Kaspersky Security 8.0 for Microsoft Exchange Servers Manuel utilisateur

Kaspersky Security 8.0 for Microsoft Exchange
Servers
AD Manuel d'administrateur
VERSION DE L'APPLICA TION: 8.0 MISE A JOUR PLANIFIEE 1
Chers utilisateurs !
Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité des questions.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, en tout ou en partie, est passible de poursuites civiles, administratives ou judiciaires
conformément aux lois.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans un avertissement préalable. La version la plus récente du manuel sera disponible
sur le site de Kaspersky Lab, à l'adresse .http://www.kaspersky.fr/docs
Kaspersky Lab n'assume aucune responsabilité quant au contenu, à la qualité, à l'actualité et à la fiabilité des
informations utilisées dans le document dont les droits appartiennent à d'autres personnes. Elle ne pourra non plus être
tenue responsable pour les dommages potentiels liés à l'utilisation de ces informations.
Ce document reprend des marques commerciales et des marques de service qui appartiennent à leurs propriétaires
respectifs.
Date d'édition du document: 25.10.2011
© 2011 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.fr
http://support.kaspersky.fr
2
TABLE DES MATIERES
PRESENTATION DU MANUEL .....................................................................................................................................6
Dans ce document ....................................................................................................................................................6
Conventions..............................................................................................................................................................7
SOURCES D’INFORMATIONS COMPLEMENTAIRES .................................................................................................9
Sources d'informations pour une recherche indépendante .......................................................................................9
Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne ................................................................... 10
Contacter le groupe de préparation de la documentation ....................................................................................... 10
KASPERSKY SECURITY 8.0 FOR MICROSOFT EXCHANGE SERVERS ................................................................ 11
Fonctions de base .................................................................................................................................................. 11
Distribution.............................................................................................................................................................. 12
Services pour les utilisateurs enregistrés ............................................................................................................... 12
Contrat de licence................................................................................................................................................... 12
Configurations logicielle et matérielle ..................................................................................................................... 13
ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 15
Composants de l'application et leurs rôles ............................................................................................................. 15
Architecture du serveur de sécurité ........................................................................................................................ 15
SCHEMAS TYPIQUES DE DEPLOIEMENT ................................................................................................................ 17
Rôles de Microsoft Exchange Server et configurations correspondantes de la protection ..................................... 17
Schéma de déploiement de la protection des serveurs .......................................................................................... 17
Déploiement de l'application sur un cluster de serveurs ......................................................................................... 18
Déploiement de l'application dans un groupe de disponibilité de base de données Microsoft Exchange ............... 19
INSTALLATION DE L'APPLICATION .......................................................................................................................... 20
Préparatifs en vue de l'installation .......................................................................................................................... 20
Mise à jour de la version antérieure de l'application ............................................................................................... 21
Installation de l'application ...................................................................................................................................... 22
Etape 1. Installation des composants indispensables ....................................................................................... 22
Etape 2. Message de bienvenue et contrat de licence ...................................................................................... 22
Etape 3. Sélection du type d'installation............................................................................................................ 23
Etape 4. Sélection des composants de l'application ......................................................................................... 23
Etape 5. Configuration de la connexion à Microsoft SQL Server ...................................................................... 24
Etape 6. Copie des fichiers ............................................................................................................................... 25
Préparatifs pour l'utilisation. Assistant de configuration de l'application ................................................................. 25
Installation d'une licence ................................................................................................................................... 26
Configuration de la protection du serveur ......................................................................................................... 26
Activation du service KSN ................................................................................................................................. 27
Configuration des paramètres du serveur proxy ............................................................................................... 27
Configuration des notifications .......................................................................................................................... 27
Vérification du fonctionnement de l'application ................................................................................................. 28
Restauration de l'application ................................................................................................................................... 30
Suppression de l'application ................................................................................................................................... 30
ADMINISTRATION DES LICENCES DE KASPERSKY SECURITY ............................................................................ 31
Obtention d'informations sur les licences installées................................................................................................ 33
Installation d'une licence......................................................................................................................................... 33
3
MANUEL D'ADMINISTRATEUR
Suppression d'une licence ...................................................................................................................................... 34
Notification sur l'expiration de la durée de validité de la licence ............................................................................. 34
Création de la liste des boîtes aux lettres et des banques protégées ..................................................................... 35
INTERFACE DE L'APPLICATION................................................................................................................................ 36
Fenêtre principale ................................................................................................................................................... 36
Menu contextuel ..................................................................................................................................................... 37
LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 39
ÉTAT DE LA PROTECTION PAR DEFAUT DE MICROSOFT EXCHANGE SERVER ............................................... 41
PREMIERE UTILISATION ........................................................................................................................................... 42
Lancement de la console d'administration .............................................................................................................. 42
Création de la liste des serveurs Microsoft Exchange protégés ............................................................................. 42
Connexion de la console d'administration au serveur de sécurité .......................................................................... 44
MISE A JOUR REGULIERE DES BASES DE L'ANTIVIRUS ET DE L'ANTI-SPAM .................................................... 45
Mise à jour manuelle .............................................................................................................................................. 46
Mise à jour automatique ......................................................................................................................................... 47
Sélection de la source de la mise à jour ................................................................................................................. 48
Configuration des paramètres de connexion .......................................................................................................... 49
PROTECTION ANTIVIRUS .......................................................................................................................................... 50
Activation et désactivation de la protection antivirus du serveur............................................................................. 51
Création de règles de traitement des objets ........................................................................................................... 52
Analyse des archives jointes et des conteneurs ..................................................................................................... 54
Configuration des paramètres de protection des boîtes aux lettres ........................................................................ 54
Création d'exclusions de l'analyse .......................................................................................................................... 55
Analyse en arrière-plan........................................................................................................................................... 56
PROTECTION CONTRE LE COURRIER INDESIRABLE............................................................................................ 58
Configuration des paramètres de recherche de courrier indésirable ...................................................................... 61
Création des listes noire et blanche d'expéditeurs.................................................................................................. 62
Configuration des paramètres de définition du classement de courrier indésirable ................................................ 64
Utilisation de services externes de traitement du courrier indésirable .................................................................... 65
Configuration des paramètres avancés .................................................................................................................. 66
SAUVEGARDE ............................................................................................................................................................ 68
Consultation du contenu de la Sauvegarde ............................................................................................................ 69
Consultation des propriétés des objets placés dans la sauvegarde ....................................................................... 71
Configuration des filtres de la sauvegarde.............................................................................................................. 72
Restauration d'un objet depuis la sauvegarde ........................................................................................................ 73
Envoi d'un objet de la Sauvegarde à des destinataires .......................................................................................... 73
Envoi d'un objet de la Sauvegarde pour étude ....................................................................................................... 74
Suppression d'un objet de la sauvegarde ............................................................................................................... 74
Configuration des paramètres de la sauvegarde .................................................................................................... 75
NOTIFICATIONS ......................................................................................................................................................... 76
Configuration des paramètres de notification ......................................................................................................... 76
Configuration des paramètres d'envoi des notifications .......................................................................................... 77
RAPPORTS ................................................................................................................................................................. 78
Création d'un rapport rapide ................................................................................................................................... 78
Configuration des paramètres du rapport antivirus ................................................................................................. 79
4
TABLE DES MATIERES
Configuration des paramètres de l'Anti-Spam ........................................................................................................ 81
Consultation des rapports prêts .............................................................................................................................. 82
JOURNAUX DES EVENEMENTS DE L'APPLICATION .............................................................................................. 86
Configuration du niveau de diagnostic .................................................................................................................... 86
Configuration des paramètres des journaux ........................................................................................................... 87
ADMINISTRATION DES CONFIGURATIONS ............................................................................................................. 88
Exportation de la configuration ............................................................................................................................... 88
Importation de la configuration ............................................................................................................................... 89
QUESTIONS FREQUEMMENT POSEES ................................................................................................................... 90
CONTACTER LE SERVICE D'ASSISTANCE TECHNIQUE ........................................................................................ 92
GLOSSAIRE ................................................................................................................................................................ 93
KASPERSKY LAB ZAO ............................................................................................................................................... 97
INFORMATIONS SUR LE CODE TIERS ..................................................................................................................... 98
AVIS SUR LES MARQUES.......................................................................................................................................... 99
INDEX ........................................................................................................................................................................ 102
5
PRESENTATION DU MANUEL
Les experts de Kaspersky Lab, Ltd (ci-après, Kaspersky Lab) vous souhaitent la bienvenue ! Nous espérons que ce
guide vous aidera à maîtriser les principes de base du fonctionnement de Kaspersky Security 8.0 for Microsoft®
Exchange Servers (par la suite, Kaspersky Security ou l'application). Ce document est destiné aux administrateurs de
serveurs de messagerie Microsoft Exchange Server 2007 ou 2010 (ci-après Microsoft Exchange Server ou serveur
Microsoft Exchange) qui ont choisi Kaspersky Security pour assurer la protection des serveurs de messagerie.
Objectif de ce document :

Aider l'administrateur de Microsoft Exchange Server à installer les composants de l'application sur le serveur, à
activer la protection du serveur et à trouver la configuration optimale en fonction des tâches en cours ;

Offrir un accès rapide aux réponses aux questions liées à l'installation et à l'utilisation de l'application ;

Présenter les autres sources d'informations sur l'application et les méthodes pour obtenir une assistance
technique.
DANS CETTE SECTION DE L'AIDE
Dans ce document ............................................................................................................................................................ 6
Conventions ...................................................................................................................................................................... 7
DANS CE DOCUMENT
Le manuel de l'administrateur de Kaspersky Security 8.0 for Microsoft Exchange Servers contient les chapitres suivants :

Présentation du guide (cf. page 6). Le chapitre décrit la fonction et la structure du Guide de l'administrateur.

Sources d'informations complémentaires (cf. page 9). Le chapitre décrit les différentes sources d'informations
sur l'achat, l'installation ou l'utilisation de Kaspersky Security.

Kaspersky Security 8.0 for Microsoft Exchange Servers (cf. page 11). Le chapitre décrit les principales
fonctionnalités de l'application.

Architecture de l'application (cf. page 15). Le chapitre décrit les composants de l'application et les modes
d'interaction.

Schémas typiques de déploiement (cf. page 17). Le chapitre décrit les rôles de Microsoft Exchange Server et
les schémas de déploiement de la protection des serveurs.

Installation de l'application (cf. page 20). Le chapitre décrit en détails la procédure d'installation de Kaspersky
Security.

Administration des licences (cf. page 31). Le chapitre décrit les types de licence ainsi que la procédure
d'installation et de suppression des licences.

Interface de l'application (cf. page 36). Le chapitre décrit l'interface utilisateur de Kaspersky Security.

Lancement et arrêt de l'application (cf. page 39). Le chapitre fournit des informations sur l'exécution et l'arrêt de
l'application.

État par défaut de la protection de Microsoft Exchange Server (cf. page 41). Le chapitre présente les
particularités du fonctionnement de Kaspersky Security selon les paramètres par défaut.
6
PRESENTATION DU MANUEL

Première utilisation (cf. page 42). Le chapitre contient des informations sur l'utilisation de Kaspersky Security,
l'activation de la protection du serveur de messagerie et la création des listes de serveurs à protéger.

Mise à jour des bases de l'Antivirus et de l'Anti-Spam (cf. page 45). Le chapitre explique la configuration des
paramètres de la mise à jour des bases de Kaspersky Security.

Protection antivirus (cf. page 50). Le chapitre est consacré à la configuration de la protection antivirus du
serveur de messagerie.

Protection contre le courrier indésirable (cf. page 58). Le chapitre présente les possibilités de l'application en
matière de protection du serveur de messagerie contre le courrier indésirable.

Sauvegarde (cf. page 68). Le chapitre décrit la fonctionnalité de sauvegarde, les modes de restauration des
objets depuis la sauvegarde et la configuration de la sauvegarde.

Notifications (cf. page 76). Le chapitre décrit les modes de réception de notifications sur les événements de
Kaspersky Security.

Rapports (cf. page 78). Le chapitre présente des informations sur la création et la consultation des rapports
dans l'application et la réception de ceux-ci par courrier électronique.

Journaux des événements (cf. page 86). Le chapitre décrit la configuration des paramètres des journaux des
événements qui surviennent pendant l'utilisation de l'Antivirus et de l'Anti-Spam et d'autres événements de
Kaspersky Security.

Questions fréquemment posées (cf. page 90). Le chapitre propose les réponses aux questions les plus
fréquentes des utilisateurs.

Contacter le service d'assistance technique (cf. page 92). Le chapitre décrit les différentes manières d'obtenir
une assistance technique pour l'application.

Glossaire (cf. page Error! Bookmark not defined.). Le chapitre présente une brève définition de termes
utilisés dans l'application.

Kaspersky Lab, Ltd (cf. page 97). Le chapitre présente brièvement la société.

Informations relatives au code tiers (cf. page 98). Le chapitre contient des informations relatives au code logiciel
d'éditeurs tiers utilisé dans le développement de cette application.
CONVENTIONS
Le texte du document contient des éléments sémantiques auxquels nous vous conseillons de prêter attention. Il s'agit
d'avertissements, de conseils et d'exemples.
Des convention stylistiques sont utilisées pour mettre ces éléments en évidence. Le tableau ci-dessous reprend ces
conventions ainsi que des exemples d'utilisation.
Tableau 1.
EXEMPLE DE TEXTE
N'oubliez pas que...
Il est conseillé d'utiliser...
Conventions
DESCRIPTION DE LA CONVENTION
Les avertissements sont mis en évidence en rouge dans un cadre.
Les avertissements contiennent des informations sur les actions indésirables
potentielles pouvant entraîner la perte d'informations ou la perturbation du
fonctionnement de l'appareil nomade.
Les remarques figurent dans un cadre.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes ou des cas particuliers importants dans le fonctionnement
de l'application.
7
MANUEL D'ADMINISTRATEUR
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
Exemple :
Les exemples sont présentés sur un fond jaune sous le titre " Exemple ".
...
La mise à jour, c'est ...
Les éléments suivants sont présentés en italiques :
L'évenement Les bases sont
dépassées s'est produit.
 nouveaux termes ;
Appuyez sur la touche ENTREE.
Les noms des touches du clavier sont écrits en caractères majuscules gras.
Appuyez sur la combinaison de
touches ALT+F4.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont écrits en caractères gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et sont précédées de
l'icône "flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
 noms des états et des événements de l'application ;.
Les types suivants de texte apparaissent dans un style spécial :
 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
Indiquez la date au format
JJ:MM:AA.
 données à saisir par l'utilisateur.
<adresse IP de votre
appareil nomade>
Les variables sont écrites entre crochets pointus. La valeur correspondant à la
variable remplace cette variable, sans les parenthèses angulaires sont omises.
8
SOURCES D’INFORMATIONS
COMPLEMENTAIRES
Si vous avez des questions sur la sélection, l'achat, l'installation ou l'utilisation de Kaspersky Security, vous pouvez
obtenir la réponse rapidement.
Kaspersky Lab offre diverses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le
mieux en fonction de l'importance et de l'urgence de la question.
DANS CETTE SECTION DE L'AIDE
Sources d'informations pour une recherche indépendante ............................................................................................... 9
Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne ............................................................................ 10
Contacter le groupe de préparation de la documentation ............................................................................................... 10
SOURCES D'INFORMATIONS POUR UNE RECHERCHE
INDEPENDANTE
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :

Page de l'application sur le site de Kaspersky Lab ;

Page de l'application sur le site du Service d'assistance technique (dans la banque de solutions) ;

Système d'aide électronique ;

Documentation.
Page sur le site de Kaspersky Lab
http://www.kaspersky.fr/business_products
Cette page vous propose des informations générales sur Kaspersky Security, ses possibilité et ses particularités.
Page sur le site du Service d'assistance technique (dans la banque de solutions)
http://support.kaspersky.com/fr/exchange
Cette page regroupe des articles publiés par les experts du Service d'assistance technique.
Ces articles contiennent des renseignements utiles, des recommandations et des réponses aux questions fréquemment
posées sur l'utilisation de Kaspersky Security.
Système d'aide électronique
L'aide électronique contient des informations sur la manière de configurer les composants de l'application ainsi que des
indications et des recommandations sur l'administration de l'application.
9
MANUEL D'ADMINISTRATEUR
Si vous souhaitez consulter l'aide électronique, sélectionnez l'option Aide dans le menu Actions de la console
d'administration.
Si vous avez une question relative à une boîte de dialogue ou à un onglet en particulier dans Kaspersky Security, vous
pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, ouvrez la boîte de dialogue ou l'onglet qui vous intéresse, puis appuyez sur la touche F1.
Documentation
Le manuel de l'administrateur de Kaspersky Security contient toutes les informations requises pour l'utilisation de
l'application et il fait partie de la distribution.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
DANS LE FORUM EN LIGNE
Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs
dans notre forum à l'adresse http://forum.kaspersky.fr.
Dans le forum, vous pouvez y consulter les discussions antérieures, publier des commentaires, créer une nouvelle
discussion ou lancer une recherche.
CONTACTER LE GROUPE DE PREPARATION DE LA
DOCUMENTATION
Si vous avez des questions sur la documentation, si vous avez découvert des erreurs ou si vous souhaitez envoyer des
commentaires sur nos guides, vous pouvez contacter le groupe de rédaction de la documentation technique.
Le lien Envoyer un commentaire situé dans le coin supérieur droit de la fenêtre d'aide ouvrira une fenêtre du client de
messagerie électronique utilisé par défaut sur votre ordinateur. Le message vide reprendra l'adresse du groupe de
rédaction ([email protected]) tandis que le texte " Kaspersky Help Feedback: Kaspersky Security "
apparaîtra dans l'objet du message. Laissez l'objet tel quel et écrivez votre commentaire, puis envoyez le message.
10
KASPERSKY SECURITY 8.0 FOR
MICROSOFT EXCHANGE SERVERS
Kaspersky Security 8.0 for Microsoft Exchange Servers est une application qui a été développée pour assurer la
protection des serveurs de messagerie tournant sous Microsoft Exchange Server contre les virus, les chevaux de Troie,
les vers et autres types de menaces pouvant être diffusées par courrier électronique.
Les programmes malveillants peuvent provoquer de sérieux dégâts : ils sont créés spécialement pour voler des
informations, les bloquer, les modifier ou les détruire et pour perturber le fonctionnement des ordinateurs et des réseaux
informatiques. Lors d'une diffusion massive, un virus peut rapidement se propager dans le réseau d'une entreprise et
mettre hors service non seulement les serveurs opérationnels, mais également les ordinateurs des employés, ce qui
entraîne des temps morts et des pertes. De plus, les attaques de virus entraînent des pertes de données, ce qui peut
avoir un impact négatif sur votre activité commerciale et sur celle de vos partenaires.
Kaspersky Security offre une protection contre le courrier indésirable au niveau du serveur de messagerie de
l'organisation, ce qui ôte aux employés la nécessité de supprimer manuellement le courrier indésirable.
DANS CETTE SECTION DE L'AIDE
Fonctions de base ........................................................................................................................................................... 11
Distribution ...................................................................................................................................................................... 12
Services pour les utilisateurs enregistrés ........................................................................................................................ 12
Contrat de licence ........................................................................................................................................................... 12
Configurations logicielle et matérielle .............................................................................................................................. 13
FONCTIONS DE BASE
Kaspersky Security protège les boîtes aux lettres, les dossiers partagés et le flux de messagerie en transit sur Microsoft
Exchange Server contre les programmes malveillants et le courrier indésirable. L'ensemble du flux de messagerie qui
transite via le serveur Microsoft Exchange Server protégé est analysé.
Kaspersky Security permet de réaliser les opérations suivantes :

Analyser le flux de messagerie entrant et sortant ainsi que les messages stockés sur Microsoft Exchange
Server (y compris dans les dossiers partagés) afin de détecter d'éventuels objets malveillants. Lors de l'analyse,
toutes les pièces jointes sont traitées en plus du message. En fonction des paramètres définis, l'application
répare ou supprime les objets malveillants découverts et fournit à l'utilisateur toutes les informations à leur sujet.

Filtrer les messages non sollicités (spam) hors du flux de messagerie. Le composant spécial Anti-Spam analyse
le flux de messagerie à la recherche de messages non sollicités. De plus, le composant Anti-Spam permet de
créer des listes noire et blanche d'adresses d'expéditeurs et il prend en charge la configuration souple de
l'agressivité de la recherche des messages non sollicités.

Créer dans la Sauvegarde des copies de sauvegarde des objets (pièces jointes ou corps du message) et des
messages non sollicités avant leur réparation ou leur suppression afin de pouvoir les restaurer ultérieurement,
ce qui exclut la possibilité de perdre des informations. Les copies originales peuvent être localisées aisément
grâce aux filtres configurables.

Signaler à l'expéditeur, au destinataire et à l'administrateur de la protection antivirus les messages contenant
des objets malveillants.
11
MANUEL D'ADMINISTRATEUR

Tenir des journaux des événements, récolter des statistiques et créer des rapports réguliers sur le
fonctionnement de l'application. L'application permet créer des rapports manuellement ou selon un horaire
défini.

Configurer les paramètres de fonctionnement de l'application en fonction du volume et des caractéristiques du
flux de messagerie et notamment, définir le délai de connexion pour optimiser l'analyse.

Mettre à jour les bases de Kaspersky Security automatiquement ou selon un horaire défini. Les serveurs FTP et
HTTP de mises à jour de Kaspersky Lab sur Internet, un dossier local/de réseau contenant la sélection actuelle
de mise à jour ou un serveur FTP ou HTTP défini par l'utilisateur peuvent faire office de source des mises à
jour.

Lancer une analyse programmée des anciens messages (analysés antérieurement) à la recherche de
nouveaux virus. Cette analyse est exécutée en arrière-plan et n'a qu'une incidence négligeable sur les
performances du serveur de messagerie.

Offrir la protection contre les virus au niveau de l'espace de sauvegarde sur la base de la liste des espaces à
protéger.
DISTRIBUTION
Vous pouvez acheter Kaspersky Security chez nos partenaires ou en ligne (par exemple, http://www.kaspersky.fr,
rubrique Boutique en ligne). Kaspersky Security est proposé en tant que partie de Kaspersky Security pour serveurs de
messagerie, ainsi que Kaspersky Open Space Security dans Kaspersky Enterprise Space Security et Kaspersky Total
Space Security. Dès que vous aurez acheté la licence pour Kaspersky Security, vous recevrez un courrier électronique
reprenant un lien pour le téléchargement de l'application depuis le site de la société ainsi que le fichier de licence pour
activer la licence ou vous obtiendrez un cédérom avec la distribution de l'application. Avant de décacheter l’enveloppe
contenant le CD, lisez attentivement le contrat de licence.
SERVICES POUR LES UTILISATEURS ENREGISTRES
Kaspersky Lab offre à ses utilisateurs légitimes un vaste éventail de services qui leur permettent d'accroître l'efficacité de
l'utilisation de l'application.
En obtenant une licence, vous devenez un utilisateur enregistré et vous pouvez bénéficier des services suivants pendant
la durée de validité de la licence :

Mise à jour toutes les heures des bases de l'application et accès aux nouvelles versions de ce logiciel ;

Consultation par téléphone ou courrier électronique sur des questions liées à l'installation, à la configuration et à
l'exploitation du logiciel ;

Notifications de la sortie de nouveaux logiciels de Kaspersky Lab ou de l'émergence de nouveaux virus. Ce
service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab via le site du service
d'assistance technique.
Aucune aide n'est octroyée pour les questions relatives au fonctionnement et à l'utilisation des systèmes d'exploitation,
de logiciels tiers ou de diverses technologies.
CONTRAT DE LICENCE
Le contrat de licence est l'accord légal conclu entre vous et Kaspersky Lab qui précise les conditions d'utilisation du
logiciel que vous venez d'acquérir.
Lisez attentivement le contrat de licence !
Si vous n'acceptez pas les dispositions du contrat de licence, vous pouvez refuser d'utiliser l'application et vous serez
remboursé. Dans ce cas, l’enveloppe contenant le CD ne doit en aucun cas avoir été décachetée.
12
KASPERSKY SECURITY 8.0 FOR MICROSOFT EXCHANGE SERVERS
L'ouverture de l’enveloppe cachetée contenant le CD d’installation implique que vous acceptez tous les termes du
contrat de licence.
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Configuration matérielle
La configuration matérielle requise par Kaspersky Security est identique à la configuration matérielle requise par
Microsoft Exchange Server. En fonction des paramètres de l'application et du mode d'exploitation de celle-ci, il faudra
peut-être prévoir une quantité considérable d'espace disque pour la sauvegarde et autres dossiers de service (selon la
configuration par défaut, le dossier de la sauvegarde peut occuper jusqu'à 512 Mo).
La configuration matérielle pour la console d'administration installée en même temps que l'application est la suivante :

Processeur Intel® Pentium® 400 MHz ou supérieur (recommandé : 1 000 MHz) ;

256 Mo de mémoire vive disponible ;

500 Mo d'espace disque disponible pour l'installation de l'application.
Configuration logicielle
L'installation de Kaspersky Security requiert un des systèmes d'exploitation suivants :

Microsoft Small Business Server 2011

Microsoft Small Business Server 2008 Standard x64

Microsoft Small Business Server 2008 Premium x64

Microsoft Essential Business Server 2008 Standard x64

Microsoft Essential Business Server 2008 Premium x64

Microsoft Windows Server® 2008 x64 R2 Enterprise Edition Service Pack 1

Microsoft Windows Server 2008 x64 R2 Standard Edition Service Pack 1

Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2

Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2

Microsoft Windows Server 2003 x64 R2 Enterprise Edition Service Pack 2

Microsoft Windows Server 2003 x64 R2 Standard Edition Service Pack 2

Microsoft Windows Server 2003 x64 Enterprise Edition Service Pack 2

Microsoft Windows Server 2003 x64 Standard Edition Service Pack 2
La configuration logicielle suivante est requise pour l'installation de Kaspersky Security :

Microsoft Exchange Server 2007 x64 Service Pack 3 ou Microsoft Exchange Server 2010 Service Pack 1,
déployé dans un des rôles suivants : serveur de transport Hub, serveur de boîte aux lettres ou serveur de
transport Edge ;

Un des SGBD suivants : Microsoft SQL Server® 2005 Express Edition, Microsoft SQL Server 2005 Standard
Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2008 Express Edition, Microsoft
SQL Server 2008 Standard Edition, Microsoft SQL Server 2008 Enterprise Edition, Microsoft SQL Server 2008
R2 Express Edition, Microsoft SQL Server 2008 R2 Standard Edition, Microsoft SQL Server 2008 R2 Enterprise
Edition ;
13
MANUEL D'ADMINISTRATEUR

Microsoft .NET Framework 3.5 Service Pack 1.
L'installation de la console d'administration requiert un des systèmes d'exploitation suivants :

Microsoft Small Business Server 2011

Microsoft Small Business Server 2008 Standard

Microsoft Small Business Server 2008 Premium

Microsoft Essential Business Server 2008 Standard

Microsoft Essential Business Server 2008 Premium

Microsoft Windows Server 2008 x64 R2 Enterprise Edition Service Pack 1

Microsoft Windows Server 2008 x64 R2 Standard Edition Service Pack 1

Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2

Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2

Microsoft Windows Server 2008 Enterprise Edition Service Pack 2

Microsoft Windows Server 2008 Standard Edition Service Pack 2

Microsoft Windows Server 2003 x64 Service Pack 2

Microsoft Windows Server 2003 x64 R2 Standard Edition

Microsoft Windows Server 2003 x64 R2 Enterprise Edition

Microsoft Windows® XP x64 Service Pack 2

Microsoft Windows Vista® х64

Microsoft Windows Server 2003 R2 Standard Edition

Microsoft Windows Server 2003 R2 Enterprise Edition

Microsoft Windows Vista

Microsoft Windows Server 2003 Service Pack 2

Microsoft Windows XP Service Pack 3

Microsoft Windows 7 Professional

Microsoft Windows 7 Professional x64

Microsoft Windows 7 Enterprise

Microsoft Windows 7 Enterprise x64

Microsoft Windows 7 Ultimate

Microsoft Windows 7 Ultimate x64
La configuration logicielle suivante est requise pour l'installation de la Console d'administration :

Microsoft Management Console 3.0 ;

Microsoft .NET Framework 3.5 Service Pack 1.
14
ARCHITECTURE DE L'APPLICATION
Kaspersky Security recherche la présence éventuelle de virus dans tout le courrier entrant et sortant ainsi que dans les
messages stockés sur le serveur de messagerie et filtre également le courrier indésirable. Le programme vérifie le corps
du message ainsi que les pièces jointes, quel que soit leur format. La recherche des programmes malveillants et du
courrier indésirable s'opère selon les enregistrements des bases de Kaspersky Security. Les bases sont actualisées à
intervalle régulier par Kaspersky Lab et elles sont diffusées sur les serveurs de mises à jour en ligne.
En outre, l’application utilise un mécanisme d’analyse spécial : l'analyseur heuristique qui permet de découvrir des virus
inconnus. La recherche du courrier indésirable est à la charge du composant Anti-Spam qui exploite plusieurs
technologies afin d'identifier les messages non sollicités. L'application analyse en temps réel les objets qui arrivent sur le
serveur. Les nouveaux messages ne peuvent pas être lus tant qu’ils n’ont pas été analysés. Chaque objet est traité
conformément aux actions définies par l'administrateur pour différents types d'objets. Vous pouvez créer des règles de
traitement des objets malveillants (cf. rubrique " Création de règles de traitement des objets " à la page 52) et du courrier
indésirable (cf. rubrique " Configuration des paramètres d'analyse du courrier indésirable " à la page 61).
Le logiciel peut enregistrer l’objet dans un dossier de sauvegarde spécial avant la modification. Cette copie pourra être
restaurée ultérieurement ou envoyée pour examen aux spécialistes de Kaspersky Lab. L'application peut envoyer des
notifications sur les événements à l'administrateur de la protection antivirus, au destinataire ou à l'expéditeur du
message ou à une liste de destinataire désignés et elle peut également consigner les informations correspondantes
dans les journaux de Kaspersky Security et dans le journal des applications de Microsoft Windows.
DANS CETTE SECTION DE L'AIDE
Composants de l'application et leurs rôles ...................................................................................................................... 15
Architecture du serveur de sécurité ................................................................................................................................. 15
COMPOSANTS DE L'APPLICATION ET LEURS ROLES
L'application contient deux composants principaux :

Serveur de sécurité. Il s'installe sur le serveur Microsoft Exchange et il est chargé du filtrage des messages
non sollicités dans le trafic de messagerie et de la protection contre les virus. Le serveur de sécurité intercepte
les messages qui arrivent sur Microsoft Exchange Server et les soumet à la recherche d'éventuels virus ou
messages non sollicités à l'aide des modules intégrés Antivirus et Anti-Spam respectivement. Si le message
entrant est infecté par un virus ou s'il s'agit d'un message non sollicité, il peut être enregistré dans la
sauvegarde ou supprimé en fonction des paramètres de l'Antivirus ou de l'Anti-Spam.

La Console d'administration est un composant enfichable isolé spécial intégré à MMC 3.0. La console
d'administration peut être installée sur le serveur Microsoft Exchange ou sur un ordinateur distant pour
l'administration à distance de la protection du serveur Microsoft Exchange. La console d'administration permet
de composer la liste des serveurs Microsoft Exchange à protéger et d'administrer le serveur de sécurité.
ARCHITECTURE DU SERVEUR DE SECURITE
Le côté serveur de l’application, à savoir le serveur de sécurité est composé des principaux sous-systèmes suivants :

L'Intercepteur de courrier qui intercepte les objets qui arrivent sur le serveur Microsoft Exchange et les
transmet au sous-système d'analyse antivirus. Le composant s'intègre aux processus de Microsoft Exchange
Server selon la technologie VSAPI 2.6 ou selon la technologie Transport Agents, en fonction du rôle dans lequel
Microsoft Exchange Server est déployé.

Antivirus assure la protection des objets contre les virus. Le composant est un moteur antivirus qui fonctionne
à l'intérieur du processus Kaspersky Security 8.0 for Microsoft Exchange Servers. Il intègre également un
15
MANUEL D'ADMINISTRATEUR
dossier pour les objets temporaires en vue de leur analyse dans la mémoire vive. La banque est le dossier de
service Store.
Le dossier Store est créé dans le dossier d'enregistrement des données de l'application (par défaut, il s'agit de
<dossier d'installation>/data) et il doit être exclu de l'analyse réalisée par les logiciels antivirus installés sur le
réseau de la société. Dans le cas contraire, l'application risque de ne pas fonctionner correctement.

Anti-Spam filtre le courrier indésirable. Le composant est un moteur antispam qui fonctionne à l'intérieur du
processus Kaspersky Security 8.0 for Microsoft Exchange Servers. Après qu'un message a été intercepté, il
est transmis au moteur de l'Anti-Spam pour le traitement. À l'issue du traitement, le message est soit accepté,
soit supprimé en fonction des paramètres définis pour le traitement du courrier indésirable. Les copies des
messages supprimés peuvent être conservées dans la Sauvegarde.

Module d’administration interne de l'application et de contrôle de l’intégrité. Ce module, lancé dans un
processus séparé, est un service Microsoft Windows. Ce service porte le nom Kaspersky Security 8.0 for
Microsoft Exchange Servers et il est exécuté indépendamment au passage du premier message, en cas de
tentative de connexion de la console d'administration au serveur de sécurité et à la fin de l'Assistant de
configuration de l'application. Le service ne dépend pas de l'état de Microsoft Exchange Server (en exécution, à
l'arrêt), ce qui permet de configurer l'application même si Microsoft Exchange Server est à l'arrêt. En mode
d’analyse en arrière-plan, le module interne d’administration de l’application reçoit du serveur Microsoft
Exchange, conformément aux paramètres, tous les messages situés dans les dossiers partagés et dans les
banques protégées. Si le message n’a pas été analysé à l’aide des bases antivirus les plus récentes,
l'application le transmet au composant Antivirus pour traitement. Le traitement des objets en arrière-plan est
identique à celui des objets en mode d’analyse du trafic. Pour garantir un fonctionnement adéquat du logiciel, le
module d’administration interne doit être toujours en exécution. Il n’est pas recommandé d’arrêter le service
manuellement.
16
SCHEMAS TYPIQUES DE DEPLOIEMENT
L'application Kaspersky Security est installée sur le serveur Microsoft Exchange. La sélection des composants de
l'application que vous pouvez installer dépend du rôle dans lequel Microsoft Exchange Server est déployé. Kaspersky
Security est compatible également avec le déploiement sur un cluster de serveur et sur un DAG de serveurs Microsoft
Exchange. Il est conseillé de lire les informations présentées afin de choisir le déploiement le mieux adapté.
DANS CETTE SECTION DE L'AIDE
Rôles de Microsoft Exchange Server et configurations correspondantes de la protection .............................................. 17
Schéma de déploiement de la protection des serveurs ................................................................................................... 17
Déploiement de l'application sur un cluster de serveurs ................................................................................................. 18
Déploiement de l'application dans un groupe de disponibilité de base de données Microsoft Exchange ....................... 19
ROLES DE MICROSOFT EXCHANGE SERVER ET
CONFIGURATIONS CORRESPONDANTES DE LA
PROTECTION
Pour garantir le bon fonctionnement de Kaspersky Security, le serveur Microsoft Exchange protégé doit être déployé
dans au moins un des rôles suivants :

Boîte aux lettres (Mailbox).

Transport Hub (Hub Transport).

Transport Edge (Edge Transport).
Si Microsoft Exchange Server est déployé dans le rôle de boîte aux lettres, Kaspersky Security utilise la norme VSAPI
2.6 pour l'union. Dans les autres cas, c'est la technologie des agents de transport qui est utilisée. Dans ce cas, pour le
rôle transport Hub, les objets sont d'abord traités par l'application, puis par les agents de transport de Microsoft
Exchange. Pour le rôle Transport Edge, c'est l'inverse : les objets sont d'abord traités par les agents de transport de
Microsoft Exchange, puis par l'application.
SCHEMA DE DEPLOIEMENT DE LA PROTECTION DES
SERVEURS
La protection des serveurs de messagerie se déploie dans l'ordre suivant :
1.
Le composant Serveur de sécurité est installé sur tous les serveurs Microsoft Exchange à protéger du réseau.
L’installation doit être réalisée sur chaque serveur individuel à l’aide des fichiers d’installation.
2.
Le composant Console d'administration est installé avec le serveur de sécurité. Il offre un accès centralisé à
tous les serveurs de sécurité de Kaspersky Security depuis le poste de travail de l'administrateur. Le cas
échéant, la console d'administration est installée sur un ordinateur distinct appartenant au réseau de
l'entreprise. Toutefois, lorsque plusieurs administrateurs travaillent simultanément, il est possible d’installer la
console d’administration sur l’ordinateur de chaque administrateur.
17
MANUEL D'ADMINISTRATEUR
3.
La liste des serveurs à administrer (cf. rubrique " Création de la liste des serveurs Microsoft Exchange à
protéger " à la page 42) est composée.
4.
La console d'administration se connecte au serveur de sécurité (cf. rubrique " Connexion de la console
d'administration au serveur de sécurité " à la page 44).
DEPLOIEMENT DE L'APPLICATION SUR UN CLUSTER DE
SERVEURS
Kaspersky Security prend en charge les clusters suivants :

Cluster à copie unique (Single Copy Clusters, SCC);

Réplication continue en cluster (Cluster Continous Replication, CCR).
Lors de l'installation, l'application identifie automatiquement les clusters de serveurs. L'ordre d'installation de l'application
sur les noeuds de cluster n'a pas d'importance. La procédure d'installation de Kaspersky Security sur les clusters de
serveurs se distingue de l'installation traditionnelle en ceci :

Avant de terminer l'installation de Kaspersky Security sur tous les noeuds du cluster, il est interdit de déplacer
les serveurs de cluster des boîtes aux lettres entre les noeuds.

Pour garantir le bon fonctionnement de la Sauvegarde et des statistiques, il faut utiliser une base de données
unique pour tous les noeuds du cluster. Pour ce faire, désignez cette base sur tous les noeuds du serveur lors
de l'installation de Kaspersky Security.

Le compte utilisateur au nom duquel l'installation est réalisée doit disposer des autorisations d'écriture dans la
section de configuration d'Active Directory®.
Si un pare-feu est activé dans le cluster, il faut ajouter le service Kaspersky Security à la liste des applications de
confiance sur chaque noeud du cluster. Ceci est indispensable pour garantir le bon fonctionnement de Kaspersky
Security avec la Sauvegarde.
Après l'installation sur le cluster de serveurs, une grande partie des paramètres de l'application sont conservés dans
Active Directory et tous les noeuds du cluster fonctionnent selon ces paramètres. Kaspersky Security définit
automatiquement les noeuds de cluster actifs et leur applique la configuration depuis Active Directory.
La procédure de suppression de l'application Kaspersky Security du cluster de serveurs se distingue de la procédure
normale en ceci :

Avant la fin de la suppression, il est interdit de déplacer les serveurs de cluster des boîtes aux lettres (CMS)
entre les noeuds.

Lors de la suppression d'une application depuis un noeud actif du cluster, la ressource de cluster de type
Microsoft Exchange Information Store est arrêtée ainsi que toutes les ressources de type Microsoft Exchange
Database Instance qui en dépendent. L'état d'origine des ressources de cluster sera restauré après la
suppression.

Après la suppression de l'application, la configuration du cluster est préservée dans Active Directory et peut être
utilisée après la réinstallation de l'application.
18
SCHEMAS TYPIQUES DE DEPLOIEMENT
DEPLOIEMENT DE L'APPLICATION DANS UN GROUPE DE
DISPONIBILITE DE BASE DE DONNEES MICROSOFT
EXCHANGE
L'application Kaspersky Security peut être installée sur des serveurs qui appartiennent à un Groupe de disponibilité de
base données (DAG) Microsoft Exchange.
Lors de l'installation, l'application reconnaît automatiquement le groupe de disponibilité de base de données Microsoft
Exchange (par la suite, le groupe de disponibilité de base de données ou le DAG). L'ordre de l'installation de l'application
sur les noeuds du DAG n'a pas d'importance. La procédure d'installation de Kaspersky Security dans un DAG se
distingue de l'installation traditionnelle en ceci :

Pour garantir le bon fonctionnement de la Sauvegarde et des statistiques, il faut utiliser une base de données
unique pour tous les noeuds du DAG. Pour ce faire, désignez cette base sur tous les noeuds du DAG lors de
l'installation de Kaspersky Security.

Le compte utilisateur au nom duquel l'installation est réalisée doit disposer des autorisations d'écriture dans la
section de configuration d'Active Directory.
Si le pare-feu est activé sur les serveurs du DAG, il convient d'ajouter le service Kaspersky Security à la liste des
applications de confiance sur chaque serveur qui appartient au DAG. Ceci est indispensable pour garantir le bon
fonctionnement de Kaspersky Security avec la Sauvegarde.
Après l'installation sur le DAG, la majorité des paramètres de l'application est conservée dans Active Directory et tous les
serveurs du DAG fonctionnent selon ces paramètres. Kaspersky Security définit automatiquement les serveurs actifs et
leur applique la configuration depuis Active Directory.
Après la suppression de Kaspersky Security depuis les serveurs DAG, la configuration reste enregistrée dans Active
Directory et peut être utilisée lors de l’installation réitérée de l’application.
19
INSTALLATION DE L'APPLICATION
Kaspersky Security contient deux composants principaux : le serveur de sécurité et la console d'administration. Le
serveur de sécurité est toujours installé en même temps que la console d'administration. La console d'administration
peut être installée séparément sur un autre ordinateur pour l'administration à distance du serveur de sécurité. Vous avez
le choix entre trois modes d'installation en fonction de l'architecture du serveur adoptée par votre entreprise.

Le serveur de sécurité est installé sur l'ordinateur sur lequel Microsoft Exchange Server est déployé. La console
d'administration est installée sur ce même serveur.

Le serveur de sécurité et la console d'administration sont installés sur l'ordinateur sur lequel Microsoft
Exchange Server est déployé. La console d'administration est installée sur n'importe quel ordinateur du réseau
de l'entreprise pour l'administration à distance du serveur de sécurité.

Le serveur de sécurité est installé sur le cluster de serveurs sur lequel Microsoft Exchange Server est déployé.
Dans ce cas, le serveur de sécurité et la console d'administration sont installés ensemble sur chaque nœud de
la grappe. La console d'administration peut être installée également sur n'importe quel ordinateur de réseau de
l'entreprise afin d'administrer à distance les serveurs de sécurité.

Le serveur de sécurité est installé sur le groupe d'accès des bases de données Microsoft Exchange Dans ce
cas, le serveur de sécurité et la console d'administration sont installés ensemble sur chaque serveur
appartenant au DAG. La console d'administration peut être installée également sur n'importe quel ordinateur de
réseau de l'entreprise afin d'administrer à distance les serveurs de sécurité.
Après l'installation de Kaspersky Security, il convient de redémarrer certains services de Microsoft Exchange Server. Le
redémarrage des services de Microsoft Exchange Server est exécuté automatiquement sans intervention.
DANS CETTE SECTION DE L'AIDE
Préparatifs en vue de l'installation ................................................................................................................................... 20
Mise à jour de la version antérieure de l'application ........................................................................................................ 21
Installation de l'application .............................................................................................................................................. 22
Préparatifs pour l'utilisation. Assistant de configuration de l'application .......................................................................... 25
Restauration de l'application ........................................................................................................................................... 30
Suppression de l'application ............................................................................................................................................ 30
PREPARATIFS EN VUE DE L'INSTALLATION
L'installation de Kaspersky Security requiert les privilèges d'administrateur de domaine. De plus, il faut installer les
composants obligatoires suivants :

.Net Framework 3.5 SP1 ;

Microsoft Management Console 3.0 ;
L'utilisation de Kaspersky Security requiert une instance de serveur SQL Microsoft SQL Server 2005 / 2008 / 2008 R2
(Standard, Express, Enterprise), installée sur un des ordinateurs du réseau. Il est possible d'installer un serveur SQL sur
un ordinateur doté de Kaspersky Security. Dans le cadre de l'utilisation de Kaspersky Security, il est conseillé de
réinstaller le serveur SQL.
20
INSTALLATION DE L'APPLICATION
Pour pouvoir créer une base de données sur un serveur SQL, vous devez avoir les autorisations d'accès local au
système de l'ordinateur sur lequel Kaspersky Security est installé ainsi que des privilèges d'administrateur sur le serveur
SQL. Si le serveur SQL se trouve sur un contrôleur de domaine, vous devez être membre du groupe Administrateurs de
la société et/ou Administrateurs du domaine.
MISE A JOUR DE LA VERSION ANTERIEURE DE
L'APPLICATION
Kaspersky Security prend en charge la mise à jour de la version 8.0 Critical Fix 1 jusque la version actuelle. La mise à
jour des versions plus anciennes de l'application n'est pas prise en charge.
La mise à jour de l'application est impossible sur les serveurs qui fonctionnent dans une configuration avec un DAG. Sur
les serveurs qui appartiennent au DAG, il faut supprimer la version précédente de l'application avant d'installer la version
actuelle.
Il est vivement déconseillé de mettre à jour l'application sur des serveurs fonctionnant au sein de clusters SCC et CCR
car cela complique considérablement la migration des données depuis l'ancienne version de l'application vers la
nouvelle. Avant d'installer la version actuelle de l'application, il est vivement conseillé de supprimer la version
précédente.
Le serveur SQL qui abrite la base de données de l'application doit être accessible durant la mise à jour. Dans le cas
contraire, la mise à jour se soldera sur une erreur.
Lors de la mise à jour, les valeurs des paramètres et les données de la version antérieure de l'application sont
transférées à la nouvelle version.

La licence installée pour la version antérieure est utilisée par la nouvelle version. La date de début d'utilisation
de la licence est préservée sans aucune modification.

Les valeurs des paramètres de l'application configurés dans la version précédente sont adoptés sans
modifications par les paramètres correspondant de la nouvelle version, à l'exception de la case Utiliser UDS. Si
cette case avait été cochée, elle prendra la valeur par défaut suite à la mise à jour (décochée).

La structure de la base de données lors de la mise à jour de l'application est également actualisée. Les
données de la sauvegarde et les statistiques sont conservées.

Les rapports terminés n'apparaissent pas dans l'interface de la nouvelle version de l'application, mais ils sont
enregistrés dans le dossier des rapports. (<dossier d'installation de l'application>/data/statistics/reports).
Avant de lancer la mise à jour, quittez la console d'administration.
Pour mettre à jour Kaspersky Security jusque la version actuelle, procédez comme suit :
1.
Exécutez le fichier setup_ru.exe sur l'ordinateur où se trouve la version 8.0 Mise à jour critique 1 de
l'application.
2.
Lancez la mise à jour de l'application en cliquant sur le lien Kaspersky Security 8.0 for Microsoft Exchange
Servers.
3.
Dans la fenêtre d'accueil de l'Assistant qui s'ouvre, cliquez sur le bouton Installer.
La procédure de mise à jour de l'application se déroule automatiquement.
4.
A la fin de la mise à jour, cliquez sur Terminer afin de fermer la fenêtre de l'Assistant d'installation de
l'application.
21
MANUEL D'ADMINISTRATEUR
INSTALLATION DE L'APPLICATION
Le programme d'installation de Kaspersky Security se présente sous la forme d'un Assistant qui fournit les informations
relatives aux actions à exécuter à chaque étape. Les boutons Précédent et Suivant permettent de naviguer entre les
fenêtres (étapes) de l'installation à n'importe quelle étape. Le bouton Annuler permet de quitter le programme
d'installation. L'installation débute après l'exécution du fichier setup_ru.exe.
DANS CETTE SECTION DE L'AIDE
Etape 1. Installation des composants indispensables ..................................................................................................... 22
Etape 2. Message de bienvenue et contrat de licence .................................................................................................... 22
Etape 3. Sélection du type d'installation .......................................................................................................................... 23
Etape 4. Sélection des composants de l'application........................................................................................................ 23
Etape 5. Configuration de la connexion à Microsoft SQL Server .................................................................................... 24
Etape 6. Copie des fichiers ............................................................................................................................................. 25
ETAPE 1. INSTALLATION DES COMPOSANTS INDISPENSABLES
Au cours de cette étape, vous devez confirmer que les composants indispensables suivants sont bien installés sur
l'ordinateur.

.Net Framework 3.5 SP1. Vous pouvez installer le composant en cliquant sur le bouton Installer .Net
Framework 3.5 SP1.
L'ordinateur doit être redémarré après l'installation de .Net Framework 3.5 SP1. La poursuite de l'installation
sans le redémarrage de l'ordinateur peut entraîner des échecs pendant l'utilisation de Kaspersky Security.

Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) fait partie du
système d'exploitation Microsoft Windows Server 2003 R2 et ultérieur. Pour installer l'application sur une
version plus ancienne de Microsoft Windows Server, il faut réaliser la mise à jour de MMC jusqu'à la version
3.0. Pour ce faire, cliquez sur le bouton Installer MMC 3.0.
Pour passer à l'étape suivante de l'installation, cliquez sur le lien Kaspersky Security 8.0 for Microsoft Exchange
Servers.
Vous pouvez également télécharger et installer le guide d'installation en cliquant sur le bouton Guide d'installation.
ETAPE 2. MESSAGE DE BIENVENUE ET CONTRAT DE LICENCE
La fenêtre d'accueil contient des informations sur le début de l'installation de Kaspersky Security sur votre ordinateur.
Cliquez sur le bouton Suivant pour afficher la fenêtre contenant le texte du contrat de licence.
Le contrat de licence est conclu entre l'utilisateur de l'application et Kaspersky Lab. En cochant la case J'accepte les
dispositions du contrat de licence, vous indiquez que vous avez lu le contrat de licence et que vous en acceptez les
dispositions. Si vous n'acceptez pas les conditions du contrat de licence, vous ne pourrez pas installer Kaspersky
Security.
22
INSTALLATION DE L'APPLICATION
ETAPE 3. SELECTION DU TYPE D'INSTALLATION
La fenêtre de sélection du type d'installation contient deux boutons :

Normale. Si vous cliquez sur ce bouton, l'installation se poursuit avec la sélection standard de composants qui
répond aux besoins de la majorité des utilisateurs. Pour la suite, cf. Etape 5.

Personnalisée. Si vous cliquez sur ce bouton, vous pouvez choisir les composants de l'application que vous
souhaitez installer. L'installation personnalisée est recommandée pour les utilisateurs expérimentés.
Une fois le type d'installation choisi, l'Assistant d'installation passe à l'étape suivante.
ETAPE 4. SELECTION DES COMPOSANTS DE L'APPLICATION
Si vous avez choisi l'option Personnalisée à l'étape suivante, le programme d'installation vous propose de choisir les
composants que vous voulez installer. La sélection des composants disponibles pour l'installation varie en fonction de la
présence ou non de Microsoft Exchange Server sur l'ordinateur et du rôle sous lequel il a été déployé.
Si Microsoft Exchange Server est déployé simultanément dans les rôles Serveur de boîte aux lettres et serveur de
transport Hub, vous aurez le choix entre les composants de l'application suivants :

Console d'administration ;

Module de protection contre le courrier indésirable ;

Antivirus pour le rôle serveur de boîtes aux lettres ;

Antivirus pour le rôle de serveur de transport Hub ou de transport Edge.
Si Microsoft Exchange Server est déployé uniquement dans le rôle de serveur de transport Hub ou de serveur de
transport Edge, vous aurez le choix entre les composants de l'application suivants :

Console d'administration ;

Module de protection contre le courrier indésirable ;

Antivirus pour le rôle de serveur de transport Hub ou de transport Edge.
Si Microsoft Exchange Server est déployé uniquement dans le rôle de serveur de boîte aux lettres, vous aurez le choix
entre les composants de l'application suivants :

Console d'administration ;

Antivirus pour le rôle serveur de boîtes aux lettres.
Dans tous les autres cas, seule la console d'administration pourra être installée.
La partie inférieure de la fenêtre reprend le chemin du dossier d'installation par défaut. Si vous souhaitez choisir un autre
dossier d'installation, cliquez sur le bouton Parcourir. Le chemin du dossier d'enregistrement des données apparaît endessous. Le dossier de conservation des données contient les éléments suivants :

Bases de l'Antivirus ;

Bases de l'Anti-Spam ;

Objets placés en quarantaine.
Si vous pensez que le dossier va prendre plus de place que l'espace disponible sur le disque sélectionné, vous pouvez
modifier le chemin d'accès au dossier de conservation en cliquant sur Parcourir.
23
MANUEL D'ADMINISTRATEUR
Cliquez sur Abandon pour annuler la sélection des composants que vous aviez réalisée et revenir à la sélection par
défaut.
Cliquez sur le bouton Disques pour ouvrir une boîte de dialogue afin de voir si les disques locaux disposent de l'espace
nécessaire pour l'installation des composants sélectionnés.
ETAPE 5. CONFIGURATION DE LA CONNEXION A MICROSOFT SQL
SERVER
Cette étape correspond à la configuration des paramètres de la connexion au serveur SQL.
Configuration de la connexion à Microsoft SQL Server
Dans le champ Nom du serveur SQL, indiquez le nom de l'ordinateur (ou son adresse IP) et l'exemplaire du serveur
SQL, par exemple MYCOMPUTER\SQLEXPRESS. Cliquez sur Parcourir, en regard de ce champ, pour sélectionner le
serveur SQL dans ce segment du réseau.
Le champ Nom de la base de données permet de saisir le nom de la base de données dans laquelle les données de la
Sauvegarde et les statistiques seront conservées. Si la base de données portant ce nom ne figure pas sur le serveur
SQL, elle est créée.
Si vous avez l'intention d'utiliser une Sauvegarde centralisée et un référentiel centralisé pour les statistiques pour
plusieurs serveurs de sécurité, le nom du serveur SQL et le nom de la base de données doivent être identiques pour
tous les serveurs de sécurité. Si vous n'avez pas l'intention d'utiliser un stockage centralisé, chaque serveur de sécurité
peut utiliser sa propre base de données.
Si vous déployez Kaspersky Security sur un cluster de serveurs ou dans un DAG de serveurs Microsoft Exchange, il est
vivement conseillé d'utiliser une base de données unique pour tous les serveurs de sécurité.
Pour créer une base de données sur le serveur SQL, il faut sélectionner le compte utilisateur sous lequel l'opération va
être exécutée. Vous avez le choix entre les options suivantes :

Compte utilisateur actuel. Dans cas, c'est le compte utilisateur actuel qui sera utilisé.

Autre compte utilisateur. Dans ce cas, il faut indiquer le nom et le mot de passe du compte différent du
compte actuel. Pour sélectionner le compte, cliquez sur Parcourir.
Le service du navigateur du serveur SQL doit être lancé sur l'ordinateur où se trouve le serveur SQL. Dans le cas
contraire, vous ne pourrez pas voir l'instance du serveur SQL dont vous avez besoin. Si Kaspersky Security est installé
sur un serveur dont le rôle est transport Edge et qu'un serveur SQL se trouve dans le domaine, il sera impossible
d'établir la connexion avec le serveur SQL. Dans ce cas, il faut utiliser une instance locale du serveur SQL.
Pour pouvoir créer une base de données sur un serveur SQL, le compte utilisateur sélectionné doit avoir les
autorisations d'accès local au système de l'ordinateur sur lequel Kaspersky Security est installé ainsi que des privilèges
d'administrateur sur le serveur SQL. Si le serveur SQL se trouve sur un contrôleur de domaine, ce compte doit
appartenir au groupe Administrateurs de la société et/ou Administrateurs du domaine. En cas de connexion à distance
au serveur SQL, il convient de confirmer que la prise en charge du protocole TCP/IP est activée dans SQL Server
Configuration Manager.
Sélection du compte utilisateur pour l'utilisation du service.
Dans la fenêtre suivante, vous serez invité à sélectionner le compte utilisateur qui sera utilisé pour lancer le service de
l'application et la connexion au serveur SQL. Vous avez le choix entre les options suivantes :

Compte utilisateur Local System. Dans ce cas, le lancement du service de l'application et la connexion au
serveur SQL sont réalisés au nom du compte utilisateur du système local.
24
INSTALLATION DE L'APPLICATION

Autre compte utilisateur. Dans ce cas, il faut indiquer le nom et le mot de passe du compte utilisateur. Pour
sélectionner le compte, cliquez sur Parcourir.
Pour pouvoir utiliser la base de données existantes, le compte utilisateur sélectionné doit posséder les autorisations
d'accès suivantes :
Tableau 2.
Ensemble d'autorisations pour la connexion à la base de données
ENTITE DE BASE PROTEGEE
AUTORISATION
DESCRIPTION
DATABASE
CREATE TABLE
Autorisation pour ajouter des tables à la base
de données sélectionnée
DATABASE
CREATE XML SCHEMA
COLLECTION
Autorisation pour créer une collection de
schémas XML dans la base de données
sélectionnée
SCHEMA
CONTROL
Autorisation pour contrôler le schéma dbo
dans la base de données sélectionnée
En cas de création d'une base de données, l'application définit automatiquement ces autorisations d'accès du compte
utilisateur sélectionné.
En cas de sélection d'un compte utilisateur d'une personne enregistrée dans le domaine, il faut ajouter ce compte au
groupe de domaine Exchange View-Only Administrators. Après l'ajout, il faut relancer le service de l'application sur tous
les ordinateurs où il était exécuté au nom de cet utilisateur. Ceci est indispensable pour appliquer les modifications
introduites dans les groupes de domaine.
ETAPE 6. COPIE DES FICHIERS
Pour poursuivre l'installation, cliquez sur Installer dans la fenêtre de l'Assistant d'installation. La procédure de copie des
fichiers de l'application sera lancée, ainsi que l'enregistrement des composants dans le système. La base sera créée sur
le serveur SQL et certains services de Microsoft Exchange Server seront redémarrés.
Le redémarrage des services de Microsoft Exchange Server est exécuté automatiquement sans intervention.
PREPARATIFS POUR L'UTILISATION. ASSISTANT DE
CONFIGURATION DE L'APPLICATION
Une fois la copie des fichiers et l'enregistrement des composants dans le système terminés, l'Assistant d'installation
affiche un message qui indique que l'installation est terminée. Cliquez sur Suivant dans l'Assistant d'installation afin
d'accéder à l'Assistant de configuration de l'application. L'Assistant de configuration de l'application vous aidera à
installer la licence, à configurer les paramètres de la protection, à sélectionner le mode de réception des notifications et à
vérifier le fonctionnement de l'application. Pour commencer la configuration à l'aide de l'Assistant de configuration de
l'application, cliquez sur Suivant.
25
MANUEL D'ADMINISTRATEUR
DANS CETTE SECTION DE L'AIDE
Installation d'une licence ................................................................................................................................................. 26
Configuration de la protection du serveur........................................................................................................................ 26
Activation du service KSN ............................................................................................................................................... 27
Configuration des paramètres du serveur proxy ............................................................................................................. 27
Configuration des notifications ........................................................................................................................................ 27
Vérification du fonctionnement de l'application ............................................................................................................... 28
INSTALLATION D'UNE LICENCE
La fenêtre Licence de l'Assistant de configuration de l'application permet d'installer la licence de Kaspersky Security.
Si vous déployez Kaspersky Security sur un DAG de serveurs Microsoft Exchange, il suffit d'installer la licence une fois,
lors de l'installation de l'application sur n'importe lequel des serveurs du DAG. Ensuite, lors de l'installation de
l'application sur d'autres serveurs du DAG, l'Assistant de configuration détectera automatiquement la licence
installée. Dans ce cas, il n'est pas nécessaire d'installer à nouveau la licence.
Pour installer la licence, procédez comme suit :
1.
Cliquez sur le bouton Ajouter.
2.
Dans la fenêtre qui s'ouvre, indiquez dans le champ Nom du fichier le chemin d'accès au fichier de licence
(fichier portant l'extension *.key), puis cliquez sur le bouton Ouvrir.
Ceci entraîne l'installation d'une licence qui vous donne le droit d'utiliser Kaspersky Security pendant la période
définie par les termes de la licence (cf. page 31).
Pour supprimer une licence,
cliquez sur le bouton Supprimer.
CONFIGURATION DE LA PROTECTION DU SERVEUR
La fenêtre Paramètres de la protection de l'Assistant de configuration de l'application permet de configurer les
paramètres de protection de l'Antivirus et de l'Anti-Spam. Par défaut, la protection de l'Antivirus et de l'Anti-Spam est
activée.
Pour configurer les paramètres de protection, procédez comme suit :
1.
Ne décochez pas la case Activer la protection Antivirus afin que la protection de l'Antivirus soit active dès
après le démarrage de l'application.
2.
Ne décochez pas la case Activer la protection contre le spam afin que la protection de l'Anti-Spam soit active
dès après le démarrage de l'application.
Si vous ne souhaitez pas que la protection de l'Antivirus ou de l'Anti-Spam fonctionne directement après le
démarrage de l'application, décochez les cases correspondantes. Vous allez pouvoir activer la protection via la
Console d'administration plus tard.
3.
Cochez la case Activer Enforced Anti-Spam Updates Service si vous souhaitez bénéficier de la mise à jour
rapide des bases de l'Anti-Spam. Il faut aussi assurer l'exécution des conditions suivantes nécessaires pour le
fonctionnement de Enforced Anti-Spam Updates Service :
26
INSTALLATION DE L'APPLICATION
4.

connexion à Internet permanente pour l'ordinateur sur lequel le Serveur de sécurité est installé.

mise à jour régulière des bases de l'Anti-Spam (la fréquence recommandée des mises à jour : chaque 5
minutes).
Ne décochez pas la case Activer le mode de mise à jour automatique des bases si vous souhaitez autoriser
la mise à jour automatique de l'Antivirus et de l'Anti-Spam depuis les serveurs de Kaspersky Lab après le
démarrage de l'application.
ACTIVATION DU SERVICE KSN
La fenêtre Paramètres KSN de l'Assistant de configuration de l'application permet d'activer le recours au service KSN
pour traiter le courrier indésirable. Le recours au service KSN permet d'accélérer la réaction de Kaspersky Security face
aux nouveaux types de messages non sollicités et de réduire le niveau de faux-positifs de l'Anti-Spam. Cette fenêtre
apparaît uniquement si vous avez décidé d'installer le composant Module de protection contre le courrier indésirable.
Le recours au service KSN est réglementé par un accord spécial pour le KSN.
Pour activer l'utilisation du service KSN,
lisez l'accord KSN et cochez la case J'accepte le contrat KSN et je veux utiliser KSN. Pour lire le contrat KSN
dans sa totalité dans une nouvelle fenêtre, cliquez sur le bouton Afficher l'accord KSN.
CONFIGURATION DES PARAMETRES DU SERVEUR PROXY
La fenêtre Paramètres du serveur proxy de l'Assistant de configuration de l'application permet de configurer les
paramètres du serveur proxy. Ces paramètres interviennent dans la connexion de l'application aux serveurs de mises à
jour lors de la mise à jour des bases, ainsi que dans la connexion aux serveurs de Kaspersky Lab pendant l'utilisation
des services externes de l'Anti-Spam.
Pour configurer les paramètres du serveur proxy, procédez comme suit :
1.
Afin que l'application se connecte aux serveurs de Kaspersky Lab via un serveur proxy, cochez la case Utiliser
le serveur proxy.
2.
Saisissez l'adresse du serveur proxy dans le champ Adresse du serveur proxy.
3.
Indiquez le numéro du port du serveur proxy à l'aide du menu déroulant. Le port utilisé par défaut est 8080.
4.
Pour réaliser l'authentification sur le serveur proxy que vous avez désigné, cochez la case Utiliser
l'authentification et saisissez les données d'authentification dans les champs Compte utilisateur et Mot de
passe. Pour choisir un compte utilisateur parmi les comptes existants, cliquez sur le bouton
.
5.
Si vous souhaitez que les mises à jour soient téléchargées depuis un serveur local de votre entreprise sans
utiliser le serveur proxy, cochez la case Ne pas utiliser le serveur proxy pour les adresses locales.
CONFIGURATION DES NOTIFICATIONS
La fenêtre Configuration des notifications de l'Assistant de configuration permet de configurer les paramètres des
notifications envoyées par courrier électronique. Grâce aux notifications, vous êtes au courant de tous les événements
qui se produisent dans Kaspersky Security.
Pour configurer les paramètres des notifications, procédez comme suit :
1.
Dans le champ Adresse du service Web, indiquez l'adresse du service Web d'envoi des messages
électroniques via Microsoft Exchange Server.
Par défaut, dans Microsoft Exchange Server, il s'agit de l'adresse :
27
MANUEL D'ADMINISTRATEUR
https://<nom_du_serveur_accès_client>/ews/exchange.asmx
2.
Dans le champ Compte utilisateur, indiquez n'importe quel compte parmi les boîtes aux lettres inscrites sur
Microsoft Exchange Server.
Pour ce faire, cliquez sur le bouton Parcourir ou saisissez le nom du compte utilisateur manuellement.
3.
Saisissez le mot de passe du compte choisi dans le champ Mot de passe.
4.
Saisissez dans le champ Adresse de l'administrateur l'adresse de messagerie du destinataire de la
modification, par exemple votre adresse de messagerie.
5.
Cliquez sur le boutonTest afin d'envoyer un message d'essai.
Si le message d'essai arrive à l'adresse de messagerie indiquée, cela signifie que l'envoi des notifications est
correctement configuré.
6.
Cliquez sur Suivant pour terminer la configuration des paramètres de l'application.
7.
Cliquez sur le bouton Terminer dans la dernière fenêtre de l'Assistant de configuration de l'application afin de
quitter l'Assistant.
Si la case Lancer la Console d'administration à la fin de l'Assistant de configuration de l'application est
cochée, la console d'administration sera lancée automatiquement.
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION
Une fois l'installation et la configuration de Kaspersky Security terminées, il est conseillé de vérifier l'exactitude de la
configuration des paramètres et le bon fonctionnement de l'application à l'aide d'un virus d'essai et de ses modifications.
Ce virus d'essai a été développé spécialement par l'organisation EICAR (The European Institute for Computer Antivirus
Research) afin de tester les logiciels antivirus. Le virus d'essai n'est pas un programme malveillant et il ne contient pas
de code qui pourrait nuire à votre ordinateur. Néanmoins, la majorité des logiciels antivirus le considèrent comme un
virus.
Vous pouvez télécharger le virus d'essai depuis le site officiel de l'organisation EICAR :
http://www.eicar.org/anti_virus_test_file.htm.
Vérification du fonctionnement de l'Antivirus
Pour envoyer un message avec le virus d'essai, procédez comme suit :
1.
Créez un message avec le virus d'essai EICAR en guise de pièce jointe.
2.
Envoyez le message via Microsoft Exchange Server sur lequel Kaspersky Security est installé et auquel le
serveur de sécurité est connecté.
3.
Vérifiez que le message remis ne contient pas de virus. En cas de découverte d'un virus sur le rôle Boîte aux
lettres, le virus supprimé est remplacé par un fichier texte. En cas de découverte du virus dans le rôle transport
Hub, le préfixe Malicious object deleted est ajouté à l'objet du message.
Une fois le virus découvert, une notification sera envoyée à l'adresse électronique indiquée dans les paramètres
des notifications (cf. rubrique " Configuration des notifications " à la page 27) de l'Assistant de configuration
initiale.
Pour consulter le rapport relatif au virus découvert dans l'application, procédez comme suit :
1.
Lancez Kaspersky Security via le menu DémarrerProgrammes Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console située à gauche, sélectionnez le nœud correspondant au serveur via lequel
le message avec le virus a été envoyé et déployez-le.
28
INSTALLATION DE L'APPLICATION
3.
Sélectionnez le nœud Rapports.
4.
Dans le groupe de paramètres Rapports rapides de la fenêtre des résultats, réalisez les opérations suivantes :
5.
a.
Dans la liste Type, choisissez le type de rapport Antivirus pour le rôle serveur de boîtes aux lettres ou
Antivirus pour le rôle de serveur de transport Hub (en fonction de la configuration en place).
b.
Cliquez sur le bouton Créer un rapport.
Dans le groupe de paramètres Rapports disponibles, consultez le rapport créé. Pour ce faire, double-cliquez
sur le rapport pour l'ouvrir.
Si le rapport contient les informations relatives à l'infection par le virus EICAR, cela signifie que les paramètres
de fonctionnement de l'application ont bien été configurés.
Pour recevoir le rapport à l'adresse électronique, procédez comme suit :
1.
Dans le groupe de paramètres Rapport antivirus pour la boîte aux lettres et Rapport antivirus pour le rôle
de serveur de transport Hub de la fenêtre des résultats, cochez les cases Administrateurs pour envoyer les
messages à l'adresse de messagerie que vous avez renseignée dans les paramètres des notifications (cf.
section " Configuration des notifications " à la page 27) de l'Assistant de configuration de l'application.
Si vous n'aviez pas indiqué une adresse de messagerie, cliquez sur le lien Paramètres d'envoi des messages
dans l'Assistant de configuration de l'application et configurez les paramètres d'envoi des notifications (cf.
section " Configuration des notifications " à la page 27).
2.
Pour confirmer que le message arrivera bien à l'adresse de messagerie électronique saisie, cliquez sur le
bouton Test afin d'envoyer un message d'essai.
Par défaut, une copie de l'objet infecté est conservée dans la sauvegarde.
Pour voir si une copie de l'objet infecté a été créée dans la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, déployez le nœud Sauvegarde.
2.
Confirmez que l'objet infecté (message avec virus en pièce jointe) apparaît dans la fenêtre des résultats.
Vérification du fonctionnement de l'Anti-Spam
Pour vérifier le fonctionnement de l'Anti-Spam, procédez comme suit :
1.
Lancez Kaspersky Security via le menu DémarrerProgrammes Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console située à gauche, sélectionnez le nœud correspondant au serveur via lequel
le message d'essai a été envoyé et déployez-le.
3.
Sélectionnez le nœud Protection du serveur.
4.
Dans la fenêtre des résultats, sélectionnez l'onglet Protection pour le rôle serveur de transport Hub.
5.
Déployez le groupe Paramètres des listes blanche et noire.
6.
Cochez la case Ajouter l'adresse de l'expéditeur à la liste noire.
7.
Saisissez l'adresse de messagerie électronique de n'importe quelle boîte aux lettres à laquelle vous avez
accès.
8.
Cliquez sur le bouton d'ajout
9.
Déployez le groupe Paramètres d'analyse.
à droite du champ.
10. Dans le champ Expéditeur interdit, choisissez la valeur Ignorer.
11. Dans ce même champ, cochez la case Ajouter un intitulé.
29
MANUEL D'ADMINISTRATEUR
12. Envoyez le message depuis la boîte aux lettres indiquée vers l'adresse de l'administrateur via le serveur de
messagerie protégé.
Si le message arrive avec l'intitulé [Blacklisted] dans l'en-tête, l'Anti-Spam fonctionne correctement.
RESTAURATION DE L'APPLICATION
En cas d'échec du fonctionnement de l'application (par exemple, les modules exécutables sont endommagés), vous
pouvez utiliser la fonction de restauration du programme d'installation. Lors de la restauration, le programme
d'installation conserve les paramètres sélectionnés ainsi que les paramètres de configuration de l'utilisateur tels que les
notifications ou le chemin à la base de quarantaine.
Pour restaurer Kaspersky Security, procédez comme suit :
1.
Lancez le fichier setup_ru.exe.
2.
Cliquez sur le lien Kaspersky Security 8.0 for Microsoft Exchange Servers pour ouvrir l'Assistant
d'installation de l'application, puis cliquez sur le bouton Suivant.
3.
Dans la fenêtre d'accueil de l'Assistant d'installation, cliquez sur le bouton Suivant.
4.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton Restaurer.
5.
Dans la fenêtre Restauration, cliquez sur le bouton Réparer.
Si les fichiers de configuration ont été endommagés, la restauration de l'application n'est pas possible. Il est alors
conseillé de supprimer l'application et de l'installer à nouveau.
SUPPRESSION DE L'APPLICATION
Pour supprimer Kaspersky Security de l'ordinateur, procédez comme suit :
1.
Lancez le fichier setup_ru.exe.
2.
Cliquez sur le lien Kaspersky Security 8.0 for Microsoft Exchange Servers pour ouvrir l'Assistant
d'installation de l'application, puis cliquez sur le bouton Suivant.
3.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton
Supprimer.
4.
Dans la fenêtre Suppression, cliquez sur le bouton Supprimer.
5.
Dans la fenêtre Suppression de la base de données, procédez comme suit :

Si vous souhaitez que la base de données soit supprimée du serveur SQL lors de la suppression de
l'application, cliquez sur Oui.

Si vous souhaitez que la base de données ne soit pas supprimée du serveur SQL lors de la suppression de
l'application, cliquez sur Non. Les données de la sauvegarde ajoutées par l'application seront supprimées
de la base de données. Les statistiques ajoutées par l'application seront conservées.
Vous pouvez également supprimer l'application à l'aide des outils standard d'installation et de suppression d'applications
de Microsoft Windows.
Lors de la suppression de Kaspersky Security, il faudra redémarrer certains services de Microsoft Exchange Server. Le
redémarrage des services de Microsoft Exchange Server est exécuté automatiquement sans intervention.
30
ADMINISTRATION DES LICENCES DE
KASPERSKY SECURITY
Un contrat de licence est conclu entre vous et Kaspersky Lab lorsque vous achetez Kaspersky Security. Ce contrat vous
donne le droit d’utiliser l'application pendant une période déterminée afin de protéger un nombre défini de boîtes aux
lettres. Les boîtes aux lettres et les dossiers partagés sont soumis à la protection. Il n’est donc pas nécessaire d’obtenir
une licence séparée pour la protection des dossiers partagés dans l'environnement Microsoft Exchange Server.
Les modes d'octroi de licence suivants sont prévus en fonction du type de déploiement de l'application :

Si l'application est utilisée sur des serveurs Microsoft Exchange individuels, il faut installer une licence distincte
sur chaque serveur.

Si l'application est utilisée sur un cluster de serveurs, il suffit d'installer une licence qui est ensuite appliquée à
l'ensemble du cluster.

Si l'application est utilisée sur des serveurs appartenant à un DAG, il suffit d'installer une licence dont la validité
s'applique à l'ensemble du DAG.
Les licences ont une durée de validité définie. Les fonctionnalités suivantes sont disponibles durant la période de validité
de l'application :

utilisation des fonctions Antivirus et Anti-Spam de l'application ;

mise à jour régulière des bases de l'Antivirus et de l'Anti-Spam ;

réception des nouvelles versions de l'application ;

consultation par téléphone ou courrier électronique sur des questions liées à l'installation, à la configuration et à
l'exploitation du logiciel.
L'application confirme l'existence de la licence à l'aide du fichier de licence qui est une partie inaliénable de chaque
application de Kaspersky Lab.
L'application Kaspersky Security n'offre aucune protection s'il ne possède pas de licence.
Licence d'évaluation et commerciale
Vous pouvez utiliser la licence d'évaluation afin d'étudier les avantages offerts par Kaspersky Security. Les
fonctionnalités de l'application ne sont plus accessibles à l'échéance de la licence d'évaluation.
La durée de validité de la licence d'évaluation est calculée à partir de l'ajout de la première licence d'évaluation. La durée
de validité de toutes les licences d'évaluation suivantes sera adaptée à la durée de validité de la première.
Pour pouvoir utiliser Kaspersky Security en entreprise, il est indispensable d'acheter une licence commerciale. A
l'expiration de la licence commerciale, les fonctionnalités de l'application sont partiellement maintenues, à savoir que
l'application continue à rechercher la présence éventuelle de virus et de messages non sollicités dans le trafic, mais la
récupération des mises à jour des bases et des nouvelles versions de l'application ne sera plus disponible, tout comme
la possibilité de contacter le service d'assistance technique. L'application continue à rechercher la présence éventuelle
de virus dans le flux de messagerie et à réaliser l'analyse en arrière-plan des banques, mais à l'aide des bases antivirus
dépassées. Dans un tel contexte, l'application ne peut garantir une protection contre les nouveaux virus et le courrier
indésirable qui apparaîtraient après la fin de validité de la licence.
31
MANUEL D'ADMINISTRATEUR
Licence active
La licence en cours est appelée la licence active. L'application ne peut avoir qu'une seule licence active. Une licence
d'évaluation ou une licence commerciale peut être installée en guise de licence active.
Si la licence active est une licence commerciale, des mécanismes spéciaux de l'application déterminent les limites de
l'utilisation de Kaspersky Security définies par la licence. En cas de violation du contrat de licence :

les fonctionnalités de l'application sont réduites ;

une note indiquant la violation apparaît dans le journal des événements ;

si les paramètres de notification ont été configurés, un message électronique signalant la violation est envoyé.
Chaque licence définit le nombre maximal de boîtes aux lettres qui peuvent être protégées. Il est uniquement possible
de réglementer le nombre de boîtes aux lettres à protéger en excluant de l'analyse des banques (cf. rubrique " Création
de la liste des boîtes aux lettres et des banques protégées " à la page 34) les boîtes aux lettres qui ne seront pas
analysées. Il est conseillé d'acheter une licence pour la protection de toutes les boîtes aux lettres car la présence d'une
banque non protégée augmente le risque d'infection par un virus et de propagation de celui-ci via le système de
messagerie.
Par défaut, 15 jours avant l'expiration de la licence, des notifications apparaissent pendant l'utilisation de l'application.
Ces messages reprennent la date d'expiration de la licence installée ainsi que des informations sur la manière de la
renouveler. Vous pouvez modifier le délai de réception des notifications (cf. " Message d'alerte relatif à l'expiration de la
licence " à la page 34) et saisir l'adresse électronique à laquelle la notification sera envoyée.
Licence complémentaire
Après avoir installé une licence commerciale en guise de licence complémentaire, vous pouvez acheter et installer
une licence complémentaire pour le logiciel (cf. section " Distribution " à la page 12) qui contient Kaspersky Security. Une
fois que la licence active expire, la licence complémentaire devient automatiquement active et l'application continue à
fonctionner sans aucune modification. Ainsi, vous pouvez garantir la protection sans interruption des serveurs de
messagerie de votre organisation. Kaspersky Security n'accepte qu'une seule licence complémentaire.
Une licence d'évaluation ne peut être installée en tant que licence complémentaire.
Restrictions d'utilisation de la licence
Dans certains cas tels que la résiliation du contrat de vente ou la modification des restrictions de la licence, Kaspersky
Lab résilie le contrat de licence. Dans ce cas, le numéro de série de la licence est placé dans la liste des licences
annulées ; c’est ce qu’on appelle la " liste noire ". S'il s'avère que la licence active figure dans la liste noire, la licence
complémentaire ne s'active pas et seuls les services d'administration et de mise à jour des bases seront disponibles
parmi toutes les fonctionnalités de l'application.
Si votre licence s'est retrouvée par erreur dans la liste noire, il est conseillé de lancer la mise à jour des bases et de
contacter le service d'assistance technique si cette opération ne règle pas le problème.
DANS CETTE SECTION DE L'AIDE
Obtention d'informations sur les licences installées ........................................................................................................ 33
Installation d'une licence ................................................................................................................................................. 33
Suppression d'une licence .............................................................................................................................................. 34
Notification sur l'expiration de la durée de validité de la licence ...................................................................................... 34
Création de la liste des boîtes aux lettres et des banques protégées ............................................................................. 34
32
ADMINISTRATION DES LICENCES DE KASPERSKY SECURITY
OBTENTION D'INFORMATIONS SUR LES LICENCES
INSTALLEES
Pour consulter les informations relatives aux licences installées, procédez comme suit :
1.
Lancez la console d'administration de l'application.
2.
Dans l'arborescence de la console d'administration, sélectionnez le noeud Licences dans le noeud du serveur
qui vous intéresse.
Dans la fenêtre des résultats, vous pouvez consulter les informations relatives aux licences installées. Les
données suivantes sont fournies :

Type. Type de clé de licence.

Détenteur. Personne ou organisation à laquelle la licence a été octroyée.

Restrictions. Nombre d'utilisateurs (de boîtes aux lettres) couverts par la licence.

Date d'expiration. Date d'expiration de la validité de la licence.

Numéro de série. Numéro de série de la licence.

Etat. Etat de la licence.
INSTALLATION D'UNE LICENCE
Si Kaspersky Security fonctionne sur un DAG, une seule licence suffit pour l'ensemble du DAG. Vous pouvez l'installer
en connectant la console d'administration à n'importe lequel des serveurs du DAG.
Pour installer la licence de Kaspersky Security, procédez comme suit :
1.
Dans la console d'administration, choisissez le noeud Licences.
2.
Dans la fenêtre des résultats, dans le groupe Licence Active, cliquez sur le bouton Ajouter.
3.
Dans la fenêtre qui s'ouvre, indiquez dans le champ Nom du fichier le chemin d'accès au fichier de licence
(fichier portant l'extension *.key), puis cliquez sur le bouton Ouvrir.
La licence est installée et devient la licence active. Les informations relatives à la licence apparaissent dans le
groupe Licence active.
Après avoir installé la licence active, vous pouvez installer une licence complémentaire. Seule une licence commerciale
peut être installée en guise de licence complémentaire. Une licence d'évaluation ne peut être installée en tant que
licence complémentaire.
Pour installer la licence complémentaire, procédez comme suit :
1.
Dans la console d'administration, choisissez le noeud Licence.
2.
Dans la fenêtre des résultats, dans le groupe Licence complémentaire, cliquez sur le bouton Ajouter.
3.
Dans la fenêtre qui s'ouvre, indiquez dans le champ Nom du fichier le chemin d'accès au fichier de licence
(fichier portant l'extension *.key), puis cliquez sur le bouton Ouvrir.
La licence est installée et devient la licence complémentaire. Les informations relatives à la licence
apparaissent dans le groupe Licence complémentaire.
33
MANUEL D'ADMINISTRATEUR
SUPPRESSION D'UNE LICENCE
Pour supprimer la licence de Kaspersky Security, procédez comme suit :
1.
Dans la console d'administration, choisissez le noeud Licence.
2.
Sélectionnez une des actions suivantes :

Si vous souhaitez supprimer la licence active, cliquez sur le bouton Supprimer dans la section Licence
active.

Si vous souhaitez supprimer la licence complémentaire, cliquez sur le bouton Supprimer dans la section
Licence complémentaire.
La licence sélectionnée est supprimée.
NOTIFICATION SUR L'EXPIRATION DE LA DUREE DE
VALIDITE DE LA LICENCE
L'application vérifie les licences après chaque mise à jour des bases. La vérification de la licence peut donner les
résultats suivants :

la licence manque ;

la licence active arrive à échéance dans quelques jours ;

la validité de la licence est écoulée ;

la licence active se trouve dans la liste noire.
Pour tous les cas cités, un enregistrement est ajouté aux journaux de l'application et si les notifications ont été
configurées (cf. rubrique " Configuration des notifications " à la page 76), un message est envoyé à l'adresse
électronique saisie pendant la configuration. Par défaut, l'application signale l'expiration prochaine de la licence 15 jours
avant celle-ci. Vous pouvez définir un délai plus long ou plus court pour l'envoi des notifications.
Pour configurer les paramètres de notification sur l'expiration de la licence de Kaspersky Security, procédez comme
suit :
1.
Dans la console d'administration, choisissez le noeud Licences.
2.
Dans la fenêtre des résultats, pour le champ Signaler l'expiration de la durée de validité de licence,
définissez, à l'aide du menu déroulant, combien de jours avant l'expiration vous souhaitez recevoir la notification
sur l'expiration de la licence.
3.
Cliquez sur le bouton Enregistrer.
34
ADMINISTRATION DES LICENCES DE KASPERSKY SECURITY
CREATION DE LA LISTE DES BOITES AUX LETTRES ET DES
BANQUES PROTEGEES
L'application assure la protection du nombre de boîtes aux lettres précisé dans la licence que vous avez acquise. Si le
nombre de boîtes couvertes par la licence n'est pas suffisant, vous pouvez désactiver la protection d'une partie des
boîtes aux lettres. Pour ce faire, vous pouvez déplacer les boîtes dont vous avez désactivé la protection dans les
banques qui ne seront pas protégées. Par défaut, tous les dossiers partagés du serveur de messagerie protégé sont
soumis à la protection. Vous pouvez désactiver la protection des dossiers partagés si vous estimez que celle-ci n’est pas
nécessaire.
Pour désactiver la protection des banques des boîtes aux lettres ou des banques des dossiers partagés, procédez
comme suit :
1.
Dans la console d'administration, choisissez le noeud Protection du serveur.
2.
Sous l'onglet Protection antivirus pour le rôle serveur de boîtes aux lettres, développez le groupe de
paramètres Protection des boîtes aux lettres.
3.
Dans la section Banques de boîtes aux lettres à protéger, cochez les cases en regard des banques de boîtes
aux lettres que vous souhaitez protéger.
4.
Dans la rubrique Banques de dossiers public à protéger, cochez les cases des banques des dossiers
partagés que vous souhaitez protéger.
5.
Cliquez sur le bouton Enregistrer pour que les modifications entrent en vigueur.
Les listes proposées reprennent l'ensemble des banques des boîtes aux lettres et des dossiers partagés du serveur
Microsoft Exchange protégé. Par défaut, celles qui existaient déjà au moment de l'installation de l'application et les
nouvelles banques sont protégées.
35
INTERFACE DE L'APPLICATION
La console d’administration assure l’interface d’administration de l'application. Il s'agit d'un composant enfichable isolé
spécial intégré à MMC.
DANS CETTE SECTION DE L'AIDE
Fenêtre principale ........................................................................................................................................................... 36
Menu contextuel .............................................................................................................................................................. 37
FENETRE PRINCIPALE
La fenêtre principale de la console d'administration comprend les partie suivantes (cf. ill. ci-après) :

Barre d’outils. Elle se trouve dans la partie supérieure de la fenêtre principale. Les boutons de la barre d’outils
offrent un accès direct à quelques-unes des fonctions les plus utilisées de l'application.

Menu. Situé au-dessus de la barre d'outils. Le menu remplit les fonctions principales d’administration des
fichiers et des fenêtres et offre également l’accès aux fichiers d’aide.

Arborescence de la console. Située dans la partie gauche de la fenêtre principale. L'arborescence de la
console permet de voir les serveurs de sécurité connectés ainsi que les paramètres de Kaspersky Security. Les
serveurs connectés et les paramètres de Kaspersky Security sont présentés sous la forme de noeuds. Pour
déployer un noeud parent, cliquez sur le signe +. Le noeud déployé est accompagné du signe -.

Fenêtre des résultats. Située dans la partie droite de la fenêtre principale. Affiche le contenu du noeud
sélectionné dans l'arborescence.
Le noeud le plus haut dans l'arborescence de la console est Kaspersky Security 8.0 for Microsoft Exchange Servers.
Si vous double-cliquez sur ce noeud dans l'arborescence de la console, la liste des serveurs connectés et dotés de
Kaspersky Security s'affiche. La fenêtre des résultats affiche également les serveurs connectés et le bouton Ajouter un
serveur.
Cliquez-gauche sur le noeud du serveur connecté et les informations suivantes apparaissent dans la fenêtre des
résultats :

Liste et état des composants de la protection installés sur le serveur sélectionné.

Informations sur la licence installée.

Etat de la mise à jour des bases de l'Antivirus et de l'Anti-Spam.

Graphique présentant les statistiques de fonctionnement de l'Anti-Spam et de l'Antivirus.
Si vous cliquez sur le signe + en regard du serveur connecté, la liste des noeuds imbriqués apparaît dans l'arborescence
de la console. Ils concernent les paramètres et les éléments d'administration des fonctionnalités de Kaspersky Security.
Les noeuds imbriqués de Kaspersky Security permettent de réaliser les opérations suivantes :

Protection du serveur : consultation et configuration des paramètres de la protection contre les virus et le
courrier indésirable.

Mises à jour : consultation et configuration des paramètres de la mise à jour des bases antivirus et des bases
de l'Anti-Spam.
36
INTERFACE DE L'APPLICATION

Notifications : consultation et configuration des paramètres des notifications par courrier électronique.

Sauvegarde : consultation de la Sauvegarde, réparation et suppression des objets de la Sauvegarde.

Rapports : consultation et configuration des paramètres des rapports sur la protection contre les virus et le
courrier indésirable.

Configuration : consultation et configuration des paramètres d'envoi des notifications, de la sauvegarde, des
diagnostics, des rapports et des statistiques.

Licences : consultation des données de la licence active ou complémentaire, installation et suppression de
licence.
Illustration 1: Fenêtre principale de l'application
Quand vous sélectionnez un noeud de l'application en particulier dans l'arborescence de la console, le contenu du noeud
sélectionné apparaît dans la fenêtre des résultats.
MENU CONTEXTUEL
Chaque catégorie d'objet de l'arborescence de la console possède son propre menu contextuel qui s'ouvre d'un clic du
bouton droit de la souris. En plus des commandes standard du menu contextuel de MMC, on y retrouve des commandes
qui permettent d’exécuter des travaux avec l’objet en question. Le menu contextuel permet de réaliser les opérations
suivantes :
37
MANUEL D'ADMINISTRATEUR

Ajouter un serveur. Dans l'arborescence de la console d'administration, sélectionnez le noeud Kaspersky
Security 8.0 for Microsoft Exchange Servers, puis cliquez-droit. Dans le menu contextuel, choisissez l'option
Ajouter un serveur.

Activer le diagnostic du composant enfichable. Dans l'arborescence de la console d'administration, sélectionnez
le noeud Kaspersky Security 8.0 for Microsoft Exchange Servers, puis cliquez-droit. Dans le menu
contextuel, sélectionnez l'option Activer le diagnostic du composant enfichable.

Supprimer le serveur connecté. Dans l'arborescence de la console d'administration, sélectionnez le noeud du
serveur connecté, puis cliquez-droit. Sélectionnez Supprimer dans le menu contextuel.

Actualiser les bases antivirus et les bases de l'Anti-Spam. Dans l'arborescence de la console d'administration,
sélectionnez le noeud Mises à jour, puis cliquez-droit. Dans le menu contextuel, sélectionnez l'option Mettre à
jour les bases de l'Antivirus ou Mettre à jour les bases de l'Anti-Spam.

Configurer les paramètres d'envoi des notifications. Dans l'arborescence de la console d'administration,
sélectionnez le noeud Notifications ou Rapports, puis cliquez-droit. Dans le menu contextuel, sélectionnez
Paramètres d'envoi des messages.
38
LANCEMENT ET ARRET DE L'APPLICATION
Kaspersky Security est lancé automatiquement au démarrage de Microsoft Exchange Server, au démarrage de Microsoft
Windows, lorsqu'un message transite par le serveur Microsoft Exchange et lors de la connexion de la console
d'administration au serveur de sécurité. Si la protection du serveur est activée, elle est opérationnelle dès après le
lancement de Microsoft Exchange Server.
Illustration 2: Activation de la protection du serveur
Vous pouvez activer ou désactiver séparément la protection antivirus sur les rôles serveur de boîte aux lettres et serveur
de transport Hub, ainsi que la protection contre le courrier indésirable.
Pour activer la protection antivirus sur le rôle boîte aux lettres du serveur Microsoft Exchange connecté, procédez
comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes  Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
3.
Sélectionnez le nœud Protection du serveur.
4.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de boîtes aux lettres, dans le
groupe Paramètres d'analyse de l'Antivirus, cochez la case Activer la protection antivirus du rôle serveur
de boîtes aux lettres.
39
MANUEL D'ADMINISTRATEUR
5.
Cliquez sur le bouton Enregistrer.
Pour activer la protection antivirus sur le rôle transport Hub du serveur Microsoft Exchange connecté, procédez
comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
3.
Sélectionnez le nœud Protection du serveur.
4.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, dans le groupe
Paramètres d'analyse de l'Antivirus, cochez la case Activer la protection antivirus du rôle serveur de
transport Hub.
5.
Cliquez sur le bouton Enregistrer.
Pour activer la protection du serveur Microsoft Exchange contre le courrier indésirable, procédez comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes  Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
3.
Sélectionnez le nœud Protection du serveur.
4.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres d'analyse de l'Anti-Spam.
5.
Cochez la case Rechercher la présence de courrier indésirable.
6.
Cliquez sur le bouton Enregistrer.
Pour arrêter Kaspersky Security, procédez comme suit :
1.
Désactivez la protection antivirus et la protection contre le courrier indésirable via la console d'administration
(cf. ci-dessus).
2.
Arrêtez le service Kaspersky Security et définissez le type d'exécution Désactivé.
Pour lancer l'application après la désactivation de lancement automatique du service Kaspersky Security, procédez
comme suit :
1.
Assurez-vous que le type de lancement de Kaspersky Security a été configuré sur Automatique.
2.
Activez la protection antivirus et la protection contre le courrier indésirable via la console d'administration (cf. cidessus).
40
ÉTAT DE LA PROTECTION PAR DEFAUT DE
MICROSOFT EXCHANGE SERVER
La protection du serveur Microsoft Exchange contre les programmes malveillants et le courrier indésirable est
opérationnelle dès l'installation du composant Serveur de sécurité, si elle n'a pas été désactivée dans l'Assistant de
configuration de l'application (cf. section " Configuration de la protection du serveur " à la page 26). Le mode de
fonctionnement de l'application est le suivant :

Les objets sont soumis à la recherche de la présence éventuelle de tous les programmes malveillants connus à
ce jour :

l’analyse porte sur le corps du message et les objets joints de n’importe quel format, à l’exception des
archives et des objets conteneurs au-delà du 32ème niveau d’imbrication.

La durée maximale d’analyse d’un objet est limitée à 180 secondes.

La sélection de l'action en cas de découverte d'un objet infecté dépend du rôle de serveur Microsoft
Exchange sur lequel l'objet a été découvert :

En cas de découverte d'un objet infecté sur le rôle transport Hub ou transport Edge, l'objet est
supprimé automatiquement et l'application conserve une copie de sauvegarde du message dans la
sauvegarde et le préfixe [Malicious object deleted] est ajouté à l'objet du message.

En cas de découverte d’un objet infecté sur le rôle Boîte aux lettres, l’application conserve la copie
originale de l’objet (pièce jointe ou corps du message) dans le dossier de sauvegarde et tente de
réparer l’objet. Si la réparation est impossible, l’objet est supprimé et remplacé par un fichier texte
reprenant des informations au format suivant :
L'objet malveillant <nom_virus> a été découvert. Le fichier (<nom_objet>) a été supprimé par
Kaspersky Security 8.0 for Microsoft Exchange Servers. Nom du serveur: <nom_du_serveur>


Par défaut, l'application ignore tout objet protégé ou endommagé. L'utilisateur peut choisir l'action
Supprimer pour ces catégories d'objet. Dans ce cas, l'application conserve une copie d'origine du message
dans la sauvegarde.

Les dossiers partagés et les banques de messages sont soumises à la protection.
Les messages non sollicités sont filtrés. Par défaut, la recherche des messages non sollicités s'opère selon un
niveau d'agressivité faible. Ce niveau offre la combinaison optimale de rapidité et de qualité de l'analyse.

L'action Ignorer est définie pour tous les messages, mais les messages dont le verdict est " Courrier
indésirable " recevront l'intitulé spécial [!!Spam].

Le paramètre Courrier indésirable potentiel est activé. La note [!!Probable Spam] est ajoutée aux
messages qui reçoivent ce verdict.

Durée maximale d'analyse des messages : 30 s.

Taille maximale de l'objet à analyser : 300 Ko.

Les services externes d'analyse des adresses IP et des URL sont utilisés : DNSBL et SURBL. Ces services
permettent de filtrer le courrier indésirable à l'aide de listes noires diffusées d'adresses IP et d'URL.

Le service UDS est désactivé (cf. rubrique " Configuration des paramètres de recherche de courrier
indésirable " à la page 61).

Si le service KSN a été activé dans l'Assistant d'installation de l'application, il interviendra dans le
fonctionnement de l'Anti-Spam (cf. section " Activation du service KSN " à la page 27). Le service KSN est
désactivé (cf. rubrique " Configuration des paramètres de recherche de courrier indésirable " à la page 61).

Si la fonction de mise à jour des bases de Kaspersky Security a été activée dans l'Assistant de configuration de
l'application (cf. section "Configuration de la protection du serveur" à la page 26), les bases seront actualisées à
intervalle régulier depuis les serveurs de mise à jour de Kaspersky Lab.
41
PREMIERE UTILISATION
L’administration du fonctionnement de l'application est réalisée depuis le poste de travail de l’administrateur, c.-à-d.
l’ordinateur sur lequel la console d’administration est installée. Vous pouvez connecter à la console d'administration
n'importe quel nombre de serveurs de sécurité et les administrer localement ou à distance.
DANS CETTE SECTION DE L'AIDE
Lancement de la console d'administration ...................................................................................................................... 42
Création de la liste des serveurs Microsoft Exchange protégés ...................................................................................... 42
Connexion de la console d'administration au serveur de sécurité ................................................................................... 44
LANCEMENT DE LA CONSOLE D'ADMINISTRATION
Pour lancer la console d'administration, procédez comme suit :
1.
Dans le menu Démarrer, choisissez l'option Programmes.
2.
Dans la liste des programmes, choisissez Kaspersky Security 8.0 for Microsoft Exchange Servers.
3.
Cliquez avec le bouton gauche de la souris sur l'option Console d'administration.
Au lancement de la console d'administration, le composant enfichable Kaspersky Security se connecte à MMC et l'icône
de l'application et le noeud Kaspersky Security 8.0 for Microsoft Exchange Servers apparaissent dans
l'arborescence de la console. De plus, l'arborescence de la console affiche le noeud du serveur de sécurité local (s'il a
été installé) connecté à la console.
CREATION DE LA LISTE DES SERVEURS MICROSOFT
EXCHANGE PROTEGES
Vous pouvez créer la liste des serveurs Microsoft Exchange protégés. Pour ce faire, le serveur de sécurité doit être
installé sur chaque serveur Microsoft Exchange que vous souhaitez protéger. Vous pouvez ajouter un ordinateur local
(cf. ill. ci-après) ou n'importe quel serveur Microsoft Exchange protégé parmi ceux installés sur le réseau. Directement
après l'ajout d'un serveur, vous pouvez également établir la connexion de la console d'administration avec Kaspersky
Security.
Vous ne pouvez pas ajouter un DAG Microsoft Exchange à la liste des serveurs protégés. Par contre, vous pouvez
ajouter n'importe lequel des serveurs du DAG auquel vous vous connecterez afin de réaliser les tâches communes pour
le DAG (par exemple, la configuration des paramètres de notification ou de la consultation de la sauvegarde) ou un
serveur défini afin de configurer les paramètres individuels du serveur (par exemple, les paramètres de la Sauvegarde.
Pour ajouter le serveur de sécurité Kaspersky Security à la liste des serveurs à protéger, procédez comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes  Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Choisissez le nœud Kaspersky Security 8.0 for Microsoft Exchange Servers dans l'arborescence de la
console.
42
PREMIERE UTILISATION
3.
Dans le menu contextuel du noeud, choisissez l'option Ajouter un serveur ou sélectionnez l'option du même
nom dans le menu Action.
Illustration 3: Ajout d'un serveur de sécurité
4.
5.
Sélectionnez une des deux options :

Ordinateur local. Dans ce cas, c'est le serveur de sécurité déployé sur un ordinateur local qui sera ajouté.

Autre ordinateur. Dans ce cas, vous pouvez connecter le serveur de sécurité installé sur un serveur
Microsoft Exchange distant. Pour réaliser la connexion à un serveur de sécurité qui se trouve sur un
serveur distant, il faut ajouter le service Kaspersky Security à la liste des applications de confiance du parefeu sur le serveur distant ou autoriser la connexion selon RPC.
Si vous avez choisi l'option Autre ordinateur, indiquez le nom de l'ordinateur dans le champ. Vous pouvez
saisir le nom manuellement en indiquant soit :

l'adresse IP ;

le nom de domaine complet (au format <nom de l'ordinateur>.<DNS du nom de domaine>) ;

le nom de l'ordinateur dans le réseau Microsoft Windows (nom NetBIOS).
Vous pouvez également sélectionner l'ordinateur dans la liste à l'aide du bouton Parcourir.
6.
Cliquez sur OK.
L'ordinateur sélectionné est ajouté à la liste des serveurs protégés.
43
MANUEL D'ADMINISTRATEUR
CONNEXION DE LA CONSOLE D'ADMINISTRATION AU
SERVEUR DE SECURITE
Une fois lancée, la console d'administration se connecte automatiquement au serveur de sécurité local et celui-ci
s'affiche dans l'arborescence de la console d'administration. Pour réaliser la connexion à un serveur de sécurité qui se
trouve sur un ordinateur distant, il faut ajouter le service Kaspersky Security à la liste des applications de confiance du
pare-feu sur l'ordinateur distant ou autoriser la connexion selon RPC.
Vous ne pouvez pas connecter la Console d'administration au groupe de disponibilité de base de données (DAG)
Microsoft Exchange. Par contre, vous pouvez la connecter au Serveur de sécurité de n'importe quel serveur appartenant
au DAG pour exécuter les opérations communes pour le DAG (par exemple, configuration des paramètres de notification
et de consultation de la Sauvegarde) ou au serveur de sécurité d'un serveur en particulier afin de configurer les
paramètres individuels du serveur (par exemple, les paramètres de la Sauvegarde).
Pour connecter la Console d'administration au Serveur de sécurité distant, procédez comme suit :
1.
Lancez Kaspersky Security via le menu DémarrerProgrammes Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Choisissez le nœud Kaspersky Security 8.0 for Microsoft Exchange Servers dans l'arborescence de la
console.
3.
Dans le menu contextuel du noeud, choisissez l'option Ajouter un serveur ou sélectionnez l'option du même
nom dans le menu Action. Vous pouvez également cliquer sur le bouton Ajouter un serveur dans la fenêtre
des résultats.
4.
Dans la fenêtre qui s'ouvre, sélectionnez l'option Autre ordinateur puis, après avoir cliqué sur le bouton
Parcourir, indiquez dans le champ de saisie le nom de l'ordinateur sur lequel le Serveur de sécurité est installé.
Vous pouvez saisir le nom manuellement. Pour ce faire, vous pouvez indiquer soit :

l'adresse IP ;

le nom de domaine complet (au format <nom de l'ordinateur>.<DNS du nom de domaine>) ;

le nom de l'ordinateur dans le réseau Microsoft Windows (nom NetBIOS).
Vous pouvez également sélectionner l'ordinateur dans la liste à l'aide du bouton Parcourir.
5.
Cliquez sur OK.
L'ordinateur sélectionné est ajouté à la liste des serveurs protégés.
44
MISE A JOUR REGULIERE DES BASES DE
L'ANTIVIRUS ET DE L'ANTI-SPAM
Kaspersky Lab permet à ses utilisateurs de mettre à jour les bases antivirus de Kaspersky Security utilisées pour
détecter les programmes malveillants et réparer les objets infectés (cf. ill. ci-après). Les fichiers des bases contiennent la
description de tous les programmes malveillants connus à ce jour ainsi que les méthodes de réparation des objets
infectés, sans oublier la description des applications potentiellement dangereuses.
Les bases de l'Anti-Spam sont également mises à jour. Pour garantir l'efficacité maximale du filtrage du courrier
indésirable, il est conseillé de définir un intervalle minimum pour la mise à jour des bases de l'Anti-Spam.
Il est primordial de maintenir toutes les bases à jour. Il est conseillé de réaliser la mise à jour directement après
l'installation de l'application car les bases présentes dans la distribution sont dépassées au moment de l'installation. Les
bases antivirus sont mises à jour toutes les heures sur les serveurs de Kaspersky Lab. Les bases de l'Anti-Spam sont
actualisées toutes les cinq minutes. Il est conseillé d'appliquer la même fréquence à la mise à jour automatique de
l'application (cf. section " Mise à jour automatique " à la page 47).
Illustration 4: Mise à jour des bases antivirus
Kaspersky Security peut récupérer les mises à jour depuis les sources suivantes :

les serveurs de mises à jour de Kaspersky Lab en ligne ;

une source de mise à jour locale (dossier local ou de réseau) ;

un autre serveur HTTP/FTP (par exemple, votre serveur Intranet).
45
MANUEL D'ADMINISTRATEUR
La mise à jour peut se dérouler manuellement ou selon un horaire défini. Une fois que les fichiers de la source de mise à
jour indiquée ont été copiés, l'application utilise automatiquement les bases récupérées.
DANS CETTE SECTION DE L'AIDE
Mise à jour manuelle ....................................................................................................................................................... 46
Mise à jour automatique .................................................................................................................................................. 47
Sélection de la source de la mise à jour .......................................................................................................................... 48
Configuration des paramètres de connexion ................................................................................................................... 48
MISE A JOUR MANUELLE
Pour réaliser une mise à jour manuelle des bases de l'Antivirus et pour consulter les informations relatives aux
mises à jour, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Déployez le groupe de paramètres Mise à jour des bases de l'Antivirus.
Les informations relatives à la mise à jour des bases contiennent les éléments suivants :

Résultat de la dernière mise à jour. Informations relatives à l'état de la mise à jour des bases.

Heure d'édition des bases. Heure d'édition des bases utilisées actuellement par l'application sur le
serveur de Kaspersky Lab (UTC).

Nombre d'enregistrements. Nombre de définitions de virus dans les bases antivirus actuelles.
4.
Dans la liste déroulante Mode de lancement, sélectionnez l'option Manuel.
5.
Cliquez sur le bouton Lancer la mise à jour.
6.
Pour arrêter la mise à jour, cliquez sur Arrêter.
Pour réaliser une mise à jour manuelle des bases de l'Anti-Spam et pour consulter les informations relatives aux
mises à jour, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Déployez le groupe de paramètres Mise à jour des bases de l'Anti-Spam.
Les informations relatives à la mise à jour des bases contiennent les éléments suivants :
4.

Résultat de la dernière mise à jour. Informations relatives à l'état de la mise à jour des bases.

Heure d'édition des bases. Heure d'édition des bases utilisées actuellement par l'application sur le
serveur de Kaspersky Lab (UTC).
Dans la liste déroulante Mode de lancement, sélectionnez l'option Manuel.
46
MISE A JOUR REGULIERE DES BASES DE L'ANTIVIRUS ET DE L'ANTI-SPAM
5.
Cliquez sur le bouton Lancer la mise à jour.
6.
Pour arrêter la mise à jour, cliquez sur Arrêter.
Si l'application fonctionne dans un cluster ou dans un DAG de serveurs Microsoft Exchange, la mise à jour manuelle des
bases doit être effectuée sur chacun des serveurs de sécurité appartenant au cluster ou au DAG.
MISE A JOUR AUTOMATIQUE
Pour configurer la mise à jour automatique des bases de l'Antivirus, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Dans la fenêtre des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Antivirus.
4.
Dans la liste déroulante Mode de lancement, sélectionnez une des options suivantes :

Périodiquement. Dans le menu déroulant, définissez la valeur du champ toutes les N minutes, heures,
jours pour la fréquence d'exécution de la mise à jour.

Chaque jour. Indiquez l'heure exacte dans le champ au format HH:MM (UTC).

Le jour sélectionné. Cochez les cases en regard des jours de la semaine où les bases devront être mises
à jour, puis définissez l'heure de la mise à jour.
5.
Cliquez sur le bouton Enregistrer.
6.
Pour arrêter la mise à jour, cliquez sur Arrêter. Vous pouvez arrêter uniquement la mise à jour en cours. La
mise à jour suivante aura lieu selon la programmation.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de la mise à jour automatique
des bases de l'Antivirus configurés sur un des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il
n'est pas nécessaire de configurer les paramètres de la mise à jour automatique sur les autres serveurs du DAG.
Pour configurer la mise à jour automatique des bases de l'Anti-Spam procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Dans la fenêtre des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Anti-Spam.
4.
Dans la liste déroulante Mode de lancement, sélectionnez une des options suivantes :
5.

Périodiquement. Dans le menu déroulant, définissez la valeur du champ toutes les N minutes, heures,
jours pour la fréquence d'exécution de la mise à jour.

Chaque jour. Indiquez l'heure exacte dans le champ au format HH:MM (UTC).

Le jour sélectionné. Cochez les cases en regard des jours de la semaine où les bases devront être mises
à jour, puis définissez l'heure de la mise à jour.
Cliquez sur le bouton Enregistrer.
47
MANUEL D'ADMINISTRATEUR
6.
Pour arrêter la mise à jour, cliquez sur Arrêter. Vous pouvez arrêter uniquement la mise à jour en cours. La
mise à jour suivante aura lieu selon la programmation.
SELECTION DE LA SOURCE DE LA MISE A JOUR
Pour sélectionner la source des mises à jour des bases de l'Antivirus, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le noeud du connecté et déployez-le en
cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Dans la fenêtre des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Antivirus, puis
choisissez une des options suivantes :

Serveurs de mises à jour de Kaspersky Lab si vous souhaitez télécharger les mises à jour depuis les
serveurs de Kaspersky Lab.

Serveur HTTP, FTP, dossier local ou réseau si vous souhaitez télécharger les mises à jour depuis une
des sources de mises à jour citées.
4.
Saisissez dans le champ l'adresse du serveur, du dossier local ou du dossier de réseau.
5.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de la mise à jour des bases de
l'Antivirus (dont la source de la mise à jour) configurés sur un des serveurs sont appliqués automatiquement aux autres
serveurs du DAG. Il n'est pas nécessaire de configurer les paramètres de la mise à jour sur les autres serveurs du DAG.
Pour sélectionner la source des mises à jour des bases de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Dans la fenêtre des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Anti-Spam, puis
choisissez une des options suivantes :

Serveurs de mises à jour de Kaspersky Lab si vous souhaitez télécharger les mises à jour depuis les
serveurs de Kaspersky Lab.

Serveur HTTP, FTP, dossier local ou réseau si vous souhaitez télécharger les mises à jour depuis une
des sources de mises à jour citées.
4.
Saisissez dans le champ l'adresse du serveur, du dossier local ou du dossier de réseau.
5.
Cliquez sur le bouton Enregistrer.
48
MISE A JOUR REGULIERE DES BASES DE L'ANTIVIRUS ET DE L'ANTI-SPAM
CONFIGURATION DES PARAMETRES DE CONNEXION
Pour configurer les paramètres de connexion à la source des mises à jour, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Mises à jour.
3.
Dans la fenêtre des résultats, déployez le groupe de paramètres Configuration de connexion.
4.
Si la connexion à Internet s'opère via un serveur proxy, cochez la case Utiliser le serveur proxy.
5.
Définissez le délai d'attente de la connexion dans le champ Délai d'attente de la connexion. Par défaut, le
délai d'attente de la connexion est de 60 s.
6.
Cliquez sur le bouton Enregistrer.
Si la connexion à Internet s'opère via un serveur proxy, configurez les paramètres du serveur proxy.
Pour configurer les paramètres du serveur proxy, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
3.
Réalisez les opérations suivantes dans le groupe Paramètres du serveur proxy de la fenêtre des résultats :
4.
a.
Saisissez l'adresse du serveur proxy dans le champ Adresse du serveur proxy.
b.
Indiquez le numéro du port du serveur proxy à l'aide du menu déroulant. Le port utilisé par défaut est 8080.
c.
Si le serveur Proxy que vous avez indiqué requiert une authentification, cochez la case Utiliser
l'authentification, puis indiquez le compte utilisateur sélectionné dans le champ Compte utilisateur et le
mot de passe, dans le champ Mot de passe.
d.
Si vous souhaitez que les connexions aux serveurs locaux de votre entreprise soient réalisées sans utiliser
le serveur proxy, cochez la case Ne pas utiliser le serveur proxy pour les adresses locales.
Cliquez sur le bouton Enregistrer.
49
PROTECTION ANTIVIRUS
Une des principales tâches de Kaspersky Security consiste à rechercher la présence éventuelle de virus dans le trafic de
messagerie, les messages dans les boîtes aux lettres et les dossiers partagés ainsi qu'à réparer les objets infectés à
l'aide des informations de la version actuelle (la plus récente) des bases de Kaspersky Security.
Tous les messages qui arrivent sur le serveur Microsoft Exchange sont analysés en temps réel. Le trafic de messagerie
entrant et sortant est traité, ainsi que le trafic des messages en transit. Vous pouvez configurer l'exécution des actions
suivantes sur les messages contenant des objets malveillants :

Ignorer le message et l'objet malveillant qu'il contient.

Supprimer l'objet malveillant et laisser passer le message.

Supprimer le message et l'objet malveillant.
En cas de suppression d'un objet malveillant dans un rôle Boîte aux lettres, l'objet supprimé est remplacé par un fichier
texte qui contient le nom de l'objet malveillant, la date d'édition des bases qui ont détecté l'objet et le nom du serveur
Microsoft Exchange sur lequel l'objet a été découvert.
Si l'objet malveillant a été découvert dans un rôle serveur de transport Hub, le préfixe Malicious object deleted
est ajouté à l'objet du message.
En mode d’analyse du trafic de messagerie, l’application se trouve en permanence dans la mémoire vive de l’ordinateur.
L'intercepteur de messages analyse le flux de messagerie électronique en provenance du serveur Exchange et
transmet les messages électronique au composant Antivirus pour le traitement. L'Antivirus exécute les actions
suivantes :

Il analyse les messages à l'aide des bases de l'Antivirus.

Si le message ou une partie de celui-ci est infecté, il traite l'objet malveillant détecté conformément aux
paramètres définis.
Avant le traitement, la copie de l’objet peut être conservée dans le dossier de sauvegarde.
Si la protection antivirus du serveur est activée, le lancement et l’arrêt de l’analyse du trafic s’opère en même temps que
le lancement et l’arrêt de Microsoft Exchange Server.
Kaspersky Security n'analyse pas les messages créés par des utilisateurs protégés dans les Dossiers partagés des
serveurs Microsoft Exchange non protégés. Quand un message est transféré hors des Dossiers partagés d'une banque
non protégée vers une banque protégée, il est analysé par l'application. Lors de la réplication des données entre des
banques protégées et non protégées, les modifications introduites par l'application suite à l'analyse antivirus ne sont pas
synchronisées.
Les messages enregistrés sur le serveur et le contenu des dossiers partagés sont également à nouveau analysés à
l’aide des bases antivirus les plus récentes (si l'analyse en arrière-plan des banques est activée) (cf. section " Analyse
en arrière-plan " à la page 56). L'analyse en arrière-plan permet de réduire la charge sur les serveurs aux heures de
pointe et d'augmenter la sécurité de l'infrastructure de messagerie dans son ensemble. L'analyse a lieu en arrière-plan et
peut être lancée manuellement ou selon une programmation définie.
Le fonctionnement de l'application en mode arrière-plan peut entraîner un ralentissement de Microsoft Exchange Server
et par conséquent, il est conseillé d'utiliser ce type d'analyse quand la charge des serveurs de messagerie est minime,
par exemple pendant la nuit.
En mode d’analyse en arrière-plan, le module interne d’administration de l’application reçoit du serveur Microsoft
Exchange, conformément aux paramètres, tous les messages situés dans les dossiers partagés et dans les banques
protégées. Si le message n’a pas été analysé à l’aide des bases antivirus les plus récentes, l'application le transmet au
composant Antivirus pour traitement. Le traitement des objets en arrière-plan est identique à celui des objets en mode
d’analyse du flux de messagerie.
Le programme vérifie le corps du message ainsi que les pièces jointes, quel que soit leur format.
50
PROTECTION ANTIVIRUS
Kaspersky Security opère une distinction entre un objet simple (corps de message, pièce jointe simple, par exemple
sous la forme d'un fichier exécutable) et un objet conteneur (composé de plusieurs objets, par exemple une archive, un
message avec un message joint).
Lors de l'analyse d'archives multivolume, chaque volume est traité par l'application comme un objet séparé. Dans cas,
Kaspersky Security peut découvrir le code malveillant uniquement s'il est contenu entièrement dans un de ces volumes.
Si le virus est également scindé en plusieurs parties lors du téléchargement partiel de données, il ne sera pas découvert
lors de l'analyse. La propagation d'un code malveillant après le rétablissement de l'intégrité de l'objet reste alors une
possibilité. Les archives multivolumes peuvent être analysées après l'enregistrement sur le disque par l'application
antivirus installée sur l'ordinateur de l'utilisateur.
Le cas échéant, vous pouvez définir une liste d’objets qui ne seront pas soumis à l’analyse antivirus. Les archives, les
objets conteneurs dont le niveau d'imbrication est supérieur au niveau défini et les fichiers selon des masques peuvent
être exclus de l'analyse.
Les fichiers dont la taille est supérieure à 1 Mo sont enregistrés pour le traitement dans le dossier de service Store situé
dans le dossier de conservation des données de l'application. Le dossier Store et la banque des fichiers temporaires
(dossier TMP) doivent être exclus de l'analyse par les logiciels antivirus installés sur les ordinateurs dotés d'un serveur
Microsoft Exchange.
DANS CETTE SECTION DE L'AIDE
Activation et désactivation de la protection antivirus du serveur ..................................................................................... 51
Création de règles de traitement des objets .................................................................................................................... 52
Analyse des archives jointes et des conteneurs .............................................................................................................. 53
Configuration des paramètres de protection des boîtes aux lettres ................................................................................ 54
Création d'exclusions de l'analyse .................................................................................................................................. 55
Analyse en arrière-plan ................................................................................................................................................... 56
ACTIVATION ET DESACTIVATION DE LA PROTECTION
ANTIVIRUS DU SERVEUR
Lorsque la protection antivirus du serveur est activée, l’analyse antivirus du flux de messagerie est lancée et arrêtée en
même temps que le lancement et l'arrêt de Microsoft Exchange Server. Si les paramètres de la protection contre les
virus prévoient l'analyse en arrière-plan (cf. rubrique " Analyse en arrière-plan " à la page 56), elle peut être lancée
manuellement ou selon une programmation.
Notez que la désactivation de la protection antivirus du serveur augmente sensiblement le risque de pénétration d’un
programme malveillant via le système de messagerie. Il n’est dès lors pas recommandé de désactiver la protection
antivirus pour une longue durée.
La protection antivirus sur les rôles Microsoft Exchange Server boîte aux lettres et transport Hub est activée séparément.
Pour activer la protection antivirus sur le rôle boîte aux lettres du serveur Microsoft Exchange connecté, procédez
comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
3.
Sélectionnez le nœud Protection du serveur.
51
MANUEL D'ADMINISTRATEUR
4.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de boîtes aux lettres, dans le
groupe Paramètres d'analyse de l'Antivirus, cochez la case Activer la protection antivirus du rôle serveur
de boîtes aux lettres.
5.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, la protection antivirus sur le rôle serveur de boîte
aux lettres activée sur un des serveurs est activée automatiquement sur tous les autres serveurs du DAG. Il n'est pas
nécessaire d'activer la protection antivirus sur le rôle serveur de boîtes aux lettres sur les autres serveurs du DAG.
Pour activer la protection antivirus sur le rôle transport Hub du serveur Microsoft Exchange connecté, procédez
comme suit :
1.
Lancez Kaspersky Security via le menu Démarrer Programmes  Kaspersky Security 8.0 for Microsoft
Exchange Servers Console d'administration.
2.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
3.
Sélectionnez le nœud Protection du serveur.
4.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, dans le groupe
Paramètres d'analyse de l'Antivirus, cochez la case Activer la protection antivirus du rôle serveur de
transport Hub.
5.
Cliquez sur le bouton Enregistrer.
Si la nécessité de désactiver manuellement les services Kaspersky Security s'impose, procédez comme suit :
1.
Désactivez la protection antivirus du courrier via la console d’administration (cf. ci-dessus).
2.
Arrêtez le service Kaspersky Security et définissez le type d'exécution Désactivé.
Pour lancer l'application après la désactivation du lancement automatique du service Kaspersky Security, procédez
comme suit :
1.
Assurez-vous que le type de lancement de Kaspersky Security a été configuré sur Automatique.
2.
Activez la protection antivirus du courrier via la console d’administration (cf. ci-dessus).
CREATION DE REGLES DE TRAITEMENT DES OBJETS
Les règles de traitement des objets permettent de sélectionner une action pour chaque type d'objet. À la fin de l’analyse
antivirus, chaque objet peut se voir attribuer un des états suivants :

Infecté : contient au moins un virus connu.

Sain : ne contient pas de virus.

Protégé : l'objet est protégé par un mot de passe.

Endommagé : l'objet est endommagé.
Les règles de traitement des objets sur les rôles serveur de boîtes aux lettres et serveur de transport Hub de Microsoft
Exchange Server sont définies séparément.
52
PROTECTION ANTIVIRUS
Pour créer des règles de traitement des objets, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plusserveur connecté et déployez-le en cliquant sur le signe plus ou en double-cliquant sur le nom du
serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Réalisez une des actions suivantes :
4.
5.
6.
7.

Si vous souhaitez créer des règles de traitement des objets sur un rôle de serveur de boîte aux lettres,
sous l'onglet Protection pour le rôle serveur de boîte aux lettres de la fenêtre des résultats, développez
le groupe de paramètres Paramètres d'analyse de l'Antivirus.

Si vous souhaitez créer des règles de traitement des objets sur un rôle de serveur de transport Hub, sous
l'onglet Protection pour le rôle serveur de transport Hub de la fenêtre des résultats, développez le
groupe de paramètres Paramètres d'analyse de l'Antivirus.
Dans la liste déroulante Objet infecté de la rubrique Règles de traitement des objets, sélectionnez le type
d'action :

Ignorer. Ignorer le message et l'objet qu'il contient.

Supprimer l'objet. Supprimer l'objet infecté et laisser passer le message.

Supprimer le message. Supprimer le message contenant l'objet infecté avec toutes les pièces jointes.
Dans la liste déroulante Objet protégé, sélectionnez le type d'action :

Ignorer. La protection d'un objet par mot de passe peut gêner l'analyse antivirus. Sélectionnez l'option
Ignorer si vous souhaitez ignorer de tels objets.

Supprimer le message. Sélectionnez cette option si vous souhaitez supprimer des objets protégés par
mot de passe. Un message avec de tels objets sera complètement supprimé.
Dans la liste déroulante Objet endommagé, sélectionnez le type d'action :

Ignorer. Sélectionnez cette option si vous souhaitez ignorer de tels objets.

Supprimer le message. Sélectionnez cette option pour supprimer les objets endommagés.
Cochez la case Enregistrer une copie de l'objet original dans la sauvegarde afin de conserver une copie de
l’objet dans le dossier de sauvegarde avant son traitement.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les règles de traitement des objets configurées
pour le rôle de serveur de boîte aux lettres sur un des serveurs sont appliquées automatiquement aux autres serveurs
du DAG. Il n'est pas nécessaire de configurer les règles de traitement des objets pour le rôle de serveur de boîte aux
lettres sur les autres serveurs du DAG. Toutefois, les règles de traitement des objets pour le rôle de serveur de transport
Hub doivent être configurées individuellement sur chaque serveur du DAG.
53
MANUEL D'ADMINISTRATEUR
ANALYSE DES ARCHIVES JOINTES ET DES CONTENEURS
Kaspersky Security analyse par défaut les archives et les conteneurs joints aux messages. Pour optimiser le
fonctionnement de Kaspersky Security, réduire la charge sur le serveur et accélérer le traitement du flux de messagerie,
vous pouvez désactiver l'analyse des pièces jointes. Il est déconseillé de désactiver l'analyse des pièces jointes pour
une longue durée car elles peuvent contenir des virus et autres objets malveillants.
Pour configurer l'analyse des archives jointes et des conteneurs, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sélectionnez l'onglet Exclusions de l'analyse de l'Antivirus.
4.
Décochez la case Analyser les archives, si vous ne souhaitez pas que l'application analyse les archives
jointes aux messages. Pour activer l'analyse des archives, cochez cette case.
5.
Décochez la case Analyser les conteneurs intégrés si vous ne souhaitez pas que l'application analyse les
conteneurs joints. Pour activer l'analyse des conteneurs intégrés, cochez la case et définissez le niveau
d'imbrication à l'aide du champ Analyser les conteneurs dont le niveau d'imbrication est inférieur à. Le
niveau maximal d'imbrication qui peut être défini est 128.
6.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres d'analyse des archives et des
conteneurs configurés sur un des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas
nécessaire de configurer les paramètres d'analyse des archives et des conteneurs joints sur les autres serveurs du DAG.
CONFIGURATION DES PARAMETRES DE PROTECTION DES
BOITES AUX LETTRES
Pour activer de manière sélective la protection des boîtes aux lettres, procédez comme suit :
1.
Dans la console d'administration, choisissez le noeud Protection du serveur.
2.
Sous l'onglet Protection pour le rôle serveur de boîtes aux lettres, développez le groupe de paramètres
Protection des boîtes aux lettres.
Les listes Banques de boîtes aux lettres à protéger et Banques de dossiers publics à protéger reprennent
les banques de boîtes aux lettres et de dossiers partagés du serveur Microsoft Exchange protégé. Si
l'application fonction sur un DAG de serveurs Microsoft Exchange, ces listes contiendront les référentiels des
boîtes aux lettres et des dossiers partagés qui se trouvent sur tous les serveurs de ce DAG.
3.
Dans la liste Banques protégées des boîtes aux lettres, cochez les cases en regard des banques de boîtes
aux lettres que vous souhaitez protéger.
4.
Dans la liste Banques de dossiers publics, cochez les cases en regard des banques des dossiers partagés
que vous souhaitez protéger.
5.
Cliquez sur le bouton Enregistrer pour que les modifications entrent en vigueur.
54
PROTECTION ANTIVIRUS
CREATION D'EXCLUSIONS DE L'ANALYSE
Pour réduire la charge sur le serveur lors de l'exécution de l'analyse antivirus, vous pouvez limiter les objets à analyser.
Les restrictions de l’analyse interviennent aussi bien lors de l’analyse du flux de messagerie que lors de l’analyse en
arrière-plan des banques. Afin de réduire la charge du serveur, vous pouvez réaliser les opérations suivantes :

Désactiver l'analyse des archives et des conteneurs (cf. section " Analyse des archives jointes et des
conteneurs " à la page 53).

Désigner des masques de fichier. Les fichiers dont le nom correspond au masque ne seront pas analysés.

Désigner les destinataires dont les messages seront exclus de l'analyse.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les exclusions de l'analyse en arrière-plan
configurées sur un des serveurs sont appliquées automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire
de configurer les exclusions de l'analyse sur les autres serveurs du DAG.
Pour exclure des fichiers de l'analyse en fonction d'un masque, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sélectionnez l'onglet Exclusions de l'analyse de l'Antivirus.
4.
Cochez la case Ne pas analyser les fichiers en fonction des masques.
5.
Dans le champ de saisie, indiquez le masque des fichiers qui ne seront pas analysés.
Exemples de masques admis :
*.txt : tous les fichiers avec l'extension txt, par exemple readme.txt ou notes.txt ;
readme.??? : tous les fichiers readme avec une extension de trois lettres, par exemple readme.txt ou
readme.doc ;
test : tous les fichiers portant le nom test sans extension.
6.
Pour ajouter un masque depuis le champ de saisie à la liste générale des masques d'exclusion, cliquez sur le
bouton
7.
situé à droite du champ.
Pour supprimer un masque de la liste des masques d'exclusion, sélectionnez la ligne contenant le masque, puis
cliquez sur le bouton
.
8.
Pour exporter la liste des masques d'exclusion dans un fichier, cliquez sur le bouton
9.
Dans la fenêtre qui s'ouvre, indiquez le nom du fichier dans le champ Nom du fichier, puis cliquez sur
Enregistrer.
10. Pour importer la liste des masques d'exclusion dans l'application, cliquez sur le bouton
.
.
11. Dans le champ Nom du fichier de la fenêtre qui s'ouvre, indiquez le fichier contenant la liste des exclusions,
puis cliquez sur le bouton Ouvrir.
12. Cliquez sur le bouton Enregistrer.
55
MANUEL D'ADMINISTRATEUR
Pour exclure de l'analyse les messages envoyés à des destinataires particuliers, procédez comme suit :
1.
Cochez la case Ne pas analyser les messages destinés à.
2.
Dans le champ, saisissez l'adresse du destinataire dont les messages ne seront pas analysés.
3.
Pour ajouter le destinataire à la liste des destinataires de confiance, cliquez sur le bouton
champ.
4.
Pour ajouter une entrée d'Active Directory à la liste des destinataires de confiance, cliquez sur le bouton
5.
Dans la fenêtre qui s'ouvre, localisez les entrées requises d'Active Directory, puis cliquez sur OK.
6.
Pour supprimer un destinataire de la liste des destinataires de confiance, sélectionnez la ligne contenant le
destinataire, puis cliquez sur le bouton
situé à droite du
.
.
7.
Pour exporter la liste des destinataires de confiance dans un fichier, cliquez sur le bouton
.
8.
Dans la fenêtre qui s'ouvre, indiquez le nom du fichier dans le champ Nom du fichier, puis cliquez sur
Enregistrer.
9.
Pour importer la liste des destinataires de confiance depuis un fichier, cliquez sur le bouton
.
10. Dans le champ Nom du fichier de la fenêtre qui s'ouvre, indiquez le fichier contenant la liste des destinataires
de confiance, puis cliquez sur le bouton Ouvrir.
11. Cliquez sur le bouton Enregistrer.
ANALYSE EN ARRIERE-PLAN
Kaspersky Security recherche en arrière-plan la présence éventuelle de virus dans le courrier stocké sur le serveur et
dans le contenu des dossiers partagés selon les paramètres définis. Sont seulement analysés les messages qui
n’avaient pas encore été analysés à l’aide des bases de Kaspersky Security les plus récentes.
L'analyse en arrière-plan est disponible uniquement pour le serveur Microsoft Exchange déployé dans un rôle de boîte
aux lettres. L'application analyse le corps du message et les fichiers joints conformément aux paramètres définis pour
l'analyse antivirus de ce rôle. Seuls les dossiers partagés et les boîtes aux lettres des banques protégées sont analysés.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres d'analyse en arrière-plan
configurés sur un des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de
configurer les paramètres d'analyse en arrière-plan sur les autres serveurs du DAG.
Pour que l'application réalise l'analyse en arrière-plan des messages stockés sur le serveur et du contenu des
dossiers partagés, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Sous l'onglet Protection pour le rôle serveur de boîtes aux lettres de la fenêtre des résultats, développez le
groupe de paramètres Protection des boîtes aux lettres.
4.
Dans la section Analyse en arrière-plan, choisissez l'option souhaitée dans la liste déroulante Planification :

Manuel. L'analyse en arrière-plan est lancée manuellement.
56
PROTECTION ANTIVIRUS

Chaque jour. L'analyse en arrière-plan est exécutée chaque jour. Indiquez l'heure précise de l'analyse
dans le champ de saisie de l'heure au format HH:MM.

Le jour sélectionné. L'analyse en arrière-plan est exécutée les jours sélectionnés. Cochez la case en
regard des jours de la semaine où vous souhaitez lancer l'analyse en arrière-plan et saisissez l'heure
exacte du lancement de l'analyse en arrière-plan dans le champ de saisie de l'heure au format HH:MM.

Chaque mois. L'analyse en arrière-plan est réalisée une fois par mois. Dans la liste déroulante du champ,
indiquez le jour du mois pour l'analyse en arrière-plan et indiquez l'heure précise de l'analyse dans le
champ de saisie de l'heure au format HH:MM.
5.
Cochez la case Analyser le corps du message afin d'analyser le corps du message lors de l'analyse en
arrière-plan.
6.
Cochez la case Analyser uniquement les messages récents afin d'analyser les messages reçus au cours
d'une certaine période avant le début de l'analyse en arrière-plan.
7.
Indiquez le nombre de jour à l'aide de la liste déroulante du champ Analyser les messages arrivés au plus
tard il y a <N> jours avant le lancement de l'analyse en arrière-plan. La valeur maximale du paramètre est
364 jours.
8.
Cochez la case Limiter l'analyse dans le temps et définissez la valeur du paramètre Stopper l'analyse après
<N> heures de fonctionnement afin d'optimiser la durée de l'analyse.
9.
Cliquez sur Enregistrer pour que les changements entrent en vigueur.
10. Si vous souhaitez lancer l'analyse en arrière-plan immédiatement, cliquez sur le bouton Lancer l'analyse.
L'analyse en arrière-plan sera lancée uniquement sur le serveur sélectionné. Ceci concerne n'importe quelle
configuration des serveurs Microsoft Exchange, y compris le DAG. Si vous souhaitez lancer l'analyse en arrièreplan immédiatement sur d'autres serveurs du DAG, il faut le faire individuellement sur chaque serveur.
11. Pour arrêter l'analyse en arrière-plan, cliquez sur Arrêter. Le lancement et l'arrêt de l'analyse en arrière-plan
interviennent une minute après avoir cliqué sur les boutons correspondants.
57
PROTECTION CONTRE LE COURRIER
INDESIRABLE
Une des principales tâches de Kaspersky Security consiste à filtrer le courrier indésirable dans le flux de messagerie qui
transite via le serveur de transport. Le module de recherche du courrier indésirable (Anti-Spam) filtre le courrier
électronique entrant pendant la réception, c'est-à-dire avant que les messages n'arrivent dans les boîtes aux lettres des
utilisateurs.
Les données suivantes sont soumise à la recherche de spam :

le flux de messagerie interne et externe via le protocole SMTP avec authentification anonyme sur le serveur ;

les messages qui arrivent sur le serveur via des connexions externes anonymes (serveur edge).
Les types de données suivants ne sont pas soumis à la recherche de courrier indésirable :

le flux de messagerie interne de l'organisation ;

le flux de messagerie externe qui arrive sur le serveur via une session d'authentification. Vous pouvez activer
manuellement l'analyse d'un tel flux de messagerie (cf. section " Configuration des paramètres avancés " à la
page 66).
Chaque message est soumis à la recherche d'indices de courrier indésirable. Pour ce faire, tous les attributs du
message sont d'abord analysés : adresse du destinataire et de l'expéditeur, taille du message, en-tête (y compris les entêtes From et To), etc.
Ensuite, l'application exploite le filtrage selon le contenu. Autrement dit, le contenu du message (y compris le champ
Subject de l'en-tête) et les fichiers joints sont analysés. Des algorithmes linguistiques et heuristiques uniques sont
appliqués. Ils reposent sur la comparaison à des modèles de messages ainsi que sur une analyse plus profonde du
texte, de la mise en forme et d'autres attributs des messages.
Un des verdicts (états) suivants est attribué à l'issue du filtrage des messages :

Courrier indésirable. L'application considère le message à 100 % comme un message non sollicité.

Courrier indésirable potentiel. Le message est peut-être non sollicité.

Notification formelle. Message technique, par exemple sur la remise d'un message au destinataire.

L'objet ne contient pas de courrier indésirable. Le message ne contient pas de courrier indésirable.

Expéditeur interdit. L'adresse électronique ou l'adresse IP de l'expéditeur du message figure dans la liste noire
des adresses.
Vous pouvez sélectionner les actions que l'application va exécuter sur les messages d'un certain statut. Vous avez le
choix entre les actions suivantes :

Ignorer. Le message est remis au destinataire sans modification.

Rejeter. Quand cette action est sélectionnée, le serveur d'où provient le message reçoit en guise de code de
retour un message sur l'erreur d'envoi du message (code d'erreur 500). Le message ne sera pas remis au
destinataire.

Supprimer. Si vous sélectionnez cette action, le serveur d'où provient le message recevra une notification sur
l'envoi du message (code 250), mais le destinataire ne recevra pas le message..

Ajouter un classement SCL. Les messages recevront une évaluation sur la probabilité de courrier indésirable
(SCL). L'évaluation SCL peut être un chiffre compris entre -1 et 9. Une évaluation SCL élevée signifie que la
58
PROTECTION CONTRE LE COURRIER INDESIRABLE
probabilité que le message soit non sollicité est importante. Pour le calcul de l'évaluation SCL, le classement
spam du message obtenu lors de l'analyse est divisé sur 10. La valeur obtenu est prise comme l'évaluation
SCL. Si à la fin du calcul la valeur est supérieure à 9, l'évaluation SCL est égale à 9.

Ajouter un intitulé. Les messages considérés comme indésirables par Kaspersky Security ou comme courrier
indésirable potentiel reçoivent l'intitulé spécial [!!SPAM], [??Probable Spam] ou [!!Blacklisted] dans le champ
Objet. Vous pouvez changer le texte de ces intitulés à l'aide de la console d'administration.
L'application prévoit la configuration souple de niveau d'agressivité de la recherche de courrier indésirable. Les niveaux
d'agressivité suivants sont prévus :

Maximal. Ce niveau d'agressivité doit être utilisé si vous recevez très souvent des messages non sollicités. Si
vous sélectionnez ce niveau d'agressivité, la fréquence d'identification d'un courrier normal en tant que courrier
indésirable peut augmenter.

Élevé. Ce niveau d'agressivité offre une protection inférieure à celle du niveau Maximal, mais il améliore la
précision de l'identification du courrier indésirable. Le niveau Élevé doit être utilisé si vous recevez souvent du
courrier indésirable.

Faible. La protection offerte par ce niveau d'agressivité est inférieure à celle du niveau Élevé. Ce niveau offre la
combinaison optimale de rapidité et de qualité de l'analyse.

Minimum. Ce niveau d'agressivité doit être utilisé si vous recevez rarement des messages non sollicités.
Par défaut, la protection contre le courrier indésirable s'opère selon les paramètres du niveau faible. Vous pouvez
augmenter ou réduire le niveau. Selon le niveau d'agressivité défini, les états Courrier indésirable ou Courrier indésirable
potentiel sont attribués aux messages analysés conformément au classement spam obtenu lors de l'analyse.
Tableau 3.
Concordance des niveaux d'agressivité et des seuils du classement spam pour attribuer les états Courrier
indésirable et Courrier indésirable potentiel
NIVEAU D'AGRESSIVITE
COURRIER INDESIRABLE POTENTIEL
COURRIER INDESIRABLE
Maximal
50
75
Élevé
50
80
Faible
60
90
Minimum
80
100
Afin de pouvoir réaliser un filtrage plus précis du courrier indésirable, vous pouvez utiliser des services externes tels
que :

DNSBL. Serveurs contenant en libre accès des listes d'adresses IP utilisées dans la diffusion de courrier
indésirable.

SURBL. Serveurs contenant en libre accès des listes d'hyperliens qui conduisent aux sites dont les diffuseurs
de courrier indésirable font la publicité.
Les listes DNSBL et SURBL sont actualisées en même temps que les bases de l'Anti-Spam toutes les cinq
minutes. Le classement du courrier indésirable des messages tient compte des réponses des serveurs DNSBL
et SURBL. Le classement de courrier indésirable est un nombre entier compris entre 0 et 100. Le poids de
chaque serveur DNSBL et SURBL qui répond est pris en compte dans le calcul du classement de courrier
indésirable. Si le classement global des serveurs qui répondent est supérieur à 100, alors le classement de
courrier indésirable du message atteint 100. Si le classement global est inférieur à 100, le classement de
courrier indésirable du message n'est pas augmenté.

UDS. Service de détection des diffusions de courrier indésirable développé et pris en charge par Kaspersky
Lab. L'analyse à l'aide du service UDS repose sur la comparaison de caractéristiques de messages envoyés à
l'aide de requêtes UDS spéciales sur les serveurs de Kaspersky Lab aux bases des diffusions connues de
courrier indésirable. Si la requête correspond à une des diffusions connues de courrier indésirable, le
classement de courrier indésirable du message augmente. La technologie UDS permet de filtrer les diffusions
de courrier indésirable connues sans attendre la mise à jour des bases de filtrage du contenu.
59
MANUEL D'ADMINISTRATEUR
Le service UDS crée chez le client une signature non réversible du message (elle ne permet pas de rétablir
l'objet, le texte du message ou l'adresse/le nom des expéditeurs/destinataires) et l'envoie vers le serveur UDS.
Si la signature figure dans les listes noires du serveur UDS, le classement de courrier indésirable du message
augmente. Pour pouvoir utiliser ce service, il faut ouvrir les ports suivants : 7060 pour UDS1 et 7080 pour
UDS2. La connexion est établie selon le protocole UDP. L'utilisation du service UDS est désactivée par défaut.
Pour activer l'utilisation du service UDS, vous devez accepter les conditions de l'accord spécial de KSN qui
définit la réception et l'utilisation des informations en provenance d'un ordinateur sur lequel Kaspersky Security
fonctionne.

KSN. Ensemble de services distribués qui améliore la protection des utilisateurs, qui accélère la réaction des
applications de Kaspersky Lab face aux nouvelles menaces et qui réduit le nombre de faux positifs. Le
fonctionnement de KSN repose sur l'analyse de fragments de données qui sont envoyés automatiquement
depuis les ordinateurs des utilisateurs aux serveurs de Kaspersky Lab. Le recours au KSN permet à Kaspersky
Security de réagir le plus efficacement possible à l'émergence de nouveaux types de courrier indésirable et de
traiter les messages non sollicités avec un degré de précision élevé. L'utilisation du service KSN est désactivée
par défaut. Pour activer KSN, vous devez accepter les conditions de l'accord spécial de KSN qui définit la
réception et l'utilisation des informations en provenance d'un ordinateur sur lequel Kaspersky Security
fonctionne.

Enforced Anti-Spam Updates Service. Service de mise à jour rapide des bases de l'Anti-Spam Quand
l'utilisation de l'Enforced Anti-Spam Updates Service est activée, l'application est en communication constante
avec les serveurs de Kaspersky Lab et actualise les bases de l'Anti-Spam dès que de nouvelles définitions de
messages indésirables sont chargées sur les serveurs de Kaspersky Lab. Ceci accélère la vitesse de réaction
de l'Anti-Spam face aux nouvelles diffusions.
Enforced Anti-Spam Updates Service requiert l'exécution des conditions suivantes :

connexion à Internet permanente pour l'ordinateur sur lequel le Serveur de sécurité est installé.

mise à jour régulière des bases de l'Anti-Spam (la fréquence recommandée des mises à jour : chaque 5
minutes).
Kaspersky Security permet d'utiliser un client DNS dynamique. Le client DNS dynamique définit l'appartenance
potentielle de l'adresse IP de l'expéditeur à un réseau de zombies sur la base de sa zone DNS inverse. Cette fonction
peut être utilisée si le serveur SMTP protégé ne sert pas ses propres utilisateurs utilisant une connexion xDSL ou Dialup.
Vous pouvez activer la technologie SPF pour traiter le courrier indésirable. La technologie SPF (structure de stratégie de
l'expéditeur) permet de vérifier si le nom de domaine de l'expéditeur est authentique. À l'aide de la technologie SPF, les
domaines reçoivent le droit d'envoyer du courrier en leur nom à des ordinateurs déterminés. Si l'expéditeur du message
ne figure pas dans la liste des expéditeurs autorisés, le classement de courrier indésirable du message augmente.
DANS CETTE SECTION DE L'AIDE
Configuration des paramètres de recherche de courrier indésirable ............................................................................... 61
Création des listes noire et blanche d'expéditeurs .......................................................................................................... 62
Configuration des paramètres de définition du classement de courrier indésirable ........................................................ 64
Utilisation de services externes de traitement du courrier indésirable ............................................................................. 65
Configuration des paramètres avancés ........................................................................................................................... 66
60
PROTECTION CONTRE LE COURRIER INDESIRABLE
CONFIGURATION DES PARAMETRES DE RECHERCHE DE
COURRIER INDESIRABLE
Pour configurer les paramètres de recherche de courrier indésirable, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres d'analyse de l'Anti-Spam.
4.
Cochez la case Rechercher la présence de courrier indésirable si vous souhaitez que l'application analyse
le courrier entrant à l'aide du module Anti-Spam.
5.
Faites glisser le curseur pour définir le Niveau d'agressivité de la recherche de courrier indésirable. Kaspersky
Security applique quatre niveaux d'agressivité au filtrage des messages :
6.
7.
8.

Maximal. Ce niveau d'agressivité doit être utilisé si vous recevez très souvent des messages non sollicités.
Si vous sélectionnez ce niveau d'agressivité, la fréquence d'identification d'un courrier normal en tant que
courrier indésirable peut augmenter.

Élevé. Ce niveau d'agressivité offre une protection inférieure à celle du niveau Maximal, mais il améliore la
précision de l'identification du courrier indésirable. Le niveau Élevé doit être utilisé si vous recevez souvent
du courrier indésirable.

Faible. La protection offerte par ce niveau d'agressivité est inférieure à celle du niveau Élevé. Ce niveau
offre la combinaison optimale de rapidité et de qualité de l'analyse.

Minimum. Ce niveau d'agressivité doit être utilisé si vous recevez rarement du courrier indésirable, par
exemple si vous travaillez dans l'environnement protégé du système de messagerie de l'entreprise.
Dans la section Règles de traitement du courrier indésirable, sélectionnez l'action que l'application doit
exécuter sur les messages correspondant à chacun des états cités :

Ignorer. Le message est remis au destinataire sans modifications.

Rejeter. Le serveur d'où provient le message reçoit en guise de code de retour un message sur l'erreur
d'envoi du message (code d'erreur 500). Le message ne sera pas remis au destinataire.

Supprimer. Le serveur de l'expéditeur du message reçoit une notification sur l'envoi du message (code
250), mais le destinataire ne reçoit pas le message.
Définissez les actions complémentaires que l'application va exécuter sur les messages correspondant à chacun
des états cités. Cochez les cases en regard des paramètres suivants selon vos besoins :

Ajouter un classement SCL. Un classement de probabilité de courrier indésirable (SCL) sera ajouté au
message. L'évaluation SCL peut être un chiffre compris entre -1 et 9. Une évaluation SCL élevée signifie
que la probabilité que le message soit non sollicité est importante.

Enregistrer une copie. Une copie du message sera enregistrée dans la sauvegarde.

Ajouter un intitulé. Les messages que Kaspersky Security considère comme indésirables ou
potentiellement indésirables ou dont l'expéditeur figure dans la liste noire sont mis en évidence par un
intitulé spécial qui peut être [!!SPAM], [!!Probable Spam] ou [!!Blacklisted] dans le champ Objet. Les
intitulés peuvent être modifiés.
Configurez les paramètres d'utilisation des services complémentaires :
61
MANUEL D'ADMINISTRATEUR

9.
Si vous souhaitez activer l'utilisation des services KSN et UDS, procédez comme suit :
a.
Lisez l'accord KSN et acceptez-en les conditions en cochant la case J'accepte l'accord KSN. Pour
lire l'accord KSN, ouvrez-le dans une nouvelle fenêtre en cliquant sur le bouton Afficher l'accord
KSN.
b.
Pour activer l'utilisation du service KSN, cochez la case Utiliser Kaspersky Security Network (KSN).
c.
Le cas échéant, configurez le délai d'attente pour les requêtes adressées au serveur KSN via le champ
Délai d'attente KSN. La valeur par défaut est de 10 s.
d.
Pour activer l'utilisation du service UDS, cochez la case Utiliser Urgent Detection System (UDS).
e.
Le cas échéant, configurez le délai d'attente pour les requêtes adressées au serveur UDS via le
champ Délai d'attente UDS. La valeur par défaut est de 10 s.

Si vous souhaitez activer l'utilisation du service de mise à jour rapide des bases de l'Anti-Spam, cochez la
case Utiliser Enforced Anti-Spam Updates Service.

Si vous souhaitez que la connexion aux serveurs du KSN et de Enforced Anti-Spam Updates Services
s'opère via le serveur proxy, cochez la case Accéder à KSN et à Enforced Anti-Spam Updates Service
via le proxy. La configuration des paramètres du serveur proxy s'opère dans le nœud Configuration.
Cliquez sur le bouton Enregistrer.
CREATION DES LISTES NOIRE ET BLANCHE
D'EXPEDITEURS
Vous pouvez composer des listes d'expéditeurs de confiance, à savoir des expéditeurs dont les messages ne doivent
pas être soumis à la recherche de courrier indésirable (liste blanche) et des listes d'expéditeurs dont tous les messages
sont considérés comme indésirables (liste noire). Vous pouvez ajouter l'adresse de messagerie ou l'adresse IP des
expéditeurs aux listes noire ou blanche.
Vous pouvez également créer des listes blanche d'adresses de messagerie des destinataires de messages. Les
messages destinés aux personnes reprises dans cette liste ne seront pas soumis à la recherche de courrier indésirable.
Pour configurer les paramètresdes listes noires et blanche, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres des listes blanche et noire.
Création des listes noire et blanche d'adresses électroniques
Pour créer une listeblanche d'expéditeurs, procédez comme suit :
1.
Cochez la case Inclure l'adresse de l'expéditeur dans la liste blanche.
2.
Dans le champ, saisissez l'adresse de l'expéditeur dont les messages ne seront pas soumis à l'analyse
antispam. Vous pouvez désigner une adresse de messagerie unique ou un modèle du type *@domain.com qui
décrit toutes les adresses du domaine de messagerie.
3.
Cliquez sur le bouton
pour ajouter à la liste les données saisies dans le champ.
62
PROTECTION CONTRE LE COURRIER INDESIRABLE
4.
Pour supprimer l'entrée sélectionnée de la liste, cliquez sur le bouton
5.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
6.
Pour importer la liste depuis un fichier, cliquez sur le bouton
7.
Cliquez sur le bouton Enregistrer.
.
.
.
Pour créer une listenoire d'expéditeurs, procédez comme suit :
1.
Cochez la case Ajouter l'adresse de l'expéditeur à la liste noire.
2.
Dans le champ, saisissez l'adresse de l'expéditeur dont le message sera considéré comme indésirable. Vous
pouvez désigner une adresse de messagerie unique ou un modèle du type *@domain.com qui décrit toutes les
adresses du domaine de messagerie.
3.
Cliquez sur le bouton
4.
Pour supprimer l'entrée sélectionnée de la liste, cliquez sur le bouton
5.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
6.
Pour importer la liste depuis un fichier, cliquez sur le bouton
7.
Cliquez sur le bouton Enregistrer.
pour ajouter à la liste les données saisies dans le champ.
.
.
.
Création des listes noire et blanche d'adresses IP d'expéditeurs
Pour créer une listeblanche d'adresses IP, procédez comme suit :
1.
Cochez la case du paramètre Ajouter l'adresse de l'expéditeur à la liste blanche des adresses IP.
2.
Dans le champ, saisissez l'adresse IP de l'expéditeur dont les messages ne seront pas soumis à l'analyse
antispam. Vous pouvez indiquer une adresse IP unique ou un plage d'adresses IP en notation CIDR (du genre
XXX.XXX.XXX.XXX/YY).
3.
Cliquez sur le bouton
4.
Pour supprimer l'entrée sélectionnée de la liste, cliquez sur le bouton
5.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
6.
Pour importer la liste depuis un fichier, cliquez sur le bouton
7.
Cliquez sur le bouton Enregistrer.
pour ajouter à la liste les données saisies dans le champ.
.
.
.
Pour créer une listenoire d'adresses IP, procédez comme suit :
1.
Cochez la case du paramètre Ajouter l'adresse de l'expéditeur à la liste noire des adresses IP.
2.
Dans le champ, saisissez l'adresse IP de l'expéditeur dont le message sera considéré comme indésirable. Vous
pouvez indiquer une adresse IP unique ou un plage d'adresses IP en notation CIDR (du genre
XXX.XXX.XXX.XXX/YY).
3.
Cliquez sur le bouton
pour ajouter à la liste les données saisies dans le champ.
63
MANUEL D'ADMINISTRATEUR
4.
Pour supprimer l'entrée sélectionnée de la liste, cliquez sur le bouton
5.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
6.
Pour importer la liste depuis un fichier, cliquez sur le bouton
7.
Cliquez sur le bouton Enregistrer.
.
.
.
Création d'une liste blanche d'adresses de destinataires
Pour ajouter des destinataires à la liste blanche, procédez comme suit :
1.
Cochez la case du paramètre Ajouter l'adresse du destinataire à la liste blanche.
2.
Dans le champ, saisissez l'adresse SMTP du destinataire dont les messages ne seront pas soumis à l'analyse
antispam.
3.
Cliquez sur le bouton
4.
Pour ajouter une entrée d'Active Directory à la liste, cliquez sur le bouton
localisez les entrées requises d'Active Directory, puis cliquez sur OK.
5.
Pour supprimer l'entrée sélectionnée de la liste, cliquez sur le bouton
6.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
7.
Pour importer la liste depuis un fichier, cliquez sur le bouton
8.
Cliquez sur le bouton Enregistrer.
pour ajouter à la liste les données saisies dans le champ.
. Dans la fenêtre qui s'ouvre,
.
.
.
CONFIGURATION DES PARAMETRES DE DEFINITION DU
CLASSEMENT DE COURRIER INDESIRABLE
Vous pouvez configurer les paramètres de l'Anti-Spam qui déterminent les caractéristiques spéciales des messages : le
classement de courrier indésirable. Ces paramètres permettent de configurer l'augmentation du classement de courrier
indésirable des messages sur la base des résultats de l'analyse de l'adresse de l'expéditeur et de l'objet du message,
ainsi que lorsque le message est en langue étrangère.
Pour configurer l'augmentation du classement de courrier indésirable d'un message sur la base des résultats de
l'analyse de l'adresse de l'expéditeur, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres de définition du classement de courrier indésirable.
4.
Dans le groupe de paramètres Augmenter le classement du courrier indésirable lors de l'analyse de
l'adresse de l'expéditeur cochez les cases des paramètres suivants en fonction de vos besoins :

Si le champ " À " ne contient pas d'adresses. Si le champ " À " est vide, le classement de courrier
indésirable du message sera augmenté.
64
PROTECTION CONTRE LE COURRIER INDESIRABLE
5.

Si l'adresse de l'expéditeur contient des chiffres. Si l'adresse de l'expéditeur contient des chiffres, le
classement de courrier indésirable du message augmente.

Si l'adresse de l'expéditeur du message ne contient pas de nom de domaine (@domain.com). Si
l'adresse de l'expéditeur ne contient pas le nom de domaine, le classement de courrier indésirable du
message sera augmenté.
Cliquez sur le bouton Enregistrer.
Pour configurer l'augmentation du classement de courrier indésirable du message suite à l'analyse de l'objet du
message, procédez comme suit :
1.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub déployez le
groupe Paramètres de définition du classement de courrier indésirable.
2.
Dans le groupe de paramètres Augmenter le classement du courrier indésirable lors de l'analyse de
l'objet du message : cochez les cases des paramètres suivants en fonction de vos besoins :
3.

Si l'objet du message compte plus de 250 caractères. Si l'objet du message compte plus de 250
caractères, le classement de courrier indésirable du message sera augmenté.

Si l'objet du message contient beaucoup d'espaces et/ou de points. Si l'objet du message contient
beaucoup d'espaces et/ou de points, le classement de courrier indésirable du message sera augmenté.

Si l'objet du message contient une balise d'horodatage. Si l'objet du message contient un identifiant
numérique ou une balise d'horodatage, le classement de courrier indésirable du message sera augmenté.
Cliquez sur le bouton Enregistrer.
Pour configurer l'augmentation du classement de courrier indésirable suite à l'analyse de la langue de rédaction du
message, procédez comme suit :
1.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres de définition du classement de courrier indésirable.
2.
Dans le groupe de paramètres Augmenter le classement de courrier indésirable si le message est écrit:,
cochez les cases des langues de rédaction des messages que vous ne comptez pas recevoir :
3.

En chinois si vous ne vous attendez pas à recevoir des messages rédigés en chinois.

En coréen si vous ne vous attendez pas à recevoir des messages rédigés en coréen

En thaï si vous ne vous attendez pas à recevoir des messages rédigés en thaï.

En japonais si vous ne vous attendez pas à recevoir des messages rédigés en japonais.
Cliquez sur le bouton Enregistrer.
UTILISATION DE SERVICES EXTERNES DE TRAITEMENT DU
COURRIER INDESIRABLE
Pour traiter le courrier indésirable, vous pouvez utiliser des services externes. Par service externe, il faut entendre des
ressources accessibles à tous sur Internet et qui proposent, par exemple des listes noires d'adresses IP.
Pour activer l'utilisation de services externes d'analyse des adresses IP et des URL, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez laConsole d'administration, sélectionnez le noeud du serveur
connecté et déployez-le en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
65
MANUEL D'ADMINISTRATEUR
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe de paramètres Utilisation de services externes de l'Anti-Spam.
4.
Cochez la case Utiliser des services externes d'analyse des adresses IP et des URL pour identifier le
courrier indésirable si vous souhaitez tenir compte des résultats de l'analyse de ces services lors de l'analyse
du courrier indésirable.
5.
Dans le groupe de paramètres Paramètres du service DNSBL, cochez la case Utiliser la liste noire du
service DNSBL installée par défaut pour réaliser la recherche du courrier indésirable sur la base des services
DNSBL (Domain Name System Block List). DNSBL est une liste d'adresses IP utilisées pour la diffusion de
courrier indésirable.
6.
Cochez la case Utiliser une autre liste de la sélection de listes noires du service DNSBL. Une fois que
vous avez activé ce paramètre, vous devez composer une liste. Pour ajouter une entrée à la liste, indiquez le
nom DNS du serveur et le coefficient pondéré dans les champs correspondants, puis cliquez sur
supprimer une entrée, cliquez sur
respectivement.
. Pour importer ou exporter la liste, utilisez les boutons
. Pour
ou
7.
Dans le groupe de paramètres Paramètres du service SURBL, cochez la case Utiliser la liste noire du
service SURBL installée par défaut afin d'analyser les messages sur la base de la liste noire SURBL (Spam
URI Realtime Block List) choisie par défaut. SURBL est une liste de liens hypertextes qui mènent vers les sites
dont la publicité est assurée par les diffuseurs des messages non sollicités. Ainsi, si le message contient une
URL de cette liste, elle sera considérée comme indésirable.
8.
Cochez la case Utiliser une autre liste de la sélection de listes noires du service SURBL. Une fois que
vous avez activé ce paramètre, vous devez composer une liste. Pour ajouter une entrée à la liste, indiquez le
nom DNS du serveur et le coefficient pondéré dans les champs correspondants, puis cliquez sur
supprimer une entrée, cliquez sur
respectivement.
9.
. Pour importer ou exporter la liste, utilisez les boutons
. Pour
ou
Afin d'activer la recherche de la présence de l'entrée dans la zone de retour pour l'adresse IP de l'expéditeur
dans le DNS, cochez la case Vérifier la présence de l'adresse IP de l'expéditeur dans les DNS.
10. Pour activer l'utilisation des technologies SPF (Sender Policy Framework), cochez la case Utiliser la
technologie SPF.
11. Pour activer la vérification de l'appartenance éventuelle de l'adresse IP de l'expéditeur à un réseau de zombies,
cochez la case Vérifier si l'adresse de l'expéditeur est de type DNS dynamique. Dans le cas du résultat
positif, le classement du message sera augmenté.
12. Définissez le délai d'attente pour les requêtes DNS à l'aide du menu déroulant. Par défaut, le délai d'attente est
de 10 s.
CONFIGURATION DES PARAMETRES AVANCES
Vous pouvez configurer les paramètres avancés de l'Anti-Spam comme la restriction de l'analyse dans le temps ou en
fonction de la taille ou la possibilité d'analyse des fichiers Microsoft Office.
Pour définir des restrictions au niveau de la durée de l'analyse et de la taille de l'objet, procédez comme suit :
1.
Dans l'arborescence de la console , sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres avancés.
66
PROTECTION CONTRE LE COURRIER INDESIRABLE
4.
Dans le groupe Restrictions, définissez la valeur du paramètre Durée maximale d'analyse des messages à
l'aide du menu déroulant. Si la durée de l'analyse dépasse la valeur indiquée, l'analyse est suspendue. La
valeur par défaut est de 30 s. Cet objet recevra le verdict objet sain, mais si les en-têtes de service sont
activées, elles contiendront les informations relatives au dépassement de la durée d'analyse.
5.
Dans le groupe Restrictions, définissez la valeur du paramètre Taille maximale de l'objet à analyser à l'aide
du menu déroulant. Si la taille de l'objet dépasse la valeur indiquée, l'analyse n'aura pas lieu. La valeur par
défaut est de 300 Ko. Cet objet recevra le verdict Objet sain, mais si les en-têtes de service sont activées, elles
contiendront les informations relatives au dépassement de la taille maximale de l'objet à analyser.
Pour configurer les paramètres de l'analyse des fichiers Microsoft Office, dans le groupe Paramètres d'analyse
des fichiers Microsoft Office, procédez comme suit :
1.
Cochez la case Analyser les fichiers DOC pour que l'Anti-Spam analyse les documents Microsoft Word.
2.
Cochez la case Analyser les fichiers RTF pour que l'Anti-Spam analyse les documents RTF.
Pour configurer d'autres paramètres, dans le groupe Autres paramètres , procédez comme suit :
1.
Cochez la case Activer le résultat d'analyse, si vous souhaitez que l'application attribue le verdict Courrier
indésirable potentiel aux messages suspects.
2.
Cochez la case Utiliser la technologie d'analyse des images si vous souhaitez que les images jointes aux
messages soient analysées selon la technologie GSG (technologie de traitement des images). Cette
technologie permet de vérifier si les images présentent des caractéristiques similaires à celles de modèles
figurant dans la base de l'Anti-Spam. Si une équivalence est confirmée, le classement de courrier indésirable du
message augmente.
3.
Cochez la case Activer l'enregistrement et l'utilisation des modèles de courrier indésirable encodés en
UTF8 afin d'activer l'enregistrement et l'utilisation des exemples de courrier indésirable dans l'encodage
UTF8. Ce mode permet d'éviter les pertes d'informations dans les modèles de courrier indésirable en langues
orientales, mais augmente légèrement la durée de traitement de chaque message. L'activation est
recommandée si l'encodage UTF8 est utilisé dans la correspondance. La modification de ce paramètre entre en
vigueur après la mise à jour des bases de l'Anti-Spam.
4.
Cochez la case Inclure les en-têtes de résultats d'analyse (X-Headers) au message si vous souhaitez
ajouter au message les en-têtes X qui reprennent les informations relatives à l'issue de l'analyse.
5.
Cochez la case Analyser les connexions autorisées afin d'activer l'analyse des messages reçus via des
connexions de confiance (Trusted Connection).
6.
Cochez la case Ne pas rechercher la présence de courrier indésirable dans les messages destinés au
Postmaster pour désactiver l'analyse des messages reçus à l'adresse Postmaster.
67
SAUVEGARDE
Kaspersky Security permet de conserver une copie de l'objet original dans la sauvegarde avant de le traiter.
Par la suite, il sera possible de réaliser les opérations suivantes sur l’objet dans la sauvegarde :

L'enregistrer sur le disque afin de récupérer les informations contenues dans l'objet. Il est possible également
de restaurer l'objet et de le soumettre à une nouvelle analyse antivirus à l'aide de la version actualisée des
bases ;

Le supprimer ;

L'envoyer à Kaspersky Lab pour examen (uniquement pour les objets suspects contenant la modification
d'un virus connu ou le code d'un virus toujours inconnu). Les experts de Kaspersky Lab analyseront l'objet et
tenteront de récupérer les données. S'il s'avère que l'objet est infecté par un virus inconnu, les enregistrements
des bases seront actualisés. Dans ce cas, la prochaine analyse de cet objet par un logiciel antivirus pour
système de fichiers (par exemple, Kaspersky Anti-Virus for Windows Servers) à l'aide de la version actualisée
des bases permettra de réparer l'objet et de préserver l'intégrité des données qu'il contient.

L'envoyer aux destinataires. Les objets enregistrés seront accessibles au(x) destinataire(s).
La copie de sauvegarde de l'objet analysé par le composant Antivirus est créée uniquement si la case Enregistrer une
copie de l'objet d'origine dans la sauvegarde a été cochée dans les paramètres de la protection contre les virus. Les
objets traités par le composant Anti-Spam sont également conservés dans la sauvegarde.
La Sauvegarde se trouve dans la base de données désignée lors de l'installation de l'application. Si plusieurs serveurs
de sécurité utilisent une base de données (par exemple, dans la configuration avec un DAG), les objets reçus de chacun
de ces serveurs seront conservés dans la Sauvegarde.
Les objets sont cryptés quand ils sont placés dans la Sauvegarde, ce qui procure les avantages suivants :

absence de risque d’infection (l’objet doit être décodé pour être accessible) ;

gain de temps au niveau du travail du logiciel antivirus (les fichiers au format du dossier de sauvegarde ne sont
pas considérés comme des fichiers infectés).
Le volume d'informations de la sauvegarde est limité de la manière suivante :

Le nombre total d'objets dans la banque ne peut pas dépasser un million. Cette limite ne peut être ni
supprimée, ni modifiée.

L'utilisateur peut également définir une limite au niveau de la taille de la sauvegarde et de la durée de
conservation des objets qu'elle contient.
Le contrôle du respect des instructions a lieu à intervalle régulier (toutes les minutes). L'ordre des actions de l'application
est le suivant :

quand le nombre maximum d'objets est dépassé, le nombre d'anciens objets nécessaire est supprimé ;

si la limite a été définie au niveau de la taille de la banque et qu’il n’y a plus de place pour accueillir le nouvel
objet, le volume nécessaire est obtenu en supprimant les objets les plus anciens ;

si la limite a été définie au niveau de la durée de conservation de l'objet, les objets dont la durée de
conservation est écoulée seront supprimés.
Le noeud Sauvegarde permet de réaliser les opérations suivantes :

Consultation de la sauvegarde ;
68
SAUVEGARDE

Manipulation des copies de sauvegarde des objets : consultation des propriétés, restauration, envoi aux
destinataires, envoi pour examen et suppression.
Pour faciliter la consultation et la recherche d'informations dans la Sauvegarde ainsi que son organisation, il est possible
de filtrer les données de la Sauvegarde (cf. section " Configuration des filtres de la sauvegarde " à la page 72).
DANS CETTE SECTION DE L'AIDE
Consultation du contenu de la Sauvegarde..................................................................................................................... 69
Consultation des propriétés des objets placés dans la sauvegarde ................................................................................ 71
Configuration des filtres de la sauvegarde ...................................................................................................................... 72
Restauration d'un objet depuis la sauvegarde ................................................................................................................ 73
Envoi d'un objet de la Sauvegarde à des destinataires ................................................................................................... 73
Envoi d'un objet de la Sauvegarde pour étude ................................................................................................................ 74
Suppression d'un objet de la sauvegarde ....................................................................................................................... 74
Configuration des paramètres de la sauvegarde............................................................................................................. 75
CONSULTATION DU CONTENU DE LA SAUVEGARDE
Vous pouvez consulter tous les objets conservés dans la Sauvegarde sous la forme d'un tableau avec des titres.
Chaque titre propose un type d'informations particulières sur l'objet. Le coin inférieur gauche de la fenêtre des résultats
indique le nombre d'objets dans la sauvegarde et l'espace qu'ils occupent sur le disque, ainsi que le nombre d'objets
affichés après l'application du filtre.
Pour consulter le contenu de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
La fenêtre des résultats présente la liste des copies d'objets dans la Sauvegarde (cf. ill. ci-après).
Par défaut, vous pouvez obtenir les informations suivantes sur chaque objet de la sauvegarde.

De. Adresse de l'expéditeur du message.

À. Adresse du destinataire du message.

Objet. Objet du message.

Verdict. État du message.
69
MANUEL D'ADMINISTRATEUR

Heure de réception. Heure exacte de l'arrivée du message sur le serveur Microsoft Exchange.
Illustration 5: Consultation du dossier de sauvegarde
Vous pouvez configurer l'aspect de la fenêtre des résultats en modifiant la sélection et l'ordre des colonnes du tableau.
Pour configurer l'aspect de la fenêtre des résultats, procédez comme suit :
1.
Pour ajouter ou supprimer des colonnes dans le tableau, cliquez sur le bouton Ajouter/supprimer une
colonne.
2.
Dans la fenêtre qui s'ouvre, cochez les cases qui correspondent au type de données que vous souhaitez
consulter dans la fenêtre des résultats. Décochez les cases pour les types de données que vous ne souhaitez
pas consulter.
Vous pouvez trier les informations du tableau par ordre croissant ou décroissant selon n’importe quelle colonne. Pour ce
faire, cliquez sur un des titres, par exemple De, A, Objet.
La fenêtre des résultats affiche un nombre limité d'objets. Pour afficher le reste des objets, utilisez les touches de
navigation située dans le coin inférieur droit de la fenêtre des résultats. Le numéro de la fenêtre actuelle apparaît entre
les deux boutons. Pour passer à la fenêtre suivante, cliquez sur le bouton >. Pour revenir à la fenêtre précédente,
cliquez sur le bouton <. Pour accéder à la dernière fenêtre, cliquez sur le bouton >>. Pour revenir à la toute première
fenêtre, cliquez sur le bouton <<.
70
SAUVEGARDE
CONSULTATION DES PROPRIETES DES OBJETS PLACES
DANS LA SAUVEGARDE
Pour consulter les propriétés d'un objet placé dans la Sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans la fenêtre des résultats, sélectionnez l'objet placé dans la sauvegarde.
4.
Cliquez sur le bouton Propriétés. Si le bouton Propriétés n'apparaît pas dans la fenêtre des résultats en raison
d'un manque de place, cliquez sur le bouton Avancé et choisissez l'option Propriétés du menu.
La fenêtre Propriétés du message s'ouvre. Les propriétés vous donnent accès aux informations suivantes :

Virus. Si le message est infecté par un virus, le nom de ce dernier apparaîtra dans ce champ.

Type d'objet. Type d'objet : message ou pièce jointe.

De. Adresse de l'expéditeur.

À. Adresse du destinataire du message.

Copie. Adresse du destinataire de la copie du message.

Taille sur le disque. Espace que le message occupe sur le disque.

Objet. Objet du message.

Chemin d'accès. Chemin d'enregistrement du message.

Nom du serveur. Nom du serveur qui a placé l'objet dans la Sauvegarde.

Nom du serveur virtuel. Nom du serveur virtuel. Uniquement pour les configurations en cluster de
Microsoft Exchange.

Nom du cluster. Nom du cluster. Uniquement pour les configurations en cluster de Microsoft Exchange.

Heure de réception. Moment exact de la remise du message (jour, mois, année, heures, minutes).

Date de création du message. Moment exact de la création du message (jour, mois, année, heures,
minutes).

Heure d'édition des bases. La date d'édition des bases.

Verdict. Verdict attribué à l'objet par l'application.

Taille. Taille de l'objet (octet).
Vous pouvez sélectionner plusieurs objets et en consulter les propriétés. Pour ce faire, sélectionnez les objets et
appuyez sur le bouton Propriétés. Si le bouton Propriétés n'apparaît pas dans la fenêtre des résultats en raison d'un
manque de place, cliquez sur le bouton Avancé et choisissez l'option Propriétés du menu. La fenêtre Propriétés des
objets sélectionnés qui s'ouvre permet de consulter le verdict de tous les objets sélectionnés.
71
MANUEL D'ADMINISTRATEUR
CONFIGURATION DES FILTRES DE LA SAUVEGARDE
Le recours aux filtres permet de rechercher et d'organiser les informations présentées dans la Sauvegarde, car après
l'application du filtre, seules les informations qui satisfont aux paramètres sont affichées (cf. ill. ci-après). Cette fonction
est utile lorsque la Sauvegarde contient une quantité importante d'objets. Vous pouvez utiliser le filtre par exemple pour
rechercher les objets à restaurer.
Illustration6: Configuration des filtres de la sauvegarde
Pour configurer les filtres de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans la fenêtre des résultats, sélectionnez un des critères de filtrage des objets de la sauvegarde dans la liste
déroulante du dessus. Vous avez le choix entre les critères suivants :

Uniquement le courrier indésirable. La fenêtre des résultats affichera uniquement les messages dont le
verdict est " Courrier indésirable ".

Uniquement les virus. Dans ce cas, la fenêtre des résultats affichera uniquement les messages infectés
par des virus ou contenant des virus dans les pièces jointes, le corps du message, etc.

Recherche de mots. Si vous choisissez cette option, saisissez les mots clés à utiliser pour la recherche
des messages. La recherche porte sur le contenu des colonnes De, A et Objet.

Filtre défini par l'utilisateur. Dans ce cas, sélectionnez les critères du filtre dans la liste déroulante,
définissez la condition de correspondance du critère à une valeur donnée (par exemple, égale à ou pas
égale à) et saisissez la valeur. Pour les critères Date de création du message, Heure de réception et
Heure d'édition des bases, définissez les valeurs à l'aide du calendrier. Pour le critère Verdict,
sélectionnez le verdict requis dans la liste déroulante. Pour les autres critères, saisissez les valeurs
manuellement dans le champ.
72
SAUVEGARDE
4.
Cliquez sur le bouton Chercher. Le filtre appliqué apparaît en haut de la fenêtre des résultats tandis que les
objets correspondant aux critères de la recherche apparaissent dans la fenêtre.
5.
Pour supprimer le filtre, cliquez sur le bouton Supprimer à droite du filtre.
Après avoir appliqué les filtres, vous pouvez également trier les informations dans le tableau par ordre croissant ou
décroissant des données dans n'importe quelle colonne. Pour ce faire, cliquez sur un des titres, par exemple De, A,
Objet.
RESTAURATION D'UN OBJET DEPUIS LA SAUVEGARDE
La restauration d'un objet depuis la Sauvegarde peut entraîner l'infection de votre ordinateur.
Pour restaurer un objet depuis la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans la fenêtre des résultats, sélectionnez l'objet que vous souhaitez restaurer.
4.
Cliquez sur le bouton Enregistrer sur le disque. Si le bouton Enregistrer sur le disque n'apparaît pas dans la
fenêtre des résultats en raison d'un manque de place, cliquez sur le bouton Avancé et choisissez l'option
Enregistrer sur le disque du menu.
5.
Dans la fenêtre qui s'ouvre, indiquez le dossier dans lequel l'objet restauré sera enregistré et, le cas échéant,
saisissez un nom pour l'objet ou modifiez le nom existant.
6.
Cliquez sur le bouton Enregistrer.
L'objet sélectionné est décrypté et sa copie est enregistrée dans le dossier indiqué sous le nom spécifié. L’objet restauré
aura un format identique au format qu'il avait lorsqu'il a été traité par l'application. Quand l'objet a été restauré, le
message suivant s'affiche : " L'objet sélectionné a été enregistré sur le disque ".
ENVOI D'UN OBJET DE LA SAUVEGARDE A DES
DESTINATAIRES
Vous pouvez envoyer une copie du message enregistré dans la Sauvegarde au destinataire original.
Pour envoyer un objet depuis la Sauvegarde au destinataire, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans la fenêtre des résultats, sélectionnez l'objet que vous souhaitez envoyer aux destinataires.
4.
Cliquez sur le bouton Envoyer aux destinataires. Si le bouton Envoyer aux destinataires n'apparaît pas
dans la fenêtre des résultats en raison d'un manque de place, cliquez sur le bouton Avancé et choisissez
l'option Envoyer aux destinataires dans le menu.
L'objet sélectionné est alors envoyé aux destinataires originaux du message.
73
MANUEL D'ADMINISTRATEUR
ENVOI D'UN OBJET DE LA SAUVEGARDE POUR ETUDE
Seul les objets portant l'état " Suspect " peuvent être envoyés aux experts de Kaspersky Lab pour examen. Avant
d'envoyer des objets pour examen, il faut configurer les paramètres généraux de notification (cf. rubrique " Configuration
des paramètres de notification " à la page 76).
Pour envoyer un objet pour examen, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans le tableau reprenant le contenu de la sauvegarde, sélectionnez l'objet dont l'état est Suspect afin de
l'envoyer pour examen. Pour rechercher un objet, vous pouvez utiliser un filtre (cf. section " Configuration des
filtres de la sauvegarde " à la page 72).
4.
Dans le menu contextuel de l'objet, choisissez l'option Envoyer pour analyse.
Cette action entraîne la composition automatique d’un message électronique avec l’objet en pièce jointe. Il est adressé à
Kaspersky Lab depuis l’ordinateur où se trouve le serveur de sécurité administré. L'objet est envoyé sous forme cryptée,
ce qui signifie qu'il ne sera pas à nouveau détecté par Kaspersky Security. Après l’envoi du message, une notification
apparaît à l’écran de l’ordinateur utilisé pour l'administration.
SUPPRESSION D'UN OBJET DE LA SAUVEGARDE
Les objets suivants sont supprimés automatiquement de la sauvegarde :

L'objet le plus ancien si l'ajout d'un nouvel objet entraîne le dépassement de la limite du nombre d'objets dans la
sauvegarde (la limite globale pour cette version de l'application est d'un million d'objets).

Les objets les plus anciens quand une restriction sur la taille de la sauvegarde a été définie et que l'ajout d'un
nouvel objet entraîne le dépassement de cette limite.

Les objets dont la durée de conservation a expiré, pour autant qu’une telle limite ait été définie.
Il est possible également de supprimer manuellement les objets de la sauvegarde. Ceci peut être utile pour supprimer
des objets qui ont été restaurés ou envoyés pour étude ou pour libérer de l'espace dans la Sauvegarde.
Pour supprimer un objet de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Choisissez le noeud Sauvegarde.
3.
Dans la fenêtre des résultats, sélectionnez le ou les objets que vous souhaitez supprimer. Pour rechercher des
objets, vous pouvez utiliser un filtre (cf. section " Configuration des filtres de la sauvegarde " à la page 72).
4.
Cliquez sur le bouton Supprimer et dans la fenêtre de confirmation qui s'ouvre, cliquez sur le bouton Oui.
Les objets sélectionnés sont alors supprimés de la Sauvegarde.
5.
Pour supprimer directement tous les objets, cliquez sur le bouton Tout supprimer, puis cliquez sur Oui dans la
fenêtre de confirmation qui s'ouvre.
Si vous aviez appliqué un filtre à la Sauvegarde, seuls les objets qui satisfont aux critères du filtre sont
supprimés de la Sauvegarde. Si aucun filtre n'avait été appliqué à la Sauvegarde, tous les objets sont
supprimés de la Sauvegarde.
74
SAUVEGARDE
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
Le dossier de sauvegarde est créé lors de l’installation du serveur de sécurité. Les paramètres de la sauvegarde
prennent des valeurs par défaut, mais celles-ci peuvent être modifiées par l'administrateur.
Pour modifier les paramètres de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
3.
Dans la fenêtre des résultats, dans le groupe Enregistrement des données, cochez la case Limiter la taille
de la sauvegarde.
4.
Dans la liste déroulante du champ La taille de la sauvegarde ne peut être supérieure à, indiquez la taille
maximale de la sauvegarde. Cette limite est fixée par défaut à 5 120 Mo.
5.
Cochez la case Limiter la durée de conservation des objets dans la sauvegarde et, à l'aide du menu
déroulant du champ Ne pas conserver les objets plus de, définissez le nombre de jours requis. Cette limite
est fixée par défaut à 30 jours.
Si aucune case n'est cochée, la seule limite appliquée est celle qui porte sur le nombre d'objets placés dans la
Sauvegarde (un million maximum). Cliquez sur Enregistrer pour que les changements entrent en vigueur.
Quelle que soit la configuration de l'installation de l'application (serveur unique, cluster de serveurs ou DAG), les
paramètres de la Sauvegarde sont indépendants pour chaque serveur physique. Il faut les configurer séparément pour
chaque serveur physique.
75
NOTIFICATIONS
Kaspersky Security propose une fonction de notifications relatives aux objets infectés, protégés et endommagés
détectés lors de l'analyse.
La notification peut être communiquée de différentes manières :

Envoi d’un courrier électronique. Dans ce cas, il faut configurer les paramètres généraux qui seront utilisés pour
l'envoi des notifications.

Enregistrement de l’événement dans le journal système Microsoft Windows de l’ordinateur sur lequel le serveur
de sécurité est installé. Dans ce cas, la consultation des informations s’opère via l’outil standard de consultation
et d’administration des journaux Windows : Observateur d'événements.
Vous pouvez configurer l'envoi des notifications relatives aux objets infectés, protégés et endommagés à l'adresse de
messagerie de l'expéditeur du message, du destinataire du message, de l'administrateur ou à d'autres adresses comme
celles d'employés du service de sécurité.
DANS CETTE SECTION DE L'AIDE
Configuration des paramètres de notification .................................................................................................................. 76
Configuration des paramètres d'envoi des notifications .................................................................................................. 77
CONFIGURATION DES PARAMETRES DE NOTIFICATION
Pour configurer les paramètres des notifications, procédez comme suit :
1.
Dans l'arborescence de la console , sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Notifications. La fenêtre des résultats permet de configurer les notifications pour les
types d'objets suivants :

Objets infectés. Pour configurer les notifications relatives aux objets infectés, déployez le groupe de
paramètres Signaler les objets infectés.

Objets endommagés. Pour configurer les notifications relatives aux objets endommagés déployez le
groupe de paramètres Signaler les objets endommagés.

Objets protégés. Pour configurer les notifications relatives aux objets protégés, déployez le groupe de
paramètres Signaler les objets protégés.

Erreurs système. Pour configurer les notifications relatives aux erreurs système, déployez le groupe
Signaler les erreurs système. La notification du destinataire et de l'expéditeur n'est pas prévue pour ce
type d'objet.
3.
Pour chaque type d'objet, configurez les paramètres de la notification dans la rubrique Signaler par courrier
électronique.
4.
Cochez la case Administrateur si vous souhaitez envoyer les notifications à l'adresse électronique de
l'administrateur.
5.
Cochez la case Expéditeur si vous souhaitez envoyer les notifications à l'expéditeur du message dans lequel
l'objet a été découvert.
6.
Cochez la case Destinataire si vous souhaitez envoyer les notifications au destinataire du message dans
lequel l'objet a été découvert.
76
NOTIFICATIONS
7.
Cochez la case Destinataires suivants et saisissez dans le champ la ou les adresses de courrier électronique
auxquelles vous souhaitez envoyer les notifications.
8.
Pour consigner les événements dans le journal système Microsoft Windows, cochez la case Consigner dans le
journal des événements Microsoft Windows.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de notification configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les
paramètres de notification sur les autres serveurs du DAG.
CONFIGURATION DES PARAMETRES D'ENVOI DES
NOTIFICATIONS
Pour configurer les paramètres d'envoi des notifications, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez le noeud du serveur connecté et déployez-le
en cliquant sur le signe plus ou en cliquant sur le signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Notifications.
3.
Ouvrez la fenêtre Paramètres d'envoi des messages via le menu contextuel du noeud Notifications ou via le
lien Paramètres d'envoi des messages de la fenêtre des résultats.
Illustration 7: Configuration des paramètres d'envoi des messages électroniques
4.
Dans le champ Adresse du service Web, indiquez l'adresse du service Web d'envoi des messages
électroniques via Microsoft Exchange Server. Par défaut, dans Microsoft Exchange Server, il s'agit de
l'adresse :
https://<nom_du_serveur_accès_client>/ews/exchange.asmx
5.
Dans le champ Compte utilisateur, indiquez n'importe quel compte parmi les boîtes aux lettres inscrites sur
Microsoft Exchange Server.
Pour ce faire, appuyez sur Parcourir et sélectionnez le compte utilisateur dans la fenêtre qui s'ouvre ou
saisissez-le manuellement.
6.
Saisissez le mot de passe du compte choisi dans le champ Mot de passe.
7.
Dans le champ Adresse de l'administrateur, indiquez l'adresse électronique du destinataire des notifications.
8.
Cliquez sur le boutonTest afin d'envoyer un message d'essai.
Si le message d'essai arrive dans la boîte aux lettres indiquée, cela signifie que l'envoi des notifications est
correctement configuré.
Vous pouvez également configurer les paramètres d'envoi des notifications dans le groupe de paramètres
Configuration des notifications du noeud Configuration.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de notification configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les
paramètres d'envoi des notifications sur les autres serveurs du DAG.
77
RAPPORTS
Kaspersky Security permet de créer et de consulter des rapports sur le fonctionnement des composants Antivirus et AntiSpam. Ces rapports reprennent les statistiques de fonctionnement de l'application pour une période déterminée. Un
rapport distinct est créé pour chaque composant pour une période pouvant aller d'un jour à un mois.
Les rapports peuvent être standard ou détaillés. Les rapports standard contiennent des informations sur les objets traités
au cours de la période, sans indication de la période pendant laquelle l'événement a eu lieu. Les rapports détaillés
indiquent exactement quand l'événement a eu lieu. L'intervalle de temps minimum repris dans le rapport détaillé est une
heure.
Les rapports peuvent être créés automatiquement selon une programmation ou manuellement. Le rapport peut être
consulté dans l'application ou vous pouvez le recevoir par courrier électronique. Les rapports envoyés par courrier
électronique sont présentés dans un fichier en pièce jointe. Le message contient un texte explicatif :
Le fichier joint contient le rapport sur le fonctionnement de Kaspersky Security 8.0 for
Microsoft Exchange Servers.
De plus, vous pouvez créer des rapports rapides sur tous les événements survenus au cours de la période définie par
l'utilisateur. Les rapports rapides peuvent être créés séparément pour l'Antivirus et l'Anti-Spam.
DANS CETTE SECTION DE L'AIDE
Création d'un rapport rapide ............................................................................................................................................ 78
Configuration des paramètres du rapport antivirus ......................................................................................................... 79
Configuration des paramètres de l'Anti-Spam ................................................................................................................. 80
Consultation des rapports prêts ...................................................................................................................................... 82
CREATION D'UN RAPPORT RAPIDE
Pour créer un rapport rapide, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Rapports et dans la fenêtre des résultats, déployez le groupe de paramètres Rapports
rapides.
3.
Dans le champ Nom du rapport, saisissez le nom du rapport à créer.
4.
Dans la liste déroulante Type, sélectionnez une des options suivantes :
5.

Antivirus pour le rôle serveur de boîtes aux lettres. Cette option permet de créer le rapport sur le
fonctionnement du composant Antivirus sur le rôle serveur de boîte aux lettres.

Antivirus pour le rôle serveur de transport Hub. Cette option permet de créer le rapport sur le
fonctionnement du composant Antivirus sur le rôle serveur de transport Hub.

Anti-Spam. Cette option permet de créer le rapport sur le fonctionnement du composant Anti-Spam.
Dans la liste déroulante Niveau de détail, sélectionnez une des options suivantes :
78
RAPPORTS
6.

Standard. Le rapport contient des informations restreintes sur les objets traités au cours de toute la
période couverte par le rapport, sans indication de l'intervalle de temps dans lequel l'événement est
survenue.

Détaillé. Le rapport détaillé indique l'intervalle de temps pour chaque événement survenu en fonction de la
période sélectionnée pour le rapport. Si la période est égale à un jour, l'intervalle minimum pour chaque
événement sera égal à une heure. Si la période est égale à une semaine, l'intervalle minimum pour chaque
événement sera égal à six heures. Si la période est égale à un mois, l'intervalle minimum pour chaque
événement sera égal à un jour.
Dans la liste déroulante Fréquence, sélectionnez une des options suivantes :

pour 24 heures. Le rapport sera créé pour les dernières 24 heures.

pour la semaine. Le rapport sera créé pour la dernière semaine.

pour le mois. Le rapport sera créé pour le dernier mois.
7.
Dans le champ À partir de, indiquez manuellement la date de début de la période du rapport ou choisissez la
date dans le calendrier.
8.
Si vous souhaitez envoyer le rapport créé par courrier électronique, spécifiez le destinataire du rapport :
a.
Si vous souhaitez que le rapport soit envoyé à l'adresse de messagerie de l'administrateur, cochez la case
Administrateur.
b.
Si vous souhaitez que le rapport soit envoyé à des adresses de messagerie complémentaires, cochez la
case Destinataires suivants et spécifiez les destinataires dans le champ en les séparant par un pointvirgule. Pour confirmer que les adresses des autres destinataires ont été correctement saisies, envoyez un
message d'essai à l'aide du bouton Test.
Si le message d'essai parvient aux destinataires, cela signifie que les paramètres ont été correctement
configurés. Si le message de test n'est pas arrivé, assurez-vous que les paramètres d'envoi des messages
électroniques (cf. rubrique " Configuration des paramètres d'envoi des notifications " à la page 77) ont été
correctement configurés.
9.
Cliquez sur le bouton Créer un rapport, afin de créer le rapport rapide sur la base des paramètres définis.
Le rapport généré apparaît dans le groupe Rapports disponibles.
10. Cliquez sur le bouton Enregistrer afin d'enregistrer les modifications introduites dans les paramètres.
CONFIGURATION DES PARAMETRES DU RAPPORT
ANTIVIRUS
Pour configurer les paramètres du rapport antivirus, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Rapports et dans la fenêtre des résultats, déployez un des groupes de paramètres
suivants :
a.
Si vous souhaitez configurer les paramètres du rapport antivirus pour le rôle serveur de boîte aux lettres,
développez le groupe de paramètres Rapport antivirus pour la boîte aux lettres.
b.
Si vous souhaitez configurer les paramètres du rapport antivirus pour le rôle serveur de boîte aux lettres,
développez le groupe de paramètres Rapport antivirus pour le rôle de serveur de transport Hub.
79
MANUEL D'ADMINISTRATEUR
3.
Cochez la case Création programmée du rapport si vous souhaitez que les rapports sur le fonctionnement de
l'Antivirus soient créés selon un horaire défini.
4.
Dans le champ Nom du rapport, saisissez le nom du rapport à créer.
5.
Dans la liste déroulante Niveau de détail, sélectionnez une des options suivantes :
6.
7.

Standard. Le rapport contiendra les informations relatives aux objets traités tout au long de la période
couverte par le rapport sans indication de l'intervalle de temps pour chaque événement.

Détaillé. Le rapport détaillé indique l'intervalle de temps pour chaque événement survenu en fonction de la
période sélectionnée pour le rapport. Si la période est égale à un jour, l'intervalle minimum pour chaque
événement sera égal à une heure. Si la période est égale à une semaine, l'intervalle minimum pour chaque
événement sera égal à six heures. Si la période est égale à un mois, l'intervalle minimum pour chaque
événement sera égal à un jour.
Dans la liste déroulante Planification de la création du rapport, sélectionnez une des options suivantes :

Chaque jour. Si vous choisissez cette option, sélectionnez dans le champ l'heure exacte de la création du
rapport.

Chaque semaine. Si vous choisissez cette option, sélectionnez dans la liste déroulante le jour de la
semaine où vous souhaitez créer le rapport. Saisissez dans le champ l'heure exacte de la création du
rapport.

Chaque mois. Si vous choisissez cette option, sélectionnez le jour du mois quand vous souhaitez créer le
rapport. Saisissez dans le champ l'heure exacte de la création du rapport.
Si vous souhaitez que les rapports générés soient envoyés par courrier électronique, spécifiez les destinataires
des rapports :
a.
Si vous souhaitez que le rapport soit envoyé à l'adresse de messagerie de l'administrateur, cochez la case
Administrateur.
b.
Si vous souhaitez que le rapport soit envoyé à des adresses de messagerie complémentaires, cochez la
case Destinataires suivants et spécifiez les destinataires dans le champ en les séparant par un pointvirgule. Pour confirmer que les adresses des autres destinataires ont été correctement saisies, envoyez un
message d'essai à l'aide du bouton Test.
Si le message d'essai parvient aux destinataires, cela signifie que les paramètres ont été correctement
configurés. Si le message de test n'est pas arrivé, assurez-vous que les paramètres d'envoi des messages
électroniques (cf. rubrique " Configuration des paramètres d'envoi des notifications " à la page 77) ont été
correctement configurés.
8.
Pour créer un rapport sur le fonctionnement de Kaspersky Antivirus sur la base des paramètres définis, cliquez
sur le bouton Créer un rapport.
Le rapport généré apparaît dans le groupe Rapports disponibles.
Le rapport généré contient les données pour la période écoulée qui se termine à 00:00 du jour en cours. Les
données pour la journée en cours ne figurent pas dans le rapport.
9.
Cliquez sur le bouton Enregistrer pour que les modifications entrent en vigueur.
80
RAPPORTS
CONFIGURATION DES PARAMETRES DE L'ANTI-SPAM
Pour configurer les paramètres des rapports de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Rapports et dans la fenêtre des résultats, déployez le groupe de paramètres Rapport
de l'Anti-Spam.
3.
Cochez la case Création programmée du rapport si vous souhaitez que les rapport sur le fonctionnement de
l'Anti-Spam soient créés selon un horaire défini.
4.
Dans le champ Nom du rapport, saisissez le nom du rapport à créer.
5.
Dans la liste déroulante Niveau de détail, sélectionnez une des options suivantes :
6.
7.

Standard. Le rapport contiendra les informations relatives aux objets traités tout au long de la période
couverte par le rapport sans indication de l'intervalle de temps pour chaque événement.

Détaillé. Le rapport détaillé indique l'intervalle de temps pour chaque événement survenu en fonction de la
période sélectionnée pour le rapport. Si la période est égale à un jour, l'intervalle minimum pour chaque
événement sera égal à une heure. Si la période est égale à une semaine, l'intervalle minimum pour chaque
événement sera égal à six heures. Si la période est égale à un mois, l'intervalle minimum pour chaque
événement sera égal à un jour.
Dans la liste déroulante Planification de la création du rapport, sélectionnez une des options suivantes :

Chaque jour. Si vous choisissez cette option, sélectionnez dans le champ l'heure exacte de la création du
rapport.

Chaque semaine. Si vous choisissez cette option, sélectionnez dans la liste déroulante le jour de la
semaine où vous souhaitez créer le rapport. Saisissez dans le champ l'heure exacte de la création du
rapport.

Chaque mois. Si vous choisissez cette option, sélectionnez le jour du mois quand vous souhaitez créer le
rapport. Saisissez dans le champ l'heure exacte de la création du rapport.
Si vous souhaitez que les rapports générés soient envoyés par courrier électronique, spécifiez les destinataires
des rapports :
a.
Si vous souhaitez que le rapport soit envoyé à l'adresse de messagerie de l'administrateur, cochez la case
Administrateur.
b.
Si vous souhaitez que le rapport soit envoyé à des adresses de messagerie complémentaires, cochez la
case Destinataires suivants et spécifiez les destinataires dans le champ en les séparant par un pointvirgule. Pour confirmer que les adresses des autres destinataires ont été correctement saisies, envoyez un
message d'essai à l'aide du bouton Test.
Si le message d'essai parvient aux destinataires, cela signifie que les paramètres ont été correctement
configurés. Si le message de test n'est pas arrivé, assurez-vous que les paramètres d'envoi des messages
électroniques (cf. rubrique " Configuration des paramètres d'envoi des notifications " à la page 77) ont été
correctement configurés.
8.
Pour créer un rapport sur le fonctionnement de l'Anti-Spam sur la base des paramètres définis, cliquez sur le
bouton Créer un rapport.
9.
Le rapport généré apparaît dans le groupe Rapports disponibles.
81
MANUEL D'ADMINISTRATEUR
Le rapport généré contient les données pour la période écoulée qui se termine à 00:00 du jour en cours. Les
données pour la journée en cours ne figurent pas dans le rapport.
10. Cliquez sur le bouton Enregistrer pour que les modifications entrent en vigueur.
CONSULTATION DES RAPPORTS PRETS
Pour garantir l'affichage correct des illustrations dans les rapports, il est conseillé d'utilisé Microsoft Internet Explorer
version 8.0 ou suivante.
Pour consulter les rapports de fonctionnement des composants Antivirus et Anti-Spam dans l'application, procédez
comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plusou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Rapports et dans la fenêtre des résultats, déployez le groupe de paramètres Rapports
disponibles.
Tous les rapports créés apparaissent dans le tableau des rapports disponibles. Les informations suivantes sont
proposées pour chaque rapport :

Nom. Nom par défaut ou nom choisi par l'utilisateur.

Type. Type de rapport : Anti-Spam, Antivirus pour le rôle serveur de boîte aux lettres ou Antivirus pour le
rôle serveur de transport Hub.

Date. Date de création du rapport.

Heure. Heure de création du rapport
Cette colonne et les fenêtres de consultation des rapports affiche l'heure locale conformément aux paramètres
régionaux de l'ordinateur sur lequel la console d'administration est exécutée.

Niveau de détail. Détaillé ou Standard.

Fréquence. Période couverte par le rapport.
82
RAPPORTS
3.
Pour consulter un rapport en particulier, sélectionnez le dans la liste, puis cliquez sur le bouton Afficher.
Illustration 8: Consultation des rapports prêts
Consultation du rapport de l'Antivirus
Le rapport standard de l'Antivirus contient les données suivantes dans l'en-tête :

Type de rapport ;

nom du serveur, du cluster ou du DAG pour lequel le rapport a été créé ;

Période pour laquelle le rapport est créé ;

jour, mois, année et heure (locale) de création du rapport).
Le tableau du rapport standard de l'Antivirus reprend les informations suivantes :

Verdict. État de l'objet après le traitement par l'Antivirus.

Nombre d'objets. Nombre d'objets portant ce verdict.

Part du nombre total. Part d'objets portant ce verdict sur le total d'objets.

Taille. Taille des objets (Mo).
83
MANUEL D'ADMINISTRATEUR
Le rapport détaillé de l'Antivirus contient les données suivantes dans l'en-tête :

Type de rapport ;

nom du serveur, du cluster ou du DAG pour lequel le rapport a été créé ;

Période pour laquelle le rapport est créé ;

jour, mois, année et heure (locale) de création du rapport.
Le tableau du rapport détaillé de l'Antivirus reprend les informations suivantes :

Période. Intervalle de temps pendant lequel le ou les objets ont été découverts.

Objets sains. Nombre d'objets sains.

Objets réparés. Nombre d'objets qui ont pu être réparés.

Objets infectés. Nombre d'objets infectés.

Objets suspects. Nombre d'objets qui peuvent contenir un virus inconnu.

Objets protégés. Nombre d'objets protégés par un mot de passe, par exemple des archives.

Objets endommagés. Nombre d'objets endommagés.

Violation de la licence. Nombre d'objets qui n'ont pas été analysés en raison d'une violation des termes de la
licence de Kaspersky Security.

Erreur de bases de l'Antivirus. Nombre d'objets qui n'ont pas été analysés en raison d'une erreur provoquée
par des bases incorrects.

Erreur de traitement. Nombre d'objets qui n'ont pas été analysés en raison d'erreurs diverses.

Nombre total d'objets. Nombre total d'objets reçus.
Les rapports antivirus pour le rôle serveur de transport Hub contiennent des informations sur la taille totale des objets
dans chaque colonne. La ligne Pour toute la période indique le total des objets pour chaque colonne pour l'ensemble
de la période couverte par le rapport.
Consultation du rapport de l'Anti-Spam
Le rapport standard de l'Anti-Spam contient les données suivantes dans l'en-tête :

Type de rapport ;

Nom du serveur pour lequel le rapport est créé ;

Période pour laquelle le rapport est créé ;

jour, mois, année et heure (locale) de création du rapport.
Le tableau du rapport standard de l'Anti-Spam reprend les informations suivantes :

Verdict. État de l'objet après le traitement par l'Anti-Spam.

Nombre de messages. Nombre de messages portant ce verdict.

Pourcentage du nombre total. Part de messages portant ce verdict sur le total des messages.

Taille. Taille des messages.
84
RAPPORTS
Le rapport détaillé de l'Anti-Spam contient les données suivantes dans l'en-tête :

Type de rapport ;

Nom du serveur pour lequel le rapport est créé ;

Période pour laquelle le rapport est créé ;

jour, mois, année et heure (locale) de création du rapport.
Le tableau du rapport détaillé de l'Anti-Spam reprend les informations suivantes :

Période. Période pendant laquelle les messages ont été traités.

Ne contient pas de courrier indésirable. Nombre de messages qui ne contiennent pas du courrier
indésirable.

De confiance. Nombre de messages d'expéditeurs de confiance.

Courrier indésirable. Nombre de messages qui sont indésirables.

Courrier indésirable potentiel. Nombre de messages qui sont probablement indésirables.

Notification formelle. Nombre de messages avec accusé de réception et autres messages de service.

Expéditeur interdit. Nombre de messages en provenance d'expéditeurs dont les adresses figurent dans la liste
noire.

Non analysé. Nombre de messages qui n'ont pas été analysés par le composant Anti-Spam.
Les rapports de l'Anti-Spam contient des informations sur la taille globale des messages dans chaque colonne. La ligne
Pour toute la période indique le total de messages pour chaque colonne pour l'ensemble de la période couverte par le
rapport.
85
JOURNAUX DES EVENEMENTS DE
L'APPLICATION
Kaspersky Security permet de consigner les événements survenus dans le journal des applications du système
d'exploitation Microsoft Windows et dans ses propres journaux.
L'exhaustivité des informations conservées dans les journaux dépend du niveau de diagnostic défini dans les
paramètres de l'application.
La consultation des événements enregistrés dans le journal des applications Microsoft Windows s'opère à l'aide du
composant Microsoft Windows standard Observateur d'événements. Pour Kaspersky Security, la colonne Source
affiche KSCM8.
Les journaux des événements de Kaspersky Security sont tenus dans deux formats et la structure du nom dépend de ce
format :

kselog.aaaajjmm[N].log : journal principal de l'application où N désigne le numéro du fichier du journal. Le
numéro du journal est écrit si plusieurs fichiers de journal ont été créé au cours de la période de fonctionnement
de l'application.

antivirus_updater_tracelog_aaaajjmm[N].log est le journal de la mise à jour des bases de l'Antivirus.

antispam_updater_tracelog_aaaajjmm[N].log est le journal de la mise à jour des bases de l'Anti-Spam.
Un journal est créé par défaut chaque jour. Les informations sont consignées à la fin du journal des événements de
l'application le plus récent. Par défaut, la taille du journal est limitée à 100 Mo. Cette valeur peut être modifiée. Quand un
journal atteint la taille limite, il est archivé et un autre journal est créé.
La consultation des journaux des événements de l'application s'opère à l'aide d'une application standard d'édition de
fichiers texte (par exemple, le Bloc-Notes).
Les journaux sont conservés localement dans le dossier Logs. Ce dossier se trouve sur le serveur dans le dossier
d'installation de l'application dont le chemin d'accès est défini pendant l'installation.
Un journal est créé pour chaque serveur de sécurité, quelle que soit la variante de déploiement de l'application.
DANS CETTE SECTION DE L'AIDE
Configuration du niveau de diagnostic ............................................................................................................................ 86
Configuration des paramètres des journaux.................................................................................................................... 87
CONFIGURATION DU NIVEAU DE DIAGNOSTIC
Le niveau de détail et l'exhaustivité des informations consignées dans les journaux dépendent du niveau de diagnostic
défini.
Pour configurer le niveau de diagnostic, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
86
JOURNAUX DES EVENEMENTS DE L'APPLICATION
3.
Dans la fenêtre résultats, dans la rubrique Diagnostic, utilisez la liste déroulante Niveau de détail et choisissez
l'option Minimum. Dans ce cas, les journaux contiendront le volume minimum d'informations.
4.
Pour configurer la journalisation détaillée des événements dont vous avez besoin pour analyser les défaillances
et les résoudre, cliquez sur Configuration et dans la fenêtre Configuration des paramètres de diagnostic
qui s'ouvre, cochez les cases en regard des événements pour lesquels vous souhaitez activer la journalisation
détaillée.
5.
Cliquez sur OK dans la fenêtre Configuration des paramètres de diagnostic. L'option Personnalisé apparaît
dans la liste déroulante Niveau de détail.
La tenue de tels journaux peut considérablement ralentir l'application.
6.
Cliquez sur le bouton Enregistrer dans la fenêtre des résultats.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, le niveau de diagnostic configuré sur un des
serveurs est appliqué automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer le niveau de
diagnostic sur les autres serveurs du DAG.
CONFIGURATION DES PARAMETRES DES JOURNAUX
Pour configurer les paramètres des journaux, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
3.
Dans la rubrique Diagnostic de la fenêtre des résultats, dans la liste déroulante Enregistrer un nouveau
fichier de journal, sélectionnez une des valeurs suivantes :

Chaque jour. Un fichier journal sera créé chaque jour.

Chaque semaine. Un fichier journal sera créé chaque semaine.

Chaque mois. Un fichier journal sera créé chaque mois.

Si le fichier dépasse la taille maximale. Un fichier journal sera créé si la taille maximale du fichier journal
est dépassée.
4.
Pour le paramètre Taille maximale du fichier indiquez la valeur à l'aide de la liste déroulante du champ. La
taille maximale du fichier est de 100 Mo.
5.
Cochez la case Notifier les erreurs par courrier électronique si vous souhaitez que la consignation des
événements indiqués dans le journal s'accompagne d'une notification par courrier électronique (cf. section
" Configuration des paramètres d'envoi des notifications " à la page 77). Les notifications seront envoyées à
l'administrateur.
6.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres des journaux configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les
paramètres des journaux sur les autres serveurs du DAG.
87
ADMINISTRATION DES CONFIGURATIONS
Kaspersky Security permet d'exporter la configuration de l'application dans un fichier et de l'importer depuis ce fichier. Le
fichier de configuration est un fichier au format xml.
DANS CETTE SECTION DE L'AIDE
Exportation de la configuration ........................................................................................................................................ 88
Importation de la configuration ........................................................................................................................................ 89
EXPORTATION DE LA CONFIGURATION
Pour exporter la configuration de l'application dans un fichier, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
3.
Dans la fenêtre des résultats, dans le groupe Administration des configurations, cliquez sur le bouton
Exporter.
La fenêtre Sélectionnez la configuration s'ouvre.
4.
Cochez les cases des groupes de paramètres que vous souhaitez exporter :

Toute la configuration. Tous les paramètres de l'application.

Protection pour le rôle serveur de transport Hub. Groupe de paramètres en rapport avec le module de
protection pour le rôle serveur de transport Hub.

Protection pour le rôle serveur de boîte aux lettres Groupe de paramètres en rapport avec le module de
protection pour le rôle serveur de boîte aux lettres.

Exclusion de l'analyse de l'Antivirus Exclusions définies de l'analyse antivirus.

Mises à jour. Paramètres de la mise à jour.

Consignation. Paramètres des diagnostics et des journaux des événements de l'application.

Rapports. Paramètres des rapports.

Notifications. Paramètres des notifications.

Infrastructure. Le groupe des paramètres incluant les paramètres suivants :

paramètres de connexion à Microsoft SQL Server : nom du serveur et nom de la base de données ;

paramètres de connexion au serveur proxy.
5.
Cliquez sur OK.
6.
La fenêtre Enregistrer sous s'ouvre.
88
ADMINISTRATION DES CONFIGURATIONS
7.
Nommez le fichier, sélectionnez le dossier où il doit être enregistré, puis cliquez sur Enregistrer.
Les paramètres de configuration sélectionnés sont enregistrés dans le fichier.
IMPORTATION DE LA CONFIGURATION
Pour importer la configuration de l'application depuis un fichier, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le noeud du serveur connecté et déployez-le en cliquant sur le
signe plus ou en double-cliquant sur le nom du serveur.
2.
Sélectionnez le noeud Configuration.
3.
Dans la fenêtre des résultats, dans le groupe Administration des configurations, cliquez sur le bouton
Importer.
La fenêtre Ouvrir s'ouvre.
4.
Sélectionnez le fichier contenant la configuration de l'application, puis cliquez sur Ouvrir. Vous ne pouvez
sélectionnerque les fichiers portant l'extension .kseconfig.
La configuration sera importée depuis le fichier sélectionné. Les valeurs des paramètres téléchargés depuis le
fichier remplacent les valeurs actuelles des paramètres de l'application sans demande de confirmation.
89
QUESTIONS FREQUEMMENT POSEES
Ce chapitre est consacré aux questions fréquemment posées sur l'installation, la configuration et l'utilisation de
Kaspersky Security 8.0 for Microsoft Exchange Servers.
Question :l'application peut-elle être utilisée simultanément avec les logiciels d’autres éditeurs ?
Kaspersky Security 8.0 for Microsoft Exchange Servers est un logiciel de protection de la messagerie contre les
virus et le courrier indésirable prévu pour les réseaux des entreprises. Par conséquent, il peut fonctionner
conjointement avec d'autres solutions antivirus de Kaspersky Lab appartenant à la famille Kaspersky Open Space
Security (par exemple Kaspersky Anti-Virus 6.0 for Windows Workstations, Kaspersky Anti-Virus 6.0 for Windows
Servers) déployées sur le réseau.
Les logiciels antivirus et antispam d'autres éditeurs peuvent être installés sur le serveur Microsoft Exchange,
déployé dans le rôle transport Hub ou transport Edge et fonctionner avec les intercepteurs de Kaspersky Security
pour ces rôles. Ceci augmente considérablement la charge de l'ordinateur ainsi que les exigences de qualification
de l'administrateur qui doit veiller à la compatibilité des configurations de tous les logiciels anti-spam et antivirus. Il
est conseillé de supprimer les logiciels antivirus et antispam d'autres éditeurs avant d'installer Kaspersky Security
8.0 for Microsoft Exchange Servers.
Kaspersky Security 8.0 for Microsoft Exchange Servers ne fonctionne pas avec les logiciels antivirus d'éditeurs tiers
sur un serveur Microsoft Exchange déployé dans le rôle de boîte aux lettres !
Question : pourquoi l'application entraîne-t-elle une baisse des performances de mon ordinateur et surcharge-t-elle le
processeur ?
La détection des virus et le filtrage du courrier indésirable sont des tâches mathématiques liées à l’analyse de la
structure, de la somme de contrôle et de transformation mathématiques des données. Pour cette raison, la
principale ressource utilisée par l'application est le processeur. De plus, chaque nouveau virus ajouté à la base
antivirus rallonge la durée de l’analyse.
A la différence des éditeurs d'autres logiciels antivirus qui ont choisi de réduire la durée de l’analyse en ignorant les
virus difficiles à déceler ou rares (dans la zone géographique où l’éditeur est présent) ou en ignorant les formats
complexes (par exemple, les pdf), Kaspersky Lab estime que la tâche d’un antivirus est de garantir la protection
antivirus maximale des utilisateurs.
Kaspersky Security 8.0 for Microsoft Exchange Servers permet à l'utilisateur expérimenté d'accélérer l'analyse
antivirus et le filtrage de l'anti-spam en désactivant l'analyse de différents types de fichiers. Il ne faut toutefois pas
oublier que cela entraîne une réduction du niveau de la protection.
Kaspersky Security 8.0 for Microsoft Exchange Servers est capable d’analyser plus de 700 formats de fichiers
archivés ou compressés. Ceci est très important au niveau de la sécurité antivirus car chacun des formats reconnus
peut contenir un code malicieux exécutable qui s'active après le décompactage/le désarchivage.
Question : à quoi sert la licence de Kaspersky Security ? L'application peut-elle fonctionner sans licence ?
Kaspersky Security ne peut fonctionner sans licence.
Si vous n’avez pas encore décidé d’acheter une version sous licence de l'application, nous pouvons vous fournir
une licence d’évaluation (Trial) qui fonctionnera deux semaines ou un mois. Passé ce délai, la licence sera bloquée.
Question : que se passe-t-il à l'expiration de la licence de Kaspersky Security?
A l'expiration de la licence commerciale, l'application continuera à fonctionner, mais il ne sera plus possible de
mettre à jour les bases. Kaspersky Security 8.0 for Microsoft Exchange Servers réalisera comme avant la recherche
de virus et le filtrage du courrier indésirable dans le trafic de messagerie ainsi que l'analyse en arrière-plan des
banques à l'aide de l'ancienne version des bases. A l'expiration de la validité de la licence d'évaluation, l'application
n'analyse plus le courrier.
Si vous vous retrouvez dans cette situation, contactez le revendeur chez qui vous avez acheté Kaspersky Security
8.0 for Microsoft Exchange Servers ou Kaspersky Lab directement afin de renouveler la licence.
90
QUESTIONS FREQUEMMENT POSEES
Question : quelle doit être la fréquence des mises à jour ?
Il y a encore quelques années, les virus étaient transmis via disquette et afin de protéger l’ordinateur, il suffisait
d’installer un logiciel antivirus et de procéder de temps à autre à la mise à jour des bases antivirus. Les épidémies
les plus récentes se sont répandues à travers le monde entier en quelques heures uniquement et dans ces
conditions, un logiciel antivirus équipé d’anciennes bases antivirus est impuissant face aux nouvelles menaces. Afin
de ne pas devenir victime de la prochaine épidémie de virus, il est indispensable de mettre à jour les bases antivirus
quotidiennement, voire plus souvent encore. La mise à jour des bases de l'Anti-Spam doit avoir lieu toutes les cinq
minutes. Ceci permet d'actualiser en temps utiles la protection du serveur contre le courrier indésirable.
Question : un individu mal intentionné peut-il remplacer les bases de Kaspersky Security ?
Chaque base antivirus dispose d’une signature unique que l'application vérifie lorsqu’elle consulte ces bases. Si la
signature ne correspond pas à celle octroyée par Kaspersky Lab ou que la date d'édition des bases est postérieure
à la date d’expiration de la licence, l'application n’utilisera pas ces bases.
Question : j'utilise un serveur proxy et la mise à jour ne fonctionne pas. Que faire ?
Ce problème est provoqué probablement par un serveur proxy qui ne prend pas complètement en charge le
protocole HTTP 1.0. Dans ce cas, nous vous recommandons d’utiliser n’importe quel autre serveur proxy.
Question : les nouvelles banques ajoutées à Microsoft Exchange n'apparaissent pas dans la liste des banques
protégées. Que faire ?
Les banques apparaîtront après le redémarrage du service de Kaspersky Lab.
Après que vous aurez activé la protection de celles-ci, il faudra cocher manuellement les cases en regard des noms
de ces banques dans le noeud Protection du serveur sous l'onglet Protection pour le rôle serveur de boîtes aux
lettres dans le groupe de paramètres Protection des boîtes aux lettres.
Question : il arrive parfois que des fichiers au format msg, intégrés à un message, s'endommagent lors de l'envoi et il
n'est plus possible de les ouvrir. Cela est-il dû au fait que les fichiers ont été analysés par Kaspersky Security ?
Cette situation est survenue pendant les tests de l'application. Les résultats ont indiqué que les fichiers de ce format
peuvent s'endommager lors de l'envoi via Microsoft Exchange, que l'application Kaspersky Security 8.0 for Microsoft
Exchange Servers soit installée ou non.
91
CONTACTER LE SERVICE D'ASSISTANCE
TECHNIQUE
Si vous avez déjà acheté Kaspersky Security, vous pouvez obtenir des informations sur cette application auprès des
experts du service d'assistance technique par téléphone ou via Internet.
Les experts du service d'assistance technique répondront à vos questions concernant l'installation et l'utilisation de
l'application. En cas d'infection de votre ordinateur, ils vous aideront à supprimer les conséquences de l'action des
programmes malveillants.
Avant de contacter le service d'assistance technique, veuillez prendre connaissance des règles d'assistance
(http://support.kaspersky.com/fr/support/rules).
Envoi d'une demande au service d'assistance technique par voie électronique
Vous pouvez poser des questions aux experts du service d'assistance technique via le formulaire en ligne du
système de traitement des requêtes des clients (http://support.kaspersky.ru/helpdesk.html?LANG=fr).
Vous pouvez soumettre votre requête en russe, en anglais, en allemand, en français ou en espagnol.
Pour envoyer une requête électronique, vous devez saisir le numéro de client, que vous avez obtenu lors de votre
enregistrement sur le site du service d'assistance technique et votre mot de passe.
Si vous n'êtes pas encore un utilisateur enregistré des applications de Kaspersky Lab, remplissez le formulaire
d'enregistrement (https://support.kaspersky.com/ru/personalcabinet/registration/form/). Lors de l'enregistrement,
saisissez le code d'activation de l'application ou le nom du fichier de licence.
Les experts du service d'assistance technique répondront à la question dans votre Espace personnel
(https://support.kaspersky.com/fr/PersonalCabinet) et à l'adresse électronique que vous aurez communiquée.
Décrivez le problème rencontré avec le plus de détails possible dans le formulaire en ligne. Saisissez les
informations suivantes dans les champs obligatoires :

Le type de requête. Sélectionnez la catégorie qui correspond le mieux à votre problème, par exemple
"Installation/désinstallation de l'application" ou "Recherche/suppression de virus". Si vous ne trouvez pas le
thème qui se rapporte à votre cas, choisissez "Question générale".

Le nom et le numéro de version de l'application.

Le texte du message. Décrivez le problème rencontré avec le plus de détails possibles.

Numéro de client et mot de passe. Saisissez le numéro de client et le mot de passe que vous avez obtenu
lors de l'enregistrement sur le site du service d'assistance technique de Kaspersky Lab.

Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette
adresse.
Assistance technique par téléphone
Si le problème est urgent, vous pouvez téléphoner au service d'assistance technique dans votre ville. Si vous
contactez l'assistance technique russe (http://support.kaspersky.com/fr/support/support_local) ou internationale
(http://support.kaspersky.com/fr/support/international) veuillez rassembler toutes les informations
(http://support.kaspersky.com/fr/support/details) relatives à votre ordinateur et au logiciel antivirus installé. Nos
experts pourront ainsi vous venir en aide plus rapidement.
92
GLOSSAIRE
A
ANALYSE DES BANQUES
Analyse antivirus des messages stockés sur le serveur de messagerie et du contenu des dossiers à l'aide des versions
les plus récentes des bases. L'analyse a lieu en arrière-plan et peut être lancée manuellement ou selon une
programmation définie. Tous les dossiers partagés et les banques de messagerie sont analysés. De nouveaux virus,
dont la définition n’étaient pas reprises dans les bases utilisées pour les analyses antérieures, peuvent être ainsi
découverts.
ANALYSE DU TRAFIC
Analyse antivirus et antispam en temps réel des messages qui arrivent sur le serveur Microsoft Exchange à l'aide de la
version actuelle (la plus récente) des bases de l'Antivirus et de l'Anti-Spam.
B
BASES DE KASPERSKY SECURITY
Bases qui contiennent les définitions des menaces informatiques connues de Kaspersky Lab au moment de l'édition des
bases. Les entrées des bases permettent de détecter le code malveillant dans les objets analysés. Les bases sont
composées par les experts de Kaspersky Lab et sont mises à jour toutes les heures.
C
CONSOLE D'ADMINISTRATION
Composant de l'application Kaspersky Security. Constitue l’interface utilisateur pour les services d’administration de
l’application et permet de configurer et de gérer le serveur en partie. Le module de gestion se présente sous la forme
d’une extension à la Microsoft Management Console (MMC).
COPIE DE SAUVEGARDE
Création d’une copie de sauvegarde d’un objet avant son traitement et déplacement de cette copie dans le dossier de
sauvegarde. Cette copie pourra être restaurée ultérieurement, envoyée pour examen à Kaspersky Lab ou supprimée.
COURRIER INDESIRABLE
Envoi massif non autorisé de messages électroniques, le plus souvent à caractère publicitaire.
D
DANS
DNS BLACK LIST (DNSBL)
Serveurs contenant en libre accès des listes d'adresses IP utilisées dans la diffusion de courrier indésirable.
DUREE DE VALIDITE DE LA LICENCE
La durée de validité de la licence est la période au cours de laquelle vous pouvez utiliser les fonctions de l'application et
les services complémentaires. Le volume des fonctions et des services complémentaires disponibles dépend du type de
licence.
93
MANUEL D'ADMINISTRATEUR
E
ENFORCED ANTI-SPAM UPDATES SERVICE.
Service de mises à jour rapide des bases de l'Anti-Spam qui permet d'accélérer la réaction du module face aux
nouvelles diffusions. Enforced Anti-Spam Updates Service requiert une connexion à Internet permanent.
F
FICHIER DE LICENCE
Fichier ххххххх.key qui permet d'utiliser l'application de Kaspersky Lab selon les conditions de la licence d'évaluation ou
commerciale. Le fichier de clé est généré par l'application sur la base du code d'activation. Vous ne pouvez pas utiliser
l'application sans fichier de clé.
I
IGNORER L'OBJET
Mode de traitement selon lequel l'objet est ignoré et remis à l'utilisateur sans aucune modification. N'oubliez pas que la
sélection de cette action peut entraîner l'infection de l'ordinateur.
INTERCEPTEUR
Sous-composant du serveur de sécurité chargé d'analyser certains types de messages électroniques. La sélection
d'intercepteurs installés dépend du rôle ou de la combinaison de rôles du déploiement de Microsoft Exchange Server.
K
KASPERSKY SECURITY NETWORK (KSN).
Infrastructure de services en ligne qui donne accès à la base de données de Kaspersky Lab sur la réputation des
fichiers, des ressources Internet et des applications L'utilisation des données du Kaspersky Security Network permet aux
applications de Kaspersky Lab de réagir beaucoup plus vite aux nouvelles menaces, elle améliore l'efficacité de certains
modules de la protection et réduit le risque de faux-positifs.
L
LICENCE COMPLEMENTAIRE
Licence ajoutée pour le fonctionnement de l'application de Kaspersky Lab mais qui n'a pas été activée. La licence
complémentaire entre en vigueur lorsque la licence active parvient à échéance.
LISTE DES EXPEDITEURS AUTORISES
(également liste blanche des adresses)
Liste des adresses électroniques des messages du courrier entrant qui ne seront pas analysés par l'application de
Kaspersky Lab.
LISTE DES EXPEDITEURS INTERDITS
(également liste noire des adresses)
Liste des adresses de messagerie électronique bloquées par l'application de Kaspersky Lab, quel que soit le contenu
des messages.
LISTE NOIRE DES LICENCES
Base de données contenant des informations relatives aux fichiers de licence Kaspersky Lab bloquées. Le contenu du
fichier de la liste noire est mis à jour en même temps que les bases.
94
GLOSSAIRE
M
MISE A JOUR
Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules logiciels), récupérés sur les serveurs de
mise à jour de Kaspersky Lab.
N
NOTIFICATION FORMELLE
Message automatique diffusé par les clients de messagerie ou des robots (par exemple, message sur l'impossibilité de
remettre un message ou confirmation de l'inscription de l'utilisateur sur un site Internet quelconque).
O
OBJET CONTENEUR
Objet contenant plusieurs objets, par exemple, une archive un message avec un message joint. Cf. également " objet
simple ".
OBJET INFECTE
Objet dont une partie du code correspond à une partie de code d'une menace connue. Les experts de Kaspersky Lab
déconseillent de manipuler de tels objets.
OBJET SIMPLE
Corps du message ou pièce jointe simple, par exemple un fichier exécutable. Voir également Objet-conteneur.
OBJET SUSPECT
Objet dont le code contient le code modifié d'un virus connu ou un code semblable à celui d'un virus, mais inconnu de
Kaspersky Lab. Les objets suspects sont détectés grâce à l'analyseur heuristique.
P
POSTE DE TRAVAIL DE L'ADMINISTRATEUR
Ordinateur sur lequel le composant de Kaspersky Security Console d'administration est installé. La configuration et
l’administration de la partie serveur de l’application sont réalisées au départ de ce poste à l’aide du composant Serveur
de sécurité.
R
REMPLACEMENT DE L'OBJET
Mode de traitement de l'objet à l'issue duquel l'objet détecté est remplacé par du texte (corps du message) ou un fichier
txt (pièce jointe), créée selon le modèle des remplacements.
RESTAURATION
Déplacement de la copie de sauvegarde de l’objet depuis le dossier de sauvegarde vers le répertoire désigné par
l’administrateur, décodage de l’objet et enregistrement de ce dernier sous le nom spécifié. L’objet restauré aura un
format identique au format qu'avait l'objet lorsqu'il a été traité par l'application.
REPARATION D'OBJETS
Mode de traitement des objets infectés qui débouche sur la restauration totale ou partielle des données ou sur le constat
de l'impossibilité de réparer les objets. La réparation des objets s'opère sur la base des enregistrements des bases.
Avant la réparation, une copie de sauvegarde de l'objet est créé, si cette fonctionnalité n'a pas été désactivée. Une partie
95
MANUEL D'ADMINISTRATEUR
des données peut être endommagée pendant la réparation. Pour restaurer un objet à son état antérieur, il suffit d’utiliser
la copie de sauvegarde de celui-ci.
S
SAUVEGARDE
Banque spéciale prévue pour la conservation des copies de sauvegarde des objets avant la réparation, la suppression
ou le remplacement. Il s'agit d'un dossier de service et il est créé dans le dossier de conservation des données de
l'application lors de l'installation du serveur de sécurité.
SERVEUR DE SECURITE
Composant serveur de Kaspersky Security. Réalise l'analyse antivirus et antispam du trafic de messagerie, met à jour
les bases, maintient son intégrité, conserve les données statistiques et offre des services administratifs pour
l'administration à distance et la configuration. Le composant contient un ou plusieurs intercepteur.
SERVEURS DE MISE A JOUR DE KASPERSKY LAB
Les serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application de Kaspersky Lab récupère les mises à jour
des bases et des modules de l'application.
SPAM URI REALTIME BLACKLIST (SURBL)
Les listes accessibles à tous des liens qui mènent vers les ressources, publiées par les expéditeurs du courrier
indésirable.
SUPPRESSION D'UN MESSAGE
Mode de traitement d'un message électronique qui se caractérise par la suppression physique du message. Cette
méthode est recommandée lorsqu'il ne fait aucun doute que le message est indésirable ou qu'il contient un objet
malveillant. Une copie du message est conservée dans le dossier de sauvegarde avant la suppression (pour autant que
cette fonctionnalité ne soit pas désactivée).
SUPPRESSION D'UN OBJET
Mode de traitement d’un objet qui consiste à le supprimer physiquement de votre ordinateur. Ce traitement doit être
appliqué aux objets infectés. Avant la suppression une copie de sauvegarde de l'objet est créé, si cette fonctionnalité n'a
pas été désactivée. Cette copie vous permettra de restaurer l’objet original.
U
URGENT DETECTION SYSTEM (UDS).
Service de détection des diffusions de courrier indésirable développé et pris en charge par Kaspersky Lab. L'analyse à
l'aide du service UDS repose sur la comparaison de caractéristiques de messages envoyés à l'aide de requêtes UDS
spéciales sur les serveurs de Kaspersky Lab aux bases des diffusions connues de courrier indésirable. Si la requête
correspond à une des diffusions connues de courrier indésirable, le classement de courrier indésirable du message
augmente. La technologie UDS permet de filtrer les diffusions de courrier indésirable connues sans attendre la mise à
jour des bases de filtrage du contenu.
V
VIRUS INCONNU
Nouveau virus au sujet duquel aucune information ne figure dans les bases. En règle générale, les virus inconnus sont
découverts dans les objets à l'aide de l'analyse heuristique et ces objets reçoivent l'état potentiellement infecté.
96
KASPERSKY LAB ZAO
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité
informatique pour les utilisateurs finaux (classement " IDC Worldwide Endpoint Security Revenue by Vendor "). Selon les
résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection
préféré des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de
la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés.
Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les
ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La société propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils
d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses
plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualisées toutes les heures, tandis que les bases antispam sont actualisées toutes les 5 minutes.
Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer
un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux
logiciels de plusieurs autres éditeurs : citons notamment SafeNet (É-U), Alt-N Technologies (É-U), Blue Coat Systems
(É-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (É-U), Critical Path
(Irlande), D-Link (Taïwan), M86 Security (É-U), GFI (Malte), IBM (É-U), Juniper Networks (É-U), LANDesk (É-U),
Microsoft (É-U), NETASQ (France), NETGEAR (É-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies
(É-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont
brevetées.
Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des
centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à
l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus
importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de
la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses
clients.
Site de Kaspersky Lab
http://www.kaspersky.fr
Encyclopédie des virus
http://www.securelist.com/fr/
Laboratoire d'étude des virus
[email protected] (uniquement pour l'envoi de fichiers
potentiellement infectés sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions aux experts antivirus)
Forum Internet de Kaspersky Lab :
http://forum.kaspersky.com
97
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de
l'application.
98
AVIS SUR LES MARQUES
Les marques déposées et les marques de service appartiennent à leurs détenteurs respectifs.
Microsoft, Windows, Windows Server, Windows Vista, SQL Server et Active Directory sont des marques de Microsoft
Corporation déposées aux Etats-Unis et dans d'autres pays.
Intel et Pentium sont des marques d'Intel Corporation, déposées aux Etats-Unis et dans d'autres pays.
99
INDEX
A
Ajout d'un serveur ........................................................................................................................................................ 42
Analyse en arrière-plan ................................................................................................................................................ 56
Anti-Spam
facteur de courrier indésirable potentiel .................................................................................................................. 66
importation de la liste des expéditeurs autorisés .................................................................................................... 62
liste des expéditeurs autorisés ............................................................................................................................... 62
liste des expéditeurs interdits ................................................................................................................................. 62
niveau d'agressivité ................................................................................................................................................ 61
B
Barre d’outils ................................................................................................................................................................ 36
C
Clusters ........................................................................................................................................................................ 18
Composants de l'application ........................................................................................................................................ 15
D
Diagnostic .................................................................................................................................................................... 86
E
EICAR .......................................................................................................................................................................... 28
Exclusions .................................................................................................................................................................... 55
F
Fenêtre principale ........................................................................................................................................................ 36
Arborescence de la console ................................................................................................................................... 36
Filtre des appels et SMS
liste blanche............................................................................................................................................................ 62
liste noire ................................................................................................................................................................ 62
I
INSTALLATION DE L'APPLICATION .......................................................................................................................... 20
INTERFACE DE L'APPLICATION ................................................................................................................................ 36
J
JOURNAL DES ÉVÉNEMENTS .................................................................................................................................. 86
K
KASPERSKY LAB ........................................................................................................................................................ 97
KASPERSKY LAB ZAO ............................................................................................................................................... 97
L
Lancement
Console d'administration ........................................................................................................................................ 42
Liste blanche
Filtre des appels et SMS......................................................................................................................................... 62
Liste noire
Filtre des appels et SMS......................................................................................................................................... 62
100
INDEX
M
MISE À JOUR .............................................................................................................................................................. 45
N
NOTIFICATIONS ......................................................................................................................................................... 76
P
Pièces jointes ............................................................................................................................................................... 54
Protection des banques................................................................................................................................................ 35
Protection des boîtes aux lettres .................................................................................................................................. 35
Protection des dossier partagés ................................................................................................................................... 35
R
RAPPORTS ................................................................................................................................................................. 78
S
Sauvegarde
consultation des données des copies de sauvegarde ............................................................................................ 71
purge de la banque ................................................................................................................................................. 74
Serveur de sécurité ...................................................................................................................................................... 15
V
Vérification du fonctionnement ..................................................................................................................................... 28
101
">