- Ordinateurs et électronique
- Logiciel
- Logiciel de sécurité antivirus
- Kaspersky
- Administration Kit version 8.0
- Manuel utilisateur
▼
Scroll to page 2
of
117
Kaspersky Administration Kit 8.0 MANUEL DE DEPLOIEMENT VERSION DU LOGICIEL : 8.0 Cher utilisateur ! Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à plusieurs questions qui vous intéressent. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs. Date d'édition : 14/09/09 © 1997-2009 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.fr http://entreprise.kaspersky.fr 2 CONTENU KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Distribution ............................................................................................................................................................... 5 Services pour les utilisateurs enregistrés................................................................................................................. 5 Obtention de l'information sur l'application............................................................................................................... 6 Sources d'informations pour les recherches indépendantes .............................................................................. 6 Contacter le service du Support Technique ....................................................................................................... 7 Forum sur les applications Kaspersky Lab ......................................................................................................... 8 Fonction du document ............................................................................................................................................. 8 Possibilités de l'application ...................................................................................................................................... 8 Composition de l'application .................................................................................................................................... 9 Configuration logicielle et matérielle requise............................................................................................................ 9 SCHÉMAS TYPIQUES DE DÉPLOIEMENT DE LA PROTECTION ANTIVIRUS ....................................................... 12 SCHÉMA DE CRÉATION D'UN SYSTÈME D'ADMINISTRATION CENTRALISÉE DE LA PROTECTION CONTRE LES VIRUS ......................................................................................................................................................................... 13 INSTALLATION DE KASPERSKY ADMINISTRATION KIT ........................................................................................ 15 Installation des composants de Kaspersky Administration Kit sur l'ordinateur local .............................................. 16 Installation standard ......................................................................................................................................... 17 Installation personnalisée ................................................................................................................................. 17 Suppression des composants de Kaspersky Administration Kit ............................................................................ 30 Mise à jour de la version de l'application ............................................................................................................... 30 INSTALLATION ET DÉSINSTALLATION À DISTANCE DU LOGICIEL SUR LES ORDINATEURS .......................... 32 Création d'une tâche d'installation à distance ........................................................................................................ 34 Installation forcée ............................................................................................................................................. 35 Installation à l'aide d'un scénario de lancement. .............................................................................................. 48 Installation à l'aide des stratégies de groupe Active Directory ............................................................................... 53 Installation des applications sur les Serveurs d'administration secondaires .......................................................... 54 Étape 1. Définition du nom de la tâche ............................................................................................................ 55 Étape 2. Sélection du type de tâche ................................................................................................................. 55 Étape 3. Sélection de paquet d'installation ....................................................................................................... 55 Étape 4. Configuration des paramètres d'installation ....................................................................................... 56 Étape 5. Formation de l'ensemble des Serveurs d'administration .................................................................... 57 Étape 6. Programmation de l’exécution de la tâche ......................................................................................... 57 Étape 7. Fin de la création d'une tâche ............................................................................................................ 57 Configuration de la tâche d'installation à distance ................................................................................................. 57 Assistant d'installation à distance .......................................................................................................................... 60 Étape 1. Sélection de l'application à installer ................................................................................................... 61 Étape 2. Sélection d'ordinateurs pour l'installation ........................................................................................... 62 Étape 3. Sélection du groupe ........................................................................................................................... 63 Étape 4. Sélection du mode de téléchargement du paquet d'installation ......................................................... 63 Étape 5. Sélection de licences ......................................................................................................................... 65 Étape 6. Configuration des paramètres de redémarrage ................................................................................. 65 Étape 7. Configuration de la suppression des applications incompatibles ....................................................... 66 Étape 8. Sélection d'un compte ........................................................................................................................ 66 Étape 9. Fin de l'Assistant ................................................................................................................................ 67 3 MANUEL DE DEPLOIEMENT Rapport de déploiement......................................................................................................................................... 67 Désinstallation à distance du logiciel ..................................................................................................................... 68 Fonctionnement avec les paquets d'installation ..................................................................................................... 69 Formation du paquet d'installation.................................................................................................................... 70 Configuration manuelle du fichier avec la description de l'application .............................................................. 73 Consultation et configuration des paramètres du paquet d'installation............................................................. 74 Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 79 Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 82 Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires ................... 83 Propagation de paquets d'installation dans le cadre du groupe à l'aide d'agents de mises à jour ................... 84 Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .................................................................... 87 Mode interactif.................................................................................................................................................. 88 Mode non interactif ........................................................................................................................................... 89 INSTALLATION LOCALE DU LOGICIEL .................................................................................................................... 90 Installation locale de l'Agent d'administration ......................................................................................................... 91 Installation locale du plug-in d'administration de l'application ................................................................................ 95 Installation de l'application en mode non interactif ................................................................................................. 96 Installation à l'aide du paquet autonome ................................................................................................................ 97 Étape 1. Sélection de licences ......................................................................................................................... 98 Étape 2. Sélection des actions ......................................................................................................................... 98 Étape 3. Sélection de paquet d'installation de l'Agent d'administration ............................................................ 99 Étape 4. Configuration du transfert des ordinateurs ....................................................................................... 100 Étape 5. Fin de création de paquet d'installation autonome ........................................................................... 100 INFORMATION SUR LE TEST DE CHARGE ........................................................................................................... 102 Résultats du test de charge ................................................................................................................................. 102 Connexion du poste client au Serveur d'administration sans la synchronisation ........................................... 103 Connexion du poste client au Serveur avec la synchronisation ..................................................................... 103 Mise à jour régulière ....................................................................................................................................... 104 Traitement des événements sur les postes clients par le Serveur d'administration ....................................... 105 Charge sur le réseau ........................................................................................................................................... 105 Déploiement initial de la protection antivirus .................................................................................................. 106 Mise à jour initiale des bases antivirus ........................................................................................................... 107 Connexion du client au Serveur d'administration sans la synchronisation ..................................................... 107 Connexion du client au Serveur d'administration avec la synchronisation ..................................................... 107 Mise à jour régulière ....................................................................................................................................... 108 Traitement des événements des clients par le Serveur d'administration ........................................................ 108 GLOSSAIRE .............................................................................................................................................................. 110 KASPERSKY LAB ..................................................................................................................................................... 115 INDEX ....................................................................................................................................................................... 116 4 KASPERSKY ADMINISTRATION KIT L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus. DANS CETTE SECTION Distribution ........................................................................................................................................................................ 5 Services pour les utilisateurs enregistrés .......................................................................................................................... 5 Obtention de l'information sur l'application ........................................................................................................................ 6 Fonction du document ....................................................................................................................................................... 8 Possibilités de l'application ................................................................................................................................................ 8 Composition de l'application .............................................................................................................................................. 9 Configuration logicielle et matérielle requise ..................................................................................................................... 9 DISTRIBUTION Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.fr). SERVICES POUR LES UTILISATEURS ENREGISTRES Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leur Produits. Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence : mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ; accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au support téléphonique ou email ; Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des Produits de Kaspersky Lab que vous administrez avec l'Administration Kit. notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le site du service du Support Technique (http://support.kaspersky.com/fr/subscribe). 5 MANUEL DE DEPLOIEMENT Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support Technique. OBTENTION DE L'INFORMATION SUR L'APPLICATION Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez obtenir des réponses rapidement. Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes ............................................................................................. 6 Contacter le service du Support Technique....................................................................................................................... 7 Forum sur les applications Kaspersky Lab ........................................................................................................................ 8 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application : page consacrée à l'application sur le site Web de Kaspersky Lab ; page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ; système d'aide électronique ; documentation. Page sur le site Web de Kaspersky Lab http://www.kaspersky.com/fr/administration_kit Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités. Page sur le site Web du service du Support Technique (Base de connaissances) http://support.kaspersky.com/fr/remote_adm Cette page propose des articles publiés par les experts du service du Support Technique. Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble. Système d'aide électronique Une aide complète est livrée avec l'application. Celle-ci propose une description détaillée des fonctions proposées par l'application. 6 KASPERSKY ADMINISTRATION KIT Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console. Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1> du clavier. Documentation La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de celle-ci. Elle contient les éléments suivants : Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement général de Kaspersky Administration Kit. Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des applications dans un réseau informatique de configuration simple. Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab. Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à pas de ses fonctions. Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation). Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab. CONTACTER LE SERVICE DU SUPPORT TECHNIQUE Vous pouvez obtenir des informations sur nos produits auprès des experts du service du Support Technique par téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez. Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application, qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible le malware ainsi que ses conséquences associées. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.ru/support/rules). Formulaire de soumission de demande du Support Technique Vous pouvez poser vos questions aux experts du service d'assistance technique en remplissant le formulaire en ligne Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol. Support Technique par téléphone Si le problème est urgent, vous pouvez toujours appeler le service du Support Technique de votre Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky (http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide le plus vite possible. 7 MANUEL DE DEPLOIEMENT FORUM SUR LES APPLICATIONS KASPERSKY LAB Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum au : http://forum.kaspersky.fr. Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. FONCTION DU DOCUMENT Ce Manuel décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des applications dans un réseau informatique de configuration simple. POSSIBILITES DE L'APPLICATION Les possibilités offertes par l'application à l'administrateur sont les suivantes : Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau. Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau. Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur de : créer une hiérarchie des Serveurs d'administration ; grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installées ; configurer les applications de manière centralisée en créant et en appliquant des stratégies ; configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de l'application ; administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ; créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de tâches sur plusieurs postes appartenant à différents groupes d'administration. Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client. Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée. Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une 8 KASPERSKY ADMINISTRATION KIT erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption. COMPOSITION DE L'APPLICATION L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux : Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications. Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant via Internet. CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE Serveur d'administration Configuration logicielle : Microsoft Data Access Components (MDAC) version 2.8 ou suivante. MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et suivant, Microsoft SQL Express 2008, Microsoft SQL 2008. Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus récentes. Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes : 1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732). Configuration matérielle : Processeur Intel Pentium III, 800 Mhz minimum ; 9 MANUEL DE DEPLOIEMENT 256 Mo de mémoire vive ; 1 Go d'espace disque disponible. Console d'administration Kaspersky Configuration logicielle : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Microsoft Management Console version 1.2 ou suivante. L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0. L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou suivante. Configuration matérielle : Processeur Intel Pentium III, 800 Mhz minimum ; 256 Mo de mémoire vive ; 70 Mo d'espace disque disponible. Agent d'administration Configuration logicielle : Pour les systèmes Windows : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Pour les systèmes Novell : Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant. Pour les systèmes Linux : La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matérielle : Pour les systèmes Windows : Processeur Intel Pentium, 233 Mhz minimum ; 10 KASPERSKY ADMINISTRATION KIT 32 Mo de mémoire vive ; 20 Mo d'espace disque disponible. Pour les systèmes Novell : Processeur Intel Pentium, 233 Mhz minimum ; 32 Mo de mémoire vive ; 32 Mo d'espace disque disponible. Pour les systèmes Linux : Processeur Intel Pentium, 133 Mhz minimum ; 64 Mo de mémoire vive ; 100 Mo d'espace disque disponible. Agent des mises à jour Configuration logicielle pour les systèmes Windows : Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7. Configuration matérielle pour les systèmes Windows : Processeur Intel Pentium III, 800 Mhz minimum ; 256 Mo de mémoire vive ; 500 Mo d'espace disque disponible. 11 SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS Il existe plusieurs options de déploiement de la protection antivirus, administrée par Kaspersky Administration Kit, sur les ordinateurs du système de réseau : Grâce à l'installation à distance centralisée des applications sur les postes clients. Avec cela, l'installation des applications et la connexion au système d'administration à distance centralisé s'opère automatiquement, ne demande aucune intervention de l'administrateur et permet d'installer le logiciel antivirus sur n'importe quel nombre de postes clients. Grâce à l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants requis sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion des clients au Serveur seront définis lors de l'installation de l'Agent d'administration. Cette option de déploiement est utilisée dans le cas, s'il n'est pas possible d'exécuter une installation à distance centralisée. L'installation à distance peut être utilisée pour installer n'importe lesquelles applications selon le choix de l'administrateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit supporte l'administration que par les applications de Kaspersky Lab, dont le distributif contient le composant spécialisé : le plug-in d'administration par l'application. Vous pouvez aussi installer les applications de Kaspersky Lab sur les ordinateurs qui font partie des images des disques. Avec cela, l'Agent d'administration définit lui-même ce type d'installation selon les identificateurs du disque dur et les adresses MAC, et se connecte correctement au Serveur d'administration. 12 SCHEMA DE CREATION D'UN SYSTEME D'ADMINISTRATION CENTRALISEE DE LA PROTECTION CONTRE LES VIRUS La sélection du schéma de déploiement est définie selon les facteurs principaux suivants : structure du réseau d'une société : la vitesse des liaisons dans les segments du réseau différents et le nombre des postes clients dans chacun des segments ; structure d'organisation d'une société ; le nombre d'employés du département IT, qui s'occuperont de la protection antivirus, et des tâches de répartition des responsabilités entre les employés ; ressources matérielles existantes qui peuvent être spécifiées pour l'installation des composants d'administration de la protection antivirus (Serveurs d'administration, agents de mise à jour) ; capacité de transmission indiquée pour le fonctionnement des composants de la protection antivirus dans le réseau d'une société ; période de temps d'exécution des opérations administratives importantes dans le réseau d'une société, telles que le déploiement des mises à jour des bases et des modifications pour les postes clients. Les schémas de déploiement de la protection antivirus se résument la plupart des fois à une des options suivantes : un Serveur d'administration ; un Serveur d'administration avec les agents de mise à jour ; hiérarchie des Serveurs d'administration ; hiérarchie des Serveurs d'administration avec les agents de mise à jour. Lors de la sélection du schéma optimal de la protection antivirus, il est recommandé de définir tout d'abord les ressources matérielles et de réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé de protection antivirus. Telle analyse permet de définir la sélection des schémas possibles de déploiement et d'exclure ceux qui ne peuvent pas être réalisés dans le cadre de l'infrastructure de réseau existante et des ressources matérielles. Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue : 1. Définir les paramètres du réseau à déployer la protection antivirus. Les principaux parmi eux : Nombre des segments du réseau ; Vitesse des liaisons entre les segments du réseau particuliers ; Nombres des ordinateurs administrés dans chacun des segments du réseau ; Capacité de transmission de chacune des liaisons qui peut être indiquée pour le fonctionnement de la protection antivirus. 2. Définir une période de temps d'exécution des opérations administratives clés pour tous les ordinateurs administrés. 3. Sur la base des informations obtenues et des données relatives au test de charge du système d'administration (cf. section "Information sur le test de charge" à la page 102) prendre une décision sur les questions suivantes : 13 MANUEL DE DEPLOIEMENT Quel nombre des Serveurs d'administration est requis pour le fonctionnement avec tous les postes clients ? Est-elle requise la hiérarchie des Serveurs d'administration ? Aux quelles configurations matérielles doivent correspondre les Serveurs d'administration, afin de s'occuper de tous les postes clients durant une période de temps ? Sont-ils requis les centres de propagation des mises à jour et des paquets d'installation (agents de mise à jour) pour diminuer la charge sur les liaisons ? Après avoir répondu sur les questions, citées ci-dessus, l'administrateur peut créer une sélection des schémas de déploiement permis et sélectionner le plus optimal parmi eux. A l'étape suivante l'administrateur doit créer un système d'administration centralisé de protection antivirus par une installation des composants appropriés de Kaspersky Administration Kit Kaspersky Administration Kit sur les ordinateurs du réseau, notamment : 1. Installer le Serveur d'administration sur l'ordinateur inclus dans le réseau de l'entreprise. 2. Installer la Console d'administration sur les ordinateurs, desquels la gestion sera exécutée. 3. Configurer le système d'administration centralisé de protection antivirus, à l'aide de l'Assistant de configuration initiale. 4. Prendre une décision de nommer les administrateurs du réseau, définir, quelles catégories d'utilisateurs vont travailler avec le système, et réserver pour chaque catégorie la liste des fonctions exécutées. 5. Former les groupes utilisateurs et fournir à chaque groupe les privilèges d'accès nécessaires à l'exécution des fonctions, dont les utilisateurs sont chargés. 6. Créer une hiérarchie des Serveurs d'administration, si nécessaire. 7. Créer une structure des groupes d'administration pour chaque Serveur et répartir les ordinateurs dans les groupes appropriés. 8. Installer les applications nécessaires de Kaspersky Lab sur les postes clients. 9. Exécuter une configuration avancée des applications installées à l'aide des stratégies et des tâches si cela s'avère nécessaire. 14 INSTALLATION DE KASPERSKY ADMINISTRATION KIT Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond aux exigences émises au Serveur et à la Console d'administration (cf. section "Configuration logicielle et matérielle requise" à la page 9). Kaspersky Administration Kit garde l'information dans la base de données du serveur SQL. Avec cela, l'application Microsoft SQL Server 2005 Express Edition s'installe par défaut avec Kaspersky Administration Kit. Pour garder l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configuration logicielle et matérielle requise" à la page 9). En ce cas, ils doivent être installés dans le réseau avant l'installation de Kaspersky Administration Kit. Pour installer Kaspersky Administration Kit il est nécessaire d'avoir les privilèges d'administrateur local sur l'ordinateur, où l'installation a lieu. Afin que tous les composants de l'application fonctionnent correctement, tous les ports requis doivent être ouverts sur les ordinateurs. La liste des ports utilisés par défaut par Kaspersky Administration Kit est affichée dans le tableau ci-après. Tableau 1. NUMERO DE PROTOCOLE Ports utilisés par Kaspersky Administration Kit DESCRIPTION PORT Ordinateur avec le Serveur d'administration installé 13000 TCP En utilisant la connexion SSL sécurisée vous pouvez accomplir : l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires. 14000 TCP Est utilisé pour : l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires. Avec cela, la connexion SSL sécurisée n'est pas utilisée. 13000 UDP L'information sur l'arrêt des ordinateurs se transmet à l'aide de la connexion SSL sécurisée. 13292 TCP Est utilisé pour la connexion des périphériques mobiles. (le périphérique avec Kaspersky Mobile Security Enterprise Edition installé est considéré comme un périphérique mobile.) 18000 HTTP Est utilisé pour l'obtention des données par le Serveur d'administration du serveur d'authentification Cisco NAC. Ordinateur nommé l'agent de mises à jour 13000 TCP Est utilisé pour la connexion par les postes clients. 13001 TCP Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration installé se présente comme l'agent de mises à jour. 14000 TCP Est utilisé pour la connexion par les postes clients. 15 MANUEL DE DEPLOIEMENT NUMERO DE PROTOCOLE DESCRIPTION TCP Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration installé se présente comme l'agent de mises à jour. PORT 14001 Ordinateur avec l'Agent d'administration installé 15000 UDP Est utilisé pour l'obtention de la demande sur la connexion au Serveur d'administration, ce qui permet de recevoir les informations sur l'ordinateur en temps réel. 60000 UDP Est utilisé par Wake On Lan. La plage de ports 1024-5000 (protocole TCP) est utilisée pour les connexions sortantes des postes clients avec le Serveur d'administration et les agents de mises à jour. Dans Windows Vista et Windows Server 2008 la plage sortante est par défaut : 49152–65535 (protocole TCP). DANS CETTE SECTION Installation des composants de Kaspersky Administration Kit sur l'ordinateur local ........................................................ 16 Suppression des composants de Kaspersky Administration Kit ...................................................................................... 30 Mise à jour de la version de l'application ......................................................................................................................... 30 INSTALLATION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT SUR L'ORDINATEUR LOCAL La procédure d'installation locale des composants de Kaspersky Administration Kit est décrite dans cette section. Deux types d'installation sont accessibles : Standard (cf. section "Installation standard" à la page 17). En ce cas l'ensemble minimum requis des composants s'installera. Ce type d'installation est recommandé pour les réseaux contenant moins de 200 ordinateurs. Personnalisée (cf. section "Installation personnalisée" à la page 17). En ce cas vous pouvez sélectionner des composants particuliers pour l'installation et configurer les paramètres complémentaires. Ce type d'installation est recommandé pour les utilisateurs expérimentés. On recommande d'utiliser l'installation de l'application standard. Par la suite, vous allez pouvoir modifier tous les paramètres de fonctionnement de l'application et installer les composants complémentaires si cela s'avère nécessaire. Si dans le réseau au moins un Serveur d'administration est installé, l'installation des Serveurs suivants à l'aide de la tâche d'installation à distance avec la méthode d'installation forcée est possible (cf. section "Création de la tâche d'installation à distance" à la page 34). Lors de la formation de la tâche, il faut utiliser le paquet d'installation du Serveur d'administration (cf. section "Création et configuration du paquet d'installation pour le Serveur d'administration" à la page 82). 16 INSTALLATION DE KASPERSKY ADMINISTRATION KIT INSTALLATION STANDARD Pour exécuter l'installation standard de Kaspersky Administration Kit sur l'ordinateur local, procédez comme suit : 1. Lancer le fichier exécutable setup.exe. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant. 2. Comme type d'installation sélectionnez Standard. 3. A l'étape suivante de l'Assistant sélectionnez la taille du réseau à installer l'application. 4. Ensuite, l'Assistant dépaquètera les fichiers nécessaires du distributif et les enregistrera sur le disque dur de l'ordinateur. Dans la dernière fenêtre on vous proposera de lancer la Console d'administration. Lors du premier lancement vous pourrez exécuter l'installation initiale de l'application (cf. Manuel de référence). A la fin de l'Assistant les composants suivants de l'application seront installés sur le disque avec le système d'exploitation : Serveur d'administration (avec la version serveur de l'Agent d'administration) ; Console d'administration ; tous les plug-ins accessibles d'administration des applications compris dans le paquet d'installation. Aussi les applications nécessaires seront installées sur l'ordinateur, si elles n'étaient pas installées auparavant : Microsoft Windows Installer 3.1 ; Microsoft Data Access Component 2.8 ; Microsoft .NET Framework 2.0 ; Lors de l'installation de Microsoft .NET Framework sur le système d'exploitation Microsoft Windows 2000, une erreur peut survenir. Afin d'éviter ceci, installez la mise à jour de la sécurité pour Windows 2000 (KB835732). Microsoft SQL Server 2005 Express Edition. INSTALLATION PERSONNALISEE Afin d'exécuter l'installation personnalisée de Kaspersky Administration Kit sur un ordinateur local, lancez le fichier exécutable setup.exe, situé sur le CD de distribution. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant. 17 MANUEL DE DEPLOIEMENT ÉTAPES DE L'ASSISTANT Étape 1. Sélection du dossier de destination................................................................................................................... 18 Étape 2. Sélection des composants pour l'installation ..................................................................................................... 18 Étape 3. Sélection de la taille du réseau ......................................................................................................................... 20 Étape 4. Sélection d'un compte ....................................................................................................................................... 21 Étape 5. Sélection de la base de données ...................................................................................................................... 22 Étape 6. Configuration des paramètres du serveur SQL ................................................................................................. 22 Étape 7. Sélection de la méthode d'authentification ........................................................................................................ 24 Étape 8. Définition du dossier public ............................................................................................................................... 26 Étape 9. Configuration des paramètres de connexion au Serveur d'administration ........................................................ 26 Étape 10. Création de l'adresse du Serveur d'administration .......................................................................................... 27 Étape 11. Configuration des paramètres pour les périphériques mobiles ....................................................................... 29 Étape 12. Fin de l'Assistant ............................................................................................................................................. 29 ÉTAPE 1. SELECTION DU DOSSIER DE DESTINATION Définissez le dossier pour l'installation des composants. Par défaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce dossier n'existe pas, alors il sera créé automatiquement. Le changement du dossier de destination s'effectue à l'aide du bouton Parcourir. ÉTAPE 2. SELECTION DES COMPOSANTS POUR L'INSTALLATION Dans la fenêtre suivante sélectionnez les composants de Kaspersky Administration Kit, que vous voulez installer (cf. ciaprès) : Serveur d'administration. Dans ce cas vous pouvez aussi indiquer, si l'installation exige des composants complémentaires : Kaspersky Lab Cisco NAC Posture Validation Server. Le composant standard de Kaspersky Lab qui autorise l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les paramètres de l'action réciproque avec CISCO NAC dans les propriétés ou dans la stratégie du Serveur d'administration (cf. Manuel de référence Kaspersky Administration Kit). L'agent de SNMP. Recueille les données statistiques pour le Serveur d'administration par le protocole SNMP. Le composant est accessible uniquement lors de l'installation de l'application sur l'ordinateur par le protocole SNMP. Après avoir installé Kaspersky Administration Kit, les fichiers mib, nécessaires pour la surveillance, seront situés dans le dossier d'installation de l'application dans le sous-dossier SNMP. Prise en charge des appareils nomades. Ce composant assure le fonctionnement conjointement avec l'application Kaspersky Mobile Security Enterprise Edition. SHV Kaspersky Lab. Le moyen d'analyse des fonctions du système (System Health Validator) de Kaspersky Lab pour le fonctionnement conjointement avec Microsoft NAP. Le composant est accessible uniquement lors 18 INSTALLATION DE KASPERSKY ADMINISTRATION KIT de l'installation de l'application sur l'ordinateur avec le système d'exploitation installé Microsoft Windows Server 2008. Agent d'administration. Console d'administration. Illustration 1. Sélection des composants pour l'installation Il est interdit d'annuler l'installation de l'Agent d'administration, il s'installe toujours. La version serveur de l'Agent d'administration sera installée sur l'ordinateur avec le composant Serveur d'administration. Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si ce composant est déjà installé sur votre ordinateur, supprimer-le et relancer l'installation du Serveur d'administration. Notez que dans la boîte de dialogue de l'Assistant l'aide est citée : à droite dans le champ Description sur le composant sélectionné ; en bas sur le volume du disque nécessaire pour l'installation des composants sélectionnés et sur l'espace libre sur le disque de l'ordinateur défini pour l'installation. Si vous avez sélectionné seulement la Console d'administration, les étapes suivantes de la configuration des paramètres d'installation sont absentes, et vous passez directement à l'étape de prise de connaissance de celle-ci et le lancement de l'installation. Si vous avez sélectionné l'installation du Serveur d'administration, alors passez à l'étape suivante. 19 MANUEL DE DEPLOIEMENT ÉTAPE 3. SELECTION DE LA TAILLE DU RESEAU Définissez la taille du réseau à installer Kaspersky Administration Kit (cf. ill. ci-après). Cela permettra de configurer l'interface de l'application et les paramètres de fonctionnement de manière optimale. Par la suite vous pourrez modifier ces paramètres plus tard (cf. Manuel d'administrateur Kaspersky Administration Kit). Illustration 2. Sélection de la taille du réseau Dans le tableau ci-après les différences principales lors de la sélection des tailles différentes du réseau sont énumérées. Tableau 2. PARAMETRES Dépendance des paramètres d'installation de la sélection des tailles du réseau 1–100 ORDINATEURS 100–1000 ORDINATEURS PLUS DE 1000 ORDINATEURS Affichage du nœud des Serveurs d'administration secondaires et de tous les paramètres correspondants – – + Affichage des paramètres de sécurité – – + Affichage du registre des applications et de tous les paramètres correspondants – + + Création de la stratégie de l'Agent d'administration à l'aide de l'Assistant de démarrage rapide – – + 20 INSTALLATION PARAMETRES 1–100 ORDINATEURS DE KASPERSKY ADMINISTRATION KIT 100–1000 ORDINATEURS PLUS DE 1000 ORDINATEURS Activer la répartition du temps de lancement de la tâche de mise à jour sur les postes clients – 5 minutes 10 minutes ÉTAPE 4. SELECTION D'UN COMPTE Définissez le compte utilisé pour lancer le Serveur d'administration en tant que service sur cet ordinateur (cf. ill. ci-après). Illustration 3. Sélection d'un compte Choisissez l'une des deux options suivantes : Compte du système local : le Serveur d'administration est en cours d'exécution sous le compte et avec les privilèges Compte du système local. Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du Serveur d'administration. Le Serveur d'administration ne peut pas être installé sous le compte de système sous Microsoft Windows Vista et d'autres systèmes d'exploitations des versions plus avancées. Dans ce cas, sur les systèmes d'exploitation indiqués, l'option Compte créé automatiquement (<nom du compte>) est accessible. Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte. A l'aide du bouton Parcourir définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe. 21 MANUEL DE DEPLOIEMENT Si en tant que compte pour le lancement du Serveur d'administration vous avez sélectionné le compte utilisateur de domaine, on vous proposera de définir cet utilisateur. Si vous voulez changer ultérieurement le compte du Serveur d'administration, il faudra utiliser l'utilitaire de changement du compte du Serveur d'administration (klsrvswch). Voir les informations détaillées dans le manuel d'aide Kaspersky Administration Kit. ÉTAPE 5. SELECTION DE LA BASE DE DONNEES A l'étape suivante on vous proposera de définir la ressource Microsoft SQL Server (SQL Express) ou MySQL (cf. ill. ciaprès), qui sera utilisée pour le placement de la base d'informations de données du Serveur d'administration. Illustration 4. Sélection de la base de données ÉTAPE 6. CONFIGURATION DES PARAMETRES DU SERVEUR SQL Si à l'étape précédente vous avez sélectionné SQL Express ou Microsoft SQL Server, et vous planifiez utiliser pour le fonctionnement de Kaspersky Administration Kit le serveur installé dans le réseau de la société, saisissez son nom dans le champ Nom du serveur SQL. Indiquez le nom de la base de données qui sera créée pour le placement de l'information du Serveur d'administration, dans le champ Nom de la base de données (cf. ill. ci-après). Par défaut, la base de données est créée sous le nom KAV. Si, à l'aide de Kaspersky Administration Kit, vous envisagez d'administrer les ordinateurs en nombre moins de 5000, il est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dépasse 5000, on conseille d'utiliser Microsoft SQL 2005/2008. 22 INSTALLATION DE KASPERSKY ADMINISTRATION KIT Si dans le réseau de la société le serveur SQL n'est pas encore installé, sélectionnez l'option Installer Microsoft SQL Server 2005 Express Edition. Tous les paramètres nécessaires seront configurés automatiquement. Illustration 5. Sélection de la base de données Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est détecté sur l'ordinateur, où Kaspersky Administration Kit s'installe. A l'aide du bouton Parcourir la liste de tous les serveurs Microsoft SQL installés dans le réseau est affichée. Si le Serveur d'administration sera lancé sous le compte administrateur local ou sous le compte système, le bouton Parcourir n'est pas accessible. 23 MANUEL DE DEPLOIEMENT Si à l'étape précédente le serveur MySQL a été sélectionné, dans cette fenêtre (cf. ill. ci-après) indiquez son nom dans le champ Nom du serveur MySQL (par défaut, l'adresse IP de l'ordinateur, où Kaspersky Administration Kit s'installe, est utilisée) et indiquez le port pour la connexion dans le champ Port (par défaut, le port 3306 est utilisé). Dans le champ Nom de la base de données du serveur MySQL\ saisissez le nom de la base de données qui sera créée pour le placement des informations du Serveur d'administration (par défaut, la base de données est créée sous le nom KAV). Illustration 6. Sélection du serveur MySQL Enterprise Si dans le réseau il n'y a aucun serveur SQL ou vous ne pouvez pas les utiliser, il vous faut effectuer son installation. Les serveurs SQL entretenus sont énumérés dans les exigences au système (cf. section "Configuration logicielle et matérielle requise" à la page 9). Si vous voulez installer le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky Administration Kit, il vous faut l'interrompre et lancer de nouveau après l'installation du serveur SQL. Si l'installation s'exécutera sur un ordinateur à distance, alors il n'est pas requis d'interrompre le fonctionnement de l'Assistant d'installation Kaspersky Administration Kit. Installez le serveur SQL et reprenez l'installation de Kaspersky Administration Kit. ÉTAPE 7. SELECTION DE LA METHODE D'AUTHENTIFICATION Définissez la méthode d'authentification à utiliser lors de la connexion du Serveur d'administration au serveur SQL. Pour SQL Express ou Microsoft SQL Server vous pouvez sélectionner une de deux options (cf. ill. ci-après) : Mode d'authentification Microsoft Windows – dans ce cas lors de la vérification des privilèges le compte sera utilisé pour le lancement du Serveur d'administration ; Mode d'authentification du serveur SQL – le compte indiqué ci-après sera utilisé dans le cas de sélection de ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe. Si la base de données du Serveur d'administration se trouve sur un autre ordinateur, alors lors de l'installation ou de la mise à jour du Serveur d'administration il est nécessaire d'utiliser l'authentification SQL server dans le cas, quand le compte du Serveur d'administration n'a pas d'accès au serveur de la base de données. Cela peut 24 INSTALLATION DE KASPERSKY ADMINISTRATION KIT être dans le cas, quand un des ordinateurs se trouve non pas dans le domaine, ou le Serveur d'administration est installé sous le compte Système local. Illustration 7. Authentification sur SQL Server Indiquez le compte et le mot de passe pour le serveur MySQL Enterprise (cf. ill. ci-après). Illustration 8. Authentification sur le serveur MySQL Enterprise 25 MANUEL DE DEPLOIEMENT ÉTAPE 8. DEFINITION DU DOSSIER PUBLIC Définissez le placement et le nom du dossier public (cf. ill. ci-après), qui sera utilisé pour : la sauvegarde des fichiers pour l'installation à distance des applications (les fichiers sont copiés sur le Serveur d'administration lors de la création des paquets d'installation) ; le stockage des mises à jour copiées depuis la source sur le Serveur d'administration. Illustration 9. Définir le dossier partagé du serveur L'accès public pour la lecture pour tous les utilisateurs sera ouvert à cette ressource. Choisissez l'une des deux options suivantes : Créer un dossier partagé : pour la création du nouveau dossier ; avec cela indiquez le chemin d'accès au dossier dans le champ ci-après. Sélectionner un dossier partagé existant : pour la sélection du dossier partagé des dossiers déjà existants. Le dossier partagé peut être local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des ordinateurs faisant partie du réseau de l'entreprise. Vous pouvez indiquer le dossier partagé à l'aide du bouton Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple, \\server\KLShare). Le dossier local KLShare est créé par défaut dans le dossier défini pour l'installation du composant Kaspersky Administration Kit. ÉTAPE 9. CONFIGURATION DES PARAMETRES DE CONNEXION AU SERVEUR D'ADMINISTRATION Définissez les paramètres de connexion au Serveur d'administration (cf. ill. ci-après) : 26 INSTALLATION DE KASPERSKY ADMINISTRATION KIT numéro de port pour la connexion au Serveur d'administration. Le numéro de port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer ; numéro du port SSL, utilisé pour établir une connexion sécurisée avec le Serveur d'administration, en utilisant le protocole SSL. Par défaut, il s'agit du port 13000. Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intégré bloque les ports TCP avec les numéros 13000 et 14000. C'est pourquoi pour assurer l'accès sur l'ordinateur, sur lequel le Serveur d'administration est installé, il est nécessaire d'ouvrir ces ports manuellement. Illustration 10. Paramètres de connexion au Serveur d'administration ÉTAPE 10. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION Spécifiez l'adresse du Serveur d'administration (cf. ill. ci-après) à l'aide de : le nom DNS. Cette option est utilisée dans le cas, quand le serveur DNS est présent dans le réseau, et les postes clients peuvent l'obtenir à l'aide de l'adresse du Serveur d'administration. le nom NetBIOS. Il est utilisé si les postes clients obtiennent l'adresse du Serveur d'administration via le protocole NetBIOS, ou si un serveur WINS est présent dans le réseau. 27 MANUEL DE DEPLOIEMENT l'adresse IP. Cette option est utilisée uniquement si le serveur a une adresse IP fixe qui ne sera pas modifiée par la suite. Illustration 11. Adresse du Serveur d'administration 28 INSTALLATION DE KASPERSKY ADMINISTRATION KIT ÉTAPE 11. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES MOBILES Si le composant Prise en charge des appareils nomades a été sélectionné pour l'installation, alors indiquez le nom du Serveur d'administration pour la connexion des périphériques mobiles (cf. ill. ci-après). Illustration 12. Adresse du Serveur d'administration pour la connexion des périphériques mobiles ÉTAPE 12. FIN DE L'ASSISTANT A la fin de la configuration des paramètres d'installation des composants Kaspersky Administration Kit vous pouvez faire connaissance de ceux-ci et lancer l'installation. Finalement, après l'installation de la Console d'administration sur votre ordinateur, dans le menu Démarrer Programme Kaspersky Administration Kit l'icône pour son lancement s'affichera. Le Serveur d'administration et l'Agent seront installés sur l'ordinateur en tant que services avec les attributs spécifiés dans le tableau ci-après. Aussi dans le tableau les attributs du service du serveur des stratégies (Posture Validation Server) de Kaspersky Lab pour Cisco NAC sont spécifiés. Ce service sera exécuté sur l'ordinateur, si le composant correspondant était installé conjointement avec le Serveur d'administration. Tableau 3. Attributs du Serveur et de l'Agent d'administration ATTRIBUT SERVEUR D'ADMINISTRATION KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER AGENT D'ADMINISTRATION Nom de service CSAdminServer nacserver klnagent Nom de service affiché Kaspersky Administration Server Kaspersky Lab Cisco NAC Posture Validation Server Kaspersky Network Agent Type de lancement Automatique au démarrage du système d'exploitation. 29 MANUEL DE DEPLOIEMENT ATTRIBUT SERVEUR D'ADMINISTRATION KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER Compte Système local ou spécifié par l'utilisateur. AGENT D'ADMINISTRATION La version Serveur de l'Agent d'administration sera installée sur l'ordinateur avec le Serveur d'administration. Elle fait partie du composant Serveur d'administration, est installée et supprimée, et peut coopérer uniquement avec le Serveur d'administration installé localement. La configuration des paramètres de connexion de l'Agent réseau n'est pas requise. Elle est réalisée par le programme en tenant compte des composants installés sur un ordinateur. Ces paramètres ne seront pas accessibles aussi dans les paramètres locaux de l'Agent d'administration sur cet ordinateur. Telle configuration permet d'éviter des paramètres complémentaires et des possibles conflits dans le fonctionnement des composants lors de leur installation séparée. La version serveur de l'Agent d'administration s'installe avec les mêmes attributs et exécute les mêmes fonctions d'administration des applications que l'Agent d'administration standard. La stratégie de groupe va agir cette version. Cette stratégie inclut l'ordinateur du Serveur d'administration en tant que client ; toutes les tâches, prévues pour l'Agent d'administration excepté la tâche de changement du Serveur, seront créées et exécutées. L'installation séparée de l'Agent d'administration sur l'ordinateur du Serveur d'administration n'est pas requise. La version serveur de l'Agent exécute ses fonctions. Vous pouvez consulter les propriétés des services Kaspersky Administration Server, Kaspersky Lab Network Agent et Kaspersky Lab Cisco NAC Posture Validation Server, aussi que suivre leur fonctionnement à l'aide des moyens standards d'administration Windows : Administration de l'ordinateur Services. L'information sur le fonctionnement des services Kaspersky Administration Server se fixe et s'enregistre dans le journal Microsoft Windows sur l'ordinateur, où le Serveur d'administration est installé, dans la branche séparée du journal Kaspersky Event Log. Les groupes locaux d'utilisateurs KLAdmins et KLOperators sont aussi créés sur l'ordinateur où le Serveur d'administration est installé. Si le Serveur d'administration est lancé sous le compte utilisateur, appartenant au domaine, alors les groupes KLAdmins et KLOperators sont ajoutés dans la liste des groupes d'utilisateurs de domaine. La modification du contenu du groupe s'effectue à l'aide des moyens standards d'administration Windows. SUPPRESSION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT Vous pouvez supprimer Kaspersky Administration Kit à l'aide de la commande Suppression de Kaspersky Administration Kit dans le menu Démarrer Applications Kaspersky Administration Kit, aussi qu'à l'aide des moyens standards d'installation et de suppression des programmes Microsoft Windows. Avec cela l'Assistant se lance. Comme résultat de son fonctionnement, tous les composants de l'application (y compris les plug-ins) seront supprimés de l'ordinateur. Si lors du fonctionnement de l'Assistant vous n'avez pas défini la suppression du dossier partagé (KLShare), alors après la fin de toutes les tâches liées supprimez-le manuellement. Lors de la suppression on vous proposera d'enregistrer la copie de sauvegarde du Serveur d'administration. Lors de la suppression de l'application sous Microsoft Windows 7 et Microsoft Windows 2008, une terminaison anticipée du logiciel de suppression peut se produire. Afin d'éviter ceci, désactivez le service de contrôle des comptes (UAC) dans le système d'exploitation et redémarrez la suppression de l'application. MISE A JOUR DE LA VERSION DE L'APPLICATION Lors de la mise à jour des versions 6.x à la version 8.0 la restauration des données de la copie de sauvegarde formée par la version de l'application antérieure est soutenue. Avec cela la succession suivante d'actions est prévue : 30 INSTALLATION 1. DE KASPERSKY ADMINISTRATION KIT Créez une copie de sauvegarde des données du Serveur d'administration installé à l'aide de l'utilitaire de la copie de sauvegarde et de la restauration des données (klbackup). Cet outil est fourni avec le paquet de distribution Kaspersky Administration Kit et après l'installation du composant du Serveur d'administration se trouve à la racine du dossier d'installation. N'oubliez pas que pour la restauration complète des données du Serveur d'administration l'enregistrement du certificat du serveur est requis. Ce paramètre est obligatoire pour l'utilitaire. Les informations détaillées sur le fonctionnement de l'utilitaire de la copie de sauvegarde et de la restauration des données sont fournies dans le Manuel de référence de Kaspersky Administration Kit. 2. Lancez l'installation de Kaspersky Administration Kit 8.0 sur l'ordinateur où la version précédente du Serveur d'administration et / ou de la console est installée. Exécutez la mise à jour du composant. Lors d'une mise à jour toutes les données et les paramètres de la version précédente du Serveur et / ou de la Console d'administration seront accessibles. 3. Afin d'actualiser l'Agent d'administration installé sur les ordinateurs du réseau, créez la tâche de groupe ou globale d'installation de la version plus récente de ce composant. Lancez la tâche d'exécution manuellement ou selon la programmation. Après sa fin réussie, la version de l'Agent d'administration sera actualisée. En cas de problèmes lors de l'installation, vous pouvez restaurer la version précédente de Kaspersky Administration Kit, en utilisant la copie de sauvegarde des données du Serveur d'administration créée avant la mise à jour. Si au moins un des Serveurs d'administration est installé, il est possible de réaliser la mise à jour d'autres Serveurs d'administration à l'aide de la tâche d'installation à distance, dans laquelle le paquet d'installation du Serveur d'administration est utilisé (cf. section "Création et configuration du paquet d'installation pour le Serveur d'administration" à la page 82). 31 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond aux exigences émises (cf. section "Configuration logicielle et matérielle requise" à la page 9). Kaspersky Administration Kit permet d'installer et de supprimer les applications de Kaspersky Lab sur les ordinateurs de manières suivantes : centralisée et à distance via la Console d'administration (décrite dans cette section) ; locale, sur chaque ordinateur séparément (cf. section "Installation locale du logiciel" à la page 90). Il est aussi possible de supprimer les applications incompatibles qui peuvent provoquer les conflits dans le fonctionnement des applications de Kaspersky Lab administrées via Kaspersky Administration Kit. (cf. section "Désinstallation à distance du logiciel" à la page 68) L'Agent d'administration assure le lien entre le Serveur d'administration et le poste client. C'est pourquoi il doit être installé sur chaque ordinateur qui sera connecté au système d'administration à distance centralisée avant l'installation des applications antivirus. L'Agent s'installe ensemble avec les applications lors de l'installation centralisée des applications via la Console d'administration. Uniquement la version serveur de ce composant peut être utilisée en tant qu'Agent sur l'ordinateur avec le Serveur d'administration installé. Elle est incluse dans le Serveur d'administration et s'installe et est supprimée ensemble avec lui. L'installation de l'Agent d'administration sur cet ordinateur n'est pas requise. L'installation de l'Agent d'administration s'effectue de la même façon que l'installation des applications, et peut être réalisée à distance aussi que localement. Les Agents d'administration peuvent se différer d'après les applications de Kaspersky Lab, avec lesquelles ils doivent être installés pour le fonctionnement collectif. Dans certains cas uniquement l'installation locale de l'Agent d'administration est possible (cf. Manuel des applications appropriées). L'Agent d'administration s'installe sur le poste client une fois. Les plug-ins d'administration assurent l'interface d'administration des applications à l'aide de Kaspersky Administration Kit. C'est pourquoi, pour recevoir l'accès à l'interface d'administration de l'application, le plug-in correspondant doit être installé sur le poste ordinateur. Lors de l'installation à distance il s'installe automatiquement lors de la création du premier paquet d'installation pour l'application correspondante. Lors de l'installation locale sur le poste client le plug-in d'administration doit être installé manuellement par l'administrateur. L'installation à distance doit être exécutée du poste administrateur dans la fenêtre principale de Kaspersky Administration Kit. Certaines applications de Kaspersky Lab peuvent être installées sur les postes clients seulement localement (cf. Manuel des applications appropriées). Avec cela l'administration à distance de ces applications à l'aide de Kaspersky Administration Kit sera accessible. Pour une installation à distance du logiciel, créez une tâche d'installation à distance (cf. section "Création d'une tâche d'installation à distance" à la page 34) des types suivants : tâche pour la sélection d'ordinateurs : pour l'installation de l'application sur tous les ordinateurs administrés, sur les ordinateurs de plusieurs groupes d'administration ou sur les ordinateurs concrets des groupes différents ; 32 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS tâche de groupe – pour l'installation du logiciel sur tous les postes clients du n'importe quel groupe d'administration (tous les groupes y intégrés et les Serveurs secondaires). Pour créer une tâche de groupe aussi qu'une tâche globale, vous pouvez profiter de l'Assistant d'installation à distance (cf. section "Assistant d'installation à distance" à la page 60). La tâche formée sera exécutée selon sa programmation. Les paramètres de fonctionnement de l'application sur chaque poste client s'installent par défaut selon la stratégie de groupe et les paramètres de cette application. Vous pouvez interrompre la procédure d'installation, en arrêtant manuellement l'exécution de la tâche. Il est aussi possible d'installer les applications : via les outils Active Directory (cf. section "Installation à l'aide des stratégies de groupe Active Directory" à la page 53), si dans le cadre de l'entreprise le service correspondant est utilisé ; en mode non interactif (cf. section "Installation des applications en mode non interactif" à la page 96) ; à l'aide du paquet autonome (cf. section ".Installation à l'aide du paquet autonome" à la page 97) Si l'installation à distance de l'application se termine avec erreur, alors il est possible de vérifier la cause de ce problème et de la corriger. Pour cela, profiter de l'utilitaire de préparation de l'ordinateur à l'installation à distance (cf. section "Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep" à la page 87). Il est possible de suivre le processus d'installation des applications antivirus de Kaspersky Lab à l'aide du rapport de déploiement (cf. section "Rapport de déploiement" à la page 67). Administration Kit soutient l'administration à distance par les applications de Kaspersky Lab suivantes : Protection des stations de travail et des serveurs de fichiers : Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ; Kaspersky Anti-Virus 6.0 for Windows Workstations ; Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ; Kaspersky Anti-Virus 5.7 for Novell NetWare ; Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition ; Kaspersky Mobile Security Enterprise Edition 7.0 ; Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition. Antivirus pour passerelles : Kaspersky Anti-Virus 5.6 for Microsoft ISA Server 2000 Enterprise Edition. Protection des systèmes de messagerie : Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000 / 2003, Mise à jour planifiée 1; Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Mise à jour planifiée 1. Les informations détaillées sur l'administration des applications dénombrées via Kaspersky Administration Kit sont fournies dans les Manuels correspondants aux applications. 33 MANUEL DE DEPLOIEMENT DANS CETTE SECTION Création d'une tâche d'installation à distance .................................................................................................................. 34 Installation à l'aide des stratégies de groupe Active Directory ......................................................................................... 53 Installation des applications sur les Serveurs d'administration secondaires .................................................................... 54 Configuration de la tâche d'installation à distance ........................................................................................................... 57 Assistant d'installation à distance .................................................................................................................................... 60 Rapport de déploiement .................................................................................................................................................. 67 Désinstallation à distance du logiciel ............................................................................................................................... 68 Fonctionnement avec les paquets d'installation .............................................................................................................. 69 Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .............................................................................. 87 CREATION D'UNE TACHE D'INSTALLATION A DISTANCE Lors de l'exécution de la tâche, l'installation à distance du logiciel est effectuée par une de deux méthodes : l'installation forcée (cf. section "Installation forcée" à la page 35) ou l'installation à l'aide d'un scénario de lancement (cf. section "Installation à l'aide d'un scénario de lancement" à la page 48). L'installation forcée permet de réaliser l'installation à distance du logiciel sur les postes clients spécifiés du réseau logique. Lors de l'exécution de la tâche, le Serveur d'administration copie un groupe de fichiers pour l'installation de l'application depuis le dossier partagé vers chaque client dans un dossier temporaire et lance le programme d'installation sur chacun d'entre eux. Pour les ordinateurs sous Microsoft Windows 98 / Me une telle méthode d'installation est possible uniquement si l'Agent d'administration est installé. N'oubliez pas, que si l'installation forcée s'exécute sur les ordinateurs sur lesquels l'Agent d'administration n'est pas encore installé, alors, pour son exécution réussie le Serveur d'administration doit posséder les privilèges d'administrateur local sur ces ordinateurs. Si la connexion entre le Serveur d'administration et le poste client s'opère via Internet ou si elle est protégée par un parefeu, il ne sera pas possible d'utiliser un dossier partagé pour transférer les données. Dans ce cas, le transfert sur le poste client des fichiers indispensables à l'installation de l'application pourra être réalisé via l'Agent réseau. L'installation de l'Agent réseau sur ces ordinateurs est locale. La seconde méthode (installation par script de démarrage), peut lancer l'installation sous certains profils d'utilisateur. Conformément à la programmation de la tâche dans le scénario d'exécution pour les utilisateurs définis, le lancement du programme d'installation, dans le dossier partagé du Serveur d'administration, est enregistré. Pour une exécution réussie de la tâche soit le compte, sous lequel elle est lancée, soit le Serveur d'administration doivent posséder le droit sur la modification des scénarios de lancement dans la base de données du contrôleur du domaine. L'administrateur de domaine possède ce droit, donc la tâche ou tout le Serveur d'administration doivent se lancer avec les droits de cet utilisateur. De cette manière, quand un utilisateur est enregistré sur le domaine et s'identifie sur un poste client, une tentative d'installation de l'application est effectuée sur le poste client. Cette méthode est recommandée pour l'installation des applications de la société sur les ordinateurs tournant sous Microsoft Windows 98/ Me. Pour réussir la tâche d'installation à distance à l'aide d'un script de lancement, les utilisateurs, pour lesquels le script est modifié, doivent avoir les privilèges d'administrateur locaux sur leur ordinateur. Les tâches de groupe de l'installation à distance du logiciel sur les postes clients s'exécutent uniquement par la méthode d'installation forcée. Lors de la création de la tâche pour la sélection d'ordinateurs vous pouvez sélectionner la méthode qui vous convient le mieux : l'installation forcée ou l'installation à l'aide d'un scénario de lancement. 34 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS INSTALLATION FORCEE Afin de créer une tâche d'installation à distance pour la sélection d'ordinateurs à l'aide de l'installation forcée, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le nœud Tâches pour la sélection d'ordinateurs ou Tâches de groupe dans l'arborescence de la console. 3. Ouvrez le menu contextuel et sélectionnez la commande Nouveau menu Action. Tâche ou utilisez le point équivalent du Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. Pour que la tâche d'installation à distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration n'est pas installé, il est nécessaire d'ouvrir les ports suivants : a) TCP 139 et 445 ; b) UDP 137 et 138. Ces ports sont ouverts par défaut pour tous les ordinateurs inclus dans le domaine. Ils s'ouvrent automatiquement à l'aide de l'utilitaire de préparation de l'ordinateur à l'installation à distance (cf. section "Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep" à la page 87). ÉTAPES DE L'ASSISTANT Étape 1. Définition du nom de la tâche ............................................................................................................................ 35 Étape 2. Sélection du type de tâche ................................................................................................................................ 36 Étape 3. Sélection de paquet d'installation ...................................................................................................................... 36 Étape 4. Sélection de méthode d'installation ................................................................................................................... 38 Étape 5. Sélection du mode de téléchargement du paquet d'installation ........................................................................ 38 Étape 6. Sélection d'Agent d'administration .................................................................................................................... 39 Étape 7. Configuration des paramètres de redémarrage des ordinateurs ....................................................................... 40 Étape 7. Configuration du transfert des ordinateurs ........................................................................................................ 41 Étape 9. Définition du moyen de la sélection d'ordinateurs ............................................................................................. 42 Étape 10. Sélection de postes clients .............................................................................................................................. 44 Étape 11. Sélection d'un compte ..................................................................................................................................... 45 Étape 12. Programmation de l’exécution de la tâche ...................................................................................................... 46 Étape 13. Fin de la création d'une tâche ......................................................................................................................... 47 ÉTAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche dans le champ Nom. 35 MANUEL DE DEPLOIEMENT ÉTAPE 2. SELECTION DU TYPE DE TACHE Dans le nœud Kaspersky Administration Kit sélectionnez le type de tâche Installation à distance de l'application (cf. ill. ci-après). Illustration 13. Sélection du type de tâche ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION Indiquez le paquet d'installation dont l'installation sera réalisée lors de l'exécution de cette tâche (cf. ill. ci-après). Sélectionnez un paquet nécessaire des paquets formés pour ce Serveur d'administration ou saisissez le nouveau à l'aide du bouton Nouveau. La création du nouveau paquet d'installation est exécutée à l'aide de l'Assistant (cf. section "Formation du paquet d'installation" à la page 70). 36 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Certaines applications, dont l'administration est accessible via Kaspersky Administration Kit, peuvent être installées sur les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels correspondants aux applications. Illustration 14. Sélection du paquet d'installation pour l'installation 37 MANUEL DE DEPLOIEMENT ÉTAPE 4. SELECTION DE METHODE D'INSTALLATION Sélectionnez l'option Installation forcée (cf. ill. ci-après). Illustration 15. Sélection de méthode d'installation ÉTAPE 5. SELECTION DU MODE DE TELECHARGEMENT DU PAQUET D'INSTALLATION Dans cette fenêtre (cf. ill. ci-après) spécifiez le moyen de remise des fichiers, nécessaires pour l'installation de l'application, sur les postes clients. Pour ce faire, dans le groupe Forcer le téléchargement du paquet d'installation cochez les cases suivantes : A l'aide de l'Agent d'administration : distribuer les fichiers sur les postes client à l'aide de l'Agent d'administration installé sur chacun d'eux. 38 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Via les outils Microsoft Windows depuis le dossier partagé : utilisation des outils de Windows pour recopier les fichiers nécessaires sur les postes clients, afin d'installer le programme depuis le dossier d'accès public (par défaut). Illustration 16. Sélection du mode de téléchargement du paquet d'installation Définissez s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client. Pour ce faire, cochez la case Ne pas installer l'application sur des postes déjà équipés afin de ne pas réinstaller l'application sur les postes. Cochez la case Fixer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory, si vous voulez que l'application s'installe sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory (cf. section "Désinstallation à distance du logiciel" à la page 68). Lors de l'installation collective de l'application quelconque et de l'Agent d'administration à l'aide des stratégies de groupe d'Active Directory, uniquement l'Agent d'administration s'installe, et l'application elle-même s'installe après par les moyens de l'Agent d'administration. En ce cas dans la fenêtre, il vous sera proposé de cocher la case Fixer l'installation de l'Agent d'administration dans les stratégies de groupe d'Active Directory. ÉTAPE 6. SELECTION D'AGENT D'ADMINISTRATION Si vous voulez installer l'Agent d'administration avec l'application, cochez la case Installer l'Agent d'administration avec cette application (cf. ill. ci-après), et puis sélectionnez le paquet d'installation nécessaire. 39 MANUEL DE DEPLOIEMENT Pour créer le nouveau paquet d'installation de l'Agent d'administration, cliquez sur le bouton Nouveau. Finalement l'Assistant se lancera (cf. section "Formation du paquet d'installation" à la page 70). Suivez les instructions de l'Assistant. Illustration 17. Sélection de paquet d'installation de l'Agent d'administration ÉTAPE 7. CONFIGURATION DES PARAMETRES DE REDEMARRAGE DES ORDINATEURS Vous pouvez programmer le redémarrage de l'ordinateur après l'installation de l'application. Vous avez le choix entre les options suivantes (cf. ill. ci-après) : Ne pas redémarrer l'ordinateur ; Redémarrer l'ordinateur : lors de la sélection de cette option le système d'exploitation est redémarré que si cela s'avère nécessaire ; Confirmer auprès de l'utilisateur : lors de la sélection de cette option, il est conseillé de configurer les paramètres de notification de l'utilisateur d'un redémarrage. Pour ce faire, cliquez sur le lien Modifier. Dans la fenêtre ouverte il est possible de modifier le texte du message, aussi que l'heure de la répétition de la demande et l'heure du redémarrage forcée de l'ordinateur. 40 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Si vous choisissez le redémarrage des ordinateurs bloqués, cochez la case Forcer la fermeture des applications dans les sessions bloquées. Celle-ci est décochée par défaut. Illustration 18. Paramètres de redémarrage de l'ordinateur ÉTAPE 7. CONFIGURATION DU TRANSFERT DES ORDINATEURS Indiquez, s'il faut déplacer les ordinateurs administrés dans le groupe d'administration après l'installation de l'application (cf. ill. ci-après). Pour ce faire, choisissez une des options suivantes : Ne pas déplacer les ordinateurs : dans le cas de sélection de cette option, le déplacement des postes clients ne s'effectue pas ; 41 MANUEL DE DEPLOIEMENT Déplacer les ordinateurs non définis dans un groupe : après l'installation de l'application les postes clients du nœud "Ordinateurs non définis" seront ajoutés dans un groupe défini dans le champ d'entrée. Si vous sélectionnez cette option, spécifiez le groupe à l'aide du bouton Sélectionner. Illustration 19. Déplacement des ordinateurs ÉTAPE 9. DEFINITION DU MOYEN DE LA SELECTION D'ORDINATEURS Définissez une méthode de sélection des ordinateurs sur lesquels la tâche va être créée (cf. ill. ci-après) : Sur la base des données obtenues lors du sondage du réseau Windows : dans ce cas, les ordinateurs seront sélectionnés en fonction des données recueillies par le Serveur d'administration pendant son exploration du réseau Windows ; 42 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Sur la base d'adresses (IP, NetBIOS ou nom DNS) saisies manuellement : dans ce cas, les ordinateurs seront sélectionnés à la main. Illustration 20. Définition du moyen de la sélection des postes clients 43 MANUEL DE DEPLOIEMENT ÉTAPE 10. SELECTION DE POSTES CLIENTS Si la sélection d'ordinateurs s'exécutera à la base de données obtenues lors du sondage du réseau Windows, alors la formation de la liste d'exécute dans la fenêtre de l'Assistant (cf. ill. ci-après) et se réalise aussi lors de l'ajout des ordinateurs dans le contenu des groupes d'administration (cf. Manuel de référence de Kaspersky Administration Kit). Vous pouvez sélectionner les postes clients, (le dossier Ordinateurs administrés) aussi que les ordinateurs qui n'en font pas encore partie (le dossier Ordinateurs non définis). Illustration 21. Création d'une tâche pour les sélections d'ordinateurs. Composition de la liste des ordinateurs pour l'exécution 44 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Si la sélection d'ordinateurs s'effectuera manuellement, alors la formation de la liste se réalise grâce à la saisie du nom NetBIOS ou du nom DNS, des adresses IP (ou de la plage des adresses IP) des ordinateurs, ou grâce à l'importation de la liste du fichier txt, dont chaque adresse doit être spécifiée par une nouvelle ligne (cf. ill. ci-après). Illustration 22. Composition de la liste des ordinateurs pour l'installation sur la base des adresses IP ÉTAPE 11. SELECTION D'UN COMPTE Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. ill. ci-après). Le compte utilisateur doit posséder les droits sur le poste client suivants : le droit sur le lancement des applications à distance ; les droits sur une ressource Admin$ ; 45 MANUEL DE DEPLOIEMENT le droit Connexion en tant que service. Illustration 23. Sélection d'un compte Composez la listes des comptes à l'aide des boutons Ajouter et Supprimer. Lors de l'ajout du compte, indiquez son nom et le mot de passe dans la fenêtre ouverte. Pour la modification des paramètres du compte utilisez le bouton Propriétés. La tâche utilisera les comptes dans l'ordre présenté dans la liste. Si vous voulez modifier l'ordre successif, utilisez les boutons Haut et Bas. ÉTAPE 12. PROGRAMMATION DE L’EXECUTION DE LA TACHE Créer la programmation du lancement de la tâche (cf. ill. ci-après). Dans la liste déroulante Planification pour programmez le démarrage de la tâche : Mode manuel ; Toutes les N heures ; Chaque jour ; Chaque semaine ; Chaque mois ; Une fois : dans ce cas le lancement de la tâche d'installation à distance sur les ordinateurs sera réalisé seulement une fois peut importe le résultat de son exécution ; Immédiatement : démarre la tâche immédiatement après avoir terminé l'Assistant ; À la fin d'une autre tâche : dans ce cas la tâche d'installation à distance sur les ordinateurs sera lancée seulement à la fin de fonctionnement de la tâche indiquée. 46 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Configurez les paramètres de la programmation dans les champs qui correspondent au régime sélectionné (cf. Manuel de référence de Kaspersky Administration Kit). Illustration 24. Programmation d'une tâche exécutée chaque jour Configurez les paramètres avancés d'exécution de la tâche (ils varient en fonction du mode d'exécution). Pour ce faire, exécutez les opérations suivantes : La procédure que la tâche doit démarrer si le poste client n'est pas disponible (éteint, déconnecté du réseau, etc.) ou si l'application n'est pas lancée à l'heure programmée. Cochez la case Lancer les tâches non exécutées pour que le système essaie d'exécuter une tâche lors de la prochaine ouverture de l'application sur ce poste client. Si l'option Mode manuel, Une fois ou Immédiatement a été sélectionnée, la tâche sera exécutée dès l'apparition de l'ordinateur sur le réseau. Si cette case n'est pas cochée, l'exécution de la tâche sur les postes clients aura lieu uniquement selon la programmation et pour les options Manuel, Une fois et Immédiatement, uniquement pour les postes clients visibles dans le réseau. Par défaut, cette case n'est pas cochée. Définissez la marge dans l'heure programmée, pendant laquelle la tâche sera exécutée sur les postes clients. Cette possibilité est offerte pour résoudre le problème des appels au Serveur d'administration simultanément par de nombreux postes clients lors du lancement de la tâche. Cochez la case Répartir le lancement aléatoire de la tâche sur l'intervalle (min) et indiquez l'intervalle de temps pendant lequel les postes clients appelleront le Serveur d'administration après le démarrage de la tâche, au lieu de le faire simultanément. Par défaut, cette case n'est pas cochée. ÉTAPE 13. FIN DE LA CREATION D'UNE TACHE Après la fin de l'Assistant, la tâche formée d'installation à distance sera ajoutée au nœud Tâches de groupe ou Tâches pour les sélections d'ordinateurs et affichée dans la barre des résultats. En cas de nécessité vous pouvez apporter des modifications dans ses paramètres (cf. section "Configuration de la tâche d'installation à distance" à la page 57). 47 MANUEL DE DEPLOIEMENT INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT. Pour créer la tâche d'installation à distance à l'aide d'un scénario de lancement, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le nœud Tâches pour la sélection d'ordinateurs dans l'arborescence de console. 3. Ouvrez le menu contextuel et cliquez sur Nouveau / Tâche ou utilisez le point analogue dans le menu Action. Finalement l'Assistant de création de la tâche est lancé. Suivez ses instructions. ÉTAPES DE L'ASSISTANT Étape 1. Définition du nom de la tâche ............................................................................................................................ 48 Étape 2. Sélection du type de tâche ................................................................................................................................ 49 Étape 3. Sélection de paquet d'installation ...................................................................................................................... 49 Étape 4. Sélection de méthode d'installation ................................................................................................................... 50 Étape 5. Sélection des comptes pour appliquer le scénario ............................................................................................ 51 Étape 6. Configuration des paramètres de redémarrage des ordinateurs ....................................................................... 52 Étape 7. Sélection du compte pour lancer la tâche ......................................................................................................... 52 Étape 8. Programmation de l’exécution de la tâche ........................................................................................................ 53 Étape 9. Fin de la création d'une tâche ........................................................................................................................... 53 ÉTAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche dans le champ Nom. 48 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPE 2. SELECTION DU TYPE DE TACHE Dans le nœud Kaspersky Administration Kit sélectionnez le type de tâche Installation à distance de l'application (cf. ill. ci-après). Illustration 25. Sélection du type de tâche ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION Indiquez le paquet d'installation dont l'installation sera réalisée lors de l'exécution de cette tâche (cf. ill. ci-après). Sélectionnez un paquet nécessaire des paquets formés pour ce Serveur d'administration ou saisissez le nouveau à l'aide du bouton Nouveau. La création du nouveau paquet d'installation est exécutée à l'aide de l'Assistant (cf. section "Formation du paquet d'installation" à la page 70). 49 MANUEL DE DEPLOIEMENT Certaines applications, dont l'administration est accessible via Kaspersky Administration Kit, peuvent être installées sur les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels correspondants aux applications. Illustration 26. Sélection du paquet d'installation pour l'installation ÉTAPE 4. SELECTION DE METHODE D'INSTALLATION Sélectionnez l'option Installation par script de lancement (cf. ill. ci-après). 50 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Illustration 27. Sélection de méthode d'installation ÉTAPE 5. SELECTION DES COMPTES POUR APPLIQUER LE SCENARIO Sélectionnez les comptes utilisateurs pour lesquels il est nécessaire de modifier les scénarios de lancement (cf. ill. ciaprès). 51 MANUEL DE DEPLOIEMENT Durant le lancement de la tâche d'installation Kaspersky Administration Kit vérifie, si le scénario de lancement est désigné par un utilisateur quelconque parmi les sélectionnés. Si oui, l'installation n'aura pas lieu, et l'information relative à l'erreur correspondante sera enregistrée dans le rapport. Illustration 28. Sélection des comptes ÉTAPE 6. CONFIGURATION DES PARAMETRES DE REDEMARRAGE DES ORDINATEURS Vous pouvez programmer le redémarrage de l'ordinateur après de l'application (cf. section "Étape 7. Configuration des paramètres de redémarrage des ordinateurs" à la page 40). ÉTAPE 7. SELECTION DU COMPTE POUR LANCER LA TACHE Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. ill. ci-après). 52 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Le compte est utilisé pour l'accès au contrôleur de domaine où les modifications dans les scénarios des comptes seront introduites. Dans ce cas le compte doit posséder le droit sur la modification des scénarios de lancement dans la base de données du contrôleur du domaine. Illustration 29. Sélection d'un compte Composez la listes des comptes à l'aide des boutons Ajouter et Supprimer. Lors de l'ajout du compte, indiquez son nom et le mot de passe dans la fenêtre ouverte. Pour la modification des paramètres du compte utilisez le bouton Propriétés. La tâche utilisera les comptes dans l'ordre présenté dans la liste. Si vous voulez modifier l'ordre successif, utilisez les boutons Haut et Bas. ÉTAPE 8. PROGRAMMATION DE L’EXECUTION DE LA TACHE Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la page 46). ÉTAPE 9. FIN DE LA CREATION D'UNE TACHE Après la fin de l'Assistant, la tâche créée sera ajoutée au nœud Tâches pour les sélections d'ordinateurs et affichée dans le panneau des résultats. En cas de nécessité vous pouvez apporter des modifications dans ses paramètres (cf. section "Configuration de la tâche d'installation à distance" à la page 57). INSTALLATION A L'AIDE DES STRATEGIES DE GROUPE ACTIVE DIRECTORY Vous pouvez installer l'Agent d'administration et les applications antivirus de Kaspersky Lab via Kaspersky Administration Kit sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory. Pour ce faire, cochez la case Fixer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory (cf. section "Étape 5. 53 MANUEL DE DEPLOIEMENT Sélection du mode de téléchargement du paquet d'installation" à la page 38) dans l'Assistant pour la création d'une tâche de déploiement. Dans ce cas le système d'installation à distance suivant est prévu : 1. Après le lancement de la tâche dans chaque domaine, qui comprend les postes clients de cette tâche d'installation à distance, seront créés : la stratégie de groupe avec le nom Kaspersky_AK{GUID} ; le groupe de sécurité de même nom lié avec la stratégie de groupe. Ce groupe de sécurité inclut les postes clients (liés à ce domaine) de cette tâche. La composition du groupe de sécurité détermine la zone d'action de la stratégie de groupe et se modifiera lors des lancements suivants des tâches après une modification d'une sélection des postes clients. 2. Dans ce cas, l'installation des applications sur les postes clients s'opère directement depuis le dossier partagé de Kaspersky Administration Kit (klshare). Avec cela, dans le dossier d'installation Kaspersky Administration Kit un dossier secondaire joint sera créé. Ce dossier contient le fichier .mst pour l'application à installer. 3. Lors de l'ajout de nouveaux ordinateurs dans la zone d'action d'une tâche, ils seront ajoutés au groupe de protection uniquement après le lancement suivant d'une tâche. Cependant, si dans la programmation d'une tâche, la case Lancer les tâches non exécutées est cochée, les ordinateurs seront immédiatement ajoutés au groupe de protection. 4. Lors de la suppression des ordinateurs depuis la zone d'action d'une tâche, leur suppression se passera uniquement lors du prochain lancement d'une tâche. 5. Lors de la suppression d'une tâche depuis Active Directory, la stratégie sera supprimée, ainsi que le lien sur cette stratégie et le groupe de protection lié avec une tâche. Si vous voulez utiliser un autre schéma d'installation via Active Directory, vous pouvez manuellement configurer les paramètres nécessaires. Cela peut être nécessaire, par exemple, quand l'administrateur de protection antivirus ne possède pas les privilèges d'apporter les modifications de certains domaines dans Active Directory, ou, s'il est nécessaire de placer le distributif d'origine sur une ressource de réseau à part, ou pour raccorder une stratégie de groupe à des sous-divisions concrètes. Les options suivantes sont accessibles : Si l'installation doit se passer directement depuis le dossier partagé de Kaspersky Administration Kit, dans les propriétés d'une stratégie de groupe d'Active Directory il est nécessaire d'indiquer directement le fichier msi, situé dans le dossier joint exec dans le dossier du paquet d'installation de l'application requise (cf. section "Fonctionnement avec les paquets d'installation" à la page 69). Si le paquet d'installation doit être placé dans une autre ressource de réseau, y copiez tout le contenu du dossier exec, puisque, excepté le fichier .msi, ce dossier contient les fichiers de configuration formés au moment de création du paquet. Pour que la licence soit installée avec l'application, copiez aussi le fichier de licence dans ce dossier. INSTALLATION DES APPLICATIONS SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES A l'aide de cette tâche vous pouvez installer et actualiser le logiciel sur les Serveurs d'administration secondaires. Avant la création de la tâche assurez-vous que le paquet d'installation correspondant à l'application à installer se trouve sur les Serveurs d'administration secondaires. S'il ne s'y trouve pas, propagez-le à l'aide de la tâche de propagation des paquets (cf. section "Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires" à la page 83). Pour créer la tâche d'installation à distance de l'application sur les Serveurs d'administration secondaires, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 54 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS 2. Sélectionnez le nœud Tâches de groupe dans l'arborescence de console (si vous voulez créer la tâche pour tous les Serveurs secondaires du groupe) ou Tâches pour les sélections d'ordinateurs (si vous voulez créer la tâche pour un certain ensemble des Serveurs secondaires). 3. Ouvrez le menu contextuel et cliquez sur Nouveau / Tâche ou utilisez le point analogue dans le menu Action. Finalement l'Assistant de création de la tâche est lancé. Suivez ses instructions. ÉTAPES DE L'ASSISTANT Étape 1. Définition du nom de la tâche ............................................................................................................................ 55 Étape 2. Sélection du type de tâche ................................................................................................................................ 55 Étape 3. Sélection de paquet d'installation ...................................................................................................................... 55 Étape 4. Configuration des paramètres d'installation ...................................................................................................... 56 Étape 5. Formation de l'ensemble des Serveurs d'administration ................................................................................... 57 Étape 6. Programmation de l’exécution de la tâche ........................................................................................................ 57 Étape 7. Fin de la création d'une tâche ........................................................................................................................... 57 ÉTAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche dans le champ Nom. ÉTAPE 2. SELECTION DU TYPE DE TACHE Dans le nœud Kaspersky Administration Kit sélectionnez le type de la tâche Installation à distance de l'application sur les Serveurs d'administration secondaires (cf. section "Étape 2. Sélection du type de tâche" à la page 36). ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION Indiquez le paquet d'installation, dont l'installation s'effectuera lors de l'exécution de cette tâche (cf. section "Étape 3. Sélection de paquet d'installation" à la page 36). 55 MANUEL DE DEPLOIEMENT ÉTAPE 4. CONFIGURATION DES PARAMETRES D'INSTALLATION S'il est nécessaire, cochez la case Ne pas installer l'application sur des postes déjà équipés (cf. ill. ci-après). Avec cela, la version exacte de l'application est prise en compte. Illustration 30. Configuration de la tâche d'installation à distance de l'application sur les Serveurs d'administration secondaires 56 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPE 5. FORMATION DE L'ENSEMBLE DES SERVEURS D'ADMINISTRATION Cette étape n'existe pas, si la tâche de groupe est en cours de création. Pour la tâche pour la sélection d'ordinateurs dans la fenêtre Serveurs d'administration secondaires (cf. ill. ci-après) créez l'ensemble des Serveurs d'administration secondaires. Illustration 31. Formation de l'ensemble des Serveurs d'administration secondaires ÉTAPE 6. PROGRAMMATION DE L’EXECUTION DE LA TACHE Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la page 46). ÉTAPE 7. FIN DE LA CREATION D'UNE TACHE Après la fin de l'Assistant, la tâche formée d'installation à distance sera ajoutée au nœud Tâches de groupe ou Tâches pour les sélections d'ordinateurs et affichée dans la barre des résultats. En cas de nécessité vous pouvez apporter des modifications dans ses paramètres (cf. section "Configuration de la tâche d'installation à distance" à la page 57). CONFIGURATION DE LA TACHE D'INSTALLATION A DISTANCE La configuration de la tâche d'installation à distance se passe de la même manière que la configuration de n'importe quelle tâche (cf. Manuel de référence de Kaspersky Administration Kit)). Examinons en détails les paramètres spécifiques, fournis à l'onglet Paramètres, pour ce type de tâche. 57 MANUEL DE DEPLOIEMENT Dans le cas de rédaction de la tâche qui réalisera l'installation à distance forcée (cf. ill. ci-après), vous pouvez définir : le moyen de remise des fichiers (nécessaires pour l'installation de l'application) sur les postes clients, et indiquer le nombre maximum de connexions simultanées ; le nombre de tentatives d'installation au lancement de la tâche programmée ; s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client ; s'il est nécessaire de fermer les applications en cours avant l'installation ; s'il faut fixer l'installation de l'Agent d'administration à l'aide des stratégies de groupe Active Directory ; s'il faut vérifier avant l'installation de l'application la version du système d'exploitation sur la conformité des exigences au système. Illustration 32. Configuration de la tâche d'installation à distance Méthode de l'installation forcée 58 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Lors de la configuration de la tâche d'installation à distance à l'aide du script de lancement, sur l'onglet Paramètres vous pouvez modifier la liste des comptes utilisateurs pour lesquels les scripts de lancement seront modifiés (cf. ill. ci-après). La modification de la liste s'opère à l'aide des boutons Ajouter et Supprimer. Illustration 33. Configuration de la tâche d'installation à distance à l'aide d'un script de lancement 59 MANUEL DE DEPLOIEMENT Lors de la configuration de la tâche d'installation à distance de l'application sur les Serveurs d'administration secondaires, sur l'onglet Paramètres (cf. ill. ci-après) vous pouvez indiquer, s'il faut installer l'application sur des postes déjà équipés. Illustration 34. Configuration de la tâche d'installation à distance sur le Serveur d'administration secondaire ASSISTANT D'INSTALLATION A DISTANCE Pour l'installation des applications de la société, vous pouvez utiliser l'Assistant d'installation à distance. L'Assistant permet de réaliser l'installation à distance des applications par la méthode d'installation forcée, en utilisant les paquets d'installation formés, aussi que directement du distributif. Finalement l'Assistant permettra de : Créer le paquet d'installation pour l'installation de l'application (s'elle n'était pas créée avant). Le paquet se place dans le nœud Stockages dans le dossier Paquets d'installation avec le nom, correspondant au nom ou à la version de l'application, et peut être utilisé pour l'installation de l'application ultérieurement. Créer et de lancer la tâche de groupe ou globale d'installation à distance. La tâche formée se place dans le dossier Tâches globales ou Tâches de groupe du groupe, pour lequel elle était créée et peut être lancée par la suite manuellement. Le nom de la tâche correspond au nom du paquet pour l'installation de l'application : Installation <Nom du paquet d'installation sélectionné>. Pour que la tâche d'installation à distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration n'est pas installé, il est nécessaire d'ouvrir les ports suivants : a) TCP 139 et 445 ; b) UDP 137 et 138. Ces ports sont ouverts par défaut pour tous les ordinateurs inclus dans le domaine, et s'ouvrent automatiquement à l'aide de l'utilitaire de préparation de l'ordinateur à l'installation à distance (cf. section "Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep" à la page 87). 60 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPES DE L'ASSISTANT Étape 1. Sélection de l'application à installer................................................................................................................... 61 Étape 2. Sélection d'ordinateurs pour l'installation .......................................................................................................... 62 Étape 3. Sélection du groupe .......................................................................................................................................... 63 Étape 4. Sélection du mode de téléchargement du paquet d'installation ........................................................................ 63 Étape 5. Sélection de licences ........................................................................................................................................ 65 Étape 6. Configuration des paramètres de redémarrage................................................................................................. 65 Étape 7. Configuration de la suppression des applications incompatibles ...................................................................... 66 Étape 8. Sélection d'un compte ....................................................................................................................................... 66 Étape 9. Fin de l'Assistant ............................................................................................................................................... 67 ÉTAPE 1. SELECTION DE L'APPLICATION A INSTALLER Dans la fenêtre ouverte (cf. ill. ci-après) indiquez le paquet d'installation de l'application dont l'installation sera réalisée. Si vous voulez installer une application à partir du fichier de distribution et / ou si le paquet d'installation n'a pas encore été créé, créez un nouveau paquet d'installation. Pour ce faire, cliquez sur Nouveau. Finalement l'Assistant de création d'un paquet d'installation se lance (cf. section "Formation du paquet d'installation" à la page 70). Illustration 35. Sélection de paquet d'installation L'Agent d'administration de dernière version s'installe toujours avec Kaspersky Anti-Virus. 61 MANUEL DE DEPLOIEMENT ÉTAPE 2. SELECTION D'ORDINATEURS POUR L'INSTALLATION Cette fenêtre de l'Assistant (cf. ill. ci-après) vous permet de définir les ordinateurs sur lesquels l'application sera installée. Pour ce faire, choisissez une des options suivantes : Installer sur le groupe des ordinateurs administrés : une tâche de groupe sera créée à la fin de l'Assistant. Sélectionner les ordinateurs à installer : en cas de sélection de cette option, une tâche d'installation à distance de l'application sera créée à la fin de l'Assistant. Illustration 36. Sélection du type de tâche 62 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPE 3. SELECTION DU GROUPE Dans le cas de création de la tâche de groupe, indiquez le groupe, sur les ordinateurs duquel l'installation à distance aura lieu (cf. ill. ci-après), ou sélectionnez les ordinateurs pour l'installation. Si vous voulez installer l'application sur tous les clients du réseau logique, sélectionnez le groupe Ordinateurs administrés. Illustration 37. Sélection du groupe ÉTAPE 4. SELECTION DU MODE DE TELECHARGEMENT DU PAQUET D'INSTALLATION Dans cette fenêtre (cf. ill. ci-après) spécifiez le moyen de remise des fichiers, nécessaires pour l'installation de l'application, sur les postes clients. Pour ce faire, dans le groupe Forcer le téléchargement du paquet d'installation cochez les cases suivantes : A l'aide de l'Agent d'administration : distribuer les fichiers sur les postes client à l'aide de l'Agent d'administration installé sur chacun d'eux. 63 MANUEL DE DEPLOIEMENT Via les outils Microsoft Windows depuis le dossier partagé : utilisation des outils de Windows pour recopier les fichiers nécessaires sur les postes clients, afin d'installer le programme depuis le dossier d'accès public (par défaut). Illustration 38. Sélection du mode de téléchargement du paquet d'installation Définissez s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client. Pour ce faire, cochez la case Ne pas installer l'application sur des postes déjà équipés afin de ne pas réinstaller l'application sur les postes. Cochez la case Fixer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory, si vous voulez que l'application s'installe sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory (cf. section "Désinstallation à distance du logiciel" à la page 68). Lors de l'installation collective de l'application quelconque et de l'Agent d'administration à l'aide des stratégies de groupe d'Active Directory, uniquement l'Agent d'administration s'installe, et l'application elle-même s'installe après par les moyens de l'Agent d'administration. En ce cas dans la fenêtre, il vous sera proposé de cocher la case Fixer l'installation de l'Agent d'administration dans les stratégies de groupe d'Active Directory. 64 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPE 5. SELECTION DE LICENCES Sélectionnez la licence de la liste pour l'installation avec l'application. Si la licence n'est pas présentée dans la liste, ajoutez une nouvelle à l'aide du bouton Ajouter. Il est possible de ne pas sélectionner la licence sur cette étape et de l'ajouter plus tard. ÉTAPE 6. CONFIGURATION DES PARAMETRES DE REDEMARRAGE Vous pouvez programmer le redémarrage de l'ordinateur après l'installation de l'application (cf. section "Étape 7. Configuration des paramètres de redémarrage des ordinateurs" à la page 40). 65 MANUEL DE DEPLOIEMENT ÉTAPE 7. CONFIGURATION DE LA SUPPRESSION DES APPLICATIONS INCOMPATIBLES Configurez la suppression des applications incompatibles avant l'installation de l'application antivirus sélectionnée antérieurement. La suppression des applications incompatibles est activée par défaut. Si vous voulez modifier ce paramètres, cliquez sur le lien Configurer la suppression automatique et dans la fenêtre ouverte décochez la case Supprimer automatiquement les applications incompatibles. Illustration 39. Suppression des applications incompatibles ÉTAPE 8. SELECTION D'UN COMPTE Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. section "Étape 11. Sélection d'un compte" à la page 45). 66 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPE 9. FIN DE L'ASSISTANT A cette étape le processus de création et de lancement de la tâche d'installation à distance sur les ordinateurs sélectionnés est affiché (cf. ill. ci-après). Illustration 40. Exécution de la tâche d'installation à distance Après avoir cliqué sur le bouton Suivant vous allez passer au nœud qui correspond à la tâche formée. Dans la barre des résultats le processus d'exécution de la tâche s'affichera. RAPPORT DE DEPLOIEMENT Pour suivre le processus de déploiement de la protection dans le réseau, il est possible d'utiliser Rapport sur le déploiement de la protection. Afin de consulter le rapport de déploiement, sélectionnez ce rapport dans l'arborescence de la console dans le nœud Rapports et notifications. Finalement le rapport détaillé sera créé dans la barre des résultats. Ce rapport contient l'information sur le déploiement de la protection sur tous les postes clients du réseau. Vous pouvez former un nouveau rapport de déploiement et indiquer quel type d'information il faut y inclure : pour un groupe d'administration ; pour une liste des postes clients ; la sélection de postes clients ; sur tous les postes clients. 67 MANUEL DE DEPLOIEMENT Vous pouvez consulter les informations détaillées sur la création de nouveau rapport dans Manuel de référence de Kaspersky Administration Kit. Dans le cadre de Kaspersky Administration Kit il est considéré que l'application antivirus est déployée sur l'ordinateur dans le cas, quand l'application antivirus est installée sur cet ordinateur et la protection permanente fonctionne. Afin d'actualiser l'information dans la barre des résultats, utilisez la commande Actualiser dans le menu contextuel du rapport. DESINSTALLATION A DISTANCE DU LOGICIEL Afin de réaliser une désinstallation à distance du logiciel, procédez comme suit : 1. Créez une tâche de manière analogique à la tâche d'installation à distance (cf. section "Création d'une tâche d'installation à distance" à la page 34). Avec cela, dans la fenêtre Type de tâche sélectionnez les applications de Kaspersky Administration Kit, ouvrez le sous-dossier Avancé et sélectionnez Tâche de désinstallation à distance de l'application. 2. Dans la fenêtre Application indiquez l'application à supprimer. Pour ce faire, choisissez une des options suivantes : Désinstaller l'application compatible avec Kaspersky Administration Kit (cf. ill. ci-après). En ce cas, indiquez l'application nécessaire de Kaspersky Lab dans la liste déroulante. N'oubliez pas que les applications pour lesquelles les paquets d'installation sont formés se trouvent dans la liste (cf. section "Formation du paquet d'installation" à la page 70). Illustration 41. Sélection d'application de Kaspersky Lab pour la suppression Désinstaller l'application incompatible (cf. ill. ci-après). Dans ce cas, à l'aide des boutons Ajouter et Supprimer, formez la liste des applications à supprimer. N'oubliez pas que dans la fenêtre, ouverte à l'aide du bouton Ajouter, seulement les applications 68 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS incompatibles détectées sur les ordinateurs du réseau après que l'Agent d'administration y ait été installé sont repris. Illustration 42. Sélection de l'application incompatible à supprimer 3. Terminez la formation de la tâche de manière analogique à la tâche d'installation à distance (cf. section "Création d'une tâche d'installation à distance" à la page 34). La tâche formée sera exécutée selon sa programmation. Lors de l'exécution de la tâche, le redémarrage forcé de l'ordinateur sera effectué après la suppression de chaque application incompatible. FONCTIONNEMENT AVEC LES PAQUETS D'INSTALLATION Lors de la création de la tâche d'installation à distance, les paquets d'installation sont utilisés. Ces paquets contiennent un ensemble de paramètres nécessaires à l'installation de l'application. Le même paquet d'installation peut être utilisé à plusieurs reprises. Tous les paquets d'installation formés pour les Serveurs d'administration se placent dans l'arborescence de la console dans le nœud Stockages dans le dossier Paquets d'installation. Sur le Serveur d'administration les paquets d'installation sont sauvegardés dans le dossier partagé spécifié, dans le dossier de service Packages. 69 MANUEL DE DEPLOIEMENT Vous pouvez consulter les propriétés du paquet d'installation, modifier son nom et ses paramètres dans la boîte de dialogue Propriétés de <Nom du paquet > (cf. ill. ci-après). Cette fenêtre s'ouvre à l'aide de la commande Propriétés du menu contextuel ou du point analogique dans le menu Action. Illustration 43. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Général Les paquets d'installation formés peuvent être diffusés sur les Serveurs d'administration secondaires et sur les ordinateurs dans le cadre du groupe à l'aide des agents de mises à jour (cf. section "Diffusion de paquets d'installation dans le cadre du groupe à l'aide d'agents de mise à jour" à la page 84). FORMATION DU PAQUET D'INSTALLATION Afin de former le paquet d'installation, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le nœud Stockages dans l'arborescence de la console et passez dans le dossier Paquets d'installation. 3. Ouvrez le menu contextuel et sélectionnez la commande Générer analogue dans le menu Action. Cette action lance un Assistant. Suivez les instructions de l'Assistant. 70 Paquet d'installation ou utilisez le point INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS ÉTAPES DE L'ASSISTANT Étape 1. Définition du nom du paquet d'installation ......................................................................................................... 71 Étape 2. Sélection de distributif de l'application............................................................................................................... 71 Étape 3. Fin de création du paquet d'installation ............................................................................................................. 72 ÉTAPE 1. DEFINITION DU NOM DU PAQUET D'INSTALLATION A la première étape de l'Assistant saisissez le nom du paquet d'installation. ÉTAPE 2. SELECTION DE DISTRIBUTIF DE L'APPLICATION Sélectionnez l'application à installer. Si vous installez l'application, pour laquelle la possibilité d'installation à distance via Kaspersky Administration Kit est prévue, alors de la liste déroulante sélectionnez l'option : Générer le paquet d'application Kaspersky Lab (cf. ill. ciaprès). En cliquant sur Sélectionner, sélectionnez le fichier avec la description de l'application (il s'agit d'un fichier .kpd ou .kud inclus dans toutes les applications Kaspersky Lab qui peuvent être contrôlées à distance à l'aide de Kaspersky Administration Kit) ou le fichier auto-extractible de Kaspersky Lab (avec extension .exe et inclus dans le distributif de l'application). Finalement les champs se remplissent automatiquement avec le nom et le numéro de version de l'application. Illustration 44. Génération du paquet d'installation Sélection de l'application à installer Les paramètres du paquet d'installation sont créés par défaut, en fonction de l'application à installer. Vous pouvez les modifier après la création du paquet dans la fenêtre de consultation de ses propriétés (cf. section "Consultation et configuration des paramètres du paquet d'installation" à la page 74). Lors de la création du paquet d'installation pour l'installation d'autres applications (cf. ill. ci-après), procédez comme suit : 71 MANUEL DE DEPLOIEMENT sélectionnez de la liste déroulante : Générer le paquet d'installation pour l'application indiquée par l'utilisateur ; indiquez le chemin d'accès à la distribution de l'application à l'aide du bouton Sélectionner ; cochez la case Copier tout le dossier dans le paquet d'installation, s'il est nécessaire d'inclure tout le contenu du dossier où se trouve le fichier de distribution ; définissez les paramètres de lancement du fichier exécutable dans la ligne d'entrée proposée, s'ils sont requis pour l'installation de l'application (par exemple, exécution en mode non interactif а l'aide de l'argument /s). Pour que l'information diagnostique sur les résultats d'installation de l'application, indiquée par l'utilisateur, se transmette dans Kaspersky Administration Kit, il est nécessaire d'effectuer une configuration complémentaire du fichier avec la description de l'application (cf. section "Configuration manuelle du fichier avec la description de l'application" à la page 73). Illustration 45. Génération du paquet d'installation du fichier exécutable spécifié ÉTAPE 3. FIN DE CREATION DU PAQUET D'INSTALLATION Finalement, le paquet d'installation sera formé et présenté dans la barre des résultats dans le nœud Stockages dans le dossier Paquets d'installation. Vous pouvez modifier ses paramètres (cf. section "Consultation et configuration des paramètres du paquet d'installation" à la page 74). 72 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS CONFIGURATION MANUELLE DU FICHIER AVEC LA DESCRIPTION DE L'APPLICATION Pour configurez la transmission de l'information diagnostique dans Kaspersky Administration Kit sur le résultat d'installation de l'application, indiquée par l'utilisateur, procédez comme suit : 1. Passez dans le dossier du paquet d'installation formé par les moyens de Kaspersky Administration Kit pour l'application sélectionnée. Ce dossier est situé dans le dossier partagé qui était indiqué lors de l'installation de Kaspersky Administration Kit. 2. Ouvrez le fichier avec l'extension .kpd ou .kud pour la rédaction (par exemple, à l'aide du traitement de texte Notepad Microsoft Windows). Le fichier a le format du fichier ini de configuration ordinaire. 3. Ajouter les lignes suivantes dans le fichier : [SetupProcessResult] Wait=1 Cette commande configure l'application Kaspersky Administration Kit de telle manière, pour qu'elle attende la fin d'installation de l'application, pour laquelle le paquet d'installation est formé, et pour qu'elle analyse le code de retour du programme d'installation. S'il faut désactiver la transmission de l'information diagnostique, saisissez la valeur 0 pour la clé Wait. 4. Introduisez la description des codes de retour de l'installation réussite. Pour ce faire, ajoutez les lignes suivantes dans le fichier : [SetupProcessResult_SuccessCodes] <code de retour>=[<description>] <code de retour 1>=[<description>] … Les valeurs facultatives figurent entre crochets. Syntaxe des lignes : <code de retour> : n'importe quel nombre correspondant au code de retour du programme d'installation. Le nombre des codes de retour peut être aléatoire. <description> : la description de texte du résultat d'installation. La description peut être absente. 5. Introduisez la description des codes de retour pour l'installation erronée. Pour ce faire, ajoutez les lignes suivantes dans le fichier : [SetupProcessResult_ErrorCodes] <code de retour>=[<description>] <code de retour 1>=[<description>] … La syntaxe des lignes correspond à la syntaxe des codes de retour lors de l'installation réussite. 6. Fermer le fichier kpd ou .kud, en sauvegardant toutes les modifications accomplies. 73 MANUEL DE DEPLOIEMENT Finalement, l'information sur les résultats d'installation de l'application, indiquée par l'utilisateur, sera enregistrée dans les journaux de Kaspersky Administration Kit et sera affichée dans la liste des événements correspondants, dans les rapports et dans les résultats d'exécution des tâches. CONSULTATION ET CONFIGURATION DES PARAMETRES DU PAQUET D'INSTALLATION Pour consulter les propriétés du paquet d'installation, modifier son nom et ses paramètres, procédez comme suit : 1. Dans l'arborescence de la console passez dans le nœud Stockages et sélectionnez le dossier Paquets d'installation. 2. Dans la barre des résultats sélectionnez le paquet d'installation nécessaire et utilisez la commande Propriétés du menu contextuel ou de la commande analogique dans le menu Action. Cela entraînera l'ouverture de la fenêtre Propriétés de <Nom du paquet d'installation>, contenant les onglets : Général, Paramètres, Licences, Connexion et Applications incompatibles. L'onglet Général (cf. ill. ci-après) contient l'information générale sur le paquet : nom du paquet ; nom et version de l'application pour laquelle un paquet est créé ; taille du paquet ; date de création ; 74 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS chemin de sauvegarde. Illustration 46. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Général L'onglet Paramètres (cf. ill. ci-après) présente des paramètres du paquet d'installation de l'application pour laquelle un paquet a été créé. Ces paramètres sont créés par défaut à l'étape de création du paquet. Vous pouvez les modifier si nécessaire. Pour plus de détails au sujet des paramètres, reportez-vous à la documentation de l'application en particulier. 75 MANUEL DE DEPLOIEMENT Pour l'Agent d'administration vous pouvez définir le mot de passe pour la désinstallation de l'application et définir le dossier pour l'installation de l'application (cf. section "Création et configuration du paquet d'installation pour l'Agent d'administration" à la page 79). Illustration 47. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Paramètres L'onglet Licence (cf. ill. ci-après) présente des informations générales sur la licence de l'application pour laquelle un paquet d'installation a été créé. 76 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS L'onglet Licence est absent dans les propriétés du paquet d'installation de l'Agent et du Serveur d'administration. Illustration 48. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Licence 77 MANUEL DE DEPLOIEMENT L'onglet Connexion (cf. ill. ci-après) contient des paramètres de connexion de l'Agent d'administration au Serveur d'administration (cf. section "Création et configuration du paquet d'installation pour l'Agent d'administration" à la page 79). Illustration 49. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Connexion L'onglet Applications incompatibles (cf. ill. ci-après) contient la liste des applications incompatibles. Vous pouvez activer la suppression des applications incompatibles avant le début d'installation de l'application, pour laquelle le paquet d'installation est créé. Pour ce faire, cochez la case Supprimer automatiquement les applications incompatibles. 78 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Si la case Supprimer automatiquement les applications incompatibles est décochée, alors au moment de découverte de telle application l'installation sera interrompue avec l'erreur correspondante. Illustration 50. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Applications incompatibles CREATION ET CONFIGURATION DU PAQUET D'INSTALLATION POUR LE SERVEUR D'ADMINISTRATION Il ne faut pas créer manuellement le paquet d'installation pour l'installation à distance de l'Agent d'administration. Il se forme automatiquement lors de l'installation de l'application Kaspersky Administration Kit et se situe dans le nœud Stockages dans le dossier Paquets d'installation. Si le paquet pour l'installation à distance de l'Agent d'administration a été supprimé, alors il faut sélectionner le fichier klnagent.kpd, situé dans le dossier NetAgent de distribution Kaspersky Administration Kit, pour sa création réitérée en tant que fichier avec la description. Les paramètres du paquet d'installation pour l'Agent d'administration reprennent les paramètres minimum indispensables à la garantie du fonctionnement du composant directement après son installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. En cas de nécessité vous pouvez les modifier sur les onglets Paramètres et Connexion dans la fenêtre de consultation des propriétés du paquet d'installation. L'onglet Paramètres (cf. ill. ci-après) contient les paramètres, en vertu desquels l'Agent d'administration s'installera sur les postes clients. Vous pouvez définir le mot de passe de désinstallation de l'application, afin d'éviter la suppression non autorisée de l'Agent d'administration. Pour ce faire, cochez la case Utiliser le mot de passe de désinstallation et définissez le à l'aide du bouton Modifier. 79 MANUEL DE DEPLOIEMENT Aussi vous pouvez indiquer le dossier à installer l'Agent d'administration sur le poste client. L'application peut s'installer dans le dossier par défaut, aussi que dans un autre dossier de destination. Illustration 51. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Paramètres L'onglet Connexion (cf. ill. ci-après) contient les paramètres en vertu desquels l'Agent sera connecté au Serveur d'administration après l'installation sur les postes clients (les valeurs du Serveur actuel sont mises par défaut lors de la création) : Adresse de l'ordinateur sur lequel est installé le Serveur d'administration. Numéro de port utilisé pour se connecter de manière non sécurisée au Serveur d'administration. Le numéro de port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer. Numéro du port utilisé pour établir une connexion sécurisée avec le Serveur d'administration via le protocole SSL. Le port par défaut est 13000. Seules des valeurs décimales sont admises. 80 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Illustration 52. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Connexion Fichier de certificat du Serveur d'administration pour authentifier l'accès au Serveur d'administration. La case Utiliser le certificat du Serveur détermine la valeur de ce paramètre. Si la case est décochée (par défaut), le fichier certificat sera reçu automatiquement du Serveur d'administration lors de la première connexion de l'Agent au Serveur. Si la case Utiliser le certificat du Serveur est cochée, l'authentification s'exécutera à la base du fichier certificat indiqué à l'aide du bouton Sélectionner. Ce fichier possède l'extension .cer et se trouve sur le Serveur d'administration dans le dossier Cert du dossier d'installation Kaspersky Administration Kit. Vous pouvez modifier le fichier certificat, en le sélectionnant à l'aide du bouton Sélectionner. Quel port sera utilisé lors de la connexion de l'Agent d'administration au Serveur : simple ou sécurisé. La case Utiliser la connexion SSL détermine la valeur du paramètre. Si la case est cochée, la connexion s'effectue à travers un port sécurisé utilisant le protocole SSL, si décochée - à travers un port non sécurisé. Ajoutez le port UDP, indispensable au bon fonctionnement de l'Agent réseau, dans la liste des exceptions du pare-feu Microsoft Windows. Pour ce faire, cochez la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows. Paramètres de connexion via un serveur proxy. Si lors de la connexion de l'Agent d'administration au Serveur, le serveur proxy sera utilisé, cliquez sur le lien Configurer la connexion via le serveur proxy. Dan la fenêtre qui s'ouvre, cochez la case Utiliser le serveur proxy et spécifiez l'adresse du serveur proxy, le nom d'utilisateur et le mot de passe. Après avoir installé l'Agent d'administration, vous pouvez modifier les valeurs des paramètres à travers la stratégie et les paramètres de l'application. Si vous réinstallez l'Agent d'administration à distance sur un poste client, les paramètres de connexion au Serveur et le 81 MANUEL DE DEPLOIEMENT chemin d'accès du certificat du Serveur d'administration seront remplacés par les nouvelles valeurs. L'Agent d'administration s'installe sur l'ordinateur en tant que service avec une sélection d'attributs suivante : Nom de service KLNagent ; Nom à introduire Kaspersky Network Agent ; lancement automatique lors du démarrage du système d'exploitation ; le compte Système local. Vous pouvez consulter les propriétés du service Kaspersky Network Agent, lancer, arrêter et suivre le fonctionnement à l'aide des moyens standards d'administration Windows : Administration de l'ordinateur / Services. CREATION ET CONFIGURATION DU PAQUET D'INSTALLATION POUR LE SERVEUR D'ADMINISTRATION Lors de la création du paquet d'installation du Serveur d'administration, il faut sélectionner le fichier ak8.kpd, situé à la racine du dossier de distribution Kaspersky Administration Kit, en tant que fichier avec description. Les paramètres du paquet d'installation du Serveur d'administration sont présentés par des onglets suivants : Général (cf. section "Consultation et configuration des paramètres du paquet d'installation" à la page 74) et Configuration du paquet d'installation (cf. ill. ci-après). Illustration 53. Configuration du paquet d'installation 82 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Pour configurer les paramètres du paquet d'installation du Serveur d'administration, le fichier-réponse (format iss) est utilisé. Ce fichier-réponse définit le scénario d'installation de l'application (cf. section "Installation de l'application en mode non interactif" à la page 96). Ce fichier doit être placé dans le catalogue avec le fichier kpd du Serveur d'administration. CREATION DE LA TACHE DE PROPAGATION DES PAQUETS SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES Pour former la tâche de propagation des paquets d'installation sur les Serveurs d'administration secondaires, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le nœud Tâches de groupe dans l'arborescence de la console. 3. Ouvrez le menu contextuel et sélectionnez la commande Générer menu Action. Tâche ou utilisez le point équivalent du Cette action lance un Assistant. Suivez les instructions de l'Assistant. ÉTAPES DE L'ASSISTANT Étape 1. Définition du nom de la tâche ............................................................................................................................ 83 Étape 2. Sélection du type de tâche ................................................................................................................................ 83 Étape 3. Sélection des paquets d'installation .................................................................................................................. 83 Étape 4. Programmation de l’exécution de la tâche ........................................................................................................ 84 Étape 5. Fin de la création d'une tâche ........................................................................................................................... 84 ÉTAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche dans le champ Nom. ÉTAPE 2. SELECTION DU TYPE DE TACHE Pour l'application Kaspersky Administration Kit dans le dossier Avancé sélectionnez le type de tâche Diffusion du paquet d'installation (cf. section "Étape 2. Sélection du type de tâche" à la page 36). ÉTAPE 3. SELECTION DES PAQUETS D'INSTALLATION Sélectionnez les paquets d'installation nécessaires à propager : Tous les paquets d'installation. 83 MANUEL DE DEPLOIEMENT Paquets d'installation sélectionnés. Si vous avez choisi cette option, cochez les cases en regard des paquets d'installation à déployer dans la section inférieure. Illustration 54. Formation de la sélection des paquets d'installation Dans le champ Nombre maximum de téléchargements simultanés indiquez la valeur nécessaire. ÉTAPE 4. PROGRAMMATION DE L’EXECUTION DE LA TACHE Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la page 46). ÉTAPE 5. FIN DE LA CREATION D'UNE TACHE A la fin de l'Assistant la tâche créée sera placée dans le nœud Tâches de groupe. La tâche créée se propage automatiquement sur les Serveurs d'administration secondaires du premier niveau d'intégration. Afin de propager la tâche sur tous les Serveurs, cochez la case Envoyer aux Serveurs d'administration secondaires sur l'onglet Général dans la fenêtre des propriétés de la tâche. PROPAGATION DE PAQUETS D'INSTALLATION DANS LE CADRE DU GROUPE A L'AIDE D'AGENTS DE MISES A JOUR Vous pouvez utiliser les agents de mises à jour pour la propagation de paquets d'installation dans le cadre du groupe. Les agents de mises à jour reçoivent les paquets d'installation et les mises à jour du Serveur d'administration et les sauvegardent dans le dossier d'installation de l'application de Kaspersky Lab. Il est interdit de modifier le placement du dossier contenant les mises à jour et les paquets d'installation, et de limiter sa taille. 84 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Par la suite, les paquets d'installation se propagent sur les postes clients à l'aide d'une diffusion IP multiadresse. La diffusion de nouveaux paquets d'installation dans le cadre du groupe est effectuée une fois. Si au moment de la diffusion le poste client a été désactivé du réseau logique de la société, alors lors du lancement de la tâche d'installation, l'Agent d'administration télécharge automatiquement le paquet d'installation nécessaire de l'agent de mises à jour. Pour composer la liste des agents de mise à jour et les configurer pour la diffusion des paquets d'installation sur les ordinateurs dans le cadre du groupe, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le groupe souhaité dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez Propriétés ou son équivalent dans le menu Action. 3. Dans la fenêtre ouverte des propriétés du groupe, sous l'onglet Agents de mise à jour (cf. ill. ci-après), à l'aide des boutons Ajouter et Supprimer créer la liste des ordinateurs à jouer le rôle des agents de mises à jour dans le cadre du groupe. Illustration 55. Création de la liste des agents de mise à jour 4. Mettez au point les paramètres de l'agent de mises à jour. Pour ce faire, sélectionnez l'agent dans la liste et cliquez sur le bouton Propriétés. Dans la fenêtre ouverte <Nom de l'agent de mise à jour> propriétés sur l'onglet Général (cf. ill. ci-après) : indiquez le numéro de port utilisé par le client pour se connecter à l'agent de mise à jour (par défaut, il s'agit du port 15001. Si ce port est déjà en service, vous pouvez en changer) ; indiquez le numéro de port utilisé par le client pour se connecter de manière sécurisée à l'agent de mise à jour par le biais du protocole SSL (par défaut, il s'agit du port 13000) ; 85 MANUEL DE DEPLOIEMENT cochez la case Utiliser la multidiffusion et remplissez les champs IP de multidiffusion et Nombre du port d'IP-MULTICAST. définissez le dossier d'enregistrement des fichiers pour les agents de mises à jour. Pour ce faire, cliquez sur Avancé. Illustration 56. Fenêtre des propriétés de l'agent de mise à jour. Onglet Général L'onglet Source de mises à jour (cf. ill. ci-après) est prévu pour la sélection du mode de récupération des mises à jour par les agents de mises à jour. Vous avez le choix entre les options suivantes : Récupérer depuis le Serveur d'administration : les mises а jour seront transmises aux agents de mise а jour par le Serveur d'administration en fonction des résultats de la tâche de téléchargement des mises à jour dans le stockage par le Serveur d'administration. 86 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Utiliser la tâche de récupération des mises à jour : pour récupérer les mises à jour, la tâche de récupération par les agents de mise à jour sera utilisée. En cas de sélection de cette option, il faut choisir la tâche dans la liste des tâches créées pour la sélection d'ordinateurs à l'aide du bouton Sélectionner ou créer une tâche à l'aide du bouton Nouvelle tâche. Illustration 57. Fenêtre des propriétés de l'agent de mise à jour. Fenêtre Source de mises à jour PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE. UTILITAIRE RIPREP L'installation à distance de l'application sur un poste client peut se terminer avec erreur pour des raisons suivantes : La tâche a déjà réussi sur cet ordinateur. En ce cas, son exécution n'est pas requise de nouveau. Pendant le lancement de la tâche l'ordinateur a été arrêté. En ce cas, allumer l'ordinateur et lancer la tâche encore une fois. L'échec de connexion entre le Serveur d'administration et l'Agent d'administration, installé sur le poste client. Pour définir les causes du problème utilisez l'utilitaire du diagnostic à distance de l'ordinateur (klactgui). Pour plus d'informations sur cet utilitaire reportez-vous au Manuel de référence de Kaspersky Administration Kit. Si l'Agent d'administration n'est pas installé sur l'ordinateur, alors les problèmes suivants peuvent survenir : Sur le poste client, le mode L'accès partagé simple aux fichiers est activé. Le service Server ne fonctionne pas sur le poste client ; 87 MANUEL DE DEPLOIEMENT Tous les ports nécessaires sont fermés sur le poste client ; Le compte sous lequel la tâche est exécutée ne jouit pas assez de privilèges. Le problème se résout à l'aide de l'utilitaire de préparation de l'ordinateur à l'installation à distance. Les problèmes décrits ci-dessus peuvent se résoudre à l'aide de l'utilitaire de préparation de l'ordinateur à l'installation à distance (riprep) L'utilitaire de préparation de l'ordinateur à l'installation à distance (riprep.exe) est décrit dans cette section. Il est situé dans le dossier d'installation Kaspersky Administration Kit sur l'ordinateur avec le Serveur d'administration installé et peut fonctionner en deux modes : interactif (cf. section "Mode interactif" à la page 88) ; non interactif (cf. section "Mode non interactif" à la page 89). L'utilitaire de préparation de l'ordinateur à l'installation à distance ne fonctionne pas sous le système d'exploitation Microsoft Windows Home Edition. MODE INTERACTIF Pour le fonctionnement avec l'utilitaire de préparation de l'ordinateur à l'installation à distance, procédez comme suit : 1. Lancer l'utilitaire de préparation de l'ordinateur à l'installation à distance sur le poste client. 2. Dans la fenêtre ouverte (cf. ill. ci-après) cochez une ou plusieurs cases : Désactiver l'accès partagé simple aux fichiers. Lancer le service Server. Ouvrir les ports. Ajouter un compte. Désactiver le contrôle des comptes utilisateur (UAC). Cette étape est accessible pour les systèmes d'exploitations Microsoft Windows Vista, Microsoft Windows 7 et Microsoft Windows Server 2008. 3. Cliquez sur le bouton Lancer. Lors du fonctionnement de l'utilitaire de préparation de l'ordinateur à l'installation à distance toutes les étapes de son exécution s'affichent en bas de la fenêtre. Lors de la création du compte, la demande de la saisie du nom du compte et du mot de passe sera affichée. Finalement, un compte local, appartenant au groupe des administrateurs locaux, sera créé. La tentative de désactivation du contrôle des comptes s'exécutera même dans le cas, quand le contrôle des comptes a été désactivé avant le lancement de l'utilitaire. Après la désactivation du contrôle des comptes la demande de redémarrage de l'ordinateur sera affichée. 88 INSTALLATION ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS Afin de terminer le fonctionnement avec l'utilitaire, cliquez sur le bouton Annuler. Illustration 58. Fenêtre principale de l'utilitaire de préparation de l'ordinateur à l'installation à distance MODE NON INTERACTIF Pour lancer l'utilitaire de préparation de l'ordinateur à l'installation à distance en mode non interactif, sur le poste client lancer l'utilitaire riprep de la ligne de commande avec l'ensemble nécessaire des paramètres. Syntaxe de l'utilitaire : riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Description des paramètres : -silent : lancement de l'utilitaire en mode non interactif. -cfg CONFIG_FILE : définition de configuration de l'utilitaire, où CONFIG_FILE : chemin d'accès au fichier de configuration (fichier avec extension .ini). -tl traceLevel : définition du niveau de traçage, où traceLevel : nombre de 0 à 5. si le paramètre n'est pas indiqué, alors la valeur 0 est utilisée. Au lancement de l'utilitaire en mode non interactif toutes les étapes suivantes peuvent être exécutées : Désactivation du mode d'accès partagé simple aux fichiers. Lancement du système Server sur le poste client. Ouverture des ports. Création d'un compte local. Désactivation du contrôle des comptes utilisateur (UAC). 89 MANUEL DE DEPLOIEMENT La sélection des étapes aussi que du compte pour le lancement de l'utilitaire est configurée dans le fichier de configuration, spécifié dans la clé -cfg. Afin d'ajouter ces paramètres, ajoutez les informations suivantes dans le fichier de configuration : dans la section Common spécifiez les tâches à exécuter : DisableSFS : désactivation du mode d'accès partagé simple aux fichiers (0 – tâche désactivée ; 1 – tâche activée) ; StartServer : démarrage du service Server (0 – tâche désactivée ; 1 – tâche activée) ; OpenFirewallPorts : ouverture des ports nécessaires (0 – tâche désactivée ; 1 – tâche activée). DisableUAC : désactivation du contrôle des comptes utilisateur (0 – tâche désactivée ; 1 – tâche activée). RebootType : définition du comportement en cas de nécessité de redémarrage lors de la désactivation du contrôle des comptes (0 – ne jamais redémarrer l'ordinateur ; 1 – redémarrer l'ordinateur, si avant le lancement de l'utilitaire le contrôle des comptes a été activé ; 2 – redémarrage forcé l'ordinateur, si avant le lancement de l'utilitaire le contrôle des comptes a été activé ; 4 – redémarrer toujours l'ordinateur ; 5 – redémarrage toujours forcé de l'ordinateur). dans la section UserAccount saisissez le nom du compte (user) et son mot de passe (Pwd). L'exemple du contenu du fichier de configuration : [Common] DisableSFS=0 StartServer=1 OpenFirewallPorts=1 [UserAccount] user=Admin Pwd=Pass123 A la fin du fonctionnement de l'utilitaire, les fichiers suivants se créent dans le dossier de lancement : riprep.txt : rapport de fonctionnement, où toutes les étapes de fonctionnement de l'utilitaire avec les causes sont énumérées. riprep.log : fichier de traçage (se crée, si le niveau de traçage est plus de 0). INSTALLATION LOCALE DU LOGICIEL L'installation locale se réalise sur chaque ordinateur séparément.. Pour son exécution, il faut posséder les privilèges d'administrateur sur un ordinateur local. Une série des applications, dont l'administration s'effectue à l'aide de Kaspersky Administration Kit, peuvent être installées sur les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels correspondants aux applications. L'ordre général d'installation du logiciel lors du déploiement local du système de protection antivirus peut être suivant : installez l'Agent d'administration et configurez la connexion du poste client avec le Serveur d'administration (cf. section "Installation locale de l'Agent d'administration" à la page 91) ; 90 INSTALLATION LOCALE DU LOGICIEL installez les applications nécessaires sur les ordinateurs qui seront inclus dans le système de protection antivirus, en fonction des descriptions décrites dans les manuels correspondants ; installez le plug-in d'administration pour chacune des applications installées de la société sur le poste administrateur (cf. section "Installation locale du plug-in d'administration de l'application" à la page 95). Kaspersky Administration Kit supporte aussi la possibilité d'installer localement les applications des manières suivantes : en mode non interactif (cf. section "Installation des applications en mode non interactif" à la page 96) en fonction des fichiers lors de la création du paquet d'installation ; à l'aide du paquet autonome, formé par l'administrateur (cf. section "Installation à l'aide du paquet autonome" à la page 97). INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION Afin d'installer localement l'Agent d'administration sur l'ordinateur, procédez comme suit : 1. Lancez le fichier exécutable setup.exe, situé sur le CD de distribution de l'application Kaspersky Administration Kit dans le dossier Packages/NetAgent. L'installation est accompagnée de l'Assistant. Il vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant. Les premiers pas sont traditionnels et consistent en extraction du distributif des fichiers nécessaires et leur enregistrement sur le disque dur de votre ordinateur. 2. Ensuite, définissez le dossier pour l'installation de l'Agent d'administration. C'est <Disque>:\Program Files\Kaspersky Lab\NetworkAgent par défaut. Si ce dossier n'existe pas, alors il sera créé automatiquement. Le changement du dossier s'effectue à l'aide du bouton Modifier. 3. Dans fenêtre suivante de l'Assistant (cf. ill. ci-après) il faut configurer les paramètres de connexion de l'Agent d'administration au Serveur d'administration. Pour ce faire, déterminez : L'adresse de l'ordinateur sur lequel l'Agent d'administration est installé ou sera installé. Vous pouvez également utiliser une adresse IP ou le nom de l'ordinateur dans le réseau Windows. Vous pouvez également sélectionner l'ordinateur à l'aide du bouton Parcourir. Le nom du port que l'Agent d'administration utilisera pour la connexion au Serveur d'administration. Le numéro de port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer. Seules des valeurs décimales sont admises. 91 MANUEL DE DEPLOIEMENT Numéro de port utilisé pour la connexion par protocole SSL. Le numéro de port par défaut est 13000. Si ce port est déjà en service, vous pouvez en changer. Seules des valeurs décimales sont admises. Si vous souhaitez vous connecter à travers un port sécurisé (utilisant le protocole SSL), cochez la case Utiliser SSL pour se connecter au serveur. Illustration 59. Configuration des paramètres de connexion au Serveur d'administration 4. Si la connexion de l'Agent d'administration au serveur sera exécutée via le serveur proxy, configurez les paramètres de connexion dans la fenêtre présentée (cf. ill. ci-après) : Cochez la case Utiliser un serveur proxy pour se connecter au Serveur d'administration de Kaspersky Administration Kit Server et saisissez l'adresse et le numéro du port pour la connexion avec le serveur proxy. Seules des valeurs décimales sont admises (par exemple, Adresse du serveur proxy : proxy.test.ru, port : 8080). 92 INSTALLATION LOCALE DU LOGICIEL Si pour accéder au serveur proxy le mot de passe est utilisé, remplissez les champs Compte du serveur proxy et Mot de passe du serveur proxy. Illustration 60. Configuration des paramètres de connexion via le serveur proxy Si le serveur proxy n'est pas utilisé, passez cette étape, en cliquant sur le bouton Suivant. 5. A l'étape suivante (cf. ill. ci-après) indiquez le mode d'obtention du certificat du Serveur d'administration auquel l'agent va se connecter. Vous avez le choix parmi les options suivantes : Fichier de certification par défaut : le certificat du Serveur d'administration sera reçu lors de la première connexion de l'Agent d'administration au Serveur (option choisie par défaut). Sélectionnez un fichier de certification : l'authentification du Serveur d'administration s'exécutera en fonction du certificat spécifié par l'administrateur. En cas de sélection de cette option, indiquez le fichier certificat nécessaire du Serveur d'administration. 93 MANUEL DE DEPLOIEMENT Le fichier certificat possède l'extension .cer et se trouve sur le Serveur d'administration dans le dossier Cert du dossier d'installation de Kaspersky Administration Kit. Vous pouvez recopier le fichier certificat dans le dossier d'accès public ou sur une disquette, puis l'utiliser pour installer l'Agent d'administration. Illustration 61. Sélection du mode d'obtention du certificat du Serveur d'administration 94 INSTALLATION 6. LOCALE DU LOGICIEL Dans la fenêtre suivante de l'Assistant (cf. ill. ci-après) on vous proposera de lancer l'Agent d'administration juste après la fin du fonctionnement de l'Assistant. Si vous voulez que le lancement se passe plus tard, décochez la case fixée par défaut Lancer l'application dans le processus d'installation. Illustration 62. Configuration du lancement de l'Agent d'administration 7. Dans la fenêtre suivante de l'Assistant cliquez sur le bouton Installer. A la fin du fonctionnement de l'Assistant l'Agent d'administration sera installé sur votre ordinateur. Vous pouvez consulter les propriétés du service Kaspersky Network Agent, lancer, arrêter et suivre le fonctionnement de l'Agent d'administration à l'aide des moyens standards d'administration Windows : Administration de l'ordinateur / Services. Le plug-in pour le fonctionnement avec Cisco Network Admission Control (NAC) s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas, quand l'application Cisco Trust Agent est installée sur l'ordinateur. INSTALLATION LOCALE DU PLUG-IN D'ADMINISTRATION DE L'APPLICATION Afin de lancer le plug-in d'administration de l'application, où la Console d'administration est installée, lancez le fichier exécutable klcfginst.exe, situé sur le CD de distribution de l'application. Ce fichier est repris dans toutes les applications qui peuvent être administrées à l'aide Kaspersky Administration Kit. L'installation est suivie de l'Assistant et ne demande aucune configuration. Le fichier d'installation du plug-in d'administration pour l'Agent d'administration klcfginst.exe se trouve dans le dossier Packages / NetAgent du paquet de distribution de Kaspersky Administration Kit. 95 MANUEL DE DEPLOIEMENT INSTALLATION DE L'APPLICATION EN MODE NON INTERACTIF Afin d'effectuer l'installation de l'application en mode non interactif, procédez comme suit : 1. nécessaire (cf. section "Formation du paquet d'installation" à la page 70), si le paquet d'installation n'a pas été créé pour l'application à installer. Le paquet d'installation sera sauvegardé sur le Serveur d'administration à l'étape d'installation du Serveur d'administration dans le dossier partagé défini dans le dossier de service Packages. Avec cela, le sous-dossier propre correspond à chaque paquet d'installation. 2. Le cas échéant, modifiez les paramètres du paquet d'installation (cf. section "Consultation et configuration des paramètres du paquet d'installation" à la page 74). 3. Copiez le dossier entier, correspondant au paquet d'installation nécessaire, du Serveur d'administration sur le poste client. Ensuite, ouvrez le dossier copié sur le poste client. ou Ouvrez le dossier partagé du poste client sur le Serveur d'administration. Ce dossier correspond au paquet d'installation nécessaire. Si le dossier partagé se trouve sur l'ordinateur avec le système d'exploitation Microsoft Windows Vista préinstallé, il faut établir la valeur Désactivé pour le paramètre Administration des comptes utilisateurs : tous les administrateurs travaillent en mode d'approbation par l'administrateur (Démarrer Panneau de configuration Administration Stratégie locale de la sécurité Paramètres de la sécurité). 4. Ensuite, procédez comme suit : Pour Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers et Kaspersky Administration Kit passez au sous-dossier exec et lancez le fichier exécutable (fichier avec extension .exe) avec la clé /s. Pour autres applications de Kaspersky Lab lancez du dossier ouvert le fichier exécutable (fichier avec extension .exe) avec la clé /s. Vous pouvez utiliser le fichier-réponse lors de l'installation de Kaspersky Administration Kit en mode non interactif. Ce fichier contient tous les paramètres d'installation de l'application et permet d'exécuter l'installation multiple de l'application avec les mêmes paramètres. Pour créer le fichier-réponse pour Kaspersky Administration Kit, procédez comme suit : 1. Dans la ligne de commande passez au dossier avec le distributif de l'application Kaspersky Administration Kit, et lancez le fichier exécutable avec la clé -r. Finalement, l'Assistant d'installation de l'application sera lancé sur l'ordinateur en mode d'enregistrement, et dans le même dossier (depuis lequel le distributif de l'application a été lancé), le fichier-réponse setup.iss sera créé. 2. Configurez les paramètres d'installation de l'application, en suivant les consignes de l'Assistant. L'installation de l'application Kaspersky Administration Kit sera arrêtée avant le début de copie des fichiers, et dans le dossier indiqué le fichier-réponse sera créé. Vous devez copier le fichier-réponse créé dans le dossier d'installation de l'application Kaspersky Administration Kit dans le sous-dossier Share\<nom du paquet d'installation>\exec. Après cela, lors de l'installation de Kaspersky Administration Kit en mode non interactif, la configuration (cf. ci-dessus), spécifiée dans le fichier-réponse, sera utilisée automatiquement. 96 INSTALLATION LOCALE DU LOGICIEL A l'aide du fichier-réponse vous pouvez actualiser les versions de Kaspersky Administration Kit en mode non interactif. De plus, il peut être utilisé seulement pour la mise à jour de la même version de l'application, sur laquelle il a été créé. INSTALLATION A L'AIDE DU PAQUET AUTONOME Vous pouvez former le paquet autonome d'installation par les moyens de Kaspersky Administration Kit. Ce paquet se présente comme le fichier exécutable que vous pouvez placer sur le serveur Web, envoyer par courrier ou transférer par n'importe quel autre moyen. Le fichier reçu se lance localement sur l'ordinateur et exécute l'installation de l'application d'une façon indépendante, sans participation de Kaspersky Administration Kit. Afin de créer le paquet autonome d'installation, procédez comme suit : 1. Connectez-vous au Serveur d'administration nécessaire. 2. Sélectionnez le nœud Stockages 3. Dans la barre des résultats sélectionnez le paquet d'installation de l'application nécessaire. 4. Ouvrez son menu contextuel et sélectionnez le point Créer un paquet d'installation autonome. Paquets d'installation dans l'arborescence de la console. Finalement l'Assistant est lancé. Suivez ses instructions. ÉTAPES DE L'ASSISTANT Étape 1. Sélection de licences ........................................................................................................................................ 98 Étape 2. Sélection des actions ........................................................................................................................................ 98 Étape 3. Sélection de paquet d'installation de l'Agent d'administration ........................................................................... 99 Étape 4. Configuration du transfert des ordinateurs ...................................................................................................... 100 Étape 5. Fin de création de paquet d'installation autonome .......................................................................................... 100 97 MANUEL DE DEPLOIEMENT ÉTAPE 1. SELECTION DE LICENCES Dans cette fenêtre (cf. ill. ci-après) spécifiez la licence à utiliser par l'application après l'installation. Illustration 63. Sélection de licences La liste des licences, placées dans le stockage du Serveur d'administration, est affichée dans le tableau. A l'aide du bouton Propriétés vous pouvez consulter les informations détaillées sur la licence. Pour ajouter une licence, cliquez sur Ajouter. Finalement l'assistant d'addition d'une licence est lancé. Suivez les instructions de l'Assistant. A la fin de l'Assistant une nouvelle licence sera placée dans le stockage du Serveur d'administration et ajoutée dans le tableau. Vous pouvez omettre cette étape. Vous pouvez installer la licence plus tard, après l'installation de l'application. ÉTAPE 2. SELECTION DES ACTIONS Si, auparavant, vous avez déjà créé le paquet autonome d'installation pour cette application, alors dans cette fenêtre (cf. ill. ci-après) sélectionnez l'action nécessaire : Créer un paquet d'installation autonome. Utiliser le paquet d'installation autonome existant. En ce cas, dans la liste ci-dessous sélectionnez le paquet nécessaire. Reformer le paquet d'installation autonome existant. 98 INSTALLATION LOCALE DU LOGICIEL Vous pouvez supprimer le paquet inutile à l'aide du bouton Supprimer. Illustration 64. Sélection des actions ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION DE L'AGENT D'ADMINISTRATION Dans cette fenêtre (cf. ill. ci-après) vous pouvez sélectionnez le paquet d'installation de l'Agent d'administration qui sera ajouté dans le paquet autonome d'installation. Pour ce faire, cochez la case Installer l'Agent d'administration avec cette application et sélectionnez le paquet d'installation nécessaire dans la liste ci-dessous. 99 MANUEL DE DEPLOIEMENT Afin de créer un nouveau paquet d'installation (cf. section "Formation du paquet d'installation" à la page 70), cliquez sur le bouton Nouveau. Illustration 65. Sélection de paquet d'installation de l'Agent d'administration ÉTAPE 4. CONFIGURATION DU TRANSFERT DES ORDINATEURS A cette étape configurez les paramètres de déplacement des ordinateurs non définis dans le groupe d'administration après l'installation de l'application (cf. section "Étape 7. Configuration du transfert des ordinateurs" à la page 41). Ensuite, la formation du paquet autonome d'installation de lancera. ÉTAPE 5. FIN DE CREATION DE PAQUET D'INSTALLATION AUTONOME Le paquet autonome formé sera placé dans le sous-dossier du dossier partagé du Serveur d'administration. Le chemin d'accès à ce fichier est indiqué dans le champ correspondant (cf. ill. ci-après). A l'aide des liens, dans le bloc Evénements suivants vous pouvez exécuter les événements suivants : Ouvrir le dossier avec le paquet autonome d'installation formé. Envoyer le lien vers le paquet d'installation autonome par courrier électronique. En ce cas, la lettre contenant le paquet en tant que pièce jointe sera formée automatiquement. 100 INSTALLATION LOCALE DU LOGICIEL Ouvrir l'exemple du lien html sur le paquet formé, conçu pour le placement sur le site Web. Illustration 66. Sélection des actions suivantes 101 INFORMATION SUR LE TEST DE CHARGE Les questions de charge sur le réseau corporatif et les données du test de productivité du système d'administration et de charge sur le réseau en cas du service d'un grand nombre des postes clients par le Serveur d'administration sont citées dans cette section. Cette information peut être utilisée pour la définition du schéma optimal de déploiement de la protection antivirus dans le réseau corporatif. DANS CETTE SECTION Résultats du test de charge ........................................................................................................................................... 102 Charge sur le réseau ..................................................................................................................................................... 105 RESULTATS DU TEST DE CHARGE Pour chacun des scénarios administratifs clés les tests de productivité ont eu lieu, et le nombre maximal des postes clients a été défini, que le Serveur d'administration peut servir pendant le temps indiqué. Il n'est pas recommandé d'utiliser le temps de service de tous les clients dépassé d'une heure pour les opérations administratives clés, c'est pourquoi, plus bas, le temps de service de 15 minutes à une heure est cité. Les configurations matérielles suivantes du Serveur d'administration ont été utilisées pour le test : Système monoprocesseur (processeur à 2 noyaux Intel dur SATA 300 Go) ; Système biprocesseur (2 processeurs à 4 noyaux Intel 200 Go). Core Xeon 2 Duo E8400, 3,00 GHz, 4 Go RAM, disque , 3,16 GHz, 6 Go RAM, disque dur SCSI Le serveur des bases de données Microsoft SQL 2005 a été installé sur le même ordinateur que le Serveur d'administration. Le test a eu lieu dans le réseau Ethernet à la vitesse de 100 Мbit/s. Pour réaliser le test de charge du système Kaspersky Administration Kit 8.0 les opérations administratives clés suivantes ont été sélectionnées : Connexion du client au Serveur d'administration sans la synchronisation (à la page 107). Ce scénario modèle l'état de "repos" du système d'administration, quand le Serveur d'administration s'occupe des connexions périodiques des postes clients, et, avec cela, la synchronisation des données ne se passe pas. Le Serveur d'administration actualise sa base pour l'enregistrement d'informations sur la dernière connexion des postes clients au Serveur, et, avec cela, aucun changement des données ne se passe sur le poste client. Connexion du poste client au Serveur d'administration avec la synchronisation (cf. section "Connexion du client au Serveur d'administration avec la synchronisation" à la page 107). Ce scénario modèle l'état, quand une stratégie ou une tâche de groupe est modifiée sur le Serveur d'administration, et le poste client synchronise sa copie des données avec les données du Serveur d'administration lors de la connexion. Mise à jour régulière (à la page 108). Ce scénario modèle la situation, quand les postes clients actualisent les bases du Serveur d'administration à l'aide de l'Agent d'administration. 102 INFORMATION SUR LE TEST DE CHARGE Traitement des événements sur les postes clients par le Serveur d'administration (à la page 105). Ce scénario modèle l'état, quand les postes clients se connectent au Serveur d'administration et y transmettent les événements dont l'information est enregistrée dans la base de données du Serveur d'administration. CONNEXION DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION SANS LA SYNCHRONISATION Ce scénario caractérise l'état de "repos" du système d'administration quand aucun changement des données ne se passe, ni du côté des postes clients, ni du côté du Serveur d'administration. Les postes clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur. Le Serveur d'administration compare l'état des données sur le poste client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client dans la base de données de Kaspersky Administration Kit. Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf. tableaux ci-après). Tableau 4. Résultats du test de charge du système monoprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 40 500 30 min 81 000 45 min 121 500 60 min 162 000 Tableau 5. Résultats du test de charge du système biprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 72 000 30 min 144 000 45 min 216 000 60 min 288 000 CONNEXION DU POSTE CLIENT AU SERVEUR AVEC LA SYNCHRONISATION Ce scénario caractérise l'état du système d'administration dans le cas, quand la synchronisation active des données entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur. Le Serveur d'administration compare l'état des données sur le poste client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client dans la base de données du Serveur d'administration et synchronise les données entre les postes clients et le Serveur d'administration. Les scénarios d'administration suivants provoquent la synchronisation de masse des clients avec les Serveurs d'administration : Création, suppression et modification de la stratégie ; 103 MANUEL DE DEPLOIEMENT Création, suppression et modification des tâches de groupe ; Administration des tâches de groupe (lancement, arrêt, suspension, reprise) ; Synchronisation d'information sur les bases après la mise à jour des bases sur les postes clients. Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf. tableaux ci-après). Tableau 6. Résultats du test de charge du système monoprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 18 000 30 min 36 000 45 min 54 000 60 min 72 000 Tableau 7. Résultats du test de charge du système biprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 45 000 30 min 90 000 45 min 135 000 60 min 180 000 MISE A JOUR REGULIERE Ce scénario caractérise l'état du système d'administration après l'obtention de la mise à jour suivante des bases par le Serveur d'administration et après le lancement automatique de la tâche de groupe de mise à jour des bases pour les postes clients. Les clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur dans les propriétés de la tâche, et reçoivent les mises à jour des bases, en utilisant la connexion avec le Serveur d'administration. Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf. tableaux ci-après). Tableau 8. Résultats du test de charge du système monoprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 18 000 30 min 36 000 45 min 54 000 60 min 72 000 104 INFORMATION Tableau 9. SUR LE TEST DE CHARGE Résultats du test de charge du système biprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 45 000 30 min 90 000 45 min 135 000 60 min 180 000 TRAITEMENT DES EVENEMENTS SUR LES POSTES CLIENTS PAR LE SERVEUR D'ADMINISTRATION Ce scénario modèle l'état du système d'administration, quand un grand nombre d'événements apparaît sur les postes clients et qui doit être traité par le Serveur d'administration, par exemple, dans le cas de l'épidémie de virus. Le poste client se connecte au Serveur d'administration et transmet les événements, dont l'information est enregistrée dans la base de données du serveur. Le test a eu lieu dans le cas, quand chacun des postes clients transmet 5 événements sur le serveur. La section contient les données sur le nombre des postes clients, dont l'information a été traitée par le Serveur d'administration pendant un intervalle de temps (cf. tableaux ci-après). Tableau 10. Résultats du test de charge du système monoprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 18 000 30 min 36 000 45 min 54 000 60 min 72 000 Tableau 11. Résultats du test de charge du système biprocesseur TEMPS DE SERVICE NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR D'ADMINISTRATION 15 min 36 000 30 min 72 000 45 min 108 000 60 min 144 000 CHARGE SUR LE RESEAU Cette section contient l'information sur le volume du trafic réseau que les postes clients et le Serveur d'administration échangent entre eux-mêmes lors de l'exécution des opérations clés administratives. La charge principale est liée avec les scénarios suivants : déploiement initial de la protection antivirus ; mise à jour initiale des bases ; 105 MANUEL DE DEPLOIEMENT connexion du poste client au Serveur d'administration sans la synchronisation ; connexion du poste client au Serveur avec la synchronisation ; mise à jour régulière ; traitement des événements sur les postes clients par le Serveur d'administration. L'information sur le trafic réseau, généré dans chaque des scénarios, sera citée dans les sections suivantes. DEPLOIEMENT INITIAL DE LA PROTECTION ANTIVIRUS Dans ce scénario la version 8.0 de l'Agent d'administration et la version 6.0 MP4 de Kaspersky Anti-Virus for Windows Workstations s'installent sur le poste client. L'Agent d'administration s'installe à l'aide de l'installation forcée, quand les fichiers requis pour l'installation sont copiés par le Serveur d'administration dans le dossier partagé sur le poste client. Après l'installation l'Agent d'administration reçoit le distributif de Kaspersky Anti-Virus for Windows Workstations, en utilisant la connexion avec le Serveur d'administration (cf. tableau ci-après). Tableau 12. SCENARIO TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU Installation de l'Agent d'administration pour un poste client 442 Ko 14 Mo 14,5 Mo Installation de Kaspersky Anti-Virus for Windows Workstations pour un poste client (avec les bases actualisées) 4 Mo 94 Mo 98 Mo Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT Après avoir installé les Agents d'administration sur les postes clients requis, vous pouvez spécifier un des ordinateurs dans le groupe d'administration en tant qu'agent de mises à jour. Il sera utilisé pour la propagation des paquets d'installation. En ce cas, le volume du trafic transmis lors du déploiement initial de la protection antivirus diffère essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le cas d'utilisation de cette option, les paquets d'installation seront diffusés une fois sur tous les ordinateurs inclus dans le groupe d'administration. De cette façon, le trafic général se réduira à peu près dans N fois, où N - le nombre général des ordinateurs inclus dans le groupe d'administration. Si la diffusion IP multiadresse n'est pas utilisée, le trafic général coïncide avec le fait d'obtention des paquets d'installation du Serveur d'administration, et ce n'est pas le Serveur d'administration qui est la source d'obtention des paquets d'installation, mais c'est l'agent de mises à jour. Tableau 13. SCENARIO TRAFIC DE L'AGENT DE MISES A JOUR AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION A L'AGENT DE MISES A TRAFIC DE LA DIFFUSION IP TRAFIC GENERAL (POUR TOUS LES MULTIADRESSE DE POSTES CLIENTS JOUR L'AGENT DE MISES A INCLUS) JOUR A TOUS LES POSTES CLIENTS Installation de Kaspersky AntiVirus for Windows Workstations à l'aide de l'agent de mises à jour pour 4 Mo Débit du trafic 94 Mo 103 Mo 106 201 Mo INFORMATION SCENARIO TRAFIC DE L'AGENT DE MISES A JOUR AU SERVEUR D'ADMINISTRATION SUR LE TEST DE CHARGE TRAFIC DU SERVEUR D'ADMINISTRATION A L'AGENT DE MISES A TRAFIC DE LA DIFFUSION IP TRAFIC GENERAL (POUR TOUS LES MULTIADRESSE DE POSTES CLIENTS JOUR L'AGENT DE MISES A INCLUS) JOUR A TOUS LES POSTES CLIENTS tous les postes clients inclus (la diffusion IP multiadresse est utilisée) MISE A JOUR INITIALE DES BASES ANTIVIRUS Dans ce scénario la mise à jour des bases se lance sur le poste client pour la première fois (cf. tableau ci-après). Tableau 14. SCENARIO Mise à jour initiale des 1 bases TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU 500 Ko 9 Mo Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT 9,5 Mo CONNEXION DU CLIENT AU SERVEUR D'ADMINISTRATION SANS LA SYNCHRONISATION Ce scénario caractérise l'état de "repos" du système d'administration quand aucun changement des données ne se passe, ni du côté des postes clients, ni du côté du Serveur d'administration. Les clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur, le Serveur d'administration compare l'état des données sur le client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client dans la base de données (cf. tableau ci-après). Tableau 15. SCENARIO Connexion du poste client au Serveur sans la synchronisation TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU 5 Ko 6 Ko Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT 11 Ko CONNEXION DU CLIENT AU SERVEUR D'ADMINISTRATION AVEC LA SYNCHRONISATION Ce scénario caractérise l'état du système d'administration dans le cas, quand la synchronisation active des données entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur, le Serveur d'administration compare l'état des données sur le poste client avec l'état des données sur le Serveur et enregistre l'information sur la dernière connexion du poste client dans la base de données et synchronise les données avec le Serveur d'administration (cf. tableau ci-après). 1 Les données, présentées dans le tableau, peuvent différer en fonction de la version du client et de la version actuelle des bases. 107 MANUEL DE DEPLOIEMENT Les scénarios d'administration suivants provoquent la synchronisation de masse des clients avec les Serveurs d'administration : Création, suppression et modification de la stratégie ; Création, suppression et modification de la tâche de groupe; Administration des tâches de groupe (lancement, arrêt, suspension, reprise) ; Synchronisation d'information sur les bases après la mise à jour des bases par les clients. Tableau 16. SCENARIO Connexion du poste client au Serveur avec la 2 synchronisation TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU 8–20 Ko 11–50 Ko Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT 20–70 Ko Le volume du trafic diffère essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le cas d'utilisation de cette option le trafic général se réduit à peu près dans N fois, où N - le nombre général des ordinateurs inclus dans le groupe d'administration. MISE A JOUR REGULIERE Cette section décrit le scénario de la mise à jour régulière des bases, quand le client reçoit toutes les mises à jour, produites par Kaspersky Lab, selon la programmation (cf. tableau ci-après). Tableau 17. SCENARIO Mise à jour régulière 3 TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU 35 Ko 300 Ko Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT 355 Ko Le volume du trafic diffère essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le cas d'utilisation de cette option le trafic général se réduit à peu près dans N fois, où N - le nombre général des ordinateurs inclus dans le groupe d'administration. TRAITEMENT DES EVENEMENTS DES CLIENTS PAR LE SERVEUR D'ADMINISTRATION Cette section décrit le scénario, dans lequel sur le poste client l'événement "Virus découvert" surgit, et est transmis ensuite sur le Serveur d'administration et est enregistré dans la base de données (cf. tableau ci-après). Tableau 18. SCENARIO Transfert des données sur le Serveur d'administration TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION TRAFIC DU SERVEUR D'ADMINISTRATION AU 9,4 Кo 6,3 Кo Débit du trafic TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT 2 15,7 Кo Les données, présentées dans le tableau, peuvent différer en fonction du scénario de la synchronisation et du volume des données modifiées. 3 Les données, présentées dans le tableau, peuvent différer un peu en fonction de la version actuelle des bases. 108 INFORMATION SCENARIO TRAFIC DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION SUR LE TEST DE CHARGE TRAFIC DU SERVEUR D'ADMINISTRATION AU TRAFIC GENERAL (POUR UN POSTE CLIENT) POSTE CLIENT quand les événements "Virus découvert" 4 surgissent 4 Les données, présentées dans le tableau, peuvent différer un peu en fonction de la version actuelle de l'application antivirus, et en fonction des événements notamment spécifiés dans la stratégie de l'application antivirus comme ceux qui demandent l'enregistrement dans la base de données du Serveur d'administration. 109 GLOSSAIRE A ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT Personne qui gère les travaux du programme grâce à un système d'administration centralisé à distance de Kaspersky Administration Kit. ADMINISTRATION CENTRALISEE DE L'APPLICATION Administration à distance de l'application à l'aide des services d'administration proposés par Kaspersky Administration Kit. ADMINISTRATION DIRECTE DE L'APPLICATION Administration de l'application via l'interface locale. AGENT D'ADMINISTRATION Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la société. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. AGENT DE MISE A JOUR Ordinateur qui joue le rôle d'intermédiaire entre le centre de diffusion des mises à jour et des paquets d'installation dans les limites du groupe d'administration. APPLICATION INCOMPATIBLE Application antivirus d'un autre éditeur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration via Kaspersky Administration Kit. B BASES Bases de données créées par les experts de Kaspersky Lab et qui contiennent une description détaillée de toutes les menaces connues à l'heure actuelle contre la sécurité informatique ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces surgissent. Afin d'améliorer la détection des menaces, il est conseillé de copier fréquemment la mise à jour des bases depuis les serveurs de mises à jour de Kaspersky Lab. C CERTIFICAT DU SERVEUR D'ADMINISTRATION Certificat qui sert à l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'échange d'informations avec les postes client. Le certificat du Serveur d'administration est créé lors de l'installation du Serveur d'administration et enregistré dans le sous-dossier Cert du dossier d'installation de l'application. CLIENT DU SERVEUR D'ADMINISTRATION (POSTE CLIENT) L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est installé ainsi que les applications administrées de Kaspersky Lab. CONSOLE D'ADMINISTRATION KASPERSKY Composant de l'application Kaspersky Administration Kit, qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration. 110 GLOSSAIRE D DEGRE D'IMPORTANCE DE L'EVENEMENT Caractéristique de l'événement enregistré durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravité : Critique. Erreur. Avertissement. Message d'information. Les événements du même type peuvent avoir différents degrés de gravité, en fonction du moment, où l'événement s'est produit. DUREE DE VALIDITE DE LA LICENCE Période durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. En règle générale, la licence est valide pendant une année calendaire depuis son installation. Une fois la durée de la licence écoulée, l'application n'est plus opérationnelle : vous ne pourrez plus actualiser les bases de l'application. E ÉTAT DE LA PROTECTION État actuel de la protection, qui caractérise le niveau de la protection de l'ordinateur. F FICHIER DE LICENCE Fichier possédant l'extension .key qui constitue votre "clé" personnelle indispensable à l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livré avec le logiciel si vous avez acheté ce dernier chez un revendeur de Kaspersky Lab. Il est envoyé par courrier électronique si vous avez acheté le logiciel en ligne. G GROUPE D'ADMINISTRATION Sélection d'ordinateurs regroupés selon les fonctions exécutées et les applications de Kaspersky Lab installées. Les ordinateurs sont regroupés pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver à l'intérieur d'autres groupes. Il est possible de créer dans le groupe les stratégies de groupe pour chacune des applications installées et chacune des tâches de groupe créées. I INSTALLATION FORCEE Méthode d'installation à distance des applications de Kaspersky Lab qui permet de réaliser l'installation à distance d'un logiciel sur des postes clients définis. Pour réussir la tâche à l'aide de la méthode de l'installation forcée, le compte utilisateur employé pour le lancement de la tâche doit jouir des privilèges d'exécution à distance des applications sur les postes clients. Cette méthode est recommandée pour l'installation des applications sur les ordinateurs tournant sous les systèmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilité ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est installé. 111 MANUEL DE DEPLOIEMENT INSTALLATION A DISTANCE Installation des applications de Kaspersky Lab à l'aide des services offerts par l'application Kaspersky Administration Kit. INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT Méthode d'installation à distance des applications de Kaspersky Lab qui permet d'associer l'exécution de la tâche d'installation à distance à un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le domaine, le système tente d'installer l'application sur le poste client, depuis lequel l'utilisateur s'est enregistré. Cette méthode est recommandée pour l'installation des applications de la société sur les ordinateurs tournant sous Microsoft Windows 98/ Me. L LICENCE ACTIVE Licence utilisée pour l'instant par l'application de Kaspersky Lab. Elle définit la durée de validité de l'ensemble des fonctions, ainsi que la politique de licence vis-à-vis de l'application. L'application ne peut compter plus d'une licence dont l'état est " active ". LICENCE COMPLEMENTAIRE Licence ajoutée pour le fonctionnement de l'application de Kaspersky Lab mais pas encore activée. La licence complémentaire entrera en vigueur à la fin de la durée de validité de la licence en cours. M MISE A JOUR Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) récupérés depuis les serveurs de mise à jour de Kaspersky Lab. MISE A JOUR DISPONIBLE Paquet des mises à jour des modules de l'application Kaspersky Lab qui contient les mises à jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application. O OPERATEUR DE KASPERSKY ADMINISTRATION KIT Utilisateur, qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Administration Kit. P PAQUET D'INSTALLATION Sélection de fichiers pour l'installation à distance de l'application Kaspersky Lab à l'aide du système d'administration à distance Kaspersky Administration Kit. Le paquète d'installation est créé sur la base des fichiers spéciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramètres nécessaires pour installer une application et assurer sa efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. PARAMETRES DE L'APPLICATION Paramètres de fonctionnement de l'application communs pour l'ensemble de ses types de tâches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramètres des performances de l'application, paramètres de génération des rapports, paramètres du dossier de sauvegarde. PARAMETRES DE LA TACHE Les paramètres de fonctionnement de l'application, spécifiques à chaque type de tâches. 112 GLOSSAIRE PLUG-IN D'ADMINISTRATION DE L'APPLICATION Composant spécial, qui fait office d'interface pour l'administration du fonctionnement de l'application via la Console d'administration. Le plug-in d'administration est spécifique à chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent être administrées à l'aide Kaspersky Administration Kit. POSTE DE TRAVAIL DE L 'ADMINISTRATEUR Ordinateur, sur lequel est installé le composant, qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Administration Kit - de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de réaliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Administration Kit – élaborer et administrer la protection antivirus centralisée du réseau de l'entreprise sur la base des applications de Kaspersky Lab. R RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. REFERENTIEL DES COPIES DE SAUVEGARDE Dossier spécial pour la conservation des copies des données du Serveur d'administration, créées à l'aide de l'utilitaire de copie de sauvegarde. S SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION Copie des données du Serveur d'administration pour la sauvegarde et la restauration ultérieure, réalisée à l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le Serveur d'administration) ; les données de configuration de la structure du groupe d'administration et des postes clients ; le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. SERVEUR D'ADMINISTRATION Composant de l'application Kaspersky Administration Kit, qui remplit la fonction d'enregistrement centralisé d'informations sur les applications Kaspersky Lab, installées sur le réseau local de la société, et d'un outil efficace de gestion de ces applications. 113 MANUEL DE DEPLOIEMENT SERVEURS DE MISE A JOUR KASPERSKY LAB Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises à jour des modules sur votre ordinateur. SEUIL DE L'ACTIVITE VIRALE Nombre maximum d'événements d'un certain type admis au cours d'un intervalle déterminé, dont le dépassement sera considéré comme une augmentation de l'activité virale et l'apparition de la menace d'attaque de virus. Ces données peuvent être utiles en période d'épidémie et permettent à l'administrateur de réagir opportunément à la menace d'une attaque de virus. STRATEGIE Sélection des paramètres de fonctionnement de l'application dans le groupe d'administration en cas d'administration à l'aide de Kaspersky Administration Kit. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratégie propre à chaque application peut être définie. La stratégie contient les paramètres de la configuration complète de toutes les fonctions de l'application. T TACHE Fonctions exécutées par l'application de Kaspersky Lab qui se présente sous la forme d'une tâche, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur, Mise à jour des bases. TACHE DE GROUPE Tâche définie pour un groupe et exécutée sur tous les postes clients de ce groupe d'administration. TACHE LOCALE Tâche définie et exécutée sur un poste client particulier. TACHE POUR UNE SELECTION D'ORDINATEURS Tâche définie pour une sélection des postes clients parmi des groupes d'administration aléatoires et exécutée sur ceuxci. 114 KASPERSKY LAB Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son siège se trouve en Fédération de Russie, et les bureaux sont ouverts au Royaume Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, Pologne, Roumanie et aux États-Unis (Californie). Un nouveau service de la compagnie, le centre européen de recherches anti-virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre eux possèdent un M.B.A., 16 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus. Grâce à l'analyse continue de l'activité virale, nous savons prévoir les tendances dans le développement des programmes malveillants et fournir à l'avance à nos utilisateurs la protection optimale contre les nouveaux types d'attaques. Cet avantage est à la base des produits et des services proposés par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons à nos clients la meilleure protection possible. Grâce à des années de travail assidu, la société est devenue leader en développement des systèmes de défense antivirus. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Kaspersky® Anti-Virus, le produit phare de la société, garantit la protection de tous les objets susceptibles d'être la proie d'un virus : postes de travail, serveurs de fichiers, systèmes de messagerie, pare-feu et passerelles Internet, ordinateurs de poche. La convivialité de l'administration permet aux utilisateurs d'automatiser au maximum la protection des ordinateurs et des réseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (États-Unis), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bénéficient d'un large éventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui répondent à la moindre de leurs attentes. Nous élaborons, mettons en œuvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases antivirus sont mises à jour toutes les heures. Nous offrons à nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser au revendeur ou directement à Kaspersky Lab. Vous bénéficierez toujours de consultations détaillées par téléphone ou courrier électronique. Vous recevrez des réponses complètes à vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr Encyclopédie de virus : http://www.viruslist.com/fr Laboratoire Anti-Virus : [email protected] (uniquement pour l’envoi des objets suspects archivés) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprès des experts en virus) 115 INDEX Active Directory ........................................................................................................................................................... 53 Agent d'administration ................................................................................................................................18, 29, 39, 79 Agents de mise à jour .................................................................................................................................................. 84 Applications incompatibles .................................................................................................................................... 66, 74 Assistant d'installation à distance ................................................................................................................................ 60 Bases de données ................................................................................................................................................... 9, 22 Ce compte ................................................................................................................................................................... 21 Cisco Network Admission Control ............................................................................................................................... 18 Compte du système local ............................................................................................................................................ 21 Configuration fichier kpd .............................................................................................................................................................. 73 paquet d'installation ............................................................................................................................................... 74 tâche ...................................................................................................................................................................... 57 Configuration logicielle .................................................................................................................................................. 9 Configuration matérielle................................................................................................................................................. 9 Console d'administration Kaspersky............................................................................................................................ 18 CONSTRUCTION DE LA PROTECTION .................................................................................................................... 13 Déplacement des ordinateurs ...................................................................................................................................... 41 Dossier d'installation.................................................................................................................................................... 18 exec ............................................................................................................................................................................. 53 Fichier avec la description de l'application .................................................................................................................. 73 fichier iss ..................................................................................................................................................................... 82 fichier kpd .................................................................................................................................................................... 73 Fichier-réponse ........................................................................................................................................................... 82 IMAGE DISQUE .......................................................................................................................................................... 12 Installation Active Directory...................................................................................................................................................... 53 forcée ............................................................................................................................................................... 34, 35 Kaspersky Administration kit .................................................................................................................................. 16 mode non interactif ................................................................................................................................................ 96 paquet autonome ................................................................................................................................................... 97 personnalisée ........................................................................................................................................................ 17 scénario de lancement ..................................................................................................................................... 34, 48 sélection des composants...................................................................................................................................... 18 Serveur d'administration secondaire ...................................................................................................................... 54 INSTALLATION A DISTANCE ................................................................................................................................................... 12, 32 ACTIVE DIRECTORY ............................................................................................................................................ 32 IMAGE DISQUE .................................................................................................................................................... 12 LOCALE........................................................................................................................................................... 12, 90 PAQUET AUTONOME .......................................................................................................................................... 32 TACHE................................................................................................................................................................... 32 Installation forcée .................................................................................................................................................. 34, 35 Installation personnalisée ............................................................................................................................................ 17 Installation standard .................................................................................................................................................... 17 klbackup ...................................................................................................................................................................... 30 klsrvswch ..................................................................................................................................................................... 21 L'agent de SNMP ........................................................................................................................................................ 18 Méthode d'installation ............................................................................................................................................ 38, 50 Mettre à jour les applications ....................................................................................................................................... 30 Mise à jour modules d'applications ......................................................................................................................................... 104 116 INDEX Packages..................................................................................................................................................................... 69 Paquet d'installation .............................................................................................................................36, 55, 69, 83, 99 Paquet d'installation diffusion ................................................................................................................................................................. 83 Paquet d'installation diffusion ................................................................................................................................................................. 84 Paquet d'installation autonome.................................................................................................................................... 97 PAQUET D'INSTALLATION AUTONOME .................................................................................................................. 32 Périphériques mobiles ................................................................................................................................................. 29 PORTS ........................................................................................................................................................................ 15 Postes clients connexion au Serveur .......................................................................................................................................... 103 Programmation des tâches .........................................................................................................................46, 53, 57, 84 Rapports ...................................................................................................................................................................... 67 Redémarrage de l'ordinateur client........................................................................................................................ 40, 52 Répertoire partagé avec tout son contenu................................................................................................................... 26 riprep ........................................................................................................................................................................... 87 Scénario de lancement .......................................................................................................................................... 34, 48 SCHEMAS DE DEPLOIEMENT ............................................................................................................................ 12, 13 Serveur d'administration ........................................................................................................................................ 18, 29 Serveur des stratégies........................................................................................................................................... 18, 29 Serveur SQL ................................................................................................................................................................ 22 Service Agent d'administration ..................................................................................................................................... 29, 79 Serveur d'administration ........................................................................................................................................ 29 serveur des stratégies............................................................................................................................................ 29 SHV ............................................................................................................................................................................. 18 Support des périphériques mobiles ............................................................................................................................. 18 Suppression applications incompatibles ..................................................................................................................................... 66 Kaspersky Administration Kit ................................................................................................................................. 30 tâche ...................................................................................................................................................................... 68 Tâche de retraduction des paquets ....................................................................................................................... 83, 84 Taille du réseau ........................................................................................................................................................... 20 TEST DE CHARGE ............................................................................................................................................. 13, 102 UTILITAIRE DE PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE ........................................ 32 Utilitaire de préparation de l'ordinateur à l'installation à distance .................................................................... 35, 60, 87 117