▼
Scroll to page 2
of
112
Kaspersky Security 10 for Windows Server Manuel d'implantation pour la protection des stockages réseau Version de l'application : 10 Chers utilisateurs ! Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions. Attention ! Ce document demeure la propriété de Kaspersky Lab AO (puis dans le texte Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément à la législation applicable. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Date d'édition : 12/02/2016 © 2016 AO Kaspersky Lab. Tous droits réservés. http://www.kaspersky.com/fr https://help.kaspersky.com/fr http://support.kaspersky.com/fr Table des matières Présentation du guide ......................................................................................................... 7 Dans ce document .......................................................................................................... 7 Conventions .................................................................................................................... 9 Sources d'informations sur Kaspersky Security ............................................................... 11 Sources de données pour des consultations indépendantes ..................................... 11 Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 13 Kaspersky Security ........................................................................................................... 14 Configurations logicielle et matérielle requises ................................................................ 18 Configuration requise pour le serveur sur lequel Kaspersky Security est installé...... 18 Configuration requise pour le stockage réseau protégé ............................................. 20 Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée ..................................................................................................... 21 Intégration de Kaspersky Security aux stockages réseau ............................................... 23 Préparation au lancement de la tâche de protection des stockages réseau .............. 24 Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie de groupe locale ................................................................ 25 Configuration des connexions entrantes et sortantes dans le pare-feu Windows ... 27 Utilisation de la console de Kaspersky Security .............................................................. 29 Présentation de la console de Kaspersky Security ..................................................... 29 Lancement de la console de Kaspersky Security depuis le menu Démarrer ............. 30 Interface de la fenêtre de la console de Kaspersky Security ...................................... 32 Consultation d'informations concernant l'état de la protection des stockages réseau ........................................................................................................................... 37 Administration des tâches de protection des stockages réseau ................................. 39 Enregistrement d'une tâche après modification de ses paramètres ...................... 39 Lancement / suspension / rétablissement / arrêt manuel d'une tâche ................... 40 Programmation des tâches ...................................................................................... 40 Configuration des paramètres de planification du lancement des tâches ......... 40 Activation et désactivation du lancement programmé ........................................ 43 Protection des stockages réseau EMC du groupe Celerra/VNX..................................... 44 À propos de la protection des stockages réseau EMC du groupe Celerra/VNX ........ 44 Intégration de Kaspersky Security au stockage réseau EMC du groupe Celerra/VNX .................................................................................................................. 45 Protection des stockages réseau connectés via le protocole RPC ................................. 46 A propos de la protection des stockages réseau connectés via le protocole RPC .... 46 Présentation de l'analyse des liens symboliques ........................................................ 48 Présentation de l'analyse des instantanés et autres volumes et dossiers accessibles en lecture seule ........................................................................................ 49 Configuration de la connexion entre Kaspersky Security et un stockage réseau connecté via le protocole RPC ..................................................................................... 49 Sélection du compte pour le lancement de la tâche Protection des stockages réseau connectés via le protocole RPC .................................................................. 51 Création des zones de protection dans la tâche Protection des stockages réseau connectés via le protocole RPC .................................................................. 52 Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky Security................................................................................................................. 52 Activation et désactivation des fonctions de protection d'un stockage réseau connecté via le protocole RPC ajouté ..................................................... 53 Suppression d'un stockage réseau connecté via le protocole RPC de la zone de protection ...................................................................................... 55 Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................................... 55 Application de l'analyseur heuristique ..................................................................... 58 Intégration aux autres composants de Kaspersky Security .................................... 60 Configuration des paramètres généraux de connexion à un stockage réseau connecté via le protocole RPC................................................................................. 62 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ..................................................................................................... 63 À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC .................................................................. 63 Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole RPC ................................................. 66 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ........................ 67 Utilisation des modèles de paramètres de niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ........................ 70 Création d'un modèle de paramètres de sécurité ............................................... 70 Application du modèle de paramètres de sécurité.............................................. 71 Table des matières 4 Consultation des paramètres de sécurité du modèle ......................................... 72 Suppression du modèle de paramètres de sécurité ........................................... 73 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................................... 74 Protection des stockages réseau connectés via le protocole ICAP ................................ 76 A propos de la protection des stockages réseau connectés via le protocole ICAP ... 76 Configuration de la connexion entre Kaspersky Anti-Virus et un stockage réseau connecté via le protocole ICAP ........................................................................ 78 Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP .................................................................................. 79 Configuration des paramètres de connexion à un stockage réseau connecté via le protocole ICAP ................................................................................................ 82 Application de l'analyseur heuristique ..................................................................... 83 Utilisation du KSN pour la protection ....................................................................... 84 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP .................................................................................................... 86 À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP ................................................................. 86 Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole ICAP ................................................ 88 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP ....................... 89 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole ICAP .................................................................................. 92 Administration des tâches de protection des stockages réseau dans Kaspersky Security Center.................................................................................................................. 94 À propos de la protection des stockages réseau dans Kaspersky Security Center ... 94 Configuration des paramètres de protection des stockages réseau à l'aide de stratégies ....................................................................................................................... 95 Configuration des paramètres de protection des stockages réseau pour un serveur dans Kaspersky Security Center..................................................................... 97 Contacter le Support Technique ....................................................................................... 99 Modes d'obtention du Support Technique ................................................................... 99 Support Technique via Kaspersky CompanyAccount ............................................... 100 Support Technique par téléphone .............................................................................. 101 Utilisation du fichier de trace et du script AVZ ........................................................... 101 Table des matières 5 Glossaire ......................................................................................................................... 102 AO KASPERSKY LAB .................................................................................................... 107 Informations sur le code tiers.......................................................................................... 109 Avis de marques déposées ............................................................................................ 110 Index ................................................................................................................................ 111 Table des matières 6 Présentation du guide Le manuel d'implantation de Kaspersky Security 10 for Windows Server® (ci-après "Kaspersky Security") est destiné aux experts chargés de l'installation et de l'administration de Kaspersky Security, ainsi qu'aux spécialistes qui offrent un support technique aux organisations qui ont choisi de travailler avec Kaspersky Security. Ce manuel reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security dans le cadre de la protection des stockages réseau. Il renseigne également les sources d'informations sur l'application et explique la marche à suivre pour bénéficier du Support Technique. Nous supposons qu'au moment de lire le présent manuel, vous disposez déjà d'une copie de l'application avec les modules Protection des stockages réseau connectés via le protocole RPC et Protection des stockages réseau connectés via le protocole ICAP (cf. Manuel d'installation de Kaspersky Security 10 for Windows Server) et d'une clé prenant en charge la protection des stockages réseau (les informations relatives à la licence figurent dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server). Dans cette section Dans ce document .................................................................................................................. 7 Conventions ........................................................................................................................... 9 Dans ce document Le Manuel d'implantation pour la protection des stockages réseau contient les sections suivantes : Sources d'informations sur Kaspersky Security Cette section décrit les différentes sources d'informations sur l'application. Kaspersky Security Cette section décrit les fonctions, les modules et la distribution de Kaspersky Security. Présentation du guide 7 Configurations logicielle et matérielle requises Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security. Intégration de Kaspersky Security aux stockages réseau Cette section décrit les principes qui gouvernent l'interaction entre Kaspersky Security et les stockages réseau. Utilisation de la console de Kaspersky Security Cette section aborde la console de Kaspersky Security et l'administration de Kaspersky Security via la console installée sur le serveur à protéger ou sur un autre ordinateur. Consultation de l'état de la protection des stockages réseau Cette section explique comment consulter les informations relatives à l'état actuel de la protection des stockages réseau. Protection des stockages réseau EMC™ du groupe Celerra™/VNX™ Cette section fournit des informations sur la protection des stockages réseau EMC Celerra et sur l'intégration de Kaspersky Security au stockage réseau Celerra / VNX. Protection des stockages réseau connectés via le protocole RPC Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via le protocole RPC, sur la configuration de la connexion entre le stockage réseau et Kaspersky Security et explique également comment configurer les paramètres de la protection et de la sécurité des stockages réseau connectés via RPC. Protection des stockages réseau connectés via le protocole ICAP Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via le protocole ICAP, sur la configuration de la connexion entre le stockage réseau et Kaspersky Security et explique également comment configurer les paramètres de la protection et de la sécurité des stockages réseau connectés via ICAP. Contacter le Support Technique Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en profiter. Présentation du guide 8 Glossaire Cette section reprend les termes utilisés dans ce document et leur définition. AO KASPERSKY LAB Cette section contient des informations sur AO Kaspersky Lab. Informations sur le code tiers Cette section contient des informations sur le code tiers utilisé dans l'application. Conventions Ce document utilise des conventions de style (cf. tableau ci-dessous). Tableau 1. Exemple de texte Conventions Description de la convention Les avertissements apparaissent en rouge et sont encadrés. N'oubliez pas que... Les avertissements contiennent des informations sur les actions qui pourraient avoir des conséquences fâcheuses. Les remarques sont encadrées. Les remarques contiennent des Il est conseillé d'utiliser... Exemple : Présentation du guide 9 informations complémentaires et des conseils. Les exemples sont présentés sur un fond bleu sous le titre "Exemple". Exemple de texte Description de la convention La mise à jour, c'est ... Les éléments suivants sont en italique dans le texte : L'événement Bases dépassées survient. nouveaux termes ; noms des états et des événements de l'application. Appuyez sur la touche Les noms des touches du clavier sont en caractères mi-gras et ENTER. en lettres majuscules. Appuyez sur la combinaison Deux noms de touche unis par le caractère "+" représentent une des touches ALT+F4. combinaison de touches. Ces touches doivent être enfoncées simultanément. Cliquez sur le bouton Les noms des éléments de l'interface de l'application, par Activer. exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. Les phrases d'introduction des instructions sont en italique et ► Pour programmer une tâche, procédez comme suit : possèdent l'icône "flèche". Les types de texte suivants apparaissent dans un style spécial : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; données à saisir via le clavier. Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les chevrons sont omis. Présentation du guide 10 Sources d'informations sur Kaspersky Security Cette section décrit les différentes sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de la question. Dans cette section Sources de données pour des consultations indépendantes ................................................... 11 Discussion sur les logiciels de Kaspersky Lab sur le forum ..................................................... 13 Sources de données pour des consultations indépendantes Vous pouvez utiliser les sources suivantes pour rechercher vous-même des informations sur Kaspersky Security 10 for Windows Server : la page de l'application sur le site de Kaspersky Lab ; la page de l'application sur le site du support technique (la Base de connaissances) ; aide électronique ; documentation. Si vous ne trouvez pas la solution à votre problème, veuillez contacter le Support Technique de Kaspersky Lab (cf. section « Contacter le Support Technique » à la page 99). L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une connexion à Internet. Sources d'informations sur Kaspersky Security 11 Page de Kaspersky Security sur le site Web de Kaspersky Lab La page de Kaspersky Security (http://www.kaspersky.fr/business-security/windows-server-security) fournit des informations générales sur l'application, sur ses fonctionnalités et ses particularités. La page de Kaspersky Security for Windows Server affiche un lien vers le magasin en ligne. Dans la boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation. Page de Kaspersky Security dans la base de connaissances La base de connaissances est une rubrique du site du Support technique. La page de Kaspersky Security 10 for Windows Server dans la Base des connaissanc es (http://support.kaspersky.com/fr/ksws10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles de la Base de connaissances peuvent répondre à des questions qui concernent non seulement Kaspersky Security mais également d'autres logiciels de Kaspersky Lab. Ces articles peuvent également contenir des actualités du Support technique. Sauvegardes de Kaspersky Security Le Manuel d'installation de Kaspersky Security 10 for Windows Server reprend les informations relatives à l'exécution des tâches suivantes : préparatifs pour l'installation, installation et activation de Kaspersky Security ; préparatifs pour l'utilisation de Kaspersky Security ; réparation ou suppression de Kaspersky Security. Le manuel de l'administrateur de Kaspersky Security 10 for Windows Server reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security. Le manuel d’implantation pour la protection des référentiels réseau reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security dans le cadre de la protection des stockages réseau. Sources d'informations sur Kaspersky Security 12 Discussion sur les logiciels de Kaspersky Lab sur le forum Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs sur notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. Sources d'informations sur Kaspersky Security 13 Kaspersky Security Kaspersky Security 10 for Windows Server (commercialisé antérieurement sous le nom Kaspersky Anti-Virus for Windows Servers Enterprise Edition) protège les serveurs tournant sous les systèmes d'exploitation Microsoft® Windows® et les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Kaspersky Security a été développé pour les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky Security sont les administrateurs du réseau de l'organisation et les personnes chargées de la protection antivirus de ce réseau. Vous pouvez installer Kaspersky Security les serveurs suivants : serveurs de terminaux ; serveurs d'impression ; serveurs d'applications ; contrôleurs de domaine ; serveurs de protection de stockages réseau ; serveurs de fichiers ; ceux-ci sont plus exposés aux infections car ils interviennent dans l'échange des fichiers avec les postes de travail des utilisateurs. Vous pouvez administrer Kaspersky Security d'une des manières suivantes : via la console de Kaspersky Security installée sur un serveur doté de Kaspersky Security ou sur un autre ordinateur ; via la ligne de commande ; via la console d'administration Kaspersky Security Center. Vous pouvez utiliser l'application Kaspersky Security Center pour l'administration centralisée de la protection de nombreux serveurs doté chacun de Kaspersky Security. Il est possible de consulter les compteurs de performance de Kaspersky Security pour l'application « Moniteur système » ainsi que les compteurs et les interruptions SNMP. Modules et fonctions de Kaspersky Security L'application intègre les modules suivants : Protection en temps réel. Kaspersky Security analyse les objets lorsqu'ils sont sollicités. Kaspersky Security analyse les objets suivants : les fichiers ; les scripts ; les flux alternatifs des systèmes de fichiers (flux NTFS) ; l'enregistrement principal de démarrage et les secteurs d'amorçage des disques durs locaux ou des périphériques externes. Contrôle du serveur. Kaspersky Security surveille toutes les requêtes adressées aux ressources fichier réseau, contrôle le lancement des applications et bloque l'accès des ordinateurs distants au serveur si ceux-ci manifestent une activité malveillante ou de chiffrement. Protection des stockages réseau connectés via le protocole RPC ou Protection des stockages réseau connectés via le protocole ICAP ; Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Analyse à la demande. Kaspersky Security recherche une fois des virus et autres menaces informatique dans la zone indiquée. Kaspersky Security analyse les fichiers, la mémoire vive du serveur et les objets de démarrage. Kaspersky Security 15 L'application peut remplir les fonctions suivantes : Mise à jour des bases et des modules de l'application. Kaspersky Security télécharge la mise à jour des bases et des modules de l'application depuis des serveurs FTP ou HTTP de mises à jour de Kaspersky Lab, depuis le serveur d'administration Kaspersky Security Center ou depuis d'autres sources de mises à jour. Quarantaine. Kaspersky Security place les objets considérés comme probablement infectés en quarantaine. Autrement dit, il les déplace de leur emplacement d'origine vers la quarantaine. Pour des raisons de sécurité, une fois en quarantaine, les objets sont chiffrés. Sauvegarde. Kaspersky Security enregistre une copie chiffrée des objets dont le statut est Infecté ou Potentiellement infecté dans la sauvegarde avant de procéder à la réparation ou à la suppression de ces objets. Notifications de l'administrateur et des utilisateurs. Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accèdent au serveur protégé sur les événements liés au fonctionnement de Kaspersky Security et à l'état de la protection antivirus du serveur. Importation et exportation des paramètres. Vous pouvez exporter les paramètres de Kaspersky Security dans un fichier de configuration au format XML et importer les paramètres de Kaspersky Security depuis le fichier de configuration. Vous pouvez enregistrer tous les paramètres de l'application ainsi que les paramètres des composants distincts dans un fichier de configuration. Application des modèles. Vous pouvez configurer manuellement les paramètres de sécurité de l'entrée dans l'arborescence des ressources fichier du serveur et enregistrer les valeurs définies dans un modèle. Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres de sécurité d'autres entrées dans les tâches de protection et d'analyse de Kaspersky Security. Kaspersky Security 16 Consignation des événements. Kaspersky Security consigne dans les journaux les informations relatives aux paramètres des modules de l'application, à l'état actuel des tâches, aux événements survenus pendant l'exécution de celles-ci, ainsi que les renseignements sur les événements liés à l'administration de Kaspersky Security et les informations indispensables au diagnostic des échecs dans le fonctionnement de l'application. Stockage hiérarchique. Kaspersky Security peut fonctionner en mode d'utilisation de systèmes de gestion de stockage hiérarchique (système HSM). Le recours aux systèmes HSM permet de transférer des données entre des disques locaux rapides et des périphériques lents de stockage d'informations de longue durée. Zone de confiance. Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que Kaspersky Security exploite dans les tâches d'analyse à la demande, de protection des fichiers en temps réel, d'analyse des scripts et de protection des stockages réseau via le protocole RCP. Administration des autorisations. Vous pouvez configurer les autorisations d'administration de Kaspersky Security et des services Windows que l'application enregistre pour des utilisateurs ou des groupes d'utilisateurs. Kaspersky Security 17 Configurations logicielle et matérielle requises Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security. Dans cette section Configuration requise pour le serveur sur lequel Kaspersky Security est installé ...................... 18 Configuration requise pour le stockage réseau protégé .......................................................... 20 Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée ................................................................................................................................ 21 Configuration requise pour le serveur sur lequel Kaspersky Security est installé Avant d'installer Kaspersky Security, il convient de supprimer du serveur tout autre logiciel antivirus qui serait installé. Vous pouvez installer Kaspersky Security sans supprimer la version de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition qui serait déjà installée. Configuration matérielle requise pour le serveur Recommandations d'ordre général : systèmes compatibles x86-64 avec un ou plusieurs processeurs ; Espace disque requis : pour l'installation de tous les modules de l'application : 70 Mo ; pour le téléchargement et le stockage des bases antivirus de l'application : 2 Go (recommandé) ; Configurations logicielle et matérielle requises 18 pour l'enregistrement des fichiers en quarantaine et dans la sauvegarde : 400 Mo (recommandé) ; pour l'enregistrement des journaux : 1 Go (recommandé). Configuration minimale : Processeur monocoeur 1,4 GHz Mémoire vive : 1 Go Disque : 4 Go d'espace disponible Configuration recommandée : Processeur quadricoeur 2,4 GHz Mémoire vive : 2 Go Disque : 4 Go d'espace disponible Configuration logicielle requise pour le serveur Vous pouvez installer Kaspersky Security sur un serveur tournant sous une version 32 ou 64 bits d'un système d'exploitation Microsoft Windows. L'installation et l'utilisation de Kaspersky Security sur le serveur requièrent Microsoft Windows Installer 3.1. Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 32 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant. Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 64 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant ; Configurations logicielle et matérielle requises 19 Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Hyper-V® Server 2008 R2 SP1 ou suivant ; Windows Server 2012 Essentials / Standard / Foundation / Datacenter ; Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter ; Windows Hyper-V Server 2012 ; Windows Hyper-V Server 2012 R2. Vous pouvez installer Kaspersky Security sur un des serveurs de terminaux suivants : Microsoft Remote Desktop Services sur la base de Windows 2008 Server ; Microsoft Remote Desktop Services sur la base de Windows 2012 Server ; Microsoft Remote Desktop Services sur la base de Windows 2012 Server R2 ; Citrix® XenApp® 6.0, 6.5, 7.0, 7.5, 7.6 ; Citrix XenDesktop® 7.0, 7.1, 7.5, 7.6. Configuration requise pour le stockage réseau protégé Kaspersky Security peut être utilisé pour la protection des stockages réseau suivants : NetApp sous un des systèmes d'exploitation suivants : Data ONTAP 7.x et Data ONTAP 8.x en mode 7-mode ; Data ONTAP 8.2.1 ou suivant en mode cluster-mode. EMC Celerra / VNX avec la configuration logicielle suivante : Système d'exploitation EMC DART 6.0.36 ou suivant ; Agent antivirus Celerra (CAVA) 4.5.2.3 ou suivant. EMC Isilon™ sous le système d'exploitation OneFS™ 7.0 ou suivant ; Hitachi NAS sur une des plateformes suivantes : HNAS 4100 HNAS 4080 Configurations logicielle et matérielle requises 20 HNAS 4060 HNAS 4040 HNAS 3090 HNAS 3080 IBM® NAS série IBM System Storage® N series ; Oracle® NAS Systems de la série Oracle ZFS Storage Appliance ; Dell™ NAS sur la plateforme Dell Compellent™ FS8600. Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée Configuration matérielle requise pour l'ordinateur Mémoire vive recommandée : 128 Mo minimum. Espace disque disponible : 30 Mo. Configuration logicielle requise pour l'ordinateur Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une version 32 ou 64 bits d'un système d'exploitation Microsoft Windows. L'installation et l'utilisation de la console de Kaspersky Security sur l'ordinateur requièrent Microsoft Windows Installer 3.1. Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des versions 32 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant Microsoft Windows XP Professional SP2 ou suivant ; Microsoft Windows Vista® Editions ; Microsoft Windows 7 Editions ; Configurations logicielle et matérielle requises 21 Microsoft Windows 8 ; Microsoft Windows 8 Enterprise / Professional ; Microsoft Windows 8.1 ; Microsoft Windows 8.1 Enterprise / Professional ; Microsoft Windows 10 Enterprise / Professional. Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des versions 64 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant ; Windows Hyper-V Server 2008 R2 SP1 ou suivant ; Windows Server 2012 Essentials / Standard / Foundation / Datacenter ; Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter ; Windows Hyper-V Server 2012 ; Windows Hyper-V Server 2012 R2 ; Microsoft Windows XP Professional Edition SP2 ou suivant ; Microsoft Windows Vista Editions ; Microsoft Windows 7 Editions ; Microsoft Windows 8 ; Microsoft Windows 8 Enterprise / Professional ; Microsoft Windows 8.1 ; Microsoft Windows 8.1 Enterprise / Professional ; Microsoft Windows 10 Enterprise / Professional. Configurations logicielle et matérielle requises 22 Intégration de Kaspersky Security aux stockages réseau Cette section contient des informations sur les principes qui régissent l'interaction entre Kaspersky Security et les stockages réseau. Protection d'un stockage réseau EMC du groupe Celerra/VNX Kaspersky Security interagit avec un stockage réseau EMC du groupe Celerra/VNX via l'agent CAVA (Celerra Antivirus Agent) qui tourne sur l'ordinateur où est installé Kaspersky Security. Une fois lancé, Kaspersky Security vérifie si l'ordinateur est doté d'un agent CAVA qui répond aux exigences de Kaspersky Security (cf. section "Configuration requise pour le stockage réseau protégé" la page 20). En cas de tentative de lecture ou de modification d'un fichier qui se trouve dans le stockage réseau, le stockage lance une requête réseau et transmet le fichier à l'agent CAVA. L'agent CAVA enregistre le fichier reçu sur le disque local de l'ordinateur dans un dossier spécial. Le module "Protection des fichiers en temps réel" intercepte l'opération fichier et analyse le fichier selon les paramètres définis pour la tâche "Protection des fichiers en temps réel", par exemple réparer ou supprimer le fichier. L'agent CAVA analyse les actions de Kaspersky Security et sur la base des informations obtenues, il détermine le résultat de l'analyse et le transmet au stockage réseau. Protection d'un stockage réseau connecté via le protocole RPC L'interaction entre Kaspersky Security et un stockage réseau connecté via le protocole RPC (comme NetApp ou Hitachi NAS en mode RPC) s'opère via le protocole RPC (Remote Procedure Call). Kaspersky Security maintient la connexion avec le stockage réseau en lui envoyant des requêtes RPC à intervalle régulier. En cas de tentative de lecteur ou de création/modification d'un fichier qui se trouve dans le stockage réseau, le stockage réseau octroie à Kaspersky Security un accès direct à ce fichier via le protocole CIFS. Le module de l'application "Protection des stockages réseau connectés via le protocole RPC" analyse le fichier conformément aux paramètres définis pour la tâche "Protection des stockages réseau connectés via le protocole RPC". Si Kaspersky Security découvre une menace, il exécute sur les fichiers les actions définies dans les paramètres de la tâche (dont la réparation ou la suppression du fichier) et transmet les résultats de l'analyse au stockage réseau. Intégration de Kaspersky Security aux stockages réseau 23 Protection d'un stockage réseau connecté via le protocole ICAP Pour un stockage réseau connecté via le protocole ICAP (comme EMC Isilon, IBM NAS ou Hitachi NAS en mode ICAP), Kaspersky Security se présente comme un service fonctionnant sur le protocole ICAP (Internet Content Adaptation Protocol). En cas de tentative de lecture ou de création/modification d'un fichier qui se trouve dans le stockage réseau, le stockage réseau crée une requête ICAP pour Kaspersky Security et transmet le fichier à l'intérieur de cette requête. Le module de l'application "Protection des stockages réseau connectés via le protocole ICAP" analyse le fichier conformément aux paramètres définis pour la tâche "Protection des stockages réseau connectés via le protocole ICAP". Si Kaspersky Security découvre une menace, il exécute sur le fichier les actions définies dans les paramètres de la tâche et transmet les résultats de l'analyse au stockage réseau. Si l'action "Réparer" a été définie dans les paramètres et que le fichier a pu être réparé, Kaspersky Security renvoie le fichier réparé au stockage réseau dans sa réponse à la requête. Dans cette section Préparation au lancement de la tâche de protection des stockages réseau ............................. 24 Préparation au lancement de la tâche de protection des stockages réseau Cette section contient des instructions pour préparer un serveur fonctionnant sous Microsoft Windows, et sur lequel est installé Kaspersky Security, à l'intégration avec des stockages réseau de données, et au lancement ultérieur de tâches de protection des stockages réseau. Dans cette section Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie de groupe locale ................................................................................................................... 25 Configuration des connexions entrantes et sortantes dans le pare-feu Windows...................... 27 Intégration de Kaspersky Security aux stockages réseau 24 Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie de groupe locale Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. ► Pour configurer les paramètres de sécurité des stratégies locales dans l'éditeur de stratégie de groupe locale, procédez comme suit : 1. Ouvrez l'éditeur de stratégie de groupe local d'une des manières suivantes : Si vous configurez les paramètres localement, cliquez sur le bouton Démarrer, dans la barre de recherche, saisissez la commande gpedit.msc, puis appuyez sur la touche ENTER. Si vous configurez les paramètres depuis un autre ordinateur, procédez comme suit : a. Si vous configurez les paramètres localement, cliquez sur le bouton Démarrer, dans la barre de recherche, saisissez la commande mmc, puis appuyez sur la touche ENTER. La fenêtre Console de gestion s'ouvre b. Dans la fenêtre qui s'ouvre, choisissez Fichier → Ajouter ou supprimer des composants logiciels enfichables. La fenêtre Ajout et suppression de composants logiciels enfichables s'ouvre. c. Dans la liste des composants logiciels enfichables disponibles, sélectionnez Editeur d'objets de stratégie de groupe et cliquez sur le bouton Ajouter. L'Assistant de stratégie de groupe s'ouvre. d. Dans la fenêtre de l'Assistant, cliquez sur le bouton Parcourir. La fenêtre Recherche d'objet de stratégie de groupe. Intégration de Kaspersky Security aux stockages réseau 25 e. Dans la fenêtre qui s'ouvre, choisissez l'onglet Ordinateurs, choisissez l'option Autre ordinateur et désignez le serveur doté de Kaspersky Security d'une des méthodes suivantes : Dans le champ de saisie, indiquez le nom de domaine du serveur doté de Kaspersky Security ; Cliquez sur le bouton Parcourir et dans la fenêtre de sélection de l'ordinateur qui s'ouvre, sélectionnez le serveur doté de Kaspersky Security à l'aide de la recherche par domaine ou groupe de travail. 2. Cliquez sur OK. a. Les modifications seront enregistrées. 3. Choisissez Configuration de l'ordinateur > Configuration Windows > Paramètres de sécurité > Stratégies locales > Paramètres de sécurité. 4. Attribuez les valeurs suivantes aux paramètres de l'accès réseau : Accès réseau : les autorisations Tout le monde s'appliquent aux utilisateurs anonymes - Activé Accès réseau : Interdire l'énumération anonyme des comptes SAM - Désactivé Accès réseau : Restreindre l'accès anonyme aux canaux nommés et aux partages - Désactivé. 5. Redémarrez le serveur sur lequel est installé Kaspersky Security. Les modifications apportées sont alors appliquées. Intégration de Kaspersky Security aux stockages réseau 26 Configuration des connexions entrantes et sortantes dans le pare-feu Windows Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. ► Pour configurer les connexions entrantes et sortantes du pare-feu Windows, procédez comme suit : 1. Ouvrez la fenêtre de configuration du pare-feu Windows d'une des méthodes suivantes : Si vous configurez le pare-feu Windows localement, cliquez sur le bouton Démarrer, dans la barre de recherche, saisissez la commande wf.msc, puis appuyez sur la touche ENTREE. Si vous configurez le pare-feu depuis un autre ordinateur, procédez comme suit : a. Si vous configurez les paramètres localement, cliquez sur le bouton Démarrer, dans la barre de recherche, saisissez la commande mmc, puis appuyez sur la touche ENTER. La fenêtre Console de gestion s'ouvre b. Dans la fenêtre qui s'ouvre, choisissez Fichier → Ajouter ou supprimer des composants logiciels enfichables. La fenêtre Ajout et suppression de composants logiciels enfichables s'ouvre. c. Dans la liste des composants logiciels enfichables disponibles, sélectionnez Pare-feu Windows et cliquez sur le bouton Ajouter. La fenêtre Sélection de l'ordinateur s'ouvre. Intégration de Kaspersky Security aux stockages réseau 27 d. Dans la fenêtre qui s'ouvre, choisissez l'onglet Autre ordinateur et désignez le serveur doté de Kaspersky Security d'une des méthodes suivantes : Dans le champ de saisie, indiquez le nom de domaine du serveur doté de Kaspersky Security ; Cliquez sur le bouton Parcourir et dans la fenêtre de sélection du sujet de sécurité intégré qui s'ouvre, sélectionnez le serveur doté de Kaspersky Security à l'aide de la recherche par domaine ou groupe de travail. 2. Cliquez sur OK. a. Les modifications seront enregistrées. 3. Créez les règles pour les connexions entrantes et sortantes à l'aide des paramètres suivants : Autorisez les connexions entrantes depuis tous les ports distants sur les ports locaux TCP 137 à 139 et TCP 445. Autorisez les connexions sortantes depuis tous les ports locaux sur les ports distants TCP 137 à 139 et TCP 445. Par défaut, le pare-feu Windows autorise toutes les connexions sortantes qui ne sont pas soumises à des règles d'interdiction. Si vous conservez les paramètres par défaut, il n'est pas nécessaire de créer une règle pour les connexions sortantes. Les paramètres du pare-feu Windows peuvent également être définis à l'aide d'une stratégie de groupe ou de domaine. Intégration de Kaspersky Security aux stockages réseau 28 Utilisation de la console de Kaspersky Security Cette section aborde la console de Kaspersky Security et l'administration de Kaspersky Security via la console installée sur le serveur à protéger ou sur un autre ordinateur. Dans cette section Présentation de la console de Kaspersky Security.................................................................. 29 Lancement de la Console de Kaspersky Security depuis le menu Démarrer ............................ 30 Interface de la fenêtre de la console de Kaspersky Security .................................................... 32 Consultation d'informations concernant l'état de la protection des stockages réseau ................ 37 Administration des tâches de protection des stockages réseau ............................................... 39 Présentation de la console de Kaspersky Security La console de Kaspersky Security est un composant logiciel enfichable isolé qui est ajouté à la console Microsoft Management Console. Il est possible d'administrer Kaspersky Security via la console de Kaspersky Security installée sur le serveur protégé ou sur tout autre ordinateur du réseau de l'organisation. Le Manuel d'installation de Kaspersky Security 10 for Windows Server présente en détails l'installation et la configuration de la console de Kaspersky Security. Si la console de Kaspersky Security et Kaspersky Security sont installés sur différents ordinateurs appartenant à différents domaines, il se peut qu'il y ait des restrictions au niveau de la remise des informations de Kaspersky Security à la console de Kaspersky Security. Par exemple, après le démarrage d'une tâche quelconque de Kaspersky Security, il se peut que l'état de cette tâche ne soit pas actualisé dans la console. Utilisation de la console de Kaspersky Security 29 Une fois l'installation de la console de Kaspersky Security terminée, l'assistant d'installation conserve le fichier kavfs.msc dans le répertoire d'installation et ajoute le composant logiciel enfichable à la liste des composants isolés de Microsoft Windows. Vous pouvez ouvrir la console de Kaspersky Security depuis le menu Démarrer. Vous pouvez lancer le fichier msc du composant logiciel enfichable de Kaspersky Security ou ajouter ce composant logiciel enfichable à la console Microsoft Management Console existante en tant que nouvel élément de son arborescence (cf. section "Interface de la fenêtre de la Console de Kaspersky Security" à la page 32). Sous la version 64 bits de Microsoft Windows, vous pouvez ajouter le composant logiciel enfichable de Kaspersky Security uniquement dans la console Microsoft Management Console de la version 32 bits. Pour ce faire, tapez la commande mmc.exe/32 dans la ligne de commande pour ouvrir la Microsoft Management Console. Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez ajouter plusieurs composants logiciels enfichables Kaspersky Security afin de pouvoir administrer ainsi la protection de plusieurs serveurs sur lesquels Kaspersky Security est installé. Lancement de la console de Kaspersky Security depuis le menu Démarrer Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. Assurez-vous que la console de Kaspersky Security est installée sur l'ordinateur. ► Pour lancer la console de Kaspersky Security depuis le menu "Démarrer", procédez comme suit : Dans le menu Démarrer, choisissez Programmes→ Kaspersky Security 10 for Windows Server → Outils d'administration → Console de Kaspersky Security. Si vous avez l'intention d'ajouter d'autres composants logiciels enfichables à la Console de Kaspersky Security, lancez la Console en mode auteur. Utilisation de la console de Kaspersky Security 30 ► Pour lancer la Console de Kaspersky Security en mode auteur, procédez comme suit : 1. Dans le menu Démarrer, sélectionnez Programmes → Kaspersky Security 10 for Windows Server → Outils d'administration. 2. Dans le menu contextuel de l'application Console de Kaspersky Security, choisissez la commande Auteur. La Console de Kaspersky Security sera lancée en mode auteur. Si vous avez lancé la console de Kaspersky Security sur le serveur à protéger, la fenêtre de la console s'ouvre (cf. section "Interface de la fenêtre de la console de Kaspersky Security" à la page 32). Si vous aviez lancé la Console de Kaspersky Security non pas sur le serveur à protéger, mais sur un autre ordinateur, connectez-vous au serveur à protéger. ► Pour vous connecter au serveur à protéger, procédez comme suit : 1. Dans l'arborescence de la Console de Kaspersky Security, ouvrez le menu contextuel de l'entrée Kaspersky Security. 2. Sélectionnez la commande Se connecter à un autre ordinateur. La fenêtre Sélection d'ordinateur s'ouvre. 3. Dans la fenêtre qui s'ouvre, sélectionnez Autre ordinateur. 4. Dans le champ de saisie de droite, indiquez le nom réseau du serveur à protéger. 5. Cliquez sur OK. La Console de Kaspersky Security sera connectée au serveur à protéger. Si le compte utilisateur employé pour accéder à Microsoft Windows ne dispose pas des privilèges d'accès au service d'administration de Kaspersky Security sur le serveur, cochez la case Se connecter sous le compte utilisateur et indiquez un autre compte qui dispose de tels privilèges. Utilisation de la console de Kaspersky Security 31 Interface de la fenêtre de la console de Kaspersky Security La console de Kaspersky Security s'affiche dans l'arborescence de Microsoft Management Console sous l'entrée Kaspersky Security. Après la connexion à la copie de Kaspersky Security installée sur un autre ordinateur, le nom du noeud reprend le nom de l'ordinateur sur lequel Kaspersky Security est installé ainsi que le nom du compte utilisateur sous les privilèges duquel la connexion a été réalisée : Kaspersky Security <Nom de l'ordinateur> sous <nom du compte utilisateur>. En cas de connexion à une copie de Kaspersky Security installée sur le même ordinateur que la Console, le nom de l'entrée prend la forme : Kaspersky Security. Par défaut, la fenêtre de la console de Kaspersky Security contient les éléments suivants : arborescence de la Console ; panneau des résultats ; panneau de tâche ; barre d'outils. Vous pouvez également activer l'affichage de la zone de description et du panneau des actions dans la console de Kaspersky Security. Utilisation de la console de Kaspersky Security 32 Arborescence de la Console L'arborescence de la Console affiche l'entrée Kaspersky Security et ses sous-entrées correspondant aux modules opérationnels de l'application. Dans le cas de Kaspersky Security, il s'agit des nœuds enfants suivants : Protection en temps réel : administration de la protection des fichiers en temps réel et de l'analyse des scripts, ainsi que des paramètres d'utilisation des services du KSN. Chaque zone fonctionnelle dispose de son propre élément d'administration : Protection des fichiers en temps réel. Analyse des scripts. Utilisation du KSN. Contrôle du serveur : contrôle de l'accès aux fichiers réseau appliqué aux ordinateurs distants et contrôle du lancement des applications. Chaque zone fonctionnelle dispose de son propre élément d'administration : Blocage de l'accès aux fichiers réseau. Protection contre le chiffrement. Contrôle du lancement des applications. Génération automatique des règles d'autorisation. Tâches de groupe de génération de règles <Nom des tâches> (le cas échéant). Protection des stockages réseau : gestion de la protection des stockages réseau. Protection des stockages réseau connectés via le protocole RPC. Protection des stockages réseau connectés via le protocole ICAP. Analyse à la demande : gère les tâches d'analyse antivirus à la demande. Une entrée séparée existe pour chacune des tâches prédéfinie : Analyse au démarrage du système d'exploitation. Analyse rapide. Analyse des objets en quarantaine. Vérification de l'intégrité de l'application. Tâches définies par l’utilisateur <Nom des tâches> (le cas échéant). Utilisation de la console de Kaspersky Security 33 Une entrée séparée existe pour chaque tâche définie par l’utilisateur et pour chaque tâche de groupe créée pour l'analyse à la demande et transmise au serveur par la console d'administration de Kaspersky Security Center. Mise à jour : gère la mise à jour des bases et des modules de Kaspersky Security ainsi que la copie des mises à jour dans le dossier de la source locale de mises à jour. Le nœud contient des nœuds secondaires permettant d'administrer chacune des tâches prédéfinies de mise à jour ou d'annulation de la dernière mise à jour des bases de l'application : Mise à jour des bases de l'application. Mise à jour des modules de l'application. Copie des mises à jour. Annulation de la mise à jour des bases de l'application. Une entrée séparée existe pour chaque tâche créée et transmise au serveur par la console d'administration de Kaspersky Security Center. Stockages : administration des paramètres de la quarantaine et de la sauvegarde : Quarantaine ; Sauvegarde. Journaux : gestion des journaux relatifs à la protection en temps réel, à la protection des stockages réseau, à l'analyse à la demande, au contrôle du serveur et aux tâches de mise à jour ; gestion du journal d'audit système de Kaspersky Security. Une entrée séparée existe pour chaque type de journal : Journal d'audit système. Journaux d'exécution des tâches. Licence : ajout et suppression de clés et de codes d'activation pour Kaspersky Security, consultation des informations relatives aux licences. Panneau de résultats Le panneau des résultats reprend les informations relatives au nœud sélectionné. Si vous avez choisi l'entrée Kaspersky Security, le panneau des résultats affichera des informations sur l'état actuel de la protection du serveur, sur Kaspersky Security, sur l'état de ses modules opérationnels ainsi que sur l'état de la licence ou de la clé. Utilisation de la console de Kaspersky Security 34 Menu contextuel de l'entrée Kaspersky Security A l'aide des options du menu contextuel de l'entrée Kaspersky Security, vous pouvez exécuter les opérations suivantes : Se connecter à un autre ordinateur. Se connecter à un autre serveur pour administrer la copie de Kaspersky Security installée sur ce serveur. Pour effectuer cette opération, vous pouvez également utiliser le lien situé dans le coin inférieur droit du panneau des résultats de l'entrée Kaspersky Security. Lancer Kaspersky Security / Arrêter Kaspersky Security (Démarrer / Arrêter). Lancer ou arrêter Kaspersky Security ou une tâche sélectionnée. Pour exécuter ces opérations, vous pouvez également utiliser les boutons de la barre d'outils. L'exécution de ces opérations est également disponible dans les menus contextuels des tâches de l'application. Configurer les paramètres de la zone de confiance. Consulter et configurer les paramètres de la zone de confiance. Modifier les permissions utilisateur pour l'administration de l'application. Consulter et configurer les privilèges d'accès aux fonctions de Kaspersky Security. Modifier les autorisations des utilisateurs pour l'administration de Kaspersky Security Service. Consulter et configurer les privilèges d'accès à l'administration du Service Kaspersky Security. Configurer les paramètres des notifications. Consulter et configurer les paramètres de notification de l'administrateur et des utilisateurs de Kaspersky Security. Stockage hiérarchique. Consulter et configurer les paramètres de fonctionnement du stockage hiérarchique de Kaspersky Security. Exporter les paramètres. Enregistrer les paramètres de l'application dans un fichier de configuration au format XML. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. Importer les paramètres. Importer les paramètres de l'application depuis un fichier de configuration au format XML. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. A propos du logiciel. Accéder à la consultation des informations sur Kaspersky Security. Utilisation de la console de Kaspersky Security 35 Nouvelle fenêtre. Ouvrir une nouvelle fenêtre dans la Console de Kaspersky Security. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. Mettre à jour. Actualiser le contenu de la fenêtre de la Console de Kaspersky Security. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. Propriétés. Consulter et configurer les paramètres de fonctionnement de Kaspersky Security ou d'une tâche sélectionnée. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. Pour exécuter cette opération, vous pouvez également utiliser le lien Propriétés de l'application dans le panneau des résultats de l'entrée Kaspersky Security ou le bouton dans la barre d'outils. Aide. Accéder à la consultation de l'aide de Kaspersky Security. L'exécution de cette opération est également disponible dans les menus contextuels des tâches de l'application. Volet d'accès rapide et menu contextuel des tâches de Kaspersky Security Vous pouvez administrer les tâches de Kaspersky Security à l'aide des options du menu contextuel de chaque tâche dans l'arborescence de la Console, ou à l'aide du volet d'accès rapide situé à droite du panneau des résultats de la tâche sélectionnée. À l'aide des liens du volet d'accès rapide et des options du menu contextuel de la tâche sélectionnée, vous pouvez effectuer les actions suivantes : Reprendre / Suspendre. Reprendre ou suspendre l'exécution de la tâche. Pour exécuter ces opérations, vous pouvez également utiliser les boutons de la barre d'outils. Cette action est disponible pour les tâches de protection des fichiers en temps réel et d'analyse à la demande. Ajouter tâche. Créer une nouvelle tâche définie par l'utilisateur. L'opération est disponible pour les tâches d'analyse à la demande. Ouvrir le journal d'exécution. Accéder à la consultation et à l'utilisation du journal d'exécution de la tâche. L'opération est disponible pour toutes les tâches. Utilisation de la console de Kaspersky Security 36 Enregistrer la tâche. Enregistrer et appliquer les modifications apportées aux paramètres de la tâche (cf. section « Enregistrement de la tâche après modification de ses paramètres » à la page 39). Cette action est disponible pour les tâches de protection des fichiers en temps réel, de protection des stockages réseau connectés via le protocole RPC et d'analyse à la demande. Supprimer la tâche. Supprimer une tâche définie par l'utilisateur. L'opération est disponible pour les tâches d'analyse à la demande. Statistiques. Accéder à la consultation des statistiques de la tâche. L'opération est disponible pour la tâche de vérification de l'intégrité de l'application. Modèles des paramètres. Accéder à l'utilisation des modèles. Cette action est disponible pour les tâches de protection des fichiers en temps réel, de protection des stockages réseau connectés via le protocole RPC et d'analyse à la demande. Consultation d'informations concernant l'état de la protection des stockages réseau ► Pour consulter les informations relatives à l'état de la protection des stockages réseau, ouvrez le nœud Kaspersky Security dans l'arborescence de la Console. Par défaut, les informations du panneau des résultats de la Console de Kaspersky Security sont automatiquement actualisées : toutes les 10 secondes en cas de connexion locale ; toutes les 15 secondes en cas de connexion distante. ► Pour actualiser manuellement les informations du nœud Kaspersky Security, choisissez l'option Mettre à jour dans le menu contextuel du nœud Kaspersky Security. Le bloc Protection des stockages réseau dans le panneau des résultats du nœud Kaspersky Security affiche les informations concernant l'état des stockages réseau protégés (cf. tableau ci-dessous). Utilisation de la console de Kaspersky Security 37 Tableau 2. Informations sur la protection des stockages réseau. Groupe Protection des stockages réseau Conseil Indicateur de l'état de la protection des stockages réseau La couleur du volet portant le nom du groupe indique l'état des tâches décrites dans le groupe. L'indicateur peut prendre les valeurs suivantes : Le volet vert apparaît dans les cas suivants : l'une des tâches suivantes est en cours d'exécution : Protection des stockages réseau connectés via le protocole RPC ou Protection des stockages réseau connectés via le protocole ICAP ; Kaspersky Security a ouvert une connexion avec l'application de la société EMC et Kaspersky Security assure la protection des fichiers en temps réel. Le volet jaune s'affiche par défaut dans tous les autres cas. Protection des stockages réseau connectés via le protocole RPC Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Stoppé). Protection des stockages réseau connectés via le protocole ICAP Etat de la tâche : état actuel de la tâche (par exemple, Exécution en cours ou Stoppé). Intégration à EMC Celerra / VNX Le paramètre peut prendre les valeurs suivantes : Détecté : nombre d'objets détectés par Kaspersky Security depuis le lancement de la tâche. Si le nombre de programmes malveillants détectés dépasse 0, la valeur de la ligne est mise en évidence en rouge. Détecté : nombre d'objets détectés par Kaspersky Security depuis le lancement de la tâche. Si le nombre de programmes malveillants détectés dépasse 0, la valeur de la ligne est mise en évidence en rouge. Agent anti-virus Celerra / VNX non trouvé : Kaspersky Security n'a pas trouvé le logiciel de la société EMC ou une erreur s'est produite dans le code d'intégration. Protection désactivée : Kaspersky Security a ouvert une connexion avec l'application de la société EMC, mais Kaspersky Security n'assure pas la protection des fichiers en temps réel. Protection activée : Kaspersky Security a ouvert une connexion avec l'application de la société EMC, et Kaspersky Security assure la protection des fichiers en temps réel. Utilisation de la console de Kaspersky Security 38 Administration des tâches de protection des stockages réseau Cette section contient les informations relatives aux tâches de Kaspersky Security, à leur création, à la configuration des paramètres d'exécution, au lancement et à l'arrêt des tâches et à la configuration du lancement et de l'arrêt automatiques des tâches planifiées. Dans cette section Enregistrement d'une tâche après modification de ses paramètres ......................................... 39 Lancement / suspension / rétablissement / arrêt manuel d'une tâche ...................................... 40 Programmation des tâches .................................................................................................... 40 Enregistrement d'une tâche après modification de ses paramètres Vous pouvez modifier les paramètres d'une tâche, qu'elle soit en cours d'exécution ou arrêtée (suspendue). Les nouvelles valeurs des paramètres seront appliquées si les conditions suivantes sont remplies : si vous avez modifié les paramètres d'une tâche à exécuter : les nouvelles valeurs des paramètres seront appliquées directement après l'enregistrement de la tâche ; si vous avez modifié les paramètres d'une tâche arrêtée (suspendue), les nouvelles valeurs seront appliquées à la prochaine exécution de la tâche. ► Pour enregistrer les paramètres modifiés d'une tâche : Dans le menu contextuel du nom de la tâche, sélectionnez Enregistrer la tâche. Si, après la modification des paramètres de la tâche, vous sélectionnez un autre nœud dans l'arborescence de la console sans avoir sélectionné la commande Enregistrer la tâche, la fenêtre d'enregistrement des paramètres s'ouvre. ► Pour enregistrer les paramètres modifiés au moment de passer à une autre entrée de la console : Dans la fenêtre d'enregistrement des paramètres, cliquez sur Oui. Utilisation de la console de Kaspersky Security 39 Lancement / suspension / rétablissement / arrêt manuel d'une tâche ► Pour lancer ou arrêter une tâche de protection des stockages réseau, procédez comme suit : 1. Ouvrez le menu contextuel du nom de la tâche dans la console de Kaspersky Security. 2. Sélectionnez l'une des options : Démarrer ou Arrêter. L'opération sera effectuée et consignée dans le journal d'audit système. Programmation des tâches Vous pouvez planifier l'exécution des tâches de Kaspersky Security et configurer les paramètres de la planification. Dans cette section Configuration des paramètres de planification du lancement des tâches ................................. 40 Activation et désactivation du lancement programmé ............................................................. 43 Configuration des paramètres de planification du lancement des tâches La console de Kaspersky Security permet de planifier le lancement des tâches locales prédéfinies et définies par l'utilisateur. Vous ne pouvez pas configurer la planification du lancement des tâches de groupe. ► Pour configurer les paramètres de planification du lancement d'une tâche, procédez comme suit : 1. Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez configurer la planification du lancement. 2. Choisissez l'option Propriétés. La fenêtre Paramètres de la tâche s'ouvre. Utilisation de la console de Kaspersky Security 40 3. Dans la fenêtre qui s'ouvre, sous l'onglet Planification, activez le lancement programmé de la tâche en cochant la case Exécuter de manière planifiée. Les champs contenant les paramètres de planification de la tâche d'analyse à la demande et de la tâche de mise à jour ne sont pas accessibles si le lancement planifié de la tâche est interdit par une stratégie de l'application Kaspersky Security Center. 4. Configurez l’horaire en fonction de vos besoins. Pour ce faire, exécutez les actions suivantes : a. Choisissez une des options suivantes dans la liste Fréquence : Chaque heure si vous souhaitez que la tâche soit exécutée selon la fréquence horaire que vous aurez définie à l'aide du champ Une fois toutes les <nombre> heures ; Chaque jour si vous souhaitez que la tâche soit exécutée selon la fréquence journalière que vous aurez définie dans le champ Une fois tous les <nombre> jour; Chaque semaine si vous souhaitez que la tâche soit exécutée selon une fréquence hebdomadaire que vous aurez définie dans le champ Une fois toutes les <nombre> semaines. Précisez les jours de la semaine où la tâche sera exécutée (par défaut les tâches sont exécutées le lundi) ; Au lancement de l'application si vous souhaitez que la tâche soit exécutée à chaque lancement de Kaspersky Security ; A la mise à jour des bases de l'application si vous souhaitez que la tâche soit exécutée après chaque mise à jour des bases de données de l'application. b. Indiquez, dans le champ Heure de démarrage, l'heure de la première exécution de la tâche. c. Indiquez, dans le champ A partir de, la date d'entrée en vigueur de la programmation. Utilisation de la console de Kaspersky Security 41 Après avoir indiqué la fréquence d'exécution de la tâche, l'heure de la première exécution et la date d'entrée en vigueur de la planification, dans la partie supérieure dans la fenêtre, le champ Prochain démarrage affiche des informations relatives au temps restant avant la nouvelle exécution de la tâche. Des informations actualisées sur le temps restant seront proposées à chaque ouverture de la fenêtre Paramètres de la tâche sous l'onglet Planification. La valeur Interdit par la stratégie dans le champ Prochain démarrage s'affiche si le lancement des tâches prédéfinies planifiées est interdit par les paramètres d'une stratégie en vigueur de Kaspersky Security Center. 5. Sous l'onglet Avancé, configurez le reste des paramètres en fonction de vos besoins. Dans le groupe Paramètres d'arrêt de la tâche : a. Cochez la case Durée et saisissez la quantité requise d'heures et de minutes dans les champs de droite afin de définir la durée maximale d'exécution de la carte. b. Cochez la case Suspendre entre … et , puis saisissez le début et la fin de l'intervalle de temps au cours de la journée pendant lequel l'exécution de la tâche sera suspendu. Dans le groupe Paramètres avancés : a. Cochez la case Suspendre la planification à partir du et indiquez la date à partir de laquelle la planification ne sera plus active. b. Cochez la case Lancer les tâches non exécutées pour activer l'exécution des tâches ignorées. c. Cochez la case Répartir l'exécution dans un intervalle de et indiquez la valeur du paramètre en minutes. 6. Cliquez sur le bouton Appliquer. Les paramètres de la planification de la tâche sélectionnée seront enregistrés. Utilisation de la console de Kaspersky Security 42 Activation et désactivation du lancement programmé Vous pouvez activer ou désactiver le lancement des tâches planifiées après ou avant la configuration de la planification. ► Pour activer ou désactiver la planification du lancement d'une tâche, procédez comme suit : 1. Ouvrez le menu contextuel du nom de la tâche dont vous souhaitez configurer la planification du lancement. 2. Choisissez l'option Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 3. Dans la fenêtre qui s'ouvre, exécutez une des actions suivantes sous l'onglet Planification : Cochez la case Exécuter de manière planifiée si vous souhaitez activer l'exécution planifiée d'une tâche ; Décochez la case Exécuter de manière planifiée si vous souhaitez désactiver l'exécution planifiée d'une tâche ; Les paramètres de la planification du lancement de la tâche ne seront pas supprimés. Ils seront toujours valides à la prochaine activation de l'exécution planifiée de la tâche. 4. Cliquez sur le bouton Appliquer. Les paramètres configurés de l'exécution planifiée de la tâche seront enregistrés. Utilisation de la console de Kaspersky Security 43 Protection des stockages réseau EMC du groupe Celerra/VNX Cette section fournit des informations sur la protection des stockages réseau EMC du groupe Celerra/VNX (plus loin Celerra/VNX) et sur l'intégration de Kaspersky Security au stockage réseau Celerra/VNX. Dans cette section À propos de la protection des stockages réseau EMC du groupe Celerra/VNX ........................ 44 Intégration de Kaspersky Security au stockage réseau EMC du groupe Celerra/VNX .............. 45 À propos de la protection des stockages réseau EMC du groupe Celerra/VNX Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau EMC du groupe Celerra/VNX contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Kaspersky Security analyse les fichiers placés dans les dossiers partagés du stockage réseau EMC du groupe Celerra/VNX en cas de tentative de lecture ou de modification de ces fichiers depuis des postes de travail. Le stockage réseau autorisera la lecture ou la modification du fichier uniquement si Kaspersky Security l'a considéré comme un fichier sain. Si Kaspersky Security considère que le fichier est infecté ou probablement infecté, le stockage réseau interdit la lecture ou la modification du fichier. Kaspersky Security permet de configurer les actions que l'application doit exécuter sur les fichiers infectés ou probablement infectés. Par défaut, Kaspersky Security effectue les actions suivantes : il répare les fichiers infectés ; il supprime les fichiers infectés si la réparation est impossible ; Protection des stockages réseau EMC du groupe Celerra/VNX 44 il place les fichiers probablement infectés en quarantaine ; il place une copie des fichiers infectés dans la sauvegarde avant leur réparation ou leur suppression. Pour pouvoir protéger le stockage réseau, vous devez assurer l'intégration de Kaspersky Security au stockage réseau Celerra/VNX La protection des stockages réseau Celerra / VNX est effectuée par la tâche de Protection des fichiers en temps réel. Vous trouverez plus d'informations sur la tâche de Protection des fichiers en temps réel dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Intégration de Kaspersky Security au stockage réseau EMC du groupe Celerra/VNX Pour pouvoir protéger le stockage réseau, vous devez assurer l'intégration de Kaspersky Security au stockage réseau Celerra/VNX L'intégration de Kaspersky Security au stockage réseau Celerra/VNX a lieu si les conditions suivantes sont réunies : 1. Sur l'ordinateur protégé par Kaspersky Security, l'agent logiciel CAVA (Celerra Antivirus Agent), intégré à la distribution d'EMC Celerra/VNX, est installé. Kaspersky Security interagit avec le stockage réseau Celerra/VNX à l'aide de cet agent logiciel. 2. La tâche Protection des fichiers en temps réel est effectuée. Vous trouverez plus d'informations sur la tâche de Protection des fichiers en temps réel et des instructions concernant la configuration de ses paramètres dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. L'état de l'intégration de Kaspersky Security au stockage réseau Celerra/VNX s'affiche dans le panneau des résultats du nœud Kaspersky Security (cf. section "Consultation d'informations concernant l'état de la protection des stockages réseau" à la page 37). Protection des stockages réseau EMC du groupe Celerra/VNX 45 Protection des stockages réseau connectés via le protocole RPC Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via le protocole RPC, sur la configuration de la connexion entre le stockage réseau et Kaspersky Security et explique également comment configurer les paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC ainsi que les paramètres de sécurité de la tâche. Dans cette section A propos de la protection des stockages réseau connectés via le protocole RPC .................... 46 Présentation de l'analyse des liens symboliques .................................................................... 48 Présentation de l'analyse des instantanés et autres volumes et dossiers accessibles en lecture seule ......................................................................................................................... 49 Configuration de la connexion entre Kaspersky Security et un stockage réseau connecté via le protocole RPC ............................................................................................................. 49 Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................................................................... 55 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ...................................................................................................................... 63 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................................................................... 74 A propos de la protection des stockages réseau connectés via le protocole RPC Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau connectés via RPC (par exemple les stockages réseau de NetApp) contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Protection des stockages réseau connectés via le protocole RPC 46 Kaspersky Security analyse les fichiers situés dans les dossiers réseau partagés (network share) du stockage réseau connecté via le protocole RPC (ci-après le stockage réseau) lors des tentatives de lecture ou de modification de ces fichiers depuis des postes de travail. Le stockage réseau autorisera la lecture ou la modification du fichier uniquement si Kaspersky Security l'a considéré comme un fichier sain. Si Kaspersky Security considère que le fichier est infecté ou probablement infecté, le stockage réseau effectue les actions nécessaires conformément aux paramètres (par exemple, il interdit la lecture ou la modification du fichier). Kaspersky Security permet de configurer les actions que l'application doit exécuter sur les fichiers infectés ou probablement infectés. Par défaut, Kaspersky Security effectue les actions suivantes : il répare les fichiers infectés ; il supprime les fichiers infectés si la réparation est impossible ; il place les fichiers probablement infectés en quarantaine ; il place une copie des fichiers infectés dans la sauvegarde avant leur réparation ou leur suppression. Vous pouvez protéger un stockage réseau ou plusieurs à l'aide d'un serveur doté de Kaspersky Security. Pour améliorer la rapidité du stockage réseau et du serveur doté de Kaspersky Security, vous pouvez utiliser plusieurs serveurs dotés de Kaspersky Security pour la protection d'un seul stockage réseau. Dans ce cas, le stockage réseau répartit la charge entre les serveurs connectés et dotés de Kaspersky Security. Pour profiter de la protection des stockages réseau en temps réel, vous devez ajouter le stockage réseau à Kaspersky Security en tant que zone de protection et configurer la connexion entre ce stockage et le serveur doté de Kaspersky Security. Dans Kaspersky Security, la tâche de protection des stockages réseau connectés via le protocole RPC s'appelle Protection des stockages réseau connectés via le protocole RPC. La tâche Protection des stockages réseau connectés via le protocole RPC est créée par défaut et est une tâche prédéfinie de Kaspersky Security. Vous ne pouvez pas supprimer ou renommer cette tâche. Vous ne pouvez pas créer des tâches de protection des stockages réseau connectés via le protocole RPC. Vous pouvez configurer la tâche de Protection des stockages réseau connectés via le protocole RPC. Les paramètres configurés dans les propriétés de la tâche Protection des stockages réseau connectés via le protocole RPC sont appliqués à toutes les zones de protection ajoutées. Il est également possible de configurer les paramètres de protection de chaque zone de protection. Protection des stockages réseau connectés via le protocole RPC 47 Vous pouvez lancer la tâche de protection des stockages réseau si la clé active prend en charge la protection des stockages réseau. Si vous lancez une tâche de protection des stockages réseau, mais que la clé active ne prend pas en charge la protection des stockages réseau, la tâche se solde sur une erreur. Dans ce cas, Kaspersky Security ne protège pas les stockages réseau. Le composant Protection des stockages réseau connectés via le protocole RPC est disponible dans le cadre de la solution Kaspersky Security for Data Storage. Vous trouverez plus d'informations sur les solutions de protection de l'entreprise, notamment sur Kaspersky Security for Windows Server dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Présentation de l'analyse des liens symboliques Un lien symbolique est un type de fichier spécial qui contient un index vers un autre objet présenté sous la forme d'un chemin d'accès absolu ou relatif. Le lien symbolique peut pointer, par exemple, vers un objet qui se trouve dans le dossier réseau partagé d'un autre stockage réseau. L'analyse des liens symboliques dans les stockages réseau possède les particularités suivantes. Kaspersky Security analyse le fichier vers lequel pointe le lien uniquement si ce fichier appartient à la zone de protection. Si le fichier vers lequel pointe le lien symbolique se trouve en dehors de la zone de protection, Kaspersky Security ne l'analyse pas. Si le stockage réseau autorise le suivi d'un lien symbolique en dehors des limites du dossier dans lequel se trouve le lien symbolique, il convient de confirmer que le dossier cible se trouve dans la zone de protection. Par exemple, si le suivi d'un lien symbolique entre des dossiers réseau partagés au sein du stockage réseau protégé est autorisé, il est conseillé de confirmer que la fonction d'analyse antivirus est activée pour tous les dossiers réseau partagés. Protection des stockages réseau connectés via le protocole RPC 48 Présentation de l'analyse des instantanés et autres volumes et dossiers accessibles en lecture seule Kaspersky Security analyse les fichiers qui se trouvent dans les instantanés et autres volumes et dossiers, accessibles uniquement en lecture, mais il n'exécute aucune action sur les fichiers dans ces volumes et dossiers. Par exemple, il ne bloque pas l'accès aux fichiers infectés. Pour éviter la menace d'infection des postes de travail, il est conseillé de faire des instantanés et autres volumes ou dossiers accessibles uniquement en lecture et dissimulés des utilisateurs et octroyer l'accès aux instantanés et autres volumes et dossier accessibles en écriture via l'administrateur. Configuration de la connexion entre Kaspersky Security et un stockage réseau connecté via le protocole RPC Vous pouvez lancer la tâche de protection des stockages réseau si la clé active prend en charge la protection des stockages réseau. Si vous lancez une tâche de protection des stockages réseau, mais que la clé active ne prend pas en charge la protection des stockages réseau, la tâche se solde sur une erreur. Dans ce cas, Kaspersky Security ne protège pas les stockages réseau. Afin de pouvoir protéger des stockages réseau connectés via le protocole RPC, vous devez configurer la connexion du stockage réseau à Kaspersky Security. ► Pour configurer la connexion entre le stockage réseau et Kaspersky Security, procédez comme suit : 1. Sur le serveur sur lequel est installé Kaspersky Security, configurez les paramètres suivants : Ajoutez le stockage réseau dans Kaspersky Security (cf. section "Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky Security" à la page 52). Dans la console de Kaspersky Security, indiquez le compte avec les privilèges duquel vous souhaitez lancer la tâche Protection des stockages réseau connectés via le protocole RPC (cf. section "Sélection du compte pour le lancement de la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 51). Protection des stockages réseau connectés via le protocole RPC 49 Dans l'éditeur de stratégies de groupe locales, configurez les paramètres de sécurité des stratégies locales (cf. section "Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie de groupe locale" à la page 25). Dans la fenêtre de configuration du pare-feu Windows, configurez les règles pour les connexions entrantes et sortantes dans le pare-feu Windows (cf. section Configuration des connexions entrantes et sortantes dans le pare-feu Windows" à la page 27). Si nécessaire, installez l'application de connexion pour stockage réseau connecté via le protocole RPC qui sera protégé par Kaspersky Security. Vous trouverez des informations sur l'installation de l'application de connexion pour le stockage réseau protégé dans la documentation de ce stockage réseau. 2. Configurez les paramètres suivants dans le stockage réseau : Activer la fonction de protection antivirus (vscan). Ajouter le compte utilisateur avec les privilèges duquel la tâche Protection des stockages réseau connectés via le protocole RPC est lancée dans le groupe Backup Operators. Les informations relatives à la configuration du stockage réseau que vous utilisez figurent dans la documentation de ce stockage. La connexion entre Kaspersky Anti-Virus et un stockage réseau connecté via le protocole RPC sera effectuée. Protection des stockages réseau connectés via le protocole RPC 50 Sélection du compte pour le lancement de la tâche Protection des stockages réseau connectés via le protocole RPC Le compte utilisateur sous lequel la tâche Protection des stockages réseau connectés via le protocole RPC va être lancée doit posséder les privilèges d'administrateur sur le serveur où est installé Kaspersky Security et appartenir au groupe Backup Operators du stockage réseau. Si le stockage réseau et le serveur où Kaspersky Security est installé se trouvent dans le même domaine, vous pouvez utiliser le compte utilisateur du domaine. Si le stockage réseau et le serveur où Kaspersky Security est installé se trouvent dans un groupe de travail, vous pouvez utiliser des comptes utilisateur locaux possédant un nom d'utilisateur et un mot de passe identiques. Pour les stockages réseau fonctionnant sous Data ONTAP 8.2.1 ou une version supérieure en mode cluster-mode, seuls les domaines du compte peuvent être utilisés. ► Pour sélectionner le compte utilisateur avec les privilèges duquel la tâche Protection des stockages réseau connectés via le protocole RPC va être lancée, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Général et dans le groupe Paramètres de connexion au stockage réseau, saisissez le nom du compte utilisateur sous les privilèges duquel la tâche sera lancée, ainsi que le mot de passe de ce compte et la confirmation du mot de passe. 5. Cliquez sur OK. Les paramètres modifiés d'exécution des tâches sous les autorisations du compte sont enregistrés. Protection des stockages réseau connectés via le protocole RPC 51 Création des zones de protection dans la tâche Protection des stockages réseau connectés via le protocole RPC Cette section contient des informations sur la constitution et l'utilisation de la zone de protection dans la tâche Protection des stockages réseau connectés via le protocole RPC. Dans cette section Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky Security .................... 52 Activation et désactivation des fonctions de protection d'un stockage réseau connecté via le protocole RPC ajouté ............................................................................................................ 53 Suppression d'un stockage réseau connecté via le protocole RPC de la zone de protection..... 55 Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky Security ► Pour ajouter un stockage réseau connecté via le protocole RPC à la zone de protection de Kaspersky Security, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la fenêtre qui s'ouvre, cliquez sur le bouton Ajouter. La fenêtre Ajout d'une zone de protection. Protection des stockages réseau connectés via le protocole RPC 52 5. Dans la fenêtre Ajout d'une zone de protection, saisissez le nom de domaine ou l'adresse IP du stockage réseau. Si vous utilisez un stockage réseau NetApp sous le système d'exploitation NetApp Clustered Data ONTAP, indiquez dans ce champ l'adresse IP de l'ordinateur sur lequel l'application de connexion est installée, à savoir 127.0.0.1. 6. Cliquez sur le bouton OK pour ajouter le stockage réseau à Kaspersky Security. Le stockage réseau apparaît dans la liste des stockages réseau protégés. 7. Cliquez sur le bouton Enregistrer. Les paramètres de la zone de protection définis seront enregistrés. Kaspersky Security se connecte au stockage réseau lorsque la tâche Protection des stockages réseau connectés via le protocole RPC se lance. Si le nom de domaine ou l'adresse IP du stockage réseau est incorrecte, la tâche se solde sur une erreur. Kaspersky Security consigne les informations relatives à cet événement dans le journal d'audit système et dans le journal d'exécution des tâches. Si vous utilisez un stockage réseau NetApp sous le système d'exploitation NetApp Clustered Data ONTAP, Kaspersky Security se connecte à l'application de connexion installée sur le serveur protégé. Il est conseillé de confirmer que la connexion entre l'application de connexion et le stockage réseau NetApp a bien été configurée et que Kaspersky Security protège le système de stockage NetApp ajouté. Activation et désactivation des fonctions de protection d'un stockage réseau connecté via le protocole RPC ajouté ► Pour désactiver la fonction de protection d'un stockage réseau connecté via le protocole RPC qui a été ajouté, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. Protection des stockages réseau connectés via le protocole RPC 53 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la liste des stockages réseau protégés, décochez la case en regard du nom du stockage réseau pour lequel vous souhaitez suspendre temporairement la protection en temps réel. 5. Cliquez sur le bouton Enregistrer. Kaspersky Security interrompt la connexion avec le stockage réseau sélectionné. Si vous désactivez la fonction de protection pour tous les stockages réseau ajoutés, Kaspersky Security arrête la tâche Protection des stockages réseau connectés via le protocole RPC. ► Pour activer la fonction de protection d'un stockage réseau connecté via le protocole RPC qui a été ajouté, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la liste des stockages réseau protégés, cochez la case en regard du nom du stockage réseau pour lequel vous souhaitez activer la protection. 5. Cliquez sur le bouton Enregistrer. Si la tâche Protection des stockages réseau connectés via le protocole RPC est en cours d'exécution, Kaspersky Security établit une connexion avec le stockage réseau. Si la tâche Protection des stockages réseau connectés via le protocole RPC est suspendue, il faut la lancer afin d'établir une connexion entre Kaspersky Security et le stockage réseau. Protection des stockages réseau connectés via le protocole RPC 54 Suppression d'un stockage réseau connecté via le protocole RPC de la zone de protection ► Pour supprimer un stockage réseau connecté via le protocole RPC de la tâche Protection des stockages réseau connectés via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la liste des stockages réseau protégés, sélectionnez celui que vous voulez supprimer de la zone de protection de la tâche. 5. Dans le menu contextuel au nom de la tâche ou sous l'adresse IP du stockage réseau que vous souhaitez supprimer de la zone de protection de la tâche, sélectionnez l'entrée Supprimer de la liste. Le stockage réseau sélectionné sera supprimé de la liste des stockages réseau protégés. Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC Par défaut, la tâche prédéfinie Protection des stockages réseau connectés via le protocole RPC possède les paramètres décrits dans le tableau ci-après. Vous pouvez modifier les valeurs de ces paramètres. Quand vous modifiez les paramètres de la tâche (par exemple, désignation d'une nouvelle zone de protection), Kaspersky Security applique immédiatement les nouvelles valeurs des paramètres dans la tâche en cours. Kaspersky Security consigne la date et l'heure de la modification des paramètres de la tâche dans le journal d'audit système. Protection des stockages réseau connectés via le protocole RPC 55 Tableau 3. Paramètres par défaut de la tâche Protection des stockages réseau connectés via le protocole RPC Paramètre Valeur par défaut Commentaires Zone de Absent. Vous devez ajouter un stockage réseau à Kaspersky Security. protection Niveau de Le niveau de sécurité Recommandé Vous pouvez appliquer un des niveaux sécurité est appliqué. de sécurité prédéfinis à la protection du stockage réseau ou vous pouvez définir les valeurs manuellement. Analyseur Le niveau d'analyse Moyenne est Vous pouvez activer ou désactiver heuristique appliqué. l'application de l'analyse heuristique et régler le niveau de l'analyse. Zone de Appliquée. l'application de la zone de confiance et confiance Utilisation du Vous pouvez activer ou désactiver configurer ses paramètres. Appliquée. Vous pouvez activer et désactiver l'utilisation du service KSN dans la tâche KSN Protection des stockages réseau connectés via le protocole RPC. Paramètres de Nom d'utilisateur et Mot de passe du Vous devez désigner le compte utilisateur connexion au compte sous les privilèges duquel la avec les privilèges duquel la tâche stockage réseau tâche est lancée : non disponible Protection des stockages réseau Délai d'attente entre les tentatives de reconnexion (s.) : 5 ; connectés via le protocole RPC va être lancée. Vous pouvez également modifier les autres paramètres de connexion aux Nombre maximal de tentatives de stockages réseau. reconnexion : 3 Purger la mémoire cache des fichiers traités du stockage réseau après la mise à jour des bases de l'application : la case est décochée. Lancement d'une Pas appliqué. La case Exécuter de Vous pouvez configurer l'exécution tâche planifiée manière planifiée est décochée. planifiée d'une tâche, par exemple au La tâche est lancée manuellement. démarrage de Kaspersky Security. Protection des stockages réseau connectés via le protocole RPC 56 ► Pour configurer les paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans l'onglet Général de la fenêtre qui s'ouvre, configurez les paramètres suivants de la tâche : Application de l'analyseur heuristique (à la page 58). Lancement de la tâche avec les privilèges du compte (cf. section "Sélection du compte pour le lancement de la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 51). Connexion à un stockage réseau connecté via le protocole RPC (cf. section "Configuration des paramètres généraux de connexion à un stockage réseau connecté via le protocole RPC" à la page 62). Intégration aux autres composants de Kaspersky Security (à la page 60). 5. Les onglets Planification et Avancé permettent de configurer les paramètres de lancement planifié de la tâche (cf. section "Configuration des paramètres de planification du lancement des tâches" à la page 40). 6. Dans la fenêtre Paramètres de la tâche, cliquez sur OK. Les modifications apportées aux paramètres seront enregistrées. 7. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, sélectionnez l'onglet Configuration de la zone de la protection. 8. Exécutez les actions suivantes : i. Ajoutez les stockages réseau connectés via le protocole RPC à la zone de protection Protection des stockages réseau connectés via le protocole RPC 57 de Kaspersky Security (cf. section "Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky Security" à la page 52). ii. Dans la liste des stockages réseau connectés via le protocole RPC ajoutés, sélectionnez ceux dont vous souhaitez activer la protection. iii. Sélectionnez l'un des niveaux de sécurité prédéfinis (cf. section "Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 66) ou configurez manuellement les paramètres de protection des objets (cf. section "Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 67). 9. Dans le menu contextuel portant le nom de l'entrée Protection des stockages réseau connectés via le protocole RPC, sélectionnez Enregistrer la tâche. Kaspersky Security appliquera immédiatement les nouvelles valeurs des paramètres dans la tâche en cours d'exécution. Les informations sur l'heure de modification des paramètres, ainsi que les valeurs des paramètres de la tâche avant et après leur modification, seront enregistrées dans le journal d'exécution de la tâche. Application de l'analyseur heuristique Dans la tâche Protection des stockages réseau connectés via le protocole RPC, vous pouvez utiliser l'analyseur heuristique et configurer le niveau de l'analyse. ► Pour configurer les paramètres d'utilisation de l'analyse heuristique dans la tâche Protection des stockages réseau connectés via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. Protection des stockages réseau connectés via le protocole RPC 58 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Général et dans le groupe Analyseur heuristique, réalisez une des opérations suivantes. Cochez ou décochez la case Utiliser l'analyse heuristique. Si nécessaire, réglez le niveau de l'analyse à l'aide du curseur. Le curseur permet de régler le niveau de l'analyse heuristique. Le niveau de spécification de l'analyse définit l'équilibre entre la minutie de la recherche des menaces, la charge des ressources du système d'exploitation et la durée de l'analyse. Il existe trois niveaux de détail pour l'analyse Superficielle. L'analyse heuristique exécute moins d'actions contenues dans le fichier exécutable. A ce niveau, la probabilité de détecter une menace diminue. L'analyse monopolise moins de ressources du système et se déroule plus rapidement. Moyenne. L'analyseur heuristique exécute le nombre d'instructions dans le fichier exécutable recommandé par les experts de Kaspersky Lab. Il s'agit du niveau par défaut. Minutieuse. L'analyseur heuristique exécute plus d'actions contenues dans le fichier exécutable. A ce niveau, la probabilité de détecter une menace augmente. L'analyse consomme beaucoup de ressources du système, prend beaucoup de temps et le nombre de faux positifs peut augmenter. Le curseur est actif quand la case Utiliser l'analyseur heuristique est cochée. 5. Cliquez sur OK. Les paramètres de la tâche définis seront appliqués. Protection des stockages réseau connectés via le protocole RPC 59 Intégration aux autres composants de Kaspersky Security Vous pouvez utiliser la tâche Protection des stockages réseau connectés via le protocole RPC avec les modules opérationnels suivants de Kaspersky Security : zone de confiance ; tâche Utilisation du KSN. La Zone de confiance est une liste préétablie d'exclusions de la zone de protection ou de l'analyse. Vous pouvez activer ou désactiver l'application de la zone de confiance dans la tâche Protection des stockages réseau connectés via le protocole RPC. Dès que la zone de confiance est activée/désactivée, les exclusions seront appliquées ou levées immédiatement. Le Kaspersky Security Network (KSN) est une infrastructure de services et d'outils en ligne qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et des applications. Vous pouvez activer ou désactiver l'application du KSN dans la tâche Protection des stockages réseau connectés via le protocole RPC. Lorsque vous activez ou désactivez l'application du KSN, la tâche commence à établir la réputation des fichiers analysés à partir des informations reçues du KSN, ou arrête de le faire. Il est indispensable d'accepter le Règlement du KSN afin de lancer la tâche Utilisation du KSN. Par défaut, la tâche Utilisation du KSN n'est pas lancée automatiquement au démarrage de Kaspersky Security. Vous trouverez plus d'informations sur la zone de confiance et la tâche Utilisation du KSN dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. ► Pour activer ou désactiver l'utilisation d'autres modules de l'application dans la tâche Protection des stockages réseau connectés via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. Protection des stockages réseau connectés via le protocole RPC 60 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, accédez à l'onglet Général et dans le groupe Intégration aux autres composants de Kaspersky Security, procédez comme suit : Cochez ou décochez la case Appliquer la zone de confiance. La case active ou désactive l'application de la zone de confiance dans l'exécution de la tâche. Si la case est cochée, Kaspersky Security ajoute les opérations de fichiers des processus de confiance aux exclusions de l'analyse définies dans la configuration des paramètres de la tâche. Si la case est décochée, Kaspersky Security ne prend pas en compte les opérations de fichiers des processus de confiance lors de la création de la zone de protection dans la tâche Protection des fichiers en temps réel. Cette case est cochée par défaut. Cochez ou décochez la case Utiliser le KSN pour la protection. Cette case permet d'activer ou de désactiver l'utilisation du service KSN dans la tâche Protection des stockages réseau connectés via le protocole RPC. Si la case est cochée, l'application utilise les données du Kaspersky Security Network afin d'augmenter sa vitesse de réaction face aux nouvelles menaces et de réduire la probabilité de faux-positifs. Si la case est décochée, la tâche Protection des stockages réseau connectés via le protocole RPC n'utilise pas le service KSN. Cette case est cochée par défaut. 5. Cliquez sur OK. Les paramètres de la tâche définis seront enregistrés. Protection des stockages réseau connectés via le protocole RPC 61 Configuration des paramètres généraux de connexion à un stockage réseau connecté via le protocole RPC ► Pour configurer les paramètres généraux de connexion à un stockage réseau connecté via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, ouvrez l'onglet Général et dans le groupe Paramètres de connexion au stockage réseau, réalisez les opérations suivantes : Saisissez dans le champ la valeur du délai d'attente entre les tentatives de restauration de la connexion au stockage réseau. Saisissez dans le champ du nombre maximum de tentatives de restauration de la connexion au stockage réseau. Il est conseillé de conserver les valeurs par défaut ou de les remplacer par des valeurs plus élevées. Si vous souhaitez que Kaspersky Security purge le cache des fichiers analysés du stockage réseau après chaque mise à jour des bases de l'application, cochez la case Purger la mémoire cache des fichiers traités du stockage réseau après la mise à jour des bases de l'application. Si vous souhaitez que Kaspersky Security conserve le cache des fichiers analysés du stockage réseau après chaque mise à jour des bases de données de l'application, décochez la case Purger la mémoire cache des fichiers traités du stockage réseau après la mise à jour des bases de l'application. 5. Cliquez sur OK. Les paramètres de la tâche définis seront enregistrés. Protection des stockages réseau connectés via le protocole RPC 62 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC Cette section décrit les paramètres de sécurité et les instructions à suivre pour appliquer les niveaux de sécurité prédéfinis et configurer manuellement les paramètres de la sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC. Dans cette section À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ............................................................................................................. 63 Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole RPC ............................................................................................. 66 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................. 67 Utilisation des modèles de paramètres de niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................. 70 À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC Dans la tâche Protection des stockages réseau connectés via le protocole RPC, vous pouvez appliquer à chaque stockage réseau protégé un des niveaux de sécurité prédéfinis : Performance maximale, Recommandé ou Protection maximale. Chacun de ces niveaux de sécurité possède sa propre sélection de paramètres de sécurité (cf. tableau ci-dessous). Vous pouvez également configurer les valeurs des paramètres de sécurité manuellement. Dans ce cas, le niveau de sécurité du stockage réseau protégé devient Personnalisé. Protection des stockages réseau connectés via le protocole RPC 63 Performance maximale Il est conseillé d'appliquer le niveau de sécurité Performance maximale si votre réseau prévoit d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de Kaspersky Security sur les serveurs et les postes de travail, si des mesures de sécurité complémentaires comme des pare-feu sont configurées ou si des stratégies de sécurité sont en vigueur pour les utilisateurs du réseau. Recommandé Le niveau de sécurité Recommandé offre l'équilibre idéal entre la qualité de la protection et l'impact sur les performances des serveurs protégés. Il est recommandé par les experts de Kaspersky Lab en tant que niveau suffisant pour la protection des serveurs de fichiers dans la majorité des réseaux d'entreprise. Le niveau de sécurité Recommandé est sélectionné par défaut. Protection maximale Il est conseillé d'utiliser le niveau de sécurité Protection maximale si vos exigences vis-à-vis de la sécurité du réseau de l'entreprise sont strictes. Tableau 4. Paramètres Paramètres des niveaux de sécurité prédéfinis dans la tâche Protection des stockages réseau connectés via le protocole RPC Niveau de sécurité Performance maximale Recommandé Protection maximale Protection des Objets analysés en Objets analysés Objets analysés objets fonction de la liste en fonction du en fonction du d'extensions indiquée format format dans les bases antivirus Protection des Objets compactés objets composés Archives SFX Archives SFX Objets Objets compactés Protection des stockages réseau connectés via le protocole RPC 64 Objets OLE compactés Objets OLE Paramètres Niveau de sécurité Performance maximale Recommandé Protection maximale Actions à exécuter Interdire l'accès et Interdire l'accès Interdire l'accès sur les objets réparer. Supprimer si et exécuter et réparer. infectés la réparation est l'action Supprimer si la impossible recommandée réparation est impossible Actions à exécuter Interdire l'accès et Interdire l'accès Interdire l'accès sur les objets placer en quarantaine et exécuter et placer en potentiellement l'action quarantaine infectés recommandée Actions en fonction Non Non Non Exclure les fichiers Non Non Non Ne pas détecter Non Non Non Arrêter si l'analyse 60 60 60 8 8 Non du type d'objet détecté dure plus de (s.) Ne pas analyser les objets composés de plus de (Mo) Protection des stockages réseau connectés via le protocole RPC 65 Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole RPC ► Pour appliquer un des niveaux de sécurité prédéfinis au stockage réseau connecté via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la liste des stockages réseau protégés, sélectionnez celui auquel vous souhaitez attribuer un niveau de sécurité prédéfini. 5. Sous l'onglet Niveau de sécurité, sélectionnez un des niveaux de sécurité prédéfinis suivants : Protection maximale ; Recommandé ; Performance maximale. L'onglet Niveau de sécurité affiche les principales valeurs des paramètres du niveau de sécurité sélectionné. Le niveau de sécurité appliqué apparaît en regard du nom du stockage réseau dans la liste des stockages réseau protégés. 6. Cliquez sur le bouton Enregistrer. Les paramètres configurés du niveau de sécurité seront enregistrés et appliqués à la tâche en cours. Protection des stockages réseau connectés via le protocole RPC 66 Vous pouvez également configurer manuellement les paramètres de sécurité du stockage réseau protégé (cf. section "Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP" à la page 67). Voir également À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ............................................................................................................. 63 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ................................................................. 67 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC ► Pour configurer manuellement les paramètres de sécurité applicables au stockage réseau connecté via le protocole RPC, réalisez les opérations suivantes : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole RPC, cliquez sur le lien Configurer la zone de protection. 4. Dans la liste des stockages réseau à protéger, sélectionnez celui dont vous souhaitez configurer le niveau de sécurité. Vous pouvez appliquer un modèle prédéfini de paramètres de sécurité. Protection des stockages réseau connectés via le protocole RPC 67 5. Configurez les paramètres de sécurité requis pour le stockage réseau sélectionné en fonction de vos exigences en matière de sécurité informatique. Pour ce faire, procédez comme suit : Sur l'onglet Général, réalisez les actions suivantes, le cas échéant : Dans le groupe Protection des objets, désignez les objets qui seront analysés par Kaspersky Security : Tous les objets. Kaspersky Security analyse tous les objets. Objets analysés en fonction du format. Kaspersky Security analyse uniquement les fichiers infectables sur la base du format du fichier. La liste de ces formats est élaborée par les experts de Kaspersky Lab et fait partie des bases de Kaspersky Security. Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus. Kaspersky Security analyse uniquement les fichiers infectables sur la base de l'extension du fichier. La liste de ces extensions est élaborée par les experts de Kaspersky Lab et fait partie des bases de Kaspersky Security. Objets analysés en fonction de la liste d'extensions indiquée. Kaspersky Security analyse les fichiers sur la base de l'extension. Vous pouvez définir manuellement la liste des extensions des fichiers à analyser en appuyant sur le bouton Modifier dans la fenêtre Liste des extensions. Vous pouvez également configurer ce paramètre dans le stockage réseau. Si le paramètre est configuré dans Kaspersky Security, le stockage réseau envoie l'objet pour analyse et Kaspersky Security considère l'objet comme inoffensif sans réaliser d'analyse antivirus. Si le paramètre est configuré dans le stockage réseau, celui-ci n'envoie pas le fichier pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le stockage réseau. Protection des stockages réseau connectés via le protocole RPC 68 Dans le groupe Protection des objets composés, désignez les objets composés qui seront analysés par Kaspersky Security. Sur l'onglet Actions, réalisez les actions suivantes, le cas échéant : Dans le groupe Actions à exécuter sur les objets infectés, sélectionnez l'action réalisée par Kaspersky Security en cas de détection d'un objet infecté. Dans le groupe Actions à exécuter sur les objets potentiellement infectés, sélectionnez l'action que Kaspersky Security exécutera suite à la détection d'un objet probablement infecté. Dans le groupe Actions en fonction du type d'objet détecté, désignez les actions que Kaspersky Security exécutera sur les objets en fonction du type d'objet à détecter. Sous l'onglet Optimisation, réalisez les actions suivantes, le cas échéant : Dans le groupe Exclusions, désignez les objets que Kaspersky Security exclut de l'analyse d'une des méthodes suivantes : Si vous souhaitez exclure des fichiers de l'analyse, cochez la case Exclure les fichiers et indiquez les noms ou les masques de nom de fichiers à exclure. Si vous souhaitez exclure des objets détectés (par exemple, des utilitaires d'administration à distance), cochez la case Ne pas détecter et indiquez les noms ou les masques de noms des objets détectés selon la classification de l'Encyclopédie des virus (http://www.securelist.fr/). Vous pouvez également configurer ces paramètres pour la tâche dans son ensemble dans les paramètres d'exclusion de la zone de confiance. Dans le groupe Paramètres avancés, indiquez la durée maximale de l'analyse d'un objet et la taille maximale d'un fichier composé. Si vous utilisez un stockage réseau NetApp fonctionnant sous le système d'exploitation Clustered Data ONTAP, ce paramètre peut également être configuré dans le stockage réseau. Si le paramètre est configuré dans Kaspersky Security, le stockage réseau envoie l'objet pour analyse et Kaspersky Security considère l'objet comme inoffensif sans réaliser d'analyse antivirus. Si le paramètre est configuré dans le stockage réseau, celui-ci n'envoie pas le fichier pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le stockage réseau. Protection des stockages réseau connectés via le protocole RPC 69 6. Cliquez sur le bouton Enregistrer. Les paramètres configurés du niveau de sécurité de l'utilisateur seront enregistrés et appliqués à la tâche en cours. Utilisation des modèles de paramètres de niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC Cette section fournit des instructions sur l'utilisation des modèles de paramètres de niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole RPC. Dans cette section Création d'un modèle de paramètres de sécurité .................................................................... 70 Application du modèle de paramètres de sécurité................................................................... 71 Consultation des paramètres de sécurité du modèle............................................................... 72 Suppression du modèle de paramètres de sécurité ................................................................ 73 Création d'un modèle de paramètres de sécurité ► Pour enregistrer manuellement les paramètres de sécurité de l'entrée et les enregistrer dans le modèle, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, sélectionnez la tâche dont vous souhaitez enregistrer les paramètres de sécurité dans un modèle. 2. Dans le panneau des résultats de la tâche sélectionnée, cliquez sur le lien Configurer la zone de protection ou Configurer la zone d'analyse. 3. Dans l'arborescence ou dans la liste des ressources fichier du serveur, sélectionnez l'entrée dont vous souhaitez enregistrer les paramètres de sécurité dans un modèle. Protection des stockages réseau connectés via le protocole RPC 70 4. Sous l'onglet Niveau de sécurité, cliquez sur le bouton Enregistrer comme modèle. La fenêtre Propriétés du modèle s'ouvre. 5. Dans le champ Nom du modèle, saisissez le nom du modèle. 6. Dans le champ Description, saisissez toute information complémentaire relative au modèle. 7. Cliquez sur OK. Le modèle avec la sélection de paramètres de sécurité sera conservé. Application du modèle de paramètres de sécurité ► Pour appliquer les modèles de sécurité du modèle à l'entrée sélectionnée, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, sélectionnez la tâche dont vous souhaitez enregistrer les paramètres de sécurité dans un modèle. 2. Dans le panneau des résultats de la tâche sélectionnée, cliquez sur le lien Configurer la zone de protection ou Configurer la zone d'analyse. 3. Dans l'arborescence ou dans la liste des ressources fichier du serveur, sélectionnez l'entrée pour laquelle vous souhaitez appliquer un modèle. 4. Sélectionnez Appliquer un modèle → <Nom du modèle>. 5. Dans l'arborescence de la console, ouvrez le menu contextuel du nom de la tâche à configurer. 6. Sélectionnez l'option Enregistrer la tâche. Le modèle des paramètres de sécurité sera appliqué à l'entrée sélectionnée dans l'arborescence des ressources fichier du serveur. Sous l'onglet Niveau de sécurité de l'entrée sélectionnée, la valeur Personnalisé apparaîtra. Les valeurs des paramètres de sécurité du modèle appliqué à l'entrée mère dans l'arborescence des ressources fichier du serveur sont appliquées à toutes les sous-entrées. Protection des stockages réseau connectés via le protocole RPC 71 Si la zone de protection ou d'analyse des sous-entrées dans l'arborescence des ressources fichier du serveur a été configurée séparément, les paramètres de sécurité du modèle appliqué à l'entrée mère ne sont pas appliqués automatiquement aux sous-entrées. ► Pour définir les paramètres de sécurité du modèle pour toutes les sous-entrées, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, sélectionnez la tâche dont vous souhaitez enregistrer les paramètres de sécurité dans un modèle. 2. Dans le panneau des résultats de la tâche sélectionnée, cliquez sur le lien Configurer la zone de protection ou Configurer la zone d'analyse. 3. Dans l'arborescence ou dans la liste des ressources fichier du serveur, sélectionnez l'entrée pour laquelle vous souhaitez appliquer un modèle. 4. Sélectionnez Appliquer un modèle → <Nom du modèle>. 5. Dans l'arborescence de la console, ouvrez le menu contextuel de la tâche à configurer. 6. Sélectionnez l'option Enregistrer la tâche. Le modèle des paramètres de sécurité sera appliqué à l'entrée mère et à toutes les sous-entrées dans l'arborescence des ressources fichier du serveur. Sous l'onglet Niveau de sécurité de l'entrée sélectionnée, la valeur Personnalisé apparaîtra. Consultation des paramètres de sécurité du modèle ► Pour consulter les valeurs des paramètres de sécurité dans le modèle créé, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, sélectionnez la tâche dont vous souhaitez consulter le modèle de sécurité. 2. Dans le menu contextuel de la tâche sélectionnée, sélectionnez Modèles des paramètres. Vous pouvez passer à la création d'un modèle de paramètres pour les tâches d'analyse à la demande depuis le panneau des résultats de l'entrée principale Analyse à la demande. La fenêtre Modèles s'ouvre. Protection des stockages réseau connectés via le protocole RPC 72 3. Dans la liste des modèles de la fenêtre qui s'ouvre, sélectionnez le modèle que vous souhaitez consulter. 4. Cliquez sur le bouton Voir. La fenêtre <Nom du modèle> s'ouvre. L'onglet Général reprend les noms des modèles et les informations complémentaires sur le modèle ; l'onglet Paramètres reprend la liste des valeurs des paramètres de sécurité enregistrés dans le modèle. Suppression du modèle de paramètres de sécurité ► Pour supprimer un modèle de paramètres de sécurité, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, sélectionnez la tâche pour la configuration de laquelle vous ne souhaitez plus utiliser un modèle de paramètres de sécurité. 2. Dans le menu contextuel de la tâche sélectionnée, sélectionnez Modèles des paramètres. Vous pouvez passer à la création d'un modèle de paramètres pour les tâches d'analyse à la demande depuis le panneau des résultats de l'entrée principale Analyse à la demande. La fenêtre Modèles s'ouvre. 3. Dans la liste des modèles de la fenêtre qui s'ouvre, sélectionnez le modèle que vous souhaitez supprimer. 4. Cliquez sur le bouton Supprimer. La fenêtre de confirmation de la suppression s'ouvre. 5. Dans la fenêtre de confirmation, cliquez sur Oui. Le modèle sélectionné sera supprimé. Si le modèle de paramètres de sécurité a été appliqué à la protection ou à l'analyse d'entrées des ressources fichiers du serveur, les paramètres de sécurité configurés pour ces entrées seront conservés après la suppression du modèle. Protection des stockages réseau connectés via le protocole RPC 73 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole RPC Quand la tâche Protection des stockages réseau connectés via le protocole RPC est en cours d'exécution, vous pouvez consulter en temps réel des informations détaillées sur le nombre d'objets traités par Kaspersky Security depuis son lancement jusqu'à maintenant, autrement dit, les statistiques de la tâche. ► Pour consulter les statistiques de la tâche Protection des stockages réseau connectés via le protocole RPC, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole RPC. 3. Dans le panneau des résultats, choisissez l'onglet Consultation et administration. Dans le groupe Statistiques, un tableau affiche les informations sur les objets que Kaspersky Security a traités depuis le lancement de la tâche jusqu'au moment présent (cf. tableau ci-dessous). Tableau 5. Statistiques complètes de la tâche Protection des stockages réseau connectés via le protocole RPC Champ Description Détecté Nombre d'objets détectés par Kaspersky Security. Par exemple, si Kaspersky Security a découvert un programme malveillant dans cinq fichiers, la valeur de ce champ augmentera d’une unité. Objets infectés et Nombre d'objets que Kaspersky Security détecte et classifie comme autres objets détectés infectés ou nombre de fichiers de logiciels légitimes détectés, qui n'ont pas été exclus de l'analyse en temps réel et de la zone d'analyse des tâches à la demande, et qui ont été classés en tant que riskware. Objets potentiellement Nombre d'objets considérés comme probablement infectés par infectés détectés Kaspersky Security. Protection des stockages réseau connectés via le protocole RPC 74 Champ Description Objets non réparés Nombre d'objets que Kaspersky Security n'a pas pu réparer pour les raisons suivantes : le type d'objet détecté ne peut être réparé ; une erreur s'est produite lors de la réparation. Objets non placés en Nombre d'objets que Kaspersky Security a tenté en vain de mettre en quarantaine quarantaine, par exemple à cause d'un manque d'espace sur le disque. Objets non supprimés Nombre d'objets que Kaspersky Security a tenté de supprimer sans y parvenir car, par exemple, l'accès à l'objet est bloqué par une autre application. Objets non analysés Nombre d’objets de la zone de protection que Kaspersky Security n’a pas pu analyser car, par exemple, l’accès à l’objet était bloqué par un autre programme. Objets non Nombre d'objets dont Kaspersky Security a tenté en vain de placer sauvegardés une copie dans la sauvegarde, par exemple à cause d'un manque d'espace sur le disque. Erreurs de traitement Nombre d'objets dont le traitement a entraîné une erreur de tâche. Objets réparés Nombre d'objets réparés par Kaspersky Security. Objets placés en Nombre d'objets placés en quarantaine par Kaspersky Security. quarantaine Objets sauvegardés Nombre d'objets dont une copie a été placée dans la sauvegarde par Kaspersky Security. Objets supprimés Nombre d'objets supprimés par Kaspersky Security. Objets protégés par Nombre d'objets (archives, par exemple) que Kaspersky Security a mot de passe ignorés en raison d'une protection par mot de passe. Objets endommagés Nombre d'objets que Kaspersky Security a ignorés à cause de leur format endommagé. Objets traités Nombre total d'objets traités par Kaspersky Security. Protection des stockages réseau connectés via le protocole RPC 75 Protection des stockages réseau connectés via le protocole ICAP Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via le protocole ICAP, sur la configuration de la connexion entre le stockage réseau et Kaspersky Security et explique également comment configurer les paramètres de la protection et de la sécurité des stockages réseau connectés via ICAP. Dans cette section A propos de la protection des stockages réseau connectés via le protocole ICAP.................... 76 Configuration de la connexion entre Kaspersky Anti-Virus et un stockage réseau connecté via le protocole ICAP .................................................................................................................. 78 Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP...................................................................................................................... 79 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP .................................................................................................................................... 86 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole ICAP...................................................................................................................... 92 A propos de la protection des stockages réseau connectés via le protocole ICAP Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau connectés via ICAP (par exemple EMC Isilon) contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Protection des stockages réseau connectés via le protocole ICAP 76 Kaspersky Security ne dispose pas d'un accès direct aux fichiers situés sur un stockage réseau connecté via le protocole ICAP (plus loin stockage réseau). En cas de tentative de lecture, de création ou de modification d'un fichier, le stockage réseau crée une requête ICAP pour Kaspersky Security et transmet le fichier à l'intérieur de cette requête. L'application analyse le fichier conformément aux paramètres indiqués dans la tâche Protection des stockages réseau connectés via le protocole ICAP. Si Kaspersky Security découvre une menace, il exécute sur le fichier les actions définies dans les paramètres de la tâche et transmet les résultats de l'analyse au stockage réseau. Si l'action "Réparer" a été définie dans les paramètres de la tâche et que le fichier a pu être réparé, Kaspersky Security renvoie le fichier réparé au stockage réseau dans sa réponse à la requête. Kaspersky Security permet de configurer les actions que l'application doit exécuter sur les fichiers infectés ou probablement infectés. Lors de l'utilisation du KSN dans la tâche Protection des stockages réseau connectés via le protocole ICAP, Kaspersky Security ne peut supprimer ou bloquer des fichiers utilisés par des stockages de réseau connectés via le protocole ICAP car au moment de la réception d'une réponse négative des services KSN, l'application ne dispose pas d'un accès direct aux catalogues réseau du stockage. Les informations relatives à la réception d'une réponse négative sont consignées dans le journal d'exécution de la tâche Utilisation du KSN. Vous pouvez protéger un stockage réseau à l'aide d'un serveur doté de Kaspersky Security. Pour améliorer la rapidité du stockage réseau et du serveur doté de Kaspersky Security, vous pouvez utiliser plusieurs serveurs dotés de Kaspersky Security pour la protection d'un seul stockage réseau. Dans ce cas, le stockage réseau répartit la charge entre les serveurs connectés et dotés de Kaspersky Security. La tâche Protection des stockages réseau connectés via le protocole ICAP est créée par défaut et est une tâche prédéfinie de Kaspersky Security. Vous ne pouvez pas supprimer ou renommer cette tâche. Vous ne pouvez pas créer des tâches de protection des stockages réseau connectés via le protocole ICAP. Vous pouvez configurer la tâche de Protection des stockages réseau connectés via le protocole ICAP. Vous pouvez lancer la tâche de protection des stockages réseau si la clé active prend en charge la protection des stockages réseau. Si vous lancez une tâche de protection des stockages réseau, mais que la clé active ne prend pas en charge la protection des stockages réseau, la tâche se solde sur une erreur. Dans ce cas, Kaspersky Security ne protège pas les stockages réseau. Protection des stockages réseau connectés via le protocole ICAP 77 Le composant Protection des stockages réseau connectés via le protocole ICAP est disponible dans le cadre de la solution Kaspersky Security for Data Storage. Vous trouverez plus d'informations sur les solutions de protection de l'entreprise, notamment sur Kaspersky Security for Windows Server dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Configuration de la connexion entre Kaspersky Anti-Virus et un stockage réseau connecté via le protocole ICAP Vous pouvez lancer la tâche de protection des stockages réseau si la clé active prend en charge la protection des stockages réseau. Si vous lancez une tâche de protection des stockages réseau, mais que la clé active ne prend pas en charge la protection des stockages réseau, la tâche se solde sur une erreur. Dans ce cas, Kaspersky Security ne protège pas les stockages réseau. Afin de pouvoir protéger des stockages réseau connectés via le protocole ICAP, vous devez configurer la connexion du stockage réseau à Kaspersky Security. ► Pour configurer la connexion entre le stockage réseau et Kaspersky Security, procédez comme suit : 1. Sur le serveur sur lequel est installé Kaspersky Security, configurez les paramètres suivants : Dans la console de Kaspersky Security, définissez les paramètres de connexion au stockage réseau connecté via le protocole ICAP qui sera protégé par Kaspersky Security (cf. section "Configuration des paramètres de connexion à un stockage réseau connecté via le protocole ICAP" à la page 82). Dans l'éditeur de stratégies de groupe locales, configurez les paramètres de sécurité des stratégies locales (cf. section "Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie de groupe locale" à la page 25). Dans la fenêtre de configuration du pare-feu Windows, configurez les règles pour les connexions entrantes et sortantes dans le pare-feu Windows (cf. section Configuration des connexions entrantes et sortantes dans le pare-feu Windows" à la page 27). Protection des stockages réseau connectés via le protocole ICAP 78 2. Configurez les paramètres suivants dans le stockage réseau : Activez la fonction de protection antivirus. Indiquez l'adresse de connexion à Kaspersky Security dans les paramètres du stockage réseau. Les informations relatives à la configuration du stockage réseau que vous utilisez figurent dans la documentation de ce stockage. La connexion entre Kaspersky Anti-Virus et un stockage réseau connecté via le protocole ICAP sera effectuée. Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP Par défaut, la tâche prédéfinie Protection des stockages réseau connectés via le protocole ICAP possède les paramètres décrits dans le tableau ci-après. Vous pouvez modifier les valeurs de ces paramètres. Quand vous modifiez les paramètres de la tâche, par exemple en modifiant le niveau de sécurité, Kaspersky Security applique immédiatement les nouvelles valeurs des paramètres à la tâche en cours. Kaspersky Security consigne la date et l'heure de la modification des paramètres de la tâche dans le journal d'audit système. Tableau 6. Paramètres par défaut de la tâche Protection des stockages réseau connectés via le protocole ICAP Paramètre Valeur par défaut Niveau de sécurité. Le niveau de sécurité Vous pouvez appliquer un des niveaux Recommandé est de sécurité prédéfinis à la protection du appliqué. stockage réseau ou vous pouvez définir Commentaires les valeurs manuellement. Protection des stockages réseau connectés via le protocole ICAP 79 Paramètre Valeur par défaut Analyseur Le niveau d'analyse Vous pouvez activer ou désactiver heuristique. Moyenne est appliqué. l'application de l'analyse heuristique et régler Commentaires le niveau de l'analyse. Appliquée. Utilisation du KSN pour la protection Vous pouvez activer et désactiver l'utilisation du service KSN pour la Protection des stockages réseau connectés via le protocole ICAP. Paramètres de Numéro de port Vous pouvez modifier les autres paramètres de connexion au réseau du serveur stockage réseau. ICAP : 1344 ; modifications doivent être prises en compte Identification du dans les stockages réseau. connexion aux stockages réseau. Ces service – avscan. Lancement d'une Pas appliqué. La case Vous pouvez configurer l'exécution planifiée tâche planifiée. Exécuter de manière d'une tâche, par exemple au démarrage de planifiée est décochée. Kaspersky Security. La tâche est lancée manuellement. ► Pour configurer les paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. Protection des stockages réseau connectés via le protocole ICAP 80 4. Dans l'onglet Général de la fenêtre qui s'ouvre, configurez les paramètres suivants de la tâche : Connexion à un stockage réseau connecté via le protocole ICAP (cf. section "Configuration des paramètres de connexion à un stockage réseau connecté via le protocole ICAP" à la page 82). Application de l'analyseur heuristique (à la page 83). Utilisation du KSN pour la protection (à la page 84). Dans le groupe Niveau de sécurité : Sélectionnez l'un des niveaux de sécurité prédéfinis (cf. section "Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole ICAP" à la page 88) ou configurez manuellement les paramètres de protection des objets (cf. section "Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP" à la page 89). 5. Les onglets Planification et Avancé permettent de configurer les paramètres de lancement planifié de la tâche (cf. section "Configuration des paramètres de planification du lancement des tâches" à la page 40). 6. Cliquez sur OK. Kaspersky Security appliquera immédiatement les nouvelles valeurs des paramètres dans la tâche en cours d'exécution. Les informations sur l'heure de modification des paramètres, ainsi que les valeurs des paramètres de la tâche avant et après leur modification, seront enregistrées dans le journal d'exécution de la tâche. Dans cette section Configuration des paramètres de connexion à un stockage réseau connecté via le protocole ICAP .................................................................................................................................... 82 Application de l'analyseur heuristique .................................................................................... 83 Utilisation du KSN pour la protection ...................................................................................... 84 Protection des stockages réseau connectés via le protocole ICAP 81 Configuration des paramètres de connexion à un stockage réseau connecté via le protocole ICAP ► Pour configurer les paramètres de connexion à un stockage réseau connecté via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans l'onglet Général dans les champs du groupe Paramètres de connexion, saisissez les données suivantes : Numéro de port réseau du serveur ICAP ; Numéro du port réseau du serveur ICAP pour la connexion du stockage réseau à l'application. Identification du service. Identifiant qui fait partie du paramètre RESPMOD URI du protocole ICAP (cf. document RFC 3507). RESPMOD URI désigne l'adresse du serveur ICAP antivirus installé pour le stockage réseau. Par exemple, si l'adresse IP du serveur protégé est 192.168.10.10, que le numéro de port est 1344 et que l'identification du service ICAP est avscan, alors ces paramètres serviront pour créer l'adresse RESPMOD URI suivante : icap://192.168.10.10/avscan:1344. 5. Cliquez sur OK. Les paramètres de la tâche définis seront enregistrés. Protection des stockages réseau connectés via le protocole ICAP 82 Après avoir configuré les paramètres de la connexion, il faut créer l'adresse de connexion à Kaspersky Security et la renseigner dans le stockage réseau. Les paramètres de connexion sont inclus dans cette adresse. Par exemple, si les paramètres conservent leurs valeurs par défaut, l'adresse de connexion prend l'aspect suivant : icap://<adresse IP de l'ordinateur doté de Kaspersky Security>/avscan:1344 Application de l'analyseur heuristique Dans la tâche Protection des stockages réseau connectés via le protocole ICAP, vous pouvez utiliser l'analyseur heuristique et configurer le niveau de l'analyse. ► Pour configurer les paramètres d'utilisation de l'analyse heuristique dans la tâche Protection des stockages réseau connectés via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Général et dans le groupe Analyseur heuristique, réalisez une des opérations suivantes. Cochez ou décochez la case Utiliser l'analyse heuristique. Si nécessaire, réglez le niveau de l'analyse à l'aide du curseur. Le curseur permet de régler le niveau de l'analyse heuristique. Le niveau de spécification de l'analyse définit l'équilibre entre la minutie de la recherche des menaces, la charge des ressources du système d'exploitation et la durée de l'analyse. Protection des stockages réseau connectés via le protocole ICAP 83 Il existe trois niveaux de détail pour l'analyse Superficielle. L'analyse heuristique exécute moins d'actions contenues dans le fichier exécutable. A ce niveau, la probabilité de détecter une menace diminue. L'analyse monopolise moins de ressources du système et se déroule plus rapidement. Moyenne. L'analyseur heuristique exécute le nombre d'instructions dans le fichier exécutable recommandé par les experts de Kaspersky Lab. Il s'agit du niveau par défaut. Minutieuse. L'analyseur heuristique exécute plus d'actions contenues dans le fichier exécutable. A ce niveau, la probabilité de détecter une menace augmente. L'analyse consomme beaucoup de ressources du système, prend beaucoup de temps et le nombre de faux positifs peut augmenter. Le curseur est actif quand la case Utiliser l'analyseur heuristique est cochée. 5. Cliquez sur OK. Les paramètres de la tâche définis seront appliqués. Utilisation du KSN pour la protection Le Kaspersky Security Network (KSN) est une infrastructure de services et d'outils en ligne qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et des applications. Vous pouvez activer ou désactiver l'application du KSN dans la tâche Protection des stockages réseau connectés via le protocole RPC. Lorsque vous activez ou désactivez l'application du KSN, la tâche commence à établir la réputation des fichiers analysés à partir des inform ations reçues du KSN, ou arrête de le faire. Il est indispensable d'accepter le Règlement du KSN afin de lancer la tâche Utilisation du KSN. Par défaut, la tâche Utilisation du KSN n'est pas lancée automatiquement au démarrage de Kaspersky Security. Vous trouverez plus d'informations sur la tâche Utilisation du KSN dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Protection des stockages réseau connectés via le protocole ICAP 84 ► Pour activer ou désactiver l'utilisation du KSN dans la tâche Protection des stockages réseau connectés via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Dans la fenêtre qui s'ouvre, accédez à l'onglet Général et dans le groupe Utilisation du KSN, cochez ou décochez la case Utiliser le KSN pour la protection. La case active ou désactive l'utilisation des services des services du Kaspersky Security Network (KSN) par la tâche Protection des stockages réseau connectés via le protocole ICAP. Si la case est cochée, l'application utilise les données du Kaspersky Security Network afin d'augmenter sa vitesse de réaction face aux nouvelles menaces et de réduire la probabilité de faux-positifs. Si la case est décochée, la tâche Protection des stockages réseau connectés via le protocole ICAP n'utilise pas le service KSN. Cette case est cochée par défaut. 5. Cliquez sur OK. Les paramètres de la tâche définis seront enregistrés. Protection des stockages réseau connectés via le protocole ICAP 85 Niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP Cette section décrit les paramètres de la sécurité et les instructions à suivre pour appliquer les niveaux de sécurité prédéfinis et configurer manuellement les paramètres de la sécurité dans la tâche Protocole ICAP. Protection des stockages réseau. Dans cette section À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP............................................................................................................. 86 Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole ICAP ............................................................................................ 88 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP ................................................................. 89 À propos des niveaux de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP Dans la tâche Protection des stockages réseau connectés via le protocole ICAP, vous pouvez appliquer à chaque stockage réseau protégé un des niveaux de sécurité prédéfinis : Performance maximale, Recommandé ou Protection maximale. Chacun de ces niveaux de sécurité possède sa propre sélection de paramètres de sécurité (cf. tableau ci-dessous). Vous pouvez également configurer les valeurs des paramètres de sécurité manuellement. Dans ce cas, le niveau de sécurité du stockage réseau protégé devient Personnalisé. Performance maximale Il est conseillé d'appliquer le niveau de sécurité Performance maximale si votre réseau prévoit d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de Kaspersky Security sur les serveurs et les postes de travail, si des mesures de sécurité complémentaires comme des pare-feu sont configurées ou si des stratégies de sécurité sont en vigueur pour les utilisateurs du réseau. Protection des stockages réseau connectés via le protocole ICAP 86 Recommandé Le niveau de sécurité Recommandé offre l'équilibre idéal entre la qualité de la protection et l'impact sur les performances des serveurs protégés. Il est recommandé par les experts de Kaspersky Lab en tant que niveau suffisant pour la protection des serveurs de fichiers dans la majorité des réseaux d'entreprise. Le niveau de sécurité Recommandé est sélectionné par défaut. Protection maximale Il est conseillé d'utiliser le niveau de sécurité Protection maximale si vos exigences vis-à-vis de la sécurité du réseau de l'entreprise sont strictes. Tableau 7. Paramètres Paramètres des niveaux de sécurité prédéfinis dans la tâche Protection des stockages réseau connectés via le protocole ICAP Niveau de sécurité Performance maximale Recommandé Protection maximale Protection des Objets analysés en Objets analysés Objets analysés objets fonction de la liste en fonction du en fonction du d'extensions indiquée format format dans les bases antivirus Protection des Objets compactés objets composés Archives SFX Objets compactés Objets Objets OLE Archives SFX compactés Objets OLE Actions à exécuter Interdire l'accès et Interdire l'accès et Interdire l'accès sur les objets réparer. exécuter l'action et réparer. infectés recommandée Actions à exécuter Interdire l'accès et Interdire l'accès et Interdire l'accès sur les objets placer en quarantaine exécuter l'action et placer en recommandée quarantaine potentiellement infectés Protection des stockages réseau connectés via le protocole ICAP 87 Paramètres Niveau de sécurité Exclure les Non Non Non Ne pas détecter Non Non Non Arrêter si l'analyse 60 60 60 8 8 Non fichiers dure plus de (s.) Ne pas analyser les objets composés de plus de (Mo) Application d'un niveau de sécurité prédéfini dans la tâche Protection des stockages réseau connectés via le protocole ICAP ► Pour appliquer un des niveaux de sécurité prédéfinis au stockage réseau connecté via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. Protection des stockages réseau connectés via le protocole ICAP 88 4. Sous l'onglet Général du groupe Niveau de sécurité, sélectionnez un des niveaux de sécurité prédéfinis suivants : Protection maximale Recommandé Performance maximale. Les principales valeurs des paramètres du niveau de sécurité s'affichent sous la liste. 5. Cliquez sur OK. Les paramètres de la tâche définis seront enregistrés. Vous pouvez également configurer manuellement les paramètres de sécurité du stockage réseau protégé (cf. section "Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP" à la page 89). Voir également A propos de la protection des stockages réseau connectés via le protocole ICAP.................... 76 Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP...................................................................................................................... 79 Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection des stockages réseau connectés via le protocole ICAP ► Pour configurer manuellement les paramètres de sécurité applicables au stockage réseau connecté via le protocole ICAP, réalisez les opérations suivantes : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. Protection des stockages réseau connectés via le protocole ICAP 89 3. Dans le panneau des résultats de l'entrée Protection des stockages réseau connectés via le protocole ICAP, cliquez sur le lien Propriétés. La fenêtre Paramètres de la tâche s'ouvre. 4. Sous l'onglet Général du groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Paramètres de sécurité s'ouvre. 5. Configurez les paramètres en fonction de vos exigences en matière de sécurité informatique. Pour ce faire, procédez comme suit : Sur l'onglet Général, réalisez les actions suivantes, le cas échéant : Dans le groupe Protection des objets, désignez les objets qui seront analysés par Kaspersky Security : Tous les objets ; Kaspersky Security analyse tous les objets. Objets analysés en fonction du format ; Kaspersky Security analyse uniquement les fichiers infectables sur la base du format du fichier. La liste de ces formats est élaborée par les experts de Kaspersky Lab et fait partie des bases de Kaspersky Security. Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus ; Kaspersky Security analyse uniquement les fichiers infectables sur la base de l'extension du fichier. La liste de ces extensions est élaborée par les experts de Kaspersky Lab et fait partie des bases de Kaspersky Security. Objets analysés en fonction de la liste d'extensions indiquée. Kaspersky Security analyse les fichiers sur la base de l'extension. Vous pouvez définir manuellement la liste des extensions des fichiers à analyser en appuyant sur le bouton Modifier dans la fenêtre Liste des extensions. Dans le groupe Protection des objets composés, désignez les objets composés qui seront analysés par Kaspersky Security. Protection des stockages réseau connectés via le protocole ICAP 90 Sur l'onglet Actions, réalisez les actions suivantes, le cas échéant : Dans le groupe Actions à exécuter sur les objets infectés, sélectionnez l'action réalisée par Kaspersky Security en cas de détection d'un objet infecté. Dans le groupe Actions à exécuter sur les objets potentiellement infectés, sélectionnez l'action que Kaspersky Security exécutera suite à la détection d'un objet probablement infecté. Sous l'onglet Optimisation, réalisez les actions suivantes, le cas échéant : Dans le groupe Exclusions, désignez les objets que Kaspersky Security exclut de l'analyse d'une des méthodes suivantes : Si vous souhaitez exclure des fichiers de l'analyse, cochez la case Exclure les fichiers et indiquez les noms ou les masques de nom de fichiers à exclure. Si vous souhaitez exclure des objets détectés (par exemple, des utilitaires d'administration à distance), cochez la case Ne pas détecter et indiquez les noms ou les masques de noms des objets détectés selon la classification de l'Encyclopédie des virus (http://www.securelist.fr). Dans le groupe Paramètres avancés, indiquez la durée maximale de l'analyse d'un objet et la taille maximale d'un fichier composé. 6. Dans la fenêtre Paramètres de sécurité, cliquez sur le bouton OK. La fenêtre Paramètres de sécurité se ferme. 7. Dans la fenêtre Paramètres de la tâche, cliquez sur OK. Les paramètres définis du niveau de sécurité de l'utilisateur seront enregistrés. Protection des stockages réseau connectés via le protocole ICAP 91 Consultation des statistiques de la tâche Protection des stockages réseau connectés via le protocole ICAP Quand la tâche Protection des stockages réseau connectés via le protocole ICAP est en cours d'exécution, vous pouvez consulter en temps réel des informations détaillées sur le nombre d'objets traités par Kaspersky Security depuis son lancement jusqu'à maintenant, autrement dit, les statistiques de la tâche. ► Pour consulter les statistiques de la tâche Protection des stockages réseau connectés via le protocole ICAP, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Protection des stockages réseau. 2. Sélectionnez la sous-entrée Protection des stockages réseau connectés via le protocole ICAP. Dans l'onglet Consultation et administration du panneau des résultats, dans le groupe Statistiques, un tableau affiche les informations sur les objets que Kaspersky Security a traités depuis le lancement de la tâche jusqu'au moment présent (cf. tableau ci-dessous). Tableau 8. Statistiques de la tâche Protection des stockages réseau connectés via le protocole RPC Champ Description Détecté Nombre d'objets détectés par Kaspersky Security. Par exemple, si Kaspersky Security a découvert un programme malveillant dans cinq fichiers, la valeur de ce champ augmentera d’une unité. Objets infectés et Nombre d'objets que Kaspersky Security détecte et classifie comme autres objets détectés infectés ou nombre de fichiers de logiciels légitimes détectés, qui n'ont pas été exclus de l'analyse en temps réel et de la zone d'analyse des tâches à la demande, et qui ont été classés en tant que riskware. Objets potentiellement Nombre d'objets considérés comme probablement infectés par infectés détectés Kaspersky Security. Protection des stockages réseau connectés via le protocole ICAP 92 Champ Objets non réparés Description Nombre d'objets que Kaspersky Security n'a pas pu réparer pour les raisons suivantes : le type d'objet détecté ne peut être réparé ; une erreur s'est produite lors de la réparation. Objets non placés en Nombre d'objets que Kaspersky Security a tenté en vain de mettre en quarantaine quarantaine, par exemple à cause d'un manque d'espace sur le disque. Objets non supprimés Nombre d'objets que Kaspersky Security a tenté de supprimer sans y parvenir car, par exemple, l'accès à l'objet est bloqué par une autre application. Objets non analysés Nombre d’objets de la zone de protection que Kaspersky Security n’a pas pu analyser car, par exemple, l’accès à l’objet était bloqué par un autre programme. Objets non Nombre d'objets dont Kaspersky Security a tenté en vain de placer sauvegardés une copie dans la sauvegarde, par exemple à cause d'un manque d'espace sur le disque. Erreurs de traitement Nombre d'objets dont le traitement a entraîné une erreur de tâche. Objets réparés Nombre d'objets réparés par Kaspersky Security. Objets placés en Nombre d'objets placés en quarantaine par Kaspersky Security. quarantaine Objets sauvegardés Nombre d'objets dont une copie a été placée dans la sauvegarde par Kaspersky Security. Objets supprimés Nombre d'objets supprimés par Kaspersky Security. Objets protégés par Nombre d'objets (archives, par exemple) que Kaspersky Security a mot de passe ignorés en raison d'une protection par mot de passe. Objets endommagés Nombre d'objets que Kaspersky Security a ignorés à cause de leur format endommagé. Objets traités Nombre total d'objets traités par Kaspersky Security. Protection des stockages réseau connectés via le protocole ICAP 93 Administration des tâches de protection des stockages réseau dans Kaspersky Security Center Cette section contient des informations sur l'administration des tâches de protection des stockages réseau via le Serveur d'administration Kaspersky Security Center ainsi que des instructions concernant la configuration des paramètres des tâches pour le groupe de serveurs et pour un serveur à partir de Kaspersky Security Center. Dans cette section À propos de la protection des stockages réseau dans Kaspersky Security Center ................... 94 Configuration des paramètres de protection des stockages réseau à l'aide de stratégies ......... 95 Configuration des paramètres de protection des stockages réseau pour un serveur dans Kaspersky Security Center .................................................................................................... 97 À propos de la protection des stockages réseau dans Kaspersky Security Center Vous pouvez utiliser l'une des méthodes suivantes pour administrer les tâches de protection des stockages réseau dans Kaspersky Security Center : A l'aide de stratégies de Kaspersky Security Center. Vous pouvez configurer les paramètres uniques de protection des stockages réseau et les appliquer aux tâches du groupe de serveurs sélectionné. Dans la fenêtre Paramètres de l'application. Vous pouvez configurer les paramètres de protection des stockages réseau individuellement pour chacun des serveurs sur lequel est installé Kaspersky Security. Administration des tâches de protection des stockages réseau dans Kaspersky Security Center 94 Configuration des paramètres de protection des stockages réseau à l'aide de stratégies Par défaut, les tâches de protection des stockages réseau dans la stratégie de Kaspersky Security Center possèdent les paramètres décrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces paramètres. Tableau 9. Paramètres des tâches de protection des stockages réseau dans une stratégie Kaspersky Security Center Tâche de protection des stockages réseau Paramètres Protection des stockages réseau connectés via le protocole RPC Le bouton Configuration de la tâche Protection des stockages réseau connectés via le protocole RPC permet de configurer les paramètres suivants d'exécution de la tâche : composition de la zone de protection ; niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de la sécurité ; utilisation de l'analyse heuristique ; application de la zone de confiance et utilisation du KSN ; paramètres de connexion au stockage réseau ; paramètres de lancement de la tâche. Le bouton Configuration de la tâche Protection des stockages réseau connectés via le protocole ICAP permet de configurer les paramètres suivants d'exécution de la tâche : Protection des stockages réseau connectés via le protocole ICAP utilisation de l'analyse heuristique ; paramètres de connexion au stockage réseau ; niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de la sécurité ; utilisation du KSN ; paramètres de lancement de la tâche. Administration des tâches de protection des stockages réseau dans Kaspersky Security Center 95 ► Pour configurer les paramètres de la tâche de protection des stockages réseau dans la stratégie de Kaspersky Security Center, procédez comme suit : 1. Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis le groupe d'administration dont vous souhaitez configurer les paramètres de la stratégie et sélectionnez enfin l'onglet Stratégies dans le panneau des résultats. 2. Dans le menu contextuel de la stratégie dont vous souhaitez modifier les paramètres, choisissez l'option Propriétés, et dans la liste des sections de la fenêtre qui s'ouvre, sélectionnez Protection des stockages réseau. 3. Exécutez les actions suivantes dans la fenêtre qui s'ouvre : Si vous souhaitez configurer les paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC, appuyez sur le bouton Configuration. Dans la fenêtre Paramètres qui s'ouvre, configurez les paramètres de la tâche selon vos exigences (cf. section "Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 55). Cliquez sur OK pour enregistrer les modifications des paramètres dans la stratégie. Si vous souhaitez configurer les paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP, appuyez sur le bouton Configuration. Dans la fenêtre Paramètres qui s'ouvre, configurez les paramètres de la tâche selon vos exigences (cf. section "Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 55). Cliquez sur OK pour enregistrer les modifications des paramètres dans la stratégie. 4. Dans la fenêtre Propriétés : <nom de la stratégie>, cliquez sur le bouton OK. Les paramètres configurés de la tâche de protection des stockages réseau seront enregistrés et appliqués à la stratégie active. Vous trouverez plus d'informations sur l'utilisation de Kaspersky Security avec les stratégies de Kaspersky Security Center, ainsi que des informations sur les stratégies de Kaspersky Security Center dans le Manuel de l'administrateur de Kaspersky Security Center et dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Administration des tâches de protection des stockages réseau dans Kaspersky Security Center 96 Configuration des paramètres de protection des stockages réseau pour un serveur dans Kaspersky Security Center ► Pour configurer les paramètres de protection des stockages réseau pour un seul serveur dans Kaspersky Security Center, procédez comme suit : 1. Dans l'arborescence de la console d'administration, déployez le nœud Ordinateurs administrés, puis sélectionnez le groupe auquel appartient le serveur protégé. 2. Dans le panneau des résultats, sous l'onglet Ordinateurs, ouvrez le menu contextuel de la ligne reprenant les informations relatives au serveur protégé, puis sélectionnez l'option Propriétés. 3. Dans la section Tâches de la fenêtre Propriétés : <Nom de l'ordinateur>, ouvrez le menu contextuel de la tâche de protection des stockages réseau que vous souhaitez configurer et choisissez l'option Propriétés. 4. Dans la fenêtre qui s'ouvre, configurez les paramètres de la tâche de protection des stockages réseau selon vos exigences : Protection des stockages réseau connectés via le protocole RPC (cf. section "Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole RPC" à la page 55). Protection des stockages réseau connectés via le protocole ICAP (cf. section "Configuration des paramètres de la tâche Protection des stockages réseau connectés via le protocole ICAP" à la page 79). 5. Cliquez sur OK. Les paramètres configurés de la tâche seront enregistrés et appliqués à la tâche en cours pour un seul serveur. Si l'application est soumise à une stratégie de Kaspersky Security Center et que celle-ci interdit la modification des paramètres de la tâche, ces paramètres ne pourront pas être modifiés via la fenêtre Propriétés : <Nom de l'ordinateur>. Administration des tâches de protection des stockages réseau dans Kaspersky Security Center 97 Vous trouverez plus d'informations sur l'utilisation de Kaspersky Security avec les stratégies de Kaspersky Security Center, ainsi que des informations sur les stratégies de Kaspersky Security Center dans le Manuel de l'administrateur de Kaspersky Security Center et dans le Manuel de l'administrateur de Kaspersky Security 10. Administration des tâches de protection des stockages réseau dans Kaspersky Security Center 98 Contacter le Support Technique Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en profiter. Dans cette section Modes d'obtention de l'assistance technique .......................................................................... 99 Assistance technique via Kaspersky CompanyAccount ........................................................ 100 Assistance technique par téléphone..................................................................................... 101 Utilisation du fichier de trace et du script AVZ....................................................................... 101 Modes d'obtention du Support Technique Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans une des sources d'informations relatives à l'application, contactez le Support Technique. Les employés du Support Technique répondront à vos questions concernant l'installation et l'utilisation de l'application. Le Support technique est uniquement accessible aux utilisateurs qui ont acheté une licence commerciale pour l'application. Le Support Technique n'est pas proposé aux utilisateurs d'une version d'essai. Avant de contacter le Support Technique, veuillez lire les règles d'octroi de l'assistance technique (http://support.kaspersky.com/fr/support/rules). Voici comment contacter les experts du Support Technique de Kaspersky Lab : appeler le Support Technique par téléphone (http://support.kaspersky.com/fr/b2b) envoyer une requête au Support Technique de Kaspersky Lab via le portail Kaspersky CompanyAccount (https://companyaccount.kaspersky.com). Contacter le Support Technique 99 Support Technique via Kaspersky CompanyAccount Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail à disposition des entreprises qui utilisent les applications de Kaspersky Lab. Le portail Kaspersky CompanyAccount est conçu pour permettre une interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le portail Kaspersky CompanyAccount permet un suivi du traitement par les experts de Kaspersky Lab des requêtes électroniques et propose un historique de celles-ci. Vous pouvez inscrire tous les employés de votre entreprise au sein d'un seul compte Kaspersky CompanyAссount. Un compte permet de gérer de manière centralisée les requêtes électroniques des employés inscrits chez Kaspersky Lab ainsi que de gérer les autorisations de ces employés au sein du Kaspersky CompanyAccount. Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes : Anglais Espagnol Italien Allemand Polonais Portugais Russe Français Japonais Vous pouvez également obtenir de plus amples informations sur le Kaspersky CompanyAccount sur le site Internet du Support technique (http://support.kaspersky.com/fr/faq/companyaccount_help). Contacter le Support Technique 100 Support Technique par téléphone Vous pouvez téléphoner aux experts du Support Technique dans la plupart des régions du monde. Vous pourrez trouver des informations sur les modes d'obtention de l'assistance technique dans votre région et les coordonnées du Support Technique sur le site Internet du Support Technique de Kaspersky Lab (http://support.kaspersky.com/fr/b2b). Avant de contacter le Support Technique, prenez connaissance des règles d'octroi de l'assistance technique (http://support.kaspersky.com/fr/support/rules). Utilisation du fichier de trace et du script AVZ Une fois que vous aurez communiqué votre problème aux experts du Support Technique, ceux-ci pourront vous demander de générer un rapport sur le fonctionnement de Kaspersky Security à envoyer au Support Technique. Les experts du Support Technique peuvent également vous demander de créer un fichier de trace. Le fichier de trace permet de suivre pas à pas le processus d'exécution des commandes de l'application et de découvrir à quelle étape se produit une erreur. L'analyse des données que vous envoyez permet aux experts du Support Technique de créer et de vous envoyer un script AVZ. L'exécution de scripts AVZ permet de rechercher la présence éventuelle de menaces dans les processus exécutés, de rechercher la présence éventuelle de menaces sur l'ordinateur, de réparer ou de supprimer les fichiers infectés ou de composer des rapports sur les résultats de l'analyse de l'ordinateur. Contacter le Support Technique 101 Glossaire A Analyse heuristique Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky Lab. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état probablement infecté. Analyse sur la base de signatures Technologie d'identification des menaces qui utilise les bases de Kaspersky Security contenant les descriptions des menaces connues et les méthodes pour les éliminer. La protection selon cette méthode offre le niveau minimum de sécurité. Conformément aux recommandations des spécialistes de Kaspersky Lab, cette méthode est toujours activée. Analyseur heuristique Module de Kaspersky Security qui exécute l'analyse heuristique. Archive Fichier qui contient un ou plusieurs autres fichiers qui peuvent être des archives. Glossaire 102 B Bases antivirus Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au moment de la publication des bases antivirus. Les entrées des bases antivirus permettent de détecter le code malveillant dans les objets analysés. Ces bases antivirus sont créées par les experts de Kaspersky Lab et mises à jour toutes les heures. F Faux positif Situation où un objet sain est considéré comme infecté par une application de Kaspersky Lab car son code évoque celui d'un virus. Fichier infecté Fichier contenant un code malveillant (pendant l'analyse du fichier, le code d'un programme connu présentant une menace a été détecté). Les experts de Kaspersky Lab vous déconseillent de manipuler de tels fichiers car ils pourraient infecter votre ordinateur. Fichier potentiellement infectable Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit d'objets exécutables avec, par exemple, les extensions com, exe, dll, etc. Le risque d'insertion et d'activation de code malveillant est nettement élevé pour ces fichiers. Fichier probablement infecté Fichier contenant le code modifié d'un virus connu ou un code semblable à celui d'un virus, mais inconnu de Kaspersky Lab. Les objets probablement infectés sont identifiés à l'aide de l'analyse heuristique. Glossaire 103 M Masque de fichier Représentation du nom et de l'extension d'un fichier par des caractères génériques. Pour créer le masque de fichier, vous pouvez utiliser tous les caractères autorisés dans les noms des fichiers y compris caractères spéciaux : * : remplace zéro ou plus de caractère de n'importe quel type. ? : remplace n'importe quel caractère. Il faut prendre en considération que le nom est toujours séparé de l'extension du fichier par un point. O Objets exécutés au démarrage du système Ensemble d'applications indispensables au lancement et au fonctionnement correct du système d'exploitation et des applications installés sur l'ordinateur. Ces objets sont exécutés à chaque démarrage du système d'exploitation. Il existe des virus capables d'infecter ces objets, ce qui peut entraîner, par exemple, le blocage du lancement du système d'exploitation. Objet OLE Fichier associé ou intégré à un autre fichier. Les programmes de Kaspersky Lab permettent de rechercher la présence éventuelle de virus dans les objets OLE. Par exemple, si vous insérez un tableau Microsoft Office Excel® dans un document Microsoft Office Word, ce tableau sera analysé en tant qu'objet OLE. Glossaire 104 P Paramètres de l'application Paramètres de fonctionnement de l'application communs à tous les types de tâche, responsables du fonctionnement de l'application dans son ensemble, par exemple les paramètres de performance de l'application, les paramètres de création des rapports, les paramètres de la sauvegarde. Paramètres de la tâche Paramètres de fonctionnement de l'application propres à chaque type de tâche. Q Quarantaine Dossier spécial prévu pour conserver les copies de sauvegarde des objets créés avant leur réparation ou leur suppression. C'est également dans la quarantaine que l'application de Kaspersky Lab place les fichiers potentiellement infectés détectés. Les objets en quarantaine sont chiffrés afin de les empêcher d'agir sur l'ordinateur. R Réparation des objets Mode de traitement des objets infectés qui entraîne la restauration complète ou partielle des données. Certains objets infectés ne peuvent être réparés. S Sauvegarde Dossier spécial prévu pour conserver les copies de sauvegarde des fichiers créées avant leur réparation ou leur suppression. Glossaire 105 T Tâche Fonctions exécutées par l'application de Kaspersky Lab sous la forme de tâches, par exemple : Protection des fichiers en temps réel, Analyse complète de l'ordinateur, Mise à jour des bases. V Vulnérabilité Erreur dans un système d'exploitation ou dans un programme qui peut être utilisée par les éditeurs de programme malveillant pour pénétrer dans un système ou une application et nuire son intégrité. Un grand nombre de vulnérabilités dans un système rend son fonctionnement peu fiable car les virus, installés dans le système, peuvent entraîner des erreurs du système d'exploitation ou des applications installées. Glossaire 106 AO KASPERSKY LAB Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection informatique contre diverses menaces dont les virus et autres programmes malveillants, le courrier indésirable (spam), les attaques de réseau et les attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement « IDC Worldwide Endpoint Security Revenue by Vendor »). D'après les données d'IDC, Kaspersky Lab est l'éditeur préféré de systèmes de protection informatique pour particuliers en Russie ("IDC Endpoint Tracker 2014"). Kaspersky Lab a été fondée en Russie en 1997. Kaspersky Lab est devenu un groupe international qui compte 34 bureaux dans 31 pays. L'entreprise emploie plus de 3000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers comprend des applications qui assurent la protection de l'information sur les ordinateurs de bureau et les ordinateurs portables, ainsi que sur les tablettes, les smartphones et autres périphériques nomades. La société offre des solutions et des technologies de protection et de contrôle des postes de travail, des périphériques mobiles, des machines virtuelles, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. Elle propose également des produits spécialisés dans la protection contre les attaques DDoS, la protection des équipements gérés par l'automatisation industrielle et la prévention des escroqueries financières. L’utilisation de ces solutions combinée à des outils d’administration centralisés permet de mettre en place et d’exploiter une protection efficace et automatisée de toute organisation, quelle que soit sa taille, contre les menaces informatiques. Les applications de Kaspersky Lab sont certifiées par de grands organismes d'évaluation. Elles sont compatibles avec les logiciels de nombreux fournisseurs et sont optimisées pour une exécution sur de nombreuses plateformes. AO KASPERSKY LAB 107 Les experts antivirus de Kaspersky Lab travaillent 24 heures sur 24. Chaque jour, ils trouvent des centaines de milliers de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et ajoutent les signatures de ces menaces aux bases utilisées par les applications de Kaspersky Lab. TECHNOLOGIE. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n'est dès lors pas un hasard si le noyau logiciel de Kaspersky Anti-Virus a été adopté par de nombreux autres éditeurs de logiciels comme Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu ou ZyXEL. Beaucoup des innovations technologiques de l'entreprise sont brevetées. RESULTATS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a remporté des centaines de récompenses. Ainsi, Kaspersky Lab est devenue en 2014 une des deux sociétés détenant le plus de certificats Advanced+ à l'issue de tests réalisés par le laboratoire antivirus autrichien AV-Comparatives. Ces performances ont valu le certificat Top Rated à Kaspersky Lab. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 400 millions de personnes. Kaspersky Lab compte plus de 270 000 entreprises parmi ses clients. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.securelist.fr/ Laboratoire de virus : http://newvirus.kaspersky.com/fr (pour l'analyse de fichiers ou de sites Internet suspects) Forum Internet de Kaspersky Lab : AO KASPERSKY LAB 108 http://forum.kaspersky.fr Informations sur le code tiers Les informations sur le code tiers se trouvent dans le fichier legal_notices.txt, situé dans le dossier d'installation de l'application. Informations sur le code tiers 109 Avis de marques déposées Les marques déposées et les marques de service appartiennent à leur propriétaire. Citrix, Citrix Presentation Server, XenApp et XenDesktop sont de marques de commerce de Citrix Systems, Inc. et/ou de ses filiales déposées aux Etats-Unis et dans d'autres pays. Dell, Dell Compellent - sont de marques de commerce de Dell, Inc. Celerra, EMC, Isilon, OneFS et VNX sont des marques de commerce ou des marques déposées d'EMC Corporation aux Etats-Unis et/ou dans d'autres pays. Hitachi - est une marque de commerce de Hitachi, Ltd. Domino et System Storage sont des marques de commerce d'International Business Machines Corporation déposées dans de nombreuses juridictions à travers le monde. Excel, Hyper-V, Microsoft, Windows, Windows Server et Windows Vista sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. Data ONTAP et NetApp sont des marques de commerce ou des marques déposées de NetApp, Inc. aux Etats-Unis et/ou dans d'autres pays. Oracle – est une marque de commerce de Oracle Corporation et / ou ses filiales. Avis de marques déposées 110 Index A AO ..................................................................................................................................... 107 B Bases mise à jour automatique....................................................................................................40 L Lancement des tâches non exécutées ...................................................................................40 M Mise à jour selon la programmation ....................................................................................................40 MMC ....................................................................................................................................30 P Programmation des tâches.............................................................................................. 40, 43 S Script AVZ .......................................................................................................................... 101 T Trace Index 111 fichier de traçage ............................................................................................................ 101 Index 112