Manuel du propriétaire | KAPERSKY ADMINISTRATION KIT 5.0 Manuel utilisateur
Ajouter à Mes manuels98 Des pages
▼
Scroll to page 2
of
98
KASPERSKY LAB Kaspersky® Administration Kit version 5.0 Manuel de l'administrateur KASPERSKY® ADMINISTRATION KIT VERSION 5.0 Manuel de l'administrateur © Kaspersky Lab Consultez notre site Web : http://www.kaspersky.com/ Date de révision : Décembre 2005 Sommaire CHAPITRE 1. KASPERSKY ADMINISTRATION KIT ................................................... 5 1.1. Présentation de Kaspersky Administration Kit ..................................................... 5 1.2. Nouveautés de la version 5.0 ............................................................................... 7 1.3. Spécifications matérielles et logicielles................................................................. 7 1.4. Contenu de la distribution...................................................................................... 9 1.4.1. Contrat de licence........................................................................................... 9 1.5. Services réservés aux utilisateurs inscrits .......................................................... 10 1.6. Objectif du document .......................................................................................... 10 1.7. Conventions......................................................................................................... 10 CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT............. 12 2.1. Réseau logique.................................................................................................... 12 2.2. Stratégies, paramètres, et tâches....................................................................... 14 2.3. Connexion de clients au serveur d'administration.............................................. 16 2.4. Connexion sécurisée au serveur d'administration ............................................. 18 2.4.1. Certificat du serveur d'administration........................................................... 18 2.4.2. Authentification du serveur d'administration (connexion de la console d'administration au serveur) ......................................................................... 18 2.4.3. Authentification du serveur d'administration au cours de la connexion avec un client ................................................................................................ 19 2.5. Identification d'ordinateurs sur le réseau logique ............................................... 19 2.6. Administrateurs et opérateurs du réseau logique .............................................. 20 2.7. Mise en place de la protection antivirus à travers le réseau logique ................. 22 2.8. Mise en place d'un système de gestion centralisé............................................. 23 2.9. Maintenance d'un réseau logique....................................................................... 24 2.10. Coordination du travail en équipe des administrateurs.................................... 25 2.11. Interface utilisateur ............................................................................................ 25 2.11.1. Fenêtre principale ....................................................................................... 25 2.11.2. Arborescence de console........................................................................... 26 2.11.3. Menu contextuel ......................................................................................... 30 CHAPITRE 3. INSTALLATION DE KASPERSKY ADMINISTRATION KIT................ 36 4 Kaspersky Administration Kit 3.1. Installation de MSDE avec le paquet d'installation de Kaspersky Administration Kit ............................................................................................... 36 3.2. Installation du serveur d'administration et de la console d'administration......... 38 3.3. Désinstallation des composants de Kaspersky Administration Kit.................... 48 3.4. Mise à jour vers une version plus récente de l'application................................. 48 CHAPITRE 4. UTILISATION DE L'APPLICATION ...................................................... 50 4.1. Lancement du programme et connexion au serveur d'administration .............. 50 4.2. Affectation de droits............................................................................................. 51 4.3. Assistant Démarrage rapide ............................................................................... 52 4.4. Affichage, création et configuration d'un réseau logique ................................... 53 4.5. Hiérarchie des serveurs d'administration............................................................ 55 4.6. Installation et désinstallation d'applications sur des postes clients.................... 57 4.6.1. Installation à distance (déploiement) et désinstallation du logiciel.............. 58 4.6.1.1. Création de paquets d'installation ......................................................... 59 4.6.1.2. Création d'une tâche de déploiement d'application.............................. 60 4.6.2. Assistant de déploiement d'application........................................................ 62 4.6.3. Installation locale des applications............................................................... 62 4.7. Gestion de stratégies........................................................................................... 63 4.8. Administration de tâches..................................................................................... 64 4.9. Contrôle des paramètres d'application ............................................................... 66 4.10. Mise à jour des bases antivirus et des modules de programme ..................... 67 4.11. Travail avec la quarantaine............................................................................... 68 4.12. Registres d'événements, rapports et notifications............................................ 68 4.13. Gestion des clés de licence .............................................................................. 71 4.14. Sauvegarde et restauration des données du serveur d'administration........... 72 ANNEXE A. FORUM AUX QUESTIONS ..................................................................... 74 ANNEXE B. GLOSSAIRE ............................................................................................. 78 ANNEXE C. KASPERSKY LAB .................................................................................... 85 C.1. Autres produits antivirus ..................................................................................... 86 C.2. Coordonnées ...................................................................................................... 91 ANNEXE D. CONTRAT DE LICENCE ......................................................................... 93 CHAPITRE 1. KASPERSKY ADMINISTRATION KIT 1.1. Présentation de Kaspersky Administration Kit Kaspersky® Administration Kit est un logiciel conçu pour exécuter des tâches administratives de manière centralisée. Il offre un contrôle complet sur la stratégie antivirus de l'entreprise, reposant sur les applications Kaspersky AntiVirus Business Optimal et Kaspersky Anti-Virus Corporate Suite. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour administrateurs de réseaux d'entreprise et pour responsables de sécurité antivirale. Les fonctions destinées aux administrateurs sont les suivantes : • Déployer des applications Kaspersky Lab à travers le réseau sur des ordinateurs distants sous Windows. Il est possible de créer un paquet personnalisé d'applications Kaspersky Lab sur un poste prévu à cet effet, afin d'installer ces applications en une seule opération sur un nombre quelconque d'ordinateurs distants. • Gérer efficacement les clés de licence. Kaspersky Administration Kit permet de contrôler de manière centralisée, l'installation des clés de licence pour toutes les applications Kaspersky Lab, la correspondance entre le nombre de licences et celui des applications Kaspersky Lab installées à travers le réseau, ainsi que les dates d'expiration de licences. • Gérer à distance plusieurs applications Kaspersky Lab installées sur des ordinateurs Windows, depuis un seul poste central. Kaspersky Administration Kit permet de construire un système de protection antivirus à plusieurs niveaux, contrôlé à partir d'un seul poste administrateur. Ceci est particulièrement important dans le cas d'entreprises disséminées sur plusieurs sièges, mais qui agissent de concert. Cette caractéristique permet aux administrateurs de : • Créer des groupes administratifs d'ordinateurs qui partagent des fonctions et des applications semblables ; 6 Kaspersky Administration Kit • Configurer en une seule fois les applications à l'aide de stratégies de groupe ; • Ajuster les installations aux conditions spécifiques des ordinateurs individuels, à l'aide de paramètres d'application ; • Gérer de multiples applications à la fois en leur affectant des tâches de groupe ou globales ; • Planifier des tâches pour des applications installées sur des ordinateurs appartenant à des groupes administratifs différents. • Mettre à jour automatiquement la base antivirus. Il est possible de mettre à jour la base antivirus de toutes les applications, sans qu'il soit nécessaire de connecter chaque ordinateur directement aux serveurs de mise à jour de Kaspersky Lab. Vous pouvez planifier la mise à jour automatique, à une heure spécifiée, pour préserver le niveau et la mise à jour de la sécurité des postes clients. • Accumuler des rapports sur toutes les installations. Les fonctions de rapport de Kaspersky Administration Kit permettent de collecter des statistiques de fonctionnement de toutes les installations, et de créer des rapports statistiques à partir de données récentes. L'application permet de créer, à l'échelle de tout le réseau, un rapport sur une simple application Kaspersky Lab (rapports spécifiques à l'application) ou sur toutes les applications Kaspersky Lab installées sur un ordinateur individuel (rapport spécifique à un ordinateur). • Recevoir des notifications de messagerie, sur certains événements spécifiques. Vous pouvez spécifier un éventail d'événements sur lesquels vous serez informé. Par exemple, la détection d'un virus, l'échec d'une mise à jour ou l'apparition d'un nouvel ordinateur sur le réseau sont des événements qu'une application peut transmettre pendant son fonctionnement. Kaspersky Administration Kit possède trois composants principaux : • Le serveur d'administration (Administration Server) est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications. • Agent Réseau coordonne Administration Server et les applications Kaspersky Lab installés sur un poste réseau particulier (un poste de travail ou un serveur). Ce composant prend en charge toutes les applications présentes dans Kaspersky Anti-Virus Business Optimal et Kaspersky Antivirus Corporate Suite. Kaspersky Administration Kit • 7 La console d'administration, une interface utilisateur destinée aux services Administration et Agent, pour simplifier le travail avec Microsoft Console d'administration (MMC). 1.2. Nouveautés de la version 5.0 Les nouvelles caractéristiques de Kaspersky Administration Kit version 5.0 sont les suivantes : • Gestion de toutes les applications Kaspersky Lab installées sur des ordinateurs sous Windows. • Contrôle du système de protection antivirus même sur des réseaux de grande taille (des dizaines de milliers de postes). • Intégration de l'interface utilisateur standard de Windows dans Microsoft Console d'administration (MMC). • Administration de la protection antivirus à travers des tâches spécifiques. • Attribution centralisée d'une configuration générale pour un groupe d'ordinateurs appartenant au même groupe administratif. • Création de stratégies de protection antivirus avec attribution de tâches de groupe, mise en place et suivi de l'application de ces stratégies. • Fonctions de rapport améliorées. • Journalisation et système de rapports améliorés. Vous pouvez afficher des informations générales sur la protection antivirus du réseau entier ou afficher des rapports pour chaque application sous surveillance, présente sur n'importe quel ordinateur individuel du réseau. • Système de gestion centralisé de clés de licences. Ce système vous permet de contrôler la correspondance entre le nombre de licences et le nombre d'applications Kaspersky Lab installées, de vérifier les dates d'expiration des licences, et de mettre à jour les clés de licence de manière régulière. 1.3. Spécifications matérielles et logicielles Serveur d'administration • Configuration logicielle : 8 Kaspersky Administration Kit • • MSDE 2000 SP 3 ou MS SQL Server 2000 SP 31 • Windows 2000 SP 1 ou supérieur; Windows XP SP 1 ou supérieur, Windows 2003 Server; Windows NT4 SP 6.a Configuration matérielle : • Processeur Intel Pentium III de 800 MHz ou supérieur • 128 Mo de RAM • 400 Mo d'espace disponible sur le disque Console d'administration • Configuration logicielle : • • Windows 2000 SP 1 ou supérieur ; Windows NT4 SP 6a; Windows XP SP 1 ou supérieur; Windows 2003 Server; Microsoft Console d'administration version 1.2 ou supérieur Configuration matérielle : • Processeur Intel Pentium II de 400 MHz ou supérieur • Au moins 64 Mo RAM. • 10 Mo d'espace de disque libre. Agent Réseau • Configuration logicielle : • • 1 Windows 98; Windows ME; Windows 2000 SP 1 ou supérieur; Windows NT4 SP 6a; Windows XP SP 1 ou supérieur et Windows 2003 Server Configuration matérielle : • Processeur Intel Pentium à 233 MHz ou supérieur • 32 Mo de RAM • 10 Mo d'espace disponible sur le disque Vous pouvez installer MSDE à partir du paquet de distribution inclus dans Kaspersky Administration Kit . Kaspersky Administration Kit 9 1.4. Contenu de la distribution Vous pouvez acquérir ce produit logiciel chez nos revendeurs (boîte) uniquement intégré dans Kaspersky Antivirus Business Optimal et Kaspersky Corporate Suite pour la protection de postes de travail et de serveurs sous Microsoft Windows, ainsi que en ligne (par exemple, visitez www.kaspersky.com puis cliquez sur le lien E-Store. Le paquet au détail inclut : • Une enveloppe cachetée avec le CD d'installation contenant les fichiers d'application; • Guide de l'utilisateur • Une clé de licence inscrite sur le CD d'installation ; • Une carte d'inscription du produit logiciel principal (avec le numéro de série du produit); • Contrat de licence Avant d'ouvrir l'enveloppe avec le CD d'installation, lisez attentivement le Contrat de licence.. Si vous achetez Kaspersky Antivirus en ligne, vous téléchargerez le fichier d'installation depuis le site de Kaspersky Lab. Dans ce cas, le kit de distribution inclut, en plus de l'application, ce Guide de l'utilisateur. La clé de licence sera transmise par courrier électronique dès réception de votre paiement. 1.4.1. Contrat de licence Le Contrat de licence est un contrat légal entre vous et Kaspersky Lab, où sont précisées les conditions d'utilisation du produit antivirus que vous avez acheté. Lisez attentivement le contrat de licence ! En cas de désaccord avec les conditions du contrat de licence, vous pouvez renvoyer Kaspersky Antivirus à votre revendeur pour un remboursement. Dans ce cas, l'enveloppe contenant le CD d'installation ne doit pas avoir été ouverte. L'ouverture de l'enveloppe cachetée contenant le CD d'installation ou l'installation du logiciel implique que vous acceptez les termes du contrat de licence. 10 Kaspersky Administration Kit 1.5. Services réservés aux utilisateurs inscrits Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement les fonctions disponibles du service d'assistance de Kaspersky Anti-Virus. Si vous vous inscrivez et achetez une souscription, vous recevrez les services suivants pour toute la période de votre inscription : • Nouvelles versions de ce logiciel antivirus, fournies gratuitement ; • Assistance téléphonique et par courrier électronique sur l'installation, la configuration et l'utilisation de l'application antivirus ; • Informations sur les nouveaux produits Kaspersky Lab et les nouveaux virus d'ordinateurs (pour les abonnés au bulletin). Kaspersky Lab ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies. 1.6. Objectif du document Ce livre de référence présente l'usage de Kaspersky Administration Kit et contient des explications pas à pas de toutes ses fonctions. Les principes de base et le schéma de fonctionnement généraux de l'application sont décrits dans le Guide de l'administrateur de e Kaspersky Administration Kit. Pour lire les questions les plus fréquentes que nos utilisateurs posent aux spécialistes du service support de Kaspersky Lab, visitez notre site Web et suivez le lien ServicesÆ Knowledge base. Cette section contient des informations sur l'installation, la configuration et le fonctionnement des applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi que sur la désinfection des fichiers infectés. 1.7. Conventions Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et de l'intérêt de chaque section particulière. Le tableau ci-après illustre les conventions utilisées dans ce manuel. 11 Kaspersky Administration Kit Convention Usage Gras Titres de menus, commandes, titres de fenêtres, éléments de boîtes de dialogue, etc. Information remarques. Note Informations essentielles. « Attention » Pour exécuter action : 1. Étape 1. 2. … complémentaire, une Description de la succession des étapes que l'utilisateur doit suivre et des actions possibles. Tâche ou exemple Définition d'un problème, exemple ou démonstration des possibilités de l'application Solution Implémentation de la tâche [option] - nom du paramètre Paramètre de ligne de commande. Texte des messages d'information et de la ligne de commande Texte des fichiers de configuration, des messages d'information et de la ligne de commande. CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT 2.1. Réseau logique Kaspersky Administration Kit offre des fonctions d'administration, permettant à une société de gérer de manière centralisée des milliers d'ordinateurs à partir d'une seule interface administrateur. Pour ce faire, les ordinateurs du réseau d'entreprise sont organisés en groupes administratifs, selon leur utilisation et les applications Kaspersky Lab installées. Ceci facilite de manière significative la gestion parce que tous les ordinateurs du même groupe sont traités comme une unité. Par exemple, un premier groupe inclut tous les postes de travail, un second groupe, uniquement les serveurs de fichiers, etc. Le réseau logique est une structure hiérarchique de groupes administratifs contenant des postes clients. Les applications Kaspersky Lab installées sur les postes clients sont contrôlées par Kaspersky Administration Kit. Un client du serveur d'administration (poste client2) est un ordinateur, un serveur ou un poste de travail couverts par la protection antivirus. Le composant Agent Réseau et les applications Kaspersky Lab contrôlées doivent être installés sur chacun des postes clients. Les groupes sont des groupes logiques de clients administrés par un seul serveur. Tous les ordinateurs d'un même groupe partagent : • Les mêmes stratégies antivirus, spécifiques à chaque application. • Les mêmes tâches (fonctions de l'application) et les mêmes paramètres de configuration. Il peut s'agir, par exemple, d'un paquet d'installation personnalisé, de la mise à jour des modules de base de données et de programme antivirus, des analyses à la demande, ou de la protection en temps réel. L'administrateur peut créer une hiérarchie de groupes et sous-groupes imbriqués, avec n'importe quel degré de spécialisation, afin de simplifier l'administration des applications correspondantes. Les groupes et les postes 2 Dans la suite, un poste client est un client du serveur d'administration. 13 Présentation de Kaspersky Administration Kit clients peuvent être placés sur un même niveau hiérarchique. Chaque poste client peut être le membre d'un seul groupe. Le Serveur d'administration est l'ordinateur du réseau d'entreprise sur lequel s'exécute l'application Administration Server. Le serveur d'administration un objet du réseau logique. Les serveurs d'administration peuvent former une hiérarchie de type « serveur primaire ou maître – serveur secondaire ou esclave ». Le serveur d'administration primaire peut avoir de nombreux serveurs secondaires (voir section 4.5 à la page 55). Le serveur d'administration (ou plus précisément, l'application Administration Server) est utilisé pour : • Entreposer la description de la structure logique du réseau (configuration réseau) • Entreposer les copies de sauvegarde des configurations client • Entreposer les fichiers de distribution des • Installer et désinstaller à distance des applications sur les postes clients • Mettre à jour la base antivirus et les modules de programme • Contrôler les stratégies et les tâches de groupe sur des postes clients • Entreposer des informations sur les événements qui se sont produits sur des postes clients • Générer des rapports sur l'exécution des applications à travers le réseau logique • Distribuer des clés de licence sur les postes clients ; • Envoyer des alertes à partir de tâches exécutées sur des postes clients. Vous pouvez être informé, par exemple, de la détection d'un virus sur un poste client. applications Kaspersky Lab Le composant Agent Réseau assure la coordination entre le serveur d'administration et les postes clients. Il fournit des informations sur l'état courant de l'application, envoie et reçoit des commandes, met à jour la configuration, et informe le serveur sur des événements spécifiés. Reportez-vous à la section 2.3 à la page 16, pour savoir comment attacher Agent Réseau au serveur d'administration. Les ordinateurs du réseau d'entreprise sur lesquels la console d'administration est exécutée, sont eux-mêmes désignés comme postes administrateurs. À partir de ces postes, les administrateurs peuvent contrôler à distance tous les composants Kaspersky Antivirus installés sur l'ensemble du réseau logique. 14 Kaspersky Administration Kit Plug-in de console pour Agent Réseau: un composant spécial qui fournit l'interface de gestion de chaque application, il est distribué avec les applications Kaspersky Lab contrôlées par Kaspersky Administration Kit. Chaque application dispose de son propre plug-in, installé sur le poste administrateur. Les plug-ins fournissent : • Des boîtes de dialogue pour créer et modifier les stratégies d'applications • Des boîtes de dialogue pour créer et modifier la configuration des applications • Des boîtes de dialogue pour la configuration de tâches • Des renseignements sur les tâches exécutées par une application • Des informations sur les événements générés par une application • Des informations sur les événements et les statistiques de chaque poste client, transmis à la console d'administration. Le poste de travail de l'administrateur n'est pas un objet du réseau logique. Cependant, ils peuvent être ajoutés au réseau logique en tant que postes clients. Le nombre de postes administrateur est potentiellement illimité. Les postes administrateurs de différents réseaux logiques peuvent coïncider – n'importe quel réseau logique peut être administré à partir de n'importe quel poste administrateur disponible sur votre réseau local. Sur un réseau logique, un même ordinateur peut figurer en tant que poste client, serveur d'administration et poste administrateur. 2.2. Stratégies, paramètres, et tâches Une tâche est une action effectuée par une application de Kaspersky Lab. Il y a plusieurs types de tâches, qui sont classées d'après leurs fonctions. Chaque tâche correspond à des paramètres spécifiques d'application. Pour plus d'informations sur les types de tâche, reportez-vous à la documentation des applications Kaspersky Lab. Les paramètres d'application regroupent les paramètres de fonctionnement communs à tous les types de tâche. Les paramètres d'application spécifiques à chaque type de tâches constituent les paramètres de tâche. Les paramètres d'application et ceux de tâches sont toujours différents. Pour qu'une application puisse effectuer une action, vous devez configurer des paramètres d'application, créer un tâche associée, puis exécuter cette dernière. Présentation de Kaspersky Administration Kit 15 Vous pouvez utiliser des stratégies pour appliquer des paramètres d'application personnalisés à plusieurs postes clients du réseau logique. Une stratégie est un ensemble de paramètres d'application partagés par tous les ordinateurs dans un groupe. Les paramètres d'application sont différents en fonction des groupes. Une stratégie est propre à chaque application. La mise en place d'une stratégie d'application spécifique suppose la configuration de tous les paramètres disponibles de l'application. Ainsi, la définition d'une stratégie implique à la fois la configuration des paramètres d'application et celle des paramètres des tâches spécifiques à cette application. La seule exception concerne les paramètres définis avant le démarrage de la tâche. Par exemple, la mise en place d'une stratégie de protection en temps réel et d'analyse à la demande, implique la configuration de paramètres pour les deux tâches sur le poste client. Une stratégie possède une case à cocher pour indiquer si l'un de ses paramètres peut changer suite à la modification des paramètres d'application ou des paramètres de tâche, ou en raison de l'imbrication des groupes (paramètres du niveau inférieur de hiérarchie). De nombreuses stratégies avec des paramètres différents peuvent être définies pour la même application dans un groupe. Cependant, une seule stratégie à la fois peut être appliquée dans l'application. Il est possible d'activer une stratégie qui n'est pas la stratégie active en fonction d'un événement, par exemple, pour renforcer les critères de protection antivirus au cours d'une épidémie. Un groupe ne peut définir qu'une seule stratégie par application. Mais chaque groupe permet de créer ses propres stratégies, spécifiques à chaque application. En l'absence de stratégie définie, un groupe fils hérite de la stratégie du groupe parent. C'est ainsi que les stratégies permettent de faire partager, à tous les ordinateurs d'un groupe, les mêmes paramètres d'application. Cependant, il reste toujours possible de modifier les paramètres d'application et de tâche pour chaque ordinateur du groupe, à moins que leurs configurations ne soient verrouillées par la stratégie du groupe. Il est possible de créer et de configurer des tâches de manière centralisée, à travers le réseau logique. Une tâche attribuée à un groupe administratif est une tâche de groupe ; une tâche attribuée à un poste client individuel est appelée une tâche locale ; et celle attribuée à de multiples postes clients, appartenant à différents groupes du réseau logique, est une tâche globale. Une tâche de groupe peut être affectée à un groupe, même si l'application est seulement installée sur certains des postes clients dans le groupe. Dans ce cas, la tâche de groupe ne sera exécutée que sur les ordinateurs où l'application est exploitée. 16 Kaspersky Administration Kit Les sous-groupes héritent des tâches de leurs groupes parent. Une tâche définie dans un groupe sera donc partagée par tous les postes de ce groupe, mais aussi par tous les postes des sous-groupes groupes de niveau inférieur. Les tâches attribuées localement sur un poste client en particulier ne sont exécutées que sur cet ordinateur. Les tâches locales sont ajoutées à la liste des tâches courantes du client, lors de la synchronisation de ce poste avec le serveur d'administration. Étant donné que les paramètres d'application sont régis par une stratégie, seuls pourront être modifiés les paramètres définis comme modifiables par cette stratégie, ou encore, ceux qui sont spécifiques à une tâche particulière. Par exemple, pour une analyse à la demande d'une unité, vous devez pouvoir indiquer le nom du disque, les masques de fichier, etc. Les informations sur les stratégies, la configuration des applications, les tâches et les paramètres de tâches sont entreposées sur le serveur et distribuées vers les postes clients pendant la synchronisation. En provenance des clients, le serveur d'administration reçoit des informations sur les modifications locales autorisées par la stratégie, sur les applications exploitées sur les postes clients, sur leurs comptes-rendus et sur les tâches affectées. Lorsqu'une tâche est en exécution sur un poste client, les paramètres d'application sont déterminés par : • Les paramètres de tâche et d'application modifiés (sauf ceux verrouillés par la stratégie courante). • La stratégie du groupe, dans le cas des paramètres verrouillés, ou non modifiés. • La stratégie parente, si aucune stratégie de groupe n'a pas été définie pour l'application. Il est possible de planifier le démarrage automatique de tâches, ou les exécuter à la demande. Les comptes-rendus d'activité des tâches sont enregistrés sur le serveur d'administration. L'administrateur peut être averti des comptes-rendus d'activité, ou afficher des rapports détaillés. 2.3. Connexion de clients au serveur d'administration Pour permettre aux clients et au serveur d'administration de communiquer entre eux, les postes clients doivent être reliés au serveur (voir section 2.1 à la page 12). L'installation de Agent Réseau sur les clients assure cette fonctionnalité. Les opérations suivantes exigent la connexion au serveur : Présentation de Kaspersky Administration Kit 17 • Rafraîchissement de la liste des applications installées sur les postes clients • Synchronisation des stratégies, des paramètres d'application, des tâches, et des paramètres de tâches • Mise à jour de l'information sur les applications et les tâches fonctionnant sur des postes clients • Transfert des événements à traiter sur le serveur Dans la plupart des cas, les clients sont connectés au serveur. Cette connexion est utilisée pour échanger automatiquement des données entre les clients et le serveur, et pour retourner vers les serveurs des notifications sur les événements d'application. La synchronisation automatique est exécutée à intervalles réguliers, définis dans la configuration de Agent Réseau (par exemple, une fois toutes les quinze minutes). L'intervalle de temps est défini par l'administrateur. Des informations sur un événement sont envoyées au serveur juste après l'événement. Dans les paramètres client, vous pouvez cocher/annuler la case Maintenir la connexion pour conserver ou terminer la connexion client-serveur après la fin des opérations précédentes. Une connexion permanente est préférable si la connexion d'un client s'avère difficile pour n'importe quelle raison (le client se trouve derrière un pare-feu, l'adresse IP du client n'est pas connue, etc.) ou si vous avez besoin de surveiller constamment l'exécution des applications Kaspersky Lab. L'administrateur peut forcer le démarrage de la synchronisation avec la commande Forcer synchronisation du menu contextuel (voir section2.11.3 à la page 30). Dans ce cas, la connexion est établie par le serveur. Pour permettre la connexion, le port UDP est ouvert sur le poste client. Le serveur envoie une requête de connexion au port UDP du client. En réponse, l'autorisation de connexion du serveur est vérifiée (d'après une signature numérique), et, si la signature est valide, la connexion est établie. Le deuxième type de connexion est également utilisé pour récupérer des données sur les postes clients : mise à jour des listes d'applications et de tâches fonctionnant sur le client et rafraîchissement des statistiques d'application. Toutes les transactions entre les postes clients et le serveur d'administration sont sécurisées par SSL (Secure Socket Layer). Le protocole SSL emploie des certificats électroniques pour l'authentification serveur et client, et assure le chiffrement des données et l'intégrité des messages au cours du transfert. 18 Kaspersky Administration Kit 2.4. Connexion sécurisée au serveur d'administration L'échange de données entre clients et serveur d'administration, ainsi que les connexions de la console avec le serveur d'administration sont sécurisées par le protocole SSL (Secure Socket Layer). Le protocole SSL est responsable de l'authentification des extrêmes en communication, du chiffrement des données transférées, et de la vérification de l'intégrité de données. Les techniques d'intégrité de données vérifient que les données n'ont pas été endommagées ou modifiées pendant le transfert. Une connexion SSL comporte l'authentification des deux extrêmes de la session de communication réseau, et le chiffrement des données en utilisant la méthode de clé fermée. 2.4.1. Certificat du serveur d'administration Le certificat du serveur d'administration permet d'authentifier la console d'administration au moment où celle-ci établit la connexion au serveur d'administration, ou les données sont transférées depuis les postes clients. Le certificat du serveur d'administration est créé pendant l'installation du serveur d'administration. Le certificat est conservé dans le serveur d'administration, dans le dossier Cert du répertoire d'installation. Le certificat du serveur d'administration ne peut être créé qu'une seule fois, lors de l'installation du serveur. Pour restaurer le certificat, vous devez réinstaller le serveur d'administration et restaurer les données perdues à partir de celles sauvegardées (sur les options de sauvegarde, voir 4.14 à la page 72). 2.4.2. Authentification du serveur d'administration (connexion de la console d'administration au serveur) Quand la console d'administration se connecte au serveur d'administration pour la première fois, elle demande et enregistre en local le certificat du serveur, sur le poste administrateur. Lors des connexions suivantes de la console avec le serveur du même nom, le serveur sera authentifié en utilisant ce certificat. Si l'authentification du serveur échoue (le certificat actuel diffère de celui stocké sur le poste administrateur), la console informe l'utilisateur et demande un nouveau certificat au serveur. Si la connexion est confirmée et qu'un nouveau Présentation de Kaspersky Administration Kit 19 certificat est reçu, la console d'administration l'enregistre sur disque, afin de l'utiliser pour authentifier le serveur lors de futures sessions. 2.4.3. Authentification du serveur d'administration au cours de la connexion avec un client Quand un client se connecte au serveur d'administration pour la première fois, il demande et enregistre en local le certificat du serveur. Si Agent Réseau est installé en local sur un client, l'administrateur peut sélectionner manuellement le certificat du serveur d'administration. Quand le client se connecte au serveur la fois suivante, Agent Réseau demande le certificat du serveur d'administration et le compare au certificat local. Si les certificats diffèrent, l'accès au serveur d'administration est refusé. Si c'est le serveur d'administration qui lance la connexion, Agent Réseau vérifie de manière similaire la demande d'une connexion UDP par le serveur. 2.5. Identification d'ordinateurs sur le réseau logique Les postes clients du réseau logique sont identifiés par leurs noms d'hôte. Un nom d'hôte doit être unique parmi tous ceux utilisés pour se connecter au serveur d'administration. Un nom d'hôte est attribué par le serveur d'administration quand un nouvel ordinateur est détecté sur le réseau Windows, ou quand une instance de Agent Réseau se connecte au serveur pour la première fois après son installation sur le client. Par défaut, le nom d'hôte est le même que celui de l'ordinateur sur le réseau Windows (nom NetBIOS). Si un hôte existe déjà avec ce nom, le serveur attribuera à l'hôte un nom terminé par un nombre, par exemple, Nom-1, Nom-2, etc... Ce nom d'hôte sera utilisé pour identifier l'ordinateur sur le réseau logique. Le serveur d'administration fait référence aux postes clients à travers leurs adresses IP. Si un client possède une installation de Agent Réseau, l'adresse IP de ce client est déterminée automatiquement par le serveur, à chaque connexion du client. Si Agent Réseau n'est pas installé, ou si ce client ne s'est pas encore connecté au serveur d'administration (par exemple, si Agent Réseau était installé 20 Kaspersky Administration Kit en local), le serveur d'administration détermine l'adresse IP de cet ordinateur d'après son nom NetBIOS ou DNS. 2.6. Administrateurs et opérateurs du réseau logique Par défaut, seulement deux groupes d'utilisateurs, les administrateurs et les opérateurs de réseau logique, disposent de privilèges administratifs pour gérer des applications à l'aide de Kaspersky Administration Kit. Un administrateur du réseau logique est un utilisateur qui installe et configure le progiciel Kaspersky Administration Kit sur les ordinateurs du réseau, puis qui gère les applications Kaspersky Lab sur les postes distants du réseau logique. Un administrateur de réseau logique possède un contrôle total de toutes les fonctions disponibles de Kaspersky Administration Kit. Il a la possibilité de : • Connecter au serveur d'administration • Créer un réseau logique, et d'y ajouter des groupes et des postes clients à partir du réseau local de l'entreprise • Installer le composant Agent Réseau sur des postes clients • Créer et installer des paquets d'applications Kaspersky Lab sur des postes clients, et de contrôler leurs clés de licence • Mettre à jour des versions d'application installées sur des postes clients • Créer des stratégies et d'attribuer des tâches à des groupes ou à des ordinateurs différents, et de modifier des paramètres d'application • Contrôler de manière centralisée les applications installées sur les postes clients du réseau logique et d'en examiner les rapports à l'aide des services du serveur d'administration, de Agent Réseau, et de la console d'administration. • Autoriser à des utilisateurs ou des groupes d'utilisateurs l'accès aux fonctions de l'application, aussi bien pour le réseau logique en entier que pour des groupes administratifs séparés. Un opérateur du réseau logique est un utilisateur qui surveille les performances du système de protection antivirus géré par Kaspersky Administration Kit. L'opérateur de réseau logique possède des droits d'accès limités aux fonctions de Kaspersky Administration Kit. Il a la possibilité de : 21 Présentation de Kaspersky Administration Kit • Connecter au serveur d'administration • Afficher la structure du réseau logique • Afficher les paramètres de stratégie, les tâches courantes, et les propriétés d'application • Lancer et interrompre des tâches de groupes et des tâches globales • Recevoir des rapports et des notifications sur les événements qui se produisent sur le réseau logique Les privilèges d'administrateur de réseau logique sont attribués aux : • Administrateurs de domaine dont les ordinateurs sont incorporés au réseau logique • Administrateurs locaux d'administration • Utilisateurs du groupe d'administrateurs de Kaspersky Lab. des ordinateurs d'exploitation du serveur Les droits d'opérateur de réseau logique sont attribués aux utilisateurs appartenant au groupe KLOperators. Les groupes KLAdmins et KLOperators sont créés pendant l'installation du composant Administration Server. L'administrateur peut créer ces groupes au choix sur le domaine du serveur d'administration, ou directement sur l'ordinateur d'exploitation du serveur d'administration. Vous pouvez afficher les groupes KLAdmins et KLOperators et les modifier à l'aide des outils standard d'administration de Windows (Utilisateurs et groupes locaux). Toutes les opérations lancées par les administrateurs de réseau logique héritent des mêmes droits d'accès que le compte de service du serveur d'administration. Un groupe Administrateurs Kaspersky Lab peut être créé pour chaque serveur d'administration. Ce groupe aura des privilèges d'administrateur uniquement dans ce réseau logique. Si plusieurs ordinateurs du même domaine figurent dans plusieurs réseaux logiques, alors l'administrateur de ce domaine est un administrateur pour tous ces réseaux logiques. Il est possible de créer un seul groupe KLAdmins pour ces réseaux logiques pendant l'installation du premier serveur d'administration. De nouveaux membres peuvent être ajoutés à ce groupe en utilisant les outils standard d'administration de Windows. Toutes les opérations lancées par les administrateurs de réseau logique hériteront des droits d'accès du serveur d'administration. L'administrateur d'un domaine configure et contrôle uniquement les applications Kaspersky Lab sur les ordinateurs de ce domaine. Si ce réseau logique inclut des ordinateurs de divers domaines, procédez comme suit pour attribuer des privilèges d'administrateur réseau logique à un administrateur de domaine : 22 Kaspersky Administration Kit • Activez des relations d'approbation entre les domaines • Ajoutez cet administrateur au groupe d'administrateurs de chacun des domaines présents dans le réseau logique. Dans Kaspersky Administration Kit, les droits d'utilisateur sont attribués conformément à l'authentification d'utilisateur de Windows sur le réseau local. Après l'installation de l'application, l'administrateur du réseau logique peut modifier l'ensemble des droits accordés aux groupes KLAdmins et KLoperators, accorder des droits d'accès aux fonctions de l'application depuis Kaspersky Administration Kit à d'autres utilisateurs et groupes d'utilisateurs, enregistrés sur l'ordinateur où se trouve installée la Console d'administration. Il est possible d'autoriser différents droits d'accès pour travailler dans chaque groupe d'administration (voir section 4.2, page 51). 2.7. Mise en place de la protection antivirus à travers le réseau logique Deux scénarios habituels permettent d'illustrer la mise en place d'une protection antivirus fiable utilisant Kaspersky Administration Kit : • Vous pouvez installer à distance, à partir d'un simple poste de travail, des applications Kaspersky Lab sur des postes clients à travers le réseau logique. L'installation et la connexion au système de gestion à distance se font automatiquement, sans aucune interaction de l'administrateur. Vous pouvez installer le logiciel antivirus sur un nombre quelconque de clients sous système d'exploitation Windows. • Vous pouvez installer, en local, des applications Kaspersky Lab sur chaque ordinateur du réseau. Dans ce cas, il faut installer manuellement tous les composants requis et le poste administrateur. Les paramètres de connexion sont définis pendant l'installation du composant Agent Réseau. Ce scénario de déploiement est recommandé si un déploiement centralisé s'avère impossible. Présentation de Kaspersky Administration Kit 23 2.8. Mise en place d'un système de gestion centralisé La première étape pour construire le système de gestion centralisée d'un réseau d'entreprise couvert par Kaspersky Administration Kit, est la conception d'un réseau logique. À ce stade, vous devez prendre les décisions suivantes : 1. Quel scénario de déploiement allez-vous choisir : installation à distance ou installation locale ? Votre décision dépendra de la présence des structures de domaine Windows sur votre réseau d'entreprise. 2. Quels ordinateurs sur votre réseau local vont fonctionner en tant que serveur d'administration, postes d'administrateurs, et postes clients? Notez que tous les ordinateurs sur lesquels des applications Kaspersky Lab sont installées agiront en tant qu'ordinateurs de client. 3. Quel critère sera utilisé pour organiser des postes clients dans les groupes ? Quelle sera la hiérarchie du groupe ? À l'étape suivante, l'administrateur doit construire un réseau logique, c'est à dire, installer les composants suivants de Kaspersky Administration Kit sur les ordinateurs du réseau : 1. Installer le serveur d'administration sur un ordinateur du réseau (voir section3.2 à la page 38). 2. Installer la console d'administration sur un ordinateur du réseau à partir duquel l'administrateur contrôlera les applications Kaspersky Lab (voir section3.2 à la page 38). Ensuite, vous devrez créer la structure d'un réseau logique, définir la hiérarchie des groupes administratifs, et affecter des ordinateurs aux différents groupes. À l'étape suivante, vous devrez installer Agent Réseau et les applications Kaspersky Lab sélectionnées sur des postes clients, puis installer les plug-ins de console correspondants sur le poste administrateur (voir Chapitre 3 à la page 36). Pour finir, il faudra configurer les applications installées : affectation et application des stratégies de groupe (voir section 4.7 à la page 63) puis création de tâches (voir section 0 à la page 64). En utilisant l'Assistant Démarrage rapide, l'administrateur peut facilement établir un système de protection antivirus pour son réseau et le configurer sommairement (pour une description détaillée de l'Assistant, voyez 4.2 à la page 51). Pour simplifier, la configuration du système de protection antivirus 24 Kaspersky Administration Kit équivaut à la création d'un réseau logique de structure similaire à celle des domaines du réseau Windows, puis à la mise en place d'un système de protection utilisant Kaspersky Antivirus 5.0, dans le cas de postes de travail sous Windows. 2.9. Maintenance d'un réseau logique Après la création du réseau logique, puis l'installation et la configuration des applications antivirus, il est recommandé d'effectuer régulièrement les opérations suivantes : • Examiner les comptes-rendus d'activité d'applications sur les postes clients. • Vérifier votre boîte aux lettres et lire les alertes transmises par les postes clients et le serveur d'administration à l'adresse de l'administrateur. La liste complète des notifications envoyées est disponible dans la documentation des applications Kaspersky Antivirus. • Effectuer à distance les tâches requises sur les clients, à partir du poste administrateur. Par exemple, suite à un événement produit par un virus sur un client, vous pouvez désinfecter les fichiers sur le client, à partir du poste administrateur. • Mettre à jour régulièrement la base antivirus sur les postes clients (voir section 4.10 à la page 67). • Mettre à jour régulièrement les modules de programme installés sur des postes clients (voir section 4.10 à la page 67). • Surveiller sur le serveur l'espace disponible pour stocker les soumissions des clients, ainsi que la mémoire libre disponible pour traiter les données soumises. • Ajouter au réseau logique les nouveaux ordinateurs qui apparaissent sur le réseau local, et y installer régulièrement les applications antivirus nécessaires. • Faire une sauvegarde régulière des données d'administration (voir section 4.14 à la page 72). Présentation de Kaspersky Administration Kit 25 2.10. Coordination du travail en équipe des administrateurs Le système permet à plusieurs administrateurs de travailler simultanément avec les mêmes ressources. Les dernières modifications remplaceront les paramètres précédemment enregistrés. Pour cette raison, le travail en équipe de multiples administrateurs sur le réseau logique doit être coordonné pour éviter les incohérences. 2.11. Interface utilisateur À partir du poste administrateur, vous pouvez afficher, créer, modifier, et configurer le réseau logique, ainsi que contrôler toutes les applications Kaspersky Lab installées sur les clients. L'interface d'administration est fournie par le composant de la console d'administration, en tant que un plug-in d'administration intégré dans Microsoft Console d'administration (MMC). L'interface de Kaspersky Administration Kit est conforme aux normes de MMC. Pour garantir la bonne interaction avec les postes client, l'application offre la possibilité d'établir des connexions distantes avec l'ordinateur, depuis la console d'administration, en utilisant la fonction standard de connexion avec un poste de travail distant de Microsoft Windows. 2.11.1. Fenêtre principale La fenêtre principale de l'application possède un menu, une barre d'outils, des panneaux d'affichage, de détails et de tâches. Le menu est utilisé pour gérer des fichiers et des boîtes de dialogue, et il permet d'accéder aux rubriques d'Aide. Les boutons de la barre d'outils fournissent un accès rapide aux options de menu les plus fréquemment utilisées. Le panneau d'affichage présente la hiérarchie de l'espace de noms de Kaspersky Administration Kit sous forme arborescente. Le panneau de détails affiche les détails sur l'objet sélectionné dans l'arborescence de console. Le panneau de détails permet un accès rapide aux principales opérations de console, qu'elle soient sélectionnées dans l'arborescente de console ou dans le panneau de détails de l'objet correspondant, à travers un hyperlien. 26 Kaspersky Administration Kit Figure 1. Fenêtre principale de Kaspersky Administration Kit 2.11.2. Arborescence de console L'arborescence de console décrit les réseaux logiques créés dans un réseau d'entreprise et les propriétés d'un ordinateur local sur lequel la console d'administration est installée. L'espace de noms Kaspersky Administration Kit peut avoir plusieurs postes : Kaspersky Administration Server (<Nom de serveur>) (par le nombre de postes Administration Kit Server) et un objet Ordinateur local. L'objet Ordinateur local permet d'administrer en local les applications Kaspersky Lab installées sur le poste administrateur. L'entrée Kaspersky Administration Server (<Nom du serveur>) est un conteneur qui affiche la structure et les paramètres du serveur d'administration. L'entrée Kaspersky Administration Server (<Nom du serveur>) KAV Server contient les dossiers suivants : • État de protection • Réseau • Groupes • Mises à jour Présentation de Kaspersky Administration Kit • Installation distante • Requêtes d'ordinateurs • Événements • Tâches • Licences • Quarantaine 27 Le dossier État de protection offre des informations sur l'état de protection antivirus sur les postes clients et sur l'ensemble du réseau d'ordinateurs. Ce dossier contient des sous-dossiers imbriqués avec des informations organisées de la manière suivante : • Réseau- information sur les ordinateurs qui ne sont pas compris dans la structure du réseau logique et sur les résultats du dernier sondage du réseau par le serveur d'administration. • Groupes administratifs- état de la protection antivirus sur les postes clients du réseau logique. • Protection antivirus- données statistiques sur l'activité des virus et sur l'état de la tâche de protection en temps réel sur les postes clients du réseau logique. • Mises à jour- état de la base antivirus utilisée par les applications Après l'installation de Kaspersky Administration Kit, l'élément Non attribué affiche la hiérarchie du domaine et les groupes de travail sur votre réseau Windows. Les dossiers à chaque niveau supérieur correspondent aux ordinateurs du domaine ou du groupe de travail, qui n'ont pas été affectés au réseau logique. Après avoir affecté un ordinateur à un groupe, les informations correspondantes sont supprimées de l'entrée Non attribué. Réciproquement, quand un ordinateur est enlevé du réseau logique, les informations sur cet ordinateur apparaissent à nouveau dans le dossier correspondant à l'entrée Non attribué. La description de la hiérarchie des dossiers sous l'entrée Réseau et répartition des ordinateurs à l'intérieur peut être assurée par la structure Active Directory ou les sous-réseaux configurés dans le réseau. Pour ce faire, sélectionnez Vue/Active Directory ou Vue/Sous-réseaux IP dans le menu contextuel de l'entrée Réseau. Si l'entrée Réseau est présentée par sous-réseaux IP, l'administrateur peut créer sa structure en créant des sous-réseaux IP et en modifiant les paramètres des sous-réseaux existants. 28 Kaspersky Administration Kit Quand vous sélectionnez un dossier dans l'arborescence de console, le panneau de détails présente les informations suivantes sur ce dossier : • Nom- Nom de poste dans le réseau logique (nom NetBios ou adresse IP de l'ordinateur (selon la méthode de présentation) • Type du système d'exploitation- type du système d'exploitation installé sur un poste client (Serveur/ Station de travail). En fonction du type de système d'exploitation, l'icône suivante est affichée à côté du nom du poste : signale un serveur et fait référence à un poste de travail. • Domaine – Domaine ou groupe de travail Windows de l'ordinateur • Dernière détection – Date où cet ordinateur a été identifié pour la dernière fois par le serveur sur le réseau logique • Dernière mise à jour – Date de dernière mise à jour de la base antivirus ou des modules d'application sur cet ordinateur • État – État actuel de l'ordinateur (Ok/ Avertissement/ Critique) en fonction de critères définis par l'administrateur. • Dernière mise à jour d'informations – Date où les informations sur cet ordinateur ont été mises à jour pour la dernière fois • Domaine DNS – Le domaine DNS de cet ordinateur • Nom DNS – Nom DNS de l'ordinateur • IP- adresse IP de l'ordinateur • Connexion au serveur d'administration- Adresse IP de connexion du poste client au serveur d'administration. Le dossier Réseau affiche le contenu du groupe Réseau. Le serveur d'administration crée et met à jour les données dans le groupe Réseau. Le serveur demande régulièrement des informations sur les nouveaux ordinateurs qui sont ajoutés ou retirés du réseau Windows. En fonction de cette information, le serveur rafraîchit alors le groupe Réseau et le dossier Réseau. Les nouveaux ordinateurs qui apparaissent sur le réseau sont ajoutés automatiquement à un dossier spécifié dans le groupe Réseau ou dans le groupe spécifié du réseau logique. Il existe une caractéristique permettant de désactiver le sondage des ordinateurs compris dans le groupe Réseau et n'importe lequel de ses sousgroupes secondaires. L'entrée Groupes est utilisée pour stocker, afficher, configurer et modifier la structure de réseau logique, les stratégies de groupe, et les tâches de groupe. Les objets à la racine du dossier Groupes correspondent au niveau le plus élevé de la hiérarchie de réseau logique. Les dossiers Stratégies et Tâches sont Présentation de Kaspersky Administration Kit 29 obligatoires pour chaque entrée de groupe. Ces dossiers sont employés pour gérer les serveurs d'administration, les stratégies et les tâches du niveau supérieur de la hiérarchie. Après l'installation de Kaspersky Administration Kit, le dossier Groupes ne conserve aucun élément, et les dossiers Serveurs, Stratégies et Tâches sont vides. L'administrateur peut définir la structure du réseau logique en ajoutant des postes clients et des groupes imbriqués au dossier Groupes. Une liste des postes clients du dossier est affichée dans le panneau de détails sous forme de tableau. La structure et le contenu de la table sont semblables à ceux du dossier Non attribué (voir ci-dessus). Les groupes sont affichés comme des dossiers de structure similaire à celle du dossier Groupes parent : • Les sous-dossiers Serveurs, Stratégies et Tâches sont automatiquement créés dans le nouveau dossier du groupe. Ces dossiers, qui conservent les informations sur les serveurs, les stratégies et les tâches du groupe, sont automatiquement créés en même temps que le groupe. • Quand des postes clients sont ajoutés à un groupe, ils sont affichés dans le panneau de détails sous la forme d'un tableau. • Si vous créez un sous-dossier à l'intérieur du dossier courant, il aura la même structure que le dossier parent. Le contenu du dossier choisi dans l'arborescence de console est présenté dans le panneau de détails. En plus de l'information du dossier Non attribué, les données suivantes sont disponibles pour chaque client : • Dernière connexion – Date et heure de dernière connexion au serveur d'administration. • Dernière analyse complète – Date et heure de la dernière analyse complète antivirus de ce client. • Virus trouvés – Nombre total de virus détectés entre la première analyse jusqu'à ce que le compteur de virus ait été remis à zéro pour la dernière fois. Pour remettre à zéro le compteur, cliquez sur RAZ compteur de virus dans le menu contextuel ou dans le menu Action. • Protection en temps réel – Situation actuelle de la protection en temps réel du client. • Connexion au serveur d'administration- Adresse IP de connexion du poste client au serveur d'administration. 30 Kaspersky Administration Kit Vous pouvez manipuler des objets dans le dossier Groupes à l'aide de commandes de menu contextuel (voir section 2.11.3 à la page 30) ou des hyperliens du panneau des tâches. L'entrée Mises à jour contient une liste de mises à jour, qui peuvent être téléchargées sur les clients. L'entrée Installation distante contient la liste des paquets d'installation utilisés pour déployer des applications Kaspersky Lab sur les postes clients. L'entrée Rapports présente des modèles de rapports sur l'état de la protection de réseau logique. L'entrée Ordinateurs est utilisé pour les requêtes de recherche des postes clients en fonction de critères spécifiés, et pour conserver les résultats dans des dossiers séparés. L'entrée Événements affiche une liste avec des informations sur les événements enregistrés pendant le fonctionnement de l'application et sur les résultats de l'exécution des tâches. L'entrée Tâches globales contient une liste de tâches globales, affectées à un groupe d'ordinateurs du réseau logique. L'entrée Licences affiche les licences installées sur des postes clients. Le dossier Quarantaine est utilisé pour la gestion des objets placés dans le dossier de quarantaine des postes clients. 2.11.3. Menu contextuel Chaque type d'objets dans l'espace de noms Kaspersky Administration Server de l'arborescence de console possède un menu contextuel spécifique. En plus des commandes standard de MMC, ces menus contiennent des options spécifiques de traitement d'objets. D'autres commandes pour certains objets spécifiques sont énumérées dans le tableau ci-dessous. Tableau1 Objet Commande Action Kaspersky Administration Kit Nouveau / Kaspersky Administration Server Ajout d'un serveur d'administration à l'arborescence de console <Nom du serveur> Connexion au serveur Connexion au serveur d'administration 31 Présentation de Kaspersky Administration Kit Objet Commande Action Déconnexion Déconnexion du serveur d'administration Assistant Démarrage rapide Lancement de l'Assistant Démarrage rapide Assistant de déploiement d'application Création d'une tâche de déploiement Rechercher un ordinateur Ouvre une fenêtre pour l'ordinateur retrouvé dans le réseau logique du serveur d'administration Propriétés Affiche la boîte de dialogue Propriétés du serveur d'administration Rechercher un ordinateur Ouvre une fenêtre pour l'ordinateur retrouvé dans le dossier Réseau Assistant de déploiement d'application Création d'une tâche de déploiement Vue/Domaines Affiche la structure du réseau d'ordinateurs en fonction du domaine et des groupes de travail Windows Vue/Active Directory Affiche la structure du réseau d'ordinateurs en fonction de la structure Active Directory Nouveau/Sous réseau IP Création d'un sousréseau IP pour afficher des ordinateurs Réseau 32 Kaspersky Administration Kit Objet Commande Nouveau/Sous réseau IP Création d'un sousréseau IP pour afficher des ordinateurs Installer l'application Création d'une tâche de déploiement pour le groupe Mise à jour d'application Démarrer l'Assistant de mise à jour à distance Nouveau/modèle de rapport Création d'un nouveau modèle de rapport pour le groupe sélectionné Rechercher un ordinateur Ouvre une fenêtre pour l'ordinateur retrouvé dans le groupe RAZ compteur de virus Remise à zéro des compteurs de détection de virus sur tous les clients dans ce groupe Nouveau/Groupe Ajout d'un nouveau groupe à la structure du réseau logique Nouveau/Ordinateur Ajout d'un nouveau client à un groupe Nouveau/Stratégie Création d'une nouvelle stratégie de groupe Nouveau/Tâche Création d'une nouvelle tâche de groupe Groupes Stratégies Tâches de groupe Action 33 Présentation de Kaspersky Administration Kit Objet Commande Rapport de versions des applications Création et affichage du rapport sur les versions des applications Kaspersky Lab installées sur les ordinateurs Nouveau/Paquet d'installation Création d'un nouveau paquet d'installation Nouveau/modèle de rapport Création d'un nouveau modèle de rapport Nouveau/Nouvelle requête Crée une nouvelle requête pour rechercher des ordinateurs Vue/Filtre Appliquer un filtre sur le tableau d'aperçu des événements Nouveau/Tâche Création d'une nouvelle tâche globale Ajouter clé de licence Installe une nouvelle clef de licence Rapport sur les clés de licence Création et affichage du rapport sur les clés de licence installées sur les postes clients Tâche Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Tâches Applications Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Applications Installation distante Rapports Requêtes d'ordinateurs Événements Tâches globales Licences Ordinateur local Action 34 Kaspersky Administration Kit Dans le panneau de détails, chaque entrée sélectionnée dans l'arborescence de console possède également un menu contextuel, avec des options de traitement spécifiques. Les principaux éléments avec leurs raccourcis correspondants sont répertoriés dans le tableau ci-dessous. Tableau2 Élément Commande Action Tâche Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Tâches Applications Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Applications Événements Ouvre une fenêtre pour afficher les événements enregistrés pendant l'activité de l'application sur le poste client Assistant de déploiement d'application Création d'une tâche de déploiement pour le poste client Forcer synchronisation Synchronisation des données du poste client et du serveur d'administration RAZ compteur de virus Réinitialise les compteurs de détection de virus sur ce client Connecter au poste de travail distant Ouvre une fenêtre pour la connexion au poste de travail distant Installer Création d'une tâche de déploiement d'application Poste client Paquet d'installation 35 Présentation de Kaspersky Administration Kit Élément Modèle de rapport Commande Générer Action Création et affichage d'un aperçu du modèle de rapport choisi CHAPITRE 3. INSTALLATION DE KASPERSKY ADMINISTRATION KIT Lors de l'installation, l'Assistant propose d'installer les composants Kaspersky Administration Kit, Administration Server et Administration Console sur l'ordinateur. Cette configuration est recommandée si vous êtes en train de créer le système de gestion à distance. Avant l'installation, assurez-vous que votre configuration répond aux exigences matérielles et logicielles du serveur, et du poste d'administration (voir section1.3 à la page 7). Un serveur Microsoft SQL ou MSDE (Microsoft Data Engine) sont utilisés pour stocker les informations sur le serveur d'administration. Par conséquent, si votre réseau d'entreprise ne possède ni SQL Server, ni MSDE, installez l'un d'eux avant d'installer le serveur d'administration. Pour installer MSDE, vous pouvez utiliser le paquet d'installation de Kaspersky Administration Kit.. Reportez-vous aux instructions ci-après pour installer MSDE à partir du CD d'installation de Kaspersky Administration Kit (voir section 3.1 à la page 36). Pour installer Kaspersky Administration Kit sur un ordinateur, vous devez posséder des privilèges d'administrateur, à la fois sur l'ordinateur local et sur le domaine Windows de ce même ordinateur. 3.1. Installation de MSDE avec le paquet d'installation de Kaspersky Administration Kit MSDE est installé en local à partir du paquet d'installation de Kaspersky Administration Kit. Pour installer MSDE : 1. Insérez le CD de Kaspersky Administration Kit dans votre lecteur de CD-ROM et lancez le fichier setup.exe dans le dossier MSDE2KSP3. Ceci démarre un Assistant qui va vous guider au Installation de Kaspersky Administration Kit 37 cours des différentes étapes de l'installation. Vous allez pouvoir sélectionner la configuration et lancer l'installation. Suivez les instructions de l'Assistant. 2. Les premières étapes de l'installation couvrent la récupération et la recopie de fichiers sur votre disque dur, l'acceptation du contrat de licence, et la saisie des informations utilisateur. 3. Dans la boîte de dialogue Sélectionnez l'emplacement cible, indiquez ce qui suit : • Le dossier de destination des fichiers de MSDE (dans la zone Fichiers de programme). Le chemin par défaut est Program Files\Microsoft SQL Server. Si le dossier n'existe pas, le programme le créera. • Le dossier de stockage de la base du serveur MSDE (dans la zone Fichiers de données). Le chemin par défaut est Program Files\Microsoft SQL Server. Pour choisir une autre destination, cliquez sur Parcourir... 4. Dans la boîte de dialogue Nom d'instance MSDE 2000 (voir Figure 2), choisissez un nom pour ce serveur MSDE. Le nom par défaut est KAV_CS_Admi_Kit. Cochez la case Par défaut si vous voulez utiliser le nom par défaut. Si vous voulez choisir un autre nom, annulez la coche Par défaut et saisissez le nouveau nom dans la zone Nom d'instance. 38 Kaspersky Administration Kit Figure 2. Installation de MSDE. Choix d'un nom d'instance. Après avoir configuré les paramètres d'installation, vous pouvez les passer en revue et commencer l'installation. Ceci mettra fin à l'installation de MSDE, nécessaire pour le bon fonctionnement de Kaspersky Administration Kit. L'installation de MSDE à partir du paquet d'installation de Kaspersky Administration Kit ne peut se faire qu'avec cette application. 3.2. Installation du serveur d'administration et de la console d'administration Pour installer le d'administration : 1. serveur d'administration et/ou la console Lancez le fichier Setup.exe du CD de Kaspersky Antivirus pour démarrer l'Assistant d'installation. Vous allez pouvoir sélectionner la configuration et lancer l'installation. Suivez les instructions de l'Assistant. Installation de Kaspersky Administration Kit 39 2. Les premières étapes de l'installation couvrent la récupération et la recopie de fichiers sur votre disque dur, l'acceptation du contrat de licence, et la saisie des informations utilisateur. 3. Sélectionnez le dossier de destination. Le dossier par défaut est Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce dossier n'existe pas, l'Assistant le créera automatiquement. Pour choisir un autre dossier, cliquez sur Parcourir... 4. Sélectionnez les composants de Kaspersky Administration Kit que vous voulez installer (voir Figure 3): Console d'administration Kaspersky – Installe la console d'administration ou Kaspersky Administration Serveur – Installe le serveur d'administration. Figure 3. Choix des composants à installer. Vous avez le choix entre l'installation des deux composants, ou seulement de la console d'administration. Vous ne pouvez pas choisir d'installer le serveur d'administration sans installer la console d'administration. Par défaut, les deux composants sont installés. L'information de référence suivante est disponible dans la boîte de dialogue de l'Assistant : • La zone Description sur le côté gauche affiche une description du composant choisi • La zone Espace nécessaire sur affiche la quantité d'espace nécessaire pour les composants sélectionnés ; 40 Kaspersky Administration Kit • La zone Espace disponible sur affiche l'espace disponible sur le disque sélectionné pour installer les composants. Si vous installez seulement la console d'administration, aucune autre étape n'est nécessaire. L'Assistant vous invite à vérifier les paramètres d'installation et à commencer l'installation. 5. Définissez le compte de service utilisé au démarrage par le serveur d'administration (voir Figure 4). Figure 4. Installation de Kaspersky Administration Kit. Configuration du compte de service. Vous pouvez choisir l'une des options suivantes : • Compte utilisateur du domaine – Démarre le serveur d'administration sous un compte d'utilisateur de domaine. Le serveur d'administration effectuera toutes les opérations avec les droits d'accès affectés à ce compte. À l'étape suivante, vous devez indiquer le nom d'utilisateur de domaine, utilisé pour ouvrir une session dans le serveur. Si votre réseau d'entreprise utilise une structure de domaine Windows, il est recommandé de choisir le compte d'administrateur de domaine pour ouvrir une session dans le serveur d'administration. Dans ce cas, le serveur d'administration aura accès à toutes les ressources administratives nécessaires. • Compte du système local – Démarre le serveur d'administration en utilisant le compte Système local. Cette Installation de Kaspersky Administration Kit 41 variante est recommandée si votre réseau ne possède pas de structure de domaine Windows. Dans ce cas, vous sauterez l'étape de sélection d'un utilisateur pour passer directement à l'emplacement de la base de données du serveur de MSDE (voir étape 7 à la page 43). Pour un fonctionnement correct de Kaspersky Administration Kit, le compte de service utilisé pour démarrer le serveur doit avoir des privilèges d'administrateur sur l'ordinateur hébergeant la base de données MSDE. 6. Si vous lancez le serveur d'administration sous un compte d'utilisateur de domaine, indiquez le nom d'utilisateur dans la boîte de dialogue suivante de l'Assistant. Dans la boîte de dialogue (voir Figure 5), spécifiez le nom d'utilisateur parmi ceux enregistrés dans le domaine. Pour ce faire, saisissez le nom souhaité dans la zone Nom utilisateur ou cliquez sur Parcourir... pour choisir un utilisateur. Figure 5. Installation de Kaspersky Administration Kit. Choix d'un utilisateur. Si le compte d'utilisateur que vous avez indiqué ne possède aucun privilège d'administrateur de domaine, le serveur d'administration démarrera sous ce compte mais en limitant les fonctionnalités de Kaspersky Administration Kit. Par exemple, en raison des droits d'accès limités du compte choisi, une installation sur des ordinateurs distants à l'aide de scripts peut s'avérer impossible 42 Kaspersky Administration Kit (voir section 4.6.1.2 à la page 59), ou encore, certains domaines du réseau Windows ne pourront pas être parcourus. L'avertissement correspondant est affiché (Figure 6). Pour exploiter les applications installées directement sur des clients distants, le compte d'utilisateur doit posséder le privilège Ouverture de session en tant que service. Pour démarrer des tâches d'installation à distance en utilisant des scénarios de démarrage, vous devez avoir le droit de modifier ces scénarios dans la base de données du contrôleur de domaine. Dans la zone Mot de passe, saisissez le mot de passe d'utilisateur du compte d'utilisateur de domaine. Figure 6. Installation de Kaspersky Administration Kit. Message sur les fonctions limitées du serveur d'administration Si le compte de domaine sélectionné possède des privilèges d'administrateur de domaine mais pas le droit d'Ouverture de session en tant que service, ce dernier sera automatiquement accordé au (voir Figure 7). Figure 7. Installation de Kaspersky Administration Kit. Message du privilège d'Ouverture de session en tant que service accordée à l'utilisateur Avec des privilèges d'administrateur de domaine, vous pouvez créer un utilisateur spécial et ouvrir une session sous ce compte utilisateur dans le serveur d'administration. Les droits d'administrateur de domaine et le droit d'Ouverture de session en tant que service seront automatiquement accordés à ce compte d'utilisateur. Pour créer un utilisateur spécial, cliquez sur le bouton Nouvel utilisateur et saisissez les informations suivantes dans la boîte de dialogue (voir Figure 8): • Nom d'utilisateur dans la zone Nom utilisateur (obligatoire). Installation de Kaspersky Administration Kit 43 • Nom complet d'utilisateur dans la zone Nom complet (facultatif). • Informations sur l'utilisateur dans la zone Description. La valeur par défaut est Compte du composant Administration Server de Kaspersky(facultatif). • Mot de passe dans la zone Mot de passe (obligatoire). • Confirmation du mot de passe dans la zone Confirmez le mot de passe (obligatoire). Figure 8. Installation de Kaspersky Administration Kit. Création d'un nouvel utilisateur 7. À l'étape suivante, vous devez définir la ressource (MSDE ou Microsoft SQL Server) chargée de stocker la base de données du serveur d'administration (voir Figure 9). Sans ce paramètre, vous ne pourrez pas poursuivre l'installation. Si un serveur MSDE ou MS SQL existe dans votre réseau d'entreprise et que vous souhaitez l'utiliser pour les besoins de Kaspersky Administration Kit, indiquez son nom dans la zone Nom du serveur ainsi que le nom de la base de données dans Nom de la base de données. KAV est le nom par défaut de la base de données. 44 Kaspersky Administration Kit Figure 9. Installation de Kaspersky Administration Kit. Choix d'un serveur SQL Cliquez sur Parcourir... pour afficher la liste de tous les serveurs Microsoft SQL du réseau. Si le serveur SQL se trouve sur l'ordinateur à partir duquel vous installez Kaspersky Administration Kit, la mention local est automatiquement indiquée dans la zone Nom du serveur. Si votre réseau ne possède aucun serveur MS SQL ou que vous ne pouvez pas utiliser de serveur(s) existants, vous devrez alors en installer un (voir section 3.1 à la page 36). Si voulez installer Microsoft SQL Server sur le même ordinateur où vous installez Kaspersky Administration Kit, alors annulez l'installation courante, installez le serveur SQL, puis recommencez l'installation. Si vous voulez installer Microsoft SQL Server sur un ordinateur à distance, il n'est pas nécessaire d'annuler l'installation de Kaspersky Administration Kit. Vous pouvez installer Microsoft SQL Server et poursuivre l'installation de Kaspersky Administration Kit. 8. Au cours de cette étape vous devez déterminer la méthode d'authentification utilisée pour la connexion du serveur d'administration au serveur SQL. Vous avez le choix parmi les deux options suivantes : • Mode d'authentification Microsoft Windows- dans ce cas, votre compte est utilisé pour vérifier vos droits d'utilisation du Serveur d'administration; • Mode d'authentification SQL Server- dans ce cas, c'est le compte spécifié à la suite qui sera utilisé pour vérifier les droits. Installation de Kaspersky Administration Kit 45 Saisissez le mot de passe dans les champs Compte, Mot de passe et Confirmation du mot de passe. Figure 10 Mode d'authentification SQL Server 9. Si vous installez le serveur d'administration, définissez le chemin vers le dossier partagé (voir Figure 11) qui sera utilisé pour entreposer : • Les fichiers requis pour l'installation à distance d'applications Kaspersky Lab. Les fichiers sont recopiés dans le serveur d'administration lorsque vous créez les paquets d'installation. • Les mises à jour recopiées sur le serveur d'administration à partir de la source de mise à jour. Des droits de lecture sur ce dossier seront accordés à tous les utilisateurs. 46 Kaspersky Administration Kit Figure 11. Installation de Kaspersky Administration Kit. Création d'un dossier partagé. Vous pouvez choisir l'une des options suivantes : • Créer un nouveau dossier partagé – Pour créer un nouveau dossier, entrez le chemin d'accès dans la zone inférieur et spécifiez le nom de dossier dans la zone Nom du partage. • Sélectionner un dossier partagé existant – Sélectionne un dossier partagé parmi les dossiers existants. Le dossier partagé peut se trouver sur n'importe quel ordinateur local o distant du réseau de l'entreprise. Un dossier SHARE par défaut est créé dans le répertoire de Kaspersky Administration Kit. 10. Définissez les paramètres de port pour la connexion au serveur d'administration (voir Figure 12): • Le champ Port du serveur donne le numéro de port utilisé pour se connecter au serveur d'administration. Le port par défaut est 14000. Modifiez ce numéro si ce port est déjà en service. • Le champ Port SSL du serveur donne le numéro de port utilisé pour une connexion SSL au serveur d'administration. Le port par défaut est 13000. Installation de Kaspersky Administration Kit 47 Si le serveur d'administration est exploité sous Windows XP SP2, le pare-feu incorporé verrouillera les ports TCP 13000 et 14000. Vous devez donc ouvrir manuellement ces ports pour faciliter l'accès au serveur d'administration. Figure 12. Installation de Kaspersky Administration Kit. Paramètres du port Après avoir complété l'installation, le raccourci Kaspersky Administration Kit apparaît dans le menu Démarrer\Programmes\ Kaspersky Administration Kit. Les paramètres d'installation par défaut du Serveur d'administration sur un ordinateur sont les suivants : • Nom : Serveur d'administration Kaspersky; • Lancement automatique au démarrage du système ; • Compte : Compte du système local ou compte utilisateur (voir la page 46 et page 41). Pour afficher les propriétés du service Kaspersky Administration Server et contrôler l'exploitation du programme, utilisez l'outil d'administration des Services Windows. Les comptes-rendus d'exploitation du service Kaspersky Lab Administration Server sont enregistrés dans le journal système Windows, sur le poste où se trouve installé le serveur d'administration. 48 Kaspersky Administration Kit Les groupes d'utilisateurs locaux KLAdmins et KLOperators sont créés sur le même ordinateur d'installation du serveur d'administration. Si le serveur d'administration est configuré pour fonctionner sous un compte d'utilisateur de domaine, les groupes KLAdmins et KLOperators sont ajoutés à la liste de groupes d'utilisateurs du domaine. Les groupes peuvent être modifiés à l'aide des outils standard d'administration de Windows. 3.3. Désinstallation des composants de Kaspersky Administration Kit Pour désinstaller les composants de Kaspersky Administration Kit, utilisez les outils standard de Windows (Démarrer→Panneau de contrôle→Ajout ou suppression de programme). Le serveur d'administration et de la console d'administration seront supprimés. 3.4. Mise à jour vers une version plus récente de l'application Pour passer de la version 4.x à la version 5.0 Kaspersky Administration Kit, supprimez la version précédente et installez la nouvelle en suivant les instructions données dans ce document. Si vous faites une mise à jour de la version 5.0 vers une version plus récente, par exemple de Maintenance Pack 1 à Maintenance Pack 2, nous vous recomnandons de suivre la procédure suivante : 1. Créer une copie de sauvegarde des données du serveur d'administration à l'aide de l'outil klbackup.exe (voir section 4.14, page 72). Cet outil est fourni avec le paquet de distribution Kaspersky Administration Kit et se trouve dans le dossier racine d'installation du serveur d'administration. Notez que pour restaurer complètement les données du serveur d'administration, vous devez faire une copie de sauvegarde du certificat serveur. 2. Lancez l'installation de la version la plus récente de Kaspersky Administration Kit 5.0 sur l'ordinateur où se trouve installée la version antérieure du serveur d'administration. Mettez à jour le composant. Au cours de la mise à jour, toutes les données de la version précédente du serveur d'administration sont enregistrées et rendues disponibles dans la Installation de Kaspersky Administration Kit 49 nouvelle version. La compatibilité arrière est assurée avec les versions précédentes du serveur d'administration. 3. Afin de pouvoir mettre à niveau l'agent réseau installé sur les ordinateurs du réseau, créez un groupe ou une tâche d'installation globale de le nouvelle version du composant. Exécutez la tâche manuellement ou planifiée. Une fois la tâche terminée, l'agent réseau aura été mis à niveau avec la nouvelle version. CHAPITRE 4. UTILISATION DE L'APPLICATION Ce Guide contient une description générale de l'utilisation de Kaspersky Administration Kit. Les instructions pas à pas sont données dans le Guide de référence de Kaspersky Administration Kit. Les fonctions décrites dans le Guide de référence sont soulignées. 4.1. Lancement du programme et connexion au serveur d'administration Pour lancer Kaspersky Administration Kit, sélectionnez Kaspersky Lab Administration Kit dans le groupe Kaspersky Administration Kit du menu Démarrer\Programmes. Ce groupe de programme est créé uniquement sur des postes administrateurs pendant l'installation de la console d'administration. Vous ne pouvez utiliser Kaspersky Administration Kit que si le serveur d'administration est en cours d'exécution. Après le démarrage, la fenêtre principale du programme affiche l'arborescence de console, avec l'espace de noms Kaspersky Anti-Virus Control Base au niveau supérieur. Pour que le programme affiche la structure du réseau logique avec les paramètres, vous devez ajouter l'objet serveur à l'arborescence de la console et connecter au serveur d'administration requis. L'application reçoit des informations sur la structure du réseau logique à partir du serveur d'administration et les affiche dans l'arborescence de console. Les tentatives de connexion seront refusées si l'utilisateur ne possède pas de droits de connexion. Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si votre réseau Windows compte plusieurs serveurs d'administration, vous pouvez contrôler ces réseaux logiques à partir d'un seul poste administrateur. Pour choisir un autre réseau logique, connectez-vous au serveur d'administration Utilisation de l'application 51 correspondant, ou ajoutez plusieurs serveurs à l'arborescence puis connectezvous à l'un d'eux. Vous ne pouvez contrôler simultanément plusieurs serveurs d'administration et réseaux logiques que si vous possédez des droits d'opérateur ou d'administrateur sur chacun de ces réseaux logiques, ou si vous possédez les droits correspondants sur chacun des réseaux. 4.2. Affectation de droits Après l'installation du serveur d'administration, les droits nécessaires pour se connecter au serveur et pour travailler dans le réseau logique sont accordés aux administrateurs et aux opérateurs du réseau logique (voir section 2.6, page 20). Vous pouvez accorder les droits pour opérer sur le réseau logique et certains groupes administratifs, à d'autres groupes d'utilisateurs et à des opérateurs enregistrés sur l'ordinateur où se trouve installée la Console d'administration. Les privilèges suivants sont disponibles pour configurer les droits d'accès: • Lecture: • connexion au serveur d'administration; • affichage de la structure du réseau logique (ou du groupe administratif); • Affichage des valeurs de configuration de stratégie, de tâches et d'application. • Exécution: démarrage et arrêt des tâches de groupe et des tâches globales existantes. • Écriture: • création d'un réseau logique, ajout de groupes et de postes clients au réseau (ou au groupe administratif); • installation du composant Agent Réseau sur les postes clients; • création et installation des paquets d'installation et des clés de licence nécessaires aux applications Kaspersky Lab sur les postes clients; • mise à jour des applications installées sur les postes clients ; • création de stratégies, de tâches pour des ordinateurs en groupe ou individuels, modification des paramètres d'application ; 52 Kaspersky Administration Kit • contrôle centralisé des applications, génération de rapports d'activité sur leur usage des services du serveur d'administration, de l'agent réseau et de la Console d'administration ; • autorisation donnée aux utilisateurs et aux groupes d'utilisateurs des droits d'accès aux fonctions de Kaspersky Administration Kit. L'administrateur peut suivre les actions de l'utilisateur d'après les événements d'activité du serveur d'administration enregistrées dans les registres d'événements. Ces événements sont affectés à des messages de type information et qui commencent par le mot Audit. 4.3. Assistant Démarrage rapide Un Assistant intégré dans Kaspersky Administration Kit vous permet de configurer un ensemble de paramètres minimums afin mettre en place une administration centralisée de votre système de protection antivirus. Cet Assistant de configuration initiale permet de configurer ce qui suit : • Un réseau logique avec une structure semblable à celle des domaines et des groupes d'utilisateurs du réseau Windows. En outre, vous pouvez importer la structure de réseau logique des versions précédentes de Kaspersky Administration Kit (versions 4.0 ou 4.5) (au choix de l'administrateur). Si un ordinateur n'est pas enregistré dans le groupe Réseau quand vous créez un réseau logique (qui se trouve désactivé ou déconnecté du réseau), il ne sera pas ajouté au réseau logique. Vous pourrez ajouter manuellement cet ordinateur plus tard. La création d'un réseau logique avec l'Assistant Démarrage rapide ne remet pas en cause l'intégrité du réseau : de nouveaux groupes sont ajoutés ; mais ils ne remplacent pas les groupes existants. Un poste client déjà affecté à un groupe existant ne sera pas ajouté une seconde fois, parce que le groupe Non attribué n'affiche que les ordinateurs qui ne sont pas présents dans le réseau logique. • Des paramètres pour envoyer des alertes par messagerie ou NET SEND sur des événements liés à la protection antivirus, enregistrés par le serveur d'administration et les autres applications Kaspersky Lab. • La stratégie et un ensemble minimum de tâches au niveau supérieur de hiérarchie de Kaspersky Antivirus 5.0 pour stations de travail Windows, 53 Utilisation de l'application une tâche de mise à jour globale pour le serveur d'administration et la copie des données de sauvegarde. Aucune stratégie n'est créée pour Kaspersky Antivirus 5.0 pour stations de travail Windows s'il en existait déjà une autre dans le dossier Groupes. Si des tâches de groupe ont été déjà créées pour le groupe Groupes, et si la tâche de mise à jour globale existe déjà, avec leurs noms, ces tâches ne seront pas mises en place à ce moment. 4.4. Affichage, création et configuration d'un réseau logique La structure du réseau logique, sa hiérarchie la structure de ses groupes administratifs sont définis à l'étape de conception. La création du réseau logique dans le dossier Groupes du programme principal Kaspersky Administration Kit, se fait en créant une hiérarchie de groupes et en leur ajoutant des postes clients. Afin de créer un réseau logique avec une structure semblable à celle des domaines et des groupes d'utilisateurs du réseau Windows, vous pouvez utiliser l'Assistant de configuration initiale (voir section 4.2 à la page 51). Pour créer manuellement la structure du réseau logique : 1. Connectez-vous au serveur d'administration (voir section 0 à la page 50). 2. Organisez une hiérarchie de groupes en créant des groupes imbriqués 3. Ajoutez des postes clients aux groupes Vous pouvez afficher des informations sur chacun des objets du réseau logique : serveurs secondaires, groupes et postes clients. Les données affichées concerneront la date de création de l'objet et de dernière modification. Vous pouvez également examiner et, si nécessaire, modifier les paramètres utilisés par l'objet (serveur secondaire, poste client ou tous les postes clients du groupe) pour dialoguer avec le serveur d'administration. Pour obtenir des informations sur un poste client spécifique ou sur un groupe d'ordinateurs, utilisez la fonction de recherche de l'ordinateur sur le réseau 54 Kaspersky Administration Kit logique, en utilisant les critères spécifiés. Vous pouvez utiliser les données sur les réseaux logiques des serveurs d'administration secondaires pour effectuer cette recherche. Pour assurer cette recherche et enregistrer les informations sur les ordinateurs dans un dossier séparé de l'arborescence de console, utilisez la fonction Nouvelle requête. Si vous modifiez la configuration de votre réseau d'entreprise, n'oubliez pas de refléter ces modifications dans le réseau logique. Vous pouvez : • Ajouter des groupes à votre réseau logique, quel que soit leur nombre et leur degré d'imbrication (vous pouvez ajouter des groupes imbriqués pour former le niveau suivant de hiérarchie dans un groupe). Vous pouvez également spécifier l'installation automatique des applications Kaspersky Lab sur tous les clients de ce groupe. Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs en réseau ordinateurs sous Microsoft Windows 98/ME, il faut installer sur ces derniers l'outil Agent Réseau. • Ajouter des clients aux groupes. Votre serveur d'administration peut être configuré pour que les nouveaux ordinateurs détectés sur votre réseau local, soient ajoutés automatiquement à un groupe déterminé du réseau logique. • Modifier la hiérarchie des objets du réseau logique, en déplaçant des clients et des groupes vers d'autres groupes. Le déplacement d'un groupe vers un autre groupe se fait avec tous les sous-groupes, les clients, les stratégies et les tâches de groupe qui en dépendent. Le groupe déplacé recevra de nouveaux paramètres en fonction de son nouvel emplacement dans la hiérarchie du réseau logique. Assurez-vous que le nom du groupe supprimé est unique dans ce nouvel emplacement. Vous pouvez éviter des conflits de nom en renommant le nom de groupe avant de le déplacer. Si le nom existe déjà dans un groupe, des suffixes _1, _2, _... seront automatiquement ajoutés à la fin du nouveau nom. • Supprimer les groupes ou les postes clients du réseau logique. Vous ne pouvez pas supprimer ni modifier le nom du dossier Groupe, car il s'agit d'un composant intégré dans la console d'administration. Un groupe peut être supprimé du réseau logique s'il ne contient ni groupes, ni serveurs secondaire ni postes clients imbriqués. Pour supprimer le groupe Utilisation de l'application 55 sélectionné, cliquez sur Supprimer dans le menu contextuel ou dans le menu Action. • Déplacer les clients et les groupes avec leur contenu d'un réseau logique à l'autre. Si vous avez plusieurs réseaux logiques et plusieurs serveurs d'administration dans votre réseau d'entreprise, vous pouvez déplacer des clients d'un réseau logique à un autre en les réaffectant a un autre serveur d'administration. Créez et exécutez Modification de Kaspersky Administration Server pour réaffecter un client à un autre serveur d'administration. Vous pouvez réaffecter soit des clients individuels à l'aide d'une tâche globale, soit des groupes en créant une tâche de groupe. Au résultat, tous les clients indiqués seront déconnectés de l'ancien serveur d'administration, puis affectés au groupe Non attribué du nouveau serveur. Vous devez supprimer manuellement les clients dans les groupes de l'ancien réseau logique puis les ajouter aux groupes du nouveau réseau en utilisant l'option Console d'administration. Vous pouvez connecter le poste client à un serveur d'administration différent localement depuis ce poste client. Cette opération est effectuée en utilisant l'outil klmover.exe compris avec l'Agent Réseau. Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du dossier d'installation du composant. 4.5. Hiérarchie des serveurs d'administration De multiples serveurs d'administration peuvent former une hiérarchie « primaire-secondaire » (aussi appelée « maître -- esclave »). Le serveur d'administration primaire pourra inclure de nombreux serveurs secondaires à l'intérieur du réseau logique, et la structure de celui-ci inclura respectivement autant de réseaux logiques que de serveurs secondaires. L'utilisation de serveurs secondaires permet au serveur maître d'effectuer les tâches suivantes : • Créer des stratégies globales à la fois pour les serveurs d'administration secondaires et pour les postes clients qui y sont connectés. 56 Kaspersky Administration Kit • Créer des tâches à la fois pour les serveurs d'administration secondaires et pour les postes clients qui y sont connectés. Les stratégies et les tâches provenant d'un serveur d'administration primaire ne peuvent pas être modifiées sur un serveur secondaire. Les tâches récupérées sur un serveur d'administration primaire ne peuvent pas être lancées ou stoppées à partir d'un serveur secondaire. • Déplacer des postes clients d'un serveur d'administration vers un autre. • Créer des rapports récapitulatifs sur tous les serveurs d'administration secondaires (voir section. • Déployer des mises à jour à partir du serveur d'administration primaire vers les serveurs secondaires. Chaque poste client inclus dans une structure de réseau logique ne doit être connectée qu'à un seul et unique serveur d'administration. L'administrateur doit contrôler les connexions des postes clients aux serveurs d'administration, a l'aide de l'option de recherche de postes dans les réseaux logiques des différents serveurs, à travers leurs propriétés réseau. Pour ajouter un serveur d'administration secondaire vous devez ajouter un nouvel objet serveur à la structure du réseau logique puis configurer les paramètres pour connecter le serveur secondaire au serveur d'administration primaire. Vous pouvez afficher la structure du réseau logique d'un serveur secondaire depuis la fenêtre principale Kaspersky Administration Kit sur un poste serveur primaire. Pour ce faire, vous devez vous connecter au serveur d'administration secondaire. Pour afficher le réseau logique du serveur d'administration secondaire, vous devez successivement vous connecter au serveur d'administration primaire puis au serveur d'administration secondaire. Utilisation de l'application 57 4.6. Installation et désinstallation d'applications sur des postes clients Avant de procéder à l'installation, assurez-vous que les postes clients répondent aux spécifications matérielles et logicielles (voir section 1.3 à la page 7). Kaspersky Administration Kit permet l'installation et la désinstallation d'applications Kaspersky Lab sur les postes clients du réseau logique par les procédés suivants : • la méthode centralisée ou à distance à travers la console d'administration; • l'installation locale, sur chaque poste client. Le composant Agent Réseau assure la connectivité entre le serveur d'administration et les postes clients. Par conséquent, il faut l'installer sur chaque ordinateur connecté au système d'administration distant, avant même d'installer les applications antivirus. Le composant Agent Réseau est installé de la même manière que les applications antivirus. Il peut être installé à distance ou localement. Pour une description détaillée du paquet d'installation de Agent Réseau, reportez-vous au Livre de Référence de Kaspersky Administration Kit. L'agent réseau est installé dans l'ordinateur en tant que service, avec les attributs suivants : • nom : Kaspersky Network Agent; • lancement au démarrage du système d'exploitation ; • avec le compte Système local. Vous pouvez afficher en local les propriétés du service Kaspersky Network Agent, le lancer et l'arrêter, et surveiller son exécution en utilisant l'outil standard Services/Gestion de l'ordinateur. Agent Réseau est un outil utilisé par toutes les applications Kaspersky Lab, son installation ne se fait qu'une seule fois sur un poste client. 58 Kaspersky Administration Kit Si le serveur d'administration ne peut pas se connecter au poste client, vérifiez la connexion entre les deux. Cette opération peut s'effectuer en local depuis le poste client en utilisant l'outil kinagchk.exe compris dans la distribution de l'agent réseau. Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du dossier d'installation du composant. Les plug-ins de console fournissent l'interface de gestion de Kaspersky Administration Kit. Pour utiliser cette interface de gestion, le plug-in correspondant doit être installé sur le poste administrateur. Lors du déploiement d'une application, le plug-in est installé automatiquement avec la création du premier paquet d'installation de l'application. En cas d'installation locale, le plugin est installé manuellement par l'administrateur. Le fichier d'installation de Agent Réseau (klcfginst.exe) se trouve dans le dossier NetAgent du paquet d'installation de Kaspersky Administration Kit. 4.6.1. Installation à distance (déploiement) et désinstallation du logiciel L'installation et la désinstallation des applications antivirus sur des ordinateurs distants se réalise depuis la fenêtre principale de Kaspersky Administration Kit, sur le poste administrateur. Vous ne pouvez installer ou désinstaller à distance que Kaspersky Lab disposant d'un fichier spécial de définition présent dans le CD d'installation des programmes. Ce fichier pour créer et pour enregistrer un paquet d'installation d'administration. les applications de l'application, .kpd est utilisé sur le serveur Le paquet d'installation contient le fichier setup.exe, utilisé pour installer localement l'application en mode silencieux. Pour installer des applications Kaspersky Lab sur des clients distants : 1. Créez un paquet d'installation pour les applications que vous souhaitez installer (voir section 4.6.1.1 à la page 59) (si ce paquet n'a pas été encore créé). Lors de la création de ce paquet d'installation, le plug-in de console correspondant à cette application est réinstallé sur le poste administrateur. 2. Créez une tâche de déploiement: Utilisation de l'application 59 Pour installer l'application sur tous les ordinateurs du réseau logique ou de multiples groupes administratifs, ou sur des ordinateurs spécifiques appartenant à des groupes différents, créez une tâche de déploiement globale. Pour installer une application sur tous les postes clients de n'importe quel groupe d'administration, créez une tâche de déploiement de groupe. Vous pouvez utiliser l'Assistant de création de tâche de déploiement pour créer soit un groupe ou une tâche globale. L'exécution de cette tâche sera planifiée aux heures indiquées. Les installations en arrière plan sont exécutées jusqu'à ce qu'elles soient complètement terminées sur tous les clients cibles ; le serveur d'administration doit être informé de l'installation réussie de ces applications sur tous les clients. L'application installée est lancée sur un ordinateur après la fin de son installation. Les paramètres d'application de chaque client sont définis conformément à la stratégie de groupe et aux paramètres par défaut. Vous pouvez forcer la fin du processus d'installation. Si l'installation à distance réussit sur un client, elle ne sera plus lancée sur cet ordinateur la fois suivante. Si vous effacez par erreur le paquet d'installation de Agent Réseau, afin de le créer à nouveau, sélectionnez klnagent.kpd dans le dossier NetAgent du paquet d'installation de Kaspersky Administration Kit : c'est son fichier de définition. 4.6.1.1. Création de paquets d'installation Tous les paquets d'installation créés pour le serveur d'administration sont placés sous l'entrée Installation distante de l'arborescence de console. Vous pouvez examiner les propriétés et changer le nom ou les paramètres du paquet d'installation . Le même paquet d'installation peut être utilisé pour créer des tâches de déploiement d'application autant de fois que souhaitées. Les paquets d'installation sont entreposés sur le serveur d'administration dans le dossier Packages, dans un dossier partagé spécifié. Les paramètres par défaut du paquet d'installation de Agent Réseau garantissent le fonctionnement de base du programme. Vous pouvez 60 Kaspersky Administration Kit commencer à utiliser le composant avec les paramètres par défaut, aussitôt après l'installation du programme. Vous pouvez le modifier. Quand Agent Réseau est réinstallé sur un client, les paramètres de connexion et le certificat du serveur d'administration sont automatiquement mis à jour. Après l'installation de Agent Réseau, vous ne pourrez pas changer le nom du dossier contenant les nouveaux ordinateurs ajoutés au groupe Non attribué. Ce paramètre ne peut pas être modifié à l'aide de stratégies ou de paramètres d'application. 4.6.1.2. Création d'une tâche de déploiement d'application Deux méthodes permettent d'effectuer le déploiement d'applications sur les postes clients : l'installation par envoi et l'installation à l'aide d'un script de connexion. L'installation par envoi permet d'installer à distance des applications sur des postes clients spécifiques de votre réseau logique. Lors de l'exécution de la tâche de déploiement d'une application, le serveur d'administration en recopie ses fichiers d'installation depuis le dossier partagé vers les dossiers temporaires de chaque poste client, puis exécute le programme d'installation sur ces ordinateurs. Pour forcer l'installation d'une application, le serveur d'administration doit posséder les privilèges nécessaires pour lancer à distance les applications sur les clients du réseau logique. Cette méthode est recommandée pour l'installation d'applications sur des ordinateurs sous MS Windows NT/2000/2003/XP qui prennent en charge cette caractéristique, ou sur des ordinateurs sous MS. Windows 98/Me, sur lesquels Agent Réseau est installé. Si le serveur d'administration et un client communiquent entre eux par Internet, ou si la connexion est protégée par un pare-feu, il n'est pas possible d'utiliser de dossiers partagés pour transférer des données. Dans ce cas, l'agent réseau peut être utilisé pour l'installation des fichiers sur le client. L'agent réseau doit être installé en local sur ces ordinateurs. L'installation avec un script de connexion vous permet de lancer le déploiement d'applications dès qu'un utilisateur spécifique ouvre une session sur le domaine (plusieurs utilisateurs). En fonction de la programmation de la tâche, la condition de lancement du programme d'installation est associée, dans le script de connexion, à certains utilisateurs spécifiques. Le programme d'installation d'application est entreposé dans le dossier partagé du serveur d'administration. Pour lancer une tâche de déploiement d'application, le serveur Utilisation de l'application 61 d'administration doit posséder des privilèges de modification des scripts de connexion dans la base de données du contrôleur de domaine. Quand un utilisateur spécifié ouvre une session sur le domaine, l'installation démarre sur le poste client utilisé pour se connecter. Cette méthode est recommandée pour installer des applications Kaspersky Lab sur des ordinateurs sous MS Windows 95/98/Me. Le compte utilisateur doit avoir des droits d'administrateur sur tous les postes clients sur lesquels vous prévoyez d'exécuter la tâche de déploiement d'application. Si vous installez des applications sur des ordinateurs qui appartiennent à différents domaines, des relations d'approbation doivent être activées entre les domaines respectifs du poste client et du serveur d'administration. Si vous installez des applications sur des postes clients qu n'appartiennent pas au domaine, vous devez exécuter une tâche de déploiement à partir du compte de l'utilisateur possédant des privilèges administrateur sur l'ordinateur en question. Les tâches de déploiement global sont affichée dans l'arborescence sous l'entrée Tâches du premier niveau de la hiérarchie, les tâches de groupe sont affichée dans les dossiers Tâches des groupes administratifs correspondants. Vous pouvez examiner et modifier les valeurs des paramètres de tâche. Vous pouvez modifier les paramètres suivants dans le cas d'une tâche d'installation forcée. • Modifier le compte pour démarrer cette tâche. • Choisir de réinstaller une application existante sur un client. • Indiquer comment les fichiers d'installation seront transmis aux clients. • Déterminer le nombre de tentatives de démarrage de cette tâche (si la tâche est planifiée). Si vous configurez une tâche d'installation par script de connexion, vous pouvez modifier dans l'onglet Paramètres la liste de comptes d'utilisateur auxquels les modifications seront applicables (voir 62 Kaspersky Administration Kit 4.6.2. Assistant de déploiement d'application Pour déployer des applications Kaspersky Lab à travers votre réseau logique, vous pouvez utiliser l'Assistant de déploiement d'application, capable d'installer des applications à distance par envoi, à partir de paquets d'installation préparés, ou directement, à partir d'un fichier d'installation. Cet Assistant: • Crée un paquet d'installation pour installer une application (si ce paquet n'a pas été créé auparavant). Le paquet est conservé dans l'entrée Installation distante sous le nom de l'application et son numéro de version. • Crée et exécute la tâche d'installation à distance du groupe. La tâche est entreposée dans le groupe Tâches utilisé pour sa création. La tâche peut être exécutée par la suite. Le nom de tâche correspond au nom de l'application et à son numéro de version. Le nom de tâche correspond au nom du paquet d'installation. 4.6.3. Installation locale des applications L'installation locale est effectuée séparément sur chaque ordinateur. Pour installer une application en local, vous devez posséder des privilèges d'administrateur sur l'ordinateur en local. Vous pouvez effectuer une installation local sur le poste client via la Console d'administration en utilisant une connexion au bureau à distance. La méthodologie d'installation en local des applications Kaspersky Lab pourrait être la suivante : • Installez l'agent réseau et établissez la connexion entre le client et le serveur d'administration. • Installez les applications requises sur les ordinateurs présents dans le système de protection antivirus, en suivant les instructions fournies par la documentation de ces applications. • Installez le plug-in d'administration correspondant à chaque application installée sur le poste administrateur. Kaspersky Administration Kit prend en charge l'installation locale des applications en mode silencieux, à partir des fichiers créés lors de la génération du paquet d'installation. Utilisation de l'application 63 Si vous prévoyez d'utiliser le disque dur de l'ordinateur pour en déployer une image sur d'autres ordinateurs lors de l'installation de l'agent réseau, il faut créer cette image disque avant de lancer le service de l'agent réseau pour la première fois. Une fois agent réseau a été lancé, ce composant ne peut pas être restauré correctement à partir d'une image du disque. Le serveur d'administration considèrera tous les ordinateurs comme un même ordinateur. 4.7. Gestion de stratégies Vous ne pouvez créer une stratégie pour une application que si le plug-in de console correspondant est installé sur le poste administrateur. Lors de la création d'une stratégie, vous ne pouvez configurer qu'un ensemble minimum de paramètres, ceux nécessaires au bon fonctionnement de l'application. Tous autres paramètres prendront des valeurs par défaut, correspondant à celles définies lors de l'installation locale de l'application. Par la suite, vous pourrez modifier la stratégie, changer les valeurs des paramètres, imposer un restriction aux modifications de configuration dans les stratégies des groupes imbriqués et dans les paramètres d'application. Les paramètres gouvernés par la stratégie dont la modification est contrôlée (interdite) seront signalés par . Pour imposer une restriction, cliquez dessus. L'icône changera a . Les paramètres locaux ont une priorité supérieure par rapports aux paramètres de stratégie. Pour activer la stratégie sur les ordinateurs locaux, vous devez verrouiller certains des paramètres concernés. Après la création de la stratégie, celle-ci sera ajoutée au dossier Stratégies du groupe et de tous les groupes imbriqués correspondants, et affichée dans le panneau de résultats. Il est possible de créer de nombreuses stratégies de groupe pour chacune des applications, mais une seule d'entre elles peut être active. Dans les paramètres de stratégie la case Stratégie active doit être cochée. La stratégie peut être activée automatiquement, déclenchée par un certain événement. Vous ne pouvez revenir à la stratégie précédente que manuellement. Vous pouvez supprimer, copier, déplacer, exporter et importer des stratégies d'un groupe dans un autre. La stratégie est déployée sur les postes clients, lors de la première synchronisation des postes clients avec le serveur après la création de la 64 Kaspersky Administration Kit stratégie. Les résultats du déploiement de la stratégie peuvent être examinés à travers la console d'administration dans la fenêtre de propriétés de la stratégie du serveur d'administration. La stratégie est mise en place de la façon suivante. Si des tâches résidentes (protection en temps réel) fonctionnent sur un client, ces nouveaux paramètres de stratégie seront appliqués à ces tâches sans intervention supplémentaire. Si des tâches périodiques sont en cours sur un client (analyses à la demande, mise à jour de base de données), elles continueront de s'exécuter avec les anciens paramètres. Les nouveaux paramètres de stratégie seront appliqués lors du prochain démarrage de ces tâches. Vous pouvez afficher les paramètres de l'application, après avoir appliqué la nouvelle stratégie, à travers la console d'administration dans la fenêtre de configuration du serveur d'administration. Dans le cas d'une structure hiérarchique, les serveurs d'administration secondaires récupèrent les stratégies depuis le serveur principal, puis les appliquent sur les postes clients. La configuration de la stratégie n'est modifiable que sur le serveur d'administration primaire. Ensuite, les serveurs secondaires modifient et déploient conformément les stratégies sur les postes clients. Les résultats du déploiement de stratégies sur les serveurs d'administration secondaires sont affichés dans la fenêtre de propriétés de stratégie du serveur d'administration primaire. De manière similaire, vous pouvez examiner les résultats du déploiement de la stratégie sur les postes clients dans la fenêtre de propriétés de la stratégie du serveur d'administration secondaire après vous être connecté. Vous trouverez une description détaillée des paramètres de stratégie des applications Kaspersky Lab's dans les Guides des application. La configuration de stratégie du composant Agent Réseau est décrite dans le Livre de Référence de Kaspersky Administration Kit. 4.8. Administration de tâches Les applications Kaspersky Lab installées sur les clients du réseau logique peuvent être contrôlées en créant et en démarrant des tâches. Vous pouvez attribuer et mettre en œuvre à distance les mêmes tâches que vous utilisez en local. Pour plus de détails sur les tâches de chaque application Kaspersky Lab, reportez-vous à la documentation correspondante. Kaspersky Administration Kit dispose des tâches suivantes • Tâche de déploiement de produit • Démarrage et arrêt de l'application Utilisation de l'application 65 • Tâche de téléchargement des mises à jour par le serveur d'administration • Tâche de modification de Kaspersky Administration Server Les types de tâches précédents sont différents selon que cela implique des tâches de création ou d'exécution. Vous trouverez une description détaillée de l'administration des tâches dans le Livre de Référence de Kaspersky Administration Kit. Vous pouvez créer des tâches de groupe, globales ou locales pour chaque catégorie de tâche. La tâche de déploiement d'application peut être affectée à un groupe (tâche de groupe) ou à tous les ordinateurs (tâche globale). Le téléchargement des mises à jour par le serveur d'administration est le seul type pour lequel des tâches globales sont créées. Les tâches affectées à un groupe sont conservées dans le dossier Tâches des groupes correspondants. Les tâches globales sont placées sous l'entrée Tâches, qui fonctionne comme un entrepôt spécialisé dans l'arborescence de console. Vous pouvez examiner la liste de tâches locales attribuées à un client dans sa boîte de dialogue de propriétés Vous pouvez modifier les paramètres des tâches, observer leur exécution, copier, déplacer, exporter, importer les tâches d'un groupe à l'autre, ou les supprimer. Les paramètres des tâches exécutées sur des clients dépendent de la stratégie de groupe, des paramètres de tâche, et des paramètres de l'application sur le client (voir section 2.2 à la page 14). Les tâches sont programmées pour démarrer à une certaine heure. Pour les ordinateurs qui sont désactivés à l'heure planifiée, le système d'exploitation peut être lancé automatiquement par la fonction Wake On Lan. Le temps d'exécution de la tâche peut être contrôlé, et dans ce cas, interrompu après un délai d'attente spécifié dans les paramètres. Il existe la possibilité de désactiver l'exécution d'une tâche programmée. Dans ce cas, les tâches, sans être supprimées, ne sont pas démarrées. Vous pouvez exécuter une tâche, interrompre son exécution, faire une pause ou la continuer manuellement, en utilisant les commandes du menu contextuel ou encore, depuis la fenêtre de configuration de la tâche. Les tâches ne sont lancées sur un client que si l'application correspondante est en exécution. Si l'application est désactivée, toutes les tâches courantes sont annulées. Vous pouvez surveiller l'exécution d'une tâche ou afficher les résultats de l'exécution de la tâche dans la boîte de dialogue des paramètres de tâche. 66 Kaspersky Administration Kit L'historique des tâches est géré et enregistré conformément aux paramètres courants dans les registres d'événements de Windows ou de Kaspersky Administration Kit, de manière centralisée sur le serveur d'administration ou en local, sur chaque poste client. Il peut être enregistré de manière centralisée (sur le serveur d'administration) ou en local, sur chaque poste client. L'administrateur et les autres utilisateurs peuvent recevoir des notifications au sujet des comptesrendus d'activité de tâche, en fonction des paramètres courants de tâche. Pour afficher des comptes-rendus d'activité de tâche pour chaque client, ouvrez la boîte de dialogue Propriétés de <Nom de poste> à partir du bouton Historique de l'onglet Tâches (voir ci-dessous). Ceci affichera l'information entreposée sur le serveur d'administration. Si l'historique des tâches est entreposé en local sur un poste de travail, utilisez la console d'administration installée sur cet ordinateur. Quand vous opérez dans une structure hiérarchique, les serveurs d'administration secondaires récupèrent les tâches de groupe dans le serveur primaire puis les déploient sur les postes clients. La configuration du groupe de tâches n'est modifiable que sur le serveur d'administration primaire. Ensuite, les serveurs secondaires modifient et déploient conformément les tâches de groupe sur les postes clients. Les résultats du déploiement de tâches sur les serveurs d'administration secondaires sont affichés sur la fenêtre Historique dans la fenêtre de propriétés de la tâche de groupe du serveur d'administration secondaire. De manière similaire, vous pouvez examiner les résultats du déploiement de la tâche sur les postes clients depuis la fenêtre de propriétés de la tâche de groupe, sur le serveur d'administration secondaire auquel vous vous serez connecté. 4.9. Contrôle des paramètres d'application Kaspersky Administration Kit permet de contrôler les applications installées sur des clients distants du réseau logique par le biais de la configuration des paramètres d'application. Les paramètres d'application permettent de définir des paramètres de fonctionnement d'application individuels pour chaque poste client dans le groupe. Vous ne pouvez modifier que les paramètres autorisés par la stratégie de groupe de cette application. L'ensemble des paramètres qui configurent le l'agent réseau est le même que celui spécifié pour la stratégie de cette application. Vous trouverez une description détaillée de la configuration de Agent Réseau dans le Livre de Référence de Kaspersky Administration Kit. Utilisation de l'application 67 4.10. Mise à jour des bases antivirus et des modules de programme La mise à jour régulière de la base antivirus, l'installation de mises à jour (correctifs) aux modules de programme et la mise à niveau des versions de programme contribuent de manière essentielle à la protection permanente de votre réseau. La base antivirus disponible sur le Web de Kaspersky Lab est mise à jour toutes les heures. Nous recommandons vivement de mettre à jour votre base antivirus aussi souvent que possible, et d'installer régulièrement tous les correctifs logiciels. Pour procéder à la mise à jour des bases antivirus et des modules de programme des applications gérées par Kaspersky Administration Kit, vous devez créer une tâche globale dans Kaspersky Administration Kit, afin de récupérer les mises à jour. Kaspersky Administration Kit téléchargera la base de données et les modules à partir d'une source de mise à jour, en fonction des paramètres de la tâche globale. Les mises à jour téléchargées seront entreposées sur le serveur d'administration dans un dossier public d'où elles seront redistribuées vers les clients en fonction de la tâche de mise à jour des applications. Les tâches de réception des mises à jour par les serveur d'administration secondaires peuvent être démarrées automatiquement immédiatement après que le serveur principal reçoive les mises à jour, indépendamment de la planification de la tâche. Pour améliorer la sécurité antivirus, vous devez créer des tâches de mise à jour pour toutes les applications antivirus présentes dans le système de protection de votre réseau logique et dans tous les serveurs d'administration secondaires. Pour plus d'informations sur la création des tâches de mise à jour, reportez-vous au guide de l'utilisateur de chaque application en particulier. Vous pouvez afficher des informations sur les mises à jour téléchargées dans l'entrée Mises à jour de l'arborescence de console ; la liste de mises à jour est affichée dans le panneau de détails. Grâce au système de contrôle à distance, vous pouvez déployer automatiquement des mises à jour récupérées par le serveur d'administration à travers tous les réseaux logiques. Nous vous recommandons de procéder au déploiement automatiquement des mises à jour, car cette solution permet de limiter le trafic Internet et de réduire le nombre de requêtes transmises par les clients au serveur. Le mode de déploiement automatique des mises à jour permet d'éviter des erreurs lors de la configuration des tâches d'un grand nombre de clients. 68 Kaspersky Administration Kit 4.11. Travail avec la quarantaine Les applications antivirus permettent de stocker des objets suspects dans des zones spéciales. Des zones de stockage individuelles sont fournies localement pour chaque ordinateur. Les applications Kaspersky Administration Kit conservent de manière centralisée d'une liste d'objets en quarantaine par les applications Kaspersky Lab. Cette information est conservée dans la base de données du serveur d'administration. Vous pouvez (via la console d'administration) afficher les propriétés des objets conservés en quarantaine sur les ordinateurs locaux, démarrer l'analyse des zones de quarantaine et y supprimer des objets. Vous pouvez examiner des objets placés dans les quarantaines des postes clients du réseau logique et gérer ces objets depuis le dossier Quarantaine. Kaspersky Administration Kit ne possède pas de quarantaine centralisée. Tous les objets seront placés dans les espaces de quarantaine des postes clients. Les objets seront restaurés dans l'ordinateur où la console d'administration est installée, dans le dossier spécifié par l'administrateur. 4.12. Registres d'événements, rapports et notifications Kaspersky Administration Kit est un outil puissant permettant de surveiller constamment votre système de protection antivirus. L'application est capable de gérer un historiques des événements sur l'activité du Serveur d'administration ainsi que de toutes les applications contrôlées au moyen de Kaspersky Administration Kit. Le registre contient les événements enregistrés pendant le fonctionnement de l'application et les résultats de l'exécution des tâches. Vous pouvez configurer la liste des événements enregistrés sur le fonctionnement de chacune des applications, ainsi que la méthode de notification employée pour en informer l'administrateur et les autres utilisateurs de chaque groupe d'administration. Ces paramètres sont déterminés dans les stratégies de groupe de l'application. Leur configuration se fait depuis la fenêtre de configuration de la stratégie de groupe. Utilisation de l'application 69 La procédure utilisée pour l'enregistrement, ainsi que le format et la méthode de notification des résultats de l'exécution des tâches est déterminée par les paramètres de la tâche. Les notifications peuvent se produire par l'envoi de messages de courrier électronique ou directement sur le réseau, ou par l'exécution d'une certaine application ou d'un script. Les informations sur les événements enregistrés et les résultats de l'exécution de tâches peuvent être entreposées sur le serveur d'administration (de manière centralisée) ou sur le poste client local. Des informations peuvent être enregistrées à la fois dans le journal d'événements de Windows et dans celui de Kaspersky Administration Kit. Dans le premier cas, l'accès aux informations est assuré par l'outil standard Observateur d'événements de Windows. Les informations du Information journal d'événements de Kaspersky Administration Kit entreposé sur le Serveur d'administration peuvent être examinée dans le dossier Événements de l'arborescence de console. Pour simplifier l'affichage et la recherche de données présentes dans le journal des événements, il est possible de créer des requêtes. Les requêtes permettent de rechercher et de structurer les informations sur les événements enregistrés et une fois la requête appliquée, seules les données qui satisfont les critères spécifiés sont disponibles. Ceci devient vite indispensable dès que les informations conservées dans le serveur d'administration atteignent un grand volume. La possibilité est prévue d'enregistrer les événements sous forme de fichier au format .txt ou .csv. Les événements enregistrés peuvent être supprimés automatiquement après la période de stockage déterminée par la stratégie ou manuellement en utilisant l'option Effacer du menu contextuel. Vous pouvez sélectionner puis supprimer un événement isolé dans le panneau de résultats, tous les événements, ou seulement ceux satisfaisant certains critères. Vous pouvez afficher la liste des événements enregistrés pendant l'activité de l'application pour chaque poste client, dans sa fenêtre de propriétés. Les informations reçues seront celles conservées dans le journal d'événements de Kaspersky Administration Kit du serveur d'administration. Il est possible d'examiner le contenu local du journal d'événements de Kaspersky Administration Kit, utilisez la console d'administration installée sur le même poste. Vous pouvez recevoir des rapports sur l'état courant de la protection antivirus, construits à partir des informations entreposées dans le serveur d'administration. Des rapports peuvent être créés pour • l'ensemble du système de protection antivirus, 70 Kaspersky Administration Kit • des ordinateurs d'un même groupe, ou • des ordinateurs de groupes administratifs différents. • le système de protection antivirus des réseaux logiques des serveurs d'administration secondaires. Vous pouvez afficher les types de rapports suivants : • Rapport d'activité antivirus – Informations sur les résultats de l'analyse antivirus de tous les clients du réseau logique. • Rapport de protection antivirus – Informations sur les clients mal protégés. • Rapport de version du logiciel – Informations sur les versions des applications Kaspersky Lab installées sur les clients. • Rapport de version des bases antivirus – Informations sur les versions de la base antivirus utilisée par les applications KL. • Rapport d'erreurs – Enregistrement de données sur les erreurs générées par des applications fonctionnant sur des postes clients. • Rapport sur les postes les plus infectés – Journal des postes clients qui ont renvoyé le plus grand nombre d'objets suspects ou infectés. • Rapport sur les licences – Informations sur l'état courant des clés de licence utilisées par les applications KL, et si ces licences sont conformes aux termes des accords de licence (disponible uniquement pour le réseau logique complet). Vous pouvez générer des rapports à partir de modèles prédéfinis. Les modèles de rapport sont conservés dans l'entrée Rapports de l'arborescence de console. Il existe sept modèles standard qui correspondent à autant de types de rapports sur le système de protection antivirus : • Rapport sur les versions de la base antivirus • Rapport d'erreurs • Rapport sur les licences • Rapport sur les postes les plus infectés • Rapport sur le niveau de protection antivirus • Rapport sur les versions des logiciels Kaspersky Lab installés • Rapport d'activité antivirus Utilisation de l'application 71 Vous pouvez créer de nouveaux modèles, supprimer les modèles existants, et afficher et modifier les paramètres d'un modèle. Le navigateur par défaut du système sera utilisé pour afficher les rapports. Si vous utilisez la structure hiérarchique des serveurs d'administration, vous pouvez créer des rapports contenant des données sur les serveurs d'administration secondaires. Si certains serveurs d'administration ne sont pas disponibles, le rapport en informera. 4.13. Gestion des clés de licence L'accord de licence signé après votre achat d'une application Kaspersky Lab vous permet d'utiliser les applications de Kaspersky Anti-Virus pendant la période de licence. Pendant cette période d'autorisation, vous pouvez : • Utiliser les fonctions antivirus de l'application • Mettre à jour la base antivirus • Améliorer les versions de cette application • Obtenir une assistance téléphonique et par courrier électronique sur l'installation, la configuration et l'utilisation de l'application antivirus ; • Envoyer les objets suspects ou infectés chez Kaspersky Lab pour une expertise. Le programme vous avez installé vérifie automatiquement les licences accordées et détermine la période d'autorisation à l'aide d'une clef de licence qui fait partie de chaque application Kaspersky Lab. Une application ne peut avoir qu'une seule clef de licence valide. La clef de licence contient les conditions d'utilisation du logiciel et elle peut être lue et vérifiée spécialement par le programme. Après la fin de la période d'autorisation, les options énumérées ne sont plus disponibles à l'utilisation. Pour renouveler la licence, vous devez acheter et installer une nouvelle clef de licence. Kaspersky Administration Kit permet suivre de manière centralisée la validité et le renouvellement des clés de licence installées sur les clients du réseau logique de l'entreprise. Quand une clef de licence est installée à l'aide de Kaspersky Administration Kit, les informations correspondantes sont entreposées sur le serveur 72 Kaspersky Administration Kit d'administration. Ces informations sont utilisées pour créer des rapports sur l'état de licence et pour informer l'administrateur sur l'expiration prochaine de la licence, ou sur le dépassement du nombre d'utilisations maximum autorisé. Vous pouvez configurer les paramètres de notification principaux de la clé de licence dans la boîte de dialogue des propriétés du serveur d'administration sur l'onglet Traitement des événements. La liste de toutes les clés de licence installées sur les clients est affichée sous l'entrée Licences. Les données suivantes sont disponibles pour chaque clef : • Numéro de série – Numéro de série principal de la licence • Type – Type de la clef de licence (par exemple, commerciale ou essai). • Limite compteur d'ordinateurs – Nombre maximum d'ordinateurs qui peuvent utiliser cette clef de licence • Période de licence – Période d'expiration de la clé de licence Pour afficher les clés de licence installées pour un client spécifique, ouvrez la boîte de dialogue des propriétés de l'application. Pour installer une clef de licence, vous devez créer la tâche Installer la clé de licence. La tâche d'installation de la clé de licence peut être une tâche de groupe, une tâche globale, ou une tâche locale. Vous pouvez créer une tâche globale pour l'installation de la clé de licence en utilisant l'Assistant. Pour remplacer la clé de licence installée ou pour changer de clé courante, utilisez une tâche que vous aurez créée auparavant en modifiant ses paramètres avant de l'utiliser. 4.14. Sauvegarde et restauration des données du serveur d'administration La copie de sauvegarde permet de transférer le serveur d'administration d'un ordinateur vers un autre sans perte d'informations, et de restaurer les données à l'occasion d'une mise à jour vers une nouvelle version de Kaspersky Administration Kit. Les éléments suivants sont sauvegardés ou restaurés par une copie de sauvegarde : Utilisation de l'application 73 • la base de données du serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le serveur d'Administration); • données de configuration de la structure du réseau logique et des postes clients ; • entrepôt des paquets de déploiement des applications (le contenu du dossier Packages); • certificat du serveur d'administration. La restauration des données lors de la mise à jour vers une version plus récente de l'application est prise en charge à partir de Kaspersky Administration Kit version 5.0 Maintenance Pack 3 Si l'emplacement du dossier partagé a été modifié, lors de la restauration des données, assurez-vous que les tâches utilisant le dossier partagé fonctionnement correctement (tâches de mise à jour, de déploiement) et, si nécessaire, configurez le chemin en conséquence. La copie des données du serveur d'administration pour la copie et la restauration postérieure peuvent être effectuées automatiquement par la tâche de sauvegarde ou manuellement, à l'aide de l'outil klbackup fourni avec le paquet de distribution de Kaspersky Administration Kit. La restauration des données s'effectue à l'aide de l'outil klbackup . Après l'installation du serveur d'administration, l'outil klbackup se trouve placé dans le dossier d'installation du composant et pourra servir pour copier ou restaurer les données (en fonction des paramètres d'exécution) en le lançant depuis la ligne de commande. La tâche de copie de sauvegarde est créée automatiquement par Assistant Démarrage rapide et se trouve sous le nom Sauvegarde des données du serveur d'administration parmi les Tâches globales. Pour activer la copie de sauvegarde, vous devez configurer ces paramètres de tâches. Vous pouvez également créer une tâche de copie de sauvegarde manuellement. ANNEXE A. FORUM AUX QUESTIONS Ce chapitre est consacré aux questions les plus fréquemment posées par les utilisateurs sur l'installation, la configuration et l'utilisation de Kaspersky AntiVirus. Nous avons tenté d'y répondre de la manière la plus exhaustive possible. Question : Est-il possible d'utiliser Kaspersky Antivirus en même temps qu'un logiciel antivirus d'un autre fabricant ? Pour éviter les conflits, nous vous recommandons de désinstaller tout logiciel antivirus d'autres fabricants avant d'installer Kaspersky Antivirus. Question : Pourquoi Kaspersky Anti-Virus entraîne-t-il une baisse des performances de mon ordinateur et surcharge le processeur ? La détection des virus est avant tout une tâche mathématique liée à l'analyse de structures, de sommes de contrôle et de conversions de données mathématiques. Pour cette raison, la principale ressource utilisée par tout logiciel antivirus est le processeur et chaque nouveau virus ajouté à la base antivirus rallonge la durée de l'analyse. C'est le prix à payer pour garantir la fiabilité et la sécurité des données. D'autres logiciels réduisent la durée de l'analyse en éliminant des bases antivirus les virus les plus complexes à identifier ou les plus rares (sur le lieu géographique du fournisseur), ainsi que les formats de fichiers les plus difficiles à analyser (comme les fichiers PDF). En revanche, Kaspersky Lab considère que le rôle de tout antivirus est de garantir à ses utilisateurs une protection réelle et complète contre les virus. Il ne peut être question de protection partielle. Qui plus est, la " protection partielle " est pire que l'absence de protection (dans ce cas au moins, l'utilisateur adopte lui-même des mesures de prévention). Kaspersky Anti-Virus confère à l'utilisateur un sentiment de protection totale. Bien entendu, Kaspersky Anti-Virus permet à l'utilisateur expérimenté d'accélérer la vitesse de l'analyse au détriment du niveau global de sécurité grâce à l'exclusion de toute une série de différents fichiers. Toutefois, nous ne vous conseillons pas d'agir ainsi si vous souhaitez vous sentir vraiment en sécurité. Signe de la protection maximale qu'il assure aux utilisateurs, Kaspersky Anti-Virus reconnaît plus de 700 formats de fichiers archivés ou compressés. Ceci est très important pour 75 Annexe A la sécurité antivirus car du code exécutable malicieux peut se trouver dissimulé à l'intérieur de fichiers au format inconnu. Néanmoins, il convient de remarquer que chaque nouvelle version du logiciel est plus rapide que la précédente, malgré l'augmentation quotidienne du nombre de virus identifiés par Kaspersky Anti-Virus (plus de 30 nouveaux virus chaque jour) et l'augmentation constante des formats pris en charge. Tout ceci est rendu possible grâce aux nouvelles technologies développées ™ ™ par Kaspersky Lab comme i-Checker et i-Stream . Ces technologies permettent de rechercher d'éventuels virus dans les fichiers une seule fois, lors de la première analyse. Si ce fichier n'a pas été modifié depuis la dernière analyse, il ne sera pas repris dans l'analyse suivante. Autrement dit, les performances s'améliorent considérablement la première analyse du fichier. Question : Pour quoi faire, un fichier de clé ? Ma copie du logiciel antivirus peut-elle fonctionner sans ce fichier ? Non, Kaspersky Anti-Virus ne peut pas fonctionner sans une clé de licence. Si vous n'avez pas encore décidé d'acheter ou non Kaspersky AntiVirus, nous pouvons vous fournir une clé d'évaluation (trial-key) qui fonctionnera deux semaines ou un mois. À l'expiration de ce délai, la clé restera bloquée. Question : Mon application antivirus ne fonctionne pas. Que dois-je faire ? Avant tout, vérifiez si la solution de votre problème n'est pas décrite dans les pages de ce manuel et plus particulièrement dans cette rubrique ou dans notre site Web. En outre, nous vous conseillons de souscrire le contrat de maintenance auprès du distributeur auquel vous avez acheté Kaspersky Anti-Virus, ou de vous adresser à notre service d'assistance technique ([email protected]) ou à l'adresse figurant dans les informations de la clé de licence. Pour être sûr de recevoir une réponse rapidement, procédez de préférence comme ceci : 1. Indiquez dans le sujet du message la version du système d'exploitation installé sur votre ordinateur, le nom du logiciel de Kaspersky Lab que vous utilisez et le problème. Par exemple : MS Windows 2000, Kaspersky Antivirus 5.0 pour stations de travail sous Windows, la mise à jour des bases antivirus ne fonctionne pas. 2. Composez votre message au format texte. 76 Kaspersky Administration Kit 3. Mentionnez au début de votre message la version exacte du système d'exploitation, la distribution de Kaspersky Anti-Virus et le numéro de votre licence. 4. Décrivez clairement et brièvement le problème. N'oubliez pas qu'au moment même où ils lisent vos explications, les membres du service technique ne savent encore rien de votre problème. Ils ne pourront vous aider qu'après l'avoir compris complètement et simulé. 5. Envoyez les données suivantes au service technique (créez un fichier compressé avant de les envoyer) : Fichier journal antivirus ; la clé de licence ; 6. Ne manquez pas d'indiquer également la présence de : un contrôleur SCSI ; un processeur très ancien ou récent, de plusieurs processeurs ; une mémoire inférieure à 64 Mo ou supérieure à 2 Go. 7. Spécifiez le niveau de trafic journalier et les moments de pointe de surcharge. Question : J'utilise un serveur proxy et la mise à jour ne fonctionne pas. Que dois-je faire ? L'impossibilité d'accéder aux mises à jour via un serveur proxy peut être causée par plusieurs facteurs : • Mauvaise configuration du réseau : Il existe deux modes de configuration de connexion au réseau pour l'obtention des mises à jour: l'utilisation des paramètres de MS Internet Explorer ou l'utilisation de paramètres individuels. Le service de mise à jour n'utilise pas toujours correctement les paramètres de MS Internet Explorer. C'est le cas lorsque : Internet n'est pas configuré sur l'ordinateur; Les paramètres de MS Internet Explorer ne sont pas accessibles ou n'ont pas été saisis; Le serveur proxy requiert une autorisation. Dans tous ces cas, il convient de définir les paramètres du réseau directement dans les paramètres du service de mise à jour. 77 Annexe A • Utilisation d'un type de serveur proxy qui n'est pas compatible avec le service de mise à jour de Kaspersky Anti-Virus. Le service de mise à jour ne fonctionne pas via Kerio WinRoute car WinRoute n'est pas entièrement compatible avec le protocole http 1.0. Il est recommandé dans ce cas d'utilise n'importe quel autre serveur proxy. De même, le service de mise à jour ne fonctionne pas via le protocole ftp avec Microsoft ISA Server. Dans ce cas, il est recommandé de procéder à la mise à jour au départ des serveurs de mise à jour de Kaspersky Lab via le protocole http. ANNEXE B. GLOSSAIRE Cette documentation utilise certains termes spécialement liés à la protection antivirus. Le glossaire présente une liste des définitions de ces termes. Les entrées de glossaire sont classées par ordre alphabétique afin d'en faciliter la consultation. A Administrateur de réseau logique – Utilisateur qui installe, configure et met à jour Kaspersky Administration Kit, et qui contrôle à distance les applications Kaspersky Lab installé sur les ordinateurs du réseau logique. Agent Réseau (Agent Réseau) – Composant de Kaspersky Administration Kit qui se charge de la communication entre le serveur d'administration et les applications Kaspersky Lab installés sur les postes réseau spécifiques (stations de travail ou serveurs). Ce composant est commun à toutes les applications comprises dans Kaspersky Lab Business Optimal et Corporate Suite. Analyse complète à la demande – Mode défini par l'administrateur, qui analyse tous les fichiers de l'ordinateur à la recherche de virus et qui désinfecte ou supprime les objets infectés après leur détection. Analyse de fichier par format – Mode d'analyse selon lequel le programme analyse le contenu d'un fichier, à savoir, l'identificateur de format de l'en-tête de fichier. Analyse de fichiers par extension – En mode d'analyse, le programme tient compte de l'extension du fichier analysé. B Base antivirus – Base de données créée par les spécialistes de Kaspersky Lab, contenant des définitions détaillées de tous les virus existants, avec des procédés de détection et de désinfection. Les applications antivirus utilisent cette base de données afin de détecter et de désinfecter les virus avec succès. La base antivirus disponible sur les sites Web de Kaspersky Lab est régulièrement mise à jour au fur et à mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs enregistrés de Kaspersky Lab ont accès aux mises à jour des bases de données. Pour conserver votre ordinateur constamment protégé contre des virus, nous recommandons de télécharger régulièrement les mises à jour. Bases de messagerie – Bases de données contenant les messages de courrier entreposés sur votre ordinateur. Chaque message entrant/sortant est enregistré dans la base de données après sa réception/son envoi. Ces bases de données sont analysées en mode d'analyse à la demande. Annexe B 79 Blocage d'objet – Évite que des applications externes puissent accéder à un objet. L'objet bloqué ne peut pas être lu, exécuté, modifié ni supprimé. C Certificat du serveur d'administration – Certificat permettant d'authentifier la connexion de la console d'administration au serveur d'administration, et les transferts de données entre le serveur et les clients. Le certificat du serveur d'administration est créé pendant l'installation du serveur d'administration. Il est placé dans le sous-dossier Cert du dossier d'installation. Clé de licence – Fichier avec extension .key utilisé comme "clef" personnelle. Ce fichier est nécessaire pour un fonctionnement correct des applications Kaspersky Lab. Vous trouverez la clef de licence dans le kit de distribution si vous avez acheté l'application chez un distributeur Kaspersky Lab. Si vous avez acheté l'application en ligne, la clef de licence vous est envoyée à travers un courrier électronique. Sans clef de licence, Kaspersky Antivirus NE FONCTIONNE PAS. Client du serveur d'administration (ou poste client) – un ordinateur, un serveur ou une station de travail sur lequel sont exploités le composant Agent Réseau et les applications Kaspersky Lab. Console d'administration – Composant de Kaspersky Administration Kit qui fournit l'interface des services administratifs de Administration Server et de Agent Réseau. D Désinfection – Un procédé de traitement des objets infectés. La désinfection implique la restauration partielle ou totale des données, ou la conclusion que ces fichiers ne peuvent pas être désinfectés. Les objets sont désinfectés à l'aide de la base antivirus. Si la désinfection est la première action appliquée après la détection d'un objet suspect, le programme effectue une sauvegarde du fichier. Si des données sont perdues pendant la désinfection, la sauvegarde permet de récupérer l'objet. Disques virtuels (disques RAM) – Partie de RAM utilisée pour simuler un disque physique normal dans un ordinateur individuel. E Entrepôt de sauvegarde – Dossier contenant les copies de sauvegarde des données du serveur d'administration, créées par l'outil de sauvegarde. État de la protection antivirus – Situation actuelle de la protection antivirus qui décrit le niveau de sécurité de votre ordinateur. Exclusions – Configuration utilisateur permettant d'exclure certains objets des analyses. Vous pouvez adapter les règles d'exclusion à la protection en temps réel et à l'analyse à la demande. Vous pouvez ainsi 80 Kaspersky Administration Kit désactiver l'analyse des archives au cours d'une analyse complète, ou exclure des fichiers à l'aide de masques. G Gestion centralisée d'une application – Gestion d'une application à l'aide de Kaspersky Administration Kit. Gestion locale – Gestion d'une application par l'intermédiaire d'une interface locale. Groupe d'administration – Ordinateurs groupés selon des critères fonctionnels et applications de Kaspersky Lab installées. Le regroupement simplifie considérablement les procédures de gestion et permet à l'administrateur de gérer tous les ordinateurs sous la forme d'éléments simples. Un groupe peut inclure d'autres groupes. Des stratégies de groupe et des tâches de groupe peuvent être créées pour chaque application installée sur un membre du groupe. I IChecker – Technologie qui permet d'exclure des analyses suivantes les objets qui n'ont pas été modifiés depuis l'analyse précédente. La technologie IChecker repose sur la mise en place d'une base contenant les sommes de contrôle des objets. Installation distante – Installation des applications Kaspersky Lab à l'aide des fonctions offertes par Kaspersky Administration Kit. Installation par envoi – Méthode d'installation à distance (en anglais: Push) permettant d'installer le logiciel Kaspersky Lab sur des ordinateurs spécifiques de votre réseau logique. Dans le cas d'une installation par envoi, le serveur d'administration doit disposer des privilèges nécessaires pour exécuter les applications sur les clients distants. Cette méthode est recommandée pour des ordinateurs sous MS Windows NT/2000/2003/XP, qui prennent en charge cette caractéristique, ou sur des ordinateurs sous MS Windows 98/Me, sur lesquels Agent Réseau est installé. Installation par script – Méthode d'installation qui fait dépendre la tâche d'installation distante d'un ou de plusieurs comptes utilisateur spécifiques. Quand l'utilisateur spécifique ouvre une session sur le domaine, l'installation de l'application s'effectue sur poste client utilisé. Cette méthode est recommandée pour des ordinateurs exploités sous MS Windows 95/98/Me IStreams – Technologie qui permet d'exclure les fichiers stockés sur des disques au format NTFS, s'ils n'ont pas été modifiés depuis l'analyse précédente. La technologie IStreams est mise en œuvre grâce en conservant les sommes de contrôle des fichiers dans les flux NTFS supplémentaires. 81 Annexe B K Kaspersky Administration Kit – Application spécialisée dans l'exécution centralisée des tâches administratives principales. Il offre un contrôle complet sur la stratégie antivirus de l'entreprise utilisatrice d'applications Kaspersky Lab. M Mise à jour – Fonction de Kaspersky Anti-Virus qui met à jour des fichiers, ou en ajoute de nouveaux (base antivirus ou modules de programme), récupérés à partir des serveurs de mise à jour de Kaspersky Lab. Mises à jour disponibles – Service Packs contenant des mises à jour urgentes, entreposées pendant un certain temps, ainsi que les dernières modifications dans l'architecture de l'application. N Niveau recommandé – Niveau de protection antivirus utilisant les paramètres recommandés par les experts de Kaspersky Lab, qui assure une protection optimale de votre ordinateur. Ce niveau est celui par défaut. Niveau de gravité – Paramètre distinctif d'un événement enregistré au cours de l'exécution de Kaspersky Anti-Virus. Il y a quatre degrés de gravité : • Critique • Erreur • Avertissement • Info Des événements de même type peuvent avoir différents degrés de gravité, en fonction du moment spécifique. O Objet infecté – Objet contenant un virus. Nous recommandons de cesser de travailler avec ces objets qui peuvent infecter votre ordinateur. Objet suspect – Objet contenant une mutation de code d'un virus déjà connu, ou un code ressemblant à un virus mais encore inconnu des spécialistes de Kaspersky Lab. Objets de démarrage – Un ensemble de programmes nécessaires pour le lancement et le bon fonctionnement du système d'exploitation, et du reste des logiciels installés dans l'ordinateur. Votre système d'exploitation lance ces objets à chaque démarrage. Certains virus tentent d'infecter ces objets et causent la défaillance du système au démarrage. OLE (objet) – Objet lié ou incorporé dans d'autres fichiers utilisant la technologie OLE. 82 Kaspersky Administration Kit Opérateur de réseau logique – Utilisateur chargé de surveiller le système de protection antivirus contrôlé par Kaspersky Administration Kit. P Paquet d'installation – Un paquet de fichiers utilisé pour installer des applications Kaspersky Lab sur postes distants d'un réseau logique. Les paquets d'installation s'appuient sur un fichier .kpd spécial inclus dans le kit de distribution de l'application, avec les paramètres minimums assurant le fonctionnement de base de l'application après son installation. Ces paramètres correspondent aux paramètres par défaut des applications. Paramètres d'application – Paramètres d'application communs à tous les types de tâches exécutées par cette application. Paramètres de tâche – Paramètres d'application spécifiques pour chaque type de tâche. Période de licence – Période pendant laquelle vous pouvez profiter de toutes les fonctions de Kaspersky Anti-Virus. En règle générale, la période de licence est d'un an, à compter de la date d'achat de la clé. Après l'expiration de la licence, l'application continuera de fonctionner mais il ne sera pas possible de mettre à jour la base antivirus. Plug-in de console (gestion) – Composant spécial d'interface permettant de contrôler une application à distance à l'aide de la console d'administration. Les plug-ins sont spécifiques à chaque application et sont inclus dans toutes les applications Kaspersky Lab pouvant être contrôlées par Kaspersky Administration Kit. Poste administrateur – Ordinateur sur lequel la console d'administration de Kaspersky Administration Kit est installée. Avec cette console, l'administrateur peut établir et contrôler un système de protection antivirus utilisant des applications Kaspersky Lab. Protection en temps réel – Mode d'analyse dans lequel une application antivirus reste résidente en mémoire. Dans le mode de protection en temps réel, l'application analyse tous les objets ouverts en lecture, en écriture ou en exécution. Avant de permettre l'accès à un objet, Kaspersky Anti-Virus l'analyse et, s'il détecte un virus, bloque l'accès à l'objet, puis le désinfecte ou le supprime (selon la configuration utilisateur). Protection Maximum – Niveau de protection qui garantit une protection complète mais pénalise légèrement le rendement. Q Quarantaine – Entrepôt spécial qui isole les objets infectés et suspects. Quarantaine – Méthode de traitement d'un objet suspect. L'accès à l'objet est bloqué et le fichier est déplacé vers la quarantaine en vue d'un traitement postérieur. 83 Annexe B R Restauration – Restauration des données du serveur d'administration à l'aide d'un outil de sauvegarde. L'information de restauration est disponible dans l'entrepôt de sauvegarde. L'outil vous permet de restaurer : • Base de données du serveur d'administration qui entrepose les stratégies, les tâches, les paramètres d'application, et les événements enregistrés sur le serveur d'administration; • Informations sur les configurations des réseaux logiques et des clients ; • Fichiers pour l'installation à distance des applications (contenu du dossier Packages); • Certificat du serveur d'administration S Sauvegarde (dossier de) – Répertoire contenant des copies de sauvegarde des objets effacés et désinfectés. Sauvegarder – Créer une copie de sauvegarde d'un fichier dans un dossier de sauvegarde avant traitement (désinfection ou suppression). Par la suite, ce fichier peut être restauré à partir de sa sauvegarde, par exemple, pour son analyse postérieure à partir d'une base antivirus mise à jour. Serveur d'administration – Composant de Kaspersky Administration Kit qui stocke de manière centralisée des informations sur les applications Kaspersky Lab installées sur les clients, et qui contrôle ces applications. Serveurs de mise à jour de Kaspersky Lab – Liste de sites HTTP et FTP de Kaspersky Lab, d'où vous pouvez obtenir les mises à jour pour votre ordinateur. Seuil d'activité virale – Nombre de virus détectés dans un intervalle de temps déterminé. Si ce nombre est dépassé, la situation est identifiée comme une Attaque virale. Ce paramètre est important dans l'identification des épidémies, car il détermine le temps de réaction administrative face à de nouvelles menaces, et l'application des mesures préventives destinées à protéger le réseau. Stratégie – voir Stratégie de groupe Stratégie de groupe – Ensemble des paramètres d'application d'un groupe administratif contrôlé par le Kaspersky Administration Kit. Les stratégies de groupe peuvent être différentes pour chaque groupe. Les stratégies de groupe sont spécifiques pour différentes applications. La stratégie détermine la configuration de tous les paramètres des applications. Suppression d'un objet – Méthode de traitement d'un objet. La suppression d'un objet signifier l'enlever physiquement d'un ordinateur. 84 Kaspersky Administration Kit Cette méthode est recommandée pour traiter les objets infectés. Si la suppression est la première action appliquée sur un objet, il est nécessaire d'en créer une copie de sauvegarde avant de le supprimer. Vous pouvez utiliser la sauvegarde pour restaurer l'objet original. T Tâche – Action nommée, qui est exécutée par une application de Kaspersky Lab. Tâche de groupe – Tâche définie et utilisée pour tous les clients d'un groupe. Tâche globale – Tâche définie et utilisée pour un certain nombre de clients de différents groupes administratifs. Tâche locale – Tâche créée et utilisée sur un simple client. V Virus inconnu – Nouveau virus non répertorié dans la base antivirus. En règle générale, Kaspersky Antivirus détecte les virus inconnus grâce à un analyseur de code heuristique, et identifie les objets contenant ces virus comme suspects. Vitesse maximum – Niveau de protection qui a assure une vitesse maximum mais un degré moindre de sécurité. ANNEXE C. KASPERSKY LAB Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Bénélux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une protection complète de tous les périmètres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc. 86 Kaspersky Administration Kit Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les 3 heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale. C.1. Autres produits antivirus Kaspersky Anti-Virus® Personal Kaspersky Anti-Virus® Personal protège les ordinateurs personnels tournant sous Windows 98/ME, 2000/NT/XP contre tous les types de virus connus, y compris les logiciels à risque (riskware). Le programme contrôle en permanence toute les sources d'infection potentielles : le courrier électronique, Internet, les disquettes, les CD-Rom, etc. Le système unique d’analyse heuristique des données neutralise efficacement les virus inconnus. Le logiciel peut fonctionner dans l’un des modes suivants (ces différents modes peuvent être utilisés séparément ou conjointement) : • La protection en temps réel permet de rechercher la présence éventuelle de virus dans tous les objets exécutés, ouverts et enregistrés sur l’ordinateur. • L’analyse à la demande permet de rechercher la présence éventuelle de virus et de réparer, le cas échéant, les objets infectés sur tout l’ordinateur ou sur des disques, dans des fichiers ou des dossiers particuliers. Cette analyse peut-être lancée manuellement ou automatiquement selon un horaire défini. Kaspersky Anti-Virus®Personal ignore à chaque analyse les objets qui n’ont pas été modifiés depuis la dernière analyse, aussi bien dans le cadre de l’analyse en temps réel qu’à la demande. Ceci se traduit par une nette augmentation de la rapidité d’exécution de l’application. Le logiciel représente donc un obstacle de taille pour les virus qui tenteraient ® d’infecter l’ordinateur via le courrier électronique. Kaspersky Anti-Virus Personal analyse et répare automatiquement tous les messages entrants et sortants via les protocoles POP3 et SMTP. Il décèle également avec efficacité les virus dans les bases de données de messagerie. Le logiciel est compatible avec plus de 700 formats de fichiers archivés ou compressés et assure l'analyse antivirale automatique de leur contenu. Il peut également supprimer tout code malveillant des fichiers archivés au format ZIP, CAB, RAR, ARJ. Annexe C 87 La simplicité de la configuration du logiciel est assurée grâce à l’existance de trois niveaux prédéfinis : Sécurité maximale, Recommandé et Vitesse maximale. Les bases de données antivirus sont actualisées toutes les trois heures. Leur distribution est garantie même en cas de coupure ou de modification de la connexion. Kaspersky Anti-Virus® Personal Pro Le paquet logiciel est conçu pour offrir une protection antivirale intégrale des ordinateurs personnels sous système d'exploitation Windows 98/ME, Windows 2000/NT, et Windows XP, ainsi que des applications MS Office. Kaspersky AntiVirus® Personal Pro dispose d'un outil intégré de mise à jour pour le téléchargement des bases de données antivirus et des modules de programmes. Un système exclusif d'analyse heuristique détecte efficacement même les virus inconnus. Ce système d'analyse heuristique de seconde génération parvient à neutraliser les virus inconnus. L'utilisateur peut facilement configurer l'application à travers une interface simple et facile. ® Kaspersky Anti-Virus Personal Pro possède les caractéristiques suivantes : • Analyse à la demande des unités locales ; • Protection automatique en temps réel de tous les fichiers, contre les virus; • Filtre de courrier qui analyse et désinfecte automatiquement tout le trafic de messagerie entrant et sortant de n'importe quel client de messagerie utilisant les protocoles POP3 et SMTP et détecte efficacement les virus dans les bases de données de messagerie ; • Bloqueur de comportements qui assure une protection maximale des applications MS Office contre les virus ; • Analyseur de fichier compressés – Kaspersky Anti-Virus prend en charge plus de 700 formats de fichiers d'archives ou compressés ; il assure l'analyse antivirale automatique de leur contenu, ainsi que la suppression de tout code dangereux dans les fichiers au format ZIP, CAB, RAR ou ARJ. ® Kaspersky Anti-Hacker Kaspersky® Anti-Hacker est un pare-feu personnel destiné à la protection d'un ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non autorisé aux données contenues et contre les attaques extérieures d'intrus provenant d'un réseau local adjacent et d'Internet. Kaspersky® Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de toutes les applications fonctionnant sur votre machine. Le logiciel détecte 88 Kaspersky Administration Kit n'importe quelle action d'une application suspecte et bloque son accès au réseau. Cette solution permet de protéger vos données confidentielles sur votre machine. La technologie SmartStealth™ rend la détection de votre ordinateur depuis l'extérieur très difficile: en étant invisible, votre ordinateur est protégé contre les attaques des pirates informatiques et cela n'a absolument aucune influence négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et l'accès normal aux données. ® Kaspersky Anti-Hacker bloque les attaques réseau malicieuses les plus fréquentes et est à l’affût des tentatives d'analyse des ports de votre ordinateur. Le logiciel permet une administration simplifiée, avec un choix de cinq niveaux de sécurité. Par défaut, le logiciel démarre en mode apprentissage, qui configure automatiquement la sécurité de votre système en fonction de vos réponses à des événements variés. Ce mode permet de configurer le pare-feu pour un utilisateur et un ordinateur particulier. ® Kaspersky Personal Security Suite ® Kaspersky Personal Security Suite est une suite logicielle conçue pour organiser la protection intégrée des ordinateurs personnels tournant sous Windows. Cette solution bloque l'intrusion des programmes malveillants et des riskwares via toutes les sources d'infection possible, vous protège contre l'accès non-autorisés à vos données et lutte contre le courrier indésirable Kaspersky® Personal Security Suite possède les fonctions suivantes : • Protection des données de votre ordinateur contre les virus. • Protection des utilisateurs des clients de messagerie Microsoft Outlook et Microsoft Outlook Express contre le courrier indésirable. • Protection de l'ordinateur contre l'accès non-autorisé aux données ainsi que contre les attaques de pirates informatiques réalisées depuis le réseau local ou Internet. Kaspersky® Security for PDA Le logiciel Kaspersky® Security for PDA protège de manière fiable les données enregistrées sur vos appareils nomades de différents types et sur vos téléphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien ciblés : • Un scanner antivirus qui analyse, à la demande de l’utilisateur, les informations enregistrées aussi bien dans la mémoire du PDA ou du téléphone intelligent que sur n’importe quel type de carte mémoire ; • Un moniteur antivirus qui intercepte les virus au cours de la synchronisation à l’aide de la technologie HotSync™ vers d’autres périphériques. 89 Annexe C Kaspersky® Security for PDA est également conçu pour protéger les données stockées dans les ordinateurs de poche (les PDA) contre les accès non autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des données sauvegardées des ordinateurs portables ou des cartes mémoire. ® Kaspersky Anti-Virus Business Optimal Ce paquet logiciel offre une protection intégrale des données sur des réseaux des petites et moyennes entreprises. Kaspersky Anti-Virus® Business Optimal offre une protection antivirale3 intégrale de : • Postes de travail sous Workstation et Linux ; • Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD et OpenBSD, Linux et Samba Servers ; • Système de messagerie Microsoft Exchange Notes/Domino, Postfix, Exim, Sendmail et Qmail ; • Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2000 Standard Edition. Windows 98/ME, Windows NT/2000/XP 2000/2003, Lotus Kaspersky Anti-Virus® Business Optimal comprend également un système d'installation et d'administration centralisé : le Kaspersky® Administration Kit. Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utilisez. Kaspersky® Corporate Suite Ce paquet logiciel offre une protection intégrale des données sur des réseaux de toutes dimensions et de tous degrés de complexité. Les composants du paquet logiciel assurent la protection de tous les postes d'un réseau d'entreprise. Compatibles avec la majorité des systèmes d'exploitation et des applications utilisés actuellement, les composants sont unis par un système d'administration centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette solution antivirus permet de créer un système de protection efficace prenant en charge de manière parfaitement appropriée toutes les configurations de votre réseau. ® Kaspersky Corporate Suite garantit la protection antivirale intégrale de : • 3 Postes de travail sous Workstation et Linux ; En fonction du type de livraison Windows 98/ME, Windows NT/2000/XP 90 Kaspersky Administration Kit • Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux et Samba Servers ; • Système de messagerie Microsoft Exchange Server 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail et Qmail ; • Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2004 Enterprise Edition ; • Ordinateurs de poche sous Windows CE et Palm OS et téléphones intelligents tournant sous Windows Mobile 2003 for Smartphone et Microsoft Smartphone 2002. ® Kaspersky Corporate Suite dispose également d'un système d'installation et d'administration centralisé : Kaspersky® Administration Kit. Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utilisez. Kaspersky® Anti-Spam ® Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage de courrier électronique modernes (y compris les listes noires, ou listes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité. Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau, qui analyse les flux entrants de courrier électronique à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant ou sur un serveur dédié. Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire. Kaspersky SMTP Gateway Kaspersky® SMTP-Gateway for Linux/Unix est une solution conçue pour le traitement antivirus des messages livrés via le protocole SMTP. L'application contient toute une série d'outils de filtrage du flux de messagerie : selon le nom et le type MIME des fichiers joints ainsi que plusieurs moyens permettant de réduire la charge du système de messagerie et de prévenir les attaques de pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille des messages, du nombre de destinataires, etc. La prise en charge de la 91 Annexe C technologie DNS Black List évite de recevoir des messages en provenance de serveurs repris dans la liste des serveurs de diffusion de courrier indésirable. ® Kaspersky Security for Microsoft Exchange 2003 Kaspersky Security for Microsoft Exchange recherche la présence éventuelle de virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrés sur le serveur, y compris les messages dans les dossiers partagés. Il rejette également le courrier indésirable grâce à l’exploitation de technologies intelligentes d’identification des messages non sollicités conjointement aux technologies développées par Microsoft. L’application recherche la présence d’éventuels virus dans tous les messages qui arrivent sur le serveur Exchange via le protocole SMTP à l’aide de technologies mises au point par Kaspersky Lab et identifie le courrier indésirable grâce à des filtres formels (adresse électronique, adresse IP, taille du message, en-tête) et à l’analyse du contenu du message et des pièces jointes à l’ aide de technologies intelligentes dont des signatures graphiques uniques qui permettent d’identifier le courrier indésirable sous forme graphique. Le corps du message et les pièces jointes sont soumis à l’analyse. Kaspersky® Mail Gateway Kaspersky Mail Gateway est une solution universelle pour la protection avancée des utilisateurs des systèmes de messagerie. L’application, qui est installée entre le pare-feu de l’entreprise et Internet, analyse tous les éléments du message électronique et recherche la présence éventuelle de virus et d’autres programmes malveillants (spyware, adware, etc.). Il opère également un filtrage centralisé du courrier afin d’identifier le courrier indésirable. Le logiciel offre aussi plusieurs autres possibilités en matière de filtrage des flux de messagerie. C.2. Coordonnées Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d’apporter des réponses complètes à vos questions. Support technique Pour une assistance technique, adressez-vous http://www.kaspersky.com/supportinter.html E-mail : [email protected] à: 92 Informations générales Kaspersky Administration Kit WWW : http://www.kaspersky.com/fr/ Virus : http://www.viruslist.com/fr/ Support : http://support.kaspersky.fr E-mail : [email protected] ANNEXE D. CONTRAT DE LICENCE NOTE A TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE (« LICENCE ») SUIVANT, À PROPOS DE CE LOGICIEL (« LOGICIEL ») FABRIQUÉ PAR KASPERSKY LAB. (« KASPERSKY LAB »). L'ACQUISITION DE CE LOGICIEL VIA INTERNET A LA SUITE D'UN CLIC SUR LE BOUTON ACCEPTER SIGNIFIE QUE VOUS (PARTICULIER OU ENTITÉ INDIVIDUELLE) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL. SI VOUS AVEZ ACHETE CE LOGICIEL SOUS FORME PHYSIQUE, EN OUVRANT LE SCELLÉ DU BOÎTIER, VOUS (PARTICULIER OU ENTITÉ INDIVIDUELLE) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'OUVREZ PAS LE BOÎTIER DU CD, NE TELECHARGEZ, N'INSTALLEZ OU N'UTILISEZ PAS CE LOGICIEL. SI LE SCELLÉ EST DÉCHIRÉ OU LE BOÎTIER A ÉTÉ OUVERT, VOUS N'AUREZ PAS DROIT AU REMBOURSEMENT DU LOGICIEL. LES LOGICIELS POUR USAGE DOMESTIQUE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) ACHETÉS SOUS FORME DE TÉLÉCHARGEMENT PAR INTERNET PEUT ETRE RETOURNE, ET REMBOURSÉ INTEGRALEMENT DANS LES 14 JOURS APRÈS SON ACHAT, À KASPERSKY LAB, SES REVENDEURS ET DISTRIBUTEURS AGREES. AUTRES PRODUITS NON REMBOURSABLES. LE DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation (Fichier Clé d'Identification) qui sera fournie par Kaspersky Lab comme faisant partie du logiciel. 1. Licence de droits. Sous réserve d'acceptation des termes de la présente Licence d'utilisation et du paiement du prix d'achat du logiciel, Kaspersky Lab vous autorise à utiliser une copie unique et non transférable de la version spécifiée de ce logiciel et de la documentation (la « Documentation ») selon les termes de ce Contrat uniquement pour un usage interne à l'entreprise. Vous pouvez installer une copie du logiciel sur votre système. Si la licence concerne une suite d'applications (plus d'un seul logiciel), cette licence s'applique à tous les logiciels de la suite, en respectant toute restriction ou limite d'utilisation spécifiée dans la liste de prix ou pour chaque paquet d'applications. 94 Kaspersky Administration Kit 1.1 Utilisation. Ce logiciel ne peut être installé que sur un seul système (un seul ordinateur) par le client, et la licence d'utilisation n'est octroyée qu'à un utilisateur unique, sauf stipulation contraire dans cette Section. 1.1.1 Le Logiciel est dit « utilisé » sur un système client lorsqu'il est chargé dans la mémoire tampon (mémoire vive ou RAM) ou installé dans une mémoire permanente (par ex. disque dur, CD-ROM ou autre périphérique de stockage) de ce système client. La présente licence vous autorise à réaliser une copie unique du logiciel dans son intégralité à des fins de sauvegarde, à condition que les copies contiennent toutes les notices de propriété du Logiciel. Il vous incombe en outre de garder une trace de toute copie du logiciel et de sa documentation réalisée à des fins de sauvegarde et de prendre les précautions nécessaires pour qu'aucune autre copie et qu'aucune utilisation illégale ne soit effectuée. 1.1.2 Si vous cédez le Système Client sur lequel le Logiciel est installé, vous devrez au préalable vous assurer que toutes les copies du Logiciel ont été désinstallées. 1.1.3 Il est interdit de décompiler, faire de l'ingénierie inverse, désassembler ou altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, ni de permettre à un tiers de le faire. Les informations d'interface nécessaires pour réaliser l'interopérabilité du Logiciel avec des programmes informatiques indépendants seront fournies par Kaspersky Lab contre une rémunération en rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelle raison, incluant les coûts (sans limitation), vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez pas d'ingénierie amont ou de décompilation hors les limites autorisées par la loi. 1.1.4 Il vous est interdit ainsi qu'à vos tiers de copier (au-delà de ce qui est permis expressément ici), d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, de produire des applications dérivées. 1.1.5 Il est interdit de louer ou de prêter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers. 1.1.6 Vous ne pourrez pas utiliser ce Logiciel avec des outils automatiques, semi-automatiques ou manuels conçus pour créer des signatures de virus, des routines de détection de virus ou tout autre code de détection de code ou de données dangereuses. 1.2 Utilisation en Mode Serveur. Vous devez utiliser le Logiciel sur un Système Client ou sur un serveur (« Serveur ») dans un environnement multiutilisateurs ou en réseau (« Mode-Serveur ») uniquement si une telle utilisation est autorisée dans le tarif en vigueur ou sur l'emballage du Logiciel. Une licence spécifique est nécessaire pour chaque Système Client ou « poste », sans tenir compte du fait que ces systèmes autorisés ou ces postes sont connectés simultanément ou réellement en train d'utiliser le logiciel. L'utilisation de logiciels ou de matériels permettant de réduire le nombre de dispositifs client ou de 95 Annexe D postes utilisant le Logiciel (par exemple, par "multiplexage" ou "sondage" du logiciel ou du matériel) ne réduit pas le nombre de licences nécessaires : le nombre de licences requises égale le nombre d'entrées séparées gérées en interface par le programme ou matériel multiplexeur ou de sondage. Si le nombre de Systèmes Clients ou postes pouvant se connecter au Logiciel peut dépasser le nombre de licences dont vous disposez, il vous incombe de prendre des mesures raisonnables pour vous assurer que l'utilisation du Logiciel ne dépasse pas les limites d'utilisation spécifiées dans la licence obtenue. La présente licence vous autorise à télécharger ou à effectuer autant de copies de la documentation que le réseau compte de Clients possédant une licence d'utilisation du logiciel, à condition que la documentation contienne toutes les mentions de propriété légale. 1.3 Licences par volume. Si le Logiciel est inscrit avec des termes de Licences de volume spécifiés sur la facture en vigueur ou l'emballage du Logiciel, vous devez effectuer, utiliser ou installer autant de copies additionnelles du Logiciel sur le nombre de Systèmes Clients que les termes de la licence de volume le spécifient. Vous devez tout mettre en œuvre pour vous assurer que le nombre de Systèmes Clients sur lesquels le Logiciel a été installé ne dépasse pas le nombre de licences obtenues. Ce permis vous autorise à tirer ou télécharger une copie de la documentation pour chaque copie additionnelle autorisée par le permis de volume, à condition que chaque une telle copie contienne toutes les notices de propriété industrielle du document. 2. Durée. Ce Contrat de Licence est valable pour la durée prévue par le fichier de clé (le fichier unique nécessaire pour activer complètement le Logiciel : reportez-vous au menu Aide/ À propos du logiciel ; pour la version Unix/Linux, consultez la note sur la date d'expiration du fichier de clé) à moins qu'il n'arrive à terme avant ce délai pour l'une des raisons prévues ci-après. Ce Contrat se terminera automatiquement si vous n'en respectez pas les termes, les limites ou les conditions décrites. Dans ce cas, il vous incombe de détruire toute copie du logiciel et de sa documentation que vous auriez réalisée. Vous pouvez mettre un terme à ce contrat à tout moment en détruisant les copies du logiciel et de sa documentation. 3. Support technique. (i) Kaspersky Lab fournira une assistance technique (« Support ») comme décrit ci-dessous pour une période d'un an : (a) le paiement des frais de l'assistance technique en cours ait été fait, et ; (b) à la condition qu'ait été rempli le Formulaire d'inscription au Support Technique (Bon d'enregistrement) fourni avec le produit ou disponible sur le site Web de Kaspersky Lab, et qui nécessitera que vous communiquiez le Fichier Clé d'Identification fourni par Kaspersky Lab avec le présent Contrat de Licence. Il restera à l'entière discrétion 96 Kaspersky Administration Kit de Kaspersky Lab de juger si vous remplissez les conditions d'accès prévues aux services de support technique. (ii) Le support technique se termine sauf si renouvelée annuellement par le paiement des droits requis et par l'envoi d'un nouveau Formulaire d'Inscription. (iii) En remplissant le Formulaire d'Inscription de l'Assistance Technique, vous acceptez les termes de la Stratégie de Confidentialité de Kaspersky Lab jointe à ce Contrat, et vous consentez explicitement au transfert de données vers d'autres pays que le votre en accord avec les termes de la Stratégie de Confidentialité. (iv) Le « service de support technique » comprend : (a) Mises à jour quotidienne de la base antivirus ; (b) Mises à jour logicielles gratuites, y compris les mises à niveau de la version ; © Support technique avancé par courrier électronique et par téléphone, assuré par le revendeur ou le distributeur. (d) Mises à jour de détection et d'éradication de virus par intervalles de 24 heures. 4. Droits de propriété. Le logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs conservent tous les droits de propriété applicables au logiciel. Le fait que vous en possédiez une copie et que vous l'ayez installée ne vous donne aucun droit de propriété intellectuelle sur le logiciel. 5. Confidentialité. Vous acceptez que le logiciel, toutes ses applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez pas et ne fournirez en aucun cas ces informations confidentielles sous quelque forme que ce soit à un tiers sans l'autorisation expresse et écrite de Kaspersky Lab. Vous mettrez en œuvre des mesures de sécurité minimale visant à assurer que la confidentialité du Fichier Clé d'Identification est respectée, sans pour autant compromettre les conditions précédentes. 6. Limite de garantie (i) Kaspersky Lab garantit que pour une durée de [90] jours suivant le téléchargement ou l'installation du logiciel, ce dernier fonctionnera correctement comme décrit dans la documentation fournie, et ce, lors d'une utilisation conforme et selon la manière spécifiée dans la Documentation. (ii) Vous assumez l'entière responsabilité du choix du logiciel comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le logiciel et sa documentation répondront à ces besoins et que leur utilisation sera exempte d'interruptions ou d'erreurs. 97 Annexe D (iii) Kaspersky Lab ne garantit pas que ce Logiciel reconnaîtra tous les virus connus ou n'affichera pas de message de détection erroné ; (iv) La responsabilité de Kaspersky Lab ne sera engagée qu'en cas de manquement au paragraphe (i), et il restera à la discrétion de Kaspersky Lab de réparer, remplacer ou rembourser le logiciel si le problème est signalé directement à Kaspersky Lab ou à un représentant au cours de la période de garantie. Vous devrez fournir toutes les informations nécessaires au fournisseur pour remédier à tout problème éventuel. (v) La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a) vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de son but initial ou ( c) vous utilisez le Logiciel d'une façon non prévue par ce Contrat ; (vi) Les garanties et conditions fixées dans ce Contrat prévalent sur toutes autres conditions et garanties légales ou termes qui concernent la fourniture ou la prétendue fourniture, le manquement ou délai à fournir le Logiciel ou la Documentation, mais qui pour ce paragraphe (v) ont effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation les conditions, garanties ou autres termes relatifs à la qualité de satisfaction, justesse d'utilisation ou pour le respect de compétences et du bon sens). 7. Décharge de responsabilité (i) Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky Lab en cas (i) de non-satisfaction de l'utilisateur, (ii) de décès ou dommages physiques résultant d'infractions aux lois en vigueur et du non-respect des termes de ce Contrat, (iii) de toute infraction aux obligations impliquées par la loi « s.12 Sale of Goods Act 1979 or s.2 Supply of Goods and Services Act 1982 » ou (iv) de responsabilité qui ne peut être exclue par la loi. (ii) Selon les termes du paragraphe (i), le Fournisseur ne pourra être tenu pour responsable (si dans le contrat, acte dommageable, compensation ou autres) pour les dommages et pertes suivants (si de tels dommages ou pertes étaient prévus, prévisibles, connus ou autres) : (a) Perte de revenus ; (b) Perte de revenus réels ou potentiels (incluant les pertes de revenus sur contrats) ; © Perte de moyens de paiement ; (d) Perte d'économies prévues ; (e) Perte de marché ; (f) Perte d'occasions commerciales ; (g) Perte d'image ; 98 Kaspersky Administration Kit (h) Perte de réputation ; (i) Perte, endommagement ou corruption des données ; ou (j) Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causés de quelque façon que ce soit (incluant, pour éviter le doute, ces dommages ou pertes spécifiés dans les paragraphes (ii), (a) jusque (ii), (i). (iii) Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab (suite au contrat, acte dommageable, compensation ou autres) survenant lors de la fourniture du Logiciel n'excèdera en aucun cas un montant égal au prix d'achat du Logiciel. 8. L'interprétation du présent Contrat de Licence sera effectuée en accord avec la législation locale. Les parties se soumettent ici à la juridiction des cours d'Angleterre et du Pays de Galles, sauf si Kaspersky Lab était autorisé en tant que requérant à entamer des poursuites auprès de n'importe quelle juridiction compétente. 9. (i) Le présent Contrat de Licence constitue l'accord unique liant les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous et Kaspersky Lab ou l'un de ses représentants. En dehors des situations prévues dans les paragraphes (ii) - (iii), vous n'aurez aucune possibilité de recours contre Kaspersky Lab au cas où vous auriez fourni des informations erronées dans le cadre du présent Contrat de Licence. En dehors des situations prévues par les paragraphes (ii) – (iii), vous n'aurez aucun recours au cas où vous auriez fourni des informations erronées et sur lesquelles vous vous basiez en acceptant ce Contrat (« Fausse Représentation ») et Kaspersky Lab ne sera pas tenu pour responsable envers tout autre poursuivant que celui déterminé. (ii) Rien dans ce Contrat ne pourra limiter ou exclure la responsabilité de Kaspersky Lab pour toute Fausse Représentation faite en connaissance de cause. (iii) La responsabilité de Kaspersky Lab pour Fausse Déclaration portant sur une question fondamentale, y compris pour l'obligation du fabricant de respecter ses engagements au titre de ce Contrat, sera sujette à la décharge de responsabilité du paragraphe 7 (iii).