- Ordinateurs et électronique
- Logiciel
- Logiciel de sécurité antivirus
- Kaspersky
- Security Center 10.0
- Manuel utilisateur
▼
Scroll to page 2
of
171
Kaspersky Security Center 10.0 Manuel de l'administrateur VERSION DE L’APPLICATION : 10.0 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information. Ce document peut être modifié sans avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes. Date d'édition : 12/12/2012 © 2013 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.com/fr 2 TABLE DES MATIERES A PROPOS DE CE MANUEL .................................................................................................................................. 9 Dans ce document ............................................................................................................................................ 9 Conventions .................................................................................................................................................... 12 SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 13 Sources d'informations pour les recherches indépendantes .............................................................................. 13 Forum sur les applications de Kaspersky Lab ................................................................................................... 14 Contacter le Service de localisation et de rédaction de la documentation technique........................................... 14 KASPERSKY SECURITY CENTER ...................................................................................................................... 15 Nouveautés..................................................................................................................................................... 16 Distribution...................................................................................................................................................... 17 Configurations logicielle et matérielle ............................................................................................................... 18 INTERFACE DE L'APPLICATION ......................................................................................................................... 21 Fenêtre principale de l'application .................................................................................................................... 21 Arborescence de la console............................................................................................................................. 23 Zone de travail ................................................................................................................................................ 25 Ensemble de groupes d'administration ....................................................................................................... 27 Liste des objets d'administration ................................................................................................................. 27 Ensemble de groupes d'informations .......................................................................................................... 29 Groupe du filtrage de données ......................................................................................................................... 30 Menu contextuel .............................................................................................................................................. 34 Configuration de l'interface .............................................................................................................................. 34 LICENCE DE L'APPLICATION.............................................................................................................................. 36 A propos du contrat de licence ......................................................................................................................... 36 A propos de la licence ..................................................................................................................................... 36 Options de licence de Kaspersky Security Center ............................................................................................. 37 A propos des restrictions de la fonctionnalité de base ....................................................................................... 39 A propos du code d'activation .......................................................................................................................... 40 A propos du fichier clé ..................................................................................................................................... 40 A propos des données..................................................................................................................................... 41 ASSISTANT DE CONFIGURATION INITIALE ....................................................................................................... 41 NOTIONS PRINCIPALES ..................................................................................................................................... 42 Serveur d'administration .................................................................................................................................. 42 Hiérarchie des Serveurs d'administration ......................................................................................................... 43 Serveur d'administration virtuel ........................................................................................................................ 43 Serveur des périphériques mobiles .................................................................................................................. 44 Agent d'administration. Groupe d'administration ............................................................................................... 44 Poste de travail de l'administrateur................................................................................................................... 45 Plug-in d'administration de l'application ............................................................................................................ 46 Stratégies, paramètres de l'application et tâches .............................................................................................. 46 Corrélation de la stratégie et des paramètres locaux de l'application ................................................................. 47 ADMINISTRATION DES SERVEURS D'ADMINISTRATION .................................................................................. 49 Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ................................ 49 Privilèges d'accès au Serveur d'administration et à ses objets .......................................................................... 50 3 MANUEL DE L'ADMINISTRA TEUR Conditions de connexion au Serveur d'administration via Internet ..................................................................... 52 Connexion sécurisée au Serveur d'administration............................................................................................. 52 Certificat du Serveur d'administration.......................................................................................................... 52 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur.............................................. 53 Authentification du Serveur lors de la connexion de la Console d'administration ........................................... 53 Se déconnecter du Serveur d'administration..................................................................................................... 53 Ajout d'un Serveur d'administration à l'arborescence de la console ................................................................... 53 Suppression d'un Serveur d'administration de l'arborescence de console.......................................................... 54 Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch .......................................... 54 Affichage et modification des paramètres du Serveur d'administration ............................................................... 55 Configuration des paramètres généraux du Serveur d'administration ........................................................... 55 Configuration des paramètres du traitement des événements...................................................................... 55 Contrôle de l'émergence d'épidémies de virus ............................................................................................ 56 Restriction du trafic .................................................................................................................................... 56 Configuration de la collaboration avec le système Cisco Network Admission Control (NAC) ......................... 56 Interaction du Serveur d'administration avec le service KSN Proxy .............................................................. 57 Travail avec les utilisateurs internes ........................................................................................................... 57 ADMINISTRATION DES GROUPES D'ADMINISTRATION.................................................................................... 58 Création des groupes d'administration ............................................................................................................. 58 Déplacement des groupes d'administration ...................................................................................................... 59 Suppression des groupes d'administration ....................................................................................................... 60 Création automatique de structure des groupes d'administration ....................................................................... 60 Installation automatique des applications sur les ordinateurs du groupe d'administration ................................... 62 ADMINISTRATION A DISTANCE DES APPLICATIONS ........................................................................................ 63 Administration des stratégies ........................................................................................................................... 63 Création d'une stratégie ............................................................................................................................. 64 Affichage des stratégies héritées dans le groupe imbriqué .......................................................................... 64 Activation d'une stratégie ........................................................................................................................... 65 Activation automatique d'une stratégie lors d'un événement "Attaque de virus" ............................................ 65 Application des stratégies pour les utilisateurs nomades ............................................................................. 65 Suppression d'une stratégie ....................................................................................................................... 66 Copie d'une stratégie ................................................................................................................................. 66 Exportation d'une stratégie ......................................................................................................................... 66 Importation d'une stratégie ......................................................................................................................... 66 Conversion des stratégies .......................................................................................................................... 67 Gérer les tâches .............................................................................................................................................. 67 Création d'une tâche de groupe .................................................................................................................. 68 Création d'une tâche pour le Serveur d'administration ................................................................................. 69 Création d'une tâche pour une sélection d'ordinateurs................................................................................. 69 Création d'une tâche locale ........................................................................................................................ 70 Affichage d'une tâche de groupe héritée dans la zone de travail du groupe imbriqué.................................... 70 Activation automatique des postes clients avec le lancement de la tâche ..................................................... 71 Arrêt automatique de l'ordinateur après l'exécution de la tâche .................................................................... 71 Limitation de la durée d'exécution de la tâche ............................................................................................. 71 Exportation d'une tâche.............................................................................................................................. 72 Importation d'une tâche .............................................................................................................................. 72 Conversion des tâches ............................................................................................................................... 72 Démarrage et arrêt manuels des tâches ..................................................................................................... 73 4 TABLE DES MA TIERES Suspension et reprise manuelles d'une tâche ............................................................................................. 73 Suivi et affichage des comptes-rendus d'activité des tâches ........................................................................ 73 Affichage de l'historique des tâches entreposé sur le Serveur d'administration ............................................. 74 Configuration du filtre d'informations sur les résultats d'exécution de la tâche .............................................. 74 Consultation et modification des paramètres locaux de l'application .................................................................. 74 ADMINISTRATION DES POSTES CLIENTS ......................................................................................................... 76 Connexion des postes clients au Serveur d'administration ................................................................................ 76 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ........................................... 77 Vérification de la connexion du poste client avec le Serveur d'administration ..................................................... 78 Vérification automatique de la connexion du poste client avec le Serveur d'administration ............................ 78 Vérification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk .... 78 Identification des postes clients sur le Serveur d'administration ......................................................................... 79 Ajout d'ordinateurs à un groupe d'administration............................................................................................... 80 Modification du Serveur d'administration pour les postes clients........................................................................ 80 Démarrage, arrêt et redémarrage à distance des postes clients ........................................................................ 81 Envoi du message aux utilisateurs des postes clients ....................................................................................... 81 Diagnostic à distance des postes clients. Utilitaire de diagnostic à distance Kaspersky Security Center ............. 82 Connexion de l'utilitaire de diagnostic à distance au poste client .................................................................. 83 Activation et désactivation du traçage, téléchargement du fichier de traçage ................................................ 85 Téléchargement des paramètres des applications ....................................................................................... 85 Téléchargement des journaux des événements .......................................................................................... 86 Lancement du diagnostic et téléchargement de ses résultats ...................................................................... 86 Lancement, arrêt ou relancement des applications ...................................................................................... 86 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS ................................................ 87 Utilisation des rapports .................................................................................................................................... 87 Créer le nouveau rapport ........................................................................................................................... 88 Génération et affichage de rapports ............................................................................................................ 88 Enregistrement du rapport .......................................................................................................................... 88 Création d'une tâche de diffusion du rapport ............................................................................................... 89 Travailler avec les données statistiques ........................................................................................................... 89 Configuration des paramètres de notifications .................................................................................................. 90 Sélections d'événements ................................................................................................................................. 90 Consultation d'une requête d'événements................................................................................................... 91 Configuration d'une requête d'événements ................................................................................................. 91 Création d'une requête d'événements ......................................................................................................... 92 Exportation d'une sélection dans le fichier texte .......................................................................................... 92 Suppression des événements depuis la sélection ....................................................................................... 92 Sélection d'ordinateurs .................................................................................................................................... 93 Affichage d'une sélection d'ordinateurs ....................................................................................................... 93 Configuration d'une sélection d'ordinateurs ................................................................................................. 93 Création d'une sélection d'ordinateurs ........................................................................................................ 94 Exportation des paramètres de la sélection d'ordinateurs dans un fichier ..................................................... 94 Création d'une sélection d'ordinateurs selon les paramètres importés .......................................................... 95 Suppression des ordinateurs depuis les groupes d'administration dans la sélection ..................................... 95 ORDINATEURS NON DEFINIS ............................................................................................................................ 96 Sondage du réseau ......................................................................................................................................... 96 Affichage et modification des paramètres de sondage du réseau Windows .................................................. 97 Affichage et modification des paramètres de sondage des groupes Active Directory .................................... 97 5 MANUEL DE L'ADMINISTRA TEUR Affichage et modification des paramètres de sondage des plages IP ........................................................... 98 Travail avec les domaines Windows. Affichage et modification des paramètres du domaine .............................. 98 Travail avec les plages IP ................................................................................................................................ 98 Création de la plage IP............................................................................................................................... 99 Affichage et modification des paramètres de plage IP ................................................................................. 99 Travail avec les groupes Active Directory. Affichage et modification des paramètres du groupe ......................... 99 Travail avec la liste globale des utilisateurs ...................................................................................................... 99 Création des règles de déplacement automatique des ordinateurs dans un groupe d'administration ................ 100 Utilisation du mode dynamique VDI sur les postes clients ............................................................................... 100 Activation du mode dynamique VDI dans les propriétés du paquet d'installation de l'Agent d'administration ............................................................................................................................ 101 Recherche d'ordinateurs qui font partie de VDI ......................................................................................... 101 Déplacement dans le groupe d'administration des ordinateurs qui font partie de VDI.................................. 101 ADMINISTRATION DES APPLICATIONS SUR LES POSTES CLIENTS.............................................................. 102 Groupes des applications .............................................................................................................................. 102 Création des catégories d'applications ...................................................................................................... 104 Configuration d'administration du lancement des applications sur les postes clients ................................... 104 Consultation des résultats de l'analyse statique des règles de lancement des fichiers exécutables ............. 105 Consultation du registre des applications .................................................................................................. 105 Création des groupes des applications de licence ..................................................................................... 106 Administration des clés pour les groupes des applications sous licence ..................................................... 106 Consultation des informations sur les fichiers exécutables......................................................................... 107 Vulnérabilités dans les applications................................................................................................................ 108 Consultation des informations relatives aux vulnérabilités dans les applications ......................................... 108 Recherche de vulnérabilités dans les applications ..................................................................................... 109 Fermeture de vulnérabilités dans les applications ..................................................................................... 109 Mises à jour du logiciel .................................................................................................................................. 110 Consultation des informations sur les mises à jour disponibles .................................................................. 110 Synchronisation des mises à jour Windows Update avec le Serveur d'administration ................................. 111 Installation des mises à jour sur les postes clients ..................................................................................... 111 Configuration des mises à jour des applications dans la stratégie de l'Agent d'administration ..................... 112 INSTALLATION A DISTANCE DES SYSTEMES D'EXPLOITATION ET DES APPLICATIONS ............................. 114 Création des images des systèmes d'exploitation ........................................................................................... 115 Ajout des pilotes pour l'environnement de préinstallation Windows (WinPE) .................................................... 116 Ajout des pilotes dans le paquet d'installation avec l'image du système d'exploitation ...................................... 116 Configuration des paramètres de l'utilitaire sysprep.exe .................................................................................. 117 Déploiement des systèmes d'exploitation sur les nouveaux ordinateurs dans le réseau ................................... 117 Déploiement des systèmes d'exploitation sur les postes clients ...................................................................... 118 Création des paquets d'installation des applications ....................................................................................... 119 Installation des applications sur les postes clients .......................................................................................... 119 GESTION DES PERIPHERIQUES MOBILES...................................................................................................... 120 Administration des périphériques mobiles via les outils Exchange ActiveSync ................................................. 120 Consultation des informations sur les périphériques mobiles Exchange ActiveSync ................................... 121 Modification du profil d'administration des périphériques mobiles Exchange ActiveSync ............................. 121 Installation des certificats sur les périphériques mobiles Exchange ActiveSync .......................................... 122 Suppression des informations depuis le périphérique mobile Exchange ActiveSync ................................... 123 Suppression du périphérique mobile Exchange ActiveSync ....................................................................... 124 Administration des périphériques mobiles iOS MDM ....................................................................................... 124 6 TABLE DES MA TIERES Configuration de la connexion des périphériques mobiles au Serveur des périphériques mobiles iOS MDM .................................................................................................................................... 125 Administration du périphérique mobile iOS MDM à l'aide des commandes du menu contextuel .................. 125 Modification des profils de configuration ................................................................................................... 126 Ajout de l'application administrée sur le Serveur des périphériques mobiles iOS MDM ............................... 127 Installation de l'application administrée sur le périphérique mobile iOS MDM ............................................. 127 Configuration des paramètres d'itinérance sur le périphérique mobile iOS MDM ........................................ 128 Création du paquet des applications mobiles .................................................................................................. 128 Installation de l'application sur le périphérique mobile à l'aide du paquet des applications mobiles ................... 129 CHIFFREMENT ET PROTECTION DES DONNEES ........................................................................................... 130 Consultation de la liste des périphériques chiffrés .......................................................................................... 131 Consultation de la liste des événements de chiffrement .................................................................................. 131 Exportation de la liste des événements de chiffrement dans le fichier texte ..................................................... 132 Formation et consultation des rapports sur le chiffrement ............................................................................... 132 ADMINISTRATION D'ACCES DES PERIPHERIQUES DANS LE RESEAU DE L'ENTREPRISE (NAC) ................ 135 Passage aux paramètres NAC dans les propriétés de l'Agent d'administration ................................................ 136 Sélection du mode de fonctionnement de l'agent NAC .................................................................................... 136 Création des éléments du réseau................................................................................................................... 137 Création des règles de restriction d'accès dans le réseau ............................................................................... 138 Création de la liste "blanche" ......................................................................................................................... 138 Création de la liste des adresses réseau autorisées ....................................................................................... 139 Création des comptes pour l'utilisation sur le portail d'autorisation ................................................................... 139 Configuration de l'aspect de la page d'autorisation ......................................................................................... 140 Configuration des paramètres NAC dans la stratégie de l'Agent d'administration ............................................. 140 INVENTAIRE DU MATERIEL DETECTE DANS LE RESEAU .............................................................................. 141 Ajout d'informations sur les nouveaux périphériques....................................................................................... 142 Configuration des critères de définition des périphériques corporatifs.............................................................. 142 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ...................................................................... 143 Création d'une tâche de téléchargement des mises à jour dans le référentiel .................................................. 143 Configuration des paramètres de la tâche de téléchargement des mises à jour dans le stockage ..................... 144 Analyse des mises à jour récupérées ............................................................................................................. 144 Configuration des stratégies de vérification et des tâches auxiliaires ............................................................... 145 Affichage des mises à jour récupérées ........................................................................................................... 147 Déploiement de mises à jour automatique ...................................................................................................... 147 Déploiement de mises à jour vers les clients immédiatement après le téléchargement ............................... 147 Redistribution automatique des mises à jour sur les Serveurs d'administration secondaires ....................... 148 Installation automatique des mises à jour des modules d'application des Serveurs et des Agents d'administration ............................................................................................................................ 148 Formation de la liste des agents de mise à jour et configuration des paramètres ........................................ 149 Récupération des mises à jour par les agents de mises à jour ................................................................... 149 TRAVAIL AVEC LES CLES DES APPLICATIONS............................................................................................... 151 Consultation des informations sur les clés utilisées......................................................................................... 151 Ajout de la clé dans le stockage du Serveur d'administration .......................................................................... 152 Diffusion des clés sur les postes clients ......................................................................................................... 152 Diffusion automatique de la clé ...................................................................................................................... 152 Création et consultation du rapport d'utilisation des clés ................................................................................. 153 7 MANUEL DE L'ADMINISTRA TEUR STOCKAGES DES DONNEES ........................................................................................................................... 154 Exportation de la liste des objets en quarantaine dans le fichier texte .............................................................. 154 Paquets d'installation..................................................................................................................................... 154 Quarantaine et dossier de sauvegarde........................................................................................................... 155 Activation de la gestion à distance des fichiers dans les stockages ............................................................ 155 Consultation des propriétés du fichier placé dans le stockage ................................................................... 156 Suppression des fichiers depuis le stockage ............................................................................................. 156 Restauration des fichiers depuis le stockage............................................................................................. 156 Enregistrement du fichier depuis le stockage sur le disque ........................................................................ 157 Analyse des fichiers en quarantaine ......................................................................................................... 157 Fichiers avec en traitement différé ................................................................................................................. 158 Réparation du fichier avec en traitement différé......................................................................................... 158 Enregistrement du fichier avec en traitement différé sur le disque .............................................................. 158 Suppression des fichiers du dossier "Fichiers avec un traitement différé" ................................................... 159 CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 160 Modes d'obtention de l'assistance technique .................................................................................................. 160 Assistance technique par téléphone............................................................................................................... 160 Obtention de l'assistance technique via Kaspersky CompanyAccount ............................................................. 160 GLOSSAIRE ...................................................................................................................................................... 162 KASPERSKY LAB ZAO ...................................................................................................................................... 166 INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 167 NOTIFICATIONS SUR LES MARQUES DE COMMERCE ................................................................................... 168 INDEX................................................................................................................................................................ 169 8 A PROPOS DE CE MANUEL Ce document est le guide de l'utilisateur de Kaspersky Security Center 10.0 (ci-après Kaspersky Security Center). Il est destiné aux techniciens chargés d'installer et d'administrer Kaspersky Security Center et d'offrir une assistance technique aux sociétés qui utilisent Kaspersky Security Center. Ce guide poursuit les objectifs suivants : Aider à configurer et à utiliser Kaspersky Security Center. Offrir un accès rapide aux informations pour répondre aux questions liées à l'utilisation de Kaspersky Security Center. Présenter les sources complémentaires d'informations sur l'application et les modes d'obtention du Support Technique. DANS CETTE SECTION Dans ce document......................................................................................................................................................9 Conventions ............................................................................................................................................................. 12 DANS CE DOCUMENT Le Manuel de l'administrateur de Kaspersky Security Center contient l'introduction, les sections décrivant l'interface de l'application, ses paramètres et les services, les sections décrivant les résolutions des problèmes généraux, ainsi que les glossaires des termes. Sources d'informations sur l'application (cf. page 13) Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Kaspersky Security Center (à la page 15) Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky Security Center. Interface de l'application (cf. page 21) Cette section décrit les paramètres principaux de l'interface Kaspersky Security Center. Licence de l'application (cf. page 36) Cette section présente les notions principales relatives à l'activation de l'application. Elle explique le rôle du Contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence. Assistant de configuration initiale (à la page 41) Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. 9 MANUEL DE L'ADMINISTRA TEUR Notions principales (à la page 42) Cette section contient les définitions détaillées des notions principales, concernant Kaspersky Security Center. Administration des Serveurs d'administration (à la page 49) Cette section contient les informations sur l'utilisation des Serveurs d'administration et sur la configuration des paramètres du Serveur d'administration. Administration des groupes d'administration (à la page 58) Cette section contient les informations sur le travail avec les groupes d'administration. Administration à distance des applications (à la page 63) Cette section contient les informations sur l'administration à distance des applications Kaspersky Lab installées sur les postes clients à l'aide des stratégies, des tâches et de la configuration des paramètres locaux des applications. Administration des postes clients (à la page 76) Cette section contient les informations sur l'utilisation des postes clients. Manipulation avec les rapports, les statistiques et les notifications (à la page 87) Cette section reprend les informations sur l'utilisation des rapports, des statistiques et des sélections d'événements et de postes clients dans Kaspersky Security Center, ainsi que sur la configuration des notifications du Serveur d'administration. Ordinateurs non définis (à la page 96) Cette section reprend les informations sur l'utilisation des ordinateurs du réseau de l'entreprise, non inclus dans les groupes d'administration. Administration des applications sur les postes clients (à la page 102) Cette section décrit le travail avec les groupes des applications, ainsi que le processus de mise à jour du logiciel et le processus de correction des vulnérabilités que Kaspersky Security Center détecte sur les postes clients. Installation à distance des systèmes d'exploitation et des applications (à la page 114) Cette section contient les informations sur la création des images des systèmes d'exploitation et sur leur déploiement sur les postes clients par le réseau, ainsi que sur l'installation à distance des applications de Kaspersky Lab et d'autres éditeurs de logiciels. Gestion des périphériques mobiles (à la page 120) Cette section décrit l'administration des périphériques mobiles connectés au Serveur d'administration. Chiffrement et protection des données (à la page 130) Cette section reprend les informations sur l'administration du chiffrement des données enregistrées sur les disques dur des périphériques et sur les supports amovibles. 10 A PROPOS D E CE MANUEL Administration d'accès des périphériques dans le réseau de l'entreprise (NAC) (à la page 135) Cette section reprend les informations sur le contrôle d'accès des périphériques dans le réseau de l'entreprise à l'aide des règles de restriction d'accès et à l'aide de la liste "blanche" des périphériques. Inventaire du matériel détecté dans le réseau (à la page 141) Cette section reprend les informations sur l'inventaire du matériel connecté au réseau de l'entreprise. Mise à jour des bases et des modules d'application (à la page 143). Cette section décrit le téléchargement et la diffusion des mises à jour des bases et des modules d'application à l'aide de Kaspersky Security Center. Travail avec les clés des applications (à la page 151) Cette section décrit les possibilités de Kaspersky Security Center sur l'utilisation des clés des applications administrées de Kaspersky Lab. Stockages des données (à la page 154) Cette section contient les informations sur les données enregistrées sur le Serveur d'administration et utilisées pour suivre les états des postes clients et leur service. Contacter le Service du Support Technique (à la page 160) Cette section reprend les informations sur les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique. Glossaire La section reprend les termes utilisés dans ce document. Kaspersky Lab (cf. page 166) Cette section reprend les informations sur Kaspersky Lab. Informations sur le code tiers (cf. page 167) Cette section contient les informations sur le code tiers utilisé dans l'application Kaspersky Security Center. Notifications sur les marques de commerce (à la page 168) Cette section reprend les notifications sur les marques de commerce déposées. Index Cette section vous aidera à trouver rapidement les informations nécessaires dans le document. 11 MANUEL DE L'ADMINISTRA TEUR CONVENTIONS Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilisées pour identifier les significations. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous. Tableau 1. Exemple de texte Description des conventions N'oubliez pas que ... Les avertissements apparaissent en rouge et sont encadrés. Conventions Les avertissements contiennent les informations sur les actions indésirables potentielles qui peuvent amener à la perte d'informations ou à la perturbation du fonctionnement du matériel ou du système d'exploitation. Il est conseillé d'utiliser... Les remarques sont encadrées. Les remarques fournissent des conseils et des informations d'aide. Il peut s'agir par exemple de conseils utiles, de recommandations, de valeurs importantes de paramètres ou de cas particuliers importants pour le fonctionnement de l'application. Exemple : Les exemples sont présentés dans les groupes sous le titre "Exemple". ... La mise à jour, c'est ... Les significations suivantes sont en italique : L'événement Bases dépassées survient. nouveaux termes ; Appuyez sur la touche ENTER. Les noms des touches du clavier sont en caractères gras et en lettres majuscules. Appuyez sur la combinaison de touches Option+N. Cliquez sur le bouton Activer. Pour créer un fichier de trace, procédez comme suit : Dans la ligne de commande, saisissez le texte kav update Les informations suivantes s'affichent : noms des états et des événements de l'application. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il faut appuyer simultanément sur ces touches. Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères gras. Les phrases d'introduction des instructions sont en italique et présentent l'icône "flèche". La police spéciale (Courier) désigne les types de texte suivants : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; Indiquez la date au format JJ:MM:AA. données à saisir par l'utilisateur. <Nom d'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable doit être remplacée par cette variable à chaque fois. Par ailleurs, les chevrons sont omis. 12 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes ....................................................................................... 13 Forum sur les applications de Kaspersky Lab ............................................................................................................ 14 Contacter le Service de localisation et de rédaction de la documentation technique .................................................... 14 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez utiliser les sources suivantes pour une recherche indépendante des informations sur l'application : page du site de Kaspersky Lab ; page sur le site Internet du Support Technique (Base de connaissances) ; aide électronique ; La documentation. Si vous ne parvenez pas à résoudre vous-même le problème, il est conseillé de contacter le Service de support technique de Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 160). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab. Page sur le site Web de Kaspersky Lab Le site Internet de Kaspersky Lab contient une page spéciale pour chaque application. La page (http://www.kaspersky.com/fr/security-center) fournit des informations générales sur l'application, ces possibilités et ses particularités. La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. Page sur le site Internet du Support Technique (Base de connaissances) La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour utiliser les applications de Kaspersky Lab. La Base de connaissances est composée d'articles d'aide regroupés par thèmes. 13 MANUEL DE L'ADMINISTRA TEUR La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/) permet de trouver les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security Center, mais également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en général. Aide électronique L'aide électronique de l'application est composée de fichiers d'aide. L'aide contextuelle contient les informations sur chaque fenêtre de l'application : la liste et la description des paramètres et les liens vers les tâches dans lesquelles ces paramètres sont utilisés. L'aide complète contient des informations sur la gestion de la protection, la configuration des paramètres de l'application et l'exécution des tâches principales pour l'utilisateur. Documentation La distribution de l'application contient les documents qui vous aideront à installer et activer l'application sur les ordinateurs du réseau de l'entreprise et à configurer les paramètres de fonctionnement ou à obtenir des informations sur les principes de fonctionnement de l'application. FORUM SUR LES APPLICATIONS DE KASPERSKY LAB Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. CONTACTER LE SERVICE DE LOCALISATION ET DE REDACTION DE LA DOCUMENTATION TECHNIQUE Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de rédaction de la documentation. Vous pouvez par exemple faire parvenir à nos experts vos commentaires sur la documentation. 14 KASPERSKY SECURITY CENTER Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky Security Center. L'application Kaspersky Security Center a été développée pour centraliser les principales tâches d'administration et assurer le système de protection du réseau de l'entreprise. L'application offre à l'utilisateur l'accès aux informations détaillées sur le niveau de sécurité du réseau de l'entreprise et permet de configurer tous les modules de la protection construite sur la base des applications de Kaspersky Lab. L'application Kaspersky Security Center est un outil destiné aux administrateurs de réseaux d'entreprise et aux responsables de la sécurité. La version SPE est un outil destiné aux entreprises offrant des services SaaS (ci-après – prestataires de services). A l'aide de Kaspersky Security Center, vous pouvez : Former une hiérarchie des Serveurs d'administration pour administrer le réseau de votre propre entreprise, ainsi que les réseaux des postes distants ou des entreprises clientes. Les entreprises-clientes font référence aux entreprises dont la protection antivirus est assurée par le prestataire de services. Former une hiérarchie des groupes d'administration pour gérer les périphériques (les postes clients et les machines virtuelles) comme un ensemble. Administrer le système de protection antivirus formé à partir des applications de Kaspersky Lab. Créer de manière centralisée les images des systèmes d'exploitation et les déployer sur les postes clients par le réseau, ainsi qu'exécuter l'installation à distance des applications de Kaspersky Lab et d'autres éditeurs de logiciels. Administrer à distance les applications de Kaspersky Lab et d'autres éditeurs installées sur les postes clients : installer les mises à jour, rechercher et corriger les vulnérabilités. Diffuser de manière centralisée les clés des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des clés et prolonger la durée de validité des licences. Recevoir les statistiques et les rapports de fonctionnement des applications et des périphériques. Recevoir les notifications pour les événements critiques survenus pendant le fonctionnement des applications de Kaspersky Lab. Contrôler l'accès des périphériques dans le réseau de l'entreprise à l'aide des règles de restriction d'accès et à l'aide de la liste "blanche" des périphériques. Les agents NAC sont utilisés pour administrer l'accès des périphériques dans le réseau de l'entreprise. Administrer les périphériques mobiles qui prennent en charge les protocoles Exchange ActiveSync® et iOS Mobile Device Management (iOS MDM). Administrer le chiffrement des informations enregistrées sur les disques durs et les disques amovibles, et administrer l'accès des utilisateurs aux données chiffrées. Faire l'inventaire du matériel connecté au réseau de l'entreprise. Travailler de façon centralisée avec les objets, placés en quarantaine ou dans le dossier de sauvegarde par les applications antivirus, aussi qu'avec les fichiers dont le traitement est différé par les applications antivirus. 15 MANUEL DE L'ADMINISTRA TEUR DANS CETTE SECTION Nouveautés .............................................................................................................................................................. 16 Distribution ............................................................................................................................................................... 17 Configurations logicielle et matérielle......................................................................................................................... 18 NOUVEAUTES Modifications apportées dans l'application Kaspersky Security Center 10.0 par rapport à la version 9.0 : La fonctionnalité de prise et de déploiement des images des systèmes d'exploitation a été ajoutée. La possibilité d'installer à distance d'une manière centralisée des applications tierces a été réalisée. La possibilité d'installer à distance d'une manière centralisée des mises à jour des systèmes d'exploitation et des applications a été réalisée. La fonctionnalité Windows Server® Update Services est incluse dans le Serveur d'administration. La fonctionnalité de contrôle des restrictions de licence a été ajoutée et la fonctionnalité du registre des applications a été élargie. La fonctionnalité d'utilisation du registre du matériel a été ajoutée. La possibilité de contrôler l'accès des périphériques au réseau de l'entreprise à l'aide des règles et à l'aide de la liste blanche des périphériques – Network Access Control a été réalisée. La possibilité d'accès partagé au bureau du poste client a été ajoutée et la fonctionnalité du bureau distant a été élargie. Le Serveur des périphériques mobiles Exchange ActiveSync a été réalisé. Le Serveur des périphériques mobiles iOS MDM a été réalisé. La possibilité d'envoi des messages SMS aux utilisateurs des périphériques mobiles a été réalisée. La fonctionnalité d'installation centralisée des applications sur les périphériques mobiles administrés a été réalisée. La fonctionnalité d'installation centralisée des certificats sur les périphériques mobiles administrés a été réalisée. La prise en charge du chiffrement des données pour l'application Kaspersky Endpoint Security 10 for Windows® a été ajoutée. Les possibilités de contrôle des applications ont été élargies, les fonctions suivantes ont été ajoutées : l'analyse statistique des règles de contrôle des applications, la création des catégories sur la base de l'ensemble des fichiers exécutables sur les ordinateurs de référence, l'affichage de plusieurs catégories pour un fichier exécutable. La possibilité de publier des paquets autonomes arbitraires sur le serveur Internet intégré au Serveur d'administration a été réalisée. La sélection des agents de mises à jour est incluse dans l'ensemble des sélections créées par défaut. 16 KASPERSKY SECUR ITY CENTER La barre d'informations avec l'état des agents de mises à jour a été ajoutée. La possibilité de filtrage dans les listes centralisées de la quarantaine, du dossier de sauvegarde et des fichiers en traitement différé. La fonctionnalité d'utilisation de la liste centralisée des utilisateurs a été ajoutée. La possibilité d'exclure les sous-sections séparées depuis la recherche selon Active Directory. La possibilité de programmer le lancement de la tâche un jour précis dans le mois a été ajoutée. La définition automatique de la période de répartition du lancement des tâches a été réalisée. La possibilité d'utiliser la négation lors de la définition des critères de recherche dans les sélections d'ordinateurs a été réalisée. La possibilité d'indiquer la base vide déjà existante en tant que base de données du Serveur d'administration lors de l'installation a été réalisée. La possibilité d'indiquer les groupes en tant que critères de recherche dans les sélections d'ordinateurs a été ajoutée. La possibilité d'indiquer dans les paramètres de l'agent de mises à jour ce qu'il diffuse (les paquets d'installation, les mises à jour ou les deux) a été ajoutée. La possibilité de recherche d'ordinateurs selon les noms des utilisateurs ou selon la session a été ajoutée, ainsi que le rapport sur les utilisateurs des ordinateurs. L'utilitaire graphique d'administration de l'Agent d'administration a été réalisé. L'affichage séparé de la date d'expiration de la licence et de la date du délai de validité de la clé a été ajouté dans les propriétés de la clé et dans le rapport sur l'utilisation des clés. L'affichage des informations sur le volume total de données enregistrées dans la base de données du Serveur d'administration et sur le volume des événements enregistrés dans la base de données a été ajouté. La possibilité de définir les critères à l'aide de l'opérateur "ou" dans les règles de déplacement des ordinateurs dans les groupes d'administration a été ajoutée. DISTRIBUTION L'application peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple http://www.kaspersky.com/fr, section Boutique en ligne) ou chez nos partenaires. En achetant Kaspersky Security Center dans la boutique en ligne, vous copiez l'application depuis le site Internet de la boutique en ligne. Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le paiement. Pour en savoir plus sur les modes d'achat et de distribution, contactez notre Service Ventes. 17 MANUEL DE L'ADMINISTRA TEUR CONFIGURATIONS LOGICIELLE ET MATERIELLE Serveur d'administration et Kaspersky Security Center Web-Console Tableau 2. Configurations logicielles au Serveur d'administration et à Kaspersky Security Center Web-Console MODULE EXIGENCES Système d'exploitation Microsoft® Windows XP Professional avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Vista® avec Service Pack 1 et supérieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels (pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé) ; Microsoft Windows 7 ; Microsoft Windows 7 x64 ; Microsoft Windows 8 ; Microsoft Windows 8 x64 ; Microsoft Windows Server 2003 et supérieur ; Microsoft Windows Server 2003 x64 et supérieur ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008, déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1 et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé) ; Microsoft Windows Server 2008 R2 ; Microsoft Windows Server 2008 R2, déployé en mode Server Core ; Microsoft Windows Server 2012. Data Access Components Microsoft Data Access Components (MDAC) version 2.8 ou supérieure ; Microsoft Windows DAC 6.0. Système de gestion des bases de données Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ; MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Tableau 3. SYSTEME D'EXPLOITATION Configurations matérielles au Serveur d'administration et à Kaspersky Security Center Web-Console FREQUENCE DU PROCESSEUR, GHZ VOLUME DE MEMOIRE VIVE, VOLUME D'ESPACE LIBRE SUR GO LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 4 10 Microsoft Windows, 64-bits 1,4 ou plus 4 10 18 KASPERSKY SECUR ITY CENTER Console d'administration Tableau 4. Configurations logicielles pour la Console d'administration MODULE EXIGENCES Système d'exploitation Microsoft Windows (la version du système d'exploitation prise en charge est fixée par les exigences du Serveur d'administration). Console d'administration Microsoft Management Console version 2.0 et supérieure. Navigateur Microsoft Internet Explorer® 7.0 et plus lors du fonctionnement avec Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista ; Microsoft Internet Explorer 8.0 et plus lors du fonctionnement avec Microsoft Windows 7 ; Microsoft Internet Explorer 10.0 et plus lors du fonctionnement avec Microsoft Windows 8. Tableau 5. SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ Configurations matérielles pour la Console d'administration VOLUME DE MEMOIRE VIVE, VOLUME D'ESPACE LIBRE SUR MO LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 512 1 Microsoft Windows, 64-bits 1,4 ou plus 512 1 Lors de l'utilisation de la fonctionnalité de l'Administration système, le volume d'espace libre sur le disque doit être au moins Go. Serveur des périphériques mobiles iOS Mobile Device Management Tableau 6. Configurations logicielles au Serveur des périphériques mobiles iOS MDM MODULE EXIGENCES Système d'exploitation Microsoft Windows (la version du système d'exploitation prise en charge est fixée par les exigences du Serveur d'administration). Tableau 7. SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ Configurations matérielles au Serveur des périphériques mobiles iOS MDM VOLUME DE MEMOIRE VIVE, VOLUME D'ESPACE LIBRE SUR GO LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 2 2 Microsoft Windows, 64-bits 1,4 ou plus 2 2 Le Serveur des périphériques mobiles Exchange ActiveSync Les configurations logicielles et matérielles pour le Serveur des périphériques mobiles Exchange ActiveSync sont entièrement incluses dans les exigences pour le serveur Microsoft Exchange Server. 19 MANUEL DE L'ADMINISTRA TEUR Agent d'administration et agent de mises à jour Tableau 8. MODULE EXIGENCES Système d'exploitation Microsoft Windows ; Configurations logicielles pour l'Agent d'administration et l'agent de mises à jour Linux® ; Mac OS. La version du système d'exploitation pris en charge est définie selon les exigences des applications dont l'administration est accessible via Kaspersky Security Center. Configurations matérielles pour l'Agent d'administration et l'agent de mises à jour Tableau 9. SYSTEME D'EXPLOITATION FREQUENCE VOLUME DE VOLUME D'ESPACE LIBRE VOLUME D'ESPACE LIBRE DU MEMOIRE VIVE, SUR LE DISQUE POUR SUR LE DISQUE POUR PROCESSEUR, GO L'AGENT L'AGENT DE MISES A JOUR, GHZ D'ADMINISTRATION, GO GO Microsoft Windows, 32-bits 1 ou plus 0,5 1 4 Microsoft Windows, 64-bits 1,4 ou plus 0,5 1 4 Linux, 32-bits 1 ou plus 1 1 4 Linux, 64-bits 1,4 ou plus 1 1 4 1 1 1 4 Mac OS 20 INTERFACE DE L'APPLICATION Cette section décrit les paramètres principaux de l'interface Kaspersky Security Center. La consultation, la création, la modification et la configuration des groupes d'administration, l'administration centralisée du fonctionnement des applications de Kaspersky Lab installées sur les postes clients sont exécutées depuis le poste administrateur. La Console d'administration correspond à l'interface d'administration. Elle représente un outil autonome centralisé intégré à Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. La Console d'administration permet de se connecter au Serveur d'administration distant par Internet. Pour travailler localement avec les postes clients, l'application prévoit la possibilité d'installer une connexion à distance avec l'ordinateur par la Console d'administration à l'aide de l'application standard Microsoft Windows "Connexion en cours au poste de travail distant". Afin d'utiliser cette possibilité, il est nécessaire d'autoriser la connexion à distance au poste de travail sur le poste client. DANS CETTE SECTION Fenêtre principale de l'application ............................................................................................................................. 21 Arborescence de la console ...................................................................................................................................... 23 Zone de travail.......................................................................................................................................................... 25 Groupe du filtrage de données .................................................................................................................................. 30 Menu contextuel ....................................................................................................................................................... 34 Configuration de l'interface........................................................................................................................................ 34 FENETRE PRINCIPALE DE L'APPLICATION La fenêtre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone de travail. Le menu permet de gérer les fenêtres et d'accéder à l'aide. L'option du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console. La barre de consultation reflète l'étendue des noms de Kaspersky Security Center dans l'arborescence de la console (cf. section "Arborescence de la console" à la page 23). L'ensemble des boutons dans la barre d'outils assure un accès direct à certains points du menu principal. Les boutons dans la barre d'outils changent selon l'entrée ou le dossier de l'arborescence de la console sélectionné. 21 MANUEL DE L'ADMINISTRA TEUR Le type de zone de travail de la fenêtre principale dépend de l'entrée (du dossier) de l'arborescence de la console à laquelle il/elle appartient et les fonctions qu'il/elle assure. Illustration 1. Fenêtre principale de Kaspersky Security Center 22 INTER FACE DE L'APPLICA TION ARBORESCENCE DE LA CONSOLE L'arborescence de la console (cf. ill. ci-dessous) est conçue pour refléter la hiérarchie (formée dans le réseau) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que Stockages et Rapports et notifications. L'étendue des noms de Kaspersky Security Center peut inclure plusieurs sections avec les noms des serveurs qui correspondent aux Serveurs d'administration installés et inclus dans la structure du réseau. Illustration 2. Arborescence de la console La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflète la structure du Serveur d'administration indiqué. Le conteneur Serveur d'administration – <Nom de l'ordinateur> inclut les dossiers suivants : Ordinateurs administrés. Comptes utilisateurs. Rapports et notifications. Tâches du Serveur d'administration. Tâches pour les ensembles d'ordinateurs. 23 MANUEL DE L'ADMINISTRA TEUR Applications et vulnérabilités. Installation à distance. Périphériques mobiles. Chiffrement et protection des données. Ordinateurs non définis. Stockages. Le dossier Ordinateurs administrés est conçu pour conserver, refléter, configurer et modifier la structure des groupes d'administration, les stratégies de groupe et les tâches de groupe. Le dossier Comptes utilisateurs contient les informations sur les comptes utilisateurs dans le réseau. Le dossier Rapports et notifications contient l'ensemble des modèles pour former les rapports d'état du système de protection sur les postes clients des groupes d'administration. Le dossier Rapports et notifications contient aussi les sous-dossiers suivants : Sélections d'ordinateurs. Conçu pour la recherche des postes clients selon les critères définis. Evénements. Contient les sélections d'événements qui présentent les informations sur les événements enregistrés pendant le fonctionnement des applications, ainsi que sur les résultats de l'exécution de la tâche. Le dossier Tâches du Serveur d'administration contient l'ensemble de tâches, désignées pour le Serveur d'administration. Le dossier Tâches pour les ensembles d'ordinateurs contient les tâches pour les sélections d'ordinateurs dans le groupe d'administration ou dans le dossier Ordinateurs non définis. Ces tâches sont désignées pour les petits groupes de postes clients qui ne peuvent pas être unis dans un groupe d'administration séparé. Le dossier Applications et vulnérabilités est conçu pour administrer les applications installées sur les ordinateurs du réseau. Il contient les sous-dossiers suivants : Catégories des applications. Conçu pour travailler avec les catégories d'utilisateurs des applications. Registre des applications. Contient la liste des applications installées sur les postes clients sur lesquels l'Agent d'administration est installé. Fichiers exécutables. Contient la liste des fichiers exécutables enregistrés sur les postes clients avec l'Agent d'administration installé. Vulnérabilités dans les applications. Contient la liste des vulnérabilités des applications sur les postes clients avec l'Agent d'administration installé. Mises à jour du logiciel. Contient la liste des mises à jour des applications reçues par le Serveur d'administration qui peuvent être déployées sur les postes client. Le dossier Installation à distance est conçu pour administrer l'installation à distance des systèmes d'exploitation et des applications. Les sous-dossiers suivants le composent : Déploiement des images des ordinateurs Conçu pour déployer les images des systèmes d'exploitation sur les postes clients. Paquets d'installation. Contient la liste des paquets d'installation qui peuvent être utilisés pour l'installation à distance des applications sur les postes clients. Le dossier Périphériques mobiles est conçu pour administrer les périphériques mobiles Exchange ActiveSync et iOS MDM. Le dossier Chiffrement et protection des données est conçu pour administrer le processus de chiffrement des données d'utilisateur sur les disques et les supports amovibles. Le dossier Ordinateurs non définis est conçu pour afficher le réseau d'ordinateurs où le Serveur d'administration est installé. Le Serveur d'administration obtient les informations relatives à la structure du réseau et aux ordinateurs qui en font partie lors des requêtes fréquentes adressées au réseau Windows, aux sous-réseaux IP ou Active Directory® créés dans le réseau informatique de l'entreprise. Les résultats des sondages sont affichés dans les zones d'informations des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. 24 INTER FACE DE L'APPLICA TION Le dossier Stockages permet de manipuler les objets utilisés pour la surveillance de l'état des postes client et les entretenir. Les données suivantes le composent : Mises à jour. Contient la liste des mises à jour reçues par le Serveur d'administration qui peuvent être déployées sur les postes clients. Matériel. Contient la liste du matériel connecté au réseau de l'entreprise. Clés. Contient la liste des clés sur les postes clients. Quarantaine. Contient la liste des objets placés par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde. Contient la liste des copies de sauvegarde des objets placés dans le dossier de sauvegarde. Fichiers en traitement différé. Contient la liste des fichiers pour lesquels les applications antivirus ont décidé le traitement ultérieur. ZONE DE TRAVAIL La Zone de travail est une zone de la fenêtre principale de l'application Kaspersky Security Center située à droite de l'arborescence de la console (cf. ill. ci-après). Elle contient la description des objets de l'arborescence de la console et des fonctions qu'ils exécutent. Le contenu de la zone de travail correspond à l'objet sélectionné dans l'arborescence de la console. Illustration 3. Zone de travail 25 MANUEL DE L'ADMINISTRA TEUR Le type de la zone de travail pour différents objets de l'arborescence de la console dépend du type des informations affichées. Il existe trois types de la zone de travail : ensemble de groupes d'administration ; liste des objets d'administration ; ensemble de barres d'informations. Si une partie des éléments qui sont inclus dans l'objet de l'arborescence de la console n'est pas affichée dans l'arborescence de la console, la zone de travail est partagée sur les onglets. Chaque onglet correspond à un certain élément de l'objet de l'arborescence de la console (cf. ill. ci-après). Illustration 4. Zone de travail partagée sur onglets DANS CETTE SECTION Ensemble de groupes d'administration ...................................................................................................................... 27 Liste des objets d'administration ................................................................................................................................ 27 Ensemble de groupes d'informations ......................................................................................................................... 29 26 INTER FACE DE L'APPLICA TION ENSEMBLE DE GROUPES D'ADMINISTRATION La zone de travail représentée par l'ensemble de groupe d'administration, les tâches d'administration sont divisées en groupes. Chaque groupe d'administration contient l'ensemble de liens dont chaque lien correspond à la tâche d'administration définie (cf. ill. ci-après). Illustration 5. Zone de travail présentée par l'ensemble de groupes d'administration LISTE DES OBJETS D'ADMINISTRATION La zone de travail présentée par la liste des objets d'administration reprend quatre zones (cf. ill. ci-après) : Groupe d'administration de la liste des objets. Liste des objets. Groupe de travail avec l'objet sélectionné (peut être absent). 27 MANUEL DE L'ADMINISTRA TEUR Groupe du filtrage de données (peut être absent). Illustration 6. Zone d'informations présentée par la liste des objets d'administration Le groupe d'administration des objets contient l'en-tête de la liste et l'ensemble des liens dont chacune entre eux correspond à une certaine tâche d'administration de la liste. La liste des objets est présentée sous forme du tableau. L'ensemble de colonne peut être modifié à l'aide du menu contextuel. Le groupe de travail avec l'objet sélectionné contient les informations détaillées sur l'objet et l'ensemble des liens à exécuter les tâches principales d'administration de l'objet. Le groupe du filtrage des données permet de créer les requêtes d'objets depuis la liste (cf. section "Groupe du filtrage de données" à la page 30). 28 INTER FACE DE L'APPLICA TION ENSEMBLE DE GROUPES D'INFORMATIONS Les données à caractère informatif sont affichées dans la zone de travail comme des barres d'informations sans éléments d'administration (cf. ill. ci-après). Illustration 7. Zone de travail présentée par l'ensemble de barres d'informations 29 MANUEL DE L'ADMINISTRA TEUR Les barres d'informations peuvent être présentées sur plusieurs pages (cf. ill. ci-après). Illustration 8. Zone de travail partagée sur pages GROUPE DU FILTRAGE DE DONNEES Le Groupe de filtrage de données (ci -après groupe de filtrage) se trouve dans les zones de travail et dans les sections des fenêtre des dialogue qui contiennent les listes des objets suivants : ordinateurs ; applications ; événements ; vulnérabilités ; fichiers exécutables. Le groupe du filtrage peut activer les éléments suivants d'administration (cf. ill. ci-après) : barre de recherche ; paramètres de choix ; 30 INTER FACE DE L'APPLICA TION boutons. Illustration 9. Groupe de filtrage des données dans la zone de travail Le groupe de filtrage est aussi présenté dans les fenêtres de dialogue, dans les sections contenant les listes. Barre de recherche Pour utiliser la ligne de recherche, il faut saisir le texte recherché dans le champ de saisie. Pour décrire le texte recherché, les expressions régulières sont admises : *. Remplace n'importe quelle ligne d'une longueur de 0 ou plus de caractères. Exemple : Pour décrire les mots Serveur ou de serveur, il est possible d'utiliser la ligne Serveur*. Le symbole * ne peut pas être utilisé en tant que premier caractère dans la description du texte. ?. Remplace un n'importe quel caractère. Exemple : Pour décrire les mots Fenêtre ou Fenêtres, il est possible d'utiliser la ligne Fenêtr?. Le symbole ? ne peut pas être utilisé en tant que premier caractère dans la description du texte. [<intervalle>]. Remplace n'importe quel symbole de la plage indiquée ou de la multitude. Exemple : Pour décrire tout chiffre, il est possible d'utiliser la ligne [0–9]. Pour décrire un des symboles a, b, c, d, e, f, il est possible d'utiliser la ligne [abcdef]. Dans le groupe de filtrage de la liste des événements, la recherche de texte complet selon les colonnes Evénement et Description est accessible. 31 MANUEL DE L'ADMINISTRA TEUR Pour décrire le texte recherché, il est admis d'utiliser les expressions régulières suivantes lors de la recherche de texte complet : Espace. Signifie la présence d'au moins un mot parmi les mots séparer par des espaces. Exemple : Pour décrire la phrase contenant le mot Secondaire ou Virtuel, il est possible d'utiliser la ligne Secondaire Virtuel. +. Avant le mot signifie la présence obligatoire du mot dans le texte. Exemple : Pour décrire la phrase contenant le mot Secondaire, et le mot Virtuel, il est possible d'utiliser la ligne +Secondaire+Virtuel. -. Avant le mot signifie l'absence obligatoire du mot dans le texte. Exemple : Pour décrire la phrase avec le mot Secondaire et sans le mot Virtuel, il est possible d'utiliser la ligne +SecondaireVirtuel. "<fragment du texte>". Le fragment du texte entre guillemets doit être entièrement présent dans le texte. Exemple : Pour décrire la phrase contenant le groupe de mots Serveur secondaire, il est possible d'utiliser la ligne "Serveur secondaire". Paramètres de choix Pour utiliser les paramètres de la sélection, il faut indiquer la valeur à l'aide d'un des moyens suivants : saisir la valeur à la main ; sélectionner la valeur de la liste déroulante ; cocher (décocher) la case. Boutons Les boutons du groupe du filtrage représente des icônes de couleur sur le fond foncé. En cliquant sur le bouton, le fond de l'icône devient clair. Si vous recliquez sur le bouton, le fond de l'icône redevient foncé. Les règles du filtrage sont : L'élément de la liste avec la valeur indiquée de l'attribut est considéré comme sélectionné si le groupe du filtrage indique l'icône avec la valeur indiquée de l'attribut et cette icône est sur le fond foncé. Exemple : – la requête sera composée d'ordinateurs avec état Critique. – la requête sera composée d'ordinateurs avec état Avertissement. – la requête sera composée d'ordinateurs avec état OK. 32 INTER FACE DE L'APPLICA TION L'élément de la liste avec la valeur indiquée de l'attribut est considéré comme non sélectionné si le groupe du filtrage indique l'icône avec la valeur indiquée de l'attribut et cette icône est sur le fond clair. Exemple : – la requête ne sera pas composée d'ordinateurs avec état Critique. – la requête ne sera pas composée d'ordinateurs avec état Avertissement. – la requête ne sera pas composée d'ordinateurs avec état OK. La requête contient tous les éléments de la liste si les icônes de toutes les valeurs des attributs sont affichées sur le fond clair (par exemple, ) ou sur le fond foncé (par exemple, ). Les valeurs des attributs correspondent aux états des ordinateurs (ou des périphériques de réseau) et aux degrés d'importance des événements. La liste des états des ordinateurs, des périphériques de réseau et des degrés d'importance des événements, ainsi que les icônes correspondants est présentée dans l'annexe. Travail avec le groupe du filtrage Lors du travail avec le groupe du filtrage, vous pouvez former les sélections des données et annuler le filtrage, ainsi qu’activer le type élargi du groupe avec les paramètres complémentaires du filtrage : Composition de la sélection : Lors de l'utilisation des boutons du groupe du filtrage, la sélection de la liste est composée automatiquement après avoir cliqué sur le bouton. Lors de l'utilisation des paramètres de ligne et des paramètres de choix pour composer la requête, il faut cliquez sur le bouton en haut à droite du groupe du filtrage. Lors de l'utilisation des boutons en combinaison avec les paramètres de ligne ou de choix pour former la requête, il faut cliquer sur le bouton en haut à droite du groupe du filtrage. Annulation du filtrage : Pour annuler le filtrage, il faut cliquer sur le bouton . Le bouton utilisation du groupe de filtrage pour former la requête. apparaît à gauche du bouton après la première Illustration 10. Groupe du filtrage avec le type élargi de présentation Utilisation de type standard et élargi du groupe du filtrage : Si le bouton existe dans la partie droite du groupe du filtrage, ce groupe possède un type standard et élargi de présentation (cf. ill. ci-dessus). Le type élargi de présentation possède les champs de saisie des valeurs des paramètres complémentaires du filtrage. Le groupe du filtrage de type élargi peut être déployé à l'aide du bouton du groupe du filtrage, il faut cliquer sur le bouton . 33 . Pour revenir au type standard MANUEL DE L'ADMINISTRA TEUR MENU CONTEXTUEL Dans l'arborescence de la console Kaspersky Security Center, chaque objet possède le menu contextuel. Outre les commandes standards du menu contextuel de la console MMC, on retrouve les commandes qui permettent de réaliser les opérations sur cet objet. La liste des objets et des commandes supplémentaires du menu contextuel qui peuvent être exécutées est reprise dans l'application. Dans la zone de travail chaque élément de l'objet sélectionné dans l'arborescence possède également un menu contextuel dont les commandes permettent la réalisation d'opérations sur les éléments sélectionnés. Les principaux types d'éléments et les commandes supplémentaires associées figurent dans l'application. CONFIGURATION DE L'INTERFACE Kaspersky Security Center permet de configurer l'interface de la Console d'administration. Pour modifier les paramètres de l'interface déjà installés, procédez comme suit : 1. Dans l'arborescence de la console, passez à l'entrée du Serveur d'administration. 2. Dans le menu Vue, sélectionnez l'option Configuration de l'interface. 3. Dans la fenêtre ouverte Configuration de l'interface (cf. ill. ci-après), configurez l'affichage des éléments de l'interface à l'aide des cases suivantes : Afficher l'administration système Si la case est cochée, le dossier Installation à distance affiche le sous-dossier Déploiement des images des ordinateurs et le dossier Stockages affiche le sous-dossier Matériel. Celle-ci est décochée par défaut. Afficher le chiffrement et la protection des données Si la case est cochée, l'arborescence de la console affiche le dossier Chiffrement et protection des données et la fonction de chiffrement des données sur les périphériques connectés au réseau devient accessible. Celle-ci est décochée par défaut. Afficher les modules de contrôle des applications et des périphériques Si la case est cochée, la fenêtre des propriétés de la stratégie Kaspersky Endpoint Security 10 for Windows affiche la section Contrôle du bureau et la fonctionnalité de contrôle des applications et des périphériques devient accessible. Celle-ci est décochée par défaut. Afficher l'administration des périphériques mobiles Si la case est cochée, l'arborescence de la console affiche le dossier Périphériques mobiles, et la fonction d'administration des périphériques mobiles via le Serveur d'administration devient accessible. Celle-ci est décochée par défaut. Afficher les Serveurs d'administration secondaires Si la case est cochée, l'arborescence de la console affiche les entrées des Serveurs d'administration secondaires et virtuels dans les groupes d'administration. Avec cela, la fonction liée avec les Serveurs d'administration secondaires et virtuels (par exemple, la création de la tâche d'installation à distance des applications sur les Serveurs d'administration secondaires) est accessible. Celle-ci est décochée par défaut. 34 INTER FACE DE L'APPLICA TION Afficher les sections avec les paramètres de sécurité Si la case est cochée, la section Sécurité s'affichera dans les fenêtres des propriétés du Serveur d'administration, des groupes d'administration et d'autres objets. Ceci permettra de fournir aux utilisateurs et aux groupes d'utilisateurs les droits de travail avec les objets, autres que les valeurs par défaut. Celle-ci est décochée par défaut. Illustration 11. Fenêtre Configuration de l'interface 35 LICENCE DE L'APPLICATION Cette section présente les notions principales relatives à l'activation de l'application. Elle explique le rôle du Contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence. DANS CETTE SECTION A propos du contrat de licence .................................................................................................................................. 36 A propos de la licence............................................................................................................................................... 36 Options de licence de Kaspersky Security Center ...................................................................................................... 37 A propos des restrictions de la fonctionnalité de base ................................................................................................ 39 A propos du code d'activation ................................................................................................................................... 40 A propos du fichier clé .............................................................................................................................................. 40 A propos des données .............................................................................................................................................. 41 A PROPOS DU CONTRAT DE LICENCE Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez acheté. Veuillez lire attentivement les conditions du Contrat de licence avant d'utiliser l'application. Vous êtes réputé avoir accepté les conditions du Contrat de licence lorsque vous décidez d'installer l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas utiliser l'application. A PROPOS DE LA LICENCE La licence est un droit d'utilisation de l'application limité dans le temps et octroyé dans le cadre du Contrat de licence. La licence est associée à un code d'activation unique de votre copie de Kaspersky Security Center. La licence vous donne droit aux types de service suivants : Utilisation de l'application sur un ou plusieurs périphériques. Le nombre d'appareils sur lequel vous pouvez utiliser l'application est défini par les termes du Contrat de licence. Contacter le Support Technique de Kaspersky Lab. Accès aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la durée de validité de la licence. Le volume de services offert et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer l'application. 36 LICENCE DE L'APPLICA TION Il existe les types de licence suivants : Evaluation : une licence gratuite conçue pour découvrir l'application. En général, la durée de validité d'une licence d'évaluation est brève. Une fois que la licence expirée, Kaspersky Security Center continue son fonctionnement en mode de fonctionnalité partiellement limitée. Commerciale : licence payante octroyée à l'achat de l'application. Plusieurs options de licence de Kaspersky Security Center sont prévues. A l'expiration de la durée de validité de la licence commerciale, l'application continue son fonctionnement en mode de fonctionnalité partiellement limitée (cf. section "A propos des restrictions de la fonctionnalité de base" à la page 39). Pour pouvoir continuer à utiliser toutes les fonctions de Kaspersky Security Center, il faut renouveler la licence commerciale. Il est conseillé de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre toutes les menaces. OPTIONS DE LICENCE DE KASPERSKY SECURITY CENTER Dans Kaspersky Security Center, la licence peut être diffusée sur des groupes différents de fonctionnalité. Fonctionnalité de base de la Console d'administration Les fonctions suivantes sont disponibles : création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des entreprises clientes ; formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble de périphériques comme un tout unique ; contrôle d'état de sécurité antivirus de l'entreprise ; installation à distance des applications ; consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance ; configuration centralisée des paramètres des applications installées sur les postes clients ; consultation et modification des groupes existants des applications sous licence ; réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des notifications sur les événements critiques ; administration du processus de chiffrement et de protection des données ; consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau ; travail centralisé avec les fichiers placés en quarantaine ou dans le dossier de sauvegarde, et avec les fichiers dont le traitement est différé. L'application Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console d'administration est livrée dans la suite logicielle de Kaspersky Lab conçue pour la protection du réseau de l'entreprise. Il peut également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.fr). Le Serveur d'administration virtuel est une unité d'administration pour la fonctionnalité de base de l'application. Il est possible de créer jusqu'à 10 Serveurs d'administration virtuels. Avant l'activation de l'application ou à l'expiration de la durée de validité de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalité de base de la Console d'administration (cf. section "A propos des restrictions de la fonctionnalité de base" à la page 39). 37 MANUEL DE L'ADMINISTRA TEUR Fonctionnalité de Kaspersky Security Center, Service Provider Edition (ci-après – SPE) La fonctionnalité de la version SPE de l'application double la fonctionnalité de base de la Console d'administration, mais il est possible de créer plus de 10 Serveur d'administration virtuels. La version SPE de l'application est livrée sous les conditions particulières aux partenaires de Kaspersky Lab. Pour plus d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, à la page http://www.kaspersky.fr. Fonctionnalité Administration système Les fonctions suivantes sont disponibles : installation à distance des systèmes d'exploitation ; installation à distance des mises à jour du logiciel, recherche et correction des vulnérabilités ; administration d'accès des périphériques dans le réseau de l'entreprise (NAC) ; inventaire du matériel ; administration des groupes des applications sous licence ; connexion à distance aux postes clients. Le poste client dans le groupe "Ordinateurs administrés" est une unité d'administration pour la fonctionnalité de l'Administration système. Fonctionnalité Gestion des périphériques mobiles La fonctionnalité de Gestion des périphériques mobiles est conçu pour administrer les périphériques mobiles Exchange ActiveSync et iOS MDM. Pour les périphériques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles : création et modification des profils d'administration des périphériques mobiles, attribution des profils aux boîtes aux lettres des utilisateurs ; configuration des paramètres de fonctionnement du périphérique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des données, connexion des disques amovibles) ; installation des certificats sur les périphériques mobiles. Pour les périphériques mobiles iOS MDM, les fonctions suivantes sont disponibles : création et modification des profils de configuration, installation des profils de configuration sur les périphériques mobiles ; installation des applications sur le périphérique mobile via App Store ou à l'aide des fichiers-manifestes(.plist) ; possibilité de bloquer le périphérique mobile, de remettre à zéro le mot de passe du périphérique et de supprimer toutes les données sur le périphérique mobile. L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalité Gestion des périphériques mobiles. Le périphérique mobile est une unité d'administration de la fonctionnalité de Gestion des périphériques mobiles. Le périphérique mobile est considéré comme périphérique administré quand il est connecté au Serveur des périphériques mobiles. 38 LICENCE DE L'APPLICA TION A PROPOS DES RESTRICTIONS DE LA FONCTIONNALITE DE BASE Avant l'activation de l'application ou à l'expiration de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalité de base de la Console d'administration. La description des restrictions imposées sur le fonctionnement de l'application dans ce mode est reprise ci-après. Gestion des périphériques mobiles Il est impossible de créer un nouveau profil et de le désigner au périphérique mobile (iOS MDM) ou à la boîte aux lettres (Exchange ActiveSync). La modification des profils existants et leur désignation aux boîtes aux lettres est toujours disponible. Administration des applications Il est impossible de lancer les tâches d'installation et de suppression des mises à jour. Toutes les tâches lancées avant l'expiration de la licence sont exécutées jusqu'à la fin mais les dernières mises à jour ne sont pas installées. Par exemple, si avant l'expiration de la licence, la tâche d'installation des mises à jour critiques a été lancée, les mises à jour critiques trouvées avant l'expiration de la licence seront installées uniquement. Le lancement et la modification des tâches de synchronisation, de recherche de vulnérabilités et de mise à jour de la base des vulnérabilités sont toujours disponibles. Les restrictions ne s'imposent pas aussi sur la consultation, la recherche et le classement des enregistrements dans la liste des vulnérabilités et des mises à jour. Installation à distance des systèmes d'exploitation et des applications Il est impossible de lancer les tâches de prise et d'installation de l'image du système d'exploitation. Les tâches lancées avant l'expiration de la licence sont exécutées jusqu'à la fin. Administration d'accès dans le réseau L'agent NAC et NAC sont permutés en mode "Désactivé" sans la possibilité d'activation. Inventaire du matériel La collecte des informations sur les nouveaux périphériques n'est pas disponible à l'aide de NAC et du Serveur des périphériques mobiles. Avec cela, les informations sur les ordinateurs et les périphériques connectés s'actualisent. Les notifications sur la modification de la configuration des périphériques ne fonctionnent pas. La liste du matériel est disponible à la consultation et à la modification manuelle. Administration des groupes des applications sous licence Il est impossible d'ajouter une nouvelle clé. Les notifications sur les dépassements des restrictions sur l'utilisation des clés ne sont pas envoyées. Connexion à distance aux postes clients La connexion à distance aux postes clients n'est pas disponible. Sécurité antivirus L'Antivirus utilise les bases installées avant l'expiration de la licence. 39 MANUEL DE L'ADMINISTRA TEUR A PROPOS DU CODE D'ACTIVATION Le code d'activation est un code que vous obtenez après avoir acheté une licence commerciale pour Kaspersky Security Center. Le code d'activation est une suite unique de 20 caractères alphanumériques au format XXXXX-XXXXX-XXXXXXXXXX. Pour activer l'application à l'aide du code d'activation, il faut se connecter au serveurs d'activation de Kaspersky Lab via Internet. Si la connexion aux serveurs d'activation et l'accès à Internet sont absents, l'activation de l'application est exécutée à l'aide du fichier clé (cf. section "A propos du fichier clé" à la page 40). Le décompte de la durée de validité de la licence débute à partir du jour où l'application a été activée. Si vous avez acheté une licence autorisant l'utilisation de Kaspersky Security Center sur plusieurs appareils, le décompte de la durée de validité débute à partir du jour de la première utilisation du code d'activation. En cas de perte ou de suppression accidentelle du code d'activation après l'activation de l'application, contactez le Support Technique de Kaspersky Lab pour le récupérer. A PROPOS DU FICHIER CLE Le fichier clé est un fichier de type ххххххх.key. Le fichier clé est utilisé pour activer l'application. Le fichier clé contient toutes les informations nécessaires pour l'activation. Lors du processus d'activation à l'aide du fichier clé, la connexion au serveurs d'activation et l'accès à Internet ne sont pas requis. Pour obtenir le fichier clé ou pour le restaurer après une suppression accidentelle vous pouvez envoyer une demande au Support Technique (cf. section "Contacter le Support Technique" à la page 160). Le fichier clé contient les informations suivantes : La clé est une séquence unique de chiffres et de lettres. La clé peut être utilisée, par exemple, pour obtenir l'assistance technique de Kaspersky Lab. Les restrictions sur l'utilisation de l'application. Jusqu'à trois restrictions peuvent être indiquées dans le fichier clé de Kaspersky Security Center : nombre de Serveurs d'administration virtuels, nombre d'ordinateurs administrés et nombre de périphériques mobiles administrés. Le type de restriction est défini par la licence actuelle (cf. section "Options de licence de Kaspersky Security Center" à la page 37). La date de création du fichier clé est la date de création du fichier clé sur le serveur d'activation. La durée de validité de la licence est la durée prévue d'utilisation de l'application dans le Contrat de licence, calculée à partir de la date de la première activation de l'application à l'aide de ce fichier clé (par exemple, 1 an). La licence expire à la fin de la validité du fichier clé à l'aide duquel l'application a été activée. Le délai de validité du fichier clé est le délai défini à compter de la date de création du fichier clé. La durée de validité du fichier clé peut être de plusieurs années. L'activation de l'application à l'aide de ce fichier de clé est possible uniquement avant l'expiration de ce délai. Le délai de validité du fichier clé est automatiquement considéré comme expiré à partir de l'expiration de la licence d'utilisation de l'application activée à l'aide de ce fichier clé. 40 ASSISTA NT DE C ONFIGURATION INI TIA LE A PROPOS DES DONNEES En acceptant les conditions du Contrat de licence, vous acceptez de transmettre automatiquement les informations sur les volumes de contrôle des fichiers traités (MD5), les informations pour définir la réputation de l'URL, ainsi que les données sur la protection contre le courrier indésirable. Vous acceptez aussi la collecte et la transfert des informations (depuis les postes clients sous Kaspersky Security Center) en provenance des moyens logiciels et des codes de retour obtenus après l'installation de ces moyens logiciels. Les informations transmises depuis les postes clients seront utilisées pour éliminer les problèmes dans le logiciel ou pour modifier sa fonctionnalité. Toutes les informations obtenues ne contiennent aucunes données personnelles ou autres informations confidentielles. Les informations obtenues sont protégées par Kaspersky Lab conformément aux exigences établies par la loi. Pour plus d'informations sur la présentation des données, visitez notre site Internet http://support.kaspersky.com/fr et dans le Règlement sur Kaspersky Security Network livré avec l'application. ASSISTANT DE CONFIGURATION INITIALE Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. L'application Kaspersky Security Center offre la possibilité de configurer uniquement un ensemble minimum de paramètres indispensables à l'établissement d'un système d'administration centralisée de la protection. Il s'agit de l'Assistant de configuration initiale. Pendant le fonctionnement de l'Assistant, les modifications suivantes dans l'application sont : Ajout des clés ou des codes à diffuser automatiquement sur les ordinateurs dans les groupes d'administration. Configuration de l'interaction avec Kaspersky Security Network (KSN). KSN permet de recevoir les informations sur les applications installées sur les ordinateurs administrés. Ces informations se trouvent dans les bases de réputation de Kaspersky Lab. Si vous avez autorisé l'utilisation de KSN, l'Assistant active le service KSN Proxy qui assure l'interaction entre KSN et les postes clients. Composition des paramètres de diffusion des notifications par courrier électronique sur les événements survenus pendant l'utilisation du Serveur d'administration et des applications administrées (afin qu'une notification passe avec succès, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit être lancé). Configuration des paramètres des mises à jour et de correction des vulnérabilités des applications installées sur les postes clients. Pour le niveau supérieur de la hiérarchie des ordinateurs administrés, les stratégies de protection des postes de travail et des serveurs, ainsi que les tâches de recherche de virus, de récupération des mises à jour et de copie de sauvegarde des données se composent. L'Assistant de configuration initiale crée les stratégies de protection uniquement pour les applications pour lesquelles ces stratégies ne sont pas encore présentées dans le dossier Ordinateurs administrés. L'Assistant de configuration initiale ne crée pas les tâches si les tâches avec de tels noms ont déjà été formées pour le niveau supérieur de la hiérarchie des ordinateurs administrés. L'invitation à lancer l'Assistant de configuration initiale est affichée lors de la première connexion au Serveur d'administration après son installation. L'Assistant de configuration initiale peut être lancé à la main à l'aide du menu contextuel de l'entrée Serveur d'administration <Nom de l'ordinateur>. VOIR EGALEMENT Interaction du Serveur d'administration avec le service KSN Proxy ............................................................................. 57 41 NOTIONS PRINCIPALES Cette section contient les définitions détaillées des notions principales, concernant Kaspersky Security Center. DANS CETTE SECTION Serveur d'administration ........................................................................................................................................... 42 Hiérarchie des Serveurs d'administration ................................................................................................................... 43 Serveur d’administration virtuel ................................................................................................................................. 43 Serveur des périphériques mobiles ........................................................................................................................... 44 Agent d'administration. Groupe d'administration ........................................................................................................ 44 Poste de travail de l'administrateur ............................................................................................................................ 45 Plug-in d'administration de l'application ..................................................................................................................... 46 Stratégies, paramètres de l’application et tâches ....................................................................................................... 46 Corrélation de la stratégie et des paramètres locaux de l'application .......................................................................... 47 SERVEUR D'ADMINISTRATION Les modules de Kaspersky Security Center permettent de réaliser l'administration centralisée des applications de Kaspersky Lab installées sur les postes clients. Les ordinateurs, sur lesquels le module Serveur d'administration est installé, s'appellent les Serveurs d'administration (ciaprès aussi Serveurs). Le Serveur d'administration s'installe sur l'ordinateur en qualité de service avec la sélection d'attributs suivante : sous le nom "Serveur d'administration de Kaspersky Security Center" ; avec lancement automatique lors du démarrage du système d'exploitation ; avec le compte Système local ou le compte utilisateur selon la sélection effectuée lors de l'installation du Serveur d'administration. Le Serveur d'administration exécute les fonctions suivantes : sauvegarde de la structure des groupes d'administration ; sauvegarde des informations sur la configuration des postes clients ; gestion des stockages des distributifs des applications ; installation à distance des applications sur les périphériques clients et suppression des applications ; mise à jour des bases et des modules des applications de Kaspersky Lab ; administration des stratégies et des tâches sur les postes clients ; sauvegarde des informations sur les événements survenus sur les périphériques clients ; formation des rapports sur le fonctionnement des applications de Kaspersky Lab ; 42 NOTIONS PRINCIPALES extension des clés sur les périphériques clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'exécution en cours de la tâche (par exemple, des virus détectés sur le poste client). HIERARCHIE DES SERVEURS D'ADMINISTRATION Les Serveurs d'administration peuvent développer une hiérarchie du type "serveur principal – serveur secondaire". Chaque Serveur d'administration peut avoir plusieurs Serveurs d'administration secondaires (ci-après Serveurs secondaires) aux différents niveaux d'hiérarchie. Le niveau d'intégration des Serveurs secondaires n'est pas limité. De plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal. De cette façon, les participants du réseau informatique indépendants peuvent être administrés par différents Serveurs d'administration qui, à leur tour, sont administrés par le Serveur principal. Le cas particulier des Serveurs d'administration secondaires : les Serveurs d'administration virtuels (cf. section "Serveur d'administration virtuel" à la page 43). La hiérarchie des Serveurs d'administration peut être utilisée pour remplir les objectifs suivants : Limiter la charge sur le Serveur d'administration (par rapport à un Serveur installé sur le réseau). Diminuer le trafic sur le réseau et simplifier le travail sur les bureaux distants. Il n'est pas nécessaire d'établir de connexion entre le Serveur principal et tous les ordinateurs du réseau qui peuvent se trouver par exemple dans d'autres régions. Il suffit d'installer dans chaque segment du réseau un Serveur d'administration secondaire, de répartir les ordinateurs dans les groupes d'administration des Serveurs secondaires et fournir aux Serveurs secondaires une connexion au Serveur principal par des canaux de liaisons rapides. La répartition des responsabilités entre les administrateurs de la sécurité antivirus. En outre, toutes les possibilités d'administration centralisée et de surveillance de la sécurité antivirus du réseau de l'entreprise seront maintenues. L'utilisation de Kaspersky Security Center par les prestataires de services. Il suffit au prestataire de services d'installer Kaspersky Security Center et Kaspersky Security Center Web-Console. Pour gérer un grand nombre de postes clients des entreprises différentes, le prestataire de services peut inclure dans une hiérarchie des Serveurs d'administration les Serveurs d'administration virtuels. Chaque ordinateur inclus dans la hiérarchie du groupe d'administration peut être connecté à un seul Serveur d'administration. Il vous faut vérifier la connexion des ordinateurs aux Serveurs d'administration. Pour ce faire, vous pouvez utiliser la fonction de recherche d'ordinateurs selon les attributs de réseau dans les groupes d'administration des différents Serveurs. SERVEUR D'ADMINISTRATION VIRTUEL Serveur d'administration virtuel (ci-après Serveur virtuel) – le module de l'application Kaspersky Security Center conçu pour l'administration du système de protection antivirus du réseau de l'entreprise cliente. Le Serveur d’administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au Serveur d'administration physique, possède des restrictions suivantes : Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal. Le Serveur d'administration virtuel utilise pour le travail les bases de données du Serveur d'administration principal : les tâches de copie de sauvegarde et de restauration de données, les tâches d'analyse et de réception des mises à jour ne sont pas prises en charge sur le Serveur virtuel. Ces tâches se résolvent dans le cadre du Serveur d'administration principal. La création des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel. 43 MANUEL DE L'ADMINISTRA TEUR De plus, le Serveur d'administration virtuel possède des restrictions suivantes : Dans la fenêtre des propriétés du Serveur virtuel, l'ensemble de sections est limité. Pour une installation à distance des applications de Kaspersky Lab sur les postes clients fonctionnant sous l'administration du Serveur virtuel, il faut que l'Agent d'administration soit installé sur un des postes clients pour la connexion au Serveur virtuel. Lors de la première connexion au Serveur virtuel, cet ordinateur est automatiquement désigné en tant qu'agent de mises à jour et exécute le rôle de la passerelle des connexions des postes clients avec le Serveur virtuel. Le Serveur virtuel peut sonder le réseau uniquement par les agents de mises à jour. Pour redémarrer le Serveur virtuel la productivité duquel a été perturbée, Kaspersky Security Center redémarre le Serveur d'administration principal et tous les Serveurs virtuels. L'administrateur du Serveur virtuel possède tous les privilèges dans le cadre de ce Serveur virtuel. SERVEUR DES PERIPHERIQUES MOBILES Le Serveur des périphériques mobiles est un module de Kaspersky Security Center qui offre l'accès aux périphériques mobiles et permet de les administrer via Console d'administration. Le Serveur des périphériques mobiles exécute la collecte des informations sur les périphériques mobiles, ainsi que l'enregistrement de leurs profils. Il existe deux types des Serveurs des périphériques mobiles : Le Serveur des périphériques mobiles Exchange ActiveSync. Il est installer sur le poste client avec le serveur déjà installé Microsoft Exchange et permet de recevoir les données depuis le serveur Microsoft Exchange et de les transmettre sur le Serveur d'administration. Ce Serveur des périphériques mobiles est utilisé pour administrer les périphériques mobiles qui prennent en charge le protocole Exchange ActiveSync. Le Serveur des périphériques mobiles iOS MDM. Ce Serveur des périphériques mobiles est utilisé pour administrer les périphériques mobiles qui prennent en charge le service Apple Push Notifications (APNs). Les Serveurs des périphériques mobiles de Kaspersky Security Center permettent d'administrer les objets suivants : périphérique mobile séparé ; quelques périphériques mobiles ; plusieurs périphériques mobiles connectés au cluster des serveurs simultanément. Lors de la connexion au cluster des serveurs, le Serveur des périphériques mobiles installé sur ce cluster s'affiche dans la Console d'administration comme un serveur. AGENT D'ADMINISTRATION. GROUPE D'ADMINISTRATION L'interaction entre le Serveur d'administration et les postes clients s'opère via le module Agent d'administration de l'application Kaspersky Security Center. L'Agent d'administration doit être installé sur tous les postes clients où l'administration des applications de Kaspersky Lab se réalise à l'aide de Kaspersky Security Center. L'Agent d'administration exécute les fonctions suivantes : affiche les informations sur l'état actuel des applications ; envoie et reçoit les commandes d'administration ; synchronise les informations de configuration ; 44 NOTIONS PRINCIPALES envoi au Serveur d'administration des informations sur les événements survenus sur les postes clients ; assure le fonctionnement de l'agent de mises à jour. L'Agent d'administration s'installe sur l'ordinateur en tant que service avec la sélection d'attributs suivante : sous le nom "Agent d'administration de Kaspersky Security Center" ; avec le lancement automatique lors du démarrage du système d'exploitation ; avec le compte Système local. Le plug-in pour le fonctionnement avec Cisco® NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne lorsque l'application Cisco Trust Agent est installée sur l'ordinateur. Les paramètres de collaboration avec Cisco NAC sont indiqués dans la fenêtre des propriétés du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rôle d'un serveur standard des stratégies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accès à un ordinateur du réseau (en fonction des conditions de la protection antivirus). L'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est installé, ainsi que les applications administrées de Kaspersky Lab s'appelleront le client du Serveur d'administration (ci-après poste client ou ordinateur). La multitude des ordinateurs du réseau de l'entreprise peut être divisée en groupes, qui créent une hiérarchie de la structure. De tels groupes s'appellent les groupes d'administration. La hiérarchie des groupes d'administration est affichée dans l'arborescence de la console dans la section du Serveur d'administration. Groupe d'administration (ci-après groupe) : c'est l'ensemble des postes clients, réunis selon un critère dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les éléments suivants sont installés : les paramètres uniques de fonctionnement des applications, à l'aide des stratégies de groupe ; un mode unique de fonctionnement des applications, grâce à la création de tâches de groupe avec l'ensemble établi des paramètres (par exemple : création et installation du paquet d'installation unique, mise à jour des bases et des modules d'applications, analyse de l'ordinateur à la demande et protection en temps réel). Le poste client peut être inclus dans un seul groupe d'administration. Vous pouvez créer une hiérarchie des Serveurs et des groupes de n'importe quel degré de complexité. Les Serveurs d'administration secondaires et virtuels, les groupes et les postes clients peuvent se trouver à un niveau de la hiérarchie. POSTE DE TRAVAIL DE L'ADMINISTRATEUR Les ordinateurs, sur lesquels le module Console d'administration est installé, s'appellent les postes administrateurs. A partir de ces ordinateurs, les administrateurs peuvent administrer à distance de manière centralisée les applications de Kaspersky Lab installées sur les postes clients. Après avoir installé la Console d'administration sur l'ordinateur, dans le menu Démarrer Applications Kaspersky Security Center, l'icône de son lancement s'affiche. Aucune restriction n'est imposée sur le nombre de postes administrateurs. Depuis chaque poste administrateur, il est possible d'administrer les groupes d'administration de plusieurs Serveurs d'administration dans le réseau. Le poste administrateur peut être connecté au Serveur d'administration (physique et virtuel) de n'importe quel niveau d'hiérarchie. Le poste administrateur peut être inclus dans le groupe d'administration en tant que poste client. Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le même ordinateur peut être simultanément client du Serveur d'administration, Serveur d'administration et poste de l'administrateur. 45 MANUEL DE L'ADMINISTRA TEUR PLUG-IN D'ADMINISTRATION DE L'APPLICATION L'administration des applications de Kaspersky Lab via la Console d'administration s'exécute à l'aide du module spécial : le plug-in d'administration de l'application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent être administrées à l'aide de Kaspersky Security Center. Le plug-in d'administration de l'application s'installe sur le poste administrateur. A l'aide du plug-in d'administration de l'application, il est possible d'exécuter les actions suivantes dans la Console d'administration : créer et modifier les stratégies et les paramètres de l'application, ainsi que les paramètres des tâches de cette application ; obtenir les informations sur les tâches de l'application, sur les événements dans son fonctionnement, et sur les statistiques de fonctionnement de l'application obtenues depuis les postes clients. STRATEGIES, PARAMETRES DE L'APPLICATION ET TACHES L'action concrète, exécutée par l'application de Kaspersky Lab, porte le nom la tâche. Selon les fonctions exécutées, les tâches sont divisées par types. L'ensemble des paramètres de fonctionnement de l'application lors de son exécution correspond à une tâche. L'ensemble des paramètres de fonctionnement de l'application, unique pour tous les types de ses tâches, compose les paramètres de l'application. Les paramètres de fonctionnement de l'application, spécifiques à chaque type de tâches, constituent les paramètres de la tâche. La description détaillée des types de tâches pour chaque application de Kaspersky Lab est présentée dans les manuels. Nous appellerons paramètres locaux de l'application les paramètres de l'application qui sont définis pour le poste client particulier par l'interface locale, ou à distance par la Console d'administration. La configuration centralisée des paramètres de fonctionnement des applications installées sur les postes clients s'opère à l'aide de la définition de stratégies. La Stratégie est un ensemble de paramètres de fonctionnement de l'application. Cet ensemble est défini pour le groupe d'administration. La stratégie ne définit pas tous les paramètres de l'application. Plusieurs stratégies avec les valeurs différentes des paramètres peuvent être définies pour une application, mais une seule stratégie pour l'application peut être active. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratégie propre pour l'application peut être créée dans chaque groupe. Les paramètres de l'application sont définis par les paramètres des stratégies et des tâches. Les sous-groupes et les Serveurs d'administration secondaires héritent des tâches de groupe des niveaux plus élevés de la hiérarchie. La tâche, définie pour le groupe, sera exécutée non seulement sur les postes clients inclus dans ce groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires aux niveaux suivants de la hiérarchie. Chaque paramètre, présenté dans la stratégie, a pour attribut le "cadenas" : . Le "cadenas" affiche, s'il est interdit de modifier le paramètre dans les stratégies du niveau intégré de la hiérarchie (pour les groupes intégrés et pour les Serveurs d'administration secondaires). Il en est de même pour les paramètres des tâches et les paramètres locaux de l'application. Si dans la stratégie, le "cadenas" est placé pour le paramètre, il sera impossible de prédéfinir sa valeur (cf. section "Corrélation de stratégie et des paramètres locaux de l'application" à la page 47). Si dans la fenêtre des propriétés de la stratégie héritée vous décochez la case Hériter des paramètres de la stratégie de niveau supérieur située dans le groupe Héritage des paramètres de la section Général, l'action du "cadenas" pour cette stratégie sera annulée. 46 NOTIONS PRINCIPALES Il y a la possibilité d'activer la stratégie qui n'est pas active, selon l'événement. Cela permet, par exemple, d'installer des paramètres plus stricts de la protection antivirus dans les périodes de l'épidémie de virus. Vous pouvez aussi former la stratégie pour les utilisateurs autonomes. La création et la configuration des tâches pour les objets administrées par un Serveur d'administration s'effectuent de manière centralisée. Les tâches des types suivants peuvent être définies : la tâche de groupe : tâche qui définit les paramètres de fonctionnement de l'application installés sur les ordinateurs et inclus dans le groupe d'administration ; la tâche locale : tâche pour un ordinateur individuel ; la tâche pour la sélection d'ordinateurs : tâche pour la sélection aléatoire d'ordinateurs, qu'ils soient ou non compris dans le groupe d'administration ; la tâche du Serveur d'administration : la tâche, qui est définie directement pour le Serveur d'administration. Une tâche de groupe peut être définie pour un groupe, même si l'application de Kaspersky Lab n'est pas installée sur tous les postes clients du groupe. Dans ce cas, la tâche de groupe s'exécute uniquement pour les ordinateurs sur lesquels l'application indiquée est installée. Les tâches créées pour le poste client d'une manière locale sont exécutées uniquement pour cet ordinateur. Lors de la synchronisation du poste client avec le Serveur d'administration, les tâches locales seront ajoutées à la liste des tâches formées pour le poste client. Puisque les paramètres de fonctionnement de l'application sont définis par la stratégie, les paramètres qui ne sont pas interdits peuvent être redéfinis, ainsi que les paramètres qui peuvent être installés uniquement pour l'exemplaire concret de la tâche. Par exemple, pour la tâche d'analyse du disque, il s'agit du nom du disque et des masques des fichiers analysés. La tâche peut être lancée automatiquement (selon la planification) ou manuellement. Les résultats de l'exécution de la tâche sont enregistrés sur le Serveur d'administration et de manière locale. L'administrateur peut recevoir des notifications sur l'exécution de telle ou telle tâche, ainsi que parcourir les rapports détaillés. Les informations sur les stratégies, les paramètres de l'application, les paramètres des tâches pour les sélections d'ordinateurs et les tâches de groupe sont enregistrées sur le Serveur et diffusées sur les postes clients lors de la synchronisation. Avec cela, le Serveur d'administration enregistre les informations sur les modifications locales autorisées par la stratégie et réalisées sur les postes clients. En outre, la liste des applications qui fonctionnent sur le client est actualisée, ainsi que leur état et la liste des tâches formées. CORRELATION DE LA STRATEGIE ET DES PARAMETRES LOCAUX DE L'APPLICATION A l'aide des stratégies, les mêmes valeurs des paramètres de fonctionnement de l'application peuvent être installées pour tous les ordinateurs inclus dans le groupe. Vous pouvez redéfinir les valeurs des paramètres définies par la stratégie pour les ordinateurs individuels dans le groupe à l'aide des paramètres locaux de l'application. Avec cela, vous pouvez établir les valeurs des paramètres, dont la modification n'est pas interdite par la stratégie (le paramètre n'est pas fermé par le "cadenas"). La valeur du paramètre, utilisée par l'application sur le poste client (cf. ill. ci-dessous), est définie par la présence du "cadenas" dans le paramètre de la stratégie : Si la modification du paramètre est interdite, la même valeur est utilisée sur tous les postes clients : définie par la stratégie. 47 MANUEL DE L'ADMINISTRA TEUR Si ce n'est pas interdit, l'application n'utilise alors pas la valeur qui est indiquée dans la stratégie sur chaque poste client, mais la valeur locale du paramètre. Cela dit, la valeur du paramètre peut être modifiée par les paramètres locaux de l'application. Illustration 12. Stratégie et paramètres locaux de l'application De cette façon, lorsque la tâche est en exécution sur un poste client, l'application utilise les paramètres définis selon deux manières différentes : par les paramètres de la tâche et les paramètres locaux de l'application, si l'interdiction de modifier le paramètre n'était pas établie dans la stratégie ; par la stratégie du groupe, si l'interdiction de modifier le paramètre était établie dans la stratégie. Les paramètres locaux de l'application sont modifiés après la première utilisation de la stratégie conformément aux paramètres de la stratégie. 48 ADMINISTRATION DES SERVEURS D'ADMINISTRATION Cette section contient les informations sur l'utilisation des Serveurs d'administration et sur la configuration des paramètres du Serveur d'administration. DANS CETTE SECTION Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ......................................... 49 Privilèges d'accès au Serveur d'administration et à ses objets.................................................................................... 50 Conditions de connexion au Serveur d'administration via Internet ............................................................................... 52 Connexion sécurisée au Serveur d'administration ...................................................................................................... 52 Se déconnecter du Serveur d'administration .............................................................................................................. 53 Ajout d'un Serveur d'administration à l'arborescence de la console............................................................................. 53 Suppression d'un Serveur d'administration de l'arborescence de console ................................................................... 54 Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch ................................................... 54 Affichage et modification des paramètres du Serveur d'administration ........................................................................ 55 CONNEXION AU SERVEUR D'ADMINISTRATION ET PERMUTATION ENTRE LES SERVEURS D'ADMINISTRATION Lors du lancement, l'application Kaspersky Security Center tente de se connecter au Serveur d'administration. S'il existe plusieurs Serveurs d'administration sur votre réseau, l'application se connectera au Serveur utilisé lors d'une session précédente de Kaspersky Security Center. Lors du premier démarrage de l'application après l'installation, une tentative de connexion au Serveur d'administration, indiqué lors de l'installation de Kaspersky Security Center, s'exécute. Après la connexion au Serveur d'administration, la structure des dossiers de ce Serveur s'affiche dans l'arborescence de la console. Si plusieurs Serveurs d'administration ont été ajoutés dans l'arborescence de la console, vous pouvez se déplacer entre eux. Pour se connecter à un autre Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez l'entrée portant le nom du Serveur d'administration requis. 2. Dans le menu contextuel de l'entrée, sélectionnez l'option Se connecter au Serveur d'Administration. 3. Dans la fenêtre ouverte Paramètres de connexion dans le champ Adresse du serveur, indiquez le nom du Serveur d'administration auquel vous voulez se connecter. En tant que le nom du Serveur d'administration, vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le réseau Windows. En cliquant sur le bouton Avancé dans la partie inférieure de la fenêtre, vous pouvez configurer les paramètres de connexion au Serveur d'administration (cf. ill. ci-après). 49 MANUEL DE L'ADMINISTRA TEUR Pour vous connecter au Serveur d'administration à travers un port différent du port par défaut, indiquez, dans le champ Adresse du serveur la valeur au format <Nom du Serveur d'administration>:<Port>. Les utilisateurs qui ne jouissent pas des privilèges de Lecture ne pourront pas accéder au Serveur d'administration. Illustration 13. Etablissement de la connexion au Serveur d'administration 4. Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs. Après la connexion au Serveur d'administration, la structure des dossiers de l'entrée correspondante est actualisée dans l'arborescence de la console. PRIVILEGES D'ACCES AU SERVEUR D'ADMINISTRATION ET A SES OBJETS Lors de l'installation de Kaspersky Security Center, les groupes d'utilisateurs KLAdmins et KLOperators sont automatiquement formés. Ces groupes possèdent des privilèges de connexion au Serveur d'administration et de fonctionnement avec ses objets. 50 ADMINISTRATION DES SERVEURS D'ADMINISTRATION Selon le compte utilisateur sous lequel l'installation de Kaspersky Security Center se déroule, les groupes KLAdmins et KLOperators sont créés de la manière suivante : Si l'installation se déroule sous le compte utilisateur, appartenant au domaine, alors les groupes sont créés dans le domaine, incluant le Serveur d'administration, et sur le Serveur d'administration. Si l'installation se déroule sous le compte du système, les groupes sont créés uniquement sur le Serveur d'administration. La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications nécessaires dans les privilèges d'utilisateurs des groupes KLAdmins et KLOperators peut être réalisée à l'aide des outils standards d'administration du système d'exploitation. Tous les privilèges sont accordés au groupe KLAdmins et au groupe KLOperators : les privilèges sur Lecture et Exécution. L'ensemble des droits présentés dans le groupe KLAdmins n'est pas disponible à la modification. Les utilisateurs du groupe KLAdmins portent le nom : les administrateurs de Kaspersky Security Center, les utilisateurs du groupe KLOperators – les opérateurs de Kaspersky Security Center. Outre les utilisateurs du groupe KLAdmins, les privilèges d'administrateur de Kaspersky Security Center sont accordés aux administrateurs locaux des ordinateurs sur lesquels le Serveur d'administration est installé. Il est possible d'exclure les administrateurs locaux de la liste des utilisateurs qui possèdent les privilèges d'administrateur de Kaspersky Security Center. Toutes les opérations lancées par les administrateurs de Kaspersky Security Center sont exécutées avec les privilèges du compte du Serveur d'administration. Pour chaque Serveur d'administration dans le réseau, un propre groupe KLAdmins peut être formé. Ce groupe possédera des privilèges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au même domaine et font partie des groupes d'administration de Serveurs différents, l'administrateur est l'administrateur de Kaspersky Security Center dans le cadre de tous ces groupes d'administration. Le groupe KLAdmins est unique pour ces groupes d'administration et est créé lors de l'installation du premier Serveur d'administration. Les opérations lancées par l'administrateur Kaspersky Security Center sont exécutées avec les privilèges du compte du Serveur d'administration pour lequel elles ont été lancées. Après l'installation de l'application, l'administrateur Kaspersky Security Center peut procédez comme suit : Modifier les privilèges accordés aux groupes KLOperators ; Définir les privilèges d'accès aux fonctions de l'application Kaspersky Security Center aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrés sur le poste d'administrateur ; Définir les privilèges d'accès des utilisateurs au travail dans chaque groupe d'administration. L'administrateur de Kaspersky Security Center peut établir les privilèges d'accès à chaque groupe d'administration ou aux autres objets du Serveur d'administration dans la section Sécurité de la fenêtre des propriétés de l'objet sélectionné. Vous pouvez surveiller les actions de l'utilisateur à l'aide des enregistrements sur les événements survenu pendant le fonctionnement du Serveur d'administration. Les enregistrements sur les événements s'affichent dans l'arborescence de la console dans le dossier Evénements dans le sous-dossier Audit des événements. Ces événements possèdent le degré d'importance Message d'information, les types d'événement commencent par le mot Audit. 51 MANUEL DE L'ADMINISTRA TEUR CONDITIONS DE CONNEXION AU SERVEUR D'ADMINISTRATION VIA INTERNET Si le Serveur d'administration est un serveur à distance, c'est-à-dire il se trouve en dehors du réseau d'entreprise, les postes clients se connectent à lui via Internet. Pour la connexion des postes clients au Serveur d'administration via Internet, il est nécessaire d'exécuter les conditions suivantes : Le Serveur d'administration à distance doit posséder l'adresse IP externe, et sur cette adresse les ports entrants 13000 et 14000 doivent être ouverts. L'installation de l'Agent d'administration est préalablement requise sur les postes clients. Lors de l'installation de l'Agent d'administration sur les postes clients, l'adresse IP externe du Serveur d'administration à distance doit être indiquée. Si pour l'installation, le paquet d'installation est utilisé, alors l'adresse IP doit être indiquée manuellement dans les propriétés du paquet d'installation dans la section Paramètres. Pour administrer les applications et les tâches du poste client à l'aide du Serveur d'administration à distance, il faut cocher la case Maintenir la connexion au Serveur d'administration dans la fenêtre des propriétés de cet ordinateur dans la section Général. Après avoir coché la case, il faut attendre la synchronisation avec le poste client distant. La connexion permanente avec le Serveur d'administration peut prendre en charge pas plus de 100 postes clients en même temps. Pour accélérer l'exécution des tâches reçues depuis le Serveur d'administration à distance, vous pouvez ouvrir sur les postes clients le port 15000. Dans ce cas pour lancer une tâche, le Serveur d'administration envoie un paquet spécial à l'Agent d'administration par le port 15000 sans attendre la synchronisation avec le poste client. CONNEXION SECURISEE AU SERVEUR D'ADMINISTRATION L'échange des informations entre les postes clients et le Serveur d'administration, ainsi que la connexion de la Console d'administration au Serveur d'administration peuvent être exécutées en utilisant le protocole SSL (Secure Socket Layer). Le protocole SSL permet d'identifier les parties, qui coopèrent lors de la connexion, de chiffrer les données transmises et de garantir leur intégrité tout au long de la transmission. L'authentification des parties coopérants et le chiffrement des données par clés ouvertes sont à la base du protocole SSL. DANS CETTE SECTION Certificat du Serveur d'administration ........................................................................................................................ 52 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ............................................................ 53 Authentification du Serveur lors de la connexion de la Console d'administration ......................................................... 53 CERTIFICAT DU SERVEUR D'ADMINISTRATION L'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'échange des informations avec les postes clients s'effectue selon le certificat du Serveur d'Administration. Le certificat est utilisé pour l'authentification lors de l'établissement de la connexion entre les Serveurs d'administration principaux et secondaires. Le certificat du Serveur d'administration est automatiquement créé en cours de l'installation du module Serveur d'administration et sauvegardé dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. Le certificat du Serveur d'administration n'est créé qu'une seule fois, à l'installation du Serveur d'administration. Dans le cas où le certificat du Serveur d'administration serait perdu, il est nécessaire pour le restaurer de réinstaller le composant du serveur d'administration et de restaurer les données. 52 ADMINISTRATION DES SERVEURS D'ADMINISTRATION AUTHENTIFICATION DU SERVEUR D'ADMINISTRATION LORS DE L'UTILISATION DE L'ORDINATEUR Lors de la première connexion du poste client au Serveur d'administration, l'Agent d'administration sur le poste client reçoit une copie du certificat du Serveur d'administration et le sauvegarde localement. Lors de l'installation locale de l'Agent d'administration sur le poste client, le certificat du Serveur d'administration peut être sélectionné à la main. Selon la copie reçue du certificat, l'analyse des privilèges et des pouvoirs du Serveur d'administration sera réalisée au cours des connexions ultérieures. Par la suite, lors de chaque connexion du poste client au Serveur d'administration, l'Agent d'administration demandera le certificat du Serveur d'administration et le comparera avec sa copie locale. S'ils ne concordent pas, l'accès du Serveur d'administration au poste client sera interdit. AUTHENTIFICATION DU SERVEUR LORS DE LA CONNEXION DE LA CONSOLE D'ADMINISTRATION Lors de la première connexion au Serveur d'administration, la Console d'administration demande le certificat du Serveur d'administration et sauvegarde sa copie localement sur le poste administrateur. Selon la copie reçue du certificat, au cours des connexions suivantes de la Console d'administration au Serveur d'administration, l'identification du Serveur d'administration sera exécutée. Si le certificat du Serveur d'administration ne concorde pas avec la copie du certificat sauvegardée sur le poste administrateur, la Console d'administration affiche une demande afin de pouvoir confirmer la connexion au Serveur d'administration portant le nom attribué et d'obtenir un nouveau certificat. Après la connexion, la Console d'administration sauvegardera la copie du nouveau certificat du Serveur d'administration. Elle sera utilisée ultérieurement pour identifier le Serveur. SE DECONNECTER DU SERVEUR D'ADMINISTRATION Pour se déconnecter du Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration de laquelle il faut se déconnecter. 2. Sélectionnez l'option Se déconnecter du Serveur d'administration dans le menu contextuel de l'entrée. AJOUT D'UN SERVEUR D'ADMINISTRATION A L'ARBORESCENCE DE LA CONSOLE Pour ajouter un Serveur d'administration à l'arborescence de la console, procédez comme suit : 1. Dans la fenêtre principale de l'application Kaspersky Security Center, sélectionnez l'entrée Kaspersky Security Center dans l'arborescence de la console. 2. Dans le menu contextuel, sélectionnez l'option Créer Serveur d'administration. Une entrée appelée Serveur d'administration - <nom de l'ordinateur> (Non connecté) apparaîtra dans l'arborescence de console. Utilisez cette entrée pour la connecter à n'importe quel Serveur installé sur votre réseau des Serveurs d'administration. 53 MANUEL DE L'ADMINISTRA TEUR SUPPRESSION D'UN SERVEUR D'ADMINISTRATION DE L'ARBORESCENCE DE CONSOLE Pour supprimer un Serveur d'administration de l'arborescence de la console, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration à supprimer. 2. Sélectionnez l'option Supprimer dans le menu contextuel de l'entrée. CHANGEMENT DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION. UTILITAIRE KLSRVSWCH S'il vous faut modifier le compte du service du Serveur d'administration, défini lors de l'installation de l'application Kaspersky Security Center, vous pouvez utiliser l'utilitaire de changement du compte du service du Serveur d'administration klsrvswch. Lors de l'installation de Kaspersky Security Center, l'utilitaire est automatiquement copiée dans le dossier d'installation de l'application. Le nombre de lancements de l'utilitaire est illimité. Pour modifier le compte du service du Serveur d'administration, procédez comme suit : 1. Lancez l'utilitaire klsrvswch depuis le dossier d'installation Kaspersky Security Center. Finalement, l'Assistant de changement du compte du service du Serveur d'administration se lance. Suivez les instructions de l'Assistant. 2. La fenêtre Compte du service du Serveur d'administration permet de sélectionner une de deux options de définition du compte : Compte du système local. Le service du Serveur d'administration se lance sous le compte et avec les privilèges Compte du système local. Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possède les droits d'accès d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au démarrage du service du Serveur d'administration. Compte d'utilisateur. Le service du Serveur d'administration se lance sous le compte d'utilisateur inclus dans le domaine. Dans ce cas, le Serveur d'administration initie toutes les opérations avec les privilèges de ce compte. Pour sélectionner l'utilisateur dont le compte sera utilisé pour lancer le service du Serveur d'administration, procédez comme suit : 1. Cliquez sur le bouton Rechercher et sélectionnez l'utilisateur dans la fenêtre ouverte Sélection : "Utilisateur". Fermez la fenêtre Sélection : "Utilisateur" et cliquez sur le bouton Suivant. 2. La fenêtre Mot de passe du compte permet de saisir le mot de passe pour le compte de l'utilisateur sélectionné, s'il le faut. Une fois l'Assistant terminé, le compte du Serveur d'administration se change. Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il faut assurer l'accès à la base des données. Le compte utilisateur doit posséder la base de données de Kaspersky AntiVirus. Par défaut, il faut utiliser le schéma dbo. 54 ADMINISTRATION DES SERVEURS D'ADMINISTRATION AFFICHAGE ET MODIFICATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION Vous pouvez configurer les paramètres du Serveur d'administration dans la fenêtre des propriétés du Serveur d'administration. Pour ouvrir la fenêtre Propriété : Serveur d'administration, dans le menu contextuel de l'entrée du Serveur d'administration dans l'arborescence de la console, sélectionnez l'option Propriété. DANS CETTE SECTION Configuration des paramètres généraux du Serveur d'administration .......................................................................... 55 Configuration des paramètres du traitement des événements .................................................................................... 55 Contrôle de l'émergence d'épidémies de virus ........................................................................................................... 56 Restriction du trafic ................................................................................................................................................... 56 Configuration de la collaboration avec le système Cisco Network Admission Control (NAC) ........................................ 56 Interaction du Serveur d'administration avec le service KSN Proxy ............................................................................. 57 Travail avec les utilisateurs internes .......................................................................................................................... 57 CONFIGURATION DES PARAMETRES GENERAUX DU SERVEUR D'ADMINISTRATION Vous pouvez configurer les paramètres généraux du Serveur d'administration dans les sections Général, Paramètres et Sécurité de la fenêtre des propriétés du Serveur d'administration. La présence ou l'absence de la section Sécurité est définie par les paramètres d'interface de l'utilisateur. Pour inclure l'affichage de cette section, il faut passer dans le menu Vue Configuration de l'interface et dans la fenêtre ouverte Configuration de l'interface, cocher la case Afficher les sections avec les paramètres de sécurité. CONFIGURATION DES PARAMETRES DU TRAITEMENT DES EVENEMENTS Vous pouvez consulter la liste des événements survenus lors du fonctionnement de l'application et configurer le traitement des événements dans la section Evénements de la fenêtre des propriétés du Serveur d'administration. Chaque événement possède une caractéristique qui reflète son niveau d'importance. Les événements de même type peuvent avoir différents degrés de gravité, en fonction du moment où l'événement s'est produit. 55 MANUEL DE L'ADMINISTRA TEUR CONTROLE DE L'EMERGENCE D'EPIDEMIES DE VIRUS Kaspersky Security Center vous permet de réagir opportunément à l'apparition des menaces des épidémies de virus. L'évaluation de l'épidémie de virus se réalise par le contrôle de l'activité de virus sur les postes clients. Vous pouvez configurer les règles d'évaluation d'une épidémie de virus et les actions à exécuter si elle apparaît dans la section Attaque de virus de la fenêtre des propriétés du Serveur d'administration. L'ordre de notification sur l'événement Attaque de virus peut être défini dans la section Evénements de la fenêtre des propriétés du Serveur d'administration (cf. section "Configuration des paramètres du traitement des événements" à la page 55), dans la fenêtre des propriétés de l'événement Attaque de virus. L'événement Attaque de virus se forme à l'origine des événements Virus détecté pendant le fonctionnement des applications antivirus. Par conséquent, pour pouvoir identifier une épidémie de virus, les informations sur les événements Virus détecté doivent être enregistrées sur le Serveur d'administration. Les paramètres d'enregistrement des informations sur les événements Virus détecté se définissent dans les stratégies des applications antivirus. Sous le titre Virus détecté, les informations en provenance des postes clients du Serveur d'administration principal sont prises en compte. Les informations depuis les Serveurs d'administration ne sont pas prises en compte. Pour chaque Serveur d'administration secondaire, les paramètres de l'événement Attaque de virus doivent être configurés individuellement. RESTRICTION DU TRAFIC Pour diminuer le trafic dans le réseau, il est possible de limiter la vitesse de transfert des données sur le Serveur d'administration depuis les plages IP ou les intervalles IP en particulier. Vous pouvez créer et configurer les règles de restriction du trafic dans la section Trafic de la fenêtre des propriétés du Serveur d'administration. CONFIGURATION DE LA COLLABORATION AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC) Vous pouvez établir les correspondances entre les conditions de protection antivirus des postes clients et les états de sécurité du système Cisco Network Admission Control (NAC). Pour établir ces correspondances, il faut former les conditions selon lesquelles les postes clients se verront affecter les états de sécurité du système Cisco Network Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Vous pouvez configurer les correspondances entre les états Cisco NAC et les conditions de protection antivirus des postes clients dans la section Cisco NAC de la fenêtre des propriétés du Serveur d'administration. La section Cisco NAC s'affiche dans la fenêtre des propriétés du Serveur d'administration si, lors de l'installation de l'application conjointement avec le Serveur d'administration, le module Serveur de stratégies de Kaspersky Lab pour Cisco NAC a été installé (cf. Manuel d'implantation de Kaspersky Security Center). Dans le cas contraire, la section Cisco NAC ne s'affiche pas dans la fenêtre des propriétés du Serveur d'administration. 56 ADMINISTRATION DES SERVEURS D'ADMINISTRATION INTERACTION DU SERVEUR D'ADMINISTRATION AVEC LE SERVICE KSN PROXY KSN Proxy est un service assurant l'interaction entre l'infrastructure de Kaspersky Security Network et les postes clients sous l'administration du Serveur d'administration. L'utilisation de KSN Proxy vous offre les possibilités suivantes : Les postes clients peuvent exécuter les demandes à KSN et transmettre dans KSN les informations même s'ils n'ont pas d'accès direct à Internet. KSN Proxy met en cache les données traitées, en diminuant la charge sur le canal dans le réseau externe et en augmentant l'obtention des informations demandées par le poste client. Vous pouvez configurer les paramètres de KSN Proxy dans la section Serveur proxy KSN de la fenêtre des propriétés du Serveur d'administration. TRAVAIL AVEC LES UTILISATEURS INTERNES Les comptes des utilisateurs internes sont utilisés pour travailler avec les Serveurs d'administration virtuels. Sous le nom du compte de l'utilisateur interne, l'administrateur du Serveur virtuel permet de lancer Kaspersky Security Center WebConsole pour consulter les informations sur l'état de la protection antivirus du réseau. Dans le cadre de fonctionnalité de l'application Kaspersky Security Center, les utilisateurs internes possèdent les privilèges des utilisateurs réels. Les comptes des utilisateurs internes sont créés et utilisés uniquement à l'intérieure de Kaspersky Security Center. Les informations sur les utilisateurs internes ne sont pas transmises au système d'exploitation. Kaspersky Security Center effectue l'authentification des utilisateurs internes. Vous pouvez configurer les paramètres des comptes des utilisateurs internes dans la section Utilisateurs internes de la fenêtre de propriétés du Serveur d'administration. La section Utilisateurs internes s'affiche dans la fenêtre des propriétés du Serveur d'administration uniquement si le Serveur d'administration est un Serveur virtuel ou s'il contient les Serveurs d'administration virtuels. 57 ADMINISTRATION DES GROUPES D'ADMINISTRATION Cette section contient les informations sur le travail avec les groupes d'administration. Vous pouvez exécuter les actions suivantes avec les groupes d'administration : ajouter au groupe d'administration le nombre quelconque des groupes imbriqués de tous les niveaux d'hiérarchie ; ajouter au groupe d'administration des postes clients ; modifier la hiérarchie des groupes d'administration en déplaçant des postes clients individuels ou des groupes entiers dans d'autres groupes ; supprimer d'un groupe d'administration les sous-groupes et les postes clients ; ajouter au groupes d'administration des Serveurs d'administration virtuels et secondaires ; déplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'administration d'un autre Serveur ; définir les applications de Kaspersky Lab qui seront installées automatiquement sur les postes clients ajoutés au groupe. DANS CETTE SECTION Création des groupes d'administration ....................................................................................................................... 58 Déplacement des groupes d'administration................................................................................................................ 59 Suppression des groupes d'administration ................................................................................................................. 60 Création automatique de structure des groupes d'administration ................................................................................ 60 Installation automatique des applications sur les ordinateurs du groupe d'administration ............................................. 62 CREATION DES GROUPES D'ADMINISTRATION La hiérarchie des groupes d'administration se forme dans la fenêtre principale de l'application Kaspersky Security Center dans le dossier Ordinateurs administrés. Les groupes d'administration s'affichent sous forme de dossiers dans l'arborescence de la console (cf. ill. ci-après). Juste après l'installation de Kaspersky Security Center, le groupe Ordinateurs administrés contient uniquement le dossier vide Serveurs d'administration. La présence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est définie par les paramètres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu Vue Configuration de l'interface et dans la fenêtre ouverte Configuration de l'interface, cocher la case Afficher les serveurs d'administration secondaires. Lors de la création d'une hiérarchie de groupes d'administration, des postes clients, des machines virtuelles et des sousgroupes peuvent être ajoutés au dossier Ordinateurs administrés. Le dossier Serveurs d'administration permet d'ajouter des Serveurs d'administration secondaires. 58 ADMINISTRATION DES GROUPES D'ADMINISTR ATION Chaque groupe créé, tel que le groupe Ordinateurs administrés, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratégies, les tâches de ce groupe, ainsi que les périphériques compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe. Illustration 14. Consultation des hiérarchies des groupes d'administration Pour créer un groupe d'administration, procédez comme suit : 1. Dans l'arborescence de la console ouvrez le nœud Ordinateurs administrés. 2. Si vous voulez créer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrés, sélectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration doit appartenir. Si vous créez un nouveau groupe d'administration de niveau supérieur de la hiérarchie, vous pouvez ignorer cette étape. 3. 4. Lancez le processus de création du groupe d'administration par l'un des moyens suivants : à l'aide de la commande du menu contextuel Créer Groupe ; à l'aide du lien Créer un sous-groupe situé dans la zone de travail de la fenêtre principale de l'application sous l'onglet Groupes. Dans la fenêtre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK. L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi. DEPLACEMENT DES GROUPES D'ADMINISTRATION Vous pouvez déplacer les groupes d'administration à l'intérieur de la hiérarchie des groupes. Le groupe d'administration est déplacé avec tous les sous-groupes, les Serveurs d'administration secondaires, les postes clients, les stratégies et les tâches de groupe. Tous les paramètres correspondant à sa nouvelle position dans la hiérarchie des groupes d'administration lui seront appliqués. Le nom de groupe doit être unique entre groupes du même niveau de hiérarchie. Si dans le dossier dans lequel vous déplacez le groupe d'administration, un groupe avec un tel nom existe déjà, le nom du groupe doit être modifié avec le déplacement. Si vous n'avez pas modifié préalablement le nom du groupe déplacé, le suffixe _<numéro d'ordre>, par exemple : (1), (2), sera automatiquement ajouté à son nom lors du déplacement. Vous ne pouvez pas renommer le groupe Ordinateurs administrés, car il s'agit d'un élément incorporé à la Console d'administration. 59 MANUEL DE L'ADMINISTRA TEUR Pour déplacer le groupe dans un autre dossier de l'arborescence de la console, procédez comme suit : 1. Sélectionnez le groupe déplacé dans l'arborescence de la console. 2. Exécutez une des actions suivantes : Déplacez le groupe à l'aide du menu contextuel : 1. Sélectionnez l'option Couper dans le menu contextuel du groupe. 2. Sélectionnez l'option Insérer dans le menu contextuel du groupe d'administration dans lequel vous voulez déplacer le groupe sélectionné. Déplacez le groupe à l'aide du menu principal de l'application : a. Sélectionnez l'option du menu principal Action Couper. b. Sélectionnez dans l'arborescence de la console le groupe d'administration dans lequel vous voulez déplacer le groupe sélectionné. c. Sélectionnez l'option du menu principal Action Insérer. Déplacez le groupe dans un autre groupe dans l'arborescence de la console à l'aide de la souris. SUPPRESSION DES GROUPES D'ADMINISTRATION Vous pouvez supprimer le groupe d'administration s'il ne contient pas des Serveurs d'administration secondaires, des groupes imbriqués et des postes clients, et si aucune tâche ou stratégie n'a été créée pour lui. Avant la suppression du groupe d'administration, il faut supprimer de ce groupe les Serveurs d'administration secondaires, les groupes imbriqués et les postes clients. Pour supprimer un groupe, procédez comme suite : 1. Sélectionnez le groupe d'administration dans l'arborescence de la console. 2. Exécutez une des actions suivantes : Sélectionnez l'option Supprimer dans le menu contextuel du groupe. Sélectionnez l'option Action Supprimer dans le menu principal de l'application. cliquez sur le bouton DEL. CREATION AUTOMATIQUE DE STRUCTURE DES GROUPES D'ADMINISTRATION Kaspersky Security Center permet de former automatiquement une structure des groupes d'administration à l'aide de l'Assistant de création de la structure des groupes. L'Assistant crée la structure des groupes d'administration sur la base des données suivantes : structure des domaines et des groupes du réseau Windows ; structure des groupes Active Directory ; contenu du fichier texte créé par l'administrateur à la main. 60 ADMINISTRATION DES GROUPES D'ADMINISTR ATION Lors de la composition du fichier texte, il faut respecter les règles suivantes : Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; séparateur – traduction de la ligne. Les lignes vides sont ignorées. Exemple : Office 1 Office 2 Office 3 Trois groupes d'hiérarchie du premier niveau seront formés dans le groupe de destination. Il faut indiquer le nom du groupe placé par une barre oblique (/). Exemple : Office 1/Subdivision 1/Section 1/Groupe 1 Quatre sous-groupes placés l'un dans l'autre seront formés dans le groupe de destination. Pour former quelques groupes placés du même niveau d'hiérarchie, il faut indiquer "le chemin complet vers le groupe". Exemple : Office 1/Subdivision 1/Section 1 Office 1/Subdivision 2/Section 1 Office 1/Subdivision 3/Section 1 Office 1/Subdivision 4/Section 1 Dans le groupe de destination un groupe du premier niveau d'hiérarchie "Office 1" sera formé. Il sera composé de quatre groupes placés du même niveau d'hiérarchie "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4". Chaque groupe est composé d'un groupe "Section 1". La création d'une structure de groupe à l'aide de l'Assistant ne viole pas l'intégrité du réseau : de nouveaux groupes sont ajoutés, mais ils ne remplacent pas les groupes existants. Le poste client ne peut pas être inclus une seconde fois dans le groupe d'administration, parce que, lors du déplacement du poste client dans le groupe d'administration, il est supprimé du groupe Ordinateurs non définis. Si lors de la création d'une structure des groupes d'administration, le poste client pour des raisons quelconques n'a pas été inclus dans le groupe Ordinateurs non définis (éteint, déconnecté du réseau), il ne sera pas automatiquement déplacé dans le groupe d'administration. Vous pouvez ajouter les postes clients dans les groupes d'administration à la main après la fin du fonctionnement de l'Assistant. Pour lancer la création automatique d'une structure des groupes d'administration, procédez comme suit : 1. Sélectionnez le dossier Ordinateurs administrés dans l'arborescence de la console. 2. Dans le menu contextuel du dossier Ordinateurs administrés, sélectionnez l'option Toutes les tâches Créer la structure du groupe. Finalement, l'Assistant de création d'une structure des groupes d'administration se lance. Suivez les instructions de l'Assistant. 61 MANUEL DE L'ADMINISTRA TEUR INSTALLATION AUTOMATIQUE DES APPLICATIONS SUR LES ORDINATEURS DU GROUPE D'ADMINISTRATION Vous pouvez définir les fichiers d'installation à utiliser pour l'installation automatique à distance des applications Kaspersky Lab sur les nouveaux clients qui viennent d'être intégrés au groupe. Afin de configurer l'installation automatique des applications sur les nouveaux périphériques dans le groupe d'administration, procédez comme suit : 1. Sélectionnez le groupe d'administration nécessaire dans l'arborescence de la console. 2. Ouvrez la fenêtre des propriétés de ce groupe d'administration. 3. Dans la section Installation automatique, sélectionnez les paquets d'installation qui doivent être installés sur des nouveaux périphériques en cochant les cases à côté des noms de paquets d'installation des applications nécessaires. Cliquez sur le bouton OK. Les tâches de groupe sont créées. Elles seront lancées sur les postes clients juste après avoir été ajoutées au groupe d'administration. Si plusieurs paquets d'installation d'une seule application sont indiqués pour une installation automatique, la tâche d'installation sera uniquement créée pour la dernière version de l'application. 62 ADMINISTRATION A DISTANCE DES APPLICATIONS Cette section contient les informations sur l'administration à distance des applications Kaspersky Lab installées sur les postes clients à l'aide des stratégies, des tâches et de la configuration des paramètres locaux des applications. DANS CETTE SECTION Administration des stratégies .................................................................................................................................... 63 Gérer les tâches ....................................................................................................................................................... 67 Consultation et modification des paramètres locaux de l'application ........................................................................... 74 ADMINISTRATION DES STRATEGIES La configuration centralisée des paramètres des applications installées sur les postes clients s'opère à l'aide de la définition de stratégies. Les stratégies formées pour les applications dans le groupe d'administration s'affichent dans la zone de travail sous l'onglet Stratégies. Une icône figure devant le nom de chaque stratégie et caractérise son état. Après la suppression d'une stratégie ou la fin de ses effets, l'application continue à fonctionner selon les paramètres définis dans la stratégie. Par la suite, il est possible de modifier ces paramètres à la main. L'application d'une stratégie se déroule de la manière suivante : si des tâches résidentes (tâches de protection en temps réel) sont exécutées sur le poste client, leur exécution est poursuivie avec les nouvelles valeurs des paramètres. Les tâches lancées périodiquement (analyse à la demande, mise à jour des bases de l'application) sont exécutées avec les valeurs non modifiées. Le nouveau lancement des tâches périodiques est exécuté avec les valeurs modifiées des paramètres. Dans le cas d'utilisation de la structure hiérarchique des Serveurs d'administration, les Serveurs secondaires obtiennent les stratégies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'héritage est activé, les paramètres de la stratégie peuvent être modifiés sur le Serveur d'administration principal. Après cela, les modifications apportées dans les paramètres d'une stratégie se diffusent sur les stratégies héritées des Serveurs d'administration secondaires. En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratégie sur le Serveur secondaire continue de fonctionner selon les paramètres précédents. Les paramètres modifiés dans la stratégie sur le Serveur d'administration principal sont propagés vers le Serveur secondaire une fois que la connexion a été rétablie. Lorsque le mode d'héritage est désactivé, les paramètres de la stratégie peuvent être modifiés sur le Serveur secondaire indépendamment du Serveur principal. En cas de déconnexion entre le Serveur d'administration et le poste client, la stratégie pour les utilisateurs autonomes (si elle a été définie) entre en vigueur sur le poste client, ou la stratégie continue de fonctionner selon les paramètres précédents jusqu'au rétablissement de la connexion. Les résultats de la diffusion de la stratégie sur les Serveurs d'administration secondaires figurent dans la fenêtre des propriétés de la stratégie sur le Serveur d'administration principal. Les résultats de diffusion de la stratégie sur les postes clients s'affichent dans la fenêtre des propriétés de la stratégie du Serveur d'administration auquel ils sont connectés. 63 MANUEL DE L'ADMINISTRA TEUR DANS CETTE SECTION Création d'une stratégie ............................................................................................................................................ 64 Affichage des stratégies héritées dans le groupe imbriqué ......................................................................................... 64 Activation d'une stratégie .......................................................................................................................................... 65 Activation automatique d'une stratégie lors d'un événement "Attaque de virus" ........................................................... 65 Application des stratégies pour les utilisateurs nomades ............................................................................................ 65 Suppression d'une stratégie ...................................................................................................................................... 66 Copie d'une stratégie ................................................................................................................................................ 66 Exportation d'une stratégie........................................................................................................................................ 66 Importation d'une stratégie ........................................................................................................................................ 66 Conversion des stratégies ......................................................................................................................................... 67 CREATION D'UNE STRATEGIE Pour créer une stratégie pour un groupe d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il faut créer une stratégie. 2. Dans la zone de travail du groupe, sélectionnez l'onglet Stratégies et lancez l'Assistant de création d'une stratégie à l'aide du lien Créer une stratégie. Ceci permet de lancer l'Assistant de création d'une stratégie. Suivez les instructions de l'Assistant. Il est possible de créer de nombreuses stratégies pour une application, mais une seule d'entre elles peut être celle active. Lors de la création d'une nouvelle stratégie effective, la stratégie active précédente devient inactive. Lors de la création de la stratégie, il est possible de configurer un ensemble minimal des paramètres sans lesquels l'application ne fonctionnera pas. Tous les autres paramètres prendront les valeurs par défaut correspondantes à celles définies lors de l'installation locale de l'application. Vous pouvez modifier la stratégie après sa création. Les paramètres des applications Kaspersky Lab, qui se modifient après l'application des stratégies, sont décrits en détails dans les documentations correspondantes. Après la création de la stratégie, les paramètres verrouillés (le "cadenas" est placé) commencent à agir sur les postes clients quels que soient les paramètres définis auparavant pour l'application. AFFICHAGE DES STRATEGIES HERITEES DANS LE GROUPE IMBRIQUE Pour activer l'affichage des stratégies héritées pour le groupe d'administration imbriqué, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il faut afficher les stratégies héritées. 2. Sélectionnez l'onglet Stratégies pour le groupe sélectionné dans la zone de travail. 3. Dans le menu contextuel de la liste des stratégies, sélectionnez l'option Vue Stratégies héritées. 64 ADMINISTRATION A DISTANCE DES APPLICATIONS Finalement, les stratégies héritées s'affichent dans la liste des stratégies avec l'icône (icône claire). Lorsque le mode d'héritage des paramètres est activé, la modification des stratégies héritées n'est possible que dans les groupes où elles ont été créées. La modification de ces stratégies héritées n'est pas disponible dans le groupe qui hérite les stratégies. ACTIVATION D'UNE STRATEGIE Pour activer une stratégie pour le groupe sélectionné, procédez comme suit : 1. Dans la zone de travail du groupe sous l'onglet Stratégies, sélectionnez la stratégie qui doit être active. 2. Pour activer une stratégie, exécutez une des actions suivantes : Dans le menu contextuel de la stratégie, sélectionnez l'option Stratégie active. Dans la fenêtre des propriétés de la stratégie, ouvrez la section Général et dans le groupe des paramètres Etat de la stratégie, sélectionnez l'option Stratégie active. Finalement, la stratégie devient active pour le groupe d'administration sélectionné. Tout changement de stratégie réalisé simultanément sur un grand nombre de clients augmente considérablement la charge du Serveur d'administration ainsi que le volume du trafic réseau. ACTIVATION AUTOMATIQUE D'UNE STRATEGIE LORS D'UN EVENEMENT "ATTAQUE DE VIRUS" Pour que la stratégie soit automatiquement activée lors d'un événement "Attaque de virus", procédez comme suit : 1. Dans la fenêtre des propriétés du Serveur d'administration, ouvrez la section Attaque de virus. 2. Ouvrez la fenêtre Activation des stratégies à l'aide du lien Configurer l'activation des stratégies suite à "Attaque de virus" et ajouter la stratégie dans la liste sélectionnée des stratégies activées lors de la détection d'une activité virale. Si vous désactivez la stratégie en fonction de l'événement Attaque de virus, vous ne pouvez rétablir la stratégie précédente que manuellement. APPLICATION DES STRATEGIES POUR LES UTILISATEURS NOMADES La stratégie pour les utilisateurs autonomes entre en vigueur sur l'ordinateur en cas de déconnexion du réseau d'entreprise. Pour appliquer la stratégie sélectionnée pour les utilisateurs autonomes, dans la fenêtre des propriétés de la stratégie, ouvrez la section Général et dans le groupe des paramètres Etat de la stratégie, sélectionnez l'option Stratégie d'utilisateur autonome. Finalement, la stratégie commence à agir sur les ordinateurs dans le cas de leur déconnexion du réseau d'entreprise. 65 MANUEL DE L'ADMINISTRA TEUR SUPPRESSION D'UNE STRATEGIE Pour supprimer une stratégie, procédez comme suite : 1. Dans la zone de travail du groupe sous l'onglet Stratégies, sélectionnez la stratégie qui doit être supprimée. 2. Supprimez la stratégie à l'aide d'un des moyens suivants : Sélectionnez l'option Supprimer dans le menu contextuel de la stratégie. A l'aide du lien Supprimer la stratégie, situé dans la zone de travail, dans le groupe de travail avec la stratégie sélectionnée. COPIE D'UNE STRATEGIE Pour copier une stratégie, procédez comme suit : 1. Dans la zone de travail du groupe nécessaire, sélectionnez une stratégie sous l'onglet Stratégies. 2. Sélectionnez l'option Copier dans le menu contextuel de la stratégie. 3. Sélectionnez dans l'arborescence de la console le groupe à ajouter une stratégie. La stratégie peut être ajoutée dans le groupe depuis lequel elle a été copiée. 4. Dans le menu contextuel de la liste des stratégies pour le groupe sélectionné sous l'onglet Stratégies, sélectionnez l'option Insérer. La stratégie est copiée avec tous les paramètres et elle est diffusée sur tous les ordinateurs du groupe où elle a été déplacée. Si vous insérez la stratégie dans le groupe depuis lequel elle a été copiée, le suffixe de type (<numéro d'ordre>), par exemple : (1), (2) s'ajoute automatiquement au nom de la stratégie. Une stratégie active devient inactive lors de la copie. Le cas échéant, vous pouvez en faire une stratégie active. EXPORTATION D'UNE STRATEGIE Pour exporter une stratégie, procédez comme suit : 1. 2. Exportez la stratégie à l'aide d'un des moyens suivants : Dans le menu contextuel de la stratégie, sélectionnez l'option Toutes les tâches Exporter. A l'aide du lien Exporter la stratégie dans le fichier situé dans la zone de travail, dans le groupe de travail avec la stratégie sélectionnée. Dans la fenêtre Enregistrer sous qui s'ouvre, indiquez le nom du fichier de la stratégie et le chemin d'accès pour son enregistrement. Cliquez sur Enregistrer. IMPORTATION D'UNE STRATEGIE Pour importer une stratégie, procédez comme suit : 1. Dans la zone de travail du groupe nécessaire sous l'onglet Stratégies, sélectionnez un des moyens suivants d'importation de la stratégie : Dans le menu contextuel de la liste des stratégies, sélectionnez l'option Toutes les tâches Importer. A l'aide du lien Importer la stratégie du fichier dans le groupe d'administration de la liste des stratégies. 66 ADMINISTRATION 2. A DISTANCE DES APPLICATIONS Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier depuis lequel vous souhaitez importer la stratégie. Cliquez sur Ouvrir. Finalement, la stratégie ajoutée s'affiche dans la liste des stratégies. Si dans la liste sélectionnée des stratégies, une stratégie avec le nom, similaire à la stratégie importée, existe déjà, le suffixe de type (<numéro d'ordre>), par exemple : (1), (2) sera ajouté au nom de la stratégie importée. CONVERSION DES STRATEGIES Kaspersky Security Center peut convertir les stratégies des versions précédentes des applications Kaspersky Lab en stratégies des versions actuelles de ces applications. La conversion est possible pour les stratégies des applications suivantes : Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ; Kaspersky Endpoint Security 8 for Windows ; Kaspersky Endpoint Security 10 for Windows. Pour convertir les stratégies, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration pour lequel vous voulez convertir les stratégies. 2. Dans le menu contextuel du Serveur d'administration, sélectionnez le point Toutes les tâches Assistant de conversion des stratégies et des tâches. L'Assistant de conversion des stratégies et des tâches se lance. Suivez les instructions de l'Assistant. Finalement l'Assistant forme des nouvelles stratégies qui utilisent les paramètres des stratégies des versions précédentes des applications Kaspersky Lab. GERER LES TACHES Kaspersky Security Center gère le fonctionnement des applications installées sur les postes clients par la création et l'exécution des tâches. Les tâches permettent d'exécuter l'installation, le lancement et l'arrêt des applications, l'analyse des fichiers, la mise à jour des bases et des modules des applications, les autres actions avec les applications. Les tâches sont scindées en types suivants : Tâches de groupe. Tâches exécutées sur les postes clients du groupe d'administration sélectionné. Tâches du Serveur d'administration. Tâches exécutées sur le Serveur d'administration. Tâches pour les ensembles d'ordinateurs. Tâches exécutées sur les ordinateurs sélectionnés peu importe leur inclusion dans les groupes d'administration. Tâches locales. Tâches exécutées sur un poste client particulier. La création des tâches pour l'application est possible uniquement si le poste de travail de l'administrateur est doté du module externe d'administration de l'application. Pour chaque application vous pouvez créer n'importe quel nombre de tâches de groupe, de tâches pour les ensembles d'ordinateurs et des tâches locales. 67 MANUEL DE L'ADMINISTRA TEUR L'échange des informations sur les tâches entre l'application installée sur le poste client et la base d'informations de Kaspersky Security Center a lieu au moment de la connexion de l'Agent d'administration au Serveur d'administration. Vous pouvez modifier les paramètres des tâches, suivre l'exécution des tâches, copier, exporter ou importer, ainsi que supprimer les tâches. Les tâches ne sont lancées sur un poste client que lorsque l'application pour laquelle les tâches ont été créées est lancée. Si l'application est désactivée, toutes les tâches courantes sont annulées. Les résultats de l'exécution des tâches sont enregistrés dans les journaux des événements Microsoft Windows et Kaspersky Security Center d'une manière centralisée sur le Serveur d'administration et d'une manière locale sur chaque poste client. DANS CETTE SECTION Création d'une tâche de groupe ................................................................................................................................ 68 Création d'une tâche pour le Serveur d'administration ................................................................................................ 69 Création d'une tâche pour une sélection d'ordinateurs ............................................................................................... 69 Création d'une tâche locale ....................................................................................................................................... 70 Affichage d'une tâche de groupe héritée dans la zone de travail du groupe imbriqué .................................................. 70 Activation automatique des postes clients avec le lancement de la tâche.................................................................... 71 Arrêt automatique de l'ordinateur après l'exécution de la tâche .................................................................................. 71 Limitation de la durée d'exécution de la tâche ............................................................................................................ 71 Exportation d'une tâche ............................................................................................................................................ 72 Importation d'une tâche............................................................................................................................................. 72 Conversion des tâches ............................................................................................................................................. 72 Démarrage et arrêt manuels des tâches .................................................................................................................... 73 Suspension et reprise manuelles d'une tâche ............................................................................................................ 73 Suivi et affichage des comptes-rendus d'activité des tâches ....................................................................................... 73 Affichage de l'historique des tâches entreposé sur le Serveur d'administration............................................................ 74 Configuration du filtre d'informations sur les résultats de l'exécution de la tâche.......................................................... 74 CREATION D'UNE TACHE DE GROUPE Pour créer une tâche de groupe, procédez comme suit : 1. La zone de travail du groupe pour lequel la création d'une tâche est requise, sélectionnez l'onglet Tâches. 2. Lancez le processus de création d'une tâche en utilisant le lien Création d'une tâche. Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. 68 ADMINISTRATION A DISTANCE DES APPLICATIONS CREATION D'UNE TACHE POUR LE SERVEUR D'ADMINISTRATION Le Serveur d'administration exécute les tâches suivantes : diffusion automatique des rapports ; téléchargement des mises à jour dans le stockage ; sauvegarde des données du Serveur d'administration ; synchronisation des mises à jour Windows Update ; création du paquet d'installation sur la base de l'image du système d'exploitation de l'ordinateur de référence. Uniquement la tâche de diffusion automatique des rapports est disponible sur le Serveur d'administration virtuel, ainsi que la tâche de création du paquet d'installation sur la base de l'image du système d'exploitation de l'ordinateur de référence. Les mises à jour téléchargées sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. La copie de sauvegarde des données du Serveur virtuel s'effectue dans le cadre de la copie de sauvegarde des données du Serveur principal. Pour créer une tâche du Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration. 2. Lancez le processus de création de la tâche par via l'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tâches du Serveur d'administration, sélectionnez l'option Créer Tâche. A l'aide du lien Création d'une tâche dans la zone de travail. Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. Les tâches Téléchargement des mises à jour dans le stockage, Synchronisation des mises à jour Windows Update et Sauvegarde des données du Serveur d'administration peuvent exister dans un seul exemplaire. Si les tâches Téléchargement des mises à jour dans le stockage, Sauvegarde des données du Serveur d'administration et Synchronisation des mises à jour Windows Update ont déjà été créées pour le Serveur d'administration, elles ne s'affichent dans la fenêtre de sélection du type de tâche de l'Assistant de création d'une tâche. CREATION D'UNE TACHE POUR UNE SELECTION D'ORDINATEURS Kaspersky Security Center permet de créer une tâche pour un ensemble d'ordinateurs sélectionné d'une manière aléatoire. Les ordinateurs dans l'ensemble peuvent être inclus dans des différents groupes d'administration ou ne faire partie d'un aucun groupe d'administration. Kaspersky Security Center permet d'exécuter les tâches principales suivantes pour l'ensemble d'ordinateurs : installation à distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center) ; message pour utilisateur (cf. section "Envoi du message aux utilisateurs des postes clients" à la page 81) ; modification du Serveur d'administration (cf. section "Modification du Serveur d'administration pour les postes clients" à la page 80) ; administration du poste client (cf. section "Démarrage, arrêt et redémarrage à distance des postes clients" à la page 81) ; vérification des mises à jour (cf. section "Analyse des mises à jour récupérées" à la page 144) ; 69 MANUEL DE L'ADMINISTRA TEUR diffusion du paquet d’installation (cf. Manuel d'implantation de Kaspersky Security Center) ; installation à distance de l'application sur les Serveurs d'administration secondaires (cf. Manuel d'implantation de Kaspersky Security Center) ; tâche de désinstallation à distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center). Pour créer une tâche pour un ensemble d'ordinateurs, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Tâches pour les ensembles d'ordinateurs. 2. Lancez le processus de création de la tâche par via l'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tâches pour les sélections d'ordinateurs, sélectionnez l'option Créer Tâche. A l'aide du lien Création d'une tâche dans la zone de travail. Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. CREATION D'UNE TACHE LOCALE Pour créer une tâche locale pour un poste client, procédez comme suit : 1. Dans la zone de travail incluant le poste client, sélectionnez l'onglet Ordinateurs. 2. Dans la liste des ordinateurs, sous l'onglet Ordinateurs, sélectionnez l'ordinateur pour lequel il faut créer une tâche locale. 3. Lancez le processus de création d'une tâche pour l'ordinateur sélectionné à l'aide d'un des moyens suivants : A l'aide du lien Création d'une tâche dans le groupe de fonctionnement de l'ordinateur. Depuis la fenêtre des propriétés de l'ordinateur : a. Dans le menu contextuel de l'ordinateur, sélectionnez l'option Propriétés. b. Dans la fenêtre ouverte des propriétés de l'ordinateur, sélectionnez la section Tâches et cliquez sur le bouton Ajouter. Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. Pour plus d'informations sur la création et la configuration des tâches locales, reportez-vous à la documentation des applications Kaspersky Lab correspondantes. AFFICHAGE D'UNE TACHE DE GROUPE HERITEE DANS LA ZONE DE TRAVAIL DU GROUPE IMBRIQUE pour activer l'affichage des tâches héritées du groupe imbriqué dans la zone de travail, procédez comme suit : 1. Sélectionnez dans la zone de travail du groupe imbriqué, l'onglet Tâches. 2. Dans le menu contextuel de la liste des tâches, sélectionnez l'option Vue Tâches héritées. Finalement, les tâches héritées s'affichent dans la liste des tâches avec l'icône . Lorsque le mode d'héritage des paramètres est activé, la modification des tâches héritées n'est possible que dans les groupes où elles ont été créées. La modification des tâches héritées n'est pas disponible dans le groupe qui hérite les tâches. 70 ADMINISTRATION A DISTANCE DES APPLICATIONS ACTIVATION AUTOMATIQUE DES POSTES CLIENTS AVEC LE LANCEMENT DE LA TACHE Kaspersky Security Center permet de configurer les paramètres des tâches pour que le système d'exploitation se démarre avant l'exécution de la tâche sur les postes clients éteints. Pour configurer le démarrage automatique des postes clients avant le lancement de la tâche, procédez comme suit : 1. Dans la fenêtre des propriétés des tâches, sélectionnez la section Programmation. 2. Ouvrez la fenêtre de configuration des actions avec les postes clients à l'aide du lien Avancé. 3. Dans la fenêtre Avancé qui s'ouvre, cochez la case Activer les ordinateurs avant le lancement de la tâche par la fonction Wake On LAN (min.). Ensuite, spécifiez le temps souhaité en minutes. Le système d'exploitation démarrera automatiquement sur les postes clients éteints avant le lancement de la tâche pour la période indiquée. Le démarrage automatique du système d'exploitation est accessible uniquement sur les ordinateurs qui supportent la fonction Wake On Lan. ARRET AUTOMATIQUE DE L'ORDINATEUR APRES L'EXECUTION DE LA TACHE Kaspersky Security Center permet de configurer les paramètres des tâches de telle manière pour qu'après son exécution les postes clients, sur lesquels elle est diffusée, soient automatiquement éteints. Pour que les postes clients soient automatiquement éteints après l'exécution des tâches, procédez comme suit : 1. Dans la fenêtre des propriétés des tâches, sélectionnez la section Programmation. 2. Ouvrez la fenêtre de configuration des actions avec les postes clients à l'aide du lien Avancé. 3. Dans la fenêtre qui s'ouvre, cochez la case Avancé qui s'ouvre, cochez la case Eteindre l'ordinateur après l'exécution de la tâche. LIMITATION DE LA DUREE D'EXECUTION DE LA TACHE Pour limiter la durée d'exécution de la tâche sur les postes clients, procédez comme suit : 1. Dans la fenêtre des propriétés des tâches, sélectionnez la section Programmation. 2. Ouvrez la fenêtre de configuration des actions avec les postes clients à l'aide du lien Avancé. 3. Dans la liste déroulante Avancé, cochez la case &Stopper si la tâche prend plus de (min.) et indiquez la durée en minutes. Kaspersky Security Center arrêtera automatiquement l'exécution de la tâche si à l'issue du temps indiqué, l'exécution de la tâche ne se terminera pas sur le poste client. 71 MANUEL DE L'ADMINISTRA TEUR EXPORTATION D'UNE TACHE Vous pouvez exporter les tâches de groupe et les tâches pour les ensembles d'ordinateurs dans un fichier. Les tâches du Serveur d'administration et les tâches locales ne peuvent pas être exportées. Pour exporter une tâche, procédez comme suit : 1. 2. Exportez la tâche à l'aide d'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Toutes les tâches Exporter. A l'aide du lien Exporter la tâche dans un fichier situé dans la zone de travail, dans le groupe de travail avec la stratégie sélectionnée. Dans la fenêtre Enregistrer sous qui s'ouvre, indiquez le nom du fichier et le chemin d'accès pour l'enregistrement. Cliquez sur Enregistrer. Les privilèges des utilisateurs locaux ne sont pas exportés. IMPORTATION D'UNE TACHE Vous pouvez importer les tâches de groupe et les tâches pour les ensembles d'ordinateurs. Les tâches du Serveur d'administration et les tâches locales ne peuvent pas être importées. Pour importer une tâche, procédez comme suit : 1. 2. 3. Sélectionnez la liste des tâches dans laquelle il faut importer la tâche : Si vous voulez importer la tâche dans la liste des tâches de groupe, sélectionnez l'onglet Tâches dans la zone de travail du groupe nécessaire. Si vous voulez importer la tâche dans la liste des ensembles d'ordinateurs, sélectionnez le dossier Tâches pour les ensembles d'ordinateurs dans l'arborescence de la console. Sélectionnez un des moyens suivants d'importation de la tâche : Dans le menu contextuel de la liste des tâches, sélectionnez l'option Toutes les tâches Importer. A l'aide du lien Importer la tâche du fichier dans le groupe d'administration de la liste des tâches. Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier depuis lequel vous souhaitez importer la tâche. Cliquez sur Ouvrir. La tâche ajoutée s'affiche dans la liste des tâches. Si dans la liste sélectionnée, une tâche avec le nom, similaire à la tâche, existe déjà, le suffixe de type (<numéro d'ordre>), par exemple : (1), (2) sera ajouté au nom de la tâche importée. CONVERSION DES TACHES Kaspersky Security Center permet de convertir les tâches des versions précédentes des applications Kaspersky Lab en tâches des versions actuelles des applications. 72 ADMINISTRATION A DISTANCE DES APPLICATIONS La conversion est possible pour les tâches des applications suivantes : Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ; Kaspersky Endpoint Security 8 for Windows ; Kaspersky Endpoint Security 10 for Windows. Pour convertir les tâches, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration pour lequel vous voulez convertir les tâches. 2. Dans le menu contextuel du Serveur d'administration, sélectionnez le point Toutes les tâches Assistant de conversion des stratégies et des tâches. L'Assistant de conversion des stratégies et des tâches se lance. Suivez les instructions de l'Assistant. L'Assistant forme des nouvelles tâches qui utilisent les paramètres des tâches des versions précédentes des applications. DEMARRAGE ET ARRET MANUELS DES TACHES Pour lancer ou arrêter manuellement une tâche, procédez comme suit : 1. Sélectionnez une tâche dans la liste des tâches. 2. Lancez ou arrêter la tâche à l'aide d'un des moyens suivants : Cliquez sur le bouton Démarrer ou Arrêter dans le groupe du travail avec la tâche sélectionnée. Dans le menu contextuel de la tâche, sélectionnez l'option Démarrer ou Arrêter. Dans la section Général de la fenêtre des propriétés de la tâche, cliquez sur le bouton Démarrer ou Arrêter. SUSPENSION ET REPRISE MANUELLES D'UNE TACHE Pour suspendre ou reprendre l'exécution de la tâche lancée, procédez comme suit : 1. Sélectionnez une tâche dans la liste des tâches. 2. Suspendez ou reprenez l'exécution de la tâche à l'aide d'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Suspendre ou Reprendre. Dans la section Général de la fenêtre des propriétés de la tâche, cliquez sur le bouton Suspendre ou Reprendre. SUIVI ET AFFICHAGE DES COMPTES-RENDUS D'ACTIVITE DES TACHES Pour surveiller l'exécution des tâches, sélectionnez la section Général de la fenêtre des propriétés des tâches. Le milieu de la fenêtre de la section Général contient les informations sur l'état actuel de la tâche. 73 MANUEL DE L'ADMINISTRA TEUR AFFICHAGE DE L'HISTORIQUE DES TACHES ENTREPOSE SUR LE SERVEUR D'ADMINISTRATION Kaspersky Security Center permet de consulter les résultats de l'exécution des tâches de groupe, des tâches pour les ensembles d'ordinateurs et des tâches du Serveur d'administration. La consultation des résultats de l'exécution des tâches locales n'est pas disponible. Pour consulter les résultats de l'exécution de la tâche, sélectionnez la section Général de la fenêtre des propriétés de la tâche et à l'aide du lien Résultats, ouvrez la fenêtre Résultats de la tâche. CONFIGURATION DU FILTRE D'INFORMATIONS SUR LES RESULTATS D'EXECUTION DE LA TACHE Kaspersky Security Center permet de filtrer les informations sur les résultats de l'exécution des tâches de groupe, des tâches pour les ensembles d'ordinateurs et des tâches du Serveur d'administration. Le filtrage n'est pas disponible pour les tâches locales. pour configurer le filtrage pour les informations sur les résultats de l'exécution de la tâche, procédez comme suit : 1. Sélectionnez la section Général de la fenêtre des propriétés de la tâche et à l'aide du lien Résultats, ouvrez la fenêtre Résultats de la tâche. Le tableau dans la partie supérieure de la fenêtre contient la liste de tous les postes clients pour lesquels la tâche a été désignée. Le tableau de la partie inférieure de la fenêtre contient les résultats de l'exécution des tâches sur le poste client sélectionné. 2. Dans la fenêtre Résultats de la tâche dans le tableau qui vous intéresse, sélectionnez l'option Filtre du menu contextuel. 3. Dans la fenêtre Appliquer le filtre qui s'ouvre, configurez les paramètres du filtre dans les sections de la fenêtre Evénements, Ordinateurs et Heure. Cliquez sur le bouton OK. Après cela, les informations qui vérifient les paramètres indiqués dans le filtre seront affichées dans la fenêtre Résultats de la tâche. CONSULTATION ET MODIFICATION DES PARAMETRES LOCAUX DE L'APPLICATION Le système d'administration Kaspersky Security Center permet d'administrer à distance les paramètres locaux des applications sur les postes clients via la Console d'administration. Les Paramètres locaux des applications sont les paramètres de l'application individuels pour chaque poste client. A l'aide de Kaspersky Security Center, vous pouvez installer les paramètres locaux des applications pour les postes clients inclus dans le groupe d'administration. Les descriptions détaillées des paramètres des applications Kaspersky Lab sont présentées dans les documentations respectives. 74 ADMINISTRATION A DISTANCE DES APPLICATIONS Pour consulter ou modifier les paramètres locaux de l'application, procédez comme suit : 1. Dans la zone de travail du groupe dans lequel se trouve le poste client nécessaire, sélectionnez l'onglet Ordinateurs. 2. Dans la fenêtre des propriétés du poste client dans la section Applications, sélectionnez l'application nécessaire. 3. Ouvrez la fenêtre des propriétés de l'application en double cliquant sur le nom de l'application ou à l'aide du bouton Propriétés. La fenêtre des paramètres locaux de l'application sélectionnée s'ouvre. Il est possible de consulter et de modifier ces paramètres. Vous pouvez modifier les valeurs des paramètres dont la modification n'est pas interdite par la stratégie de groupe (le paramètre n'est pas verrouillé dans la stratégie). 75 ADMINISTRATION DES POSTES CLIENTS Cette section contient les informations sur l'utilisation des postes clients. DANS CETTE SECTION Connexion des postes clients au Serveur d'administration ......................................................................................... 76 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ..................................................... 77 Vérification de la connexion du poste client avec le Serveur d'administration .............................................................. 78 Identification des postes clients sur le Serveur d'administration .................................................................................. 79 Ajout d'ordinateurs à un groupe d'administration ........................................................................................................ 80 Modification du Serveur d'administration pour les postes clients ................................................................................. 80 Démarrage, arrêt et redémarrage à distance des postes clients ................................................................................. 81 Envoi du message aux utilisateurs des postes clients ................................................................................................ 81 Diagnostic à distance des postes clients. Utilitaire de diagnostic à distance Kaspersky Security Center ....................... 82 CONNEXION DES POSTES CLIENTS AU SERVEUR D'ADMINISTRATION La connexion du poste client eu Serveur d'administration se réalise par l'Agent d'administration installé sur le poste client. Lors de la connexion du poste client au Serveur d'administration, les opérations suivantes sont exécutées : Synchronisation automatique des données : la synchronisation de la liste des applications installées sur le poste client ; la synchronisation des stratégies, des paramètres des applications, des tâches et des paramètres des tâches. La réception par le Serveur des informations actuelles sur l'état des applications, sur l'exécution des tâches et sur les statistiques de fonctionnement des applications. La transmission sur le Serveur des informations sur les événements qui doivent être traités. La synchronisation automatique des données s'effectue périodiquement, en fonction des paramètres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez définir manuellement l'intervalle entre les connexions. Les informations sur un événement sont envoyées sur le Serveur d'administration tout de suite après que l'événement a eu lieu. Kaspersky Security Center permet de configurer la connexion du poste client au Serveur d'administration de telle manière pour que la connexion ne se termine pas à la fin d'exécution des opérations. Une connexion permanente est nécessaire si le contrôle d'état des applications est requis, et que le Serveur d'administration ne peut pas initier la connexion au poste client (par exemple, la connexion est protégée par un pare-feu, il est interdit d'ouvrir des ports sur le poste client, l'adresse IP du poste client est inconnue). La section Général de la fenêtre des propriétés du poste client permet de réaliser la connexion permanente du poste client avec le Serveur d'administration. 76 ADMINISTRATION DES POSTES C LIENTS Il recommandé d'établir une connexion permanente avec les postes clients les plus importants, car le nombre total de connexions simultanées prises en charge par le Serveur d'administration est limité (plusieurs centaines). Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilisé. Le Serveur d'administration initie la connexion dans ce mode. Avant la connexion sur le poste client, l'ouverture du port UDP est requise. Le Serveur d'administration envoie une demande de connexion sur le port UDP du poste client. En réponse, l'analyse du certificat du Serveur d'administration est exécutée. Si le certificat du Serveur coïncide avec la copie du certificat sur le poste client, la connexion est exécutée. Le lancement manuel du processus de synchronisation est aussi utilisé pour recevoir les informations actuelles sur l'état des applications, sur l'exécution des tâches et sur les statistiques de fonctionnement des applications. CONNEXION MANUELLE DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION. UTILITAIRE KLMOVER S'il vous faut connecter le poste client au Serveur d'administration à la main, vous pouvez utiliser l'utilitaire klmover sur le poste client. Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire est automatiquement copié dans le dossier d'installation de l'Agent d'administration. Pour connecter le poste client au Serveur d'administration à la main à l'aide de l'utilitaire klmover, lancez l'utilitaire klmover sur le poste client depuis la ligne de commande. Lors du lancement depuis la ligne de commande, l'utilitaire klmover exécute les actions suivantes selon les clés utilisées : connecte l'Agent d'administration au Serveur d'administration, en utilisant les paramètres indiqués ; enregistre les résultats de l'opération dans le fichier journal des événements, ou les afficher à l'écran. Syntaxe de l'utilitaire : klmover [-logfile <nomFichier>] [-address <adresse serveur>] [-pn <numéro du port>] [-ps < numéro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent][-dupfix] Description des paramètres : -logfile <nom du fichier> : enregistre les résultats de l'exécution dans le fichier journal. Par défaut, les informations sont conservées dans le fichier stdout. Si la clé n'est pas utilisée, les résultats et les messages d'erreur sont affichés à l'écran. -address <adresse du serveur> : adresse du Serveur d'administration pour la connexion. L'adresse peut être une adresse IP, un nom NetBIOS ou DNS de l'ordinateur. -pn <numéro du port> : numéro de port à utiliser pour une connexion non sécurisée au Serveur d'administration. Le numéro de port par défaut est 14000. -ps <numéro du port SSL> : numéro de port SSL à utiliser pour une connexion sécurisée au Serveur d'administration sous protocole SSL. Le numéro de port par défaut est 13000. 77 MANUEL DE L'ADMINISTRA TEUR -nossl : utilise une connexion non sécurisée au Serveur d'administration. Si aucune clé n'est utilisée, la connexion de l'Agent d'administration au Serveur est établie à l'aide du protocole sécurisé SSL. -cert <chemin complet du fichier certificat> : utilise le fichier de certificat spécifié pour l'authentification, afin d'accéder au Serveur d'administration. Si aucun modificateur n'est utilisé, l'Agent d'administration recevra le certificat lors de la première connexion au Serveur d'administration. -silent : exécute l'utilitaire en mode non interactif. Cette clé est utile, par exemple, pour exécuter l'outil à partir du script d'ouverture de session de l'utilisateur. -dupfix : clé utilisée en cas d'installation de l'Agent d'administration par une méthode différente de la normale (avec le kit de distribution), par exemple, par restauration depuis une image disque. VERIFICATION DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION Kaspersky Security Center permet d'analyser les connexions du poste client avec le Serveur d'administration automatiquement ou à la main. L'analyse automatique de la connexion s'effectue sur le Serveur d'administration. L'analyse manuelle de la connexion s'effectue sur le poste client. DANS CETTE SECTION Vérification automatique de la connexion du poste client avec le Serveur d'administration .......................................... 78 Vérification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk ................... 78 VERIFICATION AUTOMATIQUE DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION Pour lancer l'analyse automatique de la connexion du poste client avec le Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le groupe d'administration dont le poste client fait partie. 2. Dans la zone de travail du groupe d'administration sous l'onglet Ordinateurs, sélectionnez le poste client. 3. Dans le menu contextuel du poste client, sélectionnez l'option Analyser la connexion. La fenêtre, qui contient l'information sur l'accessibilité de l'ordinateur, s'ouvre. VERIFICATION MANUELLE DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK Vous pouvez vérifier la connexion et recevoir les informations détaillées sur les paramètres de connexion du poste client au Serveur d'administration à l'aide de l'utilitaire klnagchk. 78 ADMINISTRATION DES POSTES C LIENTS Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire klnagchk est automatiquement copié dans le dossier d'installation de l'Agent d'administration. Lors du lancement depuis la ligne de commande, l'utilitaire klnagchk exécute les actions suivantes selon les clés utilisées : Renvoie à l'écran ou enregistre dans un fichier les valeurs des paramètres de connexion de l'Agent d'administration installé sur le poste client, utilisés afin de se connecter au Serveur d'administration. Enregistre dans le fichier de journal les statistiques de l'Agent d'administration (à partir de son dernier démarrage) et les résultats de l'exécution de l'utilitaire, ou affiche les informations sur l'écran. Tente de connecter l'Agent d'administration au Serveur d'administration. Si la connexion n'a pas pu être établie, l'utilitaire envoie un paquet ICMP au poste sur lequel est installé le Serveur d'administration afin de vérifier l'état du poste. Pour vérifier la connexion du poste client au Serveur d'administration à l'aide de l'utilitaire klnagchk, lancez l'utilitaire klnagchk sur le poste client depuis la ligne de commande. Syntaxe de l'utilitaire : klnagchk [-logfile <nomFichier>] [-sp] [-savecert <chemin du fichier certificat>] [restart] Description des paramètres : -logfile <nom du fichier> : enregistre les valeurs des paramètres de connexion utilisées par l'Agent d'administration pour se connecter au Serveur, ainsi que les résultats de l'exécution. Par défaut, les informations sont conservées dans le fichier stdout. Si la clé n'est pas utilisée, les paramètres, les résultats et les messages d'erreur sont affichés à l'écran. -sp : affiche le mot de passe utilisé pour authentifier l'utilisateur sur le serveur proxy. Ce paramètre est utilisé si la connexion au Serveur d'administration est effectuée via un serveur proxy. -savecert <nom du fichier> : enregistre le certificat utilisé pour accéder au Serveur d'administration dans le fichier spécifié. -restart : redémarre l'Agent d'administration après exécution de l'utilitaire. IDENTIFICATION DES POSTES CLIENTS SUR LE SERVEUR D'ADMINISTRATION L'identification des postes clients est réalisée sur la base de leurs noms. Le nom d'un poste client est unique parmi tous les noms d'ordinateurs connectés au Serveur d'administration. Le nom du poste client est transmis au Serveur d'administration, soit lors du sondage du réseau Windows et de la détection d'un nouvel ordinateur dans ce réseau, soit lors de la première connexion de l'Agent d'administration, installé sur le poste client, au Serveur d'administration. Par défaut, le nom concorde avec le nom du réseau Windows (nom NetBIOS). Si un poste client est déjà enregistré avec ce nom sur le Serveur d'administration, alors un numéro d'ordre sera ajouté à la fin du nom du nouveau poste client, par exemple : <Nom>-1, <Nom>-2. Sous ce nom, le poste client sera inclus dans le groupe d'administration. 79 MANUEL DE L'ADMINISTRA TEUR AJOUT D'ORDINATEURS A UN GROUPE D'ADMINISTRATION Pour inclure un ou plusieurs ordinateurs dans un groupe d'administration sélectionné, procédez comme suit : 1. Dans l'arborescence de la console ouvrez le nœud Ordinateurs administrés. 2. Dans le dossier Ordinateurs administrés sélectionnez le sous-dossier qui correspond au groupe dans lequel les postes clients seront inclus. Si vous voulez activer les postes clients dans le groupe Ordinateurs administrés, cette étape peut être ignorée. 3. Dans la zone de travail du groupe d'administration sélectionné sous l'onglet Ordinateurs, lancez le processus d'inclusion des postes clients dans le groupe à l'aide d'un des moyens suivants : Ajoutez les ordinateurs dans le groupe à l'aide du lien Ajouter des ordinateurs dans le groupe d'administration de la liste des ordinateurs. Dans le menu contextuel de la liste des ordinateurs, sélectionnez l'option Créer Ordinateur. L'Assistant d'ajout des postes clients démarrera. Suivez ses instructions et définissez le mode d'ajout des postes clients au groupe et composez la liste des ordinateurs appartenant au groupe. Si vous formez la liste des ordinateurs à la main, vous pouvez utiliser l'adresse IP (ou l'intervalle IP), le nom NetBIOS ou le nom DNS en tant qu'adresse de l'ordinateur. Il est possible d'ajouter manuellement à la liste des ordinateurs uniquement les ordinateurs dont les informations ont été insérées dans la base de données du Serveur d'administration lors de la connexion de l'ordinateur ou lors du sondage du réseau. Pour importer la liste des ordinateurs depuis le fichier, il faut indiquer le fichier au format TXT avec la liste des adresses des ordinateurs ajoutés. Chaque adresse doit figurer sur une ligne séparée. Après la fin de l'Assistant, les postes clients sélectionnés sont inclus dans les groupes d'administration et s'affichent dans la liste des ordinateurs sous les noms établis pour eux par le Serveur d'administration. Il est possible d'ajouter le poste client dans le groupe d'administration sélectionné, en le déplaçant à l'aide de la souris depuis le dossier Ordinateurs non définis dans le dossier du groupe d'administration. MODIFICATION DU SERVEUR D'ADMINISTRATION POUR LES POSTES CLIENTS Vous pouvez modifier le Serveur d'administration, sous lequel les postes clients se trouvent, par un autre Serveur à l'aide de la tâche Modification du Serveur d'administration. Pour modifier le Serveur d'administration, dans lequel se trouvent les postes clients, par un autre Serveur, procédez comme suit : 1. Connectez-vous au Serveur d'administration, qui gère les postes clients. 2. Créez une tâche de modification du Serveur d'administration à l'aide d'un des moyens : S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie du groupe d'administration sélectionné, créez une tâche pour le groupe sélectionné (cf. section "Création d'une tâche de groupe" à la page 68). S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie des différents groupes d'administration ou non, créez une tâche pour l'ensemble d'ordinateurs (cf. section "Création d'une tâche pour la sélection d'ordinateurs" à la page 69). Ceci permet de lancer l'Assistant de création de tâche. Suivez les instructions de l'Assistant. Dans la fenêtre Type de tâche de l'Assistant de création d'une tâche, sélectionnez l'entrée Kaspersky Security Center, ouvrez le dossier Avancé et sélectionnez la tâche Modification du Serveur d'administration. 80 ADMINISTRATION 3. DES POSTES C LIENTS Lancez la tâche créée. Après la fin de la tâche, les postes clients, pour lesquels elle a été créée, passent sous l'administration du Serveur d'administration indiqué dans les paramètres de la tâche. Si le Serveur d'administration prend en charge la fonctionnalité de chiffrement et de protection des données, lors de la création de la tâche Modification du Serveur d'administration, un avertissement s'affiche. Cet avertissement signale que lors de la présence des données chiffrés sur les ordinateurs après le passage des ordinateurs sous l'administration d'un autre serveur, les utilisateurs auront l'accès uniquement aux données chiffrées dont ils travaillaient auparavant. Dans les autres cas, l'accès aux données chiffrées ne sera pas octroyé. La description détaillée des scénarios dont l'accès aux données chiffrées ne sera pas offert est décrite dans le Manuel de l'administrateur de Kaspersky Endpoint Security 10f or Windows. DEMARRAGE, ARRET ET REDEMARRAGE A DISTANCE DES POSTES CLIENTS Kaspersky Security Center permet d'administrer à distance les postes clients : les allumer, éteindre, redémarrer. Pour administrer à distance les postes clients, procédez comme suit : 1. Connectez-vous au Serveur d'administration, qui gère les postes clients. 2. Créez une tâche d'administration du poste client via l'un des moyens suivants : S'il faut allumer, éteindre ou redémarrer les ordinateurs qui font partie du groupe d'administration sélectionné, créer une tâche pour le groupe sélectionné (cf. section "Création d'une tâche de groupe" à la page 68). S'il faut allumer, éteindre ou redémarrer les ordinateurs qui font partie des différents groupes d'administration ou non, créez une tâche pour l'ensemble d'ordinateurs (cf. section "Création d'une tâche pour la sélection d'ordinateurs" à la page 69). Ceci permet de lancer l'Assistant de création de tâche. Suivez les instructions de l'Assistant. Dans la fenêtre Type de tâche de l'Assistant de création d'une tâche, sélectionnez l'entrée Kaspersky Security Center, ouvrez le dossier Avancé et sélectionnez la tâche Administration du poste client. 3. Lancez la tâche créée. Après la fin du fonctionnement de la tâche, la commande sélectionnée (démarrage, arrêt, redémarrage) sera exécutée sur les postes clients sélectionnés. ENVOI DU MESSAGE AUX UTILISATEURS DES POSTES CLIENTS Pour envoyer un message aux utilisateurs des postes clients, procédez comme suit : 1. Connectez-vous au Serveur d'administration, qui gère les postes clients. 2. Créez une tâche d'envoi du message aux utilisateurs des postes clients via l'un des moyens suivants : S'il faut envoyer un message aux utilisateurs des postes clients qui font partie du groupe d'administration sélectionné, créez une tâche pour le groupe sélectionné (cf. section "Création d'une tâche de groupe" à la page 68). 81 MANUEL DE L'ADMINISTRA TEUR S'il faut envoyer un message aux utilisateurs des postes clients qui font partie des différents groupes d'administration ou non, créez une tâche pour l'ensemble d'ordinateurs (cf. section "Création d'une tâche pour la sélection d'ordinateurs" à la page 69). Ceci permet de lancer l'Assistant de création de tâche. Suivez les instructions de l'Assistant. Dans la fenêtre Type de tâche de l'Assistant de création d'une tâche, sélectionnez l'entrée Kaspersky Security Center, ouvrez le dossier Avancé et sélectionnez la tâche Message pour l'utilisateur. 3. Lancez la tâche créée. A la fin du fonctionnement de la tâche, le message créé sera envoyé aux utilisateurs des postes clients sélectionnés. DIAGNOSTIC A DISTANCE DES POSTES CLIENTS. UTILITAIRE DE DIAGNOSTIC A DISTANCE KASPERSKY SECURITY CENTER L'utilitaire de diagnostic à distance Kaspersky Security Center (ci-après : utilitaire de diagnostic à distance) est conçue pour exécuter à distance des opérations suivantes sur les postes clients : activation et désactivation du traçage, modification du niveau de traçage, téléchargement du fichier de traçage ; téléchargement des paramètres des applications ; téléchargement des journaux des événements ; lancement du diagnostic et téléchargement des résultats du diagnostic ; lancement et arrêt des applications. L'utilitaire de diagnostic à distance s'installe automatiquement sur l'ordinateur conjointement avec la Console d'administration. DANS CETTE SECTION Connexion de l'utilitaire de diagnostic à distance au poste client................................................................................. 83 Activation et désactivation du traçage, téléchargement du fichier de traçage .............................................................. 85 Téléchargement des paramètres des applications ..................................................................................................... 85 Téléchargement des journaux des événements ......................................................................................................... 86 Lancement du diagnostic et téléchargement de ses résultats ..................................................................................... 86 Lancement, arrêt ou relancement des applications .................................................................................................... 86 82 ADMINISTRATION DES POSTES C LIENTS CONNEXION DE L'UTILITAIRE DE DIAGNOSTIC A DISTANCE AU POSTE CLIENT Pour connecter l'utilitaire de diagnostic à distance au poste client, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez n'importe quel groupe d'administration. 2. Dans la zone de travail sous l'onglet Ordinateurs dans le menu contextuel de n'importe quel poste client, sélectionnez l'option Outils externes Diagnostic à distance. La fenêtre principale de l'utilitaire de diagnostic à distance s'ouvre. 3. 4. Dans le champ droit de la fenêtre principale de l'utilitaire de diagnostic à distance, définissez les moyens de connexion au poste client : Accès à l'aide des outils du réseau Microsoft Windows. Accès à l'aide des outils du Serveur d'administration. Si dans le premier champ de la fenêtre principale de l'utilitaire, vous avez sélectionné l'option Accès à l'aide des outils du réseau Microsoft Windows, procédez comme suit : Dans le champ Ordinateur, indiquez l'adresse de l'ordinateur à se connecter. L'adresse de l'ordinateur peut être une adresse IP, un nom NetBIOS ou DNS. Par défaut, l'adresse de l'ordinateur est indiqué, dont l'utilitaire a été lancé depuis son menu contextuel. Indiquez un compte pour se connecter à l'ordinateur : Se connecter au nom de l'utilisateur en cours (sélectionné par défaut). Connexion sous compte utilisateur actuel. Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis. Connexion sous compte indiqué. Indiquez Nom d'utilisateur et Mot de passe du compte nécessaire. La connexion au poste client est possible uniquement sou le compte d'administrateur local du poste client. 5. Si dans le premier champ, vous avez sélectionné Accès à l'aide des outils du Serveur d'administration, procédez comme suit : Dans le champ Serveur d'administration, indiquez l'adresse du Serveur d'administration depuis lequel il faut se connecter au poste client. L'adresse du Serveur peut être une adresse IP, un nom NetBIOS ou DNS. Par défaut l'adresse du Serveur, depuis lequel l'utilitaire a été lancé, est indiquée. S'il faut, cochez les cases Utiliser SSL, Compresser le trafic et Le poste appartient au Serveur d'administration secondaire. Si la case Le poste appartient au Serveur d'administration secondaire est cochée, le champ Serveur secondaire permet de sélectionner le Serveur d'administration secondaire sous l'administration duquel le poste client se trouve, en cliquant sur le bouton Parcourir. 6. Pour se connecter au poste client, cliquez sur le bouton Entrer. 83 MANUEL DE L'ADMINISTRA TEUR La fenêtre de diagnostic à distance du poste client s'ouvre (cf. ill. ci-après). La partie gauche de la fenêtre reprend les liens pour exécuter les opérations de diagnostic des postes clients. La partie droite de la fenêtre reprend l'arborescence des objets du poste client avec lesquels l'utilitaire peut fonctionner. La partie inférieure de la fenêtre affiche le processus d'exécution des opérations de l'utilitaire. Illustration 15. Utilitaire de diagnostic à distance. Fenêtre de diagnostic à distance du poste client L'utilitaire de diagnostic à distance sauvegarde les fichiers téléchargés des postes clients sur le bureau de l'ordinateur, depuis lequel il était lancé. 84 ADMINISTRATION DES POSTES C LIENTS ACTIVATION ET DESACTIVATION DU TRAÇAGE, TELECHARGEMENT DU FICHIER DE TRAÇAGE Pour activer le traçage, télécharger le fichier de traçage ou désactiver le traçage, procédez comme suit : 1. Lancez l'utilitaire de diagnostic à distance et connectez-vous à l'ordinateur nécessaire. 2. Dans l'arborescence des objets du poste client, sélectionnez l'application pour laquelle il faut froncer le traçage, et activez le traçage à l'aide du lien Activer le traçage dans la partie gauche de la fenêtre de l'utilitaire de diagnostic à distance. Activation et désactivation du traçage des applications avec l'autodéfense sont possibles uniquement lors de la connexion au poste client via les outils du Serveur d'administration. Dans certains cas, pour activer le traçage de l'application antivirus, il faut redémarrer cette application et sa tâche. 3. L'entrée de l'application pour laquelle le traçage a été activé, dans le dossier Fichiers de traçage, sélectionnez le fichier nécessaire et téléchargez-le à l'aide du lien Télécharger le fichier. Pour les fichiers de grande taille, il existe une possibilité de télécharger uniquement les dernières parties du traçage. Vous pouvez supprimer le fichier de traçage sélectionné. La suppression du fichier de traçage est possible après la désactivation du traçage. 4. Désactivez le traçage pour l'application sélectionnée à l'aide du lien Désactiver le traçage. TELECHARGEMENT DES PARAMETRES DES APPLICATIONS Pour télécharger les paramètres des applications, procédez comme suit : 1. Lancez l'utilitaire de diagnostic à distance et connectez-vous à l'ordinateur nécessaire. 2. Dans l'arborescence des objets de la fenêtre de diagnostic à distance de l'ordinateur, sélectionnez l'entrée supérieure avec le nom de l'ordinateur et sélectionnez l'action nécessaire dans la partie gauche de la fenêtre : Charger les informations relatives au système. Charger les paramètres des applications. Composer le fichier de vidage pour le processus. Dans la fenêtre, ouverte à l'aide du lien, indiquez le fichier exécutable de l'application sélectionnée pour laquelle il faut former le fichier de vidage de la mémoire. Lancer l'utilitaire. Dans la fenêtre, ouverte à l'aide du lien, indiquez le fichier exécutable de l'utilitaire sélectionné et les paramètres de son lancement. L'utilitaire sélectionné sera téléchargé et lancé sur le poste client. 85 MANUEL DE L'ADMINISTRA TEUR TELECHARGEMENT DES JOURNAUX DES EVENEMENTS Pour télécharger les journaux des événements, procédez comme suit : 1. Lancez l'utilitaire de diagnostic à distance et connectez-vous à l'ordinateur nécessaire. 2. Dans le dossier Journaux des événements de l'arborescence des objets de l'ordinateur, sélectionnez le journal nécessaire et téléchargez-le à l'aide du lien Charger le journal des événements dans la partie gauche de la fenêtre de l'utilitaire de diagnostic à distance. LANCEMENT DU DIAGNOSTIC ET TELECHARGEMENT DE SES RESULTATS Pour lancer le diagnostic pour l'application et télécharger ses résultats, procédez comme suit : 1. Lancez l'utilitaire de diagnostic à distance et connectez-vous à l'ordinateur nécessaire. 2. Dans l'arborescence des objets du poste client, sélectionnez l'application nécessaire et lancez le diagnostic à l'aide du lien Poser le diagnostic. Dans l'entrée de l'application sélectionnée, le rapport de diagnostic apparaîtra dans l'arborescence des objets. 3. Sélectionnez le rapport formé de diagnostic dans l'arborescence des objets et téléchargez-le à l'aide du lien Télécharger le fichier. LANCEMENT, ARRET OU RELANCEMENT DES APPLICATIONS Le lancement, relancement et arrêt des applications sont possibles uniquement à la connexion au poste client par les outils du Serveur d'administration. Pour lancer, arrêter ou relancer l'application, procédez comme suit : 1. Lancez l'utilitaire de diagnostic à distance et connectez-vous au poste client nécessaire. 2. Dans l'arborescence des objets du poste client, sélectionnez l'application nécessaire et sélectionnez l'action dans la partie gauche de la fenêtre : Arrêter l'application. Relancer l'application. Exécuter l'application. Selon l'action sélectionnée, l'application sera lancée, arrêtée ou relancée. 86 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS Cette section reprend les informations sur l'utilisation des rapports, des statistiques et des sélections d'événements et de postes clients dans Kaspersky Security Center, ainsi que sur la configuration des notifications du Serveur d'administration. DANS CETTE SECTION Utilisation des rapports ............................................................................................................................................. 87 Utilisation des données statistiques ........................................................................................................................... 89 Configuration des paramètres de notifications............................................................................................................ 90 Sélections d'événements .......................................................................................................................................... 90 Sélection d'ordinateurs.............................................................................................................................................. 93 UTILISATION DES RAPPORTS Les rapports dans Kaspersky Security Center contiennent les informations sur l'état du système de protection. Les rapports se forment à partir des informations enregistrées sur le Serveur d'administration. Vous pouvez créer les rapports pour les objets suivants : pour une sélection de postes clients ; pour les ordinateurs appartenant à un groupe d'administration déterminé ; pour un ensemble de postes clients issus de divers groupes d'administration ; pour tous les ordinateurs dans le réseau (accessible pour le rapport de déploiement). L'application propose un ensemble de modèles de rapport standard. Il est possible également de composer des modèles personnalisés des rapports. Les rapports s'affichent dans la fenêtre principale de l'application, dans le dossier de l'arborescence de la console Rapports et notifications. DANS CETTE SECTION Créer le nouveau rapport .......................................................................................................................................... 88 Génération et affichage des rapports ......................................................................................................................... 88 Enregistrement du rapport ........................................................................................................................................ 88 Création d'une tâche d'envoi du rapport..................................................................................................................... 89 87 MANUEL DE L'ADMINISTRA TEUR CREER LE NOUVEAU RAPPORT Pour créer un rapport, sélectionnez dans l'arborescence de la console le dossier Rapports et notifications et exécutez une des actions suivantes : Dans le menu contextuel du dossier Rapports et notifications, sélectionnez l'option Créer Rapport. Dans la zone de travail du dossier Rapports et notifications sous l'onglet Rapport, lancez le processus de création du rapport à l'aide du lien Créer un modèle de rapport. L'Assistant de création d'un modèle de rapport se lance. Suivez les instructions de l'Assistant. A la fin du fonctionnement de l'Assistant, le modèle formée du rapport sera ajouté dans le dossier Rapports et notifications de l'arborescence de la console. Ce modèle peut être utilisé pour créer et afficher des rapports. GENERATION ET AFFICHAGE DE RAPPORTS Pour former et consulter le rapport, procédez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modèles de rapports. 2. Sélectionnez le modèle de rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. La zone de travail affiche le rapport formé selon le modèle sélectionné. Le rapport affiche les données suivantes : le type et le nom du rapport, une brève description et la période couverte, ainsi que les informations sur la création d'un rapport créée pour un groupe de périphériques ; diagramme illustrant les données générales du rapport ; tableau récapitulatif avec les données illustrant les indices calculés ; tableau avec les données détaillées. ENREGISTREMENT DU RAPPORT Afin de sauvegarder un rapport formé, procédez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modèles de rapports. 2. Sélectionnez le modèle de rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. 3. Dans le menu contextuel du modèle de rapport sélectionné, sélectionnez l'option Enregistrer. L'Assistant d'enregistrement du rapport se lance. Suivez les instructions de l'Assistant. Après la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistré s'ouvre. 88 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS CREATION D'UNE TACHE DE DIFFUSION DU RAPPORT La diffusion des rapports dans l'application Kaspersky Security Center s'effectue à l'aide de la tâche d'envoi du rapport. Les rapports peuvent être diffusés par courrier électronique ou enregistrés dans le dossier sélectionné, par exemple, dans le dossier partagé sur le Serveur d'administration ou sur l'ordinateur local. Pour créer une tâche d'envoi d'un rapport, procédez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modèles de rapports. 2. Sélectionnez le modèle de rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. 3. Dans le menu contextuel du modèle de rapport, sélectionnez l'option Envoi des rapports. L'Assistant de création de la tâche d'envoi du rapport sélectionné se lance. Suivez les instructions de l'Assistant. Pour créer une tâche de diffusion de plusieurs rapports, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration. 2. Lancez le processus de création de la tâche par via l'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tâches du Serveur d'administration, sélectionnez l'option Créer Tâche. A l'aide du lien Création d'une tâche dans la zone de travail. Finalement, l'Assistant de création d'une tâche du Serveur d'administration se lance. Suivez les instructions de l'Assistant. Dans la fenêtre de l'Assistant Type de tâche, sélectionnez le type de tâche Envoi du rapport. La tâche d'envoi du rapport créée s'affiche dans le dossier de l'arborescence de la console Tâches du Serveur d'administration. La tâche d'envoi du rapport est créée automatiquement dans le cas, si les paramètres du courrier électronique ont été spécifiés lors de l'installation de Kaspersky Security Center. TRAVAILLER AVEC LES DONNEES STATISTIQUES Les données statistiques sur l'état du système de protection s'affichent dans la zone de travail du dossier Rapports et notifications sous l'onglet Statistiques. L'onglet Statistiques contient plusieurs pages dont chaque page contient les barres d'informations affichant les données statistiques. Les données statistiques sont présentées dans les barres d'informations sous forme de tableaux ou de diagrammes camemberts ou colonnes. Les données dans les barres d'informations sont actualisées lors du fonctionnement de l'application et reflètent l'état actuel du système de protection antivirus. Vous pouvez modifier le nombre et le contenu des pages sous l'onglet Statistiques, le nombre de barres d'informations sur chaque page, ainsi que le mode d'affichage des données dans les barres d'informations. Pour modifier les paramètres d'affichage des données statistiques et pour imprimer les données, les boutons suivants sont utilisés : – situé en haut à droite de l'onglet Statistiques. La configuration du contenu de l'onglet Statistiques : ajout, suppression des pages des statistiques, leur emplacement. – situé à droite du nom de la page. La configuration des paramètres de la page des statistiques. 89 MANUEL DE L'ADMINISTRA TEUR – situé à droite du nom du volet d'informations. La configuration des paramètres de la barre d'informations. – situé à droite du nom du volet d'informations. Le roulement de la barre d'informations. – situé à droite du nom du volet d'informations. Le déploiement de la barre d'informations. – situé en haut à droite de l'onglet Statistiques. L'impression de la page affichée des statistiques. CONFIGURATION DES PARAMETRES DE NOTIFICATIONS Kaspersky Security Center offre la possibilité de configurer les paramètres de notification de l'administrateur pour les événements survenus sur les postes clients et de sélectionner le mode de notification : courrier électronique ; SMS ; fichier exécutable. Pour configurer les paramètres de notifications sur les événements survenus sur les postes clients, procédez comme suit : 1. 2. Dans l'arborescence de la console, ouvrez la fenêtre des propriétés du dossier Rapports et notifications à l'aide d'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, sélectionnez l'option Propriétés. Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fenêtre à l'aide du lien Modifier les paramètres d'envoi des notifications. Dans la section Notification de la fenêtre des propriétés du dossier Rapports et notifications, configurez les paramètres de notifications pour les événements. Les paramètres configurés de notification sont diffusés sur tous les événements survenus sur les postes clients. Vous pouvez configurer les paramètres de notification pour l'événement dans la fenêtre des propriétés de cet événement. L'accès rapide aux paramètres d'événements s'effectue à l'aide des liens Modifier les paramètres des événements de Kaspersky Endpoint Security et Modifier les paramètres des événements du Serveur d'administration. VOIR EGALEMENT Configuration des paramètres du traitement des événements .................................................................................... 55 SELECTIONS D'EVENEMENTS Les informations sur les événements survenus pendant le fonctionnement de Kaspersky Security Center et sur les applications administrés sont enregistrées dans le journal système Microsoft Windows et dans le journal des événements Kaspersky Security Center. Vous pouvez consulter les informations du journal des événements Kaspersky Security Center dans le dossier de l'arborescence de la console Rapports et notifications dans le sous-dossier Evénements. 90 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS Les informations dans le dossier Evénements sont présentées sous forme des sélections dont chaque sélection inclut les événements qui répondent aux conditions particulières. Une fois que l'application a été installée, le dossier contient diverses sélections standards. Vous pouvez créer des sélections complémentaires d'événements, ainsi qu'exporter les informations sur les événements dans un fichier. DANS CETTE SECTION Consultation d'une sélection d'événements ............................................................................................................... 91 Configuration d'une sélection d'événements .............................................................................................................. 91 Création d'une sélection d'événements...................................................................................................................... 92 Exportation d'une sélection dans le fichier texte ......................................................................................................... 92 Suppression des événements depuis la sélection ...................................................................................................... 92 CONSULTATION D'UNE REQUETE D'EVENEMENTS Pour consulter une sélection d'événements, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Evénements. 2. Ouvrez une sélection d'événements par l'un des moyens suivants : Ouvrez le dossier Evénements et sélectionnez le dossier avec la sélection d'événements nécessaire. Dans la zone de travail du dossier Evénements à l'aide du lien correspondant au nom de la sélection d'événements nécessaires. La zone de travail reprend la liste des événements du type sélectionné enregistrés sur le Serveur d'administration. Vous pouvez trier les informations dans la liste des événements en ordre croissant ou décroissant à partir de n'importe quel paramètre. CONFIGURATION D'UNE REQUETE D'EVENEMENTS Pour configurer la sélection d'événements, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Evénements. 2. Ouvrez la fenêtre de la sélection d'événements nécessaire dans le dossier Evénements. 3. Ouvrez la fenêtre des propriétés de la sélection à l'aide d'un des moyens suivants : Dans le menu contextuel de la sélection, sélectionnez l'option Propriétés. A l'aide du lien Propriété de la sélection dans le groupe d'administration de la sélection d'événements. Dans la fenêtre ouverte des propriétés de la sélection d'événements, vous pouvez configurer les paramètres de la sélection. 91 MANUEL DE L'ADMINISTRA TEUR CREATION D'UNE REQUETE D'EVENEMENTS Pour créer une sélection d'événements, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Evénements. 2. Lancez le processus de création d'une sélection d'événements via l'un des moyens suivants : 3. Dans le menu contextuel du dossier, sélectionnez l'option Créer Nouvelle requête. A l'aide du lien Créer une sélection dans la zone de travail du dossier Evénements. Dans la fenêtre ouverte Nouvelle sélection d'événements, indiquez le nom de la sélection créée et cliquez sur le bouton OK. Finalement, dans l'arborescence de la console dans le dossier Evénements un nouveau dossier avec le nom, que vous avez indiqué, sera créé. Par défaut, la sélection d'événements créée contient tous les événements enregistrés sur le Serveur d'administration. Pour que la sélection d'événements affiche uniquement les événements qui vous intéressent, il faut configurer les paramètres de sélection. EXPORTATION D'UNE SELECTION DANS LE FICHIER TEXTE Pour exporter la sélection d'événements dans un fichier texte, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Evénements. 2. Ouvrez la fenêtre de la sélection d'ordinateurs nécessaire dans le dossier Evénements. 3. Lancez le processus d'exportation d'une sélection d'événements via l'un des moyens suivants : Dans le menu contextuel d'une requête d'événements, sélectionnez l'option Toutes les tâches Exporter. A l'aide du lien Exporter les événements dans un fichier dans le groupe d'administration de la sélection d'événements. Finalement, l'Assistant d'exportation des événements se lancera. Suivez les instructions de l'Assistant. SUPPRESSION DES EVENEMENTS DEPUIS LA SELECTION Pour supprimer un événement, procédez comme suite : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Evénements. 2. Ouvrez la fenêtre de la sélection d'ordinateurs nécessaire dans le dossier Evénements. 3. Sélectionnez les événements à supprimer à l'aide de la souris et des touches Shift ou Ctrl. 4. Supprimez les événements sélectionnés via l'un des moyens suivants : Dans le menu contextuel du n'importe quel événement parmi les événements sélectionnés, sélectionnez l'option Supprimer. Lors de la sélection de l'option du menu contextuel Supprimer tout, tous les événements affichés, peu importe les événements que vous avez sélectionnés pour supprimer, seront supprimés de la sélection. A l'aide du lien Supprimer l'événement si un événement a été sélectionné, ou à l'aide du lien Supprimer les événements si plusieurs événements ont été sélectionnés dans le groupe de travail avec les événements sélectionnés. Finalement, les événements sélectionnés seront supprimés du dossier Evénements. 92 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS SELECTION D'ORDINATEURS Les informations relatives à l'état des postes clients sont reprises dans un dossier de l'arborescence de la console Rapports et notifications dans le sous-dossier Sélections d'ordinateurs. Les informations dans le dossier Sélections d'ordinateurs sont présentées sous forme d'un ensemble de sélections avec chaque sélection affichant les informations sur les ordinateurs qui répondent aux conditions particulières. Une fois que l'application a été installée, le dossier contient diverses sélections standards. Vous pouvez créer les sélections d'ordinateurs complémentaires, exporter les paramètres des sélections dans un fichier, ainsi que créer les sélections avec les paramètres importés du fichier. DANS CETTE SECTION Affichage d'une sélection d'ordinateurs ...................................................................................................................... 93 Configuration d'une sélection d'ordinateurs ................................................................................................................ 93 Création d'une sélection d'ordinateurs ....................................................................................................................... 94 Exportation des paramètres de la sélection d'ordinateurs dans un fichier .................................................................... 94 Création d'une sélection d'ordinateurs selon les paramètres importés......................................................................... 95 Suppression des ordinateurs depuis les groupes d'administration dans la sélection .................................................... 95 AFFICHAGE D'UNE SELECTION D'ORDINATEURS Pour afficher une sélection d'ordinateurs, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Ouvrez une sélection d'ordinateurs à l'aide d'un des modes suivants : Ouvrez le dossier Sélections d'ordinateurs et sélectionnez le dossier avec la sélection d'ordinateur nécessaire. Dans la zone de travail du dossier Sélections d'ordinateurs à l'aide du lien correspondant au nom de la sélection d'ordinateurs nécessaire. Finalement, la zone de travail présentera la liste des ordinateurs qui répondent aux paramètres de la sélection. Vous pouvez trier les informations dans la liste des ordinateurs en ordre croissant ou décroissant à partir de n'importe quel paramètre. CONFIGURATION D'UNE SELECTION D'ORDINATEURS Pour configurer la sélection d'ordinateurs, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Ouvrez la fenêtre de la sélection d'ordinateurs nécessaire dans le dossier Sélections d'ordinateurs. 93 MANUEL 3. DE L'ADMINISTRA TEUR Ouvrez la fenêtre des propriétés de la sélection à l'aide d'un des moyens suivants : Dans le menu contextuel de la sélection, sélectionnez l'option Propriétés. A l'aide du lien Propriété de la sélection dans le groupe d'administration de la sélection d'ordinateurs. Dans la fenêtre ouverte des propriétés de la sélection d'ordinateurs, vous pouvez configurer ses paramètres. CREATION D'UNE SELECTION D'ORDINATEURS Pour créer une sélection d'ordinateurs, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Lancez le processus de création d'une sélection d'ordinateurs via l'un des moyens suivants : 3. Dans le menu contextuel du dossier, sélectionnez l'option Créer Nouvelle requête. A l'aide du lien Créer une sélection dans la zone de travail du dossier Sélections d'ordinateurs. Dans la fenêtre ouverte Nouvelle sélection d'ordinateurs, indiquez le nom de la sélection créée et cliquez sur le bouton OK. Finalement, dans l'arborescence de la console dans le dossier Sélections d'ordinateurs un nouveau dossier avec le nom, que vous avez indiqué, sera créé. Par défaut, la sélection créée d'ordinateurs contient tous les ordinateurs inclus dans les groupes d'administration du Serveur sous l'administration duquel la sélection a été créée. Pour que la sélection d'événements affiche uniquement les ordinateurs qui vous intéressent, il faut configurer les paramètres de sélection. EXPORTATION DES PARAMETRES DE LA SELECTION D'ORDINATEURS DANS UN FICHIER Pour exporter les paramètres de la sélection d'ordinateurs dans le fichier texte, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Ouvrez la fenêtre de la sélection d'ordinateurs nécessaire dans le dossier Sélections d'ordinateurs. 3. Dans le menu contextuel d'une requête d'ordinateurs, sélectionnez l'option Toutes les tâches Exporter les paramètres. 4. Dans la fenêtre ouverte Enregistrer sous, définissez le nom du fichier d'exportation des paramètres de la sélection, sélectionnez le dossier à enregistrer ce fichier et cliquez sur le bouton Enregistrer. Les paramètres de la sélection d'ordinateurs seront enregistrés dans le fichier indiqué. 94 UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS CREATION D'UNE SELECTION D'ORDINATEURS SELON LES PARAMETRES IMPORTES Créer une sélection d'ordinateurs selon les paramètres importés : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Créer une sélection d'ordinateurs selon les paramètres, importés depuis le fichier, à l'aide d'un des moyens suivants : 3. Dans le menu contextuel du dossier, sélectionnez l'option Toutes les tâches Importer. A l'aide du lien Importer une sélection depuis un fichier dans le groupe d'administration du dossier. Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier depuis lequel vous souhaitez importer les paramètres de la sélection. Cliquez sur Ouvrir. Finalement, le dossier Sélections d'ordinateurs affiche la sélection Nouvelle sélection dont les paramètres ont été importés depuis le fichier indiqué. Si dans le dossier Sélections d'ordinateurs une sélection avec le nom Nouvelle sélection existe déjà, le suffixe de type (<numéro d'ordre>), par exemple : (1), (2) sera ajouté au nom de la sélection créée. SUPPRESSION DES ORDINATEURS DEPUIS LES GROUPES D'ADMINISTRATION DANS LA SELECTION Lors du travail avec la sélection d'ordinateurs, vous pouvez supprimer les ordinateurs depuis les groupes d'administration sans travailler avec les groupes d'administration depuis lesquels il faut supprimer les ordinateurs. Pour supprimer les ordinateurs depuis les groupes d'administration, procédez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Sélections d'ordinateurs. 2. Ouvrez la fenêtre de la sélection d'ordinateurs nécessaire dans le dossier Sélections d'ordinateurs. 3. Sélectionnez les ordinateurs à supprimer à l'aide des boutons Shift ou Ctrl. 4. Supprimez les ordinateurs sélectionnés depuis les groupes d'administration à l'aide d'un des moyens suivants : Dans le menu contextuel du n'importe quel ordinateur parmi les ordinateurs sélectionnés, sélectionnez l'option Supprimer. A l'aide du lien Supprimer du groupe dans le groupe de travail avec les ordinateurs sélectionnés. Finalement, les ordinateurs sélectionnés seront supprimés depuis les groupes d'administration dont ils faisaient partie. 95 ORDINATEURS NON DEFINIS Cette section reprend les informations sur l'utilisation des ordinateurs du réseau de l'entreprise, non inclus dans les groupes d'administration. Les informations relatives aux ordinateurs du réseau de l'entreprise qui n'appartiennent pas à un groupe d'administration figurent dans le dossier Ordinateurs non définis. Le dossier Ordinateurs non définis contient trois sous-dossiers : Domaines, Plages IP et Active Directory. Dans le dossier Ordinateurs non définis du Serveur d'administration virtuel, le dossier Plages IP est absent. Les postes clients, trouvés lors du sondage des plages IP sur le Serveur virtuel, s'affichent dans le dossier Domaines. Le dossier Domaines contient la hiérarchie des dossiers, qui affichent la structure des domaines et des groupes de fonctionnement du réseau Windows de l'entreprise, non inclus dans les groupes d'administration. Chaque sous-dossier parmi les sous-dossiers du dossier Domaines du niveau final contient la liste des ordinateurs du domaine ou du groupe de fonctionnement. Lors de l'inclusion de l'ordinateur dans n'importe quel groupe d'administration, les informations sur ces ordinateurs se suppriment du dossier Domaines. Lors de l'exclusion de l'ordinateur du groupe d'administration, les informations sur cet ordinateur apparaissent à nouveau dans le dossier Domaines, dans le sous-dossier du domaine ou dans le groupe de fonctionnement incluant l'ordinateur. La représentation des ordinateurs dans le dossier Active Directory repose sur la structure des groupes Active Directory. La représentation des ordinateurs dans le dossier Plages IP repose sur la structure des plages IP créés sur le réseau d'entreprise. Vous pouvez modifier la structure du dossier Plages IP, en créant des nouvelles plages IP et en modifiant les plages IP existantes. DANS CETTE SECTION Sondage du réseau .................................................................................................................................................. 96 Travail avec les domaines Windows. Affichage et modification des paramètres du domaine........................................ 98 Travail avec les plages IP ......................................................................................................................................... 98 Travail avec les groupes Active Directory. Affichage et modification des paramètres du groupe .................................. 99 Travail avec la liste globale des utilisateurs ............................................................................................................... 99 Création des règles de déplacement automatique des ordinateurs dans un groupe d'administration .......................... 100 Utilisation du mode dynamique VDI sur les postes clients ........................................................................................ 100 SONDAGE DU RESEAU Le Serveur d'administration obtient les informations relatives à la structure du réseau et aux ordinateurs qui en font partie lors des sélections fréquentes adressées au réseau Windows, aux sous-réseaux IP ou Active Directory créés dans le réseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non définis est actualisé sur la base du résultat de ces sélections. Le Serveur d'administration peut réaliser les types de sondage du réseau suivants : Sondage du réseau Windows. Il existe deux types de sondage du réseau Windows : rapide et complet. Lors du sondage rapide, seules les informations relatives à la liste des noms NetBIOS des ordinateurs de tous les domaines et des groupes de travail du réseau sont récoltées. Durant le sondage complet, les informations suivantes sont demandées depuis chaque poste client : nom du système d'exploitation, adresse IP, nom DNS, nom NetBIOS. 96 ORDINATEURS NON DEFINIS Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP créés à l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant aux plages IP. Sondage des groupes Active Directory. Les données du Serveur d'administration permettent d'enregistrer des informations relatives à la structure des groupes Active Directory, ainsi qu'aux noms DNS des ordinateurs du groupe Active Directory. Sur la base des informations obtenues et des données sur la structure du réseau de l'entreprise, Kaspersky Security Center actualise le contenu des dossiers Ordinateurs non définis et Ordinateurs administrés. Si dans le réseau de l'entreprise le déplacement automatique des ordinateurs dans les groupes d'administration est configuré, les ordinateurs détectés dans le réseau sont inclus dans les groupes d'administration. DANS CETTE SECTION Affichage et modification des paramètres de sondage du réseau Windows ................................................................. 97 Affichage et modification des paramètres de sondage des groupes Active Directory ................................................... 97 Affichage et modification des paramètres de sondage des plages IP .......................................................................... 98 AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DU RESEAU WINDOWS Pour modifier les paramètres du sondage du réseau Windows, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Domaines. 2. La fenêtre Propriétés : Domaines s'ouvre à l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres du sondage dans le groupe d'administration du dossier. Finalement, la fenêtre Propriétés : Domaines s'ouvre. Cette fenêtre permet de modifier les paramètres du sondage du réseau Windows. Vous pouvez aussi modifier les paramètres du sondage du réseau Windows dans la zone de travail du dossier Ordinateurs non définis à l'aide du lien Modifier les paramètres du sondage dans le groupe Sondage du réseau Windows. Sur le Serveur d'administration virtuel l'affichage et la modification des paramètres du sondage du réseau Windows sont effectués dans la fenêtre des propriétés de l'agent de mise à jour, dans la section Sondage du réseau. AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES GROUPES ACTIVE DIRECTORY Pour modifier les paramètres de sondage des groupes Active Directory, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Active Directory. 2. La fenêtre Propriétés : Active Directory s'ouvre à l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres du sondage dans le groupe d'administration du dossier. La fenêtre Propriétés : Active Directory s'ouvre. Cette fenêtre permet de modifier les paramètres du sondage des groupes Active Directory. 97 MANUEL DE L'ADMINISTRA TEUR Vous pouvez aussi modifier les paramètres du sondage des groupes Active Directory dans la zone de travail du dossier Ordinateurs non définis à l'aide du lien Modifier les paramètres du sondage dans le groupe Sondage Active Directory. Sur le Serveur d'administration virtuel l'affichage et la modification des paramètres du sondage des groupes Active Directory sont effectués dans la fenêtre des propriétés de l'agent de mise à jour, dans la section Sondage du réseau. AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES PLAGES IP Pour modifier les paramètres du sondage des plages IP, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le dossier Plages IP. 2. La fenêtre Propriétés : Plages IP s'ouvre à l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres du sondage dans le groupe d'administration du dossier. La fenêtre Propriétés : Plages IP s'ouvre. Cette fenêtre permet de modifier les paramètres du sondage des plages IP. Vous pouvez aussi modifier les paramètres du sondage des plages IP dans la zone de travail du dossier Ordinateurs non définis à l'aide du lien Modifier les paramètres du sondage dans le groupe Sondage des plages IP. Sur le Serveur d'administration virtuel l'affichage et la modification des paramètres du sondage des plages IP sont effectués dans la fenêtre des propriétés de l'agent de mise à jour, dans la section Sondage du réseau. Les postes clients, trouvés suite au sondage des plages IP, s'affichent dans le dossier Domaines du Serveur virtuel. TRAVAIL AVEC LES DOMAINES WINDOWS. AFFICHAGE ET MODIFICATION DES PARAMETRES DU DOMAINE Pour modifier les paramètres du domaine, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Domaines. 2. Sélectionnez le domaine et ouvrez la fenêtre de ses propriétés à l'aide d'un des moyens suivants : Dans le menu contextuel du domaine, sélectionnez l'option Propriétés. A l'aide du lien Afficher les propriétés du groupe. La fenêtre Propriété : <Nom du domaine> s'ouvre. Cette fenêtre permet de configurer les paramètres du domaine sélectionné. TRAVAIL AVEC LES PLAGES IP Vous pouvez configurer les paramètres des plages IP existantes, ainsi que créer les nouvelles plages IP. DANS CETTE SECTION Création de la plage IP ............................................................................................................................................. 99 Affichage et modification des paramètres de plage IP ................................................................................................ 99 98 ORDINATEURS NON DEFINIS CREATION DE LA PLAGE IP Pour créer une plage IP, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Plages IP. 2. Dans le menu contextuel du dossier, sélectionnez l'option Créer Plage IP. 3. Dans la fenêtre ouverte Nouvelle plage IP, configurez les paramètres de la plage IP créée. La plage IP créée apparaîtra dans le dossier Plages IP. AFFICHAGE ET MODIFICATION DES PARAMETRES DE PLAGE IP Pour modifier les paramètres de la plage IP, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Plages IP. 2. Sélectionnez la plage IP et ouvrez la fenêtre de ses propriétés à l'aide d'un des moyens suivants : Dans le menu contextuel de la plage IP, sélectionnez l'option Propriétés. A l'aide du lien Afficher les propriétés du groupe. La fenêtre Propriétés : <Nom de la plage IP> s'ouvre. Cette fenêtre permet de configurer les paramètres de la plage IP sélectionnée. TRAVAIL AVEC LES GROUPES ACTIVE DIRECTORY. AFFICHAGE ET MODIFICATION DES PARAMETRES DU GROUPE Pour modifier les paramètres du groupe Active Directory, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non définis, sélectionnez le sous-dossier Active Directory. 2. Sélectionnez le groupe Active Directory et ouvrez la fenêtre de ses propriétés à l'aide d'un des moyens suivants : Dans le menu contextuel du groupe, sélectionnez l'option Propriétés. A l'aide du lien Afficher les propriétés du groupe. La fenêtre Propriété : <Nom du groupe Active Directory> s'ouvre. Cette fenêtre permet de configurer les paramètres du groupe Active Directory sélectionné. TRAVAIL AVEC LA LISTE GLOBALE DES UTILISATEURS Suite au sondage du réseau, les données sur les utilisateurs détectés dans le réseau sont transmises sur le Serveur d'administration. Le dossier Comptes utilisateurs de l'arborescence de la console permet de consulter les données sur les utilisateurs. 99 MANUEL DE L'ADMINISTRA TEUR Les commandes suivantes sont disponibles dans le menu contextuel du compte utilisateur : Envoyer le message par courrier électronique. La fenêtre Message à l'utilisateur s'ouvre. A l'aide de cette commande, il est possible d'envoyer le message électronique à l'utilisateur. Le lien pour télécharger le paquet des applications mobiles peut être ajouté dans un tel message. Envoyer le message SMS. La fenêtre Texte SMS s'ouvre. Cette commande permet d'envoyer un message SMS à l'utilisateur. Le lien pour télécharger le paquet des applications mobiles (cf. section “Installation de l'application sur le périphérique mobile à l'aide du paquet des applications mobiles” à la page 129) peut être ajouté dans un tel message. Installer le certificat. La fenêtre Désignation du certificat s'ouvre. Cette commande permet d'installer le certificat sur le périphérique mobile de l'utilisateur. Installer le profil iOS MDM. La fenêtre Installation du profil iOS MDM s'ouvre. Cette commande permet d'installer le profil iOS MDM sur le périphérique mobile de l'utilisateur. Cette fonctionnalité est disponible uniquement pour les périphériques mobiles iOS MDM. Exporter la liste. La fenêtre Exporter la liste s'ouvre. Cette fenêtre permet d'enregistrer la liste des utilisateurs dans le fichier. Propriétés. Ouvre la fenêtre des propriétés du compte qui permet de consulter les informations sur l'utilisateur. CREATION DES REGLES DE DEPLACEMENT AUTOMATIQUE DES ORDINATEURS DANS UN GROUPE D'ADMINISTRATION Vous pouvez configurer le déplacement automatique des ordinateurs, détectés lors du sondage du réseau de l'entreprise, dans les groupes d'administration. Pour configurer la règle de déplacement automatique des ordinateurs dans un groupe d'administration, ouvrez la fenêtre des propriétés du dossier Ordinateurs non définis à l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, sélectionnez l'option Propriétés. A l'aide du lien Configurer les règles du déplacement des ordinateurs vers le groupe d'administration dans la zone de travail du dossier. Finalement, la fenêtre Propriétés : Ordinateurs non définis s'ouvre. Configurez la règle de déplacement automatique des ordinateurs dans un groupe d'administration dans la section Déplacement des ordinateurs. UTILISATION DU MODE DYNAMIQUE VDI SUR LES POSTES CLIENTS Kaspersky Security Center prend en charge la possibilité d'activation du mode dynamique Virtual Desktop Infrastructure (VDI). Si le mode VDI est activé sur le poste client, cet ordinateur ne sera pas affiché dans la liste des postes clients connectés lors de l'arrêt du poste client, et les données sur celui-ci seront supprimées de la base. Cette possibilité sera utile lors de l'utilisation d'un grand nombre de machines virtuelles dans le réseau de l'entreprise. Lors de l'arrêt de la machine virtuelle ou lors de son retour dans l'état enregistré, cette machine virtuelle ne sera pas affichée dans la liste des ordinateurs connectés au Serveur d'administration. Les données sur les ordinateurs arrêtés sont actualisées à l'expiration du temps d'attente constitué de trois périodes et demi de synchronisation de l'Agent d'administration plus 25 minutes. DANS CETTE SECTION Activation du mode dynamique VDI dans les propriétés du paquet d'installation de l'Agent d'administration ............... 101 Recherche d'ordinateurs qui font partie de VDI ........................................................................................................ 101 Déplacement dans le groupe d'administration des ordinateurs qui font partie de VDI ................................................ 101 100 ORDINATEURS NON DEFINIS ACTIVATION DU MODE DYNAMIQUE VDI DANS LES PROPRIETES DU PAQUET D'INSTALLATION DE L'AGENT D'ADMINISTRATION Pour activer le mode dynamique VDI, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du paquet d'installation, sélectionnez l'option Propriétés. La fenêtre Propriétés : Agent d'administration de Kaspersky Security Center s'ouvre. 3. Dans la fenêtre Propriétés : Agent d'administration de Kaspersky Security Center, sélectionnez la section Avancé. 4. Dans la section Avancé, cochez la case Activer le mode dynamique pour VDI. Le poste client sur lequel l'Agent d'administration s'installe sera une partie de Virtual Desktop Infrastructure. RECHERCHE D'ORDINATEURS QUI FONT PARTIE DE VDI Pour rechercher les ordinateurs qui font partie de VDI, procédez comme suit : 1. Dans la zone de travail du dossier Ordinateurs non définis à l'aide du lien Rechercher les ordinateurs non définis, ouvrez la fenêtre Recherche. 2. Dans la fenêtre Recherche sous l'onglet Machines virtuelles dans la liste déroulante Membre d'une Virtual Desktop Infrastructure, sélectionnez l'option Oui. 3. Cliquez sur le bouton Rechercher. La recherche d'ordinateurs membres de Virtual Desktop Infrastructure sera exécutée. DEPLACEMENT DANS LE GROUPE D'ADMINISTRATION DES ORDINATEURS QUI FONT PARTIE DE VDI Pour déplacer les ordinateurs qui font partie de VDI dans le groupe d'administration, procédez comme suit : 1. Dans la zone de travail du dossier Ordinateurs non définis à l'aide du lien Configurer les règles de déplacement des ordinateurs vers le groupe d'administration, ouvrez la fenêtre des propriétés du dossier Ordinateurs non définis. 2. Dans la fenêtre des propriétés du dossier Ordinateurs non définis dans la section Déplacement des ordinateurs, cliquez sur le bouton Ajouter. La fenêtre Nouvelle règle s'ouvre. 3. Dans la fenêtre Nouvelle règle, sélectionnez la section Machines virtuelles. 4. Dans la liste déroulante Membre d'une Virtual Desktop Infrastructure, sélectionnez l'option Oui. La règle de déplacement des ordinateurs dans le groupe d'administration sera créée. 101 ADMINISTRATION DES APPLICATIONS SUR LES POSTES CLIENTS Kaspersky Security Center permet d'administrer les applications de Kaspersky Lab et d'autres éditeurs installées sur les postes clients. L'administrateur peut exécuter les actions suivantes : créer les catégories des applications sur la base des critères définis ; administrer les catégories des applications à l'aide des règles spécialement créées ; administrer le lancement des applications sur les postes clients ; exécuter l'inventaire et suivre le registre du logiciel installé sur les postes clients ; corriger les vulnérabilités du logiciel installé sur les postes clients ; installer les mises à jour Windows Update et d'autres éditeurs de logiciels sur les postes clients ; surveiller l'utilisation des clés pour les groupes des applications sous licence. DANS CETTE SECTION Groupes des applications........................................................................................................................................ 102 Vulnérabilités dans les applications ......................................................................................................................... 108 Mises à jour du logiciel............................................................................................................................................ 110 GROUPES DES APPLICATIONS Cette section décrit l'utilisation des groupes des applications installées sur les postes clients. Création des catégories d'applications Kaspersky Security Center permet de créer les catégories des applications installées sur les postes clients. Il est possible de créer les catégories à l'aide des moyens suivants : L'administrateur indique le dossier dont les fichiers exécutables se trouvent dans la catégorie sélectionnée. L'administrateur indique l'ordinateur dont les fichiers exécutables se trouvent dans la catégorie sélectionnée. L'administrateur définit les critères selon lesquels les applications se trouvent dans la catégorie sélectionnée. Quand une catégorie des applications est créée, l'administrateur peut définir les règles pour cette catégorie des applications. Les règles définissent le comportement des applications qui sont incluses dans la catégorie indiquée. Par exemple, il est possible d'interdire ou d'autoriser le lancement des applications qui font partie de la catégorie. 102 ADMINISTRATION DES APPLICATIONS SUR LES POSTES C LIENTS Administration du lancement des applications sur les postes clients Kaspersky Security Center permet de gérer le lancement des applications sur les postes clients en mode "Tout ce qui n'est pas autorisé est interdit" (pour plus d'informations, cf. Manuel de l'administrateur pour l'application Kaspersky Endpoint Security 10 for Windows). Le mode "Tout ce qui n'est pas autorisé est interdit" signifie que le lancement uniquement des applications, qui font partie des catégories indiquées, sera autorisé sur les postes clients sélectionnés. L'administrateur peut consulter les résultats de l'analyse statique des règles de lancement des applications sur les postes clients pour chaque utilisateur. Inventaire du logiciel installé sur les postes clients Kaspersky Security Center permet d'exécuter l'inventaire du logiciel sur les postes clients. L'Agent d'administration collecte les informations sur toutes les applications installées sur les postes clients. Les informations obtenues suite à l'inventaire s'affichent dans la zone de travail du dossier Registre des applications. L'administrateur peut consulter les informations détaillées sur chaque application, y compris la version et l'éditeur. Administration des groupes des applications sous licence Kaspersky Security Center permet de créer les groupes des applications sous licence. Le groupe des applications sous licence inclut les applications qui répondent aux critères définis par l'administrateur. L'administrateur peut indiquer les critères suivants pour les groupes des applications sous licence : nom de l'application ; version de l'application ; éditeur ; repère de l'application. Les applications qui correspondent à un ou plusieurs critères sont placées automatiquement dans le groupe. Pour créer un groupe des applications sous licence, au moins un critère d'inclusion des applications dans ce groupe doit être défini. Chaque groupe des applications sous licence possède sa clé. La clé du groupe des applications sous licence définit le nombre admissible des installations pour les applications qui font partie du groupe. Si le nombre d'installations dépasse la restriction définie dans la clé, l'événement d'informations s'enregistre sur le Serveur d'administration. L'administrateur peut indiquer la date de fin de validité de la clé. Lorsque cette date survient, l'événement d'information est enregistré sur le Serveur d'administration. Consultation des informations sur les fichiers exécutables Kaspersky Security Center collecte toutes les informations sur les fichiers exécutables qui ont été lancés sur les postes clients dès le moment d'installation du système d'exploitation sur ceux-ci. Les informations collectées sur les fichiers exécutables s'affichent dans la fenêtre principale de l'application, dans la zone de travail du dossier Fichiers exécutables. DANS CETTE SECTION Création des catégories d'applications..................................................................................................................... 104 Configuration d'administration du lancement des applications sur les postes clients .................................................. 104 Consultation des résultats de l'analyse statique des règles de lancement des fichiers exécutables ............................ 105 Affichage du registre des applications ..................................................................................................................... 105 Création des groupes des applications sous licence ................................................................................................ 106 Administration des clés pour les groupes des applications sous licence.................................................................... 106 Consultation des informations sur les fichiers exécutables ....................................................................................... 107 103 MANUEL DE L'ADMINISTRA TEUR CREATION DES CATEGORIES D'APPLICATIONS Pour créer une catégorie d'applications, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Catégories des applications. 2. Le lien Créer une catégorie permet de lancer l'Assistant de création de la catégorie d'utilisateur. 3. Sélectionnez le type de la catégorie d'utilisateur dans la fenêtre de l'Assistant : 4. Catégorie complétée à la main. Dans ce cas, vous pouvez définir manuellement les critères selon lesquels les fichiers exécutables feront partie de la catégorie créée. Catégorie complétée automatiquement. Dans ce cas, vous pouvez indiquer le dossier dont les fichiers exécutables seront automatiquement placés dans la catégorie créée. Catégorie incluant les fichiers exécutables depuis les ordinateurs sélectionnés. Dans ce cas, vous pouvez indiquer l'ordinateur. Les fichiers exécutables détectés sur l'ordinateur seront automatiquement placés dans la catégorie. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la catégorie d'utilisateur des applications est créée. Il est possible de consulter les catégories créées dans le dossier Catégories des applications. CONFIGURATION D'ADMINISTRATION DU LANCEMENT DES APPLICATIONS SUR LES POSTES CLIENTS Pour configurer la gestion du lancement des applications sur les postes clients, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Catégories des applications. 2. Dans la zone de travail du dossier Catégories des applications, créez une catégorie des application (cf. section “Création des catégories des applications” à la page 104) dont vous voulez gérer le lancement. 3. Dans le dossier Ordinateurs administrés sous l'onglet Stratégie à l'aide du lien Créer une stratégie de Kaspersky Endpoint Security, lancez l'Assistant de création de la stratégie pour l'application Kaspersky Endpoint Security 10 for Windows et suivez les consignes de l'Assistant. Si une telle stratégie déjà existe, cette étape peut être ignorée. L'administration du lancement des applications dans la catégorie indiquée peut être configurée dans les paramètres de cette stratégie. La stratégie créée s'affiche dans le dossier Ordinateurs administrés sous l'onglet Stratégies. 4. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés pour l'application Kaspersky Endpoint Security10 for Windows. La fenêtre des propriétés de la stratégie de Kaspersky Endpoint Security 10 for Windows s'ouvre. 5. Dans la fenêtre des propriétés de la stratégie de Kaspersky Endpoint Security 10 for Windows dans la section Contrôle du lancement des applications, cliquez sur le bouton Ajouter. La fenêtre Règle de contrôle du lancement des applications s'ouvre. 104 ADMINISTRATION 6. DES APPLICATIONS SUR LES POSTES C LIENTS Dans la fenêtre Règle de contrôle du lancement des applications dans la liste déroulante Catégorie, sélectionnez la catégorie des applications pour laquelle la règle du lancement sera diffusée. Configurez les paramètres de la règle du lancement pour la catégorie sélectionnée des applications. Pour plus de détails sur les règles de contrôle du lancement des applications, cf. Manuel de l'administrateur de Kaspersky Endpoint Security 10 for Windows. 7. Cliquez sur le bouton OK. Le lancement des applications sur les postes clients qui font partie de la catégorie indiquée sera exécuté conformément à la règle créée. La règle créée s'affichent dans la fenêtre des propriétés de la stratégie de Kaspersky Endpoint Security 10 for Windows dans la section Contrôle du lancement des applications. CONSULTATION DES RESULTATS DE L'ANALYSE STATIQUE DES REGLES DE LANCEMENT DES FICHIERS EXECUTABLES Pour consulter les informations sur le lancement des fichiers exécutables interdits par l'utilisateur, procédez comme suit : 1. Dans l'arborescence de la console du dossier Ordinateurs administrés, sélectionnez l'onglet Stratégies. 2. Dans le menu contextuel Stratégies de protection, choisissez l'option Propriétés. La fenêtre des propriétés de la stratégie de protection s'ouvre. 3. Dans la fenêtre des propriétés, sélectionnez la section Contrôle du lancement des applications et cliquez sur le bouton Analyse statique. La fenêtre Analyse de la liste des privilèges d'accès s'ouvre. 4. La partie gauche de la fenêtre Analyse de la liste des privilèges d'accès affiche la liste des utilisateurs composée sur la base des données Active Directory. 5. Sélectionnez l'utilisateur dans la liste. La partie droite de la fenêtre affichera les catégories des applications désignées à cet utilisateur. 6. Pour consulter les fichiers exécutables dont le lancement est interdit par l'utilisateur, cliquez sur le bouton Consulter les fichiers dans la fenêtre Analyse de la liste des privilèges d'accès. La fenêtre s'ouvre. Cette fenêtre affiche la liste des fichiers exécutables dont le lancement est interdit par l'utilisateur. 7. Pour consulter la liste de fichiers exécutables qui font partie d'une catégorie,, sélectionnez la catégorie des applications et cliquez sur le bouton Consulter les fichiers de la catégorie. La fenêtre s'ouvre. Cette fenêtre affiche la liste des fichiers exécutables qui font partie de la catégorie des applications. CONSULTATION DU REGISTRE DES APPLICATIONS Pour consulter le registre des applications installées sur les postes clients, dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier Registre des applications. La zone de travail du dossier Registre des applications affiche la liste des applications détectées sur les postes clients par l'Agent d'administration installés sur ces postes. La fonctionnalité du recueil d'information sur les applications installées est prise en charge uniquement pour les systèmes d'exploitation Microsoft Windows. 105 MANUEL DE L'ADMINISTRA TEUR Pour consulter les propriétés de l'application sélectionnée, dans le menu contextuel de l'application, sélectionnez l'option Propriétés. La fenêtre qui affiche les informations générales sur l'application et les informations sur les fichiers exécutables de l'application, ainsi que la liste des ordinateurs avec l'application installée s'ouvrira. Pour consulter les applications qui satisfont les critères définis, vous pouvez utiliser les champs de filtrage dans la zone de travail du dossier Registre des applications. Les informations relatives aux applications sur les postes clients connectés aux Serveurs d'administration secondaires et virtuels sont également rassemblées et enregistrées dans le registre des applications du Serveur d'administration principal. Vous pouvez consulter ces informations à l'aide du rapport de registre des applications, en incluant dans le rapport les données de la part des Serveurs d'administration virtuels et secondaires. Pour inclure dans le rapport les informations depuis les Serveurs d'administration secondaires, procédez comme suit : 1. Dans le dossier Rapports et notifications, sélectionnez Rapport sur les versions des logiciels de Kaspersky Lab. 2. Dans le menu contextuel du rapport, sélectionnez l'option Propriétés. La fenêtre Propriétés : Rapport sur les versions des logiciels de Kaspersky Lab s'ouvrira. 3. Dans la section Hiérarchie des Serveurs d'administration, cochez la case Utiliser les données à partir des Serveurs d'administration secondaires et virtuels. CREATION DES GROUPES DES APPLICATIONS DE LICENCE Pour créer un groupe des applications sous licence, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Administration des groupes des applications sous licence. 2. A l'aide du lien Ajouter le groupe des applications sous licence, lancez Assistant d'ajout du groupe des applications sous licence. 3. Suivez les instructions de l'Assistant. Suite au fonctionnement de l'Assistant, le groupe des applications sous licence est créé. Ce groupe s'affiche dans le dossier Administration des groupes des applications sous licence. ADMINISTRATION DES CLES POUR LES GROUPES DES APPLICATIONS SOUS LICENCE Pour créer une clé pour le groupe des applications sous licence, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Administration des groupes des applications sous licence. 2. Dans la zone de travail du dossier Administration des groupes des applications sous licence à l'aide du lien Administrer les clés des applications sous licence, ouvrez la fenêtre Administration des clés des applications sous licence. 3. Dans la fenêtre Administration des clés des applications sous licence, cliquez sur le bouton Ajouter. Le fenêtre Clé s'ouvre. 106 ADMINISTRATION 4. DES APPLICATIONS SUR LES POSTES C LIENTS Dans la fenêtre Clé, indiquez les paramètres de la clé et les restrictions que cette clé impose sur le groupe des applications sous licence. Nom. Le nom de la clé. Commentaires. Les remarques de la clé sélectionnée. Limite. Le nombre de postes clients sur lesquels l'application, utilisant cette clé, peut être installée. Date d'expiration. La date d'expiration de validité de la clé. Les clés créées s'affichent dans le dossier Administration des clés des applications sous licence. Pour appliquer une clé au groupe des applications sous licence, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Administration des groupes des applications sous licence. 2. Dans le dossier Administration des groupes des applications sous licence, sélectionnez le groupe des applications sous licence auquel vous voulez appliquer la clé. 3. Dans le menu contextuel du groupe des applications sous licence, sélectionnez l'option Propriétés. La fenêtre des propriétés du groupe de licence s'ouvre. 4. Dans la fenêtre des propriétés du groupe des applications sous licence dans la section Clés, sélectionnez l'option Contrôler la violation des restrictions de licence définie. 5. Cliquez sur le bouton Ajouter. La fenêtre Sélection de la clé s'ouvre. 6. Dans la fenêtre Sélection de la clé, sélectionnez la clé que vous voulez appliquer au groupe des applications sous licence. 7. Cliquez sur le bouton OK. Les restrictions pour le groupe des applications sous licence indiquées dans la clé seront diffusées sur le groupe sélectionné des applications sous licence. CONSULTATION DES INFORMATIONS SUR LES FICHIERS EXECUTABLES Pour consulter la liste de tous les fichiers exécutables détectés sur les postes clients, Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le joint Fichiers exécutables. La zone de travail du dossier Fichiers exécutables affiche la liste des fichiers exécutables qui ont été lancés sur les postes clients dès le moment d'installation du système d'exploitation ou qui ont été détectés pendant le fonctionnement de la tâche d'inventaire de Kaspersky Endpoint Security 10 for Windows. Pour consulter les données sur les fichiers exécutables qui satisfont les critères définis, vous pouvez utiliser le filtrage. Pour consulter les propriétés du fichier exécutable, dans le menu contextuel du fichier, sélectionnez l'option Propriétés. La fenêtre qui contient les informations sur le fichier exécutable s'ouvre, ainsi que la liste des postes clients sur lesquels le fichier exécutable est présent. 107 MANUEL DE L'ADMINISTRA TEUR VULNERABILITES DANS LES APPLICATIONS Kaspersky Security Center permet de trouver et de corriger les vulnérabilités dans les applications installées sur les postes clients. La recherche de vulnérabilités est exécutée à l'aide de la tâche Recherche de vulnérabilités et de mises à jour des applications. L'Agent d'administration collecte les informations sur toutes les applications installées sur les postes clients, et en cas de vulnérabilités détectées, il transmet les informations sur celles-ci au Serveur d'administration. Après l'exécution de la tâche, vous pouvez consulter le rapport sur les vulnérabilités dans les applications, ainsi que les informations sur chaque vulnérabilité détectée et sur la mise à jour à installer pour fermer cette vulnérabilité. Il est possible de corriger les vulnérabilités détectées dans les applications à l'aide de la tâche de groupe Installation des mises à jour des applications et correction des vulnérabilités. La fonctionnalité du recueil d'information sur les vulnérabilités dans les applications est prise en charge uniquement pour les systèmes d'exploitation Microsoft Windows. DANS CETTE SECTION Consultation des informations relatives aux vulnérabilités dans les applications ........................................................ 108 Recherche de vulnérabilités dans les applications ................................................................................................... 109 Fermeture de vulnérabilités dans les applications .................................................................................................... 109 CONSULTATION DES INFORMATIONS RELATIVES AUX VULNERABILITES DANS LES APPLICATIONS Pour consulter la liste des vulnérabilités détectées sur les postes clients, dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Vulnérabilités dans les applications. La zone de travail du dossier affiche la liste des vulnérabilités dans les applications détectées sur les postes clients par l'Agent d'administration installé sur ces postes. Pour obtenir les informations sur la vulnérabilité sélectionnée, dans le menu contextuel de la vulnérabilité, sélectionnez l'option Propriétés. La fenêtre des propriétés de la vulnérabilité s'ouvre. Cette fenêtre affiche les informations suivantes : l'application contenant la vulnérabilité ; la liste des ordinateurs avec la vulnérabilité détectée ; les informations sur la correction de la vulnérabilité. 108 ADMINISTRATION DES APPLICATIONS SUR LES POSTES C LIENTS Pour consulter le rapport sur toutes les vulnérabilités détectées, dans le dossier Vulnérabilités dans les applications, utilisez le lien Consulter le rapport de vulnérabilités dans les applications. Le rapport sur les vulnérabilités dans les applications installées sur les postes clients sera créé. Le rapport peut être consulté dans le dossier Rapports et notifications. La fonctionnalité du recueil d'information sur les vulnérabilités dans les applications est prise en charge uniquement pour les systèmes d'exploitation Microsoft Windows. RECHERCHE DE VULNERABILITES DANS LES APPLICATIONS Si vous avez exécuté la configuration de l'application à l'aide de l'Assistant de configuration initiale, la tâche de recherche de vulnérabilités est créée automatiquement. Il est possible de consulter la tâche dans le dossier Ordinateurs administrés sous l'onglet Tâches. Pour créer une tâche de recherche de vulnérabilités dans les applications installées sur les postes clients, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Vulnérabilités dans les applications. 2. A l'aide du lien Configurer la recherche de vulnérabilités dans la zone de travail, lancez l'Assistant de création de la tâche de recherche de vulnérabilités et de mises à jour requises. La fenêtre de l'Assistant de création de la tâche s'ouvre. 3. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche Recherche de vulnérabilités et de mises à jour des applications est créée. Cette tâche s'affiche dans la liste des tâches dans le dossier Ordinateurs administrés sous l'onglet Tâches. FERMETURE DE VULNERABILITES DANS LES APPLICATIONS Si dans l'Assistant de configuration initiale dans la fenêtre Paramètres d'administration des mises à jour, vous avez sélectionné l'option Rechercher et installer les mises à jour des applications, la tâche Installation des mises à jour des applications et correction des vulnérabilités est créée automatiquement. La tâche s'affiche dans le dossier Ordinateurs administrés sous l'onglet Tâches. Pour créer une tâche de correction des vulnérabilités à l'aide des mises à jour disponibles pour les applications, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Ordinateurs administrés sous l'onglet Tâches. 2. Le lien Création d'une tâche permet de lancer l'Assistant de création d'une tâche. 3. Dans la fenêtre de l'Assistant Sélection du type de tâche, indiquez le type de tâche Installation des mises à jour des applications et correction des vulnérabilités. 4. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche Installation des mises à jour des application et correction des vulnérabilités est créée. Cette tâche s'affiche dans le dossier Ordinateurs administrés sous l'onglet Tâche. 109 MANUEL DE L'ADMINISTRA TEUR MISES A JOUR DU LOGICIEL Kaspersky Security Center permet d'administrer les mises à jour du logiciel installé sur les postes clients et de corriger les vulnérabilités dans les applications de Microsoft et d'autres éditeurs de logiciels à l'aide de l'installation des mises à jour nécessaires. Kaspersky Security Center permet d'exécuter la recherche de mises à jour à l'aide de la tâche de recherche de mises à jour et télécharge les mises à jour dans le stockage des mises à jour. Après la fin de la recherche de mises à jour, l'application offre à l'administrateur les informations sur les mises à jour disponibles et sur les vulnérabilités dans les applications qui peuvent être fermées à l'aide de ces mises à jour. Les informations sur les mises à jour Microsoft Windows disponibles sont transmises en provenance du centre des mises à jour Windows. Le Serveur d'administration peut être utilisé dans le rôle du serveur Windows Update (WSUS). Pour utiliser le Serveur d'administration dans le rôle du serveur Windows Update, il faut configurer la synchronisation des mises à jour avec le centre des mises à jour Windows. Après la configuration de la synchronisation des données avec le centre des mises à jour Windows, le Serveur d'administration, avec une fréquence définie, fournit les mises à jour aux services Windows Update sur les postes clients. Il est aussi possible d'administrer les mises à jour du logiciel à l'aide de la stratégie de l'Agent d'administration. Pour ce faire, il faut créer la stratégie de l'Agent d'administration et de configurer les paramètres des mises à jour du logiciel dans les fenêtres correspondantes de l'Assistant de création de la stratégie. L'administrateur peut consulter la liste des mises à jour disponibles dans le dossier Mises à jour du logiciel qui fait partie du dossier Applications et vulnérabilités. Ce dossier contient la liste des mises à jour obtenues par le Serveur d'administration des applications de Microsoft et d'autres éditeurs de logiciels qui peuvent être diffusées sur les postes clients. Après la consultation des informations sur les mises à jour disponibles, l'administrateur peut exécuter l'installation des mises à jour sur les postes clients. Avant l'installation des mises à jour sur tous les postes clients, il est possible d'exécuter l'installation de contrôle pour s'assurer que les mises à jour installées ne provoquent pas d'erreurs pendant le fonctionnement des applications sur les postes clients. DANS CETTE SECTION Consultation des informations sur les mises à jour disponibles ................................................................................. 110 Synchronisation des mises à jour Windows Update avec le Serveur d'administration ................................................ 111 Installation des mises à jour sur les postes clients ................................................................................................... 111 Configuration des mises à jour des applications dans la stratégie de l'Agent d'administration .................................... 112 CONSULTATION DES INFORMATIONS SUR LES MISES A JOUR DISPONIBLES Pour consulter la liste des mises à jour disponibles pour les applications installées sur les postes clients, dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Mises à jour du logiciel. Dans la zone de travail du dossier, vous pouvez consulter la liste des mises à jour existantes pour les applications installées sur les postes clients. Pour consulter les propriétés de la mise à jour, dans la zone de travail du dossier Mises à jour du logiciel dans le menu contextuel de la mise à jour, sélectionnez l'option Propriétés. 110 ADMINISTRATION DES APPLICATIONS SUR LES POSTES C LIENTS Les informations suivantes sont accessibles à la consultation dans la fenêtre des propriétés de la mise à jour : la liste des postes clients pour lesquels la mise à jour est conçue (ordinateurs ciblés) ; les vulnérabilités dans les applications que cette mise à jour ferme. SYNCHRONISATION DES MISES A JOUR WINDOWS UPDATE AVEC LE SERVEUR D'ADMINISTRATION Si dans l'Assistant de configuration initiale dans la fenêtre Paramètres d'administration des mises à jour, vous avez sélectionné l'option Utiliser le Serveur d'administration dans le rôle du serveur WSUS, la tâche de synchronisation des mises à jour Windows Update est automatiquement créée. Il est possible de lancer la tâche dans le dossier Tâches du Serveur d'administration. La fonctionnalité de mise à jour du logiciel est disponible uniquement après une fin réussie de la tâche Synchronisation des mises à jour Windows Update. Pour créer la tâche de synchronisation des mises à jour Windows Update avec le Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Mises à jour du logiciel. 2. A l'aide du lien Configurer la synchronisation des mises à jour Windows Update, lancez l'Assistant de création de la tâche d'obtention des données depuis le centre des mises à jour Windows. 3. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche Synchronisation des mises à jour Windows Update est créée. Cette tâche s'affiche dans le dossier Tâches du Serveur d'administration. La tâche de synchronisation des mises à jour Windows Update peut être aussi créée dans le dossier Tâches du Serveur d'administration à l'aide du lien Créer une tâche. INSTALLATION DES MISES A JOUR SUR LES POSTES CLIENTS Si dans l'Assistant de configuration initiale dans la fenêtre Paramètres d'administration des mises à jour, vous avez sélectionné l'option Rechercher et installer les mises à jour des applications, la tâche Installation des mises à jour des applications et correction des vulnérabilités est créée automatiquement. Il est possible d'arrêter ou de lancer la tâche dans le dossier Ordinateurs administrés sous l'onglet Tâches. Si dans l'Assistant de configuration initiale vous avez sélectionné l'option Rechercher les mises à jour requises pour l'installation, vous pouvez installer les mises à jour du logiciel sur les postes clients à l'aide de la tâche Installation des mises à jour des applications et correction des vulnérabilités. Pour créer une tâche d'installation des mises à jour, procédez comme suit : 1. Dans l'arborescence de la console du dossier Applications et vulnérabilités, sélectionnez le sous-dossier Mises à jour du logiciel. 2. Dans le dossier Mises à jour du logiciel, ouvrez le menu contextuel de la mise à jour et sélectionnez l'option Installer la mise à jour Nouvelle tâche ou utilisez le lien Installer la mise à jour dans le groupe de fonctionnement avec les mises à jour sélectionnées. L'Assistant de création de la tâche d'installation des mises à jour et de correction des vulnérabilités s'ouvre. 3. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche Installation des mises à jour des application et correction des vulnérabilités est créée. Cette tâche s'affiche dans le dossier Ordinateurs administrés sous l'onglet Tâche. 111 MANUEL DE L'ADMINISTRA TEUR Dans les paramètres de la tâche d'installation des mises à jour, vous pouvez configurer l'installation de contrôle des mises à jour. Pour configurer l'installation de contrôle des mises à jour, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs administrés sous l'onglet Tâches, sélectionnez la tâche Installation des mises à jour des applications et correction des vulnérabilités. 2. Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés. La fenêtre des propriétés de la tâche Installation des mises à jour des applications et correction des vulnérabilités s'ouvre. 3. 4. Dans la fenêtre des propriétés de la tâche dans la section Installation de contrôle, sélectionnez une des options disponibles de l'installation de contrôle : Ne pas analyser. Sélectionnez cette option si vous ne voulez pas exécuter l'installation de contrôle des mises à jour. Exécuter l'analyse sur les ordinateurs indiqués. Sélectionnez cette option si vous voulez vérifier l'installation des mises à jour sur certains ordinateurs. Cliquez sur le bouton Ajouter et sélectionnez les ordinateurs qui requièrent l'exécution de l'installation de contrôle des mises à jour. Exécuter l'analyse sur les ordinateurs dans le groupe indiqué. Sélectionnez cette option si vous voulez vérifier l'installation des mises à jour sur le groupe d'ordinateurs. Dans le champ Définissez le groupe test, indiquez le groupe d'ordinateurs à exécuter l'installation de contrôle. Exécuter l'analyse sur le pourcentage indiqué des ordinateurs. Sélectionnez cette option si vous voulez exécuter l'analyse des mises à jour sur une partie des ordinateurs ciblés. Dans le champ Pourcentage des ordinateurs test du nombre total des ordinateurs ciblés, indiquez le pourcentage des ordinateurs qui requièrent l'exécution de l'installation de contrôle des mises à jour. Lors de la sélection de toutes les options sauf la première dans le champ Temps pour prendre la décision sur la suite d'installation, indiquez le nombre d'heures à passer après l'installation de contrôle des mises à jour avant le début d'installation des mises à jour sur tous les ordinateurs ciblés. CONFIGURATION DES MISES A JOUR DES APPLICATIONS DANS LA STRATEGIE DE L'AGENT D'ADMINISTRATION Pour configurer les mises à jour Windows Update pour les postes clients dans la stratégie de l'Agent d'administration, procédez comme suit : 1. Dans le champ Ordinateurs administrés sous l'onglet Stratégies à l'aide du lien Créer une stratégie, lancez l'Assistant de création d'une stratégie. 2. Dans la fenêtre de l'Assistant Sélection de l'application pour créer une stratégie de groupe, indiquez en tant qu'application Agent d'administration Kaspersky Security Center. 3. Dans la fenêtre de l'Assistant Mises à jour et vulnérabilités dans les applications, cochez la case Utiliser le Serveur d'administration dans le rôle du serveur WSUS si vous voulez utiliser le Serveur d'administration en tant que serveur des mises à jour. Dans ce cas, les mises à jour seront téléchargées sur le Serveur d'administration et elles seront installées sur les postes clients à l'aide de l'Agent d'administration. Si la case est décochée, le Serveur d'administration n'est pas utilisé pour télécharger et pour installer les mises à jour Windows. 112 ADMINISTRATION 4. DES APPLICATIONS SUR LES POST ES C LIENTS Dans la fenêtre de l'Assistant Mises à jour et vulnérabilités dans les applications dans le groupe Mode de recherche des mises à jour Windows Update, sélectionnez une des options : En ligne. Le Serveur d'administration à l'aide de l'Agent d'administration initie la demande de l'agent de mise à jour Windows sur le poste client à la source des mises à jour : Windows Update Servers ou WSUS. Ensuite, l'Agent d'administration transmet sur le Serveur d'administration les informations obtenues en provenance de l'agent de mise à jour Windows. Autonome. Lors du mode autonome, l'Agent d'administration transmet périodiquement sur le Serveur d'administration les informations en provenance de l'agent de mise à jour Windows sur les mises à jour obtenues lors de la dernières synchronisation de l'agent de mise à jour Windows avec la source de mise à jour. Si la synchronisation de l'agent de mise à jour Windows avec la source de mise à jour n'est pas exécutée, les données sur les mises à jour sur le Serveur d'administration vieillissent. Désactivé. Le Serveur d'administration ne collecte pas les informations sur les mises à jour. La stratégie créée s'affiche dans le dossier Ordinateurs administrés sous l'onglet Stratégies. Si la stratégie de l'Agent d'administration est déjà créée, procédez comme suit : 1. Dans le dossier Ordinateurs administrés sous l'onglet Stratégies, sélectionnez la stratégie de l'Agent d'administration. 2. Dans le menu contextuel de la stratégie, choisissez l'option Propriétés. La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre. 3. Dans la fenêtre des propriétés de la stratégie de l'Agent d'administration, exécutez la configuration de la mise à jour Windows Update dans la section Mises à jour et vulnérabilités dans les applications. 113 INSTALLATION A DISTANCE DES SYSTEMES D'EXPLOITATION ET DES APPLICATIONS Kaspersky Security Center permet de créer les images des systèmes d'exploitation et de les déployer sur les postes clients par le réseau, ainsi que d'exécuter l'installation à distance des applications de Kaspersky Lab et d'autres éditeurs de logiciels Prise des images des systèmes d'exploitation Kaspersky Security Center permet d'exécuter la prise des images des systèmes d'exploitation des ordinateurs ciblés et de livrer ces images sur le Serveur d'administration. Finalement, les images reçues des systèmes d'exploitation sont conservées sur le Serveur d'administration dans le dossier partagé. La prise et la création de l'image du système d'exploitation de l'ordinateur d'étalon est exécutée à l'aide de la tâche de création du paquet d'installation (cf. section “Création des paquets d'installation des applications” à la page 119). Pour créer les images du système d'exploitation, le paquet d'outils Windows Automated Installation Kit (WAIK) doit être installé sur le Serveur d'administration. La fonctionnalité de prise de l'image du système d'exploitation a des particularités suivantes : Il est interdit de prendre l'image du système d'exploitation de l'ordinateur sur lequel le Serveur d'administration est installé. Pendant la prise de l'image du système d'exploitation, la remise à zéro des paramètres de l'ordinateur de référence est effectuée par l'utilitaire sysprep.exe. En case de nécessité de restaurer les paramètres de l'ordinateur de référence, il faut cocher la case Enregistrer la copie de sauvegarde de l'ordinateur dans l'Assistant de création de l'image du système d'exploitation. Durant la prise de l'image, le redémarrage de l'ordinateur de référence est exécuté. Déploiement des images des systèmes d'exploitation sur les nouveaux ordinateurs L'administrateur peut utiliser les images reçues pour le déploiement sur les nouveaux ordinateurs dans le réseau sur lesquels le système d'exploitation n'a pas encore été installé. Pour ce but, la technologie Preboot eXecution Environment (PXE) est utilisée. L'administrateur désigne l'ordinateur dans le réseau qui sera utilisé en tant que serveur PXE. Cet ordinateur doit répondre aux exigences suivantes : L'Agent d'administration doit être installé sur l'ordinateur. Le serveur DHCP ne doit pas fonctionner sur l'ordinateur parce que le serveurs PXE utilise les mêmes ports que DHCP. Le segment du réseau qui fait partie de l'ordinateur ne doit pas avoir d'autres serveurs PXE. Pour déployer le système d'exploitation, il faut que le poste client possède la carte réseau, l'ordinateur soit connecté au réseau, et l'option d'installation Network boot soit sélectionnée pendant le démarrage de l'ordinateur dans l'environnement BIOS. Le déploiement du système d'exploitation est exécuté dans la séquence suivante : 1. Le serveur PXE établit la connexion avec le nouveau poste client lors du démarrage du poste client. 2. Le poste client est inclus dans l'environnement Windows Preinstallation Environment (WinPE). Pour inclure le poste client dans l'environnement WinPE, la configuration de la composition des pilotes pour l'environnement WinPE peut être requise. 114 INSTA LLA TION A D ISTA NCE DES SYSTE MES D' EXPLOITATION ET DES APPLICATIONS 3. Le poste client est enregistré sur le Serveur d'administration. 4. L'administrateur désigne au poste client le paquet d'installation avec l'image du système d'exploitation. L'administrateur peut ajouter les pilotes nécessaires dans le paquet d'installation avec l'image du système d'exploitation et indiquer les fichiers de configuration avec les paramètres du système d'exploitation (le fichier des réponses) qui doivent être appliqués pendant l'installation. 5. Le déploiement du système d'exploitation est exécuté sur le poste client. L'administrateur peut manuellement indiquer les adresses MAC des postes clients non connectés et désigner à ceux-ci le paquet d'installation avec l'image du système d'exploitation. Quand les postes clients indiqués se connectent au serveur PXE, l'installation du système d'exploitation est automatiquement exécutée sur ces ordinateurs. Déploiement des images des systèmes d'exploitation sur les ordinateurs avec le système d'exploitation déjà installé Le déploiement des images du système d'exploitation sur les postes clients qui possèdent déjà le système d'exploitation de travail est exécuté à l'aide de la tâche d'installation à distance pour les ensembles d'ordinateurs. Installation des applications de Kaspersky Lab et d'autres éditeurs de logiciels L'administrateur peut créer les paquets d'installation de toutes les applications, y compris les applications indiquées par l'utilisateur, et installer ces applications sur les postes clients à l'aide de la tâche d'installation à distance. DANS CETTE SECTION Création des images des systèmes d'exploitation .................................................................................................... 115 Ajout des pilotes pour l'environnement de préinstallation Windows (WinPE) ............................................................. 116 Ajout des pilotes dans le paquet d'installation avec l'image du système d'exploitation ............................................... 116 Configuration des paramètres de l'utilitaire sysprep.exe ........................................................................................... 117 Déploiement des systèmes d'exploitation sur les nouveaux ordinateurs dans le réseau ............................................ 117 Déploiement des systèmes d'exploitation sur les postes clients ................................................................................ 118 Création des paquets d'installation des applications ................................................................................................. 119 Installation des applications sur les postes clients .................................................................................................... 119 CREATION DES IMAGES DES SYSTEMES D'EXPLOITATION La création des images des systèmes d'exploitation est exécutée à l'aide de la tâche de prise d'image du système d'exploitation de l'ordinateur de référence. Pour créer la tâche de prise d'image du système d'exploitation, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. A l'aide du lien Créer un paquet d'installation, lancez l'Assistant de création du paquet d'installation. 115 MANUEL DE L'ADMINISTRA TEUR 3. Dans la fenêtre de l'Assistant Sélection du type de paquet d'installation, cliquez sur le bouton Créer le paquet d'installation avec l'image du S.E. de l'ordinateur de référence. 4. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche du Serveur d'administration Prise de l'image du S.E. à partir de l'ordinateur de référence est créée. Il est possible de consulter la tâche dans le dossier Tâches du Serveur d'administration. Suite à l'exécution de la tâche Prise de l'image du S.E. à partir de l'ordinateur de référence, le paquet d'installation est créé. Ce paquet peut être utilisé pour déployer le système d'exploitation sur les postes clients à l'aide du serveur PXE ou à l'aide de la tâche d'installation à distance. Il est possible de consulter le paquet d'installation dans le dossier Paquets d'installation. AJOUT DES PILOTES POUR L'ENVIRONNEMENT DE PREINSTALLATION WINDOWS (WINPE) Pour ajouter les pilotes pour l'environnement WinPE, procédez comme suit : 1. Dans l'arborescence de la console du dossier Installation à distance, sélectionnez le sous-dossier Déploiement des images des ordinateurs. 2. Dans la zone de travail du dossier Déploiement des images des ordinateurs à l'aide du lien Configurer la composition des pilotes pour l'environnement de préinstallation Windows (WinPE), ouvrez la fenêtre Pilotes pour l'environnement de préinstallation Windows. 3. Dans la fenêtre Pilotes pour l'environnement de préinstallation Windows, cliquez sur le bouton Ajouter. La fenêtre Ajout du pilote s'ouvre. 4. Dans la fenêtre Ajout du pilote, indiquez le nom du pilote et le chemin d'accès au paquet d'installation du pilote. Le chemin d'accès au paquet d'installation peut être indiqué lorsque vous cliquez sur le bouton Sélectionner dans la fenêtre Ajout du pilote. 5. Cliquez sur le bouton OK. Le pilote sera ajouté dans le stockage du Serveur d'administration. Le pilote ajouté dans le stockage s'affiche dans la fenêtre Sélection du pilote. 6. Cliquez sur le bouton OK dans la fenêtre Sélection du pilote. Le pilote sera ajouté dans l'environnement de préinstallation Windows (WinPE). AJOUT DES PILOTES DANS LE PAQUET D'INSTALLATION AVEC L'IMAGE DU SYSTEME D 'EXPLOITATION Pour ajouter des pilotes dans le paquet d'installation avec l'image du système d'exploitation, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du paquet d'installation avec l'image du système d'exploitation, sélectionnez l'option Propriétés. La fenêtre des propriétés du paquet d'installation s'ouvre. 3. Dans la fenêtre des propriétés du paquet d'installation, sélectionnez la section Pilotes complémentaires. 116 INSTA LLA TION 4. A D ISTA NCE DES SYSTE MES D' EXPLOITATION ET DES APPLICATIONS Dans le section Pilotes complémentaires, cliquez sur le bouton Ajouter. La fenêtre Sélection du pilote s'ouvre. 5. Dans la fenêtre Sélection du pilote, sélectionnez les pilotes que vous voulez ajouter dans le paquet d'installation avec l'image du système d'exploitation. Les nouveaux pilotes peuvent être ajoutés dans le stockage du Serveur d'administration, en cliquant sur le bouton Ajouter dans la fenêtre Sélection du pilote. 6. Cliquez sur le bouton OK. Les pilotes ajoutés s'affichent dans la section Pilotes complémentaires dans la fenêtre des propriétés du paquet d'installation avec l'image du système d'exploitation. CONFIGURATION DES PARAMETRES DE L'UTILITAIRE SYSPREP.EXE Pour configurer la paramètres de l'utilitaire sysprep.exe, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans le menu contextuel du paquet d'installation avec l'image du système d'exploitation, sélectionnez l'option Propriétés. La fenêtre des propriétés du paquet d'installation s'ouvre. 3. Dans la fenêtre des propriétés du paquet d'installation, sélectionnez la section Paramètres sysprep.exe. 4. Dans la section Paramètres sysprep.exe, indiquez le fichier de configuration qui sera utilisé lors du déploiement du système d'exploitation sur le poste client : 5. Utiliser le fichier de configuration par défaut. Sélectionnez cette option pour utiliser le fichier-réponse créé par défaut pendant la prise de l'image du système d'exploitation. Définir le fichier de configuration. Sélectionnez cette option pour utiliser votre propre fichier-réponse. Cliquez sur le bouton Appliquer pour que les modifications apportées entrent en vigueur. DEPLOIEMENT DES SYSTEMES D'EXPLOITATION SUR LES NOUVEAUX ORDINATEURS DANS LE RESEAU Pour déployer le système d'exploitation sur les nouveaux ordinateurs qui ne possèdent pas encore de système d'exploitation, procédez comme suit : 1. Dans l'arborescence de la console du dossier Installation à distance, sélectionnez le sous-dossier Déploiement des images des ordinateurs. 2. Dans le dossier Déploiement des images des ordinateurs à l'aide du lien Administrer la liste des serveurs PXE dans le réseau, ouvrez la fenêtre Propriétés : Déploiement des images des ordinateurs sur la section Serveurs PXE. 117 MANUEL 3. DE L'ADMINISTRA TEUR Dans la section Serveurs PXE, cliquez sur le bouton Ajouter et dans la fenêtre ouverte Serveurs PXE, sélectionnez l'ordinateur qui sera utilisé en tant que serveur PXE. L'ordinateur ajouté s'affichera dans la section Serveurs PXE. 4. Dans la section Serveurs PXE sélectionnez le serveur PXE et cliquez sur le bouton Propriétés. 5. Dans la fenêtre des propriétés du serveur PXE sélectionné dans la section Paramètres de connexion au serveur PXE, exécutez la configuration des paramètres de connexion du Serveur d'administration au serveur PXE. 6. Exécutez le démarrage du poste client sur lequel vous voulez déployer le système d'exploitation. 7. Dans l'environnement BIOS du poste client, sélectionnez l'option d'installation Network boot. Le poste client se connecte au serveur PXE et s'affiche dans la zone de travail du dossier Déploiement des images des ordinateurs. 8. Dans le groupe Actions à l'aide du lien Désigner le paquet d'installation, sélectionnez le paquet d'installation qui sera utilisé pour installer le système d'exploitation sur l'ordinateur sélectionné. Après l'ajout de l'ordinateur et la désignation du paquet d'installation pour celui-ci, le déploiement du système d'exploitation sur cet ordinateur commence automatiquement. 9. Pour annuler le déploiement du système d'exploitation sur le poste client, utilisez le lien Annuler l'installation des images du S.E. dans le groupe Actions. Pour ajouter les ordinateurs par l'adresse MAC, à l'aide du lien Ajouter l'adresse MAC de l'ordinateur cible dans le dossier Déploiement des images des ordinateurs, ouvrez la fenêtre Nouvel ordinateur ciblé et indiquez l'adresse MAC de l'ordinateur que vous voulez ajouter. à l'aide du lien Importer les adresses MAC des ordinateurs ciblés à partir du fichier dans le dossier Déploiement des images des ordinateurs, sélectionnez le fichier qui contient la liste des adresses MAC de tous les ordinateurs sur lesquels vous voulez déployer le système d'exploitation. DEPLOIEMENT DES SYSTEMES D'EXPLOITATION SUR LES POSTES CLIENTS Pour exécuter le déploiement du système d'exploitation sur les postes clients avec le système d'exploitation déjà installé, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance à l'aide du lien Exécuter l'Assistant d'installation à distance, lancez l'Assistant d'installation à distance. 2. Dans la fenêtre de l'Assistant Sélection du paquet d'installation, indiquez le paquet d'installation avec l'image du système d'exploitation. 3. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche d'installation à distance du système d'exploitation sur les postes clients est créée. Il est possible de lancer ou d'arrêter la tâche dans le dossier Tâches pour les ensembles d'ordinateurs. 118 INSTA LLA TION A D ISTA NCE DES SYSTE MES D' EXPLOITATION ET DES APPLICATIONS CREATION DES PAQUETS D'INSTALLATION DES APPLICATIONS Afin de créer un paquet d'installation de l'application, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. A l'aide du lien Créer un paquet d'installation, lancez l'Assistant de création du paquet d'installation. 3. Dans la fenêtre de l'Assistant Sélection du type de paquet d'installation, cliquez sur un des boutons : Générer le paquet d'installation pour l'application de Kaspersky Lab. Sélectionnez cette option si vous voulez créer un paquet d'installation pour l'application de Kaspersky Lab. Générer le paquet d'installation pour l'application indiquée par l'utilisateur. Sélectionnez cette option si vous voulez créer un paquet d'installation pour l'application demandée par l'utilisateur. Créer le paquet d'installation avec l'image du S.E. de l'ordinateur de référence. Sélectionnez cette option si vous voulez créer un paquet d'installation avec l'image du système d'exploitation de l'ordinateur de référence. Une fois l'Assistant terminé, la tâche du Serveur d'administration Prise de l'image du S.E. à partir de l'ordinateur de référence est créée. Suite à l'exécution de cette tâche, le paquet d'installation est créé. Ce paquet peut être utilisé pour déployer l'image du système d'exploitation à l'aide du serveur PXE ou à l'aide de la tâche d'installation à distance. 4. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, le paquet d'installation est créé. Ce paquet peut être utilisé pour installer l'application sur les postes clients. Il est possible de consulter le paquet d'installation dans le dossier Paquets d'installation. Pour plus d'informations sur l'utilisation des paquets d'installation, cf. Manuel d'implantation de Kaspersky Security Center. INSTALLATION DES APPLICATIONS SUR LES POSTES CLIENTS Pour installer l'application sur les postes clients, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance à l'aide du lien Exécuter l'Assistant d'installation à distance, lancez l'Assistant d'installation à distance. 2. Dans la fenêtre de l'Assistant Sélection du paquet d'installation, indiquez le paquet d'installation de l'application que vous voulez installer. 3. Suivez les instructions de l'Assistant. Une fois l'Assistant terminé, la tâche d'installation à distance de l'application sur les postes clients est créée. Il est possible de lancer ou d'arrêter la tâche dans le dossier Tâches pour les ensembles d'ordinateurs. 119 GESTION DES PERIPHERIQUES MOBILES Cette section décrit l'administration des périphériques mobiles connectés au Serveur d'administration. Les informations sur la connexion des périphériques mobiles sont décrites dans le Manuel d'implantation de Kaspersky Security Center. DANS CETTE SECTION Administration des périphériques mobiles via les outils Exchange ActiveSync .......................................................... 120 Administration des périphériques mobiles iOS MDM ................................................................................................ 124 Création du paquet des applications mobiles ........................................................................................................... 128 Installation de l'application sur le périphérique mobile à l'aide du paquet des applications mobiles ............................ 129 ADMINISTRATION DES PERIPHERIQUES MOBILES VIA LES OUTILS EXCHANGE ACTIVESYNC Il est possible d'administrer les périphériques mobiles connectés Exchange ActiveSync dans la fenêtre des propriétés du Serveur des périphériques mobiles Exchange ActiveSync qui s'affiche dans le sous-dossier Serveurs des périphériques mobiles dans le dossier Périphériques mobiles de l'arborescence de la console. L'administrateur peut exécuter les actions suivantes avec les périphériques mobiles Exchange ActiveSync : Créer les profils d'administration des périphériques mobiles Exchange ActiveSync et les ajouter aux boîtes aux lettres des utilisateurs. Le Profil d'administration des périphériques mobiles Exchange ActiveSync est une stratégie ActiveSync utilisée sur le serveur Microsoft Exchange pour administrer les périphériques mobiles Exchange ActiveSync. Il est possible de désigner la propriété "profil par défaut" au profil d'administration des périphériques mobiles Exchange ActiveSync. Un tel profil est automatiquement attribué aux nouvelles boîtes aux lettres dont le profil a été supprimé. Il est impossible de supprimer le profil par défaut. Pour supprimer le profil par défaut actuel, il faut désigner la propriété "profil par défaut" à un autre profil. La boîte aux lettres peut être sous l'administration d'un seul profil d'administration uniquement. Configurer les paramètres suivants du périphérique mobile : synchronisation du courrier ; utilisation des applications ; mot de passe de l'utilisateur ; chiffrement des données ; connexion des supports amovibles. Selon le type de système d'exploitation sous l'administration duquel le périphérique mobile connecté Exchange ActiveSync se trouve, l'ensemble des paramètres d'administration de ce périphérique peut se différer. Installer les certificats sur le périphérique mobile Exchange ActiveSync. 120 GESTION DES PER IPHER IQUES MOBILES Les informations sur la connexion des périphériques mobiles Exchange ActiveSync au Serveur des périphériques mobiles Exchange ActiveSync sont décrites dans le Manuel d'implantation de Kaspersky Security Center. CONSULTATION DES INFORMATIONS SUR LES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC Afin de voir les informations sur le périphérique mobile Exchange ActiveSync, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles Exchange ActiveSync. La zone de travail du dossier affiche les périphériques mobiles connectés au Serveur des périphériques mobiles Exchange ActiveSync. 2. Dans le menu contextuel du périphérique mobile, sélectionnez l'option Propriétés. La fenêtre des propriétés du périphérique mobile s'ouvre. Les informations sur le périphérique mobile connecté Exchange ActiveSync s'affichent dans la fenêtre des propriétés du périphérique mobile dans la section Général. MODIFICATION DU PROFIL D'ADMINISTRATION DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC Pour modifier le profil d'administration des périphériques mobiles Exchange ActiveSync, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Périphériques mobiles, sélectionnez le sous-dossier Serveurs des périphériques mobiles. 2. Dans la zone de travail du dossier Serveurs des périphériques mobiles, sélectionnez le Serveur des périphériques mobiles Exchange ActiveSync. 3. Dans le menu contextuel du Serveur des périphériques mobiles, sélectionnez l'option Propriétés. La fenêtre Propriétés du serveur des périphériques mobiles s'ouvre. 4. Dans la fenêtre Propriétés du serveur des périphériques mobiles, sélectionnez la section Boîtes aux lettres. 5. Sélectionnez la boîte aux lettres quelconque et cliquez sur le bouton Modifier les profils. Le fenêtre Profils des paramètres s'ouvre. 6. Dans la fenêtre Profils des paramètres, sélectionnez le profil et cliquez sur le bouton Propriétés. Ouvrez la fenêtre des propriétés du profil. 7. Exécutez la modification du profil dans la fenêtre des propriétés du profil. 8. Cliquez sur le bouton OK afin d'enregistrer les modifications introduites. Les modifications des paramètres du profil seront enregistrées. 121 MANUEL DE L'ADMINISTRA TEUR INSTALLATION DES CERTIFICATS SUR LES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC Pour installer le certificat sur le périphérique mobile Exchange ActiveSync, procédez comme suit : 1. Sélectionnez le dossier Comptes utilisateurs dans l'arborescence de la console. 2. Dans la zone de travail du dossier Comptes utilisateurs, sélectionnez le compte utilisateur dont vous voulez installer le certificat sur le périphérique mobile. 3. Dans le groupe des paramètres Actions à l'aide du lien Installer le certificat sur les périphériques mobiles de l'utilisateur, ouvrez la fenêtre Désignation du certificat. 4. Dans la fenêtre Désignation du certificat dans le groupe des paramètres Type de certificat, sélectionnez le type de certificat. Les types de certificats suivants sont disponibles : Certificat général. Sélectionnez cette option pour envoyer le certificat général de Kaspersky Security Center à l'utilisateur. Le certificat général est utiliser pour vérifier l'authenticité du Serveur d'administration par le client. Certificat postal. Sélectionnez cette option pour envoyer le certificat postal à l'utilisateur. Le certificat postal est utilisé pour la connexion du client de messagerie au serveur et pour le chargement des messages. Certificat pour VPN. Sélectionnez cette option pour envoyer le certificat pour VPN à l'utilisateur. Le certificat pour VPN permet d'établir la connexion VPN avec la réseau de l'entreprise. Pour une authentification réussie, il faut ajouter le certificat du Serveur d'administration utilisé pour la signature des certificats clients comme le certificat de confiance sur le serveur Microsoft Exchange. Chemin d'accès au certificat : %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer. 5. Dans le groupe des paramètres Mode de notification de l'utilisateur, configurez les paramètres suivants : A l'aide de SMS. Cochez la case pour envoyer à l'utilisateur une notification SMS sur le fait que le certificat est installé sur son périphérique. Dans le champ Texte SMS, saisissez le message pour l'utilisateur ou utilisez le message par défaut. Dans la liste déroulante à côté du champ de saisie Texte SMS, saisissez l'option Mot de passe à usage unique et indiquez le mot de passe de l'utilisateur pour obtenir l'accès au certificat. Par courrier électronique. Cochez la case pour envoyer à l'utilisateur une notification par courrier électronique sur le fait que le certificat est installé sur son périphérique. Dans le champ Objet, indiquez l'objet du message. 6. Dans le champ Texte du message, saisissez le message pour l'utilisateur. Si vous voulez que l'utilisateur confirme son identité à l'aide du mot de passe, dans la liste déroulante à côté du champ Texte du message, saisissez l'option Mot de passe à usage unique et saisissez le mot de passe de l'utilisateur pour obtenir l'accès au certificat. 7. Dans la liste déroulante Authentification de l'utilisateur, sélectionnez le mode d'authentification de l'utilisateur. L'authentification est nécessaire pour confirmer l'identité de l'utilisateur lors de l'obtention du certificat. 8. Authentification de domaine. Si cette option a été sélectionnée, l'utilisateur indique le nom de l'utilisateur et le mot de passe d'accès au domaine. Mot de passe à usage unique. Si cette option a été sélectionnée, l'utilisateur saisit le mot de passe à usage unique. Ce mode d'authentification doit être utilisé si l'utilisateur du périphérique n'est pas dans le domaine. Cliquez sur le bouton OK. Le certificat sera installé sur le périphérique mobile de l'utilisateur. 122 GESTION DES PER IPHER IQUES MOBILES Si vous souhaitez indiquer votre certificat personnel, procédez comme suit : 1. Dans la fenêtre Désignation du certificat, cochez la case Définir le certificat personnel. 2. Dans la liste déroulante à côté de la case Définir le certificat personnel, sélectionnez une des deux options d'installation du certificat : Certificat (.сеr, .pem). Dans ce cas, il est possible d'indiquer la partie publique ou privée du certificat : 1. Cliquez sur le bouton Sélectionner à côté du champ Partie privée du certificat. Indiquez la partie privée du certificat au format PKCS#8 (*.prk). 2. Cliquez sur le bouton Sélectionner à côté du champ Partie publique du certificat. Indiquez la partie publique du certificat au format PEM (*.cer). Certificat au format PKSC12. Dans ce cas, il est possible d'indiquer un fichier au format PKSC12. 1. Cliquez sur le bouton Sélectionner à côté du champ Certificat PKSC12. Indiquez le fichier du certificat au format p12 ou pfx. 2. Dans le champ Mot de passe du certificat, saisissez le mot de passe du certificat indiqué. Le certificat personnel doit répondre aux exigences suivantes : Clé RSA générée : 1024 bit. Délai de validité de la clé : un an. Extensions : restrictions principales : n'est pas CA ; utilisation de la clé : signature numérique, chiffrement ; key_id est généré et authority_key_id est ajouté. Les données remplies de l'utilisateur : organizationName, organizationalUnitName, commonName, emailAddress. Signé par le certificat serveur du Serveur d'administration. SUPPRESSION DES INFORMATIONS DEPUIS LE PERIPHERIQUE MOBILE EXCHANGE ACTIVESYNC Afin de supprimer les informations depuis le périphérique mobile Exchange ActiveSync, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles Exchange ActiveSync. La zone de travail du dossier affiche les périphériques mobiles connectés au Serveur des périphériques mobiles Exchange ActiveSync. 2. Dans le menu contextuel du périphérique mobile, sélectionnez l'option Purger le périphérique. Suite à l'exécution de cette commande, toutes les données du périphérique mobile sélectionné Exchange ActiveSync sont supprimées. Pour annuler la purge du périphérique mobile Exchange ActiveSync, dans le menu contextuel du périphérique, sélectionnez l'option Annulation de la purge du périphérique. 123 MANUEL DE L'ADMINISTRA TEUR SUPPRESSION DU PERIPHERIQUE MOBILE EXCHANGE ACTIVESYNC Pour supprimer le périphérique mobile Exchange ActiveSync de la liste des périphériques, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles Exchange ActiveSync. La zone de travail du dossier affiche les périphériques mobiles connectés au Serveur des périphériques mobiles Exchange ActiveSync. 2. Dans le menu contextuel du périphérique mobile, sélectionnez l'option Supprimer le périphérique. Suite à cette commande, le périphérique mobile Exchange ActiveSync ne sera plus affiché dans la liste des périphériques mobiles connectés Exchange ActiveSync. ADMINISTRATION DES PERIPHERIQUES MOBILES IOS MDM Il est possible d'administrer les périphériques mobiles iOS MDM dans la Console d'administration dans le dossier Périphériques mobiles à l'aide des moyens suivants : via le menu contextuel du périphérique mobile dans le dossier Périphériques mobiles iOS MDM ; dans la fenêtre des propriétés du Serveurs des périphériques mobiles iOS MDM dans le dossier Serveurs des périphériques mobiles. L'administrateur peut exécuter les actions suivantes avec les périphériques mobiles iOS MDM : Ajouter et modifier les profils de configuration pour les périphériques iOS MDM. Le Profil de configuration contient les paramètres et les restrictions pour le périphérique mobile. L'installation des profils de configuration sur les périphériques mobiles iOS MDM est décrite dans le Manuel d'implantation de Kaspersky Security Center. Installer les profils provisioning sur le périphérique mobile iOS MDM. Le Profil provisioning est un profil utilisé pour administrer les applications non diffusées via App Store. Le profil provisioning contient les informations sur la licence et il est lié à l'application concrète. L'installation des profils provisioning sur les périphériques mobiles iOS MDM est décrite dans le Manuel d'implantation de Kaspersky Security Center. Installer les applications sur le périphérique mobile iOS MDM via App Store ou à l'aide des fichiers-manifestes (.plist). Le Fichier-manifeste contient la description de l'application pour le périphérique mobile iOS MDM et le lien à l'aide duquel il est possible de télécharger cette application. Avant d'installer l'application sur le périphérique mobile iOS MDM, l'application doit être ajoutée sur le Serveur des périphériques mobiles iOS MDM (cf. section “Ajout de l'application administrée sur le Serveur des périphériques mobiles iOS MDM” à la page 127). Bloquer le périphérique mobile iOS MDM. Réinitialiser le mot de passe du périphérique mobile iOS MDM. Supprimer toutes les données depuis le périphérique mobile iOS MDM. Une notification PUSH est envoyée à tous les périphériques mobiles connectés iOS MDM toutes les 24 heures. Si le périphérique ne répond pas pendant 30 jours, un tel périphérique est automatiquement marqué comme inactif et il ne peut plus se connecter au Serveur d'administration, jusqu'à ce que l'administrateur n'enlève pas le marquage Inactif dans le menu contextuel du périphérique mobile iOS MDM. 124 GESTION DES PER IPHER IQUES MOBILES Les informations sur l'installation du Serveur des périphériques mobiles iOS MDM sont décrites dans le Manuel d'implantation de Kaspersky Security Center. CONFIGURATION DE LA CONNEXION DES PERIPHERIQUES MOBILES AU SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Pour configurer les paramètres de connexion des périphériques mobiles iOS MDM au Serveur des périphériques mobiles iOS MDM, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Périphériques mobiles, sélectionnez le sous-dossier Serveurs des périphériques mobiles. 2. Dans le dossier Serveurs des périphériques mobiles, sélectionnez le Serveur des périphériques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez l'option Propriétés. La fenêtre des propriétés du Serveur des périphériques mobiles iOS MDM s'ouvre. 4. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez l'option Paramètres. 5. Dans la section Paramètres, cochez la case Période de mise à jour des informations sur les périphériques et indiquez (en heures) la fréquence de mise à jour des informations sur les périphériques mobiles iOS MDM. La valeur par défaut est de 24 heures. 6. Dans le groupe des paramètres Ports de connexion, configurez les paramètres suivants : 7. Port de connexion à l'Agent d'administration. Indiquez dans le champ le port de connexion du service iOS MDM à l'Agent d'administration. Le numéro de port par défaut est 9799. Port de connexion local au service iOS MDM. Indiquez dans le champ le port de connexion local de l'Agent d'administration au service iOS MDM. Le numéro de port par défaut est 9899. Port de connexion externe au service iOS MDM. Indiquez dans le champ le port de connexion externe des périphériques mobiles au service iOS MDM. Le numéro de port par défaut est 443. Cliquez sur le bouton OK. ADMINISTRATION DU PERIPHERIQUE MOBILE IOS MDM A L'AIDE DES COMMANDES DU MENU CONTEXTUEL Pour administrer le périphérique mobile iOS MDM à l'aide des commandes du menu contextuel, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles iOS MDM. 2. Dans la zone de travail du dossier Périphériques mobiles iOS MDM, sélectionnez le périphérique mobile iOS MDM. 3. Dans le menu contextuel du périphérique, sélectionnez la commande pour le périphérique mobile iOS MDM ou utilisez le lien analogue dans le menu Actions. Les commandes suivantes sont disponibles : Verrouiller le périphérique. L'activation forcée de Lock Screen sur le périphérique mobile iOS MDM. Réinitialiser le mot de passe du périphérique. Supprime le mot de passe du périphérique mobile iOS MDM. 125 MANUEL DE L'ADMINISTRA TEUR Purger le périphérique. Supprime toutes les informations depuis le périphérique mobile iOS MDM. Les paramètres du périphérique reviennent aux valeurs par défaut. Installer le profil sur le périphérique. Installe le profil de configuration sur le périphérique mobile iOS MDM. Supprimer le profil du périphérique. Supprime le profil de configuration sélectionné depuis le périphérique mobile iOS MDM. Installer le profil provisioning sur le périphérique. Installe le profil provisioning sur le périphérique mobile iOS MDM. Supprimer le profil provisioning du périphérique. Supprime le profil provisioning depuis le périphérique mobile iOS MDM. Installer l'application sur le périphérique. Installe l'application sur le périphérique mobile iOS MDM. Saisir le code redemption de l'application. Active le code redemption saisi si cela est nécessaire pour continuer l'installation de l'application sur le périphérique mobile iOS MDM. Supprimer l'application depuis le périphérique. Supprime l'application administrée via profil MDM depuis le périphérique mobile iOS MDM. Configurer les paramètres d'itinérance pour le périphérique. Permet de configurer les paramètres d'itinérance vocale et d'itinérance des données pour le périphérique mobile iOS MDM. Ces paramètres peuvent être modifiés par l'utilisateur du périphérique mobile iOS MDM. Supprimer la commande depuis la file d'attente. Supprime la commande depuis la file d'attente pour le périphérique mobile sélectionné iOS MDM. Marquer le périphérique comme inactif. Coche la case Inactif dans la base de données pour le périphérique mobile iOS MDM, après quoi, toutes les tentatives de connexion au Serveur d'administration sont rejetées. Enlever le marquage "inactif" du périphérique. Décoche la case Inactif dans la base de données pour le périphérique mobile iOS MDM, après quoi, le périphérique peut se connecter de nouveau au Serveur des périphériques mobiles iOS MDM. Supprimer. Supprime l'enregistrement sur le périphérique mobile iOS MDM depuis la base de données, après quoi, toutes les tentatives de connexion de ce périphérique au Serveur des périphériques mobiles iOS MDM sont rejetées. La commande sélectionnée est ajoutée dans la file d'attente des commandes pour le périphérique mobile iOS MDM. MODIFICATION DES PROFILS DE CONFIGURATION Pour modifier le profil de configuration, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Périphériques mobiles, sélectionnez le sous-dossier Serveurs des périphériques mobiles. 2. Dans le dossier Serveurs des périphériques mobiles, sélectionnez le Serveur des périphériques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez l'option Propriétés. La fenêtre des propriétés du Serveur des périphériques mobiles iOS MDM s'ouvre. 4. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez l'option Profils. 5. Dans la section Profils, cliquez sur le bouton Modifier. Lancez l'application iPhone Configuration Utility. Si l'application n'est pas installée, elle doit être installée sur l'ordinateur avec la Console d'administration installée. 6. Exécutez la modification du profil de configuration dans l'application iPhone Configuration Utility. 126 GESTION DES PER IPHER IQUES MOBILES AJOUT DE L'APPLICATION ADMINISTREE SUR LE SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Pour ajouter l'application administrée sur le Serveur des périphériques mobiles iOS MDM, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Périphériques mobiles, sélectionnez le sous-dossier Serveurs des périphériques mobiles. 2. Dans le dossier Serveurs des périphériques mobiles, sélectionnez le Serveur des périphériques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez l'option Propriétés. La fenêtre des propriétés du Serveur des périphériques mobiles iOS MDM s'ouvre. 4. Dans le menu contextuel du Serveur des périphériques mobiles iOS MDM, sélectionnez la section Ordinateurs administrés. 5. Dans le section Ordinateurs administrés, cliquez sur le bouton Ajouter. La fenêtre Ajout de l'application s'ouvre. 6. Dans la fenêtre Ajout de l'application dans le champ Nom de l'application, indiquez le nom de l'application ajoutée. 7. Dans le champ Apple ID ou lien vers l'application, indiquez Apple ID de l'application ajoutée ou le lien selon lequel il est possible de télécharger l'application. 8. Cochez la case Supprimer l'application lors de la suppression du profil si vous voulez supprimer l'application après la suppression du profil MDM depuis le périphérique mobile IOS MDM. 9. Cochez la case Interdire la création des copies de sauvegarde des données de l'application si vous voulez interdire la copie de sauvegarde des données de l'application à l'aide des outils iTunes. 10. Cliquez sur le bouton OK. L'application ajoutée s'affiche dans la section Applications administrées de la fenêtre des propriétés du Serveur des périphériques mobiles iOS MDМ. INSTALLATION DE L'APPLICATION ADMINISTREE SUR LE PERIPHERIQUE MOBILE IOS MDM Pour installer l'application administrée sur le périphérique mobile iOS MDM, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles iOS MDM. 2. Dans la zone de travail du dossier Périphériques mobiles iOS MDM, sélectionnez le périphérique mobile iOS MDM. 3. Dans le menu contextuel du périphérique mobile iOS MDM, sélectionnez la commande Installer l'application sur le périphérique ou utilisez la commande analogue dans le menu Action. La fenêtre Sélection de l'application s'ouvre. 4. Dans la fenêtre Sélection de l'application, sélectionnez l'application que vous voulez installer. Il est possible d'installer sur le périphérique mobile iOS MDM uniquement les applications ajoutées sur le Serveur des périphériques mobiles iOS MDM (cf. section “Ajout de l'application administrée sur le Serveur des périphériques mobiles iOS MDM” à la page 127). 127 MANUEL DE L'ADMINISTRA TEUR La commande d'installation de l'application sera ajoutée dans la file d'attente des commandes pour le périphérique mobile iOS MDM. Si vous voulez supprimer la commande depuis la file d'attente, sélectionnez la commande Supprimer la commande depuis la file d'attente dans le menu contextuel du périphérique mobile iOS MDM. CONFIGURATION DES PARAMETRES D'ITINERANCE SUR LE PERIPHERIQUE MOBILE IOS MDM Pour configurer les paramètres d'itinérance pour le périphérique mobile iOS MDM, procédez comme suit : 1. Dans l'arborescence de la console du dossier Périphériques mobiles, sélectionnez le sous-dossier Périphériques mobiles iOS MDM. 2. Dans la zone de travail du dossier Périphériques mobiles iOS MDM, sélectionnez le périphérique mobile iOS MDM. 3. Sélectionnez la commande Configurer les paramètres d'itinérance pour le périphérique dans le menu contextuel du périphérique mobile iOS MDM. La fenêtre Paramètres d'itinérance s'ouvre. 4. 5. Dans la fenêtre Paramètres d'itinérance, configurez les paramètres suivants : Activer l'itinérance vocale. Cochez la case pour activer l'itinérance vocale sur le périphérique mobile iOS MDM. Si l'itinérance vocale est activée, l'utilisateur du périphérique mobile iOS MDM peut téléphoner et répondre au téléphone dans l'itinérance. Activer l'itinérance des données. Cochez la case pour activer l'itinérance des données sur le périphérique mobile. Si l'itinérance des données est activée, l'utilisateur du périphérique mobile iOS MDM peut utiliser Internet dans l'itinérance. Cliquez sur le bouton OK. CREATION DU PAQUET DES APPLICATIONS MOBILES Pour créer un paquet des applications mobiles, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans la zone de travail du dossier Paquets d'installation à l'aide du lien Administrer les paquets d'applications mobiles, ouvrez la fenêtre Administration des paquets des applications mobiles. 3. Dans la fenêtre Administration des paquets des applications mobiles, cliquez sur le bouton Nouveau. L'Assistant de création du paquet des applications mobiles se lancera. 4. Dans la fenêtre de l'Assistant Paramètres, cochez la case Créer un coffre-fort avec l'application sélectionnée. Les règles de la stratégie de sécurité peuvent être appliquées aux applications placées dans le coffre-fort. Les règles pour l'application peuvent être configurées dans la fenêtre des propriétés de la stratégie de l'application Kaspersky Endpoint Security 10 pour les périphériques mobiles dans la section Coffres-forts. La paquet créé des applications mobiles s'affiche dans la fenêtre Administration des paquets des applications mobiles. 128 GESTION DES PER IPHER IQUES MOBILES INSTALLATION DE L'APPLICATION SUR LE PERIPHERIQUE MOBILE A L'AIDE DU PAQUET DES APPLICATIONS MOBILES Pour Installer l'application sur le périphérique mobile à l'aide du paquet des applications mobiles, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation à distance, sélectionnez le sous-dossier Paquets d'installation. 2. Dans la zone de travail du dossier Paquets d'installation à l'aide du lien Administrer les paquets d'applications mobiles, ouvrez la fenêtre Administration des paquets des applications mobiles. 3. Dans la fenêtre Administration des paquets des applications mobiles, sélectionnez le paquet de l'application mobile que vous voulez installer sur le périphérique mobile. 4. Dans la fenêtre Administration des paquets des applications mobiles, cliquez sur le bouton Publier sur le serveur Internet. Le lien pour télécharger l'application mobile sera publié sur le serveur Internet. 5. Dans la fenêtre Administration des paquets des applications mobiles, cliquez sur le bouton Envoyer par courrier pour envoyer à l'utilisateur du périphérique mobile le lien pour télécharger le paquet des applications mobiles. L'utilisateur du périphérique mobile exécute indépendamment l'installation de l'application sur le périphérique mobile. 129 CHIFFREMENT ET PROTECTION DES DONNEES Le chiffrement des données diminue les risques de la fuite non préméditée des informations dans le cas de vol/perte de l'ordinateur portable, du support amovible ou du disque dur, ou lors de l'accès aux données des utilisateurs non autorisés et des applications. La fonction de chiffrement est assurée par l'application Kaspersky Endpoint Security 10 for Windows. Kaspersky Endpoint Security 10 for Windows permet de chiffrer les fichiers enregistrés dur les disques locaux de l'ordinateur et sur les supports amovibles, ainsi que les supports amovibles et les disques durs entièrement. La configuration des règles de chiffrement est exécutée à l'aide de Kaspersky Security Center via la définition de stratégies. Le chiffrement et le déchiffrement selon les règles définies sont exécutés lors de l'application de la stratégie. La disponibilité de la fonctionnalité de chiffrement est définie par les paramètres de l'interface d'utilisateur (cf. section “Configuration de l'interface” à la page 34). L'administrateur peut exécuter les actions suivantes : configurer et exécuter le chiffrement et le déchiffrement des fichiers sur les disques locaux de l'ordinateur ; configurer et exécuter le chiffrement des fichiers sur les supports amovibles ; former les règles d'accès des applications aux fichiers chiffrés ; créer et transmettre à l'utilisateur le fichier clé d'accès aux fichiers chiffrés si l'ordinateur de l'utilisateur a des restrictions de la fonctionnalité de chiffrement des fichiers ; configurer et exécuter le chiffrement des disques durs ; administrer l'accès des utilisateurs aux disques durs chiffrés et aux supports amovibles (administrer les comptes de l'agent d'authentification, former et transmettre aux utilisateurs les groupes de réponse sur la demande de restauration du nom et du mot de passe du compte et les clés d'accès aux périphériques chiffrés) ; consulter les états de chiffrement et les rapports sur le chiffrement des fichiers. Ces opérations sont exécutées à l'aide des outils de l'application Kaspersky Endpoint Security 10 for Windows. Les instructions détaillées sur l'exécution des opérations et la description des particularités de fonctionnalité de chiffrement sont décrites dans le Manuel de l'administrateur de Kaspersky Endpoint Security 10 for Windows. DANS CETTE SECTION Consultation de la liste des périphériques chiffrés .................................................................................................... 131 Consultation de la liste des événements de chiffrement ........................................................................................... 131 Exportation de la liste des événements de chiffrement dans le fichier texte ............................................................... 132 Formation et consultation des rapports sur le chiffrement ......................................................................................... 132 130 CHIFFREMENT ET PROTECTION DES DO NNEES CONSULTATION DE LA LISTE DES PERIPHERIQUES CHIFFRES Pour consulter la liste des périphériques dont les informations ont été chiffrées, procédez comme suit : 1. Sélectionnez le dossier Chiffrement et protection des données dans l'arborescence de la console du Serveur d'administration. 2. Passez à la liste des périphériques chiffrés à l'aide d'un des moyens suivants : A l'aide du lien Accéder à la liste des périphériques chiffrés dans le groupe Administration des périphériques chiffrés. Dans l'arborescence de la console sélectionnez, sélectionnez le sous-dossier Périphériques chiffrés. Finalement, la zone de travail reprend les informations sur les périphériques présents dans le réseau sur lesquels il y a des fichiers chiffrés et les informations sur les périphériques chiffrés au niveau des disques. Après avoir déchiffré les informations sur le périphérique, le périphérique sera automatiquement supprimé de la liste. Vous pouvez trier les informations dans la liste des périphériques en ordre croissant ou décroissant à partir de n'importe quel paramètre. La présence ou l'absence du dossier Chiffrement et protection des données dans l'arborescence de la console est définie par les paramètres de l'interface d'utilisateur (cf. section “Configuration de l'interface” à la page 34). CONSULTATION DE LA LISTE DES EVENEMENTS DE CHIFFREMENT Pendant l'exécution des tâches de chiffrement et de déchiffrement des données sur les postes clients, Kaspersky Endpoint Security 10 for Windows envoie dans Kaspersky Security Center les informations sur les événements survenus des types suivants : il est impossible de chiffrer/déchiffrer le fichier ou créer l'archive chiffrée à cause de l'insuffisance d'espace sur le disque ; il est impossible de chiffrer/déchiffrer le fichier ou créer l'archive chiffrée à cause des problèmes avec la licence ; il est impossible de chiffrer/déchiffrer le fichier ou créer l'archive chiffrée à cause de l'absence des privilèges d'accès ; l'accès au fichier chiffré est interdit à l'application ; les erreurs inconnues. Pour consulter la liste des événements survenus lors du chiffrement des données sur les postes clients, procédez comme suit : 1. Sélectionnez le dossier Chiffrement et protection des données dans l'arborescence de la console du Serveur d'administration. 2. Passez à la liste des événements survenus lors du chiffrement à l'aide d'un des moyens suivants : A l'aide du lien Accéder à la liste des erreurs dans le groupe d'administration Erreur de chiffrement des données. Dans l'arborescence de la console sélectionnez, sélectionnez le sous-dossier Evénements du chiffrement. 131 MANUEL DE L'ADMINISTRA TEUR Finalement, la zone de travail reprend les informations sur les problèmes survenus lors du chiffrement des données sur les postes clients. Vous pouvez exécuter les actions suivantes avec la liste des événements de chiffrement : trier les enregistrements dans l'ordre croissant ou décroissant des données dans n'importe quelle colonne ; exécuter la recherche rapide selon les enregistrements (selon la coïncidence de texte avec la sous-ligne dans n'importe quel champ de la liste) ; exporter la liste formée des événements dans le fichier texte. La présence ou l'absence du dossier Chiffrement et protection des données dans l'arborescence de la console est définie par les paramètres de l'interface d'utilisateur (cf. section “Configuration de l'interface” à la page 34). EXPORTATION DE LA LISTE DES EVENEMENTS DE CHIFFREMENT DANS LE FICHIER TEXTE Pour exporter la liste des événements de chiffrement dans un fichier texte, procédez comme suit : 1. Formez la liste des événements de chiffrement (cf. section “Consultation de la liste des événements de chiffrement” à la page 131). 2. Dans le menu contextuel de la liste des événements, sélectionnez l'option Exporter la liste. La fenêtre Exporter la liste s'ouvre. 3. Dans la fenêtre Exporter la liste, indiquez le nom du fichier texte avec la liste des événements, sélectionnez le dossier dans lequel la liste sera enregistrée et cliquez sur le bouton Enregistrer. La liste des événements de chiffrement sera enregistrée dans le fichier indiqué. FORMATION ET CONSULTATION DES RAPPORTS SUR LE CHIFFREMENT L'administrateur peut former les rapports suivants : le rapport sur le chiffrement des périphériques qui contient les informations sur l'état de chiffrement des périphériques pour tous les groupes des ordinateurs ; le rapport sur les privilèges d'accès aux périphériques chiffrés qui contient les informations sur l'état des comptes utilisateurs qui possèdent l'accès aux périphériques chiffrés ; le rapport sur les erreurs de chiffrement qui contient les erreurs survenues lors de l'exécution des tâches de chiffrement et de déchiffrement des données sur les postes clients ; le rapport sur l'état de chiffrement des ordinateurs qui contient les informations sur la conformité de l'état de chiffrement des ordinateurs à la stratégie de chiffrement ; le rapport sur le blocage d'accès aux fichiers qui contient les informations sur le blocage d'accès des applications aux fichiers chiffrés. 132 CHIFFREMENT ET PROTECTION DES DO NNEES Pour consulter le rapport sur le chiffrement des périphériques, procédez comme suit : 1. Sélectionnez le dossier Chiffrement et protection des données dans l'arborescence de la console. 2. Exécutez une des actions suivantes : 3. A l'aide du lien Consulter le rapport sur le chiffrement des périphériques, lancez l'Assistant de création du modèle du rapport. Sélectionnez le sous-dossier Périphériques chiffrés, puis à l'aide du lien Consulter le rapport sur le chiffrement des périphériques, lancez l'Assistant de création du modèle du rapport. Suivez les étapes de l'Assistant de création du modèle du rapport. Un nouveau rapport apparaît dans le dossier Rapports et notifications de l'arborescence de la console. Le processus de formation du rapport est lancé. Le rapport s'affichera dans la zone de travail de la console. Pour consulter le rapport sur les privilèges d'accès aux périphériques chiffrés, procédez comme suit : 1. Sélectionnez le dossier Chiffrement et protection des données dans l'arborescence de la console. 2. Exécutez une des actions suivantes : 3. A l'aide du lien Consulter le rapport sur les privilèges d'accès aux périphériques chiffrés dans le groupe Administration des périphériques chiffrés, lancez l'Assistant de création du modèle du rapport. Sélectionnez le sous-dossier Périphériques chiffrés, puis à l'aide du lien Consulter le rapport sur les privilèges d'accès aux périphériques chiffrés, lancez l'Assistant de création du modèle du rapport. Suivez les étapes de l'Assistant de création du modèle du rapport. Un nouveau rapport apparaît dans le dossier Rapports et notifications de l'arborescence de la console. Le processus de formation du rapport est lancé. Le rapport s'affichera dans la zone de travail de la console. Pour consulter le rapport sur les erreurs de chiffrement, procédez comme suit : 1. Sélectionnez le dossier Chiffrement et protection des données dans l'arborescence de la console. 2. Exécutez une des actions suivantes : 3. A l'aide du lien Consulter le rapport sur les erreurs de chiffrement dans le groupe d'administration Erreur de chiffrement des données, lancez l'Assistant de création du modèle du rapport. Sélectionnez le sous-dossier Périphériques chiffrés, puis à l'aide du lien Consulter le rapport sur les erreurs de chiffrement, lancez l'Assistant de création du modèle du rapport. Suivez les étapes de l'Assistant de création du modèle du rapport. Un nouveau rapport apparaît dans le dossier Rapports et notifications de l'arborescence de la console. Le processus de formation du rapport est lancé. Le rapport s'affichera dans la zone de travail de la console. Pour consulter le rapport sur l'état de chiffrement des ordinateurs, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Rapports et notifications. 2. Exécutez une des actions suivantes : En cliquant sur le bouton droit de la souris, faites appeler le menu contextuel du dossier Rapports et notifications, sélectionnez l'option Créer Modèle du rapport et lancez l'Assistant de création du modèle du rapport. Le lien Créer un modèle du rapport permet de lancer l'Assistant de création du modèle du rapport. 133 MANUEL 3. DE L'ADMINISTRA TEUR Suivez les indices de l'Assistant de création du modèle du rapport. Dans la fenêtre Sélection du type de modèle de rapport dans la section Autre, sélectionnez l'option Rapport d'état de chiffrement des ordinateurs. Après la fin de fonctionnement de l'Assistant de création du modèle du rapport, un nouveau modèle du rapport apparaîtra dans le dossier Rapports et notifications de l'arborescence de la console. 4. Dans le dossier Rapports et notifications, sélectionnez le modèle du rapport créé sur les étapes précédentes de l'instruction. Le processus de formation du rapport est lancé. Le rapport s'affichera dans la zone de travail de la Console d'administration. Les informations sur la conformité des états de chiffrement des ordinateurs et des supports amovibles à la stratégie de chiffrement sont aussi à consulter dans les panneaux d'information sous l'onglet Statistiques du dossier Rapports et notifications (cf. section "Travailler avec les données statistiques" à la page 89). Pour consulter le rapport sur le blocage d'accès aux fichiers, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Rapports et notifications. 2. Exécutez une des actions suivantes : 3. En cliquant sur le bouton droit de la souris, faites appeler le menu contextuel du dossier Rapports et notifications, sélectionnez l'option Créer Modèle du rapport et lancez l'Assistant de création du modèle du rapport. Le lien Créer un modèle du rapport permet de lancer l'Assistant de création du modèle du rapport. Suivez les indices de l'Assistant de création du modèle du rapport. Dans la fenêtre Sélection du type de modèle de rapport dans la section Autre, sélectionnez l'option Rapport sur le blocage d'accès aux fichiers. Après la fin de fonctionnement de l'Assistant de création du modèle du rapport, un nouveau modèle du rapport apparaîtra dans le dossier Rapports et notifications de l'arborescence de la console. 4. Dans le dossier Rapports et notifications, sélectionnez le modèle du rapport créé sur les étapes précédentes de l'instruction. Le processus de formation du rapport est lancé. Le rapport s'affichera dans la zone de travail de la Console d'administration. 134 ADMINISTRATION D'ACCES DES PERIPHERIQUES DANS LE RESEAU DE L'ENTREPRISE (NAC) Kaspersky Security Center permet de contrôler l'accès des périphériques dans le réseau de l'entreprise à l'aide des règles de restriction d'accès et à l'aide de la liste "blanche" des périphériques. Les agents NAC sont utilisés pour administrer l'accès des périphériques dans le réseau de l'entreprise. Les agents NAC sont installés sur les postes clients avec l'Agent d'administration. Dans chaque segment tapageur du réseau, deux agents NAC sont utilisés : principal et de réserve. L'agent principal NAC est utilisé pour une application permanente des stratégies d'accès dans le réseau. Lors de la désactivation de l'ordinateur sur lequel l'agent principal NAC fonctionne, l'agent de réserve NAC assume ses fonctions, en assurant le fonctionnement continu NAC dans le réseau de l'entreprise. Le déploiement et la répartition des rôles des agents NAC peut être exécuté manuellement et automatiquement. Avant de créer les règles de restriction d'accès des périphériques dans le réseau et la liste "blanche" des périphériques, l'administrateur doit créer les éléments du réseau. Les Eléments du réseau est un groupe des périphériques formé sur la base des critères définis par l'administrateur. L'administrateur peut indiquer les critères suivants d'ajout des périphériques dans un élément du réseau : attributs réseau (adresse IP, adresse MAC) ; fabricant du périphérique ; affiliation du périphérique dans le domaine ; état de protection du périphérique ; présence sur le périphérique des mises à jour critiques non installés des applications et des mise à jour de sécurité. Quand l'élément du réseau est créé, l'administrateur peut créer pour lui les règles de restriction d'accès ou l'ajouter dans la liste "blanche". L'administrateur peut créer les règles suivantes de restriction d'accès dans le réseau : La règle qui bloque l'accès dans le réseau pour tous les périphériques qui sont inclus dans l'élément du réseau. La règle conformément à laquelle la demande d'accès dans le réseau, en provenance de tout périphérique de l'élément du réseau, est retransmise vers le portail d'autorisation. Le Portail d'autorisation est un service Internet qui assure l'accès dans le réseau aux périphériques d'hôte. L'administrateur crée les comptes et les transmet aux utilisateurs des périphériques d'hôte. La règle qui autorise aux périphériques qui font partie de l'élément du réseau l'accès uniquement aux adresses réseau indiqués. L'administrateur peut sélectionner l'élément du réseau et de l'ajouter dans la liste "blanche". Les périphériques de la liste "blanche" ont l'accès complet dans le réseau de l'entreprise. 135 MANUEL DE L'ADMINISTRA TEUR DANS CETTE SECTION Passage aux paramètres NAC dans les propriétés de l'Agent d'administration .......................................................... 136 Sélection du mode de fonctionnement de l'agent NAC ............................................................................................. 136 Création des éléments du réseau ............................................................................................................................ 137 Création des règles de restriction d'accès dans le réseau ........................................................................................ 138 Création de la liste "blanche"................................................................................................................................... 138 Création de la liste des adresses réseau autorisées................................................................................................. 139 Création des comptes pour l'utilisation sur le portail d'autorisation ............................................................................ 139 Configuration de l'aspect de la page d'autorisation................................................................................................... 140 Configuration des paramètres NAC dans la stratégie de l'Agent d'administration ...................................................... 140 PASSAGE AUX PARAMETRES NAC DANS LES PROPRIETES DE L'AGENT D'ADMINISTRATION Pour accéder à la configuration des paramètres NAC dans les propriétés de l'Agent d'administration, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Ordinateurs administrés. 2. Dans le dossier Ordinateurs administrés sous l'onglet Ordinateurs, sélectionnez le poste client avec l'Agent d'administration installé. 3. Dans le menu contextuel du poste client, choisissez l'option Propriétés. La fenêtre des propriétés du poste client s'ouvre. 4. Dans la fenêtre des propriétés du poste client, choisissez la section Applications. 5. Dans la section Applications, sélectionnez l'Agent d'administration et cliquez sur le bouton Propriétés. La fenêtre Paramètres de l'application Agent d'administration de Kaspersky Security Center s'ouvre. 6. Dans la fenêtre Propriétés de l'application Agent d'administration de Kaspersky Security Center, sélectionnez la section Administration de l'accès au réseau (NAC) et exécutez la configuration des paramètres NAC. SELECTION DU MODE DE FONCTIONNEMENT DE L'AGENT NAC Pour sélectionner le mode de fonctionnement de l'agent NAC, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136), sélectionnez la section Administration de l'accès au réseau (NAC). 2. Dans la section jointe Paramètres dans le groupe des paramètres Mode de fonctionnement de l'agent NAC, sélectionnez le mode de fonctionnement de l'agent NAC : Désactivé. Sélectionnez cette option pour désactiver l'agent NAC. 136 ADMINI STRATI ON 3. D'ACCES DES PER IPH ERIQ UES D ANS LE RES EAU D E L'E NTREPR ISE (NAC) Principal. Sélectionnez cette option pour utiliser l'agent NAC en tant que agent principal. L'agent principal NAC assure l'application continue des règles de restriction d'accès dans le segment du réseau. De réserve. Sélectionnez cette option pour utiliser l'agent NAC en tant que agent de réserve. Dans le cas d'inactivité de l'agent NAC principal, il est permuté sur l'agent de réserve. Dans le groupe des paramètres Mode de fonctionnement NAC, sélectionnez le mode de fonctionnement NAC : Désactivé. Sélectionnez cette option si vous ne voulez pas appliquer les règles de restriction d'accès dans le segment du réseau dans lequel l'agent NAC fonctionne. Normal. Sélectionnez cette option pour que les règles créées de restriction d'accès entrent en vigueur immédiatement dans le segment du réseau dans lequel l'agent NAC fonctionne. Simulation. Sélectionnez cette option pour que les règles créées de restriction d'accès fonctionnent en mode de test. Dans ce cas, les règles ne s'appliquent pas. Cependant, l'enregistrement des événements d'application des règles dans le journal a lieu. CREATION DES ELEMENTS DU RESEAU Pour créer l'élément du réseau, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Eléments du réseau. 2. Dans la liste déroulante Ajouter, sélectionnez le type des périphériques que vous voulez ajouter dans un élément du réseau (par exemple, les ordinateurs). La fenêtre Création d'un élément du réseau s'ouvre. 3. Dans la fenêtre Création d'un élément du réseau, saisissez le nom de l'élément créé du réseau. Dans la liste déroulante Ajouter, sélectionnez les critères d'inclusion des périphériques réseau dans l'élément créé du réseau : Par les attributs réseau. Lors de la sélection de cette option, l'ordinateur ou les ordinateurs peuvent être ajoutés dans l'élément du réseau selon l'adresse IP, l'adresse MAC, la plage IP ou le masque du sousréseau. Selon l'éditeur. Lors de la sélection de cette option, il est possible d'ajouter les ordinateurs dans l'élément du réseau selon l'éditeur. Par l'appartenance à un domaine. Lors de la sélection cette option, il est possible d'ajouter les ordinateurs dans l'élément du réseau sur la base de leur appartenance à un domaine quelconque. Il est possible d'utiliser l'affiliation dans le domaine comme le critère qui autorise l'accès dans le réseau de l'entreprise. Selon l'état de l'ordinateur. Lors de la sélection de cette option, il est possible d'indiquer l'état de protection de l'ordinateur, par exemple "Critique". Pour les ordinateurs avec un tel état, il est possible de créer les règles qui limitent l'accès dans le réseau. Selon le logiciel. Lors de la sélection de cette option, il est possible d'ajouter les ordinateurs dans l'élément du réseau selon le type du système d'exploitation, l'état du navigateur et la présence des mises à jour. Les critères ajoutés s'affichent dans le champ Critères dont l'objet réseau doit satisfaire. 4. Cliquez sur le bouton OK. Les éléments créés du réseau s'affichent dans la fenêtre des propriétés de la stratégie de l'Agent d'administration Kaspersky Security Center dans la section jointe Eléments du réseau. 137 MANUEL DE L'ADMINISTRA TEUR CREATION DES REGLES DE RESTRICTION D'ACCES DANS LE RESEAU Pour créer une règle de restriction d'accès dans le réseau, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Règles d'accès. 2. Dans la section Règles d'accès, sélectionnez la section jointe Restrictions d'accès et cliquez sur le bouton Ajouter. La fenêtre Propriétés de la règle de limitation d'accès s'ouvre. 3. Dans la fenêtre Propriétés de la règle de limitation d'accès, saisissez le nom pour la règle créée. 4. Dans la fenêtre Propriétés de la règle de limitation d'accès, cliquez sur le bouton Ajouter pour sélectionner l'élément du réseau sur lequel la règle se propagera. Il est possible d'ajouter plusieurs éléments du réseau dans une règle. La fenêtre Ajout des éléments du réseau s'ouvre. 5. Dans la fenêtre Ajout des éléments du réseau, sélectionnez l'élément du réseau et cliquez sur le bouton OK. L'élément sélectionné du réseau s'affichera dans la fenêtre Propriétés de la règle de limitation d'accès. 6. 7. Dans la fenêtre Propriétés de la règle de limitation d'accès dans le groupe des paramètres Limiter l'accès au réseau, sélectionnez une des options suivantes : Interdire l'accès au réseau. Lors de la sélection de cette option, l'accès au réseau est interdit à tous les périphériques de l'élément du réseau. Rediriger vers le portail d'autorisation. Lors de la sélection de cette option, la redirection de la demande est exécutée en provenance du périphérique qui fait partie de l'élément du réseau sur le serveur d'autorisation. Autoriser l'accès uniquement aux adresses indiquées. Lors de la sélection de cette option, indiquez dans le champ de saisie Adresses disponibles les adresses accessibles aux périphériques qui font partie de l'élément du réseau. Cliquez sur le bouton OK. La règle créée s'affiche dans la section jointe Restrictions d'accès. CREATION DE LA LISTE "BLANCHE" Pour créer la liste "blanche" des périphériques, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Règles d'accès. 2. Dans la section Règles d'accès, sélectionnez la section jointe Liste blanche et cliquez sur le bouton Ajouter. La fenêtre Ajout des éléments du réseau s'ouvre. 138 ADMINI STRATI ON D'ACCES DES PER IPH ERIQ UES D ANS LE RES EAU DE L'E NTREPR ISE (NAC) 3. Dans la fenêtre Ajout des éléments du réseau, sélectionnez l'élément du réseau que vous voulez ajouter dans la liste "blanche". 4. Cliquez sur le bouton OK. Les éléments du réseau ajoutés dans la liste "blanche" s'affichent dans la section jointe Liste blanche. Les périphériques de la liste "blanche" ont l'accès complet dans le réseau de l'entreprise. CREATION DE LA LISTE DES ADRESSES RESEAU AUTORISEES Pour créer la liste des adresses réseau autorisées, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Adresses des services réseau. 2. Dans la section Adresses des services réseau dans la liste déroulante à droite du bouton Ajouter, sélectionnez le type d'adresse réseau : Adresses réseau autorisées. Sélectionnez cette option pour ajouter les adresses autorisées pour les périphériques d'hôte. La fenêtre Adresses réseau autorisées s'ouvre. Cette fenêtre permet d'ajouter les adresses des services réseau selon l'adresse IP, l'adresse MAC, la plage IP et le masque du sous-réseau. Portail d'autorisation. Sélectionnez cette option pour ajouter l'adresse du portail d'autorisation sur laquelle les demandes en provenance des périphériques d'hôtes seront redirigées. La fenêtre Portail d'autorisation s'ouvre. Cette fenêtre permet d'indiquer l'adresse du serveur sur laquelle les demandes en provenance des périphériques réseau seront redirigées. Les adresses réseau ajoutées s'affichent dans la section Adresses des services réseau. CREATION DES COMPTES POUR L'UTILISATION SUR LE PORTAIL D'AUTORISATION Pour créer un compte pour l'utilisation sur le portail d'autorisation, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Page d'autorisation. 2. Dans la section Page d'autorisation, sélectionnez la section jointe Comptes. 3. Dans le section Comptes, cliquez sur le bouton Ajouter. La fenêtre Ajout d'un compte s'ouvre. 4. Dans la fenêtre Ajout d'un compte, configurez les paramètres du compte. 5. Si vous voulez interdire l'accès au réseau pour ce compte, cochez la case Interdire le compte. 6. Cliquez sur le bouton OK. Les comptes créés s'affichent dans la section Compte jointe à la section Page d'autorisation. 139 MANUEL DE L'ADMINISTRA TEUR CONFIGURATION DE L'ASPECT DE LA PAGE D'AUTORISATION Pour configurer l'aspect de la page d'autorisation, procédez comme suit : 1. Dans la fenêtre Paramètres de l'application Agent d'administration Kaspersky Security Center (cf. section “Passages aux paramètres NAC dans les propriétés de l'Agent d'administration” à la page 136) dans la section Administration de l'accès au réseau (NAC), sélectionnez la section jointe Page d'autorisation. 2. Dans la section Page d'autorisation, sélectionnez la section jointe Aspect. 3. Dans le groupe des paramètres Logo, sélectionnez le logo qui sera utilisé sur la page d'autorisation : 4. 5. Par défaut. Sélectionnez cette option si vous voulez utiliser le logo de Kaspersky Lab sur la page d'autorisation. D'utilisateur Sélectionnez cette option si vous voulez utiliser logo personnel. En cliquant sur le bouton Sélectionner, il est possible d'indiquer le chemin d'accès au fichier du logo. Le logo doit posséder les mêmes paramètres que le logo utilisé par défaut. Dans le groupe des paramètres Page d'autorisation, sélectionnez la page d'autorisation vers laquelle les demandes d'obtention d'accès dans le réseau de l'entreprise seront redirigées. Par défaut. Sélectionnez cette option si vous voulez utiliser la page par défaut sur le portail d'autorisation. Pour modifier la page par défaut, cliquez sur le bouton Enregistrer dans le fichier et enregistrez la page d'autorisation dans le fichier pour la modification. D'utilisateur. Sélectionnez cette option si vous voulez utiliser la page d'autorisation modifiée de Kaspersky Lab ou votre page d'autorisation personnelle. Cliquez sur le bouton Sélectionner et indiquez le chemin d'accès au fichier de la page d'autorisation. Cliquez sur le bouton OK. CONFIGURATION DES PARAMETRES NAC DANS LA STRATEGIE DE L'AGENT D'ADMINISTRATION Pour configurer les paramètres NAC dans la stratégie de l'Agent d'administration, procédez comme suit : 1. Dans l'arborescence de la console du dossier Ordinateurs administrés, passez sous l'onglet Stratégies. 2. Passez à la configuration des paramètres NAC à l'aide d'un des moyens suivants : A l'aide du lien Modifier les paramètres de la stratégie dans le menu Actions, ouvrez la fenêtre des propriétés de la stratégie de l'Agent d'administration Kaspersky Security Center et sélectionnez la section Administration de l'accès au réseau (NAC). Utilisez les liens dans les groupe des paramètres Administration de l'accès au réseau (NAC) dans le menu Actions. 140 INVENTAIRE DU MATERIEL DETECTE DANS LE RESEAU Kaspersky Security Center collecte les informations sur le matériel détecté suite au sondage du réseau. Tout matériel connecté au réseau de l'entreprise est soumis à l'inventaire. A chaque sondage du réseau, les informations sur le matériel sont mises à jour. La liste du matériel détecté peut contenir les types suivants des périphériques : ordinateurs ; périphériques mobiles ; périphériques réseau ; périphériques virtuels ; modules d'ordinateur ; périphérie d'ordinateur ; périphériques connectés ; téléphonie VoIP ; stockages réseau. Le matériel détecté durant le sondage du réseau s'affiche dans le dossier Stockages placé dans le dossier Matériel de l'arborescence de la console. L'administrateur peut manuellement ajouter les nouveaux périphériques à la liste du matériel ou modifier les informations sur le matériel déjà présent dans le réseau. Il est possible de consulter et de modifier les informations détaillées sur les périphériques dans les propriétés du périphérique. L'administrateur peut attribuer l'indice "Matériel corporatif" aux périphériques détectés. Cet indice peut être manuellement attribué dans les propriétés du périphérique ou définir les critères pour son attribution automatique. Dans ce cas, l'indice "Matériel corporatif" est attribué selon le type de périphérique. A l'aide de l'indice "Matériel corporatif", il est possible d'autoriser ou d'interdire la connexion du matériel au réseau. Kaspersky Security Center permet d'exécuter l'amortissement du matériel. Pour ce faire, il faut cocher la case Le périphérique est retiré du service dans les propriétés du périphérique. Un tel périphérique ne s'affiche pas dans la liste du matériel. DANS CETTE SECTION Ajout d'informations sur les nouveaux périphériques ................................................................................................ 142 Configuration des critères de définition des périphériques corporatifs ....................................................................... 142 141 MANUEL DE L'ADMINISTRA TEUR AJOUT D'INFORMATIONS SUR LES NOUVEAUX PERIPHERIQUES Pour ajouter les informations sur les nouveaux périphériques dans le réseau, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Matériel. 2. Dans la zone de travail du dossier Matériel à l'aide du lien Ajouter le périphérique, ouvrez la fenêtre Nouveau périphérique. La fenêtre Nouveau périphérique s'ouvre. 3. Dans la fenêtre Nouveau périphérique dans la liste déroulante Type, sélectionnez le type de périphérique que vous voulez ajouter. 4. Cliquez sur le bouton OK. La fenêtre des propriétés du périphérique dans la section Général s'ouvre. 5. 6. Dans la section Général, remplissez les champs de saisie par les données sur le périphérique. Les paramètres suivants sont disponibles dans la section Général : Périphérique corporatif. Cochez la case si vous voulez attribuer l'indice "Corporatif" au périphérique. Selon cet indice, il est possible d'exécuter la recherche de périphériques dans le dossier Matériel. Le périphérique est retiré du service. Cochez la case si vous ne voulez pas afficher le périphérique dans la liste des périphériques dans le dossier Matériel. Cliquez sur le bouton Appliquer. Le nouveau périphérique s'affiche dans la zone de travail du dossier Matériel. CONFIGURATION DES CRITERES DE DEFINITION DES PERIPHERIQUES CORPORATIFS Pour configurer les critères de définition des périphériques corporatifs, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Matériel. 2. Dans la zone de travail du dossier Matériel à l'aide du lien Configurer les critères de définition des périphériques corporatifs, ouvrez la fenêtre des propriétés du matériel. 3. Dans la fenêtre des propriétés du matériel dans la section Périphériques corporatifs, sélectionnez le mode d'attribution de l'indice "Corporatif" : 4. Etablir manuellement la caractéristique "Corporatif" pour le périphérique. L'indice "Périphérique corporatif" est désigné au périphérique manuellement dans la fenêtre des propriétés du périphérique dans la section Général. Etablir automatiquement la caractéristique "Corporatif" pour le périphérique. Dans le groupe des paramètres Selon le type de périphérique, indiquez les types des périphériques auxquels l'application va automatiquement attribuer l'indice "Corporatif". Cliquez sur le bouton Appliquer. 142 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION Cette section décrit le téléchargement et la diffusion des mises à jour des bases et des modules d'application à l'aide de Kaspersky Security Center. Pour maintenir le système de protection, il faut opportunément actualiser les bases et les modules des applications Kaspersky Lab administrés à l'aide de Kaspersky Security Center. Pour actualiser les bases et les modules des applications Kaspersky Lab administrés à l'aide de Kaspersky Security Center, la tâche du Serveur d'administration Téléchargement des mises à jour dans le stockage est utilisée. Suite à son exécution, les bases et les mises à jour des modules d'applications se téléchargent depuis la source des mises à jour. La tâche Téléchargement des mises à jour dans le stockage n'est pas disponible sur les Serveurs d'administration virtuels. Les mises à jour téléchargées sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. Vous pouvez configurer l'analyse des mises à jour reçues sur la productivité et sur la présence des erreurs avant l'installation sur les postes clients. DANS CETTE SECTION Création d'une tâche de téléchargement des mises à jour dans le stockage ............................................................. 143 Configuration des paramètres de la tâche de téléchargement des mises à jour dans le stockage .............................. 144 Analyse des mises à jour récupérées ...................................................................................................................... 144 Configuration des stratégies de vérification et des tâches auxiliaires ........................................................................ 145 Affichage des mises à jour récupérées .................................................................................................................... 147 Déploiement de mises à jour automatique ............................................................................................................... 147 CREATION D'UNE TACHE DE TELECHARGEMENT DES MISES A JOUR DANS LE REFERENTIEL La tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration est créée automatiquement lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tâche de téléchargement des mises à jour dans le stockage peut être créée dans un exemplaire unique. Par conséquent, vous pouvez créer une tâche de téléchargement des mises à jour dans le stockage uniquement si elle a été supprimée de la liste des tâches du Serveur d'administration. Pour créer une tâche de téléchargement des mises à jour dans le stockage, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration. 2. Lancez le processus de création de la tâche par via l'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tâches du Serveur d'administration, sélectionnez l'option Créer Tâche. A l'aide du lien Création d'une tâche dans la zone de travail. Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. Dans la fenêtre de l'Assistant Type de tâche, sélectionnez le type de tâche Téléchargement des mises à jour dans le stockage. 143 MANUEL DE L'ADMINISTRA TEUR Après la fin de fonctionnement de l'Assistant, la tâche créée Téléchargement des mises à jour dans le stockage apparaît dans la liste des tâches du Serveur d'administration. Suite à l'exécution de la tâche Téléchargement des mises à jour dans le stockage, les mises à jour des bases et des modules des applications sont copiées depuis la source définie vers le dossier partagé. Les mises à jour du dossier partagé sont diffusées sur les postes clients et les Serveurs d'administration secondaires. Les ressources suivantes peuvent faire office de source des mises à jour pour le Serveur d'administration : Les Serveurs de mises à jour Kaspersky Lab sont les serveurs Kaspersky Lab où sont déposés les mises à jour de la base antivirus et des modules de programmes. Serveur d'administration principal. Le serveur FTP/HTTP ou le dossier de réseau des mises à jour – le serveur FTP, HTTP, le dossier local ou de réseau ajouté par l'utilisateur et contenant les mises à jour actuelles. Lors de la sélection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration installé. Pour actualiser le Serveur d'administration à partir du serveur FTP/HTTP ou à partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises à jour, qui coïncide avec la structure formée lors de l'utilisation des serveurs de mise à jour de Kaspersky Lab. La sélection de la ressource dépend des paramètres de la tâche. L'option par défaut télécharge les mises à jour depuis les serveurs de mise à jour Kaspersky Lab par Internet. CONFIGURATION DES PARAMETRES DE LA TACHE DE TELECHARGEMENT DES MISES A JOUR DANS LE STOCKAGE Pour configurer les paramètres de la tâche de téléchargement des mises à jour dans le stockage, procédez comme suit : 1. Dans la zone de travail du dossier de l'arborescence de la console Tâches du Serveur d'administration, sélectionnez la tâche Téléchargement des mises à jour dans le stockage dans la liste des tâches. 2. Ouvrez la fenêtre des propriétés de la tâche à l'aide d'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres de la tâche dans la zone de travail de la tâche sélectionnée. La fenêtre des propriétés de la tâche Téléchargement des mises à jour dans le stockage s'ouvre. Cette fenêtre permet de configurer les paramètres de téléchargement des mises à jour dans le stockage du Serveur d'administration. ANALYSE DES MISES A JOUR RECUPEREES Pour que Kaspersky Security Center analyse les mises à jour reçues avant des les diffuser sur les postes clients, procédez comme suit : 1. Dans la zone de travail du dossier Tâches du Serveur d'administration de l'arborescence de la console, sélectionnez la tâche Téléchargement des mises à jour dans le stockage dans la liste des tâches. 2. Ouvrez la fenêtre des propriétés de la tâche à l'aide d'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres de la tâche dans la zone de travail de la tâche sélectionnée. 144 MISE 3. A JOUR DES BASES ET D ES MOD ULES D' APPLICATION Dans la fenêtre ouverte des propriétés des tâches dans la section Vérification des mises à jour, cochez la case Vérifier les mises à jour avant de les déployer et sélectionnez la tâche de vérification des mises à jour à l'aide d'un des moyens suivants : Cliquez sur le bouton Sélectionner pour sélectionner une tâche de vérification des mises à jour déjà créée. Cliquez sur le bouton Créer pour créer une tâche de vérification des mises à jour. L'Assistant de création d'une tâche de vérification des mises à jour s'ouvre. Suivez les instructions de l'Assistant. Durant le processus de création de la tâche de vérification des mises à jour, il faut sélectionner un groupe d'administration dont la tâche sera exécutée sur les ordinateurs. Les ordinateurs de ce groupe sont appelés les ordinateurs d'essai. Pour les ordinateurs d'essai, il est recommandé d'utiliser des ordinateurs bien protégés avec la configuration logicielle la plus répandue dans le réseau de l'entreprise. La qualité de la vérification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilité d'identifier des virus lors de la vérification seront réduits (en cas de détection de virus sur les ordinateurs d'essai, la tâche de vérification des mises à jour est considérée comme manquée). 4. Fermez la fenêtre des propriétés de la tâche de téléchargement des mises à jour dans le stockage, en cliquant sur le bouton OK. Dans le cadre de l'exécution de la tâche de téléchargement des mises à jour dans le stockage, la tâche de vérification des mises à jour reçues sera exécutée. Le Serveur d'administration va copier les mises à jour depuis la source, va les placer dans un dossier temporaire et va lancer la tâche de vérification des mises à jour. Si l'exécution de cette tâche réussit, les mises à jour seront copiées depuis le dossier temporaire vers le dossier partagé du Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffusées vers les postes clients pour lesquels le Serveur d'administration est une source de mise à jour. Si, à la fin de la tâche de vérification des mises à jour placées dans le dossier temporaire, les mises à jour sont considérées comme incorrectes ou si la tâche se solde sur une erreur, la copie des mises à jour dans le dossier partagé n'a pas lieu et la version précédente des mises à jour est conservée sur le Serveur d'administration. Les tâches dont la programmation est Lors du téléchargement des mises à jour dans le stockage ne sont pas lancées. Ces opérations sont réalisées à l'exécution suivante de la tâche de téléchargement des mises à jour dans le stockage si la vérification du nouvel ensemble des mises à jour réussit. L'ensemble de mises à jour est considéré comme incorrect si sur au moins un ordinateur d'essai une des conditions suivantes est remplie : une erreur s'est produite pendant l'exécution de la tâche de mise à jour ; après l'application des mises à jour, l'état de la protection en temps réel de l'application antivirus est modifié ; un objet infecté a été identifié durant l'analyse à la demande ; une erreur de l'application de Kaspersky Lab s'est produite. Si aucune des conditions citées n'est remplie sur aucun des ordinateurs d'essai, alors les mises à jour sont considérées comme correctes et la tâche de vérification des mises à jour a réussi. CONFIGURATION DES STRATEGIES DE VERIFICATION ET DES TACHES AUXILIAIRES Lors de la création d'une tâche de vérification des mises à jour, le Serveur d'administration crée des stratégies de vérification, ainsi que des tâches de groupe auxiliaires de mise à jour et d'analyse à la demande. 145 MANUEL DE L'ADMINISTRA TEUR L'exécution des tâches de groupe auxiliaires de mise à jour et de l'analyse à la demande prend un certain temps. Ces tâches sont exécutées dans le cadre d'exécution de la tâche d'analyse de la mise à jour. La tâche d'analyse des mises à jour est exécutée dans le cadre d'exécution de la tâche de téléchargement des mises à jour dans le stockage. Le temps d'exécution de la tâche de téléchargement des mises à jour dans le stockage inclut le temps d'exécution des tâches de groupe auxiliaires de mise à jour et de l'analyse à la demande. Vous pouvez modifier les paramètres des stratégies de vérification et des tâches auxiliaires. Pour modifier les paramètres de la stratégie de vérification ou de la tâche auxiliaire, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le groupe pour lequel la tâche d'analyse des mises à jour sera formée. 2. La zone de travail permet de sélectionner un des onglets suivants : Stratégies si vous voulez modifier les paramètres de la stratégie de vérification ; Tâches si vous voulez modifier les paramètres de la tâche auxiliaire. 3. Dans la zone de travail de l'onglet, sélectionnez la stratégie ou la tâche les paramètres de laquelle vous voulez modifier. 4. Ouvrez la fenêtre des propriétés de cette stratégie (tâche) à l'aide d'un des moyens suivants : Dans le menu contextuel de la stratégie (tâche), sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres de la stratégie (Modifier les paramètres de la tâche) dans le groupe de travail avec la stratégie (la tâche) sélectionnée. Pour que l'analyse des mises à jour soit exécutée correctement, il faut suivre les restrictions suivantes sur la modification des paramètres des stratégies de vérification et des tâches auxiliaires : Dans les paramètres des tâches auxiliaires : Enregistrer sur le Serveur d'administration tous les événements correspondant aux niveaux d'importance Critique et Erreur. Sur la base des événements de ce type, le Serveur d'administration analyse le fonctionnement des applications. Utiliser le Serveur d'administration en tant que source des mises à jour. Définir le type de programmation des tâches : Mode manuel. Dans les paramètres des stratégies de vérification : Ne pas utiliser les technologies iChecker, iSwift et iStream d'accélération de l'analyse. Sélectionner les actions sur les objets infectés : Ne pas demander/Ignorer/Enregistrer l'information dans le rapport. Dans les paramètres des stratégies de vérification et des tâches auxiliaires : Si le redémarrage de l'ordinateur est requis après l'installation des mises à jour des modules logiciels, il faut l'exécuter sans attendre. Si l'ordinateur n'est pas redémarré, il sera impossible de vérifier ce type de mise à jour. Pour certaines applications, l'installation de mises à jour qui requièrent un redémarrage peut être interdites ou réalisées uniquement après confirmation de l'utilisateur. Ces restrictions doivent être désactivées dans les paramètres des stratégies de vérification et des tâches auxiliaires. 146 MISE A JOUR DES BASES ET D ES MOD ULES D' APPLICATION AFFICHAGE DES MISES A JOUR RECUPEREES Pour consulter la liste des mises à jour reçues, dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Mises à jour. La zone de travail du dossier Mises à jour présente la liste des mises à jour enregistrées sur le Serveur d'administration. DEPLOIEMENT DE MISES A JOUR AUTOMATIQUE Kaspersky Security Center permet de diffuser et d'installer automatiquement les mises à jour sur les postes clients et sur les Serveurs d'administration secondaires. DANS CETTE SECTION Déploiement automatique des mises à jour sur les postes clients ............................................................................. 147 Redistribution automatique des mises à jour sur les Serveurs d'administration secondaires ...................................... 148 Installation automatique des mises à jour des modules d'application des Serveurs et des Agents d'administration ..... 148 Formation de la liste des agents de mise à jour et configuration des paramètres....................................................... 149 Récupération des mises à jour par les agents de mises à jour .................................................................................. 149 DEPLOIEMENT DE MISES A JOUR VERS LES CLIENTS IMMEDIATEMENT APRES LE TELECHARGEMENT Pour que les mises à jour de l'application sélectionnée se diffusent automatiquement sur les postes clients tout de suite après le téléchargement des mises à jour dans le stockage du Serveur d'administration, procédez comme suit : 1. Connectez-vous au Serveur d'administration, qui gère les postes clients. 2. Créez une tâche de diffusion des mises à jour de cette application pour les postes clients sélectionnées via l'un des moyens suivants : S'il faut diffuser les mises à jour sur les postes clients qui font partie du groupe d'administration sélectionné, créez une tâche pour le groupe sélectionné (cf. section "Création d'une tâche de groupe" à la page 68). S'il faut diffuser les mises à jour sur les postes clients qui font partie des différents groupes d'administration ou non, créez une tâche pour l'ensemble d'ordinateurs (cf. section "Création d'une tâche pour la sélection d'ordinateurs" à la page 69). Ceci permet de lancer l'Assistant de création de tâche. Suivez ses instructions, exécutant les conditions suivantes : a. Dans la fenêtre de l'Assistant Type de tâche dans l'entrée de l'application nécessaire, sélectionnez la tâche de diffusion des mises à jour. Le nom de la tâche de diffusion des mises à jour, qui s'affiche dans la fenêtre Type de tâche, dépende de l'application pour lequel la tâche a été créée. Pour plus d'informations sur les noms des tâches de mise à jour pour les applications sélectionnées de Kaspersky Lab, cf. Manuels pour ces applications. b. Dans la fenêtre de l'Assistant Programmation dans le champ Programmation, sélectionnez l'option de lancement Lors du téléchargement des mises à jour dans le stockage. La tâche créée de diffusion des mises à jour sera lancée pour les ordinateurs sélectionnés chaque fois lors du téléchargement des mises à jour dans le stockage du Serveur d'administration. 147 MANUEL DE L'ADMINISTRA TEUR Si la tâche de diffusion des mises à jour de l'application nécessaire a déjà été créée pour les ordinateurs sélectionnés, pour une diffusion automatique des mises à jour sur les postes clients dans la fenêtre des propriétés de la tâche dans la section Programmation, il faut sélectionner l'option de lancement Lors du téléchargement des mises à jour dans le stockage dans le champ Programmation pour. REDISTRIBUTION AUTOMATIQUE DES MISES A JOUR SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES Pour que les mises à jour de l'application sélectionnée se diffusent automatiquement sur les Serveurs d'administration secondaires tout de suite après le téléchargement des mises à jour dans le stockage du Serveur d'administration principal, procédez comme suit : 1. Dans l'arborescence de la console dans l'entrée du Serveur d'administration principal, sélectionnez le dossier Tâches du Serveur d'administration. 2. Dans la liste des tâches de la zone de travail, sélectionnez la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration. 3. Ouvrez la section Paramètres de la fenêtre des propriétés de la tâche sélectionnée via l'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres dans le groupe d'utilisation de la tâche sélectionnée. 4. Dans la section Paramètres de la fenêtre de la tâche, ouvrez la fenêtre Autres paramètres à l'aide du lien Personnaliser dans la sous-section Autres paramètres. 5. Dans la fenêtre ouverte Autres paramètres, cochez la case Forcer la mise à jour des serveurs secondaires. Dans les paramètres de la tâche de récupération des mises à jour par le Serveur d'administration, sous l'onglet Paramètres de la fenêtre des propriétés de la tâche, cochez la case Forcer la mise à jour des Serveurs secondaires. Immédiatement après la réception des mises à jour par le Serveur d'administration principal, des tâches de téléchargement des mises à jour par les Serveurs d'administration secondaires seront automatiquement lancées, indépendamment de la planification prévue dans la configuration de ces tâches. INSTALLATION AUTOMATIQUE DES MISES A JOUR DES MODULES D'APPLICATION DES SERVEURS ET DES AGENTS D'ADMINISTRATION Pour que les mises à jour des modules d'applications des Serveurs d'administration et des Agents d'administration s'installent automatiquement après leur téléchargement dans le stockage du Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console dans l'entrée du Serveur d'administration principal, sélectionnez le dossier Tâches du Serveur d'administration. 2. Dans la liste des tâches dans la zone de travail, sélectionnez la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration. 3. Ouvrez la section Paramètres de la fenêtre des propriétés de la tâche sélectionnée via l'un des moyens suivants : Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés. A l'aide du lien Modifier les paramètres dans le groupe d'utilisation de la tâche sélectionnée. 148 MISE A JOUR DES BASES ET D ES MOD ULES D' APPLICATION 4. Dans la section Paramètres de la fenêtre de la tâche, ouvrez la fenêtre Autres paramètres à l'aide du lien Personnaliser dans la sous-section Autres paramètres. 5. Dans la fenêtre ouverte Autres paramètres, cochez les cases : Actualiser les modules des Serveurs d'administration. Si la case est cochée, les mises à jour des modules du Serveur d'administration, quand elles sont récupérées, sont installées après la fin de la tâche de récupération des mises à jour par le Serveur d'administration. Si la case est décochée, les mises à jour pourront être installées manuellement seulement. Par défaut, la case est cochée. Actualiser les modules des Agents d'administration. Si la case est cochée, les mises à jour des modules du Serveur d'administration, quand elles sont récupérées, sont installées après la fin de la tâche de récupération des mises à jour par le Serveur d'administration. Si la case est décochée, les mises à jour pourront être installées manuellement seulement. Par défaut, la case est cochée. Après la réception des mises à jour par le Serveur d'administration principal, des tâches d'installation des mises à jour des modules logiciels sélectionnés seront automatiquement lancées. FORMATION DE LA LISTE DES AGENTS DE MISE A JOUR ET CONFIGURATION DES PARAMETRES Pour composer la liste des agents de mise à jour et les configurer pour la diffusion des mises à jour sur les ordinateurs dans le cadre du groupe d'administration, procédez comme suit : 1. Dans l'arborescence de la console ouvrez le nœud Ordinateurs administrés. 2. Dans le dossier Ordinateurs administrés sélectionnez le groupe d'administration pour lequel il est requis de former la liste des agents de mise à jour. Si vous voulez former la liste des agents de mise à jour pour le groupe Ordinateurs administrés, cette étape peut être ignorée. 3. Ouvrez la fenêtre des propriétés du groupe à l'aide d'un des moyens suivants : Dans le menu contextuel du groupe, sélectionnez l'option Propriétés. A l'aide du lien Configurer les agents de mises à jour pour le groupe. 4. Dans la fenêtre des propriétés du groupe dans la section Agents de mise à jour, formez la liste des ordinateurs, qui exécuteront la fonction de l'agent de mise à jour dans le cadre du groupe d'administration, à l'aide des boutons Ajouter et Supprimer. 5. Pour chaque agent de mise à jour dans la liste, ouvrez la fenêtre de ses propriétés, en cliquant sur le bouton Propriétés, et configurez les paramètres de l'agent de mise à jour. RECUPERATION DES MISES A JOUR PAR LES AGENTS DE MISES A JOUR Kaspersky Security Center permet de livrer les mises à jour sur les postes clients des groupes d'administration non pas via le Serveur d'administration, mais via les agents de mises à jour de ces groupes. Pour configurer la récupération des mises à jour pour le groupe via les agents de mises à jour, procédez comme suit : 1. Dans l'arborescence de la console ouvrez le nœud Ordinateurs administrés. 2. Dans le dossier Ordinateurs administrés, sélectionnez le groupe nécessaire. Si vous avez sélectionné le groupe Ordinateurs administrés, cette étape peut être ignorée. 149 MANUEL 3. DE L'ADMINISTRA TEUR Ouvrez la fenêtre des propriétés du groupe à l'aide d'un des moyens suivants : Dans le menu contextuel du groupe, sélectionnez l'option Propriétés. A l'aide du lien Configurer les agents de mises à jour pour le groupe. 4. Dans la fenêtre des propriétés du groupe dans la section Agents de mise à jour, sélectionnez l'agent de mise à jour via lequel les mises à jour seront livrées sur les postes clients. 5. En cliquant sur le bouton Propriété, ouvrez la fenêtre des propriétés de l'agent de mise à jour et sélectionnez la section Source de mises à jour. 6. Cochez la case Utiliser la tâche de récupération des mises à jour et sélectionnez la tâche de réception des mises à jour à l'aide d'un des moyens suivants : Cliquez sur le bouton Sélectionner pour sélectionner une tâche déjà formée de récupération des mises à jour par l'agent de mises à jour. Cliquez sur le bouton Nouvelle tâche pour créer une tâche de récupération des mises à jour par l'agent de mise à jour. La tâche de récupération des mises à jour par l'agent de mise à jour est une tâche de l'Agent d'administration, le type de tâche – Téléchargement des mises à jour dans le stockage. La tâche de récupération des mises à jour par l'agent de mise à jour est une tâche locale : pour chaque ordinateur, exécutant le rôle de l'agent de mises à jour, la tâche doit être créée séparément. 150 TRAVAIL AVEC LES CLES DES APPLICATIONS Cette section décrit les possibilités de Kaspersky Security Center sur l'utilisation des clés des applications administrées de Kaspersky Lab. Kaspersky Security Center permet de diffuser de manière centralisée les clés des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des clés et de prolonger la durée de validité des licences. Lors de l'ajoute de la clé à l'aide de Kaspersky Security Center, les propriétés de la clé sont enregistrées sur le Serveur d'administration. Sur la base de ces informations, l'application forme le rapport sur l'utilisation des clés et notifie l'administrateur sur l'expiration de la validité des licences et sur l'excès des restrictions mises dans les propriétés des clés. Vous pouvez configurer les paramètres de notifications sur l'utilisation des clés dans la composition des paramètres du Serveur d'administration. DANS CETTE SECTION Consultation des informations sur les clés utilisées .................................................................................................. 151 Ajout de la clé dans le stockage du Serveur d'administration .................................................................................... 152 Diffusion des clés sur les postes clients ................................................................................................................... 152 Diffusion automatique de la clé ............................................................................................................................... 152 Création et consultation du rapport d'utilisation des clés........................................................................................... 153 CONSULTATION DES INFORMATIONS SUR LES CLES UTILISEES Pour consulter les informations sur les clés utilisées, sélectionnez dans l'arborescence de la console dans le dossier Stockages le sous-dossier Mises à jour. La zone de travail représentera la liste des clés utilisées sur les postes clients. A côté de chaque clé, une icône, correspondant au type de son utilisation, s'affiche : - l'information sur la clé utilisée est reçue depuis le poste client connecté au Serveur d'administration. Le fichier de cette clé n'est pas enregistré sur le Serveur d'administration. – le fichier clé se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette clé est désactivée. – le fichier clé se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette clé est activée. Vous pouvez consulter les informations sur les clés utilisées pour l'application sur le poste client, en ouvrant la fenêtre des propriétés des applications de la section Applications de la fenêtre des propriétés du poste client. 151 MANUEL DE L'ADMINISTRA TEUR AJOUT DE LA CLE DANS LE STOCKAGE DU SERVEUR D'ADMINISTRATION Pour ajouter une clé dans le stockage du Serveur d'administration, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Clés. 2. Lancez la tâche d'ajout de la clé à l'aide d'un des moyens suivants : dans le menu contextuel de la liste des clés, sélectionnez l'option Ajouter une clé ; à l'aide du lien Ajouter une clé dans le groupe d'administration de la liste des clés. L'Assistant d'ajout d'une clé est lancé. Suivez les instructions de l'Assistant. DIFFUSION DES CLES SUR LES POSTES CLIENTS Kaspersky Security Center permet de diffuser la clé sur les postes clients à l'aide de la tâche de diffusion de la clé. Afin de diffuser une clé sur les postes clients, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Clés. 2. Lancez la tâche de diffusion de la clé à l'aide d'un des moyens suivants : dans le menu contextuel de la liste des clés, sélectionnez l'option Diffuser la clé ; à l'aide du lien Diffuser la clé sur les ordinateurs administrés dans le groupe d'administration de la liste des clés. L'Assistant de création de la tâche de diffusion de la clé est lancé. Suivez les instructions de l'Assistant. Les tâches créées à l'aide de l'Assistant de création de la tâche de diffusion de la clé sont des tâches pour des sélections d'ordinateurs situées dans le dossier Tâches pour les ensembles d'ordinateurs de l'arborescence de console. Vous pouvez aussi créer une tâche de groupe ou une tâche locale de diffusion de la clé à l'aide de l'Assistant de création de la tâche pour le groupe d'administration et pour le poste client. DIFFUSION AUTOMATIQUE DE LA CLE Kaspersky Security Center permet de diffuser automatiquement sur les postes clients les clés placées dans le stockage des clés sur le Serveur d'administration. Afin de diffuser automatiquement une clé sur les postes clients, procédez comme suit : 1. Sélectionnez dans l'arborescence de la console dans le dossier Stockages le dossier joint Clés. 2. Sélectionnez la clé que vous voulez diffuser. 152 TRAVAIL 3. 4. AV EC LES CLES DES APPLICA TIONS Ouvrez la fenêtre des propriétés de la clé sélectionnée à l'aide d'un des moyens suivants : dans le menu contextuel de la clé, sélectionnez l'option Propriétés ; à l'aide du lien Ouvrir la fenêtre des propriétés de la clé dans le groupe de travail avec la clé sélectionnée. Dans la fenêtre ouverte des propriétés de la clé, cochez la case Clé diffusée automatiquement. Fermez la fenêtre des propriétés de la clé. La clé sera automatiquement diffusée sur les postes clients où l'application sans clé active est installée. La diffusion de la clé est exécutée via les moyens de l'Agent d'administration. Avec cela les tâches auxiliaires de diffusion de la clé pour l'application ne se forment pas. La clé est ajoutée en tant que clé active. Lors de la diffusion de la clé, la restriction de licence, mise dans les propriétés de la clé, est tenue en compte. Si la restriction est atteinte, la clé n'est pas diffusée sur le poste client. CREATION ET CONSULTATION DU RAPPORT D'UTILISATION DES CLES Pour créer un rapport d'utilisation des clés sur les postes clients, dans l'arborescence de la console dans le dossier Rapports et notifications, sélectionnez le modèle du rapport Rapport d'utilisation des clés ou créez un nouveau modèle du rapport de type homonyme. La zone de travail du rapport d'utilisation des clés affichera les informations sur les clés actives et complémentaires utilisées sur les postes clients. Le rapport contient aussi les informations sur les ordinateurs sur lesquels les clés sont utilisées, ainsi que les informations sur les restrictions définies dans les paramètres des clés. 153 STOCKAGES DES DONNEES Cette section contient les informations sur les données enregistrées sur le Serveur d'administration et utilisées pour suivre les états des postes clients et leur service. Les données, utilisées pour surveiller l'état des postes clients et leur service, s'affichent dans le dossier de l'arborescence de la console Stockages. Le dossier Stockages contient les objets suivants : les mises à jour, reçues par le Serveur d'administration, qui se diffusent sur les postes clients (cf. section "Affichage des mises à jour reçues" à la page 147) ; la liste de l'inventaire détecté dans le réseau. les clés détectées sur les postes clients (cf. section "Travail avec les clés des applications" à la page 151) ; les fichiers placés par les applications antivirus dans les dossiers de quarantaine des postes client ; les fichiers placés dans les dossiers de sauvegarde des postes clients ; les fichiers pour lesquels les applications antivirus ont décidé d'une analyse ultérieure. DANS CETTE SECTION Exportation de la liste des objets en quarantaine dans le fichier texte ....................................................................... 154 Paquets d'installation .............................................................................................................................................. 154 Quarantaine et dossier de sauvegarde .................................................................................................................... 155 Fichiers avec en traitement différé ........................................................................................................................... 158 EXPORTATION DE LA LISTE DES OBJETS EN QUARANTAINE DANS LE FICHIER TEXTE Vous pouvez exporter de la liste des objets en quarantaine dans le fichier texte. Pour exporter de la liste des objets en quarantaine dans le fichier texte, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier du stockage nécessaire. 2. Dans le menu contextuel de la liste des objets du stockage, sélectionnez l'option Exporter la liste. La fenêtre Exporter la liste s'ouvre. Cette fenêtre permet d'indiquer le nom du fichier texte et l'adresse du dossier dans lequel il sera placé. PAQUETS D'INSTALLATION Kaspersky Security Center place dans les stockages de données les paquets d'installation des applications de Kaspersky Lab et des applications des éditeurs tiers. Paquet d'installation représente l'ensemble de fichiers nécessaires pour installer l'application. Le paquet d'installation contient les paramètres du processus d'installation et de la configuration initiale de l'application installée. 154 STOC KAGES DES DONNEES Si vous voulez installer une application quelconque sur le poste client, il faut créer le paquet d'installation (cf. section “Création des paquets d'installation des applications” à la page 119) pour cette application ou utiliser le paquet d'installation déjà créé. La liste des paquets d'installation créés se trouvent dans le dossier de l'arborescence de la console Installation à distance, du sous-dossier Paquets d'installation. Pour plus d'informations sur l'utilisation des paquets d'installation, cf. Manuel d'implantation de Kaspersky Security Center. QUARANTAINE ET DOSSIER DE SAUVEGARDE Les applications Kaspersky Lab installées sur les postes clients peuvent placer les fichiers en quarantaine ou dans le dossier de sauvegarde lors de l'analyse des ordinateurs. Quarantaine est un stockage spécial qui contient les fichiers potentiellement infectés par les virus ou irréparables lors de la détection. Dossier de sauvegarde est conçu pour enregistrer les copies de sauvegarde des fichiers qui ont été supprimés ou modifiés lors de la réparation. Kaspersky Security Center forme une liste générale des fichiers placés en quarantaine ou dans le dossier de sauvegarde par les applications de Kaspersky Lab sur les postes clients. Les Agents d'administration des postes clients transmettent les informations sur les fichiers en quarantaine et dans les dossiers de sauvegarde sur le Serveur d'administration. Via la Console d'administration il est possible de consulter les propriétés des fichiers qui se trouvent dans les stockages sur les postes clients, lancer l'analyse antivirus des stockages et en supprimer les fichiers. L'utilisation de la quarantaine et du dossier de sauvegarde est accessible à Windows Workstations et Kaspersky AntiVirus for Windows Servers des versions 6.0 supérieures, et à Kaspersky Endpoint Security 10 for Windows. Kaspersky Security Center ne copie pas les fichiers depuis les dossiers sur le Serveur d'administration. Tous les fichiers sont placés dans les stockages des postes clients. La restauration des fichiers s'exécute sur l'ordinateur avec l'application antivirus installée qui a placé le fichier dans le stockage. DANS CETTE SECTION Activation de la gestion à distance des fichiers dans les stockages .......................................................................... 155 Consultation des propriétés du fichier placé dans le stockage .................................................................................. 156 Suppression des fichiers depuis le stockage ............................................................................................................ 156 Restauration des fichiers depuis le stockage ........................................................................................................... 156 Enregistrement du fichier depuis le stockage sur le disque ....................................................................................... 157 Analyse des fichiers en quarantaine ........................................................................................................................ 157 ACTIVATION DE LA GESTION A DISTANCE DES FICHIERS DANS LES STOCKAGES La gestion à distance des fichiers dans les stockages sur les postes clients est désactivée par défaut. Pour activer la gestion à distance des fichiers dans les stockages sur les postes clients, procédez comme suit : 1. Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il faut activer la gestion à distance des fichiers dans les stockages. 2. Dans la zone de travail du groupe, ouvrez l'onglet Stratégies. 155 MANUEL DE L'ADMINISTRA TEUR 3. Sous l'onglet Stratégies, sélectionnez la stratégie de protection antivirus qui place les fichiers dans les stockages sur les postes clients. 4. Dans la fenêtre des propriétés de la stratégie dans le groupe Informer le Serveur d'administration, cochez les cases qui correspondent aux stockages pour lesquels vous voulez activer l'administration à distance. L'emplacement du groupe Informer le Serveur d'administration dans la fenêtre des propriétés de la stratégie et les noms des cases dans le groupe sont individuels pour chaque application antivirus. CONSULTATION DES PROPRIETES DU FICHIER PLACE DANS LE STOCKAGE Pour consulter les propriétés du fichier placé en quarantaine ou dans le dossier de sauvegarde, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Quarantaine ou Dossier de sauvegarde. 2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde) sélectionnez le fichier dont les paramètres requièrent la consultation. 3. Ouvrez la fenêtre des propriétés du fichier à l'aide d'un des moyens suivants : Dans le menu contextuel du fichier, sélectionnez l'option Propriétés. A l'aide du lien Ouvrir les propriétés de l'objet dans le groupe de travail avec le fichier sélectionné. SUPPRESSION DES FICHIERS DEPUIS LE STOCKAGE Pour supprimer le fichier placé en quarantaine ou dans le dossier de sauvegarde, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Quarantaine ou Dossier de sauvegarde. 2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), sélectionnez les fichiers à supprimer à l'aide des touches Shift et Ctrl. 3. Supprimez les fichiers à l'aide d'un des moyens suivants : Sélectionnez l'option Supprimer dans le menu contextuel des fichiers. A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le groupe de travail avec les fichiers sélectionnés. Finalement, les applications antivirus, qui ont placé les fichiers sélectionnés dans les stockages sur les postes clients, suppriment les fichiers de ces stockages. RESTAURATION DES FICHIERS DEPUIS LE STOCKAGE Pour restaurer le fichier depuis la quarantaine ou le dossier de sauvegarde, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Quarantaine ou Dossier de sauvegarde. 2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), sélectionnez les fichiers à restaurer à l'aide des touches Shift et Ctrl. 156 STOC KAGES 3. DES DONNEES Lancez le processus de restauration des fichiers à l'aide d'un des moyens suivants : Sélectionnez l'option Restaurer dans le menu contextuel des fichiers. A l'aide du lien Restaurer dans le groupe de travail avec les fichiers sélectionnés. Finalement, les applications antivirus, qui ont placé les fichiers dans les stockages sur les postes clients, restaurent les fichiers dans les dossiers d'origine. ENREGISTREMENT DU FICHIER DEPUIS LE STOCKAGE SUR LE DISQUE Kaspersky Security Center permet d'enregistrer sur le disque les copies des fichiers placés par l'application antivirus en quarantaine ou dans le dossier de sauvegarde sur le poste client. Les fichiers sont copiés dans le dossier indiqué sur l'ordinateur avec Kaspersky Security Center installé. Pour enregistrer une copie du fichier de la quarantaine ou du dossier de sauvegarde sur le disque, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Quarantaine ou Dossier de sauvegarde. 2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), sélectionnez le fichier à copier sur le disque. 3. Lancez le processus de copie du fichier à l'aide d'un des modes suivants : Dans le menu contextuel du fichier, sélectionnez l'option Enregistrer sur le disque. A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier sélectionné. L'application antivirus qui avait stocké ce fichier en quarantaine sur le poste client sauvegardera la copie du fichier dans le dossier indiqué. ANALYSE DES FICHIERS EN QUARANTAINE Pour analyser les fichiers en quarantaine, procédez comme suit : 1. Dans l'arborescence de la console Stockages, sélectionnez le sous-dossier Quarantaine. 2. Dans la zone de travail du dossier Quarantaine, sélectionnez les fichiers à analyser à l'aide des touches Shift et Ctrl. 3. Lancez le processus d'analyse des fichiers à l'aide d'un des modes suivants : Dans le menu contextuel du fichier, sélectionnez l'option Analyser les objets en quarantaine. A l'aide du lien Analyser dans le groupe de travail avec les fichiers sélectionnés. Finalement, pour les applications antivirus, qui ont placé les fichiers en quarantaine, la tâche d'analyse à la demande sera lancée sur les postes clients sur lesquels les fichiers sélectionnés se trouvent en quarantaine. 157 MANUEL DE L'ADMINISTRA TEUR FICHIERS AVEC EN TRAITEMENT DIFFERE Les informations sur les fichiers en traitement différé, détectés sur les postes clients, se trouvent dans le dossier Stockages, dans le sous-dossier Fichiers en traitement différé. Le traitement différé et la réparation des fichiers de l'application antivirus se réalisent à la demande ou après la réalisation d'un événement déterminé. Vous pouvez configurer les paramètres de réparation différée des fichiers. REPARATION DU FICHIER AVEC EN TRAITEMENT DIFFERE Pour lancer la réparation du fichier en traitement différé, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Fichiers en traitement différé. 2. Dans la zone de travail du dossier Fichiers en traitement différé, sélectionnez le fichier à réparer. 3. Lancez le processus de réparation du fichier à l'aide d'un des modes suivants : Dans le menu contextuel du fichier, sélectionnez l'option Réparer. A l'aide du lien Réparer dans le groupe de travail avec le fichier sélectionné. Cela entraîne la tentative de réparer le fichier. Si le fichier est réparé, l'application antivirus, installée sur le poste client, le restaure dans le dossier d'origine. L'enregistrement sur le fichier est supprimé de la liste du dossier Fichiers avec un traitement différé. Si la réparation du fichier est impossible, l'application antivirus, installée sur le poste client, supprime le fichier depuis l'ordinateur. L'enregistrement sur le fichier est supprimé de la liste du dossier Fichiers avec un traitement différé. ENREGISTREMENT DU FICHIER AVEC EN TRAITEMENT DIFFERE SUR LE DISQUE Kaspersky Security Center permet d'enregistrer les copies des fichiers sur les postes clients en traitement différé sur le disque. Les fichiers sont copiés dans le dossier indiqué sur l'ordinateur avec Kaspersky Security Center installé. Pour enregistrer une copie du fichier en traitement différé sur le disque, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Fichiers en traitement différé. 2. Dans la zone de travail du dossier Fichiers en traitement différé, sélectionnez les fichiers à copier sur le disque. 3. Lancez le processus de copie du fichier à l'aide d'un des modes suivants : Dans le menu contextuel du fichier, sélectionnez l'option Enregistrer sur le disque. A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier sélectionné. Finalement, l'application antivirus du poste client, sur lequel le fichier sélectionné en traitement différé a été détecté, enregistre une copie du fichier dans le dossier indiqué. 158 STOC KAGES DES DONNEES SUPPRESSION DES FICHIERS DU DOSSIER "FICHIERS AVEC UN TRAITEMENT DIFFERE" Pour supprimer le fichier du dossier Fichiers en traitement différé, procédez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, sélectionnez le sous-dossier Fichiers en traitement différé. 2. Dans la zone de travail du dossier Fichiers en traitement différé, sélectionnez les fichiers à supprimer à l'aide des touches Shift et Ctrl. 3. Supprimez les fichiers à l'aide d'un des moyens suivants : Sélectionnez l'option Supprimer dans le menu contextuel des fichiers. A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le groupe de travail avec les fichiers sélectionnés. Finalement, les applications antivirus, qui ont placé les fichiers sélectionnés dans les stockages sur les postes clients, suppriment les fichiers depuis ces stockages. Les enregistrements sur les fichiers sont supprimés de la liste dans le dossier Fichiers en traitement différé. 159 CONTACTER LE SUPPORT TECHNIQUE Cette section reprend les informations sur les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique. DANS CETTE SECTION Modes d'obtention de l'assistance technique ........................................................................................................... 160 Assistance technique par téléphone ........................................................................................................................ 160 Obtention de l'assistance technique via Kaspersky CompanyAccount ...................................................................... 160 MODES D'OBTENTION DE L'ASSISTANCE TECHNIQUE Si vous n'avez pas trouvé comment résoudre votre problème dans la documentation de l'application ou dans une des sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" à la page 13), veuillez contacter le Support technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le service du Support Technique, veuillez lire les règles d'octroi du Support Technique (http://support.kaspersky.com/support/rules). Vous pouvez contacter les experts du Support Technique d'une des manières suivantes : Par téléphone. Vous pouvez contacter les experts du Support Technique en France. Envoyer une demande via système Kaspersky CompanyAccount sur le site Internet du Support Technique. Cette méthode permet de contacter les experts du Support Technique via un formulaire. ASSISTANCE TECHNIQUE PAR TELEPHONE Si vous êtes confronté à un problème que vous ne parvenez pas à résoudre, vous pouvez contacter les experts du Support Technique francophones (http://support.kaspersky.com/fr/support/international). Avant de contacter le service du Support Technique, veuillez prendre connaissances des Règles d'octroi du Support Technique (http://support.kaspersky.com/support/details). Ceci permettra à nos experts de vous venir en aide le plus vite possible. OBTENTION DE L'ASSISTANCE TECHNIQUE VIA KASPERSKY COMPANYACCOUNT Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prévu à l'envoi et à la surveillance des demandes dans Kaspersky Lab. Pour accéder à Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement (https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire, il faudra indiquer le code d'activation ou le fichier clé (cf. section "A propos du fichier clé" à la page 40). 160 CONTACTER LE SUPPOR T TEC HNIQUE Kaspersky CompanyAccount permet de réaliser les actions suivantes : Envoyer des demandes au Support Technique et au Laboratoire d'étude des virus ; Communiquer avec le Support Technique sans devoir envoyer des messages électroniques ; Suivre le statut de vos demandes en temps réel. Consulter l'historique complet de votre interaction avec le Support Technique. Obtenir une copie du fichier clé en cas de perte ou de suppression de celui-ci. Formulaire de demande au Support Technique Vous pouvez envoyer une demande par email au Support Technique en anglais, en français et en autres langues. Vous devez fournir les informations suivantes dans les champs du formulaire : type de demande ; Nom et numéro de version de l'application ; texte de la demande. S'il faut, vous pouvez aussi attacher les fichiers à la forme électronique de la demande. L'expert du Support Technique répond via Kaspersky CompanyAccount, en envoyant un message électronique à l'adresse indiquée lors de l'enregistrement. Demande électronique adressée au Laboratoire d'étude des virus Certaines demandes ne sont pas envoyées au Support Technique mais au Laboratoire d'étude des virus. Vous pouvez envoyer les types de demandes suivantes au Laboratoire d'étude des virus : Programme malveillant inconnu : vous soupçonnez le fichier de contenir un virus mais Kaspersky Security Center ne détecte aucune infection. Les experts du Laboratoire d'étude des virus analysent le code malveillant envoyé et en cas de détection d'un virus inconnu jusque-là, ils ajoutent sa définition à la base des données accessible lors de la mise à jour des logiciels antivirus. Faux positif du logiciel antivirus : Kaspersky Security Center considère un certain fichier comme infecté mais vous êtes convaincu que ce n'est pas le cas. Vous pouvez également envoyer une demande au laboratoire d'étude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount. Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorité des demandes créés via formulaire de demande est inférieure aux demandes créées via Kaspersky CompanyAccount. 161 GLOSSAIRE A ADMI NIS TRAT E UR DE KA SPE RS KY SEC UR ITY CE NTER La personne qui gère les opérations du programme grâce à un système d'administration centralisé à distance de Kaspersky Security Center. AGE NT D'AD MI NI STRA TI ON le module de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab fonctionnant sur Novell®, Unix® et Mac. AGE NT D'A UT HE NTI FICA TI ON L'interface qui permet de passer la procédure d'authentification pour accéder aux disques durs chiffrés et pour démarrer le système d'exploitation après le chiffrement du disque dur système. AGE NT DES MISES A JOUR L'ordinateur qui joue le rôle d'intermédiaire entre le centre de diffusion des mises à jour et des paquets d'installation dans les limites du groupe d'administration. ATTA QUE D E V IR US Les tentatives multiples d'infection d'un ordinateur par un virus. B BASES Bases de données contenant les informations sur des menaces informatiques connues de Kaspersky Lab au moment de la publication des bases. Les enregistrements dans les bases permettent de détecter le code malveillant dans les objets analysés. Les bases se forment par les experts de Kaspersky Lab et s'actualisent chaque heure. C CLIE NT DU SERVEUR D'ADMINISTRATION (P OS TE CLIENT) L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est installé, ainsi que les applications administrées de Kaspersky Lab. CLE ACTIVE La clé utilisée au moment actuel pour faire fonctionner l'application. CLE C OMP LE ME NT AIRE La clé qui confirme le droit d'utilisation de l'application, mais non utilisée au moment actuel. CONS OLE D' ADMI NIS TRAT I ON Le module de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration. 162 GLOSSA IRE G GROUPE D'A DMI NIS TRAT I ON L'ensemble d'ordinateurs regroupés selon les fonctions exécutées et les applications de Kaspersky Lab installées. Les ordinateurs sont regroupés pour en faciliter la gestion dans son ensemble. Le groupe peut contenir d'autres groupes. Les stratégies de groupe et les tâches de groupe peuvent être créées pour chaque application installée dans le groupe. GROUPE D ES APP LICA TI O NS S OUS LICE NC E Le groupe des applications créé sur la base des critères définis par l'administrateur (par exemple, selon l'éditeur) pour lesquels le comptage des installations sur les postes clients a lieu. K KASPER S KY SEC UR ITY NET WOR K (KSN) L'infrastructure des services en ligne et des services offrant l'accès à la base opérationnelle de connaissance de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky Lab sur les menaces inconnues, augmente l'efficacité de fonctionnement de certains modules de la protection, ainsi que diminue la possibilité des faux positifs. L LE SE RVE UR DE S P ERIP HERI QUES MOBI LE S EXC HA NGE AC TIVE SY NC Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les périphériques mobiles Exchange ActiveSync au Serveur d'administration. LE SE RVE UR DE S P ERIP HERI QUES MOBI LE S IOS MDM Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les périphériques mobiles iOS au Serveur d'administration et de les administrer à l'aide du service Apple Push Notifications (APNs). M MISE A JOUR DIS P ONIB LE Le paquet des mises à jour des modules de l'application Kaspersky Lab qui contient les mises à jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application. P PA QUET D'I NS TALLAT I ON L'ensemble de fichiers pour l'installation à distance de l'application Kaspersky Lab à l'aide du système d'administration à distance Kaspersky Security Center. Le paquet d'installation est créé sur la base des fichiers spéciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramètres nécessaires pour installer une application et assurer son efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. PR OFI L L'ensemble des paramètres de comportement des périphériques mobiles Exchange ActiveSync lors de la connexion au serveur Microsoft Exchange. PR OFI L D E C ONFI GURA TI ON La stratégie qui contient l'ensemble de paramètres et de restrictions pour le périphérique mobile iOS MDM. 163 MANUEL DE L'ADMINISTRA TEUR PR OFI L IOS MDM L'ensemble des paramètres de connexion des périphériques mobiles iOS au Serveur d'administration. Le profil iOS MDM est installé par l'utilisateur sur le périphérique mobile, après quoi ce périphérique mobile se connecte au Serveur d'administration. PR OFI L PR OVIS I ONI NG L'ensemble des paramètres pour utiliser les applications sur les périphériques mobiles iOS. Le profil provisioning contient les informations sur la licence et il est lié à l'application concrète. PERIPHERIQUE MOBI LE EXC HA NGE ACT IV ESY NC Le périphérique mobile qui se connecte au Serveur d'administration via protocole Exchange ActiveSync. PERIPHERIQUE MOBILE IOS MDM Le périphérique mobile sous iOS qui se trouvant sous l'administration du Serveur des périphériques mobiles iOS MDM (cf. section “Serveur des périphériques mobiles iOS MDM” à la page 164). R RESTA URA TI ON Le déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il etait avant sa mise en quarantaine, sa réparation ou sa suppression ou vers un dossier spécifié par l'utilisateur. RESTA URA TI ON DES DONNEES DU SE RVE UR D'AD MI NI STRA TI ON Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. S SERVEUR D ES PERI P HERI QUES MOB ILES Le module de Kaspersky Security Center qui offre l'accès aux périphériques mobiles et qui permet de les administrer via la Console d'administration. SERVEUR D’ADMINISTRATION VIRTUEL Le module de l'application Kaspersky Security Center conçu pour l'administration du système de protection du réseau de l'entreprise cliente. Le Serveur d’administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au Serveur d'administration physique, possède des restrictions suivantes : Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal. Le Serveur d'administration virtuel utilise pour le travail les bases de données du Serveur d'administration principal : les tâches de copie de sauvegarde et de restauration de données, les tâches d'analyse et de réception des mises à jour ne sont pas prises en charge sur le Serveur virtuel. Ces tâches se résolvent dans le cadre du Serveur d'administration principal. La création des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel. 164 GLOSSA IRE T TAC HE Les fonctions exécutées par l'application de Kaspersky Lab qui se présente sous la forme d'une tâche, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur, Mise à jour des bases. TAC HE DE GR OUPE La tâche définie pour un groupe et exécutée sur tous les postes clients de ce groupe d'administration. TAC HE LOCA LE La tâche définie et exécutée sur un poste client particulier. TAC HE P OUR UNE SELECT I ON D' ORD I NAT EURS La tâche définie pour une sélection des postes clients parmi des groupes d'administration aléatoires et exécutée sur ceux-ci. U UTILISATEURS I NTE R NES Les comptes des utilisateurs internes sont utilisés pour travailler avec les Serveurs d'administration virtuels. Sous le nom du compte de l'utilisateur interne, l'administrateur du Serveur virtuel permet de lancer Kaspersky Security Center WebConsole pour consulter les informations sur l'état de la protection antivirus du réseau. Dans le cadre de fonctionnalité de l'application Kaspersky Security Center, les utilisateurs internes possèdent les privilèges des utilisateurs réels. Les comptes des utilisateurs internes sont créés et utilisés uniquement à l'intérieure de Kaspersky Security Center. Les informations sur les utilisateurs internes ne sont pas transmises au système d'exploitation. Kaspersky Security Center effectue l'authentification des utilisateurs internes. V VULNERABI LIT E Le manque dans le système d'exploitation ou dans le programme qui peut être utilisé par les éditeurs de logiciels malveillant pour pénétrer dans le système ou dans le programme et pour nuire son intégrité. Un grand nombre de vulnérabilités dans le système fait en sorte que le fonctionnement du système soit fragile parce que les virus, installés dans le système, peuvent amener aux erreurs de fonctionnement du système et des programmes installés. W WIND OWS SE RVER UPDA TE SERV ICE S (WSUS) L'application utilisée pour diffuser les mises à jour des applications Microsoft sur les ordinateurs des utilisateurs dans le réseau de l'entreprise. 165 KASPERSKY LAB ZAO Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement « IDC Worldwide Endpoint Security Revenue by Vendor »). Selon les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises à jour toutes les heures, tandis que Les bases antispam sont mises à jour toutes les 5 minutes. Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment SafeNet (É-U), Alt-N Technologies (É-U), Blue Coat Systems (É-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (É-U), Critical Path (Irlande), D-Link (Taïwan), M86 Security (É-U), GFI (Malte), IBM (É-U), Juniper Networks (É-U), LANDesk (É-U), Microsoft (É-U), NETASQ (France), NETGEAR (É-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies (É-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.securelist.com/fr/ Laboratoire Anti-Virus : [email protected] (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprès des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr 166 INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. 167 NOTIFICATIONS SUR LES MARQUES DE COMMERCE Les noms et les marques déposés appartiennent à leurs propriétaires respectifs. Cisco est une marque de Cisco Systems, Inc. déposée aux Etats-Unis et aux autres pays, et/ou de ses sociétés affiliées. Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server и Windows Vista sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans d'autres pays. Mac, Mac OS, Apple, iPhone, iTunes sont des marques déposées d'Apple Inc. Novell est une marque de Novell, Inc. déposée aux Etats-Unis et dans d'autres pays. UNIX est une marque déposée aux Etats-Unis et dans d'autres pays, la licence est délivrée par la société X/Open Company Limited. 168 INDEX A Administration cles ............................................................................................................................................................... 151 configuration initiale......................................................................................................................................... 41 postes clients .................................................................................................................................................. 81 stratégies ........................................................................................................................................................ 63 Agents de mise à jour ......................................................................................................................................... 149 Ajout poste client ..................................................................................................................................................... 80 Serveur d'administration .................................................................................................................................. 53 Arborescence de la console .................................................................................................................................. 23 Assistant de conversion des stratégies et des tâches ........................................................................................ 67, 72 C Certificat du Serveur d'administration .................................................................................................................... 52 Chiffrement ........................................................................................................................................................ 130 Cisco Network Admission Control.......................................................................................................................... 56 Clé diffusion ........................................................................................................................................................ 152 installation..................................................................................................................................................... 152 rapport .......................................................................................................................................................... 153 Contrat de licence................................................................................................................................................. 36 E Exportation stratégies ........................................................................................................................................................ 66 tâche .............................................................................................................................................................. 72 G Groupe des applications sous licence.................................................................................................................. 106 Groupes structure ......................................................................................................................................................... 60 Groupes d'administration ...................................................................................................................................... 42 I Image................................................................................................................................................................. 115 Importation stratégie.......................................................................................................................................................... 66 tâche .............................................................................................................................................................. 72 Itinérance ........................................................................................................................................................... 128 K Kaspersky Lab.................................................................................................................................................... 166 L Le Serveur des périphériques mobiles Exchange ActiveSync ........................................................................ 120, 121 Le Serveur des périphériques mobiles iOS MDM ................................................................................................. 125 Licence Contrat de licence ........................................................................................................................................... 36 169 MANUEL DE L'ADMINISTRA TEUR M Menu contextuel ................................................................................................................................................... 34 Mise à jour affichage ....................................................................................................................................................... 147 analyse ......................................................................................................................................................... 144 diffusion ......................................................................................................................................... 147, 148, 149 réception....................................................................................................................................................... 143 Mise à jour de l'application .................................................................................................................................. 110 Modèle du rapport création........................................................................................................................................................... 88 N Notifications.......................................................................................................................................................... 90 P Périphérique mobile Exchange ActiveSync .......................................................................................................... 120 Plage IP création........................................................................................................................................................... 99 modification................................................................................................................................................ 98, 99 Postes clients ....................................................................................................................................................... 44 connexion au Serveur...................................................................................................................................... 77 message à l'utilisateur ..................................................................................................................................... 81 Profil de configuration ......................................................................................................................................... 126 R Rapports clés............................................................................................................................................................... 153 consultation..................................................................................................................................................... 88 création........................................................................................................................................................... 88 diffusion .......................................................................................................................................................... 89 Restriction du trafic ............................................................................................................................................... 56 S Sélection d'événements configuration ................................................................................................................................................... 91 consultation du journal..................................................................................................................................... 91 création........................................................................................................................................................... 92 Serveur d’administration virtuel ............................................................................................................................. 43 Serveur d'administration ....................................................................................................................................... 42 Sondage groupes Active Directory.................................................................................................................................. 97 plages IP......................................................................................................................................................... 98 réseau Windows.............................................................................................................................................. 97 Sondage du réseau .............................................................................................................................................. 96 Statistiques .......................................................................................................................................................... 89 Stockages cles ............................................................................................................................................................... 151 paquets d'installation ..................................................................................................................................... 154 registre des applications ................................................................................................................................ 105 Stratégie création........................................................................................................................................................... 64 Stratégies ............................................................................................................................................................. 46 activation ........................................................................................................................................................ 65 copie............................................................................................................................................................... 66 exportation ...................................................................................................................................................... 66 importation ...................................................................................................................................................... 66 suppression .................................................................................................................................................... 66 Suppression 170 INDEX Serveur d'administration .................................................................................................................................. 54 stratégie.......................................................................................................................................................... 66 Suppression de l'application .................................................................................................................................. 63 T Tâche ajout d'une clé ............................................................................................................................................... 152 Tâches ................................................................................................................................................................. 46 administration des postes clients ..................................................................................................................... 81 affichage de l'historique ................................................................................................................................... 74 de groupe ....................................................................................................................................................... 68 diffusion des rapports ...................................................................................................................................... 89 exécution ........................................................................................................................................................ 73 exportation ...................................................................................................................................................... 72 importation ...................................................................................................................................................... 72 locales ............................................................................................................................................................ 70 modification du Serveur d'administration .......................................................................................................... 80 Tâches de groupe filtre ................................................................................................................................................................ 74 héritage .......................................................................................................................................................... 70 U Utilisateurs nomades conditions de permutation Périphérique mobile iOS MDM ................................................................................................................. 124 V Vulnérabilité ....................................................................................................................................................... 108 171