Kaspersky Anti-Virus 6.0 pour Windows Servers Enterprise Edition Manuel utilisateur

KASPERSKY LAB
Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise
Edition
MANUEL DE
L'ADMINISTRATEUR
KASP ERSKY ANTI -VIRUS 6.0 F OR WINDOWS SERVERS
ENTERPRISE EDITION
Manuel de
l'administrateur
 Kaspersky Lab
Tél., fax : +7 (495) 797-8700, +7 (495) 645-7939,
+7 (495) 956-7000
http://www.kaspersky.com/fr
Date d’édition : lundi 28 juillet 2008
Sommaire
CHAPITRE 1. INTRODUCTION ............................................................................... 14
1.1. Informations générales sur Kaspersky Anti-Virus............................................ 14
1.1.1. Protection en temps réel et analyse à la demande ................................... 15
1.1.2. Présentation des menaces identifiées par Kaspersky Anti-Virus .............. 16
1.1.3. Présentation des objets infectés, suspects et potentiellement
dangereux................................................................................................ 20
1.2. Informations relatives à Kaspersky Anti-Virus ................................................. 21
1.2.1. Sources d'informations pour une recherche indépendante ....................... 22
1.2.2. Contacter le service ventes ...................................................................... 24
1.2.3. Contacter le service d'assistance technique ............................................. 24
1.2.4. Discussion sur les applications de Kaspersky Lab dans le forum ............. 26
CHAPITRE 2. UTILISATION DE LA CONSOLE DE KASPERSKY ANTI-VIRUS
DANS MMC ET ACCES AUX SES FONCTIONS .................................................... 28
2.1. Présentation de la console de Kaspersky Anti-Virus dans MMC ..................... 28
2.2. Configuration avancée après l'installation de la console de Kaspersky AntiVirus dans MMC sur un autre ordinateur ........................................................ 29
2.2.1. Ajout d'utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE
Administrators sur le serveur protégé ....................................................... 30
2.2.2. Autorisation des connexions de réseau sous un serveur tournant sous
Microsoft Windows Server 2008 pour le service d’administration de
Kaspersky Anti-Virus................................................................................ 31
2.2.3. Autorisation des connexions de réseau pour la console de Kaspersky
Anti-Virus dans MMC sous Microsoft Windows XP avec Service Pack 1 . 32
2.2.4. Autorisation des connexions de réseau pour la console de Kaspersky
Anti-Virus dans MMC sous Microsoft Windows XP avec Service Pack 2
ou Microsoft Windows Vista ..................................................................... 33
2.3. Lancement de la console de Kaspersky Anti-Virus depuis le menu
Démarrer........................................................................................................ 35
2.4. Icône de Kaspersky Anti-Virus dans la zone de notification de la barre des
tâches ............................................................................................................ 36
2.5. Fenêtre de la console de Kaspersky Anti-Virus............................................... 38
2.6. Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus ....... 38
4
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
2.6.1. Présentation des privilèges d'accès aux fonctions de Kaspersky AntiVirus ........................................................................................................ 39
2.6.2. Configuration des privilèges d'accès aux fonctions de Kaspersky AntiVirus ........................................................................................................ 41
2.7. Lancement et arrêt du service de Kaspersky Anti-Virus .................................. 44
CHAPITRE 3. PARAMETRES GENERAUX DE KASPERSKY ANTI-VIRUS........... 45
3.1. Présentation des paramètres généraux de Kaspersky Anti-Virus.................... 45
3.2. Configuration des paramètres généraux de Kaspersky Anti-Virus .................. 46
CHAPITRE 4. IMPORTATION ET EXPORTATION DES PARAMETRES DE
KASPERSKY ANTI-VIRUS....................................................................................... 50
4.1. Présentation de l'importation et de l'exportation des paramètres ..................... 50
4.2. Exportation des paramètres ............................................................................ 51
4.3. Importations des paramètres .......................................................................... 52
CHAPITRE 5. ADMINISTRATION DES TACHES .................................................... 54
5.1. Catégories de tâches dans Kaspersky Anti-Virus............................................ 54
5.2. Nouvelle tâche ................................................................................................ 56
5.3. Enregistrement d'une tâche après modification de ses paramètres ................ 58
5.4. Renommer ..................................................................................................... 59
5.5. Suppression d'une tâche ................................................................................ 59
5.6. Lancement / suspension / rétablissement / arrêt manuel d'une tâche ............. 60
5.7. Programmation des tâches ............................................................................. 60
5.7.1. Programmation d'une tâche ..................................................................... 60
5.7.2. Activation et désactivation de l'exécution programmée............................. 64
5.8. Consultation des statistiques des tâches ........................................................ 64
5.9. Utilisation des comptes utilisateur pour l'exécution des tâches........................ 65
5.9.1. Présentation de l'utilisation des comptes utilisateur pour l'exécution des
tâches ...................................................................................................... 65
5.9.2. Définition du compte utilisateur pour l'exécution de la tâche ..................... 66
CHAPITRE 6. PROTECTION EN TEMPS REEL DES FICHIERS ........................... 68
6.1. Présentation des tâches de la protection en temps réel .................................. 68
6.2. Configuration de la tâche Protection en temps réel des fichiers ...................... 69
6.2.1. Couverture de protection dans la tâche Protection en temps réel des
fichiers ..................................................................................................... 72
6.2.1.1. Présentation de la constitution d'une couverture de protection dans
la tâche Protection en temps réel des fichiers .................................... 72
Sommaire
5
6.2.1.2. Couvertures de protection prédéfinies................................................ 73
6.2.1.3. Constitution de la couverture de protection ........................................ 75
6.2.1.4. Couverture de protection virtuelle....................................................... 76
6.2.1.5. Création d'une couverture de protection virtuelle : inclusion des
disques, répertoires et fichiers dynamiques dans la couverture de
protection .......................................................................................... 77
6.2.2. Configuration des paramètres de sécurité du noeud sélectionné.............. 79
6.2.2.1. Sélection des niveaux prédéfinis de protection dans la tâche
Protection en temps réel des fichiers ................................................. 79
6.2.2.2. Configuration manuelle des paramètres de sécurité .......................... 82
6.2.2.3. Utilisation de modèles dans la tâche Protection en temps réel des
fichiers ............................................................................................... 86
6.2.3. Sélection du mode de protection des objets ............................................. 90
6.3. Statistiques de la tâche Protection en temps réel des fichiers ......................... 92
6.4. Configuration de la tâche Analyse des scripts................................................. 94
6.5. Statistiques de la tâche Analyse des scripts.................................................... 95
CHAPITRE 7. INTERDICTION DE L'ACCES DES ORDINATEURS DANS LA
TACHE PROTECTION EN TEMPS REEL DES FICHIERS ..................................... 97
7.1. Interdiction de l'accès des ordinateurs au serveur protégé .............................. 97
7.2. Activation ou désactivation de l'interdiction automatique d'accès des
ordinateurs ..................................................................................................... 98
7.3. Configuration des paramètres d'interdiction automatique de l'accès des
ordinateurs ..................................................................................................... 99
7.4. Exclusion d'ordinateurs de l'interdiction automatique (ordinateurs de
confiance) .................................................................................................... 101
7.5. Prévention des épidémies virales ................................................................. 102
7.6. Consultation de la liste des ordinateurs dont l'accès au serveur est interdit... 104
7.7. Interdiction manuelle de l'accès des ordinateurs ........................................... 105
7.8. Levée de l'interdiction de l'accès des ordinateurs.......................................... 107
7.9. Consultation des statistiques de l'interdiction ................................................ 107
CHAPITRE 8. ZONE DE CONFIANCE................................................................... 109
8.1. Présentation de la zone de confiance de Kaspersky Anti-Virus..................... 109
8.2. Ajout d'exclusions à la zone de confiance ..................................................... 111
8.2.1. Ajout de processus à la liste des processus de confiance ...................... 111
8.2.2. Désactivation de la protection en temps réel des fichiers durant la copie
de sauvegarde ....................................................................................... 115
8.2.3. Ajout de règles d'exclusion ..................................................................... 116
6
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
8.3. Application de la zone de confiance .............................................................. 120
CHAPITRE 9. ANALYSE A LA DEMANDE ............................................................ 121
9.1. Présentation des tâches d'analyse à la demande ......................................... 121
9.2. Configuration des tâches d'analyse à la demande ........................................ 122
9.2.1. Couverture de l'analyse dans les tâches d'analyse à la demande .......... 124
9.2.1.1. Présentation de la constitution d'une couverture d'analyse dans les
tâches d'analyse à la demande ....................................................... 125
9.2.1.2. Couvertures d'analyse prédéfinies ................................................... 125
9.2.1.3. Constitution de la couverture d'analyse............................................ 127
9.2.1.4. Inclusion des disques de réseau , des répertoires ou des fichiers
dans la couverture d'analyse ........................................................... 129
9.2.1.5. Création d'une couverture d'analyse virtuelle : inclusion des
disques, répertoires et fichiers dynamiques dans la couverture
d'analyse ......................................................................................... 129
9.2.2. Configuration des paramètres de sécurité pour le noeud sélectionné ..... 132
9.2.2.1. Sélection du niveau de sécurité prédéfini dans les tâches d'analyse
à la demande .................................................................................. 132
9.2.2.2. Configuration manuelle des paramètres de sécurité ........................ 136
9.2.2.3. Utilisation des modèles dans les tâches d'analyse à la demande..... 140
9.3. Exécution en arrière-plan de la tâche d'analyse à la demande...................... 145
9.4. Statistiques des tâches d'analyse à la demande ........................................... 147
CHAPITRE 10. MISE A JOUR DES BASE ET DES MODULES LOGICIELS DE
KASPERSKY ANTI-VIRUS..................................................................................... 151
10.1. Présentation de la mise à jour des bases de Kaspersky Anti-Virus ............. 152
10.2. Présentation de la mise à jour des modules de Kaspersky Anti-Virus ......... 153
10.3. Schémas de mise à jour des bases et des modules logiciels des
applications antivirus dans l'entreprise ......................................................... 154
10.4. Tâches de mise à jour ................................................................................ 158
10.5. Configuration des tâches liées à la mise à jour ........................................... 160
10.5.1. Sélection de la source des mises à jour, configuration de la connexion
à la source des mises à jour et paramètres régionaux............................ 160
10.5.2. Configuration des paramètres de la tâche Mise à jour des modules de
l'application ............................................................................................ 165
10.5.3. Configuration des paramètres de la tâche Copie des mises à jour ....... 167
10.6. Statistiques des tâches de mise à jour ........................................................ 169
10.7. Remise à l'état antérieur à la mise à jour des bases de Kaspersky AntiVirus............................................................................................................. 170
Sommaire
7
10.8. Remise à l'état antérieur à la mise à jour des modules logiciels .................. 170
CHAPITRE 11. ISOLEMENT DES OBJETS SUSPECTS. UTILISATION DE LA
QUARANTAINE...................................................................................................... 171
11.1. Présentation de l'isolement des objets suspects ......................................... 171
11.2. Consultation des objets en quarantaine ...................................................... 172
11.2.1. Tri des objets en quarantaine ............................................................... 175
11.2.2. Filtrage des objets en quarantaine........................................................ 175
11.3. Analyse des objets en quarantaine. Paramètres de la tâche Analyse des
objets en quarantaine................................................................................... 177
11.4. Restauration des objets de la quarantaine .................................................. 179
11.5. Mise en quarantaine des fichiers................................................................. 183
11.6. Suppression des objets de la quarantaine .................................................. 184
11.7. Envoi des objets suspects à Kaspersky Lab pour examen ......................... 184
11.8. Configuration de la quarantaine .................................................................. 186
11.9. Statistiques de quarantaine......................................................................... 188
CHAPITRE 12. SAUVEGARDE DES OBJETS AVANT LA REPARATION / LA
SUPPRESSION. UTILISATION DE LA SAUVEGARDE ........................................ 190
12.1. Présentation de la sauvegarde des objets avant la réparation / la
suppression ................................................................................................. 190
12.2. Consultation des fichiers du dossier de sauvegarde ................................... 191
12.2.1. Tri des fichiers de la sauvegarde .......................................................... 194
12.2.2. Filtrage des fichiers de la sauvegarde .................................................. 194
12.3. Restauration des fichiers depuis la sauvegarde .......................................... 196
12.4. Suppression des fichiers depuis la sauvegarde .......................................... 200
12.5. Configuration des paramètres de la sauvegarde......................................... 200
12.6. Statistiques de sauvegarde......................................................................... 202
CHAPITRE 13. CONSIGNATION DES EVENEMENTS......................................... 204
13.1. Moyens d'enregistrement des événements................................................. 204
13.2. Rapports sur l'exécution des tâches............................................................ 205
13.2.1. Présentation des rapports sur l'exécution des tâches ........................... 205
13.2.2. Consultation des rapports de synthèse. Etat des rapports de synthèse 206
13.2.3. Tri des rapports .................................................................................... 210
13.2.4. Consultation du rapport détaillé sur l'exécution de la tâche................... 211
13.2.5. Exportation des informations du rapport détaillé dans un fichier texte ... 216
13.2.6. Suppression des rapports .................................................................... 216
8
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
13.2.7. Configuration du niveau de détail des informations dans les rapports et
le journal des événements ..................................................................... 217
13.3. Journal d'audit système .............................................................................. 219
13.3.1. Tri des événements dans le journal d'audit système............................. 221
13.3.2. Filtrage des événements dans le journal d'audit système ..................... 222
13.3.3. Suppression des événements du journal d'audit système .................... 223
13.4. Statistiques de Kaspersky Anti-Virus........................................................... 224
13.5. Journal des événements de Kaspersky Anti-Virus dans la console « Event
Viewer »....................................................................................................... 228
CHAPITRE 14. INSTALLATION ET SUPPRESSION DES CLES .......................... 230
14.1. Présentation des clés de Kaspersky Anti-Virus ........................................... 230
14.2. Consultation des informations relatives aux clés installées ......................... 232
14.3. Installation de la clé..................................................................................... 233
14.4. Suppression de la clé.................................................................................. 235
CHAPITRE 15. CONFIGURATION DES NOTIFICATIONS.................................... 236
15.1. Moyens de notification de l'administrateur et des utilisateurs....................... 236
15.2. Configuration des notifications .................................................................... 238
CHAPITRE 16. ADMINISTRATION DE KASPERSKY ANTI-VIRUS VIA LA
LIGNE DE COMMANDE ........................................................................................ 247
16.1. Affichage de l'aide sur les commandes de Kaspersky Anti-Virus.
KAVSHELL HELP........................................................................................ 249
16.2. Lancement et arrêt du service de Kaspersky Anti-Virus. KAVSHELL
START, KAVSHELL STOP.......................................................................... 249
16.3. Analyse du secteur indiqué. KAVSHELL SCAN......................................... 250
16.4. Lancement de la tâche Analyse complète de l'ordinateur. KAVSHELL
FULLSCAN.................................................................................................. 255
16.5. Administration de la tâche indiquée en mode asynchrone. KAVSHELL
TASK ........................................................................................................... 256
16.6. Lancement et arrêt des tâches de protection en temps réel. KAVSHELL
RTP ............................................................................................................. 258
16.7. Lancement de la tâche de mise à jour des bases de Kaspersky Anti-Virus.
KAVSHELL UPDATE .................................................................................. 258
16.8. Remise à l'état antérieur à la mise à jour des bases de Kaspersky AntiVirus. KAVSHELL ROLLBACK .................................................................... 264
16.9. Installation et suppression des clés. KAVSHELL LICENSE ........................ 264
16.10. Activation, configuration et désactivation de la constitution d'un journal de
traçage. KAVSHELL TRACE ...................................................................... 265
Sommaire
9
16.11. Activation et désactivation de la création de fichiers de vidage.
KAVSHELL DUMP ...................................................................................... 267
16.12. Importations des paramètres. KAVSHELL IMPORT ................................. 268
16.13. Exportation des paramètres. KAVSHELL EXPORT.................................. 269
CHAPITRE 17. CODE DE RETOUR ...................................................................... 270
CHAPITRE 18. ADMINISTRATION DE KASPERSKY ANTI-VIRUS ET
CONSULTATION DE SON ETAT........................................................................... 277
18.1. Lancement et arrêt du service de Kaspersky Anti-Virus .............................. 277
18.2. Consultation de l'état de la protection du serveur ........................................ 278
18.3. Consultation des statistiques de Kaspersky Anti-Virus ................................ 281
18.4. Consultation des informations relatives à Kaspersky Anti-Virus .................. 283
18.5. Consultation des informations relatives aux clés installées ......................... 284
CHAPITRE 19. CREATION ET CONFIGURATION DE STRATEGIE .................... 287
19.1. Présentation des stratégies......................................................................... 287
19.2. Création d’une stratégie .............................................................................. 288
19.3. Configuration des stratégies ....................................................................... 294
19.4. Désactivation / rétablissement du lancement programmé des tâches
prédéfinies locales ....................................................................................... 299
CHAPITRE 20. CONFIGURATION DE KASPERSKY ANTI-VIRUS DANS LA
BOITE DE DIALOGUE PARAMETRES DE L'APPLICATION ................................ 301
20.1. Boîte de dialogue Paramètres de l'application............................................. 301
20.2. Configuration des paramètres généraux de Kaspersky Anti-Virus .............. 303
20.3. Interdiction de l'accès des ordinateurs ........................................................ 307
20.3.1. Activation ou désactivation de l'interdiction automatique d'accès des
ordinateurs............................................................................................. 308
20.3.2. Configuration des paramètres d'interdiction automatique de l'accès
des ordinateurs ...................................................................................... 309
20.3.3. Exclusion d'ordinateurs de l'interdiction (ordinateurs de confiance)....... 311
20.3.4. Prévention des épidémies virales ......................................................... 312
20.3.5. Consultation de la liste des accès interdits au serveur .......................... 313
20.3.6. Interdiction manuelle de l'accès des ordinateurs................................... 315
20.3.7. Levée de l'interdiction de l'accès des ordinateurs ................................. 316
20.4. Administration des objets en quarantaine et configuration de la
quarantaine.................................................................................................. 317
20.4.1. Fonctions de quarantaine et leur configuration ..................................... 317
10
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
20.4.2. Configuration de la quarantaine............................................................ 318
20.5. Administration des fichiers de la sauvegarde et configuration de celle-ci..... 320
20.5.1. Fonctions de la sauvegarde et moyens de configuration ...................... 320
20.5.2. Configuration des paramètres de la sauvegarde .................................. 321
20.6. Configuration des notifications .................................................................... 322
20.6.1. Informations générales ......................................................................... 322
20.6.2. Configuration des notifications adressées à l'administrateur et aux
utilisateurs sur l'onglet Notification .......................................................... 324
20.7. Administration de la zone de confiance....................................................... 325
20.7.1. Ajout de processus à la liste des processus de confiance .................... 325
20.7.2. Désactivation de la protection en temps réel des fichiers durant la
copie de sauvegarde.............................................................................. 327
20.7.3. Ajout d'exclusions à la zone de confiance ............................................ 329
20.7.4. Application de la zone de confiance ..................................................... 332
CHAPITRE 21. CREATION ET CONFIGURATION DE TACHES .......................... 334
21.1. Présentation de la création des tâches ....................................................... 334
21.2. Création d'une tâche................................................................................... 335
21.3. Configuration de la tâche ............................................................................ 345
21.4. Administration de l'analyse complète des serveurs Octroi du statut Tâche
d'analyse complète de l'ordinateur à la tâche d'analyse à la demande ......... 347
CHAPITRE 22. COMPTEUR DE PERFORMANCE POUR L'APPLICATION
« SYSTEM MONITOR » ......................................................................................... 350
22.1. Présentation des compteurs de performances de Kaspersky Anti-Virus ..... 350
22.2. Total de requêtes rejetées .......................................................................... 351
22.3. Total de requêtes ignorées ......................................................................... 352
22.4. Nombre de requêtes non traitées en raison d'un manque de ressources
système ....................................................................................................... 353
22.5. Nombre de requêtes envoyées pour traitement .......................................... 354
22.6. Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers.............. 355
22.7. Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers ......... 356
22.8. Nombre d'objets infectés dans la file de traitement ..................................... 356
22.9. Nombre d'objets traités par seconde........................................................... 358
CHAPITRE 23. COMPTEURS ET PIEGES SNMP DE KASPERSKY ANTIVIRUS..................................................................................................................... 360
23.1. Présentation des compteurs et pièges SNMP de Kaspersky Anti-Virus ...... 360
23.2. Compteurs SNMP de Kaspersky Anti-Virus................................................ 360
Sommaire
11
23.2.1. Compteurs de performances ................................................................ 361
23.2.2. Compteurs généraux............................................................................ 361
23.2.3. Compteur de mise à jour ...................................................................... 362
23.2.4. Compteurs de protection en temps réel ................................................ 362
23.2.5. Compteurs de quarantaine................................................................... 364
23.2.6. Compteurs de sauvegarde ................................................................... 364
23.2.7. Compteurs d'interdiction d'accès des ordinateurs au serveur ............... 364
23.2.8. Compteurs d’analyse des scripts.......................................................... 365
23.3. Pièges SNMP ............................................................................................. 365
ANNEXE A. CONTACTER LE SERVICE D’ASSISTANCE TECHNIQUE .............. 374
ANNEXE B. DESCRIPTION DES PARAMETRES GENERAUX DE KASPERSK
ANTI-VIRUS, DES PARAMETRES DE SES FONCTIONS ET DE SES TACHES . 376
B.1. Paramètres généraux de Kaspersky Anti-Virus ............................................ 376
B.1.1. Nombre maximum de processus de travail actifs ................................... 377
B.1.2. Nombre de processus pour la protection en temps réel ......................... 378
B.1.3. Nombre de processeurs pour les tâches d'analyse à la demande en
arrière-plan............................................................................................. 379
B.1.4. Restauration des tâches ........................................................................ 380
B.1.5. Durée de conservation des rapports ...................................................... 381
B.1.6. Durée de conservation des événements dans le journal d'audit
système ................................................................................................. 382
B.1.7. Actions dans le fonctionnement sur la source d'alimentation de secours 383
B.1.8. Seuil de déclenchement des événements.............................................. 383
B.1.9. Paramètres du journal de traçage .......................................................... 384
B.1.9.1. Constitution d'un journal de traçage................................................. 385
B.1.9.2. Dossier contenant les fichiers du journal de traçage ........................ 386
B.1.9.3. Niveau de détail du journal de traçage............................................. 387
B.1.9.4. Taille d'un fichier du journal de traçage............................................ 387
B.1.9.5. Traçage de sous-systèmes individuels de Kaspersky Anti-Virus ..... 388
B.1.10. Création de fichiers de vidage de la mémoire des processus de
Kaspersky Anti-Virus.............................................................................. 390
B.2. Paramètres de planification des tâches ........................................................ 391
B.2.1. Fréquence ............................................................................................. 392
B.2.2. Date d'entrée en vigueur de la planification et heure de la première
exécution de la tâche ............................................................................. 393
B.2.3. Date de la fin de validité de la planification ............................................. 394
12
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.2.4. Durée maximale de l'exécution d'une tâche ........................................... 395
B.2.5. Intervalle de temps au cours d'une journée pendant lequel la tâche sera
suspendue ............................................................................................. 396
B.2.6. Lancement des tâches non exécutées................................................... 396
B.2.7. Répartition des lancements dans l'intervalle, min ................................... 397
B.3. Paramètres de protection dans la tâche Protection en temps réel des
fichiers et dans les tâches d'analyse à la demande ...................................... 398
B.3.1. Mode de protection ................................................................................ 399
B.3.2. Objets à analyser ................................................................................... 400
B.3.3. Analyse uniquement des objets neufs et modifiés.................................. 402
B.3.4. Traiter les objets composés ................................................................... 402
B.3.5. Actions à exécuter sur les objets infectés............................................... 404
B.3.5.1. Dans la tâche Protection en temps réel des fichiers......................... 404
B.3.5.2. Dans les tâches d'analyse à la demande......................................... 405
B.3.6. Actions à exécuter sur les objets suspects ............................................. 406
B.3.6.1. Dans la tâche Protection en temps réel des fichiers......................... 406
B.3.6.2. Dans les tâches d'analyse à la demande......................................... 407
B.3.7. Actions en fonction du type de menace ................................................. 408
B.3.8. Exclusion des objets .............................................................................. 410
B.3.9. Exclusion des menaces ......................................................................... 411
B.3.10. Durée maximale de l'analyse d'un objet ............................................... 413
B.3.11. Taille maximale de l'objet composé à analyser .................................... 413
B.3.12. Application de la technologie iChecker................................................. 414
B.3.13. Application de la technologie iSwift ...................................................... 415
B.4. Paramètres d'interdiction automatique de l'accès des ordinateurs au
serveur ......................................................................................................... 416
B.4.1. Activation / désactivation de l'interdiction de l'accès des ordinateurs au
serveur................................................................................................... 417
B.4.2. Actions à exécuter sur les ordinateurs infectés ...................................... 417
B.4.3. Liste des ordinateurs de confiance......................................................... 419
B.4.4. Prévention des épidémies virales........................................................... 419
B.5. Paramètres des tâches de mise à jour ......................................................... 422
B.5.1. Source des mises à jour ........................................................................ 423
B.5.2. Mode du serveur FTP pour la connexion au serveur protégé................. 424
B.5.3. Délai d'attente lors de la connexion à la source des mises à jour ........... 425
B.5.4. Utilisation et paramètres du serveur proxy ............................................. 425
Sommaire
13
B.5.4.1. Requête adressée au serveur proxy lors de la connexion aux
sources des mises à jour ................................................................. 426
B.5.4.2. Paramètres du serveur proxy .......................................................... 427
B.5.4.3. Méthode de vérification de l'authenticité lors de l'accès au serveur
proxy ............................................................................................... 428
B.5.5. Paramètres régionaux pour l'optimalisation de la réception des mises à
jour (Emplacement)................................................................................ 429
B.5.6. Paramètres de la tâche de Mise à jour des modules de l'application ...... 430
B.5.6.1. Copie et installation des mises à jour critiques ou simple vérification
de leur présence.............................................................................. 431
B.5.6.2. Obtention d'informations sur la diffusion des mises à jour prévues
des modules de Kaspersky Anti-Virus ............................................. 431
B.5.7. Paramètres de la tâche Copie des mises à jour ..................................... 432
B.5.7.1. Composition des mises à jour.......................................................... 432
B.5.7.2. Dossier pour l'enregistrement des mises à jour ............................... 434
B.6. Paramètres de quarantaine .......................................................................... 434
B.6.1. Répertoire de quarantaine ..................................................................... 435
B.6.2. Taille maximale de la quarantaine.......................................................... 436
B.6.3. Seuil d'espace libre dans la quarantaine ................................................ 436
B.6.4. Restaurer dans le dossier ...................................................................... 437
B.7. Paramètres de sauvegarde .......................................................................... 438
B.7.1. Dossier de sauvegarde.......................................................................... 438
B.7.2. Taille max. du dossier de sauvegarde.................................................... 439
B.7.3. Seuil d'espace libre de la sauvegarde .................................................... 440
B.7.4. Restaurer dans le dossier ...................................................................... 441
ANNEXE C. KASPERSKY LAB.............................................................................. 443
C.1. Autres produits antivirus ............................................................................... 444
C.2. Coordonnées ............................................................................................... 456
INDEX..................................................................................................................... 457
ANNEXE D. CONTRAT DE LICENCE ................................................................... 463
CHAPITRE 1. INTRODUCTION
Ce guide décrit l'utilisation de l'application Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition (par la suite, Kaspersky Anti-Virus).
Le point 1.1 à la page 14 contient des informations générales sur Kaspersky
Anti-Virus, une description de ses fonctions de protection et des menaces identifiées.
La Partie 1 de ce manuel, intituléeConfiguration et administration via la console
MMC décrit l'administration de Kaspersky Anti-Virus via la console installée sur
le serveur protégé ou sur le poste de travail distant.
Pour savoir comment administrer Kaspersky Anti-Virus via la ligne de commande
du serveur protégé, lisez la Partie 2, Administration de Kaspersky Anti-Virus via
la ligne de commande.
La Partie 3, Configuration et administration via Kaspersky Administration Kit décrit l'administration centralisée de la protection des serveurs dotés de Kaspersky
Anti-Virus à l'aide de Kaspersky Administration Kit.
La Partie 4, Compteurs de Kaspersky Anti-Virus décrit les compteurs de Kaspersky Anti-Virus pour l'application « Moniteur système » ainsi que les compteurs et les pièges SNMP.
Si vous n’avez pas trouvé la réponse à vos questions dans ce document, vous
pouvez consulter d’autres sources d’informations sur Kaspersky AntiVirus(cf. point 1.2, p. 21).
1.1. Informations générales sur
Kaspersky Anti-Virus
Kaspersky Anti-Virus protège les serveurs sous Microsoft Windows contre les
menaces qui accompagnent l'échange de fichiers. L'utilisation de Kaspersky
Anti-Virus est prévue dans les réseaux Intranet des moyennes ou grandes entreprises. Les utilisateurs de Kaspersky Anti-Virus sont les administrateurs du
réseau et les personnes chargées de la protection du réseau contre les virus.
Kaspersky Anti-Virus peut être installé sur des serveurs exécutant diverses fonctions : serveurs de terminaux et serveurs d'impression, serveurs d'applications et
contrôleurs de domaines ainsi que sur les serveurs de fichiers ; ils sont les plus
exposés aux infections car ils échangent les fichiers avec les postes de travail
des utilisateurs.
Introduction
15
La protection du serveur sur lequel Kaspersky Anti-Virus est installé peut être
administrée de diverses manières : à l'aide de la console de Kaspersky AntiVirus dans MMC, à l'aide de la ligne de commande et même à l'aide de Kaspersky Administration Kit pour l'administration centralisée de la protection de
plusieurs serveurs dotés chacun de Kaspersky Anti-Virus Il est possible de consulter les compteurs de performance de Kaspersky Anti-Virus pour l'application
« Moniteur système » ainsi que les compteurs et les pièges SNMP.
Ce chapitre aborde les sujets suivants :

Les fonctions Protection en temps réel et Analyse à la demande de
Kaspersky Anti-Virus (cf. point 1.1.1, p. 15) ;

Les types de menaces identifiées et neutralisées par Kaspersky AntiVirus (cf. point 1.1.2 , p. 16) ;

La méthode utilisée par Kaspersky Anti-Virus pour découvrir les objets
infectés, suspects ou présentant un risque potentiel (cf. point 1.1.3,
p. 20).
1.1.1. Protection en temps réel et analyse à
la demande
Vous pouvez protéger les serveurs à l'aide de deux fonctions de Kaspersky AntiVirus : la Protection en temps réel et l'Analyse à la demande. Ces fonctions peuvent être activées ou désactivées manuellement ou selon un programme défini.
La Protection en temps réel est lancée par défaut automatiquement au démarrage de Kaspersky Anti-Virus et elle fonctionne en continu.
Kaspersky Anti-Virus analyse les objets suivants sur le serveur protégé lorsqu'il
est sollicité :

Les fichiers ;

Les flux alternatifs des systèmes de fichiers (flux NTFS) ;

L'enregistrement principal de démarrage et les secteurs d'amorçage
des disques durs locaux ou amovibles.
Lorsqu'un programme quelconque enregistre un fichier sur le serveur ou tente de
le lire, Kaspersky Anti-Virus intercepte le fichier, y recherche la présence éventuelle de menaces et s'il identifie une menace, il exécute les actions définies :
tentative de réparation du fichier ou simple suppression. Kaspersky Anti-Virus
rend le fichier au programme uniquement s'il est sain ou si sa réparation a réussi.
16
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Kaspersky Anti-Virus ne recherche pas seulement les virus dans les objets. Il
s'intéresse également aux autres types de menaces comme les chevaux de
Troie, les logiciels publicitaires ou les logiciels espion. Pour en savoir plus sur les
menaces identifiées et neutralisées par Kaspersky Anti-Virus, lisez le point 1.1.2
à la page 16.
De plus, Kaspersky Anti-Virus surveille en permanence les tentatives d'exécution
des scripts développés selon les technologies Microsoft Windows Script Technologies (ou Active Scripting), par exemple les scripts VBScript ou JScript sur le
serveur protégé. Il analyse le code du script et interdit automatiquement l'exécution de tout script jugé dangereux.
La tâche de protection en temps réel du serveur consiste à offrir une sécurité
maximale au serveur sans trop ralentir l'échange de fichiers.
L'analyse à la demande consiste à analyser complètement ou de manière ponctuelle le serveur à la recherche de menaces dans les objets.
Kaspersky Anti-Virus analyse les fichiers, la mémoire vive du serveur ainsi que
les objets de démarrage qui sont plus compliqués à restaurer en cas de corruption.
Par défaut, Kaspersky Anti-Virus procède une fois par semaine à l’analyse complète de l’ordinateur. Il est conseillé de lancer manuellement l’analyse complète
de l’ordinateur après avoir désactivé la protection en temps réel des fichiers.
1.1.2. Présentation des menaces
identifiées par Kaspersky Anti-Virus
Kaspersky Anti-Virus est capable d'identifier des centaines de milliers de programmes malveillants différents dans les objets du système de fichiers. Certains
de ces programmes présentent un risque élevé pour l'utilisateur tandis que
d'autres sont uniquement dangereux dans certaines conditions. Lorsqu'il découvre un programme malveillant dans un objet, Kaspersky Anti-Virus le place
dans une catégorie définie avec un niveau de danger propre (élevé, moyen ou
faible).
Kaspersky Anti-Virus prévoit les catégories de programmes malveillants suivantes :

Les virus et les vers (Virware) ;

Les chevaux de Troie (Trojware) ;

Les autres programmes malveillants (Malware) ;

Les programmes au contenu pornographique (Pornware) ;
Introduction

Les logiciels publicitaires (Adware) ;

Les applications présentant un risque potentiel (Riskwares).
17
Remarque
Vous pouvez consulter le niveau de danger d'une menace présente dans les
objets suspects identifiés dans le noeud Quarantaine (Chapitre 11, p. 171) ; le
niveau de danger des menaces dans les objets infectés figure dans le noeud
Sauvegarde (Chapitre 12, p. 190).
Vous trouvrez ci-après une brève description des menaces. Pour en savoir plus
sur les programmes malveillants et leur classification, vous pouvez consultez le
site
de
l'Encyclopédie
des
virus
de
Kaspersky
Lab
(http://www.viruslist.com/fr/viruses/encyclopedia).
Les virus et les vers (Virware)
Niveau de danger : élevé
Cette catégorie reprend les virus classiques et les vers de réseau.
Un virus classique (catégorie Virus) infecte les fichiers d'autres programmes ou
les données. Il y ajoute son code afin de pouvoir prendre les commandes à l'ouverture du programme. Une fois qu'un virus traditionnel a pénétré dans le système, il s'active suite à un événement quelconque puis réalise son action malveillante.
Les virus traditionnels se distinguent par leur environnement et leur moyen d'infection.
Par environnement, il faut entendre les zones de l'ordinateur, du système d'exploitation ou des applications où s'infiltre le code du virus. En fonction de l'environnement, nous distinguons les virus de fichier, les virus de démarrage, les
virus de macro et les virus de script.
L'expression moyen d'infection désigne les différentes méthodes utilisées pour
introduire le code du virus dans les objets qui sont infectés. Il existe une multitude de types de virus différents en fonction du moyen d'infection. Les virus qui
écrasent (overwriting) remplace le code du fichier infecté par leur propre code et
élimine ainsi son contenu. Le fichier infecté ne fonctionne plus et il ne peut être
restauré. Les virus parasites (parasitic) changent le code des fichiers. Ceux ci
demeurent complètement ou partiellement opérationnels. Les virus compagnons
(Companion) ne modifient pas les fichiers mais créent des doubles. Au lancement du fichier infecté, l'administration revient au double, à savoir le virus. Il
existe également les virus liens (link), qui infectent les modules objet (OBJ), les
virus qui infectent les bibliothèques des compilateurs (LIB), les virus qui infectent
les textes source du programmes et d'autres.
18
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le code du ver de réseau (catégorie Worm), à l'instar du code du virus classique, s'active après avoir infecté l'ordinateur puis, il exécute son action malveillante. Le ver de réseau doit son nom à sa capacité de « ramper » d'un ordinateur
à l'autre ; il diffuse ses copies via divers moyens de communication.
Le mode de propagation est le seul élément qui permet de différencier les vers
de réseau. Il peut s'agir de vers de messagerie qui utilisent les clients de messagerie Internet, de vers dans les canaux IRC, de vers dans les réseaux d'échange
de fichiers et d'autres vers de réseau. Parmi les autres vers de réseau, citons les
vers qui diffusent leur copie dans les ressources de réseau, qui s'infiltrent dans
les systèmes d'exploitation via leurs vulnérabilités ou celles des applications
installées, qui entrent dans les ressources de réseau publiques ou qui sont associés à d'autre menaces.
La majorité des vers de réseau peut se propager très rapidement.
Les vers de réseau nuisent non seulement à l'ordinateur infecté, mais jettent
également le discrédit sur le propriétaire de cet ordinateur, entraînent un paiement complémentaire pour le trafic de réseau généré et polluent les canaux Internet.
Chevaux de Troie (Trojware)
Niveau de danger : élevé
Les chevaux de Troie (catégories Trojan, Backdoor, Rootkit et autres) réalisent
sur l'ordinateur des actions qui ne sont pas autorisées par l'utilisateur telles que
le vol de mots de passe, la consultation de ressources Internet ou le téléchargement et l'installation d'autres programmes.
A la différence des virus traditionnels, les chevaux de Troie ne se propagent pas
automatiquement en pénétrant dans des fichiers et en les infectant. Ils répondent
aux commandes d'un « maître ». Ceci étant dit, les dommages qu’ils occasionnent peuvent être bien plus sérieux que ceux produits par les attaques de virus
traditionnels.
Les chevaux de Troie les plus dangereux sont les chevaux de Troie d'administration à distance (Backdoor). Lorsqu'ils sont exécutés, ces programmes s'installent
dans le système à l'insu de l'utilisateur et réalisent une administration cachée : ils
suppriment des données sur le disque, entraînent le gel du système ou envoient
des informations à leurs auteurs.
Les outils de dissimulation d'activité (Rootkit) se distinguent parmi les chevaux
de Troie. A l'instar des autres chevaux de Troie, les outils de dissimulation d'activité pénètrent dans le système à l'insu de l'utilisateur. Ils n'exécutent pas d'actions malveillantes mais dissimulent d'autres programmes malveillants et leurs
activité, ce qui prolonge la présence de ces programmes dans le système infecté. Les outils de dissimulation d'activité peuvent dissimuler des fichiers, des processus dans la mémoire de l'ordinateur infecté ou des clés de registre lancées
Introduction
19
par les programmes malveillants. Les outils de dissimulation d'activité peuvent
dissimuler les requêtes adressées par les individus mal intentionnés au système.
Les autres programmes malveillants (Malware)
Niveau de danger : moyen
Les autres programmes malveillants ne présentent pas une menace pour l'ordinateur sur lequel ils sont exécutés mais ils peuvent intervenir dans l'organisation
d'attaques de réseau sur des serveurs distants, dans l'intrusion dans d'autres
ordinateurs ou dans la création d'autres virus ou chevaux de Troie.
Les autres programmes malveillants présentent diverses facettes. Les attaques
de réseau (catégorie DoS (Denial of Service) envoient une multitude de requêtes
vers des serveurs distants, ce qui les met hors ligne. Les mauvaises blagues
(types BadJoke, Hoax) effraient les utilisateurs à l'aide de messages semblables
à des virus : ils peuvent découvrir un virus dans un fichier sain ou annoncer le
formatage du disque dur qui, en fin de compte, n'aura pas lieu. Les crypteurs
(catégorie FileCryptor, PolyCryptor) chiffrent d'autres programmes malveillants
afin de dissimuler leur présence contre l'analyse antivirus. Les constructeurs
(catégorie Constructor) permettent de produire le code source des virus, des
modules objets ou des fichiers infectés. Les utilitaires de courrier indésirable
(catégorie SpamTool) collectent des adresses de messagerie sur l'ordinateur
infecté ou le transforment en machine de diffusion de messages non sollicités .
Programmes au contenu pornographique (Pornware)
Niveau de danger : moyen
Les programmes au contenu pornographique appartiennent à la catégorie des
programmes potentiellement dangereux (not-a-virus). Ils possèdent des fonctions qui peuvent nuire à l'utilisateur uniquement lorsque certaines conditions
sont remplies.
Ces programmes sont liés à l'affichage d'informations à caractère pornographique. Ces programmes peuvent être répartis en trois groupes en fonction de
leur comportement : les numéroteurs (Porn-Dialer), les programmes de chargement de fichiers depuis Internet (Porn-Downloader) et les instruments (PornTool). Les numéroteurs établissent une connexion via le modem avec des sites
Internet pornographiques payants tandis que les programmes de téléchargement
téléchargent du contenu pornographique sur l'ordinateur. Les instruments regroupent les programmes liés à la recherche et à l'affichage de contenu pornographique (par exemple, des barres d'outils spéciales pour les navigateurs ou
des lecteurs vidéo particuliers).
Les logiciels publicitaires (Adware)
Niveau de danger : moyen
Les logiciels publicitaires présentent uniquement un danger potentiel (catégorie
not-a-virus). Ils sont intégrés à d'autres programmes pour afficher des messages
20
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
publicitaires dans l'interface du programme hôte. Bon nombre d'entre eux ne se
contentent pas d'afficher des publicités dans l'interface ; ils recueillent également
des données personnelles sur l’utilisateur qu'ils transmettent à leur auteur, ils
modifient divers paramètres du navigateur (page d’accueil et recherche, niveau
de sécurité, etc.) et ils créent un trafic sur lequel l’utilisateur n’a aucun contrôle.
Les actions des logiciels publicitaires peuvent non seulement provoquer une
violation de la politique de sécurité mais également entraîner des pertes financières directes.
Riskwares
Niveau de danger : bas
Les riskwares appartiennent à la catégorie des programmes potentiellement
dangereux (catégorie not-a-virus). Ces programmes peuvent être vendus légalement et utilisés dans le travail quotidien, par exemple par les administrateurs
de réseau.
La catégorie des riskwares reprend par exemple certains programmes d'administration à distance tels que RemoteAdmin. L'utilisateur installe et exécute luimême ces programmes sur son ordinateur. Cette caractéristique les distingue
des chevaux de Troie d'administration à distance (Backdoor) qui s'installent euxmêmes dans le système et qui le gèrent à l'insu de l'utilisateur .
Cette catégorie de programme contient par exemple certains programmes de
permutation automatique de la disposition du clavier, des clients IRC, des serveurs FTP, des utilitaires d’arrêt de processus ou de dissimulation de leur fonctionnement.
1.1.3. Présentation des objets infectés,
suspects et potentiellement
dangereux
Le serveur sur lequel Kaspersky Anti-Virus est installé héberge une sélection de
bases. Les bases sont des fichiers contenant des enregistrements qui permettent de déceler la présence du code de centaines de milliers de menaces connues dans les objets analysés. Ces enregistrements sont composés d'informations sur les portions de contrôle du code des menaces ainsi que d'algorithmes
de réparation des objets contenant les menaces.
Si Kaspersky Anti-Virus découvre dans l'objet analysé une portion de code qui
correspond parfaitement à la portion de code de contrôle d'une menace quelconque (selon les informations présentes dans la base), il attribue à l'objet l'état
infecté. Si l'équivalence n'est que partielle (en fonction de circonstances définies), il lui donne l'état suspect.
Introduction
21
Kaspersky Anti-Virus reconnaît également les objets présentant un risque potentiel. Pour ce faire, il utilise l'analyseur heuristique (Code Analyzer). Il n'est pas
possible de définir si le code de cet objet correspond partiellement ou parfaitement au code d'une menace connue mais par contre, il contient des séquences
de commande propres aux objets malveillants telles que l'ouverture ou l'écriture
dans un fichier ou l'interception de vecteurs d'interruption. L'analyseur heuristique décide, par exemple, que le fichier semble être infecté par un virus de démarrage connu.
Si Kaspersky Anti-Virus détermine qu'un objet est infecté ou suspect, il renvoie le
nom de la menace découverte ; si Kaspersky Anti-Virus estime que l'objet présente un risque potentiel, il ne renvoie pas de nom de menace.
Remarque
Dans la fenêtre de configuration des paramètres de sécurité et dans les boîtes
de dialogue Statistiques de la console de Kaspersky Anti-Virus, l'expression
objets présentant un risque potentiel n'est pas utilisée : Kaspersky Anti-Virus
applique le terme suspect aux objets présentant un risque potentiel et aux objets
vraiment suspects (dont le code contient des segments qui correspondent en
partie au code d'une menace connue).
Dans les autres boîtes de dialogues de la console de Kaspersky Anti-Virus, les
expressions objets suspects et objets présentant un risque potentiel sont cités
séparément. L'expression objets suspects désigne uniquement les objets suspects.
1.2. Informations relatives à
Kaspersky Anti-Virus
Si vous avez des questions sur la sélection, l'achat, l'installation ou l'utilisation de
Kaspersky Anti-Virus, vous pouvez obtenir la réponse rapidement.
Kaspersky Lab propose à cette fin plusieurs sources d'informations sur l'application et vous pouvez sélectionner celle qui vous convient le mieux en fonction de
l'importance et de l'urgence de votre question. Vous pouvez :

Trouver vous-même la réponse à votre question (cf. point 1.2.1, p. 22) ;

Obtenir une réponse des agents commerciaux du service des ventes
(cf. point 1.2.2, p. 24) ;

Obtenir une réponse de l'agent du service d'assistance technique si
vous avez déjà acheté Kaspersky Anti-Virus (cf. point 1.2.3, p. 24) ;
22
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Discuter de votre question non seulement avec des experts de Kaspersky Lab mais également avec d'autres utilisateurs dans le forum
consacré à Kaspersky Anti-Virus (cf. point 1.2.4, p. 26).
1.2.1. Sources d'informations pour une
recherche indépendante
Vous pouvez consulter les sources suivantes pour obtenir des informations sur
l'application :

Page de l'application sur le site de Kaspersky Lab ;

Page de l'application sur le site du Service d'assistance technique (dans
la banque de solutions) ;

Système d'aide électronique ;

Documentation.
Page sur le site de Kaspersky Lab
http://www.kaspersky.com/fr/kaspersky_antivirus_windows_server_enterprise
Cette page vous propose des informations générales sur l'application, ses
possibilité et ses particularités. Vous pouvez acheter l'application ou prolonger la licence dans notre magasin en ligne.
Page sur le site du Service d'assistance technique (dans la banque de solutions)
http://kb.kaspersky.fr/article/entreprises/1584.html
Cette page regroupe des articles publiés par les experts du Service d'assistance technique.
Ces articles contiennent des informations utiles, des recommandations et
des réponses aux questions fréquemment posées sur l'achat, l'installation et
l'utilisation de l'application. Ils sont regroupés par sujets tels que « Manipulation des fichiers de clé », « Configuration de la mise à jour des bases » ou
« Dépannage de l'application ». Les articles peuvent répondre à des question qui ne se rapportent pas uniquement à cette applications mais à
d'autres logiciels de Kaspersky Lab également ; ils peuvent contenir des
nouvelles sur le Service d'assistance technique dans son ensemble.
Système d'aide électronique
La distribution de l'application contient un fichier d'aide complète.
23
Introduction
L'aide complète contient les informations sur l'administration de la protection
de l'ordinateur à l'aide de la console de Kaspersky Anti-Virus dans MMC :
consultation de l'état de la protection, exécution de l'analyse de divers secteurs de l'ordinateur, exécution d'autres tâches. Elle explique également
comment administrer l'application via la ligne de commande, comment utiliser les compteurs de performance de Kaspersky Anti-Virus ou les compteurs et les pièges du protocole SNMP.
Pour ouvrir l'aide complète, sélectionnez la commande Appel de l'aide
dans le menu Aide dans la console de Kaspersky Anti-Virus.
Si vous avez des questions sur une fenêtre particulière de l'application, vous
pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui
vous intéresse ou sur la touche F1 du clavier.
Documentation
La série de documents qui accompagne l'application contient la majorité des
informations nécessaires à l'utilisation du logiciel. Elle est composée des
documents suivants :

Schémas types de déploiement. Ce document présente le déploiement de Kaspersky Anti-Virus dans le réseau de l'entreprise.

Comparaison avec Kaspersky Anti-Virus 6.0 for Windows
Servers. Ce document énumère les caractéristiques de Kaspersky
Anti-Virus qui le distingue de Kaspersky Anti-Virus 6.0 for Windows
Servers.

Le Guide d'installation contient les configurations matérielle et logicielle requises pour l'installation de Kaspersky Anti-Virus, les instructions pour l'installation et l'activation du logiciel, la marche à
suivre pour vérifier son fonctionnement et procéder à la configuration initiale.

Le guide de l'administrateur (ce document) contient les informations sur l'utilisation de la console de Kaspersky Anti-Virus dans
MMC, l'administration de Kaspersky Anti-Virus depuis Kaspersky
Administration Kit ou via la ligne de commande, l'utilisation des
compteurs de performance de Kaspersky Anti-Virus et des compteurs et des pièges pour le protocole SNMP.
Les documents au format PDF sont livrés dans la distribution de Kaspersky
Anti-Virus.
Vous pouvez également les télécharger depuis la page de l'application sur
le site de Kaspersky Lab.
24
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Après l'installation de la console de Kaspersky Anti-Virus, vous pouvez ouvrir le manuel de l'administrateur depuis le menu Démarrer.
1.2.2. Contacter le service ventes
Si vous avez des questions sur la sélection ou l'achat de Kaspersky Anti-Virus
ou sur la prolongation de la licence, vous pouvez contacter les agents commerciaux du service vente de notre siège central à Moscou un composant un des
numéros de téléphone suivants :
+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00.
Le service est offert en russe et en anglais.
Vous pouvez également contacter les agents commerciaux du service ventes en
écrivant à [email protected].
Le service ventes peut vous aider dans le domaine de l'administration de la protection du réseau de l'entreprise, du déploiement de l'application ou de son utilisation avec d'autres applications.
1.2.3. Contacter le service d'assistance
technique
Si vous avez déjà acheté l'application, vous pouvez obtenir des informations
auprès des experts du service d'assistance technique par téléphone ou via Internet.
Les experts du service d'assistance technique répondront à vos questions sur
l'installation et l'utilisation de l'application et vous aideront à réparer les dégâts
provoqués par des programmes malveillants si votre ordinateur est déjà infecté.
Assistance technique par téléphone
Si le problème est urgent, vous pouvez toujours contacter le service d'assistance technique par téléphone dans notre bureau de Moscou en composant
le :
+7 (495) 797-87-07, +7 (495) 645-79-29 ou +7 (495) 956-87-08.
L'assistance téléphonique est offerte aux utilisateurs des applications de
Kaspersky Lab en russe et en anglais 24h/24.
Si vous souhaitez parler à un expert spécialisé dans l'application
« Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition », contactez le service les jours ouvrables entre 10h et 18h30 (heure de Moscou,
GMT+3).
25
Introduction
Communiquez à l'opérateur du service d'assistance technique le code d'activation de l'application ou le numéro de série de la clé (vous le trouverez
dans le noeud Clé de la console de Kaspersky Anti-Virus, dans les propriétés de la clé installée).
Requête électronique adressée au service d'assistance technique (pour les
utilisateurs enregistrés)
Vous pouvez poser des questions aux experts du service d'assistance technique via le formulaire en ligne du système de traitement des requêtes
des clients Helpdesk à la page
http://support.kaspersky.ru/helpdesk.html?LANG=fr.
Vous pouvez soumettre votre requête en russe, en anglais, en allemand, en
français ou en espagnol.
Pour envoyer une requête électronique, vous devez saisir le numéro de
client que vous avez obtenu lors de votre enregistrement sur le site du service d'assistance technique et votre mot de passe.
Remarque
Si vous n'êtes pas encore un utilisateur enregistré des applications de Kaspersky Lab, vous pouvez remplir le formulaire d'enregistrement à la page :
https://support.kaspersky.com/ru/PersonalCabinet/Registration/Form/
?LANG=fr
Lors de l'enregistrement, indiquez le code d'activation de l'application ou le
numéro de série de la clé (vous le trouverez dans le nœud Clé de la console de Kaspersky Anti-Virus, dans les propriétés de la clé installée).
Le spécialiste du service d'assistance technique enverra la réponse à votre
requête à l'adresse de messagerie que vous aviez indiquée et à votre Casier personnel
https://support.kaspersky.com/ru/PersonalCabinet?LANG=fr.
Décrivez le problème rencontré avec le plus de détails possibles dans le
formulaire en ligne. Dans les champs obligatoires, saisissez :

Le type de requête. Les questions que les utilisateurs posent le
plus souvent sont regroupées en thèmes séparés, par exemple
« Problème d'installation/de suppression du logiciel » ou « Problème de recherche/de neutralisation de virus ». Si vous ne trouvez
pas le thème qui se rapporte à votre cas, choisissez « Question
générale ».

Logiciel : Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise
Edition.
26
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Le texte du message. Décrivez avec le plus de détail possible le
problème rencontré.

Numéro de client et mot de passe. Saisissez le numéro de client
et le mot de passe que vous avez obtenu lors de l'enregistrement
sur le site du service d'assistance technique de Kaspersky Lab.

Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette adresse.
1.2.4. Discussion sur les applications de
Kaspersky Lab dans le forum
Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs des logiciels sur notre forum
à l'adresse http://forum.kaspersky.fr/.
Dans le forum, vous pouvez y consulter les discussions antérieures, publier
des commentaires, créer une nouvelle discussion ou lancer une recherche.
Vous pouvez, par exemple, débattre des diverses méthodes de déploiement
de l'application dans une entreprise ou de ses diverses configurations.
PARTIE 1. CONFIGURATION ET
ADMINISTRATION VIA LA
CONSOLE MMC
Cette section aborde les sujets suivants :

Lancement de la console de Kaspersky Anti-Virus dans MMC, accès
aux fonctions de Kaspersky Anti-Virus, description de l'apparence de la
fenêtre de la console (cf. Chapitre 2, p. 28) ;

Configuration des paramètres généraux de Kaspersky Anti-Virus
(cf. Chapitre 3, p. 45) ;

Importation et exportation des paramètres de Kaspersky Anti-Virus et
de ses composants (cf. Chapitre 4, p. 50) ;

Concept de tâche dans Kaspersky Anti-Virus, type de tâche, manipulation des tâches, programmation de l'exécution des tâches, consultation
des statistiques des tâches, exécution des tâches sous les privilèges
d'un autre compte (cf. Chapitre 5, p. 54) ;

Configuration de la protection en temps réel du serveur(cf. Chapitre 6,
p. 68) ;

Interdiction de l'accès des ordinateurs au serveur pendant l'exécution
de la tâche Protection en temps réel des fichiers (cf. Chapitre 7, p. 97) ;

Zone de confiance (cf. Chapitre 8, p. 109) ;

Configuration de l'analyse à la demande (cf. Chapitre 9, p. 121) ;

Actualisation des bases de Kaspersky Anti-Virus et de ses modules
(cf. Chapitre 10, p. 151) ;

Utilisation de la quarantaine pour isoler les objets suspects (cf. Chapitre
11, p. 171) ;

Sauvegarde des fichiers avant la réparation ou la suppression, utilisation de la sauvegarde (cf. Chapitre 12, p. 190) ;

Consignation des événements et statistiques de Kaspersky Anti-Virus
(cf. Chapitre 13, p. 204) ;

Installation et suppression des clés (cf. Chapitre 14, p. 230) ;

Configuration des notifications (cf. Chapitre 15, p. 236).
CHAPITRE 2. UTILISATION DE
LA CONSOLE DE
KASPERSKY ANTI-VIRUS
DANS MMC ET ACCES AUX
SES FONCTIONS
Le présent chapitre aborde les sujets suivants :

Présentation de la console de Kaspersky Anti-Virus dans MMC (cf.
point 2.1, p. 28) ;

Configuration avancée après l’installation de la console de Kaspersky
Anti-Virus dans MMC sur un autre ordinateur (cf. point 2.2, p. 29) ;

Lancement de la console de Kaspersky Anti-Virus au départ du menu
Démarrer (cf. point 2.3, p. 35) ;

Fonctions de l'icône de Kaspersky Anti-Virus dans la zone de notification la barre des tâches du serveur protégé (cf. point 2.4, p. 36) ;

Apparence de la fenêtre de la console de Kaspersky Anti-Virus
(cf. point 2.5, p. 38) ;

Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus
(cf. point 2.6, p. 38) ;

Lancement et arrêt du service de Kaspersky Anti-Virus (cf. point 2.7,
p. 44).
2.1. Présentation de la console de
Kaspersky Anti-Virus dans MMC
La console de Kaspersky Anti-Virus est un composant enfichable isolé qui est
ajouté à la console MMC (Microsoft Management Console).
Une fois l'installation de la console de Kaspersky Anti-Virus terminée, le programme d'installation conserve le fichier kavfs.msc dans le répertoire de Kas-
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
29
persky Anti-Virus et ajoute le composant enfichable à la liste des composants
isolés de Microsoft Windows.
Vous pouvez ouvrir la console d'administration de Kaspersky Anti-Virus sur le
serveur protégé à l'aide du menu Démarrer ou depuis le menu contextuel de
l'icône de Kaspersky Anti-Virus
dans la zone de notification la barre des
tâches, en exécutant le fichier msc avec le composant enfichable ou en ajoutant
le composant enfichable Kaspersky Anti-Virus dans la console existante en tant
que nouvel élément de l'arborescence.
Il est possible d'administrer Kaspersky Anti-Virus via la console dans MMC installée sur le serveur protégé ou sur n'importe quel autre poste du réseau. Après
avoir installé la console de Kaspersky Anti-Virus sur un autre ordinateur, vous
devez procéder à une configuration avancée décrite au point 2.2 à la page 29.
Dans une console, ouverte en mode auteur, vous pouvez ajouter plusieurs composants enfichables Kaspersky Anti-Virus afin de pouvoir administrer ainsi la
protection de plusieurs serveur sur lesquels Kaspersky Anti-Virus est installé.
2.2. Configuration avancée après
l'installation de la console de
Kaspersky Anti-Virus dans MMC
sur un autre ordinateur
Si vous avez installé la console de Kaspersky Anti-Virus dans MMC non pas sur
le serveur à protéger mais sur un autre ordinateur, alors afin de pouvoir administrer Kaspersky Anti-Virus à distance sur le serveur protégé, il faudra réaliser les
actions suivantes :

ajoutez les utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE
Administrators sur le serveur protégé (cf. point 2.2.1, p. 30) ;

si le serveur protégé tourne sous Microsoft Windows Server 2008, alors
autorisez les connexions de réseau pour le service d’administration de
Kaspersky Anti-Virus kavfsgt.exe (cf. point 2.2.2, p. 31) ;

si l'ordinateur distant tourne sous Microsoft Windows XP avec Service
Pack 1 ou 2 ou sous Windows Vista, ouvrez les connexions de réseau
entre la console de Kaspersky Anti-Virus dans MMC et le service d'administration de Kaspersky Anti-Virus (cf. point 2.2.3, p. 32).

si l’ordinateur distant fonctionne sous Microsoft Windows XP Service
Pack 1, désactivez le pare-feu Windows afin d’ouvrir les connexions de
réseau pour la console de Kaspersky Anti-Virus installée
(cf. point. 2.2.3, p. 32) ;
30
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Pour la console de Kaspersky Anti-Virus sur un ordinateur tournant
sous Microsoft Windows XP Service Pack 2 ou Microsoft Windows Vista : si au moment d’installer la console, vous n’avez pas coché la case
Autoriser les connexions de réseau pour la console de Kaspersky
Anti-Virus, alors autorisez manuellement les connexions de réseau
pour la console via le pare-feu sur cet ordinateur (cf. point 2.2.4, p. 33).
2.2.1. Ajout d'utilisateurs de Kaspersky
Anti-Virus au groupe KAVWSEE
Administrators sur le serveur protégé
Pour administrer Kaspersky Anti-Virus via la console de Kaspersky Anti-Virus
dans MMC installée sur un autre ordinateur, les utilisateurs de Kaspersky AntiVirus doivent avoir un accès complet au service d'administration de Kaspersky
Anti-Virus (Kaspersky Anti-Virus Management) sur le serveur protégé. Par défaut, le service est accessible aux utilisateurs qui appartiennent au groupe d'administrateurs locaux sur le serveur protégé.
Remarque
Pour connaître les services enregistrés par Kaspersky Anti-Virus, lisez le document Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition. Manuel
d'installation.
Vous pouvez octroyer l'accès au service d'administration de Kaspersky AntiVirus aux comptes utilisateur des types suivants :

Comptes utilisateur enregistrés localement sur l'ordinateur où est
installée la console de Kaspersky Anti-Virus. Pour établir la connexion,
un compte utilisateur avec les mêmes données doit être enregistré localement sur le serveur protégé ;

Comptes utilisateur enregistrés dans le domaine où est enregistré
l'ordinateur doté de la console de Kaspersky Anti-Virus. Pour établir la
connexion, le serveur protégé doit être enregistré dans le même domaine ou dans un domaine situé dans des rapports de confiance avec
ce domaine.
Lors de l'installation, Kaspersky Anti-Virus enregistre le groupe KAVWSEE Administrators sur le serveur protégé. Les utilisateurs de ce groupe ont accès au
service d'administration de Kaspersky Anti-Virus. Vous pouvez octroyer ou bloquer l'accès aux service d'administration de Kaspersky Anti-Virus en ajoutant
des utilisateurs au groupe KAVWSEE Administrators ou en les supprimant.
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
31
Pour octroyer ou refuser l'accès au service d'administration de Kaspersky AntiVirus :
1.
Sur le serveur protégé, sélectionnez Démarrer  Paramètres  Panneau de configuration. Dans la fenêtre Panneau de configuration,
sélectionnez Administration  Administration de l'ordinateur.
2.
Dans l'arborescence de la console Administration de l'ordinateur,
déployez le nœud Utilisateurs et groupes locaux puis, déployez le
nœud Groupes.
3.
Cliquez deux fois sur le groupe KAVWSEE Administrators et dans la
boîte de dialogue Propriétés, exécutez les actions suivantes :
4.

Pour autoriser un utilisateur à procéder à l'administration à distance
de Kaspersky Anti-Virus à l'aide de la console, ajoutez-le au groupe
KAVWSEE Administrators ;

Pour interdire à un utilisateur l'administration à distance de Kaspersky Anti-Virus à l'aide de la console, retirez-le du groupe
KAVWSEE Administrators.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés.
2.2.2. Autorisation des connexions de
réseau sous un serveur tournant sous
Microsoft Windows Server 2008 pour
le service d’administration de
Kaspersky Anti-Virus
Pour établir la connexion entre la console et le service d’administration de Kaspersky Anti-Virus, vous devez autoriser les connexions de réseau via le pare-feu
pour le service d’administration de Kaspersky Anti-Virus sur le serveur protégé.
Afin d’autoriser les connexions de réseau pour le service d’administration de
Kaspersky Anti-Virus, procédez comme suit :
1.
Sur le serveur protégé tournant sous Microsoft Windows Server 2008,
sélectionnez Démarrer  Panneau de configuration  Sécurité 
Pare-feu Windows.
2.
Dans la fenêtre Paramètres du pare-feu Windows, cliquez sur Modifier les paramètres.
32
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.
Sur l’onglet Exclusions, dans la liste des exclusions prédéfinies, cochez les cases COM + Accès réseau, Windows Management Instrumentation (WMI) et Remote Administration.
4.
Cliquez sur le bouton Ajouter programme.
5.
Dans la boîte de dialogue Ajout d'un programme, sélectionnez le fichier kavfsgt.exe. Il se trouve dans le répertoire que vous avez sélectionné lors de l’installation de la console de Kaspersky Anti-Virus dans
MMC. Par défaut, le chemin d’accès complet au fichier est le suivant :

dans la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe ;

dans la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows
Servers Enterprise Edition\kavfsgt.exe.
6.
Cliquez sur OK.
7.
Cliquez sur OK dans la boîte de dialogue Paramètres du pare-feu
Windows.
2.2.3. Autorisation des connexions de
réseau pour la console de Kaspersky
Anti-Virus dans MMC sous Microsoft
Windows XP avec Service Pack 1
Si l’ordinateur sur lequel la console de Kaspersky Anti-Virus est installée tourne
sous Microsoft Windows XP avec Service Pack 1, il faudra désactiver le pare-feu
sur cet ordinateur pour autoriser les connexions de réseau pour la console :
1.
Sur l’ordinateur sur lequel est installé la console de Kaspersky AntiVirus dans MMC, sélectionnez Démarrer  Panneau de configuration  Connexions de réseau.
2.
Ouvrez le menu contextuel du nom de la connexion de réseau (par
exemple, Local Area Connection) et sélectionnez la commande Propriétés.
3.
Dans la boîte de dialogue <Nom de la connexion de réseau>: Propriétés, sous l’onglet Avancé, désélectionnez la case Protéger ma
connexion à Internet.
4.
Cliquez sur OK.
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
33
2.2.4. Autorisation des connexions de
réseau pour la console de Kaspersky
Anti-Virus dans MMC sous Microsoft
Windows XP avec Service Pack 2 ou
Microsoft Windows Vista
La console de Kaspersky Anti-Virus dans MMC sur l'ordinateur distant utilise le
protocole DCOM afin d'obtenir des informations sur les événements de Kaspersky Anti-Virus (objets analysés, tâches terminées, etc.) fournies par le service
d'administration de Kaspersky Anti-Virus sur le serveur protégé.
Si l’ordinateur sur lequel est installée la console tourne sous Microsoft Windows
XP avec Service Pack 2 ou Microsoft Windows Vista, vous devrez autoriser les
connexions de réseau via le pare-feu sur cet ordinateur afin d’établir des
connexions entre la console et le service d’administration de Kaspersky AntiVirus.
Exécutez les actions suivantes :

Assurez-vous que l'accès à distance anonyme aux applications COM
est autorisé (mais pas le lancement à distance et l’activation des applications COM) .

Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les
connexions de réseau pour le fichier exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Anti-Virus.

Le port TCP 135 est utilisé par l’ordinateur sur lequel la console de
Kaspersky Anti-Virus est installée dans MMC pour communiquer avec
le serveur protégé et le serveur répond à cette requête par ce même
port.
Pour autoriser l'accès anonyme à distance aux applications COM :
1.
Sur l’ordinateur où est installé la console de Kaspersky Anti-Virus dans
MMC, ouvrez la console Services des composants : sélectionnez
Démarrer  Exécuter, sélectionnez dcomcnfg puis cliquez sur OK.
2.
Dans la console Services des composants de l'ordinateur, déployez le
nœud Ordinateurs, ouvrez le menu contextuel du nœud Poste de travail et sélectionnez la commande Propriétés.
3.
Dans l'onglet Sécurité COM de la boîte de dialogue Propriétés, cliquez
sur le bouton Modifier les restrictions du groupe de paramètres Privilèges d'accès.
34
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
4.
Dans la boîte de dialogue Autorisation d'accès, vérifiez que la case
Autoriser l'accès à distance est cochée pour l'utilisateur
ANONYMOUS LOGON.
5.
Cliquez sur OK.
Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de
réseau pour le fichier exécutable du processus d'administration à distance de
Kaspersky Anti-Virus :
1.
Sur l’ordinateur distant, ouvrez la console de Kaspersky Anti-Virus dans
ММС.
2.
Exécutez une des actions suivantes :

dans Microsoft Windows XP Service Pack 2 ou suivant, sélectionnez Démarrer  Panneau de configuration  Pare-feu Windows.

dans Microsoft Windows Vista, sélectionnez Démarrer  Panneau
de configuration  Pare-feu Windows et dans la fenêtre Parefeu Windows, cliquez sur Modifier les paramètres.
3.
Sur l'onglet Exclusions de la fenêtre Pare-feu Windows, cliquez sur le
bouton Ajouter port.
4.
Dans le champ Nom, indiquez le nom du port RPC (TCP/135) ou définissez un autre nom, par exemple DCOM Kaspersky Anti-Virus et
dans le champ Numéro de port, indiquez le numéro du port : 135.
5.
Sélectionnez le protocole TCP.
6.
Cliquez sur OK.
7.
Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme.
8.
Dans la boîte de dialogue Ajout de programme, indiquez le fichier
kavfsrcn.exe. Il se trouve dans le répertoire que vous avez choisi en
tant que répertoire cible pour l'installation de la console de Kaspersky
Anti-Virus dans MMC. Le chemin d'accès complet par défaut est le suivant :
9.

dans la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe ;

dans Microsoft Windows version 64 bits : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows
Servers Enterprise Edition Admins Tools\kavfsrcn.exe.
Cliquez sur OK.
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
35
10. Cliquez sur le bouton OK dans la boîte de dialogue Pare-feu Windows
(Paramètres du pare-feu Windows).
Remarque
Pour appliquer de nouveaux paramètres de connexion : si la console de
Kaspersky Anti-Virus était ouverte pendant que vous configuriez la connexion entre le serveur protégé et l’ordinateur sur lequel la console est
installée, fermez la console, attendez entre 30 et 60 secondes (pour
laisser le temps au processus d’administration à distance de Kasperesky Anti-Virus kavfsrcn.exe de s’arrêter) puis relancez-la.
2.3. Lancement de la console de
Kaspersky Anti-Virus depuis le
menu Démarrer
Assurez-vous que la console de Kaspersky Anti-Virus est installée sur l'ordinateur.
1.
Pour ouvrir la console de Kaspersky Anti-Virus depuis le menu Démarrer, sélectionnez Démarrer  Programmes  Kaspersky Anti-Virus
6.0 for Windows Servers Enterprise Edition  Outils d'administration  Console de Kaspersky Anti-Virus
Remarque
Si vous avez l'intention d'ajouter d'autres composants enfichables à la
console de Kaspersky Anti-Virus, ouvrez la console en mode édition :
sélectionnez Démarrer  Programmes  Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition  Outils d'administration,
ouvrez le menu contextuel de l'application Console de Kaspersky Anti-Viruset sélectionnez Auteur.
Si vous avez lancé la console de Kaspersky Anti-Virus sur le serveur
protégé, la fenêtre de la console s'ouvre (cf. ill. 1).
36
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 1. Fenêtre de la console de Kaspersky Anti-Virus
2.
Si vous avez lancé la console de Kaspersky Anti-Virus non pas sur le
serveur protégé mais sur un autre ordinateur, connectez-vous au serveur à protéger : ouvrez le menu contextuel du nom du composant enfichable de Kaspersky Anti-Virus, sélectionnez la commande Se connecter à un autre ordinateur puis, dans la boîte de dialogue Sélection de
l'ordinateur, choisissez Autre ordinateur et dans le champ de saisie,
indiquez le nom de réseau de l'ordinateur à protéger.
Si le compte utilisateur employé pour accéder à Microsoft Windows ne
jouit pas des privilèges d'accès au service d'administration de Kaspersky Anti-Virus sur le serveur, indiquez un autre compte qui jouit de ces
privilèges. Pour obtenir de plus amples informations sur les comptes utilisateurs qui peuvent jouir de l'accès au service d'administration de
Kaspersky Anti-Virus, consultez le point 2.2.1 à la page 30.
2.4. Icône de Kaspersky Anti-Virus
dans la zone de notification de
la barre des tâches
Chaque fois que Kaspersky Anti-Virus s’ouvre automatiquement après le redémarrage du serveur, son icône
apparaît dans la zone de notification de la
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
37
barre des tâches du serveur. Elle est affichée par défaut si le composant Application de la barre des tâches a été inclus dans la sélection des composants
installés avec Kaspersky Anti-Virus.
L'icône de Kaspersky Anti-Virus peut avoir un des états suivants :
Actif (en couleur) si un des tâches de protection en temps réel est en
cours d’exécution : Protection en temps réel des fichiers ou l'Analyse
des scripts (pour en savoir plus sur les tâches de protection en temps
réel, lisez le point 6.1 à la page 68) ;
Inactif (noir et blanc) si la Protection en temps réel des fichiers ou
l'Analyse des scripts n'est pas exécutée à ce moment.
Un clic du bouton gauche de la souris sur l'icône
de Kaspersky Anti-virus
permet d'ouvrir le menu contextuel présenté dans l'illustration 2.
Illustration 2. Menu contextuel de l'icône de Kaspersky Anti-Virus
Le menu contextuel contient les commandes suivantes :
Commande
Description
Ouvrir console de
Kaspersky
AntiVirus
Ouvre la console de Kaspersky Anti-Virus dans MMC (si
elle est installée).
À propos du logiciel
Ouvre la fenêtre À propos du logiciel qui contient des
informations sur Kaspersky Anti-Virus
Si vous êtes un utilisateur enregistré de Kaspersky AntiVirus, alors la fenêtre À propos du logiciel contient des
informations sur les mises à jour urgentes installées.
Masquer
Cache l'icône de Kaspersky Anti-Virus dans la zone de
notification de la barre des tâches.
Pour afficher l'icône de Kaspersky Anti-Virus, dans le
menu Démarrer sélectionnez Programmes  Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition  Applications de la barre des tâches.
38
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Dans les paramètres généraux de Kaspersky Anti-Virus, vous pouvez activer ou
désactiver l’affichage de l’icône de Kaspersky Anti-Virus à l’ouverture automatique de Kaspersky Anti-Virus après un redémarrage du serveur (cf. point 3.2,
p. 46).
2.5. Fenêtre de la console de
Kaspersky Anti-Virus
La fenêtre de la console de Kaspersky Anti-Virus (cf. ill. 3) contient l'arborescence de la console et le panneau des résultats. L'arborescence reprend les
nœuds des composants de Kaspersky Anti-Virus tandis que le panneau des résultats affiche les informations relatives au nœud sélectionné.
Illustration 3. Console de Kaspersky Anti-Virus
La fenêtre de la console de Kaspersky Anti-Virus contient également le panneau
des tâches si vous l'avez lancée depuis le menu Démarrer (depuis le fichier msc
enregistré lors de l'installation de Kaspersky Anti-Virus). Si vous avez ajouté le
composant enfichable Kaspersky Anti-Virus dans la console MMC existante,
alors la console ne propose pas le panneau des tâches.
2.6. Restriction des privilèges
d'accès aux fonctions de
Kaspersky Anti-Virus
Cette section aborde les sujets suivants :
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
39

Présentation des privilèges d'accès aux fonctions de Kaspersky AntiVirus (cf. point 2.6.1, p. 39) ;

Configuration des privilèges d'accès aux fonctions de Kaspersky AntiVirus (cf. point 2.6.2, p. 41).
2.6.1. Présentation des privilèges d'accès
aux fonctions de Kaspersky AntiVirus
Par défaut, l'accès à toutes les fonctions de Kaspersky Anti-Virus est octroyé aux
utilisateurs du groupe Administrateurs et aux utilisateurs du groupe KAVWSEE
Administrators créé sur le serveur protégé lors de l'installation de Kaspersky
Anti-Virus.
Les utilisateurs qui ont accès à la fonction Modification des privilèges, de Kaspersky Anti-Virus peuvent offrir l'accès aux fonctions de Kaspersky Anti-Virus
aux autres utilisateurs enregistrés sur le serveur protégé ou repris dans le domaine.
Si l'utilisateur ne figure pas dans la liste des utilisateurs de Kaspersky Anti-Virus,
alors il ne pourra pas consulter la console.
Vous pouvez octroyer aux utilisateurs de Kaspersky Anti-Virus (groupe) des privilèges d'accès à :

L'ensemble des fonctions de Kaspersky Anti-Virus (contrôle total) ;

L'ensemble des fonctions de Kaspersky Anti-Virus, à l'exception de la
fonction d'administration des privilèges des utilisateurs (modification) ;

Consultation uniquement des composants fonctionnels de Kaspersky
Anti-Virus, des paramètres généraux de Kaspersky Anti-Virus, des paramètres de ses tâches et de ses fonctions, des statistiques et des privilèges des utilisateurs (lecture).
Vous pouvez également procéder à une configuration étendue des privilèges
d'accès : autoriser ou interdire l'accès aux fonctions individuelles de Kaspersky
Anti-Virus. Les fonctions dont vous pouvez administrer l'accès sont reprises dans
le tableau 1.
40
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 1. Restriction des privilèges d'accès aux fonctions de Kaspersky Anti-Virus
Fonction
Description
Consultation des statis- Consultation de l'état des composants fonctionnels de
tiques
Kaspersky Anti-Virus et des statistiques sur les tâches
en cours
Administration de l'état Lancement / arrêt/ suspension / rétablissement
des tâches
tâches de Kaspersky Anti-Virus
des
Gérer les tâches
Création et suppression de tâches d'analyse à la demande
Lire les paramètres
 Consultation des paramètres généraux de Kaspersky Anti-Virus et des paramètres des tâches ;
 Consultation des paramètres des rapports, des notifications et de l'audit système ;
 Exportation des paramètres de Kaspersky AntiVirus
Modifier les paramètres
 Consultation et modification des paramètres généraux de Kaspersky Anti-Virus ;
 Importation et exportation des paramètres de Kaspersky Anti-Virus ;
 Consultation et modification des paramètres des
tâches ;
 Consultation et modification des paramètres des
rapports, des notifications et de l'audit système
Gérer la quarantaine et  Placement des objets en quarantaine ;
les sauvegardes
 Suppression des objets de la quarantaine et des
fichiers de la sauvegarde ;
 Récupération des objets de la sauvegarde et de la
quarantaine
Lire les rapports
Consultation des rapports détaillés et de synthèse sur
l'exécution des tâches dans le nœud Rapports et sur
les événements dans le nœud Enregistrement d'audit système
Gérer les rapports
Suppression des rapports et purge du journal d'audit
système
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions
41
Fonction
Description
Gérer les clés de licence
Installation et suppression des clés
Lecture des privilèges
Consultation de la liste des utilisateurs de Kaspersky
Anti-Virus
Modification
lèges
des
privi-  Ajout et suppression d'utilisateurs de Kaspersky
Anti-Virus ;
 Modification des privilèges d'accès aux fonctions de
Kaspersky Anti-Virus
2.6.2. Configuration des privilèges d'accès
aux fonctions de Kaspersky AntiVirus
Pour ajouter un utilisateur (groupe) ou le supprimer ou pour modifier les privilèges d'accès de l'utilisateur (du groupe) :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant enfichable Kaspersky Anti-Virus et sélectionnez le point Modifier les privilèges des utilisateurs.
La boîte de dialogue Autorisations s'ouvre (cf. ill. 4).
42
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 4. Boîte de dialogue Autorisations
2.
Exécutez les actions suivantes dans la fenêtre Autorisations :

Pour ajouter un utilisateur (un groupe) à la liste des utilisateurs de
Kaspersky Anti-Virus, cliquez sur le bouton Ajouter puis, sélectionnez l'utilisateur ou le groupe que vous souhaitez ajouter ;

Pour octroyer à l'utilisateur (au groupe) ajouté des privilèges d'accès aux fonctions de Kaspersky Anti-Virus, sélectionnez l'utilisateur
(le groupe) sous le titre Groupes ou utilisateurs et sous le titre
Autorisations pour <Utilisateur (Groupe)>, cochez la case Autoriser en regard des privilèges suivants :
o
Contrôle complet pour octroyer l'accès à toutes les fonctions
de Kaspersky Anti-Virus ;
o
Lecture pour octroyer l'accès aux fonctions. Lire les statistiques, Lire les paramètres, Lire les paramètres et Lecture
des privilèges ;
o
Modification pour octroyer l'accès à l'ensemble des fonctions
de Kaspersky Anti-Virus, sauf Modification des privilèges.
Utilisation de la console de Kaspersky Anti-Virus dans MMC et accès aux ses fonctions

Pour procéder à la configuration étendue des privilèges (Autorisations spéciales), cliquez sur le bouton Avancé, dans la boîte de
dialogue Paramètres de sécurité complémentaires sélectionnez
l'utilisateur ou le groupe requis et cliquez sur Modifier. Ensuite,
dans la boîte de dialogue Eléments d'autorisation (cf. ill. 5) cochez la case Autoriser ou Interdire à côté du nom de la fonction
dont vous souhaitez autoriser ou interdire l'accès (la liste des fonctions et une brève description figurent au tableau 1). Cliquez sur
OK.
Illustration 5. Boîte de dialogue Elément d'autorisation
3.
43
Cliquez sur le bouton OK dans la boîte de dialogue Autorisations.
44
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
2.7. Lancement et arrêt du service
de Kaspersky Anti-Virus
Le service de Kaspersky Anti-Virus est lancé automatiquement par défaut au
démarrage du système d'exploitation. Il gère les processus actifs de la protection
en temps réel, de l'analyse à la demande et de la mise à jour.
Le lancement du service de Kaspersky Anti-Virus s'accompagne par défaut de
l'activation de la Protection en temps réel des fichiers, de l'Analyse des
scripts, de l'Analyse au démarrage du système, de la Vérification de
l’intégrité de l’application ainsi que d'autres tâches dont la fréquence d'exécution est Au lancement de l'application.
Si vous arrêtez le service de Kaspersky Anti-Virus, l'exécution de l'ensemble des
tâches sera interrompue. Lorsque vous relancerez le service de Kaspersky AntiVirus, sachez que les tâches interrompues ne seront pas automatiquement rétablies. Seules les tâches dont la fréquence d'exécution est définie par le paramètre Au lancement de l'application seront à nouveau exécutées.
Remarque
Vous pouvez lancer et arrêter le service de Kaspersky Anti-Virus uniquement si
vous faites partie du groupe d'administrateurs locaux sur le serveur protégé.
Pour arrêter ou lancer le service de Kaspersky Anti-Virus, ouvrez le menu contextuel du composant enfichable Kaspersky Anti-Virus dans l'arborescence de la
console et choisissez une des commandes suivantes :

Arrêter pour arrêter le service de Kaspersky Anti-Virus ;

Démarrer pour lancer le service de Kaspersky Anti-Virus.
Vous pouvez également lancer et arrêter le service de Kaspersky Anti-Virus via
le composant enfichable Services de Microsoft Windows.
CHAPITRE 3. PARAMETRES
GENERAUX DE KASPERSKY
ANTI-VIRUS
Le présent chapitre aborde les sujets suivants :

Présentation des paramètres généraux de Kaspersky Anti-Virus (cf.
point 3.1, p. 45) ;

Configuration des paramètres généraux de Kaspersky Anti-Virus (cf.
point 3.2, p. 46).
Une description des paramètres généraux de Kaspersky Anti-Virus est proposée
au point B.1 à la page 376.
3.1. Présentation des paramètres
généraux de Kaspersky AntiVirus
Les paramètres généraux de Kaspersky Anti-Virus définissent les conditions
générales de fonctionnement de Kaspersky Anti-Virus. Ils déterminent le nombre
de processus utilisés par Kaspersky Anti-Virus, ils permettent d'activer la restauration des tâches de Kaspersky Anti-Virus après un arrêt fautif de leur fonctionnement, de tenir un journal de traçage, d’activer le vidage de la mémoire des
processus de Kaspersky Anti-Virus lorsqu'ils sont arrêtés en raison d'une erreur,
d’activer ou de désactiver l’affichage de l’icône de Kaspersky Anti-Virus à
l’ouverture automatique de l’application après le redémarrage du serveur, etc.
46
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.2. Configuration des paramètres
généraux de Kaspersky AntiVirus
Cette rubrique contient les informations relatives à la configuration des paramètres généraux de Kaspersky Anti-Virus. Une description des paramètres généraux est proposée au point B.1 à la page 376.
Pour configurer les paramètres généraux de Kaspersky Anti-Virus :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant enfichable Kaspersky Anti-Virus et sélectionnez le point Propriétés.
2.
Sur les onglets suivants, modifiez la valeur des paramètres généraux
de Kaspersky Lab en fonction de vos besoins.

Sur l'onglet Général (cf. ill. 6) :
o
Définissez le nombre maximum de processus actifs que Kaspersky Anti-Virus peut lancer (cf. ill. B.1.1, p. 377) ;
o
Définissez le nombre de processus fixe pour les tâches de la
protection en temps réel (cf. point B.1.2, p. 378) ;
o
Définissez le nombre de processus actifs pour les tâches
d'analyse à la demande en arrière-plan (cf. point B.1.3,
p. 379) ;
o
Définissez le nombre de tentatives de restauration des tâches
après un arrêt accidentel de celles-ci (cf. point B.1.4, p. 380).
Paramètres généraux de Kaspersky Anti-Virus
47
Illustration 6. Boîte de dialogue Propriétés, onglet Général

Sur l'onglet Avancé (cf. ill. 7) :
o
Indiquez s’il faut afficher ou non l’icône de Kaspersky AntiVirus dans la zone de notification de la barre des tâches du
serveur chaque fois que Kaspersky Anti-Virus est ouvert après
le redémarrage du serveur (pour de plus amples informations
sur l’icône de Kaspersky Anti-Virus, consultez le point. 2.4 à la
page 36) ;
o
Indiquez la durée (en jours) pendant laquelle les rapports de
synthèse et détaillés sur l'exécution des tâches repris dans le
nœud Rapports de la console de Kaspersky Anti-Virus seront
conservés (cf. point B.1.5, p. 381) ;
o
Indiquez la durée de conservation, en jours, des informations
affichées dans le nœud Enregistrement d'audit système (cf.
point B.1.6, p. 382) ;
48
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
Indiquez les actions exécutées par Kaspersky Anti-Virus en
cas d'alimentation par la batterie (cf. B.1.7, p. 383) ;
o
Définissez le nombre de jours après lequel les événements La
base de données n'est plus à jour, La base de données est périmée et L'analyse complète de l'ordinateur n'a pas été réalisée
depuis longtemps sont déclenchés (cf. point B.1.8 p. 383).
Illustration 7. Boîte de dialogue Propriétés, onglet Avancé

Sur l'onglet Diagnostic des échecs (cf. ill. 8) :
o
Activez ou désactivez la constitution d'un journal de traçage (la
case Consigner les informations de débogage dans le fichier) ; le cas échéant, configurer les paramètres du journal
(cf. point B.1.9, p. 384) ;
o
Activez ou désactivez la création de fichiers de vidage de la
mémoire des processus de Kaspersky Anti-Virus (cf.
point B.1.10, p. 390).
Paramètres généraux de Kaspersky Anti-Virus
49
Illustration 8. Boîte de dialogue Propriétés, onglet Diagnostic des échecs
3.
Une fois que les différents paramètres généraux de Kaspersky AntiVirus ont été modifiés selon vos besoins, cliquez sur le bouton OK.
CHAPITRE 4. IMPORTATION ET
EXPORTATION DES
PARAMETRES DE
KASPERSKY ANTI-VIRUS
Le présent chapitre aborde les sujets suivants :

Présentation de l'importation et de l'exportation des paramètres
(cf. point 4.1, p. 50) ;

Exportation des paramètres (cf. point 4.2, p. 51) ;

Importation des paramètres (cf. point 4.3, p. 52).
4.1. Présentation de l'importation et
de l'exportation des
paramètres
Si vous devez attribuer la même valeur à plusieurs paramètres de Kaspersky
Ani-Virus sur plusieurs serveurs protégés, vous pouvez configurer Kaspersky
Anti-Virus sur un serveur, exporter la configuration au format XML puis importer
ce fichier dans les copies de Kaspersky Anti-Virus installées sur les autres serveurs.
Vous pouvez enregistrer tous les paramètres de Kaspersky Anti-Virus ou les
paramètres des composants distincts.
En cas d'exportation de tous les paramètres de Kaspersky Anti-Virus, les paramètres généraux de Kaspersky Anti-Virus et les paramètres des composants
suivants sont enregistrés dans le fichier :

Protection en temps réel des fichiers ;

Analyse des scripts ;

Interdiction de l'accès des ordinateurs ;

Analyse à la demande ;
Importation et exportation des paramètres de Kaspersky Anti-Virus

Mise à jour des bases et des modules de Kaspersky Anti-Virus ;

Quarantaine ;

Sauvegarde ;

Rapports ;

Notifications ;

Zone de confiance.
51
Les privilèges des comptes utilisateur sont également préservés.
Kaspersky Anti-Virus n'exporte pas les paramètres des tâches de groupe, la liste
des ordinateurs interdit d'accès et les mots de passe.
Kaspersky Anti-Virus exporte tous les mots de passe qu'il utilise, par exemple les
données des comptes pour l'exécution des tâches ou la connexion au serveur
proxy, et les conserve dans le fichier de configuration dans une forme cryptée. Ils
peuvent être importés uniquement par Kaspersky Anti-Virus sur ce même ordinateur, s'il n'y a pas eu de réinstallation ou de mise à jour. Kaspersky Anti-Virus sur
un autre ordinateur ne les importera pas. Après l'importation des paramètres sur
un autre ordinateur, vous devrez saisir tous les mots de passe manuellement.
Si une stratégie de Kaspersky Administration Kit est active au moment de l'exportation des paramètres, alors Kaspersky Anti-Virus exporte non pas les valeurs
appliquées par la stratégie mais celles en vigueur avant son application.
Remarque
Les paramètres importés ne sont pas appliqués aux tâches en exécution. Ils
sont appliqués uniquement au lancement suivant. Il est conseillé d'interrompre
les tâches des composants avant d'importer les paramètres.
4.2. Exportation des paramètres
Pour exporter les paramètres dans un fichier de configuration :
1.
Si vous avez modifié les paramètres dans la console de Kaspersky Anti-Virus, avant d’exporter les paramètres, cliquez sur le bouton Enregistrer afin d'enregistrer les nouvelles valeurs.
2.
Exécutez une des actions suivantes :

Pour exporter tous les paramètres de Kaspersky Anti-Virus, ouvrez
le menu contextuel du nom du composant enfichable Kaspersky
Anti-Virus dans la fenêtre de la console et sélectionnez la commande Exporter les paramètres ;
52
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Pour exporter les paramètres d'un composant individuel, ouvrez le
menu contextuel du nœud correspond à cette fonction dans l'arborescence de la console et sélectionnez la commande Exporter les
paramètres.
La fenêtre de bienvenue de l'Assistant d'exportation des paramètres
s'ouvre.
3.
Suivez les instructions affichées dans les fenêtres de l'Assistant : indiquez le nom du fichier de configuration dans lequel vous souhaitez enregistrer les paramètres ainsi que le chemin d'accès à celui-ci.
Remarque
Si une stratégie de Kaspersky Administration Kit est active au moment
de l'exportation des paramètres, alors Kaspersky Anti-Virus exporte non
pas les valeurs appliquées par la stratégie mais celles en vigueur avant
son application.
4.
Dans la fenêtre Fin de l'exportation, cliquez sur OK pour fermer l'Assistant d'exportation des paramètres.
4.3. Importations des paramètres
Pour importer les paramètres du fichier de configuration :
1.
Exécutez une des actions suivantes :

Pour importer tous les paramètres de Kaspersky Anti-Virus, ouvrez
le menu contextuel du nom du composant enfichable Kaspersky
Anti-Virus dans l'arborescence de la console et sélectionnez la
commande Importer les paramètres ;

Pour importer les paramètres d'un composant individuel, ouvrez le
menu contextuel du noeud correspond à cette fonction dans l'arborescence de la console et sélectionnez la commande Importer les
paramètres.
La fenêtre de bienvenue de l'Assistant d'importation des paramètres
s'ouvre.
2.
Suivez les instructions affichées dans les fenêtres de l'Assistant : identifiez le fichier de configuration que vous souhaitez importer.
Importation et exportation des paramètres de Kaspersky Anti-Virus
53
Remarque
Une fois que les paramètres de Kaspersky Anti-Virus et de ses composants auront été importés, vous ne pourrez plus revenir à leurs valeurs
antérieures.
3.
Dans la fenêtre Fin de l'importation cliquez sur le bouton OK afin de
fermer l'Assistant d'importation des paramètres.
4.
Dans la console de Kaspersky Anti-Virus, dans le panneau des instruments, cliquez sur le bouton Actualiser
mètres importés.
afin d’afficher les para-
Remarque
Kaspersky Anti-Virus n’importe pas les mots de passe (les données des
comptes utilisateur pour l’exécution de tâches ou la connexion au serveur proxy) d’un fichier créé sur un autre ordinateur ou sur ce même
ordinateur après une réinstallation ou de mise à jour de Kaspersky AntiVirus. Après la fin de l’importation, vous devrez saisir les mots de passe
manuellement.
CHAPITRE 5. ADMINISTRATION
DES TACHES
Le présent chapitre aborde les sujets suivants :

Catégorie de tâches de Kaspersky Anti-Virus en fonction de leur création et de leur exécution (cf. point 5.1, p. 54) ;

Création de tâches (cf. point 5.2, p. 56) ;

Enregistrement d'une tâche après la modification de ses paramètres (cf.
point 5.3, p. 58) ;

Changement de nom d'une tâche (cf. point 5.4, p. 59) ;

Suppression d'une tâche (cf. point 5.5, p. 59) ;

Lancement / suspension / rétablissement / arrêt manuel d'une tâche (cf.
point 5.6, p. 60) ;

Programmation des tâches (cf. point 5.7, p. 60) ;

Consultation des statistiques de la tâche (cf. point 5.8, p. 64) ;

Lancement de la tâche sous un autre compte utilisateur (cf. point 5.9,
p. 65).
5.1. Catégories de tâches dans
Kaspersky Anti-Virus
Les fonctions Protection en temps réel, Analyse à la demande, Mise à jour et
Administration des clés de Kaspersky Anti-Virus se présentent sous la forme de
tâches. Ces tâches peuvent être lancées et arrêtées manuellement ou selon un
horaire.
Les tâches sont réparties entre les tâches locales et les tâches de groupe. Les
tâches locales peuvent être prédéfinies ou définies par l’utilisateur.
Tâches locales
Les tâches locales sont uniquement exécutées sur le serveur protégé pour
lequel elles ont été créées.
Administration des taches
55

Les Tâches prédéfinies locales sont créées automatiquement lors de
l'installation de Kaspersky Anti-Virus. Vous pouvez modifier les paramètres de toutes les tâches prédéfinies à l'exception des tâches Analyse des objets en quarantaine, Analyse au démarrage du système,
Vérification de l'intégrité de l'application et Remise des bases de
l'application à l'état antérieur. Il est impossible de renommer ou de
supprimer les tâches prédéfinies. Vous pouvez lancer les tâches
d’analyse prédéfinies en même temps que les tâches définies par l'utilisateur.

Tâches locales définies par l'utilisateur La console de Kaspersky Anti-Virus dans MMC vous permet d'ajouter de nouvelles tâches d'analyse
à la demande. La console d'administration de Kaspersky Administration
Kit vous permet de créer de nouvelles tâches d'analyse à la demande,
de mise à jour des base, de remise à l'état antérieur à la mise à jour et
de copie des mises à jour. C'est ce qu'on appelle les tâches définies par
l'utilisateur. Vous pouvez renommer, configurer et supprimer les tâches
définies par l'utilisateur. Vous pouvez exécuter simultanément plusieurs
tâches définies par l'utilisateur.
Tâches de groupe
Les tâches globales et les tâches de groupe, créées dans la console d'administration de Kaspersky Administration Kit figurent dans la console de
Kaspersky Anti-Virus dans MMC. Elles sont toutes désignées comme des
tâches de groupe dans la console de Kaspersky Anti-Virus. Vous pouvez
administrer les tâches de groupe et les configurer au départ de Kaspersky
Administration Kit. La console de Kaspersky Anti-Virus dans MMC vous
permet également de consulter l'état des tâches de groupe.
La console de Kaspersky Anti-Virus affiche les informations relatives aux tâches
(cf. exemple dans l'illustration 9).
56
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 9. Tâches de protection en temps réel dans la fenêtre de la console de
Kaspersky Anti-Virus.
Les commandes d'administration des tâches sont reprises dans le menu contextuel qui s'ouvre d'un clic droit de la souris sur le nom de la tâche.
Les opérations d'administration des tâches sont consignées dans le journal d'audit système (cf. point 13.3, p. 219).
5.2. Nouvelle tâche
Vous pouvez créer des tâches définies par l'utilisateur dans le noeud Analyse à
la demande. Les autres composants de Kaspersky Anti-Virus ne prévoient pas
la création de tâches définies par l'utilisateur.
Afin de créer une nouvelle tâche d'analyse à la demande :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Analyse à la demande et sélectionnez la commande Ajouter tâche
(cf. ill. 10).
57
Administration des taches
Illustration 10. Exemple de création d'une tâche
La boîte de dialogue Nouvelle tâche s'ouvre (cf. ill. 11).
Illustration 11. Boîte de dialogue Nouvelle tâche
2.
Saisissez les informations suivantes relatives à la tâche :

Nom : nom de la tâche, 100 caractères maximum ;
58
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Description : toute information complémentaire relative à la tâche,
2 000 caractères maximum. Ces informations figurent dans la boîte
de dialogue des propriétés de la tâche.
3.
Si la tâche doit être exécutée dans un processus à faible priorité, cochez la case Exécuter la tâche en arrière-plan (pour en savoir plus
sur les priorités des tâches de Kaspersky Anti-Virus, lisez le point 9.3,
p. 145).
4.
Cliquez sur OK. La tâche est créée. Une ligne reprenant les informations qui la concernent apparaît dans la fenêtre de la console.
5.3. Enregistrement d'une tâche
après modification de ses
paramètres
Vous pouvez modifier les paramètres d'une tâche en cours d'exécution ou arrêtée (suspendue) :

En cas de modification des paramètres d'une tâche en cours d'exécution : dans les tâches de protection en temps réel, les nouvelles valeurs
des paramètres seront appliquées directement après leur enregistrement ; dans les autres tâches, ces valeurs entrent en vigueur au prochain lancement de la tâche ;

En cas de modification des paramètres d'une tâche arrêtée : les nouvelles valeurs des paramètres seront appliquées une fois qu'elles auront été enregistrées et que la tâche aura été lancée.
Pour enregistrer les modifications introduites dans les paramètres d'une tâche,
ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande
Enregistrer la tâche.
Remarque
Si, après la modification des paramètres de la tâche, vous sélectionnez un autre
noeud dans l'arborescence de la console sans avoir sélectionné la commande
Enregistrer la tâche, la boîte de dialogue d’enregistrement des paramètres
s'ouvre Cliquez sur le bouton Oui afin d'enregistrer les paramètres de la tâche
ou sur Non afin de quitter le noeud sans enregistrement des modifications.
Pour savoir comment configurer les paramètres de la tâche Protection en
temps réel des fichiers, lisez le point 6.2 à la page 69.
Administration des taches
59
Pour savoir comment configurer les paramètres d'une tâche d'analyse à la demande, lisez le point 9.2 à la page 122.
La configuration des paramètres des tâches de mise à jour est décrite au
point 10.5 à la page 160.
5.4. Renommer
Vous pouvez changer le nom uniquement des tâches définies par l'utilisateur
dans la console de Kaspersky Anti-Virus ; vous ne pouvez pas renommer les
tâches prédéfinies, ni les tâches de groupe.
Afin de renommer une tâche :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez Propriétés.
2.
Dans la boîte de dialogue Propriétés, saisissez le nouveau nom de la
tâche dans le champ Nom, puis cliquez sur OK.
La tâche sera ainsi renommée. L'opération sera consignée dans le journal d'audit système (cf. point 13.3, p. 219).
Pour en savoir plus sur la programmation des tâches, consultez le point 5.7 à la
page 60.
5.5. Suppression d'une tâche
Vous pouvez supprimer uniquement des tâches définies par l'utilisateur dans la
console de Kaspersky Anti-Virus ; vous ne pouvez pas supprimer les tâches prédéfinies, ni les tâches de groupe.
Pour supprimer une tâche :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez Supprimer.
2.
Dans la boîte de dialogue Supprimer tâche, cliquez sur le bouton Oui
afin de confirmer l'opération.
La tâche sera supprimée et cette opération sera consignée dans le journal d'audit système (cf. point 13.3, p. 219).
60
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.6. Lancement / suspension / rétabli
ssement / arrêt manuel d'une
tâche
Vous pouvez suspendre et relancer toutes les tâches, à l'exception des tâches
de mise à jour.
Pour lancer / suspendre / reprendre / arrêter une tâche, ouvrez le menu contextuel de la tâche et sélectionnez la commande requise : Lancer, Suspendre,
Reprendre ou Arrêter.
L'opération sera exécutée. L'état de la tâche dans le panneau des résultats
changera ; cette opération sera consignée dans le journal d'audit système (cf.
point 13.3, p. 219).
Remarque
Quand vous suspendez puis relancez une tâche d'analyse à la demande, Kaspersky Anti-Virus reprend l'action à l'objet qui était analysé au moment de l'interruption.
5.7. Programmation des tâches
Cette section aborde les sujets suivants :

Programmation d'une tâche(cf. point 5.7.1, p. 60).

Activation / désactivation d'une tâche programmée (cf. point 5.7.2,
p. 64).
Les paramètres de la programmation sont décrits au point B.2 à la page 391.
5.7.1. Programmation d'une tâche
La console de Kaspersky Anti-Virus vous permet de programmer les tâches prédéfinies locales et les tâches définies par l'utilisateur. Vous ne pouvez pas programmer l'exécution des tâches de groupe.
Une description des paramètres de programmation est proposée au point B.2 à
la page 391.
Administration des taches
61
Pour programmer l'exécution d'une tâche :
1.
Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez
programmer l'exécution et sélectionnez Propriétés.
2.
Dans la boîte de dialogue Propriétés de la tâche (cf. ill. 12), activez le
lancement programmé des tâches sur l'onglet Planification : cochez la
case Exécuter de manière planifiée.
Remarque
Les champs avec les paramètres de programmation de la tâche prédéfinie ne sont pas disponibles si le lancement programmé de cette tâche
prédéfinie est interdit par une stratégie de l’application Kaspersky Administration Kit (cf. point 19.4, p. 299).
Illustration 12. Exemple de l’onglet Planification avec la valeur Fréquence : Chaque
semaine
62
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.
Configurez l’horaire en fonction de vos besoins.
a)
Précisez la fréquence d'exécution de la tâche (cf. point B.2.1,
p. 392) : choisissez une des options suivantes dans la liste Fréquence : Chaque heure, Chaque jour, Chaque semaine, Au
lancement de Kaspersky Anti-Virus, A l'actualisation des
bases :
o
Si vous avez sélectionné Chaque heure, indiquez le nombre
d'heures dans le champ Chaque <chiffres> heures du groupe
de paramètres Configuration du démarrage des tâches ;
o
Si vous avez sélectionné Chaque jour, indiquez le nombre de
jours dans le champ Chaque <chiffres> jours du groupe de
paramètres Configuration du démarrage des tâches ;
o
Si vous avez sélectionné Chaque semaine, indiquez le
nombre de semaines dans le champ Chaque <chiffres> semaine(s) du groupe de paramètres Configuration du démarrage des tâches. Précisez les jours de la semaine où la tâche
sera exécutée (par défaut les tâches sont exécutées le lundi) ;
b)
Dans le champ Démarrer à, indiquez l'heure de la première exécution de la tâche.
c)
Dans le champ A partir du, indiquez la date d'entrée en vigueur de
la planification (cf. point B.2.2, p. 393).
Remarque
Après avoir indiqué la fréquence d'exécution de la tâche, l'heure de
la première exécution et la date d'entrée en vigueur de la planification, dans la partie supérieure dans la boîte de dialogue, le champ
Prochain démarrage affiche des informations relatives au temps
restant avant la nouvelle exécution de la tâche. Des informations
actualisées sur le temps restant seront proposées à chaque ouverture de la boîte de dialogue Paramètres de planification.
La valeur Lancement de la tâche interdit par la stratégie dans le
champ Prochain démarrage apparaît si les paramètres de la stratégie actuelle de Kaspersky Administration Kit interdisent
l’exécution des tâches programmées prédéfinies (pour de plus
amples informations, consultez le point 19.4 à la page 299).
4.
Sur l'onglet Complémentaire (cf. ill. 13), configurez les autres paramètres en fonction de vos besoins.
Administration des taches
63
Illustration 13. Boîte de dialogue Propriétés de la tâche, onglet Complémentaire
a)
Pour définir la durée maximale d'exécution d'une tâche, dans le
champ Durée du groupe Information sur l'arrêt de la tâche, saisissez les heures et les minutes souhaitées (cf. point B.2.4, p. 395).
b)
Pour définir la plage horaire de la journée au cours de laquelle
l'exécution de la tâche sera suspendue, saisissez les heures de
début et de fin dans le champ Pause à partir de... jusqu'à du
groupe Information sur l'arrêt de la tâche (cf. point B.2.5, p. 396).
c)
Pour définir la date à partir de laquelle la programmation ne sera
plus active, cochez la case Suspendre la planification à partir du
et à l'aide de la boîte de dialogue Calendrier, sélectionnez la date
à partir de laquelle la planification ne sera plus en vigueur
(cf. point B.2.3, p. 394).
64
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.
d)
Pour activer l'exécution des tâches non exécutées, cochez la case
Lancer les tâches non exécutées (cf. point B.2.6, p. 396).
e)
Pour activer l'utilisation du paramètre Répartition des lancements
dans l'intervalle, cochez la case Répartir l'exécution dans un intervalle de et définissez la valeur du paramètre en minutes
(cf. point B.2.7, p. 397).
Cliquez sur OK afin d'enregistrer les modifications introduites dans la
boîte de dialogue Propriétés de la tâche.
5.7.2. Activation et désactivation de
l'exécution programmée
Une fois que la tâche a été programmée, vous pouvez l'activer ou la désactiver.
Quand vous désactivez une tâche programmée, ses paramètres (fréquence,
heure, etc.) ne sont pas perdus et vous pourrez à nouveau activer la programmation lorsque cela sera nécessaire.
Pour activer une désactiver une programmation :
1.
Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez activer ou désactiver la programmation et sélectionnez la commande
Propriétés.
2.
Dans la boîte de dialogue Propriétés de la tâche : Planification exécutez une des actions suivantes :
3.

Pour activer la planification, cochez la case Exécuter de manière
planifiée ;

Pour désactiver la planification, désélectionnez la case Exécuter
de manière planifiée.
Cliquez sur OK.
5.8. Consultation des statistiques
des tâches
Tandis que la tâche est exécutée, vous pouvez consulter en temps réel les informations détaillées relatives à son exécution depuis le début jusqu'à maintenant dans la boîte de dialogue Statistiques.
Les informations de la boîte de dialogue Statistiques sont accessibles lorsque la
tâche est suspendue. Après la fin ou la suspension de la tâche, vous pouvez
Administration des taches
65
consulter ces informations dans le rapport détaillé sur les événements survenus
dans la tâche (cf. point 13.2.4, p. 211).
Pour consulter les statistiques d'une tâche, ouvrez le menu contextuel de la
tâche qui vous intéresse dans la fenêtre de la console et sélectionnez la commande Voir les statistiques.
5.9. Utilisation des comptes
utilisateur pour l'exécution des
tâches
Cette section aborde les sujets suivants :

Présentation de l'utilisation de comptes utilisateur pour l'exécution de
tâches (cf. point 5.9.1, p. 65) ;

Définition du compte utilisateur pour l'exécution de la tâche (cf.
point 5.9.2, p. 66).
5.9.1. Présentation de l'utilisation des
comptes utilisateur pour l'exécution
des tâches
Vous pouvez indiquer un compte utilisateur sous les privilèges duquel la tâche
sélectionnée de n'importe quel composant de Kaspersky Anti-Virus, à l'exception
de la Protection en temps réel, sera exécutée.
Par défaut, toutes les tâches, à l'exception des tâches de protection en temps
réel, sont exécutées sous le compte Système local (SYSTEM). Dans les tâches
de protection en temps réel, Kaspersky Anti-Virus intercepte l'objet à analyser
lorsqu'il est sollicité par une application quelconque et il utilise pour ce faire les
privilèges de cette application.
Il faudra définir un autre compte avec les privilèges suffisants dans les cas suivants :

Pour la tâche de mise à jour, si la source de mise à jour est un répertoire de réseau partagé sur un autre ordinateur du réseau ;

Pour la mise à jour, si l'accès à la source des mises à jour s'opère via
un serveur proxy doté de la vérification intégrée de l'authenticité Microsoft Windows (authentification NTLM) ;
66
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Dans les tâches d'analyse à la demande, si le compte Système local
(SYSTEM) ne jouit pas des privilèges d'accès à un des objets à analyser (par exemple, aux fichiers d'un répertoire partagé sur le réseau).
Remarque
Vous pouvez lancer la tâche de mise à jour et l’analyse à la demande
dans lesquelles Kaspersky Anti-Virus s’adresse à des répertoires de
réseau partagé sur un autre ordinateur sous le compte utilisateur Système local (SYSTEM) si cet ordinateur est enregistré dans le même
domaine que le serveur protégé. Dans ce cas, le compte utilisateur
Système local (SYSTEM) doit jouir des privileges d’accès à ces repertoires. Kaspersky Anti-Virus contactera cet ordinateur avec les privilèges du compte Nom_de_domaine\Nom_d'ordinateur$.
5.9.2. Définition du compte utilisateur pour
l'exécution de la tâche
Pour définir le compte à utiliser pour l'exécution d'une tâche :
1.
Ouvrez le menu contextuel de la tâche et sélectionnez la commande
Propriétés.
2.
Dans la boîte de dialogue Propriétés de la tâche, ouvrez l'onglet Exécuter en tant que (cf. ill. 14).
Administration des taches
67
Illustration 14. Boîte de dialogue Propriétés de la tâche, onglet Exécuter en tant que
3.
Exécutez les actions suivantes sur l’onglet Exécuter en tant que :
a)
Sélectionnez Compte utilisateur.
b)
Saisissez le nom et le mot de passe de l'utilisateur dont vous souhaitez utiliser le compte.
Remarque
L'utilisateur que vous sélectionnez doit être enregistré sur le serveur protégé ou dans le même domaine.
c)
Cliquez sur OK.
CHAPITRE 6. PROTECTION EN
TEMPS REEL DES FICHIERS
Le présent chapitre aborde les sujets suivants :

Présentation des tâches de protection en temps réel (cf. point 6.1,
p. 68) ;

Configuration de la tâche Protection en temps réel des fichiers
(cf. point 6.2, p. 69) ;

Statistiques de la tâche Protection en temps réel des fichiers
(cf. point 6.2.3, p. 91) ;

Configuration de la tâche Analyse des scripts : sélection des actions à
exécuter sur les scripts suspects (cf. point 6.4, page 94) ;

Statistiques de la tâche Analyse des scripts (cf. point 6.5, p. 95).
6.1. Présentation des tâches de la
protection en temps réel
Kaspersky Anti-Virus prévoit deux tâches prédéfinies de protection en temps
réel : Protection en temps réel des fichiers et Analyse des scripts. Pour obtenir de plus amples informations sur la fonction Protection en temps réel, lisez le
point 1.1.1 à la page 15.
Par défaut, les tâches de protection en temps réel sont exécutées automatiquement au démarrage de Kaspersky Anti-Virus. Vous pouvez les arrêter et les relancer, de même que les programmer. Vous pouvez également suspendre et
relancer la tâche de protection en temps réel, par exemple lorsqu'il est nécessaire d'interrompre l'analyse des objets pendant une brève période, telle que lors
de la réplication des données.
Vous pouvez configurer la tâche Protection en temps réel des fichiers : créer
des couvertures d'analyse et définir des paramètres de sécurité pour les nœuds
sélectionnés, configurer l'interdiction de l'accès des ordinateurs, appliquer une
zone de confiance (cf. point 6.2, p. 69).
Quand la tâche Analyse des scripts est exécutée, Kaspersky Anti-Virus interdit
l'exécution des scripts qu'il juge dangereux. Si Kaspersky Anti-Virus juge un
script suspect, il exécute l'action sélectionnée : interdiction ou autorisation de
69
Protection en temps réel des fichiers
l'exécution. Pour savoir comment autoriser ou interdire l'exécution des scripts
suspects, consultez le point 6.4 à la page 94.
6.2. Configuration de la tâche
Protection en temps réel des
fichiers
Par défaut, la tâche prédéfinie Protection en temps réel des fichiers possède
les paramètres décrits au tableau 2. Vous pouvez modifier les valeurs de ces
paramètres et configurer ainsi la tâche.
Tableau 2. Paramètres par défaut de la tâche Protection en temps réel des fichiers
Paramètre
Valeur par défaut
Description
Couverture de
protection
Tout le serveur
Vous pouvez limiter la couverture de
protection (cf. point 6.2.1, p. 72).
Paramètres de
sécurité
Identiques pour toutes
les couvertures de protection ;
correspondent au niveau de protection
Recommandé.
Pour les nœuds sélectionnés dans
l'arborescence des ressources fichier du serveur, vous pouvez :
 Appliquer un autre niveau de protection prédéfini (cf. point 6.2.2.1,
p. 79) ;
 Modifier les paramètres de protection (cf. point 6.2.2.2, p. 82).
Vous pouvez enregistrer les paramètres de protection du noeud sélectionné dans un modèle afin de
pouvoir l'appliquer par la suite à
n'importe
quel
autre
noeud
(cf. point 6.2.2.3, p. 86).
70
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Valeur par défaut
Description
Mode de protection A l’accès et à la modifi- Vous pouvez sélectionner le mode
des objets
cation
de protection des objets, à savoir
dans quel type d’accès aux objets
Kaspersky Anti-virus les analyse-t-il.
Pour savoir comment choisir le mode de protection des objets, lisez le
point 6.2.3 à la page 90.
Pour en savoir plus sur les modes
de protection des objets, lisez le
point B.3.1 à la page. 399.
Interdiction de l'ac- Désactivé
cès des
ordinateurs
Vous pouvez interdire l'accès des
ordinateurs au serveur protégé en
cas de tentative d'écriture sur le serveur d'objets infectés ou suspects
(cf. Chapitre 7, p. 97).
Zone de confiance Appliquée
Une liste unique d’exclusions que
vous pouvez appliquer dans des
tâches d’analyse à la demande sélectionnée et dans la tâche de Protection en temps réel des fichiers.
Les
programmes
d’administration à distance RemoteAdmin
sont exclus ainsi que
les fichiers recomman- Chapitre 8 à la page 109 contient
dés par Microsoft Cor- des informations sur la création et
poration si, au moment l’application de la zone de confiance.
de l’installation
de
Kaspersky Anti-Virus,
vous avez sélectionné
Ajouter les menaces
selon le masque notavirus:RemoteAdmin*
aux exclusions et
Ajouter les fichiers
recommandés
par
Microsoft aux exclusions.
Pour configurer la tâche Protection en temps réel des fichiers :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Sélectionnez le noeud Protection en temps réel des fichiers.
Protection en temps réel des fichiers
71
Le panneau des résultats affiche l'arborescence des ressources fichiers
du serveur et la boîte de dialogue Niveau de sécurité (mode standard)
(cf. ill. 15).
Illustration 15. Tâche Protection en temps réel des fichiers ouverte
3.
Le cas échéant, configurez les paramètres de la tâche.
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Pour savoir comment :

Exécution / suspension / reprise / arrêt manuel d'une tâche,
cf. point 5.6, p. 60.

Lancer une tâche programmée, cf. point 5.7, p. 60.
72
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
6.2.1. Couverture de protection dans la
tâche Protection en temps réel des
fichiers
Cette section aborde les sujets suivants :

Constitution de la couverture de protection de la tâche Protection en
temps réel des fichiers) (сf. point 6.2.1.1, p. 72) ;

Secteurs définis du serveur qui peuvent être repris dans la couverture
de protection (cf. point 6.2.1.2, p. 73) ;

Constitution de la couverture de protection : exclure ou non certains
secteurs du serveur (cf. point 6.2.1.3, p. 75) ;

Couverture de protection virtuelle : disques, répertoires et fichiers qui
sont surveillés temporairement sur le serveur ainsi que les répertoires
et les fichiers qui sont créés de manière dynamique sur le serveur par
divers applications et services (cf. point 6.2.1.4, p. 76) ;

Création d'une couverture de protection virtuelle (cf. point 6.2.1.5 à la
page 77).
6.2.1.1. Présentation de la constitution d'une
couverture de protection dans la tâche
Protection en temps réel des fichiers
Si la tâche Protection en temps réel des fichiers est exécutée selon les paramètres définis par défaut, Kaspersky Anti-Virus analyse tous les objets du système de fichiers du serveur. Si en raison des exigences de sécurité il n'est pas
nécessaire d'analyser l'ensemble de ces fichiers, vous pouvez limiter la couverture de protection.
Dans la console de Kaspersky Anti-Virus, la couverture de protection se présente sur la forme d'une arborescence des ressources fichiers du serveur que
Kaspersky Anti-Virus peut analyser.
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrées
de la manière suivante :
Nœud repris dans la couverture de protection.
Noeud exclu de la couverture de protection.
Protection en temps réel des fichiers
73
Au moins un des nœuds intégrés à ce noeud est exclu de la couverture de
protection ou les paramètres de protection de ces nœuds diffèrent des paramètres de protection du noeud de niveau supérieur.
N'oubliez pas que le noeud parent sera indiqué par l'icône
si vous sélectionnez tous les nœuds et non pas le noeud parent. Dans ce cas, les fichiers
et les répertoires qui se trouvent dans ce noeud ne seront pas automatiquement inclus dans la couverture de protection. Pour les inclure, il faudra
inclure le noeud parent dans la couverture de protection. Ou vous pouvez
également créer des « copies virtuelles » dans la console de Kaspersky Anti-Virus et les ajouter à la couverture de protection.
Le nom des nœuds virtuels de la couverture d'analyse apparaît en lettres bleues.
6.2.1.2. Couvertures de protection prédéfinies
Quand vous ouvrez la tâche Protection en temps réel des fichiers, l'arborescence des ressources fichier du serveur s'affiche dans le panneau des résultats
(cf. ill. 16).
Remarque
L'arborescence des ressources fichier illustre les nœuds que vous pouvez accéder en lecture en fonction des paramètres de sécurité de Microsoft Windows.
74
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 16. Exemple d'arborescence des ressources fichier du serveur dans la console
de Kaspersky Anti-Virus.
L'arborescence des ressources fichiers du serveur contient les couvertures de
protection prédéfinies suivantes :

Disques durs. Kaspersky Anti-Virus analyse les fichiers du disque dur
du serveur.

Disques amovibles. Kaspersky Anti-Virus analyse les fichiers sur les
disques amovibles tels que les disques compacts ou les clés USB.

Emplacements réseau. Kaspersky Anti-Virus analyse les fichiers enregistrés dans les répertoires réseau ou lus par les applications exécutées sur le serveur. Kaspersky Anti-Virus n'analyse pas les fichiers dans
les répertoires de réseau lorsqu'ils sont sollicités par des applications
d'autres ordinateurs.

Unités virtuelles. Vous pouvez inclure dans la couverture de protection
les dossiers et les fichiers dynamiques ainsi que les disques qui sont
contrôlés temporairement sur le serveur, par exemple les disques partagés d'une grappe (créer couverture de protection virtuelle).
Protection en temps réel des fichiers
75
Remarque
Les pseudo-disques, créés à l'aide de la commande SUBST, ne figurent pas
dans l'arborescence des ressources fichier du serveur dans la console de Kaspersky Anti-Virus. Pour inclure les objets d'un pseudo-disque dans la couverture de protection, il faut inclure le répertoire du serveur auquel ce pseudodisque est lié.
Les disques de réseau connectés ne sont pas non plus repris dans l'arborescence des ressources fichier du serveur. Pour inclure les objets d'un disque de
réseau dans la couverture d'analyse, indiquez le chemin d'accès au répertoire
correspondant à ce disque de réseau au format UNC (Universal Naming Convention).
6.2.1.3. Constitution de la couverture de
protection
Pour composer la couverture de protection :
1.
Ouvrez la tâche Protection en temps réel des fichiers.
2.
Dans le panneau des résultats, exécutez les actions suivantes dans les
ressources fichier du serveur :

Pour exclure un noeud particulier de la couverture de protection,
déployez l'arborescence des ressources de fichiers pour afficher le
noeud requis et désélectionnez la case en regard de son nom.

Pour sélectionner uniquement les nœuds que vous souhaitez inclure dans la couverture d'analyse, désélectionnez la case Poste
de travail puis :
o
Si vous souhaitez inclure tous les disques d'un même type,
cochez la case en regard du nom du type de disque requis
(par exemple, pour inclure tous les disques amovibles sur le
serveur, cochez la case Disques amovibles) ;
o
Si vous souhaitez inclure un disque particulier du type requis,
déployez le noeud qui contient la liste des disques de ce type
et cochez la case en regard du nom du disque. Par exemple,
pour sélectionner le disque amovible F:, ouvrez le noeud
Disques amovibles et cochez la case en regard du disque
F: ;
o
Si vous souhaitez inclure uniquement un répertoire particulier
du disque, déployez l'arborescence des ressources du serveur
afin d'afficher le répertoire que vous souhaitez inclure dans la
76
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
couverture d'analyse puis, cochez la case en regard de son
nom. Vous pouvez inclure des fichiers de la même manière.
3.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Remarque
Vous pouvez exécuter la tâche Protection en temps réel des fichiers uniquement si au moins un noeud de l'arborescence des ressources fichier du
serveur figure dans la couverture de protection.
Remarque
Si vous définissez une couverture d'analyse complexe, par exemple en attribuant différentes valeurs aux paramètres de sécurité pour divers nœuds distincts de l'arborescence des ressources fichiers du serveur, cela pourrait ralentir quelque peu l'analyse des objets à l'accès.
6.2.1.4. Couverture de protection virtuelle
Kaspersky Anti-Virus peut analyser non seulement les fichiers et les répertoires
existants sur les disques durs et les disques amovibles mais également ceux
présents sur les disques qui sont montés temporairement sur le serveur, par
exemple les disques partagés de la grappe ou les fichiers et les répertoires qui
sont créés dynamiquement sur le serveur par diverses applications et services.
Si vous avez inclus tous les objets du serveur dans la couverture de protection,
alors ces nœuds dynamiques seront automatiquement repris dans la couverture
de protection. Toutefois, si vous souhaitez attribuer des valeurs particulières aux
paramètres de protection de ces nœuds dynamiques ou si vous avez sélectionné
pour la protection en temps réel non pas tout le serveur, mais uniquement
quelques secteurs, alors pour pouvoir inclure les disques, les fichiers ou les répertoires dans la couverture de protection, il faudra d'abord les créer dans la
console de Kaspersky Anti-Virus ; c'est ce qu'on appelle la création d'une couverture de protection virtuelle. Les disques, les fichiers ou les répertoires que
vous créez existent uniquement dans la console de Kaspersky Anti-Virus et non
pas dans la structure du système de fichiers du serveur protégé.
Si au moment de composer la couverture de protection, vous sélectionnez tous
les fichiers ou les répertoires inclus sans choisir le répertoire parent alors, les
répertoires ou les fichiers dynamiques qui s'y trouvent ne seront pas repris automatiquement dans la couverture de protection. Vous devez créer des « copies
virtuelles » dans la console de Kaspersky Anti-Virus et les ajouter à la couverture
de protection.
Protection en temps réel des fichiers
77
Pour savoir comment créer une couverture de protection virtuelle dans la tâche
Protection en temps réel des fichiers, consultez le point 6.2.1.5 à la page 77.
Pour savoir comment créer une couverture de protection virtuelle dans les
tâches d'analyse à la demande, consultez le point 9.2.1.5 à la page 129.
6.2.1.5. Création d'une couverture de protection
virtuelle : inclusion des disques,
répertoires et fichiers dynamiques dans la
couverture de protection
Pour ajouter un disque virtuel à la couverture de protection :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
2.
Dans l'arborescence des ressources fichier du serveur du panneau des
résultats, ouvrez le menu contextuel du noeud Unités virtuelles et
dans la liste des noms disponibles, sélectionnez le nom du disque virtuel créé (cf. ill. 17).
Illustration 17. Sélection du nom d’unité virtuelle créé
78
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.
Cochez la case à côté du disque ajouté afin de l'inclure dans la couverture de protection.
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Pour ajouter un répertoire ou un fichier virtuel dans la couverture de protection :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
2.
Accédez au panneau des résultats et dans l'arborescence des ressources fichiers du serveur ouvrez le menu contextuel du noeud auquel
vous souhaitez ajouter un répertoire ou un fichier et sélectionnez Ajouter un dossier virtuel ou Ajouter un fichier virtuel.
Illustration 18. Ajout d'un fichier virtuel
3.
Dans le champ, saisissez le nom du répertoire (fichier). Vous pouvez
définir un masque de nom de fichier en utilisant les caractères * et ?.
4.
Dans la ligne contenant le nom du répertoire (fichier) créé, cochez la
case afin de l'inclure dans la couverture de protection.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Protection en temps réel des fichiers
79
6.2.2. Configuration des paramètres de
sécurité du noeud sélectionné
Vous pouvez configurer les paramètres de protection du noeud sélectionné dans
l'arborescence des ressources fichier du serveur de la manière suivante :

Sélectionnez un des trois niveaux de protection prédéfinis (vitesse
maximale, recommandé ou protection maximum) (cf. point 6.2.2.1,
p. 79) ;

Modifier manuellement les paramètres de protection du noeud sélectionné (cf. point 6.2.2.2, p. 82).
Vous pouvez enregistrer les paramètres de protection du noeud sélectionné
dans un modèle afin de pouvoir l'appliquer par la suite à n'importe quel autre
noeud (cf. point 6.2.2.3, p. 86).
6.2.2.1. Sélection des niveaux prédéfinis de
protection dans la tâche Protection en
temps réel des fichiers
Pour les nœuds sélectionnés dans l'arborescence des ressources fichiers du
serveur, vous pouvez appliquer un des niveaux prédéfinis de protection suivant :
a) vitesse maximale, b) recommandé ou c) protection maximum. Chacun de ces
niveaux possède sa propre sélection de paramètres de sécurité. Les valeurs des
paramètres des niveaux prédéfinis sont reprises au tableau 3 à la page 80.
Vitesse maximale
Vous pouvez sélectionner le niveau Vitesse maximale sur le serveur si
votre réseau prévoit d'autres mesures de protection informatiques (par
exemple, pare-feu) en plus de l'utilisation de Kaspersky Anti-Virus sur les
serveurs et les postes de travail ou si des stratégies de sécurité sont en vigueur pour les utilisateurs du réseau.
Recommandé
Le niveau de protection Recommandé est établi par défaut. Il est considéré
par les experts de Kaspersky Lab comme suffisant pour la protection des
serveurs de fichiers dans la majorité des réseaux. Ce niveau offre l'équilibre
idéal entre la qualité de la protection et l'impact sur les performances des
serveurs protégés.
80
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Protection maximum
Utilisez le niveau de protection Protection maximum si vos exigences visà-vis de la sécurité du réseau sont strictes.
Tableau 3. Niveaux de protection prédéfinis et valeurs des paramètres correspondants
Niveau de sécurité
Paramètres
Vitesse maximale
Recomm andé
Protection
maximum
Selon l'extension
En fonction du
format
En fonction du
format
Analyse uniquement
des objets neufs et modifiés (cf. point B.3.3,
p. 402)
Activé
Activé
Activé
Actions à exécuter sur
les objets infectés (cf.
point B.3.5, p. 404)
Réparer, supprimer si la réparation est
impossible
Actions à exécuter
sur les objets suspects
(cf. point B.3.6, p. 406)
Quarantaine
Quarantaine
Quarantaine
Exclusion des objets(cf.
point B.3.8, p. 410)
Non
Non
Non
Exclusion des menaces
(cf. point B.3.9, p. 411)
Non
Non
Non
Durée maximale de
l'analyse d'un objet (cf.
point B.3.10, p. 413)
60 s
60 s
60 s
Taille maximale de l'objet composé analysé (cf.
point B.3.11, p. 413)
8 Mo
8 Mo
Non installé
Analyse des flux complémentaires du système de fichiers (NTFS)
(cf. point B.3.2, p. 400)
Oui
Oui
Oui
Objets à analyser (cf.
point B.3.2, p. 400)
Réparer, suppriRéparer, supmer si la réparaprimer si la rétion est impossible paration est impossible
81
Protection en temps réel des fichiers
Niveau de sécurité
Paramètres
Analyse des secteurs
d'amorçage (cf. point
B.3.2, p. 400)
Traiter les objets composés (cf. point B.3.4,
p. 402)
Vitesse maximale
Recomm andé
Protection
maximum
Oui
Oui
Oui
Objets compac-  Archives SFX
tés*
 Objets compactés* ;
 Objets OLE
intégrés*
* Uniquement si
neufs ou modifiés
 Archives
SFX* ;
 Objets compactés* ;
 Objets OLE
intégrés*
* Tous les objets
* Uniquement les
archives nouvelles
Remarque
N'oubliez pas que les paramètres de sécurité Mode de protection, Application
de la technologie iChecker et Application de la technologie iSwift ne figurent
pas parmi les paramètres des niveaux prédéfinis. Ils sont activés par défaut. Si,
après avoir choisi un des niveaux de protection prédéfinis, vous modifiez la valeur des paramètres Mode de protection, Application de la technologie
iChecker ou Application de la technologie iSwift, le niveau de protection que
vous avez défini sera conservé.
Pour sélectionner un des niveaux de protection prédéfinis :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
2.
Accédez au panneau des résultats et, dans l'arborescence des ressources fichier du réseau, sélectionnez le noeud auquel vous souhaitez
appliquer un des niveaux de protection prédéfini.
3.
Assurez-vous que ce noeud est repris dans la couverture de protection
(cf. point 6.2.1.3 à la page 75).
82
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
4.
Dans la boîte de dialogue Niveau (cf. ill. 19), sélectionnez le niveau de
protection que vous souhaitez appliquer dans la liste Niveau de sécurité.
Illustration 19. Boîte de dialogue Niveau
La boîte de dialogue reprend la liste des valeurs des paramètres de sécurité correspondant au niveau que vous avez sélectionné.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
6.2.2.2. Configuration manuelle des paramètres
de sécurité
Par défaut, la tâche Protection en temps réel des fichiers applique les même
paramètres de sécurité à toutes les couvertures de protection. Les valeurs correspondent à celles du niveau prédéfini Recommandé. Les valeurs des paramètres de sécurité définis par défaut sont reprises au point 6.2.2.1, p. 79.
Protection en temps réel des fichiers
83
Vous pouvez modifier les valeurs des paramètres de sécurité par défaut de manière identique pour toute la couverture de protection ou avec des variations
pour divers nœuds dans l'arborescence des ressources fichier du serveur.
Les paramètres de sécurité que vous définissez pour un noeud sélectionné seront automatiquement appliqué à tous les nœuds qu'il renferme. Toutefois, si
vous attribuez des valeurs distinctes aux paramètres de sécurité du noeud enfant, alors les paramètres de protection du noeud parent ne seront pas appliqués.
Pour configurer manuellement les paramètres de sécurité du noeud sélectionné :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
2.
Accédez au panneau des résultats et, dans l'arborescence des ressources fichier du réseau, sélectionnez le noeud dont vous souhaitez
configurer les paramètres de sécurité.
3.
Cliquez sur le bouton Paramètres dans la partie inférieure de la boîte
de dialogue.
La boîte de dialogue Paramètres de sécurité s'ouvre.
Remarque
Pour savoir comment appliquer le modèle des paramètres de sécurité
pour le noeud, consultez le point 6.2.2.3 à la page 86.
4.
Configurez les paramètres de sécurité requis pour le noeud sélectionné
en fonction de vos exigences :

Réalisez les actions suivantes sur l’onglet Général (cf. ill. 20) :
o
Sous le titre Étendue de la protection, indiquez si Kaspersky
Anti-Virus analysera tous les objets de la couverture de protection ou uniquement les objets d'un format ou d'une extension
déterminé, si Kaspersky Anti-Virus analysera les secteurs
d'amorçage des disques et l'enregistrement principal d'amorçage ou les flux NTFS alternatifs (cf. point B.3.2, p. 400) ;
o
Sous le titre Optimisation, indiquez si Kaspersky Anti-Virus
analysera tous les objets dans le secteur sélectionné ou seulement les objets neufs ou modifiés (cf. point B.3.3, p. 402) ;
o
Sous le titre Traiter les objets composés, précisez les types
d'objets composés qui seront analysés par Kaspersky AntiVirus (cf. point B.3.4, p. 402).
84
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 20. Boîte de dialogue Paramètres de sécurité, onglet Général

Réalisez les actions suivantes sur l’onglet Actions (cf. ill. 21) :
o
Sélectionnez l'action à exécuter sur les objets infectés (cf.
point B.3.5, p. 404) ;
o
Sélectionnez l'action à exécuter sur les objets suspects (cf.
point B.3.6, page 406) ;
o
Le cas échéant, configurez les actions à exécuter sur les objets en fonction du type de menace découverte dans ceux-ci
(cf. point B.3.7, p. 408).
Protection en temps réel des fichiers
85
Illustration 21. Boîte de dialogue Paramètres de sécurité, onglet Actions

Réalisez les actions suivantes sur l’onglet Optimisation (cf. ill. 22),
le cas échéant :
o
Excluez des fichiers du traitement selon le nom ou le masque
(cf. point B.3.8, p. 410) ;
o
Excluez des menaces du traitement selon le nom ou le
masque (cf. point B.3.9, p. 411) ;
o
Indiquez la durée maximale de l'analyse d'un objet (cf.
point B.3.10, p. 413) ;
o
Indiquez la taille maximale de l'objet composé analysé (cf.
point B.3.11, p. 413) ;
o
Activez ou désactivez l'application de la technologie iChecker
(cf. point B.3.12, p. 414) ;
o
Activez ou désactivez l'application de la technologie iSwift (cf.
point B.3.13, p. 415).
86
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 22. Boîte de dialogue Paramètres de sécurité, onglet Optimisation
5.
Une fois que vous aurez configuré les paramètres de sécurité requis,
ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
6.2.2.3. Utilisation de modèles dans la tâche
Protection en temps réel des fichiers
Cette section aborde les sujets suivants :

Enregistrement de la sélection des paramètres de sécurité dans un modèle (cf. point 6.2.2.3.1, p. 87) ;

Consultation des paramètres
(cf. point 6.2.2.3.2, p. 88) ;

Application du modèle (cf. point 6.2.2.3.3, p. 89) ;

Suppression du modèle (cf. point 6.2.2.3.4, p. 90).
de
sécurité
dans
le
modèle
Protection en temps réel des fichiers
87
6.2.2.3.1. Enregistrement des valeurs des paramètres
de sécurité dans un modèle
Dans la tâche Protection des fichiers en temps réel, après avoir configuré les
paramètres de sécurité d'un des nœuds de l'arborescence des ressources fichiers du serveur, vous pouvez enregistrer ces valeurs dans un modèle afin de
pouvoir les appliquer par la suite à n'importe quel autre noeud.
Pour enregistrer l'ensemble des valeurs des paramètres de sécurité dans un
modèle :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
2.
Accédez au panneau des résultats et, dans l'arborescence des ressources fichier du réseau, sélectionnez le noeud dont vous souhaitez
enregistrer les paramètres de sécurité.
3.
Cliquez sur le bouton Paramètres dans la partie inférieure de la boîte
de dialogue.
4.
Dans la boîte de dialogue Paramètres de la couverture de protection, onglet Général, cliquez sur le bouton Enregistrer dans le modèle.
5.
Réalisez les actions suivantes dans la boîte de dialogue Propriétés du
modèle (cf. ill. 23) :

Dans le champ Nom du modèle, saisissez le nom du modèle.

Dans le champ Description, saisissez toute information complémentaire relative au modèle.
Illustration 23. Boîte de dialogue Propriétés du modèle
88
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
6.
Cliquez sur OK. Le modèle avec la sélection de paramètres de sécurité
sera conservé.
6.2.2.3.2. Consultation des paramètres de sécurité du
modèle
Pour consulter les valeurs des paramètres de sécurité dans le modèle créé :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des
fichiers et sélectionnez la commande Modèles (cf. ill. 24).
Illustration 24. Boîte de dialogue Modèles
Dans la boîte de dialogue Modèles, vous verrez la liste des modèles
que vous pouvez appliquer à la tâche Protection en temps réel des
fichiers.
3.
Pour consulter les informations relatives au modèle et les valeurs des
paramètres de sécurité, sélectionné le modèle requis dans la liste et cliquez sur le bouton Voir (cf. ill. 25).
Protection en temps réel des fichiers
89
Illustration 25. Boîte de dialogue <Nom du modèle>, onglet Paramètres
L'onglet Général reprend les noms des modèles et les informations complémentaires sur le modèle ; l'onglet Paramètres reprend la liste des valeurs des paramètres de sécurité enregistrés dans le modèle.
6.2.2.3.3. Application du modèle
Pour appliquer le modèle avec la sélection de paramètre de sécurité au noeud
sélectionné :
1.
Enregistrez tout d'abord la sélection des valeurs des paramètres de sécurité dans le modèle (cf. instructions au point 6.2.2.3.1, p. 87).
2.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel et sélectionnez le noeud subalterne Protection en temps
réel des fichiers.
3.
Accédez au panneau des résultats, dans l'arborescence des ressources
fichier du serveur, ouvrez le menu contextuel du menu du noeud auquel
90
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
vous souhaitez appliquer le modèle et sélectionnez Appliquer un modèle.
4.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous
souhaitez appliquer.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Application
Si vous appliquez le modèle au nœud parent, alors les paramètres de sécurité
du modèle seront appliqués à tous les nœuds enfants, sauf ceux pour lesquels
vous avez configurés les paramètres de sécurité séparément.
Pour installer les paramètres de sécurité du modèle à tous les nœuds enfants,
désélectionnez la case en regard du nœud parent dans l’arborescence des ressources fichier du serveur avant d’appliquer le modèle puis cochez-la à nouveau.
Appliquez le modèle au nœud parent. Tous les nœuds enfants auront les
mêmes paramètres de sécurité que le nœud parent.
6.2.2.3.4. Suppression du modèle
Pour supprimer un modèle :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des
fichiers et sélectionnez la commande Modèles (cf. ill. 24).
3.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous
souhaitez supprimer dans la liste et cliquez sur Supprimer.
4.
Dans la boîte de dialogue de confirmation, cliquez sur Oui. Le modèle
sélectionné sera supprimé.
6.2.3. Sélection du mode de protection des
objets
Vous pouvez sélectionner le mode de protection des objets dans la tâche Protection en temps réel des fichiers. Pour obtenir de plus amples informations
sur les paramètres du mode de protection, lisez le point B.3.1 à la page 399.
Protection en temps réel des fichiers
91
Pour sélectionner le mode de protection des objets :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des
fichiers et sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés, sous l’onglet Général (cf. ill. 26),
sélectionnez le mode de protection des objets que vous souhaitez activer puis cliquez sur OK.
Illustration 26. Boîte de dialogue Propriétés de la tâche, onglet Général
92
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
6.3. Statistiques de la tâche
Protection en temps réel des
fichiers
Pendant que la tâche Protection en temps réel des fichiers est exécutée, vous
pouvez consulter en temps réel des informations détaillées sur le nombre d'objets traités par Kaspersky Anti-Virus depuis son lancement jusqu'à maintenant.
Ces sont les statistiques de la tâche.
Pour consulter les statistiques de la tâche Protection en temps réel des fichiers :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Protection en temps réel des
fichiers et sélectionnez Voir les statistiques.
Dans la boîte de dialogue État de la tâche, vous pourrez consulter les informations suivantes sur les objets traités par Kaspersky Anti-Virus depuis son lancement jusque maintenant.
Champ
Description
Menaces détectées
Nombre de menaces détectées ; par exemple, si
Kaspersky Anti-Virus a découvert un programme malveillant dans cinq objets, la valeur
de ce champ augmentera d’une unité.
Objets infectés détectés
Total des objets infectés détectés.
Objets suspects détectés
Total des objets suspects détectés.
Objets non-réparés
Nombre d’objets que Kaspersky Anti-Virus n’a
pas réparé parce que : a) le type de menace de
l'objet ne peut être réparé b) les objets de ce
type ne peuvent pas être réparés ou c) une erreur s'est produite durant la réparation.
Objets non placés en quarantaine
Nombre d'objets que Kaspersky Anti-Virus aurait du mettre en quarantaine mais sans réussir
à cause d'une erreur tel que le manque d'espace sur le disque.
93
Protection en temps réel des fichiers
Champ
Description
Objets non supprimés
Nombre d'objets que Kaspersky Anti-Virus a
tenté de supprimer, mais sans succès : par
exemple, l'accès à l'objet est bloqué par un
autre programme.
Objets non analysés
Nombre d’objets de la zone d’analyse que Kaspersky Anti-Virus n’a pas pu analyser car, par
exemple, l’accès à l’objet était bloqué par un
autre programme.
Objets non sauvegardés
Nombre d'objets dont les copies auraient du être
placées par Kaspersky Anti-Virus en sauvegarde mais qui n'ont pas pu l'être en raison
d'une erreur.
Erreurs d'analyse
Nombre d'objets dont le traitement a entraîné
une erreur de tâche.
Objets réparés
Nombre d'objets réparés par Kaspersky AntiVirus.
Placés en quarantaine
Nombre d'objets placés en quarantaine par
Kaspersky Anti-Virus.
Objets sauvegardés
Nombre d'objets dont une copie a été mise en
sauvegarde par Kaspersky Anti-Virus.
Objets supprimés
Nombre d'objets supprimés par Kaspersky AntiVirus.
Objets protégés par mot de
passe
Nombre d'objets (par exemple, archives) que
Kaspersky Anti-Virus a ignoré car ils étaient
protégés par un mot de passe.
Objets endommagés
Nombre d'objets ignorés par Kaspersky AntiVirus car leur format était corrompu.
Objets analysés
Nombre total d'objets analysés par Kaspersky
Anti-Virus.
94
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
6.4. Configuration de la tâche
Analyse des scripts
La tâche prédéfinie Analyse des scripts possède par défaut les paramètres
définis dans le tablea 4. Vous pouvez modifier les valeurs de ces paramètres et
configurer la tâche.
Tableau 4. Paramètres par défaut de la tâche Analyse des scripts
Paramètre
Valeur par
défaut
Description
Exécution des
scripts infectés
Interdit
Kaspersky Anti-Virus interdit toujours
l’exécution des scripts qu’il considère
infectés.
Exécution des
scripts suspects
Interdit
Vous pouvez définir les actions que
Kaspersky Anti-Virus exécutera sur
les scripts qu’il considère suspect :
bloquer ou non leur exécution.
Zone de confiance Appliquée
La liste des exclusions est vide
Seule liste d’exclusions que vous pouvez appliquer dans la tâche Analyse
des scripts.
Le Chapitre 8 à la page 109 contient
des informations sur la création et
l’application de la zone de confiance.
Pour configurer l’analyse de la tâche Analyse des scripts:
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Analyse des scripts et sélectionnez l’option Propriétés.
La boîte de dialogue Propriétés: Analyse des scripts s’ouvre :
3.
Dans le groupe de paramètres Actions sur les scripts suspects, autorisez ou interdisez l’exécution des scripts :

Pour autoriser l'exécution des scripts suspects, sélectionnez l'option Autoriser l'exécution ;
Protection en temps réel des fichiers

4.
95
Pour interdire l'exécution des scripts suspects, sélectionnez l'option
Interdire l'exécution.
Dans le groupe de paramètres Zone de confiance, activez ou désactivez l’application de la zone de confiance :

Pour activer l’application de la zone de confiance, cochez la case
Appliquer la zone de confiance ;

Pour désactiver l’application de la zone de confiance, désélectionnez la case Appliquer la zone de confiance.
Pour savoir comment ajouter des scripts à la liste des exclusions
de la zone de confiance, lisez le point 8.2.3 à la page. 116.
5.
Dans la boîte de dialogue Propriétés: Analyse des scripts, cliquez sur
OK pour enregistrer les modifications.
6.5. Statistiques de la tâche Analyse
des scripts
Pendant que la tâche Analyse des scripts est exécutée, vous pouvez consulter
en temps réel des informations détaillées sur le nombre de scripts traités par
Kaspersky Anti-Virus depuis son lancement jusqu'à maintenant. Ces sont les
statistiques de la tâche.
Pour consulter les statistiques de la tâche :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Ouvrez le menu contextuel de la tâche Analyse des scripts et sélectionnez Voir les statistiques.
96
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La boîte de dialogue État de la tâche contient les informations suivantes :
Champ
Description
Scripts bloqués
Nombre de script dont l'exécution a été interdite par Kaspersky Anti-Virus
Scripts dangereux
Nombre de scripts dangereux découverts
Scripts suspects
Nombre de scripts suspects découverts
Scripts traités
Nombre total de scripts traités
CHAPITRE 7. INTERDICTION DE
L'ACCES DES
ORDINATEURS DANS LA
TACHE PROTECTION EN
TEMPS REEL DES FICHIERS
Le présent chapitre aborde les sujets suivants :

Interdiction manuelle de l'accès des ordinateurs au serveur protégé (cf.
point 7.1, p. 97) ;

Activation ou désactivation automatique de l'interdiction de l'accès des
ordinateurs (cf. point 7.2, p. 98) ;

Configuration des paramètres d'interdiction automatique de l'accès des
ordinateurs (cf. point 7.3, p. 99) ;

Exclusion des ordinateurs de la liste d'interdiction (composition de la
liste des ordinateurs de confiance) (cf. point 7.4, p. 101) ;

Prévention des épidémies virales (cf. point 7.5, p. 102) ;

Consultation de la liste des ordinateurs dont l'accès au serveur est interdit (cf. point 7.6, p. 104) ;

Interdiction manuelle de l'accès des ordinateurs (cf. point 7.7, p. 105) ;

Levée de l'interdiction de l'accès des ordinateurs (cf. point 7.8, p. 107) ;

Consultation des statistiques de l'interdiction (cf. point 7.9, p. 107).
7.1. Interdiction de l'accès des
ordinateurs au serveur protégé
Pendant l'exécution de la tâche Protection en temps réel des fichiers, vous
pouvez interdire temporairement l'accès des ordinateurs infectés au serveur protégé.
Vous pouvez interdire l'accès des ordinateurs de deux manières :
98
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

activer l'interdiction automatique l'accès des ordinateurs. Dès
qu'un ordinateur du réseau tente d'écrire un objet infecté ou suspect sur
le serveur protégé, Kaspersky Anti-Virus attribue l'état infecté à l'ordinateur et exécute les actions que vous avez définies : interdiction temporaire de l'accès de l'ordinateur aux fichiers du serveur et/ou exécution
du fichier exécutable indiqué. Par défaut, l'interdiction automatique de
l'accès des ordinateurs est désactivée ;

interdire manuellement l'accès des ordinateurs infectés. Si vous
savez qu'un ordinateur de l'intranet est infecté, vous pouvez l'empêcher
manuellement d'accéder au serveur protégé : ajouter l'ordinateur à la
liste d'interdiction et indiquer la période pendant laquelle il ne pourra
pas accéder aux objets sur le serveur protégé.
Vous pouvez lever l'interdiction d'accès de l'ordinateur au serveur à n'importe
quel moment.
Toutes les opérations liées à l'interdiction ou à la levée d'interdiction de l'accès
des ordinateurs sont consignées dans le journal d'audit système.
La liste des ordinateurs débloqués automatiquement est conservée entre chaque
séance de fonctionnement de Kaspersky Anti-Virus.
7.2. Activation ou désactivation de
l'interdiction automatique
d'accès des ordinateurs
Pour activer ou désactiver la fonction d'interdiction d'accès des ordinateurs :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel, puis le noeud Protection en temps réel des fichiers, afin
d'afficher le noeud subalterne Interdire l'accès des ordinateurs.
2.
Exécutez une des actions suivantes :
3.

Pour activer le blocage automatique de l’accès des ordinateurs au
serveur, cliquez avec le bouton droit de la souris sur l’entrée Blocage de l’accès des ordinateurs et sélectionnez la commande
Activer le blocage de l’accès des ordinateurs.

Pour désactiver le blocage automatique de l’accès des ordinateurs
au serveur, cliquez avec le bouton droit de la souris sur l’entrée
Blocage de l’accès des ordinateurs et sélectionnez la commande
Désactiver le blocage de l’accès des ordinateurs.
Cliquez sur le bouton OK.
Interdiction de l'accès des ordinateurs dans la tâche Protection en temps réel des fichiers
99
Remarque
Si vous activez la fonction d’interdiction automatique de l’accès des ordinateurs, elle sera appliquée uniquement lorsque la tâche Protection en temps
réel des fichiers est exécutée.
Dès que vous désactivez la fonction d’interdiction automatique, tous les ordinateurs pourront accéder aux fichiers sur le serveur.
7.3. Configuration des paramètres
d'interdiction automatique de
l'accès des ordinateurs
Cette rubrique décrit comment activer et configurer l'interdiction automatique de
l'accès des ordinateurs au serveur. Une description des paramètres d'interdiction
est proposée au point B.4 à la page 416.
Pour configurer les paramètres d'interdiction automatique de l'accès des ordinateurs :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel, puis le noeud Protection en temps réel des fichiers, afin
d'afficher le noeud subalterne Interdire l'accès des ordinateurs.
2.
Ouvrez le menu contextuel du noeud Interdire l'accès des ordinateurs puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés : interdire l’accès des ordinateurs, assurez-vous que la case Activer l'interdiction d'accès des
ordinateurs au serveur de l'onglet Général (cf. ill. 27).
100
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 27. Boîte de dialogue Propriétés: Interdire l'accès des ordinateurs, onglet
Général
4.
Dans le groupe de paramètres Actions sur l'ordinateur, cochez les
cases en regard des actions que Kaspersky Anti-Virus exécutera lors
des tentatives d'écriture d'un objet infecté ou potentiellement infecté sur
le serveur depuis un ordinateur (B.4.2 à la page 417).
5.
Si vous avez sélectionné Interdire l'accès de l'ordinateur au serveur,
définissez la durée de la période (en jours, heures ou minutes) pendant
laquelle vous souhaitez bloquer l'accès des ordinateurs au serveur.
6.
Si vous avez sélectionné l'option Lancer le fichier exécutable, cliquez
sur le bouton de la liste
et dans la boîte de dialogue Fichier
exécutable (cf. ill. 28), indiquez le fichier exécutable (son nom ou le
chemin d'accès complet) ainsi que le compte utilisateur sous les privilèges duquel le fichier exécutable sera lancé.
Interdiction de l'accès des ordinateurs dans la tâche Protection en temps réel des fichiers
101
Illustration 28. Boîte de dialogue Fichier exécutable
7.
Cliquez sur OK.
7.4. Exclusion d'ordinateurs de
l'interdiction automatique
(ordinateurs de confiance)
Vous pouvez composer une liste d'ordinateurs de confiance (pour de plus
amples informations sur le paramètre, lisez le point B.4.3 à la page 419).
Pour ajouter un ordinateur à la liste des ordinateurs de confiance :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel, puis le noeud Protection en temps réel des fichiers, afin
d'afficher le noeud subalterne Interdire l'accès des ordinateurs.
2.
Ouvrez le menu contextuel du noeud Interdire l'accès des ordinateurs puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés: Interdire l'accès des ordinateurs, assurez-vous que la case Activer l'interdiction d'accès des
ordinateurs au serveur de l'onglet Général (cf. ill. 27) est cochée (cf.
point B.4.1, p. 417).
4.
Dans le groupe de paramètres Ordinateurs de confiance, cochez la
case Ne pas interdire les ordinateurs spécifiés et exécutez les actions suivantes :
102
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
a)
Cliquez sur Ajouter. La boîte de dialogue Ajouter un ordinateur
s'ouvre (cf. ill. 29).
Illustration 29. Boîte de dialogue Ajouter un ordinateur
b)
c)
5.
Indiquez le nom de réseau ou l'adresse IP de l'ordinateur :
o
Sélectionnez Utiliser le nom réseau d’ordinateur et indiquez
le nom NetBIOS de l'ordinateur ;
o
Indiquez l'adresse IP statique : Sélectionnez Utiliser l'adresse
IP réseau et saisissez l'adresse IP de l'ordinateur ;
o
Saisissez la plage d’adresses IP : Sélectionnez Utiliser une
plage d'adresses IP, saisissez la première adresse IP de la
plage dans le champ Adresse IP initiale et la dernière
adresse IP dans le champ Adresse IP finale. Tous les ordinateurs dont l’adresse IP appartient à la plage indiquée seront
considérés comme des ordinateurs de confiance.
Cliquez sur OK.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés.
7.5. Prévention des épidémies
virales
Cette section décrit comment activer ou désactiver la prévention des épidémies
virales. La fonction Prévention des épidémies virales est décrite au point B.4.4 à
la page 419.
Interdiction de l'accès des ordinateurs dans la tâche Protection en temps réel des fichiers
103
Pour activer/désactiver la prévention des épidémies virales :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel, puis le noeud Protection en temps réel des fichiers, afin
d'afficher le noeud subalterne Interdire l'accès des ordinateurs.
2.
Ouvrez le menu contextuel du noeud Interdire l'accès des ordinateurs puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés : interdire l’accès des ordinateurs , ouvrez l'onglet Avancé (cf. ill. 30).
Illustration 30. Boîte de dialogue Interdire l'accès des ordinateurs, onglet Avancé
4.
Sur l'onglet Avancé , exécutez une des actions suivantes.

Pour activer la prévention des épidémies virales :
a)
Cochez la case Augmenter le niveau de protection si le
nombre d'ordinateurs dépasse.
104
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

5.
b)
Définissez le nombre d'ordinateurs repris dans la liste d'interdiction qui, une fois atteint, entraînera le renforcement de la
protection offerte par Kaspersky Anti-Virus.
c)
Le cas échéant, activez la restauration du niveau de protection
lorsque le niveau d'ordinateurs interdits d'accès est à nouveau
égal au nombre du champ Rétablir le niveau de protection si
le nombre d'ordinateurs est inférieur à.
Pour désactiver la prévention des épidémies de virus, désélectionnez Augmenter le niveau de protection si le nombre d'ordinateurs dépasse.
Cliquez sur OK.
7.6. Consultation de la liste des
ordinateurs dont l'accès au
serveur est interdit
Attention !
Les ordinateurs repris dans la liste d'interdiction d'accès au serveur ne peuvent
accéder au serveur protégé uniquement lorsque la tâche Protection en temps
réel des fichiers est exécutée et que la fonction d'interdiction automatique de
l'accès des ordinateurs est activée.
Pour consulter la liste des ordinateurs qui ne peuvent accéder pour l'instant au
serveur protégé :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel puis, le noeud Protection en temps réel des fichiers.
2.
Ouvrez le noeud subalterne Interdire l'accès des ordinateurs
(cf. ill. 31).
Interdiction de l'accès des ordinateurs dans la tâche Protection en temps réel des fichiers
105
Illustration 31. Fenêtre Interdire l'accès des ordinateurs
Le panneau des résultats affiche les informations suivantes relatives aux ordinateurs dont l'accès au serveur reste interdit :
Champ
Description
Nom de l'ordinateur
Informations relatives à l’ordinateur dans la liste de
blocage, obtenues par Kaspersky Anti-Virus (nom de
réseau, adresse IP de l’ordinateur).
Date d'interdiction
Date et heure où l'ordinateur a été interdit ; ces données sont affichées selon les paramètres de la configuration régionale de Microsoft Windows de l'ordinateur
où est installée la console de Kaspersky Anti-Virus.
Date de fin d'interdiction
Date et heure où l'accès de l'ordinateur a été autorisé ;
ces données sont affichées selon les paramètres de la
configuration régionale de Microsoft Windows de l'ordinateur où est installée la console de Kaspersky AntiVirus.
7.7. Interdiction manuelle de l'accès
des ordinateurs
Si vous savez qu'un ordinateur de l'intranet est infecté, vous pouvez l'empêcher
manuellement d'accéder au serveur protégé.
106
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Attention !
Les ordinateurs repris dans la liste d'interdiction d'accès ne peuvent accéder au
serveur protégé uniquement lorsque la tâche Protection en temps réel des
fichiers est exécutée et que l'interdiction automatique de l'accès des ordinateurs
est activée.
Pour interdire manuellement l'accès de l'ordinateur au serveur :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel puis, le noeud Protection en temps réel des fichiers.
2.
Assurez-vous que l'interdiction automatique de l'accès depuis les ordinateurs est activée (cf. point 7.2, p. 98).
3.
Ouvrez le menu contextuel du noeud subalterne Interdire l'accès des
ordinateurs et sélectionnez Ajouter à la liste d'interdiction.
4.
Dans la boîte de dialogue Ajout de l’ordinateur à la liste
d’interdiction (cf. ill. 32), indiquez le nom de réseau de l'ordinateur que
vous souhaitez empêcher d'accéder au serveur.
Remarque
Dans le champ Nom de l’ordinateur, indiquez uniquement les noms de
réseau NetBIOS des ordinateurs et n’indiquez pas les adresses DNS.
Illustration 32. Boîte de dialogue Ajout de l’ordinateur à la liste d’interdiction
5.
Exécutez une des actions suivantes :
Interdiction de l'accès des ordinateurs dans la tâche Protection en temps réel des fichiers
6.
107

Sélectionnez Interdire l'accès de l'ordinateur au serveur pendant et définissez l'intervalle de temps pendant lequel l'ordinateur
ne pourra pas accéder au serveur ;

Sélectionnez Interdire l'accès de l'ordinateur au serveur jusqu'à
pour définir la date et l'heure de la fin de l'interdiction de l'accès de
l'ordinateur.
Cliquez sur OK.
7.8. Levée de l'interdiction de
l'accès des ordinateurs
Vous pouvez lever l'interdiction d'accès de l'ordinateur au serveur protégé à
n'importe quel moment.
Pour autoriser l'accès d'un ordinateur :
1.
Dans l'arborescence de la console, déployez le noeud Protection en
temps réel puis, le noeud Protection en temps réel des fichiers.
2.
Sélectionnez le noeud subalterne Interdire l'accès des ordinateurs.
3.
Dans la fenêtre Interdire l'accès des ordinateurs, dans la liste des ordinateurs interdits, ouvrez le menu contextuel de la ligne contenant les
informations relatives à l'ordinateur pour lequel vous souhaitez lever l'interdiction et sélectionnez Autoriser l’accès de l'ordinateur.
7.9. Consultation des statistiques de
l'interdiction
Vous pouvez consulter les informations relatives au nombre d'ordinateurs dont
l'accès au serveur protégé a été interdit depuis la dernière exécution de Kaspersky Anti-Virus . Il s'agit des statistiques d'interdiction.
Pour consulter les statistiques d'interdiction :
1.
Dans l'arborescence de la console, développez le noeud Protection en
temps réel.
2.
Déployez le noeud Protection en temps réel des fichiers.
3.
Ouvrez le menu contextuel du noeud Interdire l'accès des ordinateurs puis, sélectionnez Voir les statistiques (cf. ill. 33).
108
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 33. Boîte de dialogue Statistiques d'accès interdits au serveur
La boîte de dialogue Statistiques d'accès interdits au serveur contient les
informations suivantes :
Champ
Description
Ordinateurs dans la liste d'interdiction d'accès
Nombre d'ordinateurs dans la liste d'interdiction d'accès à ce moment
Tentatives d'infection depuis
des ordinateurs de confiance
Nombre de tentatives d'écriture d'objets
infectés ou suspects des ordinateurs de
confiance sur le serveur depuis l'activation
de la fonction d'interdiction automatique
Nombre total d'ordinateurs
dans la liste d'interdiction d'accès
Nombre total d'ordinateurs ajouté à la liste
d'interdiction automatique d'accès lors
d'une tentative d'écriture d'objets infectés
ou suspects sur le serveur depuis l'activation de la fonction d'interdiction automatique
CHAPITRE 8. ZONE DE
CONFIANCE
Le présent chapitre aborde les sujets suivants :

Présentation de la zone de confiance de Kaspersky Anti-Virus (cf.
point 8.1, p. 109) ;

Ajout d'exclusions à la zone de confiance (cf. 8.2 à la page 111) ;

Application de la zone de confiance (cf. point 8.3, p. 120).
8.1. Présentation de la zone de
confiance de Kaspersky AntiVirus
Vous pouvez composer une liste unique d'exclusion de la zone de protection
(analyse) et, quand les conditions l'imposent, appliquer ces exclusions aux
tâches d'analyse à la demande sélectionnées et à la tâche Protection en temps
réel des fichiers. Cette liste d’exclusion s’appelle la zone de confiance.
La zone de confiance de Kaspersky Anti-Virus peut reprendre les objets suivants :

les fichiers sollicités par les processus des applications et sensibles aux
interceptions de fichiers (processus de confiance),

les fichiers auxquels on accède durant les opérations de copie de sauvegarde (opérations de copie de sauvegarde) et

les objets indiqués par l'utilisateur en fonction de leur emplacement
et/ou de la menace (règles d'exclusion).
Par défaut, la zone de confiance est appliquée dans les tâches Protection en
temps réel des fichiers et Analyse des scripts ; dans les tâches prédéfinies
ou définies par l’utilisateur d’analyse à la demande.
Processus de confiance (appliqués uniquement dans la tâche Protection en
temps réel des fichiers)
Certaines applications du serveur peuvent fonctionner de manière instable si
les fichiers qu'elles utilisent sont interceptés par un logiciel antivirus. Les
110
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
contrôleurs de domaine sont un exemple d'applications appartenant à cette
catégorie.
Afin de ne pas perturber la stabilité de telles applications, vous pouvez désactiver la protection en temps réel des fichiers sollicités par les processus
exécutés de ces applications. Il faut pour cela créer une liste de processus
de confiance dans la zone de confiance.
Microsoft Corporation recommande d'exclure ces applications de la protection en temps réel des fichiers sous prétexte que certaines de celles-ci ne
sont pas exposées à l'infection. Vous pouvez consulter la liste des fichiers
dont l'exclusion est recommandée sur le site de Microsoft Corporation
http://www.microsoft.com/fr/fr/, code l'article : KB822158.
Vous pouvez appliquer une zone de confiance avec la fonction Processus
de confiance ou sans celle-ci.
N'oubliez pas que si le fichier exécutable du processus change, par exemple
s'il est actualisé, alors Kaspersky Anti-Virus l'excluera de la liste des applications de confiance.
Opérations de copie de sauvegarde (application uniquement dans la tâche
Protection en temps réel des fichiers)
Pendant la création d'une copie de sauvegarde des fichiers, vous pouvez
désactiver la protection en temps réel des fichiers sollicités durant les opérations de copie de sauvegarde. Kaspersky Anti-Virus n'analyse pas les fichiers que l'application de sauvegarde ouvre en lecteur avec l'indice
FILE_FLAG_BACKUP_SEMANTICS.
Vous pouvez appliquer une zone de confiance en désactivant la protection
en temps réel des fichiers durant la sauvegarde ou sans celle-ci.
Règles d’exclusions (appliquée dans les tâches Protection en temps réel des
fichiers et Analye des scripts et dans les tâches d’analyse à la demande)
Vous pouvez exclure des objets de l’analyse dans des tâches particulières
sans utiliser une zone de confiance ou vous pouvez conserver une liste unique d’exclusions dans la zone de confiance et, quand la situation l’impose,
appliquer ces exclusions dans les tâches sélectionnées : Protection en
temps réel des fichiers et Analye des scripts et dans les tâches d’analyse
à la demande.
Vous pouvez ajouter à la zone de confiance des objets en fonction de leur
emplacement sur le serveur, en fonction du nom de la menace identifée
dans ceux-ci ou selon une combinaison de ces deux éléments.
Lorsque vous ajoutez une nouvelle exclusion à la zone de confiance, vous
définissez une règle (les indices selon lesquels Kaspersky Anti-Virus ignorera les objets) et indiquez à quelles tâches (Protection en temps réel des
Zone de confiance
111
fichiers, Analyse des scripts et/ou Analyse à la demande) cette règle
s’appliquera.
En fonction de la règle que vous avez définie, Kaspersky Anti-Virus peut
ignorer dans les composants indiqués :

Les menaces définies dans les secteurs indiqués du serveur ;

Toutes les menaces dans les secteurs indiqués du serveur ;

Les menaces définies dans toute la couverture d'analyse.
Si vous avez choisi lors de l'installation de Kaspersky Anti-Virus l'option
Ajouter les programmes d'administration à distance aux exclusions et
Ajouter les fichiers recommandés par Microsoft aux exclusions, alors
ces règles d'exclusion seront appliquées dans la tâche Protection en
temps réel des fichiers ainsi que dans les tâches prédéfinies d'analyse à la
demande à l'exception des tâches Analyse des objets en quarantaine et
Vérification de l'intégrité de l'application.
8.2. Ajout d'exclusions à la zone de
confiance
Cette section aborde les sujets suivants :

Ajout de processus à la liste des processus de confiance (cf.
point 8.2.1, p. 111) ;

Désactivaton de la protection en temps réel des fichiers pendant la
création de la sauvegarde (cf. point 8.2.2, p. 115) ;

Ajout de règles d'exclusion (cf. point 8.2.3, p 116).
8.2.1. Ajout de processus à la liste des
processus de confiance
Afin de ne pas perturber la stabilité des applications sensibles aux interceptions
de fichiers, vous pouvez désactiver la protection en temps réel des fichiers sollicités par les processus exécutés de ces applications. Il faut pour cela créer une
liste de processus de confiance dans la zone de confiance.
Vous pouvez ajouter un processus à la liste des processus de confiance d'une
des manières suivantes :
112
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Sélectionner ce processus dans la liste des processus exécutés actuellement sur le serveur protégé ;

Sélectionner le fichier exécutable du processus sans savoir si ce processus est exécuté ou non en ce moment.
Remarque
Si le fichier exécutable du processus change, Kaspersky Anti-Virus l'exclut de la
liste des processus de confiance.
Pour ajouter un processus à la liste des processus de confiance :
1.
Dans la console de Kaspersky Anti-Virus dans MMC, ouvrez le menu
contextuel du composant enfichable de Kaspersky Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Dans la boîte de dialogue Zone de confiance, sur l'onglet Processus
de confiance (cf. Illustration 34), activez la fonction Processus de confiance : cochez la case Ne pas surveiller l'activité sur fichiers des
processus spécifiés.
Illustration 34. Boîte de dialogue Zone de confiance, onglet Processus de confiance
113
Zone de confiance
3.
Ajoutez le processus de confiance de la liste des processus exécutés
ou indiquez le fichier exécutable du processus.

Pour ajouter un processus au départ de la liste des processus exécutés :
a)
Cliquez sur Ajouter.
b)
Dans la boîte de dialogue Ajout d'un processus de confiance (cf. Illustration 35), cliquez sur le bouton Processus.
Illustration 35. Boîte de dialogue Ajout d'un processus de confiance
c)
Dans la boîte de dialogue Processus actifs (cf. Illustration 36)
sélectionnez le processus souhaité et cliquez sur OK.
Pour trouver le processus souhaité dans la liste, vous pouvez
trier les processus par nom, par PID ou par chemin au fichier
exécutable du processus.
Illustration 36. Boîte de dialogue Processus actifs
114
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Vous devez faire partie du groupe des administrateurs locaux
sur le serveur protégé afin de consulter les processus actifs
sur celui-ci.
Le processus sélectionné sera ajouté à la liste des processus
de confiance dans la boîte de dialogue Processus de confiance.

Pour sélectionner le fichier exécutable du processus sur le disque
du serveur protégé, procédez de la manière suivante :
a)
Sur l'onglet Processus de confiance, cliquez sur le bouton
Ajouter.
b)
Dans la boîte de dialogue Ajout d'un processus de confiance, cliquez sur le bouton Parcourir et sélectionnez le fichier exécutable du processus sur le disque local du serveur
protégé. Cliquez sur OK.
Le nom du fichier et le chemin d'accès à celui-ci apparaît dans
la boîte de dialogue Ajout d'un processus de confiance.
Remarque
Kaspersky Anti-Virus ne considèrera pas un processus comme
un processus de confiance si le chemin d'accès au fichier exécutable du processus est différent du chemin d'accès que vous
avez saisi dans le champ Chemin du fichier. Si vous souhaitez que le processus exécuté depuis un fichier situé dans
n'importe quel dossier soit considéré comme un processus de
confiance, saisissez le caractère * dans le champ Chemin du
fichier. Vous pouvez utiliser des variables dans le chemin.
c)
Cliquez sur OK.
Le nom du fichier exécutable du processus sélectionné apparaît dans la liste des processus de confiance de l'onglet Processus de confiance.
4.
Cliquez sur OK pour enregistrer les modifications.
5.
Vérifiez que la zone de confiance est bien appliquée dans la tâche Protection en temps réel des fichiers (cf. point 8.3, p. 120).
Zone de confiance
115
8.2.2. Désactivation de la protection en
temps réel des fichiers durant la
copie de sauvegarde
Pendant la création d'une copie de sauvegarde des fichiers, vous pouvez désactiver la protection en temps réel des fichiers sollicités durant les opérations de
copie de sauvegarde. Kaspersky Anti-Virus n'analyse pas les fichiers que l'application
de
sauvegarde
ouvre
en
lecteur
avec
l'indice
FILE_FLAG_BACKUP_SEMANTICS.
Remarque
Les informations relatives aux nombres de fichiers que Kaspersky Anti-Virus
ignore dans les opérations de sauvegarde n'apparaît pas dans la boîte de dialogue Statistiques de la tâche Protection en temps réel des fichiers.
Pour désactiver la protection en temps réel des fichiers durant la copie de sauvegarde :
1.
Dans la console de Kaspersky Anti-Virus dans MMC, ouvrez le menu
contextuel du composant enfichable de Kaspersky Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Dans la boîte de dialogue Zone de confiance, onglet Processus de
confiance, exécutez une des actions suivantes :

Pour désactiver la protection en temps réel des fichiers sollicités
pendant la copie de sauvegarde, cochez la case Ne pas vérifier
les opérations de sauvegarde de fichiers.

Pour activer la protection en temps réel des fichiers sollicités pendant la copie de sauvegarde, désélectionnez la case Ne pas vérifier les opérations de sauvegarde de fichiers.
3.
Cliquez sur OK pour enregistrer les modifications.
4.
Vérifiez que la zone de confiance est bien appliquée dans la tâche Protection en temps réel des fichiers (cf. point 8.3, p. 120).
116
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
8.2.3. Ajout de règles d'exclusion
Pour ajouter une règle d'exclusion :
1.
Dans la console de Kaspersky Anti-Virus dans MMC, ouvrez le menu
contextuel du composant enfichable de Kaspersky Anti-Virus et sélectionnez la commande Configurer la zone de confiance.
2.
Sur l'onglet Règles d'exclusion de la fenêtre Zone de confiance, cliquez sur le bouton Ajouter.
Illustration 37. Boîte de dialogue Zone de confiance, onglet Règles d’exclusions
117
Zone de confiance
La boîte de dialogue Règle d'exclusion s'ouvre.
Illustration 38. Boîte de dialogue Règle d’exclusion
3.
Indiquez la règle selon laquel Kaspersky Anti-Virus va exclure les objets.
Remarque
Pour exclure les menaces définies dans les secteurs indiqués, cochez
les cases Objet et Menaces.
Pour exclure toutes les menaces dans les secteurs indiqués, cochez la
case Objet et désélectionnez la case Menaces.
Pour exclure les menaces définies dans toute la couverture d'analyse,
désélectionnez la case Objet et cochez la case Menaces.

Si vous souhaitez indiquer l’emplacement de l’objet, cochez la case
Objet, cliquez sur le bouton Modifier et dans la boîte de dialogue
Sélection de l’objet (cf. ill 39), sélectionnez l’objet qui sera exclu
de l’analyse puis cliquez sur OK :
o
Zone d’analyse prédéfinie. Sélectionnez une des zones
d’analyse prédéfinie dans la liste.
o
Disque ou répertoire. Indiquez le disque du serveur ou le répertoire sur le serveur ou dans le réseau local.
o
Fichier. Indiquez le fichier sur le serveur ou dans le réseau local.
118
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
Fichier ou URL du script. Désignez le script sur le serveur
protégé, dans le réseau local ou sur Internet.
Remarque
Vous pouvez définir des masques de nom d’objets à l’aide des caractères ? et *.
Ilustration 39. Boîte de dialogue Sélection de l’objet

Si vous souhaitez définir le nom de la menace, cliquez sur le bouton Modifier et dans la boîte de dialogue Liste des exclusions (cf.
ill. 40), ajoutez les noms des menaces (pour de plus amples informations sur le paramètre, lisez le point B.3.9 à la page 411).
119
Zone de confiance
Illustration 40. Boîte de dialogue Liste des exclusions
4.
Dans la boîte de dialogue Règle d’exclusion, sous l'onglet Zone
d’application de la règle, cochez la case en regard des composants
fonctionnels dans les tâches desquels la règle d'exclusion sera appliquée.
5.
Cliquez sur ОК.
6.

Pour modifiez une règle, ouvrez la boîte de dialogue Zone de confiance et sur l’onglet Règles d’exclusion, sélectionnez la règle
que vous souhaitez modifier, cliquez sur le bouton Modifier et introduisez les modifications dans la boîte de dialogue Règle d'exclusion.

Pour supprimer une règle, ouvrez la boîte de dialogue Zone de
confiance et sur l’onglet Règles d’exclusion, sélectionnez la règle
que vous souhaitez supprimer, cliquez sur le bouton Supprimer et
confirmer l'opération.
Cliquez sur le bouton OK dans la boîte de dialogue Zone de confiance.
120
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
8.3. Application de la zone de
confiance
Par défaut, la zone de confiance est appliquée dans les tâches du composant
Protection en temps réel, dans les tâches d’analyse à la demande prédéfinies
ou recréées.
Vous pouvez activer ou désactiver l'application de la zone de confiance dans des
tâches distinctes dans la boîte de dialogue Propriétés de la tâche.
Après que vous avez activé ou désactivé la zone de confiance, ses exclusions
seront appliquées ou non immédiatement dans les tâches Protection en temps
réel des fichiers et Analyse des scripts, et dans les tâches d’analyse à la demande, au prochain lancement de la tâche.
Pour appliquer les exclusions de la zone de confiance dans une tâche :
1.
Dans la console MMC, ouvrez le menu contextuel sur le nom de la
tâche et dans la boîte de dialogue Propriétés de la tâche, onglet Général, cochez la case Appliquer la zone de confiance.
2.
Cliquez sur OK.
CHAPITRE 9. ANALYSE A LA
DEMANDE
Le présent chapitre aborde les sujets suivants :

Tâches d'analyse à la demande (cf. point 9.1, p. 121) ;

Configuration de la tâche d'analyse à la demande (cf. 9.2, p. 122) ;

Exécution en arrière-plan de la tâche d'analyse à la demande (cf. point
9.3, p. 145) ;

Statistiques de la tâche d'analyse à la demande (cf. point 9.4, p. 147).
9.1. Présentation des tâches
d'analyse à la demande
Kaspersky Anti-Virus prévoit quatre tâches prédéfinies d'analyse à la demande :

La tâche Analyse complète de l'ordinateur est exécutée par défaut
chaque semaine selon le programme défini. Kaspersky Anti-Virus analyse tous les objets du serveur protégé selon les paramètres de sécurité
dont les valeurs correspondent à celles du niveau Recommandé
(cf. point 9.2.2.1, p. 132). Vous pouvez modifier les paramètres la tâche
Analyse complète de l'ordinateur.

La tâche Analyse des objets en quarantaine est exécutée par défaut
selon la programmation après chaque mise à jour des bases. Kaspersky Anti-Virus analyse le répertoire de quarantaine selon les paramètres
repris au point 11.3 à la page 177. Vous ne pouvez pas modifier les paramètres de la tâche Analyse des objets en quarantaine.

La tâche Analyse au démarrage du système est exécutée de manière
programmée au démarrage du serveur. Kaspersky analyse les objets
de démarrage, les modules du logiciel, les secteurs d'amorçage et les
principaux enregistrements d'amorçage des disques durs et des
disques amovibles, la mémoire système et la mémoire des processus.
Kaspersky Anti-Virus applique le niveau de protection prédéfini Recommandé (cf. point 9.2.2.1, p. 132). Il est possible de modifier les paramètres de la programmation ou de désactiver le lancement de cette
tâche.
122
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

La tâche Analyse de l'intégrité de l'application est exécutée de manière programmée au démarrage de Kaspersky Anti-Virus. Kaspersky
Anti-Virus vérifie l'authenticité de ses modules exécutables. Vous ne
pouvez pas modifier les paramètres la tâche Analyse de l'intégrité de
l'application. Il est possible de modifier les paramètres de la programmation ou de désactiver le lancement de cette tâche programmée.
Vous pouvez créer des tâches définies par l'utilisateur dans le noeud Analyse à
la demande. Par exemple, vous pouvez créer une tâche d’analyse du répertoire
partagé sur le serveur.
Kaspersky Anti-Virus peut exécuter simultanément plusieurs tâches d'analyse à
la demande.
Pour en savoir plus sur les catégories de tâches prévues dans Kaspersky AntiVirus, en fonction de l’emplacement de la création et de l’exécution, lisez le
point 5.1 à la page 54.
Pour en savoir plus sur les fonctions Protection en temps réel et Analyse à la
demande, lisez le point 1.1.1 à la page 15.
Pour savoir comment administrer les tâches dans la console de Kaspersky AntiVirus dans MMC, consulter le point Chapitre 5, page 54.
9.2. Configuration des tâches
d'analyse à la demande
Vous pouvez configurer la tâche système Analyse complète de l'ordinateur
ainsi que les tâches d'analyse à la demande définies par l'utilisateur.
Pour savoir comment créer un tâche d'analyse à la demande définie par l'utilisateur, lisez le point 5.2 à la page 56.
Pour configurer la tâche d'analyse à la demande :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche que vous souhaitez configurer afin de l'ouvrir.
3.
Configurez les paramètres de la tâche : composez la couverture d'analyse ; le cas échéant, modifiez les paramètres de sécurité de toute la
couverture d'analyse ou de certains de ces nœuds Par défaut, la tâche
prédéfinie Analyse complète de l'ordinateur ainsi que les nouvelles
tâches prédéfinies par l'utilisateur possèdent les paramètres décrits au
tableau 5.
123
Analyse à la demande
4.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Tableau 5. Paramètres par défaut de la tâche Analyse complète de l'ordinateur
Paramètre
Valeur
Configuration
Couverture
l'analyse
de Tout le serveur
Vous pouvez limiter la couverture
de
l'analyse
(cf. point 9.2.1,
p. 124).
Paramètres
sécurité
de Identiques pour toutes les
couvertures
d'analyse;
correspondent au niveau
de protection
Recommandé
Pour les nœuds sélectionnés
dans l'arborescence des ressources fichier du serveur, vous
pouvez :
 Sélectionner un autre niveau
de protection prédéfini (cf.
point 9.2.2.1, p. 132) ;
 Modifier les paramètres de
protection (cf.
point 9.2.2,
p. 132).
Vous pouvez enregistrer les paramètres de protection du noeud
sélectionné dans un modèle afin
de pouvoir l'appliquer par la suite
à n'importe quel autre noeud
(cf. point 9.2.2.3, p. 140).
124
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Valeur
Zone de confiance Appliquée
Les programmes
d’administration à
distance RemoteAdmin sont
exclus ainsi que les fichiers recommandés par
Microsoft Corporation si,
au moment de
l’installation de Kaspersky
Anti-Virus, vous avez sélectionné Ajouter les menaces selon le masque
not-avirus:RemoteAdmin*
aux exclusions et Ajouter les fichiers recommandés par Microsoft
aux exclusions.
Configuration
Une liste unique d’exclusions que
vous pouvez appliquer dans des
tâches d’analyse à la demande
sélectionnée et dans la tâche de
Protection en temps réel des
fichiers.
Chapitre 8 à la page 109 contient
des informations sur la création et
l’application de la zone de confiance.
9.2.1. Couverture de l'analyse dans les
tâches d'analyse à la demande
Cette section aborde les sujets suivants :

Présentation de la constitution d'une couverture d'analyse (cf.
point 9.2.1.1, p. 125) ;

Présentation des couvertures prédéfinies (cf. point 9.2.1.2, p. 125) ;

Constitution d'une couverture d'analyse (cf. point 9.2.1.3, p. 127) ;

Intégration du chemin de réseau dans la couverture d'analyse (cf.
point 9.2.1.4, p. 129) ;

Création d'une couverture d'analyse virtuelle ; intégration à la couverture d'analyse des disques, des répertoires et des fichiers dynamiques
(cf. point 9.2.1.5, p. 129).
Analyse à la demande
125
9.2.1.1. Présentation de la constitution d'une
couverture d'analyse dans les tâches
d'analyse à la demande
Par défaut, la couverture d'analyse de la tâche prédéfinie Analyse complète de
l'ordinateur et des nouvelles tâches d'analyse à la demande créées par l'utilisateur porte sur tout le serveur. Vous pouvez restreindre la couverture de l'analyse
à certains secteurs du serveur uniquement si la politique de sécurité n'impose
pas la nécessité de les analyser tous.
Dans la console de Kaspersky Anti-Virus, la couverture de l'analyse se présente
sur la forme d'une arborescence des ressources fichiers du serveur que Kaspersky Anti-Virus peut analyser.
Les nœuds de l'arborescence des ressources fichiers du serveur sont illustrées
de la manière suivante :
Noeud repris dans la couverture d'analyse.
Noeud exclu de la couverture d'analyse.
Au moins un des nœuds intégrés à ce noeud est exclu de la couverture
d'analyse ou les paramètres de protection de ces nœuds diffèrent des paramètres de protection du noeud de niveau supérieur.
Le nom des nœuds virtuels de la couverture d'analyse apparaît en lettres bleues.
9.2.1.2. Couvertures d'analyse prédéfinies
Pour consulter l'arborescence des ressources fichiers du serveur :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande dont vous souhaitez consulter la couverture d'analyse afin d'ouvrir la tâche (cf. ill. 41).
126
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 41. Exemple d'arborescence des ressources fichier du serveur dans la console
de Kaspersky Anti-Virus.
Le panneau des résultats affiche l'arborescence des ressources fichier du serveur dont les objets constitueront la couverture d'analyse.
L'arborescence des ressources fichiers du serveur contient les couvertures
d'analyse prédéfinies suivantes :

Poste de travail. Kaspersky Anti-Virus analyse tout le serveur.

Disques durs. Kaspersky Anti-Virus analyse les objets du disque dur
du serveur. Vous pouvez inclure ou exclure de la couverture d'analyse
tous les disques durs ainsi que des disques, des répertoires ou des fichiers individuels.

Disques amovibles. Kaspersky Anti-Virus analyse les objets sur les
disques amovibles tels que les disques compacts ou les clés USB.
Vous pouvez inclure ou exclure de la couverture d'analyse tous les
disques amovibles ainsi que des disques, des répertoires ou des fichiers individuels.

Mémoire système. Kaspersky Anti-Virus analyse la mémoire système
et la mémoire des processus.

Objets exécutés au démarrage du système. Kaspersky Anti-Virus
analyse les objets sur lesquels les clés de la base de registres et les fichiers de configuration, par exemple WIN.INI ou SYSTEM.INI, s'appuient ainsi que les modules logiciels des applications qui sont exécutées automatiquement au démarrage de l'ordinateur.
Analyse à la demande
127

Dossiers partagés. Kaspersky Anti-Virus analyse tous les dossiers
partagés sur le serveur protégé.

Emplacements réseau. Vous pouvez ajouter à la couverture d'analyse
des répertoires de réseau ou des fichiers en indiquant leur chemin d'accès au format UNC (Universal Naming Convention). Le compte utilisateur exploité pour lancer la tâche doit jouir des privilèges d'accès aux
répertoires de réseau ou aux fichiers ajoutés. Par défaut, les tâches
d'analyse à la demande sont exécutées sous le compte Système local
(SYSTEM). Pour obtenir de plus amples informations, consultez le point
9.2.1.4 à la page 129.

Unités virtuelles. Vous pouvez inclure dans la couverture d'analyse les
disques, les répertoires et les fichiers dynamiques ainsi que les disques
montés sur le serveur, par exemple : disques partagés de la grappe
(créer une couverture d'analyse virtuelle). Pour obtenir de plus amples
informations, consultez le point 9.2.1.5 à la page 129.
Remarque
Les pseudo-disques, créés à l'aide de la commande SUBST, ne figurent pas
dans l'arborescence des ressources fichier du serveur dans la console de Kaspersky Anti-Virus. Pour analyser les objets d'un pseudo-disque, il faut inclure
dans la couverture d'analyse le répertoire du serveur auquel ce pseudo-disque
est lié.
Les disques de réseau connectés ne sont pas non plus repris dans l'arborescence des ressources fichier du serveur. Pour inclure les objets d'un disque de
réseau dans la couverture d'analyse, indiquez le chemin d'accès au répertoire
correspondant à ce disque de réseau au format UNC (Universal Naming Convention).
9.2.1.3. Constitution de la couverture d'analyse
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé à distance via
MMC, installé sur le poste de travail de l'administrateur, vous devez entrer dans
le groupe des administrateurs locaux sur le serveur protégé afin de consulter les
dossiers du serveur.
Pour composer la couverture d'analyse :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez constituer une couverture d'analyse.
128
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le panneau des résultats affiche l'arborescence des ressources fichiers
du serveur. Par défaut, tous les secteurs du serveur protégé seront inclus dans la couverture d'analyse.
3.
Exécutez les actions suivantes :


4.
pour sélectionner les nœuds que vous souhaitez inclure dans la
couverture d'analyse, désélectionnez la case Poste de travail puis
réaliser les actions suivantes :
o
Si vous souhaitez inclure tous les disques d'un même type
dans la couverture d'analyse, cochez la case en regard du
nom du type de disque requis ;
o
Si vous souhaitez inclure un disque particulier dans la couverture d'analyse, déployez le noeud qui contient la liste des
disques de ce type et cochez la case en regard du nom du
disque requis. Par exemple, pour sélectionner le disque amovible F:, ouvrez le noeud Disques amovibles et cochez la
case en regard du disque F: ;
o
Si vous souhaitez inclure un répertoire particulier du disque
dans la couverture d'analyse, déployez l'arborescence des
ressources fichiers du serveur afin d'afficher le répertoire requis puis cochez la case en regard de son nom. Vous pouvez
inclure des fichiers de la même manière.
pour exclure un noeud particulier de la couverture d'analyse, déployez l'arborescence des ressources de fichiers pour afficher le
noeud requis et désélectionnez la case en regard de son nom.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
Instructions d'inclusion d'objets dans la couverture d'analyse :

Disque de réseau, répertoire ou fichier, consultez le point 9.2.1.4 à la
page 129 ;

Disque dynamique, répertoire ou fichier, consultez le point 9.2.1.5 à la
page 129.
Analyse à la demande
129
9.2.1.4. Inclusion des disques de réseau , des
répertoires ou des fichiers dans la
couverture d'analyse
Vous pouvez inclure à la couverture d'analyse des disques de réseau, des répertoires ou des fichiers en indiquant leur chemin d'accès de réseau au format UNC
(Universal Naming Convention).
Pour ajouter un objet de réseau à la couverture d'analyse :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande dans la couverture d'analyse de laquelle vous souhaitez ajouter un chemin de réseau.
3.
Ouvrez le menu contextuel au noeud Emplacements réseau et sélectionnez Ajouter un répertoire de réseau ou Ajouter un fichier de réseau.
4.
Saisissez le chemin d'accès au répertoire de réseau ou au fichier au
format UNC (Universal Naming Convention) et enfoncez la touche
<ENTER>.
5.
Cochez la case à côté de l'objet de réseau ajouté afin de l'inclure dans
la couverture d'analyse.
6.
Le cas échéant, modifiez les paramètres de sécurité applicables à l'objet de réseau ajouté (cf. point 9.2.2, p. 132).
7.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
9.2.1.5. Création d'une couverture d'analyse
virtuelle : inclusion des disques,
répertoires et fichiers dynamiques dans la
couverture d'analyse
Vous pouvez inclure dans la couverture d'analyse les disques, les répertoires et
les fichiers dynamiques ainsi que les disques montés sur le serveur, par
exemple : disques partagés de la grappe (créer une couverture d'analyse virtuelle). Pour obtenir de plus amples informations sur la couverture d'analyse
virtuelle, lisez le point 6.2.1.4 à la page 76.
130
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Vous pouvez ajouter à la couverture d'analyse virtuelle des disques, des répertoires ou des fichiers dynamiques.
Pour ajouter un disque virtuel à la couverture d'analyse :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez composer une couverture d'analyse virtuelle afin d'ouvrir la
tâche.
3.
Dans l'arborescence des ressources fichier du serveur du panneau des
résultats, ouvrez le menu contextuel du noeud Unités virtuelles et
dans la liste des noms disponibles, sélectionnez le nom du disque virtuel créé (cf. ill. 42).
Illustration .42 Sélection du nom d’unité virtuelle créé
4.
Cochez la case à côté du disque ajouté afin de l'inclure dans la couverture d'analyse.
5.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
131
Analyse à la demande
Pour ajouter un répertoire ou un fichier virtuel dans la couverture d'analyse :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Cliquez sur la tâche d'analyse à la demande pour laquelle vous souhaitez composer une couverture d'analyse virtuelle afin d'ouvrir la tâche.
3.
Accédez au panneau des résultats et dans l'arborescence des ressources fichiers du serveur ouvrez le menu contextuel du noeud auquel
vous souhaitez ajouter un répertoire ou un fichier et sélectionnez Ajouter un dossier virtuel ou Ajouter un fichier virtuel.
Illustration 43. Ajout d'un fichier virtuel
4.
Dans le champ, saisissez le nom du répertoire (fichier). Vous pouvez
définir un masque de nom de répertoire (de fichier). Pour les masques,
utilisez les caractères * et ?.
5.
Dans la ligne contenant le nom du répertoire (fichier) créé, cochez la
case afin de l'inclure dans la couverture d'analyse.
6.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
132
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
9.2.2. Configuration des paramètres de
sécurité pour le noeud sélectionné
Dans la tâche d'analyse à la demande sélectionnée, vous pouvez définir des
paramètres de sécurité identiques pour toute la couverture d'analyse ou différents pour divers nœuds dans l'arborescence des ressources fichiers du serveur.
Les paramètres de sécurité que vous définissez pour un noeud sélectionné seront automatiquement appliqué à tous les nœuds qu'il renferme. Toutefois, si
vous attribuez des valeurs distinctes aux paramètres de sécurité du noeud enfant, alors les paramètres de sécurité du noeud parent ne seront pas appliqués.
Vous pouvez configurer les paramètres de la couverture d'analyse sélectionnée
de l'une des manières suivantes :

Sélectionnez un des trois niveaux de protection prédéfinis (vitesse
maximale, recommandé ou protection maximum) (cf. point 9.2.2.1,
p. 132) ;

Modifier manuellement les paramètres de sécurité des nœuds sélectionnés dans l'arborescence des ressources fichier du serveur (cf.
point 9.2.2.2, p. 136).
Vous pouvez enregistrer les paramètres du noeud dans un modèle afin de pouvoir l'appliquer par la suite à n'importe quel autre noeud (cf. point 9.2.2.3,
p. 140).
9.2.2.1. Sélection du niveau de sécurité
prédéfini dans les tâches d'analyse à la
demande
Pour le noeud sélectionné dans l'arborescence des ressources fichiers du serveur, vous pouvez appliquer un des trois niveaux de sécurité prédéfinis: a) vitesse maximale, b) recommandé ou c) protection maximum. Chacun de ces niveaux prédéfinis possède sa propre sélection de paramètres de sécurité. Ces
valeurs sont reprises au tableau 6.
Vitesse maximale
Vous pouvez sélectionner le niveau Vitesse maximale si votre réseau local
prévoit d'autres mesures de protection informatiques (par exemple, parefeu) en plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et les
postes de travail ou si des stratégies de sécurité sont en vigueur pour les
utilisateurs du réseau.
133
Analyse à la demande
Recommandé
Le niveau de sécurité Recommandé est sélectionné par défaut. Les experts
de Kaspersky Lab le jugent suffisant pour analyser les serveurs dans la majorité des réseaux. Ce niveau offre une combinaison idéale de qualité de
l'analyse et de rapidité.
Protection maximale
Utilisez le niveau de sécurité Protection maximale si d'autres mesures de
protection ne sont pas appliquées dans votre réseau.
Pour savoir comment configurer manuellement les paramètres de sécurité pour
le noeud sélectionné dans l'arborescence des ressources fichiers, consultez le
point 9.2.2 à la page 132.
Tableau 6. Niveaux de protection prédéfinis et valeurs des paramètres correspondants
Niveau de sécurité prédéfini
Paramètres
Vitesse maximale
Recommandé
Protection maximum
Objets à analyser
(cf. point B.3.2,
p. 400)
En fonction du
format
Analyser tous les
objets
Analyser tous les
objets
Analyse uniquement des objets
neufs et modifiés
(cf. point B.3.3,
p. 402)
Activée
Activée
Activée
Actions à exécuter
sur les
objets infectés (cf.
point B.3.5, p. 404)
Réparer, suppriRéparer, suppri- Réparer, supprimer
mer si la réparamer si la répara- si la réparation est
tion est impossible tion est impossible
impossible
Actions à exécuter
sur les objets suspects (cf.
point B.3.6, p. 406)
Quarantaine
Quarantaine
Quarantaine
Exclusion
des objets (cf.
point B.3.8, p. 410)
Non
Non
Non
134
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Niveau de sécurité prédéfini
Paramètres
Vitesse maximale
Recommandé
Protection maximum
Exclusion des menaces (cf.
point B.3.9, p. 411)
Non
Non
Non
Durée maximale de
l'analyse d'un objet
(cf. point B.3.10,
p. 413)
60 s
Non
Non
Taille maximale
de l'objet composé
analysé (cf.
point B.3.11, p. 413)
8 Mo
8 Mo
Non
Analyse
des flux complémentaires du système de fichiers
(NTFS)
(cf. point B.3.2,
p. 400)
Oui
Oui
Oui
Analyse des
secteurs
d'amorçage (cf.
point B.3.2, p. 400)
Oui
Oui
Oui
135
Analyse à la demande
Niveau de sécurité prédéfini
Paramètres
Traiter
les objets
composés (cf.
point B.3.4, p. 402)
Vitesse maximale
Recommandé
Protection maximum
 Archives
SFX* ;
 Archives* ;
 Archives* ;
 Archives
SFX* ;
 Archives SFX* ;
 Objets compactés* ;
 Objets OLE
incorporés*
 Objets compactés* ;
 Objets OLE
incorporés*
* Tous les objets
* uniquement les
objets neufs et
modifiés
 Bases de données de messagerie électronique* ;
 Message de
texte plat* ;
 Objets compactés* ;
 Objets OLE incorporés*
* Tous les objets
Remarque
N'oubliez pas que les paramètres de sécurité Application de la technologie
iChecker et Application de la technologie iSwift ne figurent pas parmi les paramètres des niveaux prédéfinis. Ces paramètres sont désactivés par défaut. Si
vous modifiez la valeur des paramètres Application de la technologie iSwift et
Application de la technologie iChecker, le niveau de sécurité prédéfini que
vous avez sélectionné ne change pas.
Pour sélectionner un des niveaux de protection prédéfinis :
1.
Dans l'arborescence de la console, sélectionnez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez configurer les paramètres de sécurité.
3.
Dans le panneau des résultats, sélectionnez le noeud de la couverture
d'analyse auquel vous souhaitez appliquer le niveau de sécurité prédéfini.
4.
Assurez-vous que ce noeud est repris dans la couverture d'analyse
(cf. point 9.2.1.1 à la page 125).
5.
Dans la boîte de dialogue Niveau (cf. ill. 44), sélectionnez le niveau que
vous souhaitez appliquer.
136
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 44. Boîte de dialogue Niveau
La boîte de dialogue reprend la liste des valeurs des paramètres de sécurité correspondant au niveau que vous avez sélectionné.
6.
Ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
9.2.2.2. Configuration manuelle des paramètres
de sécurité
Pour configurer manuellement les paramètres de sécurité :
1.
Dans l'arborescence de la console, sélectionnez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande pour laquelle vous souhaitez configurer les paramètres de sécurité.
3.
Dans le panneau des résultats, sélectionnez le noeud de la couverture
d'analyse dont vous souhaitez configurer les paramètres. Assurez-vous
que ce noeud est repris dans la couverture d'analyse (pour obtenir de
137
Analyse à la demande
plus amples informations sur
le point 9.2.1.3 à la page 127).
la
couverture
d'analyse,
lisez
La boîte de dialogue Niveau (cf. ill. 45) apparaît dans la partie inférieure
du panneau des résultats.
Illustration 45. Boîte de dialogue Niveau
Cliquez sur le bouton Configuration afin d'ouvrir la boîte de dialogue
Paramètres de sécurité.
Remarque
Vous pouvez ouvrir la boîte de dialogue Paramètres de sécurité pour le
noeud sélectionné dans l'arborescence des ressources fichiers en ouvrant
le menu contextuel de ce noeud et en sélectionnant la commande Propriétés.
4.
Dans la boîte de dialogue Paramètres de sécurité, configurez les paramètres requis pour le noeud sélectionné selon vos besoins.

Réalisez les actions suivantes sur l’onglet Général (cf. ill. 46) :
138
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
Sous le titre Couverture de l'analyse, indiquez si Kaspersky
Anti-Virus analysera tous les objets de la couverture d'analyse
ou uniquement les objets d'un format ou d'une extension déterminé, si Kaspersky Anti-Virus analysera les secteurs
d'amorçage des disques et l'enregistrement principal d'amorçage ou les flux NTFS alternatifs(cf. point B.3.2, p. 400) ;
o
Sous le titre Optimisation, indiquez si Kaspersky Anti-Virus
analysera tous les objets dans le secteur sélectionné ou seulement les objets neufs ou modifiés (cf. point B.3.3, p. 402) ;
o
Sous le titre Traiter les objets composés, précisez les types
d'objets composés qui seront analysés par Kaspersky AntiVirus (cf. point B.3.4, p. 402).
Illustration 46. Boîte de dialogue Paramètres de sécurité de la tâche Analyse à la
demande, onglet Général

Réalisez les actions suivantes sur l’onglet Actions (cf. ill. 47) :
o
Sélectionnez l'action à exécuter sur les objets infectés (cf.
point B.3.5 , p. 404) ;
139
Analyse à la demande
o
Sélectionnez l'action à exécuter sur les objets suspects (cf.
point B.3.6, page 406) ;
o
Le cas échéant, configurez les actions à exécuter sur les objets en fonction du type de menace découverte dans ceux-ci
(cf. point B.3.7, p. 408).
Illustration 47. Boîte de dialogue Paramètres de sécurité de la tâche Analyse à la
demande, onglet Actions

Réalisez les actions suivantes sur l’onglet Optimisation (cf. ill. 48),
le cas échéant :
o
Excluez des fichiers du traitement selon le nom ou le masque
(cf. point B.3.8, p. 410) ;
o
Excluez des menaces du traitement selon le nom ou le
masque (cf. point B.3.9, p. 411) ;
o
Indiquez la durée maximale de l'analyse d'un objet (cf.
point B.3.10, p. 413) ;
o
Précisez la taille maximale de l'objet composé analysé (cf.
point B.3.11, p. 413) ;
140
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
Activez ou désactivez l'application de la technologie iChecker
(cf. point B.3.12, p. 414) ;
o
Activez ou désactivez l'application de la technologie iSwift (cf.
point B.3.13, p. 415).
Illustration 48. Boîte de dialogue Paramètres de la tâche Analyse à la demande, onglet
Optimisation
5.
Une fois que vous aurez configuré les paramètres de sécurité requis,
ouvrez le menu contextuel du nom de la tâche et sélectionnez la commande Enregistrer la tâche afin d'enregistrer les modifications dans la
tâche.
9.2.2.3. Utilisation des modèles dans les tâches
d'analyse à la demande
Cette section aborde les sujets suivants :

Enregistrement de la sélection des paramètres de sécurité dans un modèle (cf. point 9.2.2.3.1, p. 141) ;
141
Analyse à la demande

Consultation des paramètres
(cf. point 9.2.2.3.2, p. 142) ;

Application du modèle (cf. point 9.2.2.3.3, p. 144) ;

Suppression du modèle (cf. point 9.2.2.3.4, p. 145).
de
sécurité
dans
le
modèle
9.2.2.3.1. Enregistrement des valeurs des paramètres
de sécurité dans un modèle
Après avoir configuré les paramètres de sécurité de la tâche d'analyse à la demande pour un noeud quelconque de l'arborescence des ressources fichiers du
serveur, vous pouvez enregistrer ces paramètres dans un modèle afin de pouvoir les appliquer ultérieurement à d'autres nœuds de cette même tâche ou
d'autres tâches de l'analyse à la demande.
Pour enregistrer l'ensemble des paramètres de sécurité dans un modèle :
1.
Dans l'arborescence de la console, sélectionnez le noeud Analyse à la
demande.
2.
Sélectionnez la tâche d'analyse à la demande dont les paramètres doivent être enregistrés dans un modèle.
3.
Dans l'arborescence des ressources fichier du réseau, sélectionnez le
noeud dont vous souhaitez enregistrer les paramètres de sécurité.
4.
Dans la boîte de dialogue Paramètres de sécurité, onglet Général,
cliquez sur le bouton Enregistrer dans le modèle.
5.
Réalisez les actions suivantes dans la boîte de dialogue Propriétés du
modèle (cf. ill. 49) :

Dans le champ Nom du modèle, saisissez le nom du modèle.

Dans le champ Description, saisissez toute information complémentaire relative au modèle.
142
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 49. Boîte de dialogue Propriétés du modèle
6.
Cliquez sur OK. Le modèle avec la sélection de paramètres sera conservé.
9.2.2.3.2. Consultation des paramètres de sécurité du
modèle
Pour consulter les valeurs des paramètres de sécurité dans le modèle créé :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Analyse à la demande et sélectionnez la commande Modèles
(cf. ill. 50).
143
Analyse à la demande
Illustration 50. Boîte de dialogue Modèles
Dans la boîte de dialogue Modèles, vous verrez la liste des modèles
que vous pouvez appliquer aux tâches d'analyse à la demande.
2.
Pour consulter les informations relatives au modèle et les valeurs des
paramètres de sécurité qu'il contient, sélectionnez le modèle requis
dans la liste et cliquez sur le bouton Voir (cf. ill. 51).
144
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 51. Boîte de dialogue <Nom du modèle>, onglet Paramètres
L'onglet Général reprend les noms des modèles et les informations complémentaires sur le modèle ; l'onglet Paramètres reprend la liste des valeurs des paramètres de sécurité enregistrés dans le modèle.
9.2.2.3.3. Application du modèle
Pour appliquer un modèle avec les paramètres de sécurité :
1.
Enregistrez tout d'abord la sélection des valeurs des paramètres de sécurité dans le modèle (cf. instructions au point 9.2.2.3.1, p. 141).
2.
Dans l'arborescence de la console, sélectionnez le noeud Analyse à la
demande.
3.
Sélectionnez la tâche d'analyse à la demande à laquelle vous souhaitez
appliquer les paramètres de sécurité repris dans le modèle.
Analyse à la demande
145
4.
Dans l'arborescence des ressources fichier du serveur, ouvrez le menu
contextuel du menu du noeud auquel vous souhaitez appliquer le modèle et sélectionnez Appliquer un modèle  Liste des modèles.
5.
Dans la liste des modèles, sélectionnez le modèle que vous souhaitez
appliquer.
6.
Dans la boîte de dialogue Paramètres de sécurité, cliquez sur OK afin
de conserver les modifications.
Application
Si vous appliquez le modèle au nœud parent, alors les paramètres de sécurité
du modèle seront appliqués à tous les nœuds enfants, sauf ceux pour lesquels
vous avez configuré les paramètres de sécurité séparément.
Pour installer les paramètres de sécurité du modèle à tous les nœuds enfants,
désélectionnez la case en regard du nœud parent dans l’arborescence des ressources fichier du serveur avant d’appliquer le modèle puis cochez-la à nouveau.
Appliquez le modèle au nœud parent. Tous les nœuds enfants auront les
mêmes paramètres de sécurité que le nœud parent.
9.2.2.3.4. Suppression du modèle
Pour supprimer un modèle :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Analyse à la demande et sélectionnez la commande Modèles
(cf. ill. 50).
2.
Dans la boîte de dialogue Modèles, sélectionnez le modèle que vous
souhaitez supprimer dans la liste et cliquez sur Supprimer.
3.
Dans la boîte de dialogue de confirmation, cliquez sur Oui. Le modèle
sélectionné sera supprimé.
9.3. Exécution en arrière-plan de la
tâche d'analyse à la demande
Par défaut, les processus dans lesquels les tâches de Kaspersky Anti-Virus sont
exécutées ont la priorité de base Moyenne (Normal).
Vous pouvez attribuer la priorité de base Bas (Low) au processus dans lequel la
tâche d'analyse à la demande sera exécutée. La réduction de la priorité du processus allonge la durée d'exécution des tâches et peut également avoir un effet
positif sur la vitesse d'exécution des processus d'autres applications actives.
146
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Dans un processus de faible priorité, il est possible d'exécuter quelques tâches
en arrière-plan. Vous pouvez définir le nombre maximum de processus actifs
pour les tâches en arrière plan de l'analyse à la demande (cf. point B.1.3,
p. 379).
Vous pouvez définir la priorité de la tâche lors de sa création ou plus tard, dans
la boîte de dialogue Propriétés des tâches.
Pour modifier la priorité de la tâche d'analyse à la demande :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Ouvrez le menu contextuel de la tâche d'analyse à la demande dont
vous souhaitez modifier la priorité et sélectionnez la commande Propriétés.
La boîte de dialogue Propriétés de la tâche s'ouvre (cf. ill. 52).
Illustration .52 Boîte de dialogue Propriétés de la tâche
3.
Sur l'onglet Général, exécutez une des actions suivantes :

Pour activer l'exécution en arrière-plan de la tâche, cochez la case
Exécuter la tâche en arrière – plan ;

Pour désactiver l'exécution en arrière-plan de la tâche, désélectionnez la case Exécuter la tâche en arrière – plan.
Analyse à la demande
147
Remarque
Si vous activez ou désactivez l'exécution en arrière-plan de la tâche, la priorité
de la tâche ne sera pas modifiée immédiatement mais uniquement au prochain
lancement.
9.4. Statistiques des tâches
d'analyse à la demande
Pendant que la tâche d'analyse à la demande est exécutée, vous pouvez consulter des informations détaillées sur le nombre d'objets traités par Kaspersky AntiVirus depuis son lancement jusqu'à maintenant dans la boîte de dialogue Statistiques.
Les informations de la boîte de dialogue Statistiques sont accessibles lorsque la
tâche est suspendue. Après la fin ou la suspension de la tâche, vous pouvez
consulter ces informations dans le rapport détaillé sur les événements survenus
dans la tâche (cf. point 13.2.4, p. 211).
Pour consulter les statistiques d'une tâche d'analyse à la demande :
1.
Dans l'arborescence de la console, développez le noeud Analyse à la
demande.
2.
Ouvrez le menu contextuel de la tâche d'analyse à la demande dont
vous souhaitez consulter les statistiques et sélectionnez la commande
Voir les statistiques (cf. ill. 53).
148
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 53. Boîte de dialogue Etat d'exécution de la tâche
Dans la boîte de dialogue Etat d'exécution de la tâche, vous pourrez consulter
les informations suivantes sur les objets traités par Kaspersky Anti-Virus depuis
son lancement jusque maintenant :

Dans la tâche Analyse de l'intégrité de l'application :
Champ
Description
Modules dont l'intégrité a été
violée
Nombre de modules dont l'intégrité a été violée.
Si des modules dont l'intégrité a été violée
sont identifiés, procédez à la restauration de
Kaspersky Anti-Virus. Consultez les instructions du document Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition. Manuel d'installation.
Modules analysés
Nombre total de modules analysés.
149
Analyse à la demande

Dans les tâches Analyse complète de l'ordinateur, Analyse au démarrage du système, Analyse des objets en quarantaine et dans les
tâches d'analyse à la demande définies par l'utilisateur :
Champ
Description
Menaces détectées
Nombre de menaces détectées ; par exemple,
si Kaspersky Anti-Virus a découvert un programme malveillant dans cinq objets, la valeur
de ce champ augmentera d’une unité.
Objets infectés détectés
Nombre total d'objets infectés découverts.
Objets
suspects détectés
Nombre total d'objets suspects découverts.
Objets non-réparés
Nombre d’objets que Kaspersky Anti-Virus n’a
pas réparé parce que : a) le type de menace
de l'objet ne peut être réparé la réparation, b)
les objets de ce type ne peuvent pas être réparés ou c) une erreur s'est produite durant.
Objets non placés en quarantaine
Nombre d'objets que Kaspersky Anti-Virus
aurait du mettre en quarantaine mais sans
réussir à cause d'une erreur tel que le
manque d'espace sur le disque.
Objets non supprimés
Nombre d'objets que Kaspersky Anti-Virus a
tenté de supprimer sans y parvenir car, par
exemple, l'accès à l'objet est bloqué par une
autre application.
Objets non analysés
Nombre d’objets de la zone d’analyse que
Kaspersky Anti-Virus n’a pas pu analyser car,
par exemple, l’accès à l’objet était bloqué par
un autre programme.
Objets non sauvegardés
Nombre de fichiers dont les copies auraient du
être placées par Kaspersky Anti-Virus en sauvegarde mais qui n'ont pas pu l'être en raison
d'une erreur.
Erreurs d'analyse
Nombre d'objets dont le traitement a entraîné
une erreur de Kaspersky Anti-Virus.
Objets réparés
Nombre d'objets réparés par Kaspersky AntiVirus.
150
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Champ
Description
Placés en quarantaine
Nombre d'objets placés en quarantaine par
Kaspersky Anti-Virus.
Objets sauvegardés
Nombre d'objets dont une copie a été mise en
sauvegarde par Kaspersky Anti-Virus.
Objets supprimés
Nombre d'objets supprimés par Kaspersky
Anti-Virus.
Objets protégés par mot de
passe
Nombre d'objets (par exemple, archives) que
Kaspersky Anti-Virus a ignoré car ils étaient
protégés par un mot de passe.
Objets endommagés
Nombre d'objets ignorés par Kaspersky AntiVirus car leur format était corrompu.
Objets analysés
Nombre total d'objets analysés par Kaspersky
Anti-Virus.
CHAPITRE 10. MISE A JOUR DES
BASE ET DES MODULES
LOGICIELS DE KASPERSKY
ANTI-VIRUS
Cette section aborde les sujets suivants :

Présentation de la mise à jour des bases de Kaspersky Anti-Virus (cf.
point 10.1, p. 152) ;

Présentation de la mise à jour des modules logiciels (cf. point 10.2,
p. 153) ;

Schémas de mise à jour des bases et des modules logiciels des applications antivirus dans l'entreprise (cf. point 10.3, p. 154) ;

Description des tâches de mise à jour (cf. point 10.4, p. 158) ;

Configuration des tâches liées à la mise à jour :

Sélection de la source des mises à jour, configuration de la connexion à la source des mises à jour, définition de l'emplacement du
serveur protégés dans les tâches de mise à jour (cf. point 10.5.1,
p. 160) ;

Configuration des paramètres de la tâche Mise à jour des modules
de l'application (cf. point 10.5.2, p. 165) ;

Configuration des paramètres de la tâche Copie des mises à jour
(cf. point 10.5.3, p. 167) ;

Statistiques des tâches de mise à jour (cf. point 10.6, p. 169) ;

Remise à l'état antérieur à la mise à jour des bases de Kaspersky AntiVirus (cf. point 10.7, p. 170) ;

Remise à l'état antérieur à la mise à jour des modules logiciels (cf.
point 10.8, p. 170).
152
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
10.1. Présentation de la mise à jour
des bases de Kaspersky AntiVirus
Les bases de Kaspersky Anti-Virus sur le serveur protégé sont très vite dépassées. Les experts en virus de Kaspersky Lab découvrent chaque jour des centaines de nouvelles menaces, créent les définitions qui permettent de les identifier et les intègrent aux mises à jour des bases. (Une Mise à jour des bases est
un fichier ou plusieurs contenant les définitions capables d'identifier les menaces
qui ont fait leur apparition depuis la diffusion de la mise à jour précédente). Pour
réduire le risque d'infection du serveur au minium, il est conseillé de réaliser une
mise à jour régulière des bases.
Par défaut, si les bases de Kaspersky Anti-Virus ne sont pas actualisées dans la
semaine qui suit la création des dernières mises à jour des bases installées,
l'événement Les bases sont dépassées est déclenché et si les bases ne sont
pas actualisées dans les deux semaines, l'événement Les bases de données
sont périmées s'affiche (les informations sur l'actualité des bases apparaissent
dans le noeud Statistiques, cf. point 13.4 à la page 224). Vous pouvez définir
un nombre de jours différents avant le déclenchement de ces deux événements
à l'aide des paramètres généraux de Kaspersky Anti-Virus (cf. point 3.2, p. 46)
ainsi que configurer les notifications des administrateurs sur ces événements
(cf. point 15.2, p. 238).
Vous pouvez actualiser les bases depuis les serveurs de mise à jour FTP ou
HTTP de Kaspersky Lab ou depuis n'importe quelle autre source de mises à jour
grâce à la tâche Mise à jour des bases de Kaspersky Anti-Virus. Pour obtenir
de plus amples informations sur la tâche Mise à jour des tâches, lisez le
point 10.4 à la page 158.
Vous pouvez télécharger les mises à jour sur chaque serveur protégé ou choisir
un ordinateur en guise d'intermédiaire où vous copierez la mise à jour avant de
la diffuser sur les serveurs. Si vous utilisez Kaspersky Administration Kit pour
l'administration centralisée de la protection des ordinateurs de l'entreprise, vous
pouvez utiliser le serveur d'administration de Kaspersky Administration Kit en
guise d'intermédiaire pour le chargement des mises à jour. Pour copier les bases
sur l'ordinateur intermédiaire sans les appliquer, utilisez la tâche Copie des
mises à jour. Pour obtenir de plus amples informations sur cette tâche, lisez le
point 10.4 à la page 158.
Vous pouvez lancer les tâches de mise à jour manuellement ou selon un programme (pour en savoir plus sur la programmation de la tâche, consultez le
point 5.7 à la page 60).
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
153
Si le chargement des mises à jour est interrompu ou se solde par un échec,
Kaspersky Anti-Virus reviendra automatiquement à l'utilisation des dernières
mises à jour installées. En cas de corruption des bases de Kaspersky Anti-Virus,
vous pouvez vous-même revenir à l'état antérieur à l'installation des mises à jour
(cf. point 10.7, p. 170).
Remarque
Si vous n'avez pas accès à Internet, vous pouvez recevoir les fichiers de mise
à jour sur disquette ou sur cédérom chez l'un de nos partenaires. Vous pouvez
consulter les informations relatives au partenaire chez qui vous avez acheté
Kaspersky Anti-Virus dans la console de Kaspersky Anti-Virus et plus exactement, dans les propriétés de la clé installée. Si vous souhaitez connaître
l’adresse de notre partenaire le plus proche, vous pouvez également contacter
par téléphone notre siège principal à Moscou +7 (495) 797-87-07,
+7 (495) 645-79-29 ou +7 (495) 956-87-08 (le service est offert en russe et en
anglais).
10.2. Présentation de la mise à jour
des modules de Kaspersky
Anti-Virus
Kaspersky Lab peut diffuser des paquets de mise à jour des modules logiciels de
Kaspersky Anti-Virus. Les mises à jour sont scindées entre les mises à jour urgentes (ou critiques) et les mises à jour prévues. Les mises à jour urgentes suppriment des vulnérabilités tandis que les mises à jour prévues peuvent ajouter de
nouvelles fonctions ou améliorer des fonctions existantes.
Les mises à jour urgentes sont publiées sur les serveurs de mise à jour de Kaspersky Lab. Vous pouvez les charger et les installer automatiquement via la
tâche Mise à jour des modules de l'application.
Kaspersky Lab ne publie pas les mises à jour prévues sur les serveurs de mises
à jour en vue d'une installation automatique. Celles-ci peuvent être téléchargées
depuis le site Web de Kaspersky Lab. Vous pouvez obtenir des informations sur
la diffusion des mises à jour prévues de Kaspersky Anti-Virus à l'aide des tâches
Mises à jour des modules de l'application.
Vous pouvez télécharger les mises à jour urgentes depuis Internet sur chaque
serveur protégé ou choisir un ordinateur en guise d'intermédiaire où vous copierez les mises à jour sans les installer avant de la diffuser sur les serveurs. Pour
copier et enregistrer les mises à jour sans les installer, utilisez la tâche Copie
des mises à jour. Pour obtenir de plus amples informations sur cette tâche,
lisez le point 10.4 à la page 158.
154
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Avant d'installer les mises à jour des modules logiciels, Kaspersky Anti-Virus
crée une copie de sauvegarde des modules installés antérieurement. Si la mise
à jour des modules logiciels est interrompue ou si elle se solde par un échec,
Kaspersky Anti-Virus utilisera automatiquement les modules logiciels installés
précédemment. Vous pouvez également revenir manuellement à l'état antérieur
à la mise à jour des modules logiciels (cf. point 10.8, p. 170).
Lors de l’installation des mises à jour récupérées, le service de Kaspersky AntiVirus s’arrête puis redémarre automatiquement.
Remarque
Si vous n'avez pas accès à Internet, vous pouvez recevoir les fichiers de mise
à jour sur disquette ou sur cédérom ou chez l'un de nos partenaires. Vous pouvez consulter les informations relatives au partenaire chez qui vous avez acheté Kaspersky Anti-Virus dans la console de Kaspersky Anti-Virus et plus exactement, dans les propriétés de la clé installée. Si vous souhaitez connaître
l’adresse de notre partenaire le plus proche, vous pouvez également contacter
par téléphone notre siège principal à Moscou +7 (495) 797-87-07,
+7 (495) 645-79-29 ou +7 (495) 956-87-08 (le service est offert en russe et en
anglais).
10.3. Schémas de mise à jour des
bases et des modules logiciels
des applications antivirus dans
l'entreprise
Votre sélection de la source des mises à jour dans les tâches de mise à jour
dépend du schéma de mise à jour des bases et des modules logiciels des applications antivirus que vous utilisez dans votre entreprise.
Vous pouvez actualiser les bases et les modules de Kaspersky Anti-Virus sur les
serveurs protégés selon les schémas suivants :

Télécharger les mises à jour directement depuis Internet sur chaque
serveur protégé (schéma 1) ;

Télécharger les mises à jour depuis Internet sur un ordinateur intermédiaire et organiser la diffusion sur les serveurs depuis cet ordinateur.
Le rôle d'ordinateur intermédiaire peut être rempli par n'importe que ordinateur doté de :

Kaspersky Anti-Virus (un des serveurs protégés) (schéma 2)
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
155
ou

Serveur d'administration Kaspersky Administration Kit (schéma 3).
La mise à jour via un ordinateur intermédiaire permet non seulement de
réduire le trafic Internet mais également d'offrir une sécurité supplémentaire aux serveurs de fichiers.
Les différents schémas de mise à jour sont décrits ci-après.
Schéma 1. Mise à jour directement depuis Internet
Sur chaque serveur protégé, configurez la tâche Mise à jour des bases de
l'application (Mise à jour des modules de l'application). En guise de
source des mises à jour, sélectionnez les serveurs de mise à jour de Kaspersky Lab. Programmez l'exécution de la tâche.
En guise de source, vous pouvez indiquer d'autres serveurs HTTP ou FTP
qui contiennent un répertoire avec les fichiers des mises à jour.
Illustration 54. Mise à jour directement depuis Internet
Schéma 2. Mise à jour via un des serveurs protégés
La mise à jour dans ce cas (cf. ill. 55) comporte les étapes suivantes :
Etape 1. Téléchargement des mises à jour depuis Internet vers l’ordinateur
intermédiaire sélectionné par l’utilisateur
Sur le serveur protégé, configurez la tâche Copie des mises à jour. En
guise de source des mises à jour, sélectionnez les serveurs de mise à jour
de Kaspersky Lab. Sélectionnez le répertoire où seront enregistrées les
mises à jour : il doit s'agir d'un répertoire partagé.
156
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
A l'aide de cette tâche, vous pouvez également obtenir les mises à jour non
seulement pour les serveurs protégés mais également pour les ordinateurs
du réseau local sur lesquels sont installées d'autres applications de Kaspersky Lab version 6.0 (par exemple, Kaspersky Anti-Virus 6.0 for Windows
Workstations).
Etape 2. Copie des mises à jour de l’ordinateur intermédiaire les serveurs
protégés
Sur chacun des serveurs protégés, configurez la tâche Mise à jour des
bases de l'application (Mise à jour des modules de l'application). En
guise de source des mises à jour pour cette tâche, saisissez le répertoire de
l'ordinateur intermédiaire dans lequel vous avez copié les mises à jour.
Illustration 55. Mise à jour via un des serveurs protégés
Schéma 3. Mise à jour via le serveur d'administration Kaspersky Administration Kit
Si vous utilisez l'application Kaspersky Administration Kit pour assurer l'administration centralisée de la protection de l'ordinateur, vous pouvez télécharger les mises à jour via le Serveur d'administration Kaspersky Administration Kit (cf. ill. 56).
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
157
Illustration 56. Mise à jour par le serveur d'administration
Kaspersky Administration Kit.
La mise à jour dans ce cas comporte les étapes suivantes :
Etape1. Téléchargement des mises à jour depuis Internet vers le serveur
d'administration Kaspersky Administration Kit
Configurez la tâche globale Récupération des mises à jour par le serveur
d'administration. En guise de source des mises à jour, sélectionnez les
serveurs de mise à jour de Kaspersky Lab.
Vous pouvez obtenir les mises à jour non seulement pour les serveurs protégés mais également pour les autres ordinateurs du réseau local sur lesquels sont installées d'autres applications de Kaspersky Lab version 6.0 (par
exemple, Kaspersky Anti-Virus 6.0 for Windows Workstations).
Etape 2. Copie des mises à jour du serveur d'administration Kaspersky Administration Kit sur les serveurs protégés
Diffusez les mises à jour sur les serveurs protégés en adoptant une des méthodes suivantes :

Configurez sur le serveur d'administration Kaspersky Administration Kit
une tâche de groupe de mise à jour des bases (des modules) de Kaspersky Anti-Virus afin de diffuser les mises à jour vers les serveurs protégés ; dans la programmation de la tâche, attribuez la valeur A la ré-
158
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
ception des mises à jour par le serveur d'administration à la fréquence d'exécution. Le serveur d'administration exécutera la tâche
chaque fois qu'il reçoit les mises à jour (cette méthode est la méthode
recommandée).
Programmez l'exécution de la tâche. Pour une tâche créée dans la console d'administration, vous pouvez attribuer la valeur Après réception
des mises à jour par le serveur d'administration à la fréquence
d'exécution. La tâche sera exécutée chaque fois que le serveur d'administration recevra la mise à jour des bases.
Remarque
Vous ne pouvez pas sélectionner la fréquence d'exécution Après la
réception des mises à jour par le serveur d'administration dans la
console de Kaspersky Anti-Virus dans ММС.

Configurez sur chacun des serveurs protégés la tâche Mise à jour des
bases de l'application (Mise à jour des modules de l'application) où
la source de mise à jour sera le serveur d'administration de Kaspersky
Administration Kit. Programmez l'exécution de la tâche.
Si vous avez l'intention d'utiliser le serveur d'administration Kaspersky Administration Kit pour la diffusion des mises à jour, installez au préalable sur chaque
serveur protégé le module logiciel Agent d'administration qui fait partie de l'application Kaspersky Administration Kit. Il assure l'interaction entre le serveur d'administration et Kaspersky Anti-Virus sur le serveur protégé. Pour obtenir de plus
amples informations sur l'agent d'administration et sur sa configuration à l'aide
de l'application Kaspersky Administration Kit, consultez le document Kaspersky
Administration Kit. Manuel de l’administrateur.
10.4. Tâches de mise à jour
Kaspersky Anti-Virus prévoit quatre tâches prédéfinies de mise à jour : Mise à
jour des bases de l'application, Mises à jour des modules de l'application,
Copie des mises à jour et Annulation de la mise à jour (cf. ill. 57).
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
159
Illustration 57. Tâches de mise à jour dans la fenêtre de la console de Kaspersky Anti-Virus
Mise à jour des bases de l'application
Kaspersky Anti-Virus copie les bases depuis la source des mises à jour sur
le serveur protégé et les utilise directement dans les tâches de protection en
temps réel et d'analyse à la demande en cours.
Par défaut Kaspersky Anti-Virus lance la tâche Mise à jour des bases de
l'application toutes les heures ; il établit la connexion à la source des mises
à jour , un des serveurs de mise à jour de Kaspersky Lab, en définissant automatiquement les paramètres du serveur proxy dans le réseau et sans recourir à la vérification de l'authenticité lors de l'accès au serveur proxy.
Mise à jour des modules de l'application
Kaspersky Anti-Virus copie les mises à jour de ses modules logiciels depuis
la source des mises à jour sur le serveur protégé et les installe. L'application
des modules logiciels installés peut impliquer le redémarrage de l'ordinateur
et/ou de Kaspersky Anti-Virus.
Chaque semaine, le vendredi à 16:00 (l'heure correspond à celle définie
dans les paramètres régionaux du serveur protégé), Kaspersky Anti-Virus
lance la tâche Mise à jour des modules de l'application afin de vérifier
seulement si des mises à jour critiques ou prévues des modules sont présentes, sans les copier.
Copie des mises à jour
Kaspersky Anti-Virus charge les fichiers des mises à jour des bases et des
modules et les enregistre dans le répertoire de réseau ou local indiqué sans
les installer.
Retour à l'état antérieur à la mise à jour des bases
Kaspersky Anti-Virus utilise à nouveau les bases de la mise à jour antérieure.
160
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour en savoir plus sur la configuration de la tâche de mise à jour, consultez le
point 10.5 à la page 160.
Remarque
Vous pouvez arrêter une mise à jour mais vous ne pouvez pas la suspendre.
Pour savoir comment administrer les tâches dans Kaspersky Anti-Virus, consultez le point 5.6, page 60.
10.5. Configuration des tâches liées
à la mise à jour
Cette section décrit comment réaliser les actions suivantes dans les tâches de
mise à jour :

Sélectionner la source des mises à jour, configurer la connexion à la
source des mises à jour, définir l'emplacement du serveur protégé pour
optimiser la réception des mises à jour (ces paramètres figurent dans
chaque tâche de mise à jour) (cf. point 10.5.1, p. 160) ;

Configurer les paramètres de la tâche Mise à jour des modules de l'application (cf. point 10.5.2, p. 165) ;

Configurer les paramètres de la tâche Copie des mises à jour (cf.
point 10.5.3, p. 167).
10.5.1. Sélection de la source des mises à
jour, configuration de la connexion à
la source des mises à jour et
paramètres régionaux
Dans chacune des tâches de mise à jour, vous pouvez indiquer une ou plusieurs
sources de mise à jour, configurer les paramètres de connexion aux sources et
préciser l'emplacement du serveur protégé afin d'optimiser la réception des
mises à jour (paramètres régionaux).
Pour configurer les paramètres de la mise à jour :
1.
Dans l'arborescence de la console, sélectionnez Mise à jour.
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
2.
161
Ouvrez le menu contextuel de la tâche de mise à jour pour laquelle
vous souhaitez configurer la source et sélectionnez Propriétés.
Dans les onglets de la boîte de dialogue Propriétés de la tâche, définissez les paramètres de mise à jour en fonction de vos besoins.
3.
Sur l'onglet Général (cf. ill. 58), sélectionnez la source d'où vous souhaitez recevoir la mise à jour (pour de plus amples informations sur ce
paramètre, consultez le point B.5.1, page 423).
Illustration 58. Boîte de dialogue Propriétés de la tâche, onglet Général
4.
Si vous avez choisi l'option Serveurs HTTP, FTP ou dossiers réseau
personnalisés, ajoutez un ou plusieurs sources de mises à jour définies par l'utilisateur. Pour indiquer la source, cliquez sur le bouton Modifier et dans la boîte de dialogue Serveurs de mises à jour
(cf. ill. 59), cliquez sur le bouton Ajouter et dans le champ, saisissez
l'adresse du répertoire contenant les fichiers de la mise à jour sur le
162
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
serveur FTP ou HTTP ; saisissez le répertoire local ou de réseau au
format UNC (Universal Naming Convention). Cliquez sur OK.
Vous pouvez activer ou désactiver les sources ajoutées par l'utilisateur :
pour désactiver une source, désélectionnez la case en regard de son
nom dans la liste ; pour activer une source, cochez la case en regard de
son nom dans la liste.
Pour modifier l'ordre de sollicitation des sources par Kaspersky AntiVirus, déplacez la source sélectionnée vers le haut ou vers le bas de la
liste (si vous voulez l'utiliser plus tôt ou plus tard) à l'aide des boutons
Monter et Descendre.
Illustration 59. Ajout de sources de mise à jour définies par l'utilisateur
Pour modifier le chemin d'accès à une source, sélectionnez la source
dans la liste et cliquez sur le bouton Modifier. Introduisez les modifications requises dans le champ puis enfoncez la touche <ENTER>.
Pour supprimer une source, sélectionnez-la dans la liste et cliquez sur
Supprimer. La source sera supprimée de la liste.
5.
Pour utiliser les serveurs de mise à jour de Kaspersky Lab afin de recevoir les mises à jour au cas où les sources définies par l'utilisateur seraient inaccessibles, cochez la case Utiliser les serveurs de Kaspersky Lab si les serveurs ou le répertoire réseau ne sont pas accessibles.
6.
Sur l'onglet Paramètres de connexion (cf. ill. 60), configurez la connexion à la source des mises à jour.
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
163
Illustration 60. Onglet Paramètres de connexion
Exécutez les actions suivantes :

Indiquez le mode du serveur FTP pour la connexion au serveur
protégé (cf. point B.5.2, p. 424) ;

Le cas échéant, modifiez le délai d'attente pour la connexion à la
source des mises à jour (cf. point B.5.3, p. 425) ;

Si la réception des mises à jour depuis une des sources indiquées
requiert l'accès au serveur proxy, décrivez les paramètres d'accès
à ce dernier :
o
Requête adressée au serveur proxy lors de la connexion à diverses sources de mises à jour (cf. point B.5.4.1, p. 426) ;
o
Adresse du serveur proxy (cf. point B.5.4.2, p. 427) ;
164
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
7.
Méthode de vérification de l'authenticité lors de l'accès au serveur proxy (cf. point B.5.4.3, p. 428).
Sur l'onglet Paramètres régionaux (cf. ill. 61), sélectionnez le pays où
se trouve le serveur protégé dans la liste Emplacement (pour de plus
amples informations sur ce paramètre, consultez le point B.5.5,
page 429).
Illustration 61. Boîte de dialogue Paramètres de mise à jour, onglet Paramètres
régionaux
8.
Une fois que vous aurez configuré les paramètres requis, cliquez sur le
bouton OK pour enregistrer les modifications.
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
165
10.5.2. Configuration des paramètres de la
tâche Mise à jour des modules de
l'application
Pour configurer les paramètres de la tâche Mise à jour des modules de l'application :
1.
Dans l'arborescence de la console, sélectionnez le noeud Mise à jour.
2.
Ouvrez le menu contextuel de la tâche Mise à jour des modules de
l'application et sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés: Mise à jour des modules de
l'application, définissez la source des mises à jour et les paramètres
de connexion à celle-ci (cf. les instructions du point 10.5.1 à la
page 160).
4.
Sur l’onglet Général (cf. ill 62), décidez s'il faut copier et installer les
mises à jour ou uniquement vérifier si elle sont présentes (pour de plus
amples informations sur ce paramètre, consultez le point B.5.6.1 à la
page 431).
166
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 62. Boîte de dialogue Propriétés: Mise à jour des modules de
l'application, onglet Général
5.
Pour que Kaspersky Anti-Virus lance automatiquement le redémarrage
du serveur à la fin de la tâche, si ce redémarrage est requis pour installer les modules logiciels, cochez la case Autoriser le redémarrage du
système.
6.
Si vous souhaitez obtenir des informations sur la diffusion des mises à
jour prévues des modules de l'application, cochez la case Recevoir
des informations sur les mises à jour des modules de l'application
prévues.
Kaspersky Lab ne publie pas les mises à jour prévues sur les serveurs
de mises à jour pour la mise à jour automatique. Celles-ci peuvent être
téléchargées depuis le site Web de Kaspersky Lab. Vous pouvez configurer les notifications adressées à l'administrateur pour l'événement
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
167
Des mises à jour prévues des modules de Kaspersky Anti-Virus sont
disponibles. Cette notification reprend l'adresse des pages de notre site
d'où les mises à jour prévues pourront être téléchargées (pour de plus
amples informations sur la configuration des notifications, consultez le
point 15.2 à la page 238).
7.
Cliquez sur OK pour enregistrer les modifications.
10.5.3. Configuration des paramètres de la
tâche Copie des mises à jour
Pour configurer les paramètres de la tâche Copie des mises à jour :
1.
Dans l'arborescence de la console, sélectionnez le noeud Mise à jour.
2.
Ouvrez le menu contextuel de la tâche Copie des mises à jour et sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés: Copie des mises à jour, définissez la source des mises à jour et les paramètres de connexion à
celle-ci (cf. les instructions du point 10.5.1 à la page 160).
168
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 63. Boîte de dialogue Propriétés: Copie des mises à jour, onglet Général
4.
Dans l’onglet Général, définissez la composition des mises à jour qui
seront copiées dans le répertoire indiquée (pour de plus amples informations sur le paramètre, consultez le point B.5.7.1 à la page 432).
5.
Indiquez le répertoire local ou de réseau dans lequel Kaspersky AntiVirus conservera les mises à jour téléchargées (pour de plus amples informations sur le paramètre, consultez le point B.5.7.2 à la page 434).
6.
Cliquez sur OK pour enregistrer les modifications.
Mise à jour des base et des modules logiciels de Kaspersky Anti-Virus
169
10.6. Statistiques des tâches de
mise à jour
Tandis que la tâche de mise à jour est exécutée, vous pouvez consulter les informations en temps réel relatives aux données reçues depuis le lancement de la
tâche jusqu'à maintenant. Ce sont les statistiques de la tâche.
Les informations de la boîte de dialogue Statistiques sont accessibles lorsque la
tâche est suspendue. Après la fin ou la suspension de la tâche, vous pouvez
consulter ces informations dans le rapport détaillé sur les événements survenus
dans la tâche (cf. point 13.2.4, p. 211).
Pour consulter les statistiques de la tâche de mise à jour :
1.
Dans l'arborescence de la console, déployez le noeud Mise à jour.
2.
Ouvrez le menu contextuel de la tâche requise et sélectionnez Voir les
statistiques.
Dans la boîte de dialogue Etat de l'exécution de la tâche des tâches Mise à
jour des bases de l'application et Copie des mises à jour vous pourrez voir
les informations relatives au volume de données téléchargées par Kaspersky
Anti-Virus en ce moment (Données téléchargées).
La boîte de dialogue Etat d'exécution de la tâche Mise à jour des modules de
l'application reprend les informations suivantes :
Champ
Description
Données téléchargées
Volume totale de données téléchargées.
Mises à jour prévues disponibles
Nombre de mises à jour prévues prêtes pour
l’installation.
Mises à jour critiques disponibles
Nombre de mises à jour critiques disponibles
pour l’installation.
Erreur
d’application
mises à jour
Si la valeur de ce champ est différente de
zéro, la mise à jour n'a pas été appliquée. Le
rapport détaillé sur l'exécution des tâches reprend le nom des mises à jour dont l'application a entraîné une erreur.
des
170
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
10.7. Remise à l'état antérieur à la
mise à jour des bases de
Kaspersky Anti-Virus
Kaspersky Anti-Virus, avant d'appliquer la mise à jour des bases, crée une copie
de sauvegarde des bases utilisées jusqu'à présent. Si la mise à jour est interrompue ou se solde par un échec, Kaspersky Anti-Virus reviendra automatiquement à l'utilisation des mises à jour installées antérieurement.
Si vous rencontrez des problèmes après la mise à jour des base, vous pouvez
revenir à l'état antérieur des bases grâce à la tâche Annulation de la mise à
jour.
10.8. Remise à l'état antérieur à la
mise à jour des modules
logiciels
Avant d'appliquer la mise à jour des modules logiciels, Kaspersky Anti-Virus crée
une copie de sauvegarde des modules utilisés actuellement. Si la mise à jour
des modules est interrompue ou se solde par un échec, Kaspersky Anti-Virus
reviendra automatiquement à l'utilisation des dernières modules actualisés installés.
Vous pouvez décider de revenir manuellement à l'état antérieur des modules
logiciels correspondant à la mise à jour précédente.
Pour revenir à l'état antérieur des modules logiciels, utilisez le composant
Ajout/suppression de programme du panneau de configuration de Microsoft
Windows.
CHAPITRE 11. ISOLEMENT DES
OBJETS SUSPECTS.
UTILISATION DE LA
QUARANTAINE
Le présent chapitre aborde les sujets suivants :

Présentation de l'isolement des objets suspects (cf. point 11.1, p. 171) ;

Consultation des objets en quarantaine, tri et filtrage des objets (cf.
point 11.2, p. 172) ;

Analyse des objets en quarantaine (à la demande ou automatiquement
après chaque mise à jour des bases (cf. point 11.3, p. 177) ;

Restauration des objets en quarantaine (cf. point 11.4, p. 179) ;

Mise en quarantaine manuelle des objets (cf. point 11.5, p. 183) ;

Suppression des objets en quarantaine (cf. point 11.6, p. 184) ;

Envoi des objets suspects de la quarantaine à Kaspersky Lab pour
examen (cf. 11.7, p. 184) ;

Configuration des paramètres de la quarantaine (cf. point 11.8, p. 186) ;

Statistiques de la quarantaine (cf. point 11.9, p. 188).
Les paramètres de la quarantaine sont décrits au point B.6 à la page 434.
11.1. Présentation de l'isolement
des objets suspects
Kaspersky Anti-Virus isole les objets qu'il estime suspects et les met en quarantaine : il les déplace de l'emplacement d'origine vers un répertoire spécial dans
lequel ils seront cryptés pour des raisons de sécurité (pour de plus amples informations sur la manière dont Kaspersky Anti-Virus reconnaît les objets suspects, lisez le point 1.1.3 à la page 20).
172
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
11.2. Consultation des objets en
quarantaine
Vous pouvez consulter les objets en quarantaine dans le noeud Quarantaine de
la console de Kaspersky Anti-Virus.
Pour consulter les objets en quarantaine, sélectionnez le noeud Quarantaine
(cf. ill. 64) dans l'arborescence de la console.
Pour trouver l'objet requis dans la liste des objets en quarantaine, vous pouvez
les trier (cf. point 11.2.1, 175) ou les filtrer (11.2.2, p. 175).
Illustration 64. Informations relatives aux objets en quarantaine dans le noeud
Quarantaine
Le panneau des résultats reprend les informations suivantes pour chaque objet
en quarantaine :
Tableau 7. Information sur les objets en quarantaine
Champ
Description
Objet
Nom de l'objet placé en quarantaine
Isolement des objets suspects. Utilisation de la quarantaine
173
Champ
Description
Résultat
Etat de l'objet en quarantaine, peut prendre les valeurs
suivantes :
 Avertissement. L'analyseur heuristique considère cet
objet comme un objet suspect ;
 Suspect. L'objet est suspect ; il existe une équivalence
partielle entre une partie du code de l'objet et une partie
du code d'une menace connue ;
 Infecté. L'objet est suspect ; il existe une équivalence
parfaite entre une partie du code de l'objet et une partie
du code d'une menace connue ;
 Fausse alerte. Kaspersky Anti-Virus a placé l'objet en
quarantaine en tant qu'objet suspect ou vous avez mis
l'objet manuellement en quarantaine mais l'analyse de la
quarantaine à l'aide des bases actualisées de Kaspersky
Anti-Virus indique que l'objet est sain.
 Réparé. Kaspersky Anti-Virus a placé l'objet en quarantaine en tant qu'objet suspect ou vous avez mis l'objet
manuellement en quarantaine mais l'analyse de la quarantaine à l'aide des bases actualisées de Kaspersky
Anti-Virus indique que l'objet est infecté mais qu'il a pu
être réparé. Vous pouvez restaurer l'objet sans craintes ;
 Ajouté par l'utilisateur. L'objet a été placé en quarantaine par l'utilisateur.
174
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Champ
Description
Niveau
de danger
Le niveau de danger indique la menace que représente
l'objet pour le serveur. Le niveau de danger dépend du type
de menace présente dans l'objet et il peut prendre une des
valeurs suivantes (pour en savoir plus sur les types de menaces, consultez le point 1.1.2 à la page 14) :
 Haut. L'objet contient une menace de type vers de réseau, virus traditionnels, chevaux de Troie ou une menace d'un type indéfini (par exemple, les nouveaux virus
qui n'ont pour l'instant aucun lien avec les catégories
connues) ;
 Moyen. L'objet peut contenir une menace du type autres
programmes malveillants, logiciels publicitaires ou programmes au contenu pornographique ;
 Bas. L'objet peut contenir une menace du type programmes présentant un risque potentiel ;
 Pour information. L'objet a été placé en quarantaine
par l'utilisateur.
Type de menace
Type de menaces selon la classification de Kaspersky
Lab ; figure dans le nom complet de la menace donné par
Kaspersky Anti-Virus lorsqu'il a identifié un objet comme
étant suspect ou infecté.
Nom de menace
Nom de menace selon la classification de Kaspersky Lab ;
figure dans le nom complet de la menace dans l'objet donné par Kaspersky Anti-Virus lorsqu'il a identifié un objet
comme étant suspect ou infecté. Vous pouvez obtenir le
nom complet de la menace découverte dans l'objet dans le
rapport détaillé de l'exécution de la tâche. (noeud Rapports).
Date
de placement
Date de placement de l'objet en quarantaine.
Chemin d'origine
Chemin d'accès complet à l'emplacement d'origine de l'objet, par exemple au répertoire où se trouvait l'objet avant
d'être placé en quarantaine, au fichier dans l'archive ou au
fichier pst de la base de messagerie.
Taille
Taille de l’objet.
Isolement des objets suspects. Utilisation de la quarantaine
Champ
Description
Nom
d’utilisateur
Cette colonne affiche les données suivantes :
175
 Si l’objet a été isolé par Kaspersky Anti-Virus dans la
tâche Protection en temps réel des fichiers – le nom
du compte utilisateur sous les privilèges duquel
l’application a sollicité l’objet au moment de
l’interception ;
 Si l’objet a été isolé par Kaspersky Anti-Virus dans la
tâche d’analyse à la demande – le nom du compte utilisateur sous les privilèges duquel la tâche a été exécutée ;
 Si l’utilisateur a placé l’objet en quarantaine manuellement – le nom du compte de cet utilisateur.
11.2.1. Tri des objets en quarantaine
Par défaut, les objets dans la liste des objets en quarantaine sont triés par date
de placement dans l'ordre chronologique inverse. Pour trouver l'objet souhaité,
vous pouvez trier la liste selon le contenu des colonnes reprenant les informations sur les objets. Les résultats du tri sont préservés si vous quittez l'écran et
ouvrez à nouveau le noeud Quarantaine, si vous fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau
ce fichier.
Pour trier les objets :
1.
Dans l'arborescence de la console, sélectionnez le noeud Quarantaine.
2.
Dans le panneau des résultats, cliquez sur le titre de la colonne selon
laquelle vous souhaitez trier les objets de la liste.
11.2.2. Filtrage des objets en quarantaine
Pour trouver l'objet souhaité en quarantaine, vous pouvez filtrer les objets de la
liste et afficher uniquement ceux qui répondent aux critères de filtrage que vous
avez définis. Les résultats du filtrage sont préservés si vous quittez l'écran et
ouvrez à nouveau le noeud Quarantaine, si vous fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau
ce fichier.
176
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour définir un ou plusieurs filtres :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Quarantaine et sélectionnez Filtre.
La boîte de dialogue Paramètres du filtre s'ouvre (cf. ill. 65).
Illustration 65. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre :
a)
Dans la liste Nom du champ, sélectionnez le champ qui servira
pour la comparaison avec la valeur du filtre.
b)
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les
conditions de filtrage de la liste peuvent varier en fonction de la valeur sélectionnée dans la liste Nom du champ.
c)
Dans le champ Valeur du champ, saisissez la valeur du filtre ou
sélectionnez-la dans la liste.
d)
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces étapes pour chaque filtre
que vous souhaitez ajouter. Si vous définissez plusieurs filtres, ils
seront unis par le lien logique « ET ».

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le
bouton Supprimer.
177
Isolement des objets suspects. Utilisation de la quarantaine

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte
de dialogue Paramètres du filtre, modifiez les valeurs requises dans
les champs Nom du champ, Opérateur ou Valeur du champ puis, cliquez sur le bouton Remplacer.
3.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer.
Pour afficher à nouveau tous les objets dans la liste des objets en quarantaine,
ouvrez le menu contextuel du noeud Quarantaine dans l'arborescence de la
console puis, sélectionnez Ôter le filtre.
11.3. Analyse des objets en
quarantaine. Paramètres de la
tâche Analyse des objets en
quarantaine
Par défaut, Kaspersky Anti-Virus exécute la tâche prédéfinie Analyse des objets en quarantaine après chaque mise à jour des bases. Les paramètres de la
tâches sont repris au tableau 8. Vous ne pouvez pas les modifier.
Vous pouvez modifier la programmation de la tâche Analyse des objets en
quarantaine ou la lancer manuellement.
Suite à l'analyse des objets en quarantaine après la mis à jour des bases, Kaspersky Anti-Virus peut décider que certains d'entre eux sont sains : l'état de ces
objets devient alors Fausse alerte. D'autres objets peuvent être considérés
comme infectés par Kaspersky Anti-Virus, auquel cas il exécutera les actions
définies dans les paramètres de la tâche d'analyse à la demande Analyse des
objets en quarantaine : réparer, supprimer si la réparation est impossible.
Tableau 8. Paramètres de la tâche Analyse des objets en quarantaine
Paramètre de la tâche Analyse des
objets en quarantaine
Valeur
Couverture de l'analyse
Répertoire de quarantaine
Paramètres de sécurité
Identiques pour toutes les couvertures de
l'analyse ; les valeurs possibles sont reprises au tableau 9.
178
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 9. Paramètres de sécurité de la tâche Analyse des objets en quarantaine
Paramètre de sécurité
Valeur
Objets à analyser
(cf. point B.3.2, p. 400)
Analyser tous les objets
Analyser uniquement les nouveaux objets et les objets modifiés
(cf. point B.3.3, p. 402)
Activée
Actions à exécuter sur les objets
infectés (cf. point B.3.5, p. 404)
Réparer, supprimer si la réparation est
impossible
Actions à exécuter sur les objets
suspects (cf. point B.3.6, p. 406)
Rapport uniquement
Exclusion des objets
(cf. point B.3.8, p. 410)
Non
Exclusion des menaces
(cf. point B.3.9, p. 411)
Non
Durée maximale de
l'analyse d'un objet (cf.
point B.3.10, p. 413)
Non défini
Taille maximale de l'objet à analyser (cf. point B.3.11, p. 413)
Non défini
Analyse des flux
complémentaires du système de
fichiers (NTFS)
(cf. point B.3.2, p. 400)
En cours
Analyse des secteurs d'amorçage
(cf. point B.3.2 , p. 400)
Désactivée
Application de la technologie
iChecker (cf. point B.3.12, p. 414)
Désactivé
Application de la technologie iSwift (cf. point B.3.13, p. 415)
Désactivé
179
Isolement des objets suspects. Utilisation de la quarantaine
Paramètre de sécurité
Traiter les objets composés
(cf. point B.3.4, p. 402)
Valeur
 Archives* ;
 Archives SFX* ;
 Objets compactés* ;
 Les objets OLE intégrés*
* L’analyse Uniquement des objets
neufs et modifiés est activée.
11.4. Restauration des objets de la
quarantaine
Kaspersky Anti-Virus place les objets suspects sous une forme cryptée dans le
répertoire de quarantaine afin de protéger le serveur contre une éventuelle action malveillante.
Vous pouvez restaurer n'importe quel objet de la quarantaine. La restauration
d'un objet peut s'imposer dans les situations suivantes :

Après l'analyse de la quarantaine à l'aide des bases actualisées, l'état
d'un objet est devenu Fausse alerte ou Réparé ;

Vous estimez que l'objet ne présente aucun danger pour le serveur et
vous souhaitez l'utiliser. Afin que Kaspersky Anti-Virus n'isole plus cet
objet lors des analyses ultérieures, il faut l'exclure du traitement dans la
tâche Protection en temps réel des fichiers et des tâches d'analyse à
la demande. Pour ce faire, indiquez l'objet en guise de valeur du paramètre de sécurité Exclusion des objets (selon le nom des fichiers)
(cf. point B.3.8, p. 410) ou Exclusion des menaces (cf. point B.3.9,
p. 411) dans ces tâches.
Lors de la restauration d'un objet, vous pouvez sélectionner l'emplacement où
l'objet restauré sera conservé : dans le répertoire d'origine (par défaut), dans un
dossier spécial de restauration sur le serveur protégé ou dans un autre dossier
indiqué sur l'ordinateur où la console de Kaspersky Anti-Virus est installée ou sur
un autre ordinateur du réseau.
Le dossier Restaurer dans le dossier est prévu pour accueillir les objets restaurés sur le serveur protégé. Vous pouvez définir une analyse spéciale pour celuici dans les paramètres de sécurité. Le chemin d'accès à ce répertoire est défini
dans les paramètres de la quarantaine (cf. point 11.8, p. 186).
180
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Attention !
La restauration d'objets de la quarantaine peut entraîner l'infection de l'ordinateur.
Remarque
Si l'objet placé en quarantaine fait partie d'un objet composé (une archive par
exemple), Kaspersky Anti-Virus ne l'inclut pas à nouveau dans cet objet lors de
la restauration mais l'enregistre séparément dans le répertoire indiqué.
Vous pouvez restaurer l'objet en conservant une copie dans le répertoire de quarantaine afin de pouvoir l'utiliser ultérieurement, par exemple afin de pouvoir analyser une nouvelle fois l'objet après la mise à jour des bases.
Vous pouvez restaurer un ou plusieurs objets.
Pour restaurer des objets mis en quarantaine :
1.
Dans l'arborescence de la console, sélectionnez le noeud Quarantaine.
2.
Dans le panneau des résultats, exécutez une des actions suivantes :

Pour restaurer un objet, ouvrez le menu contextuel de l'objet que
vous souhaitez restaurer et sélectionnez la commande Restaurer ;

Pour restaurer plusieurs objets, sélectionnez les objets souhaités à
l'aide de la touche <Ctrl> ou <Shift> puis, ouvrez le menu contextuel d'un des objets sélectionnés avant de choisir l'option Restaurer.
La boîte de dialogue Restauration de l'objet s'ouvre (cf. ill. 66).
Isolement des objets suspects. Utilisation de la quarantaine
181
Illustration 66. Boîte de dialogue Restauration de l'objet
3.
Dans la boîte de dialogue Restauration de l'objet, indiquez pour
chaque objet sélectionné le répertoire dans lequel vous souhaitez conserver la copie restaurée (le nom de l'objet figure dans le champ Objet
de la partie supérieure de la boîte de dialogue ; si vous avez sélectionné plusieurs objets, alors c'est le nom du premier objet de la liste qui est
affiché).
Exécutez une des actions suivantes :
4.

Pour restaurer l'objet dans son emplacement d'origine, sélectionnez Restaurer dans le dossier d'origine du serveur ou du chemin d'accès réseau ;

Pour restaurer l'objet dans le répertoire que vous avez défini en
tant que répertoire de restauration dans les paramètres de la quarantaine (cf. point B.6.4, p. 437), sélectionnez Restaurer dans le
dossier du serveur par défaut ;

Pour enregistrer l'objet dans un autre répertoire de l'ordinateur où
vous avez installé la console de Kaspersky Anti-Virus ou dans un
répertoire de réseau, sélectionnez Restaurer dans le dossier de
l'ordinateur spécifié ou de la ressource réseau puis choisissez
le répertoire souhaité ou saisissez le chemin d'accès à celui-ci.
Si vous souhaitez conserver une copie de l'objet dans le dossier de
quarantaine après la restauration, désélectionnez la case Supprimer
les objets sauvegardés après leur restauration.
182
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.
Afin d'appliquer les conditions de restauration définies au reste des objets sélectionnés, cochez la case Appliquer à tous les objets sélectionnés.
Tous les objets sélectionnés seront restaurés et conservés dans l'emplacement que vous aurez défini : si vous avez choisi Restaurer dans
le dossier d'origine du serveur ou du chemin d'accès réseau chacun des objets sera enregistré dans son répertoire d'origine ; si vous
avez sélectionné Restaurer dans le dossier du serveur par défaut ou
Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource réseau, tous les objets seront conservés dans le dossier indiqué.
6.
Cliquez sur OK.
Kaspersky Anti-Virus commence par restaurer le premier des objets
que vous avez sélectionnés.
7.
Si un objet portant le même nom existe déjà dans l'emplacement indiqué, la boîte de dialogue Un objet avec ce nom existe déjà s'ouvre
(cf. ill. 67).
Illustration 67. Boîte de dialogue Un objet avec ce nom existe déjà
a)
Choisissez l'une des actions suivantes pour Kaspersky Anti-Virus :
o
Remplacer afin d'enregistrer l'objet restauré au lieu du fichier
existant ;
o
Renommer afin d'enregistrer l'objet restauré sous un autre
nom. Saisissez le nouveau nom de l'objet et son chemin d'accès dans le champ ;
o
Renommer en ajoutant un suffixe afin de renommer l'objet
en lui ajoutant un suffixe. Saisissez le suffixe dans le champ.
Isolement des objets suspects. Utilisation de la quarantaine
183
b)
Si vous avez sélectionné plusieurs objets pour la restauration, alors
pour appliquer l'action Remplacer ou Renommer en ajoutant un
suffixe à tous les objets sélectionnés, cochez la case Appliquer à
tous les objets. (Si vous avez sélectionné Renommer, alors la
case Appliquer à tous les objets n'est pas accessible.)
c)
Cliquez sur OK.
L'objet sera restauré ; les informations relatives à la restauration
seront consignées dans le journal d'audit système.
Si vous n'avez pas sélectionné l'option Appliquer à tous les objets dans la boîte de dialogue Restauration de l'objet, alors la
boîte de dialogue Restauration de l'objet s'ouvrira à nouveau.
Vous pourrez y indiquer l'emplacement de la restauration de l'objet
sélectionné suivant (cf. étape 3 des présentes instructions).
11.5. Mise en quarantaine des
fichiers
Vous pouvez mettre manuellement des fichiers en quarantaine.
Pour mettre des fichiers en quarantaine :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Quarantaine et sélectionnez Ajouter.
2.
Dans la boîte de dialogue Ouvrir sélectionnez les fichiers du disque
que vous souhaitez placer en quarantaine puis, cliquez sur le bouton
OK.
Remarque
Si les fichiers que vous voulez mettre en quarantaine se trouvent dans
un même répertoire, alors la boîte de dialogue Ouvrir vous permet de
sélectionner plusieurs fichiers à l'aide de la touche <Ctrl> ou <Shift>.
Kaspersky Anti-Virus placera le ou les fichier(s) sélectionné(s) en quarantaine.
3.
Dans la boîte de dialogue portant le nom du premier fichier sélectionné,
exécutez l'action suivante (si vous souhaitez appliquer l'action à tous
les fichiers sélectionnés, cochez la case Appliquer à tous les objets) :

Pour enregistrer le fichier dans l'emplacement d'origine, cliquez sur
le bouton Enregistrer ;
184
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Pour Supprimer le fichier de l'emplacement d'origine, cliquez sur le
bouton Supprimer.
11.6. Suppression des objets de la
quarantaine
Conformément aux paramètres de la tâche Analyse des objets en quarantaine
(cf. point 11.3, p. 177), Kaspersky Anti-Virus supprime automatiquement du répertoire de quarantaine les objets dont l'état est devenu Infecté suite à l'analyse
à l'aide des bases actualisées et qui n'ont pas pu être réparés. Kaspersky AntiVirus ne supprime pas les autres objets.
Vous pouvez supprimer manuellement un ou plusieurs objets de la quarantaine.
Pour supprimer un ou plusieurs objets de la quarantaine :
1.
Dans l'arborescence de la console, sélectionnez le noeud Quarantaine.
2.
Exécutez une des actions suivantes :
3.

Pour supprimer un objet, ouvrez le menu contextuel de l'objet que
vous souhaitez supprimer et sélectionnez la commande Supprimer ;

Pour supprimer plusieurs objets, sélectionnez les objets souhaités
à l'aide de la touche <Ctrl> ou <Shift> puis, ouvrez le menu contextuel de n'importe lequel des objets sélectionnés avant de choisir
l'option Supprimer.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin
de confirmer l'opération.
11.7. Envoi des objets suspects à
Kaspersky Lab pour examen
Si le comportement d'un objet quelconque indique selon vous la présence éventuelle d'une menace et que Kaspersky Anti-Virus le considère comme un fichier
sain, il se peut que vous soyez en présence d'un nouveau virus inconnu dont
l'algorithme de réparation n'a pas encore été ajouté à la base. Vous pouvez envoyer ce fichier à Kaspersky Lab pour examen. Les experts antivirus de Kaspersky Lab analyseront le fichier et s'ils découvrent une nouvelle menace, ils
ajouteront sa signature et l'algorithme de réparation aux bases. Il se peut que
lors d'une analyse ultérieure après la mise à jour des bases que Kaspersky Anti-
Isolement des objets suspects. Utilisation de la quarantaine
185
Virus le considère comme un fichier infecté et parvienne à le réparer. Vous pourrez alors non seulement conserver l'objet mais également éviter une épidémie
virale.
Seuls les fichiers de la quarantaine peuvent être envoyés pour examen. Ils sont
conservés sous forme cryptée et pendant le transfert, ils ne seront pas supprimés par le logiciel antivirus installé sur le serveur de messagerie.
Vous pouvez envoyer pour examen les fichiers de la quarantaine auxquels Kaspersky Anti-Virus a attribué l'état Suspect ou Avertissement. Vous ne pouvez
envoyer pour examen les fichiers de la quarantaine auxquels Kaspersky AntiVirus a attribué l'état Infecté. Pour en savoir plus sur la façon dont Kaspersky
Anti-Virus identifie les menaces dans les objets, lisez le point 1.1.3 à la page 20.
Remarque
Vous ne pouvez pas envoyer un objet de la quarantaine à Kaspersky Lab une
fois que la clé de licence n'est plus valide.
Pour envoyer un fichier à Kaspersky Lab en vue d’un examen :
1.
Si l'objet ne se trouve pas encore en quarantaine, il conviendra de l'y
placer (cf. point 11.5, p. 183).
2.
Dans le noeud Quarantaine, liste des objets en quarantaine, ouvrez le
menu contextuel du fichier que vous voulez envoyer à Kaspersky Lab
pour examen et sélectionnez l'option Envoyer à Kaspersky Lab.
3.
Si un client de messagerie est configuré sur le poste où la console de
Kaspersky Anti-Virus est installée, un nouveau message électronique
sera créé. Lisez-le puis cliquez sur le bouton Envoyer.
Le champ Destinataire du message contient l'adresse électronique de
Kaspersky Lab [email protected]. Le champ Objet contient le
texte « Objet de la quarantaine ». Le corps du message contient le texte
« Le fichier sera envoyé à Kaspersky Lab pour examen ».
Le corps du message contient le texte « Le fichier sera envoyé à Kaspersky Lab pour examen ». Vous pouvez ajouter au corps du message
n'importe quelle information sur le fichier : pourquoi l’avez-vous trouvé
suspect, comment se comporte-t-il ou quelle est son influence sur le
système.
Le message est accompagné de l'archive <nom de l'objet>.cab. Il contient le fichier <uuid>.klq avec l'objet crypté, le fichier <uuid>.txt avec les
informations récoltées par Kaspersky Anti-Virus sur l'objet et le fichier
Sysinfo.txt qui contient les informations relatives à Kaspersky Anti-Virus
et au système d'exploitation du serveur :

Nom et version du système d'exploitation ;
186
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Nom et version de Kaspersky Anti-Virus ;

Date d'édition des mises à jour des bases installées ;

Numéro de série de la clé active.
Ces informations sont indispensables aux experts de Kaspersky Lab
afin de pouvoir analyser le fichier le plus vite et le plus efficacement
possible. Toutefois, si vous ne souhaitez pas les transmettre, vous pouvez supprimer le fichier Sysinfo.txt de l'archive.
4.
Si le client de messagerie n'est pas configuré sur l'ordinateur où est installée la console de Kaspersky Anti-Virus, l'Assistant de connexion à Internet de Microsoft Windows s'ouvre. Vous pouvez exécuter les opérations suivantes :

Suivre les instructions de l'Assistant de connexion à Internet, créer
un nouveau compte utilisateur et envoyer le fichier de cet ordinateur.

Quitter l'Assistant et enregistrer l'objet sélectionné crypté dans un
fichier. Ce fichier peut être envoyé seul à Kaspersky Lab.
Pour enregistrer l'objet crypté dans un fichier :
a)
Dans la boîte de dialogue qui vous invite à enregistrer l'objet
(cf. ill. 68), cliquez sur le bouton OK ;
b)
Sélectionnez le répertoire sur le disque du serveur protégé ou
le répertoire de réseau dans lequel vous souhaitez enregistrer
le fichier avec l'objet.
Illustration 68. Boîte de dialogue avec invitation pour enregistrer l'objet en
quarantaine dans un fichier
11.8. Configuration de la
quarantaine
Cette section décrit la configuration des paramètres de la quarantaine. Les nouvelles valeurs des paramètres de la quarantaine sont appliquées directement
après l'enregistrement.
Isolement des objets suspects. Utilisation de la quarantaine
187
La description des paramètres de la quarantaine et de leur valeur par défaut est
reprise au point B.6, p. 434.
Pour configurer les paramètres de la quarantaine :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Quarantaine et sélectionnez Propriétés (cf. ill. 69).
Illustration 69. Boîte de dialogue Propriétés: Quarantaine
2.
Dans la boîte de dialogue Propriétés: Quarantaine, configurez les différents paramètres en fonction de vos besoins :

Pour définir un répertoire de quarantaine différent du répertoire
proposé par défaut, sélectionnez le répertoire voulu sur le disque
local du serveur protégé dans le champ Répertoire de quarantaine puis indiquez son nom et son chemin d'accès complet (pour
de plus amples informations sur ce paramètre, lisez le point B.6.1 à
la page 435) ;

Pour limiter la taille maximale de la quarantaine, cochez la case
Taille maximale de la quarantaine et saisissez la valeur souhaitée en mégaoctets (cf. point B.6.2, p. 436) ;

Pour définir l'espace disponible minimum dans la quarantaine, déterminez le paramètre Taille maximale de la quarantaine, cochez
188
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
la case Seuil d'espace libre et saisissez la valeur souhaitée en
mégaoctets dans le champ (cf. point B.6.3, p. 436) ;

3.
Pour désigner un autre répertoire de restauration, sélectionnez,
dans le groupe de paramètres Paramètres de restauration, le répertoire souhaité sur le disque local du serveur protégé ou saisissez son nom et son chemin d'accès complet (cf. point B.6.4,
p. 437).
Cliquez sur OK.
11.9. Statistiques de quarantaine
Vous pouvez consulter les informations relatives au nombre d'objets en quarantaine ; il s'agit des statistiques de la quarantaine.
Pour consulter les statistiques de la quarantaine, ouvrez le menu contextuel du
noeud Quarantaine dans l'arborescence de la console et sélectionnez Voir les
statistiques (cf. ill. 70).
Illustration 70. Boîte de dialogue Statistiques de quarantaine
Isolement des objets suspects. Utilisation de la quarantaine
189
La boîte de dialogue Statistiques de quarantaine reprend les informations suivantes sur le nombre d'objets en quarantaine à l'heure actuelle.
Champ
Description
Objets infectés
Nombre d'objets infectés: a) qui ont reçu l'état
Infecté après l'analyse de la quarantaine et
que Kaspersky Anti-Virus n'a pas pu réparer
ou supprimer et b) que Kaspersky Anti-Virus a
placé en quarantaine conformément à la valeur du paramètre Actions sur les objets en
fonction du type de menace.
Nombre d'objets suspects
Nombre d'objets suspects et présentant un
risque potentiel. Pour en savoir plus sur la
façon dont Kaspersky Anti-Virus identifie les
menaces dans les objets, lisez le point 1.1.3 à
la page 20.
Espace de quarantaine utilisé
Volume général de données dans le dossier
de quarantaine
Objets en fausse alarme
Nombre d'objets qui ont reçu l'état Fausse
alerte car l'analyse de la quarantaine à l'aide
des bases actualisées a indiqué ces objets
comme étant sains.
Objets réparés
Nombre d'objets qui ont reçu l'état Réparé
après l'analyse de la quarantaine
Nombre total d'objets
Nombre total d'objets en quarantaine
CHAPITRE 12. SAUVEGARDE
DES OBJETS AVANT LA
REPARATION / LA
SUPPRESSION.
UTILISATION DE LA
SAUVEGARDE
Le présent chapitre aborde les sujets suivants :

Présentation de la sauvegarde des fichiers avant la réparation ou la
suppression (cf. 12.1, p. 190) ;

Consultation des fichiers en sauvegarde, tri et filtrage des fichiers (cf.
point 12.2, p. 191) ;

Restauration des fichiers de la sauvegarde (cf. point 12.3, p. 196) ;

Suppression des fichiers de la sauvegarde (cf. point 12.4, p. 200) ;

Configuration des paramètres de la sauvegarde (cf. point 12.5, p. 200) ;

Statistiques de la sauvegarde (cf. point 12.6, p. 202) ;
Les paramètres de la sauvegarde sont présentés au point B.7 à la page 438.
12.1. Présentation de la sauvegarde
des objets avant la
réparation / la suppression
Avant de réparer ou de supprimer un fichier dont l'état est Infecté, Kaspersky
Anti-Virus enregistre une copie cryptée de celui-ci dans un répertoire spécial : le
dossier de sauvegarde.
Kaspersky Anti-Virus enregistre également dans le dossier de sauvegarde et
sous forme cryptée une copie des fichiers dont l'état est Suspect ou Potentiel-
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
191
lement dangereux si dans les paramètres de sécurité de la tâche Protection en
temps réel des fichiers ou des tâches d'analyse à la demande, vous avez sélectionné Supprimer en guise d'action à exécuter sur les objets suspects.
Si l'objet fait partie d'un objet composé (par exemple, d’une archive), Kaspersky
Anti-Virus enregistre cet objet composé dans la sauvegarde.
Vous pouvez restaurer les fichiers du dossier de sauvegarde dans le répertoire
d'origine ou dans un autre répertoire sur le serveur protégé ou sur un autre ordinateur du réseau local. Vous pouvez restaurer le fichier du dossier de sauvegarde si, par exemple, le fichier original infecté contenait des informations cruciales et que lors de la réparation, Kaspersky Anti-Virus n'a pas réussi à le préserver, ce qui a rendu inaccessibles les informations qu'il contenait.
Attention !
La restauration de fichiers du dossier de sauvegarde peut entraîner l'infection
de l'ordinateur.
12.2. Consultation des fichiers du
dossier de sauvegarde
Vous pouvez consulter les fichiers du dossier de sauvegarde uniquement via la
console de Kaspersky Anti-Virus dans le noeud Sauvegarde. Vous ne pouvez
pas les consulter à l'aide des gestionnaires de fichiers de Microsoft Windows.
Pour consulter les fichiers de la sauvegarde, sélectionnez le noeud Sauvegarde
(cf. ill. 71) dans l'arborescence de la console.
Pour trouver l'objet requis dans la liste, vous pouvez les trier (cf. point 12.2.1, p.
194) ou les filtrer (12.2.2, p. 194).
192
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 71. Informations relatives aux fichiers dans la sauvegarde dans la console de
Kaspersky Anti-Virus
Le panneau des résultats affiche les informations suivantes relatives aux fichiers
de la sauvegarde :
Champ
Description
Objet
Nom du fichier dont une copie se trouve dans la sauvegarde
Résultat
Etat du fichier en ce qui concerne la présence ou nom de
menaces :
 Infecté. Le fichier est infecté ; il existe une équivalence
parfaite entre une partie du code du fichier et une partie
du code d'une menace connue.
 Suspect. Le fichier est suspect; il existe une équivalence partielle entre une partie du code du fichier et une
partie du code d'une menace connue.
 Potentiellement dangereux. Le fichier est identifié
comme potentiellement dangereux par l'analyseur heuristique de Kaspersky Anti-Virus.
Pour en savoir plus sur la façon dont Kaspersky Anti-Virus
identifie les menaces dans les objets, lisez le point 1.1.3 à
la page 20.
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
193
Champ
Description
Niveau
de danger
Le niveau de danger indique la menace que représente
l'objet pour le serveur. Le niveau de danger dépend du
type de menace dans l'objet et il peut avoir l'une des valeurs suivantes :
 Haut. Le fichier contient une menace de type vers de
réseau, virus traditionnels, chevaux de Troie ou une
menace d'un type indéfini (par exemple, les nouveaux
virus qui n'ont pour l'instant aucun lien avec les catégories connues) ;
 Moyen. Le fichier peut contenir une menace du type
autres programmes malveillants, logiciels publicitaires
ou programmes au contenu pornographique ;
 Bas. Le fichier peut contenir une menace du type programmes présentant un risque potentiel.
Pour obtenir de plus amples informations sur les menaces
découvertes par Kaspersky Anti-Virus, lisez le point 1.1.2
à la page 16.
Type de menace
Type de menaces selon la classification de Kaspersky
Lab ; figure dans le nom complet de la menace donné par
Kaspersky Anti-Virus lorsqu'il a identifié un fichier comme
étant infecté ou suspect. Vous pouvez obtenir le nom
complet de la menace dans l'objet dans le rapport détaillé
de l'exécution de la tâche. (noeud Rapports).
Nom de menace
Nom de la menace selon la classification de Kaspersky
Lab ; figure dans le nom complet de la menace donné par
Kaspersky Anti-Virus lorsqu'il a identifié un fichier comme
étant infecté. Vous pouvez obtenir le nom complet de la
menace dans l'objet dans le rapport détaillé de l'exécution
de la tâche. (noeud Rapports).
Date de placement
Date et heure de l'enregistrement du fichier dans la sauvegarde
Chemin d'origine
Chemin d'accès complet au répertoire d'origine : répertoire
où se trouvait le fichier avant que sa copie ne soit placée
par Kaspersky Anti-Virus dans la sauvegarde
Taille
Taille du fichier
194
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Champ
Description
Nom d’utilisateur
Cette colonne reprend les données suivantes :
 Si Kaspersky Anti-Virus a mis l’objet en sauvegarde
dans la tâche Protection en temps réel des fichiers –
nom du compte utilisateur sous les privilèges duquel
l’application a sollicité le fichier au moment de
l’interception ;
 Si Kaspersky Anti-Virus a mis l’objet en sauvegarde
dans la tâche d’analyse à la demande – nom du
compte utilisateur sous les privilèges duquel la tâche a
été exécutée.
Pour en savoir plus sur la configuration des paramètres de la sauvegarde, consultez le point 12.5 à la page 200.
12.2.1. Tri des fichiers de la sauvegarde
Par défaut, les fichiers de la sauvegarde sont classés par date d'enregistrement
dans l'ordre chronologique inversé. Pour trouver le fichier requis, vous pouvez
trier les fichiers selon le contenu de n'importe quelle colonne dans le panneau
des résultats.
Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à nouveau le
noeud Sauvegarde, si vous fermez la console de Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les fichiers dans la sauvegarde :
1.
Dans l'arborescence de la console, sélectionnez le noeud Sauvegarde.
2.
Dans la liste des fichiers de la sauvegarde, cliquez sur le titre de la colonne selon laquelle vous souhaitez trier les objets.
12.2.2. Filtrage des fichiers de la
sauvegarde
Pour trouver le fichier qu'il vous faut dans la sauvegarde, vous pouvez filtrer les
fichiers, c.-à-d. afficher dans le noeud Sauvegarde uniquement les fichiers qui
répondent aux conditions de filtrage que vous avez définies (les filtres).
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
195
Les résultats du filtrage sont préservés si vous quittez l'écran et ouvrez à nouveau le noeud Sauvegarde, si vous fermez la console de Kaspersky Anti-Virus
en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour filtrer les fichiers dans la sauvegarde :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Sauvegarde et sélectionnez Filtre.
La boîte de dialogue Paramètres du filtre s'ouvre (cf. ill. 72).
Illustration 72. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre, exécutez les opérations suivantes :
a)
Dans la liste Nom du champ, sélectionnez le champ dont la valeur
sera comparée à la valeur du filtre.
b)
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les
conditions de filtrage de la liste peuvent varier en fonction de la valeur sélectionnée dans le champ Nom du champ.
c)
Dans le champ Valeur du champ, saisissez la valeur du filtre ou
sélectionnez-la.
d)
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces étapes pour chaque filtre
196
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
que vous souhaitez ajouter. Si vous définissez plusieurs filtres, ils
seront unis par le lien logique « ET ».

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le
bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte
de dialogue Paramètres du filtre, modifiez les valeurs requises dans
les champs Nom du champ, Opérateur ou Valeur du champ puis, cliquez sur le bouton Remplacer.
3.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste affichera uniquement les fichiers qui répondent aux
conditions des filtres.
Pour afficher à nouveau tous les fichiers dans la liste des fichiers de la sauvegarde, ouvrez le menu contextuel du noeud Sauvegarde dans l'arborescence de
la console puis, sélectionnez Ôter le filtre.
12.3. Restauration des fichiers
depuis la sauvegarde
Kaspersky Anti-Virus place les fichiers sous une forme cryptée dans la sauvegarde afin de protéger le serveur contre une éventuelle action malveillante.
Vous pouvez restaurer les fichiers de la sauvegarde.
La restauration d'un fichier peut s'imposer dans les situations suivantes :

Si le fichier original, qui était infecté, contenait des informations importantes et que Kaspersky Anti-Virus n'a pas pu préserver son intégrité
lors de la réparation, ce qui a rendu les informations du fichier inaccessibles ;

Vous estimez que le fichier ne présente aucun danger pour le serveur
et vous souhaitez l'utiliser. Afin que Kaspersky Anti-Virus ne considère
plus ce fichier comme un fichier infecté ou suspect lors des analyses ultérieures, vous pouvez l'exclure du traitement dans la tâche Protection
en temps réel des fichiers et dans les tâches d'analyse à la demande.
Pour ce faire, indiquez le fichier en guise de valeur du paramètre Exclusion des objets (cf. point B.3.8, p. 410) ou Exclusion des menaces (cf. point B.3.9, p. 411).
Attention !
La restauration de fichiers du dossier de sauvegarde peut entraîner l'infection
de l'ordinateur.
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
197
Lors de la restauration d'un fichier, vous pouvez sélectionner l'emplacement où il
sera conservé : dans le répertoire d'origine (par défaut), dans un dossier spécial
pour la restauration des objets sur le serveur protégé ou dans un autre dossier
indiqué sur l'ordinateur où la console de Kaspersky Anti-Virus est installée ou sur
un autre ordinateur du réseau.
Le dossier Restaurer dans le dossier est prévu pour accueillir les objets restaurés sur le serveur protégé. Vous pouvez définir une analyse spéciale pour celuici dans les paramètres de sécurité. Le chemin d'accès à ce dossier est défini par
les paramètres de la sauvegarde (pour savoir comment les configurer, consultez
le point 12.5 à la page 200).
Par défaut, lorsque Kaspersky Anti-Virus restaure le fichier, il supprime sa copie
de la sauvegarde. Vous pouvez conserver la copie du fichier dans la sauvegarde
après sa restauration.
Pour restaurer des fichiers depuis la sauvegarde :
1.
Dans l'arborescence de la console, sélectionnez le noeud Sauvegarde.
2.
Exécutez une des actions suivantes :
3.

Pour restaurer un fichier, ouvrez le menu contextuel du fichier,
dans la liste des fichiers de la sauvegarde, que vous souhaitez restaurer et sélectionnez la commande Restaurer ;

Pour restaurer plusieurs fichiers, sélectionnez les fichiers souhaités
dans la liste à l'aide de la touche <Ctrl> ou <Shift> puis, ouvrez le
menu contextuel d'un des fichiers sélectionnés avant de choisir
l'option Restaurer.
Dans la boîte de dialogue Restauration de l'objet (cf. ill. 73), précisez
le répertoire dans lequel le fichier restauré sera enregistré.
Le nom du fichier apparaît dans le champ Objet de la partie supérieure
de la boîte de dialogue. Si vous avez sélectionné plusieurs fichiers,
alors c'est le nom du premier fichier de la sélection qui apparaîtra.
198
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 73. Boîte de dialogue Restauration de l'objet
Exécutez une des actions suivantes :


Pour enregistrer le fichier restauré sur le serveur protégé, sélectionnez :
o
Restaurer dans le dossier d'origine du serveur ou du chemin d'accès réseau, si vous souhaitez restaurer le fichier
dans son répertoire d'origine ;
o
Restaurer dans le dossier du serveur par défaut si vous
souhaitez restaurer le fichier dans le répertoire que vous avez
désigné en tant que répertoire de restauration dans les paramètres de la sauvegarde (cf. point 12.5, p. 200).
Pour enregistrer le fichier restauré dans un autre répertoire, sélectionnez Restaurer dans le dossier de l'ordinateur spécifié ou de
la ressource réseau puis choisissez le répertoire souhaité (sur
l'ordinateur où est installée la console de Kaspersky Anti-Virus ou
dans un répertoire de réseau) ou saisissez le chemin d'accès à celui-ci.
4.
Si vous souhaitez conserver une copie du fichier dans la sauvegarde
après la restauration, désélectionnez la case Supprimer les objets
sauvegardés après leur restauration.
5.
Si vous avez sélectionné plusieurs fichiers pour la restauration, alors
pour appliquer les conditions de conservation définies aux autres fichiers sélectionnés, cochez la case Appliquer à tous les objets sélectionnés.
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
199
Tous les fichiers sélectionnés seront restaurés et conservés dans le répertoire que vous aurez défini : si vous avez choisi Restaurer dans le
dossier d'origine du serveur ou du chemin d'accès réseau, chacun
des fichiers sera enregistré dans son répertoire d'origine ; si vous avez
sélectionné Restaurer dans le dossier du serveur par défaut ou Restaurer dans le dossier de l'ordinateur spécifié ou de la ressource
réseau, tous les fichiers seront conservés dans le dossier indiqué.
6.
Cliquez sur OK.
Kaspersky Anti-Virus commence par restaurer le premier des fichiers
que vous avez sélectionné.
7.
Si un fichier portant le même nom existe déjà dans le répertoire indiqué,
la boîte de dialogue Un objet avec ce nom existe déjà s'ouvre (cf.
ill. 74).
Illustration 74. Boîte de dialogue Un objet avec ce nom existe déjà
Exécutez les actions suivantes :
a)
b)
Sélectionnez les conditions d'enregistrement du fichier restauré :
o
Remplacer afin d'enregistrer le fichier restauré au lieu du fichier existant ;
o
Renommer afin d'enregistrer le fichier restauré sous un autre
nom. Saisissez le nouveau nom du fichier et son chemin d'accès complet dans le champ ;
o
Renommer en ajoutant un suffixe afin de renommer le fichier
en lui ajoutant un suffixe. Saisissez le suffixe dans le champ.
Si vous souhaitez appliquer l'action Remplacer au Renommer en
ajoutant un suffixe aux fichiers restants, cochez la case Appli-
200
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
quer à tous les objets (si vous avez sélectionné Renommer, alors
la case Appliquer à tous les objets n'est pas accessible)
c)
Cliquez sur OK.
Le fichier sera restauré. Les informations relatives à la restauration
seront consignées dans le journal d'audit système.
Si vous n'avez pas sélectionné l'option Appliquer à tous les objets dans la boîte de dialogue Restauration de l'objet, alors la
boîte de dialogue Restauration de l'objet s'ouvrira à nouveau.
Vous pourrez y indiquer le répertoire dans lequel le prochain fichier
de la sélection sera enregistré après la restauration (cf. étape 3 des
présentes instructions).
12.4. Suppression des fichiers
depuis la sauvegarde
Pour supprimer un ou plusieurs fichiers de la sauvegarde :
1.
Dans l'arborescence de la console, sélectionnez le noeud Sauvegarde.
2.
Exécutez une des actions suivantes :
3.

Pour supprimer un fichier, ouvrez le menu contextuel du fichier que
vous souhaitez supprimer dans la liste des objets et sélectionnez la
commande Supprimer ;

Pour restaurer plusieurs fichiers, sélectionnez les fichiers souhaités
dans la liste à l'aide de la touche <Ctrl> ou <Shift> puis, ouvrez le
menu contextuel de n'importe lequel des fichiers sélectionnés avant
de choisir l'option Supprimer.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin
de confirmer l'opération. Les fichiers sélectionnés seront supprimés.
12.5. Configuration des paramètres
de la sauvegarde
Cette section décrit la marche à suivre pour configurer les paramètres de la sauvegarde. La description des paramètres de la sauvegarde et de leur valeur par
défaut est reprise au point B.7, p. 438.
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
201
Les nouvelles valeurs des paramètres de la sauvegarde sont appliquées directement après l'enregistrement.
Pour configurer les paramètres de la sauvegarde :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Sauvegarde et sélectionnez Propriétés (cf. ill. 75).
Illustration 75. Boîte de dialogue Propriétés: Sauvegarde
2.
Dans la boîte de dialogue Propriétés : Sauvegarde, exécutez les opérations suivantes :

Pour définir le répertoire qui accueillera la sauvegarde, cliquez
dans le champ Dossier de sauvegarde et indiquez le répertoire
voulu sur le disque local du serveur protégé ou saisissez le chemin
d'accès complet à celui-ci (pour de plus amples informations sur le
paramètre, lisez le point B.7.1 à la page 438) ;

Pour modifier la taille maximale de la sauvegarde, cochez la case
Taille max. du dossier de sauvegarde et saisissez la valeur souhaitée en mégaoctets (cf. point B.7.2, p. 439) ;

Pour définir le seuil d'espace disponible dans la sauvegarde, cochez la case Taille max. du dossier de sauvegarde, cochez la
case Seuil d'espace libre et saisissez la valeur minimale souhai-
202
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
tée disponible dans la sauvegarde en mégaoctets (cf. point B.7.3,
p. 440) ;

3.
Pour indiquer le répertoire de restauration des objets, dans le
groupe de paramètres Paramètres de restauration, sélectionnez
le répertoire requis sur le disque local du serveur protégé ou dans
le champ Restaurer dans le dossier, saisissez le nom du dossier
et son chemin d'accès complet (cf. point B.7.4, p. 441).
Cliquez sur OK.
12.6. Statistiques de sauvegarde
Vous pouvez consulter les informations relatives à l'état de la sauvegarde en ce
moment ; il s'agit des statistiques de la sauvegarde.
Pour consulter les statistiques de la sauvegarde, dans l'arborescence de la console, ouvrez le menu contextuel du noeud Sauvegarde et sélectionnez Voir les
statistiques (cf. ill. 76).
Illustration 76. Boîte de dialogue Statistiques de sauvegarde
Sauvegarde des objets avant la réparation / la suppression. Utilisation de la sauvegarde
203
Dans la boîte de dialogue Statistiques de sauvegarde, vous pourrez voir les
informations suivantes relatives à l'état de la sauvegarde à ce moment :
Tableau 10. Statistiques de sauvegarde
Champ
Description
Espace de stockage
utilisé
Volume de données présentes dans la sauvegarde
Nombre total d'objets
Nombre d'objets présents actuellement dans la sauvegarde
CHAPITRE 13. CONSIGNATION
DES EVENEMENTS
Le présent chapitre aborde les sujets suivants :

Présentation des moyens d'enregistrement des événements dans Kaspersky Anti-Virus (cf. point 13.1, p. 204) ;

Rapports sur l'exécution des tâches : consultation, suppression et configuration (cf. point 13.2, p. 205) ;

Journal d'audit système : consultation, purge (cf. point 13.3, p. 219) ;

Statistiques de Kaspersky Anti-Virus : informations sur l’état actuel de
Kaspersky Anti-Virus, ses composants et les tâches exécutées (cf.
point 13.4, p. 224) ;

Journal des événements de Kaspersky Anti-Virus dans la console MMC
« Consultation des événements » Microsoft Windows (cf. point 13.5,
p. 228).
13.1. Moyens d'enregistrement des
événements
Les événements dans Kaspersky Anti-Virus sont scindés entre les événements
liés au traitement des objets dans les tâches et les événements liés à l'administration de Kaspersky Anti-Virus. Il s'agit également des événements tels que le
lancement de Kaspersky Anti-Virus, la création ou la suppression de tâches,
l'exécution de tâche, la modification des paramètres des tâches, etc.
Kaspersky Anti-Virus consigne les événements de la manière suivante :

Il crée des rapports sur l'exécution des tâches. Un rapport sur l'exécution d'une tâche contient des informations sur l'état actuel de la tâche et
sur les événements survenus durant l'exécution (cf. point 13.2, p. 205) ;

Tient un journal d’audit système ; ce journal reprend les événements
liés à l'administration de Kaspersky Anti-Virus (cf. point 13.3, p. 219) ;

Récolte les statistiques relatives à son fonctionnement ; il s'agit des informations sur l'état actuel des composants fonctionnels et sur l'état des
tâches en cours d'exécution à ce moment (cf. point 13.4, p. 224) ;
Consignation des événements

205
Tient un journal des événements dans la console « Event Viewer » de
Microsoft Windows dans lequel il consigne les événements importants
pour le diagnostic des échecs (cf. point 13.5, p. 228).
Si un problème survient durant l'utilisation de Kaspersky Anti-Virus (par exemple,
Kaspersky Anti-Virus ou une tâche particulière s'arrête suite à une erreur) et que
vous souhaitez diagnostiquer le problème, vous pouvez créer un fichier de traçage et un fichier de vidage de la mémoire des processus de Kaspersky AntiVirus et envoyer ces fichiers avec ces informations au service d'assistance technique de Kaspersky Lab pour analyse. Pour en savoir plus sur la création d'un
fichier de traçage et de fichiers de vidage de mémoire, lisez le Chapitre 3 à la
page 45.
13.2. Rapports sur l'exécution des
tâches
Cette section aborde les sujets suivants :

Présentation des rapports sur l'exécution des tâches (cf. point 13.2.1,
p. 205) ;

Consultation des rapports de synthèse (cf. point 13.2.2, p. 206) ;

Tri des rapports de synthèse dans la liste (cf. point 13.2.3, p. 209) ;

Consultation des rapports détaillés dans les tâches (cf. point 13.2.4,
p. 211) ;

Exportation des informations du rapport détaillé dans un fichier texte
(cf. point 13.2.5, p.216) ;

Suppression des rapports (cf. point 13.2.5, p. 216) ;

Modification du niveau de détail des informations des rapports sur
l'exécution des tâches des composants individuels et du journal des
événements (cf. point 13.2.7, p. 217).
13.2.1. Présentation des rapports sur
l'exécution des tâches
Le noeud Rapports vous donne accès aux rapports de synthèse et aux rapports
détaillés sur l'exécution des tâches de Kaspersky Anti-Virus. Un rapport de synthèse est une ligne d'informations sur l'état de la tâche et sur l'état global des
objets traités du point de vue de la sécurité antivirus. Le rapport détaillé contient
206
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
les statistiques de l'exécution de la tâche (informations sur le nombre d'objets
traités), les informations relatives à chaque objet traité par Kaspersky Anti-Virus
depuis le lancement de la tâche jusqu'à maintenant ainsi que les paramètres de
la tâche.
Par défaut, les rapports sont conservés durant une période déterminée. Dans les
rapports détaillés relatifs aux tâches en cours d'exécution, les enregistrements
relatifs aux événements survenus il y a plus de 30 jours sont supprimés. Les
rapports de synthèse sur les tâches sont supprimés 30 jours après la fin des
tâches. Grâce aux paramètres de Kaspersky Anti-Virus, vous pouvez modifier la
durée de conservation des rapports ou désactiver la suppression automatique de
ceux-ci afin de les conserver pour une durée indéterminée (cf. Chapitre 3, p. 45).
Vous pouvez également sélectionner un rapport et le supprimer manuellement.
13.2.2. Consultation des rapports de
synthèse. Etat des rapports de
synthèse
Pour consulter le rapport de synthèse sur l'exécution de la tâche :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports
(cf. ill. 77).
Illustration 77. Liste des rapports dans le panneau des résultats
2.
Dans le panneau des résultats, identifiez le rapport requis sur la tâche
(pour le trouver rapidement, vous pouvez filtrer les enregistrements ou
les trier selon le contenu d'une des colonnes).
Pour en savoir plus sur la consultation du rapport détaillé de l'exécution
d'une tâche, consultez le point 13.2.4 à la page 211.
207
Consignation des événements
Le rapport contient les informations suivantes sur l'exécution de la tâche :
Tableau 11. Information sur l'exécution de la tâche dans le rapport
Champ
Description
État du rapport
Brève caractéristique qui repose sur les statistiques de la
tâche ; affiche l'état global des objets traités du point de vue
de la sécurité antivirale. En fonction du niveau d'importance,
les rapports sont classés dans les catégories suivantes :
information
, avertissement
ou critique
. Les tableaux suivants décrivent les états du rapport sur les tâches
d’analyse à la demande et sur les tâches de mise à jour.
Nom de tâche
Nom de la tâche dont vous souhaitez consulter le rapport.
Type de tâche
Le type de tâche correspond au composant fonctionnel dans
lequel la tâche est créée (protection en temps réel des fichiers, analyse des scripts, analyse à la demande, mise à
jour).
Catégorie de
tâche
Catégorie de tâche dans Kaspersky Anti-Virus : prédéfinie,
définie par l'utilisateur ou de groupe. Pour obtenir de plus
amples informations sur les types de tâches, lisez le point
5.1 à la page 54.
État de la tâche
Etat de la tâche à ce moment : En exécution, Terminée,
Pause, Arrêtée, Terminée sur un échec, Lancée, Relancée.
Heure
de fin
Si la tâche est terminée, alors cette colonne reprend la date
et l'heure de fin. Si à ce moment, la tâche est exécutée,
alors le champ est vide.
Tableau 12. États des rapports sur les tâches d’analyse à la demande
Degré
État du rapport
d’importa
nce
Aucune menace n’a
été découverte
Description de l'état du rapport
Kaspersky Anti-Virus a analysé tous les
objets du secteur sélectionné.
Kaspersky Anti-Virus a identifié tous les
objets analysés comme étant sains.
208
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Degré
État du rapport
d’importa
nce
Certains objets n'ont
pas été traités
Description de l'état du rapport
Kaspersky Anti-Virus considère tous les
objets analysés comme sains ; un ou plusieurs objets ont été ignorés, par exemple
parce qu’ils étaient exclus de l’analyse par
les paramètres de sécurité ou parce qu’ils
étaient utilisés par d’autres applications au
moment de l’analyse.
Lors de la requête, les fichiers système
Windows peuvent être utilisés. Kaspersky
Anti-Virus ne les analyse pas et la tâche se
termine sur l’état Certains objets n’ont pas
été traités.
Objets endommagés
détectés
Kaspersky Anti-Virus a identifié tous les
objets analysés comme étant sains.
Un ou plusieurs objets du secteur sélectionné ont été ignorés : Kaspersky Anti-Virus n'a
pas réussi à lire ces objets car leur format
est corrompu.
Objets suspects détectés
Kaspersky Anti-Virus considère un ou plusieurs objets analysés comme étant suspects. Vous pouvez voir quels sont les objets suspects en consultant le rapport sur
l'exécution de la tâche (cf. point 13.2.4,
p. 211).
Objets infectés détec- Kaspersky a découvert des menaces dans
tés
un ou plusieurs objets. Vous pouvez voir
quels sont les objets qui contiennent les
menaces en consultant le rapport détaillé
sur l'exécution de la tâche (cf. point 13.2.4,
p. 211).
209
Consignation des événements
Degré
État du rapport
d’importa
nce
Erreurs de traitement
Description de l'état du rapport
Kaspersky Anti-Virus a identifié tous les
objets analysés comme étant sains.
Pendant l'analyse d'un ou de plusieurs objets, une erreur est survenu dans Kaspersky
Anti-Virus.
Remarque
L'objet analysé lorsque l'erreur s'est produit
peut contenir une menace. Il est conseillé de
placer cet objet en quarantaine et de l'analyser à nouveau après la mise à jour des
bases (cf. point 11.3, p. 177). Si l'erreur se
reproduit, contactez le service d’assistance
technique de Kaspersky Lab. Pour obtenir
de plus amples informations sur la manière
de contacter le service d'assistance technique, consultez le point 1.2.3 à la page 24.
Erreurs critiques
La tâche s’est soldée par un échec.
Vous pouvez voir la cause de l’erreur dans
le rapport détaillé sur l’exécution de la tâche.
Tableau 13. Etats des rapports des tâches de mise à jour des base et de copie des mises
à jour
Degré
Etat du rapport
d’importa
nce
Description de l’état du rapport
Sans erreur
Kaspersky Anti-Virus a récupéré et installé
les mises à jour.
Erreurs critiques
Une erreur s’est produite lors de la récupération ou de l’application des mises à jour.
Le rapport détaillé sur l’exécution des tâches
reprend le nom des mises à jour qui n’ont pas
été appliquées et les causes de l’échec.
210
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 14. Etat des rapports sur les tâches de mise à jour des modules de l’application
Degré
Etat du rapport
d’importa
nce
Description de l’état du rapport
Sans erreur
Kaspersky Anti-Virus a récupéré et installé
les mises à jour.
Mise à jour critique
disponible
Des mises à jour urgentes des modules de
Kaspersky Anti-Virus ont été publiées.
Une mise à jour prévue des modules
d’application est disponible
Des mises à jour prévues des modules de
Kaspersky Anti-Virus ont été publiées.
Des mises à jour
critiques et prévues
sont disponibles
Des mises à jour urgentes et prévues des
modules de Kaspersky Anti-Virus ont été
publiées.
L’installation des
mises à jour récupérées est en cours
Kaspersky Anti-Virus a récupéré les mises à
jour et les installe.
La finalisation du
processus de mise à
jour requiert le redémarrage du serveur
Redémarrez le serveur pour appliquer les
mises à jour.
Erreurs critiques
Une erreur s’est produite lors de la récupération ou de l’application des mises à jour.
Le rapport détaillé sur l’exécution des tâches
reprend le nom des mises à jour qui n’ont pas
été appliquées et les causes de l’échec.
13.2.3. Tri des rapports
Les rapports sont classés par défaut dans la liste dans l'ordre chronologique
inverse. Vous pouvez classer les rapports selon le contenu de n'importe quelle
colonne. Les résultats du tri sont préservés si vous quittez l'écran et ouvrez à
nouveau le noeud Rapports, si vous fermez la console de Kaspersky Anti-Virus
en l'enregistrant dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les rapports :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports.
Consignation des événements
2.
211
Dans le panneau d'informations, cliquez sur le titre de la colonne selon
laquelle vous souhaitez trier les rapports de la liste.
13.2.4. Consultation du rapport détaillé sur
l'exécution de la tâche
Le rapport détaillé sur l'exécution de la tâche reprend les informations relatives à
tous les événements survenus dans la tâche depuis son lancement jusque maintenant. Par exemple, vous pouvez voir le nom des objets traités dans lesquels
une menace a été découverte.
Pour consulter le rapport détaillé sur l'exécution de la tâche :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports.
2.
Dans la liste des rapports, ouvrez le menu contextuel du rapport de synthèse des événements dont vous souhaitez consulter le rapport détaillé
et sélectionnez l'option Voir le rapport.
La boîte de dialogue Rapport détaillé contient l’onglet Evénements qui reprend
les informations sur les événements survenus pendant la tâche, l’onglet Statistiques qui reprend l'heure de début et de fin de la tâche et ses statistiques et
l’onglet Paramètres avec les paramètres de la tâche.
L’onglet Evénements contient les informations suivantes sur les événements
survenus pendant l’exécution de la tâche (cf. ill. 78) :
Illustration 78. Exemple de rapport détaillé de la tâche Protection en temps réel des
fichiers
212
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le rapport détaillé sur les événements de la tâche contient les informations suivantes :
Champ
Description
Degré
d'importance
de l'événement
Les événements du rapport détaillés sont classés selon
les catégories suivantes en fonction du degré d'importance : informations , importants
ou critiques .
Objet
Nom de l'objet traité et chemin d'accès.
Pour la tâche Analyse des scripts, cette colonne reprend également l’identificateur du processus (PID) qui a
exécuté le script intercepté par Kaspersky Anti-Virus.
Événement
Type d'événement et informations complémentaires sur
l'événement.
Heure d'événement
Date et heure auxquelles l'événement s'est produit.
Le rapport détaillé de la tâche Protection en temps réel des fichiers contient
en plus des champs indiqués ci-dessus les champs Ordinateur et Nom d'utilisateur ; le rapport détaillé de la tâche Analyse des scripts contient le champ
Nom d'utilisateur :
Champ
Description
Ordinateur
Nom de l'ordinateur d'où l'application a sollicité
l'objet.
Nom d'utilisateur
Nom de l'utilisateur sous le compte duquel l'application a sollicité l'objet.
Si l'objet a été sollicité par une application tournant sous le compte Système local (SYSTEM),
alors cette colonne contiendra l'enregistrement
<domaine><nom du poste>$.
Dans la tâche Protection en temps réel des
fichiers, Kaspersky Anti-Virus enregistre la valeur localhost en guise de nom de l'ordinateur et
non pas le nom de réseau du serveur protégé si
l'objet est sollicité par une application qui fonctionne sur le serveur protégé.
Consignation des événements
213
Pour consulter les statistiques de la tâche, ouvrez l'onglet Statistiques (cf.
ill. 79) dans la boîte de dialogue Rapport détaillé.
Illustration 79. Boîte de dialogue Rapport détaillé, onglet Statistiques
214
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour consulter les paramètres de la tâche, ouvrez l'onglet Paramètres (cf. ill. 80)
dans la boîte de dialogue Rapport détaillés.
Illustration 80. Boîte de dialogue Rapport détaillé, onglet Paramètres
Lors de la consultation du rapport détaillé, vous pouvez définir un ou plusieurs
filtres pour trouver l’événement souhaité dans l’onglet Evénements.
Pour définir un ou plusieurs filtres :
1.
Cliquez sur le bouton Filtre dans la partie inférieure de la boîte de dialogue Rapport détaillé. La boîte de dialogue Paramètres du filtre
s'ouvre (cf. ill. 81).
Consignation des événements
215
Illustration 81. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre :
a)
Dans la liste Nom du champ, sélectionnez le champ qui servira
pour la comparaison avec la valeur du filtre.
b)
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les
conditions de filtrage de la liste peuvent varier en fonction de la valeur sélectionnée dans le champ Nom du champ.
c)
Dans le champ Valeur du champ, saisissez la valeur du filtre ou
sélectionnez-la dans la liste des valeurs disponibles.
d)
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue
Paramètres du filtre. Répétez ces étapes pour chaque filtre que vous
souhaitez ajouter.

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le
bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte
de dialogue Rechercher un objet, modifiez les valeurs requises dans
les champs Nom du champ, Opérateur ou Valeur du champ puis, cliquez sur le bouton Remplacer.
216
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste des objets du rapport détaillé reprendra uniquement les
objets qui répondent aux conditions des filtres.
Pour afficher à nouveau tous les objets, cliquez sur le bouton Ôter le filtre dans
la partie inférieure de la boîte de dialogue Rapport détaillé.
13.2.5. Exportation des informations du
rapport détaillé dans un fichier texte
Pour exporter les infomrations du rapport détaillé dans un fichier texte :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports.
2.
Dans la liste des rapports, ouvrez le menu contextuel du rapport de synthèse sur la tâche dont vous souhaitez consulter le rapport détaillé et
cliquez sur Voir le rapport.
3.
Dans la partie inférieure de la boîte de dialogue Rapport détaillé , cliquez sur le bouton Exporter et dans la boîte de dialogue Parcourir,
saisissez le nom du fichier dans lequel vous souhaitez enregistrer les
données du rapport détaillé et choisissez le code (Unicode ou ANSI).
13.2.6. Suppression des rapports
Par défaut, les rapports sont conservés durant une période définie (vous pouvez
modifier celle-ci à l'aide du paramètre général de Kaspersky Anti-Virus Durée de
conservation des rapports, cf. point 3.2, p. 46).
Le noeud Rapports vous permet de supprimer les rapports sélectionnés sur les
tâches réalisées.
Pour supprimer un ou plusieurs rapports :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports.
2.
Exécutez une des actions suivantes :

Pour supprimer un rapport, ouvrez le menu contextuel du rapport
que vous souhaitez supprimer dans la liste des rapports et sélectionnez la commande Supprimer ;

Pour supprimer plusieurs rapports, sélectionnez les rapports souhaités à l'aide de la touche <Ctrl> ou <Shift> puis, ouvrez le menu
contextuel de n'importe lequel des rapports sélectionnés avant de
choisir l'option Supprimer.
Consignation des événements
217
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin
de confirmer l'opération. Les rapports sélectionnés seront supprimés.
13.2.7. Configuration du niveau de détail
des informations dans les rapports et
le journal des événements
A l'aide des paramètres décrits ci-après, vous pouvez définir les événements qui
seront consignés dans les rapports détaillés sur l'exécution des tâches des fonctions individuelles des composants de Kaspersky Anti-Virus et ceux qui seront
consignés dans le journal des événements. Pour obtenir de plus amples informations sur le journal des événements, consultez le point 13.5 à la page 228.
Les événements liés à l'exécution des tâches sont répartis en trois types selon le
degré d'importance : informatifs , importants
et critiques
:
Evénements informatifs, par exemple Aucune menace n’a été découverte ou
Aucune erreur indiquent les résultats du fonctionnement de Kaspersky AntiVirus.
Les Evénements importants tels que Erreur de connexion à la source de mise
à jour peuvent avoir un impact sur l'exécution des fonctions de Kaspersky AntiVirus.
Les Evénements critiques peuvent entraîner une violation de la sécurité antivirus du serveur protégé. Il s'agit par exemple des événements L'intégrité du module a été violée, Une menace a été découverte ou Erreur interne de la tâche.
Le niveau de détail des rapports détaillés sur l'exécution des tâches ou du journal des événements correspond au degré d'importance des événements qui y
sont consignés. Vous pouvez définir un des trois niveaux de détail depuis Informatif où les événements de tous les degrés d'importance sont consignés jusqu'à
Critiques où seuls les événements critiques sont enregistrés. Par défaut, le niveau défini pour tous les composants à l'exception de Mise à jour est le niveau
de détails Evénements importants (seuls les événements importants et critiques sont enregistrés) , pour le composant Mise à jour, c'est le niveau Evénements informatifs qui est sélectionné.
Vous pouvez également inclure manuellement des événements particuliers dans
les événements à consigner dans les rapports détaillés et le journal des événements.
218
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour définir le niveau de détail des événements dans les rapports détaillés sur
l'exécution des tâches et dans le journal des événements :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Rapports et sélectionnez Propriétés.
2.
Dans la boîte de dialogue Propriétés : Rapports (cf. ill. 82), liste Composant, sélectionnez le composant de Kaspersky Anti-Virus dont vous
souhaitez définir le niveau de détail de la tâche.
Illustration 82. Boîte de dialogue Propriétés: Rapports
3.
Exécutez une des actions suivantes :

Pour définir le niveau de détail dans les rapports détaillés sur l'exécution des tâches du composant sélectionné, sélectionnez le niveau désiré dans la liste Niveau de détail.
Dans la liste des événements, une case cochée apparaîtra à côté
Consignation des événements
219
des événements qui figureront dans les rapports et dans le journal
des événements conformément au niveau de détail sélectionné.

4.
Pour activer l’enregistrement d’événements individuels du composant fonctionnel, dans la liste Niveau de détail, sélectionnez Autre
puis, réalisez les opérations suivantes dans la liste des événements du composant :
o
Pour activer l’enregistrement d’un événement dans les rapports détaillés sur l’exécution des tâches, cochez la case Rapports qui lui correspond ; afin de désactiver l’enregistrement
d’un événement dans les rapports détaillés, désélectionnez la
case Rapports qui lui correspond.
o
Pour activer l’enregistrement d’un événement dans le journal
des événements, cochez la case Journal des événements
qui lui correspond ; pour désactiver l’enregistrement d’un
événement dans le journal des événements, désélectionnez la
case Journal des événements qui lui correspond.
Cliquez sur OK.
13.3. Journal d'audit système
Kaspersky Anti-Virus réalise un audit système des événements liés à l'administration de Kaspersky Anti-Virus tels que le lancement de Kaspersky Anti-Virus, le
lancement et l'arrêt des tâches, la modification des paramètres des tâches, la
création et la suppression des tâches d'analyse à la demande ou autres. Les
enregistrements relatifs à ces événements figurent dans le noeud Enregistrement d'audit système.
Par défaut, Kaspersky Anti-Virus conserve les enregistrements dans le journal
d'audit système pendant une durée indéterminée. Vous pouvez limiter la durée
de conservation des enregistrements à l'aide du paramètre général de Kaspersky Anti-Virus Durée de conservation des événements dans le journal d'audit
système (cf. point 3.2, p. 46).
Pour consulter les événements dans le journal d'audit système, sélectionnez le
noeud Enregistrement d'audit système (cf. ill. 83) dans l'arborescence de la
console.
220
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 83. Noeud Enregistrement d'audit système
Le panneau des résultats reprend les informations suivantes sur les événements :
Champ
Description
Événement
Description de l'événement ; inclut le type d'événement et
des informations complémentaires à son sujet. Les événements sont classés selon les catégories suivantes en fonction du degré d'importance : informations , importants
ou critiques .
Nom de la tâche
Nom de la tâche de Kaspersky Anti-Virus à l’exécution de
laquelle l’événement est lié.
Nom
d'utilisateur
Si l'événement a été provoqué par un utilisateur de Kaspersky Anti-Virus, alors son nom figure dans cette colonne.
Si l'action provient non pas de l'utilisateur mais de Kaspersky Anti-Virus, par exemple la tâche d'analyse à la demande programmée a été lancée, cette colonne affiche
l'enregistrement <domaine><nom de l'ordinateur>$ qui
correspond au compte utilisateur Système local.
Heure d'événement
Heure d'enregistrement de l'événement selon l’heure du
serveur protégé au format défini dans les paramètres régionaux de Microsoft Windows.
Consignation des événements
221
Champ
Description
Composant
Composant fonctionnel de Kaspersky Anti-Virus pendant le
fonctionnement duquel l'événement s'est produit.
Si l'événement n'est pas lié au fonctionnement de composants particuliers mais au fonctionnement de Kaspersky
Anti-Virus dans son ensemble, par exemple le lancement
de Kaspersky Anti-Virus, alors cette colonne contient l'enregistrement Application.
Ordinateur
Nom de l’ordinateur dont l’accès au serveur a été bloqué
ou autorisé (uniquement pour la fonction Blocage de
l’accès des ordinateurs).
Vous pouvez exécuter les actions suivantes sur les événements dans le noeud
Audit système :

Trier les événements (cf. point 13.3.1, p. 221) ;

Filtrer les événements (cf. point 13.3.2, p. 222) ;

Supprimer les événements (cf. point 13.3.3, p. 223).
13.3.1. Tri des événements dans le journal
d'audit système
Par défaut, les événements sont classés dans le noeud Enregistrement d'audit
système par ordre chronologique inverse.
Pour trouver un événement dans la liste, vous pouvez trier les événements selon
le contenu de n'importe laquelle des colonnes. Les résultats du tri sont préservés
si vous quittez l'écran et ouvrez à nouveau le noeud Enregistrement d'audit
système, si vous fermez la console de Kaspersky Anti-Virus en l'enregistrant
dans un fichier msc et que vous ouvrez à nouveau ce fichier.
Pour trier les événements :
1.
Dans l'arborescence de la console, sélectionnez le noeud Enregistrement d'audit système.
2.
Dans le panneau des résultats, cliquez sur le titre de la colonne selon
laquelle vous souhaitez trier les événements de la liste.
222
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
13.3.2. Filtrage des événements dans le
journal d'audit système
Pour trouver un événement dans le journal d'audit système, vous pouvez filtrer
les événements, c.-à-d. afficher dans la liste uniquement les événements qui
répondent aux conditions de filtrage que vous aurez définies.
Les résultats du filtrage sont préservés si vous quittez l'écran et ouvrez à nouveau le noeud Enregistrement d'audit système, si vous fermez la console de
Kaspersky Anti-Virus en l'enregistrant dans un fichier msc et que vous ouvrez à
nouveau ce fichier.
Pour filtrer les événements dans le journal d'audit système :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Enregistrement d'audit système et sélectionnez Filtre.
La boîte de dialogue Paramètres du filtre s'ouvre (cf. ill. 84).
Illustration 84. Boîte de dialogue Paramètres du filtre
2.
Pour ajouter un filtre :
a)
Dans la liste Nom du champ, sélectionnez le champ qui servira
pour la comparaison avec la valeur du filtre.
Consignation des événements
223
b)
Dans la liste Opérateur, sélectionnez la condition de filtrage. Les
conditions de filtrage peuvent varier en fonction de la valeur sélectionnée dans le champ Nom du champ.
c)
Dans le champ Valeur du champ, saisissez la valeur du filtre ou
sélectionnez-la dans la liste des valeurs disponibles.
d)
Cliquez sur Ajouter.
Le filtre ajouté apparaît dans la liste des filtres de la boîte de dialogue Paramètres du filtre. Répétez ces étapes pour chaque filtre
que vous souhaitez ajouter. Si vous définissez plusieurs filtres, ils
seront unis par le lien logique « ET ».

Pour supprimer un filtre, sélectionnez-le dans la liste et cliquez sur le
bouton Supprimer.

Pour modifier un filtre, sélectionnez-le dans la liste des filtres de la boîte
de dialogue Paramètres du filtre, modifiez les valeurs requises dans
les champs Nom du champ, Opérateur ou Valeur du champ puis, cliquez sur le bouton Remplacer.
3.
Une fois que tous les filtres ont été ajoutés, cliquez sur le bouton Appliquer. La liste affichera uniquement les événements qui répondent
aux conditions des filtres.
Pour afficher à nouveau tous les événements, dans l'arborescence de la console, ouvrez le menu contextuel du noeud Enregistrement d'audit système et
sélectionnez Ôter filtre.
13.3.3. Suppression des événements du
journal d'audit système
Par défaut, Kaspersky Anti-Virus conservera les événements dans le journal
d'audit système pendant une durée indéterminée. Vous pouvez limiter la durée
de conservation des événements (cf. configuration du paramètre Durée de conservation des événements dans le journal au point 3.2, p. 46).
Vous pouvez supprimer manuellement tous les événements du journal d'audit
système.
Pour supprimer tous les événements du journal d'audit système :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Enregistrement d'audit système et sélectionnez Purger.
2.
Dans la boîte de dialogue Confirmation, cliquez sur le bouton Oui afin
de confirmer l'opération.
224
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
13.4. Statistiques de Kaspersky
Anti-Virus
Les statistiques de Kaspersky Anti-Virus reprennent les informations sur l'état
actuel de Kaspersky Anti-Virus, de ses composants et des tâches exécutées.
Pour consulter les statistiques de Kaspersky Anti-Virus, sélectionnez le noeud
Statistiques dans l'arborescence de la console.
Le panneau des résultats reprend les informations suivantes sur Kaspersky AntiVirus :

Lien vers la page en ligne consacrée à Kaspersky Anti-Virus ;

Version de Kaspersky Anti-Virus et date d'installation ;

Informations relatives à la clé active : numéro de série, type, date de fin
de validité et informations relative à l’expiration prochaine :
: il reste moins de 14 jours avant l’expiration de la licence
: il reste moins de 14 avant l’expiration de la licence, mais plus que 7
: il reste moins de 7 jours avant l’expiration de la licence
Vous pouvez configurer les notifications de l’administrateur relatives à
l’expiration prochaine de la licence (cf. point 15.2, p. 238).
Etat et paramètres des composants fonctionnels de Kaspersky AntiVirus ; état et statistiques des tâches exécutées (cf. description au tableau 15).
Par défaut, les informations du noeud Statistiques sont actualisées toutes les
minutes. Vous pouvez actualiser les informations du noeud Statistiques quand
vous le voulez.
Pour actualiser manuellement les informations dans le noeud Statistiques, ouvrez le menu contextuel du noeud Statistiques et sélectionnez la commande
Actualiser.
225
Consignation des événements
Tableau 15. Informations relatives aux composants fonctionnels de Kaspersky Anti-Virus et
aux tâches exécutées dans le noeud Statistiques
Composant / Tâche
Informations figurant dans le noeud Statistiques
Tâche Protection en
temps réel des fichiers
Etat de la tâche :
: EN COURS ; la tâche est en cours d'exécution ;
: ARRÊTEE ; la tâche a été arrêtée ou suspendue.
Statistiques de la tâche :
Menace découverte : nombre de menaces découvertes
depuis le lancement de la tâche ;
Prévention des épidémies virales :
 Activé : le niveau de protection de la tâche Protection
en temps réel des fichiers a été augmenté» conformément aux paramètres « Prévention des épidémies
de virus » (pour obtenir de plus amples informations,
lisez le point B.4.4 à la page 419) ;
 Désactivée : Kaspersky Anti-Virus n’applique pas le
mode « Prévention des épidémies virales ».
Objets analysés : nombre d’objets analysés depuis la
dernière exécution de la tâche.
Si la tâche Protection en temps réel des serveurs de
fichiers est exécutée, alors le lien Détails ouvre la boîte
de dialogue Statistiques d'exécution de la tâche
(cf. point 0, p. 91).
Interdiction de l'accès Etat de l'interdiction automatique de l'accès des ordinades ordinateurs
teurs :
: la tâche Protection en temps réel des fichiers est
exécutée et l'interdiction automatique de l'accès des ordinateurs est activée ; le lien Détails ouvre la boîte de dialogue Statistiques (cf. point 7.9, p. 107) ;
: désactivée.
Statistiques de l'interdiction :
Ordinateurs dans la liste d’interdiction d’accès :
nombre d'ordinateurs dans la liste des interdictions à
l'heure actuelle
226
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Composant / Tâche
Informations figurant dans le noeud Statistiques
Tâche Analyse des
scripts
Etat de la tâche :
: EN COURS ; la tâche est en cours d'exécution ;
: ARRÊTEE ; la tâche a été arrêtée ou suspendue.
Statistiques de la tâche :
Menace découverte : nombre de types de menaces découvertes depuis le lancement de la tâche ;
Objets analysés : nombre de script analysés depuis la
dernière exécution de la tâche ;
Scripts interdits : nombre de script dangereux ou suspects que Kaspersky Anti-Virus a découverts et interdits
depuis le lancement de la tâche ;
Si la tâche est exécutée, alors le lien Détails ouvre la
boîte de dialogue Statistiques d'exécution de la tâche
(cf. point 6.5, p. 95).
État de la base de
données
Etat général des bases de Kaspersky Anti-Virus sur le
serveur protégé :
: les bases sont d'actualité ;
: les bases de données ne sont plus à jour ;
: la base de données est périmée.
Pour obtenir de plus amples informations sur l'actualité
des bases, lisez le point 10.1 à la page 152.
Date de création des bases : date et heure de création
des dernières bases actualisées installées ;
Nombre d'enregistrements dans la base : nombre
d'enregistrements dans les bases utilisées pour l'instant.
227
Consignation des événements
Composant / Tâche
Informations figurant dans le noeud Statistiques
Quarantaine
L'état général de la quarantaine (affiché si les paramètres
Taille maximale de la quarantaine et Seuil d'espace
libre en quarantaine sont appliqués) :
: la taille maximale de la quarantaine n'est pas encore
atteinte, le seuil d'espace libre en quarantaine n'est pas
encore atteint ;
: la taille maximale de la quarantaine n'est pas encore
atteinte, mais bien le seuil d'espace libre en quarantaine ;
: la taille maximale de la quarantaine a été dépassée.
Quand le volume de données dans le répertoire de quarantaine atteint les valeurs définies par les paramètres,
Kaspersky Anti-Virus alerte l'administrateur (si les notifications pour ces événements ont été configurées). Kaspersky Anti-Virus continue à placer les objets en quarantaine. Pour en savoir plus sur la configuration des notifications, consultez le Chapitre 15 à la page 236. Pour en
savoir plus sur la configuration des paramètres de la quarantaine, consultez le point 11.8 à la page 186.
Statistiques de quarantaine :
Objets en quarantaine : nombre d'objets qui se trouvent
actuellement en quarantaine ;
Taille : volume de données dans le répertoire de.
Le lien Détails ouvre la boîte de dialogue Statistiques
de la quarantaine (cf. point 11.9, p. 188).
228
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Composant / Tâche
Informations figurant dans le noeud Statistiques
Sauvegarde
L'état général de la quarantaine (affiché si les paramètres
Taille maximale du dossier de sauvegarde et Seuil
d'espace libre dans le répertoire sont appliqués) :
: la taille maximale de la sauvegarde n'est pas encore
atteinte, le seuil d'espace libre dans la sauvegarde n'est
pas encore atteint ;
: la taille maximale de la sauvegarde n'est pas encore
atteinte, mais bien le seuil d'espace libre dans la sauvegarde ;
: la taille maximale de la sauvegarde a été dépassée.
Quand le volume de données dans la sauvegarde e atteint les valeurs définies par les paramètres, Kaspersky
Anti-Virus alerte l'administrateur (si les notifications pour
ces événements ont été configurées). Kaspersky AntiVirus continue à placer les fichiers en sauvegarde. Pour
en savoir plus sur la configuration des notifications, consultez le Chapitre 15 à la page 236. Pour en savoir plus
sur la configuration des paramètres de la sauvegarde,
consultez le point 12.5 à la page 200.
Statistiques de sauvegarde :
Nombre d'objets : nombre d'objets présents actuellement dans la sauvegarde ;
Taille : volume de données dans la.
Le lien Détails ouvre la boîte de dialogue Statistiques
de sauvegarde (cf. point 12.6, p. 202).
13.5. Journal des événements de
Kaspersky Anti-Virus dans la
console « Event Viewer »
A l'aide de la console MMC Microsoft Windows Event Viewer, vous pouvez consulter le journal des événements de Kaspersky Anti-Virus. Kaspersky Anti-Virus
y enregistre les événements importants du point de vue de la sécurité antivirus
du serveur protégé et du diagnostic des échecs de Kaspersky Anti-Virus.
Consignation des événements
229
Vous pouvez sélectionner les événements à enregistrer dans le journal des événements :

Selon le type d'événement.

Selon le niveau de détail. Le niveau de détail correspond au niveau
d'importance des événements consignés (Informatifs, importants ou critiques). Le niveau le plus détaillé est Informatif : les événements de
tous les niveaux d'importance sont consignés ; le moins détaillé est le
niveau critique où seuls les événements critiques sont consignés Par
défaut, le niveau défini pour tous les composants à l'exception de Mise
à jour est le niveau de détails Evénements importants (seuls les événements importants et critiques sont enregistrés) , pour le composant
Mise à jour, c'est le niveau Evénements informatifs qui est sélectionné.
Pour en savoir plus sur la manière de sélectionner les événements à consigner
dans le journal, consultez le point 13.2.7 à la page 217.
Pour consulter le journal des événements :
1.
Ajouter le composant enfichable Event Viewer à la console MMC. Si
vous administrez la défense du serveur à distance depuis le poste de
travail de l'administrateur, désignez le serveur protégé en guise d'ordinateur qui devra être administré via le module enfichable.
2.
Dans l'arborescence de la console Event Viewer, ouvrez le noeud Kaspersky Anti-Virus (cf. ill. 85).
Illustration 85. Informations relatives aux événements de Kaspersky Anti-Virus dans la
console « Event Viewer »
CHAPITRE 14. INSTALLATION
ET SUPPRESSION DES CLES
Le présent chapitre aborde les sujets suivants :

Présentation des clés de Kaspersky Anti-Virus (cf. point 14.1,
p. 230) ;

Consultation des informations relatives aux clés installées (cf.
point 14.2, p. 232) ;

Installation d'une clé (cf. point Chapitre 14, p. 230) ;

Suppression d'une clé (cf. point 14.4, p. 235).
14.1. Présentation des clés de
Kaspersky Anti-Virus
La clé est un fichier texte accompagné de l'extension .key. Il contient les informations relatives aux privilèges d'utilisation de Kaspersky Anti-Virus et aux restrictions applicables.
Au moment de diffuser la clé, la date limite au-delà de laquelle elle ne sera plus
valide est définie(par exemple, le 31 décembre 2010 si la clé a été diffusée en
2007) et la période de validité de la clé en jours (par exemple, 365 jours) est
également définie. Kaspersky Lab peut distribuer des clés dont les périodes de
validité diffèrent.
Lors de l'installation de la clé, Kaspersky Anti-Virus calcule la date de fin de validité de la clé : cette date correspond à la fin de la période de validité à partir de
l'installation de la clé mais ne peut être postérieure à la date après laquelle la clé
devient invalide. Pendant cette période, vous avez accès aux possibilités suivantes :

Protection antivirus ;

Maintient de l'actualité des bases (mises à jour des bases) ;

Réception des mises à jour urgentes des modules de Kaspersky AntiVirus (patch) ;

Installation des mises à jour prévues de Kaspersky Anti-virus (mises à
niveau).
Installation et suppression des clés
231
Pendant cette période, Kaspersky Lab ou son partenaire vous offre une assistance technique pour autant que celle-ci soit prévue dans les conditions de la
clé.
Une fois la date de fin de validité de la clé passée, Kaspersky Anti-Virus arrête
d'exécuter ses fonctions : en fonction du type de clé vous ne pourrez plus utiliser
soit les fonctions de mise à jour des bases et des modules de Kaspersky AntiVirus et l'assistance technique, soit toutes les fonctions de Kaspersky Anti-Virus.
Il existe trois types de clé pour Kaspersky Anti-Virus : test bêta, évaluation et
commerciale.
Clé pour test bêta
La clé pour test bêta est offerte gratuitement. Elle est proposée uniquement
durant les tests bêta de Kaspersky Anti-Virus. Une fois que la clé est parvenue à échéance, toutes les fonctions de Kaspersky Anti-Virus sont désactivées.
Clé d'évaluation
La clé d'évaluation est également proposée gratuitement. Elle permet aux
utilisateurs de découvrir Kaspersky Anti-Virus. La durée de validité d'une clé
d'évaluation n'est pas très longue ; à la fin de celle-ci, toutes les fonctions de
Kaspersky Anti-Virus sont désactivées. Vous pouvez installer uniquement
une clé d'évaluation de Kaspersky Anti-Virus.
Clé commerciale.
Une fois que la clé commerciale est arrivée à échéance, Kaspersky AntiVirus continue à fonctionner, à l'exception de la mise à jour. L'analyse du
serveur s'opère à l'aide des bases installée avant la date de fin de validité
de la clé. Il n'identifie pas les menaces ajoutées aux bases par les experts
de Kaspersky Lab après la fin de la validité de la clé et il ne répare par les
objets infectés par ces menaces. L'assistance technique est également offerte uniquement durant la période de validité de la clé.
Vous pouvez acheter et installer directement deux clés : une clé en guise de clé
active et l'autre, en guise de clé de réserve. La clé active entre en fonction dès
son installation tandis que la clé de réserve entre en fonction automatiquement
dès que la clé active est parvenue à échéance.
La clé de Kaspersky Anti-Virus peut imposer des restrictions d’utilisation en fonction du nombre de serveurs.
232
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
14.2. Consultation des informations
relatives aux clés installées
Pour consulter les informations relatives aux clés installées :
1.
Dans l'arborescence de la console, sélectionnez le noeud Clés de licence.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations sur la clé dont vous souhaitez consulter les
données et sélectionnez Propriétés.
La boîte de dialogue Propriétés: <numéro de série de la clé> s'ouvre
(cf. ill. 86).
Illustration 86. Boîte de dialogue Propriétés de la clé, onglet Général
Dans la boîte de dialogue Propriétés: <numéro de série de la clé>, onglet Général, vous pourrez lire les informations suivantes :
233
Installation et suppression des clés
Tableau 16. Information sur la clé
Champ
Description
Numéro de série
de la clé
Numéro de série de la clé
Date de création
de la clé
Date de délivrance de la clé
Type de licence
Type de clé (test bêta, évaluation ou commerciale). Pour
obtenir de plus amples informations sur les types de clé,
lisez le point 14.1 à la page 230.
Période de validité de la clé
Période d'activité de la clé (en jours), définie au moment
de son attribution
Fin de la validité
de la clé
Date de fin de validité de la clé ; déterminée par Kaspersky Anti-Virus lors de l'installation de la clé ; correspond à
la fin de la période de validité de la clé depuis son activation mais elle ne peut être ultérieure à la date à laquelle la
clé n'est plus valide
Application
Nom de Kaspersky Anti-Virus
Objets
sous licence
Restrictions prévues par la clé de licence (le cas échéant)
Présence
d'assistance
technique
Indique si la clé prévoit une assistance technique offerte
par Kaspersky Lab ou par ses partenaires
Dans la boîte de dialogue Propriétés: <numéro de série de la clé>, onglet
Avancé, vous pourrez lire les informations relatives au client ainsi que les coordonnées de Kaspersky Lab ou du distributeur où vous avez acheté Kaspersky
Anti-Virus.
14.3. Installation de la clé
Pour installer la clé :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du noeud
Clés et sélectionnez Installer la licence.
2.
Dans la boîte de dialogue Installer la licence (ill. 87), indiquez le nom
du fichier de la licence et son chemin d'accès.
234
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 87. Boîte de dialogue Ajout d’une clé
La boîte de dialogue reprend les informations relatives à la licence décrites dans le tableau ci-après.
3.
Si vous installez la clé en tant que clé de réserve, alors cochez la case
Ajouter en tant que clé de réserve.
4.
Cliquez sur OK.
La boîte de dialogue Installer la licence reprend les informations suivantes sur
la clé installée :
Tableau 17. Information sur la clé
Champ
Description
Numéro
Numéro de série de la clé
Type
Type de clé (test bêta, évaluation ou commerciale). Pour
obtenir de plus amples informations sur les types de clé,
lisez le point 14.1 à la page 230.
Restriction selon
la licence
Nombre d’objets limités
Type de restriction
Objets limités
Installation et suppression des clés
235
Champ
Description
Fin de validité de
la licence
Date de fin de validité de la licence ; déterminée par Kaspersky Anti-Virus ; correspond à la fin de la période de validité de la clé depuis son activation mais elle ne peut être
ultérieure à la date à laquelle la clé n'est plus valide. Pour
de plus amples informations, consultez le point 14.1 à la
page 230.
14.4. Suppression de la clé
Vous pouvez supprimer une clé installée.
Si vous supprimez une clé active lors de l'installation de la clé de réserve, la clé
de réserve deviendra automatiquement active.
Attention !
Si vous supprimez une clé installée, vous pouvez la rétablir en la réinstallant
depuis le fichier de clé.
Pour supprimer la clé installée :
1.
Dans l'arborescence de la console, sélectionnez le noeud Clés.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations sur la clé que vous souhaitez supprimer et
sélectionnez Supprimer la licence.
3.
Dans la boîte de dialogue de confirmation, cliquez sur Oui afin de confirmer la suppression de la clé.
CHAPITRE 15. CONFIGURATION
DES NOTIFICATIONS
Le présent chapitre aborde les sujets suivants :

Moyens de notification de l'administrateur et des utilisateurs (cf.
point 15.1, p. 236) ;

Configuration des notifications (cf. point 15.2, p. 238).
15.1. Moyens de notification de
l'administrateur et des
utilisateurs
Kaspersky Anti-Virus permet d'alerter l'administrateur et les utilisateurs qui accèdent au serveur protégé au sujet des événements liés au fonctionnement de
Kaspersky Anti-Virus et à l'état de la protection antivirus du serveur :

L'administrateur peut obtenir des informations sur les événements de
certains types ;

Les utilisateurs du réseau local qui accèdent au serveur protégé peuvent obtenir des informations sur les événements de type Menace découverte et L'ordinateur a été ajouté à la liste d'interdiction ; les utilisateurs du serveur via le terminal peuvent obtenir des informations sur les
événements Une menace a été découverte.
Vous pouvez, dans la console MMC de Kaspersky Anti-Virus, configurer les notifications de l'administrateur et des utilisateurs de diverses manières. Ces méthodes sont décrites dans les tableaux ci-après.
237
Configuration des notifications
Tableau 18. Moyens de notification des utilisateurs
Moyen de notification
Configuration par
défaut
Description
Fenêtre des services des terminaux
Configuré selon les Si le serveur protégé est terminal, vous
événements de type pouvez appliquer cette méthode afin
Une menace a été d'alerter les utilisateurs via terminal.
découverte
Fenêtre du service de messagerie de Microsoft
Windows
Configuré en fonction des événements du type Une
menace a été découverte et L'ordinateur a été ajouté à la
liste d'interdiction
Ce mode utilise le service de messagerie de Microsoft Windows.
Avant d'opter pour ce mode, assurezvous que le service de messagerie est
activé sur le serveur protégé et sur les
postes de travail des utilisateurs du
réseau local (il est désactivé par défaut).
Tableau 19. Moyens de notification des administrateurs
Moyen de notification
Notification via le
service de messagerie de Microsoft Windows
Configuration par
défaut
Non configuré
Description
Ce mode de notification utilise le service de messagerie de Microsoft Windows.
Avant d'opter pour ce mode de notification, assurez-vous que le service de
messagerie est activé sur le serveur
protégé et sur l'ordinateur qui fait office
de poste de travail de l'administrateur
(si l'administrateur administre Kaspersky Anti-Virus à distance).
Le service de messagerie est désactivé
par défaut.
Lancement du
fichier exécutable
Non configuré
Ce mode de notification lance le fichier
exécutable indiqué quand un événement défini survient.
Le fichier exécutable doit se trouver sur
le disque local du serveur protégé.
238
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Moyen de notification
Notification par
courrier électronique
Configuration par
défaut
Non configuré
Description
Ce mode transmet les notifications via
le courrier électronique.
Vous pouvez créer un texte différent pour chaque type d'événement. Ce texte
peut contenir des champs avec les informations sur l'événement.
Le texte du message utilisé par défaut pour la notification des utilisateurs est
repris dans le tableau suivant.
Tableau 20. Texte du message composé par défaut pour la notification des utilisateurs
Tâche
Type d'événement
Texte du message
Protection en
temps réel des
fichiers
Menace détectée
Kaspersky Anti-Virus a bloqué
l’accès à %OBJECT% sur
l’ordinateur
%FROM_COMPUTER% à
%EVENT_TIME%. Cause :
%EVENT_TYPE%. Type de menace : %VIRUS_TYPE%:
%VIRUS_NAME%. Utilisateur de
l'objet : %USER_NAME%. Nom du
poste de l'utilisateur de l'objet :
%USER_COMPUTER%
Protection en
temps réel des
fichiers, fonction
Interdiction de
l'accès des ordinateurs
L'ordinateur a été
ajouté à la liste d'interdiction
Kaspersky Anti-Virus sur l'ordinateur %FROM_COMPUTER%:
%EVENT_TYPE%. Nom de poste :
%USER_COMPUTER%. Heure
d'interdiction : %EVENT_TIME%.
Cause : tentative d'écriture de fichiers infectés ou suspects. Contactez l'administrateur système de
votre réseau
15.2. Configuration des notifications
La configuration des notifications sur les événements porte sur le mode de notification et sur la composition du texte du message.
Configuration des notifications
239
Pour configurer les notifications sur les événements :
1.
Dans l'arborescence de la console, ouvrez le menu contextuel du composant enfichable Kaspersky Anti-Virus et sélectionnez le point Paramètres de notifications.
La boîte de dialogue Notifications s'ouvre (cf. ill. 88).
Illustration 88. Boîte de dialogue Notifications
2.
Dans la boîte de dialogue Notifications, onglet Notifications, sélectionnez les événements et définissez le mode de notification pour ceuxci :

Pour définir les moyens de notification de l'administrateur, réalisez
les actions suivantes :
a)
Dans la liste Type d'événement, sélectionnez les types d'événements (Menace découverte et l'ordinateur a été ajouté à la
liste des interdictions) au sujet desquels vous souhaitez prévenir les utilisateurs sur les ordinateurs où ces événements se
produisent ;
240
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
b)

Dans le groupe de paramètres Informer les administrateurs,
cochez la case en regard des modes de notification que vous
souhaitez configurer.
Pour définir les moyens de notification des utilisateurs, réalisez les
actions suivantes :
a)
Dans la liste Type d'événement, sélectionnez l'événement
dont vous souhaitez configurer la notification ;
b)
Dans le groupe de paramètres Informer les utilisateurs, cochez la case en regard des modes de notification que vous
souhaitez configurer.
Remarque
Vous pouvez composer un message pour plusieurs types
d'événement : après avoir choisi le mode de notification pour
un type d'événement, sélectionnez les autres événements
pour lesquels vous souhaitez utiliser le même message en
appuyant sur la touche <Ctrl> ou <Shift>.
3.
Pour composer le texte du message, cliquez sur le bouton Texte du
message dans le groupe de paramètres requis et dans la boîte de dialogue Texte du message, saisissez le texte qui apparaîtra dans les notifications relatives aux événements.
Pour ajouter des champs d'information sur l'événement, cliquez sur le
bouton Macro et sélectionnez les champs désirés dans la liste. Les
champs avec les informations sur les événements sont repris au Tableau 21.
Pour revenir au texte prévu par défaut pour l’événement, cliquez sur le
bouton Par défaut.
4.
Pour configurer les modes de notifications de l'administrateur sur les
événements sélectionnés, cliquez sur le bouton Paramètres avancés
et dans la boîte de dialogue Notifications, procédez à la configuration
des modes sélectionnés.

Pour les notifications via courrier électronique, ouvrez l'onglet
Courriel (cf. ill. 89) et dans les champs prévus à cet effet, saisissez
l'adresse électronique du destinataire (séparez les adresses par un
point virgule), le nom ou l'adresse de réseau du serveur SMTP ainsi que son port. Si nécessaire, indiquez le texte qui figurera dans
les champs Objet et De le texte du champ Objet peut contenir des
valeurs de champs d'informations (cf. Tableau 21).
Configuration des notifications
241
Illustration 89. Boîte de dialogue Paramètres avancés, onglet Courriel
Si vous souhaitez utiliser la vérification de l'authenticité selon le
compte utilisateur lors de la connexion au serveur SMTP, il faudra
dans ce cas cochez la case Authentification SMTP requise dans
le groupe Paramètres d'authentification et saisir le nom et le mot
de passe de l'utilisateur dont l'authenticité sera vérifiée.

Pour les notifications via le service de messagerie, composez la
liste des ordinateurs qui recevront les messages dans l'onglet Service de messagerie (cf. ill. 90) : pour chaque ordinateur que vous
souhaitez ajouter, cliquez sur le bouton Ajouter et saisissez son
nom de réseau dans le champ. N'indiquez pas l'adresse IP de l'ordinateur dans ce champ.
242
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 90. Boîte de dialogue Paramètres avancés, onglet Service de messagerie

Pour le lancement d'un fichier exécutable, sélectionnez le fichier
sur le disque local du serveur protégé qui sera exécuté sur le serveur lorsque l'événement se produira dans l'onglet Fichier exécutable (cf. ill. 91) ou saisissez le chemin d'accès à ce dernier. Saisissez le nom et le mot de passe de l'utilisateur sous le compte duquel le fichier sera exécuté.
Configuration des notifications
243
Illustration 91. Boîte de dialogue Paramètres avancés, onglet Fichier exécutable

Si vous souhaitez limiter le nombre de messages en fonction
d'événement d'un même type par unité de temps, cochez la case
Ne pas répéter la notification plus de sur l'onglet Avancé
(cf. ill. 92) et indiquez la valeur souhaitée par unité de temps.
244
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 92. Boîte de dialogue Paramètres avancés, onglet Avancé
5.
Cliquez sur OK.
Tableau 21. Champs d'information sur les événements
Champ
Description
%EVENT_TYPE%
Type d'événement
%EVENT_TIME%
Heure à laquelle l'événement s'est produit
%EVENT_SEVERITY%
Degré d'importance de l'événement
%OBJECT%
Nom de l'objet (dans les tâches de protection en
temps réel et d'analyse à la demande).
Dans la tâche Mise à jour des modules de
l'application, indiquez le nom de la mise à jour
et l'adresse de la page Web contenant les informations relatives à la mise à jour.
245
Configuration des notifications
Champ
Description
%VIRUS_NAME%
Nom de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet de la
menace que Kaspersky Anti-Virus renvoie (dans
les tâches de protection en temps réel et d'analyse à la demande)
%VIRUS_TYPE%
Type de la menace selon le classement de Kaspersky Lab ; fait partie du nom complet de la
menace que Kaspersky Anti-Virus renvoie (dans
les tâches de protection en temps réel et d'analyse à la demande)
%USER_COMPUTER%
Dans la tâche Protection en temps réel des
fichiers, il s'agit du nom de l'ordinateur dont
l'utilisateur a sollicité un objet sur le serveur
%USER_NAME%
Dans la tâche Protection en temps réel des
fichiers, il s'agit du nom de l'utilisateur qui a
sollicité un objet sur le serveur
%FROM_COMPUTER%
Nom du serveur protégé d'où provient la notification
%REASON%
Cause de l'événement (ce champ n'existe pas
pour certains événements)
%ERROR_CODE%
Code d'erreur (concerne uniquement l'événement erreur interne de la tâche)
%TASK_NAME%
Nom de la tâche (concerne uniquement les événements liés à l'exécution des tâches)
PARTIE 2. ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE
COMMANDE
Cette section aborde les sujets suivants :

Description de l'administration de Kaspersky Anti-Virus via la ligne de
commande (cf. Chapitre 16, p. 247) ;

Description des codes de retour (cf. Chapitre 17, p. 270).
CHAPITRE 16. ADMINISTRATION
DE KASPERSKY ANTIVIRUS VIA LA LIGNE DE
COMMANDE
Vous pouvez réaliser les principales opérations d'administration de Kaspersky
Anti-Virus via la ligne de commande du serveur protégé pour autant que le composant Utilitaire de ligne de commande ait été inclus dans la liste des composants à installer pendant l'installation de Kaspersky Anti-Virus.
La ligne de commande vous permet d'administrer uniquement les fonctions auxquelles vous avez accès selon vos privilèges dans Kaspersky Anti-Virus (pour de
plus amples informations sur les privilèges d'accès aux fonctions de Kaspersky
Anti-Virus, lisez le point 2.6.1 à la page 39).
Certaines des commandes de Kaspersky Anti-Virus sont exécutées en mode
synchrone : l'administration revient à la console uniquement après la fin de l'exécution de la commande ; d'autres commandes sont exécutées en mode asynchrone : l'administration revient à la console directement après le lancement de
la commande.
Pour interrompre l'exécution d'une commande en mode asynchrone, appuyez
sur la combinaison de touches <Ctrl+C>.
Lors de la saisie d'une commande de Kaspersky Anti-Virus, respectez les règles
suivantes :

Saisissez les paramètres et les commandes en majuscules ou en minuscules ;

Séparez les paramètres par des espaces ;

Si le nom du fichier attribué en tant que valeur d'un paramètre contient
un espace, alors saisissez ce nom (et son chemin d'accès) entre guillemets, par exemple : “C:\TEST\test cpp.exe” ;

Dans les masques des noms des fichiers ou des chemins, utilisez uniquement un caractère de remplacement et saisissez-le à la fin du chemin d'accès au répertoire ou au fichier, par exemple :
"C:\Temp\Temp*\", "C:\Temp\Temp???.doc", "C:\Temp\Temp*.doc".
La liste des commandes de Kaspersky Anti-Virus est reprise au tableau 22.
Les codes de retour des commandes de Kaspersky Anti-Virus sont repris au
Chapitre 17 à la page 270.
248
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 22. Commandes de Kaspersky Anti-Virus
Commande
Description
KAVSHELL HELP (16.1)
Affiche l'aide sur les commandes de Kaspersky
Anti-Virus
KAVSHELL START (16.2)
Lance le service de Kaspersky Anti-Virus
KAVSHELL STOP (16.2)
Arrête le service de Kaspersky Anti-Virus
KAVSHELL SCAN (16.3)
Crée et lance une tâche d'analyse à la demande
temporaire dont la couverture d'analyse et les
paramètres de sécurité sont définis par les paramètres de la commande
KAVSHELL FULLSCAN
(16.4)
Lance la tâche prédéfinie Analyse complète de
l'ordinateur
KAVSHELL TASK (16.5)
Lance/suspend/relance/arrête la tâche indiquée
en mode asynchrone/donne l'état actuelle de la
tâche et les statistiques de la tâche
KAVSHELL RTP (16.6)
Lance et arrête toutes les tâches de protection en
temps réel
KAVSHELL UPDATE (16.7)
Lance la tâche de mise à jour des bases de Kaspersky Anti-Virus selon les paramètres définis à
l’aide des arguments de la ligne de commande
KAVSHELL ROLLBACK
(16.8)
Remet les bases à l'état antérieur à la mise à jour
KAVSHELL LICENSE (16.9)
Gère les clés de licence
KAVSHELL TRACE (16.10)
Active ou désactive la création du fichier de traçage, gère les paramètres du fichier de traçage
KAVSHELL DUMP (16.11)
Active ou désactive la création d'un vidage de
mémoire des processus de Kaspersky Anti-Virus
en cas d'arrêt suite à une erreur
KAVSHELL IMPORT (16.12) Importe les paramètres généraux de Kaspersky
Anti-Virus, les paramètres de ses fonctions et de
ses tâches depuis un fichier de configuration créé
au préalable
Administration de Kaspersky Anti-Virus via la ligne de commande
Commande
249
Description
KAVSHELL EXPORT (16.13) Exporte tous les paramètres de Kaspersky AntiVirus et des tâches existantes dans un fichier de
configuration
16.1. Affichage de l'aide sur les
commandes de Kaspersky AntiVirus. KAVSHELL HELP
Pour obtenir la liste de toutes les commandes de Kaspersky Anti-Virus, saisissez
une des commandes suivantes :
KAVSHELL
KAVSHELL HELP
KAVSHELL /?
Pour obtenir la description et la syntaxe d'une commande, saisissez une des
commandes suivantes :
KAVSHELL HELP <commande>
KAVSHELL <commande> /?
Exemples de commande KAVSHELL HELP
KAVSHELL HELP SCAN : consultation des informations détaillées sur la commande KAVSHELL SCAN.
16.2. Lancement et arrêt du service
de Kaspersky Anti-Virus.
KAVSHELL START, KAVSHELL
STOP
Pour lancer le service de Kaspersky Anti-Virus, utilisez la commande KAVSHELL
START.
250
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Le lancement du service de Kaspersky Anti-Virus s'accompagne par défaut de
l'activation de la Protection en temps réel des fichiers, de l'Analyse des
scripts, de l'Analyse au démarrage du système et la Vérification de l'intégrité de l'application ainsi que d'autres tâches dont la fréquence d'exécution est
Au lancement de l'application.
Pour arrêter le service de Kaspersky Anti-Virus, utilisez la commande
KAVSHELL STOP.
16.3. Analyse du secteur indiqué.
KAVSHELL SCAN
Pour lancer la tâche d'analyse de secteurs définis du serveur protégé, utilisez la
commande KAVSHELL SCAN. Les arguments de cette commande définissent
les paramètres de la tâche (couverture d'analyse et paramètres de sécurité).
La tâche d'analyse à la demande lancée à l'aide de la commande KAVSHELL
SCAN est temporaire. Elle apparaît dans la console de Kaspersky Anti-Virus
dans MMC uniquement pendant son exécution (la console de Kaspersky AntiVirus ne vous permet pas de consulter les paramètres de la tâche). Le rapport
sur l'exécution de la tâche est crée en même temps ; il apparaît dan le noeud
Rapports de la console de Kaspersky Anti-Virus. A l'instar des tâches d'analyse
à la demande créées dans la console de Kaspersky Anti-Virus, les tâches créées
et lancées à l'aide de la commande SCAN peuvent être soumises à la stratégie
de l'application Kaspersky Administration Kit (pour de plus amples informations
sur l'utilisation de Kaspersky Administration Kit dans l'administration de Kaspersky Anti-Virus, lisez le Partie 3 à la page 276).
La commande KAVSHELL SCAN est exécutée en mode synchrone.
Pour lancer une tâche d'analyse à la demande existante depuis la ligne de
commande, utilisez la commande KAVSHELL TASK (cf. point 16.5, page 256).
Syntaxe de la commande KAVSHELL SCAN
KAVSHELL SCAN <couverture d'analyse>
[/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP]
[/L:< nom du fichier avec la liste des couvertures d'analyse >] [/F<A|C|E>] [/NEWONLY]
[/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>]
[/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE]
[/E:<ABMSPO>] [/EM:<”masque”>] [/ES:<taille>] [/ET:<nombre
de seconde>] [/NOICHECKER][/NOISWIFT][/W:<nom du fichier du
rapport>] [/ALIAS:<nom alternatif de la tâche>]
Administration de Kaspersky Anti-Virus via la ligne de commande
251
Exemples de commande KAVSHELL SCAN
KAVSHELL SCAN Folder4 D:\Folder1\Folder2\Folder3\
C:\Folder1\ C:\Folder2\3.exe “\\server1\Shared Folder\”
F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA
/E:ABM /EM:”*.xtx;*.ff?;*.ggg;*.bbb;*.info” /NOICHECKER
/NOISWIFT /W:report.log
KAVSHELL SCAN /L:scan_objects.lst /W:report.log
Argument
Description
Couverture de l'analyse. Argument obligatoire.
<fichiers>
<répertoires>
Couverture d'analyse : liste des fichiers, des répertoires,
des chemins de réseau et des secteurs prédéfinis.
Indiquez les chemins de réseau au format UNC (Univer<chemin de réseau> sal Naming Convention).
Dans l'exemple suivant, le répertoire Folder4 est indiqué
sans son chemin d'accès. Il se trouve dans le répertoire
d’où la commande KAVSHELL est exécutée :
KAVSHELL SCAN Folder4
/MEMORY
Analyser les objets dans la mémoire vive
/SHARED
Analyser les dossiers partagés sur le serveur
/STARTUP
Analyser les objets de démarrage
/REMDRIVES
Analyser les disques amovibles
/FIXDRIVES
Analyser les disques durs
/MYCOMP
Analyser tous les secteurs du serveur protégé
252
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Argument
Description
/L: <nom du fichier
avec la liste des
couvertures d'analyse>
Nom du fichier avec la liste des couvertures d'analyse, y
compris le chemin d'accès complet au fichier.
Les couvertures d'analyse dans le fichier sont séparées
par un « retour à la ligne » Vous pouvez indiquer les couvertures d'analyse prédéfinies comme indiquer dans
l'exemple si après de fichier avec la liste des couvertures
d'analyse :
C:\
D:\Docs\*.doc
E:\My Documents
/STARTUP
/SHARED
Objets à analyser (File types). Si vous ne définissez aucune valeur pour cet
argument, Kaspersky Anti-Virus analysera les objets en fonction du format.
/FA
Analyser tous les objets
/FC
Analyser les objets en fonction du format (par défaut).
Kaspersky Anti-Virus analyse uniquement les objets dont
le format figure dans la liste des formats propres aux objets pouvant être infectés.
/FE
Analyser les objets en fonction de l’extension. Kaspersky
Anti-Virus analyse uniquement les objets dont l’extension
figure dans la liste des extensions propres aux objets
pouvant être infectés.
/NEWONLY
Analyser uniquement les objets neufs ou modifiés (pour
en savoir plus sur ce paramètre, consultez le point B.3.2
à la page 400). Si vous n’utilisez pas cet argument, Kaspersky Anti-Virus analysera tous les objets.
/AI: Actions à exécuter sur les objets infectés. Si vous ne définissez aucune
valeur pour cet argument, Kaspersky Anti-Virus appliquera l'action Ignorer.
DISINFECT
Réparer, ignorer si la réparation est impossible
DISINFDEL
Réparer, supprimer si la réparation est impossible
DELETE
Supprimer
REPORT
Ignorer (par défaut)
Administration de Kaspersky Anti-Virus via la ligne de commande
Argument
Description
AUTO
Exécuter l'action recommandée
253
/AS: Actions à exécuter sur les objets suspects (actions). Si vous ne définissez aucune valeur pour cet argument, Kaspersky Anti-Virus appliquera l'action
Ignorer.
QUARANTINE
Quarantaine
DELETE
Supprimer
REPORT
Ignorer (par défaut)
AUTO
Exécuter l'action recommandée
Exclusions
/E:ABMSPO
L'argument exclut les objets composés des types suivants :
A : archives ;
B : bases de données de messagerie électronique ;
M : message de texte plat ;
S : archives SFX ;
P : objets compactés ;
O : objets OLE intégrés.
/EM:<”masque”>
Exclure les fichiers en fonction du masque.
Vous pouvez définir plusieurs masques, par exemple :
EM:”*.txt;*.pn?; C\Videos\*.avi”.
/ET:<nombre de secondes>
Arrêter le traitement de l'objet s’il dure plus longtemps
que la durée indiquée en secondes.
Par défaut, l'analyse n'est pas limitée dans le temps.
/ES:<taille>
Exclut de l'analyse les objets composés dont la taille, en
mégaoctets, dépasse la valeur de l'argument <taille>.
Par défaut, Kaspersky Anti-Virus analyse les objets de
n'importe quelle taille.
Paramètres complémentaires (Options)
254
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Argument
Description
/NOICHECKER
Désactive l'utilisation de la technologie iChecker (activée
par défaut).
/NOISWIFT
Désactive l'utilisation de la technologie iSwift (activée par
défaut).
/ALIAS:<nom alternatif de la tâche>
L'argument permet d'attribuer un nom temporaire à la
tâche d'analyse à la demande. Ce nom permet de consulter la tâche durant son exécution, par exemple pour
consulter les statistiques à l'aide de la commande TASK.
Le nom alternatif de la tâche doit être unique parmi tous
les noms alternatifs de tâche de tous les composants
fonctionnels de Kaspersky Anti-Virus.
Si l'argument n'est pas défini, alors la tâche reçoit le nom
alternatif scan_<kavshell_pid>, par exemple, scan_1234.
Dans la console de Kaspersky Anti-Virus, la tâche reçoit
le nom Scan objects (<date et heure>), par exemple,
Scan objects 8/16/2007 5:13:14 PM.
Paramètres des rapports (Report settings)
Administration de Kaspersky Anti-Virus via la ligne de commande
255
Argument
Description
/W:<nom du fichier
du rapport>
Si vous définissez cet argument, Kaspersky Anti-Virus
enregistre le fichier de rapport sur la tâche et lui donne le
nom défini par l'argument.
Le fichier du rapport contient les statistiques sur l'exécution des tâches, l'heure de lancement et de fin (arrêt)
ainsi que sur les événements survenus pendant la tâche.
Le rapport reprend les événements définis par les paramètres des rapports et du journal des événements dans
la console Kaspersky Anti-Virus (pour de plus amples
informations, lisez le point 13.2.7 à la page 217).
Vous pouvez indiquer un chemin absolu ou relatif au fichier du rapport. Si vous indiquez uniquement le nom du
fichier sans le chemin d'accès, le fichier sera créé dans le
répertoire en cours.
Un nouveau lancement de la commande selon les
mêmes paramètres de consignation écrase le rapport
existant.
Vous pouvez consulter le fichier du rapport durant l'exécution de la tâche.
Le rapport sur la tâche figure dans le noeud Rapports de
la console de Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le fichier
de rapport, il n'interrompt pas l'exécution de la commande et n'affiche pas de message sur l'erreur.
16.4. Lancement de la tâche Analyse
complète de l'ordinateur.
KAVSHELL FULLSCAN
Utilisez la commande KAVSHELL FULLSCAN, pour lancer la tâche prédéfinie
d'analyse à la demande Analyse complète de l'ordinateur selon les paramètres définis dans la console de Kaspersky Anti-Virus dans MMC.
Syntaxe de la commande KAVSHELL FULLSCAN
KAVSHELL FULLSCAN [/W:<nom du fichier du rapport>]
256
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Exemples de la commande KAVSHELL FULLSCAN
KAVSHELL FULLSCAN /W:fullscan.log : exécute l'analyse à la demande
Analyse complète de l'ordinateur ; le rapport sur les événements de la tâche
est conservé dans le fichier fullscan.log du répertoire en cours.
Argument
Description
/W:<nom du fichier du Si vous désignez cet argument, Kaspersky Anti-Virus
rapport>
enregistre le fichier de rapport sur la tâche et lui donne
le nom défini par l'argument.
Le fichier du rapport contient les statistiques sur l'exécution des tâches, l'heure de lancement et de fin (arrêt)
ainsi que sur les événements survenus pendant la
tâche.
Le rapport reprend les événements définis par les paramètres des rapports et du journal des événements dans
la console Kaspersky Anti-Virus (pour de plus amples
informations, lisez le point 13.2.7 à la page 217).
Vous pouvez indiquer un chemin absolu ou relatif au
fichier du rapport. Si vous indiquez uniquement le nom
du fichier sans le chemin d'accès, le fichier du rapport
sera créé dans le répertoire en cours.
Un nouveau lancement de la commande selon les
mêmes paramètres de consignation écrase le fichier de
rapport existant.
Le rapport sur la tâche figure dans le noeud Rapports
de la console de Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le fichier
de rapport, il n'interrompt pas l'exécution de la commande et n'affiche pas de message sur l'erreur.
16.5. Administration de la tâche
indiquée en mode asynchrone.
KAVSHELL TASK
A l'aide de la commande KAVSHELL TASK, vous pouvez administrer la tâche
indiquée : lancer, suspendre, reprendre ou arrêter la tâche ainsi que consulter
son état actuel et ses statistiques. La commande est exécutée en monde asynchrone.
Administration de Kaspersky Anti-Virus via la ligne de commande
257
Syntaxe de la commande KAVSHELL TASK
KAVSHELL TASK [<nom alternatif de la tâche> </START | /STOP
| /PAUSE | /RESUME | /STATE | /STATISTICS >]
Exemples de la commande KAVSHELL TASK
KAVSHELL
KAVSHELL
KAVSHELL
KAVSHELL
TASK
TASK on-access /START
TASK user-task_1 /STOP
TASK scan-computer /STATE
Argument
Description
Sans argument
La commande renvoie la liste de toutes les tâches existantes de Kaspersky Anti-Virus. La liste contient les
champs : nom alternatif de la tâche, catégorie de tâche
(tâche prédéfinie, tâche définie par utilisateur et tâche
de groupe) et état actuel de la tâche.
<nom alternatif de la
tâche>
Au lieu du nom de la tâche dans la commande SCAN
TASK, utilisez son nom alternatif : bref nom complémentaire attribué aux tâches par Kaspersky Anti-Virus.
Pour consulter les noms alternatifs des tâches dans
Kaspersky Anti-Virus,
saisissez la commande
KAVSHELL TASK sans argument.
/START
Lance la tâche indiquée en mode asynchrone
/STOP
Arrête la tâche indiquée
/PAUSE
Suspend la tâche indiquée
/RESUME
Relance la tâche indiquée en mode asynchrone
/STATE
Donne l'état actuel de la tâche (En cours, Terminée,
Pause, Terminée sur une erreur, Lancée, Relancée))
/STATISTICS
Affiche les statistiques de la tâche : renseignements sur
le nombre d'objets traités depuis le lancement de la
tâche jusqu'à ce moment.
258
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
16.6. Lancement et arrêt des tâches
de protection en temps réel.
KAVSHELL RTP
La commande KAVSHELL RTP vous permet de lancer ou d'arrêter toutes les
tâches de protection en temps réel.
Syntaxe de la commande KAVSHELL RTP
KAVSHELL RTP </START | /STOP>
Exemples de la commande KAVSHELL RTP
KAVSHELL RTP /START : lance toutes les tâches de protection en temps réel.
Argument
Description
/START
Lance toutes les tâches de protection en temps réel
/STOP
Arrête toutes les tâches de protection en temps réel
16.7. Lancement de la tâche de mise
à jour des bases de Kaspersky
Anti-Virus. KAVSHELL UPDATE
La commande KAVSHELL UPDATE vous permet de lancer la tâche de mise à
jour des bases de Kaspersky Anti-Virus en mode synchrone.
La tâche de mise à jour des bases de Kaspersky Anti-Virus, lancée à l'aide de la
commande KAVSHELL UPDATE, est une tâche temporaire. Elle apparaît dans
la console de Kaspersky Anti-Virus dans MMC uniquement pendant son exécution. Le rapport sur l'exécution de la tâche est créé en même temps ; il apparaît
dan le noeud Rapports de la console de Kaspersky Anti-Virus. A l'instar des
tâches de mise à jour créées dans la console de Kaspersky Anti-Virus, les
tâches de mise à jour créées et exécutées à l'aide de la commande KAVSHELL
UPDATE seront soumises à la stratégie de Kaspersky Administration Kit (pour
en savoir plus sur l'administration de Kaspersky Anti-Virus sur les serveurs à
l'aide de Kaspersky Administration Kit, lisez le Partie 3 à la page 276).
Administration de Kaspersky Anti-Virus via la ligne de commande
259
Syntaxe de la commande KAVSHELL UPDATE
KAVSHELL UPDATE < Source de la mise à jour | /AK | /KL>
[/NOUSEKL]
[/PROXY:<adresse>:<port>]
[/AUTHTYPE:<0-2>]
[/PROXYUSER:<nom d'utilisateur>] [/PROXYPWD:<mot de passe>]
[/NOPROXYFORKL]
[/USEPROXYFORCUSTOM]
[/USEPROXYFORLOCAL]
[/NOFTPPASSIVE] [/TIMEOUT:<nombre de secondes>] [/REG:<код
iso3166>] [/W:<nom du fichier de rappor>] [/ALIAS:<nom de
tâche alternatif>]
Exemples de la commande KAVSHELL UPDATE
KAVSHELL UPDATE : lance la tâche de mise à jour des bases définie par
l’utilisateur.
KAVSHELL UPDATE \\Server\bases : lance la mise à jour des bases, les
fichiers des mises à jour se trouver dans le répertoire de réseau \\Server\bases.
KAVSHELL
UPDATE
ftp://dnl-ru1.kaspersky-labs.com/
W:c:\update_report.log : lance la tâche de mise à jour depuis le serveur
FTP ftp://dnl-ru1.kaspersky-labs.com/ ; consigne tous les événements de la
tâche dans le fichier de rapport c:\update_report.log.
KAVSHELL
UPDATE
/KL
/PROXY:proxy.company.com:8080
/AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 : reçoit les
mises à jour des bases de Kaspersky Anti-Virus du serveur des mises à jour de
Kaspersky Lab ; établit la connexion via le serveur proxy (adresse du serveur
proxy : proxy.company.com, port : 8080) ; l'accès au serveur requiert l'analyse
intégrée de l'authenticité de Microsoft Windowd (authentification NTLM) sous le
compte (nom d'utilisateur : inetuser, mot de passe : 123456).
Argument
Description
Sources de la mise à jour (argument obligatoire). Indiquez une ou plusieurs
sources. Kaspersky Anti-Virus contactera chacune des sources dans l'ordre de
la liste. Séparez les sources par un espace.
<chemin au format UNC>
Source de mise à jour définie par l'utilisateur :
chemin d'accès au répertoire de réseau contenant les mises à jour au format UNC (Universal
Naming Convention).
Vous pouvez utiliser des variables dans le chemin.
<URL>
Source des mises à jour définie par l'utilisateur :
adresse du serveur FTP ou HTTP sur lequel se
trouve le répertoire contenant les mises à jour.
260
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Argument
Description
<Dossier local>
Source des mises à jour définie par l'utilisateur :
répertoire sur le serveur protégé
/AK
Serveur d'administration de Kaspersky Administration Kit en guise de source des mises à jour
/KL
Serveurs de mises à jour de Kaspersky Lab en
guise de source des mises à jour
/NOUSEKL
N'utilise pas les serveurs de mises à jour de
Kaspersky Lab si les autres sources des mises à
jour indiquées sont inaccessibles (utilisés par
défaut)
Paramètres du serveur proxy
/PROXY:<adresse>:<port>
Nom de réseau ou adresse IP du serveur proxy
et son port. Si vous ne définissez pas cet argument, Kaspersky Anti-Virus identifiera automatiquement les paramètres du serveur proxy utilisé
dans le répertoire local
/AUTHTYPE:<0-2>
Cet argument définit la méthode de vérification
de l'authenticité pour l'accès au serveur proxy. Le
paramètre peut prendre les valeurs suivantes :
0 : analyse de l'authenticité de Microsoft Windows (NTLM-authentication) intégrée ; Kaspersky
Anti-Virus contactera le serveur proxy sous le
compte Système local (SYSTEM).
1 : analyse de l'authenticité de Microsoft Windows (NTLM-authentication) intégrée ; Kaspersky
Anti-Virus contactera le serveur proxy sous le
compte utilisateur dont les données sont définies
par
les
arguments
/PROXYUSER
et
/PROXYPWD ;
2 : analyse de l'authenticité selon le nom et le
mot de passe de l'utilisateur définis par les arguments /PROXYUSER et /PROXYPWD (Basic
authentication).
Si l'accès au serveur proxy ne requiert pas l'authentification, alors il n'est pas nécessaire d'indiquer cet argument.
Administration de Kaspersky Anti-Virus via la ligne de commande
261
Argument
Description
/PROXYUSER:<nom d'utilisateur>
Nom d'utilisateur qui intervient pour accéder au
serveur proxy. Si vous définissez l'argument
/AUTHTYPE:0,
alors
les
arguments
/PROXYUSER:<nom
d’utilisateur>
и
/PROXYPWD:<mot de passe> sont ignorés
/PROXYPWD:<mot de
passe>
Mot de passe qui intervient pour accéder au serveur proxy. Si vous définissez l'argument
/AUTHTYPE:0,
alors
les
arguments
/PROXYUSER:<nom
d’utilisateur>
и
/PROXYPWD:<mot de passe> sont ignorés. Si
vous définissez l'argument /PROXYUSER mais
pas l'argument /PROXYPWD, alors le système
considère que le mot de passe est vide
/NOPROXYFORKL
N'utilise pas les paramètres de proxy spécifiés
pour se connecter aux serveurs de mise à jour de
Kaspersky Lab (utilisés par défaut)
/USEPROXYFORCUSTOM
Utilise les paramètres du serveur proxy pour la
connexion aux sources de mises à jour définies
par l'utilisateur (non utilisées par défaut)
/USEPROXYFORLOCAL
Utilise les paramètres du serveur proxy pour la
connexion aux sources locales des mises à jour.
Si cet argument n'est pas indiqué, la valeur Ne
pas utiliser les paramètres de proxy spécifiés
pour se connecter aux sources des mises à
jour locales est appliquée. Pour obtenir de plus
amples informations, sur ces paramètre, consultez le point B.5.4.1 à la page 426.
Paramètres généraux du serveur FTP ou HTTP
/NOFTPPASSIVE
Si vous utilisez cet argument, Kaspersky AntiVirus utilisera le mode actif du serveur FTP pour
se connecter au serveur protégé. Si vous n'utilisez pas cet argument, Kaspersky Anti-Virus utilisera le mode passif du serveur FTP si cela est
possible.
262
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Argument
Description
/TIMEOUT:<nombre de secondes>
Délai d'attente lors de la connexion au serveur
FTP ou HTTP. Si vous n'utilisez pas cet argument, Kaspersky Anti-Virus appliquera la valeur
par défaut : 10 s Cet argument accepte uniquement des nombres entiers.
/REG:<code iso3166>
L'argument des paramètres régionaux intervient
lors de la réception des mises à jour depuis les
serveurs de mise à jour de Kaspersky Lab. Kaspersky Anti-Virus optimalise le téléchargement
des mises à jour sur le serveur protégé en choisissant le serveur de mises à jour le plus proche.
En guise valeur pour cet argument, saisissez le
code alphabétique du pays où se trouve le serveur protégé conformément à la norme ISO
3166-1, par exemple /REG:gr ou /REG:RU Si
vous n'utilisez pas cet argument ou si vous indiquez un code inexistant, alors Kaspersky AntiVirus identifiera l'emplacement du serveur protégé selon les paramètres régionaux du serveur
protégé (pour Microsoft Windows 2003 Server ou
suivant, il s'agit de la variable Emplacement
(Location)).
/ALIAS:<nom alternatif de la
tâche>
Cet argument permet d'attribuer un nom temporaire à la tâche afin de pouvoir la consulter durant
l'exécution. Par exemple, vous pouvez consulter
les statistiques de la tâche à la l'aide de la commande TASK. Le nom alternatif de la tâche doit
être unique parmi tous les noms alternatifs de
tâche de tous les composants fonctionnels de
Kaspersky Anti-Virus.
Si cet argument n'est pas défini, la tâche reçoit le
nom alternatif update_<kavshell_pid>, par
exemple update_1234. Dans la console de Kaspersky Anti-Virus, la tâche reçoit le nom Updatebases (<date heure>), par exemple, Updatebases 8/16/2007 5:41:02 PM.
Administration de Kaspersky Anti-Virus via la ligne de commande
263
Argument
Description
/W:<nom du fichier du rapport>
Si vous désignez cet argument, Kaspersky AntiVirus enregistre le fichier de rapport sur la tâche
et lui donne le nom défini par l'argument.
Le fichier du rapport contient les statistiques sur
l'exécution des tâches, l'heure de lancement et
de fin (arrêt) ainsi que sur les événements survenus pendant la tâche.
Le rapport reprend les événements définis par les
paramètres des rapports et du journal des événements dans la console Kaspersky Anti-Virus
(pour de plus amples informations, lisez le
point 13.2.7 à la page 217).
Vous pouvez indiquer un chemin absolu ou relatif
au fichier du rapport. Si vous indiquez uniquement le nom du fichier sans le chemin d'accès, le
fichier du rapport sera créé dans le répertoire en
cours.
Un nouveau lancement de la commande selon
les mêmes paramètres de consignation écrase le
fichier de rapport existant.
Vous pouvez consulter le fichier du rapport durant l'exécution de la tâche d'analyse à la demande.
Le rapport sur la tâche figure dans les nœuds
Rapports de la console de Kaspersky Anti-Virus.
Si Kaspersky Anti-Virus ne parvient pas à créer le
fichier de rapport, il n'interrompt pas l'exécution
de la commande et n'affiche pas de message sur
l'erreur.
264
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
16.8. Remise à l'état antérieur à la
mise à jour des bases de
Kaspersky Anti-Virus.
KAVSHELL ROLLBACK
La commande KAVSHELL ROLLBACK vous permet d’exécuter la tâche prédéfinie Remise à l’état antérieur à la mise à jour pour remettre les bases de Kaspersky Anti-Virus à l'état antérieur à la mise à jour. La commande est exécutée
en mode synchrone.
Syntaxe de la commande
KAVSHELL ROLLBACK
16.9. Installation et suppression des
clés. KAVSHELL LICENSE
La commande KAVSHELL LICENSE vous permet d'installer et de supprimer les
clés de Kaspersky Anti-Virus.
Syntaxe de la commande KAVSHELL LICENSE
KAVSHELL LICENSE [/ADD: <nom du fichier de clé> [/R] |
/DEL: <numéro de série>]
Exemples de la commande KAVSHELL LICENSE
KAVSHELL LICENSE /ADD: С:/License.key : installe un clé depuis le fichier ;
KAVSHELL LICENSE : récupère les informations sur les clés installées ;
KAVSHELL LICENSE /DEL: 0000-000000-00000001 : supprime la clé installée avec le numéro de série 0000-000000-00000001.
Administration de Kaspersky Anti-Virus via la ligne de commande
265
Argument
Description
Sans argument
La commande affiche les informations suivantes sur les
clés installées :
 Numéro de série de la clé ;
 Type de clé (test bêta, évaluation ou commerciale) ;
 Durée de validité de la ;
 La clé est-elle une clé de réserve. Si la valeur * est
indiquée, alors la clé est installée en tant que clé de
réserve.
/ADD: <nom du fichier Installe la clé depuis un fichier dont le nom est défini par
de clé>
la valeur /ADD. Indiquez le nom du fichier de clé et le
chemin d'accès complet à celle-ci.
/R
L'argument /R est complémentaire à l'argument /ADD. Il
indique que la clé installée est une clé de réserve.
/DEL: <numéro de
série>
Supprime la clé dont le numéro de série correspond à la
valeur de l'argument /DEL.
16.10. Activation, configuration et
désactivation de la constitution
d'un journal de traçage.
KAVSHELL TRACE
La commande KAVSHELL TRACE vous permet d'activer ou de désactiver surle-champ la création d'un journal de traçage de tous les sous-systèmes de Kaspersky Anti-Virus ainsi que de définir le niveau de détail des informations reprises dans le journal.
Syntaxe de la commande KAVSHELL TRACE
KAVSHELL TRACE </ON /F:<dossier contenant les fichiers du
journal de traçage> [/S:<taille maximale du fichier de traçage en mégaoctets>]
[/LVL:debug|info|warning|error|critical] | /OFF>
266
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Si le journal de traçage est constitué et que vous souhaitez modifier ses paramètres, alors saisissez la commande KAVSHELL TRACE avec l'argument /ON
et définissez les paramètres du journal à l'aide des arguments /S et /LVL.
Argument
Description
/ON
Active la constitution du journal de traçage
/F:<dossier contenant Cet argument indique le chemin d'accès complet au
les fichiers du journal dossier dans lequel les fichiers du journal de traçage
de traçage>
seront conservés (argument obligatoire).
Si vous saisissez un chemin d'accès à un répertoire
inexistant, le journal ne sera pas créé. Vous pouvez
indiquer les chemins de réseau au format UNC (Universal Naming Convention) mais vous ne pouvez pas indiquer les chemins d'accès aux répertoires sur les disques
de réseau du serveur protégé.
Si le nom du dossier dont vous saisissez le chemin d'accès pour cet argument contient un espace, il faudra saisir le nom entre guillemets, par exemple /F:”C\Trace
Folder”.
/S:<Taille maximale
du fichier journal en
mégaoctets>
Cet argument définit la taille maximale d'un fichier du
journal de traçage. Dès que la taille du journal atteint la
valeur maximale, Kaspersky Anti-Virus consigne les
informations dans un nouveau fichier ; le fichier journal
antérieur est préservé.
Si vous ne définissez pas cet argument, la taille maximale d'un journal sera limitée à 50 Mo.
/LVL:<debug | info |
warning | error | critical>
Cette clé définit le niveau de détail du journal depuis le
niveau le plus détaillé (informations de débogage) où
tous les événements sont enregistrés jusqu'au niveau
minimum (Critiques) où seuls les événements critiques
sont consignés dans le journal.
Si vous ne définissez pas cet argument, alors le journal
de traçage contiendra les événements correspondant au
niveau de détail Informaions de débogage.
/OFF
Cet argument désactive la constitution du journal de
traçage.
Exemples de commandes KAVSHELL TRACE :
KAVSHELL TRACE /ON /F:”C:\Trace Folder” /S:200 : active la constitution du journal de traçage au niveau de détail Informations de mise au
Administration de Kaspersky Anti-Virus via la ligne de commande
267
point avec une taille maximale de 200 Mo ; le journal sera enregistré dans le
répertoire C:\Trace Folder.
KAVSHELL TRACE /ON /F:”C:\Trace Folder” /LVL:warning : active la
constitution du journal de traçage au niveau de détail Evénements importants ; le journal sera enregistré dans le répertoire C:\Trace Folder.
KAVSHELL TRACE /OFF : désactive la constitution du journal de traçage.
16.11. Activation et désactivation de
la création de fichiers de
vidage. KAVSHELL DUMP
La commande KAVSHELL DUMP vous permet d'activer ou de désactiver sur le
champ la création de modèles de mémoire (dumps) des processus de Kaspersky
Anti-Virus en cas d'arrêt provoqué par une erreur. De plus, vous pouvez prendre
à n'importe quel moment un exemple de la mémoire des processus de Kaspersky Anti-Virus en cours d'exécution.
Syntaxe de la commande KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<dossier contenant les fichiers de
vidage>|/SNAPSHOT /F:<dossier contenant les fichiers de vidage> / P:<pid> | /OFF>
Exemples de commandes KAVSHELL DUMP :
KAVSHELL DUMP /ON /F:”C:\Dump Folder” : active la création d'un vidage ; enregistre les fichiers de vidage dans le répertoire C:\Dump Folder ;
KAVSHELL DUMP /SNAPSHOT /F: C:/Dumps /P:1234 : capture le vidage
de mémoire du processus avec l'identificateur 1234 dans le dossier C:/Dumps.
KAVSHELL DUMP /OFF : désactive la création du vidage.
Argument
Description
/ON
Active la création d'un vidage de mémoire du processus
en cas d'arrêt suite à une erreur
268
Argument
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Description
/F:<dossier contenant Argument obligatoire ; indique le chemin d'accès au réles fichiers de vidage> pertoire où le fichier de vidage sera enregistré. Si vous
saisissez un chemin d'accès à un répertoire inexistant,
le fichier ne sera pas créé. Vous pouvez indiquer les
chemins de réseau au format UNC (Universal Naming
Convention) mais vous ne pouvez pas indiquer les chemins d'accès aux répertoires sur les disques de réseau
du serveur protégé.
/SNAPSHOT
Crée un instantané du modèle de mémoire du processus de Kaspersky Anti-Virus en exécution indiqué et
enregistre le fichier de vidage dans le dossier dont le
chemin d'accès est défini par l'argument /F.
/P
Identificateur du processus PID ; repris dans le gestionnaire des tâches de Microsoft Windows.
/OFF
Désactive la création d'un vidage de mémoire du processus en cas d'arrêt suite à une erreur.
16.12. Importations des paramètres.
KAVSHELL IMPORT
La commande KAVSHELL IMPORT vous permet d'importer les paramètres de
Kaspersky Anti-Virus, de ses fonctions et de ses tâches depuis un fichier de configuration dans Kaspersky Anti-Virus sur le serveur protégé. Vous pouvez créer
le fichier de configuration à l'aide de la commande KAVSHELL EXPORT.
Syntaxe de la commande KAVSHELL IMPORT
KAVSHELL IMPORT <nom du fichier de configuration et chemin
d'accès>
Exemples de commandes KAVSHELL IMPORT
KAVSHELL IMPORT Server1.xml
Argument
Description
<nom du fichier de
configuration et chemin d'accès>
Nom du fichier de configuration d'où les paramètres vont
être importés
Administration de Kaspersky Anti-Virus via la ligne de commande
269
16.13. Exportation des paramètres.
KAVSHELL EXPORT
La commande KAVSHELL EXPORT vous permet d'exporter tous les paramètres
de Kaspersky Anti-Virus et des tâches existantes dans un fichier de configuration
afin de pouvoir les importer par la suite dans Kaspersky Anti-Virus sur d'autres
serveurs.
Syntaxe de la commande KAVSHELL EXPORT
KAVSHELL EXPORT <nom du fichier de configuration et chemin
d'accès>
Exemples de commandes KAVSHELL EXPORT
KAVSHELL EXPORT Server1.xml
Argument
Description
<nom du fichier de
configuration et chemin d'accès>
Nom du fichier de configuration dans lequel les paramètres vont être enregistrés.
Vous pouvez attribuer n’importe quelle extension au
fichier de configuration.
CHAPITRE 17. CODE DE RETOUR
Les tableaux suivants décrivent les codes de retour des commandes de Kaspersky Anti-Virus.
Codes de retour des commandes KAVSHELL SCAN et KAVSHELL
FULLSCAN
Code de retour
Description
0
L'opération a réussi (Aucune menace n’a été découverte).
1
L'opération a été annulée.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-4
L'objet est introuvable (le fichier avec la liste des couvertures d'analyse est introuvable).
-5
Syntaxe de la commande incorrect ou couverture d'analyse
non définie.
-80
Des objets infectés ont été découverts.
-81
Des objets suspects ont été découverts.
Codes de retour des commandes KAVSHELL START et KAVSHELL STOP
Code de retour
Description
-82
Des erreurs de fonctionnement ont été découvertes.
-83
Des objets non vérifiés ont été découverts.
-84
Des objets corrompus ont été découverts.
-6
Opération invalide (par exemple, le service de Kaspersky
Anti-Virus est déjà exécuté ou est déjà arrêté).
-7
Le service n'est pas enregistré.
-8
Le lancement du service est interdit.
271
Code de retour
Code de retour
Description
-9
La tentative d'exécution du service sous un autre compte
utilisateur a échoué (par défaut, le service de Kaspersky
Anti-Virus fonctionne sous compte utilisateur Système local).
-99
Erreur inconnue.
Codes de retour de la commande KAVSHELL TASK
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-4
L'objet est introuvable (la tâche est introuvable).
-5
Syntaxe de la commande incorrecte.
-6
Opération invalide (par exemple, la tâche n'est pas lancée,
est déjà lancée ou ne peut être arrêtée).
-99
Erreur inconnue.
-301
Clé invalide.
401
La tâche n'est pas lancée (pour l'argument /STATE).
402
La tâche est déjà lancée (pour l'argument /STATE).
403
La tâche est déjà arrêtée (pour l'argument /STATE).
-404
Erreur d'exécution de l'opération (la modification de l'état de
la tâche a entraîné son échec).
Codes de retour de la commande KAVSHELL LICENSE
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Privilèges insuffisants pour l'administration des clés.
272
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Code de retour
Description
-4
Objet introuvable (la clé portant ce numéro de série est
introuvable).
-5
Syntaxe de la commande incorrecte.
-6
Opération invalide (la clé est déjà installée).
-99
Erreur inconnue.
-301
Clé invalide.
-303
La clé est prévue pour une autre application.
Codes de retour de la commande KAVSHELL UPDATE
Code de retour
Description
0
L'opération a réussi.
200
Tous les objets sont d'actualité (les bases ou les modules
logiciels sont d'actualité).
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-5
Syntaxe de la commande incorrecte.
-99
Erreur inconnue.
-206
Les fichiers des mises à jour ne sont pas présents dans la
source indiquée ou leur format est inconnu.
-209
Erreur de connexion à la source des mises a jour.
-232
Kaspersky Anti-Virus n'a pas réussi la vérification de l'authenticité lors de la connexion au serveur proxy.
-234
Erreur de connexion à l'application Kaspersky Administration Kit.
-235
Kaspersky Anti-Virus n'a pas réussi la vérification de l'authenticité lors de la connexion à la source des mises à jour.
-301
Clé invalide.
273
Code de retour
Codes de retour de la commande KAVSHELL ROLLBACK
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-99
Erreur inconnue.
-221
La copie de sauvegarde des bases est introuvable.
-222
La copie de sauvegarde des bases est corrompue.
Codes de retour de la commande KAVSHELL RTP
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-4
L'objet est introuvable (une des tâches de protection en
temps réel ou toutes les tâches de protection en temps réel
sont introuvables).
-5
Syntaxe de la commande incorrecte.
-6
Opération invalide (par exemple, la tâche est déjà exécutée
ou est déjà arrêtée).
-99
Erreur inconnue.
-301
Clé invalide.
Codes de retour de la commande KAVSHELL DUMP
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
274
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Code de retour
Description
-4
L'objet est introuvable (le chemin indiqué en guise de chemin d'accès au dossier contenant les fichiers de vidage est
introuvable ; le processus avec le PID indiqué est introuvable).
-5
Syntaxe de la commande incorrecte.
-6
Opération invalide (l’attempte d’execution de KAVSHELL
DUMP /OFF si la création des fichiers de vidage est déjà
désactivée).
-99
Erreur inconnue.
Codes de retour de la commande KAVSHELL TRACE
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-4
L'objet est introuvable (le chemin d'accès indiqué en tant
que chemin d'accès au dossier contenant les fichiers du
journal de traçage est introuvable).
-5
Syntaxe de la commande incorrecte.
-6
Opération invalide (la création du journal de traçage est
déjà activée ou désactivée).
-99
Erreur inconnue.
Codes de retour de la commande KAVSHELL IMPORT
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-4
L'objet est introuvable (le fichier de configuration à importer
est introuvable).
275
Code de retour
Code de retour
Description
-5
Syntaxe incorrecte.
-99
Erreur inconnue.
-501
L'opération a réussi ; toutefois durant l'exécution de la
commande, une erreur / une remarque est apparue, par
exemple Kaspersky Anti-Virus n'a pas exporté les paramètres d'un des composants.
-502
Le format du fichier à importer est inconnu ou le fichier
manque.
-503
Paramètres incompatibles (le fichier de configuration provient d'une autre application ou d'une version de Kaspersky
Anti-Virus postérieure ou incompatible).
Codes de retour de la commande KAVSHELL EXPORT
Code de retour
Description
0
L'opération a réussi.
-2
Le service n'est pas lancé.
-3
Erreur de privilèges d'accès.
-5
Syntaxe incorrecte.
-10
Impossible de créer le fichier de configuration (par
exemple, accès interdit au répertoire indiqué dans le chemin d’accès au fichier).
-99
Erreur inconnue.
501
L'opération a réussi ; toutefois, pendant l’exécution de la
commande, une erreur s’est produite, une remarque est
affichée, par exemple Kaspersky Anti-Virus n’a pas exporté
des paramètres d’un composant fonctionnel quelconque.
PARTIE 3. CONFIGURATION DE
L’ADMINISTRATION VIA
KASPERSKY
ADMINISTRATION KIT
Si votre entreprise a adopté Kaspersky Administration Kit pour l'administration
centralisée des logiciels antivirus, vous pouvez utiliser la console d'administration de Kaspersky Administration Kit pour administrer et configurer Kaspersky
Anti-Virus sur les serveurs protégés.
Cette section aborde les sujets suivants :

Administration de Kaspersky Anti-Virus et consultation de son état
(cf. Chapitre 18, p. 277) ;

Création et configuration des stratégies (cf. Chapitre 19, p. 287) ;

Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application cf. Chapitre 20 p. 301) ;

Création et configuration des tâches (cf. Chapitre 21, p. 334).
CHAPITRE 18. ADMINISTRATION
DE KASPERSKY ANTIVIRUS ET CONSULTATION
DE SON ETAT
Le présent chapitre aborde les informations suivantes :

Lancement et arrêt du service de Kaspersky Anti-Virus (cf. point 18.1,
p. 277) ;

Consultation de l'état de protection du serveur (cf. point 18.2, p. 278) ;

Consultation des statistiques de Kaspersky Anti-Virus (cf. point 18.3,
p. 281) ;

Consultation des informations relatives à Kaspersky Anti-Virus (cf.
point 18.4, p. 283) ;

Consultation des informations relatives aux clés installées (cf.
point 18.5, p. 284).
18.1. Lancement et arrêt du service
de Kaspersky Anti-Virus
Le service de Kaspersky Anti-Virus est lancé automatiquement au démarrage du
système d'exploitation. Ce service gère les processus chargés de la protection
en temps réel, de l'analyse à la demande et de la mise à jour.
Le lancement du service de Kaspersky Anti-Virus s'accompagne par défaut de
l'activation de la Protection en temps réel des fichiers, de l'Analyse des
scripts, l'Analyse au démarrage du système et Analyse de l’intégrité de
l’application ainsi que d'autres tâches dont la fréquence d'exécution est Au
lancement de l'application.
Si vous arrêtez le service de Kaspersky Anti-Virus, l'exécution de l'ensemble des
tâches sera interrompue. Lorsque vous relancerez le service de Kaspersky AntiVirus, sachez que les tâches interrompues ne seront pas automatiquement rétablies. Seules les tâches dont la fréquence d'exécution est définie par le paramètre Au lancement de l'application seront à nouveau exécutées.
278
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Afin de lancer ou d'arrêter le service de Kaspersky Anti-Virus :
1.
Dans l’arborescence de la console d’administration, déployez l’entrée
Groupes et sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel sur la ligne
contenant les informations relatives au serveur protégé et sélectionnez
la commande Propriétés.
3.
Dans la boîte de dialogue Propriétés: <nom de l’ordinateur> sous
l’onglet Applications, sélectionnez la commande Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition dans la liste des
applications installées puis cliquez sur le bouton Propriétés.
4.
Dans la boîte de dialogue Paramètres de l’application, ouvrez l’onglet
Général.
5.
Exécutez une des actions suivantes :
6.

Pour lancer le service de Kaspersky Anti-Virus, cliquez sur le bouton Démarrer ;

Pour arrêter le service de Kaspersky Anti-Virus, cliquez sur le bouton Stopper.
Cliquez sur OK.
18.2. Consultation de l'état de la
protection du serveur
La console d'administration vous permet de consulter l'état de la protection du
serveur sélectionné : état des tâches Protection en temps réel des fichiers et
Analyse des scripts, état général de la sécurité antivirus et de l'accessibilité du
serveur.
Pour consulter l'état de la protection du serveur sélectionné :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations relatives au serveur protégé puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés : <nom de l’ordinateur> , ouvrez
le paramètre Protection (cf. ill. 93).
Administration de Kaspersky Anti-Virus et consultation de son état
279
Illustration 93. Boîte de dialogue Propriétés : <nom de l’ordinateur>, onglet Protection
L'onglet Protection reprend les informations suivantes au sujet du serveur protégé :
280
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 23. Information au sujet du serveur protégé sur l'onglet Protection
Champ
Description
Etat de
PTR
Affiche l'état de la protection en temps réel : En exécution,
si la tâche Protection en temps réel des fichiers ou la
tâche Analyse des scripts est en cours.
Si la tâche Protection en temps réel des fichiers est en
cours, l'état de la protection en temps réel indique le nom
du niveau de protection appliqué à la tâche :
 Recommandé. Les paramètres de la protection correspondent à ceux du niveau Recommandé ;
 Protection maximale. Les paramètres de la protection
correspondent à ceux du niveau Protection maximale ;
 Vitesse maximale. Les paramètres de la protection
correspondent à ceux du niveau Vitesse maximale ;
 Paramètres utilisateur. Les paramètres de la protection
définis pour la tâche correspondent à ceux du niveau
Personnalisée.
Pour obtenir de plus amples informations sur les niveaux
de protection offerts, lisez le point 6.2.2.1 à la page 79.
Dernière
analyse complète
Date et heure de la dernière exécution de l'analyse à la
demande qui a l'état « tâche d'analyse complète de l'ordinateur ».
Virus trouvès
Nombre total de programmes malveillants (noms des menaces) découverts sur le serveur protégé (compteur des
menaces identifiées) depuis la dernière installation de Kaspersky Anti-Virus ou depuis la remise à zéro du compteur.
Pour remettre le compte à zéro, cliquez sur le bouton RAZ
compteur des virus.
Etat
de protection
Etat du serveur du point de vue de la sécurité contre les
virus. Pour en savoir plus sur les états de l’ordinateur, lisez
le site du service d’assistance technique de Kaspersky Lab,
code de l’article : 987.
Administration de Kaspersky Anti-Virus et consultation de son état
281
18.3. Consultation des statistiques
de Kaspersky Anti-Virus
La console d'administration vous permet de consulter les statistiques de Kaspersky Anti-Virus sur le serveur protégé sélectionné : nombre de processus de
Kaspersky Anti-Virus exécutés, nombre de signatures dans les bases de Kaspersky Anti-Virus installées sur le serveur, date de création des dernières mises
à jour des bases installées et renseignements sur le fonctionnement de divers
composants de Kaspersky Anti-Virus et sur l'exécution des tâches.
Remarque
Si vous souhaitez consulter les statistiques de Kaspersky Anti-Virus en temps
réel, ouvrez le port UDP 15000 du pare-feu Windows de l'ordinateur sur lequel la
serveur d'administration est affichée.
Pour consulter les statistiques de Kaspersky Anti-Virus :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations relatives au serveur protégé puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Paramètres de l'ordinateur (propriétés),
sur l'onglet Applications, sélectionnez Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition les applications antivirus installées dans la liste puis, cliquez sur Statistiques. La boîte de dialogue
Statistiques s'ouvre (cf. ill. 94).
282
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 94. Boîte de dialogue Statistiques
La boîte de dialogue Statistiques contient les informations suivantes :
Tableau 24. Information sur l’état d’Anti-Virus sur la serveur protégée
Champ
Description
Heure UTC de création
de la base
Date et heure de création par Kaspersky Lab des
dernières bases de l'application installées. L'heure
est exprimée en temps universel (TU).
Nombre de processus
de travail actifs
Nombre de processus de Kaspersky Anti-Virus dans
lesquels les tâches de la protection en temps réel,
de l'analyse à la demande et de la mise à jour sont
en cours d’exécution.
Nombre d'enregistrements dans la base
Nombre total d'enregistrements dans les bases de
Kaspersky Anti-Virus installées sur le serveur.
Statistiques de quarantaine
Renseignements sur l'état actuel de la quarantaine
(pour en savoir plus, consultez le point 11.9 à la
page 188).
Statistiques
de la protection en
temps réel des fichiers
Renseignements sur l'état actuel de la Protection
en temps réel des fichiers (pour en savoir plus,
consultez le point 6.2.3 à la page 91).
Administration de Kaspersky Anti-Virus et consultation de son état
283
Champ
Description
Statistiques
de l'interdiction
Informations sur le nombre d'ordinateurs dont l'accès au serveur protégé a été interdit depuis la dernière exécution de Kaspersky Anti-Virus (pour de
plus amples informations, lisez le point 7.9, p. 107).
Statistiques de l'analyse à la demande
Renseignements sur les tâches d'analyse à la demande en cours d'exécution (pour en savoir plus,
consultez le point 9.4 à la page 147).
Statistiques de surveillance des scripts
Renseignements sur le nombre de scripts traités par
Kaspersky Anti-Virus depuis le lancement de la
tâche Analyse des scripts jusqu'à maintenant (pour
en savoir plus, consultez le point 6.5, p. 95).
Statistiques
de
sauvegarde
Renseignements sur l'état actuel de la sauvegarde
(pour en savoir plus, consultez le point 12.6 à la
page 202).
Remarque
Les informations relatives aux tâches Protection en temps réel des fichiers et
Analyse des scripts ainsi qu'aux tâches d'analyse à la demande sont affichées
uniquement lors que la tâche correspondante est en cours d'exécution.
18.4. Consultation des informations
relatives à Kaspersky AntiVirus
Vous pouvez consulter les informations relatives à Kaspersky Anti-Virus et à ses
bases.
Pour afficher les informations relatives à Kaspersky Anti-Virus :
1.
Dans l’arborescence de la console d’administration, déployez l’entrée
Groupes et sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel sur la ligne
contenant les informations relatives au serveur protégé et sélectionnez
la commande Propriétés.
284
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.
Dans la boîte de dialogue Propriétés: <nom de l’ordinateur> sous
l’onglet Applications, sélectionnez la commande Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition dans la liste des
applications installées puis cliquez sur le bouton Propriétés.
4.
Dans la boîte de dialogue Paramètres de l’application, ouvrez l’onglet
Général.
L'onglet Général (cf. ill. 103) fournit les informations suivantes :


Renseignements généraux sur Kaspersky Anti-Virus :

Numéro de la version ;

Date et heure de l'installation ;

Date et heure de la dernière mise à jour des modules de Kaspersky
Anti-Virus ;

Etat du service de Kaspersky Anti-Virus (exécuté / arrêté).
Renseignements sur les bases antivirus :

Date et heure de création des bases des mises à jour installées (au
format correspondant à la configuration régionale de l'ordinateur où
est installée la console d'administration) ;

Nombre total d'enregistrements dans les bases ;

Date et l'heure de la dernière mise à jour.
18.5. Consultation des informations
relatives aux clés installées
Pour consulter les informations relatives aux clés installées,
1.
Dans l’arborescence de la console d’administration, déployez l’entrée
Groupes et sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel sur la ligne
contenant les informations relatives au serveur protégé et sélectionnez
la commande Propriétés.
3.
Dans la boîte de dialogue Propriétés: <nom de l’ordinateur> sous
l’onglet Applications, sélectionnez la commande Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition dans la liste des
applications installées puis cliquez sur le bouton Propriétés.
Administration de Kaspersky Anti-Virus et consultation de son état
4.
285
Dans la boîte de dialogue Paramètres de l’application, ouvrez l’onglet
Licence (cf. ill. 95).
Illustration 95. Boîte de dialogue Propriètès de l'application, onglet Licences
L'onglet Licences propose les informations suivantes relatives aux clés installées :
Tableau 25. Information sur les clés installées
Champ
Description
Numéro de série
Numéro de série de la clé
Type
Type de clé (test bêta, clé d’évaluation ou clé commerciale). Pour en savoir plus sur les types de clé,
consultez le point 14.1, p 230.
Date d'activation
Date d'installation de la clé (uniquement pour la clé
active)
286
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Champ
Description
Date d'expiration
Date de fin de validité de la clé (uniquement pour la
clé active) ; déterminée par Kaspersky Anti-Virus
lors de l'installation de la clé ; correspond à la fin de
la période de validité de la clé depuis son activation
mais elle ne peut être ultérieure à la date à laquelle
la clé n'est plus valide
Durée de validité
Nombre de jours avant l’expiration de la licence
Limite compteur
d’ordinateurs
Restriction prévue par la clé (le cas échéant)
CHAPITRE 19. CREATION ET
CONFIGURATION DE
STRATEGIE
Le présent chapitre aborde les sujets suivants :

Présentation des stratégies (cf. point 19.1, p. 287) ;

Création de stratégie (cf. point 19.2, p. 288) ;

Configuration d'une stratégie (cf. point 19.3, p. 294) ;

Désactivation du lancement programmé des tâches prédéfinies locales
(cf. point 19.4, p. 299).
19.1. Présentation des stratégies
Vous pouvez créer des stratégies de Kaspersky Administration Kit unique pour
l'administration de la protection de plusieurs serveurs sur lesquels Kaspersky
Anti-Virus est installé.
Une stratégie applique les paramètres de Kaspersky Anti-Virus, de ses fonctions
et de ses tâches à l'ensemble des serveurs protégés au sein d'un groupe d'administration.
Remarque
Les stratégies ne vous permettent pas de constituer une couverture de protection (analyse) dans les tâches Protection en temps réel des fichiers ni dans
les tâches d'analyse à la demande.
Vous pouvez créer plusieurs stratégies pour un groupe d'administration et les
appliquer alternativement. Dans la console, la stratégie d'administration active
dans le groupe en ce moment possède l'état active.
Les informations relatives à l'application de la stratégie sont consignées dans le
journal d'audit système de Kaspersky Anti-Virus. Vous pouvez la consulter dans
la console de Kaspersky Anti-Virus dans MMC dans le noeud Enregistrement
d'audit système.
Parmi toutes les méthodes d'application des stratégies, vous pouvez utiliser uniquement la méthode Ne pas modifier les paramètres qui ne prévoit pas l'enre-
288
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
gistrement des valeurs des paramètres définis par la stratégie dans Kaspersky
Anti-Virus. Vous ne pouvez pas utiliser les méthodes d'application des stratégies
Modifier les paramètres obligatoires et Modifier tous les paramètres.
Conformément à la méthode d'application de la stratégie Ne pas modifier les
paramètres, Kaspersky Anti-Virus applique les valeurs des paramètres en regard desquels vous avez coché la case dans les propriétés de la stratégie au
lieu de la valeur des paramètres effectifs avant l'application de la stratégie. Les
paramètres accompagnés de l'icône dans les propriétés de la stratégie ne sont
pas appliqués par Kaspersky Anti-Virus. Dès que la stratégie n’est plus appliquée, les paramètres dont les valeurs étaient modifiées par la stratégie retrouvent les valeurs qu’ils avaient avant l’application de la stratégie.
Tandis que la stratégie est appliquée, la console de Kaspersky Anti-Virus dans
MMC et la boîte de dialogue Propriétés de l'application de la console d'administration affichent les valeurs des paramètres marqués dans la stratégie par
l'icône ; ils ne peuvent être modifiés. Les valeurs des autres paramètres (indiqués dans la stratégie par l'icône ) peuvent être modifiés dans la console de
Kaspersky Anti-Virus dans MMC et dans la boîte de dialogue Propriétés de
l'application de la console d'administration.
Si la stratégie définit les paramètres d’une tâche quelconque de protection en
temps réel et que celle-ci est exécutée, alors ces paramètres définis par la stratégies sont appliqués immédiatement dès que la stratégie devient active. Si la
tâche n'est pas exécutée, alors les paramètres sont appliqués à son lancement.
Si la stratégie définit les paramètres d'autres tâches de Kaspersky Anti-Virus,
alors quand la stratégie devient active, ces paramètres ne sont pas appliqué aux
tâches en cours d'exécution mais uniquement lors du prochain lancement de la
tâche.
19.2. Création d’une stratégie
La création d'une nouvelle stratégie comprend deux étapes :
5.
Vous pouvez créer une stratégie à l'aide de l'Assistant de création de
stratégie. Les différentes fenêtres de l'Assistant vous permettent de définir les paramètres des tâches Mise à jour des bases, Mise à jour
des modules de l'application, Protection en temps réel des fichiers
et Analyse à la demande.
6.
La boîte de dialogue Paramètres de la stratégie vous permet de définir les paramètres des tâches et les paramètres de Kaspersky AntiVirus en fonction de vos besoins.
La boîte de dialogue Paramètres de la stratégie vous permet de modifier les paramètres de mise à jour, d'analyse à la demande et de protection en temps réel des fichiers définis à l'aide de l'Assistant de
Création et configuration de stratégie
289
création de stratégie. Pour en savoir plus sur la manière de procéder à
la création d'une tâche, consultez le point 19.3 à la page 294.
Pour créer une stratégie pour un groupe de serveurs sur lesquels Kaspersky
Anti-Virus est installé :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis ouvrez le groupe d'administration pour les serveurs auxquels la stratégie sera appliquée.
2.
Dans le menu contextuel du sous-noeud Stratégies, sélectionnez la
commande Nouvelle  Stratégie.
La fenêtre de l'Assistant de création de stratégies s'ouvre.
3.
Dans la fenêtre Nom de la stratégie, saisissez le nom de la stratégie
créée dans le champ prévu à cet effet. (Le nom ne peut contenir les
symboles “ * < : > ? \ / |).
4.
Sélectionnez Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition dans la fenêtre Applications sous le titre Application.
5.
Sélectionnez un des états de stratégie suivant dans la fenêtre Nouvelle
stratégie :

Active, si vous souhaitez que la stratégie entre en vigueur dès
après sa création. Si le groupe contient déjà une stratégie active,
celle-ci deviendra inactive et la stratégie que vous venez de créer
sera activée.

Inactive si vous ne souhaitez pas appliquer la stratégie créée.
Vous pouvez activer la stratégie plus tard.
Les fenêtres suivantes de l'Assistant de création de stratégie vous permettent de définir les paramètres des tâches Mise à jour des bases,
Mise à jour des modules de l'application, Protection en temps réel
des fichiers et Analyse à la demande en fonction de vos besoins.
6.
Dans la fenêtre Protection en temps réel des fichiers (cf. ill. 96), sélectionnez le mode de protection des objets dans la tâche Protection
en temps réel des fichiers et sélectionnez un des niveaux de sécurité
proposé ou configurez les paramètres de la protection (cf. point B.3 à la
page 398).
Cochez la case Appliquer la zone de confiance si, dans la tâche Protection en temps réel des fichiers, vous souhaitez exclure de l'analyse les objets décrits dans la zone de confiance de Kaspersky AntiVirus (pour de plus amples informations sur la zone de confiance, lisez
le point 8.1 à la page 109 ; pour savoir comment ajouter des exclusions
à la zone de confiance dans Kaspersky Administration Kit, lisez le
point 20.7 à la page 325).
290
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 96. Fenêtre Protection en temps réel des fichiers
1.
Dans la fenêtre Analyse à la demande (cf. ill. 97), sélectionnez un des
niveaux de sécurité prédéfinis ou configurez manuellement les paramètres de sécurité dans les tâches d'analyse à la demande
(B.3 à la page 398).
Cochez la case Appliquer la zone de confiance si, dans la tâche Protection en temps réel des fichiers, vous souhaitez exclure de l'analyse les
objets décrits dans la zone de confiance de Kaspersky Anti-Virus (pour
de plus amples informations sur la zone de confiance, lisez le point 8.1
à la page 109 ; pour savoir comment ajouter des exclusions à la zone
de confiance dans Kaspersky Administration Kit, lisez le point 20.7 à la
page 325).
Création et configuration de stratégie
291
Illustration 97. Fenêtre Analyse à la demande
2.
Dans la fenêtre Mettre à jour (cf. ill. 98), configurez les paramètres des
tâches Mise à jour de la base de données de l'application et Mise à
jour des modules de l'application.
3.
Exécutez les actions suivantes dans la fenêtre Paramètres :
a)
Sélectionnez la source des mises à jour (cf. point B.5.1, p. 423) ;
292
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 98. Fenêtre Mettre à jour
b)
c)
Cliquez sur le bouton Paramètres LAN. Configurez les paramètres
requis dans la boîte de dialogue Paramètres de connexion :
o
Modifiez le mode du serveur FTP pour la connexion au serveur
protégé et le délai d'attente de connexion (cf. point B.5.2,
p. 424) ;
o
Configurez les paramètres d'accès au serveur proxy pour la
connexion à la source des mises à jour (cf. point B.5.4,
p. 425) ;
o
Sur l'onglet Paramètres régionaux, précisez l'emplacement
du(des) serveur(s) protégé(s) afin d'optimaliser la réception
des mises à jour (cf. point B.5.5, p. 429).
Pour configurer les paramètres de la tâche de Mise à jour des
modules de l'application, cliquez sur le bouton Paramètres dans
la fenêtre Mise à jour sous le titre Mise à jour des modules de
l'application et configurez les paramètres de la mise à jour des
modules de l'application dans la boîte de dialogue Paramètres de
mise à jour des modules de produits (cf. ill. 99).
o
Décidez si vous souhaitez charger et installer la mise à jour
des modules de l'application ou uniquement vérifier si elles
sont disponibles. (cf. point B.5.6.1, p. 431).
Création et configuration de stratégie
293
Illustration 99. Boîte de dialogue Configuration de la mise à jour des modules du
logiciel
o
Pour qu’à la fin de la tâche Kaspersky Anti-Virus redémarre
automatiquement le serveur si cette opération s’impose pour
l’application des modules logiciels installés, cochez la case
Autoriser le redémarrage du système.
o
Si vous souhaitez obtenir des informations sur la diffusion des
mises à jour prévues des modules de l'application, cochez la
case Recevoir des informations sur les mises à jour des
modules de l'application prévues.
Kaspersky Lab ne publie pas les mises à jour prévues sur les
serveurs de mises à jour pour la mise à jour automatique.
Celles-ci peuvent être téléchargées depuis le site Web de
Kaspersky Lab. Vous pouvez configurer les notifications
adressées à l'administrateur pour l'événement Une mise à
jour prévue des modules de Kaspersky Anti-Virus sont
disponibles. Cette notification reprend l'adresse des pages de
notre site d'où la mise à jour prévue pourra être téléchargée
(pour de plus amples informations sur la configuration des notifications, consultez le point 15.2 à la page 238).
Remarque
Les paramètres de la tâche Copie des mises à jour peuvent être configurés ultérieurement dans la boîte de dialogue Paramètres de la
stratégie.
4.
Dans la fenêtre Fin du travail, cliquez sur le bouton Terminer.
La stratégie créée est reprise dans la liste des stratégies du noeud Stratégies
du groupe d'administration sélectionné. Dans la boîte de dialogue Paramètres
de la stratégie, vous pouvez configurer d'autres paramètres de Kaspersky AntiVirus, de ses fonctions et de ses tâches.
294
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
19.3. Configuration des stratégies
Dans la boîte de dialogue Propriétés de la stratégie existante, vous pouvez configurer les paramètres généraux de Kaspersky Anti-Virus, les paramètres de ses
fonctions et de ses tâches pour les serveurs.
Remarque
La stratégie ne vous permet de constituer une couverture de protection (analyse)
dans la tâche Protection en temps réel des fichiers ni dans les tâches d'analyse à la demande.
Pour configurer les paramètres dans la boîte de dialogue Paramètres de la stratégie :
1.
Dans l'arborescence de la console d'administration, déployez le nœud
Groupe puis le groupe d'administration dont vous souhaitez configurer
les paramètres de la stratégie puis déployez le nœud Stratégie.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la stratégie contenant les paramètres que vous souhaitez modifier puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés : <nom de la stratégie>
(cf. ill. 100), configurez les paramètres requis de la stratégie.
Création et configuration de stratégie
295
Illustration 100. Exemple de boîte de dialogue Paramètres : <nom de la stratégie>
296
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Vous pouvez configurer les paramètres de la stratégie sur les onglets suivants :
Tableau 26. Configuration des paramètres de la stratégie
Paramètres
Onglet
Paramètres de protection dans la tâche Protection en temps réel des fichiers :
Protection en temps réel des
fichiers
 Mode de protection des objets
(cf. description
du
paramètre
au
point B.3.1, p. 399) ;
 Paramètre de protection (uniques pour
toutes les couvertures d'analyse) : vous
pouvez sélectionner un niveau de protection prédéfini (cf. description au
point 6.2.2.1, p. 79) ou configurer manuellement les paramètres de sécurité
(comme dans la console MMC, cf. les instructions à la page 82).
 Paramètres d'interdiction automatique de
l'accès des ordinateurs (cf. instructions à
la page 310) ;
Interdire l'accès des ordinateurs
 exclusion des ordinateurs de l'interdiction
(ordinateurs de confiance) (cf. les instructions à la page 311) ;
 prévention des épidémies virales (cf. les
instructions à la page 312).
 Autorisation ou interdiction de l’exécution
des scripts suspects (pour en savoir plus
sur ce paramètre, lisez le point 6.1 à la
page 68) ;
Application de la zone de confiance (pour en
savoir plus sur la zone de confiance, consultez le Chapitre 8 à la page 109).
Analyse des scripts
297
Création et configuration de stratégie
Paramètres
Onglet
 Administration de la liste des processus
de confiance (comme dans la boîte de
dialogue Paramètres de l'application,
cf. point 20.7.1, p. 325).
Zone de confiance
 Désactivation de la protection en temps
réel des fichiers sollicités pendant les
opérations de sauvegarde (comme dans
la boîte de dialogue Paramètres de l'application, cf. point 20.7.2 à la page 327.
 Création et application des exclusions de
la zone de confiance (cf. point 20.7,
p. 325).
Paramètres de sécurité dans la tâche d'analyse à la demande (uniques pour toute la
couverture d'analyse): vous pouvez sélectionner un niveau de protection prédéfini (cf.
description au point 9.2.2.1, p. 132) ou configurer manuellement les paramètres de
sécurité (comme dans la console MMC, cf.
les instructions à la page 137).
Analyse à la demande
Paramètres des tâches de mise à jour Mise
à jour des bases et Mise à jour de l'application :
Mettre à jour
 Sélectionner la source des mises à jour
(pour obtenir de plus amples informations
sur le paramètre, lisez le point B.5.1 à la
page 423) ;
 configurer les paramètres de connexion à
la source des mises à jour et indiquez
l'emplacement du serveur protégé pour
optimiser les mises à jour (boutons Configuration LAN) (comme dans la console
MMC, cf. les instructions à la page 162) ;
 configurer les paramètres de la tâche
Mise à jour des modules de l'application (bouton Configuration) (comme
dans la console MMC, cf. les instructions
à la page 165).
298
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètres
Onglet
Paramètres de la tâche Copie des mises à
jour :
Copie des mises à jour
 sélectionner la source des mises à jour
(pour obtenir de plus amples informations
sur le paramètre, lisez le point B.5.1 à la
page 423) ;
 configurer les paramètres de connexion à
la source des mises à jour et indiquez
l'emplacement du serveur protégé pour
optimiser les mises à jour (boutons Configuration LAN) (comme dans la console
MMC, cf. les instructions à la page 162) ;
 configurer les paramètres de la tâche
Copie des mises à jour (comme dans la
console MMC, cf. les instructions à la
page 167).
Désactivation de l’action de la programmation des tâches système (cf. point 19.4,
p. 299)
Les tâches prédéfinies
Paramètres de quarantaine (comme dans la
boîte de dialogue Paramètres de l'application, cf. l’instruction à la page 318)
Quarantaine
Paramètres de sauvegarde (comme dans la
boîte de dialogue Paramètres de l'application, cf. l’instruction à la page 321)
Sauvegarde
Paramètres généraux de Kaspersky AntiVirus
Avancé
Configuration des notifications relatives aux
événements de Kaspersky Anti-Virus envoyées à l'administrateur et aux utilisateurs
Notification
Configuration des rapports
Rapports
Configuration des notifications relatives aux
événements de Kaspersky Anti-Virus envoyées à l'administrateur et aux utilisateurs
Événements
Création et configuration de stratégie
4.
299
Une fois que vous aurez modifié les différents paramètres de la stratégie, cliquez sur le bouton OK pour enregistrer les modifications.
19.4. Désactivation / rétablissement
du lancement programmé des
tâches prédéfinies locales
Grâce aux stratégies, vous pouvez désactiver l’exécution programmée des
tâches prédéfinies locales suivantes sur l'ensemble des serveurs d'un groupe
d'administration :

Tâches Protection en temps réel des fichiers ;

Tâches Analyse des scripts ;

Tâche d'analyse à la demande Analyse de l'ordinateur, Analyse des
objets en quarantaine, Analyse au démarrage du système et Analyse de l'intégrité de l'application ;

Les tâches de mise à jour Mise à jour des bases de l'application,
Mise à jour des modules de l'application et Copie des mises à jour.
Remarque
Si vous excluez le serveur protégé du groupe d'administration, la planification
des tâches prédéfinies sera automatiquement activée.
Pour désactiver le lancement programmé d’une tâche prédéfinie de Kaspersky
Anti-Virus sur les serveurs du groupe :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes, déployez ensuite le groupe requis puis, sélectionnez le
noeud Stratégies.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la stratégie à l’aide de laquelle vous souhaitez désactiver le lancement programmé des tâches prédéfinies de Kaspersky Anti-Virus sur les serveur
du groupe et sélectionnez le point Propriétés.
3.
Dans la boîte de dialogue Propriétés : <nom de la stratégie>, ouvrez
l'onglet Les tâches prédéfinies (cf. ill. 101).
300
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 101. Boîte de dialogue Propriétés, onglet Les tâches prédéfinies
4.
Désélectionnez la case en regard de la tâche prédéfinie dont vous souhaitez désactiver l’exécution programmée.
Pour rétablir la programmation de la tâche prédéfinie, cochez à nouveau la case.
5.
Cliquez sur OK.
Remarque
Si vous souhaitez désactiver le lancement programmé des tâches prédéfinies,
vous pouvez les lancer manuellement depuis la console de Kaspersky Anti-Virus
dans MMC ou de la console d’administration Kaspersky Admnistration Kit.
CHAPITRE 20. CONFIGURATION
DE KASPERSKY ANTIVIRUS DANS LA BOITE DE
DIALOGUE PARAMETRES DE
L'APPLICATION
Le présent chapitre aborde les sujets suivants :

Configuration des paramètres de Kaspersky Anti-Virus (cf. point 20.2,
p. 303) ;

Blocage de l'accès depuis les ordinateurs (cf. point 20.3, p. 307) ;

Administration des objets en quarantaine et configuration de la quarantaine (cf. point 20.4, p. 317) ;

Administration des fichiers de la sauvegarde et configuration de celle-ci
(cf. point 20.5, p. 320) ;

Configuration des notifications relatives aux événements de Kaspersky
Anti-Virus envoyées à l'administrateur et aux utilisateurs (cf. point 20.6,
p. 322) ;

Administration de la zone de confiance (cf. point 20.7, p. 325).
Pour voir comment ouvrir la boîte de dialogue Paramètres de l'application,
consultez le point 20.1 à la page 301.
20.1. Boîte de dialogue Paramètres
de l'application
La boîte de dialogue Paramètres de l'application vous permet d'administrer
Kaspersky Anti-Virus à distance et de le configurer sur le serveur protégé sélectionné.
302
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour ouvrir la boîte de dialogue Paramètres de l'application :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations relatives au serveur protégé puis, sélectionnez Propriétés.
3.
Dans la boîte de dialogue Propriétés : <nom de l'ordinateur>, sur
l'onglet Applications, sélectionnez Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition dans la liste des applications installées (cf. ill. 102) puis, cliquez sur Propriétés.
Illustration 102. Liste des logiciels antivirus dans la boîte de dialogue Propriétés : <nom
de l'ordinateur>
La boîte de dialogue Propriétés de l'application s'ouvre (cf. ill. 103).
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
303
Illustration 103. Boîte de dialogue Propriétés de l'application, onglet Général
Remarque
Pendant l'application de la stratégie de Kaspersky Administration Kit, les valeurs
des paramètres accompagnés dans la stratégie de l'icône
dans la boîte de
dialogue Propriétés de l'application de la console d'administration ne peuvent
être modifiés.
20.2. Configuration des paramètres
généraux de Kaspersky AntiVirus
Pour configurer les paramètres généraux de Kaspersky Anti-Virus :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
304
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Sur les onglets suivants, modifiez la valeur des paramètres généraux
de Kaspersky Lab en fonction de vos besoins.

Sur l'onglet Optimisation (cf. ill. 104) :
o
Définissez le nombre maximum de processus de travail que
Kaspersky Anti-Virus peut lancer (cf. ill. B.1.1, p. 377) ;
o
Définissez le nombre de processus fixe pour les tâches de la
protection en temps réel (cf. point B.1.2, p. 378) ;
o
Définissez le nombre maximum de processus pour les tâches
d'analyse à la demande en arrière-plan (cf. point B.1.3,
p. 379) ;
o
Définissez le nombre de tentatives de restauration des tâches
après leur arrêt accidentel (cf. point B.1.4, p. 380).
Illustration 104. Boîte de dialogue Propriétés de l'application, onglet Optimisation

Sur l'onglet Avancé (cf. ill. 105) :
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
305
o
Indiquez si l’icône de Kaspersky Anti-Virus doit s’afficher dans
la zone de notification de la barre des tâches du serveur
chaque fois que Kaspersky Anti-Virus sera lancé automatiquement après le redémarrage du serveur (pour en savoir plus
sur l’icône de Kaspersky Anti-Virus, consultez le point 2.4 à la
page 36) ;
o
Indiquez la durée (en jours) pendant laquelle les rapports de
synthèse et détaillés sur l'exécution des tâches et repris dans
la console de Kaspersky Anti-Virus dans MMC dans le noeud
Rapports seront conservés (cf. point B.1.5, p. 381) ;
o
Indiquez la durée de conservation, en jours, des informations
affichées dans la console de Kaspersky Anti-Virus dans MMC
dans le noeud Enregistrement d'audit système (cf.
point B.1.6, p. 382) ;
o
Indiquez les actions exécutées par Kaspersky Anti-Virus en
cas d'alimentation du serveur par la batterie (cf. B.1.7, p. 383) ;
o
Définir le nombre de jours après lequel les événements La
base de données n'est plus à jour, La base de données est périmée et L'analyse complète de l'ordinateur n'a pas été réalisée
depuis longtemps sont déclenchés (cf. point B.1.8 p. 383).
306
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 105. Boîte de dialogue Paramètres de l’application, onglet Avancé

Sur l'onglet Diagnostic des échecs (cf. ill. 106) :
o
Activez ou désactivez la constitution d'un journal de traçage ;
si la constitution de ce journal est activée, configurez les paramètres du journal (cf. point B.1.9, p. 384) ;
o
Activez ou désactivez la création de fichiers de vidage de la
mémoire des processus de Kaspersky Anti-Virus (cf.
point B.1.10, p. 390).
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
307
Illustration 106. Boîte de dialogue Propriétés de l’application, onglet Diagnostic des
échecs
2.
Une fois que vous avez modifié les valeurs des paramètres requis de
Kaspersky Anti-Virus, cliquez sur le bouton OK.
20.3. Interdiction de l'accès des
ordinateurs
La boîte de dialogue Propriétés de l'application vous permet d'administrer l'interdiction de l'accès des ordinateurs et d'éviter ainsi les épidémies de virus (pour
de plus amples informations, consultez le point 7.1 à la page 97).
Vous pouvez exécuter les opérations suivantes :

Activer ou désactiver l’interdiction automatique de l’accès des ordinateurs (cf. point 20.3.1, p. 308) ;
308
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Configurer les paramètres d'interdiction automatique de l'accès des
ordinateurs (cf. point 20.3.1, p. 308) ;

Ajouter des ordinateurs à la liste des exclusions de l'interdiction (cf.
point 20.3.3, p. 311) ;

Activer le renforcement automatique du niveau de protection si le
nombre d'ordinateurs bloqués atteint la valeur seuil (fonction Prévention des épidémies virales) (cf. point 20.3.4, p. 312) ;

Consulter la liste des interdictions d’accès (cf. point 20.3.5, p. 313) ;

Interdire manuellement l'accès des ordinateurs (cf. point 20.3.6,
p. 315) ;

Octroyer l’accès des ordinateurs (cf. point 20.3.7, p. 316).
20.3.1. Activation ou désactivation de
l'interdiction automatique d'accès
des ordinateurs
Pour en savoir plus sur la fonction de l'interdiction automatique de l'accès des
ordinateurs, lisez le point B.4.1 à la page 417.
Remarque
Si vous activez la fonction d'interdiction automatique de l'accès des ordinateurs,
elle sera effective uniquement lors de l'exécution de la tâche Protection en
temps réel des fichiers.
Pour activer ou désactiver la fonction d'interdiction d'accès des ordinateurs :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Sur l'onglet Interdire l'accès des ordinateurs (cf. ill. 107), réalisez les
actions suivantes :

Pour activer l'interdiction automatique de l'accès des ordinateurs,
cochez la case Activer l'interdiction d'accès des ordinateurs au
serveur ;

Pour désactiver l'interdiction automatique de l'accès des ordinateurs, désélectionnez la case Activer l'interdiction d'accès des
ordinateurs au serveur.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
309
Illustration 107. Boîte de dialogue Propriétés de l'application, onglet Interdire l'accès
des ordinateurs
20.3.2. Configuration des paramètres
d'interdiction automatique de l'accès
des ordinateurs
Pour configurer les paramètres d'interdiction automatique de l'accès des ordinateurs :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
310
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
2.
Assurez-vous que la case Activer l'interdiction d'accès des ordinateurs au serveur de l'onglet Interdire l'accès des ordinateurs est cochée (B.4.1 à la page 417).
3.
Dans le groupe de paramètres Actions sur l'ordinateur, sélectionnez
les actions que Kaspersky Anti-Virus exécutera lors des tentatives
d'écriture d'un objet infecté ou potentiellement infecté sur le serveur depuis un ordinateur (B.4.2 à la page 417).

Si vous avez sélectionné Interdire l'accès de l'ordinateur au serveur, définissez la durée de la période (en jours, heures ou minutes) pendant laquelle vous souhaitez interdire l'accès des ordinateurs indiqués.

Si vous avez sélectionné l'option Lancer le fichier exécutable, cliquez sur le bouton de la liste
et dans la boîte de dialogue
Fichier exécutable (cf. ill. 108), indiquez le fichier exécutable (son
nom ou le chemin d'accès complet) ainsi que le compte utilisateur
sous les privilèges duquel le fichier exécutable sera lancé.
Illustration 108. Boîte de dialogue Fichier exécutable
4.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
311
20.3.3. Exclusion d'ordinateurs de
l'interdiction (ordinateurs de
confiance)
Pour ajouter un ordinateur à la liste des exclusions de l'interdiction (cf.
point B.4.3, p. 419) :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Assurez-vous que la case Activer l'interdiction d'accès des ordinateurs au serveur de l'onglet Interdire l'accès des ordinateurs est cochée (cf. point B.4.1, p. 417).
3.
Dans le groupe de paramètres Ordinateurs de confiance, cochez la
case Ne pas interdire les ordinateurs spécifiés et exécutez les actions suivantes :
a)
Cliquez sur le bouton Ajouter et sélectionnez l'ordinateur dans la
boîte de dialogue Ajouter un ordinateur (cf. ill. 109). Exécutez
une des actions suivantes :
o
Sélectionnez Utiliser le nom réseau d’ordinateur et indiquez
le nom NetBIOS de l'ordinateur ;
o
Indiquez l'adresse IP unique : Sélectionnez Utiliser l'adresse
IP réseau et saisissez l'adresse IP de l'ordinateur ;
o
Indiquez la plage d'adresses IP : Utiliser une plage
d'adresses IP. Saisissez la première adresse IP de la plage
dans le champ Adresse IP initiale et la dernière adresse IP
dans le champ Adresse IP finale. Tous les ordinateurs dont
l’adresse IP appartient à la plage définie seront considérés
comme des ordinateurs de confiance.
312
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 109. Boîte de dialogue Ajouter un ordinateur
b)
4.
Cliquez sur OK.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
20.3.4. Prévention des épidémies virales
Vous pouvez utiliser la fonction Préventions des épidémies virales. Lorsque cette
fonction est activée, Kaspersky Anti-Virus augmente automatiquement le niveau
de sécurité dès que le nombre d'ordinateurs bloqués atteint le seuil défini.
La fonction Prévention des épidémies virales est décrite au point B.4.4 à la page
419.
Pour activer/désactiver la fonction Prévention des épidémies virales :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Assurez-vous que la case Activer l'interdiction d'accès des ordinateurs au serveur de l'onglet Interdire l'accès des ordinateurs est cochée.
3.
Cliquez sur Avancé.
4.
Dans la boîte de dialogue Avancé (cf. ill. 110), exécutez une des actions suivantes.

Pour activer la fonction Prévention des épidémies virales :
a)
Cochez la case Augmenter le niveau de protection si le
nombre d'ordinateurs dépasse ;
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application

313
b)
Définissez le nombre d'ordinateurs interdits dans la liste qui,
une fois atteint, entraînera le renforcement de la protection offerte par Kaspersky Anti-Virus ;
c)
Activez ou désactivez le rétablissement du niveau de sécurité
lorsque le nombre d'ordinateurs dont l'accès au serveur est interdit revient au niveau indiqué. Précisez le nombre d'ordinateurs dans le champ Rétablir le niveau de protection si le
nombre d'ordinateurs est inférieur à.
Pour désactiver la fonction Prévention des épidémies de virus, désélectionnez la case Augmenter le niveau de protection si le
nombre d'ordinateurs dépasse.
Illustration 110. Boîte de dialogue Avancé
5.
Cliquez sur OK.
6.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
20.3.5. Consultation de la liste des accès
interdits au serveur
Attention !
Les ordinateurs repris dans la liste des accès interdits au serveur ne peuvent
accéder au serveur protégé uniquement lorsque la tâche Protection en temps
réel des fichiers est exécutée et que l'interdiction automatique de l'accès des
ordinateurs est activée.
314
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour consulter la liste des ordinateurs qui ne peuvent accéder pour l'instant au
serveur protégé :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Cliquez sur le bouton Liste d'interdiction dans l'onglet Interdire l'accès des ordinateurs (cf. ill. 111).
Illustration 111. Boîte de dialogue Liste de blocage de l’accès au serveur
La boîte de dialogue Liste d'interdiction d'accès au serveur reprend les informations suivantes relatives aux ordinateurs qui ne peuvent actuellement accéder
au serveur protégé :
Champ
Description
Ordinateur
Informations relatives à l’ordinateur dans la liste
d’interdiction (nom de réseau, adresse IP).
Date d'interdiction
Date et heure où l'ordinateur a été interdit ; ces
données sont affichées selon les paramètres de la
configuration régionale de Microsoft Windows de
l'ordinateur
où
est
installée
la
console
d’administration.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
Champ
315
Description
Date de fin
tion
d'interdic-
Date et heure où l'ordinateur ne sera plus bloqué ;
ces données sont affichées selon les paramètres de
la configuration régionale de Windows de l'ordinateur où est installée la console console
d’administration.
20.3.6. Interdiction manuelle de l'accès des
ordinateurs
Si vous savez qu'un ordinateur de l'intranet est infecté, vous pouvez l'empêcher
manuellement d'accéder au serveur protégé.
Attention !
Les ordinateurs repris dans la liste d’interdiction d’accès au serveur ne peuvent
accéder au serveur protégé uniquement lorsque la tâche Protection en temps
réel des fichiers est exécutée et que l'interdiction automatique de l'accès des
ordinateurs est activée.
Pour interdire l'accès de l'ordinateur au serveur :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Cliquez sur le bouton Liste d'interdiction dans l'onglet Interdire l'accès des ordinateurs.
3.
Cliquez sur le bouton Bloquer dans la boîte de dialogue Liste d'interdiction.
4.
Dans la boîte de dialogue Interdiction de l’accès de l’ordinateur (cf.
ill. 112), indiquez le nom de réseau de l'ordinateur que vous souhaitez
bloquer.
Remarque
Dans le champ Nom de l'ordinateur, saisissez uniquement les noms
de réseau NetBIOS des ordinateurs et pas les adresses DNS.
316
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 112. Boîte de dialogue Interdiction de l’accès de l’ordinateur
5.
Exécutez ensuite une des actions suivantes :

Sélectionnez Interdire l’accès de l’ordinateur au serveur pendant et définissez l'intervalle de temps pendant lequel vous souhaitez empêcher l'accès de l'ordinateur au serveur ;

Sélectionnez Interdire l’accès de l’ordinateur au serveur jusqu'à
pour définir la date et l'heure de la fin de l'interdiction de l'accès de
l'ordinateur.
Remarque
Indiquez la date et l’heure en fonction de la date et de l’heure affichée par le serveur protégé.
6.
Cliquez sur OK.
7.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
20.3.7. Levée de l'interdiction de l'accès
des ordinateurs
Pour autoriser l'accès d'un ordinateur :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
Cliquez sur le bouton Liste d'interdiction dans l'onglet Interdire l'accès des ordinateurs.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
3.
317
La boîte de dialogue Liste d'interdiction présente la liste des ordinateurs bloqués parmi lesquels vous devrez sélectionner l'ordinateur que
vous souhaitez débloquer avant de cliquer sur le bouton Autoriser l'ordinateur.
Afin de débloquer en une fois tous les ordinateurs bloqués, cliquez sur
le bouton Autoriser tous.
4.
Cliquez sur OK.
5.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
20.4. Administration des objets en
quarantaine et configuration de
la quarantaine
20.4.1. Fonctions de quarantaine et leur
configuration
Le tableau ci-après énumère les fonctions de la quarantaine et les outils d'administration qui vous permettent de gérer ces fonctions.
Tableau 27. Fonctions de quarantaine et leur configuration
Fonction de la quarantaine
Consultation, tri et suppression
des objets
Console d'administration de Kaspersky
Administration Kit
Console de Kaspersky Anti-Virus
dans MMC
Oui
Oui
(cf. Kaspersky Administration Kit. Manuel
de l’administrateur)
Filtrage des objets
Non
Oui
Envoi des objets suspects de la
quarantaine à Kaspersky Lab
pour examen
Non
Oui
318
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Fonction de la quarantaine
Console d'administration de Kaspersky
Administration Kit
Console de Kaspersky Anti-Virus
dans MMC
Placement manuel des objets
en quarantaine
Non
Oui
Restauration des objets de la
quarantaine
Oui
Oui
Analyse des objets en quarantaine
Configuration des paramètres
de la quarantaine
Consultation des statistiques
de la quarantaine
(uniquement dans
l’emplacement
d’origine)
Oui
Oui
Lancez la tâche Analyse des objets en
quarantaine.
Oui
Oui
Cf. point 20.4.2,
p. 318.
Oui
Oui
Voir « Consultation des
statistiques de Kaspersky Anti-Virus »,
point 18.3, p. 281.
20.4.2. Configuration de la quarantaine
La boîte de dialogue Propriétés de l'application du serveur protégé sélectionné
vous permet de configurer les paramètres de la quarantaine.
Les informations relatives à l'isolement des objets suspects sont reprises au
point 11.1 à la page 171.
Pour configurer les paramètres de la quarantaine :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301).
2.
En fonction des besoins, vous pouvez modifier les paramètres suivants
sur l'onglet Quarantaine (cf. ill. 113) :
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application

Pour désigner un autre répertoire de quarantaine, sélectionnez le
répertoire voulu sur le disque ou saisissez le chemin d'accès complet dans le champ Répertoire de quarantaine (cf. point B.6.1,
p. 435) ;

Pour indiquer la taille maximale de la quarantaine, cochez la case
Taille maximale de la quarantaine et saisissez la valeur souhaitée en mégaoctets (cf. point B.6.2, p. 436) ;

Pour indiquer le seuil d’espace disponible minimum dans la quarantaine, cochez la case Taille maximale de la quarantaine, cochez la case Seuil d'espace libre et saisissez la valeur souhaitée
en mégaoctets (cf. point B.6.3, p. 436) ;

Pour désigner un autre répertoire de restauration des objets, sélectionnez, dans le groupe de paramètres Paramètres de restauration, le répertoire souhaité sur le disque ou saisissez son chemin
d'accès complet (cf. point B.6.4, p. 437).
Illustration 113. Boîte de dialogue Propriétés de l'application, onglet Quarantaine
3.
319
Cliquez sur OK.
320
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
20.5. Administration des fichiers de
la sauvegarde et configuration
de celle-ci
20.5.1. Fonctions de la sauvegarde et
moyens de configuration
Le tableau ci-après énumère les fonctions de la sauvegarde et les outils d'administration qui vous permettent de gérer ces fonctions.
Tableau 28. Fonctions de la sauvegarde
Fonction de la sauvegarde
Console d'administration de Kaspersky Administration Kit
Console de
Kaspersky
Anti-Virus
dans MMC
Consultation, tri et suppression des
fichiers
Oui
Oui
Filtrage des fichiers
Non
Oui
Restauration des fichiers depuis la
sauvegarde
Oui (uniquement
dans l’emplacement
d’origine)
Oui
Configuration des paramètres de la
sauvegarde
Oui
Oui
Consultation des statistiques de la
sauvegarde
Cf. point 20.5.2,
p. 321.
Oui
Voir « Consultation
des statistiques de
Kaspersky AntiVirus », point 18.3,
p. 281.
Oui
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
321
20.5.2. Configuration des paramètres de la
sauvegarde
La boîte de dialogue Propriétés de l'application du serveur protégé sélectionné
vous permet de configurer les paramètres de la sauvegarde.
Pour en savoir plus sur la création des copies de sauvegarde des objets avant
leur réparation ou leur suppression, lisez le point 12.1 à la page 190.
Pour configurer les paramètres de la sauvegarde :
1.
Ouvrez la boîte de dialogue Propriétés de l'application (cf. point 20.1,
p. 301) et sélectionnez l 'onglet Sauvegarde.
2.
Sur l'onglet Sauvegarde, configurez les paramètres du dossier de sauvegarde en fonction de vos besoins (cf. ill. 114) :

Pour désigner un nouvel emplacement pour la sauvegarde, sélectionnez le répertoire voulu ou saisissez son chemin d'accès complet dans le champ Dossier de sauvegarde (cf. point B.7.1,
p. 438) ;

Pour modifier la taille maximale du dossier de quarantaine, cochez
la case Taille max. du dossier de sauvegarde et saisissez la valeur souhaitée en mégaoctets (cf. point B.7.2, p. 439) ;

Pour modifier le seuil d’espace disponible minimum dans le dossier
de sauvegarde, cochez la case Taille max. du dossier de sauvegarde, cochez la case Seuil d'espace libre et saisissez la valeur
souhaitée en mégaoctets (cf. point B.7.3, p. 440) ;

Pour désigner un autre répertoire de restauration des objets, sélectionnez, dans le groupe de paramètres Paramètres de restauration, le répertoire souhaité sur le disque ou saisissez son chemin
d'accès complet (cf. point B.7.4, p. 441).
322
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 114. Boîte de dialogue Propriétés de l'application, onglet Sauvegarde
3.
Cliquez sur OK.
20.6. Configuration des notifications
Cette section aborde les sujets suivants :

Les informations générales sur la configuration des notifications via la
console d'administration (cf. point 20.6.1, p. 322) ;

Configuration des notifications envoyées à l'administrateur et aux utilisateurs sur l'onglet Notification (cf. point 20.6.1, p. 322).
20.6.1. Informations générales
Dans la console d'administration de Kaspersky Administration Kit, vous pouvez
configurer les notifications adressées à l'administrateur et aux utilisateurs rela-
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
323
tives aux événements liés à l'utilisation de Kaspersky Anti-Virus et à l'état de la
protection du serveur protégé :

L'administrateur peut obtenir des informations sur les événements de
certains types ;

Les utilisateurs du réseau local qui accèdent au serveur protégé peuvent obtenir des informations sur les événements de type Menace découverte et L'ordinateur a été ajouté à la liste d'interdiction ; les utilisateurs du serveur via le terminal peuvent obtenir des informations sur les
événements Une menace a été découverte.
Vous pouvez configurer les notifications relatives aux événements de Kaspersky
Anti-Virus pour un serveur dans la fenêtre Propriétés de l'application du serveur sélectionné ou pour un groupe de serveurs dans la fenêtre Paramètres de
stratégie du groupe sélectionné.
Dans ces boîtes de dialogue, vous pouvez configurer les notifications sur l'onglet
Événements ou sur l'onglet Notification.

L'onglet Événements (onglet standard de Kaspersky Administration Kit)
vous permet de configurer les notifications adressées à l'administrateur
sur les événements de certains types. Pour connaître les modes de notification que vous pouvez configurer et la marche à suivre, consultez le
document Kaspersky Administration Kit. Manuel de l’administrateur ;

L'onglet Notification vous permet de configurer les notifications adressées à l'administrateur et aux utilisateurs. Pour en savoir plus sur les
modes de notification que vous pouvez configurer sur l'onglet Notification, consultez le point 15.1 à la page 236. Pour voir comment configurer les notifications sur l'onglet Notification, consultez le point 20.6.1 à
la page 322.
Les notifications relatives à certains types d'événements peuvent être configurées uniquement sur un des onglets tandis que d'autres notifications peuvent
être configurées sur les deux.
Remarque
Si vous configurez les notifications relatives aux événements d'un type d'une
manière sur les deux onglets, à savoir Événements et Notification, alors l'administrateur recevra les notifications relatives à ces événements deux fois de
cette manière.
324
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
20.6.2. Configuration des notifications
adressées à l'administrateur et aux
utilisateurs sur l'onglet Notification
Pour configurer les notifications :
1.
Ouvrez la boîte de dialogue Propriétés de l'application(cf. point 20.1,
p. 301) et sélectionnez l 'onglet Notification.
2.
Sur l'onglet Notification (cf. ill. 115), configurez les notifications relatives aux événements du type requis puis, cliquez sur le bouton OK.
La configuration des notifications sur l'onglet Notification est identique à la configuration de notifications dans la boîte de dialogue Notifications de la console
de Kaspersky Anti-Virus dans MMC. Pour en savoir plus sur la manière de procéder à la configuration, consultez le point 15.2 à la page 238.
Illustration 115. Boîte de dialogue Paramètres de l’application, onglet Notification
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
325
20.7. Administration de la zone de
confiance
Cette rubrique aborde les points suivants :

Ajout de processus à
(cf. point 20.7.1 , p. 325) ;

Désactivation de la protection en temps réel des fichiers durant la copie
de sauvegarde (cf. point 20.7.2, p. 327) ;

Ajout d’exclusion (cf. point 20.7.3, p. 329) ;

Application à la zone de confiance (cf. point 20.7.4, p. 332).
la
liste des
processus
de confiance
Pour en savoir plus sur la zone de confiance de Kaspersky Anti-Virus, lisez le
point 8.1 à la page 109.
20.7.1. Ajout de processus à la liste des
processus de confiance
La console d'administration de Kaspersky Administration Kit vous permet d'ajouter les fichiers exécutables des processus sur le disque du serveur protégé à la
zone de confiance ; vous ne pouvez pas ajouter des processus de la liste des
processus actifs sur le serveur.
Pour en savoir plus sur la zone de confiance de Kaspersky Anti-Virus, lisez le
point 8.1 à la page 109.
Afin d'ajouter un processus à la liste des processus de confiance de Kaspersky
Anti-Virus :
1.
Ouvrez la boîte de dialogue Propriétés de l'application(cf. point 20.1,
p. 301) et sélectionnez l 'onglet Zone de confiance (cf. ill. 116).
2.
Activez la fonction Processus de confiance : cochez la case Ne pas
surveiller les actions sur les fichiers des processus spécifiés.
326
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 116. Boîte de dialogue Paramètres de l’application, onglet Zone de
confiance
3.
Pour sélectionner le fichier exécutable du processus sur le disque du
serveur protégé, procédez de la manière suivante :
a)
Cliquez sur le bouton Ajouter dans la boîte de dialogue Zone
de confiance ;
b)
Dans la boîte de dialogue Ajout d'un processus de confiance, cliquez sur le bouton Parcourir et sélectionnez le fichier exécutable du processus sur le disque local du serveur
protégé ;
c)
Le nom du fichier et le chemin d'accès à celui-ci apparaît dans
la boîte de dialogue Ajout d'un processus de confiance ;
La boîte de dialogue Ajout d’un processus de confiance reprend le nom du fichier et le chemin d’accès à celui-ci.
d)
Cliquez sur OK.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
327
Le nom du fichier exécutable du processus sélectionné apparaît
dans la liste des processus de confiance de l'onglet Zone de confiance.
4.
Cliquez sur OK pour enregistrer les modifications.
20.7.2. Désactivation de la protection en
temps réel des fichiers durant la
copie de sauvegarde
Pendant la création d'une copie de sauvegarde des fichiers, vous pouvez désactiver la protection en temps réel des fichiers sollicités durant les opérations de
copie de sauvegarde. Kaspersky Anti-Virus n'analyse pas les fichiers que l'application
de
sauvegarde
ouvre
en
lecteur
avec
l'indice
FILE_FLAG_BACKUP_SEMANTICS.
Pour désactiver la protection en temps réel des fichiers durant la copie de sauvegarde :
1.
Ouvrez la boîte de dialogue Propriétés de l'application(cf. point 20.1,
p. 301) et sélectionnez l 'onglet Zone de confiance (cf. ill. 117).
328
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 117. Boîte de dialogue Paramètres de l’application, onglet Zone de
confiance
2.
Pour désactiver la protection en temps réel des fichiers sollicités pendant la copie de sauvegarde, cochez la case Ne pas vérifier les opérations de sauvegarde de fichiers.
3.
Cliquez sur OK pour enregistrer les modifications.
4.
Appliquez les exclusions à la zone de confiance dans les tâches et les
stratégies sélectionnées (cf. point 20.7.4, p. 332).
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
329
20.7.3. Ajout d'exclusions à la zone de
confiance
Vous pouvez ajouter des objets à la zone de confiance pour les exclure de l'analyse. Pour obtenir de plus amples informations sur la zone de confiance, lisez le
point 8.1 à la page 109.
Pour ajouter une exclusion :
1.
Ouvrez la boîte de dialogue Propriétés de l'application(cf. point 20.1,
p. 301) et sélectionnez l'onglet Zone de confiance (cf. ill. 116).
2.
Cliquez sur le bouton Ajouter sous le titre Règles d'exclusion.
Illustration 118. Boîte de dialogue Paramètres de l’application, onglet Zone de
confiance
330
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La boîte de dialogue Règle d'exclusion s'ouvre.
Illustration 119. Boîte de dialogue Règle d’exclusion
3.
Indiquez la règle selon laquel Kaspersky Anti-Virus va exclure les objets.
Remarque
Pour exclure les menaces définies dans les répertoires ou les fichiers
indiqués, cochez la case Objet et la case Menaces.
Pour exclure toutes les menaces dans les dossiers et les fichiers indiqués, cochez la case Objet et désélectionnez la case Menaces.
Pour exclure les menaces définies dans toute la couverture d'analyse,
désélectionnez la case Objet et cochez la case Menaces.

Si vous souhaitez indiquer l’emplacement de l’objet, cochez la case
Objet, cliquez sur le bouton Modifier et dans la boîte de dialogue
Sélection de l’objet, sélectionnez l’objet qui sera exclu de
l’analyse puis cliquez sur OK :
o
Zone d’analyse prédéfinie. Sélectionnez une des zones
d’analyse prédéfinie dans la liste.
o
Disque ou répertoire. Indiquez le disque du serveur ou le répertoire sur le serveur ou dans le réseau local.
o
Fichier. Indiquez le fichier sur le serveur ou dans le réseau local.
o
Fichier ou URL du script. Désignez le script sur le serveur
protégé, dans le réseau local ou sur Internet.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
331
Remarque
Vous pouvez définir des masques pour les noms de répertoires ou
de fichiers à l'aide des caractères génériques ? et *.
Illustration 120. Boîte de dialogue Sélection de l’objet

Si vous souhaitez définir le nom de la menace, cochez la case Menaces, cliquez sur le bouton Modifier et dans la boîte de dialogue
Liste d'exclusion des menaces, ajoutez les noms des menaces
(pour de plus amples informations sur le paramètre, lisez le
point B.3.9 à la page 411).
4.
Cochez la case en regard des composants fonctionnels dans les tâches
desquels la règle d'exclusion sera appliquée.
5.
Cliquez sur ОК.
6.

Pour modifier une règle, sur l'onglet Zone de confiance, sélectionnez la règle que vous souhaitez modifier, cliquez sur le bouton Modifier et introduisez les modifications dans la boîte de dialogue
Règle d'exclusion.

Pour supprimer une règle, sur l'onglet Zone de confiance, sélectionnez la règle que vous souhaitez supprimer, cliquez sur le bouton Supprimer et confirmer l'opération.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés de l'application.
332
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
7.
Le cas échéant, appliquez les exclusions à la zone de confiance dans
les tâches et les stratégies sélectionnées (cf. point 20.7.4, p. 332).
20.7.4. Application de la zone de confiance
Vous pouvez activer ou désactiver l'application de la zone de confiance dans les
stratégies existantes et ainsi que dans les tâches (au moment de la création de
la tâche ou dans la boîte de dialogue Propriétés de la tâche).
Par défaut, la zone de confiance est appliquée dans toutes les tâches et les stratégies recréées.
Pour appliquer la zone de confiance dans la stratégie :
1.
Dans l'arborescence de la console d'administration, déployez le nœud
Groupes puis le groupe d'administration dont vous souhaitez configurer
les paramètres de la stratégie puis déployez le nœud Stratégies.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la stratégie contenant les paramètres que vous souhaitez modifier puis, sélectionnez la commande Propriétés.
3.
Dans la boîte de dialogue Propriétés de la stratégie, réalisez les actions suivantes :
4.

Pour appliquer les exclusions : processus de confiance, assurezvous que la case Ne pas surveiller les actions sur les fichiers
des processus spécifiés est cochée et verrouillez l’option dans
le groupe de paramètres Liste des processus de confiance ;

Pour appliquer les exclusions : opération de copie de sauvegarde,
assurez-vous que la case Ne pas surveiller les opérations de
sauvegarde des fichiers est cochée et verrouillez l’option dans
le groupe de paramètres Liste des processus de confiance ;

Pour appliquer les exclusions définies par l'utilisateur, verrouillez
les paramètres du groupe Exclusions.
Cliquez sur OK.
Pour appliquer la zone de confiance dans une tâche existante :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations relatives au serveur protégé puis, sélectionnez Propriétés.
Configuration de Kaspersky Anti-Virus dans la boîte de dialogue Paramètres de l'application
333
3.
Ouvrez le menu contextuel de la tâche que vous souhaitez configurer
sur l'onglet Tâches de la fenêtre Propriétés de l'ordinateur puis, sélectionnez la commande Propriétés.
4.
Dans la boîte de dialogue Propriétés de la tâche, onglet Configuration, cliquez sur le bouton Avancé et dans la boîte de dialogue Avancé, cochez la case Tenir compte des règles de la zone de confiance
Vous pouvez également appliquer la zone de confiance lors de la création de la tâche.
CHAPITRE 21. CREATION ET
CONFIGURATION DE
TACHES
Le présent chapitre aborde les sujets suivants :

Les tâches qui peuvent être créées dans la console d'administration
(cf. point 21.1, p. 334) ;

La création de tâches (cf. point 21.2, p. 335) ;

La configuration des tâches (cf. point 21.3, p. 345).
21.1. Présentation de la création des
tâches
Vous pouvez créer des tâches locales, d'utilisateur, de groupe ou globales des
types suivants :

Analyse à la demande ;

Mises à jour ;

Annulation de la mise à jour de la base de données ;

Installation de la clé.
Vous créez les tâches locales pour le serveur protégé sélectionné dans la boîte
de dialogue Paramètres de l'application à l'onglet Tâches. Les tâches de groupe
sont reprise dans le noeud Tâches de groupe du groupe sélectionné tandis que
les tâches globales sont reprises dans le noeud Tâches globales.
Remarque
Grâce aux stratégies, vous pouvez désactiver l’action de la planification des
tâches prédéfinies locales sur tous les ordinateurs protégés appartenant à un
groupe d'administration.
Les informations générales relatives aux tâches de Kaspersky Administration Kit
sont reprises dans le document Kaspersky Administration Kit. Manuel de
l’administrateur.
Création et configuration de tâches
335
21.2. Création d'une tâche
Pour créer une nouvelle tâche dans la console d'administration :
1.
Lancez l'Assistant de création de tâche du type requis :



Pour créer une tâche locale :
a)
Dans l'arborescence de la console d'administration, déployez
le noeud Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé ;
b)
Dans le panneau des résultats, ouvrez le menu contextuel de
la ligne contenant les informations relatives au serveur protégé
puis, sélectionnez Propriétés ;
c)
Sur l'onglet Tâches, cliquez sur le bouton Ajouter.
Pour créer une tâche de groupe :
a)
Dans l'arborescence de la console d'administration, sélectionnez le groupe pour lequel vous souhaitez créer une tâche de
groupe ;
b)
Ouvrez le menu contextuel du sous-dossier Tâches de
groupe et sélectionnez Nouvelle tâche.
Pour créer une tâche globale Dans l'arborescence de la console
d'administration, ouvrez le menu contextuel du noeud Tâches globales et sélectionnez Nouvelle  tâche.
La fenêtre de bienvenue de l'Assistant de création de tâche s'ouvre.
2.
Dans la fenêtre Nom de tâche de l'Assistant de création de tâche, saisissez le nom de la tâche (100 caractères maximum, ne peut contenir
les caractères “ * < > ? \ / | :). Il est conseillé d'inclure le type de tâche
dans son nom (par exemple, (« Analyse à la demande des dossiers
partagés »).
3.
Dans la fenêtre Applications, sous le titre Application, sélectionnez
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
et sous le titre Type de tâche, sélectionnez le type de tâche à créer.
4.
En fonction du type de tâche créée, exécutez une des actions suivantes :

Si vous créez une tâche d'analyse à la demande :
a)
Dans la fenêtre Couverture de l'analyse, définissez la couverture de l'analyse.
336
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Par défaut, la couverture de l'analyse reprend la zone Poste
de travail (cf. ill. 121).
Illustration 121. Fenêtre Couverture d’analyse de l’Assistant de création de tâches
La couverture Poste de travail contient des couvertures
d’analyse intégrées prédéfinies. (Ces zones sont décrites au
point 9.2.1.2 à la page 125).
Si en raison des exigences de sécurité il n'est pas nécessaire
d'analyser l'ensemble du serveur, vous pouvez limiter la couverture d'analyse : inclure uniquement des couvertures prédéfinies et/ou des disques, des dossiers ou des fichiers distincts.
o
Pour inclure dans la zone d'analyse uniquement des zones,
des disques, des dossiers ou des fichiers distincts, ouvrez la
boîte de dialogue Couverture de l'analyse et supprimez la
couverture prédéfinie Poste de travail puis, cliquez sur le bouton Ajouter et dans la boîte de dialogue Ajout d'objets à la
couverture d'analyse, indiquez les objets qui feront partie de
la couverture : sélectionnez une couverture prédéfinie dans la
liste Couverture de l'analyse prédéfinie (cf. ill. 122), précisez
le disque du serveur, le dossier ou le fichier sur le serveur ou
sur un autre ordinateur dans le réseau puis, cliquez sur le bouton OK.
Création et configuration de tâches
337
Illustration 122. Boîte de dialogue Ajout d'objets à la couverture d'analyse
o
Pour exclure des sous-dossiers ou des fichiers de l'analyse,
sélectionnez le dossier (disque) à ajouter dans la fenêtre Paramètres de l'Assistant puis cliquez sur le bouton Configuration, ensuite, dans la fenêtre Configuration de l’analyse à la
demande, cliquez sur le bouton Paramètres et dans la boîte
de dialogue Configuration de la couverture de protection,
désélectionnez la case Analyser les sous-dossiers (Analyser les sous-fichiers).
o
Cochez la case Appliquer la zone de confiance si, dans la
tâche Protection en temps réel des fichiers, vous souhaitez
exclure de l'analyse les objets décrits dans la zone de confiance de Kaspersky Anti-Virus (pour de plus amples informations sur la zone de confiance, lisez le point 8.1 à la page 109 ;
pour savoir comment ajouter des exclusions à la zone de confiance dans Kaspersky Administration Kit, lisez le point 20.7 à
la page 325).
b)
Si vous avez l'intention d'utiliser la tâche créée en guise de
tâche d'analyse complète de l'ordinateur, cochez la case Considérer comme une tâche d'analyse complète. Kaspersky
Administration Kit évaluera l'état de la protection du serveur
(des serveurs) sur la base des résultats de l'exécution de la
tâche dont l’état est « Tâche d’analyse complète de
l’ordinateur » et non pas sur la base des résultats de
l’exécution de la tâche prédéfinie Analyse du poste de travail. Pour obtenir de plus amples informations sur l'octroi du
statut de « tâche d'analyse complète » à la tâche d'analyse à
la demande, consultez le point 21.4 à la page 347.
c)
Pour attribuer au processus actif où la tâche sera exécutée la
priorité de base Bas (Low), cochez la case Exécuter la tâche
en arrière-plan. Par défaut, les processus actifs dans lesquels
338
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
les tâches de Kaspersky Anti-Virus sont exécutées ont la priorité Moyenne (Normal). La réduction de la priorité du processus allonge la durée d'exécution des tâches et peut également
avoir un effet positif sur la vitesse d'exécution des processus
d'autres applications actives.

Si vous créez une des tâches de mise à jour, définissez les paramètres en fonction de vos besoins :
a)
Sélectionnez la source des mises à jour dans la fenêtre
Source des mises à jour (cf. point B.5.1, p. 423) ;
Illustration 123. Fenêtre Source des mises à jour
b)
Cliquez sur le bouton Paramètres LAN. La boîte de dialogue
Paramètres avancés s'ouvre (cf. ill. 124) ;
Création et configuration de tâches
339
Illustration 124. Boîte de dialogue Configuration avancée, onglet Configuration de la
connexion
c)
Sur l'onglet Paramètres de connexion, réalisez les opérations
suivantes :
o
Précisez le mode du serveur FTP pour la connexion au serveur protégé (cf. point B.5.2, p. 424) ;
o
Le cas échéant, modifiez le délai d'attente pour la connexion à
la source des mises à jour (cf. point B.5.3, p. 425) ;
o
Configurez les paramètres d'accès au serveur proxy pour la
connexion à la source des mises à jour (cf. point B.5.4, p. 425).
340
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
d)

Sur l'onglet Paramètres régionaux, précisez l'emplacement
du serveur protégé afin d'optimaliser la réception des mises à
jour (cf. point B.5.5, p. 429).
Si vous créez une tâche Mise à jour des modules de l'application, configurez les paramètres requis de la mise à jour des modules de l'application dans la fenêtre Configuration de la mise à
jour (cf. ill. 125) :
a)
Décidez si vous souhaitez charger et installer la mise à jour critiques des modules de l'application ou uniquement vérifier si
elles sont disponibles (cf. point B.5.6.1, p. 431) ;
Illustration 125. Fenêtre Configuration de la mise à jour dans la tâche Mise à jour des
modules de l'application
b)
Si vous avez sélectionné Copier et installer les mises à jour
critiques des modules de l'application : le redémarrage du
serveur sera peut-être nécessaire pour appliquer les modules
logiciels installer. Afin que Kaspersky Anti-Virus lance automatiquement le redémarrage du serveur après la fin de la tâche,
cochez la case Autoriser le redémarrage du système. Pour
annuler le redémarrage automatique après la fin de la tâche,
désélectionnez la case Autoriser le redémarrage du système ;
c)
Si vous souhaitez obtenir des informations sur la diffusion des
mises à jour prévues des modules de l'application, cochez la
Création et configuration de tâches
341
case Recevoir des informations sur les mises à jour des
modules de l'application prévues.
Kaspersky Lab ne publie pas les mises à jour prévues sur les
serveurs de mises à jour pour la mise à jour automatique.
Celles-ci peuvent être téléchargées depuis le site Web de
Kaspersky Lab. Vous pouvez configurer les notifications
adressées à l'administrateur pour l'événement Des mises à
jour prévues des modules de Kaspersky Anti-Virus sont disponibles. Cette notification reprend l'adresse des pages de notre
site d'où les mises à jour prévues pourront être téléchargées
(pour de plus amples informations sur la configuration des notifications, consultez le point 15.2 à la page 238).

Si vous créez une tâche Copie des mises à jour, précisez la composition des mises à jour (cf. point B.5.7.1, p. 432) ainsi que le dossier où elles seront enregistrées (cf. point B.5.7.2, p. 434) dans la
fenêtre Paramètres de copie des mises à jour des mises à jour.
Illustration 126. Fenêtre Paramètres de copie des mises à jour

Si vous créez une tâche Installation de clé de licence, indiquez le
nom du fichier de clé (extension .key) et le chemin d'accès complet
à celui-ci dans le champ Clé de la fenêtre Installation de la clé de
licence (cf. ill. 127).
342
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 127. Fenêtre Installation de la clé de licence
5.
Configurez les paramètres requis de planification de la tâche (vous
pouvez configurer la planification des tâches de tous les types à l'exception des tâches Installation de clé de licence et Annulation des
bases de l'application). Réalisez les actions suivantes dans la fenêtre
Planification (cf. ill. 128) :
a)
Pour activer la planification, cochez la case Exécuter de manière
planifiée ;
b)
Précisez la fréquence d'exécution de la tâche (cf. point B.2.1,
p. 392) : choisissez une des options suivantes dans la liste Fréquence : Chaque heure, Chaque jour, Chaque semaine, Au
lancement de l'application, A l'actualisation des bases (dans
les tâches Mise à jour des bases de l'application, Mise à jour
des modules de l'application et Copie des mises à jour, vous
pouvez également indiquer la fréquence de lancement Après réception des mises à jour par le serveur d'administration) :
o
Si vous avez sélectionné Chaque heure, indiquez le nombre
d'heures dans le champ Chaque <chiffres> heures du groupe
de paramètres Configuration du démarrage des tâches ;
o
Si vous avez sélectionné Chaque jour, indiquez le nombre de
jours dans le champ Chaque <chiffres> jours du groupe de
paramètres Configuration du démarrage des tâches ;
Création et configuration de tâches
o
343
Si vous avez sélectionné Chaque semaine, indiquez le
nombre de semaines dans le champ Chaque <chiffres> semaines du groupe de paramètres Configuration du démarrage des tâches. Précisez les jours de la semaine où la tâche
sera exécutée (par défaut les tâches sont exécutées le lundi).
Illustration 128. Exemple de la fenêtre Planification, avec une fréquence configurée sur À
la mise à jour de la base antivirus
c)
Dans le champ Démarrer à, indiquez l'heure de la première exécution de la tâche ;dans le champ A partir du, indiquez la date d'entrée en vigueur de la planification. (cf. point B.2.2, p. 393) ;
d)
Le cas échéant, définissez les autres paramètres de la planification : cliquez sur le bouton Avancés et dans la boîte de dialogue
Paramètres de planification avancés (cf. ill. 129), exécutez les
actions suivantes :
344
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 129. Boîte de dialogue Paramètres de planification avancés
e)
o
Indiquez la durée maximale d'exécution de la tâche : dans le
champ Durée du groupe Paramètres d'arrêt, saisissez les
heures et les minutes souhaitées (cf. point B.2.4, p. 395) ;
o
Définissez les plages horaires de la journée au cours desquelles l'exécution de la tâche sera suspendue : dans le
groupe Paramètres d'arrêt, saisissez le début et la fin de l'intervalle dans le champ Pause à partir de … jusqu'à
(cf. point B.2.5, p. 396) ;
o
Indiquez la date à partir de laquelle la programmation ne sera
plus en vigueur : cochez la case Date finale de planification
et à l'aide de la boîte de dialogue Calendrier, sélectionnez la
date à partir de laquelle la planification ne sera plus en vigueur
(cf. point B.2.3, p. 394) ;
o
Activez l'exécution des tâches non exécutées : cochez la case
Lancer les tâches non exécutées (cf. point B.2.6, p. 396) ;
o
Activez l'utilisation du paramètre Répartition du lancement :
cochez la case Démarrage aléatoire de la tâche dans l'intervalle et saisissez la valeur du paramètre en minutes (cf.
point B.2.7, p. 397).
Cliquez sur OK.
6.
Si la tâche créée est une tâche globale, sélectionnez les ordinateurs du
réseau (groupe) où elle sera exécutée.
7.
Dans la fenêtre Fin du travail de l'Assistant de création de tâche, cliquez sur le bouton Terminer.
La tâche créée figure dans la boîte de dialogue Tâches.
Création et configuration de tâches
345
21.3. Configuration de la tâche
Après avoir créé la tâche, vous pouvez la configurer de la manière suivante :

Modifier les paramètres de la tâche ;

Configurer/modifier la planification de la tâche ;

Indiquer le compte utilisateur sous lequel la tâche sera exécutée ;

Configurer les notifications sur les résultats de l'exécution des tâches.
Pour configurer une tâche :
1.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis, sélectionnez le groupe auquel appartient le serveur protégé.
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la ligne
contenant les informations relatives au serveur protégé puis, sélectionnez Propriétés.
3.
Ouvrez le menu contextuel de la tâche que vous souhaitez configurer
sur l'onglet Tâches de la fenêtre Propriétés de l'ordinateur puis, sélectionnez Paramètres.
4.
Le cas échéant, modifiez les paramètres de la tâche :

Dans la tâche Protection en temps réel des fichiers sous l’onglet
Configuration :
Composez la zone de protection (pour en savoir plus sur les
secteurs prédéfinis, consultez le point. 6.2.1.2 à la page 73).
Appliquez la zone de confiance : cliquez sur le bouton Mode
de protection et dans la boîte de dialogue Avancé, cochez la
case Appliquer la zone de confiance (pour savoir comment
constituer une zone de confiance, consultez le point 20.7.3 à la
page 329) ;
Modifiez le mode de protection des objets : cliquez sur le bouton Mode de protection et dans la boîte de dialogue Avancé,
sélectionnez le mode de protection des objets requis (pour en
savoir plus sur le paramètre, consultez le point B.3.1 à la
page 399) ;

Dans la tâche Analyse des scripts sous l’onglet Configuration :
Décidez s’il faut autoriser ou interdire l’exécution des scripts
que Kaspersky Anti-Virus considère suspect ;
346
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Appliquez la zone de confiance (pour savoir comment former
une zone de confiance, consultez le point 20.7.3 à la
page 329) ;

Dans la tâche Analyse complète de l’ordinateur, sous l’onget
Couverture d’analyse :
Composez la couverture d’analyse (pour en savoir plus sur les
couvertures prédéfinies, consultez le point 9.2.1.2 à la
page 125) ;
Modifiez la priorité du processus dans lequel la tâche sera
exécutée (cf. point 9.3 à la page 145) ;
Attribuez à la tâche l’état «Tâche d’analyse complete de
l’ordinateur» (cf. point 21.4 , p. 347).
Appliquez la zone de confiance (pour voir comment créer la
zone de confiance, consultez le point 20.7.3 à la page 329) ;

Dans la tâche Copie des mises à jour :
Sous l’onglet Configuration de la copie des mises à jour indiquez la composition de la mise à jour et le répertoire de sauvegarde (cf. point B.5.7 à la page 432) ;
Sous l’onglet Source des mises à jour, désignez la source
des mises à jour (cf. ill. B.5.1 à la page 423) ;

L'onglet Planification vous permet de programmer la tâche (cf.
point 5 sur les instructions relatives à la création d'une tâche à la
page 342) ;

Sur l'onglet Compte utilisateur, indiquez le compte utilisateur sous
lequel la tâche sera exécutée (cf. point 5.9.1, p. 65) ;

Sur l'onglet Notification, configurez les notifications sur les résultats de l'exécution des tâches (pour en savoir plus, consultez le document Kaspersky Administration Kit. Manuel de l'utilisateur).
Remarque
Pendant l'application de la stratégie de Kaspersky Administration
Kit, les valeurs des paramètres accompagnés dans la stratégie de
l'icône dans la boîte de dialogue Propriétés de la tâche de la
console d'administration ne peuvent être modifiés.
5.
Cliquez sur OK.
6.
Cliquez sur le bouton OK dans la boîte de dialogue Paramètres de la
tâche afin d'enregistrer les modifications.
Création et configuration de tâches
347
21.4. Administration de l'analyse
complète des serveurs Octroi
du statut Tâche d'analyse
complète de l'ordinateur à la
tâche d'analyse à la demande
Par défaut, Kaspersky Administration Kit attribue l'état Avertissement au serveur
si la tâche Analyse complète de l'ordinateur est réalisée moins souvent que le
paramètre Seuil de déclenchement de l'événement L'analyse complète du
serveur n'a pas été réalisée depuis longtemps.
Vous pouvez administrer l'analyse complète de tous les serveurs faisant partie
d'un groupe d'administration de la manière suivante :
1.
Créez une tâche de groupe d'analyse à la demande. Dans la boîte de
dialogue Paramètres de l'Assistant de création de tâches, sélectionnez
l'état « Tâche d'analyse complète de l'ordinateur ». Les paramètres que
vous avez défini (couverture d'analyse et paramètres de sécurité) seront les mêmes pour tous les serveurs du groupe. Programmez
l’exécution de la tâche. Pour en savoir plus sur la création d'une tâche,
consultez le point 21.2 à la page 335.
Remarque
Vous pouvez attribuer l'état « tâche d'analyse complète de l'ordinateur »
au moment de la création de la tâche ou plus tard dans la boîte de dialogue Paramètres de la tâche.
2.
A l'aide d'une nouvelle stratégie ou d'une stratégie existante, désactivez
la tâche prédéfinie Analyse complète de l'ordinateur sur les serveurs
du groupe (cf. point 19.4, p. 299).
Dès ce moment, le serveur d'administration de Kaspersky Administration Kit évaluera l'état de la sécurité du serveur protégé et vous le signalera en fonction des
résultats de la dernière exécution de la tâche dont l’état est « Tâche d’analyse
complète de l’ordinateur » et non pas selon les résultats de l’exéctuion de la
tâche prédéfinie Analyse complète de l’ordinateur.
Vous pouvez attribuer l'état « Tâche d'analyse complète de l'ordinateur » non
seulement aux tâches de groupe, mais également aux tâches globales d'analyse
à la demande.
348
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La console de Kaspersky Anti-Virus dans MMC vous permet de voir si la tâche
de groupe ou globale d'analyse à la demande est une tâche d'analyse complète
de l'ordinateur.
Remarque
Dans la console de Kaspersky Anti-Virus, la case Considérer comme une
tâche d'analyse complète apparaît dans les propriétés mais elle ne peut être
modifiée.
PARTIE 4. COMPTEURS DE
KASPERSKY ANTI-VIRUS
Cette section aborde les sujets suivants :

Description des compteurs de performance pour l'application « System
Monitor » (cf. Chapitre 22, p. 350) ;

Description des compteurs et des pièges SNMP de Kaspersky AntiVirus (cf. Chapitre 23, p. 360).
CHAPITRE 22. COMPTEUR DE
PERFORMANCE POUR
L'APPLICATION « SYSTEM
MONITOR »
Ce chapitre contient les informations générales sur les compteurs de performance de Kaspersky Anti-Virus (cf. point 22.1, p. 350) et une description de chacun d'entre eux :

Nombre total de requêtes rejetées (cf. point 22.2, p. 351) ;

Nombre total de requêtes ignorées (cf. point 22.3, p. 352) ;

Nombre de requêtes non traitées suite à un manque de ressources système (cf. point 22.4, p. 353) ;

Nombre de requêtes envoyées pour traitement (cf. point 22.5, p. 354) ;

Nombre moyen de flux du gestionnaire d'interception de fichiers (cf.
point 22.6, p. 355) ;

Nombre maximum de flux du gestionnaire d'interception de fichiers (cf.
point 22.7, p. 356) ;

Nombre d'objets infectés dans la file de traitement (cf. point 22.8,
p. 356) ;

Nombre d'objets traités par seconde (cf. point 22.9, p. 358).
22.1. Présentation des compteurs de
performances de Kaspersky
Anti-Virus
Si le composant Compteurs de performances est repris dans les composants
installés de Kaspersky Anti-Virus, alors Kaspersky Anti-Virus enregistre ses
compteurs de performance pendant l'installation pour l'application « System Monitor » de Microsoft Windows.
Compteur de performance pour l'application « System Monitor »
351
Grâce aux compteurs de Kaspersky Anti-Virus, vous pouvez contrôler les performances de Kaspersky Anti-Virus durant l'exécution des tâches de protection
en temps réel. Vous pouvez identifier les goulots d'étranglement en cas d'utilisation avec d'autres applications et les manques de ressources. Vous pouvez diagnostiquer une mauvaise configuration de Kaspersky Anti-Virus et les échecs de
fonctionnement.
Pour consulter les compteurs de performances de Kaspersky Anti-Virus, ouvrez
la console Performance dans l'élément Administration du panneau de configuration.
Les points suivants abordent la définition des compteurs, les intervalles de calcul
des relevés recommandés, les valeurs limites et les recommandations pour la
configuration de Kaspersky Anti-Virus lorsque les compteurs dépassent ces valeurs.
22.2. Total de requêtes rejetées
Nom
Total de requêtes rejetées (Number of requests denied)
Définition
Total de requêtes du pilote des intercepteurs de fichiers
pour le traitement des objets qui n'ont pas été acceptées
par les processus de Kaspersky Anti-Virus , le calcul est
réalisé depuis la dernière exécution de Kaspersky AntiVirus.
Kaspersky Anti-Virus ignore les objets dont les requêtes de
traitement sont rejetées par les processus de travail de
Kaspersky Anti-Virus.
Ce compteur permet d'identifier :
Fonction
 La réduction de la qualité de la protection en temps réel
en raison d'une charge complète des processus de Kaspersky Anti-Virus ;
 L'interruption de la protection en temps réel en raison
d'un refus du gestionnaire d'intercepteurs de fichiers.
Valeur
limite
normal
/ 0/1
1 heure
Intervalle
de calcul des relevés recommandés
352
Recommandation
pour la configuration si la valeur
dépasse
la
valeur limite
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le nombre de requêtes de traitement rejetées correspond
au nombre d'objets ignorés.
Les situations suivantes sont envisageables en fonction du
« comportement » du compteur :
 Le compteur indique quelques processus rejetés durant
une longue période : tous les processus de Kaspersky
Anti-Virus étaient totalement occupés, si bien que Kaspersky Anti-Virus n'a pas pu analyser les objets.
Pour éviter que des objets soient ignorés, augmentez le
nombre de processus de Kaspersky Anti-Virus pour les
tâches de protection en temps réel. Vous pouvez utiliser
les paramètres Nombre maximum de processus de
travail actifs (pour de plus amples informations sur ce
paramètre, consultez le point B.1.1 à la page 377) et
Nombre de processus de travail actifs pour les
tâches de protection en temps réel (pour de plus
amples informations, consultez le point B.1.2 à la
page 378) de Kaspersky Anti-Virus ;
 Le nombre de requêtes rejetées est bien supérieur au
seuil critique et augmente rapidement : le gestionnaire
d'intercepteurs de fichiers ne fonctionne plus. Kaspersky
Anti-Virus n'analyse plus les objets.
Relancez Kaspersky Anti-Virus.
22.3. Total de requêtes ignorées
Nom
Total de requêtes ignorées (Number of requests skipped)
Définition
Total de requêtes du pilote des intercepteurs de fichiers
pour le traitement des objets qui ont été acceptées par les
processus du pilote mais qui n'ont pas donné d'événement
sur la fin du traitement , le calcul est réalisé depuis la dernière exécution de Kaspersky Anti-Virus.
Si la requête de traitement d’un objet reçue par un des processus de travail n’a pas envoyé d’événement sur la fin du
traitement, le pilote transmet cette requête à un autre processus et la valeur du compteur Total des requêtes ignorées augmente d’une unité. Si le pilote a utilisé tous les
processus et qu’aucun d’eux n’a accepté la requête de traitement (ils étaient occupés) ou n’a pas envoyé
d’événement sur la fin du traitement, Kaspersky Anti-Virus
Compteur de performance pour l'application « System Monitor »
353
ignore cet objet et la valeur du compteur Total des requêtes rejetées augmente d’une unité.
Ce compteur permet d'identifier un recul des performances
en raison d'un arrêt des flux du gestionnaire des intercepteurs de fichiers.
Fonction
Valeur
limite
normal
/ 0/1
1 heure
Intervalle
de calcul des relevés recommandés
Recommandation
pour la configuration si la valeur
dépasse
la
valeur limite
Si la valeur du compteur diffère de zéro, cela signifie qu’un
ou plusieurs flux du gestionnaire d'intercepteurs de fichiers
sont gelés. La valeur du compteur correspond au nombre
de flux gelés en ce moment.
Si la vitesse d'analyse n'est pas satisfaisante, relancez
Kaspersky Anti-Virus afin de rétablir les flux gelés.
22.4. Nombre de requêtes non
traitées en raison d'un manque
de ressources système
Nom
Nombre de requêtes non traitées en raison d'un manque
de ressources (Number of requests not processed due to
lack of ressources)
Définition
Total de requêtes du pilote d'intercepteur de fichiers non
traitées en raison d'un manque de ressources (par
exemple, mémoire vive) ; le décompte s'opère depuis la
dernière exécution de Kaspersky Anti-Virus.
Kaspersky Anti-Virus ignore les objets dont les requêtes
de traitement ne sont pas traitées par le pilote
d’interception de fichiers.
Fonction
Le compteur permet de repérer et de résoudre une éventuelle baisse de la qualité de la protection en temps réel
provoquée par un manque de ressources.
354
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur normal /
mite
li- 0 / 1
1 heure
Intervalle
de calcul des relevés recommandés
Recommandation
pour la
configuration si la valeur
dépasse la
valeur limite
Si le compteur affiche une valeur différente de zéro, les
processus de travail de Kaspersky Anti-Virus ont besoin
de plus de mémoire vive pour traiter les requêtes.
Il se peut que les processus actifs d’autres applications
utilisent toute la mémoire vive disponible.
22.5. Nombre de requêtes envoyées
pour traitement
Nom
Nombre de requêtes envoyées pour traitement (Number of
requests sent to be processed)
Définition
Nombre d'objets attendant d'être traités par les processus
actifs de Kaspersky Anti-Virus en ce moment
Fonction
Le compteur permet de surveiller la charge des processus
de travail de Kaspersky Anti-Virus et le niveau général de
l'activité de fichiers sur le serveur
Valeur
limite
normal
/ La valeur du compteur peut varier en fonction du niveau
d'activité fichier sur le serveur
1 minute
Intervalle
de calcul des relevés recommandés
non
Recommandation
pour la configuration si la valeur
dépasse
la
valeur limite
Compteur de performance pour l'application « System Monitor »
355
22.6. Nombre moyen de flux du
gestionnaire d'intercepteurs de
fichiers
Nom
Nombre moyen de flux du gestionnaire d'intercepteurs de
fichiers (Average number of file interception dispatcher
streams)
Définition
Nombre de flux du gestionnaire d'intercepteurs de fichiers
dans un processus actif (moyenne pour tous les processus
impliqués dans les tâches de protection en temps réel à ce
moment)
Fonction
Ce compteur permet d'identifier une éventuelle détérioration
de la qualité de la protection en temps réel en raison de la
charge des processus de Kaspersky Anti-Virus et d'y remédier
Valeur
limite
normal
/ Varie/40
1 minute
Intervalle
de calcul des relevés recommandés
Recommandation
pour la configuration si la valeur
dépasse
la
valeur limite
Chaque processus actif peut accepter un maximum de 60
flux du gestionnaire d'intercepteurs de fichiers. Si la valeur
du compteur approche de 60, il se peut qu'aucun des processus actifs ne puisse accepter une nouvelle requête de
traitement du pilote d'intercepteurs de fichiers et Kaspersky
Anti-Virus ignorera l'objet.
Augmentez le nombre de processus de Kaspersky AntiVirus pour les tâches de protection en temps réel. Vous
pouvez utiliser les paramètres Nombre maximum de processus de travail actifs (pour de plus amples informations
sur ce paramètre, consultez le point B.1.1 à la page 377) et
Nombre de processus de travail actifs pour les tâches
de protection en temps réel (pour de plus amples informations, consultez le point B.1.2 à la page 378) de Kaspersky
Anti-Virus.
356
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
22.7. Nombre maximum de flux du
gestionnaire d'intercepteurs de
fichiers
Nom
Nombre maximum de flux du gestionnaire d'intercepteurs
de fichiers (Maximum number of file interception dispatcher
streams)
Définition
Nombre de flux du gestionnaire d'intercepteurs de fichiers
dans un processus actif (nombre le plus élevé de processus impliqués dans les tâches de protection en temps réel
à ce moment)
Fonction
Ce compteur permet d'identifier une réduction des performances en raison d'une répartition inégale de la charge
dans les processus actifs exécutés et d'y remédier
Valeur
limite
normal
/ Varie/40
1 minute
Intervalle
de calcul des relevés recommandés
Recommandation
pour la configuration si la valeur
dépasse la
valeur limite
Si la valeur de ce compteur dépasse en permanence et de
beaucoup la valeur du compte Nombre moyen de flux du
gestionnaire d'intercepteurs de fichiers, Kaspersky AntiVirus répartit de manière inégale la charge sur les processus exécutés.
Relancez Kaspersky Anti-Virus.
22.8. Nombre d'objets infectés dans
la file de traitement
Nom
Nombre d'objets infectés dans la file de traitement (Number of items in the infecte object queue)
Compteur de performance pour l'application « System Monitor »
357
Définition
Nombre d'objets infectés attendant d'être traités (réparation ou suppression) en ce moment
Fonction
Ce compteur permet d'identifier :
 L'interruption de la protection en temps réel en raison
d'un éventuel refus du gestionnaire d'intercepteurs de
fichiers.
 La surcharge du processus suite à une répartition inégale du temps de processus entre Kaspersky Anti-Virus
et les autres applications exécutées.
 Les épidémies de virus.
Valeur normal / li- La valeur du compteur peut être différente de zéro tandis
que Kaspersky Anti-Virus traite les objets suspects ou
mite
infectés découverts mais elle revient sur zéro peu de
temps après la fin du traitement / la valeur du compteur
est différente de zéro pendant une longe période
Une minute
Intervalle
de calcul des relevés recommandés
358
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Si la valeur du compteur n'est pas égale à zéro pendant
Recommandation
pour la configura- une longue période :
tion si la valeur  Kaspersky Anti-Virus ne traite pas les objets (il se peut
dépasse
la
que le gestionnaire d'intercepteurs de fichiers soit arrêvaleur limite
té) ;
Relancez Kaspersky Anti-Virus.
 Manque de temps de processus pour le traitement des
objets ;
Accordez à Kaspersky Anti-Virus plus de temps de
processus, par exemple en réduisant la charge des
autres applications sur le serveur.
 Une épidémie de virus s'est déclenchée.
Vous pouvez activer la fonction Prévention des épidémies virales (cf. point 7.5, p. 102).
L'émergence d'une épidémie de virus est également
indiquée par le nombre d'objets infectés ou suspects
découverts dans la tâche Protection en temps réel
des fichiers. Vous pouvez consulter les informations
relatives au nombre d'objets découverts dans les statistiques de la tâche (cf. point 6.2.3, p. 91) ou dans le
rapport détaillé sur l'exécution de la tâche
(cf. point 13.2.4, p. 211).
22.9. Nombre d'objets traités par
seconde
Nom
Nombre d'objets traités par seconde (Number of objects
processed per second)
Définition
Nombre d'objets traités par unité de temps pendant laquelle ces objets ont été traités ; le décompte s'opère sur
des intervalles de temps égaux
Fonction
Ce compteur affiche la vitesse de traitement des objets ; il
permet d'identifier une baisse des performances du serveur en raison d'un manque de temps de processus actif
pour les processus de Kaspersky Anti-Virus ou d'un échec
de Kaspersky Anti-Virus et d'y remédier
Compteur de performance pour l'application « System Monitor »
359
Valeur normal / li- Varie / non
mite
Une minute
Intervalle
de calcul des relevés recommandés
Recommandation
pour la configuration si la valeur
dépasse
la
valeur limite
Les valeurs du compteur dépendent des paramètres de
Kaspersky Anti-Virus et de la charge des processus des
autres applications sur le serveur.
Observez le niveau moyen du compteur au cours d'une
longue période. Si le niveau moyen baisse :
 Les processus de travail de Kaspersky Anti-Virus ne
disposent pas des ressources de processus suffisantes
pour traiter les objets ;
Accordez à Kaspersky Anti-Virus plus de temps de
processus, par exemple en réduisant la charge des
autres applications sur le serveur.
 Un échec s'est produit dans le fonctionnement de Kaspersky Anti-Virus (plusieurs flux sont gelés).
Relancez Kaspersky Anti-Virus.
CHAPITRE 23. COMPTEURS ET
PIEGES SNMP DE
KASPERSKY ANTI-VIRUS
Le présent chapitre aborde les sujets suivants :

Présentation des compteurs et des pièges SNMP de Kaspersky AntiVirus (cf. point 23.1, p. 360) ;

Description des compteurs SNMP (cf. point 23.2, p. 360) ;

Description des pièges SNMP (cf. point 23.2.8, p. 365).
23.1. Présentation des compteurs et
pièges SNMP de Kaspersky
Anti-Virus
Si vous avez inclus le composant Compteurs et pièges SNMP dans les composants de Kaspersky Anti-Virus à installer, vous pouvez consulter les compteurs
et les pièges de Kaspersky Anti-Virus selon les protocoles Simple Network Management Protocol (SNMP) et HP Open View.
Pour consulter les compteurs et les pièges de Kaspersky Anti-Virus depuis l'ordinateur-poste de travail de l'administrateur, lancez sur le serveur protégé le
service SNMP (SNMP Service) et le service de pièges SNMP (SNMP Trap Service) ainsi que le service SNMP (SNMP Service) sur le poste de travail de l'administrateur.
23.2. Compteurs SNMP de
Kaspersky Anti-Virus
Kaspersky Anti-Virus prévoit les compteurs SNMP suivants :

Compteurs de performances (cf. point 23.2.1, p. 361) ;

Compteurs généraux (cf. point 23.2.2, p. 361) ;
Compteurs et pièges SNMP de Kaspersky Anti-Virus
361

Compteur de mise à jour (cf. point 23.2.3, p. 362) ;

Compteurs de protection en temps réel (cf. point 23.2.4, p. 362) ;

Compteurs de quarantaine (cf. point 23.2.5, p. 364) ;

Compteurs de sauvegarde (cf. point 23.2.6, p. 364) ;

Compteurs d'interdiction de l'accès des ordinateurs au serveur (cf.
point 23.2.7, p. 364).

Compteurs d’analyse des scripts (cf. point 23.2.8, p. 365)
23.2.1. Compteurs de performances
Compteur
Définition
currentRequestsAmount
Nombre de requêtes envoyées pour traitement (cf. description au point 22.5, p. 354)
currentInfectedQueueLength
Nombre d'objets infectés dans la file de traitement (cf. description au point 22.8, p. 356)
currentObjectProcessingRate
Nombre d'objets traités par seconde (cf.
description au point 22.9, p. 358)
currentWorkProcessesAmount
Nombre de processus de travail de Kaspersky Anti-Virus en ce moment
23.2.2. Compteurs généraux
Compteur
Définition
currentApplicationUptime
Durée de fonctionnement de Kaspersky
Anti-Virus depuis sa dernière exécution (en
centièmes de secondes)
currentFileMonitorTaskStatus
Etat de la tâche Protection en temps réel
des fichiers : Оn : en cours ; Оff : arrêtée
ou suspendue
currentScriptCheckerTaskStatus
Etat de la tâche Analyse des scripts : Оn :
en cours ; Оff : arrêtée ou suspendue
362
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Compteur
Définition
lastFullScanAge
« Age » de la dernière analyse complète du
serveur (intervalle de temps en secondes
entre la date de fin de la tâche portant le
statut tâche d'analyse complète de l'ordinateur et le moment actuel)
licenseExpirationDate
Date de fin de validité de la clé (Si une clé
de licence et une clé de réserve sont installées, alors cette donnée indique la fin de
validité de synthèse des clés active et de
synthèse)
23.2.3. Compteur de mise à jour
Compteur
Définition
avBasesAge
« Age des bases » (intervalle de temps en
centième de seconde entre la date de création
des dernières mises à jour installée et l'heure
actuelle)
23.2.4. Compteurs de protection en temps
réel
Compteur
Définition
totalObjectsProcessed
Nombre d'objets analysés depuis la dernière
exécution de la tâche Protection en temps
réel des fichiers
totalInfectedObjectsFound
Nombre d'objets infectés découverts depuis la
dernière exécution de la tâche Protection en
temps réel des fichiers
totalSuspiciousObjectsFound
Nombre d'objets suspects découverts depuis
la dernière exécution de la tâche Protection
en temps réel des fichiers
Compteurs et pièges SNMP de Kaspersky Anti-Virus
363
Compteur
Définition
totalVirusesFound
Nombre de menaces découvertes depuis la
dernière exécution de la tâche Protection en
temps réel des fichiers
totalObjectsQuarantined
Nombre total d'objets infectés ou suspects
que Kaspersky Anti-Virus a placé en quarantaine ; ce nombre est calculé depuis la dernière exécution de la tâche Protection en
temps réel des fichiers
totalObjectsNotQuarantined
Nombre total d'objets infectés ou suspects
que Kaspersky Anti-Virus a tenté de placer en
vain en quarantaine ; ce nombre est calculé
depuis la dernière exécution de la tâche Protection en temps réel des fichiers
totalObjectsDisinfected
Nombre total d'objets infectés réparés par
Kaspersky Anti-Virus ; ce nombre est calculé
depuis la dernière exécution de la tâche Protection en temps réel des fichiers
totalObjectsNotDisinfected
Nombre total d'objets infectés ou suspects
que Kaspersky Anti-Virus a tenté de réparer
en vain ; ce nombre est calculé depuis la dernière exécution de la tâche Protection en
temps réel des fichiers
totalObjectsDeleted
Nombre total d'objets infectés ou suspects,
que Kaspersky Anti-Virus a supprimé ; ce
nombre est calculé depuis la dernière exécution de la tâche Protection en temps réel
des fichiers
totalObjectsNotDeleted
Nombre total d'objets infectés ou suspects
que Kaspersky Anti-Virus aurait dû supprimer ; ce nombre est calculé depuis la dernière
exécution de la tâche Protection en temps
réel des fichiers
totalObjectsBackedUp
Nombre total d'objets infectés que Kaspersky
Anti-Virus a placé en sauvegarde ; ce nombre
est calculé depuis la dernière exécution de la
tâche Protection en temps réel des fichiers
364
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Compteur
Définition
totalObjectsNotBackedUp
Nombre total d'objets infectés que Kaspersky
Anti-Virus a tenté de placer en vain en sauvegarde ; ce nombre est calculé depuis la dernière exécution de la tâche Protection en
temps réel des fichiers
23.2.5. Compteurs de quarantaine
Compteur
Définition
totalObjects
Nombre d'objets présents actuellement en
quarantaine
totalSuspiciousObjects
Nombre d'objets suspects présents actuellement en quarantaine
currentStorageSize
Volume de données en quarantaine (Mo)
23.2.6. Compteurs de sauvegarde
Compteur
Définition
currentBackupStorageSize
Volume de données en sauvegarde (Mo)
23.2.7. Compteurs d'interdiction d'accès
des ordinateurs au serveur
Compteur
Définition
currentHostsBlocked
Nombre d'ordinateurs interdits dans la liste
totalNotBlocked
Nombre d'opérations d'interdiction d'accès
des ordinateurs non exécutées en tant qu'exclusion du blocage (ordinateurs de confiance)
depuis l'activation de la fonction d'interdiction
automatique
365
Compteurs et pièges SNMP de Kaspersky Anti-Virus
23.2.8. Compteurs d’analyse des scripts
Compteur
Description
totalScriptsProcessed
Total de scripts analysés
totalInfectedIDangerousScriptsFound
Total des scripts infectés découverts
totalSuspiciousScriptsFound
Total des scripts suspects découverts
totalScriptsBlocked
Total des scripts dont l’accès a été bloqué
23.3. Pièges SNMP
Le tableau suivant décrit les pièges SNMP de Kaspersky Anti-Virus ; les paramètres des pièges sont décrits au tableau dessous.
Piège
Description
Paramètres
eventThreatDetected
Menace détectée. Pour en
savoir plus sur la façon dont
Kaspersky Anti-Virus découvre les objets infectés et
suspects, lisez le point 1.1.3
à la page 20.
eventDateAndTime
eventSeverity
сomputerName
userName
objectName
threatName
detectType
detectCertainty
eventBackupStorageSizeExceeds
Dépassement de la taille
maximum de sauvegarde. Le
volume total de données de
la sauvegarde dépasse la
valeur du paramètre Taille
maximale de la
sauvegarde. Kaspersky Anti-Virus
continue à mettre les objets
infectés en sauvegarde.
eventDateAndTime
eventSeverity
eventSource
366
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Piège
Description
Paramètres
EventThresholdBackup
StorageSizeExceeds
Le seuil d'espace libre pour
la sauvegarde est atteint. La
quantité d'espace libre dans
la sauvegarde, définie par le
paramètre Seuil d'espace
libre de la sauvegarde, est
revenue à la valeur indiquée.
Kaspersky Anti-Virus continue à mettre les objets infectés en sauvegarde.
eventDateAndTime
Dépassement de la taille
maximum de quarantaine. Le
volume total de données de
la quarantaine dépasse la
valeur du paramètre Taille
maximale de la
quarantaine. Kaspersky Anti-Virus
continue à placer les objets
suspects en quarantaine.
eventDateAndTime
Le seuil d'espace libre pour
la quarantaine est atteint. La
quantité d'espace libre dans
la quarantaine, définie par le
paramètre Seuil d'espace
libre de la quarantaine, est
revenue à la valeur indiquée.
Kaspersky Anti-Virus continue à placer les objets suspects en quarantaine.
eventDateAndTime
Erreur de placement de
l’objet en quarantaine
eventSeverity
EventQuarantineStorage
SizeExceeds
eventThresholdQuarantineStorageSizeExceeds
EventObjectNot
Quarantined
eventSeverity
eventSource
eventSeverity
eventSource
eventSeverity
eventSource
eventDateAndTime
eventSource
userName
computerName
objectName
storageObjectNotAddedEventReason
367
Compteurs et pièges SNMP de Kaspersky Anti-Virus
Piège
Description
Paramètres
eventObjectNotBackuped
Erreur de conservation d’une
copie de l’objet en sauvegarde
eventSeverity
eventDateAndTime
eventSource
objectName
userName
computerName
storageObjectNotAddedEventReason
EventQuarantineInternal
Error
Une erreur de quarantaine
s'est produite
eventSeverity
eventDateAndTime
eventSource
eventReason
eventBackupInternalError
Une erreur de sauvegarde
s'est produite
eventSeverity
eventDateAndTime
eventSource
eventReason
eventAVBasesOutdated
EventAVBasesTotally
Outdated
EventApplicationModules
IntegrityFailed
La base de donnée n'est
plus à jour. Le nombre de
jours écoulés depuis la dernière exécution de la tâche
de mise à jour des base
(tâche locale, de groupe ou
globale)
eventSeverity
La base de données est périmée. Le nombre de jours
écoulés depuis la dernière
exécution de la tâche de
mise à jour des base (tâche
locale, de groupe ou globale)
eventSeverity
Une erreur s'est produite
durant l'analyse de l'intégrité
des modules de l'application
eventSeverity
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
368
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Piège
Description
eventApplicationStarted
Kaspersky
lancé
Paramètres
Anti-Virus
est
eventSeverity
eventDateAndTime
eventSource
eventApplicationShutdown
Kaspersky
arrêté.
Anti-Virus
est
eventSeverity
eventDateAndTime
eventSource
EventFullScanWasnt
PerformForALongTime
eventLicenseHasExpired
La dernière analyse complète de votre ordinateur a
été réalisée il y a longtemps.
Le nombre de jour écoulé
depuis la dernière tâche dont
le statut est Tâche d'analyse
complète de l'ordinateur est
compté
eventSeverity
La durée de validité de la clé
est écoulée
eventSeverity
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
eventLicenseExpiresSoon
eventTaskInternalError
La clé de licence arrive bientôt à échéance. Le nombre
de jour restant avant la fin de
la validité de la clé est compté
eventSeverity
Erreur d'exécution de la
tâche
eventSeverity
eventDateAndTime
eventSource
days
eventDateAndTime
eventSource
errorCode
knowledgeBaseId
taskName
369
Compteurs et pièges SNMP de Kaspersky Anti-Virus
Piège
Description
Paramètres
eventUpdateError
Erreur d'exécution de la
tâche de mise à jour
eventSeverity
eventDateAndTime
taskName
updaterErrorEventReason
Le tableau suivant décrit les paramètres des pièges et valeurs possibles.
Paramètre
Description et valeurs possibles
eventDateAndTime
Heure à laquelle l'événement est survenu
eventSeverity
Degré d'importance de l'événement. Valeurs possibles :
 critical (1) – critique,
 warning (2) – avertissement,
 info (3)– informations
UserName
Nom d'utilisateur (par exemple, nom de l'utilisateur
qui a tenté d'accéder à un fichier infecté)
computerName
Nom de l'ordinateur (par exemple, nom de l'ordinateur dont l'utilisateur a tenté d'accéder à un fichier
infecté)
370
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Description et valeurs possibles
eventSource
Source de l'événement : Composant fonctionnel
pendant le fonctionnement duquel l'événement
s'est produit. Valeurs possibles :
 unknown (0) – composant fonctionnel non identifié ;
 quarantine (1) – Quarantaine ;
 backup (2) – Sauvegarde ;
 reporting (3) – Rapports ;
 updates (4)– Mise à jour ;
 realTimeProtection (5) –Protection en temps
réel ;
 onDemandScanning (6) – Analyse à la demande ;
 product (7) – événement lié non pas au fonctionnement d'un composant particulier mais au
fonctionnement de Kaspersky Anti-Virus dans
son ensemble ;
 systemAudit (8) – Journal d’audit système ;
 hostBlocker(9) – Interdiction d'accès des ordinateurs au serveur.
eventReason
Cause de l'événement. Valeurs possibles :
 reasonUnknown (0) – cause indéterminée,
 reasonInvalidSettings (1) – uniquement pour les
événements de la sauvegarde et de la quarantaine, s'affiche si le dossier de sauvegarde ou
de quarantaine est inaccessible (privilèges
d'accès insuffisants ou le chemin de réseau indiqué dans les paramètres de la quarantaine
est incorrect). Dans ce cas, Kaspersky AntiVirus utilisera le dossier de sauvegarde ou de
quarantaine indiqué par défaut.
objectName
Nom de l'objet (par exemple, nom du fichier contenant la menace)
threatName
Nom de menace
Compteurs et pièges SNMP de Kaspersky Anti-Virus
Paramètre
Description et valeurs possibles
detectType
Type de menace. Valeurs possibles :
371
 undefined (0) – indéterminée ;
 virware – virus et vers de réseau traditionnels ;
 trojware – chevaux de Troie ;
 malware – autres programmes malveillants ;
 adware – logiciels publicitaires ;
 pornware – programmes au contenu pornographiques ;
 riskware – applications présentant un risque
potentiel.
Pour obtenir de plus amples informations sur les
types de menace, lisez le 1.1.2 à la page 16.
detectCertainty
Degré de certitude de la découverte d'une menace. Valeurs possibles :
 Warning ( avertissement) L'analyseur heuristique considère cet objet comme un objet suspect ;
 Suspicion (suspect). L'objet est suspect ; il
existe une équivalence partielle entre une partie
du code de l'objet et une partie du code d'une
menace connue ;
 Sure (infecté). L'objet est infecté ; il existe une
équivalence parfaite entre une partie du code
de l'objet et une partie du code d'une menace
connue.
days
Nombre de jours (par exemple, nombre de jours
d'ici la fin de validité de la clé)
errorCode
Code erreur
knowledgeBaseId
Adresse de l'article dans la banque de solutions
(par exemple, adresse de l'article décrivant une
erreur quelconque)
taskName
Nom de tâche
372
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Description et valeurs possibles
updaterErrorEventReason
Cause de la non application des mises à jour. Les
valerus possibles sont :
 reasonUnknown(0) – erreur inconnue ;
 reasonAccessDenied – accès interdit ;
 reasonUrlsExhausted – fin de la liste des
sources de mise à jour ;
 reasonInvalidConfig – fichier de configuration
incorrect ;
 reasonInvalidSignature – signature invalide ;
 reasonCantCreateFolder – creation du repertoire impossible ;
 reasonFileOperError – erreur de fichier ;
 reasonDataCorrupted – objet corrompu ;
 reasonConnectionReset – arrêt de la connexion ;
 reasonTimeOut – délai d’attente pour la connexion expiré ;
 reasonProxyAuthError – erreur de verification
de l’authenticité sur le serveur proxy ;
 reasonServerAuthError – erreur de verification
de l’authenticité sur le serveur ;
 reasonHostNotFound – ordinateur introuvable ;
 reasonServerBusy – serveur inaccessible ;
 reasonConnectionError – erreur de connexion ;
 reasonModuleNotFound – objet introuvable ;
 reasonBlstCheckFailed(16) – erreur de verification de la liste des licences rappelées. Il se peut
qu’une actualisation ait été diffusée au moment
de la mise à jour des base. Il faudra retenter la
mise à jour après quelques minutes.
Consultez la description de ces causes et les actions que l’administrateur du site peut entreprendre
sur le site de service d’assistance technique.
Compteurs et pièges SNMP de Kaspersky Anti-Virus
373
Paramètre
Description et valeurs possibles
StorageObjectNot
AddedEventReason
Cause du non placement de l’objet en sauvegarde
ou en quarantaine. Les valeurs possibles sont :
 reasonUnknown(0) – raison inconnue ;
 reasonStorageInternalError – erreur dans les
bases de données ; restaurez Kaspersky AntiVirus ;
 reasonStorageReadOnly – la base de données
est uniquement accessible en lecture ; restaurez Kaspersky Anti-Virus ;
 reasonStorageIOError – erreur d’entrée/de sortie : a) Kaspersky Anti-Virus est corrompu, restaurez-le ; b) le disque sur lequel les fichiers de
Kaspersky Anti-Virus sont sauvegardés est
abîmé ;
 reasonStorageCorrupted – le referential est
abîmé ; restaurez Kaspersky Anti-Virus ;
 reasonStorageFull – la base de données est
remplie ; faites de la place sur le disque ;
 reasonStorageOpenError – échec de l’ouverture
du fichier de base de données ; restaurez Kaspersky Anti-Virus ;
 reasonStorageOSFeatureError – certaines particularités du système d’exploitation ne répondent pas aux exigencies de Kaspersky AntiVirus ;
 reasonObjectNotFound – l’objet place dans le
référenciel n’existe pas sur le disque ;
 reasonObjectAccessError – privileges insuffisants pour l’utilisation de Backup API: le compte
utilisateur sous les privilèges duquel l’opération
est réalisée ne jouit pas des privilèges Backup
Operator ;
 reasonDiskOutOfSpace – espace insuffisant sur
le disque.
ANNEXE A. CONTACTER LE
SERVICE D’ASSISTANCE
TECHNIQUE
Si vous n'avez pas trouvé la solution à votre problème dans ce manuel ou dans
la rubrique Service / Banque de solutions du site de Kaspersky Lab
(www.kaspersky.fr), contactez le service d'assistance technique de Kaspersky
Lab.
Remarque
Pour bénéficier du service d’Assistance technique, vous devez communiquer
votre numéro de client et votre mot de passe à l’opérateur. Pour obtenir le numéro de client et le mot de passe, vous devez vous enregistrer sur le site du service d’assistance technique à l’adresse
https://support.kaspersky.com/en/PersonalCabinet/Registration/Form/?LANG=fr,
en saisissant le numéro de série de clé.
Vous pouvez contactez les experts du service d'assistance technique de l'une
des méthodes suivantes :

Si le problème est urgent, composez le numéro de téléphone repris
dans la section Coordonnées (cf. Point C.2, p. 456) de la présente documentation. L'assistance téléphonique est offerte en russe, en anglais,
en français et en allemand, 24h/24.

Vous pouvez poser des questions aux experts du service d'assistance
technique via un formulaire en ligne spécial dans le système Helpdesk
accessible à la page
http://support.kaspersky.ru/helpdesk.html?LANG=fr. Les experts du
service d'assistance technique répondront à vos questions par courrier
électronique envoyé à l'adresse saisie dans le formulaire.
Lorsque vous remplissez le formulaire, décrivez le plus exactement
possible le problème. Dans les champs obligatoires, saisissez :

Le type de requête. Les questions que les utilisateurs posent le
plus souvent sont regroupées en thèmes séparés, par exemple
« Problème d'installation/de suppression du logiciel » ou « Problème de recherche/de neutralisation de virus ». Si vous ne trouvez
pas le thème qui se rapporte à votre cas, choisissez « Question
générale ».
375
Annexe A

Logiciel : Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise
Edition.

Le texte du message. Décrivez le plus exactement possible votre
problème.

Numéro de client et mot de passe. Saisissez le numéro de client
et le mot de passe que vous avez obtenu lors de l'enregistrement.

Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette adresse.
ANNEXE B. DESCRIPTION DES
PARAMETRES GENERAUX
DE KASPERSK ANTI-VIRUS,
DES PARAMETRES DE SES
FONCTIONS ET DE SES
TACHES
B.1. Paramètres généraux de
Kaspersky Anti-Virus
Vous pouvez configurer les paramètres généraux suivants dans Kaspersky AntiVirus :

Nombre maximum de processus de travail (cf. point B.1.1, p. 377) ;

Nombre maximum de processus pour la protection en temps réel (cf.
point B.1.2, p. 378) ;

Nombre de processus pour les tâches d’analyse à la demande en arrière-plan (cf. point B.1.3, p. 379) ;

Restauration des tâches (cf. point B.1.4, p. 380) ;

Durée de conservation des informations reprises dans le noeud Rapports (cf. point B.1.5, p. 381) ;

Durée de conservation des informations reprises dans le noeud Enregistrement d'audit système (cf. point B.1.6, p. 382) ;

Actions réalisées lors du passage à l'alimentation de la batterie
(cf. B.1.7, p. 383) ;

Seuil de déclenchement des événements (cf. point B.1.8, p. 383) ;

Constitution d'un journal de traçage (cf. point B.1.9, p. 384) ;

Création de fichiers de vidage de la mémoire des processus de Kaspersky Anti-Virus (cf. point B.1.10, p. 390).
377
Annexe B
B.1.1. Nombre maximum de processus de
travail actifs
Paramètre
Nombre maximum de processus de travail actifs
Description
Ce paramètre appartient au groupe de paramètres Adaptabilité
de Kaspersky Anti-Virus. Il définit le nombre maximum de processus de travail qui peuvent être exécutés simultanément par Kaspersky Anti-Virus.
Les processus de travail de Kaspersky Anti-Virus sont chargés de
la protection en temps réel, de l'analyse à la demande et de la
mise à jour.
L'augmentation du nombre de processus de travail exécutés en
parallèle accélère la vitesse d'analyse des fichiers et la résistance
de Kaspersky Anti-Virus aux échecs. Toutefois, si cette valeur est
trop élevée, les performances globales du serveur peuvent chuter
et la mémoire vive requise peut augmenter.
Remarque
N'oubliez pas que la console d'administration de l'application
Kaspersky Administration Kit vous permet de définir le paramètre
Nombre maximum de processus de travail actifs uniquement
pour Kaspersky Anti-Virus sur un serveur distinct (dans la boîte
de dialogue Paramètres de l'application) ; vous ne pouvez pas
modifier ce paramètre dans les propriétés de la stratégie pour le
groupe de serveurs.
Valeurs possibles
1– 8
Valeur par
défaut
Kaspersky Anti-Virus réalise une montée en capacité automatique
en fonction du nombre de processeur sur le serveur :
Nombre de processeurs
Nombre maximum de processus actifs
=1
1
1< nbre de processeurs < 4
2
4
4
378
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.2. Nombre de processus pour la protection en temps réel
Paramètre
Nombre de processus pour la protection en temps réel
Description
Ce paramètre appartient au groupe de paramètres Adaptabilité
de Kaspersky Anti-Virus.
Grâce à ce paramètre, vous pouvez définir un nombre fixe de
processus qui serviront à Kaspersky Anti-Virus pour l'exécution de
la protection en temps réel.
La valeur plus élevée de ce paramètres accélère l'analyse des
objets dans les tâches liées à la protection en temps réel. Toutefois, plus le nombre de processus de travail affectés à Kaspersky
Anti-Virus est élevé, plus grand sera l'effet sur les performances
globales du serveur protégé et sur son utilisation de la mémoire
vive.
Remarque
N'oubliez pas que la console d'administration de l'application
Kaspersky Administration Kit vous permet de définir le paramètre
Nombre de processus de protection en temps réel uniquement
pour Kaspersky Anti-Virus sur un serveur distinct (dans la boîte
de dialogue Paramètres de l'application) ; vous ne pouvez pas
modifier ce paramètre dans les propriétés de la stratégie pour le
groupe de serveurs.
Valeurs possibles
Valeurs possibles : 1-N, où N est la valeur définie par le paramètre Nombre maximum de processus de travail actifs.
Si le Nombre de processus de protection en temps réel défini
est égal au Nombre maximum de processus de travail actifs,
vous diminuez l’impact de Kaspersky Anti-Virus sur la vitesse de
l’échange de fichiers entre les postes et le serveur, tout en augmentant sa vitesse de réaction pendant la protection en temps
réel. Toutefois, les tâches de mise à jour et les tâches d’analyse à
la demande avec la priorité de base Moyenne (Normal) seront
executes dans les processus de travail de Kaspersky Anti-Virus
379
Annexe B
déjà lances. Les tâches d’analyse à la demande seront exécutées
plus lentement. Si l’exécution de la tâche entraîne un échec, son
redémarrage prendra plus de temps.
Les tâches d’analyse à la demande avec une priorité de base
Faible (Low) seront toujours exécutée dans un processus séparé
ou dans des processus (cf. point B.1.3, p. 379).
Valeur par
défaut
Kaspersky Anti-Virus réalise une montée en capacité automatique
en fonction du nombre de processeur sur le serveur :
Nombre de processeurs
Nombre de processus pour
la protection en temps réel
=1
1
>1
2
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.3. Nombre de processeurs pour les
tâches d'analyse à la demande en
arrière-plan
Paramètre
Nombre de processeurs pour les tâches d'analyse à la demande
en arrière-plan
Description
Ce paramètre appartient au groupe de paramètres Adaptabilité
de Kaspersky Anti-Virus.
Grâce à ce paramètre, vous pouvez définir un nombre maximum
de processus qui serviront à Kaspersky Anti-Virus pour l'exécution
de l'analyse à la demande en arrière-plan.
Le nombre de processus que vous définissez à l'aide de ce paramètre ne fait pas partie du total des processus de travail de Kaspersky Anti-Virus défini à l'aide du paramètre Nombre maximum
de processus actifs.
Par exemple, si vous procédez à la configuration suivante :
380
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
 Nombre maximum de processus actifs – 3 ;
 Nombre de processus pour les tâches de protection en temps
réel – 3 ;
 Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan – 1 ;
et puis que vous lancez la tâche de protection en temps réel et
une tâche d'analyse à la demande en arrière-plan, le nombre total
de processus de travail de kavfswp.exe de Kaspersky Anti-Virus
est de 4.
Un processus de travail de faible priorité peut exécuter plusieurs
tâches d'analyse à la demande.
Vous pouvez augmenter le nombre de processus de travail, par
exemple si vous lancez simultanément plusieurs tâches en arrière-plan, afin d'attribuer des processus distincts à chaque tâche.
L'attribution de processus distincts aux tâches augmente la fiabilité de l'exécution de ces tâches .
Valeurs possibles
1-4
Valeur par
défaut
1
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.4. Restauration des tâches
Paramètre
Restauration des tâches (Ne pas réaliser la restauration des
tâches d’analyse à la demande plus de … fois )
381
Annexe B
Description
Ce paramètre appartient au groupe de paramètres Fiabilité de
Kaspersky Anti-Virus. Il active la restauration des tâches lorsque
celles-ci se solde par une erreur et définit le nombre de tentatives
de restauration des tâches d’analyse à la demande.
Lorsqu’une tâche se solde par un échec, le processus kavfs.exe
de Kaspersky Anti-Virus tente de relancer le processus dans lequel cette tâche était exécutée au moment de l’arrêt.
Si la restauration des tâches est désactivée, Kaspersky Anti-Virus
ne restaure pas les tâches d’analyse à la demande et de protection en temps réel.
Si la restauration des tâches est activée, Kaspersky Anti-Virus
tente de restaurer les tâches de protection en temps réel jusqu’à
la réussite de l’opération et tente de restaurer les tâches
d’analyse à la demande autant de fois que le précise le paramètre.
Valeurs possibles
Activée / désactivée
Valeur par
défaut
La restauration des tâches est activée. Nombre de tentatives de
restauration des tâches d’analyse à la demande : 2
Nombre de tentatives de restauration des tâches d’analyse à la
demande : 1-10
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.5. Durée de conservation des rapports
Paramètre
Durée de conservation des rapports (Ne pas conserver les rapports et les événements plus de)
Description
Ce paramètre définit le nombre de jours de conservation des
rapports détaillés et de synthèse sur l'exécution des tâches affichés dans la console de Kaspersky Anti-Virus dans MMC dans le
noeud Rapports. Vous pouvez désactiver ce paramètre afin de
conserver indéfiniment les rapports sur l'exécution des tâches.
Dans ce cas, la taille du fichier de rapport peut devenir très
grande.
382
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeurs possibles
1–365
Valeur par
défaut
Les enregistrements relatifs aux événements survenus il y a plus
de 30 jours sont supprimés des rapports détaillés sur l'exécution
des tâches de Kaspersky Anti-Virus. Les rapports de synthèse
sur les tâches exécutées sont supprimés 30 jours après la fin des
tâches.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.6. Durée de conservation des événements dans le journal d'audit système
Paramètre
Durée de conservation du journal d'audit système (Ne pas conserver les événements plus de … jours)
Description
Vous pouvez limiter la durée de conservation des événements
qui figurent dans le noeud Enregistrement d'audit système de
la console Kaspersky Anti-Virus dans MMC
Valeurs possibles
1–365
Valeur par
défaut
Les événements du journal d'audit système ne sont pas supprimés
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
383
Annexe B
B.1.7. Actions dans le fonctionnement sur
la source d'alimentation de secours
Paramètre
Utilisation de la source d’alimentation de secours
Description
Ce paramètre définit les actions exécutées par Kaspersky AntiVirus lorsque le serveur fonctionne sur l'alimentation électrique
de secours.
Valeurs possibles
 Lancer/ne pas lancer les tâches d'analyse à la demande qui
ont été programmées ;
 Exécuter / arrêter toutes les tâches d'analyse à la demande
lancées.
Valeur par
défaut
Par défaut, lorsque le serveur tourne sur l'alimentation électrique
d'urgence, Kaspersky Anti-Virus :
 N'exécute pas les tâches d'analyse à la demande qui ont été
programmées ;
 Arrête automatiquement toutes les tâches d'analyse à la demande lancées.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.8. Seuil de déclenchement des événements
Paramètre
Seuil de déclenchement des événements
384
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Description
Vous pouvez définir le seuil de déclenchement des événements
des trois types suivants :

La base de donnée est dépassée et La base de données est
périmée. Cet événement se déclenche lorsque les bases de
Kaspersky Anti-Virus ne sont pas actualisées durant une période (nombre de jours) définie depuis la création des dernières mises à jour des bases. Vous pouvez configurer la notification de l'administrateur lorsque ces événements surviennent.

L'analyse complète de l'ordinateur n'a pas été réalisée depuis
longtemps. Cet événement se déclenche si aucune des tâches
accompagnées de la case Considérer comme une tâche
d'analyse complète de l'ordinateur n'a été exécutée au
cours du nombre de jours indiqués. Pour en savoir plus sur
l'état « tâche d'analyse complète de l'ordinateur », consultez le
point 21.4 à la page 347.
Valeurs possibles
Nombre de jours compris entre 1 et 365
Valeur par
défaut
La base de donnée n'est plus à jour – 7 jours ;
La base de donnée est périmée – 14 jours ;
L'analyse complète de l'ordinateur n'a pas été réalisée depuis
longtemps – 30 jours.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.9. Paramètres du journal de traçage

Constitution d'un journal de traçage (cf. point B.1.9.1, p. 385) ;

Répertoire contenant les fichiers du journal de traçage (cf. point B.1.9.2,
p. 386) ;

Niveau de détail du journal de traçage (cf. point B.1.9.3, p. 387) ;

Taille d'un fichier du journal de traçage (cf. point B.1.9.4, p. 387) ;

Traçage uniquement de certains sous-système de Kaspersky Anti-Virus
(cf. point B.1.9.5, p. 388).
385
Annexe B
B.1.9.1. Constitution d'un journal de traçage
Paramètre
Constitution d'un journal de traçage (Consigner les informations de débogage dans le fichier)
Description
Le paramètre Constitution d'un journal de traçage appartient
au groupe de paramètres Interaction avec l'utilisateur.
Si un problème est survenu pendant l'utilisation de Kaspersky
Anti-Virus (par exemple, Kaspersky Anti-Virus ou une tâche en
particulier s'est soldé par un échec ou ne se lance pas) et que
vous souhaitez le diagnostiquer, vous pouvez créer un journal de
traçage et envoyer les fichiers de ce journal au service d'assistance technique de Kaspersky Lab qui procédera à un examen.
Pour obtenir de plus amples informations sur la manière de contacter le service d'assistance technique, consultez le point 1.2.3 à
la page 24.
Le journal de traçage de chaque processus de Kaspersky AntiVirus est conservé dans un fichier distinct.
Valeurs et
certaines recommandations quant à
leur utilisation
Le journal de traçage est constitué/n'est pas constitué.
Pour activer la constitution du fichier de traçage, il faut définir le
répertoire dans lequel ces fichiers seront enregistrés.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via une console installée sur un autre ordinateur, vous devrez
indiquer les paramètres du journal de traçage dans la clé de registre suivante puis fermer et ouvrir à nouveau la console de
Kaspersky Anti-Virus dans MMC afin d'activer la tenue du journal
de traçage du sous-système gui.
 Si une version 32 bits de Microsoft Windows est installée sur
le serveur protégé :
HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVFSEE
\6.0\Trace\Configuration=subsystem=gui;level=info;sink=folder(<répertoire
pour les fichiers journaux et chemin d'accès>);roll=50000;layout=basic;logging=on
 Si une version 64 bits de Microsoft Windows est installée sur
le serveur protégé :
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kaspersk
yLab\KAVFSEE\6.0\Trace\Configuration=subsystem=gui;level=info;sink=folder(<répertoire
pour les fichiers du journal de traçage et chemin d'accès>);roll=50000;layout=basic;logging=on
386
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur par
défaut
Le journal de traçage n'est pas constitué.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.9.2. Dossier contenant les fichiers du journal
de traçage
Paramètre
Dossier contenant les fichiers du journal de traçage(Dossier des
fichiers de débogage)
Description
Pour activer la constitution du fichier de traçage, il faut définir le
répertoire dans lequel ces fichiers seront enregistrés
Valeurs et
certaines recommandations quant à
leur utilisation
Identifiez le répertoire sur le disque local du serveur protégé.
Si vous saisissez un chemin d'accès à un répertoire inexistant, le
journal ne sera pas créé.
Les répertoires de réseau ou les répertoires créés à l'aide de la
commande SUBST ne peuvent faire office de répertoire pour
l'enregistrement du fichier de traçage.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via MMC, installé sur le poste de travail distant de l'administrateur, vous devez entrer dans le groupe des administrateurs locaux sur le serveur protégé afin de consulter les dossiers du serveur
Valeur par
défaut
Non définie
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
387
Annexe B
B.1.9.3. Niveau de détail du journal de traçage
Paramètre
Niveau de détail du journal de traçage
Description
Vous pouvez sélectionner le niveau de détail du journal de traçage (Informations de mise au point, Evénements d'information,
Événements importants, Erreurs ou Événements critiques)
Valeurs et
certaines recommandations quant à
leur utilisation
Le niveau le plus détaillé est le niveau Informations de mise au
point où tous les événements sont consignés dans le journal tandis que le niveau le moins détaillé est le niveau Événements critiques où seuls les événements critiques sont consignés.
Valeur par
défaut
Si vous ne modifiez pas les paramètres du journal de traçage
après avoir activé sa constitution, Kaspersky Anti-Virus réalisera
le traçage de tous les sous-systèmes de Kaspersky Anti-Virus au
niveau de détails Informaions de débogage
N'oubliez pas que le journal de traçage peut prendre beaucoup
de place sur le disque
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.1.9.4. Taille d'un fichier du journal de traçage
Paramètre
Taille d'un fichier du journal de traçage
Description
Vous pouvez modifier la taille maximale d'un fichier du journal
Valeurs et
certaines recommandations quant à
leur utilisation
1 à -999 Mo
Valeur par
défaut
Si vous ne modifiez pas les paramètres du journal de traçage
après avoir activé sa constitution, alors la taille maximale d'un
fichier du journal sera de 50 Mo
Dès que la taille du fichier de rapport atteint la valeur maximale,
Kaspersky Anti-Virus consigne les informations dans un nouveau
fichier ; le fichier journal antérieur est préservé
388
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.1.9.5. Traçage de sous-systèmes individuels de
Kaspersky Anti-Virus
Paramètre
Traçage de certains sous-systèmes uniquement de Kaspersky
Anti-Virus
Description
Vous pouvez consigner dans le journal uniquement certains
sous-systèmes de Kaspersky Anti-Virus si vous le souhaitez
Valeurs et
certaines recommandations quant à
leur utilisation
Dans la boîte de dialogue de configuration des paramètres de
Kaspersky Anti-Virus, groupe de paramètres Interaction avec
l'utilisateur, cliquez sur le bouton Avancé et dans la boîte de
dialogue Paramètres avancés, champ Composants de mise au
point, saisissez les codes des sous-systèmes pour lesquels vous
souhaitez un traçage. Les codes des sous-systèmes doivent être
séparés par une virgule. La saisie des codes est sensible à la
case. Les codes et les noms des sous-systèmes de Kaspersky
Anti-Virus sont repris dans le tableau 29.
Les paramètres de traçage du sous-système gui (module enfichable de Kaspersky Anti-Virus) sont appliqués après le redémarrage de la console de Kaspersky Anti-Virus ; les paramètres
de traçage du sous-système AK_conn (sous-système d'intégration à l'Agent d'administration de Kaspersky Administration Kit),
après le redémarrage de l'agent d'administration de Kaspersky
Administration Kit ; les paramètres de traçage des autres soussystèmes de Kaspersky Anti-Virus sont appliqués directement
après l'enregistrement des paramètres.
Valeur par
défaut
Si vous ne modifiez pas les paramètres du journal de traçage
après avoir activé sa constitution, Kaspersky Anti-Virus réalisera
le traçage de tous les sous-systèmes de Kaspersky Anti-Virus
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
389
Annexe B
Le tableau suivant reprend la liste des codes des sous-systèmes de Kaspersky
Anti-Virus dont les informations peuvent être ajoutées au fichier de traçage.
Tableau 29. Liste des codes des sous-systèmes pouvant être ajoutés au journal de traçage
Code de
soussystème
Nom du sous-système
*
Tous les sous-systèmes (par défaut)
gui
Apparence de Kaspersky Anti-Virus dans MMC
AK_conn
Sous-système d'intégration à l'agent d'administration de Kaspersky
Administration Kit
bl
Processus directeur ; exécute la tâche d'administration de Kaspersky Anti-Virus
wp
Processus de travail ; exécute la tâche de protection antivirus
blgate
Processus d’administration à distance de Kaspersky Anti-Virus
ods
Sous-système d’analyse à la demande
oas
Sous-système de protection en temps réel des fichiers
qb
Sous-système de la quarantaine et du dossier de sauvegarde
scandll
Module auxiliaire de l'analyse Anti-Virus
core
Sous-système de la fonction antivirus de base
avscan
Sous-système de traitement antivirus
avserv
Sous-système d'administration du moteur antivirus
prague
Sous-système de fonction de base
scsrv
Sous-système de gestion des requêtes émanant de l'intercepteur
de scripts
script
Intercepteur de scripts
updater
Sous-système de mise à jour des bases et des modules d'application
390
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.1.10. Création de fichiers de vidage de
la mémoire des processus de Kaspersky Anti-Virus
Paramètre
Création de fichiers de vidage de la mémoire des processus de
Kaspersky Anti-Virus (Créer des fichiers de vidage sur incident)
Description
Le paramètre Création de fichiers de vidage des processus
de Kaspersky Anti-Virus appartient au groupe de paramètres
Interaction avec l'utilisateur.
Si un problème survient durant l'utilisation de Kaspersky AntiVirus (par exemple, Kaspersky Anti-Virus s'arrête suite à une
erreur) et que vous souhaitez diagnostiquer le problème, vous
pouvez activer la création de fichiers de vidage de mémoire des
processus de Kaspersky Anti-Virus et envoyer ces fichiers au
service d'assistance technique de Kaspersky Lab pour analyse.
Pour obtenir de plus amples informations sur la manière de contacter le service d'assistance technique, consultez consultez le
point 1.2.3 à la page 24.
Valeurs et
certaines recommandations quant à
leur utilisation
Les fichiers de vidages sont créés / ne sont pas créés.
Pour activer la création de fichiers de vidage, indiquez le dossier
où ces fichiers seront enregistrés.
Remarque
Si vous saisissez un chemin d'accès à un répertoire inexistant,
les fichiers de vidage ne seront pas créés.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via une console Kaspersky Anti-Virus dans MMC installée sur un
autre ordinateur, vous devrez indiquer les paramètres des fichiers
de vidage dans la clé de registre suivante puis fermer et ouvrir à
nouveau la console de Kaspersky Anti-Virus dans MMC afin d'activer le vidage du processus de la console de Kaspersky AntiVirus dans MMC.
 Si une version 32 bits de Microsoft Windows est installée sur
le serveur protégé :
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE
\6.0\CrashDump\Enable=0x00000000
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE
\6.0\CrashDump\Folder=С:\Temp
391
Annexe B
 Si une version 64 bits de Microsoft Windows est installée sur
le serveur protégé :
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kaspersk
yLab\KAVFSEE\6.0\CrashDump\Enable=0x00000000
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kaspersk
yLab\KAVFSEE\6.0\CrashDump\Folder=С:\Temp
0x00000000 : active la création de fichiers de vidage du processus de la console de Kaspersky Anti-Virus dans MMC ;
0x00000001: désactive la création de fichiers de vidage du processus de la console de Kaspersky Anti-Virus dans MMC ;
Folder=С:\Temp : répertoire dans lequel le fichier de vidage
du processus de la console de Kaspersky Anti-Virus dans MMC
sera enregistré après un arrêt sur incident.
Valeur par
défaut
Les fichiers de vidage ne sont pas créés.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 3.2,
page 46 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.2, p. 303.
B.2. Paramètres de planification des
tâches
Vous pouvez configurer les paramètres de planification des tâches suivants.

La fréquence (cf. point B.2.1, p. 392) ;

La date d'entrée en vigueur de la planification et l'heure d'exécution de
la tâche (cf. point B.2.2, p. 393) ;

La date de la fin de validité de la planification (cf. point B.2.3, p. 394) ;

La durée maximale de l'exécution d'une tâche (cf. point B.2.4, p. 395) ;

L'intervalle de temps au cours d'une journée pendant lequel la tâche sera suspendue (cf. point B.2.5, p. 395) ;

Le lancement des tâches non exécutées (cf. point B.2.6, p. 396) ;
392
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

La répartition des lancements dans l'intervalle, min. (cf. point B.2.7,
p. 397).
B.2.1. Fréquence
Paramètre
Fréquence d’exécution
Description
Ce paramètre est obligatoire. La tâche peut être exécutée selon
une fréquence que vous définirez en heures, en jours ou en semaines, les jours indiqués de la semaine, après le lancement de
Kaspersky Anti-Virus, la mise à jour des bases ou la récupération
des mises à jour par le serveur d’administration.
Valeurs et
certaines recommandations quant à
leur
utilisation
Les valeurs possibles sont :
 Chaque heure. La tâche sera exécutée selon la fréquence
horaire que vous avez définie.
 Chaque jour. La tâche sera exécutée selon la fréquence journalière que vous avez définie.
 Chaque semaine. La tâche sera exécutée selon la fréquence
hebdomadaire que vous avez définie.
 Au lancement de l'application. La tâche sera lancée chaque
fois que Kaspersky Anti-Virus sera ouvert.
 À la mise à jour de la base antivirus (cette option ne s'applique pas aux tâches de mise à jour). La tâche sera exécutée
après chaque mise à jour des bases de Kaspersky Anti-Virus.
 Après réception des mises à jour par le serveur d'administration (s'applique uniquement aux tâches mise à jour des
bases de l'application, Mise à jour des modules de l'application et Copie des mises à jour, s'affiche uniquement dans
la console d'administration Kaspersky Administration Kit, ne
s'affiche pas dans la console de Kaspersky Anti-Virus dans
MMC). La tâche sera lancée chaque fois que le serveur d'administration reçoit la mise à jour des bases.
Valeur par
défaut
Dans les tâches prédéfinies locales, les valeurs par défaut du
paramètre Fréquence sont les suivantes :
 Protection en temps réel des fichiers : Au lancement de l'application ;
 Analyse des scripts : au lancement de l'application ;
 Analyse au démarrage du système : au lancement de l'appli-
393
Annexe B
cation ;
 Analyse de l'intégrité de l'application : au lancement de l'application ;
 Analyse complète de l'ordinateur : chaque semaine (le vendredi à 20 h00) ;
 Analyse des objets en quarantaine : à la mise à jour de la
base antivirus ;
 Mise à jour des bases de l'application : toutes les heures ;
 Mise à jour des modules de l'application : chaque semaine (le
vendredi à 16h00) ;
 Copie des mises à jour : planification désactivée ;
 Remise des bases de l'application à l'état antérieur : la planification n'est pas prévue ;
Dans les tâches d'analyse à la demande recréées par les utilisateurs, la planification est désactivée.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.2.2. Date d'entrée en vigueur de la planification et heure de la première
exécution de la tâche
Paramètre
Date d'entrée en vigueur de la planification et heure de la première exécution de la tâche
Description
Les paramètres suivants sont obligatoires.
 Date d'entrée en vigueur de la planification (A partir du). A
partir de la date que vous aurez saisie, Kaspersky Anti-Virus
exécutera la tâche selon la fréquence définie.
 A partir du (appliquée si la valeur du paramètre Fréquence
est Chaque heure). Kaspersky Anti-Virus exécutera la tâche
394
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
pour la première fois à l'heure indiquée.
 Démarrer à (appliquée si la valeur du paramètre Fréquence
est Chaque heure ou Chaque semaine). Kaspersky AntiVirus lancera la tâche à l'heure indiquée selon la fréquence
définie par le paramètre Fréquence.
Valeurs possibles
Indiquez la date et l'heure
Valeur par
défaut
Dans les tâches d'analyse à la demande recréées par les utilisateurs, ces paramètres sont désactivés.
Dans les tâches prédéfinies locales, les valeurs par défaut de ces
paramètres sont les suivantes :
 Analyse complète de l'ordinateur : tous les vendredi à 20h00
selon la configuration de l'heure sur le serveur protégé ;
 Mise à jour des bases de l'application toutes les trois heures.
Ces paramètres sont désactivés par défaut dans la planification
des autres tâches prédéfinies.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.2.3. Date de la fin de validité de la planification
Paramètre
Date de la fin de validité de la planification (Date finale de planification)
Description
La planification ne sera plus en vigueur à partir de la date que
vous aurez saisie : la tâche programmée ne sera pas exécutée.
Ce paramètre ne s'applique pas si la valeur du paramètre Fréquence est Au lancement de l'application ou À la mise à jour
de la base antivirus.
Valeurs possibles
Saisissez la date ou sélectionnez-la dans la boîte de dialogue
Calendrier
395
Annexe B
Valeur par
défaut
Non définie
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.2.4. Durée maximale de l'exécution
d'une tâche
Paramètre
Durée maximale de l'exécution d'une tâche
Description
Si l'exécution de la tâche dépasse le nombre d'heures et de minutes que vous avez défini, elle sera interrompue par Kaspersky
Anti-Virus. Une tâche interrompue de cette manière ne sera pas
considérée comme une tâche non-exécutée.
Ce paramètre vous permet d'instaurer une heure d'arrêt automatique des tâches de la protection en temps réel.
Ce paramètre ne concerne pas les tâches de mise à jour.
Valeurs possibles
Définissez le nombre d'heures et de minutes
Valeur par
défaut
Désactivé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
396
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.2.5. Intervalle de temps au cours d'une
journée pendant lequel la tâche sera suspendue
Paramètre
L'intervalle de temps au cours d'une journée pendant lequel la
tâche sera suspendue (Pause à partir de... jusqu'à)
Description
Le cas échéant, vous pouvez suspendre une tâche pendant un
intervalle donné au cours d'une journée, par exemple suspendre
l'analyse à la demande lorsque la charge du serveur à ce moment est élevée et que vous ne souhaitez pas contribuer à
l'augmentation de la charge en exécutant cette tâche.
Ce paramètre ne concerne pas les tâches de mise à jour.
Si en plus de ce paramètre vous activez le paramètre Durée
maximale de l'exécution d'une tâche, n'oubliez pas que l'intervalle de suspension de la tâche indiqué entre dans la durée
maximale d'exécution de la tâche.
Valeurs possibles
Définissez les intervalles de temps au cours de la journée
Valeur par
défaut
Non défini
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.2.6. Lancement des tâches non exécutées
Paramètre
Lancement des tâches non exécutées
Description
Vous pouvez activer le lancement des tâches non exécutées. Si
Kaspersky Anti-Virus ne peut lancer la tâche à l'heure indiquée
(par exemple, l'ordinateur est éteint), Kaspersky Anti-Virus consi-
397
Annexe B
dère cette tâche comme non exécutée et l'exécute automatiquement dès qu'il sera à nouveau lancé.
Ce paramètre ne s'applique pas si la valeur du paramètre Fréquence est Au lancement de l'application ou À la mise à jour
de la base antivirus.
Valeurs possibles
Activé/désactivé
Valeur par
défaut
Désactivé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.2.7. Répartition des lancements dans
l'intervalle, min
Paramètre
Répartition des lancements dans l'intervalle, min
Description
Si vous définissez ce paramètre, alors la tâche sera exécutée de
manière aléatoire dans l'intervalle compris entre l'heure de lancement prévue et l'heure de lancement prévue plus la valeur de
ce paramètre.
Vous pouvez utiliser ce paramètre si, par exemple, vous utilisez
un ordinateur intermédiaire pour la diffusion des mises à jour vers
de nombreux serveurs et ce, afin de réduire la charge de l'ordinateur intermédiaire et le trafic de réseau.
Ce paramètre n’est pas appliqué si vous avez choisi le
type d’exécution Au lancement de l’application, Après la
mise à jour des bases ou Après la récupération des mises
à jour par le serveur d’administration.
Valeurs possibles
Saisissez le nombre de minutes
398
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur par
défaut
Non défini
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 5.7.1 à la
page 60 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.3. Paramètres de protection dans
la tâche Protection en temps
réel des fichiers et dans les
tâches d'analyse à la demande
Les paramètres de sécurité suivants concernent la tâche Protection en temps
réel des fichiers et les tâches d'analyse à la demande :

Mode de protection des objets (uniquement dans la tâche Protection
en temps réel des fichiers) (cf. point B.3.1 à la page 399) ;

Les objets à analyser (cf. point B.3.2, p. 400) ;

L’analyse uniquement des objets neufs ou modifiés (cf. point B.3.3, p.
402) ;

L'analyse des objets composés (cf. point B.3.4, p. 402) ;

Les actions à exécuter sur les objets infectés (cf. point B.3.5, p. 404) ;

Les actions à exécuter sur les objets suspects (cf. point B.3.6, p. 406) ;

Les actions à exécuter sur les objets en fonction du type de menace (cf.
point B.3.7, p. 408) ;

L'exclusion des objets (cf. point B.3.8, p. 410) ;

L'exclusion des menaces (cf. point B.3.9, p. 411) ;

La durée maximale de l'analyse d'un objet (cf. point B.3.10, p. 413) ;
399
Annexe B

La taille maximale de l'objet composé analysé (cf. point B.3.11, p. 413) ;

L'application de la technologie iChecker (cf. point B.3.12, p. 414) ;

L'application de la technologie iSwift (cf. point B.3.13, p. 415).
B.3.1. Mode de protection
Le paramètre de sécurité Mode de protection concerne uniquement la tâche
Protection en temps réel des fichiers.
Paramètre
Mode de protection
Description
Ce paramètre concerne uniquement la tâche Protection en
temps réel des fichiers. Il définit le type d'accès aux objets qui
entraînera une analyse de Kaspersky Anti-Virus.
Le paramètre Mode de protection possède une valeur unique
pour toutes les couvertures d'analyse reprises dans la tâche.
Vous ne pouvez pas définir différentes valeurs pour les nœuds
particuliers.
Valeurs et
certaines recommandations quant à
leur utilisation
Sélectionnez un des modes de protection en fonction de vos
exigences de sécurité pour le système, des types de formats de
fichiers enregistrés sur le serveur et du type d'informations qu'ils
renferment :
 Mode intelligent. Kaspersky Anti-Virus analyse l'objet à l'ouverture et le vérifie à nouveau après l'enregistrement, si l'objet a été modifié. Si le processus pendant son exécution contacte plusieurs fois l'objet et le modifie, Kaspersky Anti-Virus
le vérifiera à nouveau uniquement après la dernière sauvegarde par ce processus.
 À l'accès et en cas de modification. Kaspersky Anti-Virus
analyse l'objet à l'ouverture et le vérifie à nouveau à la fermeture s'il a été modifié.
 À l'accès. Kaspersky Anti-Virus analyse l'objet à l'ouverture
aussi bien en écriture qu'en exécution ou en modification.
 À l'exécution. Kaspersky Anti-Virus analyse l'objet uniquement en cas d'ouverture pour exécution.
Par défaut, les objets sont analysés en mode de protection A
l'accès et à la modification.
Pour savoir comment configurer ce paramètre :
400
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Dans la console de Kaspersky Anti-Virus dans MMC, cf. point 6.2.3 à la
page 90 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
B.3.2. Objets à analyser
Le paramètre de sécurité Objets analysés concerne la tâche Protection en
temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Objets à analyser
Description
Ce paramètre définit si tous les objets de la couverture de protection seront analysés ou uniquement les objets d'un format ou
dotés d'une extension défini.
Les experts de Kaspersky Lab composent des listes des formats
et des extensions qui peuvent contenir des objets susceptibles
d'être infectés. Ces listes sont reprises dans les bases de Kaspersky Anti-Virus. Quand elles sont actualisées chez Kaspersky
Lab, vous les recevez en même temps que la mise à jour des
bases.
Grâce au paramètre Objets à analyser, vous pouvez composer
votre propre liste des extensions.
Valeurs et
certaines
recommandations
quant à leur
utilisation
Choisissez une des valeurs suivantes :
 Analyser tous les objets. Kaspersky Anti-Virus analyse tous
les objets, quel que soit leur format ou leur extension ;
 Objets analysés en fonction du format. Avant d'analyser
l'objet, Kaspersky Anti-Virus définit son format. Si le format figure dans la liste des formats des objets pouvant être infectés, l'objet sera analysé par Kaspersky Anti-Virus. Si le format
ne figure pas dans cette liste (par exemple, un fichier txt ne
peut être infecté), alors Kaspersky Anti-Virus ne l'analyse
pas ;
 Objets analysés en fonction d'une liste d'extensions.
Kaspersky Anti-Virus analyse uniquement les objets dont l'extension figure dans la liste des extensions d'objets pouvant
être infectés. Si l'extension de l'objet ne figure pas dans cette
liste, Kaspersky Anti-Virus l'ignorera.
Si vous sélectionnez la valeur Objets en fonction de la liste
définie des extensions, la vitesse d'analyse sera plus rapide
que si vous choisissez la valeur Objets en fonction du for-
401
Annexe B
mat. Toutefois, le risque d'infection sera supérieur car l'extension d'un objet ne correspond pas toujours à son format.
Par exemple, un fichier portant l'extension .txt n'est pas nécessairement un fichier au format texte. Il peut s'agir d'un fichier exécutable contenant une menace. Mais Kaspersky Anti-Virus n'analysera pas l'objet car l'extension .txt ne figure
pas dans la liste des extensions des objets pouvant être infectés.
 Objets analysés en fonction de masques d'extensions.
Kaspersky Anti-Virus analyse les objets dont les extensions
figurent dans la liste indiquée (par défaut, cette liste est vide).
Vous pouvez ajouter des extensions ou des masques d'extension à la liste ainsi que supprimer des extensions ou des
masques existants. Les masques d'extension acceptent les
caractères suivants : * et ?.
Vous pouvez ajouter toutes les extensions de la liste des extensions livrée avec Kaspersky Anti-Virus. Pour ce faire, cliquez sur le bouton Valeur par défaut dans la boîte de dialogue de modification de la liste.
Analyser les secteurs d'amorçage et la partition MBR. Ce
paramètre intervient si la couverture d'analyse contient les couvertures prédéfinies Disques durs et Disques amovibles, la
couverture prédéfinie Poste de travail ou des disques créés
dynamiquement. Ce paramètre n'intervient pas si la couverture
d'analyse contient uniquement Mémoire système, Objets exécutés au démarrage du système, Dossiers partagés ou si la
couverture d'analyse contient des fichiers ou des dossiers distincts.
Analyser les flux NTFS alternatifs. Kaspersky Anti-Virus analyse les flux complémentaires de fichiers et de dossiers dans les
disques du système de fichiers NTFS.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans MMC, cf. point 6.2.3 à la
page 90 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.3 à la
page 345.
402
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.3.3. Analyse uniquement des objets
neufs et modifiés
Le paramètre de protection Analyse uniquement des objets neufs et modifiés
est appliqué dans la tâche Protection en temps réel des fichiers et dans les
tâches d’analyse à la demande.
Paramètre
Analyse uniquement des objets neufs et modifiés
Description
Quand l’analyse uniquement des objets neufs et modifiés est
activée, Kaspersky Anti-Virus analyse tous les objetsde la couverture d’analyse désignée sauf ceux qu’il a analysé une fois, qui
n’étaient pas infectés et qui n’ont pas changé depuis cette analyse.
Valeurs et
certaines
recommandations
quant à leur
utilisation
Activer / Désactiver
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.4. Traiter les objets composés
Le paramètre de sécurité Traiter les objets composés concerne la tâche Protection en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Traiter les objets composés
Description
L'analyse des objets composés dure un certain temps. Par défaut, Kaspersky Anti-Virus analyse uniquement les objets composés les plus souvent infectés ou qui représentent le plus grand
danger pour le serveur en cas d'infection. Les objets composés
des autres types ne sont pas analysés.
Ce paramètre vous permet, conformément à vos exigences de
403
Annexe B
sécurité, de sélectionner les types d'objets composés qui seront
analysés par Kaspersky Anti-virus.
Valeurs et
certaines
recommandations
quant à leur
utilisation
Choisissez une ou plusieurs des valeurs suivantes :
 Archives. Kaspersky Anti-Virus analyse les archives traditionnelles. N'oubliez pas que Kaspersky Anti-Virus découvre
les menaces dans les archives de la majorité des types mais il
peut réparer uniquement les archives ZIP, ARJ, RAR et CAB ;
 Archives SFX. Kaspersky Anti-Virus analyse le module de
décompactage des archives SFX (auto-extractibles) ;
 Bases de données de messagerie. Kaspersky Anti-Virus
analyse les fichiers des bases de données de messagerie de
Microsoft Office Outlook et Microsoft Outlook Express ;
 Objets compactés. Kaspersky Anti-Virus analyse les fichiers
exécutables compactés à l'aide d'un programme à double
code comme UPX ou ASPack. Les objets composés de ce
type contiennent plus souvent que d'autres des menaces ;
 Message de texte plat. Kaspersky Anti-Virus analyse les
messages de texte plat, par exemple les messages de Microsoft Office Outlook ou Microsoft Outlook Express ;
 Objets OLE intégrés. Kaspersky Anti-Virus analyse les objets intégrés dans les documents Microsoft Office. Les documents Microsoft Office contiennent souvent des objets exécutables qui peuvent renfermer des menaces.
Si pour la zone de sécurité sélectionnée, le paramètre Analyse
uniquement des objets neufs et modifiés est désactivée, alors
vous pouvez activer ou désactiver l’analyse uniquement des objets neufs et modifiés pour chaque type d’objet composé
séparément.
Quand l’analyse uniquement des objets neufs et modifiés est
activée, Kaspersky Anti-Virus analyse tous les objetsde la couverture d’analyse désignée sauf ceux qu’il a analysé une fois, qui
n’étaient pas infectés et qui n’ont pas changé depuis cette analyse.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
404
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.3.5. Actions à exécuter sur les objets
infectés
Le paramètre de sécurité Action à exécuter sur les objets concerne la tâche
Protection en temps réel des fichiers et les tâches d'analyse à la demande.
B.3.5.1. Dans la tâche Protection en temps réel
des fichiers
Paramètre
Actions à exécuter sur les objets infectés
Description
Lorsque Kaspersky Anti-Virus identifie un objet comme
étant infecté, il bloque l'accès à ce dernier pour l'application
qui le sollicitait et exécute l'action que vous avez définie.
Avant de modifier l'objet (ou de le réparer ou de le supprimer), Kaspersky Anti-Virus place une copie de l'objet en
sauvegarde, le dossier spécial prévu pour la conservation
des objets sous forme cryptées. Pour obtenir de plus
amples informations sur la sauvegarde, consultez le Chapitre 12 à la page 190.
Kaspersky Anti-Virus ne tentera pas de réparer ou de supprimer un objet s'il ne parvient pas d'abord à placer sa copie
en sauvegarde. L'objet n’est pas modifié. Vous pouvez voir
la raison pour laquelle l'objet n’a pas été modifié dans le
rapport détaillé sur l'exécution de la tâche.
Valeurs de para- Choisissez une des valeurs suivantes :
mètres et cer Interdire l'accès + réparer. Kaspersky Anti-Virus tente
taines recomde réparer l'objet et si la réparation est impossible, il
mandations quant
laisse l’objet inchangé (l’application qui avait sollicité le
à leur utilisation
fichier ne peut y accéder) ;
 Interdire l'accès + réparer, supprimer si la réparation
est impossible. Kaspersky Anti-Virus tente de réparer
l'objet et si la réparation est impossible, il le supprime ;
 Interdire l'accès + supprimer. Kaspersky Anti-Virus
supprime l'objet infecté ;
 Interdire l'accès + exécuter l'action recommandée.
Kaspersky Anti-Virus sélectionne et exécute automatiquement les actions sur l'objet en fonction des données
sur le danger que représentent les menaces identifiées
et des possibilités de réparation ; par exemple, Kaspersky Anti-Virus supprime directement les chevaux de Troie
405
Annexe B
car ils ne s’intègrent pas à d’autres fichiers et ne les infectent pas et par conséquent, ils ne peuvent être réparés ;
 Interdire l'accès. L'objet n’est pas modifié. Kaspersky
Anti-Virus ne tente pas de réparer ou de supprimer l'objet
et se contente d’en interdire l’accès.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 6.2.2.2 à
la page 82 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.5.2. Dans les tâches d'analyse à la demande
Paramètre
Actions à exécuter sur les objets infectés
Description
Quand Kaspersky Anti-Virus identifie un objet infecté, il
exécute l'action que vous avez définie.
Avant de modifier l'objet (ou de le réparer ou de le supprimer), Kaspersky Anti-Virus place une copie de l'objet en
sauvegarde, le dossier spécial prévu pour la conservation
des objets sous forme cryptées. Pour obtenir de plus
amples informations sur la sauvegarde, consultez le
Chapitre 12 à la page 190.
Kaspersky Anti-Virus ne tentera pas de réparer ou de supprimer un objet s'il ne parvient pas d'abord à placer sa copie
en sauvegarde. L'objet n’est pas modifié. Vous pouvez voir
la raison pour laquelle l'objet n’a pas été modifié dans le
rapport détaillé sur l'exécution de la tâche.
Valeurs de para- Choisissez une des valeurs suivantes :
mètres et cer Réparer. Kaspersky Anti-Virus tente de réparer l'objet et
taines recomsi la réparation est impossible, l’objet n’est pas modifié ;
mandations quant

Réparer, supprimer si la réparation est impossible.
à leur utilisation
Kaspersky Anti-Virus tente de réparer l'objet et si la réparation est impossible, il le supprime ;
 Supprimer. Kaspersky Anti-Virus supprime directement
l'objet sans tenter de le réparer ;
 Exécuter l'action recommandée. Kaspersky Anti-Virus
sélectionne et exécute automatiquement les actions sur
406
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
l'objet en fonction des données sur le danger que représentent les menaces identifiées et des possibilités de réparation ; par exemple, Kaspersky Anti-Virus supprime
directement les chevaux de Troie car ils ne s’intègrent
pas à d’autres fichiers et ne les infectent pas et par conséquent, ils ne peuvent être réparés ;
 Ignorer. L'objet n’est pas modifié. Kaspersky Anti-Virus
ne tente pas de le réparer ou de le supprimer. Les informations relatives à la découverte de l’objet infecté sont
consignées dans le rapport détaillé sur l’exécution de la
tâche.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 9.2.2.2 à
la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.6. Actions à exécuter sur les objets
suspects
Le paramètre de sécurité Actions à exécuter sur les objets suspects concerne la tâche Protection en temps réel des fichiers et les tâches d'analyse à
la demande.
B.3.6.1. Dans la tâche Protection en temps réel
des fichiers
Paramètre
Actions à exécuter sur les objets suspects
Description
Quand Kaspersky Anti-Virus identifie un objet suspect, il empêche l’application d’accéder à l’objet et exécute sur celui-ci
l’action que vous aurez définie.
Avant de supprimer l'objet, Kaspersky Anti-Virus place une copie
de l'objet en sauvegarde, le dossier spécial prévu pour la conservation des objets sous forme cryptée. Pour obtenir de plus
amples informations sur la sauvegarde, consultez le Chapitre 12
à la page 190.
Valeurs et
Choisissez une des valeurs suivantes :
407
Annexe B
certaines
recommandations
quant à leur
utilisation
 Interdire l'accès + quarantaine. L'objet est placé dans un
dossier spécial (la quarantaine) où il est crypté. Pour obtenir
de plus amples informations sur la quarantaine, consultez le
Chapitre 11 à la page 171 ;
 Interdire l'accès + supprimer. Kaspersky Anti-Virus supprime l'objet suspect du disque ;
Kaspersky Anti-Virus ne supprime pas objet s'il ne parvient pas
d'abord à placer sa copie en quarantaine. L'objet n’est pas modifié. Vous pouvez voir la raison pour laquelle l'objet n’a pas été
modifié dans le rapport détaillé sur l'exécution de la tâche.
 Interdire l'accès + exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et exécute les actions sur l'objet
en fonction des données sur le danger que représente la menace identifiée dans l’objet ;
 Interdire l'accès. L’objet n’est pas modifié : Kaspersky AntiVirus ne tente pas de le réparer ou de le supprimer. Il se contente d’en interdire l’accès.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 6.2.2.2 à
la page 82 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.6.2. Dans les tâches d'analyse à la demande
Paramètre
Actions à exécuter sur les objets suspects
Description
Quand Kaspersky Anti-Virus identifie un objet suspect, il exécute
l'action que vous avez définie.
Avant de supprimer l'objet, Kaspersky Anti-Virus place une copie
de l'objet en sauvegarde, le dossier spécial prévu pour la conservation des objets sous forme cryptée. Pour obtenir de plus
amples informations sur la sauvegarde, consultez le Chapitre 12
à la page 190.
Valeurs et
certaines
recommandations
quant à leur
Choisissez une des valeurs suivantes :
 Quarantaine. L'objet est placé dans un dossier spécial (la
quarantaine) où il est crypté. Pour obtenir de plus amples informations sur la quarantaine, consultez le Chapitre 11 à la
page 171 ;
408
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
utilisation
 Supprimer. Kaspersky Anti-Virus supprime l'objet suspect du
disque.
Kaspersky Anti-Virus ne supprime pas objet s'il ne parvient pas
d'abord à placer sa copie en quarantaine. L'objet n’est pas modifié. Vous pouvez voir la raison pour laquelle l'objet n’a pas été
modifié dans le rapport détaillé sur l'exécution de la tâche.
 Interdire l'accès + exécuter l'action recommandée. Kaspersky Anti-Virus sélectionne et exécute les actions sur l'objet
en fonction des données sur le danger que représente la menace identifiée dans l’objet ;
 Interdire l'accès. L’objet n’est pas modifié : Kaspersky AntiVirus ne tente pas de le réparer ou de le supprimer. Les informations relatives à l’objet suspect identifié sont consignées
dans le rapport détaillé sur l’exécution de la tâche.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 9.2.2.2 à
la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.7. Actions en fonction du type de menace
Le paramètre de sécurité Actions en fonction du type de menace concerne la
tâche Protection en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Actions en fonction du type de menace (Agir en fonction du
type de menace)
Description
Les menaces de certains types représentent un plus grand danger pour le serveur que d'autres. Par exemple, un cheval de
Troie peut causer bien plus de dégâts qu'un logiciel publicitaire.
A l'aide des paramètres de ce groupe, vous pouvez configurer
diverses actions de Kaspersky Anti-Virus pour les objets qui contiennent les menaces de différents types.
Quand vous définissez les valeurs de ce paramètres, Kaspersky
Anti-Virus les appliquera en même temps que les paramètres
Actions à exécuter sur les objets infectés et Actions à exécuter sur les objets suspects.
409
Annexe B
Valeurs et
certaines
recommandations
quant à leur
utilisation
Pour chaque type de menaces, sélectionnez dans la liste des
actions qui pourront être exécutées sur les objets infectés et
suspects deux actions que Kaspersky Anti-Virus tentera
d’exécuter s'il découvre une menace du type précisé dans l'objet.
Kaspersky Anti-Virus exécutera la deuxième action sur l'objet s'il
ne parvient pas à exécuter la première.
Kaspersky Anti-Virus appliquera les actions définies aussi bien
aux objets suspects qu'aux objets infectés si cela est possible.
Ainsi, si vous sélectionnez Réparer en guise de première action
et Quarantaine en guise de deuxième, Kaspersky Anti-Virus
mettra l'objet infecté en quarantaine s'il ne parvient pas à le réparer et il placera l'objet suspect directement en quarantaine en
ignorant l'action Réparer car les objets suspects ne sont pas
soumis à la réparation.
Si vous sélectionnez Ignorer en guise de première action, alors
la deuxième action ne pourra être appliquée. Pour les autres
valeurs, il est conseillé de définir deux actions.
N'oubliez que les menaces du type Vers de réseau et Vers classiques sont regroupés, dans la liste des catégories de menaces,
sous la même appellation Virus.
Si Kaspersky Anti-Virus ne parvient pas à placer l'objet en sauvegarde ou en quarantaine, alors il ne réalisera pas l'action sur
l'objet (par exemple, la réparation ou la suppression). L'objet est
considéré comme ignoré. Vous pouvez voir la raison pour laquelle l'objet a été ignoré dans le rapport détaillé sur l'exécution
de la tâche.
Dans la liste des types de menace, la valeur Non défini inclut les
nouveaux virus qui ne figurent actuellement dans aucun des
types connus.
Les types de menaces sont décrits au point 1.1.2 à la page 16.
Valeur par
défaut
Désactivé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
410
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.3.8. Exclusion des objets
Le paramètre de sécurité Exclusion des objets concerne la tâche Protection
en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Exclusion des objets (Exclure des objets)
Description
Ce paramètre vous permet d'exclure de l'analyse des fichiers
distincts ou plusieurs fichiers à l'aide d'un masque de nom de
fichier.
En excluant les fichiers de grande taille de l'analyse, vous pouvez augmenter le volume de fichiers et réduire la durée d'exécution de l'analyse à la demande.
Les informations relatives à l'exclusion d'un objet de l'analyse
sont reprises dans le rapport détaillé sur l'exécution de la tâche
(conformément aux paramètres par défaut des rapports). Pour
obtenir de plus amples informations sur les rapports, consultez le
point 13.2 à la page 205.
Dans les tâches d'analyse à la demande, quand Kaspersky AntiVirus analyse un processus dans la mémoire, il analyse également le fichier de lancement du processus même si ce fichier
figure dans la liste des exclusions.
Valeurs et
certaines
recommandations
quant à leur
utilisation
Composez la liste des fichiers. Vous pouvez saisir le nom du
fichier en entier ou à l'aide d'un masque. Pour définir les
masques, utilisez les caractères * et ?.
Valeur par
défaut
La liste est vide
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
411
Annexe B
B.3.9. Exclusion des menaces
Le paramètre de sécurité Exclusion des menaces concerne la tâche Protection en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Exclusion des menaces
Description
Si Kaspersky Anti-Virus détermine qu'un objet analysé est infecté
ou suspect et qu'il exécute des actions sur celui-ci alors que
vous estimez que cet objet ne présente aucun danger pour le
serveur, vous pouvez exclure la menace découverte dans l'objet
de la liste des menaces que Kaspersky Anti-Virus peut traiter.
Vous pouvez exclure une menace selon son nom dans un objet
particulier ou toute une catégorie de menaces.
Si vous excluez une menace, Kaspersky Anti-Virus considère
que l’objet qui contient cette menace est sain.
412
Valeurs et
certaines
recommandations
quant à leur
utilisation
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Composez la liste des menaces à exclure (la liste est vide par
défaut). Séparez les valeurs dans la liste par un point virgule (;).
Pour exclure un objet de l'analyse, indiquez le nom complet de la
menace découverte dans cet objet; – de Kaspersky Anti-Virus
indique que l'objet est infecté ou suspect.
Le nom complet de la menace est défini dans les résultats de
l'analyse de l'objet. Il peut contenir les informations suivantes :
<classe de menace>:<type de menace>.<abréviation de la
plateforme>.<nom de la menace>.<code de modification de
la menace>.
Admettons que vous utilisez l'utilitaire Remote Administrator en
guise d'outil d'administration à distance. La majorité des logiciels
antivirus classe le code de cet utilitaire dans les menaces du
type Riskware. Afin que Kaspersky Anti-Virus ne le bloque pas,
ajoutez le nom complet de la menace dans la liste des menaces
exclues du noeud de l'arborescence des ressources fichiers du
serveur où se trouvent les fichiers de l'utilitaire.
Vous pouvez attribuer les valeurs suivantes au paramètre :
 Nom
complet
de
la
menace :
not-avirus:RemoteAdmin.Win32.RAdmin.20. Kaspersky AntiVirus n'exécutera pas les actions uniquement sur les modules
dans lesquels il trouve la menace baptisée Win32.RAdmin.20.
 Masque du nom complet de la menace : notvirus:RemoteAdmin.* Kaspersky Anti-Virus n'exécutera pas
les actions sur les programmes Remote Administrator de
n'importe quelle version.
 Masque du nom complet de la menace, avec uniquement le
type de menace : not-a-virus:* Kaspersky Anti-Virus n'exécutera aucune action sur tous les objets contenant des menaces
de ce type.
Vous pouvez obtenir le nom complet de la menace découverte
dans le logiciel dans le rapport détaillé de l'exécution de la tâche.
Pour obtenir de plus amples informations sur les rapports, consultez le point 13.2 à la page 205.
Vous pouvez également trouver le nom complet de la menace
découverte dans l'objet sur le site de l'Encyclopédie des virus
Viruslist.com Pour trouver le nom de la menace, saisissez le nom
du logiciel dans le champ Rechercher.
413
Annexe B
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.10. Durée maximale de l'analyse d'un
objet
Le paramètre de sécurité Durée maximale de l'analyse d'un objet concerne la
tâche Protection en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Durée maximale de l'analyse d'un objet, s. (Arrêter si l'analyse
dure plus de... sec)
Description
Kaspersky Anti-Virus arrête l'analyse si celle-ci dure plus longtemps que la valeur définie (en secondes) pour le paramètre. Les
informations relatives à l'exclusion d'un objet de l'analyse sont
reprises dans le rapport détaillé sur l'exécution de la tâche (conformément aux paramètres par défaut des rapports).
Valeurs
Saisissez la durée maximale, en secondes, de l'analyse d'un
objet.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.11. Taille maximale de l'objet composé à analyser
Le paramètre de sécurité Taille maximale de l'objet composé à analyser concerne la tâche Protection en temps réel des fichiers et les tâches d'analyse à
la demande.
414
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Taille maximale de l'objet composé à analyser, Mo (Ne pas analyser les objets composés de plus de...Mo)
Description
Si la taille de l'objet composé à analyser dépasse la valeur définie, Kaspersky Anti-Virus l'ignorera. Les informations relatives au
fait qu'un objet a été ignoré sont reprises dans le rapport détaillé
sur l'exécution de la tâche (conformément aux paramètres par
défaut des rapports)
Valeurs
Définissez la taille maximale de l'objet composé en mégaoctets
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.12. Application de la technologie
iChecker
Le paramètre de sécurité Activer iChecker concerne la tâche Protection en
temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Application de la technologie iChecker (Utiliser la technologie
iChecker)
Description
Ce paramètre active ou désactive l'application de la technologie
iChecker développée par Kaspersky Lab.
La technologie iChecker s'applique uniquement aux objets de
type et de format pouvant être infectés.
La technologie iChecker permet de ne pas analyser une nouvelle
fois les objets du serveur considérés comme non infectés par
Kaspersky Anti-Virus à l'issue des analyses antérieures. Le recours à la technologie iChecker diminue la charge du processeur
et des systèmes du disque et accélère la vitesse de l'analyse
ainsi que l'échange de données.
N'oubliez pas que Kaspersky Anti-Virus analyse à nouveau un
objet si ce dernier a été modifié depuis la dernière analyse, si le
niveau de protection a été augmenté.
Kaspersky Anti-Virus consignera dans le rapport que l'objet n'a
415
Annexe B
pas été analysé suite à l'application de la technologie iChecker
(conformément aux paramètres par défaut des rapports).
Valeurs
Activée / désactivée
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.3.13. Application de la technologie iSwift
Le paramètre de sécurité Application de la technologie iSwift concerne la tâche
Protection en temps réel des fichiers et les tâches d'analyse à la demande.
Paramètre
Application de la technologie iSwift (Utiliser la technologie iSwift)
Description
Ce paramètre active ou désactive l'application de la technologie
iSwift développée par Kaspersky Lab.
La technologie iSwift concerne tous les objets du système de
fichiers NTFS.
La technologie iSwift permet de ne pas analyser à nouveau les
objets qui à l'issue des analyses précédentes ont été reconnus
comme sains par Kaspersky Anti-Virus ainsi que les objets analysés par d'autres applications antivirus de Kaspersky Lab de la
version 6.0. Le recours à la technologie iSwift diminue la charge
du processeur et des systèmes du disque et accélère la vitesse
de l'analyse ainsi que l'échange de données.
N'oubliez pas que Kaspersky Anti-Virus analyse à nouveau un
objet si ce dernier a été modifié depuis la dernière analyse, si le
niveau de protection a été augmenté.
Kaspersky Anti-Virus consignera dans le rapport que l'objet n'a
pas été analysé suite à l'application de la technologie iSwift (conformément aux paramètres par défaut des rapports).
Kaspersky Anti-Virus exploite iNetSwift, une version de réseau
de la technologie iSwift. Elle fonctionne comme la technologie
normale et permet de ne pas devoir traiter les fichiers en prove-
416
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
nance d'autres ordinateurs sur lesquels est installé une des applications suivantes et où fonctionne iSwift.
 Kaspersky Anti-Virus 6.0 for Windows Workstations ;
 Kaspersky Anti-Virus 6.0 for Windows Servers ;
 Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ;
 Kaspersky Anti-Virus 6.0 / 7.0 ;
 Kaspersky Internet Security 6.0 / 7.0.
L'application de iNetSwift empêche le nouveau traitement des
objets dans le cadre du réseau et réduit au minimum l’impact de
Kaspersky Anti-Virus sur la vitesse d'échange des fichiers.
Si le serveur protégé est doté de Novell Client For Windows
XP/2003 version 4.71 ou suivante, la technologie iSwift fonctionne uniquement dans le cadre d’un ordinateur sans utiliser la
version de réseau.
Valeurs
Activée / désactivée
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus, dans la tâche Protection en
temps réel des fichiers – cf. point 6.2.2.2, p. 82 ; dans la tâche
d’analyse à la demande – cf. point 9.2.2.2 à la page 136 ;

Dans l’application Kaspersky Administration Kit, cf. point 19.3 à la
page 294.
B.4. Paramètres d'interdiction
automatique de l'accès des
ordinateurs au serveur
Cette annexe décrit les paramètres suivants de blocage automatique de l'accès
des ordinateurs au serveur :

L'activation/la désactivation du blocage automatique l'accès depuis les
ordinateurs (cf. point B.4.1, p. 417) ;

Les actions à exécuter sur les ordinateurs infectés (cf. point B.4.2,
page 417) ;

La liste des ordinateurs exclus du blocage (cf. point B.4.3, p. 419) ;
417
Annexe B

Prévention des épidémies virales (cf. point B.4.4, p. 419).
B.4.1. Activation / désactivation de l'interdiction de l'accès des ordinateurs au serveur
Paramètre
Activation / désactivation de l'interdiction de l'accès des ordinateurs au serveur
Description
Ce paramètre active ou désactive le blocage automatique de
l'accès depuis les ordinateurs en cas de tentative d'écriture d'un
fichier infecté ou suspect sur le serveur.
Kaspersky Anti-Virus ne bloque pas automatiquement l'accès des
ordinateurs, même si la tâche Protection en temps réel des
fichiers possède le paramètre Mode de protection dont la valeur est À l'accès ou À l'exécution. Dans ce cas, vous pouvez
interdire l'accès de l'ordinateur manuellement.
Si vous activez la fonction d'interdiction automatique de l'accès
des ordinateurs, elle sera effective uniquement lors de l'exécution
de la tâche Protection en temps réel des fichiers.
Valeurs possibles
Activer/désactiver
Valeur par
défaut
Désactivé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 7.2 à la
page 98 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.3.1 à la
page 308.
B.4.2. Actions à exécuter sur les ordinateurs infectés
Paramètre
Actions à exécuter sur les ordinateurs infectés
418
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Description
Si la fonction d'interdiction automatique est activée, alors dès
qu'un ordinateur quelconque du réseau local tente d'écrire un
fichier suspect ou infecté sur le serveur protégé, Kaspersky AntiVirus exécutera les actions que vous aurez définies. Vous avez le
choix entre deux actions :
 Interdire l'accès des ordinateurs au serveur. Kaspersky
Anti-Virus interdit l'accès de l'ordinateur au serveur pendant
l'intervalle donné ;
 Lancer le fichier exécutable. Kaspersky Anti-Virus lance sur
le serveur le fichier exécutable indiqué. Les instructions du fichier exécutable peuvent déterminer les actions qui ne seront
pas exécutées par Kaspersky Anti-Virus mais par une autre
application désignée. Ainsi, le fichier exécutable peut contenir
les paramètres une ligne de commande qui une fois exécutée
ajoute l'ordinateur infecté à la configuration du pare-feu. Vous
pouvez inclure les données de l'ordinateur infectés dans le
texte du fichier exécutable à l'aide des paramètres spéciaux
de la ligne de commande de Kaspersky Anti-Virus :
%COMPUTER_NAME%. Lors de la sélection du fichier exécutable, vous pouvez également ajouter les clés de la ligne de
commande compatible avec l'application lancée depuis ce fichier.
Valeurs possibles
Si vous avez sélectionné Interdire l'accès des ordinateurs au
serveur, définissez la durée de la période (en jours, heures ou
minutes) pendant laquelle vous souhaitez bloquer l'accès des
ordinateurs infectés au serveur.
Si vous avez sélectionné Lancer le fichier exécutable, indiquez
le nom du fichier exécutable et le nom complet du chemin d'accès à ce dernier ainsi que le compte utilisateur sous les privilèges
duquel le fichier sera exécuté. Le fichier exécutable doit se trouver sur le disque local du serveur protégé. Le compte utilisateur
sous les privilèges desquels le fichier sera exécuté doit être enregistré sur le serveur protégé ou sur le contrôleur de domaine
auquel le serveur protégé appartient.
Valeur par
défaut
Blocage pendant 15 minutes
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 7.2 à la
page 98 ;
419
Annexe B

Dans l’application Kaspersky Administration Kit, cf. point 20.3.1 à la
page 308.
B.4.3. Liste des ordinateurs de confiance
Paramètre
Liste des ordinateurs de confiance
Description
Vous pouvez composer une liste d'ordinateurs exclus du blocage
automatique, à savoir les ordinateurs du réseau local contre lesquels Kaspersky Anti-Virus n'exécutera aucune action en cas de
tentative d'écriture d'un objet infecté ou suspect depuis cet ordinateur sur le serveur protégé.
Si vous ajoutez à la liste un ordinateur dont l'accès au serveur est
bloqué pour l'instant, il ne sera pas débloqué directement après
l'enregistrement des nouveaux paramètres. Il sera débloqué uniquement à l'issue de l'intervalle de blocage ou si vous le débloquez manuellement.
Valeurs possibles
Composez la liste des ordinateurs exclus de l'interdiction en indiquant pour chacun d'entre eux son nom de réseau, l'adresse IP
ou la plage d'adresses IP.
Vous pouvez indiquer uniquement les noms de réseau NetBIOS
des ordinateurs, vous ne pouvez pas indiquer les noms DNS.
Valeur par
défaut
La liste est vide
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 7.4 à la
page 101 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.3.3 à la
page 311.
B.4.4. Prévention des épidémies virales
Paramètre
Prévention des épidémies virales
Description
Lorsque la fonction Prévention des épidémies virales est enclenchée, Kaspersky Anti-Virus augmente le niveau de protection de
la tâche Protection en temps réel des fichiers en exécution
420
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
dès que le nombre d'ordinateurs dont l'accès au serveur est bloqué atteint la valeur définie. Kaspersky Anti-Virus applique des
paramètres de sécurité uniques, décrits au tableau 30, à toute la
couverture de protection.
Si la restauration du niveau de sécurité est activée, alors dès que
le nombre d'ordinateurs dont l'accès est bloqué revient à la valeur
définie, Kaspersky Anti-Virus rétablit les valeurs des paramètres
de protection définis dans la tâche Protection en temps réel
des fichiers.
Si vous modifiez les valeurs des paramètres de sécurité décrits
au tableau 30 dans la tâche Protection en temps réel des fichiers en exécution après l'augmentation automatique du niveau
de sécurité et avant son rétablissement, alors les nouvelles valeurs ne seront pas appliquées directement mais bien lorsque
Kaspersky Anti-Virus rétablira le niveau de sécurité ou lorsque
vous désactiverez la prévention des épidémies virales.
Les informations relatives à la modification des paramètres de
sécurité sont consignées le journal d’audit système.
La prévention des épidémies virales n'est pas appliquée si les
valeurs des paramètres de sécurité de la tâche Protection en
temps réel des fichiers sont définies par une stratégie de Kaspersky Administration Kit.
Valeurs possibles
Vous pouvez définir les valeurs suivantes :
 Activer/désactiver la fonction Prévention des épidémies virales ; indiquez le nombre limite d'ordinateurs bloqués à partir
duquel Kaspersky Anti-Virus renforcera le niveau de sécurité ;
 Activer/désactiver le rétablissement du niveau de sécurité,
indiquez le nombre d'ordinateurs à partir duquel Kaspersky
Anti-Virus rétablira le niveau de sécurité.
Valeur par
défaut
Désactivé
Si vous activez la fonction Prévention des épidémies virales,
alors les valeurs par défaut suivantes seront d'application :
 Seuil de renforcement du niveau de sécurité : 25 ordinateurs ;
 Seuil de rétablissement du niveau de sécurité : 15 ordinateurs.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 7.5 à la
page 102 ;
421
Annexe B

Dans l’application Kaspersky Administration Kit, cf. point 20.3.4 à la
page 312.
Le tableau suivant reprend les valeurs des paramètres de sécurité appliqués
dans la tâche Protection en temps réel des fichiers lorsque le nombre d'ordinateurs dont l'accès au serveur est bloqué atteint la valeur définie.
Tableau 30. Valeurs des paramètres des sécurité de la fonction Prévention des épidémies
virales
Paramètre de sécurité
Valeur
Mode de protection des objets
(cf. point B.3.1, p. 399)
À l'accès et à la modification
Objets à analyser (cf. point B.3.2,
p. 400)
En fonction du format
Analyser uniquement les objets
neufs et modifiés
(cf. point B.3.3 à la page 402)
Désactivée
Actions à exécuter sur les objets
Réparer, supprimer si la réparation est
impossible
infectés (cf. point B.3.5, p. 404)
Actions à exécuter sur les objets
suspects (cf. point B.3.6, p. 406)
Quarantaine
Traiter les objets composés (cf.
point B.3.4, p. 402)
Les valeurs des paramètres suivants
sont activées :
 tous les archives SFX ;
 tous les objets compactés ;
 tous les objets OLE intégrés.
Les valeurs des paramètres suivants
ne changent pas :
 archives ;
 bases de données de messagerie ;
 messages de texte plat.
Analyse des flux complémentaires du Activé
système de fichiers (NTFS)
(cf. point B.3.2, p. 400)
422
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Analyse des secteurs d'amorçage
des disques et MBR (cf. point B.3.2,
p. 400)
Activé
Durée maximale de l'analyse d'un
objet (cf. point B.3.10, p. 413)
60 sec.
Taille maximale de l'objet composé
analysé (cf. point B.3.11, p. 413)
Non installé
Les valeurs des paramètres de sécurité suivants ne changent pas :

L'exclusion des objets (cf. point B.3.8, p. 410) ;

L'exclusion des menaces (cf. point B.3.9, p. 411) ;

Application de la technologie iChecker (cf. point B.3.12, p. 414) ;

Application de la technologie iSwift (cf. point B.3.13, p. 415).
B.5. Paramètres des tâches de mise
à jour
Les tâches de mise à jour de Kaspersky Anti-Virus sont définies par les paramètres suivants :

Paramètres communs à l'ensemble des tâches de mise à jour :

Source des mises à jour (cf. point B.5.1, p. 423) ;

Mode du serveur FTP pour la connexion au serveur protégé
(cf. point B.5.2, p. 424) ;

Délai d'attente pour la connexion à la source des mises à jour
(cf. point B.5.3, p. 425) ;

Paramètres du serveur proxy :

o
Requête du serveur proxy pour la connexion à diverses
sources de la mise à jour (cf. point B.5.4.1, p. 426) ;
o
Adresse du serveur proxy (cf. point B.5.4.2, p. 427) ;
o
Méthode de vérification de l'authenticité lors de l'accès au serveur proxy (cf. point B.5.4.3, p. 428) ;
Paramètres régionaux pour l'optimalisation de la réception des
mises à jour (cf. point B.5.5, p. 429) ;
423
Annexe B


Paramètres de la tâche de Mise à jour des modules de l'application :

Copie et installation des mises à jour des modules ou simple vérification de leur présence (cf. point B.5.6.1, p. 431) ;

Réception des informations sur la diffusion des mises à jour prévues des modules de Kaspersky Anti-Virus (cf. point B.5.6.2,
p. 431) ;
Paramètres de la tâche Copie des mises à jour :

Composition des mises à jour (cf. point B.5.7.1, p. 432) ;

Dossier pour l'enregistrement des mises à jour (cf. point B.5.7.2,
p. 434).
B.5.1. Source des mises à jour
Paramètre
Source des mises à jour
Description
Vous pouvez sélectionner la source depuis laquelle Kaspersky
Anti-Virus téléchargera les mises à jour des bases ou des modules de l'application en fonction du plan de mise à jour utilisé
par votre entreprise (des exemples de schémas sont repris au
point 10.3 à la page 154).
Valeurs possibles
La source des mises à jour peut être :
 Serveurs de mise а jour de Kaspersky Lab. Kaspersky AntiVirus télécharge les mises à jour depuis un des serveurs de
mise à jour de Kaspersky Lab situés dans divers pays. Les
mises à jour sont téléchargées selon le protocole HTTP ou
FTP.
 Kaspersky Administration Server. Vous pouvez sélectionner
cette source si vous utilisez l'application Kaspersky Administration Kit pour l'administration centralisée de la protection antivirus des ordinateurs de votre entreprise. Kaspersky AntiVirus copiera la mise à jour sur le serveur protégé depuis le
serveur d'administration Kaspersky Administration Kit installé
dans le réseau local.
 Serveurs HTTP, FTP ou dossiers réseau personnalisés.
Kaspersky Anti-Virus copiera la mise à jour depuis la source
que vous aurez définie : dossier FTP, serveur HTTP ou un ordinateur quelconque du réseau local. Vous pouvez définir une
ou plusieurs sources de mises à jour. Kaspersky Anti-Virus
contactera chaque source indiquée dans l'ordre si la source
424
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
précédente n'est pas disponible. Vous pouvez définir l'ordre
dans lequel Kaspersky Anti-Virus va contacter les sources, activer ou désactiver l'utilisation de sources distinctes. Vous
pouvez configurer l'organisation des requêtes de Kaspersky
Anti-Virus aux serveurs de mise à jour de Kaspersky Lab au
cas où les sources définies par l'utilisateur ne serait pas accessibles.
Remarque
Vous pouvez utiliser des variables dans le chemin. Si vous utilisez les variables, définir l'utilisateur pour exécuter la tâche (cf.
point 5.9 p. 65).
Vous ne pouvez pas sélectionner des dossiers sur des disques
de réseaux connectés en guise de sources de mise à jour.
Valeur par
défaut
Vous pouvez consulter la liste des serveurs de mise à jour de
Kaspersky Lab dans le fichier
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\Update\updcfg.xml.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.2. Mode du serveur FTP pour la connexion au serveur protégé
Paramètre
Mode du serveur FTP pour la connexion au serveur protégé (Utiliser le FTP en mode passif si possible)
Description
La connexion aux serveurs de mises à jour selon le protocole FTP
s'opère selon le mode FTP passif : on suppose que le réseau
local de l'entreprise utilise un pare-feu. Quand le mode passif du
serveur FTP ne fonctionne pas, le mode actif est enclenché automatiquement
Valeurs possibles
Sélectionnez le mode du serveur FTP : activez ou désactivez l'utilisation du mode passif du FTP
425
Annexe B
Valeur par
défaut
Mode FTP passif, si possible
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.3. Délai d'attente lors de la connexion
à la source des mises à jour
Paramètre
Délai d'attente lors de la connexion (Délai d'attente)
Description
Ce paramètre définit le délai d'attente lors de la connexion à la
source des mises à jour
Valeurs possibles
Définissez le délai d'attente en secondes
Valeur par
défaut
10 s
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.4. Utilisation et paramètres du serveur proxy
Kaspersky Anti-Virus adopte les paramètres suivants pour l'accès au serveur
proxy :

Requête adressée au serveur proxy lors de la connexion à diverses
sources de mises à jour (cf. point B.5.4.1, p. 426) ;
426
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Paramètres du serveur proxy (cf. point B.5.4.2, p. 427) ;

Méthode de vérification de l'authenticité lors de l'accès au serveur proxy
(cf. point B.5.4.3, p. 428).
B.5.4.1. Requête adressée au serveur proxy lors
de la connexion aux sources des mises à
jour
Paramètre
Requête adressée au serveur proxy lors de la connexion aux
sources des mises à jour.
Description
Par défaut, lors de la connexion aux serveurs de mise à jour de
Kaspersky Lab, Kaspersky Anti-Virus contacte le serveur proxy
du réseau et lors de la connexion aux sources de mise à jour
définies par l'utilisateur (serveurs HTTP ou FTP ou ordinateurs
définis), il contourne le serveur proxy : il suppose que ces
sources se trouvent dans le réseau local.
N'oubliez pas que les extensions des fichiers des mises à jour
des bases sont aléatoires. Si le serveur proxy de votre réseau
possède une règle d'interdiction pour le téléchargement de fichiers possédant une certaine extension, il est alors conseillé
d'autoriser le téléchargement de fichier de n'importe quelle extension depuis les serveurs de mises à jour de Kaspersky Lab.
Vous pouvez consulter la liste des serveurs de mises à jour de
Kaspersky
Lab
dans
le
fichier
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\Update\updcfg.xml.
427
Annexe B
Valeurs possibles
 Si en qualité de source des mises à jour vous avez désigné un
serveur de mises à jour de Kaspersky Lab, alors assurez-vous
que la case Utiliser les paramètres de proxy spécifiés pour
se connecter aux serveurs de mise à jour de Kaspersky
Lab est cochée.
 Si la connexion à un des serveurs FTP ou HTTP défini par
l'utilisateur requiert un accès au serveur proxy, cochez la case
Utiliser les paramètres de proxy spécifiés pour se connecter aux serveurs personnalisés.
Après avoir coché cette case, vous pouvez désactiver l'envoi
de requête au serveur proxy pour accéder aux autres sources
de mise à jour pour lesquelles ces requêtes ne sont pas nécessaires (par exemple, s'il s'agit d'ordinateurs du réseau local) : cochez la case Ne pas utiliser le serveur proxy pour
les adresses locales.
Valeur par
défaut
Kaspersky Anti-Virus contacte le serveur proxy uniquement lors
de la connexion aux serveurs de mises à jour HTTP ou FTP de
Kaspersky Lab.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.4.2. Paramètres du serveur proxy
Paramètre
Paramètres du serveur proxy
Description
Lors de la connexion aux serveurs de mise à jour FTP ou HTTP
Kaspersky Anti-Virus identifie par défaut les paramètres du serveur proxy utilisé sur le réseau local grâce au protocole Web
Proxy Auto-Discovery Protocol (WPAD). Vous pouvez indiquer
manuellement les paramètres du serveur proxy, par exemple si le
protocole WPAD n'est pas configuré dans votre réseau local.
Valeurs possibles
Indiquez l'adresse IP ou le nom DNS du serveur (par exemple,
proxy.mycompany.com) et son port.
Désactivez l'utilisation du serveur proxy si le serveur FTP ou
HTTP défini par l'utilisateur se trouve dans votre réseau local.
428
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur par
défaut
Identifier automatiquement les paramètres du serveur proxy
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.4.3. Méthode de vérification de l'authenticité
lors de l'accès au serveur proxy
Paramètre
Méthode de vérification de l'authenticité lors de l'accès au serveur
proxy.
Description
Ce paramètre définit la méthode de vérification de l'authenticité de
l'utilisateur lors de l'accès au serveur proxy utilisé lors de la connexion aux serveurs FTP ou HTTP de mises à jour.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Aucune authentification requise. Sélectionnez cette option si
l'accès au serveur proxy ne requiert pas la vérification de l'authenticité.
 Utiliser l'authentification NTLM. Kaspersky Anti-Virus utilisera le compte utilisateur indiqué dans la tâche pour accéder au
serveur proxy. (Si le paramètre Lancer sous ne définit aucun
autre compte utilisateur, alors la tâche sera exécutée sous le
compte Système local (SYSTEM). Vous pouvez sélectionner
cette méthode si le serveur proxy prend en charge la vérification intégrée de l'authenticité Microsoft Windows (NTLM authentification) (pour en savoir plus sur l'utilisation des comptes
utilisateur pour l'exécution des tâches, lisez le point 5.9.1 à la
page 65).
 Utiliser l'authentification NTLM avec utilisateur et mot de
passe. Kaspersky Anti-Virus utilisera le compte utilisateur que
vous aurez défini pour accéder au serveur proxy. Vous pouvez
sélectionner cette méthode si le serveur proxy est compatible
avec la fonction intégrée de vérification de l'authenticité de Microsoft Windows.
Saisissez le nom d'utilisateur et le mot de passe ou sélection-
429
Annexe B
nez un utilisateur dans la liste.
 Utiliser le nom d'utilisateur et le mot de passe. Vous pouvez
sélectionner la vérification traditionnelle de l'authenticité (Basic
authentification). Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste.
Vous pouvez sélectionner cette méthode si, par exemple, le
compte utilisateur avec les privilèges duquel la tâche de mise à
jour sera exécutée ne jouit pas des privilèges d'accès au serveur proxy et que vous souhaitez utiliser un autre compte utilisateur.
Si la vérification traditionnelle de l'authenticité en fonction du
nom et du mot de passe de l'utilisateur échoue, Kaspersky Anti-Virus utilisera la vérification intégrée de l'authenticité de Microsoft Windows selon le compte utilisateur utilisé dans la
tâche.
Valeur par
défaut
La vérification de l'authenticité lors de l'accès au serveur proxy
n'est pas réalisée.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.5. Paramètres régionaux pour l'optimalisation de la réception des
mises à jour (Emplacement)
Paramètre
Paramètres régionaux pour l'optimalisation de la réception des
mises à jour (Emplacement).
Description
Les serveurs de mises à jour de Kaspersky Lab se trouvent dans
divers pays. Grâce à ce paramètre, vous pouvez indiquer le pays
où se trouve le serveur à protéger. Kaspersky Anti-Virus optimalise le téléchargement des mises à jour sur le serveur depuis les
serveurs de mises à jour de Kaspersky Lab en sélectionnant le
plus proche.
430
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeurs possibles
Vous pouvez sélectionner le pays où se trouve le serveur
à protéger.
Valeur par
défaut
Kaspersky Anti-Virus identifie par défaut le pays où se
trouve le serveur à protéger sur la base des paramètres
régionaux définis dans Microsoft Windows, pour Microsoft
Windows Server 2003, selon la valeur de la variable Location, définie pour l’utilisateur par défaut (Default
User).
Par exemple, si dans les paramètres régionaux de Microsoft Windows vous (pour l’utilisateur courant) attribuez la
valeur Russie à la variable Location, alors elle demeurera pour l’utilisateur par défaut.
Pour optimiser la demand pour les mises à jour vous pouvez faire l’un de cettes actions :
 dans les paramètres régionaux de Microsoft Windows
vous identifie la location de la variable Location, définie pour l’utilisateur par défaut (Default User) ;
 dans Anti-Virus exécuter la tâche de mises à jour pour
l’utilisateur courant ;

identifie par défaut le pays de serveur, définie avec
l’aide de paramètre de mises à jour Location du serveur à protéger.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.1 à
la page 160 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.6. Paramètres de la tâche de Mise à
jour des modules de l'application
La tâche Mise à jour des modules de l'application accepte les paramètres
suivants :

Copie et installation des mises à jour critiques des modules ou simple
vérification de leur présence (cf. point B.5.6.1, p. 431) ;
431
Annexe B

Réception des informations sur la diffusion des mises à jour prévues
des modules de Kaspersky Anti-Virus (cf. point B.5.6.2, p. 431).
B.5.6.1. Copie et installation des mises à jour
critiques ou simple vérification de leur
présence
Paramètre
Copie et installation des mises à jour critique ou simple vérification de leur présence
Description
A l'aide des paramètres de la tâche Mise à jour des modules de
l'application, vous pouvez décider de télécharger et d'installer
immédiatement les mises à jour critiques des modules de l'application ou de vérifier uniquement si elles sont disponibles.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Rechercher uniquement la présence des mises à jour critiques des modules de l'application. Vous pouvez choisir
cette option, par exemple, pour savoir si des mises à jour urgentes des modules de Kaspersky Anti-Virus ont été diffusées.
 Copier et installer les mises à jour critiques des modules
de l'application.
Valeur par
défaut
Rechercher uniquement la présence des mises à jour critiques des modules de l'application
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.2 à
la page 165 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.6.2. Obtention d'informations sur la diffusion
des mises à jour prévues des modules de
Kaspersky Anti-Virus
Paramètre
Obtention d'informations sur les mises à jour prévues disponibles
des modules de Kaspersky Anti-Virus
432
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Description
Vous pouvez obtenir des informations sur les mises à jour prévues disponibles des modules de Kaspersky Anti-Virus.
Pour être alerté de la diffusion des mises à jour prévue, définissez
la valeur Recevoir des informations sur les mises à jour des
modules de l'application prévues et configurez la notification
pour l'événement « Des mises à jour des modules d'application
sont disponibles » de Kaspersky Anti-Virus qui contiendra le lien
vers la page de notre site d'où vous pourrez télécharger les mises
à jour prévues (pour en savoir plus sur la configuration des notification, consultez le point 15.2 à la page 238).
Valeurs possibles
Recevoir/ne pas recevoir des informations sur les mises à jour
prévues disponibles des modules de Kaspersky Anti-Virus
Valeur par
défaut
Obtenir des informations sur les mises à jour prévues disponibles des modules de Kaspersky Anti-Virus
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.2 à
la page 165 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.5.7. Paramètres de la tâche Copie des
mises à jour
La tâche Copie des mises à jour de Kaspersky Anti-Virus accepte les paramètres suivants :

Composition des mises à jour de la tâche Copie des mises à jour
(B.5.7.1 p. 432) ;

Dossier pour l'enregistrement des mises à jour (B.5.7.2, p. 434).
B.5.7.1. Composition des mises à jour
Paramètre
Composition des mises à jour
Description
Ce paramètre vous permet de définir la composition des mises à
jour copiées. Vous pouvez copier uniquement les mises à jour
des bases de Kaspersky Anti-Virus, uniquement les mises à jour
433
Annexe B
urgentes des modules ou toutes les mises à jour disponibles Ou
vous pouvez copier les mises à jour des bases et des modules
non seulement pour Kaspersky Anti-Virus mais également pour
les autres applications de la version 6.0 de Kaspersky Lab puis,
répartir ces mises à jour vers d'autres ordinateurs du réseau local
où les logiciels antivirus de Kaspersky Lab de cette version sont
installés.
Kaspersky Anti-Virus enregistre par défaut les fichiers des mises
à jour dans le répertoire %ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\UpdateDistribution\.
Valeurs possibles
Choisissez une des valeurs suivantes :
 Pour télécharger et enregistrer uniquement la mise à jour des
bases dans le répertoire indiqué, sélectionnez Copier les
mises à jour des bases de l'application ;
 Pour télécharger et enregistrer uniquement la mise à jour des
modules de l'application dans le répertoire indiqué, sélectionnez Copier les mises à jour critiques des modules de l'application ;
 Pour télécharger et enregistrer uniquement la mise à jour des
bases et celles des modules de l'application dans le répertoire
indiqué, sélectionnez Copier les mises à jour des bases et
les mises à jour critiques des modules de l'application ;
Pour obtenir les mises à jour des bases et des modules non seulement pour Kaspersky Anti-Virus mais pour les autres applications de Kaspersky Lab de la version 6.0 ou suivante, sélectionnez Copier les mises à jour des bases et des modules pour
toutes les applications de Kaspersky Lab de la version 6.0 ou
suivante.
Valeur par
défaut
Kaspersky Anti-Virus copie uniquement les mises à jour des
bases de Kaspersky Anti-Virus.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.3 à
la page 167 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
434
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.5.7.2. Dossier pour l'enregistrement des mises
à jour
Paramètre
Dossier pour l'enregistrement des mises à jour
Description
Ce paramètre vous permet d'indiquer le répertoire dans lequel les
fichiers des mises à jour seront enregistrés
Valeurs possibles
Indiquez le répertoire local ou de réseau dans lequel Kaspersky
Anti-Virus enregistrera les mises à jour copiées. Pour définir un
répertoire de réseau, saisissez son nom et son chemin d'accès au
format UNC (Universal Naming Convention).
Vous ne pouvez pas désigner des répertoires sur des disques de
réseau connectés, ni sur des disques créés à l'aide de la commande SUBST.
Vous pouvez utiliser des variables dans le chemin. Si vous utilisez
les variables, définir l'utilisateur pour exécuter la tâche (cf. point
5.9 à la page 65).
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via MMC, installé sur le poste de travail distant de l'administrateur,
vous devez entrer dans le groupe des administrateurs locaux sur
le serveur protégé afin de consulter les dossiers du serveur.
Valeur par
défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\Update\Distribution\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus
%KAVWSEEAPPDATA% afin de désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.3 à
la page 167 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
B.6. Paramètres de quarantaine
La quarantaine possède les paramètres suivants :
435
Annexe B

Répertoire de quarantaine (cf. point B.6.1, p. 435) ;

Taille maximale de la quarantaine (cf. point B.6.2, p. 435) ;

Seuil d'espace libre dans la quarantaine (cf. point B.6.3, p. 436) ;

Restaurer dans le dossier (cf. point B.6.4, p. 437).
B.6.1. Répertoire de quarantaine
Paramètre
Répertoire de quarantaine
Description
Vous pouvez utiliser un répertoire de quarantaine différent du
répertoire de quarantaine installé par défaut.
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom
du répertoire ou chemin d'accès complet). Kaspersky Anti-Virus
commencera à placer les objets dans le répertoire indiqué par le
paramètre dès que vous aurez enregistré la nouvelle valeur du
paramètre.
Si le répertoire indiqué n'existe pas ou est inaccessible, Kaspersky Anti-Virus utiliser le répertoire défini par défaut.
Pour indiquer le chemin d'accès au répertoire de quarantaine,
vous pouvez utiliser des variables.
Dans le cluster, les répertoires de disque de quorum ou de cluster ne peuvent être des répertoires de quarantaine.
Valeur par
défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\ Quarantine\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus
%KAVWSEEAPPDATA% afin de désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 10.5.3 à
la page 167 ;

Dans l’application Kaspersky Administration Kit, cf. point 21.2 à la
page 335.
436
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
B.6.2. Taille maximale de la quarantaine
Paramètre
Taille maximale de la quarantaine
Description
Ce paramètre définit la taille maximale de la quarantaine, à savoir
le volume total de données dans le dossier de quarantaine.
Le paramètre Taille maximale de la quarantaine est informatif.
Il ne limite pas la taille de la quarantaine et constitue simplement
un critère d’enregistrement des événements qui permet à
l’administrateur de surveiller l’état du dossier. Une fois que la
taille maximale a été atteinte, Kaspersky Anti-Virus continue à
placer les objets suspects en quarantaine.
Vous pouvez configurer la notification sur le dépassement de la
taille maximale de la quarantaine. Kaspersky Anti-Virus enverra
le message dès que le volume totale des données en quarantaine atteindra la valeur indiquée (pour en savoir plus sur les notifications, lisez le Chapitre 15 à la page 236.
La valeur recommandée est égale à 200 Mo.
Valeurs possibles
1 à 999 Mo
Valeur par
défaut
Non installé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 11.8 à la
page 186 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.4.2 à la
page 318.
B.6.3. Seuil d'espace libre dans la quarantaine
Paramètre
Seuil d'espace libre dans la quarantaine
Description
Ce paramètre est utilisé conjointement au paramètre Taille
maximale de la quarantaine.
Le paramètre Seuil d’espace libre dans la quarantaine est
informative. Il ne limite pas la taille du dossier de quarantaine
437
Annexe B
mais permet d’obtenir des informations sur la proximité du remplissage de la quarantaine. Si le volume d’espace disponible
dans la quarantaine est inférieur à la valeur du seuil, Kaspersky
Anti-Virus enregistre l’événement Le seuil d’espace disponible
dans la quarantaine est dépassé et continue à isoler les objets
suspects.
Vous pouvez configurer les notifications pour l’événement Le
seuil d’espace libre de la quarantaine est dépassé (les informations sur la configuration des notifications sont reprises au
Chapitre 15 à la page 236).
Valeurs possibles
Indiquez le volume en Mo ; il doit être inférieur à la valeur définie
par le paramètre Taille maximale de la quarantaine.
La valeur recommandée est égale à 50 Mo
Valeur par
défaut
Non installé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 11.8 à la
page 186 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.4.2 à la
page 318.
B.6.4. Restaurer dans le dossier
Paramètre
Restaurer dans le dossier
Description
Le paramètre définit le répertoire spécial utilisé pour les objets
restaurés sur le serveur protégé.
Lors de la restauration d'un objet, vous pouvez sélectionner l'emplacement où l'objet restauré sera conservé : dans le répertoire
d'origine, dans un dossier spécial pour les objets restaurés sur le
serveur protégé ou dans un autre dossier indiqué (sur l'ordinateur
où la console de Kaspersky Anti-Virus est installée ou dans un
répertoire de réseau).
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom
du répertoire ou chemin d'accès complet).
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via MMC, installé sur le poste de travail distant de l'administra-
438
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
teur, vous devez entrer dans le groupe des administrateurs locaux sur le serveur protégé afin de consulter les dossiers du serveur.
Vous pouvez utiliser des variables de système pour specifier les
objets restaurés ; vous ne pouvez pas utiliser des variables d'utilisateur.
Valeur par
défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\ Restored\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus
%KAVWSEEAPPDATA% afin de désigner le répertoire de AntiVirus
%ALLUSERSPROFILE%\Application
Data\Kaspersky
Lab\KAV for Windows Servers Enterprise Edition\6.0\
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 11.8 à la
page 186 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.4.2 à la
page 318.
B.7. Paramètres de sauvegarde
La sauvegarde possède les paramètres suivants :

Dossier de sauvegarde (cf. point B.7.1, p. 438) ;

Taille maximale du dossier de sauvegarde (cf. point B.7.2, p. 439) ;

Seuil d'espace libre dans la sauvegarde (cf. point B.7.3, p. 440) ;

Restaurer dans le dossier (cf. point B.7.4, p. 441).
B.7.1. Dossier de sauvegarde
Paramètre
Dossier de sauvegarde
Description
Vous pouvez utiliser un répertoire de sauvegarde différent du
répertoire de sauvegarde installé par défaut
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom
du répertoire ou chemin d'accès complet). Kaspersky Anti-Virus
utilise directement le répertoire indiqué dès que la nouvelle valeur
439
Annexe B
du paramètre a été enregistrée.
Si le répertoire indiqué n'existe pas ou est inaccessible, Kaspersky Anti-Virus utiliser le répertoire défini par défaut.
Pour indiquer le chemin d'accès au répertoire de sauvegarde,
vous pouvez utiliser des variables.
Dans un cluster, les répertoires de disque de quorum ou des
clusters ne peuvent être des dossiers de sauvegarde.
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via MMC, installé sur le poste de travail distant de l'administrateur, vous devez entrer dans le groupe des administrateurs locaux sur le serveur protégé afin de consulter les dossiers du serveur.
Valeur par
défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\ Backup\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus
%KAVWSEEAPPDATA% afin de désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 12.5 à la
page 200 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.5.2 à la
page 321.
B.7.2. Taille max. du dossier de sauvegarde
Paramètre
Taille max. du dossier de sauvegarde
Description
Ce paramètre définit la taille maximale de la sauvegarde, à savoir
le volume total de données dans le dossier de sauvegarde.
Le paramètre Taille maximale du dossier de sauvegarde est
informatif. Il ne limite pas la taille de la sauvegarde et constitue
simplement un critère d’enregistrement des événements qui permet à l’administrateur de surveiller l’état du dossier. Une fois que
la taille maximale a été atteinte, Kaspersky Anti-Virus continue à
440
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
placer des copies des objets infectés dans la quarantaine.
Vous pouvez configurer la notification de l'administrateur sur le
dépassement de la taille maximale de la sauvegarde. Kaspersky
Anti-Virus enverra le message dès que le volume totale des données en sauvegarde atteindra la valeur indiquée (pour en savoir
plus sur les notifications, lisez le Chapitre 15 à la page 236).
La valeur recommandée est égale à 200 Mo
Valeurs possibles
1 à 999 Mo
Valeur par
défaut
Non installé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 12.5 à la
page 200 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.5.2 à la
page 321.
B.7.3. Seuil d'espace libre de la sauvegarde
Paramètre
Seuil d'espace libre
Description
Ce paramètre est utilisé conjointement au paramètre Taille
maximale du dossier de sauvegarde.
Ce paramètre est informatif. Il ne limite pas la taille du dossier de
de sauvegarde mais permet d’obtenir des informations sur la
proximité de son remplissage. Si le volume d’espace disponible
dans la sauvegarde est inférieur à la valeur du seuil, Kaspersky
Anti-Virus enregistre l’événement Le seuil d’espace disponible
dans la sauvegarde est dépassé et continue à isoler les objets
suspects.
Vous pouvez configurer les notifications pour les événements de
ce type (les informations sur la configuration des notifications
sont reprises au Chapitre 15 à la page 236).
441
Annexe B
Valeurs possibles
Indiquez le volume en Mo ; il doit être inférieur à la valeur définie
par le paramètre Taille maximale de la sauvegarde.
La valeur recommandée est égale à 50 Mo
Valeur par
défaut
Non installé
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 12.5 à la
page 200 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.5.2 à la
page 321.
B.7.4. Restaurer dans le dossier
Paramètre
Restaurer dans le dossier
Description
Le paramètre définit le répertoire spécial utilisé pour les objets
restaurés sur le disque local du serveur protégé.
Lors de la restauration d'un fichier, vous pouvez sélectionner
l'emplacement où le fichier restauré sera conservé : dans le répertoire d'origine, dans un dossier spécial pour les objets restaurés sur le serveur protégé ou dans un autre dossier indiqué (sur
l'ordinateur où la console de Kaspersky Anti-Virus est installée ou
dans un répertoire de réseau).
Si vous administrez Kaspersky Anti-Virus sur le serveur protégé
via MMC, installé sur le poste de travail distant de l'administrateur, vous devez entrer dans le groupe des administrateurs locaux sur le serveur protégé afin de consulter les dossiers du serveur.
Valeurs possibles
Indiquez le répertoire sur le disque local du serveur protégé (nom
du répertoire ou chemin d'accès complet).
442
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur par
défaut
%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV
for Windows Servers Enterprise Edition\6.0\ Restored\
Vous pouvez utiliser la variable de Kaspersky Anti-Virus
%KAVWSEEAPPDATA% afin de désigner le répertoire de Kaspersky Anti-Virus %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\.
Pour savoir comment configurer ce paramètre :

Dans la console de Kaspersky Anti-Virus dans ММС, cf. point 12.5 à la
page 200 ;

Dans l’application Kaspersky Administration Kit, cf. point 20.5.2 à la
page 321.
ANNEXE C. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des
virus d'ordinateur permet à la société de fournir une protection complète contre
les risques actuels, et même contre les menaces futures. La résistance à de
futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une
longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la
protection antivirus aussi bien des utilisateurs domestiques que des entreprises
clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à
mettre au point les standards de défense antivirale les plus exigeants. Le produit
vitrine de la société est Kaspersky Antivirus : il assure une protection complète
de tous les périmètres réseau, et couvre les postes de travail, les serveurs de
fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi
que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se
prêtent à une automation avancée, en vue d'une protection antivirus rapide à
l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau
Kaspersky Antivirus : Nokia ICG (États-Unis), F-Secure (Finlande), Aladdin
(Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N
(États-Unis), Microworld (Inde), BorderWare (Canada), etc.
444
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs
entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel
toutes les heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale.
C.1. Autres produits antivirus
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le programme se connecte selon une fréquence déterminée au serveur d’informations
de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:

Visualiser la « météo » des virus dans la zone de notification de la barre
des tâches ;

S’abonner et se désabonner aux canaux d’information de Kaspersky
Lab ;

Recevoir selon une fréquence définie les informations des canaux
auxquels on est abonné et de recevoir une notification en cas
d’informations non lues ;

Lire les informations dans les canaux auxquels on est abonné ;

Consulter la liste des canaux et leur contenu ;

Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
Kaspersky® OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur peut :

Exclure les archives et les bases de données de messagerie ;

Sélectionner les bases standard ou étendues ;
445
Annexe C

Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
Kaspersky® OnLine Scanner Pro
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs questions sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :

Exclure les archives et les bases de données de messagerie ;

Sélectionner les bases standard ou étendues ;

Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
Kaspersky® Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs personnels contre les programmes malveillants. Il présente une combinaison optimale
de méthodes traditionnelles de lutte contre les virus et de technologies proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :

Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé et analyse et réparation des bases antivirus.

Analyse en temps réel du trafic Internet transmis via le protocole HTTP.

Analyse antivirus de n'importe quel fichier, répertoire ou disque.
plus, au départ de la tâche proposée, il est possible de lancer la
cherche d'éventuels virus uniquement dans les secteurs critiques
système d'exploitation ou dans les objets chargés au démarrage
système d'exploitation de Microsoft Windows.
De
redu
du
La défense proactive permet de :

Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer
l'intégrité de l'application.

Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non
autorisée des processus actifs.
446
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.

Le contrôle des processus cachés permet de lutter contre les outils de
dissimulation d'activité qui cachent le code malveillant dans le système
d'exploitation.

Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur émule son exécution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
l'application décide de l'éventuelle infection du programme par un virus.
L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter
l'infection de l'ordinateur.

Restaurer le système après les actions malveillantes des logiciels
espions grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur
décision de l'utilisateur.
Kaspersky® Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :

Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé. La réparation des messages infectés dans les bases de
messagerie et des plug in sont prévus pour les clients de messagerie les
plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express
et The Bat!.

Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.

Protection du système de fichiers : n’importe quel fichier, répertoire ou
disque peut être soumis à l’analyse antivirus. Il est possible également
d’analyser uniquement les secteurs critiques du système d’exploitation et
les objets lancés au démarrage de Microsoft Windows.

Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de
fichiers et rétablit le système après une action malveillante.
Annexe C
447
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
automatiques payants permet d’identifier les programmes qui tentent d’établir
une connexion cachée via votre modem à des services téléphoniques payant et
de les bloquer. Le module Protection des données confidentielles vous protège contre l'accès non-autorisé aux données personnelles et contre le transfert
de celles-ci. Le composant Contrôle parental garantit le contrôle de l'accès de
l'utilisateur aux sites Internet.
Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif empêche la découverte de votre ordinateur de l’extérieur du réseau. Lorsque
ce mode est activé, toutes les activités de réseau sont bloquées, à l’exception de
celles autorisées par les règles d’exception définies par l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier entrant afin d’identifier les messages non sollicités :

Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;

Analyse des expressions dans le corps des messages ;

Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;

Identification du spam sous forme graphique.
Kaspersky® Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel est
capable de réaliser des analyses antivirus sophistiquées dont:

L’analyse à la demande de la mémoire de l’appareil nomade, de la carte
mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de
découverte d’un objet infecté, celui-ci est placé dans le répertoire de
quarantaine ou il sera supprimé ;

L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des
requêtes sont adressées ;
448
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;

Protection contre les sms et mms indésirables.
Kaspersky Anti-Virus for File servers
Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
les types de programmes malveillants. Le logiciel contient les applications suivantes de Kaspersky Lab :

Kaspersky Administration Kit.

Kaspersky Anti-Virus for Windows Server.

Kaspersky Anti-Virus for Linux File Server.

Kaspersky Anti-Virus for Novell Netware.

Kaspersky Anti-virus for Samba Server.
Avantages et fonctions :

Protection des systèmes de fichiers des serveurs en temps réel : tous les
fichiers du serveur sont analysés à chaque tentative d'ouverture ou d'enregistrement sur le serveur ;

Prévention des épidémies de virus ;

Analyse à la demande de tout le système de fichiers ou de répertoires ou
de fichiers distincts ;

Application de technologies d'optimisation lors de l'analyse des objets du
système de fichiers du serveur ;

Restauration du système après une infection ;

Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;

Respect de l'équilibre de la charge du système ;

Constitution d'une liste de processus de confiance dont l'activité sur le
serveur n'est pas contrôlée par le logiciel ;

Administration à distance de l'application, y compris l'installation, la configuration et l'administration ;

Enregistrement des copies de sauvegarde des objets infectés ou supprimés au cas où il faudra les restaurer ;

Isolement des objets suspects dans un répertoire spécial ;
449
Annexe C

Notifications des événements survenus dans l'utilisation du logiciel par
l'administrateur du système ;

Génération de rapports détaillés ;

Mise à jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle conception de la sécurité des réseaux des entreprises de n'importe quelle taille dans le
but d'offrir une protection centralisée des systèmes d'informations tout en prenant en charge les utilisateurs nomades et les télétravailleurs.
Cette application est composée de quatre logiciels :

Kaspersky Work Space Security

Kaspersky Business Space Security

Kaspersky Enterprise Space Security

Kaspersky Total Space Security
Voici une description détaillée de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conçu pour la protection
centralisée des postes de travail dans le réseau d'entreprise et en dehors de
celui-ci contre tous les types de menaces modernes présentes sur Internet :
Virus, logiciels espions, pirates informatiques et courrier indésirable.
Avantages et fonctions :

Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable ;

Défense proactive contre les nouveaux programmes malveillants
dont les définitions n'ont pas encore été ajoutées aux bases ;

Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;

Annulation des modifications malveillantes dans le système ;

Protection contre les tentatives d'hameçonnage et le courrier indésirable ;

Redistribution dynamique des ressources lors de l'analyse complète du système ;

Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;

Compatibilité avec Cisco® NAC (Network Admission Control) ;
450
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Analyse du courrier électronique et du trafic Internet en temps réel ;

Blocage des fenêtres pop up et des bannières publicitaires pendant
la navigation sur Internet ;

Travail en toute sécurité dans les réseaux de n'importe quel type, y
compris les réseaux Wi-Fi ;

Outils de création d'un disque de démarrage capable de restaurer
le système après une attaque de virus ;

Système développé de rapports sur l'état de la protection ;

Mise à jour automatique des bases ;

Compatibilité absolue avec les systèmes d'exploitation 64 bits ;

Optimisation du fonctionnement de l'application sur les ordinateurs
portables (technologie Intel® Centrino® Duo pour ordinateurs portables) ;

Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel® vPro™).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet modernes. Kaspersky Business Space Security protège les postes de travail et
les serveurs de fichiers contre tous les types de virus, de chevaux de Troie
et de vers, prévient les épidémies de virus et garantit l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux ressources du système.
Avantages et fonctions :

Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;

Compatibilité avec Cisco® NAC (Network Admission Control) ;

Protection des postes de travail et des serveurs de fichiers contre
tous les types de menaces Internet ;

Utilisation de la technologie iSwift pour éviter les analyses répétées
dans le cadre du réseau ;

Répartition de la charge entre les processeurs du serveur ;

Isolement des objets suspects du poste de travail dans un répertoire spécial ;

Annulation des modifications malveillantes dans le système ;

Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
451
Annexe C

Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;

Analyse du courrier électronique et du trafic Internet en temps réel ;

Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;

Protection lors de l'utilisation des réseaux sans fil Wi-Fi ;

Technologie d'autodéfense de l'antivirus contre les programmes
malveillants ;

Isolement des objets suspects dans un répertoire spécial ;

Mise à jour automatique des bases.
Kaspersky Enterprise Space Security
Ce logiciel propose des composants pour la protection des postes de travail
et des serveurs contre tous les types de menaces Internet modernes, supprime les virus du flux de messagerie, assure l'intégrité des informations et
l'accès instantané de l'utilisateur aux ressources du système.
Avantages et fonctions :

Protection des postes de travail et des serveurs contre les virus, les
chevaux de Troie et les vers ;

Protection des serveurs de messagerie Sendmail, Qmail, Posftix et
Exim ;

Analyse de tous les messages sur le serveur Microsoft Exchange y
compris les dossiers partagés ;

Traitement des messages, des bases de données et d'autres objets des serveurs Lotus Domino ;

Protection contre les tentatives d'hameçonnage et le courrier indésirable ;

Prévention des épidémies de virus et des diffusions massives ;

Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;

Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;

Compatibilité avec Cisco® NAC (Network Admission Control) ;
452
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;

Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;

Utilisation sécurisée des réseaux sans fil Wi-Fi ;

Analyse du trafic Internet en temps réel ;

Annulation des modifications malveillantes dans le système ;

Redistribution dynamique des ressources lors de l'analyse complète du système ;

Isolement des objets suspects dans un répertoire spécial ;

Système de rapports sur l'état de la protection ;

Mise à jour automatique des bases.
Kaspersky Total Space Security
Le logiciel contrôle tous les flux de données entrant et sortant : courrier électronique, trafic Internet et interaction dans le réseau. Le logiciel prévoit des
composants pour la protection des postes de travail et des périphériques
nomades, garantit l'accès instantané et sécurisé des utilisateurs aux ressources informatiques de l'entreprise et à Internet et garantit également une
communication sûre via courrier électronique.
Avantages et fonctions :

Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable à tous les niveaux du
réseau de l'entreprise : depuis les postes de travail jusqu'aux passerelles d'accès Internet ;

Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;

Protection des serveurs de messagerie et des serveurs de coopération ;

Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau local
en temps réel ;

Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;

Blocage de l'accès depuis un poste de travail infecté ;
453
Annexe C

Prévention des épidémies de virus ;

Rapports centralisés sur l'état de la protection ;

Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;

Compatibilité avec Cisco® NAC (Network Admission Control) ;

Compatibilité avec les serveurs proxy matériels ;

Filtrage du trafic Internet selon une liste de serveurs de confiance,
le type d'objets et le groupe d'utilisateurs ;

Utilisation de la technologie iSwift pour éviter les analyses répétées
dans le cadre du réseau ;

Redistribution dynamique des ressources lors de l'analyse complète du système ;

Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;

Travail en toute sécurité dans les réseaux de n'importe quel type, y
compris les réseaux Wi-Fi ;

Protection contre les tentatives d'hameçonnage et le courrier indésirable ;

Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel ® vPro™) ;

Annulation des modifications malveillantes dans le système ;

Technologie d'autodéfense de l'antivirus contre les programmes
malveillants ;

Compatibilité absolue avec les systèmes d'exploitation 64 bits ;

Mise à jour automatique des bases.
Kaspersky Security for Mail Servers
Ce logiciel a été développé pour la protection des serveurs de messagerie et des
serveurs de coopération contre les programmes malveillants et le courrier indésirable. Le logiciel contient des applications pour la protection de tous les serveurs
de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino, Sendmail,
Qmail, Postfix et Exim et il permet également d'organiser la répartition des passerelles de messagerie. La solution contient :

Kaspersky Administration Kit.

Kaspersky Mail Gateway.
454
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Kaspersky Anti-Virus for Lotus Notes/Domino.

Kaspersky Anti-Virus for Microsoft Exchangе.

Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :

Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;

Filtrage des messages non sollicités ;

Analyse des messages et des pièces jointes du courrier entrant et sortant ;

Analyse antivirus de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partagés ;

Analyse des messages, des bases de données et d'autres objets des
serveurs Lotus Domino ;

Filtrage des messages en fonction du type de pièce jointe ;

Isolement des objets suspects dans un répertoire spécial ;

Système convivial d'administration du logiciel ;

Prévention des épidémies de virus ;

Surveillance de l'état du système de protection à l'aide de notifications ;

Système de rapports sur l’activité de l’application ;

Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;

Mise à jour automatique des bases.
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
les programmes présentant un risque potentiel de tous les flux de données qui
arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :

Kaspersky Administration Kit.

Kaspersky Anti-Virus for Proxy Server.

Kaspersky Anti-Virus for Microsoft ISA Server.

Kaspersky Anti-Virus for Check Point FireWall-1.
455
Annexe C
Voici quelques-unes de ses fonctions :

Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;

Analyse du trafic Internet (HTTP/FTP) en temps réel ;

Filtrage du trafic Internet selon une liste de serveurs de confiance, le type
d'objets et le groupe d'utilisateurs ;

Isolement des objets suspects dans un répertoire spécial ;

Système convivial d'administration ;

Système de rapports sur le fonctionnement de l'application ;

Compatibilité avec les serveurs proxy matériels ;

Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;

Mise à jour automatique des bases.
Kaspersky® Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires
d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage
de courrier électronique modernes (y compris les listes noires, ou listes RBL). Il
inclut une collection unique de services permettant aux utilisateurs d'identifier et
de nettoyer près de 95% du trafic non souhaité.
®
Kaspersky Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
®
Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
456
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le programme se présente sous la forme d'un module externe et il analyse et
traite en temps réel les messages entrants et sortants.
C.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous à :
http://kb.kaspersky.fr/faq.php
Informations
générales
WWW : http://www.kaspersky.com/fr/
Virus : http://www.viruslist.com/fr/
Support : http://kb.kaspersky.fr
E-mail : [email protected]
INDEX
A l’accès, 399
A l’accès et en cas de modification,
399
A l’exécution, 399
A partir du, 393
A propos du programme, 37
Accès au service d'administration
de Kaspersky Anti-Virus, 30
Accès aux applications COM, 33
Accès aux fonctions de Kaspersky
Anti-Virus, 38
Action à exécuter sur les objets
infectés dans la tâche, 404
Action à exécuter sur les objets
infectés dans les tâches
d’analyse à la demande, 405
Action à exécuter sur les objets
suspects dans la tâche, 406
Actions à exécuter sur les objets en
fonction de la catégorie de
menace, 408
Activation et désactivation de la
création d'un vidage, 267
Activation et désactivation de la
programmation, 64
Activation ou désactivation de
l'interdiction automatique d'accès
des ordinateurs, 98
Activation, configuration et
désactivation de la constitution
d'un journal de traçage, 265
Administration de Kaspersky AntiVirus via la ligne de commande,
247
Administration de l’état des tâches,
40
Administration de la tâche indiquée
en mode asynchrone, 256
Adware, 19
Affichage de l'aide sur les
commandes de Kaspersky AntiVirus, 249
Afficher l'icône de Kaspersky AntiVirus, 37
Ajout et suppression d'une clé, 264
Analyse à la demande, 15
Analyse au démarrage du système,
121
Analyse des objets en quarantaine,
121
Analyse des objets en quarantaine.
Paramètres de la tâche Analyse
de la quarantaine, 177
Analyse du secteur indiqué, 250
Analyser les flux NTFS alternatifs,
400
Analyser mon ordinateur, 121
Application de la barre des tâches,
37
Application de la technologie
iChecker™, 414
Application de la technologie
iSwift™, 415
Archives, 403
Archives autoextractibles, 403
Arrêt de la tâche, 60
Arrêt du service de Kaspersky AntiVirus, 44
Autorisations, 41
Autorisations spéciales, 43
Autres programmes malveillants, 19
Bases, 20
Bases de données de messagerie,
403
Bloquer l’accès + réparer, 404
Cacher l'icône de Kaspersky AntiVirus, 37
Code de retour, 270
458
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Codes des sous-systèmes pouvant
être ajoutés au journal de
traçage, 389
Compte Système local (SYSTEM),
65
Compte utilisateur pour l'exécution
des tâches, 65
Configuration de la quarantaine,
186
Configuration des notifications, 236
Configuration des paramètres de
blocage automatique de l'accès
depuis les ordinateurs, 416
Configuration des paramètres de la
sauvegarde, 200
Configuration des paramètres de la
tâche Copie des mises à jour,
167
Configuration des paramètres de la
tâche Mise à jour des modules de
l'application, 165
Configuration des paramètres de
protection, 79
Configuration des tâches d'analyse
à la demande, 122
Configuration des tâches liées à la
mise à jour, 422
Configuration manuelle des
paramètres de sécurité, 136
Consignation des événements, 204
Consigner les informations de
débogage dans le fichier, 385
Console de Kaspersky Anti-Virus,
35, 37, 38
Console de Kaspersky Anti-Virus
dans MMC, 28
Constitution d'un journal de
traçage, 385, 387
Constitution d'une couverture de
l'analyse dans les tâches
d'analyse à la demande, 125
Constitution d'une couverture de
protection dans la tâche
Protection en temps réel des
fichiers, 72
Consultation des statistiques, 40
Consultation des statistiques
d'interdiction, 107
Consultation du rapport détaillé sur
les événements dans la tâche,
211
Création de fichiers de vidage de la
mémoire des processus de
Kaspersky Anti-Virus, 390
Date d’entrée en vigueur de la
planification, 393
Date finale de planification, 394
Dossier des fichiers de débogage,
386
Dossier pour la restauration des
objets, 437
Durée de conservation des
rapports, 381
Durée de conservation du journal
d’audit système, 382
Durée maximale de l'analyse d'un
objet, 413
Emplacement de la quarantaine,
435
Enregistrement des paramètres, 58
Enregistrement des valeurs des
paramètres dans un modèle.
Application du modèle, 140
Enregistrement d'une tâche après
modification de ses paramètres,
58
Enregistrer les événements, 228
Envoi des objets suspects à
Kaspersky Lab pour examen, 184
Evénement dans les rapports et le
journal des événements, 217
Exclusion des menaces, 411
Exclusion des objets, 410
exportation des paramètres, 50
Fenêtre des services des
terminaux, 237
Filtrage des événements dans le
journal d'audit système, 222
Filtrage des objets en quarantaine,
175
Fréquence d’exécution, 392
Annexe D
Gestion de la quarantaine et de la
sauvegarde, 40
Gestion des clés de licence, 41
Gestion des rapports, 40
Gestion des tâches, 40
Heure de la première exécution de
la tâche, 393
Icône de Kaspersky Anti-Virus dans
la barre des tâches
couleur, noir et blanc, 36
importation des paramètres, 50
Inclusion des chemins de réseau
dans la couverture d'analyse, 129
Inclusion des disques, répertoires
et fichiers dynamiques dans la
couverture de protection, 76
Interaction avec l’utilisateur, 385
Interaction avec l'utilisateur, 387,
388
Interdiction de l'accès des
ordinateurs, 97
Interdiction manuelle de l'accès des
ordinateurs, 105
Interdire l’accès, 404
Interdire l’accès + exécuter l’action
recommandée, 404
Interdire l’accès + réparer,
supprimer si la réparation est
impossible, 404
Interdire l’accès + supprimer, 404
Isolement des objets suspects, 171
Journal d'audit système, 219
JScript, 16
Kaspersky Administration Server,
423
KAVSHELL DUMP, 267
KAVSHELL FULLSCAN, 255
KAVSHELL HELP, 249
KAVSHELL LICENSE, 264
KAVSHELL ROLLBACK, 264
KAVSHELL RTP, 258
KAVSHELL SCAN, 250
KAVSHELL START, 249
KAVSHELL STOP, 249
KAVSHELL TASK, 256
KAVSHELL TRACE, 265
459
KAVSHELL UPDATE, 258
KAVWSEE Administrators, 30
L’analyse complète de l’ordinateur
n’a pas été réalisée depuis
longtemps, 384
La base de données est dépassée,
384
La base de données est périmée,
384
Lancement de la console de
Kaspersky Anti-Virus depuis le
menu Démarrer, 35
Lancement de la tâche Analyse du
poste de travail, 255
Lancement de la tâche de mise à
jour des bases de Kaspersky
Anti-Virus, 258
Lancement des tâches non
exécutées, 396
Lancement du fichier exécutable,
237
Lancement du service de
Kaspersky Anti-Virus, 44
Lancement d'une tâche, 60
Lancement et arrêt de Kaspersky
Anti-Virus, 249
Lancement ou arrêt des tâches de
protection en temps réel, 258
Lancer comme, 66
Lecture des paramètres, 40
Lecture des privilèges, 41
Lecture des rapports, 40
Levée de l'interdiction de l'accès de
l'ordinateur, 107
Logiciels publicitaires, 19
Malware, 19
Message de texte plat, 403
Mises à jour, 37
Mode de protection, 399
Mode intelligent, 399
Modification des paramètres, 40
Modification des privilèges, 39, 41
Modifier les privilèges des
utilisateurs, 41
Ne pas conserver les événements
plus de … jours, 382
460
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Ne pas conserver les rapports et
les événements plus de, 47
Ne pas conserver les rapports et
les événements plus de ... jours,
47
Ne pas conserver les rapports plus
de … jours, 381
Ne pas exécuter la récupération
automatique plus de … fois, 380
Niveau de protection Protection
maximum, 80
Niveau de protection Recommandé,
79
Niveau de protection Vitesse
maximale, 79
Niveaux de sécurité prédéfinis dans
la tâche Protection en temps réel
des fichiers, 79
Nombre de processeurs pour les
tâches d'analyse à la demande
en arrière-plan, 379
Nombre de processus actifs pour
les tâches d’analyse à la
demande en arrière-plan, 46
Nombre de processus de travail
utilisés par les tâches de
protection en temps réel, 378
Nombre de processus pour la
protection en temps réel, 46
Nombre maximum de processus
actifs, 46
Nombre maximum de processus de
travail, 377
Notification par courrier
électronique, 238
Notification via le service de
messagerie de Microsoft
Windows, 237
Notifications Services de
messagerie Microsoft Windows,
237
Nouvelle tâche, 56
Objets à analyser, 400
Objets analysés en fonction d’une
liste d’extensions, 400
Objets analysés en fonction de
masques d’extension, 400
Objets analysés en fonction du
format, 400
Objets compactés, 403
Objets infectés, 20
Objets OLE intégrés, 403
Objets présentant un risque
potentiel, 21
Objets suspects, 20
Panneau des tâches, 38
Paramètres de quarantaine par
défaut, 434
Paramètres de sauvegarde par
défaut, 438
Paramètres de sécurité
Application du modèle, 86, 87, 140,
141
Configuration manuelle des
paramètres de sécurité, 82
Paramètres généraux de Kaspersky
Anti-Virus, 45
Pornware, 19
Port TCP 135, 33
Pose à partir de…jusqu’à, 396
Présentation de la mise à jour des
bases de Kaspersky Anti-Virus,
152
Présentation de la mise à jour des
modules logiciels, 153
Programmation d'une tâche, 60
Protection en temps réel des
fichiers, 15, 68
Rapports sur l'exécution des
tâches, 205
Recherche de fichiers dans la
sauvegarde, 194
Règle d’exclusion, 110
Remise à l'état antérieur à la mise à
jour des bases, 170
Remise à l'état antérieur à la mise à
jour des bases de Kaspersky
Anti-Virus (ligne de commande),
264
Remise à l'état antérieur à la mise à
jour des modules logiciels, 170
Annexe D
Renommer, 59
Répartition des heures de
lancement, 392, 397
Restauration des fichiers depuis la
sauvegarde, 196
Restauration des objets de la
quarantaine, 179
Rétablissement de la tâche, 60
Sauvegarde des objets avant la
réparation / la suppression, 190
Scripts suspects
Autorisation et interdiction de
l’exécution, 94
Se connecter à un autre ordinateur,
36
Secteurs d’amorçage et partition
MBR, 400
Sélection des niveaux de sécurité
prédéfinis, 132
serveurs de mises à jour de
Kaspersky Lab, 423
Service d’assistance technique, 456
Service de Kaspersky Anti-Virus, 44
Seuil de déclenchement des
événements, 383
sources de mise à jour définies par
l'utilisateur, 423
Statistiques de Kaspersky AntiVirus, 224
Statistiques de la tâche Analyse
des scripts, 95
Statistiques de la tâche Protection
en temps réel des fichiers, 92
Statistiques de quarantaine, 188
Statistiques de sauvegarde, 202
Statistiques des tâches, 64
Statistiques des tâches d'analyse à
la demande, 147
Statistiques des tâches de mise à
jour, 169
Suppression des événements du
journal d'audit système, 223
Suppression des fichiers depuis la
sauvegarde, 200
Suppression des objets de la
quarantaine, 184
461
Suppression des rapports, 216
Supprimer tâche, 59
Suspension de la tâche, 60
Tâche Protection en temps réel des
fichiers, 69
taches
administration, 54
Tâches d'analyse à la demande,
121
Tâches de groupe, 55
Tâches de mise à jour, 158
Tâches de protection en temps réel,
68
Tâches définies par l’utilisateur, 55
Tâches locales, 54
Tâches prédéfinies, 55
Taille maximale de la quarantaine,
436
Taille maximale de l'objet composé
à analyser, 413
Taille minimale de l'espace libre
dans la quarantaine, 436
Téléchargement des mises à jour
via le serveur d'administration
Kaspersky Administration Kit, 156
Téléchargement des mises à jour
via un ordinateur intermédiaire,
155
Téléchargement direct des mises à
jour depuis Internet sur le serveur
protégé, 155
Tous les objets, 400
Traçage pour les sous-systèmes de
Kaspersky Anti-Virus, 388
Traiter les objets composés, 402
Tri des événements dans le journal
d'audit système, 221
Tri des fichiers de la sauvegarde,
194
Tri des objets en quarantaine, 175
Tri des rapports, 210
Trojans, 18
Types de menaces, 16
Types de tâches, 54
Utilisation de la quarantaine, 172
Utilisation de la sauvegarde, 190
462
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Utilisation de la source
d’alimentation de secours, 383
VBScript, 16
Vérification de l'intégrité de
l'application, 122
Vers de réseau, 18
Virus, 17
Virus traditionnels, 17
Viruses, 17
Virware, 17
Annexe D
463
ANNEXE D. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE,
VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ D’UNE
POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI
DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT
NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN
LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS
DE RENSEIGNEMENTS. KASPERSKY N’EST NI TENU D’APPLIQUER, NI
RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE
SES PARTENAIRES.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation du logiciel qui vous sera fournie par Kaspersky
Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable
d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'au terme de ce Contrat uniquement à des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé
sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la
mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la mé-
464
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
moire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de copies
de sauvegarde du Logiciel nécessaires pour un usage légal et uniquement à des
fins de sauvegarde, pourvu que toutes ces copies contiennent les notes de propriété du Logiciel. Vous conserverez des traces du nombre et de l'endroit de
chaque copie du Logiciel et de la Documentation et prendrez des précautions
nécessaires pour protéger le Logiciel contre toute copie ou utilisation illégale.
1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au
préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques indépendants seront fournies par Kaspersky Lab contre une rémunération en rapport
avec le coût et les dépenses qu'impliquent de telles informations. Au cas où
Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelle raison, incluant les coûts (sans limitation), vous
serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications dérivées ou de le permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers.
1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de
routines de détection de virus ou de n’importe quel autre type de données ou de
codes servant à détecter des données ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme décrit sur le site www.kaspersky.fr.
3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres et
intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques
déposées et autres droits de propriété intellectuelle concernés. Votre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le Logiciel
sauf si décrit expressément ci-après dans ce Contrat.
4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez, fournirez
ou ne mettrez en aucun cas à disposition ces informations confidentielles sous
465
Annexe D
quelque forme que ce soit à un tiers sans autorisation expresse et écrite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé d'Identification soit respectée.
5. Limites de Garantie.
(i)
Kaspersky Lab garantit que pour une durée de 6 mois suivant le
premier téléchargement ou la première 'installation d’un logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme décrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manière spécifiée dans la
Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel comme
répondant à vos besoins. Kaspersky Lab ne garantit pas que le Logiciel
et/ou la Documentation répondent à ces besoins et que leur utilisation
soit exempte d'interruptions et d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les
virus et les spam connus ni qu’il n'affichera pas de message de
détection erroné.
(iv)
L'entière responsabilité de Kaspersky Lab ne sera engagée qu'en cas
de manquement envers le paragraphe (i) de la garantie, et il restera à la
discrétion de Kaspersky Lab de réparer, remplacer ou rembourser le
logiciel si le problème est signalé directement à Kaspersky Lab ou à un
ayant-droit au cours de la période de garantie. Vous fournirez tous les
renseignements nécessaires pour aider le Fournisseur à remédier à
tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a)
vous modifiez ou faites modifier le logiciel sans le consentement de
Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de
son but initial ou (c) vous utilisez le Logiciel d'une façon non prévue par
ce Contrat.
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent sur toutes
autres conditions et garanties légales ou termes qui concernent la
fourniture ou la prétendue fourniture, le manquement ou délai à fournir
le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont
effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce
Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout
ce qui est exclu ici (incluant sans limitation les conditions, garanties ou
autres termes relatifs à la qualité de satisfaction, justesse d'utilisation
ou pour le respect de compétences et du bon sens).
6. Limites de Responsabilité.
(i)
Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky
Lab en cas (a) de non-satisfaction de l'utilisateur, (b) de décès ou
dommages physiques résultant d'infractions aux lois en vigueur et du
466
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
non-respect des termes de ce Contrat, ou (c) d'autre responsabilité qui
ne peut être exclue par la loi.
(ii)
Selon les termes du paragraphe (i) au-dessus, Kaspersky Lab ne
pourra être tenu pour responsable (si dans le contrat, acte
dommageable, compensation ou autres) pour les dommages et pertes
suivants (si de tels dommages ou pertes étaient prévus, prévisibles,
connus ou autres):
(a)
Perte de revenus ;
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats) ;
Perte de moyens de paiement ;
Perte d'économies prévues ;
Perte de marché ;
Perte d'occasions commerciales ;
Perte de clientèle ;
Atteinte à l'image ;
Perte, endommagement ou corruption des données ; ou
(j)
(iii)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter
le doute, ces dommages ou pertes spécifiés dans les
paragraphes (ii), (a) jusque (ii), (i).
Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab
(si dans le contrat, acte dommageable, compensation ou autres)
survenant lors de la fourniture du Logiciel n'excèdera en aucun cas un
montant égal à celui du prix d'achat du Logiciel.
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre
arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous
et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite
ou verbale lors de négociations avec nous ou nos représentants avant ce Contrat et tous les contrats antérieurs entre les parties en rapport avec les thèmes
susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
--- Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas
si vous utilisez ce programme en mode de démonstration ou d’essai. De même vous
n’avez pas le droit de vendre les éléments de ce programme, ensembles ou séparément.
Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai
pour la période spécifiée dans la licence. La période d’essai ou de démonstration
commence à l’activation de la licence ou dés son installation. La période est visible dans l’interface graphique windows du logiciel.