▼
Scroll to page 2
of
117
Kaspersky Administration
Kit 8.0
MANUEL DE
DEPLOIEMENT
VERSION DU LOGICIEL : 8.0
Cher utilisateur !
Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à
plusieurs questions qui vous intéressent.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le
site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs.
Date d'édition : 14/09/09
© 1997-2009 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.fr
http://entreprise.kaspersky.fr
2
CONTENU
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5
Distribution ............................................................................................................................................................... 5
Services pour les utilisateurs enregistrés................................................................................................................. 5
Obtention de l'information sur l'application............................................................................................................... 6
Sources d'informations pour les recherches indépendantes .............................................................................. 6
Contacter le service du Support Technique ....................................................................................................... 7
Forum sur les applications Kaspersky Lab ......................................................................................................... 8
Fonction du document ............................................................................................................................................. 8
Possibilités de l'application ...................................................................................................................................... 8
Composition de l'application .................................................................................................................................... 9
Configuration logicielle et matérielle requise............................................................................................................ 9
SCHÉMAS TYPIQUES DE DÉPLOIEMENT DE LA PROTECTION ANTIVIRUS ....................................................... 12
SCHÉMA DE CRÉATION D'UN SYSTÈME D'ADMINISTRATION CENTRALISÉE DE LA PROTECTION CONTRE LES
VIRUS ......................................................................................................................................................................... 13
INSTALLATION DE KASPERSKY ADMINISTRATION KIT ........................................................................................ 15
Installation des composants de Kaspersky Administration Kit sur l'ordinateur local .............................................. 16
Installation standard ......................................................................................................................................... 17
Installation personnalisée ................................................................................................................................. 17
Suppression des composants de Kaspersky Administration Kit ............................................................................ 30
Mise à jour de la version de l'application ............................................................................................................... 30
INSTALLATION ET DÉSINSTALLATION À DISTANCE DU LOGICIEL SUR LES ORDINATEURS .......................... 32
Création d'une tâche d'installation à distance ........................................................................................................ 34
Installation forcée ............................................................................................................................................. 35
Installation à l'aide d'un scénario de lancement. .............................................................................................. 48
Installation à l'aide des stratégies de groupe Active Directory ............................................................................... 53
Installation des applications sur les Serveurs d'administration secondaires .......................................................... 54
Étape 1. Définition du nom de la tâche ............................................................................................................ 55
Étape 2. Sélection du type de tâche ................................................................................................................. 55
Étape 3. Sélection de paquet d'installation ....................................................................................................... 55
Étape 4. Configuration des paramètres d'installation ....................................................................................... 56
Étape 5. Formation de l'ensemble des Serveurs d'administration .................................................................... 57
Étape 6. Programmation de l’exécution de la tâche ......................................................................................... 57
Étape 7. Fin de la création d'une tâche ............................................................................................................ 57
Configuration de la tâche d'installation à distance ................................................................................................. 57
Assistant d'installation à distance .......................................................................................................................... 60
Étape 1. Sélection de l'application à installer ................................................................................................... 61
Étape 2. Sélection d'ordinateurs pour l'installation ........................................................................................... 62
Étape 3. Sélection du groupe ........................................................................................................................... 63
Étape 4. Sélection du mode de téléchargement du paquet d'installation ......................................................... 63
Étape 5. Sélection de licences ......................................................................................................................... 65
Étape 6. Configuration des paramètres de redémarrage ................................................................................. 65
Étape 7. Configuration de la suppression des applications incompatibles ....................................................... 66
Étape 8. Sélection d'un compte ........................................................................................................................ 66
Étape 9. Fin de l'Assistant ................................................................................................................................ 67
3
MANUEL
DE DEPLOIEMENT
Rapport de déploiement......................................................................................................................................... 67
Désinstallation à distance du logiciel ..................................................................................................................... 68
Fonctionnement avec les paquets d'installation ..................................................................................................... 69
Formation du paquet d'installation.................................................................................................................... 70
Configuration manuelle du fichier avec la description de l'application .............................................................. 73
Consultation et configuration des paramètres du paquet d'installation............................................................. 74
Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 79
Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 82
Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires ................... 83
Propagation de paquets d'installation dans le cadre du groupe à l'aide d'agents de mises à jour ................... 84
Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .................................................................... 87
Mode interactif.................................................................................................................................................. 88
Mode non interactif ........................................................................................................................................... 89
INSTALLATION LOCALE DU LOGICIEL .................................................................................................................... 90
Installation locale de l'Agent d'administration ......................................................................................................... 91
Installation locale du plug-in d'administration de l'application ................................................................................ 95
Installation de l'application en mode non interactif ................................................................................................. 96
Installation à l'aide du paquet autonome ................................................................................................................ 97
Étape 1. Sélection de licences ......................................................................................................................... 98
Étape 2. Sélection des actions ......................................................................................................................... 98
Étape 3. Sélection de paquet d'installation de l'Agent d'administration ............................................................ 99
Étape 4. Configuration du transfert des ordinateurs ....................................................................................... 100
Étape 5. Fin de création de paquet d'installation autonome ........................................................................... 100
INFORMATION SUR LE TEST DE CHARGE ........................................................................................................... 102
Résultats du test de charge ................................................................................................................................. 102
Connexion du poste client au Serveur d'administration sans la synchronisation ........................................... 103
Connexion du poste client au Serveur avec la synchronisation ..................................................................... 103
Mise à jour régulière ....................................................................................................................................... 104
Traitement des événements sur les postes clients par le Serveur d'administration ....................................... 105
Charge sur le réseau ........................................................................................................................................... 105
Déploiement initial de la protection antivirus .................................................................................................. 106
Mise à jour initiale des bases antivirus ........................................................................................................... 107
Connexion du client au Serveur d'administration sans la synchronisation ..................................................... 107
Connexion du client au Serveur d'administration avec la synchronisation ..................................................... 107
Mise à jour régulière ....................................................................................................................................... 108
Traitement des événements des clients par le Serveur d'administration ........................................................ 108
GLOSSAIRE .............................................................................................................................................................. 110
KASPERSKY LAB ..................................................................................................................................................... 115
INDEX ....................................................................................................................................................................... 116
4
KASPERSKY ADMINISTRATION KIT
L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches
d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des
applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en
charge toutes les configurations réseau utilisant le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la
sécurité antivirus.
DANS CETTE SECTION
Distribution ........................................................................................................................................................................ 5
Services pour les utilisateurs enregistrés .......................................................................................................................... 5
Obtention de l'information sur l'application ........................................................................................................................ 6
Fonction du document ....................................................................................................................................................... 8
Possibilités de l'application ................................................................................................................................................ 8
Composition de l'application .............................................................................................................................................. 9
Configuration logicielle et matérielle requise ..................................................................................................................... 9
DISTRIBUTION
Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space
Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab
(http://www.kaspersky.fr).
SERVICES POUR LES UTILISATEURS ENREGISTRES
Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au
maximum de leur Produits.
Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space
Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants
pendant la durée de validité de la licence :
mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ;
accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au
support téléphonique ou email ;
Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des
Produits de Kaspersky Lab que vous administrez avec l'Administration Kit.
notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les
nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le
site du service du Support Technique (http://support.kaspersky.com/fr/subscribe).
5
MANUEL
DE DEPLOIEMENT
Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support
Technique.
OBTENTION DE L'INFORMATION SUR L'APPLICATION
Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez
obtenir des réponses rapidement.
Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous
convient le mieux en fonction de l'urgence et de la gravité de la question.
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ............................................................................................. 6
Contacter le service du Support Technique....................................................................................................................... 7
Forum sur les applications Kaspersky Lab ........................................................................................................................ 8
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :
page consacrée à l'application sur le site Web de Kaspersky Lab ;
page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ;
système d'aide électronique ;
documentation.
Page sur le site Web de Kaspersky Lab
http://www.kaspersky.com/fr/administration_kit
Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page sur le site Web du service du Support Technique (Base de connaissances)
http://support.kaspersky.com/fr/remote_adm
Cette page propose des articles publiés par les experts du service du Support Technique.
Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus
souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que
"Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les
articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres
logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble.
Système d'aide électronique
Une aide complète est livrée avec l'application.
Celle-ci propose une description détaillée des fonctions proposées par l'application.
6
KASPERSKY ADMINISTRATION KIT
Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console.
Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1>
du clavier.
Documentation
La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de
celle-ci. Elle contient les éléments suivants :
Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement
général de Kaspersky Administration Kit.
Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que
l'installation à distance des applications dans un réseau informatique de configuration simple.
Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité
antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la
protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.
Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à
pas de ses fonctions.
Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation).
Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab.
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE
Vous pouvez obtenir des informations sur nos produits auprès des experts du service du Support Technique par
téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations
relatives à la licence du produit Kaspersky Lab que vous utilisez.
Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application,
qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du
possible le malware ainsi que ses conséquences associées.
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support
Technique (http://support.kaspersky.ru/support/rules).
Formulaire de soumission de demande du Support Technique
Vous pouvez poser vos questions aux experts du service d'assistance technique en remplissant le formulaire en
ligne Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).
Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol.
Support Technique par téléphone
Si le problème est urgent, vous pouvez toujours appeler le service du Support Technique de votre
Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky
(http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez
aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou
Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide
le plus vite possible.
7
MANUEL
DE DEPLOIEMENT
FORUM SUR LES APPLICATIONS KASPERSKY LAB
Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum au : http://forum.kaspersky.fr.
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
FONCTION DU DOCUMENT
Ce Manuel décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des
applications dans un réseau informatique de configuration simple.
POSSIBILITES DE L'APPLICATION
Les possibilités offertes par l'application à l'administrateur sont les suivantes :
Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau.
Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires
dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau.
Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un
système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de
travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille
utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette
caractéristique permet à l'administrateur de :
créer une hiérarchie des Serveurs d'administration ;
grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre
d'applications qui y sont installées ;
configurer les applications de manière centralisée en créant et en appliquant des stratégies ;
configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de
l'application ;
administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de
tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ;
créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de
tâches sur plusieurs postes appartenant à différents groupes d'administration.
Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet
d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir
à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise
individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par
l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.
Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données
statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de
créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une
application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée.
Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction
permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il
souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une
8
KASPERSKY ADMINISTRATION KIT
erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur
sur le réseau.
Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab
de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences
correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption.
COMPOSITION DE L'APPLICATION
L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux :
Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab
installées sur le réseau local de la société et un outil efficace de gestion de ces applications.
Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications
Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce
composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space
Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant
sur Novell ou Unix.
Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et
de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La
Console d'administration permet de se connecter au Serveur d'administration distant via Internet.
CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE
Serveur d'administration
Configuration logicielle :
Microsoft Data Access Components (MDAC) version 2.8 ou suivante.
MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL
Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et
suivant, Microsoft SQL Express 2008, Microsoft SQL 2008.
Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec
Service Pack 2 et les versions plus récentes.
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou
suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou
suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows
Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft
Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service
Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit
être installé ; Microsoft Windows 7.
Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du
Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes :
1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la
sécurité pour Windows 2000 (KB835732).
Configuration matérielle :
Processeur Intel Pentium III, 800 Mhz minimum ;
9
MANUEL
DE DEPLOIEMENT
256 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Console d'administration Kaspersky
Configuration logicielle :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft
Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows
Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows
Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows
Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec
Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer
4.5 doit être installé ; Microsoft Windows 7.
Microsoft Management Console version 1.2 ou suivante.
L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0.
L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou
suivante.
Configuration matérielle :
Processeur Intel Pentium III, 800 Mhz minimum ;
256 Mo de mémoire vive ;
70 Mo d'espace disque disponible.
Agent d'administration
Configuration logicielle :
Pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou
suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou
suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows
Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft
Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service
Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit
être installé ; Microsoft Windows 7.
Pour les systèmes Novell :
Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant.
Pour les systèmes Linux :
La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de
Kaspersky Lab sur le poste client.
Configuration matérielle :
Pour les systèmes Windows :
Processeur Intel Pentium, 233 Mhz minimum ;
10
KASPERSKY ADMINISTRATION KIT
32 Mo de mémoire vive ;
20 Mo d'espace disque disponible.
Pour les systèmes Novell :
Processeur Intel Pentium, 233 Mhz minimum ;
32 Mo de mémoire vive ;
32 Mo d'espace disque disponible.
Pour les systèmes Linux :
Processeur Intel Pentium, 133 Mhz minimum ;
64 Mo de mémoire vive ;
100 Mo d'espace disque disponible.
Agent des mises à jour
Configuration logicielle pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou
suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou
suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista
x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows
Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous
les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ;
Microsoft Windows 7.
Configuration matérielle pour les systèmes Windows :
Processeur Intel Pentium III, 800 Mhz minimum ;
256 Mo de mémoire vive ;
500 Mo d'espace disque disponible.
11
SCHEMAS TYPIQUES DE DEPLOIEMENT DE
LA PROTECTION ANTIVIRUS
Il existe plusieurs options de déploiement de la protection antivirus, administrée par Kaspersky Administration Kit, sur les
ordinateurs du système de réseau :
Grâce à l'installation à distance centralisée des applications sur les postes clients. Avec cela, l'installation des
applications et la connexion au système d'administration à distance centralisé s'opère automatiquement, ne
demande aucune intervention de l'administrateur et permet d'installer le logiciel antivirus sur n'importe quel
nombre de postes clients.
Grâce à l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants
requis sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion
des clients au Serveur seront définis lors de l'installation de l'Agent d'administration. Cette option de
déploiement est utilisée dans le cas, s'il n'est pas possible d'exécuter une installation à distance centralisée.
L'installation à distance peut être utilisée pour installer n'importe lesquelles applications selon le choix de
l'administrateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit supporte l'administration que
par les applications de Kaspersky Lab, dont le distributif contient le composant spécialisé : le plug-in
d'administration par l'application.
Vous pouvez aussi installer les applications de Kaspersky Lab sur les ordinateurs qui font partie des images des
disques. Avec cela, l'Agent d'administration définit lui-même ce type d'installation selon les identificateurs du
disque dur et les adresses MAC, et se connecte correctement au Serveur d'administration.
12
SCHEMA DE CREATION D'UN SYSTEME
D'ADMINISTRATION CENTRALISEE DE LA
PROTECTION CONTRE LES VIRUS
La sélection du schéma de déploiement est définie selon les facteurs principaux suivants :
structure du réseau d'une société : la vitesse des liaisons dans les segments du réseau différents et le nombre
des postes clients dans chacun des segments ;
structure d'organisation d'une société ;
le nombre d'employés du département IT, qui s'occuperont de la protection antivirus, et des tâches de répartition
des responsabilités entre les employés ;
ressources matérielles existantes qui peuvent être spécifiées pour l'installation des composants d'administration
de la protection antivirus (Serveurs d'administration, agents de mise à jour) ;
capacité de transmission indiquée pour le fonctionnement des composants de la protection antivirus dans le
réseau d'une société ;
période de temps d'exécution des opérations administratives importantes dans le réseau d'une société, telles
que le déploiement des mises à jour des bases et des modifications pour les postes clients.
Les schémas de déploiement de la protection antivirus se résument la plupart des fois à une des options suivantes :
un Serveur d'administration ;
un Serveur d'administration avec les agents de mise à jour ;
hiérarchie des Serveurs d'administration ;
hiérarchie des Serveurs d'administration avec les agents de mise à jour.
Lors de la sélection du schéma optimal de la protection antivirus, il est recommandé de définir tout d'abord les
ressources matérielles et de réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé
de protection antivirus. Telle analyse permet de définir la sélection des schémas possibles de déploiement et d'exclure
ceux qui ne peuvent pas être réalisés dans le cadre de l'infrastructure de réseau existante et des ressources matérielles.
Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue :
1.
Définir les paramètres du réseau à déployer la protection antivirus. Les principaux parmi eux :
Nombre des segments du réseau ;
Vitesse des liaisons entre les segments du réseau particuliers ;
Nombres des ordinateurs administrés dans chacun des segments du réseau ;
Capacité de transmission de chacune des liaisons qui peut être indiquée pour le fonctionnement de la
protection antivirus.
2.
Définir une période de temps d'exécution des opérations administratives clés pour tous les ordinateurs
administrés.
3.
Sur la base des informations obtenues et des données relatives au test de charge du système d'administration
(cf. section "Information sur le test de charge" à la page 102) prendre une décision sur les questions suivantes :
13
MANUEL
DE DEPLOIEMENT
Quel nombre des Serveurs d'administration est requis pour le fonctionnement avec tous les postes clients ?
Est-elle requise la hiérarchie des Serveurs d'administration ?
Aux quelles configurations matérielles doivent correspondre les Serveurs d'administration, afin de s'occuper
de tous les postes clients durant une période de temps ?
Sont-ils requis les centres de propagation des mises à jour et des paquets d'installation (agents de mise à
jour) pour diminuer la charge sur les liaisons ?
Après avoir répondu sur les questions, citées ci-dessus, l'administrateur peut créer une sélection des schémas de
déploiement permis et sélectionner le plus optimal parmi eux.
A l'étape suivante l'administrateur doit créer un système d'administration centralisé de protection antivirus par une
installation des composants appropriés de Kaspersky Administration Kit Kaspersky Administration Kit sur les ordinateurs
du réseau, notamment :
1.
Installer le Serveur d'administration sur l'ordinateur inclus dans le réseau de l'entreprise.
2.
Installer la Console d'administration sur les ordinateurs, desquels la gestion sera exécutée.
3.
Configurer le système d'administration centralisé de protection antivirus, à l'aide de l'Assistant de configuration
initiale.
4.
Prendre une décision de nommer les administrateurs du réseau, définir, quelles catégories d'utilisateurs vont
travailler avec le système, et réserver pour chaque catégorie la liste des fonctions exécutées.
5.
Former les groupes utilisateurs et fournir à chaque groupe les privilèges d'accès nécessaires à l'exécution des
fonctions, dont les utilisateurs sont chargés.
6.
Créer une hiérarchie des Serveurs d'administration, si nécessaire.
7.
Créer une structure des groupes d'administration pour chaque Serveur et répartir les ordinateurs dans les
groupes appropriés.
8.
Installer les applications nécessaires de Kaspersky Lab sur les postes clients.
9.
Exécuter une configuration avancée des applications installées à l'aide des stratégies et des tâches si cela
s'avère nécessaire.
14
INSTALLATION DE KASPERSKY
ADMINISTRATION KIT
Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond
aux exigences émises au Serveur et à la Console d'administration (cf. section "Configuration logicielle et matérielle
requise" à la page 9).
Kaspersky Administration Kit garde l'information dans la base de données du serveur SQL. Avec cela, l'application
Microsoft SQL Server 2005 Express Edition s'installe par défaut avec Kaspersky Administration Kit. Pour garder
l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configuration logicielle et matérielle requise" à
la page 9). En ce cas, ils doivent être installés dans le réseau avant l'installation de Kaspersky Administration Kit.
Pour installer Kaspersky Administration Kit il est nécessaire d'avoir les privilèges d'administrateur local sur l'ordinateur,
où l'installation a lieu.
Afin que tous les composants de l'application fonctionnent correctement, tous les ports requis doivent être ouverts sur les
ordinateurs. La liste des ports utilisés par défaut par Kaspersky Administration Kit est affichée dans le tableau ci-après.
Tableau 1.
NUMERO DE
PROTOCOLE
Ports utilisés par Kaspersky Administration Kit
DESCRIPTION
PORT
Ordinateur avec le Serveur d'administration installé
13000
TCP
En utilisant la connexion SSL sécurisée vous pouvez accomplir :
l'obtention de données des postes clients ;
la connexion des agents de mises à jour ;
la connexion des Serveurs d'administration secondaires.
14000
TCP
Est utilisé pour :
l'obtention de données des postes clients ;
la connexion des agents de mises à jour ;
la connexion des Serveurs d'administration secondaires.
Avec cela, la connexion SSL sécurisée n'est pas utilisée.
13000
UDP
L'information sur l'arrêt des ordinateurs se transmet à l'aide de la connexion SSL
sécurisée.
13292
TCP
Est utilisé pour la connexion des périphériques mobiles.
(le périphérique avec Kaspersky Mobile Security Enterprise Edition installé est
considéré comme un périphérique mobile.)
18000
HTTP
Est utilisé pour l'obtention des données par le Serveur d'administration du
serveur d'authentification Cisco NAC.
Ordinateur nommé l'agent de mises à jour
13000
TCP
Est utilisé pour la connexion par les postes clients.
13001
TCP
Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le
Serveur d'administration installé se présente comme l'agent de mises à jour.
14000
TCP
Est utilisé pour la connexion par les postes clients.
15
MANUEL
DE DEPLOIEMENT
NUMERO DE
PROTOCOLE
DESCRIPTION
TCP
Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le
Serveur d'administration installé se présente comme l'agent de mises à jour.
PORT
14001
Ordinateur avec l'Agent d'administration installé
15000
UDP
Est utilisé pour l'obtention de la demande sur la connexion au Serveur
d'administration, ce qui permet de recevoir les informations sur l'ordinateur en
temps réel.
60000
UDP
Est utilisé par Wake On Lan.
La plage de ports 1024-5000 (protocole TCP) est utilisée pour les connexions sortantes des postes clients avec le
Serveur d'administration et les agents de mises à jour. Dans Windows Vista et Windows Server 2008 la plage sortante
est par défaut : 49152–65535 (protocole TCP).
DANS CETTE SECTION
Installation des composants de Kaspersky Administration Kit sur l'ordinateur local ........................................................ 16
Suppression des composants de Kaspersky Administration Kit ...................................................................................... 30
Mise à jour de la version de l'application ......................................................................................................................... 30
INSTALLATION DES COMPOSANTS DE KASPERSKY
ADMINISTRATION KIT SUR L'ORDINATEUR LOCAL
La procédure d'installation locale des composants de Kaspersky Administration Kit est décrite dans cette section. Deux
types d'installation sont accessibles :
Standard (cf. section "Installation standard" à la page 17). En ce cas l'ensemble minimum requis des
composants s'installera. Ce type d'installation est recommandé pour les réseaux contenant moins de 200
ordinateurs.
Personnalisée (cf. section "Installation personnalisée" à la page 17). En ce cas vous pouvez sélectionner des
composants particuliers pour l'installation et configurer les paramètres complémentaires. Ce type d'installation
est recommandé pour les utilisateurs expérimentés.
On recommande d'utiliser l'installation de l'application standard. Par la suite, vous allez pouvoir modifier tous les
paramètres de fonctionnement de l'application et installer les composants complémentaires si cela s'avère nécessaire.
Si dans le réseau au moins un Serveur d'administration est installé, l'installation des Serveurs suivants à l'aide de la
tâche d'installation à distance avec la méthode d'installation forcée est possible (cf. section "Création de la tâche
d'installation à distance" à la page 34). Lors de la formation de la tâche, il faut utiliser le paquet d'installation du Serveur
d'administration (cf. section "Création et configuration du paquet d'installation pour le Serveur d'administration" à la page
82).
16
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
INSTALLATION STANDARD
Pour exécuter l'installation standard de Kaspersky Administration Kit sur l'ordinateur local, procédez comme suit :
1.
Lancer le fichier exécutable setup.exe. L'Assistant d'installation vous proposera de réaliser une configuration
des paramètres. Suivez les instructions de l'Assistant.
2.
Comme type d'installation sélectionnez Standard.
3.
A l'étape suivante de l'Assistant sélectionnez la taille du réseau à installer l'application.
4.
Ensuite, l'Assistant dépaquètera les fichiers nécessaires du distributif et les enregistrera sur le disque dur de
l'ordinateur.
Dans la dernière fenêtre on vous proposera de lancer la Console d'administration. Lors du premier lancement vous
pourrez exécuter l'installation initiale de l'application (cf. Manuel de référence).
A la fin de l'Assistant les composants suivants de l'application seront installés sur le disque avec le système d'exploitation
:
Serveur d'administration (avec la version serveur de l'Agent d'administration) ;
Console d'administration ;
tous les plug-ins accessibles d'administration des applications compris dans le paquet d'installation.
Aussi les applications nécessaires seront installées sur l'ordinateur, si elles n'étaient pas installées auparavant :
Microsoft Windows Installer 3.1 ;
Microsoft Data Access Component 2.8 ;
Microsoft .NET Framework 2.0 ;
Lors de l'installation de Microsoft .NET Framework sur le système d'exploitation Microsoft Windows 2000, une
erreur peut survenir. Afin d'éviter ceci, installez la mise à jour de la sécurité pour Windows 2000 (KB835732).
Microsoft SQL Server 2005 Express Edition.
INSTALLATION PERSONNALISEE
Afin d'exécuter l'installation personnalisée de Kaspersky Administration Kit sur un ordinateur local, lancez le fichier
exécutable setup.exe, situé sur le CD de distribution. L'Assistant d'installation vous proposera de réaliser une
configuration des paramètres. Suivez les instructions de l'Assistant.
17
MANUEL
DE DEPLOIEMENT
ÉTAPES DE L'ASSISTANT
Étape 1. Sélection du dossier de destination................................................................................................................... 18
Étape 2. Sélection des composants pour l'installation ..................................................................................................... 18
Étape 3. Sélection de la taille du réseau ......................................................................................................................... 20
Étape 4. Sélection d'un compte ....................................................................................................................................... 21
Étape 5. Sélection de la base de données ...................................................................................................................... 22
Étape 6. Configuration des paramètres du serveur SQL ................................................................................................. 22
Étape 7. Sélection de la méthode d'authentification ........................................................................................................ 24
Étape 8. Définition du dossier public ............................................................................................................................... 26
Étape 9. Configuration des paramètres de connexion au Serveur d'administration ........................................................ 26
Étape 10. Création de l'adresse du Serveur d'administration .......................................................................................... 27
Étape 11. Configuration des paramètres pour les périphériques mobiles ....................................................................... 29
Étape 12. Fin de l'Assistant ............................................................................................................................................. 29
ÉTAPE 1. SELECTION DU DOSSIER DE DESTINATION
Définissez le dossier pour l'installation des composants. Par défaut c'est <Disque>:\Program Files\Kaspersky
Lab\Kaspersky Administration Kit. Si ce dossier n'existe pas, alors il sera créé automatiquement. Le changement du
dossier de destination s'effectue à l'aide du bouton Parcourir.
ÉTAPE 2. SELECTION DES COMPOSANTS POUR L'INSTALLATION
Dans la fenêtre suivante sélectionnez les composants de Kaspersky Administration Kit, que vous voulez installer (cf. ciaprès) :
Serveur d'administration. Dans ce cas vous pouvez aussi indiquer, si l'installation exige des composants
complémentaires :
Kaspersky Lab Cisco NAC Posture Validation Server. Le composant standard de Kaspersky Lab qui
autorise l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les
paramètres de l'action réciproque avec CISCO NAC dans les propriétés ou dans la stratégie du Serveur
d'administration (cf. Manuel de référence Kaspersky Administration Kit).
L'agent de SNMP. Recueille les données statistiques pour le Serveur d'administration par le protocole
SNMP. Le composant est accessible uniquement lors de l'installation de l'application sur l'ordinateur par le
protocole SNMP.
Après avoir installé Kaspersky Administration Kit, les fichiers mib, nécessaires pour la surveillance, seront
situés dans le dossier d'installation de l'application dans le sous-dossier SNMP.
Prise en charge des appareils nomades. Ce composant assure le fonctionnement conjointement avec
l'application Kaspersky Mobile Security Enterprise Edition.
SHV Kaspersky Lab. Le moyen d'analyse des fonctions du système (System Health Validator) de Kaspersky
Lab pour le fonctionnement conjointement avec Microsoft NAP. Le composant est accessible uniquement lors
18
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
de l'installation de l'application sur l'ordinateur avec le système d'exploitation installé Microsoft Windows Server
2008.
Agent d'administration.
Console d'administration.
Illustration 1. Sélection des composants pour l'installation
Il est interdit d'annuler l'installation de l'Agent d'administration, il s'installe toujours.
La version serveur de l'Agent d'administration sera installée sur l'ordinateur avec le composant Serveur d'administration.
Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si ce composant est déjà
installé sur votre ordinateur, supprimer-le et relancer l'installation du Serveur d'administration.
Notez que dans la boîte de dialogue de l'Assistant l'aide est citée :
à droite dans le champ Description sur le composant sélectionné ;
en bas sur le volume du disque nécessaire pour l'installation des composants sélectionnés et sur l'espace libre
sur le disque de l'ordinateur défini pour l'installation.
Si vous avez sélectionné seulement la Console d'administration, les étapes suivantes de la configuration des paramètres
d'installation sont absentes, et vous passez directement à l'étape de prise de connaissance de celle-ci et le lancement de
l'installation.
Si vous avez sélectionné l'installation du Serveur d'administration, alors passez à l'étape suivante.
19
MANUEL
DE DEPLOIEMENT
ÉTAPE 3. SELECTION DE LA TAILLE DU RESEAU
Définissez la taille du réseau à installer Kaspersky Administration Kit (cf. ill. ci-après). Cela permettra de configurer
l'interface de l'application et les paramètres de fonctionnement de manière optimale. Par la suite vous pourrez modifier
ces paramètres plus tard (cf. Manuel d'administrateur Kaspersky Administration Kit).
Illustration 2. Sélection de la taille du réseau
Dans le tableau ci-après les différences principales lors de la sélection des tailles différentes du réseau sont énumérées.
Tableau 2.
PARAMETRES
Dépendance des paramètres d'installation de la sélection des tailles du réseau
1–100 ORDINATEURS
100–1000 ORDINATEURS
PLUS DE 1000
ORDINATEURS
Affichage du nœud des
Serveurs d'administration
secondaires et de tous les
paramètres
correspondants
–
–
+
Affichage des paramètres
de sécurité
–
–
+
Affichage du registre des
applications et de tous les
paramètres
correspondants
–
+
+
Création de la stratégie de
l'Agent d'administration à
l'aide de l'Assistant de
démarrage rapide
–
–
+
20
INSTALLATION
PARAMETRES
1–100 ORDINATEURS
DE
KASPERSKY ADMINISTRATION KIT
100–1000 ORDINATEURS
PLUS DE 1000
ORDINATEURS
Activer la répartition du
temps de lancement de la
tâche de mise à jour sur
les postes clients
–
5 minutes
10 minutes
ÉTAPE 4. SELECTION D'UN COMPTE
Définissez le compte utilisé pour lancer le Serveur d'administration en tant que service sur cet ordinateur (cf. ill. ci-après).
Illustration 3. Sélection d'un compte
Choisissez l'une des deux options suivantes :
Compte du système local : le Serveur d'administration est en cours d'exécution sous le compte et avec les
privilèges Compte du système local.
Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur
d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du
Serveur d'administration.
Le Serveur d'administration ne peut pas être installé sous le compte de système sous Microsoft Windows Vista
et d'autres systèmes d'exploitations des versions plus avancées. Dans ce cas, sur les systèmes d'exploitation
indiqués, l'option Compte créé automatiquement (<nom du compte>) est accessible.
Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le
domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte.
A l'aide du bouton Parcourir définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe.
21
MANUEL
DE DEPLOIEMENT
Si en tant que compte pour le lancement du Serveur d'administration vous avez sélectionné le compte utilisateur de
domaine, on vous proposera de définir cet utilisateur.
Si vous voulez changer ultérieurement le compte du Serveur d'administration, il faudra utiliser l'utilitaire de changement
du compte du Serveur d'administration (klsrvswch). Voir les informations détaillées dans le manuel d'aide Kaspersky
Administration Kit.
ÉTAPE 5. SELECTION DE LA BASE DE DONNEES
A l'étape suivante on vous proposera de définir la ressource Microsoft SQL Server (SQL Express) ou MySQL (cf. ill. ciaprès), qui sera utilisée pour le placement de la base d'informations de données du Serveur d'administration.
Illustration 4. Sélection de la base de données
ÉTAPE 6. CONFIGURATION DES PARAMETRES DU SERVEUR SQL
Si à l'étape précédente vous avez sélectionné SQL Express ou Microsoft SQL Server, et vous planifiez utiliser pour le
fonctionnement de Kaspersky Administration Kit le serveur installé dans le réseau de la société, saisissez son nom dans
le champ Nom du serveur SQL. Indiquez le nom de la base de données qui sera créée pour le placement de
l'information du Serveur d'administration, dans le champ Nom de la base de données (cf. ill. ci-après). Par défaut, la
base de données est créée sous le nom KAV.
Si, à l'aide de Kaspersky Administration Kit, vous envisagez d'administrer les ordinateurs en nombre moins de 5000, il
est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dépasse 5000, on conseille d'utiliser Microsoft
SQL 2005/2008.
22
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
Si dans le réseau de la société le serveur SQL n'est pas encore installé, sélectionnez l'option Installer Microsoft SQL
Server 2005 Express Edition. Tous les paramètres nécessaires seront configurés automatiquement.
Illustration 5. Sélection de la base de données
Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est détecté sur l'ordinateur,
où Kaspersky Administration Kit s'installe. A l'aide du bouton Parcourir la liste de tous les serveurs Microsoft SQL
installés dans le réseau est affichée.
Si le Serveur d'administration sera lancé sous le compte administrateur local ou sous le compte système, le bouton
Parcourir n'est pas accessible.
23
MANUEL
DE DEPLOIEMENT
Si à l'étape précédente le serveur MySQL a été sélectionné, dans cette fenêtre (cf. ill. ci-après) indiquez son nom dans le
champ Nom du serveur MySQL (par défaut, l'adresse IP de l'ordinateur, où Kaspersky Administration Kit s'installe, est
utilisée) et indiquez le port pour la connexion dans le champ Port (par défaut, le port 3306 est utilisé). Dans le champ
Nom de la base de données du serveur MySQL\ saisissez le nom de la base de données qui sera créée pour le
placement des informations du Serveur d'administration (par défaut, la base de données est créée sous le nom KAV).
Illustration 6. Sélection du serveur MySQL Enterprise
Si dans le réseau il n'y a aucun serveur SQL ou vous ne pouvez pas les utiliser, il vous faut effectuer son installation. Les
serveurs SQL entretenus sont énumérés dans les exigences au système (cf. section "Configuration logicielle et
matérielle requise" à la page 9).
Si vous voulez installer le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky Administration
Kit, il vous faut l'interrompre et lancer de nouveau après l'installation du serveur SQL.
Si l'installation s'exécutera sur un ordinateur à distance, alors il n'est pas requis d'interrompre le fonctionnement de
l'Assistant d'installation Kaspersky Administration Kit. Installez le serveur SQL et reprenez l'installation de Kaspersky
Administration Kit.
ÉTAPE 7. SELECTION DE LA METHODE D'AUTHENTIFICATION
Définissez la méthode d'authentification à utiliser lors de la connexion du Serveur d'administration au serveur SQL.
Pour SQL Express ou Microsoft SQL Server vous pouvez sélectionner une de deux options (cf. ill. ci-après) :
Mode d'authentification Microsoft Windows – dans ce cas lors de la vérification des privilèges le compte sera
utilisé pour le lancement du Serveur d'administration ;
Mode d'authentification du serveur SQL – le compte indiqué ci-après sera utilisé dans le cas de sélection de
ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe.
Si la base de données du Serveur d'administration se trouve sur un autre ordinateur, alors lors de l'installation
ou de la mise à jour du Serveur d'administration il est nécessaire d'utiliser l'authentification SQL server dans le
cas, quand le compte du Serveur d'administration n'a pas d'accès au serveur de la base de données. Cela peut
24
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
être dans le cas, quand un des ordinateurs se trouve non pas dans le domaine, ou le Serveur d'administration
est installé sous le compte Système local.
Illustration 7. Authentification sur SQL Server
Indiquez le compte et le mot de passe pour le serveur MySQL Enterprise (cf. ill. ci-après).
Illustration 8. Authentification sur le serveur MySQL Enterprise
25
MANUEL
DE DEPLOIEMENT
ÉTAPE 8. DEFINITION DU DOSSIER PUBLIC
Définissez le placement et le nom du dossier public (cf. ill. ci-après), qui sera utilisé pour :
la sauvegarde des fichiers pour l'installation à distance des applications (les fichiers sont copiés sur le Serveur
d'administration lors de la création des paquets d'installation) ;
le stockage des mises à jour copiées depuis la source sur le Serveur d'administration.
Illustration 9. Définir le dossier partagé du serveur
L'accès public pour la lecture pour tous les utilisateurs sera ouvert à cette ressource.
Choisissez l'une des deux options suivantes :
Créer un dossier partagé : pour la création du nouveau dossier ; avec cela indiquez le chemin d'accès au
dossier dans le champ ci-après.
Sélectionner un dossier partagé existant : pour la sélection du dossier partagé des dossiers déjà existants.
Le dossier partagé peut être local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des
ordinateurs faisant partie du réseau de l'entreprise. Vous pouvez indiquer le dossier partagé à l'aide du bouton
Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple,
\\server\KLShare).
Le dossier local KLShare est créé par défaut dans le dossier défini pour l'installation du composant Kaspersky
Administration Kit.
ÉTAPE 9. CONFIGURATION DES PARAMETRES DE CONNEXION AU SERVEUR
D'ADMINISTRATION
Définissez les paramètres de connexion au Serveur d'administration (cf. ill. ci-après) :
26
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
numéro de port pour la connexion au Serveur d'administration. Le numéro de port par défaut est 14000. Si ce
port est déjà en service, vous pouvez en changer ;
numéro du port SSL, utilisé pour établir une connexion sécurisée avec le Serveur d'administration, en utilisant le
protocole SSL. Par défaut, il s'agit du port 13000.
Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intégré
bloque les ports TCP avec les numéros 13000 et 14000. C'est pourquoi pour assurer l'accès sur l'ordinateur, sur lequel le
Serveur d'administration est installé, il est nécessaire d'ouvrir ces ports manuellement.
Illustration 10. Paramètres de connexion au Serveur d'administration
ÉTAPE 10. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION
Spécifiez l'adresse du Serveur d'administration (cf. ill. ci-après) à l'aide de :
le nom DNS. Cette option est utilisée dans le cas, quand le serveur DNS est présent dans le réseau, et les
postes clients peuvent l'obtenir à l'aide de l'adresse du Serveur d'administration.
le nom NetBIOS. Il est utilisé si les postes clients obtiennent l'adresse du Serveur d'administration via le
protocole NetBIOS, ou si un serveur WINS est présent dans le réseau.
27
MANUEL
DE DEPLOIEMENT
l'adresse IP. Cette option est utilisée uniquement si le serveur a une adresse IP fixe qui ne sera pas modifiée
par la suite.
Illustration 11. Adresse du Serveur d'administration
28
INSTALLATION
DE
KASPERSKY ADMINISTRATION KIT
ÉTAPE 11. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES
MOBILES
Si le composant Prise en charge des appareils nomades a été sélectionné pour l'installation, alors indiquez le nom du
Serveur d'administration pour la connexion des périphériques mobiles (cf. ill. ci-après).
Illustration 12. Adresse du Serveur d'administration pour la connexion des périphériques mobiles
ÉTAPE 12. FIN DE L'ASSISTANT
A la fin de la configuration des paramètres d'installation des composants Kaspersky Administration Kit vous pouvez faire
connaissance de ceux-ci et lancer l'installation.
Finalement, après l'installation de la Console d'administration sur votre ordinateur, dans le menu
Démarrer
Programme
Kaspersky Administration Kit l'icône pour son lancement s'affichera.
Le Serveur d'administration et l'Agent seront installés sur l'ordinateur en tant que services avec les attributs spécifiés
dans le tableau ci-après. Aussi dans le tableau les attributs du service du serveur des stratégies (Posture Validation
Server) de Kaspersky Lab pour Cisco NAC sont spécifiés. Ce service sera exécuté sur l'ordinateur, si le composant
correspondant était installé conjointement avec le Serveur d'administration.
Tableau 3.
Attributs du Serveur et de l'Agent d'administration
ATTRIBUT
SERVEUR
D'ADMINISTRATION
KASPERSKY LAB CISCO
NAC POSTURE
VALIDATION SERVER
AGENT D'ADMINISTRATION
Nom de service
CSAdminServer
nacserver
klnagent
Nom de service affiché
Kaspersky Administration
Server
Kaspersky Lab Cisco NAC
Posture Validation Server
Kaspersky Network Agent
Type de lancement
Automatique au démarrage du système d'exploitation.
29
MANUEL
DE DEPLOIEMENT
ATTRIBUT
SERVEUR
D'ADMINISTRATION
KASPERSKY LAB CISCO
NAC POSTURE
VALIDATION SERVER
Compte
Système local ou spécifié par l'utilisateur.
AGENT D'ADMINISTRATION
La version Serveur de l'Agent d'administration sera installée sur l'ordinateur avec le Serveur d'administration. Elle fait
partie du composant Serveur d'administration, est installée et supprimée, et peut coopérer uniquement avec le Serveur
d'administration installé localement. La configuration des paramètres de connexion de l'Agent réseau n'est pas requise.
Elle est réalisée par le programme en tenant compte des composants installés sur un ordinateur. Ces paramètres ne
seront pas accessibles aussi dans les paramètres locaux de l'Agent d'administration sur cet ordinateur. Telle
configuration permet d'éviter des paramètres complémentaires et des possibles conflits dans le fonctionnement des
composants lors de leur installation séparée.
La version serveur de l'Agent d'administration s'installe avec les mêmes attributs et exécute les mêmes fonctions
d'administration des applications que l'Agent d'administration standard. La stratégie de groupe va agir cette version.
Cette stratégie inclut l'ordinateur du Serveur d'administration en tant que client ; toutes les tâches, prévues pour l'Agent
d'administration excepté la tâche de changement du Serveur, seront créées et exécutées.
L'installation séparée de l'Agent d'administration sur l'ordinateur du Serveur d'administration n'est pas requise. La version
serveur de l'Agent exécute ses fonctions.
Vous pouvez consulter les propriétés des services Kaspersky Administration Server, Kaspersky Lab Network Agent
et Kaspersky Lab Cisco NAC Posture Validation Server, aussi que suivre leur fonctionnement à l'aide des moyens
standards d'administration Windows : Administration de l'ordinateur
Services. L'information sur le fonctionnement
des services Kaspersky Administration Server se fixe et s'enregistre dans le journal Microsoft Windows sur
l'ordinateur, où le Serveur d'administration est installé, dans la branche séparée du journal Kaspersky Event Log.
Les groupes locaux d'utilisateurs KLAdmins et KLOperators sont aussi créés sur l'ordinateur où le Serveur
d'administration est installé. Si le Serveur d'administration est lancé sous le compte utilisateur, appartenant au domaine,
alors les groupes KLAdmins et KLOperators sont ajoutés dans la liste des groupes d'utilisateurs de domaine. La
modification du contenu du groupe s'effectue à l'aide des moyens standards d'administration Windows.
SUPPRESSION DES COMPOSANTS DE KASPERSKY
ADMINISTRATION KIT
Vous pouvez supprimer Kaspersky Administration Kit à l'aide de la commande Suppression de Kaspersky
Administration Kit dans le menu Démarrer
Applications
Kaspersky Administration Kit, aussi qu'à l'aide des
moyens standards d'installation et de suppression des programmes Microsoft Windows. Avec cela l'Assistant se lance.
Comme résultat de son fonctionnement, tous les composants de l'application (y compris les plug-ins) seront supprimés
de l'ordinateur. Si lors du fonctionnement de l'Assistant vous n'avez pas défini la suppression du dossier partagé
(KLShare), alors après la fin de toutes les tâches liées supprimez-le manuellement.
Lors de la suppression on vous proposera d'enregistrer la copie de sauvegarde du Serveur d'administration.
Lors de la suppression de l'application sous Microsoft Windows 7 et Microsoft Windows 2008, une terminaison anticipée
du logiciel de suppression peut se produire. Afin d'éviter ceci, désactivez le service de contrôle des comptes (UAC) dans
le système d'exploitation et redémarrez la suppression de l'application.
MISE A JOUR DE LA VERSION DE L'APPLICATION
Lors de la mise à jour des versions 6.x à la version 8.0 la restauration des données de la copie de sauvegarde formée
par la version de l'application antérieure est soutenue. Avec cela la succession suivante d'actions est prévue :
30
INSTALLATION
1.
DE
KASPERSKY ADMINISTRATION KIT
Créez une copie de sauvegarde des données du Serveur d'administration installé à l'aide de l'utilitaire de la
copie de sauvegarde et de la restauration des données (klbackup). Cet outil est fourni avec le paquet de
distribution Kaspersky Administration Kit et après l'installation du composant du Serveur d'administration se
trouve à la racine du dossier d'installation. N'oubliez pas que pour la restauration complète des données du
Serveur d'administration l'enregistrement du certificat du serveur est requis. Ce paramètre est obligatoire pour
l'utilitaire.
Les informations détaillées sur le fonctionnement de l'utilitaire de la copie de sauvegarde et de la restauration
des données sont fournies dans le Manuel de référence de Kaspersky Administration Kit.
2.
Lancez l'installation de Kaspersky Administration Kit 8.0 sur l'ordinateur où la version précédente du Serveur
d'administration et / ou de la console est installée. Exécutez la mise à jour du composant. Lors d'une mise à jour
toutes les données et les paramètres de la version précédente du Serveur et / ou de la Console d'administration
seront accessibles.
3.
Afin d'actualiser l'Agent d'administration installé sur les ordinateurs du réseau, créez la tâche de groupe ou
globale d'installation de la version plus récente de ce composant. Lancez la tâche d'exécution manuellement ou
selon la programmation. Après sa fin réussie, la version de l'Agent d'administration sera actualisée.
En cas de problèmes lors de l'installation, vous pouvez restaurer la version précédente de Kaspersky Administration Kit,
en utilisant la copie de sauvegarde des données du Serveur d'administration créée avant la mise à jour.
Si au moins un des Serveurs d'administration est installé, il est possible de réaliser la mise à jour d'autres Serveurs
d'administration à l'aide de la tâche d'installation à distance, dans laquelle le paquet d'installation du Serveur
d'administration est utilisé (cf. section "Création et configuration du paquet d'installation pour le Serveur d'administration"
à la page 82).
31
INSTALLATION ET DESINSTALLATION A
DISTANCE DU LOGICIEL SUR LES
ORDINATEURS
Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond
aux exigences émises (cf. section "Configuration logicielle et matérielle requise" à la page 9).
Kaspersky Administration Kit permet d'installer et de supprimer les applications de Kaspersky Lab sur les ordinateurs de
manières suivantes :
centralisée et à distance via la Console d'administration (décrite dans cette section) ;
locale, sur chaque ordinateur séparément (cf. section "Installation locale du logiciel" à la page 90).
Il est aussi possible de supprimer les applications incompatibles qui peuvent provoquer les conflits dans le
fonctionnement des applications de Kaspersky Lab administrées via Kaspersky Administration Kit. (cf. section
"Désinstallation à distance du logiciel" à la page 68)
L'Agent d'administration assure le lien entre le Serveur d'administration et le poste client. C'est pourquoi il doit être
installé sur chaque ordinateur qui sera connecté au système d'administration à distance centralisée avant l'installation
des applications antivirus. L'Agent s'installe ensemble avec les applications lors de l'installation centralisée des
applications via la Console d'administration.
Uniquement la version serveur de ce composant peut être utilisée en tant qu'Agent sur l'ordinateur avec le Serveur
d'administration installé. Elle est incluse dans le Serveur d'administration et s'installe et est supprimée ensemble avec lui.
L'installation de l'Agent d'administration sur cet ordinateur n'est pas requise.
L'installation de l'Agent d'administration s'effectue de la même façon que l'installation des applications, et peut être
réalisée à distance aussi que localement.
Les Agents d'administration peuvent se différer d'après les applications de Kaspersky Lab, avec lesquelles ils doivent
être installés pour le fonctionnement collectif. Dans certains cas uniquement l'installation locale de l'Agent
d'administration est possible (cf. Manuel des applications appropriées). L'Agent d'administration s'installe sur le poste
client une fois.
Les plug-ins d'administration assurent l'interface d'administration des applications à l'aide de Kaspersky Administration
Kit. C'est pourquoi, pour recevoir l'accès à l'interface d'administration de l'application, le plug-in correspondant doit être
installé sur le poste ordinateur. Lors de l'installation à distance il s'installe automatiquement lors de la création du premier
paquet d'installation pour l'application correspondante. Lors de l'installation locale sur le poste client le plug-in
d'administration doit être installé manuellement par l'administrateur.
L'installation à distance doit être exécutée du poste administrateur dans la fenêtre principale de Kaspersky Administration
Kit.
Certaines applications de Kaspersky Lab peuvent être installées sur les postes clients seulement localement (cf. Manuel
des applications appropriées). Avec cela l'administration à distance de ces applications à l'aide de Kaspersky
Administration Kit sera accessible.
Pour une installation à distance du logiciel, créez une tâche d'installation à distance (cf. section "Création d'une tâche
d'installation à distance" à la page 34) des types suivants :
tâche pour la sélection d'ordinateurs : pour l'installation de l'application sur tous les ordinateurs administrés, sur
les ordinateurs de plusieurs groupes d'administration ou sur les ordinateurs concrets des groupes différents ;
32
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
tâche de groupe – pour l'installation du logiciel sur tous les postes clients du n'importe quel groupe
d'administration (tous les groupes y intégrés et les Serveurs secondaires).
Pour créer une tâche de groupe aussi qu'une tâche globale, vous pouvez profiter de l'Assistant d'installation à distance
(cf. section "Assistant d'installation à distance" à la page 60).
La tâche formée sera exécutée selon sa programmation. Les paramètres de fonctionnement de l'application sur chaque
poste client s'installent par défaut selon la stratégie de groupe et les paramètres de cette application. Vous pouvez
interrompre la procédure d'installation, en arrêtant manuellement l'exécution de la tâche.
Il est aussi possible d'installer les applications :
via les outils Active Directory (cf. section "Installation à l'aide des stratégies de groupe Active Directory" à la
page 53), si dans le cadre de l'entreprise le service correspondant est utilisé ;
en mode non interactif (cf. section "Installation des applications en mode non interactif" à la page 96) ;
à l'aide du paquet autonome (cf. section ".Installation à l'aide du paquet autonome" à la page 97)
Si l'installation à distance de l'application se termine avec erreur, alors il est possible de vérifier la cause de ce problème
et de la corriger. Pour cela, profiter de l'utilitaire de préparation de l'ordinateur à l'installation à distance (cf. section
"Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep" à la page 87).
Il est possible de suivre le processus d'installation des applications antivirus de Kaspersky Lab à l'aide du rapport de
déploiement (cf. section "Rapport de déploiement" à la page 67).
Administration Kit soutient l'administration à distance par les applications de Kaspersky Lab suivantes :
Protection des stations de travail et des serveurs de fichiers :
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ;
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ;
Kaspersky Anti-Virus 6.0 for Windows Workstations ;
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ;
Kaspersky Anti-Virus 5.7 for Novell NetWare ;
Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition ;
Kaspersky Mobile Security Enterprise Edition 7.0 ;
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
Antivirus pour passerelles :
Kaspersky Anti-Virus 5.6 for Microsoft ISA Server 2000 Enterprise Edition.
Protection des systèmes de messagerie :
Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000 / 2003, Mise à jour planifiée 1;
Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Mise à jour planifiée 1.
Les informations détaillées sur l'administration des applications dénombrées via Kaspersky Administration Kit sont
fournies dans les Manuels correspondants aux applications.
33
MANUEL
DE DEPLOIEMENT
DANS CETTE SECTION
Création d'une tâche d'installation à distance .................................................................................................................. 34
Installation à l'aide des stratégies de groupe Active Directory ......................................................................................... 53
Installation des applications sur les Serveurs d'administration secondaires .................................................................... 54
Configuration de la tâche d'installation à distance ........................................................................................................... 57
Assistant d'installation à distance .................................................................................................................................... 60
Rapport de déploiement .................................................................................................................................................. 67
Désinstallation à distance du logiciel ............................................................................................................................... 68
Fonctionnement avec les paquets d'installation .............................................................................................................. 69
Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .............................................................................. 87
CREATION D'UNE TACHE D'INSTALLATION A DISTANCE
Lors de l'exécution de la tâche, l'installation à distance du logiciel est effectuée par une de deux méthodes : l'installation
forcée (cf. section "Installation forcée" à la page 35) ou l'installation à l'aide d'un scénario de lancement (cf. section
"Installation à l'aide d'un scénario de lancement" à la page 48).
L'installation forcée permet de réaliser l'installation à distance du logiciel sur les postes clients spécifiés du réseau
logique. Lors de l'exécution de la tâche, le Serveur d'administration copie un groupe de fichiers pour l'installation de
l'application depuis le dossier partagé vers chaque client dans un dossier temporaire et lance le programme d'installation
sur chacun d'entre eux. Pour les ordinateurs sous Microsoft Windows 98 / Me une telle méthode d'installation est
possible uniquement si l'Agent d'administration est installé.
N'oubliez pas, que si l'installation forcée s'exécute sur les ordinateurs sur lesquels l'Agent d'administration n'est pas
encore installé, alors, pour son exécution réussie le Serveur d'administration doit posséder les privilèges d'administrateur
local sur ces ordinateurs.
Si la connexion entre le Serveur d'administration et le poste client s'opère via Internet ou si elle est protégée par un parefeu, il ne sera pas possible d'utiliser un dossier partagé pour transférer les données. Dans ce cas, le transfert sur le poste
client des fichiers indispensables à l'installation de l'application pourra être réalisé via l'Agent réseau. L'installation de
l'Agent réseau sur ces ordinateurs est locale.
La seconde méthode (installation par script de démarrage), peut lancer l'installation sous certains profils d'utilisateur.
Conformément à la programmation de la tâche dans le scénario d'exécution pour les utilisateurs définis, le lancement du
programme d'installation, dans le dossier partagé du Serveur d'administration, est enregistré. Pour une exécution réussie
de la tâche soit le compte, sous lequel elle est lancée, soit le Serveur d'administration doivent posséder le droit sur la
modification des scénarios de lancement dans la base de données du contrôleur du domaine. L'administrateur de
domaine possède ce droit, donc la tâche ou tout le Serveur d'administration doivent se lancer avec les droits de cet
utilisateur. De cette manière, quand un utilisateur est enregistré sur le domaine et s'identifie sur un poste client, une
tentative d'installation de l'application est effectuée sur le poste client. Cette méthode est recommandée pour l'installation
des applications de la société sur les ordinateurs tournant sous Microsoft Windows 98/ Me.
Pour réussir la tâche d'installation à distance à l'aide d'un script de lancement, les utilisateurs, pour lesquels le script est
modifié, doivent avoir les privilèges d'administrateur locaux sur leur ordinateur.
Les tâches de groupe de l'installation à distance du logiciel sur les postes clients s'exécutent uniquement par la méthode
d'installation forcée. Lors de la création de la tâche pour la sélection d'ordinateurs vous pouvez sélectionner la méthode
qui vous convient le mieux : l'installation forcée ou l'installation à l'aide d'un scénario de lancement.
34
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
INSTALLATION FORCEE
Afin de créer une tâche d'installation à distance pour la sélection d'ordinateurs à l'aide de l'installation forcée,
procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le nœud Tâches pour la sélection d'ordinateurs ou Tâches de groupe dans l'arborescence de
la console.
3.
Ouvrez le menu contextuel et sélectionnez la commande Nouveau
menu Action.
Tâche ou utilisez le point équivalent du
Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant.
Pour que la tâche d'installation à distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration
n'est pas installé, il est nécessaire d'ouvrir les ports suivants : a) TCP 139 et 445 ; b) UDP 137 et 138. Ces ports sont
ouverts par défaut pour tous les ordinateurs inclus dans le domaine. Ils s'ouvrent automatiquement à l'aide de l'utilitaire
de préparation de l'ordinateur à l'installation à distance (cf. section "Préparation de l'ordinateur à l'installation à distance.
Utilitaire riprep" à la page 87).
ÉTAPES DE L'ASSISTANT
Étape 1. Définition du nom de la tâche ............................................................................................................................ 35
Étape 2. Sélection du type de tâche ................................................................................................................................ 36
Étape 3. Sélection de paquet d'installation ...................................................................................................................... 36
Étape 4. Sélection de méthode d'installation ................................................................................................................... 38
Étape 5. Sélection du mode de téléchargement du paquet d'installation ........................................................................ 38
Étape 6. Sélection d'Agent d'administration .................................................................................................................... 39
Étape 7. Configuration des paramètres de redémarrage des ordinateurs ....................................................................... 40
Étape 7. Configuration du transfert des ordinateurs ........................................................................................................ 41
Étape 9. Définition du moyen de la sélection d'ordinateurs ............................................................................................. 42
Étape 10. Sélection de postes clients .............................................................................................................................. 44
Étape 11. Sélection d'un compte ..................................................................................................................................... 45
Étape 12. Programmation de l’exécution de la tâche ...................................................................................................... 46
Étape 13. Fin de la création d'une tâche ......................................................................................................................... 47
ÉTAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche dans le champ Nom.
35
MANUEL
DE DEPLOIEMENT
ÉTAPE 2. SELECTION DU TYPE DE TACHE
Dans le nœud Kaspersky Administration Kit sélectionnez le type de tâche Installation à distance de l'application
(cf. ill. ci-après).
Illustration 13. Sélection du type de tâche
ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION
Indiquez le paquet d'installation dont l'installation sera réalisée lors de l'exécution de cette tâche (cf. ill. ci-après).
Sélectionnez un paquet nécessaire des paquets formés pour ce Serveur d'administration ou saisissez le nouveau à l'aide
du bouton Nouveau. La création du nouveau paquet d'installation est exécutée à l'aide de l'Assistant (cf. section
"Formation du paquet d'installation" à la page 70).
36
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Certaines applications, dont l'administration est accessible via Kaspersky Administration Kit, peuvent être installées sur
les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels correspondants aux
applications.
Illustration 14. Sélection du paquet d'installation pour l'installation
37
MANUEL
DE DEPLOIEMENT
ÉTAPE 4. SELECTION DE METHODE D'INSTALLATION
Sélectionnez l'option Installation forcée (cf. ill. ci-après).
Illustration 15. Sélection de méthode d'installation
ÉTAPE 5. SELECTION DU MODE DE TELECHARGEMENT DU PAQUET
D'INSTALLATION
Dans cette fenêtre (cf. ill. ci-après) spécifiez le moyen de remise des fichiers, nécessaires pour l'installation de
l'application, sur les postes clients. Pour ce faire, dans le groupe Forcer le téléchargement du paquet d'installation
cochez les cases suivantes :
A l'aide de l'Agent d'administration : distribuer les fichiers sur les postes client à l'aide de l'Agent
d'administration installé sur chacun d'eux.
38
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Via les outils Microsoft Windows depuis le dossier partagé : utilisation des outils de Windows pour recopier
les fichiers nécessaires sur les postes clients, afin d'installer le programme depuis le dossier d'accès public (par
défaut).
Illustration 16. Sélection du mode de téléchargement du paquet d'installation
Définissez s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client. Pour ce faire,
cochez la case Ne pas installer l'application sur des postes déjà équipés afin de ne pas réinstaller l'application sur
les postes.
Cochez la case Fixer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory, si
vous voulez que l'application s'installe sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory
(cf. section "Désinstallation à distance du logiciel" à la page 68).
Lors de l'installation collective de l'application quelconque et de l'Agent d'administration à l'aide des stratégies de groupe
d'Active Directory, uniquement l'Agent d'administration s'installe, et l'application elle-même s'installe après par les
moyens de l'Agent d'administration. En ce cas dans la fenêtre, il vous sera proposé de cocher la case Fixer l'installation
de l'Agent d'administration dans les stratégies de groupe d'Active Directory.
ÉTAPE 6. SELECTION D'AGENT D'ADMINISTRATION
Si vous voulez installer l'Agent d'administration avec l'application, cochez la case Installer l'Agent d'administration
avec cette application (cf. ill. ci-après), et puis sélectionnez le paquet d'installation nécessaire.
39
MANUEL
DE DEPLOIEMENT
Pour créer le nouveau paquet d'installation de l'Agent d'administration, cliquez sur le bouton Nouveau. Finalement
l'Assistant se lancera (cf. section "Formation du paquet d'installation" à la page 70). Suivez les instructions de l'Assistant.
Illustration 17. Sélection de paquet d'installation de l'Agent d'administration
ÉTAPE 7. CONFIGURATION DES PARAMETRES DE REDEMARRAGE DES
ORDINATEURS
Vous pouvez programmer le redémarrage de l'ordinateur après l'installation de l'application. Vous avez le choix entre les
options suivantes (cf. ill. ci-après) :
Ne pas redémarrer l'ordinateur ;
Redémarrer l'ordinateur : lors de la sélection de cette option le système d'exploitation est redémarré que si
cela s'avère nécessaire ;
Confirmer auprès de l'utilisateur : lors de la sélection de cette option, il est conseillé de configurer les
paramètres de notification de l'utilisateur d'un redémarrage. Pour ce faire, cliquez sur le lien Modifier. Dans la
fenêtre ouverte il est possible de modifier le texte du message, aussi que l'heure de la répétition de la demande
et l'heure du redémarrage forcée de l'ordinateur.
40
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Si vous choisissez le redémarrage des ordinateurs bloqués, cochez la case Forcer la fermeture des applications dans
les sessions bloquées. Celle-ci est décochée par défaut.
Illustration 18. Paramètres de redémarrage de l'ordinateur
ÉTAPE 7. CONFIGURATION DU TRANSFERT DES ORDINATEURS
Indiquez, s'il faut déplacer les ordinateurs administrés dans le groupe d'administration après l'installation de l'application
(cf. ill. ci-après). Pour ce faire, choisissez une des options suivantes :
Ne pas déplacer les ordinateurs : dans le cas de sélection de cette option, le déplacement des postes clients
ne s'effectue pas ;
41
MANUEL
DE DEPLOIEMENT
Déplacer les ordinateurs non définis dans un groupe : après l'installation de l'application les postes clients
du nœud "Ordinateurs non définis" seront ajoutés dans un groupe défini dans le champ d'entrée. Si vous
sélectionnez cette option, spécifiez le groupe à l'aide du bouton Sélectionner.
Illustration 19. Déplacement des ordinateurs
ÉTAPE 9. DEFINITION DU MOYEN DE LA SELECTION D'ORDINATEURS
Définissez une méthode de sélection des ordinateurs sur lesquels la tâche va être créée (cf. ill. ci-après) :
Sur la base des données obtenues lors du sondage du réseau Windows : dans ce cas, les ordinateurs
seront sélectionnés en fonction des données recueillies par le Serveur d'administration pendant son exploration
du réseau Windows ;
42
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Sur la base d'adresses (IP, NetBIOS ou nom DNS) saisies manuellement : dans ce cas, les ordinateurs
seront sélectionnés à la main.
Illustration 20. Définition du moyen de la sélection des postes clients
43
MANUEL
DE DEPLOIEMENT
ÉTAPE 10. SELECTION DE POSTES CLIENTS
Si la sélection d'ordinateurs s'exécutera à la base de données obtenues lors du sondage du réseau Windows, alors la
formation de la liste d'exécute dans la fenêtre de l'Assistant (cf. ill. ci-après) et se réalise aussi lors de l'ajout des
ordinateurs dans le contenu des groupes d'administration (cf. Manuel de référence de Kaspersky Administration Kit).
Vous pouvez sélectionner les postes clients, (le dossier Ordinateurs administrés) aussi que les ordinateurs qui n'en
font pas encore partie (le dossier Ordinateurs non définis).
Illustration 21. Création d'une tâche pour les sélections d'ordinateurs. Composition de la liste des ordinateurs pour l'exécution
44
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Si la sélection d'ordinateurs s'effectuera manuellement, alors la formation de la liste se réalise grâce à la saisie du nom
NetBIOS ou du nom DNS, des adresses IP (ou de la plage des adresses IP) des ordinateurs, ou grâce à l'importation de
la liste du fichier txt, dont chaque adresse doit être spécifiée par une nouvelle ligne (cf. ill. ci-après).
Illustration 22. Composition de la liste des ordinateurs pour l'installation sur la base des adresses IP
ÉTAPE 11. SELECTION D'UN COMPTE
Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. ill. ci-après).
Le compte utilisateur doit posséder les droits sur le poste client suivants :
le droit sur le lancement des applications à distance ;
les droits sur une ressource Admin$ ;
45
MANUEL
DE DEPLOIEMENT
le droit Connexion en tant que service.
Illustration 23. Sélection d'un compte
Composez la listes des comptes à l'aide des boutons Ajouter et Supprimer. Lors de l'ajout du compte, indiquez son
nom et le mot de passe dans la fenêtre ouverte. Pour la modification des paramètres du compte utilisez le bouton
Propriétés.
La tâche utilisera les comptes dans l'ordre présenté dans la liste. Si vous voulez modifier l'ordre successif, utilisez les
boutons Haut et Bas.
ÉTAPE 12. PROGRAMMATION DE L’EXECUTION DE LA TACHE
Créer la programmation du lancement de la tâche (cf. ill. ci-après).
Dans la liste déroulante Planification pour programmez le démarrage de la tâche :
Mode manuel ;
Toutes les N heures ;
Chaque jour ;
Chaque semaine ;
Chaque mois ;
Une fois : dans ce cas le lancement de la tâche d'installation à distance sur les ordinateurs sera réalisé
seulement une fois peut importe le résultat de son exécution ;
Immédiatement : démarre la tâche immédiatement après avoir terminé l'Assistant ;
À la fin d'une autre tâche : dans ce cas la tâche d'installation à distance sur les ordinateurs sera lancée
seulement à la fin de fonctionnement de la tâche indiquée.
46
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Configurez les paramètres de la programmation dans les champs qui correspondent au régime sélectionné (cf.
Manuel de référence de Kaspersky Administration Kit).
Illustration 24. Programmation d'une tâche exécutée chaque jour
Configurez les paramètres avancés d'exécution de la tâche (ils varient en fonction du mode d'exécution). Pour ce faire,
exécutez les opérations suivantes :
La procédure que la tâche doit démarrer si le poste client n'est pas disponible (éteint, déconnecté du réseau,
etc.) ou si l'application n'est pas lancée à l'heure programmée.
Cochez la case Lancer les tâches non exécutées pour que le système essaie d'exécuter une tâche lors de la
prochaine ouverture de l'application sur ce poste client. Si l'option Mode manuel, Une fois ou Immédiatement
a été sélectionnée, la tâche sera exécutée dès l'apparition de l'ordinateur sur le réseau.
Si cette case n'est pas cochée, l'exécution de la tâche sur les postes clients aura lieu uniquement selon la
programmation et pour les options Manuel, Une fois et Immédiatement, uniquement pour les postes clients
visibles dans le réseau. Par défaut, cette case n'est pas cochée.
Définissez la marge dans l'heure programmée, pendant laquelle la tâche sera exécutée sur les postes clients.
Cette possibilité est offerte pour résoudre le problème des appels au Serveur d'administration simultanément
par de nombreux postes clients lors du lancement de la tâche.
Cochez la case Répartir le lancement aléatoire de la tâche sur l'intervalle (min) et indiquez l'intervalle de
temps pendant lequel les postes clients appelleront le Serveur d'administration après le démarrage de la tâche,
au lieu de le faire simultanément. Par défaut, cette case n'est pas cochée.
ÉTAPE 13. FIN DE LA CREATION D'UNE TACHE
Après la fin de l'Assistant, la tâche formée d'installation à distance sera ajoutée au nœud Tâches de groupe ou Tâches
pour les sélections d'ordinateurs et affichée dans la barre des résultats. En cas de nécessité vous pouvez apporter
des modifications dans ses paramètres (cf. section "Configuration de la tâche d'installation à distance" à la page 57).
47
MANUEL
DE DEPLOIEMENT
INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT.
Pour créer la tâche d'installation à distance à l'aide d'un scénario de lancement, procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le nœud Tâches pour la sélection d'ordinateurs dans l'arborescence de console.
3.
Ouvrez le menu contextuel et cliquez sur Nouveau / Tâche ou utilisez le point analogue dans le menu Action.
Finalement l'Assistant de création de la tâche est lancé. Suivez ses instructions.
ÉTAPES DE L'ASSISTANT
Étape 1. Définition du nom de la tâche ............................................................................................................................ 48
Étape 2. Sélection du type de tâche ................................................................................................................................ 49
Étape 3. Sélection de paquet d'installation ...................................................................................................................... 49
Étape 4. Sélection de méthode d'installation ................................................................................................................... 50
Étape 5. Sélection des comptes pour appliquer le scénario ............................................................................................ 51
Étape 6. Configuration des paramètres de redémarrage des ordinateurs ....................................................................... 52
Étape 7. Sélection du compte pour lancer la tâche ......................................................................................................... 52
Étape 8. Programmation de l’exécution de la tâche ........................................................................................................ 53
Étape 9. Fin de la création d'une tâche ........................................................................................................................... 53
ÉTAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche dans le champ Nom.
48
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPE 2. SELECTION DU TYPE DE TACHE
Dans le nœud Kaspersky Administration Kit sélectionnez le type de tâche Installation à distance de l'application
(cf. ill. ci-après).
Illustration 25. Sélection du type de tâche
ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION
Indiquez le paquet d'installation dont l'installation sera réalisée lors de l'exécution de cette tâche (cf. ill. ci-après).
Sélectionnez un paquet nécessaire des paquets formés pour ce Serveur d'administration ou saisissez le nouveau à l'aide
du bouton Nouveau. La création du nouveau paquet d'installation est exécutée à l'aide de l'Assistant (cf. section
"Formation du paquet d'installation" à la page 70).
49
MANUEL
DE DEPLOIEMENT
Certaines applications, dont l'administration est accessible via Kaspersky Administration Kit, peuvent être installées sur
les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels correspondants aux
applications.
Illustration 26. Sélection du paquet d'installation pour l'installation
ÉTAPE 4. SELECTION DE METHODE D'INSTALLATION
Sélectionnez l'option Installation par script de lancement (cf. ill. ci-après).
50
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Illustration 27. Sélection de méthode d'installation
ÉTAPE 5. SELECTION DES COMPTES POUR APPLIQUER LE SCENARIO
Sélectionnez les comptes utilisateurs pour lesquels il est nécessaire de modifier les scénarios de lancement (cf. ill. ciaprès).
51
MANUEL
DE DEPLOIEMENT
Durant le lancement de la tâche d'installation Kaspersky Administration Kit vérifie, si le scénario de lancement est
désigné par un utilisateur quelconque parmi les sélectionnés. Si oui, l'installation n'aura pas lieu, et l'information relative à
l'erreur correspondante sera enregistrée dans le rapport.
Illustration 28. Sélection des comptes
ÉTAPE 6. CONFIGURATION DES PARAMETRES DE REDEMARRAGE DES
ORDINATEURS
Vous pouvez programmer le redémarrage de l'ordinateur après de l'application (cf. section "Étape 7. Configuration des
paramètres de redémarrage des ordinateurs" à la page 40).
ÉTAPE 7. SELECTION DU COMPTE POUR LANCER LA TACHE
Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. ill. ci-après).
52
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Le compte est utilisé pour l'accès au contrôleur de domaine où les modifications dans les scénarios des comptes seront
introduites. Dans ce cas le compte doit posséder le droit sur la modification des scénarios de lancement dans la base de
données du contrôleur du domaine.
Illustration 29. Sélection d'un compte
Composez la listes des comptes à l'aide des boutons Ajouter et Supprimer. Lors de l'ajout du compte, indiquez son
nom et le mot de passe dans la fenêtre ouverte. Pour la modification des paramètres du compte utilisez le bouton
Propriétés.
La tâche utilisera les comptes dans l'ordre présenté dans la liste. Si vous voulez modifier l'ordre successif, utilisez les
boutons Haut et Bas.
ÉTAPE 8. PROGRAMMATION DE L’EXECUTION DE LA TACHE
Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la
page 46).
ÉTAPE 9. FIN DE LA CREATION D'UNE TACHE
Après la fin de l'Assistant, la tâche créée sera ajoutée au nœud Tâches pour les sélections d'ordinateurs et affichée
dans le panneau des résultats. En cas de nécessité vous pouvez apporter des modifications dans ses paramètres (cf.
section "Configuration de la tâche d'installation à distance" à la page 57).
INSTALLATION A L'AIDE DES STRATEGIES DE GROUPE
ACTIVE DIRECTORY
Vous pouvez installer l'Agent d'administration et les applications antivirus de Kaspersky Lab via Kaspersky Administration
Kit sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory. Pour ce faire, cochez la case Fixer
l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory (cf. section "Étape 5.
53
MANUEL
DE DEPLOIEMENT
Sélection du mode de téléchargement du paquet d'installation" à la page 38) dans l'Assistant pour la création d'une tâche
de déploiement.
Dans ce cas le système d'installation à distance suivant est prévu :
1.
Après le lancement de la tâche dans chaque domaine, qui comprend les postes clients de cette tâche
d'installation à distance, seront créés :
la stratégie de groupe avec le nom Kaspersky_AK{GUID} ;
le groupe de sécurité de même nom lié avec la stratégie de groupe. Ce groupe de sécurité inclut les postes
clients (liés à ce domaine) de cette tâche. La composition du groupe de sécurité détermine la zone d'action
de la stratégie de groupe et se modifiera lors des lancements suivants des tâches après une modification
d'une sélection des postes clients.
2.
Dans ce cas, l'installation des applications sur les postes clients s'opère directement depuis le dossier partagé
de Kaspersky Administration Kit (klshare). Avec cela, dans le dossier d'installation Kaspersky Administration Kit
un dossier secondaire joint sera créé. Ce dossier contient le fichier .mst pour l'application à installer.
3.
Lors de l'ajout de nouveaux ordinateurs dans la zone d'action d'une tâche, ils seront ajoutés au groupe de
protection uniquement après le lancement suivant d'une tâche. Cependant, si dans la programmation d'une
tâche, la case Lancer les tâches non exécutées est cochée, les ordinateurs seront immédiatement ajoutés au
groupe de protection.
4.
Lors de la suppression des ordinateurs depuis la zone d'action d'une tâche, leur suppression se passera
uniquement lors du prochain lancement d'une tâche.
5.
Lors de la suppression d'une tâche depuis Active Directory, la stratégie sera supprimée, ainsi que le lien sur
cette stratégie et le groupe de protection lié avec une tâche.
Si vous voulez utiliser un autre schéma d'installation via Active Directory, vous pouvez manuellement configurer les
paramètres nécessaires. Cela peut être nécessaire, par exemple, quand l'administrateur de protection antivirus ne
possède pas les privilèges d'apporter les modifications de certains domaines dans Active Directory, ou, s'il est
nécessaire de placer le distributif d'origine sur une ressource de réseau à part, ou pour raccorder une stratégie de
groupe à des sous-divisions concrètes. Les options suivantes sont accessibles :
Si l'installation doit se passer directement depuis le dossier partagé de Kaspersky Administration Kit, dans les
propriétés d'une stratégie de groupe d'Active Directory il est nécessaire d'indiquer directement le fichier msi,
situé dans le dossier joint exec dans le dossier du paquet d'installation de l'application requise (cf. section
"Fonctionnement avec les paquets d'installation" à la page 69).
Si le paquet d'installation doit être placé dans une autre ressource de réseau, y copiez tout le contenu du
dossier exec, puisque, excepté le fichier .msi, ce dossier contient les fichiers de configuration formés au
moment de création du paquet. Pour que la licence soit installée avec l'application, copiez aussi le fichier de
licence dans ce dossier.
INSTALLATION DES APPLICATIONS SUR LES SERVEURS
D'ADMINISTRATION SECONDAIRES
A l'aide de cette tâche vous pouvez installer et actualiser le logiciel sur les Serveurs d'administration secondaires.
Avant la création de la tâche assurez-vous que le paquet d'installation correspondant à l'application à installer se trouve
sur les Serveurs d'administration secondaires. S'il ne s'y trouve pas, propagez-le à l'aide de la tâche de propagation des
paquets (cf. section "Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires" à la
page 83).
Pour créer la tâche d'installation à distance de l'application sur les Serveurs d'administration secondaires, procédez
comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
54
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
2.
Sélectionnez le nœud Tâches de groupe dans l'arborescence de console (si vous voulez créer la tâche pour
tous les Serveurs secondaires du groupe) ou Tâches pour les sélections d'ordinateurs (si vous voulez créer
la tâche pour un certain ensemble des Serveurs secondaires).
3.
Ouvrez le menu contextuel et cliquez sur Nouveau / Tâche ou utilisez le point analogue dans le menu Action.
Finalement l'Assistant de création de la tâche est lancé. Suivez ses instructions.
ÉTAPES DE L'ASSISTANT
Étape 1. Définition du nom de la tâche ............................................................................................................................ 55
Étape 2. Sélection du type de tâche ................................................................................................................................ 55
Étape 3. Sélection de paquet d'installation ...................................................................................................................... 55
Étape 4. Configuration des paramètres d'installation ...................................................................................................... 56
Étape 5. Formation de l'ensemble des Serveurs d'administration ................................................................................... 57
Étape 6. Programmation de l’exécution de la tâche ........................................................................................................ 57
Étape 7. Fin de la création d'une tâche ........................................................................................................................... 57
ÉTAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche dans le champ Nom.
ÉTAPE 2. SELECTION DU TYPE DE TACHE
Dans le nœud Kaspersky Administration Kit sélectionnez le type de la tâche Installation à distance de l'application
sur les Serveurs d'administration secondaires (cf. section "Étape 2. Sélection du type de tâche" à la page 36).
ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION
Indiquez le paquet d'installation, dont l'installation s'effectuera lors de l'exécution de cette tâche (cf. section "Étape 3.
Sélection de paquet d'installation" à la page 36).
55
MANUEL
DE DEPLOIEMENT
ÉTAPE 4. CONFIGURATION DES PARAMETRES D'INSTALLATION
S'il est nécessaire, cochez la case Ne pas installer l'application sur des postes déjà équipés (cf. ill. ci-après). Avec
cela, la version exacte de l'application est prise en compte.
Illustration 30. Configuration de la tâche d'installation à distance de l'application sur les Serveurs d'administration secondaires
56
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPE 5. FORMATION DE L'ENSEMBLE DES SERVEURS
D'ADMINISTRATION
Cette étape n'existe pas, si la tâche de groupe est en cours de création. Pour la tâche pour la sélection d'ordinateurs
dans la fenêtre Serveurs d'administration secondaires (cf. ill. ci-après) créez l'ensemble des Serveurs d'administration
secondaires.
Illustration 31. Formation de l'ensemble des Serveurs d'administration secondaires
ÉTAPE 6. PROGRAMMATION DE L’EXECUTION DE LA TACHE
Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la
page 46).
ÉTAPE 7. FIN DE LA CREATION D'UNE TACHE
Après la fin de l'Assistant, la tâche formée d'installation à distance sera ajoutée au nœud Tâches de groupe ou Tâches
pour les sélections d'ordinateurs et affichée dans la barre des résultats. En cas de nécessité vous pouvez apporter
des modifications dans ses paramètres (cf. section "Configuration de la tâche d'installation à distance" à la page 57).
CONFIGURATION DE LA TACHE D'INSTALLATION A
DISTANCE
La configuration de la tâche d'installation à distance se passe de la même manière que la configuration de n'importe
quelle tâche (cf. Manuel de référence de Kaspersky Administration Kit)). Examinons en détails les paramètres
spécifiques, fournis à l'onglet Paramètres, pour ce type de tâche.
57
MANUEL
DE DEPLOIEMENT
Dans le cas de rédaction de la tâche qui réalisera l'installation à distance forcée (cf. ill. ci-après), vous pouvez définir :
le moyen de remise des fichiers (nécessaires pour l'installation de l'application) sur les postes clients, et indiquer
le nombre maximum de connexions simultanées ;
le nombre de tentatives d'installation au lancement de la tâche programmée ;
s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client ;
s'il est nécessaire de fermer les applications en cours avant l'installation ;
s'il faut fixer l'installation de l'Agent d'administration à l'aide des stratégies de groupe Active Directory ;
s'il faut vérifier avant l'installation de l'application la version du système d'exploitation sur la conformité des
exigences au système.
Illustration 32. Configuration de la tâche d'installation à distance Méthode de l'installation forcée
58
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Lors de la configuration de la tâche d'installation à distance à l'aide du script de lancement, sur l'onglet Paramètres vous
pouvez modifier la liste des comptes utilisateurs pour lesquels les scripts de lancement seront modifiés (cf. ill. ci-après).
La modification de la liste s'opère à l'aide des boutons Ajouter et Supprimer.
Illustration 33. Configuration de la tâche d'installation à distance à l'aide d'un script de lancement
59
MANUEL
DE DEPLOIEMENT
Lors de la configuration de la tâche d'installation à distance de l'application sur les Serveurs d'administration
secondaires, sur l'onglet Paramètres (cf. ill. ci-après) vous pouvez indiquer, s'il faut installer l'application sur des postes
déjà équipés.
Illustration 34. Configuration de la tâche d'installation à distance sur le Serveur d'administration secondaire
ASSISTANT D'INSTALLATION A DISTANCE
Pour l'installation des applications de la société, vous pouvez utiliser l'Assistant d'installation à distance. L'Assistant
permet de réaliser l'installation à distance des applications par la méthode d'installation forcée, en utilisant les paquets
d'installation formés, aussi que directement du distributif.
Finalement l'Assistant permettra de :
Créer le paquet d'installation pour l'installation de l'application (s'elle n'était pas créée avant). Le paquet se place
dans le nœud Stockages dans le dossier Paquets d'installation avec le nom, correspondant au nom ou à la
version de l'application, et peut être utilisé pour l'installation de l'application ultérieurement.
Créer et de lancer la tâche de groupe ou globale d'installation à distance. La tâche formée se place dans le
dossier Tâches globales ou Tâches de groupe du groupe, pour lequel elle était créée et peut être lancée par
la suite manuellement. Le nom de la tâche correspond au nom du paquet pour l'installation de l'application :
Installation <Nom du paquet d'installation sélectionné>.
Pour que la tâche d'installation à distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration
n'est pas installé, il est nécessaire d'ouvrir les ports suivants : a) TCP 139 et 445 ; b) UDP 137 et 138. Ces ports sont
ouverts par défaut pour tous les ordinateurs inclus dans le domaine, et s'ouvrent automatiquement à l'aide de l'utilitaire
de préparation de l'ordinateur à l'installation à distance (cf. section "Préparation de l'ordinateur à l'installation à distance.
Utilitaire riprep" à la page 87).
60
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPES DE L'ASSISTANT
Étape 1. Sélection de l'application à installer................................................................................................................... 61
Étape 2. Sélection d'ordinateurs pour l'installation .......................................................................................................... 62
Étape 3. Sélection du groupe .......................................................................................................................................... 63
Étape 4. Sélection du mode de téléchargement du paquet d'installation ........................................................................ 63
Étape 5. Sélection de licences ........................................................................................................................................ 65
Étape 6. Configuration des paramètres de redémarrage................................................................................................. 65
Étape 7. Configuration de la suppression des applications incompatibles ...................................................................... 66
Étape 8. Sélection d'un compte ....................................................................................................................................... 66
Étape 9. Fin de l'Assistant ............................................................................................................................................... 67
ÉTAPE 1. SELECTION DE L'APPLICATION A INSTALLER
Dans la fenêtre ouverte (cf. ill. ci-après) indiquez le paquet d'installation de l'application dont l'installation sera réalisée. Si
vous voulez installer une application à partir du fichier de distribution et / ou si le paquet d'installation n'a pas encore été
créé, créez un nouveau paquet d'installation. Pour ce faire, cliquez sur Nouveau. Finalement l'Assistant de création d'un
paquet d'installation se lance (cf. section "Formation du paquet d'installation" à la page 70).
Illustration 35. Sélection de paquet d'installation
L'Agent d'administration de dernière version s'installe toujours avec Kaspersky Anti-Virus.
61
MANUEL
DE DEPLOIEMENT
ÉTAPE 2. SELECTION D'ORDINATEURS POUR L'INSTALLATION
Cette fenêtre de l'Assistant (cf. ill. ci-après) vous permet de définir les ordinateurs sur lesquels l'application sera installée.
Pour ce faire, choisissez une des options suivantes :
Installer sur le groupe des ordinateurs administrés : une tâche de groupe sera créée à la fin de
l'Assistant.
Sélectionner les ordinateurs à installer : en cas de sélection de cette option, une tâche d'installation à
distance de l'application sera créée à la fin de l'Assistant.
Illustration 36. Sélection du type de tâche
62
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPE 3. SELECTION DU GROUPE
Dans le cas de création de la tâche de groupe, indiquez le groupe, sur les ordinateurs duquel l'installation à distance
aura lieu (cf. ill. ci-après), ou sélectionnez les ordinateurs pour l'installation. Si vous voulez installer l'application sur tous
les clients du réseau logique, sélectionnez le groupe Ordinateurs administrés.
Illustration 37. Sélection du groupe
ÉTAPE 4. SELECTION DU MODE DE TELECHARGEMENT DU PAQUET
D'INSTALLATION
Dans cette fenêtre (cf. ill. ci-après) spécifiez le moyen de remise des fichiers, nécessaires pour l'installation de
l'application, sur les postes clients. Pour ce faire, dans le groupe Forcer le téléchargement du paquet d'installation
cochez les cases suivantes :
A l'aide de l'Agent d'administration : distribuer les fichiers sur les postes client à l'aide de l'Agent
d'administration installé sur chacun d'eux.
63
MANUEL
DE DEPLOIEMENT
Via les outils Microsoft Windows depuis le dossier partagé : utilisation des outils de Windows pour recopier
les fichiers nécessaires sur les postes clients, afin d'installer le programme depuis le dossier d'accès public (par
défaut).
Illustration 38. Sélection du mode de téléchargement du paquet d'installation
Définissez s'il faut installer à nouveau l'application au cas où elle serait déjà installée sur le poste client. Pour ce faire,
cochez la case Ne pas installer l'application sur des postes déjà équipés afin de ne pas réinstaller l'application sur
les postes.
Cochez la case Fixer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory, si
vous voulez que l'application s'installe sur les ordinateurs du réseau à l'aide des stratégies de groupe d'Active Directory
(cf. section "Désinstallation à distance du logiciel" à la page 68).
Lors de l'installation collective de l'application quelconque et de l'Agent d'administration à l'aide des stratégies de groupe
d'Active Directory, uniquement l'Agent d'administration s'installe, et l'application elle-même s'installe après par les
moyens de l'Agent d'administration. En ce cas dans la fenêtre, il vous sera proposé de cocher la case Fixer l'installation
de l'Agent d'administration dans les stratégies de groupe d'Active Directory.
64
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPE 5. SELECTION DE LICENCES
Sélectionnez la licence de la liste pour l'installation avec l'application. Si la licence n'est pas présentée dans la liste,
ajoutez une nouvelle à l'aide du bouton Ajouter.
Il est possible de ne pas sélectionner la licence sur cette étape et de l'ajouter plus tard.
ÉTAPE 6. CONFIGURATION DES PARAMETRES DE REDEMARRAGE
Vous pouvez programmer le redémarrage de l'ordinateur après l'installation de l'application (cf. section "Étape 7.
Configuration des paramètres de redémarrage des ordinateurs" à la page 40).
65
MANUEL
DE DEPLOIEMENT
ÉTAPE 7. CONFIGURATION DE LA SUPPRESSION DES APPLICATIONS
INCOMPATIBLES
Configurez la suppression des applications incompatibles avant l'installation de l'application antivirus sélectionnée
antérieurement. La suppression des applications incompatibles est activée par défaut. Si vous voulez modifier ce
paramètres, cliquez sur le lien Configurer la suppression automatique et dans la fenêtre ouverte décochez la case
Supprimer automatiquement les applications incompatibles.
Illustration 39. Suppression des applications incompatibles
ÉTAPE 8. SELECTION D'UN COMPTE
Définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des ordinateurs (cf. section "Étape 11.
Sélection d'un compte" à la page 45).
66
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPE 9. FIN DE L'ASSISTANT
A cette étape le processus de création et de lancement de la tâche d'installation à distance sur les ordinateurs
sélectionnés est affiché (cf. ill. ci-après).
Illustration 40. Exécution de la tâche d'installation à distance
Après avoir cliqué sur le bouton Suivant vous allez passer au nœud qui correspond à la tâche formée. Dans la barre des
résultats le processus d'exécution de la tâche s'affichera.
RAPPORT DE DEPLOIEMENT
Pour suivre le processus de déploiement de la protection dans le réseau, il est possible d'utiliser Rapport sur le
déploiement de la protection.
Afin de consulter le rapport de déploiement,
sélectionnez ce rapport dans l'arborescence de la console dans le nœud Rapports et notifications.
Finalement le rapport détaillé sera créé dans la barre des résultats. Ce rapport contient l'information sur le déploiement
de la protection sur tous les postes clients du réseau.
Vous pouvez former un nouveau rapport de déploiement et indiquer quel type d'information il faut y inclure :
pour un groupe d'administration ;
pour une liste des postes clients ;
la sélection de postes clients ;
sur tous les postes clients.
67
MANUEL
DE DEPLOIEMENT
Vous pouvez consulter les informations détaillées sur la création de nouveau rapport dans Manuel de référence de
Kaspersky Administration Kit.
Dans le cadre de Kaspersky Administration Kit il est considéré que l'application antivirus est déployée sur l'ordinateur
dans le cas, quand l'application antivirus est installée sur cet ordinateur et la protection permanente fonctionne.
Afin d'actualiser l'information dans la barre des résultats, utilisez la commande Actualiser dans le menu contextuel du
rapport.
DESINSTALLATION A DISTANCE DU LOGICIEL
Afin de réaliser une désinstallation à distance du logiciel, procédez comme suit :
1.
Créez une tâche de manière analogique à la tâche d'installation à distance (cf. section "Création d'une tâche
d'installation à distance" à la page 34). Avec cela, dans la fenêtre Type de tâche sélectionnez les applications
de Kaspersky Administration Kit, ouvrez le sous-dossier Avancé et sélectionnez Tâche de désinstallation à
distance de l'application.
2.
Dans la fenêtre Application indiquez l'application à supprimer. Pour ce faire, choisissez une des options
suivantes :
Désinstaller l'application compatible avec Kaspersky Administration Kit (cf. ill. ci-après). En ce cas,
indiquez l'application nécessaire de Kaspersky Lab dans la liste déroulante. N'oubliez pas que les
applications pour lesquelles les paquets d'installation sont formés se trouvent dans la liste (cf. section
"Formation du paquet d'installation" à la page 70).
Illustration 41. Sélection d'application de Kaspersky Lab pour la suppression
Désinstaller l'application incompatible (cf. ill. ci-après). Dans ce cas, à l'aide des boutons Ajouter et
Supprimer, formez la liste des applications à supprimer.
N'oubliez pas que dans la fenêtre, ouverte à l'aide du bouton Ajouter, seulement les applications
68
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
incompatibles détectées sur les ordinateurs du réseau après que l'Agent d'administration y ait été installé
sont repris.
Illustration 42. Sélection de l'application incompatible à supprimer
3.
Terminez la formation de la tâche de manière analogique à la tâche d'installation à distance (cf. section
"Création d'une tâche d'installation à distance" à la page 34).
La tâche formée sera exécutée selon sa programmation.
Lors de l'exécution de la tâche, le redémarrage forcé de l'ordinateur sera effectué après la suppression de chaque
application incompatible.
FONCTIONNEMENT AVEC LES PAQUETS D'INSTALLATION
Lors de la création de la tâche d'installation à distance, les paquets d'installation sont utilisés. Ces paquets contiennent
un ensemble de paramètres nécessaires à l'installation de l'application. Le même paquet d'installation peut être utilisé à
plusieurs reprises.
Tous les paquets d'installation formés pour les Serveurs d'administration se placent dans l'arborescence de la console
dans le nœud Stockages dans le dossier Paquets d'installation. Sur le Serveur d'administration les paquets
d'installation sont sauvegardés dans le dossier partagé spécifié, dans le dossier de service Packages.
69
MANUEL
DE DEPLOIEMENT
Vous pouvez consulter les propriétés du paquet d'installation, modifier son nom et ses paramètres dans la boîte de
dialogue Propriétés de <Nom du paquet > (cf. ill. ci-après). Cette fenêtre s'ouvre à l'aide de la commande Propriétés
du menu contextuel ou du point analogique dans le menu Action.
Illustration 43. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Général
Les paquets d'installation formés peuvent être diffusés sur les Serveurs d'administration secondaires et sur les
ordinateurs dans le cadre du groupe à l'aide des agents de mises à jour (cf. section "Diffusion de paquets d'installation
dans le cadre du groupe à l'aide d'agents de mise à jour" à la page 84).
FORMATION DU PAQUET D'INSTALLATION
Afin de former le paquet d'installation, procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le nœud Stockages dans l'arborescence de la console et passez dans le dossier Paquets
d'installation.
3.
Ouvrez le menu contextuel et sélectionnez la commande Générer
analogue dans le menu Action.
Cette action lance un Assistant. Suivez les instructions de l'Assistant.
70
Paquet d'installation ou utilisez le point
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
ÉTAPES DE L'ASSISTANT
Étape 1. Définition du nom du paquet d'installation ......................................................................................................... 71
Étape 2. Sélection de distributif de l'application............................................................................................................... 71
Étape 3. Fin de création du paquet d'installation ............................................................................................................. 72
ÉTAPE 1. DEFINITION DU NOM DU PAQUET D'INSTALLATION
A la première étape de l'Assistant saisissez le nom du paquet d'installation.
ÉTAPE 2. SELECTION DE DISTRIBUTIF DE L'APPLICATION
Sélectionnez l'application à installer.
Si vous installez l'application, pour laquelle la possibilité d'installation à distance via Kaspersky Administration Kit est
prévue, alors de la liste déroulante sélectionnez l'option : Générer le paquet d'application Kaspersky Lab (cf. ill. ciaprès). En cliquant sur Sélectionner, sélectionnez le fichier avec la description de l'application (il s'agit d'un fichier .kpd
ou .kud inclus dans toutes les applications Kaspersky Lab qui peuvent être contrôlées à distance à l'aide de Kaspersky
Administration Kit) ou le fichier auto-extractible de Kaspersky Lab (avec extension .exe et inclus dans le distributif de
l'application). Finalement les champs se remplissent automatiquement avec le nom et le numéro de version de
l'application.
Illustration 44. Génération du paquet d'installation Sélection de l'application à installer
Les paramètres du paquet d'installation sont créés par défaut, en fonction de l'application à installer. Vous pouvez les
modifier après la création du paquet dans la fenêtre de consultation de ses propriétés (cf. section "Consultation et
configuration des paramètres du paquet d'installation" à la page 74).
Lors de la création du paquet d'installation pour l'installation d'autres applications (cf. ill. ci-après), procédez comme suit :
71
MANUEL
DE DEPLOIEMENT
sélectionnez de la liste déroulante : Générer le paquet d'installation pour l'application indiquée par
l'utilisateur ;
indiquez le chemin d'accès à la distribution de l'application à l'aide du bouton Sélectionner ;
cochez la case Copier tout le dossier dans le paquet d'installation, s'il est nécessaire d'inclure tout le
contenu du dossier où se trouve le fichier de distribution ;
définissez les paramètres de lancement du fichier exécutable dans la ligne d'entrée proposée, s'ils sont requis
pour l'installation de l'application (par exemple, exécution en mode non interactif а l'aide de l'argument /s).
Pour que l'information diagnostique sur les résultats d'installation de l'application, indiquée par l'utilisateur, se transmette
dans Kaspersky Administration Kit, il est nécessaire d'effectuer une configuration complémentaire du fichier avec la
description de l'application (cf. section "Configuration manuelle du fichier avec la description de l'application" à la page
73).
Illustration 45. Génération du paquet d'installation du fichier exécutable spécifié
ÉTAPE 3. FIN DE CREATION DU PAQUET D'INSTALLATION
Finalement, le paquet d'installation sera formé et présenté dans la barre des résultats dans le nœud Stockages dans le
dossier Paquets d'installation. Vous pouvez modifier ses paramètres (cf. section "Consultation et configuration des
paramètres du paquet d'installation" à la page 74).
72
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
CONFIGURATION MANUELLE DU FICHIER AVEC LA DESCRIPTION DE
L'APPLICATION
Pour configurez la transmission de l'information diagnostique dans Kaspersky Administration Kit sur le résultat
d'installation de l'application, indiquée par l'utilisateur, procédez comme suit :
1.
Passez dans le dossier du paquet d'installation formé par les moyens de Kaspersky Administration Kit pour
l'application sélectionnée. Ce dossier est situé dans le dossier partagé qui était indiqué lors de l'installation de
Kaspersky Administration Kit.
2.
Ouvrez le fichier avec l'extension .kpd ou .kud pour la rédaction (par exemple, à l'aide du traitement de texte
Notepad Microsoft Windows). Le fichier a le format du fichier ini de configuration ordinaire.
3.
Ajouter les lignes suivantes dans le fichier :
[SetupProcessResult]
Wait=1
Cette commande configure l'application Kaspersky Administration Kit de telle manière, pour qu'elle attende la fin
d'installation de l'application, pour laquelle le paquet d'installation est formé, et pour qu'elle analyse le code de
retour du programme d'installation. S'il faut désactiver la transmission de l'information diagnostique, saisissez la
valeur 0 pour la clé Wait.
4.
Introduisez la description des codes de retour de l'installation réussite. Pour ce faire, ajoutez les lignes suivantes
dans le fichier :
[SetupProcessResult_SuccessCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]
…
Les valeurs facultatives figurent entre crochets.
Syntaxe des lignes :
<code de retour> : n'importe quel nombre correspondant au code de retour du programme d'installation.
Le nombre des codes de retour peut être aléatoire.
<description> : la description de texte du résultat d'installation. La description peut être absente.
5.
Introduisez la description des codes de retour pour l'installation erronée. Pour ce faire, ajoutez les lignes
suivantes dans le fichier :
[SetupProcessResult_ErrorCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]
…
La syntaxe des lignes correspond à la syntaxe des codes de retour lors de l'installation réussite.
6.
Fermer le fichier kpd ou .kud, en sauvegardant toutes les modifications accomplies.
73
MANUEL
DE DEPLOIEMENT
Finalement, l'information sur les résultats d'installation de l'application, indiquée par l'utilisateur, sera enregistrée dans les
journaux de Kaspersky Administration Kit et sera affichée dans la liste des événements correspondants, dans les
rapports et dans les résultats d'exécution des tâches.
CONSULTATION ET CONFIGURATION DES PARAMETRES DU PAQUET
D'INSTALLATION
Pour consulter les propriétés du paquet d'installation, modifier son nom et ses paramètres, procédez comme suit :
1.
Dans l'arborescence de la console passez dans le nœud Stockages et sélectionnez le dossier Paquets
d'installation.
2.
Dans la barre des résultats sélectionnez le paquet d'installation nécessaire et utilisez la commande Propriétés
du menu contextuel ou de la commande analogique dans le menu Action.
Cela entraînera l'ouverture de la fenêtre Propriétés de <Nom du paquet d'installation>, contenant les onglets :
Général, Paramètres, Licences, Connexion et Applications incompatibles.
L'onglet Général (cf. ill. ci-après) contient l'information générale sur le paquet :
nom du paquet ;
nom et version de l'application pour laquelle un paquet est créé ;
taille du paquet ;
date de création ;
74
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
chemin de sauvegarde.
Illustration 46. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Général
L'onglet Paramètres (cf. ill. ci-après) présente des paramètres du paquet d'installation de l'application pour laquelle un
paquet a été créé. Ces paramètres sont créés par défaut à l'étape de création du paquet. Vous pouvez les modifier si
nécessaire. Pour plus de détails au sujet des paramètres, reportez-vous à la documentation de l'application en
particulier.
75
MANUEL
DE DEPLOIEMENT
Pour l'Agent d'administration vous pouvez définir le mot de passe pour la désinstallation de l'application et définir le
dossier pour l'installation de l'application (cf. section "Création et configuration du paquet d'installation pour l'Agent
d'administration" à la page 79).
Illustration 47. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Paramètres
L'onglet Licence (cf. ill. ci-après) présente des informations générales sur la licence de l'application pour laquelle un
paquet d'installation a été créé.
76
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
L'onglet Licence est absent dans les propriétés du paquet d'installation de l'Agent et du Serveur d'administration.
Illustration 48. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Licence
77
MANUEL
DE DEPLOIEMENT
L'onglet Connexion (cf. ill. ci-après) contient des paramètres de connexion de l'Agent d'administration au Serveur
d'administration (cf. section "Création et configuration du paquet d'installation pour l'Agent d'administration" à la page 79).
Illustration 49. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Connexion
L'onglet Applications incompatibles (cf. ill. ci-après) contient la liste des applications incompatibles. Vous pouvez
activer la suppression des applications incompatibles avant le début d'installation de l'application, pour laquelle le paquet
d'installation est créé. Pour ce faire, cochez la case Supprimer automatiquement les applications incompatibles.
78
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Si la case Supprimer automatiquement les applications incompatibles est décochée, alors au moment de
découverte de telle application l'installation sera interrompue avec l'erreur correspondante.
Illustration 50. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Applications incompatibles
CREATION ET CONFIGURATION DU PAQUET D'INSTALLATION POUR LE
SERVEUR D'ADMINISTRATION
Il ne faut pas créer manuellement le paquet d'installation pour l'installation à distance de l'Agent d'administration. Il se
forme automatiquement lors de l'installation de l'application Kaspersky Administration Kit et se situe dans le nœud
Stockages dans le dossier Paquets d'installation.
Si le paquet pour l'installation à distance de l'Agent d'administration a été supprimé, alors il faut sélectionner le fichier
klnagent.kpd, situé dans le dossier NetAgent de distribution Kaspersky Administration Kit, pour sa création réitérée en
tant que fichier avec la description.
Les paramètres du paquet d'installation pour l'Agent d'administration reprennent les paramètres minimum indispensables
à la garantie du fonctionnement du composant directement après son installation. Les valeurs des paramètres
correspondent aux valeurs des paramètres de l'application par défaut. En cas de nécessité vous pouvez les modifier sur
les onglets Paramètres et Connexion dans la fenêtre de consultation des propriétés du paquet d'installation.
L'onglet Paramètres (cf. ill. ci-après) contient les paramètres, en vertu desquels l'Agent d'administration s'installera sur
les postes clients.
Vous pouvez définir le mot de passe de désinstallation de l'application, afin d'éviter la suppression non autorisée de
l'Agent d'administration. Pour ce faire, cochez la case Utiliser le mot de passe de désinstallation et définissez le à
l'aide du bouton Modifier.
79
MANUEL
DE DEPLOIEMENT
Aussi vous pouvez indiquer le dossier à installer l'Agent d'administration sur le poste client. L'application peut s'installer
dans le dossier par défaut, aussi que dans un autre dossier de destination.
Illustration 51. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Paramètres
L'onglet Connexion (cf. ill. ci-après) contient les paramètres en vertu desquels l'Agent sera connecté au Serveur
d'administration après l'installation sur les postes clients (les valeurs du Serveur actuel sont mises par défaut lors de la
création) :
Adresse de l'ordinateur sur lequel est installé le Serveur d'administration.
Numéro de port utilisé pour se connecter de manière non sécurisée au Serveur d'administration. Le numéro de
port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer.
Numéro du port utilisé pour établir une connexion sécurisée avec le Serveur d'administration via le protocole
SSL. Le port par défaut est 13000.
Seules des valeurs décimales sont admises.
80
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Illustration 52. Fenêtre de consultation des propriétés du paquet d'installation. Onglet Connexion
Fichier de certificat du Serveur d'administration pour authentifier l'accès au Serveur d'administration. La case
Utiliser le certificat du Serveur détermine la valeur de ce paramètre.
Si la case est décochée (par défaut), le fichier certificat sera reçu automatiquement du Serveur d'administration
lors de la première connexion de l'Agent au Serveur.
Si la case Utiliser le certificat du Serveur est cochée, l'authentification s'exécutera à la base du fichier
certificat indiqué à l'aide du bouton Sélectionner. Ce fichier possède l'extension .cer et se trouve sur le Serveur
d'administration dans le dossier Cert du dossier d'installation Kaspersky Administration Kit. Vous pouvez
modifier le fichier certificat, en le sélectionnant à l'aide du bouton Sélectionner.
Quel port sera utilisé lors de la connexion de l'Agent d'administration au Serveur : simple ou sécurisé. La case
Utiliser la connexion SSL détermine la valeur du paramètre. Si la case est cochée, la connexion s'effectue à
travers un port sécurisé utilisant le protocole SSL, si décochée - à travers un port non sécurisé.
Ajoutez le port UDP, indispensable au bon fonctionnement de l'Agent réseau, dans la liste des exceptions du
pare-feu Microsoft Windows. Pour ce faire, cochez la case Ouvrir les ports de l'Agent d'administration dans
le pare-feu Microsoft Windows.
Paramètres de connexion via un serveur proxy. Si lors de la connexion de l'Agent d'administration au Serveur, le
serveur proxy sera utilisé, cliquez sur le lien Configurer la connexion via le serveur proxy. Dan la fenêtre qui
s'ouvre, cochez la case Utiliser le serveur proxy et spécifiez l'adresse du serveur proxy, le nom d'utilisateur et
le mot de passe.
Après avoir installé l'Agent d'administration, vous pouvez modifier les valeurs des paramètres à travers la stratégie et les
paramètres de l'application.
Si vous réinstallez l'Agent d'administration à distance sur un poste client, les paramètres de connexion au Serveur et le
81
MANUEL
DE DEPLOIEMENT
chemin d'accès du certificat du Serveur d'administration seront remplacés par les nouvelles valeurs.
L'Agent d'administration s'installe sur l'ordinateur en tant que service avec une sélection d'attributs suivante :
Nom de service KLNagent ;
Nom à introduire Kaspersky Network Agent ;
lancement automatique lors du démarrage du système d'exploitation ;
le compte Système local.
Vous pouvez consulter les propriétés du service Kaspersky Network Agent, lancer, arrêter et suivre le fonctionnement
à l'aide des moyens standards d'administration Windows : Administration de l'ordinateur / Services.
CREATION ET CONFIGURATION DU PAQUET D'INSTALLATION POUR LE
SERVEUR D'ADMINISTRATION
Lors de la création du paquet d'installation du Serveur d'administration, il faut sélectionner le fichier ak8.kpd, situé à la
racine du dossier de distribution Kaspersky Administration Kit, en tant que fichier avec description.
Les paramètres du paquet d'installation du Serveur d'administration sont présentés par des onglets suivants : Général
(cf. section "Consultation et configuration des paramètres du paquet d'installation" à la page 74) et Configuration du
paquet d'installation (cf. ill. ci-après).
Illustration 53. Configuration du paquet d'installation
82
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Pour configurer les paramètres du paquet d'installation du Serveur d'administration, le fichier-réponse (format iss) est
utilisé. Ce fichier-réponse définit le scénario d'installation de l'application (cf. section "Installation de l'application en mode
non interactif" à la page 96). Ce fichier doit être placé dans le catalogue avec le fichier kpd du Serveur d'administration.
CREATION DE LA TACHE DE PROPAGATION DES PAQUETS SUR LES
SERVEURS D'ADMINISTRATION SECONDAIRES
Pour former la tâche de propagation des paquets d'installation sur les Serveurs d'administration secondaires,
procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le nœud Tâches de groupe dans l'arborescence de la console.
3.
Ouvrez le menu contextuel et sélectionnez la commande Générer
menu Action.
Tâche ou utilisez le point équivalent du
Cette action lance un Assistant. Suivez les instructions de l'Assistant.
ÉTAPES DE L'ASSISTANT
Étape 1. Définition du nom de la tâche ............................................................................................................................ 83
Étape 2. Sélection du type de tâche ................................................................................................................................ 83
Étape 3. Sélection des paquets d'installation .................................................................................................................. 83
Étape 4. Programmation de l’exécution de la tâche ........................................................................................................ 84
Étape 5. Fin de la création d'une tâche ........................................................................................................................... 84
ÉTAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche dans le champ Nom.
ÉTAPE 2. SELECTION DU TYPE DE TACHE
Pour l'application Kaspersky Administration Kit dans le dossier Avancé sélectionnez le type de tâche Diffusion du
paquet d'installation (cf. section "Étape 2. Sélection du type de tâche" à la page 36).
ÉTAPE 3. SELECTION DES PAQUETS D'INSTALLATION
Sélectionnez les paquets d'installation nécessaires à propager :
Tous les paquets d'installation.
83
MANUEL
DE DEPLOIEMENT
Paquets d'installation sélectionnés. Si vous avez choisi cette option, cochez les cases en regard des paquets
d'installation à déployer dans la section inférieure.
Illustration 54. Formation de la sélection des paquets d'installation
Dans le champ Nombre maximum de téléchargements simultanés indiquez la valeur nécessaire.
ÉTAPE 4. PROGRAMMATION DE L’EXECUTION DE LA TACHE
Créez la programmation de la tâche (cf. section "Étape 12. Création des paramètres de planification de la tâche" à la
page 46).
ÉTAPE 5. FIN DE LA CREATION D'UNE TACHE
A la fin de l'Assistant la tâche créée sera placée dans le nœud Tâches de groupe.
La tâche créée se propage automatiquement sur les Serveurs d'administration secondaires du premier niveau
d'intégration. Afin de propager la tâche sur tous les Serveurs, cochez la case Envoyer aux Serveurs d'administration
secondaires sur l'onglet Général dans la fenêtre des propriétés de la tâche.
PROPAGATION DE PAQUETS D'INSTALLATION DANS LE CADRE DU
GROUPE A L'AIDE D'AGENTS DE MISES A JOUR
Vous pouvez utiliser les agents de mises à jour pour la propagation de paquets d'installation dans le cadre du groupe.
Les agents de mises à jour reçoivent les paquets d'installation et les mises à jour du Serveur d'administration et les
sauvegardent dans le dossier d'installation de l'application de Kaspersky Lab.
Il est interdit de modifier le placement du dossier contenant les mises à jour et les paquets d'installation, et de limiter sa
taille.
84
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Par la suite, les paquets d'installation se propagent sur les postes clients à l'aide d'une diffusion IP multiadresse. La
diffusion de nouveaux paquets d'installation dans le cadre du groupe est effectuée une fois. Si au moment de la diffusion
le poste client a été désactivé du réseau logique de la société, alors lors du lancement de la tâche d'installation, l'Agent
d'administration télécharge automatiquement le paquet d'installation nécessaire de l'agent de mises à jour.
Pour composer la liste des agents de mise à jour et les configurer pour la diffusion des paquets d'installation sur les
ordinateurs dans le cadre du groupe, procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le groupe souhaité dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez
Propriétés ou son équivalent dans le menu Action.
3.
Dans la fenêtre ouverte des propriétés du groupe, sous l'onglet Agents de mise à jour (cf. ill. ci-après), à l'aide
des boutons Ajouter et Supprimer créer la liste des ordinateurs à jouer le rôle des agents de mises à jour dans
le cadre du groupe.
Illustration 55. Création de la liste des agents de mise à jour
4.
Mettez au point les paramètres de l'agent de mises à jour. Pour ce faire, sélectionnez l'agent dans la liste et
cliquez sur le bouton Propriétés. Dans la fenêtre ouverte <Nom de l'agent de mise à jour> propriétés sur
l'onglet Général (cf. ill. ci-après) :
indiquez le numéro de port utilisé par le client pour se connecter à l'agent de mise à jour (par défaut, il s'agit
du port 15001. Si ce port est déjà en service, vous pouvez en changer) ;
indiquez le numéro de port utilisé par le client pour se connecter de manière sécurisée à l'agent de mise à
jour par le biais du protocole SSL (par défaut, il s'agit du port 13000) ;
85
MANUEL
DE DEPLOIEMENT
cochez la case Utiliser la multidiffusion et remplissez les champs IP de multidiffusion et Nombre du
port d'IP-MULTICAST.
définissez le dossier d'enregistrement des fichiers pour les agents de mises à jour. Pour ce faire, cliquez
sur Avancé.
Illustration 56. Fenêtre des propriétés de l'agent de mise à jour. Onglet Général
L'onglet Source de mises à jour (cf. ill. ci-après) est prévu pour la sélection du mode de récupération des
mises à jour par les agents de mises à jour. Vous avez le choix entre les options suivantes :
Récupérer depuis le Serveur d'administration : les mises а jour seront transmises aux agents de mise а
jour par le Serveur d'administration en fonction des résultats de la tâche de téléchargement des mises à
jour dans le stockage par le Serveur d'administration.
86
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Utiliser la tâche de récupération des mises à jour : pour récupérer les mises à jour, la tâche de
récupération par les agents de mise à jour sera utilisée. En cas de sélection de cette option, il faut choisir la
tâche dans la liste des tâches créées pour la sélection d'ordinateurs à l'aide du bouton Sélectionner ou
créer une tâche à l'aide du bouton Nouvelle tâche.
Illustration 57. Fenêtre des propriétés de l'agent de mise à jour. Fenêtre Source de mises à jour
PREPARATION DE L'ORDINATEUR A L'INSTALLATION A
DISTANCE. UTILITAIRE RIPREP
L'installation à distance de l'application sur un poste client peut se terminer avec erreur pour des raisons suivantes :
La tâche a déjà réussi sur cet ordinateur. En ce cas, son exécution n'est pas requise de nouveau.
Pendant le lancement de la tâche l'ordinateur a été arrêté. En ce cas, allumer l'ordinateur et lancer la tâche
encore une fois.
L'échec de connexion entre le Serveur d'administration et l'Agent d'administration, installé sur le poste client.
Pour définir les causes du problème utilisez l'utilitaire du diagnostic à distance de l'ordinateur (klactgui). Pour
plus d'informations sur cet utilitaire reportez-vous au Manuel de référence de Kaspersky Administration Kit.
Si l'Agent d'administration n'est pas installé sur l'ordinateur, alors les problèmes suivants peuvent survenir :
Sur le poste client, le mode L'accès partagé simple aux fichiers est activé.
Le service Server ne fonctionne pas sur le poste client ;
87
MANUEL
DE DEPLOIEMENT
Tous les ports nécessaires sont fermés sur le poste client ;
Le compte sous lequel la tâche est exécutée ne jouit pas assez de privilèges. Le problème se résout à
l'aide de l'utilitaire de préparation de l'ordinateur à l'installation à distance.
Les problèmes décrits ci-dessus peuvent se résoudre à l'aide de l'utilitaire de préparation de l'ordinateur à
l'installation à distance (riprep)
L'utilitaire de préparation de l'ordinateur à l'installation à distance (riprep.exe) est décrit dans cette section. Il est situé
dans le dossier d'installation Kaspersky Administration Kit sur l'ordinateur avec le Serveur d'administration installé et peut
fonctionner en deux modes :
interactif (cf. section "Mode interactif" à la page 88) ;
non interactif (cf. section "Mode non interactif" à la page 89).
L'utilitaire de préparation de l'ordinateur à l'installation à distance ne fonctionne pas sous le système d'exploitation
Microsoft Windows Home Edition.
MODE INTERACTIF
Pour le fonctionnement avec l'utilitaire de préparation de l'ordinateur à l'installation à distance, procédez comme
suit :
1.
Lancer l'utilitaire de préparation de l'ordinateur à l'installation à distance sur le poste client.
2.
Dans la fenêtre ouverte (cf. ill. ci-après) cochez une ou plusieurs cases :
Désactiver l'accès partagé simple aux fichiers.
Lancer le service Server.
Ouvrir les ports.
Ajouter un compte.
Désactiver le contrôle des comptes utilisateur (UAC). Cette étape est accessible pour les systèmes
d'exploitations Microsoft Windows Vista, Microsoft Windows 7 et Microsoft Windows Server 2008.
3.
Cliquez sur le bouton Lancer.
Lors du fonctionnement de l'utilitaire de préparation de l'ordinateur à l'installation à distance toutes les étapes de son
exécution s'affichent en bas de la fenêtre.
Lors de la création du compte, la demande de la saisie du nom du compte et du mot de passe sera affichée. Finalement,
un compte local, appartenant au groupe des administrateurs locaux, sera créé.
La tentative de désactivation du contrôle des comptes s'exécutera même dans le cas, quand le contrôle des comptes a
été désactivé avant le lancement de l'utilitaire. Après la désactivation du contrôle des comptes la demande de
redémarrage de l'ordinateur sera affichée.
88
INSTALLATION
ET DESINSTALLATION A DISTANCE DU LOGICIEL SUR LES ORDINATEURS
Afin de terminer le fonctionnement avec l'utilitaire, cliquez sur le bouton Annuler.
Illustration 58. Fenêtre principale de l'utilitaire de préparation de l'ordinateur à l'installation à distance
MODE NON INTERACTIF
Pour lancer l'utilitaire de préparation de l'ordinateur à l'installation à distance en mode non interactif,
sur le poste client lancer l'utilitaire riprep de la ligne de commande avec l'ensemble nécessaire des paramètres.
Syntaxe de l'utilitaire :
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Description des paramètres :
-silent : lancement de l'utilitaire en mode non interactif.
-cfg CONFIG_FILE : définition de configuration de l'utilitaire, où CONFIG_FILE : chemin d'accès au fichier de
configuration (fichier avec extension .ini).
-tl traceLevel : définition du niveau de traçage, où traceLevel : nombre de 0 à 5. si le paramètre n'est
pas indiqué, alors la valeur 0 est utilisée.
Au lancement de l'utilitaire en mode non interactif toutes les étapes suivantes peuvent être exécutées :
Désactivation du mode d'accès partagé simple aux fichiers.
Lancement du système Server sur le poste client.
Ouverture des ports.
Création d'un compte local.
Désactivation du contrôle des comptes utilisateur (UAC).
89
MANUEL
DE DEPLOIEMENT
La sélection des étapes aussi que du compte pour le lancement de l'utilitaire est configurée dans le fichier de
configuration, spécifié dans la clé -cfg. Afin d'ajouter ces paramètres, ajoutez les informations suivantes dans le fichier
de configuration :
dans la section Common spécifiez les tâches à exécuter :
DisableSFS : désactivation du mode d'accès partagé simple aux fichiers (0 – tâche désactivée ; 1 – tâche
activée) ;
StartServer : démarrage du service Server (0 – tâche désactivée ; 1 – tâche activée) ;
OpenFirewallPorts : ouverture des ports nécessaires (0 – tâche désactivée ; 1 – tâche activée).
DisableUAC : désactivation du contrôle des comptes utilisateur (0 – tâche désactivée ; 1 – tâche activée).
RebootType : définition du comportement en cas de nécessité de redémarrage lors de la désactivation du
contrôle des comptes (0 – ne jamais redémarrer l'ordinateur ; 1 – redémarrer l'ordinateur, si avant le
lancement de l'utilitaire le contrôle des comptes a été activé ; 2 – redémarrage forcé l'ordinateur, si avant le
lancement de l'utilitaire le contrôle des comptes a été activé ; 4 – redémarrer toujours l'ordinateur ; 5 –
redémarrage toujours forcé de l'ordinateur).
dans la section UserAccount saisissez le nom du compte (user) et son mot de passe (Pwd).
L'exemple du contenu du fichier de configuration :
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
A la fin du fonctionnement de l'utilitaire, les fichiers suivants se créent dans le dossier de lancement :
riprep.txt : rapport de fonctionnement, où toutes les étapes de fonctionnement de l'utilitaire avec les causes sont
énumérées.
riprep.log : fichier de traçage (se crée, si le niveau de traçage est plus de 0).
INSTALLATION LOCALE DU LOGICIEL
L'installation locale se réalise sur chaque ordinateur séparément.. Pour son exécution, il faut posséder les privilèges
d'administrateur sur un ordinateur local.
Une série des applications, dont l'administration s'effectue à l'aide de Kaspersky Administration Kit, peuvent être
installées sur les ordinateurs uniquement localement. Veuillez voir les informations détaillées dans les manuels
correspondants aux applications.
L'ordre général d'installation du logiciel lors du déploiement local du système de protection antivirus peut être suivant :
installez l'Agent d'administration et configurez la connexion du poste client avec le Serveur d'administration (cf.
section "Installation locale de l'Agent d'administration" à la page 91) ;
90
INSTALLATION
LOCALE DU LOGICIEL
installez les applications nécessaires sur les ordinateurs qui seront inclus dans le système de protection
antivirus, en fonction des descriptions décrites dans les manuels correspondants ;
installez le plug-in d'administration pour chacune des applications installées de la société sur le poste
administrateur (cf. section "Installation locale du plug-in d'administration de l'application" à la page 95).
Kaspersky Administration Kit supporte aussi la possibilité d'installer localement les applications des manières suivantes :
en mode non interactif (cf. section "Installation des applications en mode non interactif" à la page 96) en fonction
des fichiers lors de la création du paquet d'installation ;
à l'aide du paquet autonome, formé par l'administrateur (cf. section "Installation à l'aide du paquet autonome" à
la page 97).
INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION
Afin d'installer localement l'Agent d'administration sur l'ordinateur, procédez comme suit :
1.
Lancez le fichier exécutable setup.exe, situé sur le CD de distribution de l'application Kaspersky Administration
Kit dans le dossier Packages/NetAgent. L'installation est accompagnée de l'Assistant. Il vous proposera de
réaliser une configuration des paramètres. Suivez les instructions de l'Assistant.
Les premiers pas sont traditionnels et consistent en extraction du distributif des fichiers nécessaires et leur
enregistrement sur le disque dur de votre ordinateur.
2.
Ensuite, définissez le dossier pour l'installation de l'Agent d'administration. C'est <Disque>:\Program
Files\Kaspersky Lab\NetworkAgent par défaut. Si ce dossier n'existe pas, alors il sera créé automatiquement.
Le changement du dossier s'effectue à l'aide du bouton Modifier.
3.
Dans fenêtre suivante de l'Assistant (cf. ill. ci-après) il faut configurer les paramètres de connexion de l'Agent
d'administration au Serveur d'administration. Pour ce faire, déterminez :
L'adresse de l'ordinateur sur lequel l'Agent d'administration est installé ou sera installé. Vous pouvez
également utiliser une adresse IP ou le nom de l'ordinateur dans le réseau Windows. Vous pouvez
également sélectionner l'ordinateur à l'aide du bouton Parcourir.
Le nom du port que l'Agent d'administration utilisera pour la connexion au Serveur d'administration. Le
numéro de port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer. Seules des
valeurs décimales sont admises.
91
MANUEL
DE DEPLOIEMENT
Numéro de port utilisé pour la connexion par protocole SSL. Le numéro de port par défaut est 13000. Si ce
port est déjà en service, vous pouvez en changer. Seules des valeurs décimales sont admises. Si vous
souhaitez vous connecter à travers un port sécurisé (utilisant le protocole SSL), cochez la case Utiliser
SSL pour se connecter au serveur.
Illustration 59. Configuration des paramètres de connexion au Serveur d'administration
4.
Si la connexion de l'Agent d'administration au serveur sera exécutée via le serveur proxy, configurez les
paramètres de connexion dans la fenêtre présentée (cf. ill. ci-après) :
Cochez la case Utiliser un serveur proxy pour se connecter au Serveur d'administration de
Kaspersky Administration Kit Server et saisissez l'adresse et le numéro du port pour la connexion avec
le serveur proxy. Seules des valeurs décimales sont admises (par exemple, Adresse du serveur proxy :
proxy.test.ru, port : 8080).
92
INSTALLATION
LOCALE DU LOGICIEL
Si pour accéder au serveur proxy le mot de passe est utilisé, remplissez les champs Compte du serveur
proxy et Mot de passe du serveur proxy.
Illustration 60. Configuration des paramètres de connexion via le serveur proxy
Si le serveur proxy n'est pas utilisé, passez cette étape, en cliquant sur le bouton Suivant.
5.
A l'étape suivante (cf. ill. ci-après) indiquez le mode d'obtention du certificat du Serveur d'administration auquel
l'agent va se connecter. Vous avez le choix parmi les options suivantes :
Fichier de certification par défaut : le certificat du Serveur d'administration sera reçu lors de la première
connexion de l'Agent d'administration au Serveur (option choisie par défaut).
Sélectionnez un fichier de certification : l'authentification du Serveur d'administration s'exécutera en
fonction du certificat spécifié par l'administrateur. En cas de sélection de cette option, indiquez le fichier
certificat nécessaire du Serveur d'administration.
93
MANUEL
DE DEPLOIEMENT
Le fichier certificat possède l'extension .cer et se trouve sur le Serveur d'administration dans le dossier Cert
du dossier d'installation de Kaspersky Administration Kit. Vous pouvez recopier le fichier certificat dans le
dossier d'accès public ou sur une disquette, puis l'utiliser pour installer l'Agent d'administration.
Illustration 61. Sélection du mode d'obtention du certificat du Serveur d'administration
94
INSTALLATION
6.
LOCALE DU LOGICIEL
Dans la fenêtre suivante de l'Assistant (cf. ill. ci-après) on vous proposera de lancer l'Agent d'administration
juste après la fin du fonctionnement de l'Assistant. Si vous voulez que le lancement se passe plus tard,
décochez la case fixée par défaut Lancer l'application dans le processus d'installation.
Illustration 62. Configuration du lancement de l'Agent d'administration
7.
Dans la fenêtre suivante de l'Assistant cliquez sur le bouton Installer.
A la fin du fonctionnement de l'Assistant l'Agent d'administration sera installé sur votre ordinateur.
Vous pouvez consulter les propriétés du service Kaspersky Network Agent, lancer, arrêter et suivre le
fonctionnement de l'Agent d'administration à l'aide des moyens standards d'administration Windows :
Administration de l'ordinateur / Services.
Le plug-in pour le fonctionnement avec Cisco Network Admission Control (NAC) s'installe sur l'ordinateur conjointement
avec l'Agent d'administration. Ce plug-in fonctionne dans le cas, quand l'application Cisco Trust Agent est installée sur
l'ordinateur.
INSTALLATION LOCALE DU PLUG-IN D'ADMINISTRATION
DE L'APPLICATION
Afin de lancer le plug-in d'administration de l'application,
où la Console d'administration est installée, lancez le fichier exécutable klcfginst.exe, situé sur le CD de
distribution de l'application. Ce fichier est repris dans toutes les applications qui peuvent être administrées à
l'aide Kaspersky Administration Kit. L'installation est suivie de l'Assistant et ne demande aucune configuration.
Le fichier d'installation du plug-in d'administration pour l'Agent d'administration klcfginst.exe se trouve dans le dossier
Packages / NetAgent du paquet de distribution de Kaspersky Administration Kit.
95
MANUEL
DE DEPLOIEMENT
INSTALLATION DE L'APPLICATION EN MODE NON
INTERACTIF
Afin d'effectuer l'installation de l'application en mode non interactif, procédez comme suit :
1.
nécessaire (cf. section "Formation du paquet d'installation" à la page 70), si le paquet d'installation n'a pas été
créé pour l'application à installer.
Le paquet d'installation sera sauvegardé sur le Serveur d'administration à l'étape d'installation du Serveur
d'administration dans le dossier partagé défini dans le dossier de service Packages. Avec cela, le sous-dossier
propre correspond à chaque paquet d'installation.
2.
Le cas échéant, modifiez les paramètres du paquet d'installation (cf. section "Consultation et configuration des
paramètres du paquet d'installation" à la page 74).
3.
Copiez le dossier entier, correspondant au paquet d'installation nécessaire, du Serveur d'administration sur le
poste client. Ensuite, ouvrez le dossier copié sur le poste client.
ou
Ouvrez le dossier partagé du poste client sur le Serveur d'administration. Ce dossier correspond au paquet
d'installation nécessaire.
Si le dossier partagé se trouve sur l'ordinateur avec le système d'exploitation Microsoft Windows Vista
préinstallé, il faut établir la valeur Désactivé pour le paramètre Administration des comptes utilisateurs :
tous les administrateurs travaillent en mode d'approbation par l'administrateur (Démarrer
Panneau de
configuration
Administration
Stratégie locale de la sécurité
Paramètres de la sécurité).
4.
Ensuite, procédez comme suit :
Pour Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers et
Kaspersky Administration Kit passez au sous-dossier exec et lancez le fichier exécutable (fichier avec
extension .exe) avec la clé /s.
Pour autres applications de Kaspersky Lab lancez du dossier ouvert le fichier exécutable (fichier avec
extension .exe) avec la clé /s.
Vous pouvez utiliser le fichier-réponse lors de l'installation de Kaspersky Administration Kit en mode non interactif. Ce
fichier contient tous les paramètres d'installation de l'application et permet d'exécuter l'installation multiple de l'application
avec les mêmes paramètres.
Pour créer le fichier-réponse pour Kaspersky Administration Kit, procédez comme suit :
1.
Dans la ligne de commande passez au dossier avec le distributif de l'application Kaspersky Administration Kit, et
lancez le fichier exécutable avec la clé -r.
Finalement, l'Assistant d'installation de l'application sera lancé sur l'ordinateur en mode d'enregistrement, et
dans le même dossier (depuis lequel le distributif de l'application a été lancé), le fichier-réponse setup.iss sera
créé.
2.
Configurez les paramètres d'installation de l'application, en suivant les consignes de l'Assistant.
L'installation de l'application Kaspersky Administration Kit sera arrêtée avant le début de copie des fichiers, et dans le
dossier indiqué le fichier-réponse sera créé. Vous devez copier le fichier-réponse créé dans le dossier d'installation de
l'application Kaspersky Administration Kit dans le sous-dossier Share\<nom du paquet d'installation>\exec. Après cela,
lors de l'installation de Kaspersky Administration Kit en mode non interactif, la configuration (cf. ci-dessus), spécifiée
dans le fichier-réponse, sera utilisée automatiquement.
96
INSTALLATION
LOCALE DU LOGICIEL
A l'aide du fichier-réponse vous pouvez actualiser les versions de Kaspersky Administration Kit en mode non interactif.
De plus, il peut être utilisé seulement pour la mise à jour de la même version de l'application, sur laquelle il a été créé.
INSTALLATION A L'AIDE DU PAQUET AUTONOME
Vous pouvez former le paquet autonome d'installation par les moyens de Kaspersky Administration Kit. Ce paquet se
présente comme le fichier exécutable que vous pouvez placer sur le serveur Web, envoyer par courrier ou transférer par
n'importe quel autre moyen. Le fichier reçu se lance localement sur l'ordinateur et exécute l'installation de l'application
d'une façon indépendante, sans participation de Kaspersky Administration Kit.
Afin de créer le paquet autonome d'installation, procédez comme suit :
1.
Connectez-vous au Serveur d'administration nécessaire.
2.
Sélectionnez le nœud Stockages
3.
Dans la barre des résultats sélectionnez le paquet d'installation de l'application nécessaire.
4.
Ouvrez son menu contextuel et sélectionnez le point Créer un paquet d'installation autonome.
Paquets d'installation dans l'arborescence de la console.
Finalement l'Assistant est lancé. Suivez ses instructions.
ÉTAPES DE L'ASSISTANT
Étape 1. Sélection de licences ........................................................................................................................................ 98
Étape 2. Sélection des actions ........................................................................................................................................ 98
Étape 3. Sélection de paquet d'installation de l'Agent d'administration ........................................................................... 99
Étape 4. Configuration du transfert des ordinateurs ...................................................................................................... 100
Étape 5. Fin de création de paquet d'installation autonome .......................................................................................... 100
97
MANUEL
DE DEPLOIEMENT
ÉTAPE 1. SELECTION DE LICENCES
Dans cette fenêtre (cf. ill. ci-après) spécifiez la licence à utiliser par l'application après l'installation.
Illustration 63. Sélection de licences
La liste des licences, placées dans le stockage du Serveur d'administration, est affichée dans le tableau. A l'aide du
bouton Propriétés vous pouvez consulter les informations détaillées sur la licence.
Pour ajouter une licence, cliquez sur Ajouter. Finalement l'assistant d'addition d'une licence est lancé. Suivez les
instructions de l'Assistant. A la fin de l'Assistant une nouvelle licence sera placée dans le stockage du Serveur
d'administration et ajoutée dans le tableau.
Vous pouvez omettre cette étape. Vous pouvez installer la licence plus tard, après l'installation de l'application.
ÉTAPE 2. SELECTION DES ACTIONS
Si, auparavant, vous avez déjà créé le paquet autonome d'installation pour cette application, alors dans cette fenêtre (cf.
ill. ci-après) sélectionnez l'action nécessaire :
Créer un paquet d'installation autonome.
Utiliser le paquet d'installation autonome existant. En ce cas, dans la liste ci-dessous sélectionnez le paquet
nécessaire.
Reformer le paquet d'installation autonome existant.
98
INSTALLATION
LOCALE DU LOGICIEL
Vous pouvez supprimer le paquet inutile à l'aide du bouton Supprimer.
Illustration 64. Sélection des actions
ÉTAPE 3. SELECTION DE PAQUET D'INSTALLATION DE L'AGENT
D'ADMINISTRATION
Dans cette fenêtre (cf. ill. ci-après) vous pouvez sélectionnez le paquet d'installation de l'Agent d'administration qui sera
ajouté dans le paquet autonome d'installation. Pour ce faire, cochez la case Installer l'Agent d'administration avec
cette application et sélectionnez le paquet d'installation nécessaire dans la liste ci-dessous.
99
MANUEL
DE DEPLOIEMENT
Afin de créer un nouveau paquet d'installation (cf. section "Formation du paquet d'installation" à la page 70), cliquez sur
le bouton Nouveau.
Illustration 65. Sélection de paquet d'installation de l'Agent d'administration
ÉTAPE 4. CONFIGURATION DU TRANSFERT DES ORDINATEURS
A cette étape configurez les paramètres de déplacement des ordinateurs non définis dans le groupe d'administration
après l'installation de l'application (cf. section "Étape 7. Configuration du transfert des ordinateurs" à la page 41).
Ensuite, la formation du paquet autonome d'installation de lancera.
ÉTAPE 5. FIN DE CREATION DE PAQUET D'INSTALLATION AUTONOME
Le paquet autonome formé sera placé dans le sous-dossier du dossier partagé du Serveur d'administration. Le chemin
d'accès à ce fichier est indiqué dans le champ correspondant (cf. ill. ci-après).
A l'aide des liens, dans le bloc Evénements suivants vous pouvez exécuter les événements suivants :
Ouvrir le dossier avec le paquet autonome d'installation formé.
Envoyer le lien vers le paquet d'installation autonome par courrier électronique. En ce cas, la lettre contenant le
paquet en tant que pièce jointe sera formée automatiquement.
100
INSTALLATION
LOCALE DU LOGICIEL
Ouvrir l'exemple du lien html sur le paquet formé, conçu pour le placement sur le site Web.
Illustration 66. Sélection des actions suivantes
101
INFORMATION SUR LE TEST DE CHARGE
Les questions de charge sur le réseau corporatif et les données du test de productivité du système d'administration et de
charge sur le réseau en cas du service d'un grand nombre des postes clients par le Serveur d'administration sont citées
dans cette section.
Cette information peut être utilisée pour la définition du schéma optimal de déploiement de la protection antivirus dans le
réseau corporatif.
DANS CETTE SECTION
Résultats du test de charge ........................................................................................................................................... 102
Charge sur le réseau ..................................................................................................................................................... 105
RESULTATS DU TEST DE CHARGE
Pour chacun des scénarios administratifs clés les tests de productivité ont eu lieu, et le nombre maximal des postes
clients a été défini, que le Serveur d'administration peut servir pendant le temps indiqué.
Il n'est pas recommandé d'utiliser le temps de service de tous les clients dépassé d'une heure pour les opérations
administratives clés, c'est pourquoi, plus bas, le temps de service de 15 minutes à une heure est cité.
Les configurations matérielles suivantes du Serveur d'administration ont été utilisées pour le test :
Système monoprocesseur (processeur à 2 noyaux Intel
dur SATA 300 Go) ;
Système biprocesseur (2 processeurs à 4 noyaux Intel
200 Go).
Core
Xeon
2 Duo E8400, 3,00 GHz, 4 Go RAM, disque
, 3,16 GHz, 6 Go RAM, disque dur SCSI
Le serveur des bases de données Microsoft SQL 2005 a été installé sur le même ordinateur que le Serveur
d'administration.
Le test a eu lieu dans le réseau Ethernet à la vitesse de 100 Мbit/s.
Pour réaliser le test de charge du système Kaspersky Administration Kit 8.0 les opérations administratives clés suivantes
ont été sélectionnées :
Connexion du client au Serveur d'administration sans la synchronisation (à la page 107). Ce scénario modèle
l'état de "repos" du système d'administration, quand le Serveur d'administration s'occupe des connexions
périodiques des postes clients, et, avec cela, la synchronisation des données ne se passe pas. Le Serveur
d'administration actualise sa base pour l'enregistrement d'informations sur la dernière connexion des postes
clients au Serveur, et, avec cela, aucun changement des données ne se passe sur le poste client.
Connexion du poste client au Serveur d'administration avec la synchronisation (cf. section "Connexion du client
au Serveur d'administration avec la synchronisation" à la page 107). Ce scénario modèle l'état, quand une
stratégie ou une tâche de groupe est modifiée sur le Serveur d'administration, et le poste client synchronise sa
copie des données avec les données du Serveur d'administration lors de la connexion.
Mise à jour régulière (à la page 108). Ce scénario modèle la situation, quand les postes clients actualisent les
bases du Serveur d'administration à l'aide de l'Agent d'administration.
102
INFORMATION
SUR LE TEST DE CHARGE
Traitement des événements sur les postes clients par le Serveur d'administration (à la page 105). Ce scénario
modèle l'état, quand les postes clients se connectent au Serveur d'administration et y transmettent les
événements dont l'information est enregistrée dans la base de données du Serveur d'administration.
CONNEXION DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION
SANS LA SYNCHRONISATION
Ce scénario caractérise l'état de "repos" du système d'administration quand aucun changement des données ne se
passe, ni du côté des postes clients, ni du côté du Serveur d'administration. Les postes clients se connectent au Serveur
d'administration avec une période, spécifiée par l'administrateur. Le Serveur d'administration compare l'état des données
sur le poste client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client
dans la base de données de Kaspersky Administration Kit.
Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf.
tableaux ci-après).
Tableau 4.
Résultats du test de charge du système monoprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
40 500
30 min
81 000
45 min
121 500
60 min
162 000
Tableau 5.
Résultats du test de charge du système biprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
72 000
30 min
144 000
45 min
216 000
60 min
288 000
CONNEXION DU POSTE CLIENT AU SERVEUR AVEC LA
SYNCHRONISATION
Ce scénario caractérise l'état du système d'administration dans le cas, quand la synchronisation active des données
entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur
d'administration avec une période, spécifiée par l'administrateur. Le Serveur d'administration compare l'état des données
sur le poste client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client
dans la base de données du Serveur d'administration et synchronise les données entre les postes clients et le Serveur
d'administration.
Les scénarios d'administration suivants provoquent la synchronisation de masse des clients avec les Serveurs
d'administration :
Création, suppression et modification de la stratégie ;
103
MANUEL
DE DEPLOIEMENT
Création, suppression et modification des tâches de groupe ;
Administration des tâches de groupe (lancement, arrêt, suspension, reprise) ;
Synchronisation d'information sur les bases après la mise à jour des bases sur les postes clients.
Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf.
tableaux ci-après).
Tableau 6.
Résultats du test de charge du système monoprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
18 000
30 min
36 000
45 min
54 000
60 min
72 000
Tableau 7.
Résultats du test de charge du système biprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
45 000
30 min
90 000
45 min
135 000
60 min
180 000
MISE A JOUR REGULIERE
Ce scénario caractérise l'état du système d'administration après l'obtention de la mise à jour suivante des bases par le
Serveur d'administration et après le lancement automatique de la tâche de groupe de mise à jour des bases pour les
postes clients. Les clients se connectent au Serveur d'administration avec une période, spécifiée par l'administrateur
dans les propriétés de la tâche, et reçoivent les mises à jour des bases, en utilisant la connexion avec le Serveur
d'administration.
Cette section décrit l'information sur le nombre des postes clients, servis pendant l'intervalle de temps spécifié (cf.
tableaux ci-après).
Tableau 8.
Résultats du test de charge du système monoprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
18 000
30 min
36 000
45 min
54 000
60 min
72 000
104
INFORMATION
Tableau 9.
SUR LE TEST DE CHARGE
Résultats du test de charge du système biprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
45 000
30 min
90 000
45 min
135 000
60 min
180 000
TRAITEMENT DES EVENEMENTS SUR LES POSTES CLIENTS PAR LE
SERVEUR D'ADMINISTRATION
Ce scénario modèle l'état du système d'administration, quand un grand nombre d'événements apparaît sur les postes
clients et qui doit être traité par le Serveur d'administration, par exemple, dans le cas de l'épidémie de virus. Le poste
client se connecte au Serveur d'administration et transmet les événements, dont l'information est enregistrée dans la
base de données du serveur. Le test a eu lieu dans le cas, quand chacun des postes clients transmet 5 événements sur
le serveur.
La section contient les données sur le nombre des postes clients, dont l'information a été traitée par le Serveur
d'administration pendant un intervalle de temps (cf. tableaux ci-après).
Tableau 10.
Résultats du test de charge du système monoprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
18 000
30 min
36 000
45 min
54 000
60 min
72 000
Tableau 11.
Résultats du test de charge du système biprocesseur
TEMPS DE SERVICE
NOMBRE D'ORDINATEURS SERVIS PAR LE SERVEUR
D'ADMINISTRATION
15 min
36 000
30 min
72 000
45 min
108 000
60 min
144 000
CHARGE SUR LE RESEAU
Cette section contient l'information sur le volume du trafic réseau que les postes clients et le Serveur d'administration
échangent entre eux-mêmes lors de l'exécution des opérations clés administratives. La charge principale est liée avec
les scénarios suivants :
déploiement initial de la protection antivirus ;
mise à jour initiale des bases ;
105
MANUEL
DE DEPLOIEMENT
connexion du poste client au Serveur d'administration sans la synchronisation ;
connexion du poste client au Serveur avec la synchronisation ;
mise à jour régulière ;
traitement des événements sur les postes clients par le Serveur d'administration.
L'information sur le trafic réseau, généré dans chaque des scénarios, sera citée dans les sections suivantes.
DEPLOIEMENT INITIAL DE LA PROTECTION ANTIVIRUS
Dans ce scénario la version 8.0 de l'Agent d'administration et la version 6.0 MP4 de Kaspersky Anti-Virus for Windows
Workstations s'installent sur le poste client.
L'Agent d'administration s'installe à l'aide de l'installation forcée, quand les fichiers requis pour l'installation sont copiés
par le Serveur d'administration dans le dossier partagé sur le poste client.
Après l'installation l'Agent d'administration reçoit le distributif de Kaspersky Anti-Virus for Windows Workstations, en
utilisant la connexion avec le Serveur d'administration (cf. tableau ci-après).
Tableau 12.
SCENARIO
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
Installation de l'Agent
d'administration pour un
poste client
442 Ko
14 Mo
14,5 Mo
Installation de Kaspersky
Anti-Virus for Windows
Workstations pour un poste
client (avec les bases
actualisées)
4 Mo
94 Mo
98 Mo
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
Après avoir installé les Agents d'administration sur les postes clients requis, vous pouvez spécifier un des ordinateurs
dans le groupe d'administration en tant qu'agent de mises à jour. Il sera utilisé pour la propagation des paquets
d'installation. En ce cas, le volume du trafic transmis lors du déploiement initial de la protection antivirus diffère
essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le cas d'utilisation de cette
option, les paquets d'installation seront diffusés une fois sur tous les ordinateurs inclus dans le groupe d'administration.
De cette façon, le trafic général se réduira à peu près dans N fois, où N - le nombre général des ordinateurs inclus dans
le groupe d'administration. Si la diffusion IP multiadresse n'est pas utilisée, le trafic général coïncide avec le fait
d'obtention des paquets d'installation du Serveur d'administration, et ce n'est pas le Serveur d'administration qui est la
source d'obtention des paquets d'installation, mais c'est l'agent de mises à jour.
Tableau 13.
SCENARIO
TRAFIC DE L'AGENT
DE MISES A JOUR AU
SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION A
L'AGENT DE MISES A
TRAFIC DE LA
DIFFUSION IP
TRAFIC GENERAL
(POUR TOUS LES
MULTIADRESSE DE
POSTES CLIENTS
JOUR
L'AGENT DE MISES A
INCLUS)
JOUR A TOUS LES
POSTES CLIENTS
Installation de
Kaspersky AntiVirus for Windows
Workstations à
l'aide de l'agent de
mises à jour pour
4 Mo
Débit du trafic
94 Mo
103 Mo
106
201 Mo
INFORMATION
SCENARIO
TRAFIC DE L'AGENT
DE MISES A JOUR AU
SERVEUR
D'ADMINISTRATION
SUR LE TEST DE CHARGE
TRAFIC DU SERVEUR
D'ADMINISTRATION A
L'AGENT DE MISES A
TRAFIC DE LA
DIFFUSION IP
TRAFIC GENERAL
(POUR TOUS LES
MULTIADRESSE DE
POSTES CLIENTS
JOUR
L'AGENT DE MISES A
INCLUS)
JOUR A TOUS LES
POSTES CLIENTS
tous les postes
clients inclus (la
diffusion IP
multiadresse est
utilisée)
MISE A JOUR INITIALE DES BASES ANTIVIRUS
Dans ce scénario la mise à jour des bases se lance sur le poste client pour la première fois (cf. tableau ci-après).
Tableau 14.
SCENARIO
Mise à jour initiale des
1
bases
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
500 Ko
9 Mo
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
9,5 Mo
CONNEXION DU CLIENT AU SERVEUR D'ADMINISTRATION SANS LA
SYNCHRONISATION
Ce scénario caractérise l'état de "repos" du système d'administration quand aucun changement des données ne se
passe, ni du côté des postes clients, ni du côté du Serveur d'administration. Les clients se connectent au Serveur
d'administration avec une période, spécifiée par l'administrateur, le Serveur d'administration compare l'état des données
sur le client avec l'état des données sur le serveur et enregistre l'information sur la dernière connexion du client dans la
base de données (cf. tableau ci-après).
Tableau 15.
SCENARIO
Connexion du poste client
au Serveur sans la
synchronisation
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
5 Ko
6 Ko
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
11 Ko
CONNEXION DU CLIENT AU SERVEUR D'ADMINISTRATION AVEC LA
SYNCHRONISATION
Ce scénario caractérise l'état du système d'administration dans le cas, quand la synchronisation active des données
entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur
d'administration avec une période, spécifiée par l'administrateur, le Serveur d'administration compare l'état des données
sur le poste client avec l'état des données sur le Serveur et enregistre l'information sur la dernière connexion du poste
client dans la base de données et synchronise les données avec le Serveur d'administration (cf. tableau ci-après).
1
Les données, présentées dans le tableau, peuvent différer en fonction de la version du client et de la version actuelle des bases.
107
MANUEL
DE DEPLOIEMENT
Les scénarios d'administration suivants provoquent la synchronisation de masse des clients avec les Serveurs
d'administration :
Création, suppression et modification de la stratégie ;
Création, suppression et modification de la tâche de groupe;
Administration des tâches de groupe (lancement, arrêt, suspension, reprise) ;
Synchronisation d'information sur les bases après la mise à jour des bases par les clients.
Tableau 16.
SCENARIO
Connexion du poste client
au Serveur avec la
2
synchronisation
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
8–20 Ko
11–50 Ko
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
20–70 Ko
Le volume du trafic diffère essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le
cas d'utilisation de cette option le trafic général se réduit à peu près dans N fois, où N - le nombre général des
ordinateurs inclus dans le groupe d'administration.
MISE A JOUR REGULIERE
Cette section décrit le scénario de la mise à jour régulière des bases, quand le client reçoit toutes les mises à jour,
produites par Kaspersky Lab, selon la programmation (cf. tableau ci-après).
Tableau 17.
SCENARIO
Mise à jour régulière
3
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
35 Ko
300 Ko
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
355 Ko
Le volume du trafic diffère essentiellement en fonction de l'utilisation de l'option d'une diffusion IP multiadresse. Dans le
cas d'utilisation de cette option le trafic général se réduit à peu près dans N fois, où N - le nombre général des
ordinateurs inclus dans le groupe d'administration.
TRAITEMENT DES EVENEMENTS DES CLIENTS PAR LE SERVEUR
D'ADMINISTRATION
Cette section décrit le scénario, dans lequel sur le poste client l'événement "Virus découvert" surgit, et est transmis
ensuite sur le Serveur d'administration et est enregistré dans la base de données (cf. tableau ci-après).
Tableau 18.
SCENARIO
Transfert des données sur
le Serveur d'administration
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
9,4 Кo
6,3 Кo
Débit du trafic
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
2
15,7 Кo
Les données, présentées dans le tableau, peuvent différer en fonction du scénario de la synchronisation et du volume des données
modifiées.
3
Les données, présentées dans le tableau, peuvent différer un peu en fonction de la version actuelle des bases.
108
INFORMATION
SCENARIO
TRAFIC DU POSTE CLIENT
AU SERVEUR
D'ADMINISTRATION
SUR LE TEST DE CHARGE
TRAFIC DU SERVEUR
D'ADMINISTRATION AU
TRAFIC GENERAL (POUR
UN POSTE CLIENT)
POSTE CLIENT
quand les événements
"Virus découvert"
4
surgissent
4
Les données, présentées dans le tableau, peuvent différer un peu en fonction de la version actuelle de l'application antivirus, et en
fonction des événements notamment spécifiés dans la stratégie de l'application antivirus comme ceux qui demandent l'enregistrement
dans la base de données du Serveur d'administration.
109
GLOSSAIRE
A
ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT
Personne qui gère les travaux du programme grâce à un système d'administration centralisé à distance de Kaspersky
Administration Kit.
ADMINISTRATION CENTRALISEE DE L'APPLICATION
Administration à distance de l'application à l'aide des services d'administration proposés par Kaspersky Administration
Kit.
ADMINISTRATION DIRECTE DE L'APPLICATION
Administration de l'application via l'interface locale.
AGENT D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration
et les applications Kaspersky Lab installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce
composant est unique pour toutes les applications Windows de la ligne de produits de la société. Il existe des versions de
l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.
AGENT DE MISE A JOUR
Ordinateur qui joue le rôle d'intermédiaire entre le centre de diffusion des mises à jour et des paquets d'installation dans
les limites du groupe d'administration.
APPLICATION INCOMPATIBLE
Application antivirus d'un autre éditeur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration via
Kaspersky Administration Kit.
B
BASES
Bases de données créées par les experts de Kaspersky Lab et qui contiennent une description détaillée de toutes les
menaces connues à l'heure actuelle contre la sécurité informatique ainsi que les moyens de les identifier et de les
neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces
surgissent. Afin d'améliorer la détection des menaces, il est conseillé de copier fréquemment la mise à jour des bases
depuis les serveurs de mises à jour de Kaspersky Lab.
C
CERTIFICAT DU SERVEUR D'ADMINISTRATION
Certificat qui sert à l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de
l'échange d'informations avec les postes client. Le certificat du Serveur d'administration est créé lors de l'installation du
Serveur d'administration et enregistré dans le sous-dossier Cert du dossier d'installation de l'application.
CLIENT DU SERVEUR D'ADMINISTRATION (POSTE CLIENT)
L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est installé ainsi que les applications
administrées de Kaspersky Lab.
CONSOLE D'ADMINISTRATION KASPERSKY
Composant de l'application Kaspersky Administration Kit, qui offre l'interface utilisateur pour les services d'administration
du Serveur d'administration et de l'Agent d'administration.
110
GLOSSAIRE
D
DEGRE D'IMPORTANCE DE L'EVENEMENT
Caractéristique de l'événement enregistré durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre
niveaux de gravité :
Critique.
Erreur.
Avertissement.
Message d'information.
Les événements du même type peuvent avoir différents degrés de gravité, en fonction du moment, où l'événement s'est
produit.
DUREE DE VALIDITE DE LA LICENCE
Période durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. En règle
générale, la licence est valide pendant une année calendaire depuis son installation. Une fois la durée de la licence
écoulée, l'application n'est plus opérationnelle : vous ne pourrez plus actualiser les bases de l'application.
E
ÉTAT DE LA PROTECTION
État actuel de la protection, qui caractérise le niveau de la protection de l'ordinateur.
F
FICHIER DE LICENCE
Fichier possédant l'extension .key qui constitue votre "clé" personnelle indispensable à l'utilisation de l'application de
Kaspersky Lab. Le fichier de licence est livré avec le logiciel si vous avez acheté ce dernier chez un revendeur de
Kaspersky Lab. Il est envoyé par courrier électronique si vous avez acheté le logiciel en ligne.
G
GROUPE D'ADMINISTRATION
Sélection d'ordinateurs regroupés selon les fonctions exécutées et les applications de Kaspersky Lab installées. Les
ordinateurs sont regroupés pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver à l'intérieur d'autres
groupes. Il est possible de créer dans le groupe les stratégies de groupe pour chacune des applications installées et
chacune des tâches de groupe créées.
I
INSTALLATION FORCEE
Méthode d'installation à distance des applications de Kaspersky Lab qui permet de réaliser l'installation à distance d'un
logiciel sur des postes clients définis. Pour réussir la tâche à l'aide de la méthode de l'installation forcée, le compte
utilisateur employé pour le lancement de la tâche doit jouir des privilèges d'exécution à distance des applications sur les
postes clients. Cette méthode est recommandée pour l'installation des applications sur les ordinateurs tournant sous les
systèmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilité ou sur les ordinateurs tournant
sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est installé.
111
MANUEL
DE DEPLOIEMENT
INSTALLATION A DISTANCE
Installation des applications de Kaspersky Lab à l'aide des services offerts par l'application Kaspersky Administration Kit.
INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT
Méthode d'installation à distance des applications de Kaspersky Lab qui permet d'associer l'exécution de la tâche
d'installation à distance à un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le
domaine, le système tente d'installer l'application sur le poste client, depuis lequel l'utilisateur s'est enregistré. Cette
méthode est recommandée pour l'installation des applications de la société sur les ordinateurs tournant sous Microsoft
Windows 98/ Me.
L
LICENCE ACTIVE
Licence utilisée pour l'instant par l'application de Kaspersky Lab. Elle définit la durée de validité de l'ensemble des
fonctions, ainsi que la politique de licence vis-à-vis de l'application. L'application ne peut compter plus d'une licence dont
l'état est " active ".
LICENCE COMPLEMENTAIRE
Licence ajoutée pour le fonctionnement de l'application de Kaspersky Lab mais pas encore activée. La licence
complémentaire entrera en vigueur à la fin de la durée de validité de la licence en cours.
M
MISE A JOUR
Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) récupérés depuis les
serveurs de mise à jour de Kaspersky Lab.
MISE A JOUR DISPONIBLE
Paquet des mises à jour des modules de l'application Kaspersky Lab qui contient les mises à jour urgentes recueillies au
cours d'un intervalle de temps et les modifications dans l'architecture de l'application.
O
OPERATEUR DE KASPERSKY ADMINISTRATION KIT
Utilisateur, qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky
Administration Kit.
P
PAQUET D'INSTALLATION
Sélection de fichiers pour l'installation à distance de l'application Kaspersky Lab à l'aide du système d'administration à
distance Kaspersky Administration Kit. Le paquète d'installation est créé sur la base des fichiers spéciaux avec les
extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramètres nécessaires
pour installer une application et assurer sa efficacité immédiatement après l'installation. Les valeurs des paramètres
correspondent aux valeurs des paramètres de l'application par défaut.
PARAMETRES DE L'APPLICATION
Paramètres de fonctionnement de l'application communs pour l'ensemble de ses types de tâches et responsables du
fonctionnement de l'application dans son ensemble, par exemple, paramètres des performances de l'application,
paramètres de génération des rapports, paramètres du dossier de sauvegarde.
PARAMETRES DE LA TACHE
Les paramètres de fonctionnement de l'application, spécifiques à chaque type de tâches.
112
GLOSSAIRE
PLUG-IN D'ADMINISTRATION DE L'APPLICATION
Composant spécial, qui fait office d'interface pour l'administration du fonctionnement de l'application via la Console
d'administration. Le plug-in d'administration est spécifique à chaque application. Il est repris dans toutes les applications
de Kaspersky Lab qui peuvent être administrées à l'aide Kaspersky Administration Kit.
POSTE DE TRAVAIL DE L 'ADMINISTRATEUR
Ordinateur, sur lequel est installé le composant, qui fait office d'interface pour l'administration de l'application. Pour les
logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Administration Kit - de la Console
d'administration.
Depuis le poste de travail de l'administrateur, il est possible de réaliser la configuration et l'administration de la partie
Serveur de l'administration, et pour Kaspersky Administration Kit – élaborer et administrer la protection antivirus
centralisée du réseau de l'entreprise sur la base des applications de Kaspersky Lab.
R
RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION
Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des
informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer :
la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements
enregistrés sur le Serveur d'administration) ;
les données de configuration de la structure du groupe d'administration et des postes clients ;
le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers
Packages, Uninstall, Updates) ;
le certificat du Serveur d'administration.
REFERENTIEL DES COPIES DE SAUVEGARDE
Dossier spécial pour la conservation des copies des données du Serveur d'administration, créées à l'aide de l'utilitaire de
copie de sauvegarde.
S
SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION
Copie des données du Serveur d'administration pour la sauvegarde et la restauration ultérieure, réalisée à l'aide de
l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer :
la base de données du Serveur d'administration (stratégie, tâches, paramètres d'application, événements
enregistrés sur le Serveur d'administration) ;
les données de configuration de la structure du groupe d'administration et des postes clients ;
le référentiel des paquets d'installation des applications pour l'installation à distance (contenu des dossiers
Packages, Uninstall, Updates) ;
le certificat du Serveur d'administration.
SERVEUR D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit, qui remplit la fonction d'enregistrement centralisé d'informations
sur les applications Kaspersky Lab, installées sur le réseau local de la société, et d'un outil efficace de gestion de ces
applications.
113
MANUEL
DE DEPLOIEMENT
SERVEURS DE MISE A JOUR KASPERSKY LAB
Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises à jour des
modules sur votre ordinateur.
SEUIL DE L'ACTIVITE VIRALE
Nombre maximum d'événements d'un certain type admis au cours d'un intervalle déterminé, dont le dépassement sera
considéré comme une augmentation de l'activité virale et l'apparition de la menace d'attaque de virus. Ces données
peuvent être utiles en période d'épidémie et permettent à l'administrateur de réagir opportunément à la menace d'une
attaque de virus.
STRATEGIE
Sélection des paramètres de fonctionnement de l'application dans le groupe d'administration en cas d'administration à
l'aide de Kaspersky Administration Kit. Les paramètres de fonctionnement de l'application peuvent varier en fonction des
groupes. Une stratégie propre à chaque application peut être définie. La stratégie contient les paramètres de la
configuration complète de toutes les fonctions de l'application.
T
TACHE
Fonctions exécutées par l'application de Kaspersky Lab qui se présente sous la forme d'une tâche, par exemple :
Protection en temps réel des fichiers, Analyse complète de l'ordinateur, Mise à jour des bases.
TACHE DE GROUPE
Tâche définie pour un groupe et exécutée sur tous les postes clients de ce groupe d'administration.
TACHE LOCALE
Tâche définie et exécutée sur un poste client particulier.
TACHE POUR UNE SELECTION D'ORDINATEURS
Tâche définie pour une sélection des postes clients parmi des groupes d'administration aléatoires et exécutée sur ceuxci.
114
KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un
large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin
de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non
sollicités ou indésirables, et contre les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège se trouve en Fédération de Russie, et les bureaux sont
ouverts au Royaume Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, Pologne, Roumanie
et aux États-Unis (Californie). Un nouveau service de la compagnie, le centre européen de recherches anti-virus, a été
récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde
entier.
Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre
eux possèdent un M.B.A., 16 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire
accumulé pendant plus de 14 années de combat contre les virus. Grâce à l'analyse continue de l'activité virale, nous
savons prévoir les tendances dans le développement des programmes malveillants et fournir à l'avance à nos utilisateurs
la protection optimale contre les nouveaux types d'attaques. Cet avantage est à la base des produits et des services
proposés par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons à nos clients la
meilleure protection possible.
Grâce à des années de travail assidu, la société est devenue leader en développement des systèmes de défense
antivirus. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Kaspersky® Anti-Virus, le produit phare de la société, garantit la protection de tous les objets susceptibles
d'être la proie d'un virus : postes de travail, serveurs de fichiers, systèmes de messagerie, pare-feu et passerelles
Internet, ordinateurs de poche. La convivialité de l'administration permet aux utilisateurs d'automatiser au maximum la
protection des ordinateurs et des réseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau
Kaspersky Anti-Virus dans leurs produits : Nokia ICG (États-Unis), Aladdin (Israël), Sybari (États-Unis), G Data
(Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde) et BorderWare (Canada).
Les clients de Kaspersky Lab bénéficient d'un large éventail de services qui garantissent le fonctionnement ininterrompu
des logiciels et qui répondent à la moindre de leurs attentes. Nous élaborons, mettons en œuvre et accompagnons les
dispositifs de protection antivirus pour entreprise. Nos bases antivirus sont mises à jour toutes les heures. Nous offrons à
nos utilisateurs une assistance technique en plusieurs langues.
Si vous avez des questions, vous pouvez les adresser au revendeur ou directement à Kaspersky Lab. Vous bénéficierez
toujours de consultations détaillées par téléphone ou courrier électronique. Vous recevrez des réponses complètes à vos
questions.
Site officiel de Kaspersky Lab :
http://www.kaspersky.fr
Encyclopédie de virus :
http://www.viruslist.com/fr
Laboratoire Anti-Virus :
[email protected]
(uniquement pour l’envoi des objets suspects archivés)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les demandes auprès des experts en virus)
115
INDEX
Active Directory ........................................................................................................................................................... 53
Agent d'administration ................................................................................................................................18, 29, 39, 79
Agents de mise à jour .................................................................................................................................................. 84
Applications incompatibles .................................................................................................................................... 66, 74
Assistant d'installation à distance ................................................................................................................................ 60
Bases de données ................................................................................................................................................... 9, 22
Ce compte ................................................................................................................................................................... 21
Cisco Network Admission Control ............................................................................................................................... 18
Compte du système local ............................................................................................................................................ 21
Configuration
fichier kpd .............................................................................................................................................................. 73
paquet d'installation ............................................................................................................................................... 74
tâche ...................................................................................................................................................................... 57
Configuration logicielle .................................................................................................................................................. 9
Configuration matérielle................................................................................................................................................. 9
Console d'administration Kaspersky............................................................................................................................ 18
CONSTRUCTION DE LA PROTECTION .................................................................................................................... 13
Déplacement des ordinateurs ...................................................................................................................................... 41
Dossier d'installation.................................................................................................................................................... 18
exec ............................................................................................................................................................................. 53
Fichier avec la description de l'application .................................................................................................................. 73
fichier iss ..................................................................................................................................................................... 82
fichier kpd .................................................................................................................................................................... 73
Fichier-réponse ........................................................................................................................................................... 82
IMAGE DISQUE .......................................................................................................................................................... 12
Installation
Active Directory...................................................................................................................................................... 53
forcée ............................................................................................................................................................... 34, 35
Kaspersky Administration kit .................................................................................................................................. 16
mode non interactif ................................................................................................................................................ 96
paquet autonome ................................................................................................................................................... 97
personnalisée ........................................................................................................................................................ 17
scénario de lancement ..................................................................................................................................... 34, 48
sélection des composants...................................................................................................................................... 18
Serveur d'administration secondaire ...................................................................................................................... 54
INSTALLATION
A DISTANCE ................................................................................................................................................... 12, 32
ACTIVE DIRECTORY ............................................................................................................................................ 32
IMAGE DISQUE .................................................................................................................................................... 12
LOCALE........................................................................................................................................................... 12, 90
PAQUET AUTONOME .......................................................................................................................................... 32
TACHE................................................................................................................................................................... 32
Installation forcée .................................................................................................................................................. 34, 35
Installation personnalisée ............................................................................................................................................ 17
Installation standard .................................................................................................................................................... 17
klbackup ...................................................................................................................................................................... 30
klsrvswch ..................................................................................................................................................................... 21
L'agent de SNMP ........................................................................................................................................................ 18
Méthode d'installation ............................................................................................................................................ 38, 50
Mettre à jour les applications ....................................................................................................................................... 30
Mise à jour
modules d'applications ......................................................................................................................................... 104
116
INDEX
Packages..................................................................................................................................................................... 69
Paquet d'installation .............................................................................................................................36, 55, 69, 83, 99
Paquet d'installation
diffusion ................................................................................................................................................................. 83
Paquet d'installation
diffusion ................................................................................................................................................................. 84
Paquet d'installation autonome.................................................................................................................................... 97
PAQUET D'INSTALLATION AUTONOME .................................................................................................................. 32
Périphériques mobiles ................................................................................................................................................. 29
PORTS ........................................................................................................................................................................ 15
Postes clients
connexion au Serveur .......................................................................................................................................... 103
Programmation des tâches .........................................................................................................................46, 53, 57, 84
Rapports ...................................................................................................................................................................... 67
Redémarrage de l'ordinateur client........................................................................................................................ 40, 52
Répertoire partagé avec tout son contenu................................................................................................................... 26
riprep ........................................................................................................................................................................... 87
Scénario de lancement .......................................................................................................................................... 34, 48
SCHEMAS DE DEPLOIEMENT ............................................................................................................................ 12, 13
Serveur d'administration ........................................................................................................................................ 18, 29
Serveur des stratégies........................................................................................................................................... 18, 29
Serveur SQL ................................................................................................................................................................ 22
Service
Agent d'administration ..................................................................................................................................... 29, 79
Serveur d'administration ........................................................................................................................................ 29
serveur des stratégies............................................................................................................................................ 29
SHV ............................................................................................................................................................................. 18
Support des périphériques mobiles ............................................................................................................................. 18
Suppression
applications incompatibles ..................................................................................................................................... 66
Kaspersky Administration Kit ................................................................................................................................. 30
tâche ...................................................................................................................................................................... 68
Tâche de retraduction des paquets ....................................................................................................................... 83, 84
Taille du réseau ........................................................................................................................................................... 20
TEST DE CHARGE ............................................................................................................................................. 13, 102
UTILITAIRE DE PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE ........................................ 32
Utilitaire de préparation de l'ordinateur à l'installation à distance .................................................................... 35, 60, 87
117