
et exécute sur celui-ci l'action que vous aurez définie.
Avant de modifier (réparer ou supprimer) un objet, Kaspersky Anti-Virus place une copie de celuici dans la sauvegarde (cf. rubrique "Présentation de la sauvegarde des objets avant la réparation
ou la suppression" à la page 211), un dossier spécial dans lequel les objets sont conservés sous
forme chiffrée.
Kaspersky Anti-Virus ne tentera pas de réparer ou de supprimer un objet s'il ne parvient pas
d'abord à placer sa copie en sauvegardé. L'objet n'est pas modifié. Les informations relatives à
l'échec de la réparation ou de la suppression de l'objet par Kaspersky Anti-Virus sont conservées
dans le journal d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la
tâche dans le journal" à la page 234).
Valeurs de
paramètres et
certaines
recommandations
quant à leur
utilisation
Choisissez une des valeurs suivantes :
 Interdire l'accès + réparer. Kaspersky Anti-Virus tente de réparer l'objet et si la réparation est
impossible, il laisse l’objet inchangé (l’application qui avait sollicité le fichier ne peut y
accéder) ;
 Interdire l'accès + réparer, supprimer si la réparation est impossible. Kaspersky AntiVirus tente de réparer l'objet et si la réparation est impossible, il le supprime.
 Interdire l'accès + supprimer. Kaspersky Anti-Virus supprime l'objet infecté.
 Interdire l'accès + exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et
exécute automatiquement les actions sur l'objet en fonction des données sur le danger que
représentent les menaces identifiées et des possibilités de réparation ; par exemple,
Kaspersky Anti-Virus supprime directement les chevaux de Troie, car ils ne s’intègrent pas à
d’autres fichiers et ne les infectent pas et, par conséquent, ne peuvent pas être réparés.
 Interdire l'accès. Kaspersky Anti-Virus ne tente pas de le réparer ou de le supprimer. Il se
contente d'en interdire l'accès.

CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
385
MANUEL
DE L'ADMINISTRATEUR
ACTION A EXECUTER SUR LES OBJETS INFECTES DANS LES TACHES
D'ANALYSE A LA DEMANDE
Tableau 94.
Paramètre Action à exécuter sur les objets infectés lors de l'analyse à la demande
Paramètre
Action à exécuter sur les objets infectés.
Description
Quand Kaspersky Anti-Virus identifie un objet comme infecté, il exécute l'action que vous avez
définie.
Avant de modifier (réparer ou supprimer) un objet, Kaspersky Anti-Virus place une copie de celuici dans la sauvegarde (cf. rubrique "Présentation de la sauvegarde des objets avant la réparation
ou la suppression" à la page 211), un dossier spécial dans lequel les objets sont conservés sous
forme chiffrée.
Kaspersky Anti-Virus ne tentera pas de réparer ou de supprimer un objet s'il ne parvient pas
d'abord à placer sa copie en sauvegardé. L'objet n'est pas modifié. Les informations relatives à
l'échec de la réparation ou de la suppression de l'objet par Kaspersky Anti-Virus sont conservées
dans le journal d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la
tâche dans le journal" à la page 234).
Valeurs de
paramètres et
certaines
recommandations
quant à leur
utilisation
Choisissez une des valeurs suivantes :
 Réparer. Kaspersky Anti-Virus tente de réparer l'objet et si la réparation est impossible, l’objet
n’est pas modifié ;
 Réparer, supprimer si la réparation est impossible. Kaspersky Anti-Virus tente de réparer
l'objet et si la réparation est impossible, il le supprime ;
 Supprimer. Kaspersky Anti-Virus supprime directement l'objet sans tenter de le réparer ;
 Exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et exécute
automatiquement les actions sur l'objet en fonction des données sur le danger que
représentent les menaces identifiées et des possibilités de réparation ; par exemple,
Kaspersky Anti-Virus supprime directement les chevaux de Troie, car ils ne s’intègrent pas à
d’autres fichiers et ne les infectent pas et, par conséquent, ne peuvent pas être réparés ;
 Ignorer. L'objet n'est pas modifié. Kaspersky Anti-Virus ne tente pas de le réparer ou de le
supprimer. Les informations relatives à l'objet infecté détecté sont conservées dans le journal
d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la tâche dans le
journal" à la page 234).

CF. INSTRUCTION DE LA CONFIGURATION
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
ACTION A EXECUTER SUR LES OBJETS SUSPECTS.
Le paramètre de sécurité Action à exécuter sur les objets suspects concerne la tâche Protection en temps réel des
fichiers et les tâches d'analyse à la demande.
386
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Action à exécuter sur les objets infectés dans la tâche Protection en temps réel des fichiers ...................................... 387
Action à exécuter sur les objets suspects dans les tâches d'analyse à la demande ..................................................... 388
ACTION A EXECUTER SUR LES OBJETS INFECTES DANS LA TACHE
PROTECTION EN TEMPS REEL DES FICHIERS
Tableau 95.
Paramètre Action à exécuter sur les objets suspectés
Paramètre
Action à exécuter sur les objets suspects.
Description
Quand Kaspersky Anti-Virus identifie un objet suspect, il empêche l'application d'accéder à l'objet
et exécute sur celui-ci l'action que vous aurez définie.
Avant de supprimer l'objet, Kaspersky Anti-Virus place une copie de celui-ci dans un répertoire
spécial dans lequel l'objet est conservé sous forme chiffrée. Ce répertoire est la sauvegarde (cf.
rubrique "Présentation de la sauvegarde des objets avant la réparation ou la suppression" à la
page 211).
Valeurs et certaines Choisissez une des valeurs suivantes :
recommandations
 Interdire l'accès + quarantaine. Kaspersky Anti-Virus place l'objet suspect en quarantaine
quant à leur
(cf. rubrique "Isolement des objets suspects" à la page. 191) : l'objet est déplacé dans un
utilisation
dossier spécial où il est conservé sous forme cryptée.
 Interdire l'accès + supprimer. Kaspersky Anti-Virus supprime l'objet suspect du disque.
Kaspersky Anti-Virus ne supprime pas objet s'il ne parvient pas d'abord à placer sa copie en
quarantaine. L'objet n'est pas modifié. Les informations relatives à l'échec de la suppression
de l'objet par Kaspersky Anti-Virus sont conservées dans le journal d'exécution de la tâche (cf.
rubrique "Consultation des informations relatives à la tâche dans le journal" à la page 234).
 Interdire l'accès + exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et
exécute les actions sur l'objet en fonction des données sur le danger que représente la
menace identifiée dans l’objet.
 Interdire l'accès. Kaspersky Anti-Virus ne tente pas de le réparer ou de le supprimer. Il se
contente d'en interdire l'accès.

CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
387
MANUEL
DE L'ADMINISTRATEUR
ACTION A EXECUTER SUR LES OBJETS SUSPECTS DANS LES TACHES
D'ANALYSE A LA DEMANDE
Tableau 96.
Paramètre Action à exécuter sur les objets suspects lors de l'analyse à la demande
Paramètre
Action à exécuter sur les objets suspects.
Description
Quand Kaspersky Anti-Virus identifie un objet suspect, il exécute l'action que vous avez définie.
Avant de supprimer l'objet, Kaspersky Anti-Virus place une copie de celui-ci dans un répertoire
spécial dans lequel l'objet est conservé sous forme chiffrée. Ce répertoire est la sauvegarde (cf.
rubrique "Présentation de la sauvegarde des objets avant la réparation ou la suppression" à la
page 211).
Valeurs et certaines Choisissez une des valeurs suivantes :
recommandations
 Quarantaine. Kaspersky Anti-Virus place l'objet suspect en quarantaine (cf. rubrique
quant à leur
"Isolement des objets suspects" à la page. 191) : l'objet est déplacé dans un dossier spécial
utilisation
où il est conservé sous forme cryptée.
 Supprimer. Kaspersky Anti-Virus supprime l'objet suspect du disque.
Kaspersky Anti-Virus ne supprime pas objet s'il ne parvient pas d'abord à placer sa copie en
quarantaine. L'objet n'est pas modifié. Les informations relatives à l'échec de la suppression
de l'objet par Kaspersky Anti-Virus sont conservées dans le journal d'exécution de la tâche (cf.
rubrique "Consultation des informations relatives à la tâche dans le journal" à la page 234).
 Exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et exécute les actions sur
l'objet en fonction des données sur le danger que représente la menace identifiée dans l’objet.
 Ignorer. L'objet n'est pas modifié. Kaspersky Anti-Virus ne tente pas de le réparer ou de le
supprimer. Les informations relatives à l'objet suspect détecté sont conservées dans le journal
d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la tâche dans le
journal" à la page 234).

CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
DUREE MAXIMALE DE L'ANALYSE D'UN OBJET
Le paramètre de sécurité Durée maximale de l'analyse d'un objet concerne la tâche Protection en temps réel des
fichiers et les tâches d'analyse à la demande.
388
PARAMÈTRES
Tableau 97.
DE
KASPERSKY ANTI-VIRUS
Paramètre Durée maximale de l'analyse d'un objet
Paramètre
Durée maximale de l'analyse d'un objet, s. (Arrêter si l'analyse dure plus de... sec).
Description
Kaspersky Anti-Virus arrête l'analyse si celle-ci dure plus longtemps que la valeur définie (en
secondes) pour le paramètre. Les informations relatives à l'exclusion de l'objet de l'analyse sont
reprises dans le journal d'exécution de la tâche (cf. rubrique "Consultation des informations
relatives à la tâche dans le journal" à la page 234) (conformément aux paramètres des journaux
d'exécution des tâches définis par défaut).
Valeurs
Saisissez la durée maximale, en secondes, de l'analyse d'un objet.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
TAILLE MAXIMALE DE L'OBJET COMPOSE ANALYSE
Le paramètre de sécurité Taille maximale de l'objet composé à analyser concerne la tâche Protection en temps réel
des fichiers et les tâches d'analyse à la demande.
Tableau 98.
Paramètre Taille maximale de l'objet composé à analyser
Paramètre
Taille maximale de l'objet composé à analyser, Mo (Ne pas analyser les objets composés de
plus de... Mo).
Description
Si la taille de l'objet composé à analyser dépasse la valeur définie, Kaspersky Anti-Virus
l'ignorera. Les informations relatives au fait que l'objet a été ignoré sont reprises dans le journal
d'exécution de la tâche (cf. rubrique "Consultation des informations relatives à la tâche dans le
journal" à la page 234) (conformément aux paramètres des journaux d'exécution des tâches
définis par défaut).
Valeurs
Définissez la taille maximale de l'objet composé en mégaoctets.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
APPLICATION DE LA TECHNOLOGIE ICHECKER
Le paramètre de sécurité Application de la technologie iChecker concerne la tâche Protection en temps réel des
fichiers et les tâches d'analyse à la demande (cf. le tableau ci-dessous).
389
MANUEL
DE L'ADMINISTRATEUR
Tableau 99.
Paramètre Application de la technologie iChecker
Paramètre
Application de la technologie iChecker (Utiliser la technologie iChecker).
Description
Ce paramètre active ou désactive l'application de la technologie iChecker développée par
Kaspersky Lab.
La technologie iChecker s'applique uniquement aux objets de type et de format pouvant être
infectés.
La technologie iChecker permet de ne pas analyser une nouvelle fois les objets du serveur
considérés comme non infectés par Kaspersky Anti-Virus à l'issue des analyses antérieures. Le
recours à la technologie iChecker diminue la charge du processeur et des systèmes du disque et
accélère la vitesse de l'analyse ainsi que l'échange de données.
N'oubliez pas que Kaspersky Anti-Virus analyse à nouveau un objet si ce dernier a été modifié
depuis la dernière analyse, si le niveau de protection a été augmenté.
Kaspersky Anti-Virus conserve les informations sur la non-analyse de l'objet suite à l'application
de la technologie iChecker dans le journal d'exécution de la tâche (cf. rubrique "présentation de
la sauvegarde des objets avant la réparation ou la suppression" à la page 234) (conformément
aux paramètres des journaux d'exécution des tâches définis par défaut).
Valeurs
Activée / désactivée.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
APPLICATION DE LA TECHNOLOGIE ISWIFT
Le paramètre de sécurité Application de la technologie iSwift concerne la tâche Protection en temps réel des
fichiers et les tâches d'analyse à la demande (cf. le tableau ci-dessous).
390
PARAMÈTRES
Tableau 100.
DE
KASPERSKY ANTI-VIRUS
Paramètre Application de la technologie iSwift
Paramètre
Application de la technologie iSwift (Utiliser la technologie iSwift).
Description
Ce paramètre active ou désactive l'application de la technologie iSwift développée par Kaspersky
Lab.
La technologie iSwift concerne tous les objets du système de fichiers NTFS.
La technologie iSwift permet de ne pas analyser à nouveau les objets qui, à l'issue des analyses
précédentes, ont été reconnus comme sains par Kaspersky Anti-Virus, ainsi que les objets
analysés par d'autres applications antivirus de Kaspersky Lab de la version 8.0. Le recours à la
technologie iSwift diminue la charge du processeur et des systèmes du disque et accélère la
vitesse de l'analyse ainsi que l'échange de données.
N'oubliez pas que Kaspersky Anti-Virus analyse à nouveau un objet si ce dernier a été modifié
depuis la dernière analyse, si le niveau de protection a été augmenté.
Kaspersky Anti-Virus conserve les informations sur la non-analyse de l'objet suite à l'application
de la technologie iSwift dans le journal d'exécution de la tâche (cf. rubrique "présentation de la
sauvegarde des objets avant la réparation ou la suppression" à la page 234) (conformément aux
paramètres des journaux d'exécution des tâches définis par défaut).
Valeurs
Activée / désactivée.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
VERIFICATION DE LA SIGNATURE MICROSOFT DES FICHIERS
Le paramètre de sécurité Vérification de la signature Microsoft des fichiers est appliqué dans les tâches d'analyse à
la demande. (voir le tableau ci-dessous).
391
MANUEL
DE L'ADMINISTRATEUR
Tableau 101.
Paramètre Vérification de la signature Microsoft des fichiers
Paramètre
Vérification de la signature Microsoft des fichiers.
Description
Étant donné que le serveur protégé fonctionne avec le système d'exploitation Microsoft Windows,
les fichiers système et fichiers applicatifs sont signés par la société Microsoft.
Si ce paramètre est actif dans la tâche, Kaspersky Anti-Virus considère ces fichiers sains, vérifie
lors de l'exécution de la tâche que les fichiers sont ou non signés par la société Microsoft. Il
conserve des informations à propos des fichiers possédant ce type de signature. Lors des
analyses ultérieures, Kaspersky Anti-Virus ne vérifie plus ces fichiers de confiance.
Même si la toute première analyse est susceptible de prendre un certain temps, les analyses
suivantes, en temps réel ou sur demande, s'effectuent beaucoup plus rapidement.
Valeurs
Activé/désactivé
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
PARAMETRES DE L'ANALYSEUR HEURISTIQUE
Les paramètres de l'analyseur heuristique sont utilisés dans les tâches Protection en temps réel des fichiers et
Analyse des scripts ainsi que dans les tâches d'analyse à la demande.
DANS CETTE SECTION DE L'AIDE
Utilisation de l'analyseur heuristique ............................................................................................................................. 393
Niveau d'analyse ........................................................................................................................................................... 394
392
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
UTILISATION DE L'ANALYSEUR HEURISTIQUE
Tableau 102.
Paramètre Application de l'utilisateur heuristique
Paramètre
Application de l'analyseur heuristique (utiliser l'analyseur heuristique).
Description
Ce paramètres active l'utilisation du composant d'analyse heuristique (Heuristic Analyzer) de
Kaspersky Anti-Virus. L'analyseur heuristique intervient dans la tâche Protection en temps réel
des fichiers, dans la tâche Analyse des scripts et dans les tâches d'analyse à la demande.
Kaspersky Anti-Virus utilise l'analyseur heuristique dans l'analyse des fichiers exécutable qu'il a
considéré comme sains à l'issue de l'analyse à l'aide des bases.
L'analyseur heuristique étudie le comportement des objets à analyser. Il exécute, dans un
environnement spécial protégé, des instructions qui contiennent l'objet analysé et émule les
appels des fonctions système. Si l'analyseur heuristique découvre dans l'objet des séquences
d'instructions propres aux objets malveillants, Kaspersky Anti-Virus attribue à cet objet l'état
suspect.
Grâce à l'analyseur heuristique, Kaspersky Anti-Virus peut découvrir des programmes
malveillants de divers types. Vous pouvez lire le nom du programme malveillant que l'analyseur
heuristique a attribué à l'objet dans le journal d'exécution de la tâche. Il peut reprendre le nom de
la catégorie de programmes malveillants ou le type de menace selon la classification de
Kaspersky Lab.
Kaspersky Anti-Virus exécute sur l'objet les actions que vous avez définies pour les objets
suspects.
La recherche de menaces à l'aide de l'analyseur heuristique prend plus de temps, mais elle
permet de protéger l'ordinateur non seulement contre les menaces que Kaspersky Anti-Virus
connaît, mais également contre les menaces les plus récentes dont les définitions n'ont pas
encore été ajoutées aux bases.
Vous pouvez activer l'application de l'analyseur heuristique pour l'analyse de tous les objets dans
la tâche sélectionnée d'analyse à la demande ou dans la tâche de protection en temps réel.
Par défaut, l'analyseur heuristique fonctionne de la manière suivante dans les tâches :
 Protection en temps réel des fichiers – appliqué au niveau d'analyse Moyen;
 Analyse des scripts : intervient au niveau d'analyse Moyen ;
 Analyse des secteurs critiques : intervient au niveau d'analyse Moyen ;
 Analyse des objets en quarantaine : intervient au niveau d'analyse Profonde ;
 Analyse au démarrage du système – appliqué au niveau d'analyse Moyen;
 Nouvelle tâche d'analyse à la demande : intervient au niveau d'analyse Moyen.
Valeurs
Activée / désactivée.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
393
MANUEL
DE L'ADMINISTRATEUR
NIVEAU D'ANALYSE
Tableau 103.
Paramètre Niveau d'analyse
Paramètre
Niveau d'analyse
Description
La recherche de menaces à l'aide de l'analyseur heuristique prend plus de temps. Le paramètre
Niveau d'analyse permet de régler la durée d'analyse des objets par l'analyseur heuristique et la
probabilité de découvrir des menaces dans les objets analysés.
Valeurs
Peut prendre les valeurs suivantes :
Profonde – moyenne – superficielle.
Si vous choisissez le niveau d'analyse profonde, l'analyseur heuristique exécutera plus
d'instructions contenues dans l'objet afin de définir la probabilité de la présence de menaces
dans celui-ci L'analyse dans ce cas prend plus de temps. Dans le cadre de l'analyse superficielle,
l'analyseur heuristique exécute un nombre restreint d'exécutions dans l'objet, ce qui accélère
l'analyse.
Réglez le niveau d'analyse à l'aide du curseur en fonction de vos besoins en matière de sécurité
et de vitesse d'échange de fichiers sur le serveur.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration manuelle des paramètres de sécurité des tâches d'analyse à la demande ............................................ 147
Configuration des paramètres de protection de la tâche Protection en temps réel des fichiers ...................................... 97
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
PARAMETRES DES TACHES LIEES A LA MISE A JOUR
La rubrique "Paramètres de toutes les tâches de mise à jour" décrit les paramètres des tâches de mise à jour de
n'importe quel type tels que la source des mises à jour, l'utilisation et la configuration du serveur proxy et les paramètres
régionaux. Les paramètres propres à des tâches d'un certain type uniquement sont décrites dans des sections distinctes.
DANS CETTE SECTION DE L'AIDE
Paramètres de toutes les tâches de mise à jour ........................................................................................................... 395
Paramètres de la tâche Mise à jour des modules de l'application ................................................................................. 401
Paramètres de la tâche Copie des mises à jour ............................................................................................................ 403
394
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
PARAMETRES DE TOUTES LES TACHES DE MISE A JOUR
DANS CETTE SECTION DE L'AIDE
Source des mises à jour ................................................................................................................................................ 396
Mode du serveur FTP pour la connexion au serveur protégé ....................................................................................... 397
Délai d'attente lors de la connexion à la source des mises à jour ................................................................................. 397
Utilisation et paramètres du serveur proxy .................................................................................................................... 398
Paramètres régionaux pour l'optimalisation de la réception des mises à jour (Emplacement) ...................................... 401
395
MANUEL
DE L'ADMINISTRATEUR
SOURCE DES MISES A JOUR
Tableau 104.
Paramètre Source des mises à jour
Paramètre
Source des mises à jour.
Description
Vous pouvez sélectionner la source depuis laquelle Kaspersky Anti-Virus téléchargera les mises
à jour des bases ou des modules de l'application en fonction du plan de mise à jour utilisé par
votre entreprise (des exemples de schémas sont repris au point. Les exemples de schémas de
mise à jour se trouvent dans la section "Schémas de mise à jour des bases et des modules des
applications antivirus dans l'entreprise" (cf. page 60).
Valeurs possibles
Les serveurs suivants peuvent être utilisés en guise de source des mises à jour :
 Serveurs de mises à jour de Kaspersky Lab. Kaspersky Anti-Virus télécharge les mises à
jour depuis un des serveurs de mise à jour de Kaspersky Lab situés dans divers pays. Les
mises à jour sont téléchargées selon le protocole HTTP ou FTP.
 Serveur d'Administration Kaspersky. Vous pouvez sélectionner cette source si vous utilisez
l'application Kaspersky Administration Kit pour l'administration centralisée de la protection
antivirus des ordinateurs de votre entreprise. Kaspersky Anti-Virus copiera la mise à jour sur le
serveur protégé depuis le serveur d'administration Kaspersky Administration Kit installé dans
le réseau local.
 Serveurs HTTP, FTP ou dossiers réseau personnalisés. Kaspersky Anti-Virus copiera la
mise à jour depuis la source que vous aurez définie : dossier FTP, serveur HTTP ou un
ordinateur quelconque du réseau local. Vous pouvez définir une ou plusieurs sources de
mises à jour. Kaspersky Anti-Virus contactera chaque source indiquée dans l'ordre si la source
précédente n'est pas disponible. Vous pouvez définir l'ordre dans lequel Kaspersky Anti-Virus
va contacter les sources, activer ou désactiver l'utilisation de sources distinctes. Vous pouvez
configurer l'organisation des requêtes de Kaspersky Anti-Virus aux serveurs de mise à jour de
Kaspersky Lab au cas où les sources définies par l'utilisateur ne seraient pas accessibles.
Vous pouvez utiliser des variables dans le chemin. Si vous utilisez des variables pour l'utilisateur,
indiquez le compte utilisateur de celui-ci pour lancer la tâche.
Vous ne pouvez pas sélectionner des dossiers sur des disques de réseaux connectés en guise
de sources de mise à jour ni des dossiers partagés Novell.
Valeur par défaut
Vous pouvez consulter la liste des serveurs de mises à jour de Kaspersky Lab dans le fichier
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Update\updcfg.xml.
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
396
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
MODE DU SERVEUR FTP POUR LA CONNEXION AU SERVEUR PROTEGE
Paramètre Mode du serveur FTP pour la connexion au serveur protégé
Tableau 105.
Paramètre
Mode du serveur FTP pour la connexion au serveur protégé (Utiliser le FTP en mode passif si
possible).
Description
La connexion aux serveurs de mises à jour selon le protocole FTP s'opère selon le mode FTP
passif : on suppose que le réseau local de l'entreprise utilise un pare-feu. Quand le mode passif
du serveur FTP ne fonctionne pas, le mode actif est enclenché automatiquement.
Valeurs possibles
Sélectionnez le mode du serveur FTP : activez ou désactivez l'utilisation du mode passif du FTP.
Valeur par défaut
Mode FTP passif, si possible.
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
DELAI D'ATTENTE LORS DE LA CONNEXION A LA SOURCE DES MISES A JOUR
Tableau 106.
Paramètre Délai d'attente lors de la connexion à la source des mises à jour
Paramètre
Délai d'attente lors de la connexion (Délai d'attente).
Description
Ce paramètre définit le délai d'attente lors de la connexion à la source des mises à jour.
Valeurs possibles
Définissez le délai d'attente en secondes.
Valeur par défaut
10 sec
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
397
MANUEL
DE L'ADMINISTRATEUR
UTILISATION ET PARAMETRES DU SERVEUR PROXY
DANS CETTE SECTION DE L'AIDE
Requête adressée au serveur proxy lors de la connexion aux sources des mises à jour ............................................. 398
Paramètres du serveur proxy ........................................................................................................................................ 399
Méthode de vérification de l'authenticité lors de l'accès au serveur proxy .................................................................... 400
REQUETE ADRESSEE AU SERVEUR PROXY LORS DE LA CONNEXION AUX SOURCES
DES MISES A JOUR
Tableau 107.
Paramètre Requête adressée au serveur proxy lors de la connexion aux sources des mises à jour
Paramètre
Requête adressée au serveur proxy lors de la connexion aux sources des mises à jour.
Description
Par défaut, lors de la connexion aux serveurs de mise à jour de Kaspersky Lab, Kaspersky AntiVirus contacte le serveur proxy du réseau et lors de la connexion aux sources de mise à jour
définies par l'utilisateur (serveurs HTTP ou FTP ou ordinateurs définis), il contourne le serveur
proxy : il suppose que ces sources se trouvent dans le réseau local.
N'oubliez pas que les extensions des fichiers des mises à jour des bases sont aléatoires. Si le
serveur proxy de votre réseau possède une règle d'interdiction pour le téléchargement de fichiers
possédant une certaine extension, il est alors conseillé d'autoriser le téléchargement de fichier de
n'importe quelle extension depuis les serveurs de mises à jour de Kaspersky Lab. Vous pouvez
consulter la liste des serveurs de mises à jour de Kaspersky Lab dans le fichier
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Update\updcfg.xml.
Valeurs possibles
Si vous avez désigné un serveur de mises à jour de Kaspersky Lab en tant que source des mises
à jour, assurez-vous que la case Utiliser les paramètres de proxy spécifiés pour se
connecter aux serveurs de mise à jour de Kaspersky Lab est cochée.
Si la connexion à un des serveurs FTP ou HTTP défini par l'utilisateur requiert un accès au
serveur proxy, cochez la case Utiliser les paramètres de proxy spécifiés pour se connecter
aux serveurs personnalisés.
Après avoir coché cette case, vous pouvez désactiver l'envoi de requête au serveur proxy pour
accéder aux autres sources de mise à jour pour lesquelles ces requêtes ne sont pas nécessaires
(par exemple, s'il s'agit d'ordinateurs du réseau local) : cochez la case Ne pas utiliser le serveur
proxy pour les adresses locales.
Valeur par défaut
Kaspersky Anti-Virus contacte le serveur proxy uniquement lors de la connexion aux serveurs de
mises à jour HTTP ou FTP de Kaspersky Lab.
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
398
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
PARAMETRES DU SERVEUR PROXY
Tableau 108.
Paramètre Paramètres du serveur proxy
Paramètre
Paramètres du serveur proxy.
Description
Lors de la connexion aux serveurs de mise à jour FTP ou HTTP, Kaspersky Anti-Virus identifie
par défaut les paramètres du serveur proxy utilisé sur le réseau local grâce au protocole Web
Proxy Auto-Discovery Protocol (WPAD). Vous pouvez indiquer manuellement les paramètres du
serveur proxy, par exemple si le protocole WPAD n'est pas configuré dans votre réseau local.
Valeurs possibles
Indiquez l'adresse IP ou le nom DNS du serveur (par exemple, proxy.mycompany.com) et son
port.
Désactivez l'utilisation du serveur proxy si le serveur FTP ou HTTP défini par l'utilisateur se
trouve dans votre réseau local.
Valeur par défaut
Identifier automatiquement les paramètres du serveur proxy.
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
399
MANUEL
DE L'ADMINISTRATEUR
METHODE DE VERIFICATION DE L'AUTHENTICITE LORS DE L'ACCES AU SERVEUR
PROXY
Tableau 109.
Paramètre Méthode de vérification de l'authenticité lors de l'accès au serveur proxy
Paramètre
Méthode de vérification de l'authenticité lors de l'accès au serveur proxy.
Description
Ce paramètre définit la méthode de vérification de l'authenticité de l'utilisateur lors de l'accès au
serveur proxy utilisé lors de la connexion aux serveurs FTP ou HTTP de mises à jour.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Aucune authentification requise. Sélectionnez cette option si l'accès au serveur proxy ne
requiert pas la vérification de l'authenticité.
 Utiliser l'authentification NTLM. Kaspersky Anti-Virus utilisera le compte utilisateur indiqué
dans la tâche pour accéder au serveur proxy. (Si le paramètre Exécuter en tant que ne définit
aucun autre compte utilisateur, la tâche sera exécutée sous le compte Système local
(SYSTEM). Vous pouvez sélectionner cette méthode si le serveur proxy est compatible avec la
fonction intégrée de vérification de l'authenticité de Microsoft Windows (NTLM authentication).
 Utiliser l'authentification NTLM avec utilisateur et mot de passe. Kaspersky Anti-Virus
utilisera le compte utilisateur que vous aurez défini pour accéder au serveur proxy. Vous
pouvez sélectionner cette méthode si le serveur proxy est compatible avec la fonction intégrée
de vérification de l'authenticité de Microsoft Windows.
Saisissez le nom d'utilisateur et le mot de passe ou sélectionnez un utilisateur dans la liste.
 Utiliser le nom d'utilisateur et le mot de passe. Vous pouvez sélectionner la vérification
traditionnelle de l'authenticité (Basic authentification). Saisissez le nom et le mot de passe de
l'utilisateur ou sélectionnez un utilisateur dans la liste.
Vous pouvez sélectionner cette méthode si, par exemple, le compte utilisateur avec les
privilèges duquel la tâche de mise à jour sera exécutée ne jouit pas des privilèges d'accès au
serveur proxy et que vous souhaitez utiliser un autre compte utilisateur.
Si la vérification traditionnelle de l'authenticité en fonction du nom et du mot de passe de
l'utilisateur échoue, Kaspersky Anti-Virus utilisera la vérification intégrée de l'authenticité de
Microsoft Windows selon le compte utilisateur utilisé dans la tâche.
Valeur par défaut
La vérification de l'authenticité lors de l'accès au serveur proxy n'est pas réalisée.
CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
400
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
PARAMETRES REGIONAUX POUR L'OPTIMALISATION DE LA RECEPTION DES
MISES A JOUR (EMPLACEMENT)
Tableau 110.
Paramètre Paramètres de la tâche de Mise à jour des modules de l'application
Paramètre
Paramètres régionaux pour l'optimalisation de la réception des mises à jour (Emplacement).
Description
Les serveurs de mises à jour de Kaspersky Lab se trouvent dans divers pays. Grâce à ce
paramètre, vous pouvez indiquer le pays où se trouve le serveur à protéger. Kaspersky Anti-Virus
optimalise le téléchargement des mises à jour sur le serveur depuis les serveurs de mises à jour
de Kaspersky Lab en sélectionnant le plus proche.
Valeurs possibles
Vous pouvez sélectionner le pays où se trouve le serveur à protéger.
Valeur par défaut
Kaspersky Anti-Virus identifie par défaut le pays où se trouve le serveur à protéger sur la base
des paramètres régionaux définis dans Microsoft Windows, pour Microsoft Windows Server 2003,
selon la valeur de la variable Location, définie pour l’utilisateur par défaut (Default User Account
Settings).
Kaspersky Anti-Virus identifie par défaut le pays où se trouve le serveur à protéger sur la base
des paramètres régionaux définis dans Microsoft Windows, pour Microsoft Windows Server 2003,
selon la valeur de la variable Location, définie pour l’utilisateur par défaut (Default User). Par
exemple, si dans les paramètres régionaux de Microsoft Windows vous (pour l’utilisateur courant)
attribuez la valeur Russie à la variable Location, alors elle demeurera pour l’utilisateur par défaut.
Pour optimiser la récupération des mises à jour, vous pouvez exécuter une des actions
suivantes :
 dans les paramètres régionaux de Microsoft Windows, spécifiez la location de la variable
Emplacement, définie pour l’utilisateur par défaut ;
 dans Kaspersky Anti-Virus, exécuter la tâche de mises à jour pour le compte utilisateur
courant ;
 sélectionner le pays où se trouve le serveur à l'aide du paramètre de mise à jour
Emplacement du serveur protégé décrit dans ce tableau.

CF. INSTRUCTION DE LA CONFIGURATION
Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour et paramètres
régionaux ........................................................................................................................................................................ 65
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
PARAMETRES DE LA TACHE MISE A JOUR DES MODULES DE
L'APPLICATION
DANS CETTE SECTION DE L'AIDE
Copie et installation des mises à jour critique ou simple vérification de leur présence ................................................. 402
Obtention d'informations sur la diffusion des mises à jour prévues des modules de Kaspersky Anti-Virus .................. 403
401
MANUEL
DE L'ADMINISTRATEUR
COPIE ET INSTALLATION DES MISES A JOUR CRITIQUE OU SIMPLE
VERIFICATION DE LEUR PRESENCE
Tableau 111.
Paramètre Paramètres de la tâche de Mise à jour des modules de l'application
Paramètre
Copie et installation des mises à jour critique ou simple vérification de leur présence.
Description
A l'aide des paramètres de la tâche Mise à jour des modules de l'application, vous pouvez
décider de télécharger et d'installer immédiatement les mises à jour critiques des modules de
l'application ou de vérifier uniquement si elles sont disponibles.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Rechercher uniquement la présence des mises à jour critiques des modules de
l'application. Vous pouvez choisir cette option, par exemple, pour savoir si des mises à jour
urgentes des modules de Kaspersky Anti-Virus ont été diffusées.
 Copier et installer les mises à jour critiques des modules de l'application.
Valeur par défaut
Rechercher uniquement la présence des mises à jour critiques des modules de l'application.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la tâche Mise à jour des modules ............................................................................... 71
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
402
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
OBTENTION D'INFORMATIONS SUR LA DIFFUSION DES MISES A JOUR
PREVUES DES MODULES DE KASPERSKY ANTI-VIRUS
Tableau 112.
Paramètre Obtention d'informations sur les mises à jour prévues disponibles des modules de
Kaspersky Anti-Virus
Paramètre
Obtention d'informations sur les mises à jour prévues disponibles des modules de Kaspersky
Anti-Virus
Description
Vous pouvez obtenir des informations sur les mises à jour prévues disponibles des modules de
Kaspersky Anti-Virus.
Pour recevoir les notifications sur la sortie des mises à jour prévues, sélectionnez Recevoir des
informations sur les mises à jour des modules de l'application prévues et configurez la
notification sur l'événement de Kaspersky Anti-Virus De nouvelles mises à jour des modules
d'application sont disponibles, qui contiendra l'adresse de la page de notre site Web. Vous
pourrez télécharger les mises à jour prévues à partir de cette page (pour plus d'informations sur
la configuration des notifications, consultez la section "Configuration des notifications" (cf.
page 264)).
Valeurs possibles
Recevoir/ne pas recevoir des informations sur les mises à jour prévues disponibles des modules
de Kaspersky Anti-Virus.
Valeur par défaut
Recevoir des informations sur les mises à jour prévues disponibles des modules de Kaspersky
Anti-Virus.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la tâche Mise à jour des modules ............................................................................... 71
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
PARAMETRES DE LA TACHE "COPIE DES MISES A JOUR"
DANS CETTE SECTION DE L'AIDE
Composition des mises à jour ....................................................................................................................................... 404
Dossier pour l'enregistrement des mises à jour............................................................................................................. 405
403
MANUEL
DE L'ADMINISTRATEUR
COMPOSITION DES MISES A JOUR
Tableau 113.
Paramètre Composition des mises à jour
Paramètre
Composition des mises à jour.
Description
Ce paramètre vous permet de définir la composition des mises à jour copiées. Vous pouvez
copier uniquement les mises à jour des bases de Kaspersky Anti-Virus, uniquement les mises à
jour urgentes des modules ou toutes les mises à jour disponibles. Ou vous pouvez copier les
mises à jour des bases et des modules non seulement pour Kaspersky Anti-Virus mais
également pour les autres applications des versions 6.0 et 8.0 des solutions de Kaspersky Lab
pour entreprise puis, répartir ces mises à jour vers d'autres ordinateurs du réseau local où les
logiciels antivirus de Kaspersky Lab de cette version sont installés.
Kaspersky Anti-Virus enregistre par défaut les fichiers des mises à jour dans le répertoire
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\UpdateDistribution\.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Copier les mises à jour des bases de l'application. Choisissez cette option pour
télécharger et enregistrer uniquement les mises à jour des bases de Kaspersky Anti-Virus
dans le répertoire indiqué.
 Copier les mises à jour critiques des modules de l'application. Choisissez cette option
pour télécharger et enregistrer uniquement les mises à jour critiques des modules logiciels de
Kaspersky Anti-Virus dans le répertoire indiqué.
 Copier les mises à jour des bases et les mises à jour critiques des modules de
l'application. Choisissez cette option pour télécharger et enregistrer les mises à jour des
bases et les mises à jour critiques des modules logiciels de Kaspersky Anti-Virus dans le
répertoire indiqué.
 Copier les mises à jour des bases et des modules pour les applications de Kaspersky
Lab des versions 6.0 et 8.0. Choisissez cette option pour récupérer les mises à jour des
bases et les mises à jour critiques des modules non seulement pour Kaspersky Anti-Virus
mais aussi des autres applications de Kaspersky Lab des versions 6.0, 8.0 et suivantes.
Valeur par défaut
Kaspersky Anti-Virus copie uniquement les mises à jour des bases.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la tâche Copie des mises à jour ................................................................................. 70
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
404
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DOSSIER POUR L'ENREGISTREMENT DES MISES A JOUR.
Tableau 114.
Paramètre Dossier pour l'enregistrement des mises à jour
Paramètre
Dossier pour l'enregistrement des mises à jour.
Description
Ce paramètre vous permet d'indiquer le répertoire dans lequel les fichiers des mises à jour seront
enregistrés.
Valeurs possibles
Indiquez le répertoire local ou de réseau dans lequel Kaspersky Anti-Virus enregistrera les mises
à jour copiées. Pour définir un répertoire de réseau, saisissez son chemin d'accès au format UNC
(Universal Naming Convention).
Vous ne pouvez pas désigner des répertoires sur des disques de réseau connectés, ni sur des
disques créés à l'aide de la commande SUBST.
Vous pouvez utiliser des variables dans le chemin. Si vous utilisez une variable d'environnement,
désignez le compte utilisateur de cet utilisateur pour l'exécution de la tâche (cf. rubrique
"Utilisation de comptes utilisateur pour l'exécution des tâches" à la page 54).
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console
installée sur le poste de travail de l'administrateur, vous devez faire partie du groupe des
administrateurs sur le serveur protégé pour consulter les dossiers du serveur.
Valeur par défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Update\Distribution\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus %KAVWSEEAPPDATA% afin de
désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la tâche Copie des mises à jour ................................................................................. 70
Création d'une tâche dans Kaspersky Administration Kit .............................................................................................. 341
Création d'une stratégie dans Kaspersky Administration Kit ......................................................................................... 332
PARAMETRES DE QUARANTAINE PAR DEFAUT
DANS CETTE SECTION DE L'AIDE
Répertoire de quarantaine............................................................................................................................................. 406
Taille maximale de la quarantaine ................................................................................................................................. 406
Seuil d'espace libre dans la quarantaine ....................................................................................................................... 407
Dossier de la restauration : quarantaine ....................................................................................................................... 408
405
MANUEL
DE L'ADMINISTRATEUR
REPERTOIRE DE QUARANTAINE
Tableau 115.
Paramètre Dossier de quarantaine
Paramètre
Répertoire de quarantaine.
Description
Vous pouvez utiliser un répertoire de quarantaine différent du répertoire de quarantaine désigné
par défaut.
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom du répertoire ou chemin
d'accès complet). Kaspersky Anti-Virus commencera à placer les objets dans le répertoire
indiqué par le paramètre dès que vous aurez enregistré la nouvelle valeur du paramètre.
Si le répertoire indiqué n'existe pas ou est inaccessible, Kaspersky Anti-Virus utilisera le
répertoire défini par défaut.
Pour indiquer le chemin d'accès au répertoire de quarantaine, vous pouvez utiliser des variables
prédéfinies ; vous ne pouvez pas par contre utiliser des variables définies par l'utilisateur.
Dans le cluster, les répertoires de disque de quorum ou de cluster ne peuvent être des
répertoires de quarantaine.
Valeur par défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\ Quarantine\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus %KAVWSEEAPPDATA% afin de
désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres de la quarantaine en MMC .............................................................................................. 202
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
TAILLE MAXIMALE DE LA QUARANTAINE.
Tableau 116.
Paramètre
Description
Paramètre Taille maximale de la quarantaine
Taille maximale de la quarantaine.
Ce paramètre définit la taille maximale de la quarantaine, à savoir le volume total de données
dans le dossier de quarantaine.
Le paramètre Taille maximale de la quarantaine est informatif. Il ne limite pas la taille du
dossier de la quarantaine mais permet à l'administrateur de surveiller l'état de la quarantaine.
Une fois que la taille maximale a été atteinte, Kaspersky Anti-Virus continue à placer les objets
suspects en quarantaine.
Vous pouvez configurer la notification sur le dépassement de la taille maximale de la
quarantaine. Kaspersky Anti-Virus envoie une notification dès que le volume total des données
dans la quarantaine atteint la valeur indiquée. Pour en savoir plus, lisez la rubrique "Configuration
des notifications de l'administrateur et de l'utilisateur" (cf. page 264).
La valeur recommandée est égale à 200 Mo.
Valeurs possibles
1 à 999 Mo
Valeur par défaut
Non définie.
406
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres de la quarantaine en MMC .............................................................................................. 202
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
SEUIL D'ESPACE LIBRE DANS LA QUARANTAINE.
Tableau 117.
Paramètres Seuil d'espace libre dans la quarantaine
Paramètre
Seuil d'espace libre dans la quarantaine.
Description
Ce paramètre est utilisé conjointement au paramètre Taille maximale de la quarantaine.
Le paramètre Seuil d’espace libre dans la quarantaine est informative. Il ne limite pas la taille du
dossier de quarantaine mais permet d’obtenir des informations sur la proximité du remplissage de
la quarantaine. Si le volume d’espace disponible dans la quarantaine est inférieur à la valeur du
seuil, Kaspersky Anti-Virus enregistre l’événement Dépassement du seuil d'espace libre pour
la quarantaine et continue à isoler les objets suspects.
Vous pouvez configurer des notifications pour l'événement Le seuil d'espace disponible dans la
quarantaine est dépassé. Pour en savoir plus sur la configuration des notifications, lisez la
rubrique "Configuration des notifications de l'administrateur et des utilisateurs" (cf. page 264).
Valeurs possibles
Indiquez le volume de la quarantaine en Mo ; il doit être inférieur à la valeur définie par le
paramètre Taille maximale de la quarantaine.
La valeur recommandée est de 50 Mo.
Valeur
par défaut
Non définie.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres de la quarantaine en MMC .............................................................................................. 202
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
407
MANUEL
DE L'ADMINISTRATEUR
DOSSIER DE LA RESTAURATION : QUARANTAINE
Tableau 118.
Paramètre Restaurer dans le dossier
Paramètre
Restaurer dans le dossier.
Description
Le paramètre définit le répertoire spécial utilisé pour les objets restaurés sur le serveur protégé.
Lors de la restauration d'un objet, vous pouvez sélectionner l'emplacement où l'objet restauré
sera conservé : dans le répertoire d'origine, dans un dossier spécial pour les objets restaurés sur
le serveur protégé ou dans un dossier autre indiqué (sur l'ordinateur où la console de Kaspersky
Anti-Virus est installée ou dans un répertoire de réseau).
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom du répertoire ou chemin
d'accès complet).
Pour indiquer le chemin d'accès au répertoire de restauration, vous pouvez utiliser des variables
prédéfinies ; vous ne pouvez pas utiliser des variables d'utilisateur.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console
installée sur le poste de travail de l'administrateur, vous devez faire partie du groupe des
administrateurs sur le serveur protégé pour consulter les dossiers du serveur.
Valeur par défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Restored\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus %KAVWSEEAPPDATA% afin de
désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration de paramètres de la quarantaine en MMC .............................................................................................. 202
Configuration de paramètres de Quarantaine dans Kaspersky Administration Kit ........................................................ 307
PARAMETRES DE SAUVEGARDE
DANS CETTE SECTION DE L'AIDE
Dossier de sauvegarde ................................................................................................................................................. 409
Taille maximale du dossier de sauvegarde ................................................................................................................... 410
Seuil d'espace libre de la sauvegarde ........................................................................................................................... 410
Dossier pour la restauration : Sauvegarde .................................................................................................................... 411
408
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DOSSIER DE SAUVEGARDE.
Tableau 119.
Paramètre Dossier de sauvegarde
Paramètre
Dossier de sauvegarde.
Description
Vous pouvez utiliser un répertoire de sauvegarde différent du répertoire de sauvegarde désigné
par défaut
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom du répertoire ou chemin
d'accès complet). Kaspersky Anti-Virus utilise directement le répertoire indiqué dès que la
nouvelle valeur du paramètre a été enregistrée.
Si le répertoire indiqué n'existe pas ou est inaccessible, Kaspersky Anti-Virus utilisera le
répertoire défini par défaut.
Pour indiquer le chemin d'accès au répertoire de sauvegarde, vous pouvez utiliser des variables ;
vous ne pouvez pas utiliser des variables définies par l'utilisateur.
Dans un cluster, les répertoires de disque de quorum ou des clusters ne peuvent être des
dossiers de sauvegarde.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console
installée sur le poste de travail de l'administrateur, vous devez faire partie du groupe des
administrateurs sur le serveur protégé pour consulter les dossiers du serveur.
Valeur par défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Backup\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus %KAVWSEEAPPDATA% afin de
désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Configuration de la sauvegarde dans Kaspersky Administration Kit ............................................................................. 310
409
MANUEL
DE L'ADMINISTRATEUR
TAILLE MAXIMALE DU DOSSIER DE SAUVEGARDE
Tableau 120.
Paramètre Taille maximale du dossier de sauvegarde
Paramètre
Taille maximale du dossier de sauvegarde.
Description
Ce paramètre définit la taille maximale de la sauvegarde, à savoir le volume total de données
dans le dossier de sauvegarde.
Le paramètre Taille maximale de la sauvegarde est informatif. Il ne limite pas la taille du
dossier de sauvegarde mais permet à l'administrateur de surveiller l'état de la sauvegarde. Une
fois que la taille maximale a été atteinte, Kaspersky Anti-Virus continue à placer des copies des
objets infectés dans la sauvegarde.
Vous pouvez configurer la notification de l'administrateur sur le dépassement de la taille
maximale de la sauvegarde. Kaspersky Anti-Virus envoie une notification dès que le volume total
des données dans la sauvegarde atteint la valeur indiquée. Pour en savoir plus, lisez la rubrique
"Configuration des notifications de l'administrateur et de l'utilisateur" (cf. page 264).
La valeur recommandée est égale à 200 Mo.
Valeurs possibles
1 à 999 Mo
Valeur par défaut
Non définie.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Configuration de la sauvegarde dans Kaspersky Administration Kit ............................................................................. 310
SEUIL D'ESPACE LIBRE DE LA SAUVEGARDE
Tableau 121.
Paramètres Seuil d'espace libre de la sauvegarde
Paramètre
Seuil d'espace libre de la sauvegarde
Description
Ce paramètre est utilisé conjointement au paramètre Taille maximale du dossier.
Ce paramètre est informatif. Il ne limite pas la taille du dossier de sauvegarde mais permet
d’obtenir des informations sur la proximité de son remplissage. Si le volume d’espace disponible
dans la sauvegarde est inférieur à la valeur du seuil, Kaspersky Anti-Virus enregistre l’événement
Dépassement du seuil d'espace libre pour la sauvegarde et continue à isoler les objets
suspects.
Vous pouvez configurer les notifications sur les événements de ce type. Pour en savoir plus, lisez
la rubrique "Configuration des notifications de l'administrateur et de l'utilisateur" (cf. page 264).
Valeurs possibles
Indiquez le volume en Mo ; il doit être inférieur à la valeur définie par le paramètre Taille
maximale de la sauvegarde.
La valeur recommandée est égale à 50 Mo.
Valeur par défaut
Non définie.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Configuration de la sauvegarde dans Kaspersky Administration Kit ............................................................................. 310
410
PARAMÈTRES
DE
KASPERSKY ANTI-VIRUS
DOSSIER POUR LA RESTAURATION : SAUVEGARDE
Tableau 122.
Paramètre Restaurer dans le dossier
Paramètre
Restaurer dans le dossier.
Description
Le paramètre définit le répertoire spécial utilisé pour les objets restaurés sur le disque local du
serveur protégé.
Lors de la restauration d'un fichier, vous pouvez sélectionner l'emplacement où le fichier restauré
sera enregistré : dans le répertoire d'origine, dans un dossier spécial pour les objets restaurés sur
le serveur protégé ou dans un autre dossier sélectionné (sur l'ordinateur où la console de
Kaspersky Anti-Virus est installée ou dans un répertoire de réseau).
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via la console
installée sur le poste de travail de l'administrateur, vous devez faire partie du groupe des
administrateurs sur le serveur protégé pour consulter les dossiers du serveur.
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom du répertoire ou chemin
d'accès complet).
Pour indiquer le chemin d'accès au répertoire de restauration, vous pouvez utiliser des variables
prédéfinies ; vous ne pouvez pas utiliser des variables d'utilisateur.
Valeur par défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise
Edition\8.0\Restored\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus %KAVWSEEAPPDATA% afin de
désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\8.0\.
CF. INSTRUCTION DE LA CONFIGURATION
Configuration des paramètres de la sauvegarde en MMC ............................................................................................ 218
Configuration de la sauvegarde dans Kaspersky Administration Kit ............................................................................. 310
411
COMPTEURS DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Compteurs de performances pour l'application System Monitor ................................................................................... 412
Compteurs et interruptions SNMP de Kaspersky Anti-Virus.......................................................................................... 418
COMPTEURS DE PERFORMANCES POUR L'APPLICATION
SYSTEM MONITOR
DANS CETTE SECTION DE L'AIDE
Présentation des compteurs de performances de Kaspersky Anti-Virus ....................................................................... 412
Total de requêtes rejetées............................................................................................................................................. 413
Total de requêtes ignorées............................................................................................................................................ 414
Nombre de requêtes non traitées en raison d'un manque de ressources système ....................................................... 414
Nombre de requêtes envoyées pour traitement ............................................................................................................ 415
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers ............................................................................... 415
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers .......................................................................... 416
Nombre d'objets infectés dans la file de traitement ....................................................................................................... 417
Nombre d'objets traités par seconde ............................................................................................................................. 418
PRESENTATION DES COMPTEURS DE PERFORMANCES DE
KASPERSKY ANTI-VIRUS
Si le composant Compteurs de performances est repris dans les composants installés de Kaspersky Anti-Virus, celuici enregistre ses compteurs de performance pendant l'installation pour l'application "System Monitor" de Microsoft
Windows.
Grâce aux compteurs de Kaspersky Anti-Virus, vous pouvez contrôler les performances de Kaspersky Anti-Virus durant
l'exécution des tâches de protection en temps réel. Vous pouvez identifier les goulots d'étranglement en cas d'utilisation
avec d'autres applications et les manques de ressources. Vous pouvez diagnostiquer une mauvaise configuration de
Kaspersky Anti-Virus et les échecs de fonctionnement.
Pour consulter les compteurs de performances de Kaspersky Anti-Virus, ouvrez la console Optimisation dans l'élément
Administration du panneau de configuration.
Les points suivants abordent la définition des compteurs, les intervalles de calcul des relevés recommandés, les valeurs
limites et les recommandations pour la configuration de Kaspersky Anti-Virus lorsque les compteurs dépassent ces
valeurs.
412
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
TOTAL DE REQUETES REJETEES
Tableau 123.
Total de requêtes rejetées
Nom
Total de requêtes rejetées (Number of requests denied)
Description
Total de requêtes du pilote des intercepteurs de fichiers pour le traitement des objets qui n'ont
pas été acceptées par les processus de Kaspersky Anti-Virus, le calcul est réalisé depuis la
dernière exécution de Kaspersky Anti-Virus.
Kaspersky Anti-Virus ignore les objets dont les requêtes de traitement sont rejetées par les
processus de travail de Kaspersky Anti-Virus.
Fonction
Ce compteur permet d'identifier :
 La réduction de la qualité de la protection en temps réel en raison d'une charge complète des
processus de Kaspersky Anti-Virus ;
 L'interruption de la protection en temps réel en raison d'un refus du gestionnaire
d'intercepteurs de fichiers.
Valeur normale /
limite
0/1
Intervalle de calcul
des relevés
recommandé
1 heure
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Le nombre de requêtes de traitement rejetées correspond au nombre d'objets ignorés.
Les situations suivantes sont envisageables en fonction du "comportement" du compteur :
 le compteur indique certains processus rejetés durant une longue période : tous les processus
de Kaspersky Anti-Virus étaient totalement occupés, si bien que Kaspersky Anti-Virus n'a pas
pu analyser les objets.
 Pour éviter que des objets soient ignorés, augmentez le nombre de processus de Kaspersky
Anti-Virus pour les tâches de protection en temps réel. Vous pouvez utiliser les paramètres
Nombre maximum de processus actifs (cf. page 356) et Nombre de processus pour la
protection en temps réel (cf. page 357) ;
 Le nombre de requêtes rejetées est bien supérieur au seuil critique et augmente rapidement :
le gestionnaire d'intercepteurs de fichiers ne fonctionne plus. Kaspersky Anti-Virus n'analyse
plus les objets.
Relancez Kaspersky Anti-Virus.
413
MANUEL
DE L'ADMINISTRATEUR
TOTAL DE REQUETES IGNOREES
Tableau 124.
Total de requêtes ignorées
Nom
Total de requêtes ignorées (Number of requests skipped)
Description
Total de requêtes du pilote des intercepteurs de fichiers pour le traitement des objets qui ont été
acceptées par les processus du pilote mais qui n'ont pas donné d'événement sur la fin du
traitement , le calcul est réalisé depuis la dernière exécution de Kaspersky Anti-Virus.
Si la requête de traitement d’un objet reçue par un des processus de travail n’a pas envoyé
d’événement sur la fin du traitement, le pilote transmet cette requête à un autre processus et la
valeur du compteur Total des requêtes ignorées augmente d’une unité. Si le pilote a utilisé tous
les processus et qu’aucun d’eux n’a accepté la requête de traitement (ils étaient occupés) ou n’a
pas envoyé d’événement sur la fin du traitement, Kaspersky Anti-Virus ignore cet objet et la
valeur du compteur Total des requêtes rejetées augmente d’une unité.
Fonction
Ce compteur permet d'identifier un recul des performances en raison d'un arrêt des flux du
gestionnaire des intercepteurs de fichiers.
Valeur normale /
limite
0/1
Intervalle de calcul
des relevés
recommandé
1 heure
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Si la valeur du compteur diffère de zéro, cela signifie qu’un ou plusieurs flux du gestionnaire
d'intercepteurs de fichiers sont gelés. La valeur du compteur correspond au nombre de flux gelés
en ce moment.
Si la vitesse d'analyse n'est pas satisfaisante, relancez Kaspersky Anti-Virus afin de rétablir les
flux gelés.
NOMBRE DE REQUETES NON TRAITEES EN RAISON D'UN MANQUE DE
RESSOURCES SYSTEME
Tableau 125.
Nombre de requêtes non traitées en raison d'un manque de ressources système
Nom
Nombre de requêtes non traitées en raison d'un manque de ressources système (Number of
requests not processed due to lack of resources)
Description
Total de requêtes du pilote d'intercepteur de fichiers non traitées en raison d'un manque de
ressources (par exemple, mémoire vive) ; le décompte s'opère depuis la dernière exécution de
Kaspersky Anti-Virus.
Kaspersky Anti-Virus ignore les objets dont les requêtes de traitement ne sont pas traitées par le
pilote d’interception de fichiers.
Fonction
Le compteur permet de repérer et de résoudre une éventuelle baisse de la qualité de la
protection en temps réel provoquée par un manque de ressources.
Valeur normale /
limite
0/1
Intervalle de calcul
des relevés
recommandé
1 heure
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Si le compteur affiche une valeur différente de zéro, les processus de travail de Kaspersky AntiVirus ont besoin de plus de mémoire vive pour traiter les requêtes.
Il se peut que les processus actifs d’autres applications utilisent toute la mémoire vive disponible.
414
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
NOMBRE DE REQUETES ENVOYEES POUR TRAITEMENT
Tableau 126.
Nombre de requêtes envoyées pour traitement
Nom
Nombre de requêtes envoyées pour traitement (Number of requests sent to be processed)
Description
Nombre d'objets attendant d'être traités par les processus actifs de Kaspersky Anti-Virus en ce
moment
Fonction
Le compteur permet de surveiller la charge des processus de travail de Kaspersky Anti-Virus et le
niveau général de l'activité de fichiers sur le serveur.
Valeur normale /
limite
La valeur du compteur peut varier en fonction du niveau d'activité fichier sur le serveur
Intervalle de calcul
des relevés
recommandé
Une minute
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
non
NOMBRE MOYEN DE FLUX DU GESTIONNAIRE D'INTERCEPTEURS DE
FICHIERS
Tableau 127.
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers
Nom
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers (Average number of file
interception dispatcher streams).
Description
Nombre de flux du gestionnaire d'intercepteurs de fichiers dans un processus actif (moyenne
pour tous les processus impliqués dans les tâches de protection en temps réel à ce moment)
Fonction
Ce compteur permet d'identifier une éventuelle détérioration de la qualité de la protection en
temps réel en raison de la charge des processus de Kaspersky Anti-Virus et d'y remédier
Valeur normale /
limite
Varie/40.
Intervalle de calcul
des relevés
recommandé
Une minute
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Chaque processus actif peut accepter un maximum de 60 flux du gestionnaire d'intercepteurs de
fichiers. Si la valeur du compteur approche de 60, il se peut qu'aucun des processus actifs ne
puisse accepter une nouvelle requête de traitement du pilote d'intercepteurs de fichiers et
Kaspersky Anti-Virus ignorera l'objet.
Augmentez le nombre de processus de Kaspersky Anti-Virus pour les tâches de protection en
temps réel. Vous pouvez utiliser les paramètres Nombre maximum de processus actifs (cf.
page 356) et Nombre de processus pour la protection en temps réel ;
415
MANUEL
DE L'ADMINISTRATEUR
NOMBRE MAXIMUM DE FLUX DU GESTIONNAIRE D'INTERCEPTEURS
DE FICHIERS
Tableau 128.
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers
Nom
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers (Maximum number of file
interception dispatcher streams)
Description
Nombre de flux du gestionnaire d'intercepteurs de fichiers dans un processus actif (nombre le
plus élevé de processus impliqués dans les tâches de protection en temps réel à ce moment)
Fonction
Ce compteur permet d'identifier une réduction des performances en raison d'une répartition
inégale de la charge dans les processus actifs exécutés et d'y remédier
Valeur normale /
limite
Varie/40.
Intervalle de calcul
des relevés
recommandé
Une minute
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Si la valeur de ce compteur dépasse en permanence et de beaucoup la valeur du compte
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers, Kaspersky Anti-Virus
répartit de manière inégale la charge sur les processus exécutés.
Relancez Kaspersky Anti-Virus.
416
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
NOMBRE D'OBJETS INFECTES DANS LA FILE DE TRAITEMENT
Tableau 129.
Nombre d'objets infectés dans la file de traitement
Nom
Nombre d'objets infectés dans la file de traitement (Number of items in the infecte object queue)
Description
Nombre d'objets infectés attendant d'être traités (réparation ou suppression) en ce moment.
Fonction
Le compteur permet d'identifier les situations suivantes :
 l'interruption de la protection en temps réel en raison d'un éventuel refus du gestionnaire
d'intercepteurs de fichiers ;
 la surcharge du processus suite à une répartition inégale du temps de processus entre
Kaspersky Anti-Virus et les autres applications exécutées ;
 les épidémies de virus.
Valeur normale /
limite
La valeur du compteur peut être différente de zéro tandis que Kaspersky Anti-Virus traite les
objets suspects ou infectés découverts mais elle revient sur zéro peu de temps après la fin du
traitement / la valeur du compteur est différente de zéro pendant une longe période
Intervalle de calcul
des relevés
recommandé
Une minute
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Si la valeur du compteur n'est pas égale à zéro pendant une longue période :
 Kaspersky Anti-Virus ne traite pas les objets (il se peut que le gestionnaire d'intercepteurs de
fichiers soit arrêté) ;
Relancez Kaspersky Anti-Virus.
 Manque de temps de processus pour le traitement des objets ;
Accordez à Kaspersky Anti-Virus plus de temps de processus, par exemple en réduisant la
charge des autres applications sur le serveur.
 Une épidémie de virus s'est déclenchée.
L'émergence d'une épidémie de virus est également indiquée par le nombre élevé d'objets
infectés ou suspects découverts dans la tâche Protection en temps réel des fichiers. Vous
pouvez consulter les informations relatives au nombre d'objets découverts dans les statistiques
de la tâche (cf. page 107) ou dans le journal d'exécution de la tâche (cf. rubrique "Consultation
des informations relatives à la tâche dans le journal" à la page 234).
417
MANUEL
DE L'ADMINISTRATEUR
NOMBRE D'OBJETS TRAITES PAR SECONDE
Tableau 130.
Nombre d'objets traités par seconde
Nom
Nombre d'objets traités par seconde (Number of objects processed per second)
Description
Nombre d'objets traités par unité de temps pendant laquelle ces objets ont été traités ; le
décompte s'opère sur des intervalles de temps égaux
Fonction
Ce compteur affiche la vitesse de traitement des objets ; il permet d'identifier une baisse des
performances du serveur en raison d'un manque de temps de processus actif pour les processus
de Kaspersky Anti-Virus ou d'un échec de Kaspersky Anti-Virus et d'y remédier.
Valeur normale /
limite
Varie / non.
Intervalle de calcul
des relevés
recommandé
Une minute
Recommandation
pour la
configuration si la
valeur dépasse la
valeur limite
Les valeurs du compteur dépendent des paramètres de Kaspersky Anti-Virus et de la charge des
processus des autres applications sur le serveur.
Observez le niveau moyen du compteur au cours d'une longue période. Si le niveau du compteur
a diminué, c'est peut-être à cause d'une des situations suivantes :
 Les processus de travail de Kaspersky Anti-Virus ne disposent pas des ressources de
processus suffisantes pour traiter les objets ;
Accordez à Kaspersky Anti-Virus plus de temps de processus, par exemple en réduisant la
charge des autres applications sur le serveur.
 Un échec s'est produit dans le fonctionnement de Kaspersky Anti-Virus (plusieurs flux sont
gelés).
Relancez Kaspersky Anti-Virus.
COMPTEURS ET INTERRUPTIONS SNMP DE KASPERSKY
ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Présentation des compteurs et pièges SNMP de Kaspersky Anti-Virus ........................................................................ 418
Compteurs SNMP de Kaspersky Anti-Virus .................................................................................................................. 419
Pièges SNMP ................................................................................................................................................................ 421
PRESENTATION DES COMPTEURS ET PIEGES SNMP DE KASPERSKY
ANTI-VIRUS
Si vous avez inclus le composant Compteurs et pièges SNMP dans les composants de Kaspersky Anti-Virus à installer,
vous pouvez consulter les compteurs et les pièges de Kaspersky Anti-Virus selon les protocoles Simple Network
Management Protocol (SNMP) et HP Open View.
Pour consulter les compteurs et les pièges de Kaspersky Anti-Virus depuis l'ordinateur-poste de travail de
l'administrateur, lancez sur le serveur protégé le service SNMP (SNMP Service) et le service de pièges SNMP (SNMP
Trap Service) ainsi que le service SNMP (SNMP Service) sur le poste de travail de l'administrateur.
418
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
COMPTEURS SNMP DE KASPERSKY ANTI-VIRUS
DANS CETTE SECTION DE L'AIDE
Compteurs de performances ......................................................................................................................................... 419
Compteurs généraux ..................................................................................................................................................... 419
Compteur de mise à jour ............................................................................................................................................... 420
Compteurs de protection en temps réel ........................................................................................................................ 420
Compteurs de quarantaine ............................................................................................................................................ 421
Compteurs de sauvegarde ............................................................................................................................................ 421
Compteurs d’analyse des scripts .................................................................................................................................. 421
COMPTEURS DE PERFORMANCES
Tableau 131.
Compteurs de performances
COMPTEUR
DESCRIPTION
currentRequestsAmount
Nombre de requêtes envoyées pour traitement (cf. page 415)
currentInfectedQueueLength
Nombre d'objets infectés dans la file d'attente de traitement (cf. page 417)
currentObjectProcessingRate
Nombre d'objets traités par seconde (cf. page 418)
currentWorkProcessesAmount Nombre de processus de travail de Kaspersky Anti-Virus en ce moment
COMPTEURS GENERAUX
Tableau 132.
Compteurs généraux
COMPTEUR
DESCRIPTION
currentApplicationUptime
Durée de fonctionnement de Kaspersky Anti-Virus depuis sa dernière exécution (en
centièmes de secondes)
currentFileMonitorTaskStatus
Etat de la tâche Protection en temps réel des fichiers : On – en exécution; Off –
arrêtée ou suspendue
currentScriptCheckerTaskStatus Etat de la tâche Analyse des scripts : On – en exécution; Off – arrêtée ou
suspendue
lastCriticalAreasScanAge
"Age" de la dernière analyse des zones critiques du serveur (intervalle de temps en
secondes entre la date de fin de la tâche portant le statut "Tâche d'analyse des zones
critiques" et le moment actuel)
licenseExpirationDate
Date de fin de validité de la licence(Si une licence et une licence de réserve sont
installées, cette donnée indique la fin de validité de synthèse des licences active et de
synthèse)
419
MANUEL
DE L'ADMINISTRATEUR
COMPTEUR DE MISE A JOUR
Tableau 133.
Compteur de mises à jour
COMPTEUR
DESCRIPTION
avBasesAge
"Age" des bases (intervalle de temps en centièmes de seconde entre la date de création
des dernières mises à jour installées et l'heure actuelle).
COMPTEURS DE PROTECTION EN TEMPS REEL
Tableau 134.
Compteurs de protection en temps réel
COMPTEUR
DESCRIPTION
totalObjectsProcessed
Nombre d'objets analysés depuis la dernière exécution de la tâche Protection en temps
réel des fichiers
totalInfectedObjectsFound
Nombre d'objets infectés découverts depuis la dernière exécution de la tâche Protection
en temps réel des fichiers
totalSuspiciousObjectsFound Nombre d'objets infectés découverts depuis la dernière exécution de la tâche Protection
en temps réel des fichiers
totalVirusesFound
Nombre d'objets infectés découverts depuis la dernière exécution de la tâche Protection
en temps réel des fichiers
totalObjectsQuarantined
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a placé en
quarantaine ; ce nombre est calculé depuis la dernière exécution de la tâche Protection
en temps réel des fichiers
totalObjectsNotQuarantined
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a tenté de placer en
vain en quarantaine ; ce nombre est calculé depuis la dernière exécution de la tâche
Protection en temps réel des fichiers
totalObjectsDisinfected
Nombre total d'objets infectés réparés par Kaspersky Anti-Virus ; ce nombre est calculé
depuis la dernière exécution de la tâche Protection en temps réel des fichiers
totalObjectsNotDisinfected
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a tenté de réparer
en vain ; ce nombre est calculé depuis la dernière exécution de la tâche Protection en
temps réel des fichiers
totalObjectsDeleted
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a placé en
quarantaine ; ce nombre est calculé depuis la dernière exécution de la tâche Protection
en temps réel des fichiers
totalObjectsNotDeleted
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a tenté de placer en
vain en quarantaine ; ce nombre est calculé depuis la dernière exécution de la tâche
Protection en temps réel des fichiers
totalObjectsBackedUp
Nombre total d'objets infectés réparés par Kaspersky Anti-Virus ; ce nombre est calculé
depuis la dernière exécution de la tâche Protection en temps réel des fichiers
totalObjectsNotBackedUp
Nombre total d'objets infectés ou suspects que Kaspersky Anti-Virus a tenté de réparer
en vain ; ce nombre est calculé depuis la dernière exécution de la tâche Protection en
temps réel des fichiers
420
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
COMPTEURS DE QUARANTAINE
Tableau 135.
COMPTEUR
DESCRIPTION
totalObjects
Nombre d'objets présents actuellement en quarantaine
totalSuspiciousObjects
Nombre d'objets suspects présents actuellement en quarantaine
currentStorageSize
Volume de données en quarantaine (Mo)
Compteurs de quarantaine
COMPTEURS DE SAUVEGARDE
Tableau 136.
COMPTEUR
DESCRIPTION
currentBackupStorageSize
Volume de données en sauvegarde (Mo)
Compteurs de sauvegarde
COMPTEURS D’ANALYSE DES SCRIPTS
Tableau 137.
COMPTEUR
DESCRIPTION
totalScriptsProcessed
Total de scripts analysés
Compteurs d’analyse des scripts
totalInfectedIDangerousScriptsFound Total des scripts infectés découverts
totalSuspiciousScriptsFound
Total des scripts suspects découverts
totalScriptsBlocked
Total des scripts dont l’accès a été bloqué
PIEGES SNMP
Les paramètres des pièges SNMP de Kaspersky Anti-Virus sont décrits dans le tableau ci-dessous.
421
MANUEL
DE L'ADMINISTRATEUR
Tableau 138.
Pièges SNMP de Kaspersky Anti-Virus
PIEGE
DESCRIPTION
PARAMETRES
eventThreatDetected
Menace détectée.
eventDateAndTime
eventSeverity
сomputerName
userName
objectName
threatName
detectType
detectCertainty
eventBackupStorageSizeExceeds
Dépassement de la taille
eventDateAndTime
maximale de la
eventSeverity
sauvegarde. Le volume
total de données de la
eventSource
sauvegarde dépasse la
valeur du paramètre Taille
max. du dossier
de sauvegarde.
Kaspersky Anti-Virus
continue à mettre les
objets infectés en
sauvegarde.
eventThresholdBackupStorageSizeExceeds
Le seuil d'espace libre
eventDateAndTime
pour la sauvegarde est
eventSeverity
atteint. La quantité
d'espace libre dans la
eventSource
sauvegarde, définie par le
paramètre Seuil d'espace
libre de la sauvegarde,
est revenue à la valeur
indiquée. Kaspersky AntiVirus continue à mettre les
objets infectés en
sauvegarde.
eventQuarantineStorageSizeExceeds
Dépassement de la taille
eventDateAndTime
maximale de la
eventSeverity
quarantaine. Le volume
total de données de la
eventSource
quarantaine dépasse la
valeur du paramètre Taille
maximale de la
quarantaine. Kaspersky
Anti-Virus continue à
placer les objets suspects
en quarantaine.
eventThresholdQuarantineStorageSizeExceeds
Le seuil d'espace libre
pour la quarantaine est
atteint. La quantité
d'espace libre dans la
quarantaine, définie par le
paramètre Seuil d'espace
libre de la quarantaine, est
revenue à la valeur
indiquée. Kaspersky AntiVirus continue à placer les
objets suspects en
quarantaine.
422
eventDateAndTime
eventSeverity
eventSource
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
PIEGE
DESCRIPTION
PARAMETRES
eventObjectNotQuarantined
Erreur de placement de
l’objet en quarantaine
eventSeverity
eventDateAndTime
eventSource
userName
computerName
objectName
storageObjectNotAddedEventReason
eventObjectNotBackuped
Erreur de conservation
d’une copie de l’objet en
sauvegarde
eventSeverity
eventDateAndTime
eventSource
objectName
userName
computerName
storageObjectNotAddedEventReason
eventQuarantineInternalError
Une erreur de quarantaine
s'est produite
eventSeverity
eventDateAndTime
eventSource
eventReason
eventBackupInternalError
Une erreur de sauvegarde
s'est produite
eventSeverity
eventDateAndTime
eventSource
eventReason
eventAVBasesOutdated
eventAVBasesTotallyOutdated
eventApplicationStarted
Les bases de donnée ne
sont plus à jour. Nombre
de jours écoulés depuis la
dernière exécution de la
tâche de mise à jour des
bases (tâche locale, tâche
de groupe ou tâche pour
les sélections
d'ordinateurs).
eventSeverity
Les bases de données
sont périmées. Nombre de
jours écoulés depuis la
dernière exécution de la
tâche de mise à jour des
bases (tâche locale, tâche
de groupe ou tâche pour
les sélections
d'ordinateurs).
eventSeverity
Kaspersky Anti-Virus est
lancé.
eventSeverity
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
eventApplicationShutdown
Kaspersky Anti-Virus est
arrêté.
eventSeverity
eventDateAndTime
eventSource
423
MANUEL
DE L'ADMINISTRATEUR
PIEGE
DESCRIPTION
eventCriticalAreasScanWasntPerformForALongTime L'analyse des zones
critiques n'a pas été
réalisée depuis longtemps.
Le nombre de jours
écoulés depuis la dernière
tâche dont le statut est
"Tâche d'analyse complète
de l'ordinateur" est compté
eventLicenseHasExpired
La durée de validité de la
clé est écoulée.
PARAMETRES
eventSeverity
eventDateAndTime
eventSource
days
eventSeverity
eventDateAndTime
eventSource
eventLicenseExpiresSoon
La clé de licence arrive
eventSeverity
bientôt à échéance. Le
eventDateAndTime
nombre de jour restant
avant la fin de la validité de eventSource
la licence est compté
days
eventTaskInternalError
Erreur d'exécution de la
tâche
eventSeverity
eventDateAndTime
eventSource
errorCode
knowledgeBaseId
taskName
eventUpdateError
Erreur d'exécution de la
tâche de mise à jour
eventSeverity
eventDateAndTime
taskName
updaterErrorEventReason
Le tableau suivant décrit les paramètres des pièges et leurs valeurs possibles.
424
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
Tableau 139.
Valeurs des paramètres des pièges SNMP
PARAMETRE
DESCRIPTION ET VALEURS POSSIBLES
eventDateAndTime
Heure à laquelle l'événement est survenu
eventSeverity
Degré d'importance de l'événement. Le paramètre peut prendre les valeurs
suivantes :
 critical (1) – critique,
 warning (2) – avertissement,
 info (3) – informations.
UserName
Nom d'utilisateur (par exemple, nom de l'utilisateur qui a tenté d'accéder à un
fichier infecté)
computerName
Nom de l'ordinateur (par exemple, nom de l'ordinateur dont l'utilisateur a tenté
d'accéder à un fichier infecté)
eventSource
Source de l'événement : composant fonctionnel pendant le fonctionnement
duquel l'événement s'est produit. Le paramètre peut prendre les valeurs
suivantes :
 unknown (0) – composant fonctionnel non identifié ;
 quarantine (1) – Quarantaine ;
 backup (2) – Sauvegarde ;
 reporting (3) – Journaux d'exécution des tâches ;
 updates (4) – Mise à jour ;
 realTimeProtection (5) –Protection en temps réel ;
 onDemandScanning (6) – Analyse à la demande ;
 product (7) – événement lié non pas au fonctionnement d'un composant
particulier mais au fonctionnement de Kaspersky Anti-Virus dans son
ensemble ;
 systemAudit (8) – Journal d’audit système.
eventReason
Cause de l'événement. Le paramètre peut prendre les valeurs suivantes :
 reasonUnknown (0) – cause indéterminée,
 reasonInvalidSettings (1) – uniquement pour les événements de la sauvegarde
et de la quarantaine, s'affiche si le dossier de sauvegarde ou de quarantaine
est inaccessible (privilèges d'accès insuffisants ou le chemin de réseau
indiqué dans les paramètres de la quarantaine est incorrect). Dans ce cas,
Kaspersky Anti-Virus utilisera le dossier de sauvegarde ou de quarantaine
indiqué par défaut.
objectName
Nom de l'objet (par exemple, nom du fichier contenant la menace)
threatName
Nom de menace
425
MANUEL
DE L'ADMINISTRATEUR
PARAMETRE
DESCRIPTION ET VALEURS POSSIBLES
detectType
Type de menace.
Le paramètre peut prendre les valeurs suivantes :
 undefined (0) – indéterminée ;
 virware – virus et vers de réseau traditionnels ;
 trojware – chevaux de Troie ;
 malware – autres programmes malveillants ;
 adware – logiciels publicitaires ;
 pornware – programmes au contenu pornographique ;
 riskware – applications présentant un risque potentiel.
detectCertainty
Coefficient de certitude de la découverte d'une menace. Le paramètre peut
prendre les valeurs suivantes :
 Suspicion (suspect) : l'objet est considéré comme étant suspect : il existe une
équivalence partielle entre une partie du code de l'objet et une partie du code
d'une menace connue ;
 Sure (infecté) : l'objet est infecté : il existe une équivalence parfaite entre une
partie du code de l'objet et une partie du code d'une menace connue.
days
Nombre de jours (par exemple, nombre de jours d'ici la fin de la validité de la
licence)
errorCode
Code erreur
knowledgeBaseId
Adresse de l'article dans la banque de solutions (par exemple, adresse de l'article
décrivant une erreur quelconque)
taskName
Nom de la tâche
426
COMPTEURS
DE
KASPERSKY ANTI-VIRUS
PARAMETRE
DESCRIPTION ET VALEURS POSSIBLES
updaterErrorEventReason
Cause de la non-application de la mise à jour. Le paramètre accepte les valeurs
suivantes.
Cause de la non-application de la mise à jour. Le paramètre peut prendre les
valeurs suivantes :
 reasonUnknown(0) – raison inconnue ;
 reasonAccessDenied – accès interdit ;
 reasonUrlsExhausted – fin de la liste des sources de mise à jour ;
 reasonInvalidConfig – fichier de configuration incorrect ;
 reasonInvalidSignature – signature invalide ;
 reasonCantCreateFolder – création du répertoire impossible ;
 reasonFileOperError – erreur de fichier ;
 reasonDataCorrupted – objet corrompu ;
 reasonConnectionReset – arrêt de la connexion ;
 reasonTimeOut – délai d’attente pour la connexion expiré ;
 reasonProxyAuthError – erreur de vérification de l’authenticité sur le serveur
proxy ;
 reasonServerAuthError – erreur de vérification de l’authenticité sur le serveur ;
 reasonHostNotFound – ordinateur introuvable ;
 reasonServerBusy – serveur inaccessible ;
 reasonConnectionError – erreur de connexion ;
 reasonModuleNotFound – objet introuvable ;
 reasonBlstCheckFailed(16) – erreur de vérification de la liste des licences
rappelées. Il se peut qu’une actualisation ait été diffusée au moment de la
mise à jour des bases. Essayez à nouveau de réaliser la mise à jour dans
quelques minutes.
Consultez la description de ces causes et les actions que l’administrateur du site
peut entreprendre sur le site de service d’assistance technique
(http://support.kaspersky.com/fr/error).
427
MANUEL
DE L'ADMINISTRATEUR
PARAMETRE
DESCRIPTION ET VALEURS POSSIBLES
storageObjectNotAddedEventReason Cause du non placement de l’objet en sauvegarde ou en quarantaine. Le
paramètre peut prendre les valeurs suivantes :
 reasonUnknown(0) – raison inconnue.
 reasonStorageInternalError – erreur dans les bases de données ; restaurez
Kaspersky Anti-Virus.
 reasonStorageReadOnly – la base de données est uniquement accessible en
lecture ; restaurez Kaspersky Anti-Virus.
 reasonStorageIOError – erreur d’entrée/de sortie : a) Kaspersky Anti-Virus est
corrompu, restaurez-le ; b) le disque sur lequel les fichiers de Kaspersky AntiVirus sont sauvegardés est abîmé.
 reasonStorageCorrupted – le référentiel est abîmé ; restaurez Kaspersky AntiVirus.
 reasonStorageFull – la base de données est remplie ; faites de la place sur le
disque.
 reasonStorageOpenError – échec de l’ouverture du fichier de base de
données ; restaurez Kaspersky Anti-Virus.
 reasonStorageOSFeatureError – certaines particularités du système
d’exploitation ne répondent pas aux exigences de Kaspersky Anti-Virus.
 reasonObjectNotFound – l’objet placé dans le référenciel n’existe pas sur le
disque.
 reasonObjectAccessError – privilèges insuffisants pour l’utilisation de Backup
API : le compte utilisateur sous les privilèges duquel l’opération est réalisée ne
jouit pas des privilèges Backup Operator.
 reasonDiskOutOfSpace – espace insuffisant sur le disque.
Les paramètres des pièges SNMP de Kaspersky Anti-Virus sont décrits dans le
tableau ci-dessous.
428
UTILISATION DU CODE ETRANGER
Cette rubrique présente les informations relatives aux éditeurs tiers qui ont développés des codes logiciels qui ont été
utilisés dans le développement de Kaspersky Anti-Virus.
DANS CETTE SECTION DE L'AIDE
Code de programme ..................................................................................................................................................... 429
Autres informations ....................................................................................................................................................... 434
CODE DE PROGRAMME
Lors de l'élaboration de Kaspersky Anti-Virus, le code de programme de sociétés tierces a été utilisé.
429
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION DE L'AIDE
Boost 1.33 ..................................................................................................................................................................... 430
Conversion routines between UTF32, UTF-16, and UTF-8-V. 02.11.2004 ................................................................... 430
Driver Installation Tools (DIFX) 2.1.1 (file DIFxApp.wixlib) ............................................................................................ 431
GSOAP 2.7.0D .............................................................................................................................................................. 431
Independent Implementation Of MD5 (RFC 1321)-V. 04.11.1999 ................................................................................ 431
LZMA SDK 4.40 ............................................................................................................................................................ 431
MD5 Message-Digest Algorithm-V. 18.11.2004 ............................................................................................................ 431
Microsoft Active Template Library 8.0 ........................................................................................................................... 431
Microsoft Cabinet Software Development Kit 2.0 .......................................................................................................... 432
Microsoft Debugging Tools For Windows 6.12.2.633 (file DBGHELP.DLL) .................................................................. 432
Microsoft Driver Development Kit 6000 Source Code ................................................................................................... 432
Microsoft Exchange Server 2003 SDK .......................................................................................................................... 432
Microsoft Internet Client SDK 4.0 .................................................................................................................................. 432
Microsoft Visual Studio 6.0 (Common runtime sources and tools) ................................................................................ 432
Microsoft Windows Server 2003 SP1 SDK.................................................................................................................... 432
Microsoft Windows Software Development Kit 6.0 ........................................................................................................ 432
SHA-1-1.2 ..................................................................................................................................................................... 432
SQLITE 3.7.2 (dblite.dll) ................................................................................................................................................ 433
STDSTRING 27.04.2001............................................................................................................................................... 433
WIX 2.0 ......................................................................................................................................................................... 433
Windows Template Library (WTL) 7.5 ........................................................................................................................... 433
ZLIB 1.0.8, 1.2.3............................................................................................................................................................ 434
BOOST 1.33
Copyright (C) 1998-2003, Beman Dawes, David Abrahams.
Copyright (C) 2004-2005, Rene Rivera.
CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V.
02.11.2004
Copyright (C) 2001-2004, Mark E. Davis, Unicode Inc.
430
UTILISATION
DU CODE ÉTRANGER
Disclaimer This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular
purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of
information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for
any claim will be exchange of defective media within 90 days of receipt. Limitations on Rights to Redistribute This Code
Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products
supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as
this notice remains attached.
DRIVER INSTALLATION TOOLS (DIFX) 2.1.1 (FILE DIFXAPP.WIXLIB)
Copyright (C) Microsoft Corporation.
GSOAP 2.7.0D
Copyright (C) 2000-2004, Robert A. van Engelen, Genivia, Inc.
Part of the software embedded in this product is gSOAP software. Portions created by gSOAP are Copyright (C) 20012004 Robert A. van Engelen, Genivia inc. All Rights Reserved. THE SOFTWARE IN THIS PRODUCT WAS IN PART
PROVIDED BY GENIVIA INC AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR
TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V.
04.11.1999
Copyright (C) 1991-1992, L. Peter Deutsch, RSA Data Security, Inc.
RSA's MD5 disclaimer Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy
and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD5 Message-Digest
Algorithm" in all material mentioning or referencing this software or this function. License is also granted to make and use
derivative works provided that such works are identified as "derived from the RSA Data Security, Inc. MD5 MessageDigest Algorithm" in all material mentioning or referencing the derived work. RSA Data Security, Inc. makes no
representations concerning either the merchantability of this software or the suitability of this software for any particular
purpose. It is provided "as is" without express or implied warranty of any kind. These notices must be retained in any
copies of any part of this documentation and/or software.
LZMA SDK 4.40
Copyright (C) 1999-2010 Igor Pavlov.
MD5 MESSAGE-DIGEST ALGORITHM-V. 18.11.2004
Copyright (C) Colin Plumb.
MICROSOFT ACTIVE TEMPLATE LIBRARY 8.0
Copyright (C) 2009 Microsoft Corporation.
431
MANUEL
DE L'ADMINISTRATEUR
MICROSOFT CABINET SOFTWARE DEVELOPMENT KIT 2.0
Copyright (C) Microsoft Corporation.
MICROSOFT DEBUGGING TOOLS FOR WINDOWS 6.12.2.633 (FILE
DBGHELP.DLL)
Scope of License. The software is licensed, not sold. This agreement only gives you some rights to use the software.
Microsoft reserves all other rights. Unless applicable law gives you more rights despite this limitation, you may use the
software only as expressly permitted in this agreement. In doing so, you must comply with any technical limitations in the
software that only allow you to use it in certain ways. You may not publish the software for others to copy.
MICROSOFT DRIVER DEVELOPMENT KIT 6000 SOURCE CODE
Copyright (C) Microsoft Corporation.
MICROSOFT EXCHANGE SERVER 2003 SDK
Copyright (C) Microsoft Corporation.
MICROSOFT INTERNET CLIENT SDK 4.0
Copyright (C) 1997, Microsoft Corporation.
MICROSOFT VISUAL STUDIO 6.0 (COMMON RUNTIME SOURCES AND
TOOLS)
Copyright (C) Microsoft Corporation.
MICROSOFT WINDOWS SERVER 2003 SP1 SDK
Copyright (C) Microsoft Corporation.
MICROSOFT WINDOWS SOFTWARE DEVELOPMENT KIT 6.0
Copyright (C) Microsoft Corporation.
SHA-1-1.2
Copyright (C) 2001, The Internet Society.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or
otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in
part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such
copies and derivative works. However, this document itself may not be modified in any way, such as by removing the
copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of
developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process
432
UTILISATION
DU CODE ÉTRANGER
must be followed, or as required to translate it into languages other than English. The limited permissions granted above
are perpetual and will not be revoked by the Internet Society or its successors or assigns. This document and the
information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET
ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT
LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS
OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
SQLITE 3.7.2 (DBLITE.DLL)
STDSTRING 27.04.2001
Copyright (C) 2002, Joseph M. O’Leary.
WIX 2.0
Сopyright (c) 2009 Microsoft Corporation.
WINDOWS TEMPLATE LIBRARY (WTL) 7.5
Сopyright (C) 2005 Microsoft Corporation.
Microsoft Permissive License (Ms-PL)
This license governs use of the accompanying software. If you use the software, you accept this license. If you do not
accept the license, do not use the software.
1. Definitions
The terms "reproduce," "reproduction" and "distribution" have the same meaning here as under U.S. copyright law.
"You" means the licensee of the software.
"Licensed patents" means any Microsoft patent claims which read directly on the software as distributed by Microsoft
under this license.
2. Grant of Rights
(A) Copyright Grant- Subject to the terms of this license, including the license conditions and limitations in section 3,
Microsoft grants you a non-exclusive, worldwide, royalty-free copyright license to reproduce the software, prepare
derivative works of the software and distribute the software or any derivative works that you create.
(B) Patent Grant- Subject to the terms of this license, including the license conditions and limitations in section 3,
Microsoft grants you a non-exclusive, worldwide, royalty-free patent license under licensed patents to make, have made,
use, practice, sell, and offer for sale, and/or otherwise dispose of the software or derivative works of the software.
3. Conditions and Limitations
(A) No Trademark License- This license does not grant you any rights to use Microsoft’s name, logo, or trademarks.
(B) If you begin patent litigation against Microsoft over patents that you think may apply to the software (including a
cross-claim or counterclaim in a lawsuit), your license to the software ends automatically.
(C) If you distribute copies of the software or derivative works, you must retain all copyright, patent, trademark, and
attribution notices that are present in the software.
(D) If you distribute the software or derivative works in source code form you may do so only under this license (i.e., you
must include a complete copy of this license with your distribution), and if you distribute the software or derivative works
in compiled or object code form you may only do so under a license that complies with this license.
433
MANUEL
DE L'ADMINISTRATEUR
(E) The software is licensed "as-is." You bear the risk of using it. Microsoft gives no express warranties, guarantees or
conditions. You may have additional consumer rights under your local laws which this license cannot change. To the
extent permitted under your local laws, Microsoft excludes the implied warranties of merchantability, fitness for a
particular purpose and non-infringement.
ZLIB 1.0.8, 1.2.3
Copyright (C) 1995-2010, Jean-loup Gailly and Mark Adler.
AUTRES INFORMATIONS
La composition et l'analyse de l'analyse numérique électronique repose sur la bibliothèque logicielle de protection de
l'information (PBZI) "Crypto-Si" développée par OOO "CryptoEx".
DANS CETTE SECTION DE L'AIDE
NSIS 2.46 ...................................................................................................................................................................... 434
NSIS 2.46
Copyright (C) 1995-2009, Contributors
----------------------------------------------------------------------------APPLICABLE LICENSES
------------------All NSIS source code, plug-ins, documentation, examples, header files and graphics, with the exception of the
compression modules and where otherwise noted, are licensed under the zlib/libpng license.
The zlib compression module for NSIS is licensed under the zlib/libpng license.
The bzip2 compression module for NSIS is licensed under the bzip2 license.
The LZMA compression module for NSIS is licensed under the Common Public License version 1.0.
ZLIB/LIBPNG LICENSE
------------------This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for
any damages arising from the use of this software.
Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it
and redistribute it freely, subject to the following restrictions:
1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you
use this software in a product, an acknowledgment in the product documentation would be appreciated but is not
required.
2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original
software.
3. This notice may not be removed or altered from any source distribution.
434
UTILISATION
DU CODE ÉTRANGER
BZIP2 LICENSE
------------This program, "bzip2" and associated library "libbzip2", are copyright (C) 1996-2000 Julian R Seward. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following
conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following
disclaimer.
2. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you
use this software in a product, an acknowledgment in the product documentation would be appreciated but is not
required.
3. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original
software.
4. The name of the author may not be used to endorse or promote products derived from this software without specific
prior written permission.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR "AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Julian Seward, Cambridge, UK.
[email protected]
COMMON PUBLIC LICENSE VERSION 1.0
--------------------------------THE ACCOMPANYING PROGRAM IS PROVIDED UNDER THE TERMS OF THIS COMMON PUBLIC LICENSE
("AGREEMENT"). ANY USE, REPRODUCTION OR DISTRIBUTION OF THE PROGRAM CONSTITUTES
RECIPIENT'S ACCEPTANCE OF THIS AGREEMENT.
1. DEFINITIONS
"Contribution" means:
a) in the case of the initial Contributor, the initial code and documentation distributed under this Agreement, and
b) in the case of each subsequent Contributor:
i) changes to the Program, and
ii) additions to the Program;
where such changes and/or additions to the Program originate from and are distributed by that particular Contributor. A
Contribution 'originates' from a Contributor if it was added to the Program by such Contributor itself or anyone acting on
such Contributor's behalf. Contributions do not include additions to the Program which: (i) are separate modules of
software distributed in conjunction with the Program under their own license agreement, and (ii) are not derivative works
of the Program.
"Contributor" means any person or entity that distributes the Program.
435
MANUEL
DE L'ADMINISTRATEUR
"Licensed Patents " mean patent claims licensable by a Contributor which are necessarily infringed by the use or sale of
its Contribution alone or when combined with the Program.
"Program" means the Contributions distributed in accordance with this Agreement.
"Recipient" means anyone who receives the Program under this Agreement, including all Contributors.
2. GRANT OF RIGHTS
a) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royaltyfree copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, distribute and
sublicense the Contribution of such Contributor, if any, and such derivative works, in source code and object code form.
b) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royaltyfree patent license under Licensed Patents to make, use, sell, offer to sell, import and otherwise transfer the Contribution
of such Contributor, if any, in source code and object code form. This patent license shall apply to the combination of the
Contribution and the Program if, at the time the Contribution is added by the Contributor, such addition of the
Contribution causes such combination to be covered by the Licensed Patents. The patent license shall not apply to any
other combinations which include the Contribution. No hardware per se is licensed hereunder.
c) Recipient understands that although each Contributor grants the licenses to its Contributions set forth herein, no
assurances are provided by any Contributor that the Program does not infringe the patent or other intellectual property
rights of any other entity. Each Contributor disclaims any liability to Recipient for claims brought by any other entity based
on infringement of intellectual property rights or otherwise. As a condition to exercising the rights and licenses granted
hereunder, each Recipient hereby assumes sole responsibility to secure any other intellectual property rights needed, if
any. For example, if a third party patent license is required to allow Recipient to distribute the Program, it is Recipient's
responsibility to acquire that license before distributing the Program.
d) Each Contributor represents that to its knowledge it has sufficient copyright rights in its Contribution, if any, to grant
the copyright license set forth in this Agreement.
3. REQUIREMENTS
A Contributor may choose to distribute the Program in object code form under its own license agreement, provided that:
a) it complies with the terms and conditions of this Agreement; and
b) its license agreement:
i) effectively disclaims on behalf of all Contributors all warranties and conditions, express and implied, including
warranties or conditions of title and non-infringement, and implied warranties or conditions of merchantability and fitness
for a particular purpose;
ii) effectively excludes on behalf of all Contributors all liability for damages, including direct, indirect, special, incidental
and consequential damages, such as lost profits;
iii) states that any provisions which differ from this Agreement are offered by that Contributor alone and not by any other
party; and
iv) states that source code for the Program is available from such Contributor, and informs licensees how to obtain it in a
reasonable manner on or through a medium customarily used for software exchange.
When the Program is made available in source code form:
a) it must be made available under this Agreement; and
b) a copy of this Agreement must be included with each copy of the Program.
Contributors may not remove or alter any copyright notices contained within the Program.
Each Contributor must identify itself as the originator of its Contribution, if any, in a manner that reasonably allows
subsequent Recipients to identify the originator of the Contribution.
4. COMMERCIAL DISTRIBUTION
436
UTILISATION
DU CODE ÉTRANGER
Commercial distributors of software may accept certain responsibilities with respect to end users, business partners and
the like. While this license is intended to facilitate the commercial use of the Program, the Contributor who includes the
Program in a commercial product offering should do so in a manner which does not create potential liability for other
Contributors. Therefore, if a Contributor includes the Program in a commercial product offering, such Contributor
("Commercial Contributor") hereby agrees to defend and indemnify every other Contributor ("Indemnified Contributor")
against any losses, damages and costs (collectively "Losses") arising from claims, lawsuits and other legal actions
brought by a third party against the Indemnified Contributor to the extent caused by the acts or omissions of such
Commercial Contributor in connection with its distribution of the Program in a commercial product offering. The
obligations in this section do not apply to any claims or Losses relating to any actual or alleged intellectual property
infringement. In order to qualify, an Indemnified Contributor must: a) promptly notify the Commercial Contributor in writing
of such claim, and b) allow the Commercial Contributor to control, and cooperate with the Commercial Contributor in, the
defense and any related settlement negotiations. The Indemnified Contributor may participate in any such claim at its
own expense.
For example, a Contributor might include the Program in a commercial product offering, Product X. That Contributor is
then a Commercial Contributor. If that Commercial Contributor then makes performance claims, or offers warranties
related to Product X, those performance claims and warranties are such Commercial Contributor's responsibility alone.
Under this section, the Commercial Contributor would have to defend claims against the other Contributors related to
those performance claims and warranties, and if a court requires any other Contributor to pay any damages as a result,
the Commercial Contributor must pay those damages.
5. NO WARRANTY
EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, THE PROGRAM IS PROVIDED ON AN "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, EITHER EXPRESS OR IMPLIED INCLUDING, WITHOUT
LIMITATION, ANY WARRANTIES OR CONDITIONS OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR
FITNESS FOR A PARTICULAR PURPOSE. Each Recipient is solely responsible for determining the appropriateness of
using and distributing the Program and assumes all risks associated with its exercise of rights under this Agreement,
including but not limited to the risks and costs of program errors, compliance with applicable laws, damage to or loss of
data, programs or equipment, and unavailability or interruption of operations.
6. DISCLAIMER OF LIABILITY
EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, NEITHER RECIPIENT NOR ANY CONTRIBUTORS
SHALL HAVE ANY LIABILITY FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING WITHOUT LIMITATION LOST PROFITS), HOWEVER CAUSED AND ON
ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE
OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OR DISTRIBUTION OF THE PROGRAM OR THE
EXERCISE OF ANY RIGHTS GRANTED HEREUNDER, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
DAMAGES.
7. GENERAL
If any provision of this Agreement is invalid or unenforceable under applicable law, it shall not affect the validity or
enforceability of the remainder of the terms of this Agreement, and without further action by the parties hereto, such
provision shall be reformed to the minimum extent necessary to make such provision valid and enforceable.
If Recipient institutes patent litigation against a Contributor with respect to a patent applicable to software (including a
cross-claim or counterclaim in a lawsuit), then any patent licenses granted by that Contributor to such Recipient under
this Agreement shall terminate as of the date such litigation is filed. In addition, if Recipient institutes patent litigation
against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Program itself (excluding
combinations of the Program with other software or hardware) infringes such Recipient's patent(s), then such Recipient's
rights granted under Section 2(b) shall terminate as of the date such litigation is filed.
All Recipient's rights under this Agreement shall terminate if it fails to comply with any of the material terms or conditions
of this Agreement and does not cure such failure in a reasonable period of time after becoming aware of such
noncompliance. If all Recipient's rights under this Agreement terminate, Recipient agrees to cease use and distribution of
the Program as soon as reasonably practicable. However, Recipient's obligations under this Agreement and any licenses
granted by Recipient relating to the Program shall continue and survive.
Everyone is permitted to copy and distribute copies of this Agreement, but in order to avoid inconsistency the Agreement
is copyrighted and may only be modified in the following manner. The Agreement Steward reserves the right to publish
new versions (including revisions) of this Agreement from time to time. No one other than the Agreement Steward has
the right to modify this Agreement. IBM is the initial Agreement Steward. IBM may assign the responsibility to serve as
the Agreement Steward to a suitable separate entity. Each new version of the Agreement will be given a distinguishing
version number. The Program (including Contributions) may always be distributed subject to the version of the
437
MANUEL
DE L'ADMINISTRATEUR
Agreement under which it was received. In addition, after a new version of the Agreement is published, Contributor may
elect to distribute the Program (including its Contributions) under the new version. Except as expressly stated in Sections
2(a) and 2(b) above, Recipient receives no rights or licenses to the intellectual property of any Contributor under this
Agreement, whether expressly, by implication, estoppel or otherwise. All rights in the Program not expressly granted
under this Agreement are reserved.
This Agreement is governed by the laws of the State of New York and the intellectual property laws of the United States
of America. No party to this Agreement will bring a legal action under this Agreement more than one year after the cause
of action arose. Each party waives its rights to a jury trial in any resulting litigation.
SPECIAL EXCEPTION FOR LZMA COMPRESSION MODULE
--------------------------------------------Igor Pavlov and Amir Szekely, the authors of the LZMA compression module for NSIS, expressly permit you to statically
or dynamically link your code (or bind by name) to the files from the LZMA compression module for NSIS without
subjecting your linked code to the terms of the Common Public license version 1.0. Any modifications or additions to files
from the LZMA compression module for NSIS, however, are subject to the terms of the Common Public License version
1.0.
438
KASPERSKY LAB ZAO
Kaspersky Lab a été fondé en 1997. Il s'agit à l'heure actuelle de l'éditeur russe de logiciels de sécurité polyvalents le
plus connu : protection contre les virus, le courrier indésirable et les hackers.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société
possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays
du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus,
a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du
monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre
eux possèdent un M.B.A, 16 autres un doctorat. 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux
experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire
accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre
les menaces futures. Cet avantage est à la base des produits et des services proposés par Kaspersky Lab. Les produits
de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la
protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky
Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Produit
phare de la société, Kaspersky Anti-Virus offre une protection efficace pour tous les éléments qui pourraient être la cible
d'un virus : postes de travail, serveurs de fichiers, systèmes de messagerie, pare-feu, passerelles Internet et ordinateurs
de poches. La convivialité de l’administration permet aux utilisateurs d’automatiser au maximum la protection des
ordinateurs et des réseaux d’entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Anti-Virus :
Nokia ICG (Etats-Unis), Aladdin (Israël), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (EtatsUnis), Microworld (Inde) et BorderWare (Canada).
Les clients de Kaspersky Lab bénéficient d’un large éventail de services qui garantissent le fonctionnement ininterrompu
des logiciels et qui répondent à la moindre de leurs attentes. Nous élaborons, mettons en oeuvre et accompagnons les
dispositifs de protection antivirale pour entreprise. La base antivirus de Kaspersky Lab est mise à jour en temps réel
toutes les heures. Nous offrons à nos clients une assistance technique en plusieurs langues.
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab Ltd. Nous
vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Site de Kaspersky Lab :
http://www.kaspersky.fr
Encyclopédie des virus :
http://www.securelist.com/fr/
Laboratoire antivirus :
[email protected]
(envoi uniquement d'objets suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions aux experts antivirus)
439
INDEX
A
Accès aux fonctions du logiciel ............................................................................................................................ 27, 354
Action
objets infectés......................................................................................................................... 97, 147, 383, 384, 385
objets suspects ....................................................................................................................... 97, 147, 374, 386, 387
Actions à exécuter sur les objets infectés .................................................................................................................. 374
Actions dans le fonctionnement sur la source d'alimentation de secours ................................................................... 354
Actions selon le type de menace dans l'objet ............................................................................................... 97, 147, 377
Analyse
durée maximale de l'analyse d'un objet .................................................................................................. 97, 147, 387
niveau de sécurité .......................................................................................................................................... 95, 144
uniquement les objets nouveaux ou modifiés ......................................................................................... 97, 147, 381
Analyse antivirus des sauvegardes ............................................................................................................................ 196
Analyser les flux NTFS alternatifs ................................................................................................................ 97, 147, 375
Analyseur heuristique ......................................................................................................................................... 106, 392
Arborescence de la console ......................................................................................................................................... 24
Archives ....................................................................................................................................................... 97, 147, 382
B
Bases ..................................................................................................................................................................... 14, 59
Bases
mise à jour automatique ......................................................................................................................................... 51
Bases
mise à jour automatique ......................................................................................................................................... 59
Bases
mise à jour automatique ......................................................................................................................................... 65
Bases
mise à jour manuellement....................................................................................................................................... 65
BASES ......................................................................................................................................................................... 59
BASES
DATE DE CREATION............................................................................................................................................. 33
C
Composition des mises à jour ...................................................................................................................................... 70
Configuration des paramètres de sécurité.................................................................................................................... 95
D
DCOM .......................................................................................................................................................................... 20
Dossier de la restauration
quarantaine................................................................................................................................... 202, 306, 404, 407
Dossier de sauvegarde .............................................................................................................................. 218, 309, 408
Dossier des journaux ................................................................................................................................. 239, 328, 367
Dossier pour l'enregistrement des mises à jour.................................................................................................... 70, 404
Droits d'accès aux fonctions de Kaspersky Anti-Virus.................................................................................................. 27
Durée maximale de l'analyse d'un objet ..................................................................................................................... 374
E
Exclusions de l'analyse ................................................................................................................ 97, 147, 178, 378, 379
440
INDEX
I
Icône dans la barre des tâches .................................................................................................................................... 23
Importation/exportation des paramètres de fonctionnement de l'application ...................................................... 278, 296
Interface de l'application......................................................................................................................................... 19, 24
Interface de l'application
icône dans la barre des tâches ............................................................................................................................... 23
J
JOURNAL DES EVENEMENTS ................................................................................................................................ 226
Journal des événements ............................................................................................................................................ 239
Journal d'exécution des tâches
durée de conservation des événements ......................................................................................................... 38, 354
JScript .......................................................................................................................................................................... 13
K
Kaspersky Anti-Virus
lancement au démarrage du système d'exploitation ............................................................................................. 282
KASPERSKY ANTI-VIRUS
LANCEMENT AU DEMARRAGE DU SYSTEME D'EXPLOITATION ..................................................................... 32
KASPERSKY LAB ...................................................................................................................................................... 438
KAVWSEE Administrators............................................................................................................................................ 20
L
Lancement des tâches non exécutées ......................................................................................................... 51, 368, 372
Licence ....................................................................................................................................................................... 292
Licence
active .................................................................................................................................................................... 253
installation............................................................................................................................................................. 256
suppression .......................................................................................................................................................... 257
Licence
installation............................................................................................................................................................. 292
LICENCE.................................................................................................................................................................... 253
M
MISE A HOUR
MODULES LOGICIELS .......................................................................................................................................... 59
Mise à jour
annulation de la dernière mise à jour .............................................................................................................. 74, 291
paramètres régionaux ........................................................................................................................................... 400
selon la programmation .................................................................................................................................... 51, 65
serveur proxy ................................................................................................................................................ 393, 397
MMC................................................................................................................................................................. 19, 22, 24
Mode de protection .................................................................................................................................................... 105
N
Nombre maximum de processus actifs ...................................................................................................................... 354
Notifications................................................................................................................................................................ 320
P
Paramètres généraux de Kaspersky Anti-Virus............................................................................................ 38, 323, 354
Port TCP 135 ......................................................................................................................................................... 20, 21
Programmation des tâches ............................................................................................................................ 50, 51, 368
Protection en temps réel
nombre de processus ........................................................................................................................................... 354
Purge du journal d'audit système ............................................................................................................................... 230
441
MANUEL
DE L'ADMINISTRATEUR
Q
Quarantaine
restauration de l'objet ........................................................................................................................................... 198
seuil d'espace libre ....................................................................................................................... 202, 306, 404, 406
suppression de l'objet ........................................................................................................................................... 201
R
Récupération automatique ........................................................................................................................... 38, 323, 354
Réparation des objets .......................................................................................... 97, 147, 377, 383, 384, 385, 386, 387
Restauration de l'objet........................................................................................................................................ 198, 215
Restauration des paramètres par défaut .............................................................................................................. 95, 144
Restriction d'accès à l'application ................................................................................................................................. 25
Restriction d'accès aux fonctions de Kaspersky Anti-Virus .......................................................................................... 27
S
SAUVEGARDE .......................................................................................................................................................... 211
SERVEUR D'ADMINISTRATION ............................................................................................................................... 303
Serveur FTP ............................................................................................................................. 65, 70, 71, 393, 400, 402
Serveur HTTP .................................................................................................................... 60, 65, 70, 71, 393, 400, 402
Serveur proxy ............................................................................................................................................................... 65
Source d'alimentation de secours ................................................................................................................ 38, 323, 354
Source des mises à jour ........................................................................................................................... 65, 70, 71, 395
STATISTIQUES ........................................................................................................................................................... 33
Stratégies ................................................................................................................................................................... 330
T
TACHES....................................................................................................................................................................... 46
Tâches ......................................................................................................................................................................... 46
Tâches
installation d'une licence ....................................................................................................................................... 256
Tâches
installation d'une licence ....................................................................................................................................... 292
Tâches
de groupe ............................................................................................................................................................. 340
TACHES INSTALLATION D'UNE LICENCE .............................................................................................................. 253
Taille maximale
objet analysé .......................................................................................................................................... 97, 147, 388
quarantaine........................................................................................................................................... 202, 306, 405
Types de menaces
action ...................................................................................................................................................... 97, 147, 377
V
VBScript ....................................................................................................................................................................... 13
Z
Zone de confiance
applications de confiance ..................................................................................................................................... 178
règles d'exclusions ............................................................................................................................................... 178
442

Manuels associés