- Ordinateurs et électronique
- Logiciel
- Services informatiques
- Logiciel de base de données
- Kaspersky
- Anti-Virus 8.0 for Lotus Domino
- Mode d'emploi
Mode d'emploi | Kaspersky Anti-Virus 8.0 for Lotus Domino Manuel utilisateur
Ajouter à Mes manuels59 Des pages
▼
Scroll to page 2
of
59
Kaspersky Anti-Virus 8.0 for Lotus Domino Guide de deploiement APPLICATION VERSION: 8.0 MAINTENANCE PACK 2 Chers utilisateurs ! Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité de vos questions. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civiles, administratives ou judiciaires conformément aux lois françaises. La copie, sous n'importe quelle forme, et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Date d'édition : 21/04/2014 © 2014 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.com/fr 2 TABLE DES MATIERES PRESENTATION DU MANUEL............................................................................................................................... 5 Dans ce document ............................................................................................................................................ 5 Conventions ...................................................................................................................................................... 7 SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8 Sources d'informations pour une aide autonome ................................................................................................ 8 Contacter le service commercial ........................................................................................................................ 9 Contacter le Service de localisation et de rédaction de la documentation technique............................................. 9 KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO .......................................................................................... 10 CONFIGURATIONS LOGICIELLE ET MATERIELLE ............................................................................................. 12 ARCHITECTURE DE L'APPLICATION.................................................................................................................. 15 Présentation des modules fonctionnels de Kaspersky Anti-Virus ....................................................................... 15 Présentation des bases de données de Kaspersky Anti-Virus ........................................................................... 16 Schéma de la protection antivirus du serveur ................................................................................................... 16 Schéma de fonctionnement de l'application ................................................................................................ 17 Algorithme de filtrage des pièces jointes ..................................................................................................... 17 Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................. 18 Traitement des objets et actions exécutées sur ceux-ci ............................................................................... 19 Administration des paramètres de Kaspersky Anti-Virus ................................................................................... 19 Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ................................... 21 Configuration des paramètres de sécurité du serveur Domino .......................................................................... 22 ADMINISTRATION DES PRIVILEGES DES UTILISATEURS ................................................................................ 24 Administration des privilèges au niveau de la LCA des bases de données de Kaspersky Anti-Virus ................... 24 Privilèges des groupes fonctionnels ............................................................................................................ 24 Octroi de privilèges des groupes fonctionnels aux utilisateurs...................................................................... 26 Administration des privilèges au niveau des paramètres du profil/serveur .......................................................... 26 SCHEMAS DE DEPLOIEMENT TYPIQUES DE L'APPLICATION .......................................................................... 28 Présentation du déploiement de l'application selon un schéma distribué ........................................................... 28 Présentation du déploiement de l'application selon un schéma isolé ................................................................. 29 DEPLOIEMENT DE L'APPLICATION .................................................................................................................... 30 Etapes du déploiement de l'application selon un schéma distribué .................................................................... 30 Etapes du déploiement de l'application selon un schéma isolé .......................................................................... 31 Préparatifs pour l'installation ............................................................................................................................ 32 Suppression de la version antérieure de Kaspersky Anti-Virus et d'autres logiciels antivirus pour Lotus Notes/Domino............................................................................................................................................ 33 Configuration des privilèges de l'utilisateur qui installera Kaspersky Anti-Virus ............................................. 33 Création du groupe de serveurs d'installation dans le carnet d'adresses ...................................................... 34 Configuration des privilèges du serveur d'installation................................................................................... 34 Création de groupes d'utilisateurs pour l'octroi des privilèges ...................................................................... 35 Vérification de l'intégrité des bases de données d'installation ...................................................................... 36 Préparation de la base de données d'installation ......................................................................................... 36 Vérification de la disponibilité du fichier clé ................................................................................................. 36 Configuration des paramètres de sécurité du client Lotus Notes .................................................................. 36 3 GUIDE DE DEPLOIEMENT Installation de l'application ............................................................................................................................... 37 Étape 1. Début de l'installation ................................................................................................................... 38 Étape 2. Acceptation du contrat de licence.................................................................................................. 39 Étape 3. Configuration des paramètres de l'installation................................................................................ 40 Configuration des paramètres de l'installation primaire........................................................................... 40 Configuration des paramètres de l'installation sur un serveur complémentaire ........................................ 41 Étape 4. Lancement et exécution des étapes automatiques de l'installation ................................................. 41 Exécution des étapes automatiques de l'installation primaire.................................................................. 42 Exécution des étapes automatiques de l'installation sur un serveur complémentaire ............................... 43 Fin des étapes automatisées d'installation ............................................................................................. 43 Étape 5. Activation de l'application.............................................................................................................. 44 Étape 6. Fin de l'installation ........................................................................................................................ 44 Modifications dans le système après l'installation ............................................................................................. 44 Fichiers et répertoires de l'application ......................................................................................................... 45 Modifications apportées au fichier de configuration Lotus Domino ............................................................... 45 Modification dans la liste de processus ....................................................................................................... 46 Préparatifs pour l'utilisation .............................................................................................................................. 46 Suppression de Kaspersky Anti-Virus .............................................................................................................. 47 Préparatifs pour la suppression de Kaspersky Anti-Virus ............................................................................. 48 Suppression de l'application sur le dernier serveur du schéma de déploiement distribué .............................. 48 Suppression de l'application sur l'un des serveurs du schéma de déploiement distribué ............................... 49 CONTACTER LE SERVICE DE SUPPORT TECHNIQUE...................................................................................... 51 Modes d'obtention du support technique .......................................................................................................... 51 Assistance technique par téléphone ................................................................................................................. 51 Obtention du Support Technique via Kaspersky Company Account .................................................................. 51 GLOSSAIRE ........................................................................................................................................................ 53 KASPERSKY LAB ................................................................................................................................................ 55 INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 56 NOTIFICATIONS SUR LES MARQUES DE COMMERCE ..................................................................................... 57 INDEX.................................................................................................................................................................. 58 4 PRESENTATION DU MANUEL Ce document constitue le Guide de déploiement de Kaspersky Anti-Virus 8.0 for Lotus® Domino® (ci-après Kaspersky Anti-Virus). Ce Manuel est un outil dédié aux spécialistes techniques qui doivent installer et administrer Kaspersky Anti-Virus, ainsi qu'assurer le support pour les entreprises qui utilisent Kaspersky Anti-Virus. Les informations relatives à l'utilisation de l'application, à la configuration des paramètres et à l'administration de la protection d'un serveur ou d'un groupe de serveurs sont détaillées dans le Manuel de l'administrateur de Kaspersky AntiVirus 8.0 for Lotus Domino. Ce guide est conçu dans les buts suivants : Fournir une description générale du fonctionnement de Kaspersky Anti-Virus, des configurations système requises, des scénarios type de déploiement et des particularités de l'intégration aux autres applications. Aider à la planification du déploiement de Kaspersky Anti-Virus sur le réseau de l'entreprise. Décrire les préparatifs de l'installation de Kaspersky Anti-Virus, et l'installation et l'activation de l'application. Prodiguer des conseils sur l'assistance et l'administration de Kaspersky Anti-Virus après l'installation. Présenter les sources complémentaires d'informations sur l'application et les méthodes d'obtention du support technique. DANS CETTE SECTION Dans ce document......................................................................................................................................................5 Conventions ...............................................................................................................................................................7 DANS CE DOCUMENT Le Guide de déploiement de Kaspersky Anti-Virus 8.0 for Lotus Domino comporte les sections suivantes : Sources d'informations sur l'application Cette section décrit les sources d'informations complémentaires sur l'application. Kaspersky Anti-Virus 8.0 for Lotus Domino (cf. page 10) Cette section énumère les principales fonctions de Kaspersky Anti-Virus 8.0 for Lotus Domino. Configurations matérielle et logicielle requises (cf. page 12) Cette section présente les configurations matérielle et logicielle minimales requises pour l'installation et le bon fonctionnement de Kaspersky Anti-Virus. 5 GUIDE DE DEPLOIEMENT Architecture de l'application (cf. page 15) Cette section présente le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations sur l'administration des paramètres de Kaspersky Anti-Virus. Administration des privilèges des utilisateurs (cf. page 24) Cette section détaille les modalités d'administration des privilèges utilisateur. Schémas typiques de déploiement de l'application (cf. page 28) Cette section décrit les schémas typiques de déploiement de Kaspersky Anti-Virus. Déploiement de l'application (cf. page 30) Cette section fournit les informations suivantes : description des étapes de déploiement dans le cadre d'un schéma de distribué ou d'un schéma isolé ; description de la procédure à suivre avant d'installer Kaspersky Anti-Virus et de commencer à utiliser l'application ; instructions d'installation et de suppression de Kaspersky Anti-Virus ; informations sur les modifications que l'installation de l'application introduit dans le système. Contacter le Service de Support Technique (cf. page 51) Cette section répertorie les recommandations pour contacter le service de support technique de Kaspersky Lab. Glossaire Cette section fournit la définition des termes utilisés dans ce document. Kaspersky Lab ZAO (cf. page 55) Cette section fournit des informations sur Kaspersky Lab ZAO. Informations sur le code tiers (cf. page 56) Cette section fournit des informations sur le code tiers utilisé dans l'application. Notifications sur les marques de commerce Cette section reprend les marques des tiers qui figurent dans le document. Index Cette section vous permet de rechercher rapidement les informations contenues dans le présent document. 6 PRESENTATION D U MA NUEL CONVENTIONS Le texte du document est suivi d'éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous. Tableau 1. EXEMPLE DE TEXTE Conventions DESCRIPTION DE LA CONVENTION Les avertissements apparaissent en rouge et sont encadrés. N'oubliez pas que... Il est conseillé d'utiliser... Exemple : Les avertissements contiennent des informations sur les actions indésirables qui peuvent amener à la perte d'informations ou à des échecs dans le fonctionnement du matériel ou du système d'exploitation. Les remarques sont encadrées. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes de paramètres ou des cas particuliers importants dans le fonctionnement de l'application. Les exemples sont présentés sur un fond jaune sous le titre "Exemple". ... La Mise à jour est... Les éléments de sens suivants sont en italique : L'événement Bases dépassées survient. nouveaux termes ; Appuyez sur la touche ENTER. Les noms des touches du clavier sont en caractères gras et en lettres majuscules. Appuyez sur la combinaison des touches ALT+F4. noms des états et des événements de l'application. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il est nécessaire d'appuyer simultanément sur ces touches. Cliquez sur le bouton ACTIVER. Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. Pour planifier une tâche, procédez comme suit : Les phrases d'introduction des instructions sont en italique et présentent l'icône "flèche". Dans la ligne de commande, saisissez le texte help Les types suivants du texte apparaissent dans un style spécial : texte de la ligne de commande ; Les informations suivantes s'affichent : texte des messages affichés à l'écran par l'application ; Indiquez la date au format JJ:MM:AA. données à saisir par l'utilisateur. <Nom d'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les chevrons sont omis. 7 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour une aide autonome..........................................................................................................8 Contacter le service commercial ..................................................................................................................................9 Contacter le Service de localisation et de rédaction de la documentation technique ......................................................9 SOURCES D'INFORMATIONS POUR UNE AIDE AUTONOME Vous pouvez vous servir des sources suivantes pour rechercher vous-même des informations sur l'application : page du site de Kaspersky Lab ; page sur le site du Service de Support Technique (banque de solutions) ; aide électronique ; documentation. Si vous n'avez pas trouvé la solution à votre problème, nous vous conseillons de contacter le Support Technique de Kaspersky Lab (cf. section "Support Technique par téléphone" à la page 51). Une connexion Internet est requise pour consulter les sources d'informations sur le site Internet de Kaspersky Lab. Page du site de Kaspersky Lab Le site Internet de Kaspersky Lab propose une page dédiée à chaque application. La page (http://www.kaspersky.com/fr/business-security/lotus-notes-domino-antivirus) fournit des informations générales sur l'application, ses possibilités et ses particularités. La page http://www.kaspersky.com/fr contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. Page sur le site Internet du Service de support technique (base de connaissances) La Base de connaissances est une section du site Internet du Service de Support Technique contenant des recommandations relatives à l'utilisation des applications de " Kaspersky Lab ". La Base de connaissances est composée d'articles d'aide regroupés par thèmes. 8 SOURC ES D'INFOR MATIONS SUR L'APPLICATION La page de l'application dans la Base des connaissances (http://support.kaspersky.fr/domino8) permet de trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent répondre à des questions concernant non seulement Kaspersky Anti-Virus, mais également d'autres applications de Kaspersky Lab, ainsi que les actualités du Service de Support technique. Aide électronique L'aide électronique reprend des informations sur l'administration de la protection du serveur : comment consulter les informations sur l'état de la protection, comment configurer les paramètres de la protection, comment activer et désactiver les composants de la protection, comment lancer manuellement l'analyse des bases de données du serveur et la mise à jour des bases antivirus. Pour ouvrir l'aide électronique, choisissez l'onglet Aide dans la fenêtre de la base de données Centre d'administration. Documentation La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application sur les postes du réseau de l'entreprise, à configurer ses paramètres de fonctionnement et à obtenir des informations sur les principaux modes d'utilisation de l'application. Le Manuel de mise en œuvre permet à l'administrateur de planifier le déploiement de l'application sur le réseau. Il contient des recommandations pratiques sur l'installation et la préparation de l'application en vue de son utilisation, et explique comment supprimer l'application d'un serveur ou de tous les serveurs protégés du réseau. Le Manuel de l'administrateur comporte des informations sur l'utilisation de l'application et sur la configuration de ses paramètres. Il décrit également comment administrer la protection d'un serveur ou d'un groupe de serveurs via le client Lotus Notes®, l'interface Internet de l'application et la console de serveur Lotus Domino. CONTACTER LE SERVICE COMMERCIAL Si vous souhaitez poser des questions sur la sélection, sur l'achat ou sur le renouvellement de la licence, vous pouvez contacter nos experts du Service commercial par l'un des moyens suivants : En contactant notre siège social à Moscou (http://www.kaspersky.fr/contacts). En envoyant un message avec votre question à l'adresse électronique [email protected]. Ce service est offert en russe et en anglais. CONTACTER LE SERVICE DE LOCALISATION ET DE REDACTION DE LA DOCUMENTATION TECHNIQUE Pour contacter le Groupe de rédaction de la documentation, il est nécessaire d'envoyer un message par courrier électronique. L'objet du message doit indiquer "Kaspersky Help Feedback: Kaspersky Anti-Virus 8.0 for Lotus Domino". 9 KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO Kaspersky Anti-Virus 8.0 for Lotus Domino a été développé pour garantir une protection antivirus totale des serveurs Lotus Domino. L'application assure la protection du trafic de messagerie et des réplications, et analyse les bases de données conservées sur le serveur protégé. Kaspersky Anti-Virus doit être installé sur des serveurs fonctionnant sous des systèmes d'exploitation de la gamme Microsoft® Windows® ou Linux®. L'application remplit les fonctions suivantes : Analyse de tous les messages arrivant sur le serveur Lotus Domino du trafic entrant, sortant ou en transit. Les objets suivants sont analysés à la recherche de menaces : les textes des messages ; les fichiers joints aux messages ; les objets OLE mis en œuvre dans les messages. Kaspersky Anti-Virus détecte les objets malveillants dans les archives jointes ainsi que dans les fichiers .exe compactés, à l'exception des archives protégées par un mot de passe. Analyse des documents placés sur le serveur protégé et modifiés suite à une réplication. Les réplications sortantes ne sont pas analysées. Les objets suivants sont analysés à la recherche de menaces : le contenu des champs au format Rich Text ; le contenu des champs au format MIME ; les fichiers joints aux documents ; les objets OLE mis en œuvre dans le document. Analyse programmée ou à la demande des bases de données du serveur Lotus Domino protégé. Les objets suivants sont analysés à la recherche de menaces : le contenu des champs au format Rich Text ; le contenu des champs au format MIME ; les fichiers joints aux documents ; les objets OLE mis en œuvre dans le document. Filtrage des objets selon la taille ou le masque de nom lors de l'analyse des messages électroniques, des réplications et des bases de données. Les objets filtrés sont soumis aux règles de traitement définies par l'administrateur. Traitement des objets infectés, potentiellement infectés, protégés et non analysés découverts lors de l'analyse des messages électroniques, des documents répliqués et des documents des bases de données. En fonction des valeurs des paramètres de la protection/de l'analyse, Kaspersky Anti-Virus répare, supprime ou ignore l'objet, avertit l'administrateur de la découverte d'une menace et des résultats du traitement de l'objet, et conserve les données statistiques. Notification des expéditeurs, des destinataires et des administrateurs sur les objets infectés, potentiellement infectés, protégés et non analysés découverts dans les messages, ainsi que sur les actions auxquelles ils sont soumis. 10 KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO Notification des administrateurs sur les objets dangereux découverts lors de l'analyse des documents répliqués et des documents des bases de données, ainsi que sur les actions auxquelles ils sont soumis. Enregistrement des objets analysés dans la base de données Quarantaine. Cette action permet de classer par type (messagerie / réplication / analyse des bases de données) les messages et les documents enregistrés qui ont été découverts lors de l'analyse des réplications, ainsi que les documents découverts lors de l'analyse des bases de données. Enregistrement des informations sur les objets infectés, potentiellement infectés, protégés et non analysés, ainsi que sur les actions auxquelles ils sont soumis. Ces informations sont enregistrées dans la base de données Journal des événements et statistiques, et s'affichent dans la console du serveur Lotus Domino. Elles peuvent également être enregistrées dans un fichier texte (option désactivée par défaut). Mise à jour des bases antivirus via Internet, en mode automatique ou manuel. Les sources de mise à jour des bases peuvent être les serveurs HTTP ou FTP de mise à jour de Kaspersky Lab sur Internet, des serveurs HTTP ou FTP contenant l'ensemble des mises à jour ou des répertoires de réseau. Administration des paramètres de fonctionnement de Kaspersky Anti-Virus installé sur plusieurs serveurs grâce aux profils. Restriction de l'accès à la configuration des paramètres et à l'administration de Kaspersky Anti-Virus au niveau des serveurs et au niveau des profils. Administration du fonctionnement de Kaspersky Anti-Virus via le client Lotus Notes, la console du serveur Lotus Domino et le navigateur. Installation et suppression de l'application via le client Lotus Notes ou via le navigateur Internet. 11 CONFIGURATIONS LOGICIELLE ET MATERIELLE Pour le bon fonctionnement de Kaspersky Anti-Virus, l'ordinateur doit se conformer à des spécifications matérielles et logicielles minimales. Configurations matérielles : Intel® Pentium® 32 bits ou 64 bits ou suivant (ou équivalent). 512 Mo de mémoire vive (1 Go ou plus recommandé). 1 Go disponible sur le disque dur (3 Go ou plus recommandés). Taille recommandée du fichier de spool : double du volume global de mémoire physique. Configurations logicielles : Systèmes d'exploitation compatibles : Plateformes 32 bits : Microsoft Windows Server® 2003 Standard Edition (Service Pack 2 et suivant). Microsoft Windows Server 2003 Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant). Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant). Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows Server 2012 Standard Edition. Microsoft Windows Server 2012 Datacenter Edition. Microsoft Windows Server 2012 R2 Standard Edition. Microsoft Windows Server 2012 R2 Datacenter Edition. Novell® SuSE Linux Enterprise Server 10 (Service Pack 2). Novell SuSE Linux Enterprise Server 11. Red Hat® Enterprise Linux® 5.5. Red Hat Enterprise Linux 5.6. Red Hat Enterprise Linux 6.0. Red Hat Enterprise Linux 6.1. 12 CONFIGURATIONS LOGICI ELLE ET MATER IELLE Plateformes 64 bits : Microsoft Windows 2003 Server Standard Edition (Service Pack 2 et suivant). Microsoft Windows 2003 Server Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant). Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant). Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant). Microsoft Windows Server 2008 R2 Standard Edition (Service Pack 1 et suivant). Microsoft Windows Server 2008 R2 Enterprise Edition (Service Pack 1 et suivant). Microsoft Windows Server 2012 Standard Edition. Microsoft Windows Server 2012 Datacenter Edition. Microsoft Windows Server 2012 R2 Standard Edition. Microsoft Windows Server 2012 R2 Datacenter Edition. Novell SuSE Linux Enterprise Server 10 (Service Pack 2). Novell SuSE Linux Enterprise Server 11. Novell SuSE Linux Enterprise Server 11 (Service Pack 3). Red Hat Enterprise Linux 5.5. Red Hat Enterprise Linux 5.6. Red Hat Enterprise Linux 6.0. Red Hat Enterprise Linux 6.1. Red Hat Enterprise Linux 6.5. Versions prises en charge de serveurs Lotus : Plateformes 32 bits (pour les systèmes d'exploitation Linux et Windows) : Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6). Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1). Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5). Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4). Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6). Lotus Notes/Domino version 9.0. Lotus Notes/Domino version 9.01. 13 GUIDE DE DEPLOIEMENT Plateformes 64 bits (uniquement pour les systèmes d'exploitation Windows) : Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6). Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1). Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5). Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4). Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6). Lotus Notes/Domino version 9.0. Lotus Notes/Domino version 9.01. Navigateurs compatibles : Internet Explorer® 7. Internet Explorer 9. Mozilla™ Firefox™ 3X. Google Chrome™ 3X. 14 ARCHITECTURE DE L'APPLICATION Cette section décrit le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations sur l'administration des paramètres de Kaspersky Anti-Virus. DANS CETTE SECTION Présentation des modules fonctionnels de Kaspersky Anti-Virus ................................................................................ 15 Présentation des bases de données de Kaspersky Anti-Virus .................................................................................... 16 Schéma de la protection antivirus du serveur ............................................................................................................. 16 Administration des paramètres de Kaspersky Anti-Virus............................................................................................. 19 Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ............................................ 21 Configuration des paramètres de sécurité du serveur Domino .................................................................................... 22 PRESENTATION DES MODULES FONCTIONNELS DE KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus comprend trois modules fonctionnels : module d'administration, module d'analyse de la messagerie et des réplications et module d'analyse des bases de données. Module d'administration Ce module permet à Kaspersky Anti-Virus de remplir les fonctions suivantes : Administration du logiciel. Ce module initialise l'analyse du courrier et des réplications, et lance l'analyse des bases de données et la mise jour programmée des bases antivirus. Administration des paramètres de fonctionnement de l'application. Ce module reçoit et applique les nouvelles valeurs de paramètres. Enregistrement et analyse des informations statistiques. Ce module consigne les données statistiques et les informations relatives aux événements survenus pendant l'utilisation de l'application dans la base de données Journal des événements et statistiques, et envoie des notifications aux administrateurs. Notifications. Ce module envoie des notifications électroniques sur les objets infectés, potentiellement infectés et endommagés découverts pendant l'analyse. Licence de l'application. Ce module est en charge de l'activation de l'application, de l'analyse des informations de la licence et de l'installation et de la suppression du fichier clé. Module d'analyse de la messagerie et des copies Ce module exécute l'analyse antivirus sur les messages et les copies. Module d'analyse des bases de données Ce module exécute l'analyse antivirus sur les bases de données du serveur Lotus Domino. Tous les modules se lancent automatiquement au démarrage du serveur Lotus Domino. Les informations relatives au fonctionnement du module sont enregistrées dans la base de données Journal des événements et statistiques, consignées dans le fichier du journal et affichées dans la console du serveur Lotus Domino. 15 GUIDE DE DEPLOIEMENT PRESENTATION DES BASES DE DONNEES DE KASPERSKY ANTI-VIRUS L'application contient les bases de données suivantes : Base de données Centre d'administration (kavcontrolcenter.nsf) : elle sert à administrer les paramètres de Kaspersky Anti-Virus et à les enregistrer ; Base de données Quarantaine (kavquarantine.nsf) : elle sert à conserver les objets placés en quarantaine et à les manipuler ; Base de données Journal des événements et statistiques (kaveventslog.nsf) : elle sert à conserver les entrées sur les événements survenus pendant l'utilisation de Kaspersky Anti-Virus ainsi que les données statistiques concernant les résultats de l'analyse des objets et les actions exécutées sur ceux-ci ; Base de données Aide (kavhelp.nsf) : contient l'aide sur l'utilisation de Kaspersky Anti-Virus. L'accès aux bases citées s'opère via l'interface utilisateur de la base de données Centre d'administration. Toutes les bases de données de l'application sont conservées dans le répertoire des bases de données de Kaspersky Anti-Virus (par défaut, il s'agit du répertoire kavdatabases). SCHEMA DE LA PROTECTION ANTIVIRUS DU SERVEUR Kaspersky Anti-Virus assure la protection de la messagerie et des réplications, et analyse les bases de données conservées sur le serveur. La protection du serveur est assurée par les composants suivants : protection du courrier, protection des réplications et analyse des bases de données (cf. ill. ci-dessous). Illustration 1. Schéma de la protection antivirus du serveur Lotus Domino 16 ARCHITECTURE DE L'APPLICATION DANS CETTE SECTION Schéma de fonctionnement de l'application ............................................................................................................... 17 Algorithme de filtrage des pièces jointes .................................................................................................................... 17 Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................................ 18 Traitement des objets et actions exécutées sur ceux-ci .............................................................................................. 19 SCHEMA DE FONCTIONNEMENT DE L'APPLICATION Le schéma de fonctionnement suivant est prévu pour l'application : 1. Le Module d'administration reçoit du serveur Lotus Domino des informations concernant le message électronique qui arrive dans la base de données mail.box sur le serveur protégé ou à propos de la tentative de réplication sur le serveur protégé. Le Module d'administration transmet le message ou le document modifié suite à la réplication au Module d'analyse du courrier et des réplications. 2. Le Module d'analyse du courrier et des réplications analyse le message/le document et le traite selon les paramètres de la protection du courrier ou des réplications. Les actions suivantes sont alors exécutées : 3. a. Les objets à analyser sont scindés. Les messages électroniques sont scindés entre corps du message, pièces jointes et objets OLE. Dans le document, les champs au format Rich Text et MIME, les pièces jointes et les objets OLE sont séparés. b. Le filtrage des objets joints (cf. section "Algorithme de filtrage des pièces jointes" à la page 17) selon la taille et (ou) le nom est réalisé. c. L'analyse antivirus des objets (cf. section "Algorithme de la recherche d'éventuelles menaces dans les objets" à la page 18) est exécutée. d. Les objets sains sont ignorés sans modification tandis que les autres sont traités conformément aux paramètres de la protection (cf. section "Traitement des objets et actions exécutées sur ceux-ci" à la page 19). Avant de passer au traitement, il est possible de conserver une copie de l'objet dans la base de données Quarantaine. e. Les messages traités sont transmis au système de messagerie du serveur Lotus Domino pour envoi. Les documents traités sont conservés dans les bases de données du serveur Lotus Domino. Conformément à la programmation de l'analyse des bases ou suite au lancement manuel de l'exécution de l'analyse, le Module d'administration transmet l'instruction de démarrage de l'analyse au Module d'analyse des bases de données. Le module d'analyse des bases de données établit la liste des documents à vérifier conformément aux paramètres d'analyse, puis analyse les documents en fonction de cette liste. L'algorithme d'analyse d'un document par le Module d'analyse des bases de données correspond en tout point à l'algorithme d'analyse d'un document par le Module d'analyse du courrier et des réplications. ALGORITHME DE FILTRAGE DES PIECES JOINTES Kaspersky Anti-Virus filtre les objets joints aux messages et aux documents. Le filtrage permet d'exclure de l'analyse antivirus les objets conformes aux conditions du filtre. L'application propose les types de filtres suivants pour les pièces jointes : Filtre selon la taille. Kaspersky Anti-Virus vérifie la taille des objets joints. Si la taille de l'objet est supérieure à la valeur maximale autorisée, l'objet recevra l'état indiqué dans les paramètres du filtre et l'analyse antivirus de l'objet n'aura pas lieu. L'objet dont la taille est inférieure à la valeur définie sera transféré à l'analyse antivirus. Filtre selon le nom. Kaspersky Anti-Virus vérifie le nom des objets joints au message. Si le nom de l'objet correspond au masque défini dans les paramètres du filtre, l'objet recevra l'état défini dans les paramètres du filtre et l'analyse antivirus n'aura pas lieu. Si le nom de l'objet ne correspond à aucun des masques définis dans les paramètres du filtre, l'objet sera soumis à l'analyse antivirus. 17 GUIDE DE DEPLOIEMENT Si les deux types de filtres des pièces jointes sont définis dans les paramètres de la protection, Kaspersky Anti-Virus analyse d'abord la taille de l'objet. Ensuite, si la taille de l'objet est inférieure à la valeur définie dans les paramètres du filtre selon la taille, Kaspersky Anti-Virus analyse le nom de l'objet. Si la taille de l'objet est supérieure à la valeur définie dans les paramètres du filtre de taille, Kaspersky Anti-Virus ne vérifie pas le nom de l'objet. À l'issue du filtrage, chaque objet peut se voir attribuer l'un des états suivants : sain : l'objet ne contient pas de menace ; infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront soumis à une opération de réparation ; non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ; potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les bases antivirus de Kaspersky Lab ; protégé : l'objet présente des archives protégées par un mot de passe. Les paramètres de filtrage des pièces jointes sont définis dans les paramètres de la protection du courrier, de la protection des réplications et de l'analyse des bases de données pour chaque composant de la protection séparément. Suite au filtrage, l'objet est traité conformément à l'état attribué par le filtre : l'objet est soumis aux actions (cf. section "Traitement des objets et actions exécutées sur ceux-ci" à la page 19) définies pour les objets de cet état dans les paramètres de la protection du courrier, de la protection des réplications et de l'analyse des bases de données. ALGORITHME DE LA RECHERCHE D'EVENTUELLES MENACES DANS LES OBJETS Kaspersky Anti-Virus analyse l'objet à la recherche de virus selon l'algorithme suivant : 1. L'objet est analysé sur la base des entrées des bases antivirus. Kaspersky Anti-Virus compare l'objet aux entrées des bases. Il détermine ensuite si l'objet analysé est malveillant, à quelle catégorie d'applications dangereuses il appartient et les modes de réparation qui peuvent lui être appliqués. Les bases antivirus comportent des descriptions de toutes les applications malveillantes connues sur le moment et des moyens de les neutraliser. Il en est de même pour les applications qui ne sont pas malveillantes mais qui pourraient être utilisées pour l'élaboration d'applications malveillantes. Suite à l'analyse, l'objet se voit attribuer l'un des états suivants : 2. sain : l'objet ne contient pas de menace ; infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront soumis à une opération de réparation ; non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ; potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les bases antivirus de Kaspersky Lab ; protégé : l'objet présente des archives protégées par un mot de passe. L'objet considéré comme sain à l'issue de l'analyse appuyée par bases antivirus est passé dans l'analyseur heuristique. Kaspersky Anti-Virus utilise l'analyseur heuristique pour analyser l'activité de l'objet dans le système. Si cette activité est typique de l'activité des objets malveillants, l'objet est classé comme potentiellement infecté. 18 ARCHITECTURE DE L'APPLICATION TRAITEMENT DES OBJETS ET ACTIONS EXECUTEES SUR CEUX-CI Kaspersky Anti-Virus traite les objets conformément à l'état attribué suite au filtrage des pièces jointes (cf. section "Algorithme de filtrage des pièces jointes" à la page 17) et suite à l'analyse antivirus (cf. section "Algorithme de la recherche d'éventuelles menaces dans les objets" à la page 18). Les objets sains sont transmis sans aucune modification aux bases de données du serveur Lotus Domino (modules de protection des réplications et analyse des bases de données) ou au système de messagerie du serveur Lotus Domino (module de protection du courrier). Les actions suivantes peuvent être exécutées sur les objets restants : Réparer. Kaspersky Anti-Virus répare l'objet sur la base des informations contenues dans les bases antivirus à propos de la menace détectée. À l'issue de la réparation, la menace contenue dans l'objet est neutralisée, l'objet est considéré comme sain et enregistré dans la base de données selon l'adresse d'origine ou transmis au système de messagerie. Cette action est réservée aux objets infectés. La réparation des objets OLE est impossible. Kaspersky Anti-Virus supprime les objets OLE infectés. Ignorer. Kaspersky Anti-Virus transfère l'objet à la base de données du serveur Lotus Domino ou au système de messagerie du serveur sans aucune modification. Supprimer. Kaspersky Anti-Virus supprime l'objet du document ou du message. Les actions qui seront réalisées par l'application sont définies pour chaque état d'objet dans les paramètres de la protection de la messagerie, de la protection des réplications et de l'analyse des bases de données. Avant de passer au traitement, il est possible de conserver une copie de l'objet d'origine dans la base de données Quarantaine. Les informations relatives aux actions exécutées sont enregistrées dans la base de données Journal des événements et statistiques. Kaspersky Anti-Virus peut prévenir les administrateurs, ainsi que l'expéditeur et les destinataires du message (protection du courrier) de la découverte d'objets et des actions exécutées sur ceux-ci. ADMINISTRATION DES PARAMETRES DE KASPERSKY ANTI-VIRUS L'administration du fonctionnement de Kaspersky Anti-Virus s'opère via les paramètres du profil et les paramètres du serveur. Le profil est un ensemble de paramètres de Kaspersky Anti-Virus qui définit le fonctionnement de l'application pour un serveur ou un groupe de serveurs inclus dans ce profil. Le recours aux profils permet de réaliser une gestion centralisée des paramètres de Kaspersky Anti-Virus. Les profils permettent de définir des paramètres uniques de Kaspersky Anti-Virus pour un groupe de serveurs, par exemple sur la base de l'emplacement, des fonctions exécutées ou d'autres facteurs. Cette fonctionnalité simplifie considérablement l'administration de l'application quand elle est installée sur plusieurs serveurs et permet de contrôler de manière centralisée l'état de la protection antivirus sur tous les ordinateurs (informations détaillées dans le Guide de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). Le profil peut contenir un ou plusieurs serveurs. En cas d'utilisation d'un schéma isolé de déploiement de Kaspersky Anti-Virus (cf. section "Présentation du déploiement de l'application selon un schéma isolé" à la page 29), seul un serveur entre dans la composition du profil. En cas d'utilisation d'un schéma distribué de déploiement de Kaspersky AntiVirus (cf. section "Présentation du déploiement de l'application selon un schéma distribué" à la page 28), plusieurs serveurs entrent dans la composition du profil. Un profil peut définir tous les paramètres de l'application, à l'exception de la licence utilisée par le serveur et de la durée de conservation des objets en quarantaine. Ces deux paramètres sont définis uniquement pour un serveur distinct, dans les paramètres de celui-ci. En outre, il est possible de redéfinir certains paramètres du profil dans les paramètres du serveur. Cette possibilité permet de définir, pour chaque serveur, des paramètres qui correspondent au rôle du serveur dans le système de la protection antivirus et qui diffèrent des valeurs définies dans le profil. Ces paramètres reprennent par exemple les paramètres de mise à jour, les paramètres d'enregistrement des informations sur les événements survenus pendant l'utilisation de Kaspersky Anti-Virus et les informations statistiques. 19 GUIDE DE DEPLOIEMENT Les serveurs sont ajoutés automatiquement au profil après l'installation sur ceux-ci de Kaspersky Anti-Virus. En cas de la suppression de l'application, le serveur est automatiquement effacé du profil. Seuls les serveurs protégés par Kaspersky Anti-Virus entrent dans la composition du profil. Vous pouvez créer et supprimer des profils. Vous pouvez déplacer le serveur sur lequel Kaspersky Anti-Virus est installé d'un profil vers un autre. Les profils peuvent également servir à créer un système de protection à différents niveaux, par exemple pour les serveurs de messagerie ou les serveurs de bases de données. Pour ce faire, vous pouvez créer plusieurs profils avec des valeurs de paramètres différentes. Pour définir un niveau de protection particulier pour un serveur ou un groupe de serveur, il suffit de déplacer le serveur dans le profil dont les paramètres vous conviennent. Grâce aux paramètres du serveur, vous pouvez configurer les valeurs individuelles correspondant aux fonctions de ce serveur dans le réseau de l'entreprise. Par exemple, les paramètres du serveur peuvent intervenir dans la configuration de la mise à jour centralisée des bases antivirus. Toutes les informations relatives aux paramètres de Kaspersky Anti-Virus sont conservées dans la base de données Centre d'administration kavcontrolcenter.nsf. La base de données Centre d'administration est créée lors de l'installation de l'application dans le répertoire des bases de données de Kaspersky Anti-Virus (ce répertoire est kavdatabases par défaut). En outre, un profil est créé dans la base de données : le serveur protégé y est ajouté. Les paramètres du profil et les paramètres du serveur reçoivent les valeurs par défaut. Le mot de passe d'accès au serveur proxy est enregistré dans la base de données kavcontrolcenter.nsf. Il est connu de l'utilisateur disposant d'un accès à cette base. Ainsi, il n'est recommandé d'accorder un accès à la base de données kavcontrolcenter.nsf aux utilisateurs qu'en cas de besoin, et de surveiller cet accès. Il est conseillé de modifier le mot de passe d'accès au serveur proxy lorsqu'un utilisateur disposant d'un accès à la base de données kavcontrolcenter.nsf quitte l'entreprise. En cas d'utilisation d'un schéma de déploiement distribué de Kaspersky Anti-Virus, la base de données kavcontrolcenter.nsf contient des informations concernant les paramètres de fonctionnement de Kaspersky Anti-Virus sur chacun des serveurs protégés. La base de données est créée pendant l'installation sur l'un de ces serveurs, puis une réplique de la base de données Centre d'administration existante est créée sur chacun des autres serveurs. La base de données de l'un des serveurs (choisi par l'administrateur) déjà équipé de Kaspersky Anti-Virus sert de base. Tout nouveau serveur protégé est ajouté au même profil que le serveur à partir duquel la réplique de la base kavcontrolcenter.nsf a été créée. Les paramètres du serveur reçoivent les valeurs par défaut. En cas de suppression de Kaspersky Anti-Virus sur l'un des serveurs, les informations relatives à ce serveur sont supprimées du profil dans la base de données Centre d'administration. En cas d'utilisation d'un schéma de déploiement isolé, la base de données kavcontrolcenter.nsf est placée sur un serveur et contient uniquement les données relatives à la configuration de ce serveur. Pour configurer les paramètres de Kaspersky Anti-Virus et pour administrer son fonctionnement, il est nécessaire d'ouvrir la base de données kavcontrolcenter.nsf. Les autorisations d'ouverture de la base de données kavcontrolcenter.nsf, de configuration des paramètres et d'administration de Kaspersky Anti-Virus sont octroyées uniquement aux utilisateurs possédant les privilèges d'un des trois groupes fonctionnels suivants : Administrateurs de la sécurité, Administrateurs du centre d'administration Administrateur avec des privilèges restreints. Avant d'ouvrir la base de données, assurez-vous que le compte utilisateur possède les autorisations nécessaires pour l'exécution des opérations requises (création ou suppression de profils, configuration des paramètres du profil et configuration des paramètres du serveur, etc.). La base de données kavcontrolcenter.nsf peut être ouverte sur n'importe quel serveur protégé via le client Lotus Notes ou via le navigateur Internet (informations détaillées dans le Guide de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). Par défaut, les modifications des paramètres des profils et des serveurs sont introduites dans la réplique de la base de données situées sur le même serveur que celui auquel la connexion a été réalisée. Pendant la réplication, les modifications sont propagées à tous les autres serveurs protégés. Un certain délai peut survenir entre la définition des valeurs des paramètres et leur application. Par conséquent, au moment de choisir le serveur sur lequel les paramètres seront configurés, il convient de tenir compte de la topologie des réplications. 20 ARCHITECTURE DE L'APPLICATION Si vous utilisez Kaspersky Anti-Virus via un client Lotus Notes, les modifications des paramètres du serveur pourront être introduites dans la réplique de la base de données du Centre d'administration située sur le serveur dont vous modifiez les paramètres, quel que soit le serveur auquel vous êtes connecté. Dans ce cas, les nouvelles valeurs des paramètres du serveur sont appliquées bien plus vite. En cas d'utilisation via le navigateur Internet, cette possibilité n'est pas prise en charge et les modifications des paramètres du serveur sont toujours introduites dans la réplique ouverte. L'utilisation de la base de données Centre d'administration peut avoir lieu simultanément depuis plusieurs postes de travail ou parallèlement via le navigateur Internet ou le client Lotus Notes. Sachez toutefois que la modification simultanée des paramètres du même profil ou serveur par deux utilisateurs ou plus peut entraîner un conflit de réplications. De plus, il est déconseillé de modifier simultanément les paramètres du serveur et les paramètres du profil auquel appartient ce serveur. Suite à l'application des nouveaux paramètres du profil, les paramètres du serveur peuvent être redéfinis automatiquement. CONFIGURATION DES PARAMETRES DE KASPERSKY ANTIVIRUS VIA LE FICHIER DE CONFIGURATION .INI L'administration des paramètres de Kaspersky Anti-Virus peut être réalisée via l'interface de l'application ou à l'aide de modifications dans le fichier de configuration notes.ini. L'administration des paramètres de l'application via le fichier de configuration vous permet de définir les valeurs des paramètres inaccessibles via l'interface (par exemple, activer le balayage progressif des objets) et d'administrer certaines fonctions spécifiques de Kaspersky Anti-Virus via la ligne de commande de la console du serveur Lotus Domino. Pour modifier les paramètres du fichier de configuration, procédez comme suit : 1. Ouvrez le fichier de configuration du serveur Lotus Domino notes.ini situé à l'adresse suivante : pour les systèmes d'exploitation Microsoft Windows : dans le répertoire des fichiers binaires du serveur Lotus Domino; pour les systèmes d'exploitation Linux : dans le répertoire de données du serveur Lotus Domino. 2. Modifiez les paramètres (cf. tableau ci-dessous) et enregistrez les modifications. 3. Relancez le serveur Lotus Domino. Les paramètres définis dans le fichier notes.ini ne se synchronisent pas avec les paramètres définis dans l'interface de Kaspersky Anti-Virus. Les paramètres du fichier de configuration sont prioritaires sur les paramètres de l'interface. Tableau 2. Liste des paramètres modifiables PARAMETRES VALEUR DESCRIPTION KAVCustomUpdUrlOnly 1 Le serveur reçoit les mises à jour uniquement depuis la source de mises à jour que vous aurez indiquée. Vous pouvez indiquer la source des mises à jour dans les paramètres du profil ou dans les paramètres du serveur. 2 / absence de paramètres Si la mise à jour depuis la source que vous aurez désignée échoue, Kaspersky Anti-Virus tentera d'établir une connexion à une autre source de mises à jour, à savoir la ressource à partir de laquelle la dernière mise à jour réussie a été réalisée, ou au serveur de mises à jour de Kaspersky Lab. Par défaut KAVLicenseNotifyDays Ce paramètre est ignoré par défaut 21 14 jours avant l'expiration de la validité du fichier clé, Kaspersky Anti-Virus en avertit l'administrateur. GUIDE DE DEPLOIEMENT PARAMETRES VALEUR KAVProcExclude Les valeurs updall, nupdate, ldap, event, Processus exclus de l'analyse de Kaspersky statlog, fixup, compact sont utilisées par Anti-Virus L'application ne contrôle pas ces défaut processus. KAVDatabasesPath Chemin d'accès au répertoire d'installation de l'application KAVArchDepthLevel KAVNonIncrementalScan DESCRIPTION Kaspersky Anti-Virus est installé La valeur par défaut est kavdatabases La valeur du paramètre définit le chemin vers les bases de données de Kaspersky Anti-Virus en fonction du répertoire de données Domino. 32 Niveau d'imbrication autorisé pour les archives analysées. 0 / absence de paramètres Le niveau d'imbrication des archives analysées n'est pas défini. 0 / absence de paramètres L'analyse incrémentale est activée. 1 L'analyse incrémentale est désactivée. Par défaut CONFIGURATION DES PARAMETRES DE SECURITE DU SERVEUR DOMINO Pour garantir un fonctionnement, une installation et une suppression sans heurt de Kaspersky Anti-Virus, il est nécessaire de configurer les paramètres de sécurité du serveur Lotus Domino. Pour ce faire, utilisez les paramètres indiqués dans l'onglet Sécurité (Security) du document du serveur, dans le Carnet d'adresses du serveur Lotus Domino (cf. tableau ci-dessous). Tableau 3. PARAMETRES DE Configuration des paramètres de sécurité du serveur Lotus Domino INSTALLATION CYCLE DE TRAVAIL SUPPRESSION Full Remote Console Administrators Envoi des instructions de la console au serveur des installations primaire et secondaire. Envoi des instructions de la console à chaque serveur qui utilise une réplique générale de la base de données Centre d'administration. Redémarrage automatique du serveur Lotus Domino avant la suppression des données de service. Create Databases & Templates Création de la base de Non requis. données des modèles par le serveur, à l'aide duquel le dessin technique de la base de données de I'installation de Kaspersky Anti-Virus a été signé. Non requis. Create New Replicas Création de répliques de bases de données par le serveur des installations primaire et secondaire. Non requis. PROTECTION Non requis. 22 ARCHITECTURE PARAMETRES DE DE L'APPLICATION INSTALLATION CYCLE DE TRAVAIL SUPPRESSION Run Unrestricted Methods and Operations Les agents en arrière-plan utilisent les instructions de fonctionnement du système de fichiers du serveur : création de répertoire, consultation du contenu des répertoires, appel d'applications externes du côté du serveur, utilisation du contenu de champs RichText. Les agents en arrière-plan utilisent les instructions de fonctionnement du système de fichiers du serveur : création de répertoire, consultation du contenu des répertoires, appel d'applications externes du côté du serveur, utilisation du contenu de champs RichText. Les agents en arrière-plan utilisent les instructions de fonctionnement du système de fichiers du serveur : création de répertoire, consultation du contenu des répertoires, appel d'applications externes du côté du serveur. Trusted Servers Appel des agents en arrièreplan du serveur de l'installation secondaire à la base de données du serveur de l'installation primaire. Appel émis par les agents en arrière-plan du serveur vers la base de données de n'importe quel autre serveur utilisant la réplique générale de la base de données Centre d'administration. Appel de l'agent de la base de données de I'installation de Kaspersky Anti-Virus du serveur de l'installation secondaire à la base de données de Centre d'Administration du serveur de l'installation primaire. PROTECTION 23 ADMINISTRATION DES PRIVILEGES DES UTILISATEURS Cette section détaille les modalités d'administration des privilèges utilisateur. L'administration des privilèges des utilisateurs s'opère au niveau de la LCA des bases de données de Kaspersky AntiVirus et au niveau de chaque document (paramètres du profil et paramètres du serveur). Les privilèges au niveau de la LCA sont octroyés à l'aide du mécanisme des groupes fonctionnels (cf. section "Administration des privilèges des utilisateurs au niveau des LCA des bases de données de Kaspersky Anti-Virus." à la page 24). Les privilèges au niveau des documents sont octroyés à l'aide des rôles fonctionnels (cf. section "Administration des privilèges au niveau des paramètres du profil/serveur" à la page 26). DANS CETTE SECTION Administration des privilèges au niveau de la LCA des bases de données de Kaspersky Anti-Virus............................. 24 Administration des privilèges au niveau des paramètres du profil/serveur ................................................................... 26 ADMINISTRATION DES PRIVILEGES AU NIVEAU DE LA LCA DES BASES DE DONNEES DE KASPERSKY ANTI-VIRUS L'application prévoit trois groupes fonctionnels pour octroyer des privilèges aux utilisateurs au niveau de la LCA des bases de données de Kaspersky Anti-Virus : Administrateurs de la sécurité, Administrateur du Centre d'administration et Administrateurs avec des privilèges restreints. La composition de chaque groupe est définie lors de l'installation de l'application. L'administrateur qui réalise l'installation compose les groupes fonctionnels en choisissant les utilisateurs et (ou) les groupes d'utilisateurs dans le carnet d'adresses du serveur Lotus Domino. Lors de l'installation de l'application, des éléments de chaque groupe fonctionnel sont inclus automatiquement dans la LCA des bases de données Lotus Notes de Kaspersky Anti-Virus. La LCA des bases de données de Kaspersky Anti-Virus reprend également l'entrée Default (par défaut) et Anonymous (anonyme) ainsi que les serveurs sur lesquels l'application est installée. L'administrateur désigne les serveurs à inclure à la LCA pendant l'installation de l'application (cf. section "Etape 3. Configuration des paramètres de l'installation" à la page 40). Les serveurs obtiennent le niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création et de suppression de documents ainsi que la réplication ou la copie de documents. Les enregistrements Default (par défaut) et Anonymous (anonymes) dans la LCA des bases de données de Kaspersky Anti-Virus obtiennent le niveau d'accès No access (pas d'accès). PRIVILEGES DES GROUPES FONCTIONNELS Le tableau ci-après reprend les privilèges des groupes fonctionnels dans la LCA des bases de données de Kaspersky Anti-Virus. 24 ADMINISTRATION DES PR IV ILEGES DES UTILISATEURS Tableau 4. GROUPES FONCTIONNELS BASE DE DONNEES CENTRE D'ADMINISTRATION BASE DE DONNEES JOURNAL DES Privilèges des groupes fonctionnels BASE DE DONNEES QUARANTAINE BASE DE DONNEES AIDE Niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Niveau d'accès Manager (gestionnaire). Niveau d'accès Author (auteur) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Niveau d'accès Niveau d'accès Reader (lecteur). Author (auteur) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Niveau d'accès Author (auteur) auquel est associée l'autorisation de réplication ou de copie de documents. Niveau d'accès Author (auteur) auquel est associée l'autorisation de réplication ou de copie de documents. EVENEMENTS ET STATISTIQUES ADMINISTRATEURS DE LA SECURITE Niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Rôle AppAdmin. ADMINISTRATEURS DU CENTRE D'ADMINISTRATION Niveau d'accès Author (auteur) auquel sont associées les autorisations de création et de suppression de documents, ainsi que la réplication ou la copie de documents. Rôle AppAdmin. ADMINISTRATEURS AVEC DES PRIVILEGES RESTREINTS Niveau d'accès Author (auteur) auquel est associée l'autorisation de réplication ou de copie de documents. Niveau d'accès Reader (lecteur). Une fois Kaspersky Anti-Virus installé, les utilisateurs et les groupes d'utilisateurs inclus dans les groupes fonctionnels reçoivent les privilèges indispensables à l'utilisation de l'application. Les utilisateurs repris dans le groupe Administrateurs de la sécurité bénéficient des privilèges les plus étendus pendant l'utilisation de Kaspersky Anti-Virus et peuvent exécuter les opérations suivantes : Administration des privilèges des utilisateurs au niveau de la LCA des bases de données de Kaspersky AntiVirus. Création et suppression de profils. Modification des paramètres de tous les profils et des paramètres de tous les serveurs. Suppression des entrées des bases de données Quarantaine et Journal des événements et statistiques. Les utilisateurs repris dans le groupe Administrateurs du Centre d'administration, peuvent réaliser les opérations suivantes pendant l'utilisation de Kaspersky Anti-Virus : Création et suppression de profils. Modification des paramètres de tous les profils et des paramètres de tous les serveurs. Suppression des entrées des bases de données Quarantaine et Journal des événements et statistiques. Les utilisateurs repris dans le groupe Administrateurs avec des privilèges restreints ne possèdent pas, par défaut, les privilèges de modification des paramètres des profils/des serveurs, ni les privilèges de suppression des entrées des bases de données Quarantaine et Journal des événements et statistiques. Les privilèges requis pour l'utilisation de l'application sont octroyés aux utilisateurs de ce groupe à l'aide des rôles fonctionnels (cf. section "Administration des privilèges au niveau des paramètres du profil/du serveur" à la page 26). 25 GUIDE DE DEPLOIEMENT Les utilisateurs des trois groupes fonctionnels disposent de privilèges pour la consultation des bases Quarantaine, Journal des événements et statistiques et Aide. OCTROI DE PRIVILEGES DES GROUPES FONCTIONNELS AUX UTILISATEURS Lors de l'installation de Kaspersky Anti-Virus, l'administrateur peut activer les utilisateurs de Lotus Domino séparément, ainsi que les groupes d'utilisateurs des trois groupes fonctionnels. Pour simplifier la procédure d'octroi des privilèges, il est conseillé de ne pas inclure des utilisateurs individuels dans les groupes fonctionnels, mais bien les groupes composés dans le carnet d'adresses du serveur Lotus Domino (cf. section "Constitution de groupes d'utilisateurs pour l'octroi des privilèges" à la page 35). Pendant l'installation, ces groupes sont inclus dans la LCA des bases de données de Kaspersky Anti-Virus et ils reçoivent les privilèges des groupes fonctionnels (cf. section "Privilèges des groupes fonctionnels" à la page 24). Plus tard, l'administrateur du serveur Lotus Domino pourra octroyer aux utilisateurs des privilèges ou les restreindre en modifiant la composition des groupes dans le carnet d'adresses (exclusion ou inclusion d'utilisateurs). Si des utilisateurs individuels et non des groupes d'utilisateurs ont été inclus dans les groupes fonctionnels lors de l'installation de l'application, l'administration ultérieure des privilèges requière la modification manuelle de la LCA de toutes les bases de données de Kaspersky Anti-Virus. Pour retirer les privilèges d'un groupe fonctionnel à un utilisateur, il est nécessaire de supprimer son compte utilisateur de la LCA de toutes les bases de données de Kaspersky AntiVirus. Pour octroyer les privilèges de tel ou tel groupe fonctionnel à un utilisateur, il est nécessaire d'inclure son compte à la LCA de toutes les bases de données. Seuls les utilisateurs qui possèdent les privilèges du groupe fonctionnel Administrateurs de la sécurité peuvent modifier les LCA des bases de données de Kaspersky Anti-Virus. Il est recommandé d'inclure le compte utilisateur dans la LCA des bases de données de Kaspersky Anti-Virus dans la composition du groupe. Pour octroyer les privilèges d'un groupe fonctionnel à l'utilisateur, procédez comme suit : 1. Créez, dans le carnet d'adresses du serveur Lotus Domino, un groupe portant un nom unique, par exemple ControlCenterAdmins. 2. Ajoutez l'utilisateur qui recevra les privilèges de tel ou tel groupe fonctionnel, par exemple du groupe Administrateurs du centre d'administration, au groupe ControlCenterAdmins. 3. Ouvrez une session dans le système sous le compte de l'utilisateur possédant les privilèges du groupe fonctionnel Administrateur de la sécurité. 4. Ajoutez le groupe ControlCenterAdmins à la LCA des bases de données de Kaspersky Anti-Virus (Centre d'administration, Journal des événements et statistiques, Quarantaine et Aide) et définissez pour le groupe ControlCenterAdmins les privilèges qui correspondent aux privilèges du groupe fonctionnel Administrateur du Centre d'administration (cf. section "Privilèges des groupes fonctionnels" à la page 24). ADMINISTRATION DES PRIVILEGES AU NIVEAU DES PARAMETRES DU PROFIL/SERVEUR Pour limiter l'accès à l'application au niveau de documents en particulier (paramètres des profils et paramètres des serveurs), les rôles fonctionnels suivants sont prévus : L'administrateur de profil dispose des privilèges pour exécuter les actions suivantes : Modification des paramètres du profil et des paramètres de tous les serveurs inclus dans le profil. Suppression des enregistrements des bases de données Quarantaine et Journal des événements et statistiques pour les serveurs repris dans le profil. 26 ADMINISTRATION DES PR IV ILEGES DES UTILISATEURS L'administrateur de serveur dispose des privilèges pour exécuter les actions suivantes : Modification des paramètres du serveur, y compris le transfert du serveur dans un autre profil. Suppression des entrées de la base de données Quarantaine et Journal des événements et statistiques pour le serveur. Les administrateurs de profil et les administrateurs de serveur sont désignés après l'installation de l'application. La désignation a lieu pour chaque serveur et chaque profil séparément. Seul un utilisateur possédant les privilèges de l'un des trois groupes fonctionnels peut être désigné comme administrateur de profil ou administrateur de serveur. Par défaut, les paramètres des profils et des serveurs proposent en tant qu'administrateurs les utilisateurs et (ou) les groupes inclus dans le groupe fonctionnel Administrateurs du centre d'administration pendant l'installation de l'application. Quel que soit leur rôle fonctionnel, les utilisateurs des groupes Administrateurs de la sécurité et Administrateurs du Centre d'administration peuvent modifier les paramètres de tous les serveurs et les paramètres de tous les profils. Pour limiter les privilèges, par exemple autoriser la modification d'un seul profil ou serveur, il est nécessaire de désigner en tant qu'administrateur de profil ou de serveur un utilisateur appartenant au groupe fonctionnel Administrateurs avec des privilèges restreints. Les utilisateurs de ce groupe peuvent uniquement modifier les paramètres des profils/des serveurs dont ils sont administrateurs. Si un utilisateur de ce groupe est désigné comme administrateur de profil, il pourra également modifier les paramètres de tous les serveurs repris dans ce profil. 27 SCHEMAS DE DEPLOIEMENT TYPIQUES DE L'APPLICATION Cette section décrit les schémas typiques de déploiement de Kaspersky Anti-Virus. Vous pouvez déployer Kaspersky Anti-Virus sur le réseau de l'entreprise, soit selon un schéma distribué, soit selon un schéma isolé. DANS CETTE SECTION Présentation du déploiement de l'application selon un schéma distribué ..................................................................... 28 Présentation du déploiement de l'application selon un schéma isolé ........................................................................... 29 PRESENTATION DU DEPLOIEMENT DE L'APPLICATION SELON UN SCHEMA DISTRIBUE Le déploiement de Kaspersky Anti-Virus selon un schéma distribué implique l'installation de l'application sur plusieurs serveurs Lotus Domino. Dans ce cas, toutes les instances installées de Kaspersky Anti-Virus représentent un seul système distribué. Il est recommandé d'utiliser un schéma distribué de déploiement dans les situations suivantes : Le réseau de l'entreprise présente plusieurs serveurs Lotus Domino, y compris dans les clusters. Dans ce cas, Kaspersky Anti-Virus doit être installé sur chaque serveur. La configuration d'un serveur avec partitions (Partitioned) n'est pas prise en charge. Le réseau de l'entreprise présente une connexion permanente entre les serveurs Lotus Domino. Le trafic réseau n'est pas limité ni en termes de volumes de données transférées, ni en ce qui concerne la vitesse de transfert des données. Le répertoire des bases de données du serveur Lotus Domino est relié à des disques présentant suffisamment d'espace libre. Grâce au déploiement de Kaspersky Anti-Virus selon un schéma distribué, il vous est possible d'exécuter les actions suivantes : centraliser l'administration des paramètres de protection et des tâches principales de Kaspersky Anti-Virus sur l'ensemble des serveurs Lotus Domino protégés (informations détaillées dans le Guide de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino) ; obtenir un accès à la configuration des paramètres de l'application et aux bases de données Journal des événements et statistiques et Quarantaine à partir de n'importe quel serveur Lotus Domino ; administrer les paramètres de protection et les privilèges des groupes fonctionnels d'utilisateurs au niveau des groupes de serveurs ; adapter automatiquement la configuration du réseau de l'entreprise lors de l'ajout d'un nouveau serveur Lotus Domino protégé dans le schéma distribué ou lors de la suppression d'un serveur de ce schéma. L'installation de Kaspersky Anti-Virus s'effectue indépendamment sur chaque serveur du réseau de l'entreprise. Pour commencer, il faut réaliser installation primaire de l'application. Le serveur sur lequel l'application est installée en premier est appelé serveur de l'installation primaire. Ensuite, Kaspersky Anti-Virus est installé sur l'ensemble des serveurs complémentaires. 28 SCHEMAS DE D EPLOIEMENT TY PIQUES DE L'APPLICATION Si la réplication dans le réseau Lotus Domino adopte une topologie en étoile, il est conseillé de choisir le serveur central du réseau (hub) en tant que serveur de l'installation primaire. Les bases de données de Kaspersky Anti-Virus sont créées sur le serveur de l'installation primaire. Après l'installation sur les serveurs complémentaires, la configuration de l'application et les bases de données sont reproduites successivement sur les autres serveurs. Lors de l'installation sur chaque serveur complémentaire suivant, l'un des serveurs sur lequel Kaspersky Anti-Virus est déjà installé peut être désigné en tant que serveur de l'installation primaire. Il est conseillé de placer une seule réplique des bases de données Kaspersky Anti-Virus sur chaque serveur Lotus Domino protégé. Cela permet d'éviter les conflits d'administration de l'application et la perte de données. Kaspersky Anti-Virus peut être installé de l'une des deux manières suivantes : via un client Lotus Notes ou via un navigateur Internet. La séquence à suivre pour l'installation de l'application ne dépend pas du mode d'installation choisi, ni du système d'exploitation du serveur Lotus Domino. Ceci étant dit, les étapes des préparatifs pour l'installation (cf. section "Préparatifs pour l'installation" à la page 32) et des préparatifs pour l'utilisation (cf. section "Préparatifs pour l'utilisation" à la page 46) sont réalisées différemment en fonction du mode d'installation de l'application. La tâche HTTP doit être lancée afin d'assurer la réussite de l'installation à distance de l'application via le navigateur Internet sur le serveur Lotus Domino qui servira de référence pour cette même installation sur les autres serveurs. PRESENTATION DU DEPLOIEMENT DE L'APPLICATION SELON UN SCHEMA ISOLE Lors du déploiement de Kaspersky Anti-Virus selon un schéma isolé, l'installation de l'application s'effectue indépendamment sur plusieurs serveurs Lotus Domino. Il est recommandé d'utiliser un schéma de déploiement isolé dans les situations suivantes : Le réseau de l'entreprise ne présente pas de connexion permanente entre les serveurs Lotus Domino. Le trafic réseau est limité en termes de volumes de données transférées et de vitesse de transfert des données. Le répertoire des bases de données du serveur Lotus Domino est relié à des disques présentant peu d'espace libre. Lors du déploiement de Kaspersky Anti-Virus selon un schéma isolé, l'installation primaire de l'application (cf. section "Configuration des paramètres de l'installation primaire" à la page. 40) s'exécute séparément sur chaque serveur du réseau de l'entreprise. Le serveur doit posséder les privilèges nécessaires (cf. section "Configuration des privilèges du serveur de l'installation" à la page 34). Kaspersky Anti-Virus peut être installé de l'une des deux manières suivantes : via un client Lotus Notes ou via un navigateur Internet. La séquence à suivre pour l'installation de l'application ne dépend pas du mode d'installation choisi, ni du système d'exploitation du serveur Lotus Domino. Ceci étant dit, les étapes des préparatifs pour l'installation (cf. section "Préparatifs pour l'installation" à la page 32) et des préparatifs pour l'utilisation (cf. section "Préparatifs pour l'utilisation" à la page 46) sont réalisées différemment en fonction du mode d'installation de l'application. La tâche HTTP doit être lancée afin d'assurer la réussite de l'installation à distance de l'application via le navigateur Internet sur le serveur Lotus Domino qui servira de référence pour cette même installation sur les autres serveurs. 29 DEPLOIEMENT DE L'APPLICATION Cette section fournit les informations suivantes : description des étapes de déploiement dans le cadre d'un schéma de distribué ou d'un schéma isolé ; description de la procédure à suivre avant d'installer Kaspersky Anti-Virus et de commencer à utiliser l'application ; instructions d'installation et de suppression de Kaspersky Anti-Virus ; informations sur les modifications que l'installation de l'application introduit dans le système. DANS CETTE SECTION Etapes du déploiement de l'application selon un schéma distribué ............................................................................. 30 Etapes du déploiement de l'application selon un schéma isolé ................................................................................... 31 Préparatifs pour l'installation ..................................................................................................................................... 32 Installation de l'application ........................................................................................................................................ 37 Modifications dans le système après l'installation ....................................................................................................... 44 Préparatifs pour l'utilisation ....................................................................................................................................... 46 Suppression de Kaspersky Anti-Virus ........................................................................................................................ 47 ETAPES DU DEPLOIEMENT DE L'APPLICATION SELON UN SCHEMA DISTRIBUE Le déploiement de Kaspersky Anti-Virus selon un schéma distribué contient les étapes suivantes : 1. Préparatifs pour l'installation. Avant d'installer Kaspersky Anti-Virus, il convient de réaliser les opérations suivantes : Supprimer la version antérieure de Kaspersky Anti-Virus et toute autre application antivirus pour Lotus Notes/Domino de chaque serveur sur lequel Kaspersky Anti-Virus 8.0 sera installé (cf. section "Suppression de la version antérieure de Kaspersky Anti-Virus et d'autres applications antivirus pour Lotus Notes/Domino' à la page 33). Définir les privilèges de l'utilisateur qui réalisera l'installation (cf. section "Configuration des privilèges de l'utilisateur qui réalisera l'installation de Kaspersky Anti-Virus" à la page 33). Définir, dans le carnet d'adresses du serveur de l'installation primaire, le groupe de serveurs sur lesquels Kaspersky Anti-Virus sera installé (cf. section "Création du groupe de serveurs d'installation dans le carnet d'adresses" à la page 34). Configurer les privilèges pour chaque serveur sur lequel l'application sera installée (cf. section "Configuration des privilèges de l'installation" à la page 34). 30 DEPLOIEMENT D E L'APPLICATION Créer, dans le carnet d'adresses, les groupes d'utilisateurs Lotus Domino qui disposeront des privilèges des groupes fonctionnels pour l'utilisation de l'application (cf. section "Création de groupes d'utilisateurs pour l'octroi des privilèges" à la page 35). Placer la base de données d'installation dans le répertoire de données de chaque serveur Lotus Domino où l'application sera installée. Vérifier l'intégrité de la base de données d'installation (cf. section "Vérification de l'intégrité de la base de données d'installation" à la page 36). Signer la base de données d'installation (cf. section "Préparation de la base de données d'installation" à la page 36). Configurer les paramètres de sécurité sur les postes de travail si l'installation de Kaspersky Anti-Virus est exécutée via un client Lotus Notes (cf. section "Configuration des paramètres de sécurité du client Lotus Notes" à la page 36). 2. Installation de l'application sur le serveur de l'installation primaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). 3. Installation de l'application sur un serveur complémentaire. L'installation s'exécute successivement sur chaque serveur complémentaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). Le serveur de l'installation primaire doit être accessible au serveur complémentaire. 4. Préparatifs pour l'utilisation. Avant de commencer à utiliser Kaspersky Anti-Virus, il est nécessaire de réaliser les opérations suivantes : Configurer les paramètres de sécurité pour chaque poste de travail d'où sera utilisé Kaspersky Anti-Virus (cf. section "Préparatifs pour l'utilisation" à la page 46). Activer l'application sur chaque serveur doté de Kaspersky Anti-Virus si elle n'avait pas été activée au moment de son installation (informations détaillées dans le Guide de l'administrateur de Kaspersky AntiVirus 8.0 for Lotus Domino). ETAPES DU DEPLOIEMENT DE L'APPLICATION SELON UN SCHEMA ISOLE Le déploiement de Kaspersky Anti-Virus selon un schéma isolé se décompose ainsi : 1. Préparatifs pour l'installation. Avant d'installer Kaspersky Anti-Virus, il convient de réaliser les opérations suivantes : Supprimer la version antérieure de Kaspersky Anti-Virus et toute autre application antivirus pour Lotus Notes/Domino de chaque serveur sur lequel Kaspersky Anti-Virus 8.0 sera installé (cf. section "Suppression de la version antérieure de Kaspersky Anti-Virus et d'autres applications antivirus pour Lotus Notes/Domino' à la page 33). Définir les privilèges de l'utilisateur qui réalisera l'installation (cf. section "Configuration des privilèges de l'utilisateur qui réalisera l'installation de Kaspersky Anti-Virus" à la page 33). Créer, dans le carnet d'adresses, le groupe de serveurs sur lesquels Kaspersky Anti-Virus sera installé (cf. section "Création du groupe de serveurs d'installation dans le carnet d'adresses" à la page 34). Configurer les privilèges pour chaque serveur sur lequel l'application sera installée (cf. section "Configuration des privilèges de l'installation" à la page 34). 31 GUIDE DE DEPLOIEMENT Créer, dans le carnet d'adresses des serveurs d'installation, les groupes d'utilisateurs Lotus Domino qui disposeront des privilèges des groupes fonctionnels pour l'utilisation de l'application (cf. section "Création de groupes d'utilisateurs pour l'octroi des privilèges" à la page 35). Placer la base de données d'installation dans le répertoire de données de chaque serveur Lotus Domino où l'application sera installée. Vérifier l'intégrité de la base de données d'installation (cf. section "Vérification de l'intégrité de la base de données d'installation" à la page 36). Signer la base de données d'installation (cf. section "Préparation de la base de données d'installation" à la page 36). Configurer les paramètres de sécurité sur les postes de travail si l'installation de Kaspersky Anti-Virus est exécutée via un client Lotus Notes (cf. section "Configuration des paramètres de sécurité du client Lotus Notes" à la page 36). 2. Installation primaire sur le serveur. L'installation s'exécute successivement sur tous les serveurs où Kaspersky Anti-Virus doit être installé (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). 3. Préparatifs pour l'utilisation. Avant de commencer à utiliser Kaspersky Anti-Virus, il est nécessaire de réaliser les opérations suivantes : Configurer les paramètres de sécurité pour chaque poste de travail d'où sera utilisé Kaspersky Anti-Virus (cf. section "Préparatifs pour l'utilisation" à la page 46). Activer l'application sur chaque serveur doté de Kaspersky Anti-Virus si elle n'avait pas été activée au moment de son installation (informations détaillées dans le Guide de l'administrateur de Kaspersky AntiVirus 8.0 for Lotus Domino). PREPARATIFS POUR L'INSTALLATION Cette section détaille les actions à réaliser avant d'installer Kaspersky Anti-Virus. Avant de lancer l'installation, assurez-vous que l'ordinateur répond à la configuration logicielle et matérielle requise pour Kaspersky Anti-Virus (cf. section "Configurations logicielles et matérielles requises" à la page 12). DANS CETTE SECTION Suppression de la version antérieure de Kaspersky Anti-Virus et d'autres logiciels antivirus pour Lotus Notes/Domino 33 Configuration des privilèges de l'utilisateur qui installera Kaspersky Anti-Virus............................................................ 33 Création du groupe de serveurs d'installation dans le carnet d'adresses ..................................................................... 34 Configuration des privilèges du serveur d'installation ................................................................................................. 34 Création de groupes d'utilisateurs pour l'octroi des privilèges ..................................................................................... 35 Vérification de l'intégrité des bases de données d'installation ..................................................................................... 36 Préparation de la base de données d'installation ....................................................................................................... 36 Vérification de la disponibilité du fichier clé ................................................................................................................ 36 Configuration des paramètres de sécurité du client Lotus Notes ................................................................................. 36 32 DEPLOIEMENT D E L'APPLICATION SUPPRESSION DE LA VERSION ANTERIEURE DE KASPERSKY ANTIVIRUS ET D'AUTRES LOGICIELS ANTIVIRUS POUR LOTUS NOTES/DOMINO Kaspersky Anti-Virus 8.0 for Lotus Domino n'est pas compatible avec d'autres logiciels antivirus pour Lotus Notes/Domino. L'utilisation conjointe de Kaspersky Anti-Virus et d'autres logiciels antivirus pourrait entraîner des situations anormales. Si d'autres logiciels antivirus pour Lotus Notes/Domino ou une version antérieure de Kaspersky Anti-Virus sont installés, il est conseillé de les supprimer avant d'installer Kaspersky Anti-Virus 8.0 for Lotus Domino. La mise à jour des versions antérieures de Kaspersky Anti-Virus for Lotus Domino jusqu'à la version 8.0 n'est pas prise en charge. CONFIGURATION DES PRIVILEGES DE L'UTILISATEUR QUI INSTALLERA KASPERSKY ANTI-VIRUS L'utilisateur qui installe Kaspersky Anti-Virus doit posséder les privilèges nécessaires à l'exécution des opérations suivantes dans la LCA de la base de données d'installation du serveur Lotus Domino : accès au Carnet d'adresses principal du serveur Lotus Domino au moins au niveau Editor (Editeur), avec la possibilité de modifier les documents du serveur et de créer et de modifier les groupes ; utilisation des méthodes et des opérations sans restriction (Sign or run unrestricted methodes and operations) ; utilisation de la console distante Lotus Domino (Full remote console administrators) ; création de bases de données et de modèles de base de données (Create databases & templates) ; création de répliques de bases de données (Create new replicas). Avant d'installer l'application, assurez-vous que votre compte utilisateur possède les privilèges requis. Par défaut, la LCA de la base de données d'installation reprend les enregistrements Default (par défaut) avec le niveau d'accès No access (pas d'accès) et le groupe LocalDomainAdmins avec le niveau d'accès Manager (gestionnaire) et les privilèges de création, de suppression ou de copie de documents. Si le groupe LocalDomainAdmins ne figure pas sur le serveur d'installation ou si l'utilisateur qui installe Kaspersky Anti-virus n'appartient pas à ce groupe, il est nécessaire de modifier la LCA de la base de données d'installation avant de lancer l'installation. Il est impossible d'intégrer un utilisateur Anonymous dans la LCA et de lui attribuer les privilèges sur la base de données d'installation qui sont indispensables à l'installation de l'application. L'utilisateur du compte Anonymous ne possède pas les privilèges de collecte des informations indispensables à la configuration. Ainsi, l'installation de l'application se soldera par une erreur. Il est primordial que l'installation de l'application soit réalisée au nom de l'administrateur possédant les privilèges requis. Pour configurer les privilèges de l'utilisateur qui installera Kaspersky Anti-Virus, ajoutez son compte à la LCA de la base d'installation directement ou dans un groupe, et octroyez-lui le niveau d'accès Manager (gestionnaire) et les privilèges de création, de suppression, de réplication ou de copie de documents. 33 GUIDE DE DEPLOIEMENT CREATION DU GROUPE DE SERVEURS D'INSTALLATION DANS LE CARNET D'ADRESSES Au cours de l'installation primaire de Kaspersky Anti-Virus, vous devez indiquer les serveurs sur lesquels l'application sera installée (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). Les serveurs indiqués seront automatiquement repris dans la LCA des bases de données de Kaspersky Anti-Virus. Les serveurs d'installation reçoivent dans la LCA le niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création, de suppression de réplication ou de copie de documents. Si le déploiement de Kaspersky Anti-Virus s'exécute selon le schéma distribué, il est nécessaire d'indiquer tous les serveurs sur lesquels Kaspersky Anti-Virus doit être installé lors de l'installation de l'application sur le serveur d'installation primaire. Les serveurs supplémentaires qui ne sont pas indiqués lors de l'installation primaire doivent être ajoutés manuellement dans la LCA de toutes les bases de données de Kaspersky Anti-Virus. Pour simplifier la procédure d'octroi des privilèges, il est conseillé, pendant l'installation, de ne pas désigner des serveurs individuels d'installation, mais des groupes de serveurs dans le carnet d'adresses. Pour cela, avant de lancer l'installation, créez dans le carnet d'adresses un groupe de serveurs (par exemple KavProtectedServers) et ajoutez-y tous les serveurs sur lesquels il est prévu d'installer Kaspersky Anti-Virus. Plus tard, vous pourrez administrer les privilèges des serveurs en modifiant la composition de ce groupe dans le carnet d'adresses. Si les serveurs d'installation n'étaient pas repris dans un groupe et qu'un serveur supplémentaire quelconque n'a pas été ajouté à la LCA lors de l'installation primaire, il convient de procéder de la manière suivante pour lui octroyer les privilèges : 1. Créer dans le carnet d'adresses du serveur Domino un groupe portant un nom unique, par exemple KavProtectedServers. 2. Ajouter au groupe KavProtectedServers le serveur qui doit recevoir les privilèges. 3. Entrer dans le système avec le compte utilisateur de la personne inscrite dans le groupe fonctionnel Administrateurs de la sécurité (cf. section "Administration des privilèges des utilisateurs au niveau des LCA des bases de données de Kaspersky Anti-Virus." à la page 24). Seuls les utilisateurs qui possèdent les privilèges du groupe fonctionnel Administrateurs de la sécurité peuvent modifier les LCA des bases de données de Kaspersky Anti-Virus. 4. Ajouter le groupe KavProtectedServers dans la LCA des bases de données de Kaspersky Anti-Virus (bases de données Centre d'administration, Journal des événements et statistiques, Quarantaine) et définir, pour le groupe KavProtectedServers, les privilèges qui correspondent aux privilèges du serveur d'installation : niveau d'accès Manager (gestionnaire) avec privilèges de création, de suppression, de réplication et de copie de documents. Si, à l'Etape 3. Configuration des paramètres de l'installation primaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40), dans le groupe Paramètres de déploiement, la case Conserver les objets de la quarantaine dans toutes les répliques est cochée, le groupe de serveurs ajoutés doit se voir attribuer le rôle AllAccessible dans la LCA de la base de données Quarantaine. Si ce rôle n'est pas attribué, chaque réplique de la base de données Quarantaine conserve uniquement les objets de son propre serveur. CONFIGURATION DES PRIVILEGES DU SERVEUR D'INSTALLATION Chaque serveur sur lequel Kaspersky Anti-Virus est installé doit disposer des privilèges suivants : Utiliser la console distante de Lotus Domino (Full remote console administrators). Utiliser les méthodes et les opérations sans restriction (Sign or run unrestricted methodes and operations). Créer de bases de données et des modèles de base de données (Create databases & templates). Créer des répliques de bases de données (Create new replicas). 34 DEPLOIEMENT D E L'APPLICATION De plus, si le déploiement de l'application s'exécute selon un schéma distribué, tous les serveurs sur lesquels Kaspersky Anti-Virus est installé doivent figurer dans la liste des serveurs de confiance (Trusted Servers) de chaque serveur. La configuration des paramètres de sécurité des serveurs s'exécute sous l'onglet Sécurité (Security) du document du serveur, dans le Carnet d'adresses du serveur Lotus Domino. Pour administrer les privilèges des serveurs, il est conseillé d'utiliser un groupe de serveurs d'installation créé dans le carnet d'adresses (cf. section "Création du groupe de serveurs d'installation dans le carnet d'adresses" à la page 34). Après l'installation de Kaspersky Anti-Virus sur tous les serveurs, vous pouvez retirer les privilèges suivants au serveur d'installation : création de bases de données et de modèles de base de données (Create databases & templates) ; création de répliques de bases de données (Create new replicas). Les privilèges suivants ne sont pas nécessaires au bon fonctionnement de Kaspersky Anti-Virus. CREATION DE GROUPES D'UTILISATEURS POUR L'OCTROI DES PRIVILEGES L'octroi aux utilisateurs des privilèges requis pour l'utilisation de Kaspersky Anti-Virus s'opère en incluant les utilisateurs dans des groupes fonctionnels : Administrateurs de la sécurité, Administrateurs du centre d'administration et Administrateurs avec des privilèges restreints (cf. section "Administration des privilèges des utilisateurs au niveau des LCA des bases de données de Kaspersky Anti-Virus" à la page 24). La composition de chacun de ces groupes est définie lors de l'installation de l'application. Les groupes fonctionnels sont composés uniquement lors de l'installation primaire de Kaspersky Anti-Virus. La LCA des bases de données du serveur d'installation primaire est utilisée en tant que source d'informations sur la composition des groupes fonctionnels lors de l'installation de l'application sur les serveurs complémentaires, dans le cadre d'un schéma de déploiement distribué. Afin de simplifier la procédure d'octroi de privilèges, il est conseillé d'inclure dans les groupes fonctionnels non pas des utilisateurs distincts, mais des groupes d'utilisateurs du carnet d'adresses du serveur Lotus Domino. Avant de commencer l'installation, créez des groupes d'utilisateurs dans le Carnet d'adresse Lotus Domino. Ces groupes seront utilisés pour l'attribution des privilèges. Le nom du groupe peut être quelconque. Vous pouvez créer les groupes suivants : SecurityAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs de la sécurité ; ControlCenterAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs du centre d'administration ; RestrictedAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs avec des privilèges restreints. La composition de chaque groupe fonctionnel est déterminée au cours de l'installation de l'application sur le serveur de l'installation primaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). Au moment d'installer Kaspersky Anti-Virus, les groupes d'utilisateurs qui recevront les privilèges des groupes fonctionnels Administrateurs du centre d'administration et Administrateur avec des privilèges restreints peuvent être vides. Des utilisateurs pourront y être ajoutés après l'installation de l'application. Le groupe d'utilisateurs qui va recevoir les privilèges du groupe fonctionnel Administrateurs de la sécurité doit contenir au moins un utilisateur du carnet d'adresses. 35 GUIDE DE DEPLOIEMENT VERIFICATION DE L'INTEGRITE DES BASES DE DONNEES D'INSTALLATION Pour vérifier l'intégrité de la base de données d'installation, procédez comme suit : 1. Ouvrez la console du serveur Lotus Domino. 2. Dans la ligne de commande, saisissez l'instruction Load fixup kavinstaller.nsf. Une fois que l'intégrité de la base de données d'installation a été vérifiée, il est nécessaire de préparer cette dernière (cf. section "Vérification de l'intégrité de la base de données d'installation" à la page 36). PREPARATION DE LA BASE DE DONNEES D'INSTALLATION Le fichier d'installation de l'application est un fichier de base de données Lotus Notes. Avant de lancer l'installation de Kaspersky Anti-Virus, placez la base de données d'installation dans le répertoire de données du serveur sur lequel l'installation a lieu et signez-la à l'aide du compte utilisateur du serveur qui possède les privilèges nécessaires (cf. section "Configuration des privilèges du serveur" à la page 34). Il est conseillé de signer la base d'installation à l'aide du compte utilisateur du serveur sur lequel l'installation a lieu. En cas d'installation de l'application sur plusieurs serveurs, cette base de données d'installation signée doit être installée sur chaque serveur. Lors de l'installation de Kaspersky Anti-Virus sur un serveur complémentaire, vous pouvez utiliser la base d'installation déjà signée avant le début de l'installation de l'application sur le serveur d'installation primaire. Copiez-la depuis le répertoire de données du serveur de l'installation primaire. Il est nécessaire de vérifier l'intégrité de la base de données d'installation avant de la signer (cf. section "Vérification de l'intégrité de la base de données d'installation" à la page 36). Suite à la vérification de l'intégrité de la base de données et à sa signature, il convient de relancer le serveur Lotus Domino. VERIFICATION DE LA DISPONIBILITE DU FICHIER CLE Si vous possédez un fichier clé, vous pourrez activer Kaspersky Anti-Virus au moment de l'installation. Pour pouvoir activer la licence pendant l'installation de l'application, assurez-vous que le fichier clé est accessible via le système de fichiers de l'ordinateur client à partir duquel la base de données d'installation est ouverte. Si vous ne disposez pas d'un fichier clé au moment de l'installation, vous pourrez activer l'application après son installation via l'interface de la console du serveur Lotus Domino, via le client Lotus Notes ou via le navigateur Internet (informations détaillées dans le Guide de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). CONFIGURATION DES PARAMETRES DE SECURITE DU CLIENT LOTUS NOTES Si l'installation de Kaspersky Anti-Virus est réalisée via le client Lotus Notes, il est nécessaire de configurer au préalable la table d'administration des actions sur le poste de travail qui sera utilisé pour se connecter au serveur. 36 DEPLOIEMENT D E L'APPLICATION Octroyez au compte utilisateur utilisé pour signer la base de données d'installation les autorisations suivantes d'accès et d'exécution d'opérations sur ce poste de travail (cf. ill. ci-dessous) : Autorisations d'accès : au système de fichiers (File system) ; à l'application externe (External code) ; à la base de données Lotus Notes actuelle (Current database) ; aux variables d'environnement (Environment variables) ; aux applications externes (External programs) ; aux bases de données autres que Lotus Notes (Non-Notes databases). Autorisations : envoi du courrier (Send mail) ; lecture d'autres bases de données que Notes (Read other databases) ; exportation de données (Export data) ; modification d'autres bases de données que Notes (Read other databases). Illustration 2. Configuration des paramètres de sécurité du client Lotus Notes INSTALLATION DE L'APPLICATION Cette section explique comment installer l'application sur l'ordinateur. Les procédures d'installation de l'application sur le serveur d'installation primaire et d'installation sur un serveur complémentaire sont identiques pour la majeure partie (cf. tableau ci-dessous). Quand les étapes diffèrent, les actions propres à chaque type d'installation sont décrites séparément dans les sous-rubriques de l'étape d'installation correspondante. 37 GUIDE DE DEPLOIEMENT Tableau 5. Etapes de l'installation primaire de l'application et de l'installation sur un serveur complémentaire INSTALLATION PRIMAIRE DE L'APPLICATION INSTALLATION DE L'APPLICATION SUR UN SERVEUR COMPLEMENTAIRE 1. Début de l'installation. 2. Acceptation du contrat de licence. 3. Configuration des paramètres d'installation de l'application sur le serveur d'installation primaire. 3. Configuration des paramètres de l'installation de l'application sur un serveur complémentaire. 4. Lancement et exécution de l'installation. 4. Lancement et exécution de l'installation. a. Vérification des paramètres de l'installation. a. Vérification des paramètres de l'installation. b. Création des bases de données. b. Création de la configuration. c. Création de la configuration. c. Création des bases de données. d. Copie des fichiers de service. d. Copie des fichiers de service. e. Génération des variables d'environnement. e. Génération des variables d'environnement. 5. Activation de la licence (l'étape peut être ignorée si vous ne possédez pas de fichier clé). 6. Fin de l'installation. DANS CETTE SECTION Étape 1. Début de l'installation .................................................................................................................................. 38 Étape 2. Acceptation du contrat de licence ................................................................................................................ 39 Étape 3. Configuration des paramètres de l'installation .............................................................................................. 40 Étape 4. Lancement et exécution des étapes automatiques de l'installation ................................................................ 41 Étape 5. Activation de l'application ............................................................................................................................ 44 Étape 6. Fin de l'installation....................................................................................................................................... 44 ÉTAPE 1. DEBUT DE L'INSTALLATION Avant de lancer l'installation, assurez-vous que le compte de l'utilisateur qui installera Kaspersky Anti-Virus possède tous les privilèges requis (cf. section "Configuration des privilèges de l'utilisateur qui réalisera l'installation" à la page 33). Lors de l'installation de l'application, l'authentification de l'utilisateur est obligatoire. Si l'authentification n'est pas activée, l'application ne sera pas installée. Kaspersky Anti-Virus peut être installé via le client Lotus Notes ou via le navigateur Internet. Pour lancer l'installation de Kaspersky Anti-Virus via le client Lotus Notes, procédez comme suit : 1. Lancez le client Lotus Notes. 2. Ouvrez la base de données d'installation située dans le répertoire de données du serveur d'installation. 38 DEPLOIEMENT D E L'APPLICATION Pour lancer l'installation de Kaspersky Anti-Virus via le navigateur Internet, procédez comme suit : 1. Ouvrez le navigateur Internet. 2. Saisissez, dans la ligne d'adresse : http://<nom_du_serveur>/<chemin_de_la_base_de_données_d'installation>?OpenDatabase &Login où : <nom_du_serveur> est le nom ou l'adresse IP du serveur où Kaspersky Anti-Virus est installé ; <chemin_de_la_base_de_données_d'installation> est le chemin d'accès à la base de données d'installation relatif au répertoire des données du serveur d'installation. Cette action entraîne l'ouverture de la fenêtre de l'Assistant d'installation. Le reste des opérations de l'installation de l'application aura lieu dans cette fenêtre. Si Kaspersky Anti-Virus n'a jamais été installé sur le serveur, la fenêtre de l'Assistant d'installation affiche le texte du Contrat de licence (cf. section "Etape 2. Acceptation du contrat de licence" à la page 39). Si le serveur est déjà doté d'une version antérieure de Kaspersky Anti-Virus, la fenêtre de l'Assistant affiche les informations sur le système ainsi que le bouton Supprimer. Pour installer Kaspersky Anti-Virus 8.0 for Lotus Domino, il est nécessaire de supprimer la version déjà installée de l'application (cf. section "Suppression de Kaspersky Anti-Virus" à la page 47). ÉTAPE 2. ACCEPTATION DU CONTRAT DE LICENCE Lisez le texte du contrat de licence dans la fenêtre de l'Assistant d'installation. Vous devez accepter les conditions du Contrat de licence pour poursuivre l'installation de l'application. Pour marquer votre accord sur les conditions du Contrat de licence, cliquez sur le bouton Accepter. Une fois que vous avez accepté les conditions du Contrat de licence, la fenêtre de l'Assistant d'installation affiche les informations suivantes : Informations sur le système. Paramètres de déploiement. Sécurité. Répertoires d'installation de Kaspersky Anti-Virus. Liste des étapes automatiques de l'installation de l'application. Pour lancer l'exécution automatique des étapes de l'installation de l'application en utilisant les paramètres par défaut, cliquez sur le bouton Continuer. Pour interrompre l'installation de l'application, cliquez sur le bouton Quitter. 39 GUIDE DE DEPLOIEMENT ÉTAPE 3. CONFIGURATION DES PARAMETRES DE L'INSTALLATION Configurez les paramètres de l'installation. Par défaut, Kaspersky Anti-Virus propose d'exécuter l'installation de l'application sur le serveur de l'installation primaire (cf. section "Schémas typiques de déploiement de l'application" à la page 28). CONFIGURATION DES PARAMETRES DE L'INSTALLATION PRIMAIRE Pour configurer les paramètres de l'installation primaire de Kaspersky Anti-Virus, procédez comme suit : 1. Assurez-vous que la case Installation primaire est cochée dans le groupe Paramètres de déploiement. 2. Choisissez un mode d'enregistrement des objets dans la base de données Quarantaine et ses répliques. Pour ce faire, dans le groupe Paramètres de déploiement, cochez la case Enregistrer les objets en quarantaine dans toutes les répliques: Quand la case est cochée, la base de données Quarantaine conserve les objets de son serveur et de tous les autres serveurs inclus dans la configuration distribuée. La valeur Enregistrer les objets en quarantaine dans toutes les répliques apparaît dans le groupe Informations sur le système. Tous les serveurs de la configuration distribuée doivent se voir attribuer un rôle AllAccessible dans la LCA de la base de données Quarantaine (cf. section "Création du groupe de serveurs d'installation dans le carnet d'adresses" à la page 34). 3. Si la case Enregistrer les objets en quarantaine dans toutes les répliques est décochée, les répliques de la base de données Quarantaine conservent uniquement les objets de leur propre serveur. La valeur Les répliques de la quarantaine contiennent uniquement les objets de son serveur apparaît dans le groupe Informations sur le système. Indiquez le groupe de serveurs sur lesquels il est prévu d'installer Kaspersky Anti-Virus dans le champ Serveurs protégés du groupe Sécurité. Vous pouvez saisir le nom de groupes de serveurs ou le nom de serveurs individuels. Pour simplifier la procédure d'administration des privilèges, il est conseillé d'utiliser des groupes de serveurs d'installation du Carnet d'adresses (cf. section "Création du groupe de serveurs d'installation dans le carnet d'adresses" à la page 34). Cliquez sur le bouton à droite du champ de saisie et sélectionnez le groupe de serveurs du Carnet d'adresses du serveur Lotus Domino, ou saisissez manuellement le nom du groupe. Vous pouvez indiquer un ou plusieurs groupes dans chaque champ. Le champ Serveurs protégés reprend par défaut le groupe LocalDomainServers. 4. Indiquez les groupes d'utilisateurs Lotus Domino qui seront repris dans les groupes fonctionnels du même nom dans les champs Administrateurs de la sécurité, Administrateurs du centre d'administration et Administrateurs avec des privilèges restreints. Vous pouvez saisir le nom de groupes d'utilisateurs ou le nom d'utilisateurs individuels. Pour simplifier la procédure d'administration des privilèges, il est conseillé d'utiliser des groupes d'utilisateurs (cf. section "Création de groupes d'utilisateurs pour l'octroi des privilèges" à la page 35). Cliquez sur le bouton à droite du champ de saisie et sélectionnez le groupe d'utilisateurs dans le Carnet d'adresses du serveur Lotus Domino, ou saisissez manuellement le nom du groupe. Vous pouvez indiquer un ou plusieurs groupes dans chaque champ. Le groupe LocalDomainAdmins est repris par défaut dans les champs Administrateurs de la sécurité, Administrateurs du Centre d'administration et Administrateurs avec des privilèges restreints. 5. Saisissez le chemin d'accès au répertoire du serveur où seront installées les bases de données Lotus Notes de Kaspersky Anti-Virus dans le champ Répertoire des bases de données du groupe Répertoires d'installation de Kaspersky Anti-Virus. Le chemin indiqué par défaut dans le champ est celui de kavdatabases. 40 DEPLOIEMENT D E L'APPLICATION CONFIGURATION DES PARAMETRES DE L'INSTALLATION SUR UN SERVEUR COMPLEMENTAIRE Pour configurer les paramètres d'installation de Kaspersky Anti-Virus sur un serveur complémentaire, procédez comme suit : 1. Dans le groupe Paramètres de déploiement, décochez la case Installation primaire. La liste des groupes de la fenêtre de l'Assistant d'installation est modifiée. 2. Indiquez le serveur sur lequel l'application est déjà installée dans le champ Serveur de l'installation primaire du groupe Paramètres de déploiement. Les bases de données de Kaspersky Anti-Virus seront répliquées à droite du champ de depuis ce serveur sur le serveur supplémentaire. Pour ce faire, cliquez sur le bouton saisie et sélectionnez le serveur dans le Carnet d'adresses du serveur Domino, ou saisissez manuellement le nom du serveur. 3. Dans le champ Répertoire des bases de données du serveur d'installation primaire, saisissez le chemin d'accès au répertoire sur le serveur d'installation primaire qui héberge les bases de données Lotus Notes de Kaspersky Anti-Virus. Le chemin d'accès est relatif au répertoire des données du serveur Domino. Le chemin indiqué par défaut dans le champ est celui de kavdatabases. 4. Saisissez le chemin d'accès au répertoire du serveur où seront installées les bases de données Lotus Notes de Kaspersky Anti-Virus dans le champ Répertoire des bases de données du groupe Répertoires d'installation de Kaspersky Anti-Virus. Le chemin indiqué par défaut dans le champ est celui de kavdatabases. ÉTAPE 4. LANCEMENT ET EXECUTION DES ETAPES AUTOMATIQUES DE L'INSTALLATION A ce stade, l'Assistant d'installation de Kaspersky Anti-Virus exécute automatiquement l'installation de l'application en quelques étapes. Les étapes diffèrent entre l'installation primaire (cf. section "Exécution des étapes automatiques de l'installation primaire" à la page 42) et l'installation sur un serveur complémentaire (cf. section "Exécution des étapes automatiques de l'installation sur un serveur complémentaire" à la page 43). La liste des étapes apparaît dans la partie inférieure de la fenêtre de l'Assistant d'installation. Vérifiez minutieusement les paramètres d'installation avant de lancer l'exécution automatique des étapes de l'installation (cf. section "Etape 3. Configuration des paramètres de l'installation" à la page 40). Pour lancer l'exécution des étapes automatiques de l'installation, cliquez sur le bouton Continuer. L'icône apparaît à côté du nom de chaque étape de l'installation si elle a réussi. En cas d'échec, c'est l'icône apparaît. Dès que étape exécutée a réussi, l'Assistant d'installation passe à l'étape suivante. qui Si l'étape s'est soldée sur une erreur, l'installation est interrompue. Dans ce cas, vérifiez que toutes les étapes de préparation ont bien été exécutées, puis recommencez l'étape. En cas d'erreur, vous pouvez également contacter le Service de Support Technique (cf. page 51). Pour interrompre l'installation de l'application, cliquez sur le bouton Quitter. Les informations relatives aux événements enregistrés lors de l'installation sont consignées dans le journal d'installation (kavsetuplog.nsf) et dans le journal des événements du serveur Lotus Domino. Elles apparaissent également sur la console du serveur et à l'écran, sous la forme de notifications. 41 GUIDE DE DEPLOIEMENT EXECUTION DES ETAPES AUTOMATIQUES DE L'INSTALLATION PRIMAIRE Les étapes automatiques de l'installation primaire sont réalisées dans l'ordre suivant : 1. Vérification des paramètres de l'installation. Cette étape correspond à la vérification de l'exactitude des paramètres d'installation primaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). 2. Création des bases de données. Cette étape correspond à la création des bases de données suivantes dans le répertoire des bases de données de Kaspersky Anti-Virus : Journal d'installation (kavsetuplog.nsf). Centre d'administration (kavcontrolcenter.nsf). Journal des événements et statistiques (kaveventslog.nsf). Quarantaine (kavquarantine.nsf). Aide (kavhelp.nsf). Base de données de service de Kaspersky Anti-Virus (kavlocale.nsf). Chaque base de données est signée par un compte utilisateur du serveur sur lequel l'installation a lieu. Une liste des enregistrements pour le contrôle de l'accès (LCA) est créée pour chaque base de données directement après sa création. La constitution de la LCA repose sur les groupes d'utilisateurs et de serveurs désignés lors de la configuration des paramètres de l'installation primaire (cf. section "Configuration des paramètres de l'installation primaire" à la page 40). Les groupes d'utilisateurs et de serveurs sont formés lors des Préparatifs de l'installation (cf. section "Préparatifs pour l'installation" à la page 32). La LCA reprend également les entrées Default et Anonymous. Le niveau d'accès No Access (pas d'accès) leur est attribué. 3. Création de la configuration. Cette étape correspond à la composition, dans la base de données Centre d'administration, du profil auquel sera ajouté le serveur protégé. 4. Copie des fichiers de service. Cette étape correspond au déploiement des bibliothèques, des fichiers exécutables et de la sélection initiale des bases antivirus. 5. Génération des variables d'environnement. Cette étape correspond à la configuration automatique du chemin d'accès aux bases Lotus Notes de Kaspersky Anti-Virus et du chemin d'accès aux fichiers exécutables. Si toutes les étapes automatisées de l'installation de Kaspersky Anti-Virus réussissent, le message L'installation a réussi s'affiche dans la partie inférieure de la fenêtre de l'Assistant d'installation. 42 DEPLOIEMENT D E L'APPLICATION EXECUTION DES ETAPES AUTOMATIQUES DE L'INSTALLATION SUR UN SERVEUR COMPLEMENTAIRE Les étapes automatiques de l'installation sur un serveur supplémentaire sont exécutées dans l'ordre suivant : 1. Vérification des paramètres de l'installation. Cette étape correspond à la vérification de l'exactitude des paramètres pour l'installation sur un serveur complémentaire (cf. section "Configuration des paramètres de l'installation sur un serveur complémentaire" à la page 41). 2. Création de la configuration. Cette étape correspond à l'ajout des informations relatives au nouveau serveur dans la base de données Centre d'administration sur le serveur de l'installation primaire. Le nouveau serveur est ajouté au même profil que le serveur de l'installation primaire. 3. Création des bases de données. Cette étape correspond à la copie de toutes les bases de données de Kaspersky Anti-Virus, créées lors de l'installation primaire, sur le serveur complémentaire : Journal d'installation (kavsetuplog.nsf). Centre d'administration (kavcontrolcenter.nsf). Journal des événements et statistiques (kaveventslog.nsf). Quarantaine (kavquarantine.nsf). Aide (kavhelp.nsf). Base de données de service de Kaspersky Anti-Virus (kavlocale.nsf). Assurez-vous que le processus de création d'une réplique des bases de données sur le serveur complémentaire a réussi. Si ce n'est pas le cas, interrompez la procédure d'installation et recréez les répliques des bases de données sur le serveur complémentaire. 4. Copie des fichiers de service. Cette étape correspond au déploiement des bibliothèques, des fichiers exécutables et de la sélection initiale des bases antivirus. 5. Génération des variables d'environnement. Cette étape correspond à la configuration automatique du chemin d'accès aux bases Lotus Notes de Kaspersky Anti-Virus et du chemin d'accès aux fichiers exécutables. Si toutes les étapes automatisées de l'installation de Kaspersky Anti-Virus se terminent avec succès, le message L'installation a réussi s'affiche dans la partie inférieure de la fenêtre de l'Assistant d'installation. FIN DES ETAPES AUTOMATISEES D'INSTALLATION Une fois la dernière étape d'installation automatisée Génération des variables d'environnement terminée, les boutons Activation de l'application et Redémarrer le serveur apparaissent dans la fenêtre de l'Assistant d'installation. Vous pouvez passer à l'Etape 5. Activation de l'application (cf. section "Etape 5. Activation de l'application" à la page 44) à l'aide du bouton Activation de l'application ou ignorer cette étape et passer directement à l'Etape 6. Fin de l'installation (cf. section "Etape 6. Fin de l'installation" à la page 44) à l'aide du bouton Redémarrer le serveur. Dans ce cas, l'installation sera réalisée sans l'activation. 43 GUIDE DE DEPLOIEMENT ÉTAPE 5. ACTIVATION DE L'APPLICATION Le fichier clé doit être accessible via le système de fichiers de l'ordinateur client d'où la base de données d'installation est ouverte. Pour activer l'application, procédez comme suit : 1. Cliquez sur le bouton Activation de l'application dans la fenêtre de l'Assistant d'installation. 2. Dans la fenêtre qui s'ouvre, sélectionnez le fichier clé, puis cliquez sur le bouton Ouvrir. Le fichier clé sera appliqué de façon automatique et un message apparaîtra à l'écran pour confirmer l'activation de l'application. Vous pouvez ensuite fermer la fenêtre de sélection du fichier clé et passer à l'étape suivante de l'installation (cf. section "Etape 6. Fin de l'installation" à la page 44). Si vous ne disposez pas d'un fichier clé au moment de l'installation de Kaspersky Anti-Virus, vous pouvez ignorer cette étape d'installation et activer l'application ultérieurement via l'interface de la console du serveur Lotus Domino, via le client Lotus Notes ou via le navigateur Internet (informations détaillées dans le Manuel de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). ÉTAPE 6. FIN DE L'INSTALLATION Pour terminer l'installation, il est nécessaire de redémarrer le serveur Lotus Domino. Cliquez sur le bouton Redémarrer le serveur pour procéder au redémarrage. Dans le cadre de l'installation de l'application sur un serveur complémentaire, assurez-vous que la procédure de réplication des bases de données de Kaspersky Anti-Virus a réussi avant de redémarrer le serveur. Pour terminer l'installation de Kaspersky Anti-Virus, cliquez sur le bouton Redémarrer le serveur dans la fenêtre de l'Assistant d'installation. La fenêtre de l'Assistant d'installation se ferme. Le serveur Lotus Domino redémarre. MODIFICATIONS DANS LE SYSTEME APRES L'INSTALLATION Cette section détaille les modifications apportées au système après l'installation de Kaspersky Anti-Virus. Les modifications suivantes sont introduites dans le système : des fichiers et des répertoires sont créés ; le fichier de configuration Lotus Domino (notes.ini) est modifié ; liste des processus est modifiée. DANS CETTE SECTION Fichiers et répertoires de l'application ........................................................................................................................ 45 Modifications apportées au fichier de configuration Lotus Domino .............................................................................. 45 Modification dans la liste de processus ...................................................................................................................... 46 44 DEPLOIEMENT D E L'APPLICATION FICHIERS ET REPERTOIRES DE L'APPLICATION Les répertoires suivants sont créés sur le serveur Lotus Domino à l'issue de l'installation de l'application Kaspersky AntiVirus : kavcommon : répertoire de service de Kaspersky Anti-Virus. Le répertoire est créé à l'emplacement suivant : pour les systèmes d'exploitation Microsoft Windows : dans le répertoire des fichiers binaires Lotus Domino (par défaut : C:\Program Files\Lotus\Domino) ; Pour les systèmes d'exploitation Linux : dans le répertoire des données du serveur Lotus Domino (par défaut : /local/notesdata). Répertoire des bases de données de Kaspersky Anti-Virus, désigné par l'utilisateur lors de l'installation de l'application (cf. section "Etape 3. Configuration des paramètres de l'installation" à la page 40). Par défaut, le répertoire kavdatabases constitue le répertoire de stockage des bases de données. Il est créé à l'emplacement suivant : pour les systèmes d'exploitation Microsoft Windows : dans le répertoire de données du serveur Lotus Domino (par défaut : C:\Program Files\Lotus\Domino\Data) ; Pour les systèmes d'exploitation Linux : dans le répertoire des données du serveur Lotus Domino (par défaut : /local/notesdata). Les bases de données suivantes sont créées dans le répertoire kavdatabases des bases de données de Kaspersky AntiVirus : kavsetuplog.nsf (Journal d'installation) ; kavcontrolcenter.nsf (Centre d'administration) ; kaveventslog.nsf (Journal des événements et statistiques) ; kavquarantine.nsf (Quarantaine) ; kavhelp.nsf (Aide) ; kavlocale.nsf (base de données de service de Kaspersky Anti-Virus). MODIFICATIONS APPORTEES AU FICHIER DE CONFIGURATION LOTUS DOMINO Les modifications suivantes sont introduites dans le fichier de configuration Lotus Domino (notes.ini) après l'installation de l'application : Le nom de la tâche KAVControl pour l'exécution automatique de la tâche au démarrage du serveur Lotus Domino est ajouté à la variable de base ServerTasks ; La ligne suivante est ajoutée à la variable de base EXTMGR_ADDINS. Il s'agit des noms des bibliothèques assurant l'interception des documents : pour les systèmes d'exploitation Microsoft Windows, il s'agit de la ligne kavlhook ; pour les systèmes d'exploitation Linux, il s'agit de la ligne <chemin_complet_vers_le_répertoire_de_données_Domino>/libnklhook.so. La valeur ASCII Text,2,_XTEXT,,.C,.H,.PRN,.RIP,.TXT,._UNKNOWN,,1 qui garantit les transformations requises des champs de type Rich Text pour l'analyse suivante est définie dans la variable de base EDITEXP1. 45 GUIDE DE DEPLOIEMENT La variable KAVDatabasesPath qui permet de désigner le chemin d'accès aux bases de données Lotus Notes de Kaspersky Anti-Virus est créée. La variable KAVNonIncrementalScan=1 qui désactive l'analyse incrémentale est créée. La variable KAVProcExclude qui indique les processus d'exclusion de l'analyse de Kaspersky Anti-Virus est créée. Les valeurs updall, nupdate, ldap, event, statlog, fixup, compact sont attribuées à la variable. La variable KAVArchDepthLevel=32 qui détermine le niveau d'imbrication autorisé par défaut pour les archives est créée. MODIFICATION DANS LA LISTE DE PROCESSUS Les processus suivants sont ajoutés à la liste des processus suite à l'installation de Kaspersky Anti-Virus : KAVControl : module d'administration. KAVMonitor : module d'analyse du courrier et des copies. KAVScanner : module d'analyse des bases de données. PREPARATIFS POUR L'UTILISATION Kaspersky Anti-Virus démarre automatiquement au lancement du serveur Lotus Domino. La protection antivirus est active dès le lancement de Kaspersky Anti-Virus. Les modules KAVControl, KAVMonitor, KAVScanner sont ajoutés à la liste des processus chargés. Avant d'utiliser Kaspersky Anti-Virus, il est nécessaire d'activer l'application sur chaque serveur si cela n'a pas été fait au moment de son installation (informations détaillées dans le Manuel de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). Tant que l'application n'est pas activée, ses fonctionnalités sont limitées. Une tentative de mise à jour automatique des bases antivirus est lancée à la première exécution de l'application. Les paramètres de mise à jour par défaut sont utilisés (par exemple, le lancement de la première mise à jour des bases antivirus a lieu à 23 h 00 ou après l'activation de l'application). Si la configuration du réseau diffère de la configuration par défaut, alors la mise à jour se solde sur une erreur. Le message d'erreur est enregistré dans la base de données Journal des événements et statistiques. Si la mise à jour des bases antivirus s'est soldée sur une erreur, il est conseillé de configurer les paramètres de mise à jour et d'exécuter manuellement la mise à jour des bases antivirus (informations détaillées dans le Guide de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino). La configuration des paramètres de Kaspersky Anti-Virus et l'administration de son fonctionnement s'opèrent via l'interface de la base de données Centre d'administration (kavcontrolcenter.nsf). La connexion à la base kavcontrolcenter.nsf est réalisée à l'aide des méthodes traditionnelles de Lotus/Domino : via le client Lotus Notes ou via le navigateur Web. Si les manipulations de la base de données sont réalisées via le client Lotus Notes, il est nécessaire de configurer les paramètres de sécurité du poste de travail utilisé pour se connecter au serveur avant de commencer. Il n'est pas nécessaire de configurer les paramètres de sécurité sur le poste de travail à partir duquel Kaspersky AntiVirus a été installé car ceux-ci ont été configurés lors des préparatifs pour l'installation (cf. section "Configuration des paramètres de sécurité du client Lotus Notes" à la page 36). Pour ce faire, il est nécessaire d'ajouter au tableau d'administration des actions (cf. ill. ci-après) le compte utilisateur du serveur qui a signé les éléments des bases de données Lotus Notes de Kaspersky Anti-Virus et d'octroyer à ce compte les privilèges suivants pour accéder aux actions et les exécuter sur le poste de travail en question : 46 DEPLOIEMENT D E L'APPLICATION Autorisations d'accès : au système de fichiers (File system) ; à la base de données Lotus Notes actuelle (Current database) ; aux variables d'environnement (Environment variables) ; aux applications externes (External programs). Autorisations : lecture d'autres bases de données que Notes (Read other databases) ; modification d'autres bases de données que Notes (Read other databases). Illustration 3. Configuration des paramètres de sécurité du client Lotus Notes La configuration des paramètres de sécurité du client Lotus Notes est réalisée sur chaque poste de travail utilisé pour accéder à la base de données Centre d'administration. SUPPRESSION DE KASPERSKY ANTI-VIRUS Cette section décrit les actions à exécuter avant la suppression de Kaspersky Anti-Virus. Elle fournit également des instructions pour la suppression de l'application dans le cadre d'un schéma de déploiement distribué ou isolé. La base de données d'installation permet de supprimer Kaspersky Anti-virus. La suppression de l'application doit être effectuée indépendamment sur chaque serveur. Si Kaspersky Anti-Virus a été installé selon un schéma isolé, la suppression de l'application sur chaque serveur s'exécute comme sur le dernier serveur du schéma de déploiement distribué (cf. section "Suppression sur le dernier serveur dans le schéma distribué de déploiement" à la page 48). Dans le cadre d'un schéma distribué de déploiement, il est possible de supprimer Kaspersky Anti-virus sur tous les serveurs où il est installé ou sur certains d'entre eux uniquement. 47 GUIDE DE DEPLOIEMENT Pour supprimer Kaspersky Anti-Virus d'un ou de plusieurs serveurs, il est nécessaire, sur chacun de ces serveurs, de supprimer l'application à partir de l'un des serveurs du schéma de déploiement distribué (à la page 49). Si un schéma de déploiement distribué est utilisé et que Kaspersky Anti-Virus est supprimé de l'un des serveurs de ce schéma, les informations relatives à ce serveur sont supprimées des répliques de la base de données Centre d'administration figurant sur les autres serveurs. Après la suppression de Kaspersky Anti-Virus sur un ou plusieurs serveurs, le fonctionnement de l'application sur les autres serveurs ne sera pas perturbé. Pour supprimer Kaspersky Anti-Virus de tous les serveurs où il est installé, il est nécessaire de le supprimer successivement de chaque serveur de la même manière que sur le dernier serveur dans le schéma distribué de déploiement (cf. section "Suppression sur le dernier serveur dans le schéma distribué de déploiement" à la page 48). DANS CETTE SECTION Préparatifs pour la suppression de Kaspersky Anti-Virus............................................................................................ 48 Suppression de l'application sur le dernier serveur du schéma de déploiement distribué ............................................. 48 Suppression de l'application sur l'un des serveurs du schéma de déploiement distribué .............................................. 49 PREPARATIFS POUR LA SUPPRESSION DE KASPERSKY ANTI-VIRUS Avant de supprimer Kaspersky Anti-Virus, il est nécessaire de réaliser les opérations suivantes : placer la base de données d'installation signée dans le répertoire de données du serveur sur lequel l'application doit être supprimée (cf. section "Préparation de la base de données d'installation" à la page 36) ; vérifier l'intégrité de la base de données d'installation (cf. section "Vérification de l'intégrité de la base de données d'installation" à la page 36) ; vérifier l'exactitude de la configuration des privilèges du serveur (cf. section "Configuration des privilèges du serveur d'installation" à la page 34) et de l'utilisateur qui réalisera la suppression de l'application (cf. section "Configuration des privilèges de l'utilisateur qui réalisera l'installation de Kaspersky Anti-Virus" à la page 33) ; si la suppression de l'application est réalisée via le client Lotus Notes, s'assurer que les paramètres de sécurité du client Lotus Notes ont été configurés (cf. section "Configuration des paramètres de sécurité du client Lotus Notes" à la page 36). SUPPRESSION DE L'APPLICATION SUR LE DERNIER SERVEUR DU SCHEMA DE DEPLOIEMENT DISTRIBUE Pour supprimer Kaspersky Anti-Virus du dernier serveur dans le schéma distribué de déploiement, procédez comme suit : 1. Ouvrez la base de données d'installation via le client Lotus Notes ou via le navigateur Internet (cf. section "Etape 1. Début de l'installation" à la page 38). Cette action entraîne l'ouverture de la fenêtre de l'Assistant de suppression de l'application. La fenêtre de l'Assistant de suppression affiche les informations sur le système, les paramètres de la configuration et la liste des étapes de la suppression de l'application. 2. Vérifiez que la case Suppression sur le dernier serveur dans la configuration est cochée dans le groupe Informations sur le système. 48 DEPLOIEMENT 3. D E L'APPLICATION Cliquez sur le bouton Supprimer. Confirmez le redémarrage du serveur Lotus Domino dans la fenêtre de saisie. Attendez que l'Assistant de suppression exécute la première étape de la suppression de l'application Génération des variables d'environnement. Au cours de cette étape, les modifications introduites suite à l'installation de Kaspersky Anti-Virus (cf. section "Modifications dans le fichier de configuration de Lotus Domino" à la page 45) sont automatiquement supprimées du fichier de configuration notes.ini. Une fois la première étape terminée, le serveur Lotus Domino redémarre automatiquement. 4. Après le redémarrage du serveur, cliquez sur le bouton Supprimer dans la fenêtre de l'Assistant de suppression de l'application. Patientez pendant que l'Assistant de suppression exécute les étapes automatisées suivantes de suppression de l'application. L'icône l'icône 5. apparaît à côté du nom de chaque étape si elle a réussi. En cas d'échec, c'est qui apparaît. À l'issue de toutes les étapes de la suppression, fermez la fenêtre de l'Assistant de suppression de l'application. Si l'une des étapes automatisées de la suppression de l'application s'est soldée sur une erreur, le processus de suppression de l'application s'interrompt. Dans ce cas, il est nécessaire de fermer la fenêtre de l'Assistant de suppression et de relancer la suppression. SUPPRESSION DE L'APPLICATION SUR L'UN DES SERVEURS DU SCHEMA DE DEPLOIEMENT DISTRIBUE Pour supprimer Kaspersky Anti-Virus sur un des serveurs dans le schéma distribué de déploiement, procédez comme suit : 1. Ouvrez la base de données d'installation via le client Lotus Notes ou via le navigateur Internet (cf. section "Etape 1. Début de l'installation" à la page 38). Cette action entraîne l'ouverture de la fenêtre de l'Assistant de suppression de l'application. La fenêtre de l'Assistant de suppression affiche les informations sur le système, les paramètres de la configuration et la liste des étapes de la suppression de l'application. 2. Si la suppression a lieu via le client Lotus Notes, décochez la case Suppression sur le dernier serveur dans la configuration du groupe Informations sur le système. La liste des groupes de la fenêtre de l'Assistant de suppression est modifiée. 3. Indiquez, dans le champ Serveur de l'installation primaire, le serveur sur lequel il reste des copies des bases de données de Kaspersky Anti-Virus. Pour ce faire, cliquez sur le bouton à droite du champ de saisie et sélectionnez le serveur dans le Carnet d'adresses du serveur Domino, ou saisissez manuellement le nom du groupe. 4. Saisissez, dans le champ Répertoire des bases de données du serveur d'installation primaire, le chemin d'accès au répertoire des bases de données Lotus Notes de Kaspersky Lab sur le serveur sélectionné à l'étape précédente. Le chemin d'accès est relatif au répertoire des données du serveur Domino. Le chemin indiqué par défaut dans le champ est celui de kavdatabases. 5. Cliquez sur le bouton Supprimer. Confirmez le redémarrage du serveur Lotus Domino dans la fenêtre de saisie. Attendez que l'Assistant de suppression exécute la première étape de la suppression de l'application Génération des variables d'environnement. A cette étape, les opérations suivantes s'exécutent automatiquement : les modifications introduites suite à l'installation de Kaspersky Anti-Virus (cf. section "Modifications dans le fichier de configuration de Lotus Domino" à la page 45) sont supprimées du fichier de configuration notes.ini. ; 49 GUIDE DE DEPLOIEMENT les informations relatives au serveur sur lequel Kaspersky Anti-Virus est supprimé seront effacées de la réplique de la base de données Centre d'administration du serveur indiqué à l'Etape 3 de l'installation de l'application (cf. section "Etape 3. Configuration des paramètres d'installation" à la page 40). Une fois la première étape de suppression terminée, le serveur Lotus Domino redémarre automatiquement. 6. Après le redémarrage du serveur, cliquez sur le bouton Supprimer dans la fenêtre de l'Assistant de suppression de l'application. Patientez pendant que l'Assistant de suppression exécute les étapes automatisées suivantes de suppression de l'application. L'icône l'icône 7. apparaît à côté du nom de chaque étape si elle a réussi. En cas d'échec, c'est qui apparaît. À l'issue de toutes les étapes de la suppression, fermez la fenêtre de l'Assistant de suppression de l'application. Si l'une des étapes automatisées de la suppression de l'application s'est soldée sur une erreur, le processus de suppression de l'application s'interrompt. Dans ce cas, il est nécessaire de fermer la fenêtre de l'Assistant de suppression et de relancer la suppression. 50 CONTACTER LE SERVICE DE SUPPORT TECHNIQUE Cette section présente les différentes méthodes d'obtention du Support Technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Service de Support Technique. DANS CETTE SECTION Modes d'obtention du support technique.................................................................................................................... 51 Assistance technique par téléphone .......................................................................................................................... 51 Obtention du Support Technique via Kaspersky Company Account ............................................................................ 51 MODES D'OBTENTION DU SUPPORT TECHNIQUE Si vous ne trouvez pas la solution à votre problème dans la documentation de l'application ou dans l'une des sources d'informations relatives à l'application (cf. section "Sources d'informations sur l'application" à la page 8), contactez le Service de Support Technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le Support Technique, veuillez lire les règles d'octroi du Support Technique (http://support.kaspersky.com/fr/support/rules). Vous pouvez contacter les experts du Service de Support Technique de l'une des manières suivantes : Par téléphone. Vous pouvez contacter les experts du Service de Support Technique en France. En envoyant une demande depuis Kaspersky Company Account sur le site Internet du Support Technique. Cette méthode permet de contacter les experts du Service Support Technique via un formulaire. Le support technique est fourni uniquement aux utilisateurs de l'application ayant acheté une licence. Le support technique n'est pas prévu pour les utilisateurs d'une version d'évaluation. ASSISTANCE TECHNIQUE PAR TELEPHONE Si vous êtes confronté à un problème que vous ne parvenez pas à résoudre, vous pouvez contacter les experts du Support Technique français http://support.kaspersky.com/fr/b2b. Avant de contacter le Service de Support Technique, veuillez prendre connaissance des Conditions d'accès au Support Technique (http://support.kaspersky.com/fr/support/rules). Nos experts pourront ainsi vous venir en aide plus rapidement. OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY COMPANY ACCOUNT Kaspersky Company Account (https://companyaccount.kaspersky.com) est un service Web conçu pour l'envoi de demandes à Kaspersky Lab et le suivi de leur traitement par les spécialistes. 51 GUIDE DE DEPLOIEMENT Pour accéder à Kaspersky Company Account, il vous est demandé de vous inscrire. Vous pouvez vous inscrire seul sur la page d'inscription (https://support.kaspersky.com/companyaccount/registration?LANG=fr) ou par l'intermédiaire d'un utilisateur enregistré disposant des droits d'administrateur sur le compte utilisateur de votre entreprise dans Kaspersky CompanyAccount. Dans Kaspersky Company Account, le compte utilisateur de votre entreprise est créé dès le premier enregistrement de la licence Kaspersky Company Account acquise par votre société. Tous les employés enregistrés dans Kaspersky Company Account sont associés à ce compte utilisateur. Si un nouveau compte utilisateur est créé pour votre entreprise lors de l'inscription à Kaspersky CompanyAccount, les privilèges concernant son administration vous sont attribués par défaut. Il s'agit des privilèges couvrant l'ensemble des actions possibles avec ce compte utilisateur. Si, lors de l'inscription, vous vous ajoutez à un compte utilisateur existant, des privilèges restreints vous sont attribués par défaut. Pour en savoir plus sur Kaspersky Company Account et sur les actions qu'il vous permet de réaliser, consultez la page du site Internet du Support Technique http://support.kaspersky.com/fr/faq/companyaccount_help. Demande adressée par email au Support Technique Vous pouvez envoyer une demande par email au Service de Support Technique en anglais, en russe et dans d'autres langues. Lors de la soumission d'une demande, spécifiez les renseignements suivants : type de demande ; nom et version de l'application ; texte de la demande. Si nécessaire, vous pouvez également joindre des fichiers au formulaire de demande électronique. Un spécialiste du Service de Support Technique vous répond via le système Kaspersky Company Account à l'adresse électronique que vous avez indiquée lors de l'inscription. Demande adressée au Laboratoire d'étude des virus Certaines demandes ne sont pas envoyées au Service de Support Technique mais au Laboratoire d'étude des virus. Vous pouvez envoyer les types de demandes suivants au laboratoire d'étude des virus : si vous suspectez que le fichier ou la ressource Web contient un virus mais que Kaspersky Anti-Virus ne détecte aucune menace. Les experts du laboratoire d'étude des virus analysent le fichier ou l'URL envoyé et, en cas de découverte d'un virus inconnu jusque-là, ils ajoutent les informations le concernant à la base des données accessible lors de la mise à jour des applications antivirus de Kaspersky Lab ; si Kaspersky Anti-Virus identifie un fichier ou une ressource Web comme porteur d'un virus mais que vous êtes sûr que ce n'est pas le cas. Vous pouvez également envoyer une demande au laboratoire d'étude des virus via le formulaire de demande (https://my.kaspersky.com/fr/kpc/newrequest) sans vous enregistrer dans Kaspersky Company Account. 52 GLOSSAIRE A ACTIVATION DE L'APPLICATION L'application devient entièrement fonctionnelle. L'utilisateur effectue l'activation pendant ou après l'installation de l'application. Pour pouvoir activer l'application, l'utilisateur doit disposer d'un code d'activation ou d'un fichier de clé. ANALYSE UR HE UR IST I QUE Technologie de détection des menaces dont les définitions ne figurent pas encore dans les bases de Kaspersky Lab. L'analyseur heuristique permet de détecter les objets dont le comportement dans le système opérationnel peut représenter une menace pour la sécurité. Les objets identifiés à l'aide de l'analyseur heuristique sont considérés comme potentiellement infectés. Ainsi, un objet potentiellement infecté peut être un objet qui contient une séquence d'instructions caractéristiques des programmes malveillants (ouverture d'un fichier, écriture dans un fichier). B BALAYA GE PR OGR ESS IF Analyse sélective des fichiers. Lors du balayage progressif, l'application analyse uniquement les fichiers modifiés depuis la dernière analyse. BASES A NTIVI R US Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au moment de la publication des bases antivirus. Les entrées des bases antivirus permettent de détecter le code malveillant dans les objets analysés. Ces bases antivirus sont créées par les experts de Kaspersky Lab et mises à jour toutes les heures. M MISE A JOUR DES BA SES Fonction de l'application de Kaspersky Lab qui permet de maintenir la protection de l'ordinateur à jour. Pendant la mise à jour, l'application copie les mises à jour des bases et des modules de l'application à partir des serveurs de mises à jour de Kaspersky Lab sur l'ordinateur, et les installe et les applique automatiquement. O OBJET OLE Objet rattaché à un autre fichier ou intégré à un autre fichier à l'aide de la technologie Object Linking and Embedding (OLE). Par exemple, un objet OLE peut être un tableau Microsoft Office Excel®, intégré à un document Microsoft Office Word. OBJET I NFECT E Objet dont un segment de code correspond parfaitement à un segment de code d'une application connue présentant une menace. Les experts de Kaspersky Lab déconseillent l'utilisation de tels objets. OBJET P OT E NTI ELLE ME NT I NFECT E. Objet dont le code contient un extrait modifié de code d'un programme dangereux connu ou objet dont le comportement évoque un tel programme. 53 GUIDE DE DEPLOIEMENT Q QUAR A NTAI NE Dossier dans lequel l'application de Kaspersky Lab place les objets potentiellement infectés détectés. Les objets en quarantaine sont enregistrés sous forme chiffrée pour éviter toute action de leur part sur l'ordinateur. R REPARATION D' OB JET S Mode de traitement des objets infectés qui débouche sur la restauration complète ou partielle des données. Il n'est pas possible de réparer tous les objets infectés. S SERVEURS DE MISE A JOUR DE KAS PER S KY LAB Serveurs HTTP et FTP de Kaspersky Lab à partir desquels les applications de Kaspersky Lab reçoivent les mises à jour des bases et des modules de l'application. 54 KASPERSKY LAB Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de systèmes de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les réseaux informatiques d'entreprise. La gamme de logiciels pour particuliers reprend des applications antivirus pour ordinateurs de bureau et ordinateurs portables, ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades. La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace et automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils détectent des centaines de nouvelles menaces informatiques, développent des outils d'identification et de neutralisation contre ces menaces, et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualisées toutes les heures, tandis que les bases Anti-Spam sont actualisées toutes les 5 minutes. TECHNOLOGIES. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment SafeNet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (E-U), Critical Path (Irlande), D-Link (Taïwan), M86 Security (E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. La société compte également plus de 200 000 entreprises parmi ses clients. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.securelist.com Laboratoire d'étude des virus : [email protected] (uniquement pour l'envoi d'objets potentiellement infectés sous forme d'archive) https://my.kaspersky.com/fr/kpc/newrequest (pour les questions aux experts antivirus) Forum de Kaspersky Lab : http://forum.kaspersky.fr 55 INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. 56 NOTIFICATIONS SUR LES MARQUES DE COMMERCE Les marques déposées et les marques de services appartiennent à leurs propriétaires respectifs. Google Chrome est une marque de Google, Inc. Intel et Pentium sont des marques déposées de Intel Corporation aux Etats-Unis et dans d'autres pays. Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans d'autres pays. Lotus, Domino et Lotus Notes sont des marques commerciales d'International Business Machines Corporation enregistrées dans de nombreuses juridictions à travers le monde. Excel, Internet Explorer, Microsoft, Windows et Windows Server sont des marques déposées de Microsoft Corporation aux Etats-Unis et dans d'autres pays. Mozilla et Firefox sont des marques de Mozilla Foundation. Novell est une marque de Novell Inc. déposée aux Etats-Unis et dans d'autres pays. Red Hat et Red Hat Enterprise Linux sont des marques commerciales de Red Hat Inc. déposées aux Etats-Unis et dans d'autres pays. 57 INDEX A Actions sur les objets ............................................................................................................................................ 19 Activation de l'application ...................................................................................................................................... 44 Administration de l'application .......................................................................................................................... 19, 21 Administration des privilèges des utilisateurs ......................................................................................................... 26 Algorithme de filtrage des pièces jointes ................................................................................................................ 17 Algorithme de la recherche d'éventuelles menaces dans les objets ........................................................................ 18 Architecture de l'application.............................................................................................................................. 15, 16 B Base de données.................................................................................................................................................. 16 C Configuration paramètres d'installation de l'application .......................................................................................................... 40 privilèges de l'utilisateur........................................................................................................................ 33, 34, 35 Configuration des paramètres de Kaspersky Anti-Virus .......................................................................................... 21 Configuration des paramètres de sécurité......................................................................................................... 22, 36 Contrat de licence................................................................................................................................................. 39 D Déploiement .................................................................................................................................................... 30, 31 F Fichier de configuration......................................................................................................................................... 21 G Groupe fonctionnel ............................................................................................................................................... 24 I Installation de l'application primaire ............................................................................................................................................... 28, 40, 42 sur un serveur complémentaire ............................................................................................................. 28, 41, 43 Installation primaire.......................................................................................................................................... 40, 42 K Kaspersky Lab...................................................................................................................................................... 55 N Navigateur Internet ............................................................................................................................................... 28 P Pièces jointes ....................................................................................................................................................... 17 Préparatifs en vue de l'utilisation ....................................................................................................................................... 46 Préparatifs pour la suppression de l'application...................................................................................................... 48 Préparatifs pour l'installation de l'application .......................................................................................................... 32 Privilèges .................................................................................................................................................. 26, 33, 34 Profil .................................................................................................................................................................... 19 58 INDEX Protection antivirus ............................................................................................................................................... 16 Protection du serveur ............................................................................................................................................ 16 S Schéma de déploiement .................................................................................................................................. 28, 29 59