Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG Manuel utilisateur
Ajouter à Mes manuels106 Des pages
▼
Scroll to page 2
of
106
Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG Manuel de l'administrateur VERSION DE L'APPLICATION : 8.5 Chers utilisateurs Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément aux lois. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans un avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Date d'édition du document : 27/06/2012 © 2012 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.fr http://support.kaspersky.fr 2 TABLE DES MATIERES PRESENTATION DU MANUEL............................................................................................................................... 6 Dans ce document ............................................................................................................................................ 6 Conventions ...................................................................................................................................................... 8 SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10 Sources d'informations pour les recherches indépendantes .............................................................................. 10 Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................... 11 Contacter le service commercial ...................................................................................................................... 11 Contacter le Groupe de localisation et de documentation.................................................................................. 11 KASPERSKY ANTI-VIRUS 8.5 FOR MICROSOFT ISA SERVER AND FOREFRONT TMG .................................... 12 Nouveautés..................................................................................................................................................... 13 Configurations matérielles et logicielles ............................................................................................................ 13 ARCHITECTURE DE L'APPLICATION.................................................................................................................. 15 Composition des modules et des sous-systèmes de Kaspersky Anti-Virus ........................................................ 15 Configuration de Kaspersky Anti-Virus ............................................................................................................. 16 Scénarios d'analyse du trafic pris en charge ..................................................................................................... 17 INTERFACE DE L'APPLICATION ......................................................................................................................... 19 Fenêtre principale ........................................................................................................................................... 19 Fenêtre de configuration de l'application .......................................................................................................... 24 Fenêtre Paramètres du serveur. Navigation ................................................................................................ 24 Fenêtre Paramètres du groupe. Navigation ................................................................................................. 25 Fenêtre Paramètres d'analyse. Navigation .................................................................................................. 26 LICENCE DE L'APPLICATION.............................................................................................................................. 27 A propos du Contrat de licence ........................................................................................................................ 27 A propos de la licence ..................................................................................................................................... 27 A propos du fichier clé ..................................................................................................................................... 28 Ajout de la clé ................................................................................................................................................. 29 Obtention des informations sur les clés ............................................................................................................ 30 Changement de la clé...................................................................................................................................... 31 Suppression de la clé ...................................................................................................................................... 31 Configuration d'une notification sur l'expiration de la durée de validité de la licence ........................................... 31 LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 33 ETAT DE PROTECTION ...................................................................................................................................... 35 Bloc Licence ................................................................................................................................................... 35 Bloc Mise à jour des bases de Kaspersky Anti-Virus......................................................................................... 37 Bloc Statistiques de fonctionnement des filtres en une semaine ........................................................................ 38 PROTECTION PAR DEFAUT ............................................................................................................................... 40 CONNEXION DE LA CONSOLE D'ADMINISTRATION AU STOCKAGE DE CONFIGURATION ............................. 42 Actions préalables avant la connexion de la Console d'administration ............................................................... 42 Connexion au stockage de configuration .......................................................................................................... 43 3 MANUEL DE L'ADMINISTRA TEUR A PROPOS DU PARTAGE DES PRIVILEGES D'UTILISATION DE KASPERSKY ANTI-VIRUS ............................. 45 PARTICULARITES D'UTILISATION PAR PLUSIEURS ADMINISTRATEURS ........................................................ 46 MISE A JOUR DES BASES .................................................................................................................................. 47 A propos de la mise à jour des bases ............................................................................................................... 47 Consultation des informations relatives à l'état des bases ................................................................................. 48 Sélection de la source de mise à jour ............................................................................................................... 49 Mise à jour manuelle des bases ....................................................................................................................... 51 Configuration de la mise à jour programmée des bases .................................................................................... 52 PROTECTION ANTIVIRUS................................................................................................................................... 54 A propos de la protection antivirus ................................................................................................................... 54 Stratégies et objets de réseau de Kaspersky Anti-Virus .................................................................................... 55 A propos des stratégies de Kaspersky Anti-Virus ........................................................................................ 55 A propos des règles des stratégies de Kaspersky Anti-Virus........................................................................ 56 Règles préinstallées des stratégies et règles des stratégies par défaut ........................................................ 57 A propos des objets de réseau ................................................................................................................... 58 Configuration des paramètres. Stratégies et objets de réseau de Kaspersky Anti-Virus ..................................... 59 Opération sur les objets de réseau ............................................................................................................. 59 Consultation de la liste des objets de réseau ......................................................................................... 60 Création d'un objet de réseau ............................................................................................................... 60 Modification de l'objet de réseau ........................................................................................................... 62 Suppression de l'objet de réseau .......................................................................................................... 62 Opération sur les règles des stratégies ....................................................................................................... 63 Consultation de la liste des règles des stratégies ................................................................................... 63 Création d'une règle de stratégie........................................................................................................... 67 Modification de la règle de la stratégie................................................................................................... 69 Modification de l'ordre d'application des règles de la stratégie ................................................................ 70 Suppression de la règle de la stratégie .................................................................................................. 70 Paramètres des règles de la stratégie ......................................................................................................... 70 Paramètres de traitement des protocoles .............................................................................................. 71 Paramètres d'exclusion de l'analyse ...................................................................................................... 72 Paramètres de l'analyse antivirus .......................................................................................................... 72 Configuration des paramètres. Analyse du trafic transmis via les protocoles ...................................................... 74 Configuration des paramètres d'analyse du trafic ........................................................................................ 74 Paramètres d'analyse du trafic HTTP.......................................................................................................... 74 Paramètres d'analyse du trafic FTP ............................................................................................................ 75 Paramètres d'analyse du trafic SMTP et POP3 ........................................................................................... 76 Configuration des paramètres. Productivité de l'analyse ................................................................................... 76 SAUVEGARDE .................................................................................................................................................... 78 A propos de la Sauvegarde ............................................................................................................................. 78 Consultation de la liste des objets de la sauvegarde ......................................................................................... 81 Filtrage de la liste des objets de la sauvegarde ................................................................................................ 82 Opérations sur les objets de la sauvegarde ...................................................................................................... 82 Consultation des propriétés de l'objet ......................................................................................................... 83 Suppression de l'objet de la sauvegarde ..................................................................................................... 83 Enregistrement de l'objet de la sauvegarde................................................................................................. 84 Paramètres de la sauvegarde .......................................................................................................................... 84 Configuration de la taille de la sauvegarde sur le serveur ............................................................................ 84 4 TABLE DES MA TIERES Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques ...... 85 DIAGNOSTIC ....................................................................................................................................................... 86 A propos des journaux des événements........................................................................................................... 86 Configuration des paramètres de gestion des journaux de Kaspersky Anti-Virus ............................................... 87 RAPPORTS ......................................................................................................................................................... 89 A propos des rapports de Kaspersky Anti-Virus ................................................................................................ 89 Consultation de la liste des rapports et des tâches de génération de rapports ................................................... 90 Sélection du serveur de génération des rapports .............................................................................................. 91 Opérations sur les tâches de génération programmée des rapports .................................................................. 92 Création d'une tâche de génération de rapport ............................................................................................ 92 Consultation et modification des tâches de génération de rapport ................................................................ 93 Suppression de la tâche de génération de rapport....................................................................................... 93 Lancement manuel de la tâche de génération de rapport ............................................................................ 94 Génération d'un rapport "rapide" ...................................................................................................................... 94 Opérations sur les rapports prêts de Kaspersky Anti-Virus................................................................................ 95 Consultation du rapport .............................................................................................................................. 95 Enregistrement du rapport .......................................................................................................................... 95 Suppression du rapport .............................................................................................................................. 96 CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 97 Modes d'obtention de l'assistance technique .................................................................................................... 97 Support Technique par téléphone .................................................................................................................... 97 Obtention de l'assistance technique via Mon Espace Personnel........................................................................ 97 GLOSSAIRE ........................................................................................................................................................ 99 KASPERSKY LAB ZAO ...................................................................................................................................... 102 INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 103 NOTIFICATIONS SUR LES MARQUES DE COMMERCE ................................................................................... 104 INDEX................................................................................................................................................................ 105 5 PRESENTATION DU MANUEL Ce document représente le Manuel de l'administrateur de Kaspersky Anti-Virus 8.5 for Microsoft® ISA Server et Forefront® TMG (ci-après - "Kaspersky Anti-Virus"). Ce Manuel est destiné aux experts techniques chargés d'installer et d'administrer Kaspersky Anti-Virus et d'assister les organisations qui utilisent Kaspersky Anti-Virus. Il s'adresse aux experts techniques qui ont l'expérience de Microsoft ISA Server/Forefront TMG. Le manuel est conçu pour les buts suivants : Décrire la configuration et l'utilisation de Kaspersky Anti-Virus. Assurer une recherche rapide de l'information pour répondre aux problèmes liés à l'utilisation de Kaspersky Anti-Virus. Présenter les sources complémentaires d'informations sur l'application et les méthodes pour obtenir une assistance technique. DANS CETTE SECTION Dans ce document......................................................................................................................................................6 Conventions ...............................................................................................................................................................8 DANS CE DOCUMENT Ce guide contient les sections suivantes : Sources d'informations sur l'application (à la page 10) Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Web que vous pouvez consulter pour discuter du fonctionnement de l'application. Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG (à la page 12) Cette section décrit les principales possibilités de l'application et contient des informations sur la configuration logicielle et matérielle requise pour installer Kaspersky Anti-Virus. Architecture de l'application (à la page 15) Cette section contient la description des modules de Kaspersky Anti-Virus ou de la logique de leur interaction. Interface de l'application (à la page 19) Cette section contient des informations sur les éléments principaux de l'interface graphique de la Console d'administration utilisée pour administrer les paramètres de Kaspersky Anti-Virus. 6 PRESENTATION D U MA NUEL Licence de l'application (à la page 27) Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du Contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence. Lancement et arrêt de l'application (à la page 33) Cette section contient des informations sur la manière de lancer et d'arrêter l'application. Etat de la protection (à la page 35) Cette section apporte des informations sur la manière de consulter l'état de la licence de Kaspersky Anti-Virus, sur la mise à jour des bases de Kaspersky Anti-Virus ainsi que sur les statistiques relatives au fonctionnement des filtres de Kaspersky Anti-Virus. Protection par défaut (à la page 40) Cette section décrit le fonctionnement de Kaspersky Anti-Virus avec les paramètres par défaut. Connexion de la Console d'administration au stockage de configuration (à la page 42) Cette section décrit la procédure de connexion de la Console d'administration de Kaspersky Anti-Virus au stockage de configuration de Microsoft ISA Server / Forefront TMG. A propos du partage des privilèges d'utilisation de Kaspersky Anti-Virus (à la page 45) Cette section décrit les privilèges des administrateurs quant à l'utilisation de Kaspersky Anti-Virus. Particularités de fonctionnement avec plusieurs administrateurs (à la page 46) Cette section décrit les particularités de l'utilisation simultanée par plusieurs administrateurs dans les Consoles d'administration connectées à un stockage de configuration. Mise à jour des bases (à la page 47) Cette section contient des informations sur la mise à jour des bases de Kaspersky Anti-Virus et des instructions de configuration des paramètres de mise à jour. Protection antivirus (à la page 54) Cette section contient des informations sur la protection antivirus et des informations sur la configuration des stratégies de Kaspersky Anti-Virus, des paramètres d'analyse du trafic transmis via les protocoles HTTP, FTP, SMTP et POP3 et des paramètres de productivité de l'analyse. Sauvegarde (à la page 78) Cette section contient des informations sur la sauvegarde de Kaspersky Anti-Virus, sur la manipulation des objets placés dans la sauvegarde et sur la configuration des paramètres de celle-ci. Diagnostic (à la page 86) Cette section contient des informations sur les informations des journaux de Kaspersky Anti-Virus et sur la configuration des paramètres de gestion de ces journaux. 7 MANUEL DE L'ADMINISTRA TEUR Rapports (à la page 89) Cette section contient des informations sur les rapports de Kaspersky Anti-Virus et sur les tâches de génération de rapports ainsi que des instructions sur l'utilisation de ces derniers. Contacter le Support Technique (à la page 97) Cette section contient des informations sur les moyens d'obtenir de l'assistance technique et sur les conditions requises pour obtenir l'aide du Support technique. Glossaire terminologique (à la page 99) Cette section contient une liste des termes utilisés dans l'application et une brève définition de chacun d'eux. Kaspersky Lab (à la page 102) Cette section contient des informations sur Kaspersky Lab ZAO. Informations sur le code tiers (à la page 103) Cette section contient des informations sur le code de programmation des éditeurs tiers utilisé dans l'application. Notifications sur les marques de commerce (à la page 104) Cette section répertorie les marques de commerce des titulaires de droit tiers utilisées dans ce document. Index Cette section permet de trouver rapidement les informations recherchées dans le document. CONVENTIONS Le texte du document est suivi des éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous. Tableau 1. EXEMPLE DU TEXTE Conventions DESCRIPTION DES CONVENTIONS Les avertissements apparaissent en rouge et sont encadrés. N'oubliez pas que ... Il est conseillé d'utiliser ... Exemple : Les avertissements contiennent des informations sur les actions indésirables potentielles qui peuvent amener à la perte d'informations, aux pannes de matériel ou du système d'exploitation. Les remarques sont encadrées. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes ou des cas particuliers importants liés au fonctionnement de l'application. Les exemples sont présentés sur un fond jaune sous le titre "Exemple". ... 8 PRESENTATION D U MA NUEL EXEMPLE DU TEXTE DESCRIPTION DES CONVENTIONS La mise à jour, c'est ... Les éléments de sens suivants sont en italique : L'événement Bases dépassées survient. nouveaux termes ; Appuyez sur la touche ENTER. Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules. Appuyez sur la combinaison des touches ALT+F4. Cliquez sur le bouton Activer. Pour planifier une tâche, procédez comme suit : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : noms des états et des événements de l'application. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il faut appuyer simultanément sur ces touches. Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche". Les types suivants du texte apparaissent dans un style spécial : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; Indiquez la date au format JJ:MM:AA. données à saisir par l'utilisateur. <Nom de l'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises. 9 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Web que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes ....................................................................................... 10 Discussion sur les logiciels de Kaspersky Lab sur le forum ........................................................................................ 11 Contacter le service commercial ................................................................................................................................ 11 Contacter le Groupe de localisation et de documentation ........................................................................................... 11 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application : page du site de Kaspersky Lab ; page sur le site du support technique (base de connaissances) ; aide électronique ; documentation. Si vous n'avez pas trouvé la solution au problème, nous vous recommandons de prendre contact avec le Support Technique de Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 97). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Web de Kaspersky Lab. Page sur le site Web de Kaspersky Lab Le site Web de Kaspersky Lab contient une page particulière pour chaque application. Cette page (http://www.kaspersky.com/fr/anti-virus-microsoft-isa-server-forefront-tmg) fournit des informations générales sur l'application, ses possibilités et ses particularités de fonctionnement. La page http://www.kaspersky.fr contient le lien vers la boutique en ligne. Le lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. 10 SOURC ES D'INFOR MATIONS SUR L'APPLICATION Page sur le site Web du Support Technique (Base de connaissances) La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour travailler avec les applications de Kaspersky Lab. La Base de connaissance est composée des articles d'aide regroupés selon les thèmes. La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/tmg_8_ee) permet de trouver les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Anti-Virus, mais également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support technique en général. Aide électronique L'aide électronique de l'application est offerte sous forme de l'aide contextuelle. L'aide contextuelle contient la liste et la description des paramètres pour chaque fenêtre de l'application. Documentation La distribution de l'application comprend les documents qui vous permettent d'installer et d'activer l'application sur les ordinateurs du réseau de l'entreprise, de configurer ses paramètres de fonctionnement et de connaître les principales astuces d'utilisation de l'application. DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB SUR LE FORUM Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. CONTACTER LE SERVICE COMMERCIAL Si vous avez des questions sur la sélection, sur l'achat ou sur la prolongation de la durée d'utilisation de l'application, vous pouvez contacter nos experts du service commercial à l'aide d'un des moyens suivants : En appelant notre service clientèle français (http://www.kaspersky.com/fr/contacts). En envoyant un message avec votre question à l'adresse [email protected]. La réponse sera donnée en français ou en anglais suivant votre demande. CONTACTER LE GROUPE DE LOCALISATION ET DE DOCUMENTATION Pour contacter le Groupe de localisation et de documentation, vous pouvez envoyer un message par courrier électronique à [email protected]. Vous devez indiquer "Kaspersky Help Feedback: Kaspersky AntiVirus 8.5 for Microsoft ISA Server et Forefront TMG" dans l'objet du message. 11 KASPERSKY ANTI-VIRUS 8.5 FOR MICROSOFT ISA SERVER AND FOREFRONT TMG Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG assure une protection antivirus du trafic via les protocoles HTTP, FTP, SMTP et POP3 qui passe par le pare-feu de Microsoft ISA Server/Forefront TMG. Pour assurer la protection antivirus, les modules de Kaspersky Anti-Virus sont installés sur les serveurs physiques du réseau de l'entreprise sur lesquels est déployé le pare-feu de Microsoft ISA Server / Forefront TMG (ci-après "serveurs"). En fonction de l'option de déploiement du pare-feu de Microsoft ISA Server / Forefront TMG (cf. section "Configuration de Kaspersky Anti-Virus" à la page 16) les serveurs peuvent fonctionner de manière autonome ou être rassemblés dans un groupe ou une entreprise. L'analyse du trafic via le protocole HTTPS est aussi prévue pour Kaspersky Anti-Virus installé sur Forefront TMG. Pour que l'analyse du trafic HTTPS soit exécutée, il faut activer l'inspection du trafic dans la console d'administration de Forefront TMG. Kaspersky Anti-Virus offre les possibilités suivantes : L'analyse du trafic via les protocoles HTTP, FTP, SMTP, POP3 en temps réel à la recherche de la présence d'objets malveillants et d'objets potentiellement infectés. Selon les paramètres installés, Kaspersky Anti-Virus répare ou bloque ces objets. L'administration des stratégies de traitement des protocoles, de l'analyse antivirus, des exclusions de l'analyse pour différents groupes d'objets de réseau. La configuration des paramètres de productivité de l'application sur chaque serveur, en particulier, pour répartir la charge entre les processeurs du serveur. La configuration des paramètres généraux de fonctionnement de l'application pour tous les serveurs dans le groupe, tels que les paramètres de mise à jour, les paramètres de la sauvegarde et des journaux. La mise à jour programmée ou manuelle des bases de Kaspersky Anti-Virus. Les serveurs HTTP des mises à jour de Kaspersky Lab, les serveurs d'utilisateur HTTP, FTP ou le dossier réseau contenant l'ensemble réel des mises à jour peuvent servir de source de mise à jour. La configuration des paramètres de fonctionnement de l'application conformément au volume du trafic, en particulier, la configuration de la vitesse de transfert des données pour optimiser l'analyse. La conservation des copies des objets détectés par Kaspersky Anti-Virus dans la Sauvegarde. La conservation centralisée des informations sur les objets de la Sauvegarde dans la base de données. Administration des clés. La licence de Kaspersky Anti-Virus est octroyée pour toute l'application et non par pour des serveurs séparés. La surveillance en temps réel de l'application sur les serveurs. La consultation des statistiques générales d'utilisation de l'application sur les serveurs du groupe. L'administration des journaux des événements de l'application. La création des rapports de fonctionnement de l'application. 12 KASPERSKY ANTI-VIRUS 8.5 FOR MICR OSOFT ISA SERVER AND FOR EFR ONT TMG DANS CETTE SECTION Nouveautés .............................................................................................................................................................. 13 Configurations matérielles et logicielles ..................................................................................................................... 13 NOUVEAUTES Kaspersky Anti-Virus 8.5 pour Microsoft ISA Server and Forefront TMG se différencie de la version précédente de l'application grâce aux nouveautés suivantes : Le nouveau moteur antivirus permet d'analyser les objets plus rapidement tout en sollicitant encore moins les ressources. Toutes les options de déploiement du pare-feu de Microsoft ISA Server/Forefront TMG sont prises en charge. La conservation des informations relatives aux objets placés dans la sauvegarde et des statistiques de fonctionnement de l'application dans la Base de données de la sauvegarde et des statistiques s'effectuent de manière centralisée. La nouvelle interface utilisateur permet de gérer facilement les configurations de l'ensemble des modules et des sous-systèmes de l'application. Le système des rôles administratifs de Microsoft ISA Server/Forefront TMG est utilisé pour partager les privilèges d'utilisation de Kaspersky Anti-Virus. La possibilité de restaurer la fonctionnalité de Kaspersky Anti-Virus en cas de violation de la configuration de l'application est intégrée et évite d'avoir à réinstaller l'application. CONFIGURATIONS MATERIELLES ET LOGICIELLES Kaspersky Anti-Virus peut fonctionner conjointement avec les produits suivants : Microsoft ISA Server 2006 avec SP1, Standard Edition (ci-après – Microsoft ISA Server SE). Microsoft ISA Server 2006, Enterprise Edition (ci-après – Microsoft ISA Server EE). Microsoft Forefront TMG 2010 avec SP1, Standard Edition (ci-après – Forefront TMG SE). Microsoft Forefront TMG 2010, Enterprise Edition (ci-après – Forefront TMG EE). Exigences en cas d'utilisation de Kaspersky Anti-Virus sur le serveur Microsoft ISA Server SE/EE Configuration matérielle : Processeur avec 1 GHz ; 1 Go de mémoire vive ; Espace disponible sur le disque dur : 2.5 Go. 13 MANUEL DE L'ADMINISTRA TEUR Un des systèmes d'exploitation suivants est requis pour installer Kaspersky Anti-Virus : Microsoft Windows Server® 2003 32-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ; Microsoft Windows Server 2003 R2 32-bits, Standard Edition/Enterprise Edition/Datacenter Edition. Un des systèmes d'exploitation suivants est requis pour installer la Console d'administration de Kaspersky Anti-Virus : Microsoft Windows Server 2003 32-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ; Microsoft Windows Server 2003 R2 32-bits, Standard Edition/Enterprise Edition/Datacenter Edition. Microsoft Windows® XP 32-bits avec SP3. Exigences en cas d'installation de Kaspersky Anti-Virus sur le serveur Forefront TMG SE/EE Configuration matérielle : Processeur 64-bits à 2 noyaux avec 2 GHz ; 2 Go de mémoire vive avec 1 GHz ; Espace disponible sur le disque dur : 2.5 Go. Un des systèmes d'exploitation suivants est requis pour installer Kaspersky Anti-Virus : Microsoft Windows Server 2008 64-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ; Microsoft Windows Server 2008 R2 64-bits, Standard Edition/Enterprise Edition/Datacenter Edition. Un des systèmes d'exploitation suivants est requis pour installer la Console d'administration de Kaspersky Anti-Virus : Microsoft Windows Server 2008 R2 64-bits, Standard Edition/Enterprise Edition/Datacenter Edition. Microsoft Windows Server 2008 64-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ; Microsoft Windows 7 64-bits, Professional Edition/Enterprise Edition/Ultimate Edition ; Microsoft Windows Vista® 64-bits avec SP2, Professional Edition/Business Edition/Enterprise Edition/Ultimate Edition. Exigences vis-à-vis du serveur SQL sur lequel se trouve la Base de données de la sauvegarde et des statistiques Un des systèmes d'administration des bases de données doit être installé sur le serveur : Microsoft SQL Server® 2008, Express Edition/Standard Edition/Enterprise Edition ; Microsoft SQL Server 2008 R2, Express Edition/Standard Edition/Enterprise Edition ; Microsoft SQL Server 2005, Standard Edition/Enterprise Edition ; Microsoft SQL Server 2005, Express Edition (+ Advanced Services). 14 ARCHITECTURE DE L'APPLICATION Cette section contient la description des modules de Kaspersky Anti-Virus ou de la logique de leur interaction. DANS CETTE SECTION Composition des modules et des sous-systèmes de Kaspersky Anti-Virus.................................................................. 15 Configuration de Kaspersky Anti-Virus ...................................................................................................................... 16 Scénarios d'analyse du trafic pris en charge .............................................................................................................. 17 COMPOSITION DES MODULES ET DES SOUS-SYSTEMES DE KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus inclut les composants suivants : Le Serveur de sécurité est un composant assurant la fonctionnalité antivirus. Lors de l'installation, le module s'intègre au serveur Microsoft ISA Server/Forefront TMG. La Console d'administration est un module représentant l'outil Microsoft Management Console (ci-après MMC). La console offre l'accès à l'administration de Kaspersky Anti-Virus et au contrôle de son fonctionnement. La Base de données de la sauvegarde et des statistiques est une base de données sur le serveur SQL conçue pour conserver les informations statistiques sur l'utilisation de l'application et les informations sur les objets dangereux dont les copies sont placées dans la sauvegarde par Kaspersky Anti-Virus. Les modules Serveur de sécurité et Console d'administration s'installent sur le serveur où est déployé le pare-feu de Microsoft ISA Server/Forefront TMG. La Console d'administration peut être aussi installée sur un ordinateur séparé ayant accès au serveur où est installé le module Serveur de sécurité. En cas d'utilisation par plusieurs administrateurs, la Console d'administration peut être installée sur l'ordinateur de chaque administrateur. La présence de la console Microsoft ISA Server/Forefront TMG, installée sur l'ordinateur, est une exigence indispensable pour installer la Console d'administration de Kaspersky Anti-Virus. Le composant Serveur de sécurité inclut les sous-systèmes suivants : Les Filtres de Kaspersky Anti-Virus interceptent le trafic via les protocoles HTTP, FTP, SMTP et POP3, téléchargent les objets demandés par des postes clients et redirigent les objets téléchargés dans le soussystème d'analyse. Les filtres transmettent au poste client les objets demandés après l'analyse et délivrent la notification sur le blocage de l'objet. L'application inclut les filtres suivants : Le filtre Web de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole HTTP. L'analyse du trafic via le protocole HTTPS est aussi prévue pour Kaspersky Anti-Virus installé sur Forefront TMG. Pour que l'analyse du trafic HTTPS soit exécutée, il faut activer l'inspection du trafic dans la console d'administration de Forefront TMG. Le filtre FTP de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole FTP. 15 MANUEL DE L'ADMINISTRA TEUR Le filtre SMTP de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole SMTP. Le filtre POP3 de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole POP3. Les filtres de Kaspersky Anti-Virus s'intègrent au pare-feu de Microsoft ISA Server/Forefront TMG lors de l'installation de l'application. Le Sous-système d'analyse est conçu pour l'analyse antivirus des objets. Le module d'analyse reçoit les objets téléchargés en provenance des filtres de Kaspersky Anti-Virus et les analyse à la recherche de la présence éventuelle de menaces. Le module utilise l'analyseur heuristique qui permet de détecter aussi les menaces inconnues. Après l'analyse, chaque objet se voit attribué un état qui détermine les actions suivantes à exécuter sur l'objet. Les objets sains sont ignorés sans modification, les autres sont traités conformément aux paramètres de l'analyse antivirus. Le Sous-système de la mise à jour assure la mise à jour des bases de Kaspersky Anti-Virus par leur téléchargement depuis les serveurs de mise à jour de Kaspersky Lab ou à partir d'autres sources indiquées. Le Sous-système de la sauvegarde assure la sauvegarde des copies de réserve des objets détectés par Kaspersky Anti-Virus durant l'analyse antivirus, ainsi que le transfert des informations sur les objets dans la Base de données de la sauvegarde et des statistiques. Ensuite, les objets de la Sauvegarde peuvent être supprimés ou enregistrés sur le disque local ou réseau. Les copies des objets sont enregistrées dans la Sauvegarde située sur le serveur où l'objet a été détecté. Les informations sur les objets placés dans la Sauvegarde sont enregistrées dans la Base de données de la sauvegarde et des statistiques. Le Sous-système de configuration assure la sauvegarde des paramètres de Kaspersky Anti-Virus. Le Sous-système de licence assure l'administration des clés et définit le statut de la licence de Kaspersky Anti-Virus. En cas de détection d'une violation du Contrat de licence, la fonctionnalité de Kaspersky Anti-Virus est limitée. Le Sous-système de surveillance assure la collecte des informations sur l'état de Kaspersky Anti-Virus. Le Sous-système des statistiques assure la collecte des statistiques sur les objets analysés. Les informations sont enregistrées dans la Base de données de la sauvegarde et des statistiques. Le Sous-système de diagnostic assure la gestion des journaux de fonctionnement de tous les modules de l'application. Les informations peuvent être enregistrées dans les fichiers texte, sauvegardées dans le journal des événements du système d'exploitation Microsoft Windows et transmises dans le sous-système des notifications Microsoft ISA Server/Forefront TMG Le Sous-système des rapports assure la réception des rapports sur les résultats du fonctionnement de Kaspersky Anti-Virus. CONFIGURATION DE KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus peut fonctionner conjointement avec le pare-feu de Microsoft ISA Server/Forefront TMG dans les options de déploiement suivantes : Serveur autonome Microsoft ISA Server SE/EE ou Forefront TMG SE/EE. Groupe autonome des serveurs Forefront TMG EE sous l'administration du gestionnaire du groupe. Entreprise sur la base des serveurs Microsoft ISA Server EE ; un ou plusieurs groupes des serveurs Microsoft ISA EE sous l'administration de Configuration Storage Server (ci-après – CSS). Entreprise sur la base des serveurs Forefront TMG EE ; un ou plusieurs groupes des serveurs Forefront TMG EE sous l'administration de Enterprise Management Server (ci-après – EMS). Serveur Forefront TMG SE sous l'administration de EMS. 16 ARCHITECTURE DE L'APPLICATION Les données de configuration de Kaspersky Anti-Virus s'enregistrent dans le stockage de configuration Microsoft ISA Server/Forefront TMG à l'installation de l'application. La configuration de Kaspersky Anti-Virus est partagée par niveaux logiques en conformité avec le partage par niveaux logiques de la configuration de Microsoft ISA Server/Forefront TMG. En cas de déploiement de Kaspersky Anti-Virus dans l'entreprise, les paramètres de l'application sont répartis selon trois niveaux de configuration : niveau du serveur : paramètres applicables uniquement pour un serveur à part ; niveau de l'entreprise : paramètres applicables pour tous les serveurs du groupe sur lesquels Kaspersky AntiVirus est installé. niveau de l'entreprise : paramètres applicables pour tous les serveurs de l'entreprise sur lesquels Kaspersky Anti-Virus est installé. En cas de déploiement de Kaspersky Anti-Virus sur le serveur ou sur un groupe autonome, la configuration de l'application se compose de deux niveaux logiques : niveau du serveur et niveau du groupe. La configuration du niveau du serveur se compose des paramètres de Kaspersky Anti-Virus qui dépendent des caractéristiques logicielles et matérielles du serveur sur lequel est installé le module Serveur de sécurité. Les autres paramètres de Kaspersky Anti-Virus concernent la configuration au niveau du groupe et de l'entreprise. L'administration des paramètres de Kaspersky Anti-Virus est effectuée à l'aide de la Console d'administration qui se connecte au stockage de configuration de Microsoft ISA Server/Forefront TMG. Les paramètres de Kaspersky Anti-Virus au niveau du serveur peuvent être configurés uniquement pour un serveur séparé parce qu'ils dépendent des caractéristiques matérielles et logicielles de l'ordinateur sur lequel l'application est installée. L'administration au niveau du groupe et/ou de l'entreprise est prévue pour d'autres paramètres de Kaspersky Anti-Virus. Les paramètres de Kaspersky Anti-Virus au niveau du groupe sont configurés de manière centralisée pour tous les serveurs inclus dans le groupe. Les paramètres de Kaspersky Anti-Virus du niveau de l'entreprise sont configurés de manière centralisée pour tous les serveurs de l'entreprise. En cas de déploiement de l'application sur un serveur autonome, tous les paramètres sont configurés individuellement pour le serveur. SCENARIOS D'ANALYSE DU TRAFIC PRIS EN CHARGE Cette section décrit les particularités de fonctionnement de Kaspersky Anti-Virus dans les scénarios types suivants de trafic : Le client du réseau d'entreprise interne s'adresse aux ressources externes (outbound connection). Le client du réseau d'entreprise interne s'adresse aux ressources d'un autre réseau via le canal protégé (VPN) ; Le client en dehors du réseau d'entreprise s'adresse aux ressources situées dans le réseau d'entreprise interne et publiées par les outils Microsoft ISA Server/Forefront TMG (inbound connection) ; Le client en dehors du réseau d'entreprise, connecté via le canal protégé (VPN), s'adresse aux ressources internes du réseau d'entreprise. Lorsque le client du réseau d'entreprise s'adresse aux ressources externes (outbound connection), l'analyse du trafic est exécutée de la manière suivante : Les objets téléchargés depuis les serveurs externes (download) sont analysés via les protocoles HTTP, HTTPS et FTP ; les objets téléchargés sur les serveurs externes ne sont pas analysés. Le trafic via le protocole HTTPS est analysé uniquement si Kaspersky Anti-Virus est installé sur le serveur Forefront TMG et si l'inspection du trafic HTTPS entrant est activée. Via les protocoles SMTP et POP3 : analyse de tous les messages transmis. 17 MANUEL DE L'ADMINISTRA TEUR Lorsque le client du réseau d'entreprise s'adresse aux ressources d'un autre réseau via le canal protégé (VPN), l'analyse du trafic est exécutée de la même manière que lorsque le client du réseau d'entreprise s'adresse aux ressources externes. Lorsque le client en dehors du réseau d'entreprise s'adresse aux ressources d'entreprise publiées (inbound connection), l'analyse du trafic est exécutée de la manière suivante : Via les protocoles HTTP, HTTPS et FTP : le trafic des ressources d'entreprise au client est analysé ; le trafic du client aux ressources d'entreprise n'est pas analysé. Le trafic via le protocole HTTPS est analysé uniquement si Kaspersky Anti-Virus est installé sur le serveur Forefront TMG et si l'inspection du trafic HTTPS sortant est activée. Via les protocoles SMTP et POP3 : analyse de tous les messages transmis. Lorsque le client en dehors du réseau d'entreprise s'adresse aux ressources d'entreprise via le canal protégé (VPN), l'analyse du trafic est exécutée de la même manière que lorsque le client en dehors du réseau d'entreprise s'adresse aux ressources d'entreprise publiées (inbound connection). L'analyse des protocoles de chaque type est configurée dans les paramètres de Kaspersky Anti-Virus et peut être désactivée. 18 INTERFACE DE L'APPLICATION Cette section contient des informations sur les éléments principaux de l'interface graphique de la Console d'administration utilisée pour administrer les paramètres de Kaspersky Anti-Virus. La Console d'administration représente un outil spécialisé, intégré dans Microsoft Management Console (MMC). DANS CETTE SECTION Fenêtre principale ..................................................................................................................................................... 19 Fenêtres de configuration de l'application .................................................................................................................. 24 FENETRE PRINCIPALE La fenêtre de la Console d'administration (ci-après – fenêtre principale) est composée des éléments suivants (cf. ill. ciaprès) : Menu et barre d'outils : ils assurent l'administration du type console MMC et offrent l'accès au système d'aide de Kaspersky Anti-Virus. Le menu et la barre d'outils se trouvent dans la partie supérieure de la fenêtre principale. Arborescence de la console : c'est une structure hiérarchique située dans la partie gauche de la fenêtre principale. L'arborescence de la console affiche les entrées conçues pour travailler avec les paramètres de Kaspersky Anti-Virus. Le panneau des résultats affiche le contenu de l'entrée sélectionnée dans l'arborescence de la console. Le panneau des résultats est situé dans la partie droite de la fenêtre principale de l'application Après avoir apporté les modifications dans les paramètres de l'application, la partie supérieure du panneau des résultats affiche le bouton Appliquer conçue pour appliquer les modifications que vous avez apporté dans la configuration de Kaspersky Anti-Virus. Illustration 1. Fenêtre principale 19 MANUEL DE L'ADMINISTRA TEUR Si la connexion de la Console d'administration au stockage de configuration de Microsoft ISA Server/Forefront TMG n'est pas établie, l'arborescence de la console contient uniquement l'entrée racine Kaspersky Anti-Virus (cf. ill. ci-dessus). Le panneau des résultats de l'entrée affiche le bouton Connexion qui ouvre la fenêtre Connexion au serveur de stockage de configuration (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). Entrées racine Après la connexion au stockage de configuration de Microsoft ISA Server/Forefront TMG, l'arborescence de la console affiche les entrées racine suivantes qui correspondent au schéma de déploiement de Kaspersky Anti-Virus (cf. Manuel d'implantation de Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG) : Schéma Serveur autonome : l'entrée du serveur. Le nom de l'entrée correspond au nom du serveur. Le panneau des résultats de l'entrée affiche les informations sur l'état de l'application sur le serveur (cf. ill. ciaprès). Illustration 2. Entrée du serveur (schéma de déploiement Serveur autonome) 20 INTER FACE DE L'APPLICA TION Schéma Groupe Autonome – l'entrée du groupe. Le nom de l'entrée correspond au nom du groupe. Le panneau des résultats de l'entrée affiche le tableau qui contient les informations sur les serveurs du groupe (cf. ill. ciaprès). Illustration 3. Entrée du groupe (schéma de déploiement Groupe Autonome) Schéma Entreprise : l'entrée Entreprise et l'entrée Groupes. L'entrée Groupes inclut les entrées des groupes séparés qui font partie de l'entreprise. Le nom de l'entrée de chaque groupe correspond au nom du groupe. La présence d'entrées de groupes séparés dans l'arborescence de la console dépend du rôle de l'utilisateur sous le compte duquel la connexion de la Console d'administration au stockage de configuration a été effectuée (cf. section "A propos du partage des privilèges d'utilisation de Kaspersky Anti-Virus" à la page 45). Pour l'utilisateur avec le rôle Administrateur du groupe Microsoft ISA Server/Forefront TMG ou Auditeur du groupe Microsoft ISA Server/Forefront TMG, l'arborescence de la console affiche uniquement les entrées des groupes dont il est l'administrateur/l'auditeur. Le panneau des résultats des entrées racine Entreprise et Groupes affiche les panneaux déroulants suivants (cf. ill. ci-après) : Le panneau Sauvegarde contient des informations sur les Bases de données de la sauvegarde et des statistiques utilisées par Kaspersky Anti-Virus. Pour chaque Base de données de la sauvegarde et des statistiques, le panneau des résultats affiche le nom du serveur sur lequel la base de données, le nom de la base de données et l'état de connexion sont déployés, ainsi que le nombre et le volume total des objets dont les informations sont conservées dans cette base de données. 21 MANUEL DE L'ADMINISTRA TEUR Panneaux déroulants des informations sur les groupes. Chaque panneau déroulant d'informations sur le groupe correspond au groupe qui fait partie de l'entreprise et contient des informations sur les serveurs du groupe. Illustration 4. Entrée Entreprise (schéma de déploiement Entreprise) Les informations suivantes sont présentées dans le panneau des résultats de l'entrée Serveur autonome, dans le tableau avec les informations sur l'état de Kaspersky Anti-Virus sur les serveurs du groupe autonome, ainsi que dans les panneaux déroulants des informations sur les groupes de l'entreprise : Le nom du serveur (pour les schémas de déploiement Groupe Autonome et Entreprise). Niveau de fonctionnalité : le niveau de fonctionnalité de Kaspersky Anti-Virus qui indique la présence ou l'absence des restrictions dans le fonctionnement de l'application sur le serveur. Le niveau de fonctionnalité dépend de l'état de la licence et des bases de Kaspersky Anti-Virus. Dernière mise à jour des bases : la date et l'heure de la dernière mise à jour des bases de Kaspersky AntiVirus. Si les bases de Kaspersky Anti-Virus sont dépassées ou une erreur s'est produite pendant leur mise à jour, un avertissement s'affiche. Connexion à la base de données de la sauvegarde : le résultat de la connexion de Kaspersky Anti-Virus à la Base de données de la sauvegarde et des statistiques. Liste des filtres activés de Kaspersky Anti-Virus. En cas d'absence de connexion de la Console d'administration au serveur, la description de l'erreur de connexion s'affiche à la place du niveau de fonctionnalité et des informations sur la mise à jour des bases et sur le résultat de la connexion à la Base de données de la sauvegarde et des statistiques. Entrées jointes Les entrées racine contiennent les entrées jointes suivantes conçues pour administrer les différents paramètres de Kaspersky Anti-Virus : Licence : l'entrée est conçue pour gérer les clés et consulter les informations sur la licence active (cf. section "Licence de l'application" à la page 27). Surveillance : le panneau des résultats de cette entrée affiche les statistiques de fonctionnement de l'application, les informations sur le niveau de fonctionnalité de l'application et sur l'état des bases de Kaspersky Anti-Virus (cf. section "Etat de la protection" à la page 35). 22 INTER FACE DE L'APPLICA TION Stratégies : l'entrée permet de fixer les règles de traitement des protocoles, les règles d'exclusion de l'analyse et les règles d'analyse antivirus, qui déterminent les réactions aux menaces lors de l'analyse des différents objets de réseau et protocoles (cf. section "Opération sur les règles des stratégies" à la page 63). Si le schéma de déploiement Entreprise est utilisé, l'arborescence de la console contient deux entrées conçues pour la configuration des règles des stratégies de Kaspersky Anti-Virus : l'entrée Stratégies qui fait partie de l'entrée du groupe : pour la configuration des règles des stratégies au niveau du groupe ; l'entrée Stratégies de l'entreprise qui fait partie de l'entrée Entreprise : pour la configuration des règles des stratégies au niveau de l'entreprise. En cas d'utilisation du schéma de déploiement Entreprise, le panneau des résultats de l'entrée Stratégies, qui fait partie de l'entrée du groupe, affiche les règles des stratégies de deux niveaux : groupe et entreprise. Dans ce cas, seules les règles des stratégies au niveau du groupe peuvent être modifiées. La manipulation des règles des stratégies du niveau de l'entreprise est effectuée dans l'entrée Stratégies de l'entreprise qui fait partie de l'entrée Entreprise. Objets de réseau : l'entrée permet de configurer les objets de réseau utilisés lors de la formation des stratégies de Kaspersky Anti-Virus (cf. section "Opération sur les objets de réseau" à la page 59). Si le schéma de déploiement Entreprise est utilisé, l'arborescence de la console contient deux entrées conçues pour la configuration des objets de réseau : l'entrée Objets de réseau qui fait partie de l'entrée du groupe : pour configurer les objets de réseau utilisés lors de la formation des stratégies de Kaspersky Anti-Virus au niveau du groupe ; l'entrée Objets de réseau qui fait partie de l'entrée Entreprise : pour configurer les objets de réseau qui peuvent être utilisés lors de la formation des stratégies de Kaspersky Anti-Virus comme niveau de l'entreprise et comme niveau du groupe. En cas d'utilisation du schéma de déploiement Entreprise, le panneau des résultats de l'entrée Objets de réseau, qui fait partie de l'entrée du groupe, affiche les objets de réseau de deux niveaux : groupe et entreprise. Dans ce cas, seuls les objets de réseau au niveau du groupe peuvent être modifiés. La manipulation des objets de réseau du niveau de l'entreprise est effectuée dans l'entrée Objets de réseau qui fait partie de l'entrée Entreprise. Mise à jour : l'entrée est conçue pour consulter les informations sur l'état des bases de Kaspersky Anti-Virus et de lancement de la procédure de mise à jour des bases (cf. section "Mise à jour des bases" à la page 47). Le panneau des résultats de l'entrée Mise à jour affiche le lien Paramètres de mise à jour des bases de Kaspersky Anti-Virus. La consultation et la configuration des paramètres de mise à jour des bases de Kaspersky Anti-Virus s'effectuent dans la fenêtre de configuration de l'application (cf. section "Fenêtres de configuration de l'application" à la page 24). Rapports : l'entrée est conçue pour configurer les tâches de formation des rapports et d'obtention des rapports sur le fonctionnement de Kaspersky Anti-Virus (cf. section "Rapports" à la page 89). Sauvegarde : l'entrée permet de consulter les informations sur les objets placés dans la sauvegarde sur le serveur et d'exécuter les opérations sur les objets de la sauvegarde (cf. section "Sauvegarde" à la page 78). Si le schéma de déploiement utilisé est Entreprise, l'arborescence de la console contient deux entrées conçues pour travailler avec les objets de la sauvegarde : l'entrée Sauvegarde qui fait partie de l'entrée du groupe : pour travailler avec les objets placés dans la sauvegarde sur tous les serveurs du groupe ; l'entrée Sauvegarde qui fait partie de l'entrée Entreprise : pour travailler avec les objets placés dans la sauvegarde sur tous les serveurs de l'entreprise. Le panneau des résultats de l'entrée Sauvegarde, qui fait partie de l'entrée du serveur et de l'entrée du groupe, affiche le lien Paramètres. La configuration des paramètres de la sauvegarde s'effectue dans la fenêtre de configuration de l'application (cf. section "Fenêtres de configuration de l'application" à la page 24). 23 MANUEL DE L'ADMINISTRA TEUR FENETRE DE CONFIGURATION DE L'APPLICATION Pour configurer les paramètres de Kaspersky Anti-Virus et les paramètres d'administration de l'application, les fenêtres suivantes sont prévues : La fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24). La fenêtre Paramètres du groupe (cf. section "Fenêtre Paramètres du groupe. Navigation" à la page 25). La fenêtre Paramètres d'analyse (cf. section "Fenêtre Paramètres d'analyse. Navigation" à la page 26). DANS CETTE SECTION Fenêtre Paramètres du serveur. Navigation ............................................................................................................... 24 Fenêtre Paramètres du groupe. Navigation ............................................................................................................... 25 Fenêtre Paramètres d'analyse. Navigation................................................................................................................. 26 FENETRE PARAMETRES DU SERVEUR. NAVIGATION L'ensemble des onglets de la fenêtre Paramètres du serveur dépend du schéma de déploiement de Kaspersky Anti-Virus : Si les schémas de déploiement Groupe Autonome et Entreprise sont utilisés, la fenêtre Paramètres du serveur est conçue pour configurer les paramètres de fonctionnement de Kaspersky Anti-Virus sur chaque serveur séparé. Dans ce cas, les paramètres suivants sont configurés dans la fenêtre Paramètres du serveur : L'onglet Général sert à configurer la taille de la sauvegarde sur le serveur (cf. section "Configuration de la taille de la sauvegarde sur le serveur" à la page 84). L'onglet Productivité sert à configurer les paramètres de productivité de l'analyse antivirus (cf. section "Configuration des paramètres. Productivité de l'analyse" à la page 76). Si le schéma de déploiement Serveur autonome est utilisé, les paramètres suivants sont aussi configurés dans la fenêtre Paramètres du serveur : L'onglet Mise à jour sert à configurer les paramètres de mises à jour des bases de Kaspersky Anti-Virus sur le serveur (cf. section "Mise à jour des bases" à la page 47). L'onglet Sauvegarde sert à configurer les paramètres de connexion à la Base de données de la sauvegarde et des statistiques (cf. section "Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques" à la page 85). L'onglet Journaux sert à configurer les paramètres de gestion des journaux de fonctionnement de l'application (cf. section "Diagnostic" à la page 86). Le mode d'accès à la fenêtre Paramètres du serveur dépend du schéma de déploiement de Kaspersky Anti-Virus. Schéma de déploiement Serveur autonome Pour passer à la fenêtre Paramètres du serveur, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Sélectionnez l'entrée du serveur dans l'arborescence de la console. 3. Ouvrez la fenêtre Paramètres du serveur à l'aide du lien Paramètres du serveur situé dans le panneau des résultats. 24 INTER FACE DE L'APPLICA TION Schémas de déploiement Groupe Autonome et Entreprise Pour passer à la fenêtre Paramètres du serveur, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Sélectionnez une des entrées suivantes dans l'arborescence de la console : 3. Si le schéma utilisé est Groupe Autonome : l'entrée du groupe ; Si le schéma utilisé est Entreprise : l'entrée Entreprise, l'entrée Groupes ou l'entrée du groupe séparé. Dans le panneau déroulant des informations sur le groupe ou dans le tableau comportant la liste des serveurs du groupe, cliquez sur le bouton Configuration consulter et configurer les paramètres. situé à gauche du nom du serveur dont vous souhaitez FENETRE PARAMETRES DU GROUPE. NAVIGATION La fenêtre Paramètres du groupe est utilisée dans le cas des schémas de déploiement Groupe Autonome et Entreprise. La fenêtre Paramètres du groupe est conçue pour configurer les paramètres de fonctionnement de Kaspersky AntiVirus appliqués pour tous les serveurs d'un groupe. Les paramètres suivants sont configurés dans la fenêtre Paramètres du groupe : L'onglet Mise à jour sert à configurer les paramètres de mises à jour des bases de Kaspersky Anti-Virus sur les serveurs du groupe (cf. section "Mise à jour des bases" à la page 47). L'onglet Sauvegarde sert à configurer les paramètres de connexion à la Base de données de la sauvegarde et des statistiques (cf. section "Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques" à la page 85). L'onglet Journaux sert à configurer les paramètres de gestion des journaux de fonctionnement de l'application (cf. section "Diagnostic" à la page 86). Pour passer à la fenêtre Paramètres du groupe, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Sélectionnez une des entrées suivantes dans l'arborescence de la console : 3. si le schéma de déploiement utilisé est Groupe Autonome : l'entrée du groupe ; si le schéma de déploiement utilisé est Entreprise : l'entrée Entreprise, l'entrée Groupes ou l'entrée du groupe séparé. Ouvrez la fenêtre Paramètres du groupe à l'aide du lien Paramètres du groupe situé dans l'en-tête du panneau déroulant des informations sur le groupe ou au-dessus du tableau avec la liste des serveurs du groupe. 25 MANUEL DE L'ADMINISTRA TEUR FENETRE PARAMETRES D'ANALYSE. NAVIGATION La fenêtre Paramètres d'analyse est conçue pour configurer les paramètres d'analyse du trafic transmis via les protocoles HTTP, FTP, POP3 et SMTP (cf. section "Configuration des paramètres. Analyse du trafic transmis via les protocoles" à la page 74). La configuration des paramètres d'analyse du trafic pour chaque protocole est effectuée sur l'onglet séparé de la fenêtre Paramètres d'analyse. Le mode d'accès à la fenêtre Paramètres d'analyse dépend du schéma de déploiement de Kaspersky Anti-Virus utilisé. Schéma de déploiement Serveur autonome Pour passer à la fenêtre Paramètres d'analyse, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Sélectionnez l'entrée du serveur dans l'arborescence de la console. 3. Ouvrez la fenêtre Paramètres d'analyse à l'aide du lien Paramètres d'analyse du trafic situé dans le panneau des résultats. Schémas de déploiement Groupe Autonome et Entreprise Pour passer à la fenêtre Paramètres d'analyse, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Sélectionnez une des entrées suivantes dans l'arborescence de la console : 3. Si le schéma utilisé est Groupe Autonome : l'entrée du groupe ; Si le schéma utilisé est Entreprise : l'entrée Entreprise, l'entrée Groupes ou l'entrée du groupe séparé. Ouvrez la fenêtre Paramètres d'analyse à l'aide du lien Paramètres d'analyse du trafic situé dans l'en-tête du panneau déroulant des informations sur le groupe ou du tableau avec la liste des serveurs du groupe. 26 LICENCE DE L'APPLICATION Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du Contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence. DANS CETTE SECTION A propos du Contrat de licence ................................................................................................................................. 27 A propos de la licence............................................................................................................................................... 27 A propos du fichier clé .............................................................................................................................................. 28 Ajout de la clé........................................................................................................................................................... 29 Obtention des informations sur les clés ..................................................................................................................... 30 Changement de la clé ............................................................................................................................................... 31 Suppression de la clé ............................................................................................................................................... 31 Configuration d'une notification sur l'expiration de la durée de validité de la licence .................................................... 31 A PROPOS DU CONTRAT DE LICENCE Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez acheté. Lisez attentivement le Contrat de licence avant de commencer à utiliser l'application. Il est considéré que vous acceptez les conditions du Contrat de licence lorsque vous confirmez votre accord avec le texte du Contrat de licence au moment de l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas utiliser l'application. A PROPOS DE LA LICENCE La licence est un droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du Contrat de licence. Dans le cas de la présence du contrat de licence ou du document semblable, les conditions d'utilisation de l'application citées dans ce contrat dominent sur les conditions du Contrat de licence avec l'utilisateur final. La licence inclut les privilèges suivants : Le privilège d'utilisation de l'application pour analyser le trafic d'un ou de plusieurs utilisateurs. Le nombre d'utilisateurs dont le trafic est analysé par Kaspersky Anti-Virus est défini par les conditions du Contrat de licence. Le privilège de contacter le Support Technique de Kaspersky Lab. 27 MANUEL DE L'ADMINISTRA TEUR Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer l'application. Il existe les types suivants de licences : Evaluation : une licence gratuite conçue pour découvrir l'application. La licence d'évaluation possède une courte durée de validité. Une fois la licence arrivée à expiration, Kaspersky Anti-Virus arrête de remplir toutes ces fonctions. Pour pouvoir continuer à utiliser l'application, il faut acheter une licence commerciale. Commerciale : une licence payante fournie lors de l'achat de l'application. Une fois que la licence commerciale arrive à expiration, l'application continue à fonctionner mais ses fonctionnalités sont réduites. Vous pouvez toujours utiliser tous les composants de l'application et exécuter l'analyse pour rechercher la présence de virus et d'autres programmes qui présentent une menace mais uniquement à l'aide des bases installées avant l'expiration de la licence. Pour poursuivre l'utilisation de toutes les fonctionnalités de Kaspersky Anti-Virus, il faut renouveler la licence commerciale. Il est conseillé de renouveler la licence avant son expiration afin de garantir la protection maximale contre toutes les menaces pour la sécurité d'ordinateur. A PROPOS DU FICHIER CLE Fichier clé est un fichier de type xxxxxxx.key. Le fichier clé est fourni à l'achat de l'application. Le fichier clé est indispensable à l'utilisation de l'application. Si le fichier clé a été supprimé par inadvertance, pour le restaurer vous pouvez envoyer une demande au Support Technique (cf. section "Contacter le Support Technique" à la page 97). Le fichier clé contient des informations suivantes : La clé est une suite unique composée de chiffres et de lettres. La clé sert, par exemple, à recevoir l'assistance technique de Kaspersky Lab. La restriction sur le nombre d'utilisateurs est le nombre maximal d'utilisateurs dont les requêtes aux ressources externes depuis le réseau corporatif ou aux ressources internes en dehors du réseau corporatif sont analysées par Kaspersky Anti-Virus après l'activation sur le serveur Microsoft ISA Server/Forefront TMG à l'aide de ce fichier clé. Date de création du fichier clé. La durée de validité de la licence est la durée d'utilisation de l'application prévue dans le Contrat de licence et décomptée à partir de la date de première activation de l'application à l'aide de ce fichier clé. Par exemple, 1 an. La durée de validité de la licence expire avant le délai périssable du fichier clé à l'aide duquel la clé active a été ajoutée. Le délai périssable du fichier clé est un délai défini à compter de la date de création du fichier clé. Le délai périssable du fichier clé peut être de plusieurs années. Il est possible d'activer l'application à l'aide de ce fichier clé uniquement avant l'expiration de ce délai. Le délai périssable du fichier clé expire si la durée de validité de la licence sur l'utilisation de l'application, activée à l'aide de ce fichier clé, a expiré. 28 LICENCE DE L'APPLICA TION AJOUT DE LA CLE Pour activer l'application ou renouveler la licence, il faut ajouter une clé. Pour ce faire, le fichier clé (cf. section "A propos du fichier clé" à la page 28) est utilisé. Si l'application n'est pas activée, seule l'administration de Kaspersky Anti-Virus est disponible. La vérification du trafic et la mise à jour des bases de Kaspersky Anti-Virus ne sont pas exécutées. A l'expiration de la licence d'évaluation, l'administration de Kaspersky Anti-Virus est disponible uniquement. La vérification du trafic et la mise à jour des bases de Kaspersky Anti-Virus ne sont pas exécutées. A l'expiration de la licence commerciale, l'analyse du trafic est effectuée à l'aide des bases de Kaspersky Anti-Virus présentes au moment de l'expiration de la licence. La mise à jour des bases n'est pas effectuée. Kaspersky Anti-Virus permet d'ajouter deux clés. La clé ajoutée en premier devient une clé active. La présence de la clé active assure la fonctionnalité complète de l'application. La deuxième clé devient une clé supplémentaire. La clé supplémentaire devient une clé active soit à l'expiration de la clé active, soit lors de la suppression de la clé active. La présence de la clé supplémentaire permet d'éviter les restrictions de fonctionnalité de l'application au moment de l'expiration de la licence. Si la clé active se retrouve dans la liste noire, la mise à jour des bases antivirus est effectuée tandis que l'analyse du trafic ne l'est pas. Cette clé peut être supprimée (cf. section "Suppression de la clé" à la page 31) ou remplacée par une autre clé (cf. section "Changement de la clé" à la page 31). Pour ajouter une clé active ou supplémentaire, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : si le schéma de déploiement utilisé est Entreprise, déployez l'entrée Entreprise et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). si le schéma de déploiement utilisé est Serveur autonome ou Groupe autonome, déployez l'entrée du groupe/du serveur et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). 3. Dans le panneau des résultats, cliquez sur le bouton Ajouter. 4. Dans la fenêtre qui s'ouvre, sélectionnez le fichier clé (fichier avec l'extension key). Les informations sur la clé ajoutée s'afficheront dans le panneau des résultats de l'entrée Licence (cf. section "Obtention des informations sur les clés" à la page 30). La clé supplémentaire doit satisfaire les conditions suivantes : ne pas être ajoutée en tant que clé active et ne doit pas expirer avant la clé active. Si la clé ne satisfait pas les conditions indiquées, un message d'erreur s'affiche. Il n'est pas recommandé d'utiliser la clé de la version d'essai comme clé supplémentaire. 5. Pour que les modifications entrent en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 29 MANUEL DE L'ADMINISTRA TEUR OBTENTION DES INFORMATIONS SUR LES CLES L'emplacement des informations sur les clés dépend du schéma de déploiement de Kaspersky Anti-Virus. Schéma de déploiement Serveur autonome Pour consulter les informations sur les clés, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du serveur et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). Les informations sur les clés ajoutées apparaîtront dans le panneau des résultats. Schéma de déploiement Groupe Autonome Pour consulter les informations sur les clés, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du groupe et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). Les informations sur les clés ajoutées apparaîtront dans le panneau des résultats. Schéma de déploiement Entreprise Pour consulter les informations sur les clés, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée Entreprise et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). Les informations sur les clés ajoutées apparaîtront dans le panneau des résultats. Les informations suivantes sur la clé active s'affichent dans le panneau des résultats : Clé. Séquence unique de lettres et de chiffres au format XXXX-XXXXXX-XXXXXXXX. Type de licence. Type de licence. Les types de licence suivants sont prévus pour Kaspersky Anti-Virus : Commerciale. La licence payante avec la durée de validité définie lors de l'achat de Kaspersky AntiVirus. Evaluation. Licence gratuite avec durée de validité limitée conçue pour découvrir Kaspersky AntiVirus. 30 LICENCE DE L'APPLICA TION Restriction. Le nombre maximal d'utilisateurs dont les requêtes aux ressources externes depuis le réseau corporatif ou aux ressources internes en dehors du réseau corporatif sont analysées par Kaspersky Anti-Virus conformément à la restriction de licence. Date d'expiration. Date d'expiration de la licence. Etat de la licence. Etat de la licence de Kaspersky Anti-Virus. Valeurs du champ possibles : Licence actuelle. La licence n'a pas expiré, elle est active. La durée de validité de la licence a expiré. La licence a expiré, les fonctionnalités de Kaspersky Anti-Virus sont limitées. Utilisateur. Le nom de l'utilisateur ayant conclu le contrat de licence. La valeur de ce champ peut être différente du nom de l'utilisateur de la Console d'administration. Pour la clé supplémentaire, le panneau des résultats affiche les informations relatives au contrat de licence et à la date d'expiration (calculée en prenant compte de la date d'expiration de la clé active). CHANGEMENT DE LA CLE Vous pouvez changer la clé active. Ceci permet d'éviter la restriction temporaire des fonctionnalités de l'application, par exemple, en cas de suppression successive de la clé et d'ajout d'une nouvelle clé. Pendant le processus de remplacement de la clé, toutes les fonctionnalités de l'application sont disponibles. Tous les changements apportés entreront en vigueur uniquement après l'application des modifications de la configuration. SUPPRESSION DE LA CLE Vous pouvez supprimer la clé active ou supplémentaire. Lors de la suppression de la clé active, la clé supplémentaire devient automatiquement active. Si vous avez supprimé la clé active mais que la clé supplémentaire n'a pas été ajoutée, la fonctionnalité de l'application est limitée. Seule l'administration de l'application est accessible. Tous les changements apportés entreront en vigueur uniquement après l'application des modifications de la configuration. CONFIGURATION D'UNE NOTIFICATION SUR L'EXPIRATION DE LA DUREE DE VALIDITE DE LA LICENCE L'application vérifie la durée de validité de la licence après chaque mise à jour des bases et à minuit chaque jour selon l'heure locale du serveur sur lequel Kaspersky Anti-Virus est installé. Lorsque la date d'expiration de la licence approche, l'enregistrement correspondant est porté au Journal de fonctionnement de l'application kavisaYYYYMMDD.log, et si les paramètres de notifications d'ISA Server ou de Forefront TMG sont configurés, un message électronique est envoyé à l'adresse indiquée lors de la configuration. Par défaut, la notification est envoyée 30 jours avant l'expiration de la licence. Vous pouvez modifier le délai de la notification. 31 MANUEL DE L'ADMINISTRA TEUR Pour configurer les paramètres de notification sur l'expiration de la licence, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : si le schéma de déploiement Entreprise est utilisé, déployez l'entrée Entreprise et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). si le schéma de déploiement Serveur autonome ou Groupe autonome est utilisé, déployez l'entrée du groupe/du serveur et sélectionnez l'entrée jointe Licence (cf. section "Fenêtre principale" à la page 19). 3. A l'aide du lien Configurer situé dans la partie inférieure du panneau des résultats, ouvrez la fenêtre Paramètres de notifications. 4. Si vous voulez que les notifications soient consignées dans le fichier du Journal de fonctionnement de l'application kavisaYYYYMMDD.log, cochez la case Signaler l'expiration de la licence et définissez le nombre de jours dans le champ de saisie Jours. 5. Cliquez sur le bouton OK. La fenêtre Paramètres de notifications se ferme. Les enregistrements sur l'expiration de la licence seront portés au journal de fonctionnement de l'application chaque jour, à compter du jour de début du délai défini de la notification. 6. Pour que les modifications entrent en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. Pour obtenir des notifications par courrier électronique, il faut configurer les paramètres de notifications d'ISA Server ou de Forefront TMG. 32 LANCEMENT ET ARRET DE L'APPLICATION Après l'installation de l'application, le service Kaspersky Anti-Virus 8.5 for ISA Server et Forefront TMG (kavisasrv.exe) se lance automatiquement, en assurant le fonctionnement de Kaspersky Anti-Virus. Pour arrêter Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la console d'administration Microsoft ISA Server / Forefront TMG. 2. Sélectionnez une des entrées suivantes dans l'arborescence de la console : 3. si le schéma utilisé est Serveur autonome : l'entrée du serveur ; si le schéma utilisé est Groupe Autonome ou Entreprise : l'entrée du groupe. Exécutez une des actions suivantes : si Kaspersky Anti-Virus fonctionne avec le serveur de Forefront TMG, sélectionnez l'entrée Système ; si Kaspersky Anti-Virus fonctionne avec le serveur de Microsoft ISA Server, sélectionnez l'entrée Configuration, puis l'entrée jointe Paramètres. 4. Dans le panneau des résultats, sélectionnez l'onglet Filtres Web et activez le filtre Web de Kaspersky AntiVirus à l'aide de la commande du menu contextuel Désactiver. 5. Sélectionnez l'onglet Filtres des applications et activez le filtre FTP de Kaspersky Anti-Virus, le filtre POP3 de Kaspersky Anti-Virus et le filtre SMTP de Kaspersky Anti-Virus à l'aide de la commande du menu contextuel Désactiver. 6. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Dans la boîte de dialogue qui s'ouvre, sélectionnez l'option d'enregistrement des modifications accompagnée du redémarrage des services Microsoft ISA Server/Forefront TMG et cliquez sur le bouton OK. 7. Arrêtez le service Kaspersky Anti-Virus 8.5 for ISA Server et Forefront TMG dans le gestionnaire des services Microsoft Windows. Kaspersky Anti-Virus sera arrêté. Si vous arrêtez le service de Kaspersky Anti-Virus sans désactiver les filtres dans Microsoft ISA Server/Forefront TMG, alors le service démarrera automatiquement dans un certain temps après l'arrêt. Suite à l'arrêt de Kaspersky Anti-Virus, le trafic passant par les protocoles HTTP, FTP, SMTP et POP3, est transmis sans analyse. Pour lancer Kaspersky Anti-Virus après l'arrêt, procédez comme suit : 1. Ouvrez la console d'administration Microsoft ISA Server / Forefront TMG. 2. Sélectionnez une des entrées suivantes dans l'arborescence de la console : si le schéma utilisé est Serveur autonome : l'entrée du serveur ; si le schéma utilisé est Groupe Autonome ou Entreprise : l'entrée du groupe. 33 MANUEL 3. DE L'ADMINISTRA TEUR Exécutez une des actions suivantes : si Kaspersky Anti-Virus fonctionne avec le serveur Forefront TMG, sélectionnez l'entrée Système ; si Kaspersky Anti-Virus fonctionne avec le serveur de Microsoft ISA Server, sélectionnez l'entrée Configuration, puis l'entrée jointe Paramètres. 4. Dans le panneau des résultats, sélectionnez l'onglet Filtres des applications et activez le filtre FTP de Kaspersky Anti-Virus, le filtre POP3 de Kaspersky Anti-Virus et le filtre SMTP de Kaspersky Anti-Virus à l'aide de la commande du menu contextuel Activer. 5. Sélectionnez l'onglet Filtres Web et activez le filtre Web de Kaspersky Anti-Virus à l'aide de la commande du menu contextuel Activer. 6. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Dans la boîte de dialogue qui s'ouvre, sélectionnez l'option d'enregistrement des modifications accompagnée du redémarrage des services Microsoft ISA Server/Forefront TMG et cliquez sur le bouton OK. Après l'activation des filtres, le service Kaspersky Anti-Virus 8.5 for ISA Server et Forefront TMG se lance automatiquement. Quand le service est lancé, Kaspersky Anti-Virus exécute l'analyse du trafic transmis via les protocoles HTTP, FTP, SMTP et POP3. 34 ETAT DE PROTECTION Dans le panneau des résultats de l'entrée Surveillance, vous pouvez consulter les informations relatives à l'état de la licence, à la mise à jour des bases de Kaspersky Anti-Virus ainsi qu'aux statistiques de fonctionnement des filtres de Kaspersky Anti-Virus. Pour consulter les statistiques de fonctionnement de l'application ainsi que les informations relatives à la licence et à l'état des bases de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : Si le schéma de déploiement utilisé est Serveur autonome, déployez l'entrée du serveur et sélectionnez l'entrée jointe Surveillance (cf. section "Fenêtre principale" à la page 19). Si le schéma de déploiement utilisé est Groupe autonome ou Entreprise, déployez l'entrée du groupe et sélectionnez l'entrée jointe Surveillance (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affiche les blocs d'information suivants : le bloc Licence (à la page 35), le bloc Mise à jour des bases de Kaspersky Anti-Virus (à la page 37), le bloc Statistiques de fonctionnement des filtres en une semaine (à la page 38). DANS CETTE SECTION Bloc Licence ............................................................................................................................................................. 35 Bloc Mise à jour des bases de Kaspersky Anti-Virus .................................................................................................. 37 Bloc Statistiques de fonctionnement des filtres en une semaine ................................................................................. 38 BLOC LICENCE Le contenu du bloc Licence dépend du schéma de déploiement de Kaspersky Anti-Virus utilisé. Schéma de déploiement Serveur autonome Fonctionnalité. Niveau de fonctionnalité de l'application. Les options suivantes sont proposées : Fonctionnement complet. Aucune restriction n'est imposée sur le fonctionnement de l'application. Mise à jour uniquement. La clé fait partie de la liste noire. Seule la mise à jour des bases est disponible, le trafic n'est pas analysé. Administration uniquement. La clé active de Kaspersky Anti-Virus n'est pas ajoutée ou la licence d'évaluation a expiré. Seule l'administration de Kaspersky Anti-Virus est disponible, le trafic n'est pas analysé et la mise à jour des bases n'est pas disponible. Mise à jour non disponible. La licence commerciale a expiré. La mise à jour des bases n'est pas disponible, le trafic est analysé à l'aide des bases téléchargées lors de la dernière mise à jour. 35 MANUEL DE L'ADMINISTRA TEUR Etat de la licence. Etat de la licence de Kaspersky Anti-Virus. Valeurs du champ possibles : Licence actuelle. La licence n'a pas expiré, elle est active. La durée de validité de la licence a expiré. La licence a expiré, les fonctionnalités de Kaspersky Anti-Virus sont limitées. Absente. L'application n'est pas activée. Date d'expiration de la durée de validité de la licence Date d'expiration de la licence. S'affiche si la clé active est ajoutée dans l'application. Si la clé n'est pas ajoutée, le champ affiche le message Absente. Clé supplémentaire. Informations sur la clé supplémentaire Valeurs du champ possibles : Ajoutée. La clé supplémentaire est ajoutée tandis que le délai de validité de la clé active n'a pas expiré. Absente. S'affiche dans deux cas : la clé supplémentaire n'a pas été ajoutée ; la clé supplémentaire a été ajoutée mais est arrivée à expiration. Au cours de la connexion, le bloc affiche la ligne Connexion. Si la connexion au serveur n'a pas réussi, le bloc affiche le message Impossible de se connecter au serveur. Ces informations sont mises à jour automatiquement toutes les 60 secondes. La partie inférieure du bloc Licence affiche le lien de passage à l'entrée Licence (cf. section "Fenêtre principale" à la page 19). Schémas de déploiement Groupe autonome et Entreprise Informations relatives au niveau de fonctionnalité de Kaspersky Anti-Virus sur les serveurs du groupe. Valeurs possibles : Fonctionnement complet. Kaspersky Anti-Virus possède toutes les fonctionnalités sur l'ensemble des serveurs faisant partie du groupe et n'a aucune restriction. Serveurs avec fonctionnalité limitée. Nombre de serveurs faisant partie du groupe pour lesquels la fonctionnalité de Kaspersky Anti-Virus se distingue de la fonctionnalité complète. Kaspersky Anti-Virus peut se voir attribuer les restrictions suivantes : Mise à jour uniquement. La clé fait partie de la liste noire. Seule la mise à jour des bases est disponible, le trafic n'est pas analysé. Administration uniquement. La clé active de Kaspersky Anti-Virus n'est pas ajoutée ou la licence d'évaluation a expiré. Seule l'administration de Kaspersky Anti-Virus est disponible, le trafic n'est pas analysé et la mise à jour des bases n'est pas disponible. Mise à jour non disponible. La licence commerciale a expiré. La mise à jour des bases de Kaspersky Anti-Virus n'est pas disponible, le trafic est analysé à l'aide des bases téléchargées lors de la dernière mise à jour. Etat de la licence. Etat de la licence de Kaspersky Anti-Virus. Valeurs du champ possibles : Licence actuelle. La licence n'a pas expiré, elle est active. La durée de validité de la licence a expiré. La licence a expiré, les fonctionnalités de Kaspersky Anti-Virus sont limitées. Absente. L'application n'est pas activée. 36 ETAT DE PROTECTION Date d'expiration de la durée de validité de la licence Date d'expiration de la licence. S'affiche si la clé active est ajoutée dans l'application. Si la clé n'est pas ajoutée, le champ affiche le message Absente. Clé supplémentaire. Informations sur la clé supplémentaire Valeurs du champ possibles : Ajoutée. La clé supplémentaire est ajoutée tandis que le délai de validité de la clé active n'a pas expiré. Absente. S'affiche dans deux cas : la clé supplémentaire n'a pas été ajoutée ; la clé supplémentaire a été ajoutée mais est arrivée à expiration. Au cours de la connexion, le bloc affiche la ligne Connexion. Si la connexion à un ou plusieurs serveurs du groupe n'est pas établie, le bloc affiche le message Impossible de se connecter à N serveurs sur M (où M correspond au nombre de serveurs dans le groupe et N est le nombre de serveurs auxquels la connexion n'est pas établie). Ces informations sont mises à jour automatiquement toutes les 60 secondes. La partie supérieure du bloc Licence affiche le lien de passage à l'entrée Licence (cf. section "Fenêtre principale" à la page 19). BLOC MISE A JOUR DES BASES DE KASPERSKY ANTIVIRUS Le contenu du bloc Mise à jour des bases de Kaspersky Anti-Virus dépend du schéma de déploiement de Kaspersky Anti-Virus utilisé. Schéma de déploiement Serveur autonome Dernière mise à jour. Date et heure de la dernière mise à jour des bases de Kaspersky Anti-Virus sur le serveur. Si les bases sont dépassées, le champ contient le message Les bases sont dépassées. Résultat de la dernière mise à jour. Résultat de la dernière mise à jour des bases de Kaspersky Anti-Virus sur le serveur. Contient une des valeurs suivantes obtenues lors de la dernière mise à jour des bases de Kaspersky AntiVirus : La mise à jour a réussi. La dernière mise à jour des bases a réussi. Erreur. La mise à jour des bases de Kaspersky Anti-Virus n'a pas été effectuée sur le serveur, des erreurs de mise à jour des bases se sont produites, les bases sont dépassées ou corrompues. Mise à jour non disponible. La licence commerciale a expiré. La mise à jour des bases de Kaspersky Anti-Virus n'est pas disponible, le trafic est analysé à l'aide des bases téléchargées lors de la dernière mise à jour. Date et heure d'édition des bases. Date et heure d'édition des bases de Kaspersky Anti-Virus installées sur le serveur. Nombre d'enregistrements. Nombre d'enregistrements dans les bases de Kaspersky Anti-Virus. 37 MANUEL DE L'ADMINISTRA TEUR Au cours de la connexion, le bloc affiche la ligne Connexion. Si la connexion au serveur n'a pas réussi, le bloc affiche le message Impossible de se connecter au serveur. Ces informations sont mises à jour automatiquement toutes les 60 secondes. La partie supérieure du bloc Mise à jour des bases antivirus affiche le lien de passage à l'entrée Mise à jour (cf. section "Fenêtre principale" à la page 19). Schémas de déploiement Groupe autonome et Entreprise Informations relatives à l'état des bases de Kaspersky Anti-Virus sur les serveurs du groupe : Les bases sont à jour. Sur tous les serveurs faisant partie du groupe, la dernière mise à jour des bases de Kaspersky Anti-Virus a réussi. Toutes les bases des serveurs sont à jour. Serveurs avec des problèmes de mise à jour des bases. Nombre de serveurs faisant partie du groupe sur lesquels la dernière mise à jour des bases de Kaspersky Anti-Virus n'a pas réussi, erreurs de mise à jour des bases, bases dépassées ou corrompues. Date et heure d'édition des bases. Date d'édition des bases la plus ancienne sur l'ensemble des dates d'édition des bases sur tous les serveurs du groupe. Nombre d'enregistrements dans les bases. Nombre d'enregistrements dans les bases de Kaspersky Anti-Virus sur le serveur avec la date d'édition des bases la plus ancienne. Au cours de la connexion, le bloc affiche la ligne Connexion. Si la connexion à un ou plusieurs serveurs du groupe n'est pas établie, le bloc affiche le message Impossible de se connecter à N serveurs sur M (où M correspond au nombre de serveurs dans le groupe et N est le nombre de serveurs auxquels la connexion n'est pas établie). Ces informations sont mises à jour automatiquement toutes les 60 secondes. La partie supérieure du bloc Mise à jour des bases de Kaspersky Anti-Virus affiche le lien de passage à l'entrée Mise à jour (cf. section "Fenêtre principale" à la page 19). BLOC STATISTIQUES DE FONCTIONNEMENT DES FILTRES EN UNE SEMAINE Le bloc Statistiques de fonctionnement des filtres en une semaine affiche les informations relatives au fonctionnement des filtres joints de Kaspersky Anti-Virus. Si un filtre est désactivé, les statistiques sur ce filtre ne s'affichent pas. Les informations correspondent aux 7 derniers jours, date actuelle comprise. Chaque filtre utilisé est accompagné de diagrammes en barres et de paramètres numériques affichant les résultats du traitement des objets analysés : Objets entrés en vue d'être analysés. Nombre total d'objets analysés et transmis selon le protocole sélectionné. Menaces. Nombre d'objets infectés et pouvant contenir une menace détectées lors de l'analyse du trafic transmis via le protocole sélectionné. Kaspersky Anti-Virus affiche les statistiques qui correspondent aux paramètres de détection définis par l'utilisateur lors de la création des règles de la stratégie d'analyse. 38 ETAT DE PROTECTION Erreurs d'analyse. Nombre d'erreurs lors de l'analyse des objets transmis via le protocole sélectionné. L'erreur lors de l'analyse de l'objet se produit, par exemple, si une erreur s'est produite dans le fonctionnement des sous-systèmes de l'application (par exemple l'instance du moteur antivirus ou le Gestionnaire d'analyse). Délais d'analyse dépassés. Nombre de cas de dépassement de la période maximale pendant laquelle Kaspersky Anti-Virus analyse l'objet. Dans la limite de cette période, Kaspersky Anti-Virus exécute le téléchargement et l'analyse des données. Si à l'expiration de la période établie, l'objet n'a pas été entièrement téléchargé ou Kaspersky Anti-Virus n'a pas terminé son analyse, le transfert de l'objet au client est réalisé sans l'analyser. Si Kaspersky Anti-Virus ne parvient pas à se connecter à la Base des données de la sauvegarde et des statistiques, à la place des statistiques de fonctionnement des filtres, le bloc affiche un message d'erreur de connexion. Ces informations sont mises à jour automatiquement toutes les 60 secondes. 39 PROTECTION PAR DEFAUT Après l'installation, Kaspersky Anti-Virus commence l'analyse du trafic avec les paramètres définis par défaut. Tous les serveurs sur lesquels l'application est installée utilisent les paramètres d'analyse du trafic transmis via les protocoles, ainsi que les paramètres de productivité et les règles des stratégies de Kaspersky Anti-Virus (cf. section "Règles préinstallées des stratégies et règles des stratégies par défaut" à la page 57). Paramètres d'analyse des connexions par défaut Kaspersky Anti-Virus intercepte et analyse le trafic transmis via les protocoles HTTP, FTP, POP3 et SMTP. L'application analyse tous les types d'objets, y compris les objets joints. Lors de l'analyse des données transmises via les protocoles SMTP et POP3, Kaspersky Anti-Virus analyse l'en-tête, l'objet du message et les fichiers joints. Kaspersky Anti-Virus détecte les menaces de tous les types connus et les objets qui peuvent contenir une menace. Pendant le téléchargement et l'analyse des objets transmis via les protocoles HTTP et FTP, Kaspersky Anti-Virus retient le transfert des données au client. Le temps maximal de retard du transfert des données via le protocole HTTP est de 30 secondes ; via le protocole FTP, il est de 15 secondes. Une fois ce délai expiré, Kaspersky Anti-Virus commence la transmission des données au client. Avant la fin de l'analyse de l'objet, 30% des données transmises via le protocole HTTP sont retenues, et 10% des données transmises via le protocole FTP. La fonction de récupération du chargement des objets en cas d'interruption de la connexion via les protocoles HTTP et FTP est désactivée. La compatibilité avec le standard du protocole HTTP version 0.9 et le fonctionnement avec les commandes FTP ne faisant pas partie de l'ensemble standard des commandes du protocole FTP ne sont pas pris en charge. Par défaut, le temps d'analyse maximal d'un objet pour tous les protocoles est de 1800 secondes. Si Kaspersky AntiVirus n'a pas le temps d'analyser un objet au cours de ce délai, l'objet est transmis au client sans analyse. Exclusions de l'analyse par défaut Les objets suivants sont exclus de l'analyse : Les objets protégés par mot de passe. Pour les connexions via les protocoles HTTP et FTP, tous les objets qui passent entre le poste client et les serveurs de confiance. Les serveurs de confiance sont : *.kaspersky.com, *.adobe.com, *.microsoft.com, *.windows.com, *.windowsupdate.com, *.windowsupdates.com. Les objets de type Flash vidéo, WMSP qui passent par le protocole HTTP. Actions à exécuter sur les menaces détectées par défaut Lorsqu'un objet infecté ou un objet pouvant contenir des menaces est détecté, Kaspersky Anti-Virus exécute les actions suivantes : Pour les connexions via les protocoles HTTP et FTP, il bloque l'objet en le remplaçant par le message de modèle sur la menace détectée. Les objets composés, incluant la partie infectée, sont aussi bloqués. Pour les connexions via les protocoles SMTP et POP, il répare l'objet, si la réparation est impossible, il le bloque. Les parties infectées des objets composés sont supprimées. Par défaut, Kaspersky Anti-Virus ne conserve pas dans la sauvegarde les copies des objets bloqués et réparés. 40 PROTEC TION PAR DEFAUT Productivité de l'analyse par défaut Lors du traitement des flux de données importants, plusieurs exemplaires du moteur antivirus fonctionnent simultanément. Leur quantité est calculée selon la formule 2n+1, où n est le nombre de processus logiques du serveur physique sur lequel le pare-feu de Microsoft ISA Server/Forefront TMG est installé. Un moteur antivirus est sélectionné pour analyser les objets "rapides". Kaspersky Anti-Virus analyse jusqu'à 128 objets dans la mémoire vive du serveur sans enregistrement sur le disque dur. La taille maximale des objets qui sont analysés sans enregistrement sur le disque dur est de 128 Ko. Kaspersky Anti-Virus place jusqu'à 1024 objets dans la file d'attente de traitement. Si le nombre indiqué des objets se trouve en attente de traitement, un nouvel objet est transmis sans être analysé. Kaspersky Anti-Virus ajoute dans le Journal de l'analyse du trafic les informations sur les objets transmis sans être analysés. 41 CONNEXION DE LA CONSOLE D'ADMINISTRATION AU STOCKAGE DE CONFIGURATION La Console d'administration de Kaspersky Anti-Virus assure l'administration par Kaspersky Anti-Virus. Pour commencer à utiliser l'application, vous devez vous connecter à la Console d'administration du stockage de configuration de Microsoft ISA Server / Forefront TMG. DANS CETTE SECTION Actions préalables avant la connexion de la Console d'administration ........................................................................ 42 Connexion au stockage de configuration ................................................................................................................... 43 ACTIONS PREALABLES AVANT LA CONNEXION DE LA CONSOLE D'ADMINISTRATION Pour connecter la Console d'administration de Kaspersky Anti-Virus au stockage de configuration de Microsoft ISA Server/Forefront TMG, vous pouvez utiliser le compte Microsoft Windows sous lequel la Console d'administration a été lancée (c'est-à-dire le compte actuel) ou un autre compte indiqué lors de la connexion. Le compte sous lequel la connexion au stockage de configuration Microsoft ISA Server/Forefront TMG a lieu, doit posséder les privilèges de consultation ou de lecture/enregistrement de la configuration de Kaspersky Anti-Virus (cf. section "A propos du partage des privilèges d'utilisation de Kaspersky Anti-Virus" à la page 45). Pour obtenir l'accès au service Kaspersky Anti-Virus 8.5 for ISA Server and Forefront TMG (kavisasrv.exe), assurant le fonctionnement de Kaspersky Anti-Virus, le compte de l'utilisateur doit faire partie d'un des groupes suivants des utilisateurs du système d'exploitation Windows : Utilisateurs DCOM (Distributed COM Users), Administrateurs du domaine ou groupe des administrateurs locaux. Le compte, sous lequel la connexion au stockage de configuration a lieu, est aussi utilisé lors de la connexion de la Console d'administration à la Base de données de la sauvegarde et des statistiques. Pour pouvoir utiliser les objets de la Sauvegarde, assurez-vous que le compte, sous lequel la connexion a lieu, possède les privilèges de lecture et d'enregistrement des informations dans la Base de données de la sauvegarde et des statistiques. En cas de déploiement de Kaspersky Anti-Virus dans le groupe de travail, il faut assurer également la possibilité de connexion à la Base de données de la sauvegarde et des statistiques. Pour ce faire, procédez comme suit : 1. Sur le serveur physique sur lequel le système d'administration de la base de données Microsoft SQL Server est installé avec la Base de données de la sauvegarde et des statistiques, créer un compte, via les outils du système d'exploitation Microsoft Windows, identique au compte sous lequel la Console d'administration de Kaspersky Anti-Virus se lance. 2. Configurer pour le compte créé les privilèges nécessaires d'accès à la Base de données de la sauvegarde et des statistiques via les outils du système d'administration de la base de données Microsoft SQL Server. 42 CONNEXION DE LA CONSOLE D'ADMINISTRATION A U ST OCKA GE DE C ONFIGURATI ON CONNEXION AU STOCKAGE DE CONFIGURATION Pour connecter la Console d'administration de Kaspersky Anti-Virus au stockage de configuration Microsoft ISA Server/Forefront TMG, procédez comme suit : 1. Lancez la Console d'administration de Kaspersky Anti-Virus. La fenêtre Connexion au serveur du stockage de configuration (cf. ill. ci-après) s'ouvre. Illustration 5. Fenêtre Connexion au serveur du stockage de configuration Si auparavant la Console d'administration s'est connectée avec succès au stockage de configuration, la fenêtre affiche tous les paramètres de la dernière connexion réussie, sauf le mot de passe de l'utilisateur. 2. Sélectionnez l'option d'emplacement du stockage de configuration : Ordinateur local La Console d'administration de Kaspersky Anti-Virus se connecte au stockage de configuration situé sur le même ordinateur sur lequel la Console d'administration a été lancée. Cette valeur est sélectionnée par défaut si auparavant la Console d'administration ne se connectait pas au stockage de configuration. Si la connexion est réitérée, la fenêtre affiche les paramètres de la dernière connexion réussie. Autre ordinateur (administration à distance) La Console d'administration de Kaspersky Anti-Virus se connecte au stockage de configuration situé sur un autre ordinateur. Utilisez cette option de connexion s'il faut effectuer l'administration à distance de Kaspersky Anti-Virus. Dans ce cas, il faut définir les paramètres de connexion et le nom/l'adresse IP de l'ordinateur sur lequel le stockage de configuration se trouve. 43 MANUEL 3. DE L'ADMINISTRA TEUR Si le stockage de configuration est situé sur un ordinateur distant, indiquez les paramètres de connexion suivants : Nom de l'ordinateur Nom et adresse IP de l'ordinateur sur lequel la connexion a lieu. Si la connexion de la Console d'administration au stockage de configuration est exécutée pour la première fois, il faut indiquer l'adresse IP dans ce champ, ainsi que le nom de l'ordinateur (si l'ordinateur fait partie du domaine, il faut indiquer le nom complet du domaine) ou le nom NetBIOS de l'ordinateur sur lequel le stockage de configuration se trouve. Kaspersky Anti-Virus enregistre les paramètres de la précédente connexion réussie de la Console d'administration au stockage de configuration. Si une nouvelle connexion de la Console d'administration au stockage de configuration est exécutée, la liste déroulante permet de sélectionner le nom de l'ordinateur auquel la connexion avait réussi. Compte pour la connexion : Compte actuel La Console d'administration utilise le compte actuel (c'est-à-dire le compte Microsoft Windows sous lequel la Console d'administration est lancée) pour se connecter au stockage de configuration. Ce paramètre est sélectionné par défaut si auparavant la Console d'administration ne se connectait pas au stockage de configuration. Si la connexion est réitérée, la fenêtre affiche les paramètres de la dernière connexion réussie. Autre compte La Console d'administration utilise un compte Microsoft Windows différent du compte actuel pour se connecter au stockage de configuration. En cas de sélection de cette option, il faut indiquer le nom d'utilisateur, le mot de passe du compte et le nom de domaine dans lequel le compte est enregistré (si l'ordinateur sur lequel le stockage de configuration se trouve fait partie du domaine). 4. Si vous exécutez la connexion à un ordinateur distant avec un compte différent du compte actuel, indiquez la valeur des paramètres Nom de l'utilisateur et Mot de passe. Si l'ordinateur sur lequel se trouve le stockage de configuration fait partie du domaine, saisissez aussi la valeur du champ Domaine. Si le compte, sous lequel la connexion a lieu, ne possède pas assez de privilèges pour se connecter au stockage de configuration, Kaspersky Anti-Virus affiche sur l'écran un message relatif à cet événement. 5. Cliquez sur le bouton Connexion. Suite à la connexion de la Console d'administration au stockage de configuration, l'arborescence de la console affiche les entrées prévues pour travailler avec les paramètres de Kaspersky Anti-Virus. La composition des entrées dans l'arborescence de la console dépend du schéma de déploiement de Kaspersky Anti-Virus utilisé (cf. Manuel d'implantation de Kaspersky Anti-Virus) et du rôle de l'utilisateur sous le compte duquel la connexion de la Console d'administration au stockage de configuration a eu lieu (cf. section "A propos du partage des privilèges d'utilisation de Kaspersky Anti-Virus" à la page 45). Si la connexion de la Console d'administration au stockage de configuration n'est pas établie (par exemple, une erreur s'est produite lors de la connexion), l'arborescence de la console contient uniquement l'entrée racine Kaspersky AntiVirus. Vous pouvez établir la connexion à l'aide du bouton Connexion situé dans le panneau des résultats de l'entrée Kaspersky Anti-Virus. 44 A PROPOS DU PARTAGE DES PRIVILEGES D'UTILISATION DE KASPERSKY ANTIVIRUS Le système des rôles administratifs de Microsoft ISA Server/Forefront TMG est utilisé pour partager les privilèges des utilisateurs sur le fonctionnement de Kaspersky Anti-Virus. Le rôle administratif de Microsoft ISA Server/Forefront TMG définit l'ensemble de privilèges des utilisateurs quant à l'exécution de certaines actions avec Kaspersky Anti-Virus. Les privilèges des utilisateurs conformément à leur rôle administratif sont définis de la manière suivante (cf. tableau ciaprès). Tableau 2. ROLE Les rôles administratifs de Microsoft ISA Server/Forefront TMG et les privilèges lors de l'utilisation de Kaspersky Anti-Virus PRIVILEGES Administrateur de Installation de l'application sur tous les serveurs de l'entreprise. l'entreprise Microsoft ISA Le lancement de la Console d'administration. Server/Forefront TMG Lecture/Enregistrement de la configuration de Kaspersky Anti-Virus au niveau de l'entreprise et au niveau du groupe (pour tous les groupes qui font partie de l'entreprise). Auditeur de l'entreprise Microsoft ISA Server/Forefront TMG Le lancement de la Console d'administration. Consultation de la configuration de Kaspersky Anti-Virus au niveau de l'entreprise et au niveau du groupe (pour tous les groupes qui font partie de l'entreprise). Si l'utilisateur tente d'appliquer des modifications à la configuration au niveau de l'entreprise ou au niveau du groupe, Kaspersky Anti-Virus affiche un message indiquant l'insuffisance de privilèges pour modifier la configuration. Administrateur du groupe Installation de l'application sur les serveurs du groupe dont l'utilisateur est l'administrateur. Microsoft ISA Le lancement de la Console d'administration. Server/Forefront TMG La lecture/l'enregistrement de la configuration de Kaspersky Anti-Virus au niveau du groupe (pour le groupe dont l'utilisateur est l'administrateur). Les entrées des autres groupes ne peuvent pas être consultées par l'utilisateur. Consultation de la configuration du niveau de l'entreprise. Si l'utilisateur tente d'appliquer des modifications à la configuration du niveau de l'entreprise, Kaspersky Anti-Virus affiche un message relatif à l'insuffisance des privilèges pour modifier la configuration. Auditeur du groupe Microsoft ISA Server/Forefront TMG Le lancement de la Console d'administration. La consultation de la configuration de Kaspersky Anti-Virus au niveau du groupe (pour le groupe dont l'utilisateur est l'auditeur). Les entrées des autres groupes ne peuvent pas être consultées par l'utilisateur. Consultation de la configuration du niveau de l'entreprise. Si l'utilisateur tente d'appliquer des modifications à la configuration au niveau de l'entreprise ou au niveau du groupe, Kaspersky Anti-Virus affiche un message indiquant l'insuffisance de privilèges pour modifier la configuration. L'utilisateur avec le rôle Auditeur de contrôle du groupe Microsoft ISA Server/Forefront TMG ne possède pas les privilèges de lancement de la Console d'administration et de la consultation/modification de la configuration de Kaspersky Anti-Virus. Lors de la tentative de connexion au stockage de configuration de Microsoft ISA Server/Forefront TMG sous le compte de cet utilisateur, Kaspersky Anti-Virus affiche un message relatif à l'insuffisance des privilèges de connexion. 45 PARTICULARITES D'UTILISATION PAR PLUSIEURS ADMINISTRATEURS En cas d'utilisation par plusieurs administrateurs, la Console d'administration peut être installée sur l'ordinateur de chaque administrateur. Cette section décrit les particularités de l'utilisation simultanée par plusieurs administrateurs dans les Consoles d'administration connectées à un stockage de configuration. En cas d'utilisation simultanée par plusieurs administrateurs, la configuration de l'application enregistrée dans le stockage de configuration de Microsoft ISA Server/Forefront TMG peut être différente de la configuration affichée dans la Console d'administration. Ceci peut avoir lieu, par exemple, suite à la modification des paramètres de Kaspersky AntiVirus via une autre Console d'administration. Les modifications apportées à la configuration de Kaspersky Anti-Virus s'affichent dans la Console d'administration immédiatement, mais elles sont utilisées par l'application uniquement après l'application des modifications de la configuration à l'aide du bouton Appliquer situé dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). Les privilèges de modification de la configuration de Kaspersky Anti-Virus sont accordés aux utilisateurs conformément à leur rôle administratif sur Microsoft ISA Server/Forefront TMG (cf. section "A propos du partage des privilèges d'utilisation de Kaspersky Anti-Virus" à la page 45). L'utilisateur doté du rôle Administrateur de l'entreprise Microsoft ISA Server/Forefront TMG possède les privilèges de modification de la configuration au niveau de l'entreprise et au niveau du groupe (pour tous les groupes qui font partie de l'entreprise). L'utilisateur doté du rôle Administrateur du groupe Microsoft ISA Server/Forefront TMG possède les privilèges de modification de la configuration au niveau du groupe (pour le groupe dont il est l'administrateur). Si l'utilisateur n'a pas assez de privilèges de modification de la configuration de Kaspersky Anti-Virus, en cliquant sur le bouton Appliquer Kaspersky Anti-Virus affiche sur l'écran le message relatif à cet événement et la configuration, affichée dans la Console d'administration, est réenregistrée automatiquement par la configuration depuis le stockage de configuration de Microsoft ISA Server/Forefront TMG. Avant d'appliquer les modifications de la configuration, Kaspersky Anti-Virus compare la configuration au moment de la dernière application des paramètres dans cette Console d'administration (à l'aide du bouton Appliquer) avec la configuration de l'application dans le stockage de configuration de Microsoft ISA Server/Forefront TMG. Si les paramètres d'un niveau de configuration sont différents, une requête s'affiche à l'écran. Vous pouvez exécuter une des actions suivantes : Réenregistrer les paramètres dans le stockage de configuration de Microsoft ISA Server/Forefront TMG. Finalement, la configuration affichée dans la Console d'administration sera appliquée, et les modifications apportées auparavant par d'autres administrateurs dans le stockage de configuration, seront annulées. Actualiser les paramètres affichés dans la Console depuis le stockage de configuration. Suite à une mise à jour, les paramètres modifiés dans la Console d'administration depuis la dernière application des paramètres seront réenregistrés par les paramètres depuis le stockage de configuration de Microsoft ISA Server/Forefront TMG. 46 MISE A JOUR DES BASES Cette section contient des informations sur la mise à jour des bases et des instructions de configuration des paramètres de mise à jour. DANS CETTE SECTION À propos de la mise à jour des bases ........................................................................................................................ 47 Consultation des informations relatives à l'état des bases .......................................................................................... 48 Sélection de la source de mise à jour ........................................................................................................................ 49 Mise à jour manuelle des bases ................................................................................................................................ 51 Configuration de la mise à jour programmée des bases ............................................................................................. 52 A PROPOS DE LA MISE A JOUR DES BASES Chaque jour, de nouveaux virus et de nouveaux programmes malveillants apparaissent dans le monde. Les analystes antivirus de Kaspersky Lab recueillent des informations sur les virus et les programmes malveillants et les moyens de les neutraliser qu'ils consignent dans les bases de Kaspersky Lab (ci-après les "bases"), et Kaspersky Lab utilise ces bases pour protéger les ordinateurs-clients se trouvant dans le réseau de l'entreprise. Les fichiers des bases contiennent la description de tous les programmes malveillants et des moyens de réparer les objets qui en sont victimes dont Kaspersky Lab a connaissance, la description des programmes qui peuvent être utilisés par les individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur ainsi que les catégories de filtrage de contenu créées par Kaspersky Lab et utiliser pour analyser le contenu des fichiers. Pour assurer un haut niveau de protection, les bases doivent être mises à jour régulièrement. Au cours de la mise à jour, Kaspersky Anti-Virus compare les bases utilisées par l'application avec les bases qui se trouvent dans la source de mise à jour. Si les bases diffèrent, Kaspersky Anti-Virus télécharge uniquement la partie manquante des fichiers des bases. L'application ne copie pas les bases dans leur ensemble : cela permet d'accélérer la mise à jour et de réduire le volume de trafic transmis. La distribution de Kaspersky Anti-Virus comprend les bases qui permettent à l'application d'effectuer la protection antivirus. Le temps que l'application s'installe, les bases peuvent être dépassées ; il est donc recommandé de mettre à jour les bases juste après l'installation de l'application. Les bases installées dans l'application sont considérées dépassées si elles ont été éditées il y a au moins deux jours. Kaspersky Anti-Virus met à jour les bases à partir des sources suivantes : Serveurs de mise à jour Kaspersky Lab L'application télécharge la mise à jour des bases à partir des serveurs HTTP de Kaspersky Lab. Les experts de Kaspersky Lab mettent à jour les bases sur les serveurs de mise à jour toutes les heures. Serveur HTTP ou serveur FTP. L'application télécharge la mise à jour des bases à partir du serveur HTTP local ou à partir du serveur FTP. 47 MANUEL DE L'ADMINISTRA TEUR Dossier réseau L'application télécharge la mise à jour des bases à partir du dossier réseau. Lors de la mise à jour des bases de Kaspersky Anti-Virus à partir du serveur HTTP, du serveur FTP ou du dossier réseau, le téléchargement des bases s'effectue à l'aide de l'utilitaire installé Kaspersky Update Utility. Pour de plus amples informations sur le fonctionnement de Kaspersky Update Utility cf. la Base de connaissances de Kaspersky Lab" (http://support.kaspersky.com/fr/faq/?qid=208284544). Une fois les fichiers de mise à jour copiés à partir de la source de mise à jour sélectionnée (cf. section "Sélection de la source de mise à jour" à la page 49), l'application active automatiquement les bases obtenues et s'en sert pour analyser le trafic. La mise à jour est effectuée de manière programmée ou manuelle (cf. section "Mise à jour manuelle des bases" à la page 51). Les experts de Kaspersky Lab recommandent de configurer la mise à jour programmée selon une fréquence d'une fois par heure (cf. section "Configuration de la mise à jour programmée des bases" à la page 52). Dans le cas du schéma de déploiement Serveur autonome, la source et la programmation de la mise à jour sont indiquées dans les paramètres du serveur. Dans le cas des schémas de déploiement Groupe autonome et Entreprise, la source et la programmation de la mise à jour sont indiquées dans les paramètres du groupe. Le téléchargement des bases à partir de la source de mise à jour s'effectue de manière distincte par chaque serveur en fonction du schéma de déploiement utilisé. Pour de plus amples informations sur les schémas de déploiement, cf. Manuel d'installation de "Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG". Si la licence commerciale a expiré ou si la clé n'est pas ajoutée, la mise à jour des bases de Kaspersky Anti-Virus n'est pas disponible. Vous pouvez à tout moment consulter l'état des bases (cf. section "Consultation des informations relatives à l'état des bases" à la page 48). CONSULTATION DES INFORMATIONS RELATIVES A L'ETAT DES BASES Kaspersky Anti-Virus affiche les informations relatives à l'état des bases installées sur chaque serveur. Les informations relatives à l'état des bases installées sur le serveur sont mises à jour toutes les 30 secondes. Pour consulter les informations relatives à l'état des bases, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : Si le schéma de déploiement Serveur autonome est utilisé, déployez l'entrée du serveur et sélectionnez l'entrée jointe Mise à jour. Le panneau des résultats affiche les informations relatives à l'état des bases installées sur le serveur. Si le schéma de déploiement Groupe autonome ou Entreprise est utilisé, déployez l'entrée du groupe et sélectionnez l'entrée jointe Mise à jour. Le panneau des résultats affiche les informations relatives à l'état des bases installées sur le serveur du groupe. 48 MISE 3. A JOUR DES BASES Pour chaque serveur, le panneau des résultats affiche les paramètres suivants : Nom du serveur. Nom du serveur pour lequel les informations relatives à l'état des bases de Kaspersky Anti-Virus s'affichent. Date d'édition des bases. Date et heure d'édition de la dernière version des bases de Kaspersky Anti-Virus installées sur le serveur. Si Kaspersky Anti-Virus n'a pas pu se connecter au serveur pour obtenir des informations sur les bases, ce champ affiche un message d'information sur l'état de connexion. Les valeurs possibles des messages d'information sont les suivantes : Connexion. Kaspersky Anti-Virus tente d'obtenir l'accès au serveur. Erreur de connexion : <description de l'erreur>. Kaspersky Anti-Virus n'a pas pu obtenir l'accès au serveur à cause de l'erreur indiquée. Les bases sont absentes ou corrompues. Kaspersky Anti-Virus a téléchargé les bases endommagées depuis la source des mises à jour ou les bases ont été supprimées manuellement depuis le serveur. La case du tableau s'affiche en rouge. Enregistrements dans les bases. Nombre d'enregistrements dans les bases de Kaspersky Anti-Virus. Si les bases de Kaspersky Anti-Virus sont absentes sur serveur ou corrompues, le champ affiche le message Aucune donnée. Dernière mise à jour des bases. Date et heure de la dernière mise à jour des bases de Kaspersky Anti-Virus. Correspond aux valeurs de la date et de l'heure établies sur le serveur sélectionné. Si la connexion au serveur a réussi, ce champ affiche la date de la dernière mise à jour des bases. Si les bases sont dépassées (qu'elles ont été éditées il y a au moins deux jours), ce champ affiche le message Les bases sont dépassées et la case du tableau s'affiche en rouge. Résultat de la dernière mise à jour des bases. Etat de la dernière mise à jour des bases de Kaspersky Anti-Virus. Si la connexion au serveur a réussi, le champ contient une des valeurs suivantes obtenues lors de la dernière mise à jour des bases : Bases mises à jour si la mise à jour des bases a réussi. Mise à jour en cours si Kaspersky Anti-Virus met à jour les bases. Mise à jour inaccessible si la licence a expiré ou si aucune clé n'est ajoutée. Erreur : <description de l'erreur> s'il n'est pas possible de mettre à jour les bases de Kaspersky Anti-Virus pour le moment. La case rouge du tableau décrit la raison de l'erreur apparue lors de la tentative de mise à jour des bases. SELECTION DE LA SOURCE DE MISE A JOUR Si vous souhaitez télécharger directement les mises à jour des bases sur les serveurs à partir des serveurs HTTP de mise à jour de Kaspersky Lab, vous pouvez sélectionner la source de mise à jour Serveurs de mise à jour de Kaspersky Lab. Dans ce cas, les fichiers de mise à jour des bases sont téléchargés sur Internet par chaque serveur. Si vous souhaitez télécharger les mises à jour des bases à partir d'une source dans le réseau de l'entreprise, vous pouvez sélectionner la source de mise à jour Serveur HTTP / FTP ou dossier réseau et vous servir de l'utilitaire Kaspersky Update Utility pour télécharger les mises à jour des bases à partir des serveurs de mise à jour de Kaspersky Lab dans le dossier ou sur le serveur. Dans ce cas, les fichiers de mise à jour sont téléchargés une fois depuis Internet dans le dossier réseau ou sur le serveur HTTP/FTP, et ensuite sont diffusés, à l'intérieur du réseau, sur les serveurs de Kaspersky Lab pour lesquels les paramètres de mise à jour indiquent la source sélectionnée. 49 MANUEL DE L'ADMINISTRA TEUR Dans le cas du schéma de déploiement Serveur autonome, la source de mise à jour des bases est indiquée dans les paramètres du serveur. Dans le cas des schémas de déploiement Groupe autonome et Entreprise, la source de mise à jour des bases est indiquée dans les paramètres du groupe. Ainsi, en cas d'utilisation du schéma de déploiement Entreprise, vous pouvez indiquer les mêmes sources de mise à jour à utiliser dans tous les groupes de l'entreprise ou indiquer une source de mise à jour distincte pour chaque groupe. Dans ce cas, tous les serveurs faisant partie du groupe utiliseront une source de mise à jour. Pour sélectionner une source de mise à jour des bases de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Ouvrez une des fenêtres suivantes de configuration des paramètres de l'application : si le schéma de déploiement utilisé est Serveur autonome : la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24) ; si le schéma de déploiement utilisé est Groupe Autonome ou Entreprise : la fenêtre Paramètres du groupe (cf. section "Fenêtre Paramètres du groupe. Navigation" à la page 25). 3. Sélectionnez l'onglet Mise à jour. 4. Sélectionnez la source de mise à jour : Si vous souhaitez que la mise à jour soit effectuée à partir des serveurs de mise à jour de Kaspersky Lab, sélectionnez l'option Serveurs de mise à jour de Kaspersky Lab. Si vous souhaitez que la mise à jour soit effectuée à partir d'un serveur HTTP, FTP ou d'un dossier réseau, sélectionnez l'option Serveur HTTP/FTP ou dossier réseau et indiquez l'adresse du serveur ou le nom complet du dossier dans le champ de saisie. Pour le serveur HTTP ou FTP, indiquez dans le champ de saisie l'adresse URL, pour le dossier réseau, indiquer le nom complet au format standard UNC. 5. Si la connexion au serveur de mise à jour des bases de Kaspersky Anti-Virus utilise un serveur proxy, indiquez les paramètres du serveur proxy. Pour ce faire, procédez comme suit : a. Cliquez sur le bouton Serveur proxy. La fenêtre Serveur proxy s'ouvre. b. Cochez la case Utiliser le serveur proxy. c. Exécutez une des actions suivantes : Si le serveur de Microsoft ISA Server / Forefront TMG est utilisé pour accéder à la source de mise à jour, sélectionnez l'option Serveur proxy local. Kaspersky Anti-Virus utilise le serveur de Microsoft ISA Server / Forefront TMG pour se connecter à la source de mise à jour. Si un autre serveur proxy est utilisé pour accéder à la source de mise à jour, sélectionnez l'option Serveur proxy distant. Dans les champs Adresse et Port, indiquez l'adresse IP et le numéro de port réseau du serveur proxy. Kaspersky Anti-Virus utilise le serveur proxy distant pour se connecter à la source de mise à jour. d. Si le serveur proxy servant à se connecter à la source de mise à jour utilise la vérification de l'authenticité, cochez la case Vérification de l'authenticité nécessaire et indiquez le Nom de l'utilisateur et le Mot de passe. e. Cliquez sur le bouton OK dans la fenêtre Serveur proxy. 50 MISE 6. A JOUR DES BASES Cliquez sur le bouton ОK sous l'onglet Mise à jour. La fenêtre de configuration des paramètres de l'application se ferme. 7. Pour que la modification de la stratégie de Kaspersky Anti-Virus entre en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. Kaspersky Anti-Virus utilise la source de mise à jour indiquée lors de la mise à jour programmée ou manuelle des bases. Si l'application a commencé la mise à jour programmée des bases avant l'application des nouveaux paramètres, la mise à jour se termine avec les paramètres précédents et la mise à jour suivante s'effectue avec les nouveaux paramètres. MISE A JOUR MANUELLE DES BASES Pour mettre à jour les bases de Kaspersky Anti-Virus manuellement, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : 3. Si le schéma de déploiement utilisé est Serveur autonome, déployez l'entrée du serveur et sélectionnez l'entrée jointe Mise à jour (cf. section "Fenêtre principale" à la page 19). Si le schéma de déploiement utilisé est Groupe autonome ou Entreprise, déployez l'entrée du groupe et sélectionnez l'entrée jointe Mise à jour (cf. section "Fenêtre principale" à la page 19). En fonction du schéma de déploiement, effectuez une des actions suivantes : Si le schéma de déploiement utilisé est Serveur autonome, cliquez sur le bouton Mettre à jour les bases de Kaspersky Anti-Virus. Kaspersky Anti-Virus mettra à jour les bases sur le serveur à partir de la source de mise à jour indiquée. Si le schéma de déploiement Groupe autonome ou Entreprise est utilisé, sélectionnez les serveurs sur lesquels les bases doivent être mises à jour : Si vous souhaitez mettre à jour les bases sur tous les serveurs du groupe, cliquez sur le bouton déroulant Mettre à jour les bases de Kaspersky Anti-Virus et sélectionnez la valeur Sur tous les serveurs. Kaspersky Anti-Virus mettra à jour les bases sur tous les serveurs affichés dans le tableau à partir de la source de mise à jour sélectionnée pour le groupe. Si vous souhaitez mettre à jour les bases sur des serveurs séparés, sélectionnez un ou plusieurs serveurs dans le tableau, cliquez sur le bouton déroulant Mettre à jour les bases de Kaspersky AntiVirus et sélectionnez la valeur Sur le serveur sélectionné. Kaspersky Anti-Virus mettra à jour les bases sur les serveurs sélectionnés à partir de la source de mise à jour sélectionnée pour le groupe. Si la licence commerciale a expiré ou si la clé n'est pas ajoutée, la mise à jour des bases de Kaspersky Anti-Virus n'est pas disponible. 51 MANUEL DE L'ADMINISTRA TEUR CONFIGURATION DE LA MISE A JOUR PROGRAMMEE DES BASES Dans le cas du schéma de déploiement Serveur autonome, la programmation de la mise à jour est indiquée dans les paramètres du serveur. Dans le cas des schémas de déploiement Groupe autonome et Entreprise, la programmation de la mise à jour est indiquée dans les paramètres du groupe. Ainsi, dans le cas du schéma de déploiement Entreprise, vous pouvez indiquer les mêmes programmations de mise à jour à utiliser dans tous les groupes de l'entreprise ou indiquer une programmation distincte pour chaque groupe. Dans ce cas, tous les serveurs faisant partie du groupe utiliseront une programmation de mise à jour. Pour configurer la mise à jour programmée des bases de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Ouvrez une des fenêtres suivantes de configuration des paramètres de l'application : si le schéma de déploiement utilisé est Serveur autonome : la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24) ; si le schéma de déploiement utilisé est Groupe Autonome ou Entreprise : la fenêtre Paramètres du groupe (cf. section "Fenêtre Paramètres du groupe. Navigation" à la page 25). 3. Sélectionnez l'onglet Mise à jour. 4. Cochez la case Actualiser les bases selon la programmation. 5. Indiquez la valeur du paramètre Fréquence. Le bloc Fréquence permet d'indiquer la fréquence de mise à jour des bases de Kaspersky Anti-Virus. Le paramètre est accessible si la case Actualiser les bases selon la programmation est cochée. Les valeurs de fréquence de mise à jour suivantes sont possibles : Toutes les 30 minutes. Chaque heure. Toutes les 2 heures. Toutes les 4 heures. Toutes les 6 heures. Toutes les 12 heures. Chaque jour. Permet d'effectuer la mise à jour une ou deux fois par jour à l'heure indiquée. Pour cette valeur, les paramètres complémentaires suivants sont disponibles : A. Définit l'heure principale de lancement de la tâche de mise à jour. La valeur par défaut est 12:00. Actualiser complémentairement dans. Définit l'heure supplémentaire de lancement de la tâche de mise à jour La valeur par défaut est 00:00. Si la case est cochée, Kaspersky Anti-Virus récupère automatiquement les mises à jour à l'heure supplémentaire indiquée. Si la case est décochée, Kaspersky Anti-Virus récupère les mises à jour uniquement à l'heure indiquée dans le champ A. La case est cochée par défaut. Si la case Actualiser les bases de Kaspersky Anti-Virus selon la programmation a été cochée dans l'Assistant de configuration initiale, la valeur Chaque heure est sélectionnée dans la liste. En cas de restauration des valeurs par défaut, la valeur Chaque jour est sélectionnée dans la liste. 52 MISE 6. A JOUR DES BASES Cliquez sur le bouton ОK sous l'onglet Mise à jour. La fenêtre de configuration des paramètres de l'application se ferme. 7. Pour que la modification des paramètres de Kaspersky Anti-Virus entre en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale. La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. Kaspersky Anti-Virus effectue la mise à jour programmée des bases à la fréquence indiquée. Si la licence commerciale a expiré ou si la clé n'est pas ajoutée, la mise à jour des bases de Kaspersky Anti-Virus n'est pas disponible. 53 PROTECTION ANTIVIRUS Cette section contient des informations sur la protection antivirus et des informations sur la configuration des stratégies de Kaspersky Anti-Virus, des paramètres d'analyse du trafic transmis via les protocoles HTTP, FTP, SMTP et POP3 et des paramètres de productivité de l'analyse. DANS CETTE SECTION A propos de la protection antivirus............................................................................................................................. 54 Stratégies et objets de réseau de Kaspersky Anti-Virus ............................................................................................. 55 Configuration des paramètres. Stratégies et objets de réseau de Kaspersky Anti-Virus............................................... 59 Configuration des paramètres. Analyse du trafic transmis via les protocoles ............................................................... 74 Configuration des paramètres. Productivité de l'analyse............................................................................................. 76 A PROPOS DE LA PROTECTION ANTIVIRUS La fonction principale de Kaspersky Anti-Virus est la protection des postes clients contre des objets malveillants qui passent via le pare-feu Microsoft ISA Server/Forefront TMG. Kaspersky Anti-Virus analyse en temps réel le trafic transmis via les protocoles HTTP, FTP, POP3 et SMTP à la recherche de la présence d'objets malveillants ainsi que d'objets pouvant contenir une menace. L'analyse du trafic via le protocole HTTPS est aussi prévue pour Kaspersky Anti-Virus installé sur Forefront TMG. Pour que l'analyse du trafic HTTPS soit exécutée, il faut activer l'inspection du trafic dans la console d'administration de Forefront TMG. Lors de l'analyse du trafic transmis via les protocoles HTTP et FTP, Kaspersky Anti-Virus intercepte les données et retarde leur envoi au client pour une période de temps définie, durant laquelle l'analyse et la vérification des données a lieu. Une fois ce délai écoulé, Kaspersky Anti-Virus commence la transmission des données au client qui les a demandées. Pour accélérer l'obtention de l'objet par le poste client, le transfert des données commence avant la fin de l'analyse de l'objet mais seul l'objet analysé est entièrement transmis (s'il ne contient aucune menace). Si, suite à l'analyse, Kaspersky Anti-Virus a décelé que l'objet était infecté ou pouvait contenir une menace, la transmission de l'objet est interrompue et l'objet bloqué. Si Kaspersky Anti-Virus n'a pas le temps d'analyser l'objet dans le temps maximal imparti pour l'analyse, l'objet est transmis au client sans être analysé. Kaspersky Anti-Virus ajoute les informations sur l'objet transmis sans analyse, dans le Journal de l'analyse du trafic. Lors de l'analyse des messages transmis via les protocoles SMTP et POP3, Kaspersky Anti-Virus analyse l'en-tête, l'objet du message et les fichiers joints. L'analyse est exécutée en fonction des enregistrements des bases antivirus. Les objets reconnus infectés ou pouvant contenir une menace, sont traités par Kaspersky Anti-Virus conformément aux paramètres établis de la protection antivirus. La copie de l'objet à traiter peut être enregistrée par l'application dans la sauvegarde. Puis, vous pouvez enregistrer la copie de l'objet sur le disque local ou réseau ou la supprimer depuis la sauvegarde. Les paramètres de fonctionnement de Kaspersky Anti-Virus, tels que le temps de retard des données avant l'envoi au client, le volume des données retenues, le modèle de changement de l'objet des messages bloqués, sont définis par les paramètres d'analyse du trafic (cf. section "Configuration des paramètres. Analyse du trafic transmis via les protocoles" à la page 74). Les paramètres d'analyse du trafic sont appliqués pour toutes les connexions. 54 PROTEC TION A NTIVIR US Les paramètres de protection antivirus appliqués uniquement pour les connexions et les protocoles sélectionnés peuvent être configurés à l'aide des stratégies de Kaspersky Anti-Virus (cf. section "Stratégies et objets de réseau de Kaspersky Anti-Virus" à la page 55). Les stratégies de Kaspersky Anti-Virus définissent les paramètres suivants de la protection antivirus : les paramètres de traitement du trafic transmis via les protocoles HTTP et FTP, tels que la prise en charge de récupération du chargement des données lors de l'interruption de la connexion, la prise en charge des commandes inconnues du client FTP ; les types de menaces détectés par Kaspersky Anti-Virus ; les actions exécutées par Kaspersky Anti-Virus en cas de détection d'objets infectés protégés par mot de passe et d'objets pouvant contenir une menace ; les paramètres d'exclusion des objets de l'analyse antivirus. Les paramètres de productivité de l'analyse permettent d'optimiser le fonctionnement de Kaspersky Anti-Virus au niveau d'un serveur à part (cf. section "Configuration des paramètres. Productivité de l'analyse" à la page 76). Kaspersky AntiVirus peut traiter simultanément plusieurs objets. Le nombre d'objets traités parallèlement dépend du nombre d'instances du moteur antivirus lancées et fonctionnant simultanément. Le mode d'analyse des objets dans la mémoire permet d'analyser les objets sans les conserver dans le catalogue de travail sur le disque dur. L'utilisation des objets pour l'analyse permet d'augmenter ou de réduire le débit de Kaspersky Anti-Virus et, par cela même, contrôler la charge sur le serveur selon le volume du trafic qui transite via le pare-feu. STRATEGIES ET OBJETS DE RESEAU DE KASPERSKY ANTI-VIRUS Cette section contient des informations sur les stratégies, les règles des stratégies et les objets de réseau de Kaspersky Anti-Virus. DANS CETTE SECTION A propos des stratégies de Kaspersky Anti-Virus ....................................................................................................... 55 A propos des règles des stratégies de Kaspersky Anti-Virus ...................................................................................... 56 Règles préinstallées des stratégies et règles des stratégies par défaut ....................................................................... 57 A propos des objets réseau....................................................................................................................................... 58 A PROPOS DES STRATEGIES DE KASPERSKY ANTI-VIRUS Les paramètres d'analyse, spécifiques aux conditions entre les clients à part et les serveurs via le protocole sélectionné, sont configurés à l'aide des stratégies. Dans le cas du schéma de déploiement Entreprise, les stratégies du groupe et les stratégies de l'entreprise sont utilisées. Les stratégies de l'entreprise sont appliquées pour les serveurs de tous les groupes inclus dans l'entreprise. Les stratégies du groupe sont appliquées uniquement pour les serveurs de ce groupe. Dans le cas du schéma de déploiement Serveur autonome ou Groupe Autonome, seules les stratégies du groupe sont utilisées. 55 MANUEL DE L'ADMINISTRA TEUR L'application prévoit trois types de stratégies : Stratégie de traitement des protocoles qui définit les paramètres de traitement du trafic au niveau des protocoles FTP et HTTP. Stratégie d'exclusion de l'analyse qui définit les paramètres d'exclusion des objets de l'analyse antivirus. Stratégie d'analyse antivirus qui définit les paramètres de détection des menaces et des actions à exécuter sur les objets détectés. L'ensemble des stratégies de tout niveau de la configuration inclut une stratégie de chaque type. Les stratégies sont appliquées dans l'ordre suivant : 1. Stratégie de traitement des protocoles. 2. Stratégie d'exclusion de l'analyse. 3. Stratégie d'analyse antivirus. A PROPOS DES REGLES DES STRATEGIES DE KASPERSKY ANTIVIRUS Une stratégie est composée d'une ou de plusieurs règles. Chaque règle détermine comment Kaspersky Anti-Virus traite les objets du trafic qui passe par les protocoles, indiqués dans la règle, entre les objets de réseau indiqués. Kaspersky Anti-Virus analyse les données source du trafic (le protocole, l'objet-source de réseau, et l'objet cible de réseau) selon la liste des règles de la stratégie (cf. section "Consultation de la liste des règles des stratégies" à la page 63). Dans le cas de coïncidence de toutes les trois données sources du trafic avec les conditions d'application d'une règle quelconque, les actions prescrites par cette règle sont exécutées. Dans la liste des règles des trois types de stratégies, les règles sont situées conformément à l'ordre de leur application. Vous pouvez établir l'ordre d'application des règles dans la liste (cf. section "Modification de l'ordre d'application des règles de la stratégie" à la page 70). Si dans la stratégie d'un type plusieurs règles avec les mêmes conditions d'application sont définies, la règle, située en premier dans la liste des règles de la stratégie, est appliquée. L'analyse suivante selon la liste des règles de la stratégie de ce type n'est pas effectuée et Kaspersky Anti-Virus passe à la liste des règles de la stratégie de type suivant. En cas d'utilisation des schémas de déploiement Serveur autonome et Groupe Autonome, la liste générale des règles des stratégies du groupe se forme de la manière suivante : 1. Règle de la stratégie de traitement des protocoles. 2. Règle de la stratégie d'exclusion de l'analyse. 3. Règle de la stratégie d'analyse antivirus. Les règles des stratégies de l'entreprise se composent de règles appliquées avant les règles des stratégies du groupe et des règles appliquées après les règles des stratégies du groupe. En cas d'utilisation du schéma de déploiement Entreprise, la liste générale des règles des stratégies se forme de la manière suivante : 1. Stratégie de traitement des protocoles : a. règles de la stratégie de l'entreprise applicables avant les règles de la stratégie du groupe ; b. règles de la stratégie du groupe ; c. règles de la stratégie de l'entreprise applicables après les règles de la stratégie du groupe. 56 PROTEC TION 2. 3. A NTIVIR US Stratégie d'exclusion de l'analyse : a. règles de la stratégie de l'entreprise applicables avant les règles de la stratégie du groupe ; b. règles de la stratégie du groupe ; c. règles de la stratégie de l'entreprise applicables après les règles de la stratégie du groupe. Stratégie d'analyse antivirus : a. règles de la stratégie de l'entreprise applicables avant les règles de la stratégie du groupe ; b. règles de la stratégie du groupe ; c. règles de la stratégie de l'entreprise applicables après les règles de la stratégie du groupe. Pour chaque stratégie, des règles par défaut sont prévues. Elles s'affichent dans la liste des règles à côté des stratégies que vous avez créées et sont toujours applicables au dernier moment. Pour la stratégie d'exclusion de l'analyse et pour la stratégie d'analyse antivirus, les règles préinstallées sont aussi prévues (cf. section "Règles préinstallées des stratégies et règles des stratégies par défaut" à la page 57). REGLES PREINSTALLEES DES STRATEGIES ET REGLES DES STRATEGIES PAR DEFAUT Les règles par défaut et les règles préinstallées sont prévues pour chaque type de stratégie parmi les trois types présentés. Elles s'affichent dans la liste des règles à côté des règles que vous avez créées. Vous pouvez modifier et supprimer les règles préinstallées. Contrairement aux règles créées ou préinstallées, les règles par défaut ne sont pas à modifier ou supprimer. La règle par défaut est toujours située en dernière place dans la liste des règles de la stratégie, c'est-à dire, au dernier moment à être utilisée si aucune autre règle n'a été appliquée. Les règles par défaut et les règles préinstallées prévues pour les stratégies de Kaspersky Anti-Virus sont décrites ci-après. Stratégie de traitement des protocoles Une règle par défaut est indiquée pour la stratégie de traitement des protocoles. Cette règle fonctionne pour toutes les connexions et possède les paramètres suivants : La compatibilité avec l'ancien standard du protocole HTTP de version 0.9 est désactivée. La fonction de récupération du chargement des objets dans le cas d'interruption de la connexion lors du transfert via les protocoles HTTP et FTP est désactivée. L'utilisation des commandes FTP, non incluses dans l'ensemble standard des commandes du protocole FTP, est désactivée. Dans le cas du schéma de déploiement Entreprise, la règle par défaut se rapporte à la stratégie du niveau de l'entreprise et s'applique après la stratégie au niveau du groupe. Stratégie d'exclusion de l'analyse Pour la stratégie d'exclusion de l'analyse, les règles suivantes sont indiquées : La règle par défaut. Fonctionne pour toutes les connexions et possède les paramètres suivants : L'analyse de tous les types d'objets est activée. L'analyse des objets joints est activée. 57 MANUEL DE L'ADMINISTRA TEUR La règle préinstallée "Sites de confiance". Fonctionne pour les connexions via les protocoles HTTP et FTP et pour l'objet de réseau préinstallé "Sites de confiance". Conformément à cette règle, lors de la requête aux serveurs qui sont définis par l'objet de réseau "Sites de confiance", tous les objets sont exclus de l'analyse. La règle préinstallée "Flux vidéo". Fonctionne pour les connexions via le protocole HTTP et pour tous les objets de réseau. Conformément à cette règle, les objets de type Flash vidéo, WMSP sont exclus de l'analyse. Dans le cas du schéma de déploiement Entreprise, la règle par défaut se rapporte à la stratégie du niveau de l'entreprise et s'applique après la stratégie au niveau du groupe. Les règles préinstallées se rapportent à la stratégie au niveau du groupe. Stratégie d'analyse antivirus Pour la stratégie de l'analyse antivirus, les règles suivantes sont indiquées : La règle par défaut. Fonctionne pour toutes les connexions et possède les paramètres suivants : La détection des menaces de tout type et des objets qui correspondent probablement aux paramètres de détection est activée. La réparation des objets malveillants est désactivée. La suppression des parties infectées des objets composés est désactivée. L'objet composé, incluant la partie infectée, est bloqué. Le blocage de tous les objets malveillants détectés est activé. Le blocage des objets, pouvant contenir une menace, est activé. Le blocage de tous les objets détectés, protégés par mot de passe, est désactivé. L'enregistrement des copies d'objets dans la sauvegarde est désactivé. La règle préinstallée "Réparation du courrier électronique". Fonctionne pour les connexions via les protocoles SMTP et POP3 et pour tous les objets de réseau et possède les paramètres suivants : La détection des menaces de tout type et des objets qui correspondent probablement aux paramètres de détection est activée. La réparation des objets malveillants est activée. La suppression des parties infectées des objets composés est activée. Le blocage des objets, pouvant contenir une menace, est activé. Le blocage de tous les objets détectés, protégés par mot de passe, est désactivé. L'enregistrement des copies d'objets dans la sauvegarde est désactivé. Dans le cas du schéma de déploiement Entreprise, la règle par défaut se rapporte à la stratégie du niveau de l'entreprise et s'applique après la stratégie au niveau du groupe. La règle préinstallée se rapporte à la stratégie au niveau du groupe. A PROPOS DES OBJETS DE RESEAU Les objets de réseau sont utilisés dans les règles pour indiquer les clients dont les requêtes verront cette règle appliquée, et pour indiquer les serveurs dont les requêtes verront cette règle appliquée, ainsi que pour indiquer les clients et les serveurs pour lesquels la règle ne fonctionnera pas. Dans le cas du schéma de déploiement Entreprise, les objets de réseau au niveau du groupe et les objets de réseau au niveau de l'entreprise sont utilisés. Les objets de réseau au niveau de l'entreprise sont utilisés dans les règles au niveau du groupe et dans les règles au niveau de l'entreprise. Les objets de réseau au niveau du groupe sont utilisés uniquement dans les règles au niveau du groupe. 58 PROTEC TION A NTIVIR US Quatre types d'objets de réseau sont prévus : Ordinateur : un ordinateur séparé avec l'adresse IP indiquée. Sous-réseau : une multitude d'ordinateurs dont les adresses font partie du sous-réseau indiqué. Plage des adresses IP : une multitude d'ordinateurs dont les adresses IP font partie de la plage indiquée. Ensemble des noms de domaines : un ou plusieurs ordinateurs dont les noms de domaines correspondent aux noms indiqués. Les objets de réseau de type Ordinateur, Sous-réseau et Plage des adresses IP sont utilisés pour indiquer les clients dont les requêtes verront la règle appliquée. Les objets de réseau de type Ordinateur, Sous-réseau, Plage des adresses IP et Ensemble des noms de domaine sont utilisés pour indiquer les serveurs dont les requêtes verront la règle appliquée. CONFIGURATION DES PARAMETRES. STRATEGIES ET OBJETS DE RESEAU DE KASPERSKY ANTI-VIRUS Cette section contient des informations sur la configuration des stratégies de Kaspersky Lab. A l'aide des stratégies de Kaspersky Anti-Virus, vous pouvez indiquer les paramètres de traitement des protocoles, les paramètres d'exclusion des objets de l'analyse et les paramètres de protection antivirus pour différents objets de réseau et protocoles. DANS CETTE SECTION Opération sur les objets de réseau ............................................................................................................................ 59 Opération sur les règles des stratégies ...................................................................................................................... 63 Paramètres des règles des stratégies ........................................................................................................................ 70 OPERATION SUR LES OBJETS DE RESEAU Vous pouvez exécuter les actions suivantes avec les objets de réseau : créer les objets de réseau du type sélectionné (cf. section "Création de l'objet de réseau" à la page 60) ; consulter et modifier les paramètres des objets de réseau (cf. section "Modification de l'objet de réseau" à la page 62) ; supprimer les objets de réseau (cf. section "Suppression de l'objet de réseau" à la page 62). DANS CETTE SECTION Consultation de la liste des objets de réseau ............................................................................................................. 60 Création d'un objet de réseau ................................................................................................................................... 60 Modification de l'objet de réseau ............................................................................................................................... 62 Suppression de l'objet de réseau............................................................................................................................... 62 59 MANUEL DE L'ADMINISTRA TEUR CONSULTATION DE LA LISTE DES OBJETS DE RESEAU L'affichage de la liste des objets de réseau dépend du schéma de déploiement utilisé par Kaspersky Anti-Virus. Schémas de déploiement Serveur autonome et Groupe Autonome Pour consulter la liste des objets de réseau, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du serveur (schéma de déploiement Serveur autonome) ou l'entrée du groupe (schéma de déploiement Groupe Autonome) et sélectionnez l'entrée jointe Objets de réseau (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera quatre panneaux déroulants dont chacun d'entre eux contient la liste des objets de réseau d'un type. Schéma de déploiement Entreprise Pour consulter la liste des objets de réseau, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : Déployez l'entrée du groupe et sélectionnez l'entrée jointe Objets de réseau (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera quatre panneaux déroulants qui contiennent chacun la liste des objets réseau d'un type au niveau du groupe ou au niveau de l'entreprise. La liste indique le niveau de configuration auquel l'objet correspond. Déployez l'entrée Entreprise et sélectionnez l'entrée jointe Objets de réseau (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera quatre panneaux déroulants dont chacun d'entre eux contient la liste des objets de réseau d'un type du niveau de l'entreprise. CREATION D'UN OBJET DE RESEAU Pour créer un objet de réseau, procédez comme suit : 1. Ouvrez la liste des objets de réseau (cf. section "Consultation de la liste des objets de réseau" à la page 60). En cas d'utilisation du schéma de déploiement Entreprise, sélectionnez une des entrées suivantes : 2. si vous voulez créer un objet de réseau au niveau de l'entreprise : l'entrée Objets réseau, jointe à l'entrée Entreprise ; si vous voulez créer un objet de réseau au niveau du groupe : l'entrée Objet réseau, jointe à l'entrée du groupe. Cliquez sur le bouton Ajouter situé dans la barre à outils et sélectionnez le type de l'objet réseau. La fenêtre de l'Assistant de création de l'objet réseau s'ouvrira. Le type de fenêtre de l'Assistant de création d'un objet de réseau dépend du type d'objet de réseau sélectionné. 60 PROTEC TION 3. A NTIVIR US Dans la fenêtre de l'Assistant, saisissez le nom de l'objet de réseau créé et indiquez les paramètres de l'objet de réseau selon son type. Dans le cadre d'un type d'objets de réseau, le nom de l'objet de réseau doit être unique. Pour l'objet Ordinateur, indiquez l'adresse IP. L'adresse IP de l'ordinateur à l'aide duquel l'objet de réseau est défini. L'adresse IP de l'objet de réseau est indiquée au format IPv4. La règle de la stratégie où cet objet de réseau est utilisé, s'applique uniquement pour l'adresse IP indiquée. Pour l'objet Sous-réseau, indiquez les paramètres suivants : Adresse du réseau. L'adresse IP du sous-réseau à l'aide duquel l'objet de réseau est défini. L'adresse IP du sous-réseau est indiquée au format IPv4. Masque du réseau. Le masque du sous-réseau qui définit le nombre d'adresses IP sélectionnées depuis l'adresse définie du réseau. Par exemple, le masque de sous-réseau de type 255.255.0.0 sélectionne 65534 adresses des périphériques de réseau depuis l'adresse définie du sous-réseau. Pour l'objet Plage des adresses IP, indiquez les adresses IP qui définissent le début et la fin de la plage des adresses, à l'aide de laquelle l'objet de réseau est défini (les paramètres Début de la plage, Fin de la plage). Il faut définir l'adresse IP de début et de fin de la plage des adresses au format IPv4. La règle de la stratégie, où cet objet de réseau est utilisé, s'applique uniquement pour les adresses IP qui font partie de la plage. Pour l'objet Ensemble des noms de domaines, formez la liste Noms de domaines. La liste des noms de domaine des ordinateurs à l'aide desquels l'objet de réseau est défini. La règle de la stratégie où cet objet de réseau est utilisé, s'applique uniquement pour les noms de domaine indiqués dans cette liste. La liste des noms de domaine doit comprendre au moins un nom de domaine. Exécutez une des actions suivantes : Si vous voulez ajouter un nom de domaine dans la liste, cliquez sur le bouton Ajouter et saisissez le nom dans le champ de saisie dans la fenêtre Nouveau nom de domaine qui s'ouvre. Le nom de domaine peut contenir le symbole de service *, qui signifie n'importe quel nombre de domaine du niveau inférieur. Par exemple, le nom de domaine *.microsoft.com comprend les noms de domaine microsoft.com, www.microsoft.com ou files.download.microsoft.com. Le symbole * peut être utilisé qu'une fois et qu'au début du nom de domaine. Si vous voulez supprimer le nom de domaine de la liste, sélectionnez-le dans la liste et cliquez sur le bouton Supprimer. 4. Cliquez sur le bouton OK. La fenêtre de l'Assistant de création d'un objet de réseau se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. L'objet de réseau créé sera utilisé par l'application uniquement après l'application des modifications de configuration. 61 MANUEL DE L'ADMINISTRA TEUR MODIFICATION DE L'OBJET DE RESEAU Pour modifier les paramètres de l'objet de réseau, procédez comme suit : 1. Ouvrez la liste des objets de réseau (cf. section "Consultation de la liste des objets de réseau" à la page 60). Dans le cas du schéma de déploiement Entreprise, vous pouvez modifier les objets de réseau du niveau de l'entreprise uniquement dans l'entrée Objets de réseau, faisant partie de l'entrée Entreprise. Dans l'entrée Objets de réseau, faisant partie de l'entrée du groupe, les objets de réseau du niveau de l'entreprise peuvent uniquement être consultés. 2. Sélectionnez dans la liste l'objet de réseau dont vous souhaitez modifier les paramètres et ouvrez la fenêtre de la configuration des paramètres de l'objet de réseau à l'aide d'un des moyens suivants : à l'aide du bouton Modifier situé dans la barre d'outils ; en double-cliquant sur l'objet de réseau sélectionné ; à l'aide de l'option du menu contextuel. Le type de fenêtre de configuration des paramètres de l'objet de réseau dépend du type d'objet de réseau sélectionné. 3. Dans la fenêtre de configuration, modifier les paramètres indiqués lors de la création de l'objet de réseau (cf. section "Création de l'objet de réseau" à la page 60). 4. Cliquez sur le bouton OK. La fenêtre de configuration des paramètres de l'objet de réseau se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. SUPPRESSION DE L'OBJET DE RESEAU Vous pouvez supprimer un objet de réseau sélectionné dans la liste. Les objets de réseau utilisés dans les règles de la stratégie ne peuvent pas être supprimés. Si vous voulez supprimer un objet de réseau utilisé dans la règle de la stratégie, supprimez d'abord cet objet de la liste des objets de réseau utilisés dans la fenêtre des propriétés de la règle de la stratégie (cf. section "Modification de la règle de la stratégie" à la page 69). Dans le cas du schéma de déploiement Entreprise, les objets de réseau du niveau de l'entreprise peuvent être supprimés uniquement dans la liste des objets de réseau du niveau de l'entreprise (cf. section "Consultation de la liste des objets de réseau" à la page 60). Dans la liste générale des objets de réseau du groupe ou de l'entreprise, les objets de réseau du niveau de l'entreprise sont uniquement à consulter. Les modifications dans la liste des objets de Kaspersky Anti-Virus entreront en vigueur uniquement après l'application des modifications de la configuration. 62 PROTEC TION A NTIVIR US OPERATION SUR LES REGLES DES STRATEGIES Vous pouvez exécuter les actions suivantes avec les règles des stratégies : créer les règles du type sélectionné (cf. section "Création de la règle de la stratégie" à la page 67) ; consulter et modifier les paramètres des règles (cf. section "Modification de la règle de la stratégie" à la page 69) ; désactiver et activer les règles (cf. section "Modification de la règle de la stratégie" à la page 69) ; modifier l'ordre d'application des règles dans la composition de la stratégie (cf. section "Modification de l'ordre d'application des règles de la stratégie" à la page 70) ; supprimer les règles (cf. section "Suppression de la règle de la stratégie" à la page 70). DANS CETTE SECTION Consultation de la liste des règles des stratégies ....................................................................................................... 63 Création de la règle de la stratégie ............................................................................................................................ 67 Modification de la règle de la stratégie....................................................................................................................... 69 Modification de l'ordre d'application des règles de la stratégie .................................................................................... 70 Suppression de la règle de la stratégie ...................................................................................................................... 70 CONSULTATION DE LA LISTE DES REGLES DES STRATEGIES L'affichage de la liste des règles des stratégies dépend du schéma de déploiement utilisé par Kaspersky Anti-Virus. Schéma de déploiement Serveur autonome Pour consulter la liste des règles des stratégies de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du serveur et sélectionnez l'entrée jointe Stratégies (cf. section "Fenêtre principale" à la page 19). 63 MANUEL DE L'ADMINISTRA TEUR Le panneau des résultats affichera trois panneaux déroulants qui contiennent chacun la liste des règles de la stratégie d'un type. Illustration 6. Liste des règles des stratégies Schéma de déploiement Serveur autonome Le numéro définissant l'ordre d'application de cette règle s'affiche dans la liste à gauche du nom de la règle. Les règles désactivées s'affichent en gris dans la liste des règles des stratégies (cf. section "Modification de la règle de la stratégie" à la page 69). L'icône s'affiche à côté des règles ne pouvant pas être modifiées. Schéma de déploiement Groupe Autonome Pour consulter la liste des règles des stratégies de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du groupe et sélectionnez l'entrée jointe Stratégies (cf. section "Fenêtre principale" à la page 19). 64 PROTEC TION A NTIVIR US Le panneau des résultats affichera trois panneaux déroulants qui contiennent chacun la liste des règles de la stratégie d'un type. Illustration 7. Liste des règles des stratégies Schéma de déploiement Groupe Autonome Le numéro définissant l'ordre d'application de cette règle s'affiche dans la liste à gauche du nom de la règle. Les règles désactivées sont affichées en gris dans la liste des règles des stratégies. L'icône côté des règles ne pouvant pas être modifiées. s'affiche à Schéma de déploiement Entreprise Pour consulter la liste des règles des stratégies de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : Déployez l'entrée du groupe et sélectionnez l'entrée jointe Stratégies (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera trois panneaux déroulants qui contiennent chacun les règles de la stratégie au niveau du groupe et les règles de la stratégie au niveau de l'entreprise. Chaque panneau contient trois blocs de règles : règles de stratégie de l'entreprise applicables avant la stratégie du groupe ; règles de la stratégie du groupe ; 65 MANUEL DE L'ADMINISTRA TEUR règles de stratégie de l'entreprise applicables après la stratégie du groupe. Illustration 8. Liste des règles du niveau du groupe et du niveau de l'entreprise. Le niveau de configuration de l'application, auquel la règle correspond, est indiqué dans la liste des règles dans la colonne Niveau. Le numéro définissant l'ordre d'application de cette règle s'affiche dans la liste à gauche du nom de la règle. Déployez l'entrée Entreprise et sélectionnez l'entrée jointe Stratégies de l'entreprise (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera trois panneaux déroulants qui contiennent chacun les règles de la stratégie du niveau de l'entreprise. Chaque panneau contient deux blocs de règles : règles de stratégie de l'entreprise applicables avant la stratégie du groupe ; 66 PROTEC TION A NTIVIR US règles de stratégie de l'entreprise applicables après la stratégie du groupe. Illustration 9. Liste des règles des stratégies du niveau de l'entreprise. Schéma de déploiement Entreprise L'ordre d'application des règles de la stratégie de l'entreprise est défini par l'emplacement des règles dans la liste : la règle située plus haut s'applique avant la règle située plus bas. Les règles désactivées s'affichent en gris dans la liste des règles au niveau du groupe et au niveau de l'entreprise (cf. section "Modification de la règle de la stratégie" à la page 69). L'icône règles ne pouvant pas être modifiées. s'affiche à côté des CREATION D'UNE REGLE DE STRATEGIE La création des règles s'effectue à l'aide de l'Assistant de création de la règle. Pour créer une règle de la stratégie, procédez comme suit : 1. Ouvrez la liste des règles des stratégies (cf. section "Consultation de la liste des règles des stratégies" à la page 63). En cas d'utilisation du schéma de déploiement Entreprise, sélectionnez une des entrées suivantes : si vous voulez créer une règle de la stratégie du niveau de l'entreprise : l'entrée Stratégie de l'entreprise, jointe à l'entrée Entreprise ; si vous voulez créer une règle de la stratégie au niveau du groupe : l'entrée Stratégies jointe à l'entrée du groupe. 67 MANUEL 2. DE L'ADMINISTRA TEUR Cliquez sur le bouton Ajouter situé dans la barre à outils et sélectionnez le type de la règle créée. L'Assistant de création de la règle s'ouvrira. 3. Dans la fenêtre de l'Assistant de création de la règle, indiquez successivement les paramètres suivants : Le nom de la règle créée (dans la fenêtre Nom de la règle). Le nom de la règle doit être unique au type de stratégie sélectionné sur un niveau de configuration. Si le schéma de déploiement de Kaspersky Anti-Virus suppose plusieurs niveaux de configuration, le nom de la règle de la stratégie au niveau du groupe peut coïncider avec le nom de la règle de la stratégie au niveau de l'entreprise. 4. Les protocoles auxquels cette règle sera appliquée et les paramètres spécifiques de la règle de ce type (cf. section "Paramètres des règles des stratégies" à la page 70). Dans la fenêtre de l'Assistant, indiquez les objets réseau suivants : Les objets de réseau dont les requêtes verront cette règle appliquée (clients), et, le cas échéant, les exclusions, soit les clients pour lesquels cette règle ne fonctionnera pas pour les requêtes (dans la fenêtre Sélection des clients). Les objets de réseau dont les requêtes verront cette règle appliquée (clients), et, le cas échéant, les exclusions, soit les clients pour lesquels cette règle ne fonctionnera pas pour les requêtes (dans la fenêtre Sélection des serveurs). Les listes des clients et des serveurs doivent contenir au moins un objet de réseau. Par défaut, la règle s'applique pour toutes les connexions : l'objet de réseau spécial Tous est automatiquement indiqué pour les clients et les serveurs. Pour modifier la liste des objets de réseau pour lesquels la règle est appliquée, exécutez une des actions suivantes : 5. Si vous voulez ajouter des objets de réseau, ouvrez la fenêtre Objets réseau à l'aide du bouton Ajouter situé dans la fenêtre de l'Assistant. Dans la fenêtre Objets réseau, sélectionnez l'objet réseau dans l'arborescence des objets et cliquez sur le bouton Ajouter. L'objet réseau sélectionné s'affichera dans la liste des objets dans la fenêtre Sélection des clients ou Sélection des serveurs. Si vous voulez supprimer l'objet réseau de la liste, cliquez sur le bouton Supprimer situé dans la fenêtre Sélection des clients ou Sélection des serveurs. Dans la fenêtre Sélection des serveurs, cliquez sur le bouton Terminer. La fenêtre de l'Assistant de création des règles se ferme. La règle créée sera ajoutée dans la liste des règles de la stratégie du type sélectionné. Par la suite, vous pouvez modifier l'ordre d'application de la règle créée ou la déplacer d'un bloc de règles de la stratégie vers un autre (cf. section "Modification de l'ordre d'application des règles de la stratégie" à la page 70). 6. Pour que la modification de la stratégie de Kaspersky Anti-Virus entre en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 68 PROTEC TION A NTIVIR US MODIFICATION DE LA REGLE DE LA STRATEGIE Vous pouvez consulter et modifier les paramètres de la règle de tout type dans la fenêtre des propriétés de la règle. Vous ne pouvez pas modifier les paramètres des règles par défaut. Les règles préinstallées ainsi que les règles que vous avez créées sont accessibles à la modification. Pour modifier la règle de la stratégie, procédez comme suit : 1. Ouvrez la liste des règles des stratégies (cf. section "Consultation de la liste des règles des stratégies" à la page 63). Dans le cas du schéma de déploiement Entreprise, vous pouvez modifier les règles des stratégies du niveau de l'entreprise uniquement dans la liste des règles de la stratégie du niveau de l'entreprise (dans l'entrée Stratégies de l'entreprise, faisant partie de l'entrée Entreprise). Dans la liste des règles des stratégies du groupe et de l'entreprise (dans l'entrée Stratégies qui fait partie de l'entrée du groupe), les règles des stratégies du niveau de l'entreprise peuvent uniquement être consultées. 2. Sélectionnez dans la liste une règle, les paramètres de laquelle vous voulez modifier, et ouvrez la fenêtre des propriétés de la règle par un des moyens suivants : à l'aide du bouton Modifier situé dans la barre d'outils ; en double-cliquant sur la règle sélectionnée ; à l'aide de l'option du menu contextuel. L'ensemble des paramètres dans la fenêtre des propriétés de la règle dépend du type de règle sélectionnée. 3. Sous les onglets de la fenêtre des propriétés, configurez les paramètres de la règle (cf. section "Paramètres des règles des stratégies" à la page 70). Par défaut, toutes les règles créées sont activées, c'est-à-dire, elles sont utilisées dans le fonctionnement de Kaspersky Anti-Virus. Si vous voulez désactiver ou activer une règle, exécutez une des actions suivantes : Pour désactiver une règle, décochez la case Activer la règle sous l'onglet Général. Dans le bloc déroulant comprenant la liste des règles de la stratégie, la règle désactivée s'affiche en gris. Cette règle ne sera pas utilisée par Kaspersky Anti-Virus. Pour activer la règle désactivée, cochez la case Activer la règle sous l'onglet Général. Vous pouvez aussi désactiver ou activer la règle à l'aide des options du menu contextuel Désactiver et Activer dans la liste des règles. 4. Cliquez sur le bouton Appliquer, puis sur le bouton OK. La fenêtre des propriétés de la règle se ferme. 5. Pour que la modification de la stratégie de Kaspersky Anti-Virus entre en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 69 MANUEL DE L'ADMINISTRA TEUR MODIFICATION DE L'ORDRE D'APPLICATION DES REGLES DE LA STRATEGIE Vous pouvez modifier l'ordre d'application des règles qui font partie de la stratégie en déplaçant la règle sélectionnée en haut ou en bas dans la liste des règles de la stratégie. Le déplacement de la règle est possible uniquement au sein de la stratégie à laquelle cette règle appartient. Pour les règles par défaut, il est impossible de modifier l'ordre d'application. La règle par défaut est toujours appliquée en dernier si aucune autre règle n'a été appliquée. Dans le cas du schéma de déploiement Entreprise, vous pouvez déplacer les règles de la stratégie du niveau de l'entreprise uniquement dans la liste des règles de la stratégie du niveau de l'entreprise. Dans la liste générale des règles des stratégies du groupe et de l'entreprise, les règles de la stratégie de l'entreprise peuvent uniquement être consultées. Vous pouvez déplacer les règles de la stratégie entre les blocs des règles qui sont appliquées avant les stratégies du groupe et après les stratégies du groupe. Le nouvel ordre d'application des règles des stratégies de Kaspersky Anti-Virus sera utilisé par l'application uniquement après l'application des modifications de la configuration. SUPPRESSION DE LA REGLE DE LA STRATEGIE Vous pouvez supprimer la règle sélectionnée dans le bloc de la stratégie. Les règles par défaut ne peuvent pas être supprimées. Dans le cas du schéma de déploiement Entreprise, vous pouvez supprimer les règles de la stratégie du niveau de l'entreprise uniquement dans la liste des règles de la stratégie du niveau de l'entreprise. Dans la liste générale des règles des stratégies du groupe et de l'entreprise, les règles de la stratégie de l'entreprise peuvent uniquement être consultées. Les modifications, faisant partie des règles de la stratégie de Kaspersky Anti-Virus, entreront en vigueur uniquement après l'application des modifications de la configuration. PARAMETRES DES REGLES DE LA STRATEGIE La règle de la stratégie est définie par les paramètres suivants : Nom de la règle. Nom de la règle de la stratégie, unique dans le cadre du type de stratégie sélectionné sur un niveau de configuration. Si le schéma de déploiement de Kaspersky Anti-Virus suppose plusieurs niveaux de configuration de l'application, le nom de la règle de la stratégie au niveau du groupe peut coïncider avec le nom de la règle de la stratégie au niveau de l'entreprise. Liste des protocoles auxquels cette règle sera appliquée : pour les règles de la stratégie d'exclusion de l'analyse et de la stratégie d'analyse antivirus : les protocoles HTTP, FTP, POP3 et SMTP ; pour la règle de la stratégie de traitement des protocoles : les protocoles HTTP et FTP. 70 PROTEC TION A NTIVIR US Paramètres spécifiques qui correspondent au type de règle : pour les règles de la stratégie de traitement des protocoles : les actions exécutées lors du traitement des connexions par les protocoles différents (cf. section "Paramètres de traitement des protocoles" à la page 71) ; pour la règle de la stratégie d'exclusion de l'analyse : les paramètres d'exclusion des objets de l'analyse (cf. section "Paramètres d'exclusion de l'analyse" à la page 72) ; pour la règle de la stratégie d'analyse antivirus : les paramètres de détection lors de l'analyse et les actions exécutées sur les objets infectés protégés par mot de passe et les objets pouvant contenir une menace (cf. section "Paramètres d'analyse antivirus" à la page 72). La liste des clients : des objets de réseau aux requêtes à partir desquels cette règle sera appliquée, et la liste des exclusions : des clients pour les requêtes à partir desquels cette règle ne fonctionnera pas. La liste des serveurs : des objets de réseau pour lesquels cette règle sera appliquée pour les requêtes et la liste des exclusions : des serveurs pour lesquels cette règle ne fonctionnera pas pour les requêtes. DANS CETTE SECTION Paramètres de traitement des protocoles................................................................................................................... 71 Paramètres d'exclusion de l'analyse .......................................................................................................................... 72 Paramètres d'analyse antivirus.................................................................................................................................. 72 PARAMETRES DE TRAITEMENT DES PROTOCOLES La règle de la stratégie de traitement des protocoles est définie par l'ensemble de paramètres suivant : Autoriser la reprise du téléchargement (via le protocole HTTP). Prise en charge de la récupération du chargement des fichiers transmis via le protocole HTTP. Si la case est cochée, le programme de chargement des objets (par exemple, le gestionnaire de chargement des fichiers) peut relancer le transfert de l'objet en cas de rupture de connexion. L'activation de cette fonction augmente la sécurité de transfert des fichiers sur des connexions lentes. La prise en charge de la récupération du chargement via le protocole HTTP augmente le risque de pénétration d'une menace. Si la case est décochée, la prise en charge de la récupération du chargement sera désactivée. La case est décochée par défaut. La case est disponible si la case Appliquer la règle au protocole HTTP est cochée. Autoriser HTTP 0.9. Prise en charge de la compatibilité avec l'ancien standard du protocole HTTP version 0.9. Si la case est décochée, la prise en charge de la compatibilité avec le protocole HTTP 0.9 est désactivée. La case est décochée par défaut. La case est disponible si la case Appliquer la règle au protocole HTTP est cochée. Autoriser la reprise du téléchargement (via le protocole FTP). Prise en charge de la récupération du chargement des fichiers via le protocole FTP. Si la case est cochée, le programme de chargement des objets peut relancer le transfert de l'objet en cas de rupture de connexion. L'activation de cette fonction augmente la sécurité de transfert des fichiers sur des connexions lentes. 71 MANUEL DE L'ADMINISTRA TEUR La prise en charge de la récupération du chargement via le protocole FTP augmente le risque de pénétration d'une menace. Si la case est décochée, la prise en charge de la récupération du chargement sera désactivée. La case est décochée par défaut. La case est disponible si la case Appliquer la règle au protocole FTP est cochée. Autoriser les commandes FTP inconnues. Prise en charge des commandes inconnues à partir du client FTP. Si la case est cochée, Kaspersky Anti-Virus transmet les commandes inconnues sur le serveur FTP. Si la case est décochée, Kaspersky Anti-Virus bloque les commandes inconnues. La case est décochée par défaut. La case est disponible si la case Appliquer la règle au protocole FTP est cochée. Les commandes suivantes de FTP sont prises en charge : USER, PASS, ACCT, CWD, CDUP,SMNT, QUIT, REIN, PORT, PASV, TYPE, STRU, MODE, RETR, STOR, STOU, APPE, ALLO, REST, RNFR, RNTO, ABOR, DELE, RMD, MKD, PWD, LIST, NLST, SITE, SYST, STAT, HELP, NOOP, FEAT, OPTS, SIZE, MDTM, MLST, MLSD, EPRT, EPSV, XMKD, XRMD, XPWD, XCUP, XCWD. PARAMETRES D'EXCLUSION DE L'ANALYSE La règle de la stratégie d'exclusion de l'analyse est définie par l'ensemble de paramètres suivant : Exclure tous les objets. Kaspersky Anti-Virus exclut de l'analyse tous les objets transmis via le protocole sélectionné. Exclure les types sélectionnés des objets. Lors du traitement du trafic transmis via les protocoles HTTP et FTP, Kaspersky Anti-Virus exclut de l'analyse uniquement les objets sélectionnés dans la liste des types des objets. Pour tous les autres objets , l'analyse est exécutée. Exclure les objets joints pour les protocoles HTTP, FTP, SMTP, POP3. L'exclusion de l'analyse des objets qui sont inclus dans les objets-conteneurs. L'objet-conteneur contient des objets joints. Par exemple, les archives sont des objets-conteneurs, ainsi que les messages avec les pièces jointes, les images de disques. Si la case est cochée, Kaspersky Anti-Virus exclut de l'analyse tous les objets joints transmis par les protocoles HTTP et FTP et les objets joints du niveau 2 ou plus transmis par les protocoles SMTP et POP3. Si la case n'est pas cochée, Kaspersky Anti-Virus analyse tous les objets joints. La case est accessible si l'option Exclure les types sélectionnés des objets a été sélectionnée. Par défaut, la case Exclure les objets joints pour les protocoles HTTP, FTP, SMTP, POP3 n'est pas cochée. PARAMETRES DE L'ANALYSE ANTIVIRUS La règle de la stratégie d'analyse antivirus est définie par l'ensemble de paramètres suivant : Les paramètres de détection applicables par Kaspersky Anti-Virus. Par défaut, l'application détecte les choses suivantes : virus et vers ; chevaux de Troie ; utilitaires malveillants ; 72 PROTEC TION programmes publicitaires ; programmes pornographiques ; autres programmes ; menaces non identifiées. A NTIVIR US L'application peut aussi détecter les objets qui correspondent probablement aux paramètres de détection. Les actions exécutées par Kaspersky Anti-Virus sur les objets qui correspondent aux paramètres de détection : Bloquer. Kaspersky Anti-Virus bloque les objets qui correspondent aux paramètres de détection définis dans la fenêtre Configuration des paramètres de détection. En cas de blocage de l'objet, Kaspersky Anti-Virus ne transmet pas l'objet bloqué au client. Le client reçoit un message lui indiquant que l'objet a été bloqué. Kaspersky Anti-Virus ne transmet pas le message sur le blocage de l'objet si la partie de l'objet a été transmis au client avant la fin de l'analyse ou si le transfert des objets est effectué via le protocole FTP. Cette valeur est sélectionnée par défaut. Réparer. Kaspersky Anti-Virus tente de réparer les objets qui correspondent aux paramètres de détection définis dans la fenêtre Configuration des paramètres de détection. Si la réparation de l'objet est impossible, Kaspersky Anti-Virus bloque l'objet. Supprimer les objets joints irréparables. Suppression des parties infectées des objets composés. S'il est impossible de supprimer la partie infectée, Kaspersky Anti-Virus bloque tout l'objet-conteneur. La case est accessible si l'option Réparer a été sélectionnée en tant qu'action à exécuter sur l'objet. La case est décochée par défaut. Enregistrer les copies des objets dans la sauvegarde. Enregistrement dans la Sauvegarde des copies des objets bloqués ou réparés par Kaspersky Anti-Virus. Les objets dont les copies sont enregistrées dans la sauvegarde peuvent être supprimés ou enregistrés sur le disque local ou réseau. La case est décochée par défaut. Actions que Kaspersky Anti-Virus exécute sur les objets protégés par mot de passe : Bloquer les objets protégés par mot de passe. Prévention automatique du téléchargement des objets protégés par mot de passe. Si la case est décochée, Kaspersky Anti-Virus télécharge les objets protégés par mot de passe sans les analyser. Le transfert libre des objets, protégés par mot de passe, augmente le risque de pénétration des menaces. La case est décochée par défaut. Enregistrer les copies des objets dans la sauvegarde. Enregistrement dans la Sauvegarde des copies des objets protégés par mot de passe, bloqués par Kaspersky Anti-Virus. Les objets dont les copies sont enregistrées dans la sauvegarde peuvent être supprimés ou enregistrés sur le disque local ou réseau. La case est accessible si la case Bloquer les objets protégés par mot de passe est cochée. Par défaut, la case Enregistrer les copies des objets dans la Sauvegarde est décochée. 73 MANUEL DE L'ADMINISTRA TEUR CONFIGURATION DES PARAMETRES. ANALYSE DU TRAFIC TRANSMIS VIA LES PROTOCOLES Cette section contient des informations sur les paramètres d'analyse du trafic transmis via les protocoles HTTP, FTP, SMTP et POP3, et décrit la procédure de configuration des paramètres d'analyse du trafic. Les paramètres d'analyse du trafic sont appliqués pour toutes les connexions et définissent les règles de traitement du flux des données transmises via les protocoles HTTP et FTP, ainsi que les modèles de changement de l'objet des messages électroniques bloqués. DANS CETTE SECTION Configuration des paramètres d'analyse du trafic ....................................................................................................... 74 Paramètres d'analyse du trafic HTTP ........................................................................................................................ 74 Paramètres d'analyse du trafic FTP ........................................................................................................................... 75 Paramètres d'analyse du trafic SMTP et POP3 .......................................................................................................... 76 CONFIGURATION DES PARAMETRES D'ANALYSE DU TRAFIC Pour configurer les paramètres d'analyse du trafic, procédez comme suit : 1. Ouvrez la fenêtre Paramètres d'analyse (cf. section "Fenêtre Paramètres d'analyse. Navigation" à la page 26). 2. Configurez les paramètres d'analyse du trafic sous un des onglets suivants de la fenêtre : HTTP (cf. section "Paramètres d'analyse du trafic HTTP" à la page 74) ; FTP (cf. section "Paramètres d'analyse du trafic FTP" à la page 75) ; SMTP (cf. section "Paramètres d'analyse du trafic SMTP et POP3" à la page 76) ; POP3 (cf. section "Paramètres d'analyse du trafic SMTP et POP3" à la page 76). 3. Si vous voulez revenir aux valeurs des paramètres d'analyse, installées par défaut, cliquez sur le bouton Restaurer les valeurs par défaut. 4. Cliquez sur le bouton OK. La fenêtre Paramètres d'analyse se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. PARAMETRES D'ANALYSE DU TRAFIC HTTP Pour configurer l'analyse du trafic HTTP, les paramètres suivants sont prévus : Temps maximal avant l'envoi des données au client (sec). Temps maximal durant lequel Kaspersky Anti-Virus retarde l'envoi des données analysées. Dans la limite de cette période de temps, Kaspersky Anti-Virus exécute le téléchargement et l'analyse des données. Si à l'expiration du délai imparti, l'objet n'a pas été entièrement téléchargé ou Kaspersky Anti-Virus n'a pas terminé son analyse, le transfert des données au client est effectué. Une partie des données n'est pas transmise au client jusqu'à la fin de l'analyse. 74 PROTEC TION A NTIVIR US La plage des valeurs est de 0 à 3600 secondes. La valeur par défaut est 30 secondes. Volume de données retenu avant la fin de l'analyse (%). Partie des données (en pourcentage) que Kaspersky Anti-Virus ne transmet pas au client avant la fin de l'analyse et avant la fin de l'analyse de l'objet. Kaspersky Anti-Virus analyse uniquement l'objet entièrement téléchargé. Pour accélérer l'obtention de l'objet par le poste client, le transfert des données commence avant la fin de l'analyse de l'objet, mais seul l'objet analysé sera entièrement transmis (à condition qu'il ne contienne aucune menace). Si Kaspersky Anti-Virus n'a pas eu le temps d'analyser l'objet pendant le délai imparti pour l'analyse d'un objet, l'objet est transmis sans être analysé. Prend la valeur dans la plage de 10 à 90%. La valeur par défaut est 30%. Vitesse de transfert des données au client avant la fin de l'analyse de l'objet. Vitesse relative avec laquelle Kaspersky Anti-Virus transmet l'objet non analysé au client ayant demandé cet objet. Le transfert d'une partie des données au client avant la fin de l'analyse s'effectue dans le but de maintenir la connexion avec le client. Il n'est pas recommandé de transmettre sans les analyser d'importants fragments d'objet parce que ceci augmente le risque de pénétration d'une menace. Plus le curseur est à droite, plus la vitesse de transfert des données au client est élevée. Par défaut, le curseur est placé sur le second segment de la règle à gauche. La valeur optimale du paramètre peut être obtenue uniquement avec l'expérience parce que la valeur dépend de la vitesse de l'analyse antivirus et de la vitesse de transfert des données selon le canal de réseau utilisé. PARAMETRES D'ANALYSE DU TRAFIC FTP Pour configurer l'analyse du trafic FTP, les paramètres suivants sont prévus : Temps maximal avant l'envoi des données au client (sec). Temps maximal durant lequel Kaspersky Anti-Virus retarde l'envoi des données analysées. Dans la limite de cette période de temps, Kaspersky Anti-Virus exécute le téléchargement et l'analyse des données. Si à l'expiration du délai imparti, l'objet n'a pas été entièrement téléchargé ou Kaspersky Anti-Virus n'a pas terminé son analyse, le transfert des données au client est effectué. Une partie des données n'est pas transmise au client jusqu'à la fin de l'analyse. La plage des valeurs est de 0 à 3600 secondes. La valeur par défaut est 15 secondes. Volume de données retenu avant la fin de l'analyse (%). Partie des données (en pourcentage) que Kaspersky Anti-Virus ne transmet pas au client avant la fin de l'analyse et de l'analyse de l'objet. Kaspersky Anti-Virus analyse uniquement l'objet entièrement téléchargé. Pour accélérer l'obtention de l'objet par le poste client, le transfert des données commence avant la fin de l'analyse de l'objet, mais seul l'objet analysé sera entièrement transmis (à condition qu'il ne contienne aucune menace). Si Kaspersky Anti-Virus n'a pas eu le temps d'analyser l'objet pendant le délai imparti pour l'analyse d'un objet, l'objet est transmis sans être analysé. Prend la valeur dans la plage de 10 à 90%. La valeur par défaut est 10%. 75 MANUEL DE L'ADMINISTRA TEUR PARAMETRES D'ANALYSE DU TRAFIC SMTP ET POP3 Pour configurer l'analyse du trafic SMTP et POP3, les paramètres suivants sont prévus : Remplacer le texte du champ "Sujet" des messages infectés. Le changement du contenu du champ Sujet des messages infectés par le texte composé selon un modèle défini. La modification du champ Sujet permet au destinataire d'identifier visuellement le message, qui contient des objets infectés, sans ouvrir ce message. Si la case est cochée, le champ de saisie requiert l'indication du texte qui sera affiché à la place de l'objet des messages infectés. Une variable à partir de la liste déroulante Ajouter une macro peut être ajoutée dans le texte, qui remplace l'objet des messages infectés. Si la case est décochée, après le traitement par Kaspersky Anti-Virus le message infecté avec l'en-tête d'origine est transmis à l'utilisateur. La case est cochée par défaut. Ajouter une macro. Bouton déroulant qui permet d'ajouter une variable dans le texte qui modifie l'objet des messages infectés. Contient la macro %SUBJECT%, qui permet d'ajouter dans le texte l'objet d'origine du message. Ce bouton est disponible si la case Changer le texte du champ "Objet" des messages infectés est cochée. CONFIGURATION DES PARAMETRES. PRODUCTIVITE DE L'ANALYSE Les paramètres de productivité de l'analyse permettent d'optimiser le fonctionnement de Kaspersky Anti-Virus au niveau du serveur séparé. Pour configurer les paramètres de productivité de l'analyse, procédez comme suit : 1. Ouvrez la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24). 2. Sélectionnez l'onglet Productivité. 3. Configurez les paramètres de productivité de l'analyse conformément à vos exigences : Nombre d'instances du moteur antivirus. Nombre d'instances du moteur antivirus de l'application, qui fonctionneront simultanément pour augmenter la capacité de trafic de Kaspersky Anti-Virus lors du traitement des flux de données importants. La valeur de ce paramètre est calculée par défaut selon la formule 2n+1, où n est le nombre de processus logiques du serveur physique sur lequel est installé le pare-feu de Microsoft ISA Server/Forefront TMG. Prend la valeur dans la plage de 1 à 256. Pour analyser uniquement les objets "rapides". Nombre d'instances du moteur (de 1 à 255) réservés par l'application pour analyser les objets "rapides". Le moteur antivirus peut fonctionner simultanément uniquement avec un objet. Pour éviter une situation où tous les moteurs sont occupés par l'analyse des objets de grande taille et où les objets plus petits s'accumulent dans la file d'attente, il est recommandé de sélectionner au moins un moteur pour analyser les objets "rapides". Un moteur antivirus est sélectionné par défaut pour analyser les objets "rapides". Uniquement les objets du trafic HTTP, correspondants aux critères suivants, se rapportent aux objets "rapides" : les fichiers texte de taille inférieure à 2 Mo ; les fichiers graphiques de taille inférieure à 2 Mo ; tous les autres objets (excepté les objets exécutables) de taille inférieure à 256 Ko. 76 PROTEC TION A NTIVIR US Nombre maximal d'objets analysés dans la mémoire. Nombre maximal des objets que Kaspersky Anti-Virus analyse dans la mémoire vive du serveur sans les sauvegarder sur le disque dur. Si l'objet est de taille supérieure au paramètre défini Taille maximale des objets analysés dans la mémoire ou un nombre d'objets, égal au paramètre Nombre maximal d'objets analysés dans la mémoire est analysé dans la mémoire, l'objet est d'abord sauvegardé sur le disque dur. La plage des valeurs possibles est comprise entre 1 à 1024 objets, inclus. Par défaut, 128 objets sont analysés dans la mémoire. Taille maximal de l'objet analysé dans la mémoire (Ko). Taille maximale des objets que Kaspersky Anti-Virus analyse dans la mémoire vive sans les sauvegarder sur le disque dur. Si l'objet est de taille supérieure au paramètre défini Taille maximale des objets analysés dans la mémoire ou un nombre d'objets, égal au paramètre Nombre maximal d'objets analysés dans la mémoire est analysé dans la mémoire, l'objet est d'abord sauvegardé sur le disque dur. La plage des valeurs possibles de la taille des objets analysés dans la mémoire est de 16 à 1024 Ko. Par défaut, la taille maximale est limitée par 128 Ko. Nombre maximal des objets en attente d'analyse. Nombre maximal des objets que Kaspersky Anti-Virus place en attente de traitement. Si le nombre indiqué des objets se trouve en attente de traitement, un nouvel objet est transmis sans être analysé. Kaspersky Anti-Virus ajoute les informations sur l'objet transmis sans analyse, dans le Journal de l'analyse du trafic. La longueur maximale de la file d'attente est de 16383 objets. La file d'attente ne peut pas être inférieure à un objet. Par défaut, 1024 objets sont compris dans la file d'attente. Temps maximal d'analyse, sec. Temps maximal en secondes durant lequel Kaspersky Anti-Virus analyse l'objet téléchargé. Si le temps d'analyse dépasse la valeur indiquée, l'objet est transmis au client sans être analysé. Kaspersky Anti-Virus ajoute les informations sur l'objet transmis sans analyse, dans le Journal de l'analyse du trafic. La plage des valeurs est comprise entre 1 et 86400 secondes, inclus. La valeur par défaut est 1800 secondes. 4. Si vous voulez revenir aux valeurs par défaut des paramètres d'analyse, cliquez sur le bouton Restaurer les valeurs par défaut. 5. Cliquez sur le bouton OK. La fenêtre Paramètres du serveur se ferme. 6. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 77 SAUVEGARDE Cette section contient des informations sur la sauvegarde de Kaspersky Anti-Virus, sur la manipulation des objets placés dans la sauvegarde et sur la configuration des paramètres de celle-ci. DANS CETTE SECTION A propos de la sauvegarde ....................................................................................................................................... 78 Consultation de la liste des objets de la sauvegarde .................................................................................................. 81 Filtrage de la liste des objets de la sauvegarde .......................................................................................................... 82 Opérations sur les objets de la sauvegarde ............................................................................................................... 82 Paramètres de la sauvegarde ................................................................................................................................... 84 A PROPOS DE LA SAUVEGARDE Conformément aux paramètres d'analyse antivirus, Kaspersky Anti-Virus peut conserver la copie de l'objet dans la sauvegarde avant de bloquer ou de réparer cet objet. Dans ce cas, les informations sur l'objet sont enregistrées dans la Base de données de la sauvegarde et des statistiques. Kaspersky Anti-Virus peut conserver les données suivantes : l'adresse IP du client, l'adresse IP du serveur, les noms des objets classés par l'application comme infectés ou potentiellement infectés, les objets des messages classés par l'application comme infectés ou potentiellement infectés. La sauvegarde se place sur le serveur dans le dossier de sauvegarde des données de l'application. En cas d'utilisation des schémas de déploiement Groupe Autonome et Entreprise, la sauvegarde s'installe sur chaque serveur sur lequel le composant Serveur de sécurité est installé (cf. section "Composition des modules et des sous-systèmes de Kaspersky Anti-Virus" à la page 15). Les copies des objets sont conservées dans la sauvegarde du serveur sur lequel ces objets ont été détectés. La Base de données de la sauvegarde et des statistiques est placée sur le serveur SQL indiqué lors de l'installation de l'application. Pendant l'utilisation de l'application, vous pouvez indiquer un autre emplacement de la Base de données de la sauvegarde et des statistiques (cf. section "Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques" à la page 85). 78 SAUVEGARDE L'option de déploiement de la Base de données de la sauvegarde et des statistiques dépend du schéma de déploiement de Kaspersky Anti-Virus utilisé : En cas d'utilisation du schéma de déploiement Serveur autonome, les informations sur tous les objets placés dans la sauvegarde, sont enregistrées dans une base de données sur le serveur SQL (cf. ill. ci-après). Illustration 10. Schéma de déploiement Serveur autonome En cas d'utilisation du schéma de déploiement Groupe Autonome, tous les serveurs du groupe utilisent la base unique des données pour sauvegarder les informations sur les objets placés dans la sauvegarde. Ainsi, les informations sur les objets placés dans la sauvegarde de tous les serveurs d'un groupe, sont enregistrées de manière centralisée (cf. ill. ci-après). Illustration 11. Schéma de déploiement Groupe Autonome 79 MANUEL DE L'ADMINISTRA TEUR En cas d'utilisation du schéma de déploiement Entreprise, il est possible d'utiliser la Base unique de données de la sauvegarde et des statistiques pour tous les groupes de l'entreprise ou les Bases séparées de données de la sauvegarde et des statistiques pour chaque groupe ou le bloc des groupes. L'administration centralisée des objets placés dans la sauvegarde, est prise en charge uniquement si tous les groupes de l'entreprise utilisent la Base unique de données de la sauvegarde et des statistiques (cf. ill. ci-après). Illustration 12. Schéma de déploiement Entreprise : Base de données de la sauvegarde et des statistiques unique L'option de déploiement de la Base de données de la sauvegarde et des statistiques est définie à l'étape de déploiement de l'application (cf. le Manuel d'installation de "Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG"). La manipulation des objets placés dans la sauvegarde est effectuée via la Console d'administration de Kaspersky AntiVirus (cf. section "Fenêtre principale" à la page 19). La connexion de la Console d'administration à la Base de données de la sauvegarde et des statistiques s'effectue sous le compte utilisateur au nom duquel la Console d'administration a été lancée. Avant de commencer le travail avec les objets de la sauvegarde, assurez-vous que votre compte possède les privilèges de lecture et d'enregistrement des informations dans la Base de données de la sauvegarde et des statistiques. 80 SAUVEGARDE En cas de déploiement de Kaspersky Anti-Virus dans le groupe de travail, il faut assurer également la possibilité de connexion à la Base de données de la sauvegarde et des statistiques. Pour ce faire, procédez comme suit : 1. Sur le serveur physique sur lequel le système d'administration de la base de données Microsoft SQL Server est installé avec la Base de données de la sauvegarde et des statistiques, créer un compte, via les outils du système d'exploitation Microsoft Windows, identique au compte sous lequel la Console d'administration de Kaspersky Anti-Virus se lance. 2. Configurer, pour le compte créé, les privilèges d'accès nécessaires à la Base de données de la sauvegarde et des statistiques via les outils du système d'administration des bases de données Microsoft SQL Server. CONSULTATION DE LA LISTE DES OBJETS DE LA SAUVEGARDE L'affichage de la liste des objets, placés dans la sauvegarde, dépend du schéma de déploiement de Kaspersky Anti-Virus. Schéma de déploiement Serveur autonome Pour consulter la liste des objets de la sauvegarde, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du serveur et sélectionnez l'entrée jointe Sauvegarde (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera les informations sur les objets placés dans la sauvegarde du serveur. Schéma de déploiement Groupe Autonome Pour consulter la liste des objets de la sauvegarde, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du groupe et sélectionnez l'entrée jointe Sauvegarde (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera les informations sur les objets placés dans les sauvegardes de tous les serveurs du groupe. Schéma de déploiement Entreprise Pour consulter la liste des objets de la sauvegarde, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Exécutez une des actions suivantes : Déployez l'entrée du groupe et sélectionnez l'entrée jointe Sauvegarde (cf. section "Fenêtre principale" à la page 19). Le panneau des résultats affichera les informations sur les objets placés dans les Sauvegardes de tous les serveurs du groupe sélectionné. 81 MANUEL DE L'ADMINISTRA TEUR Déployez l'entrée Entreprise, sélectionnez l'entrée jointe Sauvegarde et cliquez sur le bouton Sélectionner situé dans la partie supérieure du panneau des résultats. Dans la fenêtre Base de données qui s'ouvre, sélectionnez la base de données de la sauvegarde et des statistiques dont vous souhaitez consulter les informations et cliquez sur le bouton OK. Le panneau des résultats affiche les informations sur les objets, obtenues à partir de la Base de données de la sauvegarde et des statistiques sélectionnée. La partie inférieure du panneau des résultats de l'entrée Sauvegarde affiche les informations sur le nombre et le volume total des objets dont les informations sont enregistrées dans la Base de données de la sauvegarde et des statistiques. Outre cela, si dans la liste des objets un ou plusieurs objets ont été choisis, la partie inférieure du panneau des résultats affiche les informations sur le nombre et le volume total des objets sélectionnés. Les informations sur les objets de la sauvegarde s'affichent page par page. Pour se déplacer entre les pages, vous pouvez utiliser les boutons de navigation, situés dans la partie supérieure du panneau des résultats. La liste des objets de la sauvegarde prévoit une fonction de tri. Vous pouvez exécuter le tri de la liste selon une des colonnes du tableau qui contient des informations sur les objets. Outre cela, lors de l'utilisation de la liste des objets de la sauvegarde, vous pouvez configurer la composition et l'ordre des attributs des objets affichés dans le tableau. La composition configurée et l'ordre des attributs des objets s’enregistrent lors des lancements suivants de la Console d'administration. FILTRAGE DE LA LISTE DES OBJETS DE LA SAUVEGARDE Pour faciliter la consultation et la recherche d'informations sur les objets, le filtrage des données est prévu. Le filtre permet de sélectionner les objets selon les valeurs texte dans toutes les colonnes du tableau qui sont affichées au moment de recherche, sauf les colonnes Résultat du traitement et Taille (octets). Le champ de saisie de la requête de recherche est situé au-dessus de la barre d'outils. OPERATIONS SUR LES OBJETS DE LA SAUVEGARDE Vous pouvez exécuter les actions suivantes sur les objets placés dans la sauvegarde : consulter les propriétés des objets de la sauvegarde (cf. section "Consultation des propriétés de l'objet" à la page 83) ; supprimer les objets de la sauvegarde (cf. section "Suppression de l'objet de la sauvegarde" à la page 83) ; conserver les objets de la sauvegarde à l'endroit indiqué sur le disque local ou réseau (cf. section "Enregistrement de l'objet de la sauvegarde" à la page 84). Le placement des objets dans la sauvegarde est exécuté automatiquement, si la conservation des copies des objets détectés dans la sauvegarde est activée (cf. section "Paramètres d'analyse antivirus" à la page 72). La possibilité de placer manuellement les objets dans la sauvegarde n'est pas prévue. 82 SAUVEGARDE DANS CETTE SECTION Consultation des propriétés de l'objet ........................................................................................................................ 83 Suppression de l'objet de la sauvegarde.................................................................................................................... 83 Enregistrement de l'objet de la sauvegarde ............................................................................................................... 84 CONSULTATION DES PROPRIETES DE L'OBJET Pour consulter les propriétés de l'objet placé dans la sauvegarde, procédez comme suit : 1. Ouvrez la liste des objets de la sauvegarde (cf. section "Consultation de la liste des objets de la sauvegarde" à la page 81) et sélectionnez l'objet dont vous souhaitez consulter les propriétés. Pour rechercher l'objet requis, vous pouvez utiliser le tri de la liste ou le filtrage (cf. section "Filtrage de la liste des objets de la sauvegarde" à la page 82). 2. Ouvrez la fenêtre Propriétés de l'objet à l'aide d'un des moyens suivants : à l'aide du bouton Propriétés situé dans barre d'outils ; en cliquant sur la touche ENTER ; à l'aide de l'option du menu contextuel ; à l'aide du double click de la souris sur l'objet sélectionné. La fenêtre Propriétés de l'objet affichera tous les attributs de l'objet sélectionné. SUPPRESSION DE L'OBJET DE LA SAUVEGARDE La suppression des objets de la sauvegarde peut être exécutée manuellement ou automatiquement. Vous pouvez supprimer tous les objets de la sauvegarde ou uniquement les objets sélectionnés. Pour supprimer les objets de la sauvegarde, procédez comme suit : 1. Ouvrez la liste des objets de la sauvegarde (cf. section "Consultation de la liste des objets de la sauvegarde" à la page 81). 2. Supprimez l'objet ou les objets par un des moyens suivants : à l'aide du bouton Supprimer situé dans barre d'outils ; en cliquant sur la touche DELETE ; à l'aide de l'option du menu contextuel. En même temps que la suppression de l'objet de la sauvegarde, les informations sur l'objet sont supprimées de la Base de données de la sauvegarde et des statistiques. La suppression automatique des objets de la sauvegarde est effectuée en fonction de la restriction établie pour la taille de la sauvegarde sur le serveur (cf. section "Configuration de la taille de la sauvegarde sur le serveur" à la page 84). 83 MANUEL DE L'ADMINISTRA TEUR ENREGISTREMENT DE L'OBJET DE LA SAUVEGARDE Vous pouvez enregistrer les objets de la sauvegarde à l'emplacement indiqué sur le disque local ou de réseau. N'oubliez pas que l'enregistrement des objets de la sauvegarde sur le disque dur peut infecter l'ordinateur. La possibilité de conservation d'un ou de plusieurs objets choisis dans le tableau est prévue. Les objets sont enregistrés au format d'origine. PARAMETRES DE LA SAUVEGARDE Vous pouvez configurer les paramètres suivants de la sauvegarde : la taille maximale de la sauvegarde sur le serveur (cf. section "Configuration de la taille de la sauvegarde sur le serveur" à la page 84) ; les paramètres de connexion à la Base de données de la sauvegarde et des statistiques (cf. section "Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques" à la page 85). DANS CETTE SECTION Configuration de la taille de la sauvegarde sur le serveur ........................................................................................... 84 Configuration des paramètres de connexion à la Base de données de la sauvegarde et des statistiques ..................... 85 CONFIGURATION DE LA TAILLE DE LA SAUVEGARDE SUR LE SERVEUR Pour configurer la taille de la sauvegarde sur le serveur, procédez comme suit : 1. Ouvrez la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24). 2. Sélectionnez l'onglet Général. 3. Configurez la valeur du paramètre Taille maximale de la sauvegarde (Mo). Taille maximale totale des objets que Kaspersky Anti-Virus conserve dans la Sauvegarde. Si la taille de l'objet qui entre dans la Sauvegarde, au total avec les objets déjà présents, dépasse la valeur indiquée, l'objet qui est entré le premier sera supprimé. La plage des valeurs possibles est de 1 à 1048576 Mo. Par défaut, la taille maximale de la Sauvegarde est de 5120 Mo. 4. Cliquez sur le bouton OK. La fenêtre Paramètres du serveur se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 84 SAUVEGARDE CONFIGURATION DES PARAMETRES DE CONNEXION A LA BASE DE DONNEES DE LA SAUVEGARDE ET DES STATISTIQUES Pour configurer les paramètres de connexion à la Base de données de la sauvegarde et des statistiques, procédez comme suit : 1. Ouvrez une des fenêtres suivantes de configuration des paramètres de l'application : si le schéma de déploiement utilisé est Serveur autonome : la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24) ; si le schéma de déploiement utilisé est Groupe Autonome ou Entreprise : la fenêtre Paramètres du groupe (cf. section "Fenêtre Paramètres du groupe. Navigation" à la page 25). 2. Sélectionnez l'onglet Sauvegarde et cliquez sur le bouton Modifier. 3. Dans la fenêtre Paramètres de connexion qui s'ouvre, configurez les paramètres de connexion à la Base de données de la sauvegarde et des statistiques conformément à vos exigences : Le compte, indiqué lors de l'installation, est utilisé pour se connecter à la Base de données de la sauvegarde et des statistiques. Le cas échéant, indiquez un autre compte pour se connecter à la Base de données de la sauvegarde et des statistiques utilisée. Le compte indiqué doit posséder les privilèges de lecture et d'enregistrement des informations dans la Base de données de la sauvegarde et des statistiques. Le cas échéant, configurez l'emplacement des informations sur les objets de la sauvegarde dans une autre base de données. Saisissez le nom du serveur SQL et le nom de la base de données créée auparavant sur le serveur SQL. La possibilité de déplacer les informations d'une base de données à une autre via les outils Kaspersky AntiVirus n'est pas prévue. Vous pouvez exécuter le déplacement des données via les outils du système d'administration des bases de données Microsoft SQL Server. 4. Cliquez sur le bouton OK. La fenêtre de configuration des paramètres de l'application se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 85 DIAGNOSTIC Les informations sur le fonctionnement de l'application peuvent être enregistrées dans les journaux de Kaspersky AntiVirus, consignées dans le journal des événements du système d'exploitation Microsoft Windows et transmises dans le sous-système des notifications Microsoft ISA Server/Forefront TMG La fonction d'obtention des notifications de Microsoft ISA Server/Forefront TMG par courrier électronique est configurée via Microsoft ISA Server/Forefront TMG. Cette section contient des informations sur les journaux de Kaspersky Anti-Virus, sur la configuration des paramètres de gestion de ces journaux, ainsi que des informations sur les journaux des événements Microsoft Windows. DANS CETTE SECTION A propos des journaux des événements .................................................................................................................... 86 Configuration des paramètres de gestion des journaux de Kaspersky Anti-Virus......................................................... 87 A PROPOS DES JOURNAUX DES EVENEMENTS Kaspersky Anti-Virus enregistre les informations sur son fonctionnement dans les journaux des événements suivants : Le journal des événements du système d'exploitation Microsoft Windows. La source isav est indiquée pour les journaux liés au fonctionnement de Kaspersky Anti-Virus. Journal de Kaspersky Anti-Virus : Journal de l'analyse du trafic. Contient les informations sur les objets qui correspondent aux paramètres de détection et les informations sur les actions exécutées par Kaspersky Anti-Virus par rapport à ces objets. Le nom du fichier journal de l'analyse du trafic inclut la date de création du journal et possède le format viruslogYYYYMMDD.log, où DD correspond au jour, MM au mois et YYYY à l'année. Journal de fonctionnement de l'application. Contient les informations sur les événements apparus pendant le fonctionnement de Kaspersky Anti-Virus. Le nom du fichier journal de fonctionnement de l'application inclut la date de création du journal et possède le format kavisaYYYYMMDD.log, où DD correspond au jour, MM au mois et YYYY à l'année. Journal de fonctionnement des filtres. Contient les informations sur les événements apparus pendant le fonctionnement des filtres de Kaspersky Anti-Virus. Le nom du fichier journal de fonctionnement des filtres inclut la date de création du journal et possède le format kavfltYYYYMMDD.log, où DD est le jour, MM le mois et YYYY l'année. Les fichiers journaux de Kaspersky Anti-Virus sont conservés dans le dossier logs situé dans le dossier de conservation des données de l'application sur le serveur. Vous pouvez configurer les paramètres de gestion des journaux de Kaspersky Anti-Virus (cf. section "Configuration des paramètres de gestion des journaux de Kaspersky Anti-Virus" à la page 87). 86 DIAGNOSTIC CONFIGURATION DES PARAMETRES DE GESTION DES JOURNAUX DE KASPERSKY ANTI-VIRUS Pour configurer les paramètres de gestion des journaux de Kaspersky Anti-Virus, procédez comme suit : 1. Ouvrez une des fenêtres suivantes de configuration des paramètres de l'application : si le schéma de déploiement utilisé est Serveur autonome : la fenêtre Paramètres du serveur (cf. section "Fenêtre Paramètres du serveur. Navigation" à la page 24) ; si le schéma de déploiement utilisé est Groupe Autonome ou Entreprise : la fenêtre Paramètres du groupe (cf. section "Fenêtre Paramètres du groupe. Navigation" à la page 25). 2. Sélectionnez l'onglet Journaux. 3. Configurez le niveau de diagnostic en indiquant les valeurs des paramètres suivants : Journal de l'analyse du trafic. Niveau de détails des informations enregistrées dans le Journal de l'analyse du trafic. Ce journal contient les informations sur les objets analysés qui correspondent aux paramètres de détection et les informations sur les actions exécutées par Kaspersky Anti-Virus par rapport à ces objets. Les niveaux de diagnostic suivants sont accessibles : Minimal. Kaspersky Anti-Virus enregistre dans le journal uniquement les événements principaux, par exemple, les événements liés à la détection ou au blocage des objets qui contiennent ou peuvent contenir une menace. Les erreurs d'analyse, de réparation ou de balayage de ces objets se rapportent également à ce niveau de diagnostic. Mise au point. Kaspersky Anti-Virus enregistre dans le journal tous les événements se rapportant au niveau minimal de diagnostic ainsi que les informations actualisées sur le fonctionnement de l'application. Si à ce niveau de diagnostic Kaspersky Anti-Virus enregistre dans le journal un grand nombre de messages, cela peut entraîner une baisse de la productivité et remplir rapidement l'espace de disque. Il est recommandé d'activer ce mode uniquement pour détecter les erreurs dans le fonctionnement de l'application. La valeur Minimal est établie par défaut. Journaux de fonctionnement de l'application. Niveau de détails des informations enregistrées dans le Journal de fonctionnement de l'application et dans le Journal de fonctionnement des filtres. Les niveaux de diagnostic suivants sont accessibles : Minimal. Kaspersky Anti-Virus enregistre dans le journal uniquement les événements principaux, par exemple, les événements pour lesquels l'analyse des objets reçus n'a pas lieu. Les erreurs de filtrage lors de l'obtention des objets depuis le serveur, les erreurs de transfert ou d'analyse des objets reçus se rapportent également à ce niveau de diagnostic. Mise au point. Kaspersky Anti-Virus enregistre dans le journal tous les événements se rapportant au niveau minimal de diagnostic ainsi que les informations actualisées sur le fonctionnement de l'application. Par exemple, les événements liés à la purge de la Sauvegarde, aux erreurs de fonctionnement du Gestionnaire de l'analyse des objets ou du moteur antivirus se rapportent à ce niveau de diagnostic. Si à ce niveau de diagnostic Kaspersky Anti-Virus enregistre dans le journal un grand nombre de messages, cela peut entraîner une baisse de la productivité et remplir rapidement l'espace de disque. Il est recommandé d'activer ce mode uniquement pour détecter les erreurs dans le fonctionnement de l'application. La valeur Minimal est établie par défaut. 87 MANUEL 4. DE L'ADMINISTRA TEUR Définissez la fréquence de création des journaux et des paramètres de leur conservation : Créer un nouveau fichier du journal une fois tous les. Fréquence de création des journaux de Kaspersky Anti-Virus. Cette valeur est applicable à tous les journaux de Kaspersky Anti-Virus : Journal de fonctionnement de l'application, Journal de fonctionnement des filtres et Journal de l'analyse du trafic. Les valeurs suivantes de fréquence sont accessibles : 1 jour. Kaspersky Anti-Virus crée le journal chaque jour à 00h00 à l'heure du serveur sur lequel le composant Serveur de sécurité est installé et y enregistre tous les événements fixés au cours des dernières vingt-quatre heures. 7 jours. Kaspersky Anti-Virus crée le journal une fois tous les 7 jours et y enregistre tous les événements de la semaine à compter de la date de création du journal. 30 jours. Kaspersky Anti-Virus crée le journal une fois tous les 30 jours et y enregistre tous les événements de la semaine à compter de la date de création du journal. Par défaut, Kaspersky Anti-Virus crée les journaux une fois tous les 30 jours. Lors de la création d'un nouveau fichier journal, Kaspersky Anti-Virus transforme le fichier actuel du journal en journal d'archive. Conserver pas plus du nombre indiqué de fichiers de chaque journal. Le nombre maximal de fichiers des journaux de chaque type conservés par Kaspersky Anti-Virus. Cette valeur est applicable à chaque type des journaux de Kaspersky Anti-Virus : Journal de fonctionnement de l'application, Journal de fonctionnement des filtres et Journal de l'analyse du trafic. Lorsque cette valeur est obtenue, Kaspersky Anti-Virus supprime le fichier journal qui a été créé avant tous les autres fichiers. La plage des valeurs possibles et de 1 à 365. Par défaut, Kaspersky Anti-Virus conserve cinq journaux (quatre journaux d'archives et un journal utilisé pour enregistrer les événements au moment actuel). Les journaux d'archives ne sont pas actualisés. 5. Cliquez sur le bouton OK. La fenêtre de configuration des paramètres de l'application se ferme. 6. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale. La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. 88 RAPPORTS Cette section contient des informations sur les rapports de Kaspersky Anti-Virus et sur les tâches de génération de rapports ainsi que des instructions sur l'utilisation de ces derniers. DANS CETTE SECTION A propos des rapports de Kaspersky Anti-Virus ......................................................................................................... 89 Consultation de la liste des rapports et des tâches de génération de rapports ............................................................. 90 Sélection du serveur de génération des rapports ....................................................................................................... 91 Opérations sur les tâches de génération programmée des rapports............................................................................ 92 Génération d'un rapport "rapide" ............................................................................................................................... 94 Opérations sur les rapports prêts de Kaspersky Anti-Virus ......................................................................................... 95 A PROPOS DES RAPPORTS DE KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus permet de recevoir les rapports de la protection antivirus pour la période que vous avez indiquée. Le rapport de chaque filtre activé de Kaspersky Anti-Virus affiche les informations relatives aux résultats de traitement des objets analysés. Les rapports sont générés en fonction des informations conservées dans la Base de données de la sauvegarde et des statistiques. Le rapport indique le nombre total d'objets analysés ainsi que, pour chaque filtre de Kaspersky Anti-Virus, les informations suivantes : le nombre d'objets considérés sains suite à l'analyse ; le nombre d'objets réparés ; le nombre d'objets pouvant contenir une menace ; le nombre d'objets considérés infectés suite à l'analyse ; le nombre d'objets protégés par mot de passe ; le nombre d'objets ignorés conformément aux stratégies de Kaspersky Anti-Virus ; le nombre d'objets ignorés en raison de l'absence d'une licence active ; le nombre d'objets ignorés pour des erreurs d'analyse ; le nombre d'objets ignorés à cause du dépassement du délai maximal d'analyse. Le rapport est un fichier au format HTML. Le modèle qui sert à générer les rapports ne peut être modifié. Kaspersky Anti-Virus permet de générer un rapport programmé ou à la demande sur l'état de la protection antivirus (rapport "rapide"). 89 MANUEL DE L'ADMINISTRA TEUR Les paramètres du rapport programmé sont définis par la tâche de génération de rapport. Kaspersky Anti-Virus lance de temps en temps la tâche de génération de rapport sur le serveur où est installé le module Serveur de sécurité. En cas d'utilisation des schémas de déploiement Groupe autonome et Entreprise, les rapports sur l'état de la protection antivirus sur tous les serveurs faisant partie du groupe sont créés sur l'un des serveurs du groupe. Vous pouvez sélectionner le serveur sur lequel seront générés les rapports (cf. section "Sélection du serveur de génération des rapports" à la page 91). L'application prévoir une tâche préinstallée de génération du rapport sur l'état de la protection antivirus. La tâche préinstallée permet de générer un rapport tous les lundis à 00:01 à l'heure du serveur utilisé pour créer les rapports. Le rapport intègre les données des 7 derniers jours. La tâche préinstallée est désactivée par défaut. Vous pouvez activer, modifier ou supprimer la tâche préinstallée. La liste des tâches de génération de rapport et la liste des rapports prêts s'affichent dans l'entrée Rapports de la Console d'administration de Kaspersky Anti-Virus (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). Vous pouvez ouvrir le rapport généré pour l'afficher dans le navigateur (cf. section "Consultation du rapport" à la page 95). Le rapport généré par programmation peut être généré manuellement sans attendre le lancement suivant de la tâche de génération de rapport (cf. section "Lancement manuel de la tâche de génération de rapport" à la page 94). Si vous avez besoin d'un rapport uniquement de protection antivirus pour une période donnée, vous pouvez générer un rapport "rapide" (cf. section "Génération d'un rapport "rapide"" à la page 94). Le rapport généré manuellement et le rapport "rapide" après la génération s'affichent dans la liste des rapports prêts et s'ouvrent dans une nouvelle fenêtre du navigateur installé par défaut (ou dans un nouvel onglet si le navigateur était ouvert). Les rapports générés sont enregistrés dans la Base de données de la sauvegarde et des statistiques. CONSULTATION DE LA LISTE DES RAPPORTS ET DES TACHES DE GENERATION DE RAPPORTS Pour consulter la liste des tâches de génération de rapports et la liste des rapports générés, procédez comme suit : 1. Ouvrez la Console d'administration et connectez-vous au stockage de configuration de Microsoft ISA Server/Forefront TMG (cf. section "Connexion de la Console d'administration au stockage de configuration" à la page 42). 2. Déployez l'entrée du serveur (schéma de déploiement Serveur autonome) ou l'entrée du groupe (schémas de déploiement Groupe autonome et Entreprise) et sélectionnez l'entrée jointe Rapports (cf. section "Fenêtre principale" à la page 19). Le tableau Tâches de génération de rapports se trouve dans la partie supérieure du panneau des résultats. Le tableau Rapports générés se trouve dans la partie inférieure du panneau des résultats. Le tableau affiche les rapports "rapides" et les rapports générés à l'aide de la tâche sélectionnée dans la liste des tâches. Le tableau Tâches de génération de rapports contient les colonnes suivantes : Nom de la tâche. Le nom de la tâche de génération de rapport. Etat de la tâche. L'état de la tâche de génération de rapport. Contient une des valeurs suivantes : Activée. La tâche est activée, Kaspersky Anti-Virus forme les rapports selon l'horaire indiqué dans la tâche. Désactivée. La tâche est désactivée, Kaspersky Anti-Virus ne crée pas de rapports selon cette tâche. 90 RAPPORTS Heure du dernier lancement. La date et l'heure du dernier lancement de la tâche de génération de rapport. Valeurs du champ possibles : N'a jamais été lancée. Kaspersky Anti-Virus n'a pas formé les rapports pour cette tâche. Date et heure de lancement. L'heure du dernier lancement de la tâche. Date et heure, erreur. Le serveur SQL n'a pas été accessible à l'heure planifiée pendant la génération du rapport. Le champ indique la date et l'heure du dernier lancement ignoré de la tâche. Le serveur n'est pas accessible. Il est impossible de se connecter au serveur que Kaspersky AntiVirus utilise pour créer les rapports. Planification. La fréquence de lancement de la tâche selon la génération du rapport. Le tableau Rapports générés affiche, pour chaque rapport, les paramètres suivants : Nom du rapport. Le nom du rapport. Si le rapport a été généré à l'aide de la tâche, son nom coïncide avec le nom de la tâche. Si le rapport a été créé à la demande, le champ affiche le nom "rapport rapide". Date de création. La date et l'heure de création du rapport. Période. La période pour laquelle le rapport contient les informations sur l'état de la protection antivirus. Par défaut, la liste des rapports est triée dans l'ordre inverse selon le temps de création du rapport. SELECTION DU SERVEUR DE GENERATION DES RAPPORTS En cas d'utilisation des schémas de déploiement Groupe autonome et Entreprise, les rapports sur l'état de la protection antivirus sur tous les serveurs faisant partie du groupe sont créés sur l'un des serveurs du groupe. Les rapports sont générés par défaut sur le premier serveur du groupe sur lequel Kaspersky Anti-Virus est installé. Si vous supprimez l'application sur ce serveur, le serveur par défaut utilisé sera un serveur aléatoire faisant partie du groupe sur lequel Kaspersky Anti-Virus est installé. Pour sélectionner le serveur utilisé pour générer les rapports, procédez comme suit : 1. Ouvrez la liste des tâches de génération de rapports (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Cliquez sur le bouton Serveur sur lequel seront générés les rapports situé sous la liste des tâches de génération de rapport et sélectionnez le nom du serveur dans la liste des serveurs faisant partie du groupe. 3. Pour que les modifications entrent en vigueur, cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. Kaspersky Anti-Virus créera des rapports sur le serveur sélectionné. 91 MANUEL DE L'ADMINISTRA TEUR OPERATIONS SUR LES TACHES DE GENERATION PROGRAMMEE DES RAPPORTS Vous pouvez exécuter les actions suivantes avec les tâches de génération de rapport : créer des tâches (cf. section "Création d'une tâche de génération de rapport" à la page 92) ; consulter et modifier les tâches (cf. section "Consultation et modification des tâches de génération de rapport" à la page 93); supprimer les tâches (cf. section "Suppression de la tâche de génération de rapport" à la page 93) ; lancer l'exécution des tâches manuellement (cf. section "Lancement manuel des tâches de génération de rapports" à la page 94). DANS CETTE SECTION Création de la tâche de formation du rapport ............................................................................................................. 92 Consultation et modification des tâches de génération de rapport .............................................................................. 93 Suppression de la tâche de génération de rapport ..................................................................................................... 93 Lancement manuel de la tâche de génération de rapport ........................................................................................... 94 CREATION D'UNE TACHE DE GENERATION DE RAPPORT Pour créer une tâche de génération de rapport, procédez comme suit : 1. Ouvrez la liste des tâches de génération de rapports (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Cliquez sur le bouton Ajouter situé dans la barre d'outils au-dessus de la liste des tâches. La fenêtre Tâche de génération de rapport s'ouvre. 3. Indiquez les paramètres suivants : Nom de la tâche. Nom de la tâche de génération de rapport qui s'affiche dans la liste des tâches de génération programmée des rapports. Kaspersky Anti-Virus attribue ce nom à tous les rapports créés au lancement de la tâche. Le nom de la tâche doit être unique. Fréquence. Définit le mode de lancement de la tâche de génération de rapport sur l'état de la protection antivirus. Valeurs possibles : Tous les N jours : Kaspersky Anti-Virus forme le rapport selon l'intervalle correspond au nombre de jours indiqué dans le champ de saisie. Cette option est sélectionnée par défaut avec la valeur 1 jour. Une fois par semaine. Kaspersky Anti-Virus génère le rapport une fois par semaine le jour indiqué dans le champ Jour de la semaine. Pour cette valeur, le paramètre suivant est disponible : Jour de la semaine : jour de la semaine où Kaspersky Anti-Virus lance la tâche de génération du rapport. Le jour sélectionné par défaut est le lundi. Chaque mois, le jour indiqué. Kaspersky Anti-Virus génère le rapport une fois par mois le jour indiqué dans le champ de saisie. Le jour sélectionné par défaut est le premier du mois. Quelles que soient les valeurs des paramètres de fréquence, la tâche de génération de rapport est lancée à 00:01 selon l'heure du serveur physique utilisé pour la génération des rapports. 92 RAPPORTS 4. Si vous souhaitez désactiver la génération programmée de rapports à l'aide de la tâche créée, décochez la case Activer la tâche. La case est cochée par défaut. 5. Cliquez sur le bouton OK. La fenêtre Tâche de génération de rapport se ferme. 6. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. La tâche de génération créée sera utilisée par l'application uniquement après l'application des modifications de configuration. CONSULTATION ET MODIFICATION DES TACHES DE GENERATION DE RAPPORT Pour modifier la tâche de génération de rapport, procédez comme suit : 1. Ouvrez la liste des tâches de génération de rapports (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Sélectionnez dans la liste les paramètres que vous souhaitez modifier, et ouvrez la fenêtre Tâche de génération de rapport selon l'une des méthodes suivantes : à l'aide du bouton Modifier situé dans la barre d'outils au-dessus de la liste des tâches ; en cliquant sur la touche ENTER ; en double-cliquant sur la tâche sélectionnée ; à l'aide de l'option du menu contextuel. 3. Dans la fenêtre Tâche de génération de rapport, modifiez les paramètres de la tâche (cf. section "Création d'une tâche de génération de rapport" à la page 92). 4. Cliquez sur le bouton OK. La fenêtre Tâche de génération de rapport se ferme. 5. Cliquez sur le bouton Appliquer dans la partie supérieure du panneau des résultats de la fenêtre principale (cf. section "Fenêtre principale" à la page 19). La configuration de Kaspersky Anti-Virus conservera toutes les modifications apportées depuis la dernière application des paramètres. Les nouvelles valeurs des paramètres de Kaspersky Anti-Virus seront utilisées par l'application uniquement une fois les modifications de la configuration appliquées. Kaspersky Anti-Virus génèrera la tâche de génération de rapport avec de nouveaux paramètres. SUPPRESSION DE LA TACHE DE GENERATION DE RAPPORT Vous pouvez supprimer la tâche de génération de rapport sélectionnée dans la liste. Kaspersky Anti-Virus ne supprime pas les rapports formés auparavant selon cette tâche. Si au moment de la suppression de la tâche Kaspersky Anti-Virus exécute la création du rapport selon cette tâche, l'application termine la génération du rapport, puis supprime la tâche. Les modifications dans la liste des tâches de génération de rapport entreront en vigueur uniquement après l'application des modifications de la configuration. 93 MANUEL DE L'ADMINISTRA TEUR LANCEMENT MANUEL DE LA TACHE DE GENERATION DE RAPPORT Pour lancer manuellement une tâche de génération de rapport, procédez comme suit : 1. Ouvrez la liste des tâches de génération de rapports (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Dans la liste, sélectionnez la tâche pour laquelle vous souhaitez générer un rapport. Vous pouvez sélectionner aussi bien une tâche avec le statut "activé" qu'avec le statut "désactivé". 3. Cliquez sur le bouton Lancer situé dans le panneau d'administration au-dessus de la liste des tâches. Kaspersky Anti-Virus génère un rapport pour la période indiquée dans les paramètres de la tâche (cf. section "Création d'une tâche de génération de rapport" à la page 92). L'application ajoute le rapport au tableau Rapports générés et ouvre le rapport dans une nouvelle fenêtre du navigateur sélectionné par défaut (ou dans un nouvel onglet si le navigateur est déjà ouvert). Le lancement manuel de la tâche de génération de rapport influence la prochaine génération programmée de ce rapport indiqué dans la tâche. Si le service Kaspersky Anti-Virus 8.5 for ISA Server and Forefront TMG est désactivé (kavisasrv.exe) ou si le serveur SQL sur lequel est installé la Base de données de la sauvegarde et des statistiques est inaccessible, le rapport ne sera pas généré. Kaspersky Anti-Virus affiche à l'écran un message indiquant que le serveur/la base de données est inaccessible. GENERATION D'UN RAPPORT "RAPIDE" Pour générer un rapport "rapide", procédez comme suit : 1. Ouvrez la liste des rapports (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Cliquez sur le bouton Créer le rapport rapide situé au-dessus de la liste des rapports. La fenêtre Création d'un rapport rapide s'ouvre. 3. Indiquez la période pour laquelle Kaspersky Anti-Virus génère le rapport : de : date de début de la période ; à : date de fin de la période. Par défaut, les champs indiquent la date actuelle. Les dates sont indiquées en fonction de l'heure du serveur physique utilisé pour la création des rapports. Les calendriers présents dans les champs de sélection des dates peuvent également être utilisés pour indiquer la période du rapport généré. 4. Cliquez sur le bouton Créer. La fenêtre Création d'un rapport rapide se ferme. Kaspersky Anti-Virus génère un rapport sur l'état de la protection antivirus qui contient les données pour la période allant de 00:00 pour la date de début à 23:59 pour la date de fin. Kaspersky Anti-Virus ajoute le rapport au tableau Rapports générés et ouvre le rapport dans une nouvelle fenêtre du navigateur par défaut (ou dans un nouvel onglet si le navigateur est ouvert). 94 RAPPORTS OPERATIONS SUR LES RAPPORTS PRETS DE KASPERSKY ANTI-VIRUS Vous pouvez exécuter les actions suivantes avec les rapports prêts : consulter les rapports (cf. section "Consultation du rapport" à la page 95); enregistrer les rapports sur le disque (cf. section "Enregistrement du rapport" à la page 95); supprimer les rapports (cf. section "Suppression du rapport" à la page 96). DANS CETTE SECTION Consultation du rapport............................................................................................................................................. 95 Sauvegarde du rapport ............................................................................................................................................. 95 Suppression du rapport............................................................................................................................................. 96 CONSULTATION DU RAPPORT Pour consulter le rapport généré, procédez comme suit : 1. Ouvrez la liste des rapports générés (cf. section "Consultation de la liste des rapports et des tâches de génération de rapports" à la page 90). 2. Sélectionnez le rapport dans le tableau Rapports générés et ouvrez le fichier HTML du rapport de l'une des manières suivantes : en cliquant sur le bouton Consulter situé sur le panneau d'administration au-dessus de la liste des rapports ; en cliquant sur la touche ENTER ; à l'aide de l'option du menu contextuel ; en double cliquant sur la ligne du rapport sélectionné. Le rapport sélectionné s'ouvre dans une nouvelle fenêtre du navigateur sélectionné par défaut (ou dans un nouvel onglet si le navigateur est ouvert). ENREGISTREMENT DU RAPPORT Vous pouvez enregistrer le rapport sélectionné dans la liste ou plusieurs rapports au format HTML sur le disque local. Le nom du fichier enregistré dépend du mode de génération du rapport et du schéma de déploiement de Kaspersky AntiVirus utilisé : Le rapport généré à l'aide de la tâche est enregistré par Kaspersky Anti-Virus dans un fichier portant le nom suivant : dans le cas du schéma de déploiement Serveur autonome – "<nom de la tâche de génération de rapport_date et heure de création du rapport>.html" ; 95 MANUEL DE L'ADMINISTRA TEUR dans le cas des schémas de déploiement Groupe autonome et Entreprise – "<nom de la tâche de génération de rapport_date et heure de création du rapport_nom du groupe>.html". Le rapport "rapide" est enregistré par Kaspersky Anti-Virus dans un fichier portant le nom suivant : dans le cas du schéma de déploiement Serveur autonome – "rapport rapide_<date et heure de création du rapport>.html" ; dans le cas des schémas de déploiement Groupe autonome et Entreprise – "rapport rapide_<date et heure de création du rapport_nom du groupe>.html". Si le nom du rapport contient un des caractères suivants : \ / : * ? " < > |, Kaspersky Anti-Virus remplace chacun de ces caractères par le caractère _ (tiret bas) lors de l'enregistrement du rapport. En cas d'erreur lors de l'enregistrement du fichier de rapport sur le disque, Kaspersky Anti-Virus affiche à l'écran un message d'erreur indiquant que l'enregistrement du fichier est interrompu. SUPPRESSION DU RAPPORT Vous pouvez supprimer un rapport sélectionné dans la liste ou plusieurs rapports. La suppression du rapport n'influence pas la tâche ayant généré ce rapport. 96 CONTACTER LE SUPPORT TECHNIQUE Cette section contient des informations sur les moyens d'obtenir de l'assistance technique et sur les conditions requises pour obtenir l'aide du Support technique. DANS CETTE SECTION Modes d'obtention de l'assistance technique ............................................................................................................. 97 Support Technique par téléphone ............................................................................................................................. 97 Obtention de l'assistance technique via Mon Espace Personnel ................................................................................. 97 MODES D'OBTENTION DE L'ASSISTANCE TECHNIQUE Si vous n'avez pas trouvé la solution à votre problème dans la documentation de l'application ou dans l'une des sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" à la page 10), nous vous recommandons de contacter le Support Technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le Support Technique, il est recommandé de prendre connaissance des Conditions d'accès au Support Technique (http://support.kaspersky.com/support/rules). Vous pouvez contacter les experts du Support Technique d'une des manières suivantes : Par téléphone. Cette méthode permet de contacter les experts du Support Technique en français. En envoyant une demande depuis Mon Espace Personnel sur le site Web du Support Technique. Cette méthode permet de contacter les experts du Support Technique via un formulaire. L'assistance technique est fournie uniquement aux utilisateurs qui ont acheté une licence commerciale d'utilisation de l'application. Les utilisateurs ayant obtenu une licence d'essai n'ont pas droit à l'assistance technique. SUPPORT TECHNIQUE PAR TELEPHONE En cas de problème urgent, vous pouvez téléphoner aux experts du Support Technique francophone (http://www.kaspersky.com/fr/support-contact). Avant de vous adresser au Support Technique, veuillez prendre connaissance des règles applicables (http://support.kaspersky.com/support/details). Nos experts pourront ainsi vous venir en aide plus rapidement. OBTENTION DE L'ASSISTANCE TECHNIQUE VIA MON ESPACE PERSONNEL Mon Espace personnel est la section qui vous est réservée (https://support.kaspersky.com/fr/PersonalCabinet) sur le site du Support Technique. 97 MANUEL DE L'ADMINISTRA TEUR Pour pouvoir accéder à Mon Espace Personnel, vous devez vous inscrire sur la page d'enregistrement (https://my.kaspersky.com/fr/registration) et obtenir ainsi un numéro de client et un mot de passe pour accéder à votre Espace Personnel. Pour ce faire, vous aurez besoin du fichier clé (cf. section "A propos du fichier clé" à la page 28). Mon Espace Personnel permet de réaliser les opérations suivantes : Envoyer des demandes au Support Technique et au Laboratoire d'étude des virus ; Communiquer avec le Support Technique sans devoir envoyer des messages électroniques ; Suivre le statut de vos demandes en temps réel ; Consulter l'historique complet de votre interaction avec le Support Technique ; Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci. Formulaire de demande au Support Technique Vous pouvez envoyer une demande par voie électronique au Support Technique en anglais et en français. Vous devez fournir les informations suivantes dans les champs du formulaire : Type de demande ; Nom et numéro de version de l'application ; Contenu de la demande ; Numéro de client et mot de passe ; Adresse électronique. L'expert du Support Technique répond via Mon Espace Personnel et en envoyant un message électronique à l'adresse indiquée dans la demande. Demande électronique adressée au Laboratoire d'étude des virus Certaines demandes ne sont pas envoyées au Support Technique mais au Laboratoire d'étude des virus. Vous pouvez envoyer au Laboratoire d'étude des virus les types de demandes suivantes : Programme malveillant inconnu : vous soupçonnez le fichier de contenir un virus mais Kaspersky Anti-Virus ne détecte aucune infection. Les experts du Laboratoire d'étude des virus analysent le code malveillant envoyé et en cas de détection d'un virus inconnu jusque-là, ils ajoutent sa définition à la base des données accessible lors de la mise à jour des logiciels antivirus. Faux positif de l'application Kaspersky Anti-Virus considère un fichier comme un virus mais vous êtes convaincu que ce n'est pas le cas. Demande de description d'un programme malveillant : vous souhaitez obtenir la description d'un virus détecté par Kaspersky Anti-Virus sur la base du nom de ce virus. Vous pouvez également envoyer une demande au Laboratoire d'étude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Mon Espace Personnel. 98 GLOSSAIRE A ACTIVATION DE L'APPLICATION L'application devient entièrement fonctionnelle. L’utilisateur peut activer l’application pendant ou après son installation. Pour activer l’application, l’utilisateur doit avoir le code d’activation ou le fichier de licence. ANALYSE DU TRAFIC Analyse des objets transmis via les protocoles (par exemple, HTTP, FTP, SMTP, POP3), en temps réel à l'aide des informations de la version actuelle (dernière version) des bases de Kaspersky Anti-Virus. ANALYSE UR HE UR IST I QUE Technologie d'identification des menaces dont les informations ne sont pas reprises dans les bases de Kaspersky Lab. L'analyseur heuristique permet d'identifier les objets dont le comportement dans le système est semblable à celui des menaces. Les objets identifiés à l'aide de l'analyseur heuristique sont considérés comme potentiellement infectés. Par exemple, un objet contenant les séquences de commandes propres aux objets malveillants (ouverture d'un fichier, l'écriture dans un fichier) peut être considéré comme potentiellement infecté. B BASE DE D ONNE ES DE LA SA UV E GARDE E T DE S S TATI STI QUES La Base de données sur le serveur SQL conçue pour conserver les informations statistiques sur l'utilisation de l'application et les informations sur les objets dangereux dont les copies sont placées dans la sauvegarde par Kaspersky Anti-Virus. BASES DE KA SPER S KY A NT I-VIR US Bases de données qui contiennent la description des menaces pour la sécurité de l'ordinateur et connues par Kaspersky Lab au moment de l'édition des bases. Les enregistrements dans les bases permettent de détecter le code malveillant dans les objets analysés. Les bases sont formées par les experts de Kaspersky Lab et sont mises à jour toutes les heures. BLOC A GE D'UN OBJET Interdiction d'accès à un objet de la part d'applications tiers. L'objet bloqué ne peut être lu, exécuté, modifié ni supprimé. C CLE ACTIVE Clé utilisée actuellement pour faire fonctionner l'application. CLE S UPPLEME NTA IRE Clé attestant du droit d'utilisation de l'application mais non utilisée pour le moment. COPI E D E SA UVE GAR DE Création d'une copie de sauvegarde d'un fichier avant qu'il ne soit réparé ou supprimé et placé dans la Sauvegarde avec la possibilité de le restaurer ultérieurement, par exemple en vue de l'analyser à l'aide des bases mises à jour. D DURE E DE VA LIDI TE DE LA LIC E NCE La durée de validité de la licence est la période pendant laquelle vous pouvez utiliser les fonctions de l'application et les services supplémentaires. Le volume des fonctions accessibles et des services complémentaires dépend du type de licence. 99 MANUEL DE L'ADMINISTRA TEUR F FIC HIER CLE Fichier du type xxxxxxx.key. Le fichier clé est fourni à l'achat de l'application. Le fichier clé est indispensable à l'utilisation de l'application. L LICE NCE La licence est un droit d'utilisation de l'application, limité dans le temps, qui est octroyé dans le cadre du Contrat de licence. LISTE NOIRE DE S C LES Base de données contenant des informations sur les clés bloquées par Kaspersky Lab. Le contenu du fichier et la liste noire sont mis à jour avec les bases. M MISE A JOUR Fonctionnalité de Kaspersky Lab qui permet de maintenir à jour la protection de l'ordinateur. Pendant la mise à jour, l'application copie les mises à jour des bases depuis les serveurs de mise à jour de Kaspersky Lab sur l'ordinateur, les installe et les met en application. O OBJET Corps du message ou simple pièce jointe, par exemple sous forme de fichier exécutable. Cf. également objet-conteneur. OBJET-C ONTE NE UR Objet composé de plusieurs objets, d'archives, message contenant une pièce jointe. Cf. également Objet. OBJET I NFECT E Objet dont un extrait de code est identique à un extrait de code d'une menace connue. Les experts de Kaspersky Lab déconseillent d'utiliser ces objets. OBJET P OT E NTI ELLE ME NT I NFECT E Objet dont le code contient un code modifié d'une menace connue ou un code dont le comportement ressemble à celui d'une menace. R REPARATION D' OB JET S Méthode utilisée pour le traitement des objets infectés qui permet de restaurer les données totalement ou partiellement. Certains objets infectés ne peuvent pas être réparés. S SA UVE GA RDE Dossier spécial prévu pour conserver les copies de sauvegarde des objets créés avant leur réparation ou leur suppression. SERVEURS DE MISE A JOUR DE KAS PER S KY LAB Serveurs HTTP et FTP de Kaspersky Lab à partir desquels l'application de Kaspersky Lab obtient la mise à jour des bases et des modules de l'application. 100 GLOSSA IRE STRAT E GIE Une ou plusieurs règles qui définissent les paramètres de la protection antivirus appliquées uniquement pour les connexions et les protocoles sélectionnés. L'application prévoit trois types de stratégie : Stratégie de traitement des protocoles, Stratégie d'exclusion de l'analyse et Stratégie d'analyse antivirus. STRAT E GIE D'A NA LYS E A NT IVIR US Définit les paramètres de détection des menaces et des actions à exécuter sur les objets détectés. STRAT E GIE D'EXC LUS I ON D E L'A NALY SE Définit les paramètres d'exclusion des objets de l'analyse antivirus. STRAT E GIE DE TRA ITE ME NT D ES PR OT OC OLES Définit les paramètres de traitement du trafic au niveau des protocoles FTP et HTTP. SUPPRESSION DE L' OB JE T Méthode de traitement de l'objet qui supprime physiquement l'objet de l'endroit où il a été détecté par l'application (disque dur, dossier, ressource réseau). Il est recommandé d'appliquer cette méthode de traitement aux objets dangereux qui ne peuvent pas être réparés pour telle ou telle raison. 101 KASPERSKY LAB ZAO Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La société propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualisées toutes les heures, tandis que les bases antispam sont actualisées toutes les 5 minutes. Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment SafeNet (É-U), Alt-N Technologies (É-U), Blue Coat Systems (É-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (É-U), Critical Path (Irlande), D-Link (Taïwan), M86 Security (É-U), GFI (Malte), IBM (É-U), Juniper Networks (É-U), LANDesk (É-U), Microsoft (É-U), NETASQ (France), NETGEAR (É-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies (É-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : http://www.kaspersky.fr Encyclopédie de virus : http://www.securelist.com/fr/ Laboratoire Anti-Virus : [email protected](uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprès des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr 102 INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. 103 NOTIFICATIONS SUR LES MARQUES DE COMMERCE Les marques déposées et les marques de services appartiennent à leurs propriétaires respectifs. Forefront, Microsoft, SQL Server, Windows, Windows Server et Windows Vista sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. 104 INDEX A Analyse des messages ......................................................................................................................................... 54 Analyse du trafic ................................................................................................................................................... 54 paramètres ..................................................................................................................................................... 54 Architecture de l'application................................................................................................................................... 15 B Base de données de la sauvegarde et des statistiques ..................................................................................... 15, 78 paramètres de connexion ................................................................................................................................ 85 C Clé ....................................................................................................................................................................... 28 active .............................................................................................................................................................. 29 supplémentaire ............................................................................................................................................... 29 Console d'administration ....................................................................................................................................... 15 connexion ....................................................................................................................................................... 42 Contrat de licence................................................................................................................................................. 27 E Entrée du groupe .................................................................................................................................................. 19 Entrée du serveur ................................................................................................................................................. 19 Entrée Entreprise.................................................................................................................................................. 19 F Fenêtre principale ................................................................................................................................................. 19 Fichier clé............................................................................................................................................................. 28 Filtre de Kaspersky Anti-Virus ............................................................................................................................... 15 H HTTPS ................................................................................................................................................................. 12 J Journal des événements ....................................................................................................................................... 86 K Kaspersky Lab ZAO............................................................................................................................................ 102 L Licence ................................................................................................................................................................ 27 M Mise à jour manuelle ......................................................................................................................................................... 51 programmation ................................................................................................................................................ 52 N Niveau de configuration ........................................................................................................................................ 16 105 MANUEL DE L'ADMINISTRA TEUR O Objet de réseau .................................................................................................................................................... 58 création........................................................................................................................................................... 60 P Productivité de l'analyse ....................................................................................................................................... 76 R Rapports .............................................................................................................................................................. 89 enregistrement ................................................................................................................................................ 95 Règle de la stratégie ............................................................................................................................................. 56 analyse antivirus ............................................................................................................................................. 72 création........................................................................................................................................................... 67 exclusion de l'analyse...................................................................................................................................... 72 ordre d'application ........................................................................................................................................... 70 paramètres ................................................................................................................................................ 70, 74 traitement des protocoles ................................................................................................................................ 71 Rôle administratif .................................................................................................................................................. 45 S Sauvegarde.......................................................................................................................................................... 78 opérations sur les objets .................................................................................................................................. 82 paramètres ..................................................................................................................................................... 84 Serveur de sécurité............................................................................................................................................... 15 Source de mise à jour ...................................................................................................................................... 47, 49 Stratégies ............................................................................................................................................................. 54 entreprise........................................................................................................................................................ 55 groupe ............................................................................................................................................................ 55 T Tâche de génération de rapport ............................................................................................................................ 89 création........................................................................................................................................................... 92 106