Kaspersky Security 8.0 for Linux Mail Server Manuel utilisateur

Ajouter à Mes manuels
184 Des pages
Kaspersky Security 8.0 for Linux Mail Server
Manuel d'administrateur
VERSION DE L'APPLICA TION : 8.0 MAINTENANCE PA CK 1
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esp&eacute;rons que ce document vous aidera dans votre travail et r&eacute;pondra &agrave; la plupart
des probl&egrave;mes &eacute;mergents.
Attention ! Ce document demeure la propri&eacute;t&eacute; de Kaspersky Lab ZAO (ci-apr&egrave;s, Kaspersky Lab) et il est prot&eacute;g&eacute; par les
l&eacute;gislations de la F&eacute;d&eacute;ration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, int&eacute;grale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conform&eacute;ment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que sur autorisation &eacute;crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent &ecirc;tre utilis&eacute;s uniquement &agrave; des fins personnelles, non
commerciales et &agrave; titre d'information.
Ce document peut &ecirc;tre modifi&eacute; sans avertissement pr&eacute;alable. La version la plus r&eacute;cente de ce document est accessible
sur le site de Kaspersky Lab &agrave; l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut &ecirc;tre tenu responsable du contenu, de la qualit&eacute;, de l'actualit&eacute; et de l'exactitude des textes utilis&eacute;s
dans ce manuel et dont les droits appartiennent &agrave; d'autres entit&eacute;s. Kaspersky Lab n'assume pas non plus de
responsabilit&eacute; en cas de dommages li&eacute;s &agrave; l'utilisation de ces textes.
Date d'&eacute;dition : 16/12/2013
&copy; 2013 Kaspersky Lab ZAO. Tous droits r&eacute;serv&eacute;s.
http://www.kaspersky.fr
http://support.kaspersky.fr
2
TABLE DES MATIERES
A PROPOS DU GUIDE ..................................................................................................................................................8
Dans ce document ....................................................................................................................................................8
Conventions............................................................................................................................................................ 11
SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................ 12
Sources d'informations pour les recherches ind&eacute;pendantes .................................................................................. 12
Discussions sur les applications de Kaspersky Lab sur les forums ........................................................................ 13
Contacter le service vente ...................................................................................................................................... 13
Contacter le Groupe localisation et r&eacute;daction de la documentation par courrier &eacute;lectronique ................................ 13
KASPERSKY SECURITY 8.0 FOR LINUX MAIL SERVER ......................................................................................... 14
Configurations logicielle et mat&eacute;rielle ..................................................................................................................... 15
Distribution.............................................................................................................................................................. 16
ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 17
Composants principaux de l'application .................................................................................................................. 17
Algorithme du fonctionnement de l'application ....................................................................................................... 18
INSTALLATION ET SUPPRESSION DE L'APPLICATION .......................................................................................... 19
Pr&eacute;paratifs pour l'installation ................................................................................................................................... 19
Mise &agrave; jour d'une version ant&eacute;rieure de l'application .............................................................................................. 20
Installation de Kaspersky Security par-dessus les versions pr&eacute;c&eacute;dentes ......................................................... 21
Mise &agrave; jour des param&egrave;tres de Kaspersky Security .......................................................................................... 22
Installation de l'interface Web de Kaspersky Security par-dessus les versions pr&eacute;c&eacute;dentes ............................ 22
Mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security............................................................. 23
Installation de l'application ...................................................................................................................................... 24
Etape 1. Installation du paquet Kaspersky Security .......................................................................................... 24
Etape 2. Installation du paquet de l'interface Web pour Kaspersky Security .................................................... 24
Prise en main de Kaspersky Security ..................................................................................................................... 26
Etape 1. Choix de la langue de lecture du Contrat de licence et des Conditions du Kaspersky Security Network
.......................................................................................................................................................................... 27
Etape 2. Lecture du contrat de licence .............................................................................................................. 27
Etape 3. Participation au Kaspersky Security Network ..................................................................................... 28
Etape 4. S&eacute;lection du r&eacute;pertoire de la sauvegarde ........................................................................................... 29
Etape 5. Param&egrave;tres de connexion &agrave; la sauvegarde ........................................................................................ 29
Etape 6. S&eacute;lection du socket............................................................................................................................. 30
Etape 7. Utilisation de l'interface Web pour l'administration de Kaspersky Security ......................................... 30
Etape 8. D&eacute;finition du port TCP pour l'interaction avec le module Apache ....................................................... 30
Etape 9. Affectation du mot de passe pour acc&eacute;der &agrave; l'interface Web de l'application ..................................... 30
Etape 10. S&eacute;lection du type d'int&eacute;gration au serveur de messagerie ............................................................... 31
Etape 11. Configuration des param&egrave;tres du serveur proxy ............................................................................... 34
Etape 12. Ajout de la cl&eacute; ................................................................................................................................... 35
Etape 13. Mise &agrave; jour des bases ....................................................................................................................... 35
Lancement de la configuration initiale automatique de Kaspersky Security ...................................................... 35
Prise en main de l'interface Web pour Kaspersky Security .................................................................................... 40
Etape 1. Choix de la langue de lecture du Contrat de licence........................................................................... 41
Etape 2. Lecture du contrat de licence .............................................................................................................. 41
Etape 3. S&eacute;lection du serveur Internet Apache ................................................................................................. 42
3
MANUEL
DE L'ADMINISTRATEUR
Etape 4. S&eacute;lection de l'h&ocirc;te virtuel du serveur Internet Apache ........................................................................ 43
Etape 5. S&eacute;lection du socket pour l'interaction avec Kaspersky Security ......................................................... 43
Etape 6. S&eacute;lection du certificat pour acc&eacute;der &agrave; l'interface Web de l'application ................................................ 44
Lancement automatique de la configuration initiale de l'interface Internet de Kaspersky Security ................... 44
Configuration de l'administration de l'application via le Kaspersky Security Center ............................................... 46
Installation de l'Agent d'administration .............................................................................................................. 46
Configuration des param&egrave;tres de l'Agent d'administration ................................................................................ 47
V&eacute;rification de la connexion avec le Kaspersky Security Center....................................................................... 47
Suppression de Kaspersky Security ....................................................................................................................... 47
Actions qui suivent la suppression de Kaspersky Security ..................................................................................... 48
INTEGRATION MANUELLE DE KASPERSKY SECURITY AUX SERVEURS DE MESSAGERIE ET A L'INTERFACE
AMAVIS........................................................................................................................................................................ 49
A propos de l'int&eacute;gration manuelle de l'application au serveur de messagerie ....................................................... 49
Int&eacute;gration manuelle au serveur de messagerie Sendmail ..................................................................................... 50
Int&eacute;gration &agrave; l'aide d'un fichier avec l'extension mc........................................................................................... 51
Int&eacute;gration &agrave; l'aide d'un fichier avec l'extension cf ............................................................................................ 52
Int&eacute;gration manuelle au serveur de messagerie Exim ............................................................................................ 53
Int&eacute;gration after-queue &agrave; l'aide de la m&eacute;thode de modification d'itin&eacute;raires ...................................................... 54
Int&eacute;gration before-queue &agrave; l'aide d'une biblioth&egrave;que au chargement dynamique ............................................. 56
Int&eacute;gration manuelle au serveur de messagerie qmail ........................................................................................... 60
Int&eacute;gration manuelle au serveur de messagerie Postfix ......................................................................................... 61
Int&eacute;gration after-queue ...................................................................................................................................... 61
Int&eacute;gration before-queue ................................................................................................................................... 63
Int&eacute;gration via le protocole Milter ...................................................................................................................... 65
Int&eacute;gration manuelle &agrave; l'interface Amavis ............................................................................................................... 66
Int&eacute;gration manuelle &agrave; l'aide de scripts utilisateur .................................................................................................. 67
Types de scripts utilisateur................................................................................................................................ 68
Prescriptions g&eacute;n&eacute;rales pour les scripts utilisateur ........................................................................................... 68
Script searchemail ............................................................................................................................................ 69
Script searchusers ............................................................................................................................................ 69
Script getuseraccount ....................................................................................................................................... 70
Script login ........................................................................................................................................................ 70
LICENCE DE L'APPLICATION .................................................................................................................................... 71
A propos du contrat de licence ............................................................................................................................... 71
A propos de la licence ............................................................................................................................................ 71
A propos du fichier cl&eacute; ............................................................................................................................................ 72
A propos de la cl&eacute; ................................................................................................................................................... 72
Consultation des informations relatives &agrave; la licence et aux cl&eacute;s ajout&eacute;es ............................................................... 73
A propos des donn&eacute;es ............................................................................................................................................ 73
Ajout de la cl&eacute; ......................................................................................................................................................... 74
Suppression de la cl&eacute; ............................................................................................................................................. 74
LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 75
ETAT DE PROTECTION DU SERVEUR DE MESSAGERIE....................................................................................... 76
PRINCIPES ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION ................................................................. 77
A propos des &eacute;tats de l'analyse et du filtrage de contenu ....................................................................................... 77
A propos des r&egrave;gles de traitement des messages .................................................................................................. 78
Algorithme de traitement des messages &eacute;lectroniques par l'application................................................................. 79
4
TABLE
DES MATIERES
Pr&eacute;sentation des listes blanches et noires d'adresses ........................................................................................... 80
Cr&eacute;ation d'une r&egrave;gle de traitement de messages ................................................................................................... 81
Consultation de la liste des r&egrave;gles de traitement des messages ............................................................................ 83
A propos des actions de l'application sur les objets................................................................................................ 83
A propos des t&acirc;ches de Kaspersky Security .......................................................................................................... 84
Consultation de la liste des t&acirc;ches de l'application ................................................................................................. 85
A propos des en-t&ecirc;tes X de r&eacute;f&eacute;rence .................................................................................................................... 86
PROTECTION CONTRE LE COURRIER INDESIRABLE............................................................................................ 87
A propos de la protection contre le courrier ind&eacute;sirable .......................................................................................... 87
A propos des services externes d'analyse antispam des messages ...................................................................... 88
Activation et d&eacute;sactivation du module Anti-Spam ................................................................................................... 88
Activation et d&eacute;sactivation de l'analyse antispam des messages pour la r&egrave;gle ...................................................... 89
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse antispam ............................................................................. 90
Configuration des param&egrave;tres de l'analyse antispam pour la r&egrave;gle ........................................................................ 91
Utilisation du filtrage par r&eacute;putation ........................................................................................................................ 94
Limitation de la taille des messages soumis &agrave; l'analyse antispam.......................................................................... 95
PROTECTION ANTIVIRUS DES MESSAGES ............................................................................................................ 96
A propos de la Protection antivirus des messages ................................................................................................. 96
A propos de la technologie Zeta Shield .................................................................................................................. 97
Activation et d&eacute;sactivation du module Anti-Virus .................................................................................................... 97
Activation et d&eacute;sactivation de la technologie Zeta Shield ....................................................................................... 98
Activation et d&eacute;sactivation de l'analyse antivirus des messages pour la r&egrave;gle ....................................................... 99
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse antivirus ............................................................................ 100
Configuration des param&egrave;tres de traitement des messages irr&eacute;parables ............................................................. 101
Configuration des param&egrave;tres de l'analyse antivirus pour la r&egrave;gle ....................................................................... 102
Exclusion de l'analyse antivirus en fonction du format des pi&egrave;ces jointes ............................................................ 103
Exclusion de l'analyse antivirus en fonction du nom des pi&egrave;ces jointes ............................................................... 104
Limitation de la taille des objets soumis &agrave; l'analyse antivirus ............................................................................... 105
PROTECTION DES MESSAGES CONTRE LE PHISHING....................................................................................... 107
A propos de la protection des messages contre les tentatives de phishing .......................................................... 107
Activation et d&eacute;sactivation du module Anti-Phishing ............................................................................................ 107
Activation et d&eacute;sactivation de l'analyse anti-phishing dans les messages de la r&egrave;gle .......................................... 108
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse anti-phishing des messages ............................................. 109
Configuration des param&egrave;tres de traitement des messages lors de l'analyse anti-phishing ................................. 110
FILTRAGE DE CONTENU ......................................................................................................................................... 112
A propos du filtrage de contenu des messages .................................................................................................... 112
Activation et d&eacute;sactivation du filtrage de contenu des messages ......................................................................... 112
Activation et d&eacute;sactivation du filtrage de contenu des messages pour la r&egrave;gle .................................................... 113
Configuration du filtrage de contenu en fonction de la taille du message ............................................................. 114
Configuration du filtrage de contenu des messages en fonction du nom de la pi&egrave;ce jointe .................................. 115
Configuration du filtrage de contenu des messages en fonction du format de la pi&egrave;ce jointe .............................. 116
MISE A JOUR DES BASES DE KASPERSKY SECURITY ....................................................................................... 118
A propos de la mise &agrave; jour des bases ................................................................................................................... 118
Contr&ocirc;le de l'actualit&eacute; des bases .......................................................................................................................... 119
A propos des sources de mises &agrave; jour .................................................................................................................. 120
S&eacute;lection de la source des mises &agrave; jour ............................................................................................................... 120
Configuration des param&egrave;tres du serveur proxy ................................................................................................... 122
5
MANUEL
DE L'ADMINISTRATEUR
Programmation du lancement de la mise &agrave; jour ................................................................................................... 123
Param&egrave;tres de la programmation du lancement de la mise &agrave; jour ........................................................................ 124
Mise &agrave; jour manuelle des bases ........................................................................................................................... 125
CONFIGURATION AVANCEE DE KASPERSKY SECURITY ................................................................................... 126
Configuration des listes noires et blanches d'adresses globales .......................................................................... 126
Configuration du nombre de flux de balayage ...................................................................................................... 128
Importation et exportation des param&egrave;tres ........................................................................................................... 128
INTEGRATION AU SERVICE EXTERNE UTILISATEUR A L'AIDE DU PROTOCOLE LDAP ................................... 129
A propos de l'int&eacute;gration au service externe utilisateur &agrave; l'aide du protocole LDAP ............................................. 129
Configuration de la connexion de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP ............ 129
V&eacute;rification de la connexion au serveur via le protocole LDAP............................................................................. 131
Ajout de l'exp&eacute;diteur/du destinataire &agrave; la r&egrave;gle depuis le service externe utilisateur ............................................ 131
Ajout d'une liste noire ou blanche d'adresses personnalis&eacute;e................................................................................ 132
Configuration de l'int&eacute;gration au service des catalogues utilisateur...................................................................... 133
Utilisation de certificats douteux ........................................................................................................................... 134
UTILISATION DE L'APPLICATION VIA LE PROTOCOLE SNMP ............................................................................. 135
Comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP ........................ 135
Configuration de l'interaction avec l'application via le protocole SNMP ................................................................ 135
Obtention de l'identificateur du processus SNMP ........................................................................................... 136
Activation de l'&eacute;change des informations avec l'application via le protocole SNMP ........................................ 136
Appel aux objets MIB ...................................................................................................................................... 137
Activation/d&eacute;sactivation des hooks d'&eacute;v&eacute;nements .......................................................................................... 137
Consultation de la structure MIB &agrave; l'aide de la commande snmpwalk............................................................. 137
UTILISATION D'UN COMPTE UTILISATEUR PAR LES EMPLOYES DE L'ENTREPRISE ...................................... 138
A propos du compte utilisateur pour les employ&eacute;s de l'entreprise ........................................................................ 138
Activation et d&eacute;sactivation du compte utilisateur pour les employ&eacute;s de l'entreprise ............................................. 138
Configuration des param&egrave;tres du compte utilisateur pour les employ&eacute;s de l'entreprise ....................................... 139
Configuration de l'envoi des messages infect&eacute;s de la sauvegarde aux utilisateurs .............................................. 139
SAUVEGARDE .......................................................................................................................................................... 141
Pr&eacute;sentation de la sauvegarde ............................................................................................................................. 141
Consultation des statistiques des copies des messages dans la sauvegarde ...................................................... 142
Filtrage des informations sur les copies des messages dans la sauvegarde ....................................................... 142
Suppression des copies des messages de la sauvegarde ................................................................................... 143
Enregistrement du message de la sauvegarde dans un fichier ............................................................................ 143
Remise des messages de la sauvegarde aux destinataires ................................................................................. 144
Configuration des param&egrave;tres de la sauvegarde .................................................................................................. 144
NOTIFICATIONS DE MESSAGERIE ......................................................................................................................... 145
A propos des notifications par courrier ................................................................................................................. 145
Activation de l'envoi par courrier des notifications sur les objets .......................................................................... 146
Indication des adresses de messagerie compl&eacute;mentaires pour envoyer par courrier les notifications sur les objets147
Configuration de l'envoi par courrier des notifications sur les &eacute;v&eacute;nements &agrave; l'administrateur .............................. 149
Modification des mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements ......................................................... 150
Utilisation de macros dans les mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements ................................... 150
RAPPORTS ET STATISTIQUES DU FONCTIONNEMENT DE L'APPLICATION ..................................................... 153
Consultation des statistiques du fonctionnement de l'application ......................................................................... 153
Cr&eacute;ation des rapports ........................................................................................................................................... 154
6
TABLE
DES MATIERES
Cr&eacute;ation d'un rapport &agrave; la demande ................................................................................................................ 154
Cr&eacute;ation d'un rapport selon une planification .................................................................................................. 156
JOURNAL DES EVENEMENTS DE L'APPLICATION ............................................................................................... 158
Journal des &eacute;v&eacute;nements....................................................................................................................................... 158
Modification de la cat&eacute;gorie de stockage des &eacute;v&eacute;nements dans le journal syst&egrave;me ............................................ 160
Configuration de la consignation des &eacute;v&eacute;nements dans le journal des &eacute;v&eacute;nements ............................................ 160
JOURNAL DE TRA&Ccedil;AGE .......................................................................................................................................... 161
A propos du journal de tra&ccedil;age ............................................................................................................................. 161
Activation de la tenue du journal de tra&ccedil;age ......................................................................................................... 162
Configuration du niveau de d&eacute;tail du journal de tra&ccedil;age ....................................................................................... 162
Configuration de l'emplacement du journal de tra&ccedil;age ......................................................................................... 163
Configuration des param&egrave;tres de rotation des fichiers de tra&ccedil;age ........................................................................ 163
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION ................................................................................ 165
A propos du fichier d'essai EICAR ........................................................................................................................ 165
A propos des types du fichier d'essai EICAR ....................................................................................................... 165
V&eacute;rification du fonctionnement de l'application &agrave; l'aide du fichier d'essai EICAR ................................................. 166
ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER ................................................... 168
D&eacute;marrage et arr&ecirc;t de Kaspersky Security sur l'ordinateur client ......................................................................... 168
Administration des t&acirc;ches..................................................................................................................................... 169
A propos des t&acirc;ches de Kaspersky Security 8.0 for Linux Mail Server ........................................................... 169
Cr&eacute;ation d'une t&acirc;che locale ............................................................................................................................. 170
Cr&eacute;ation de t&acirc;ches group&eacute;es .......................................................................................................................... 170
Cr&eacute;ation d'une t&acirc;che pour un ensemble d'ordinateurs .................................................................................... 171
Lancement des t&acirc;ches .................................................................................................................................... 171
Modification des param&egrave;tres de la t&acirc;che ........................................................................................................ 171
Consultation des informations g&eacute;n&eacute;rales sur le fonctionnement de Kaspersky Security pour la grappe d'ordinateurs
............................................................................................................................................................................. 173
Activation et d&eacute;sactivation du compte utilisateur pour les employ&eacute;s de l'entreprise ............................................. 173
CONTACTER LE SUPPORT TECHNIQUE ............................................................................................................... 175
Modes d'obtention du Support Technique ............................................................................................................ 175
Support Technique par t&eacute;l&eacute;phone ........................................................................................................................ 175
Obtention du Support Technique via Mon Espace Personnel .............................................................................. 176
Utilisation du fichier de trace................................................................................................................................. 177
Diagnostic &eacute;largi du fonctionnement de l'application ............................................................................................ 177
ANNEXES .................................................................................................................................................................. 178
Sch&eacute;ma de r&eacute;partition des fichiers de l'application sur l'ordinateur fonctionnant sous Linux ................................ 178
Sch&eacute;ma de r&eacute;partition des fichiers de l'application sur l'ordinateur fonctionnant sous FreeBSD .......................... 179
KASPERSKY LAB, LTD ............................................................................................................................................. 181
INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 182
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ........................................................................................ 183
INDEX ........................................................................................................................................................................ 184
7
A PROPOS DU GUIDE
Ce document repr&eacute;sente un Manuel de l'administrateur relatif &agrave; l'installation, &agrave; la configuration et &agrave; l'utilisation de
l'application Kaspersky Security 8.0 for Linux&reg; Mail Server (ci-apr&egrave;s, &quot;Kaspersky Security&quot;). Ce document est destin&eacute; &agrave;
l'administrateur de l'application. Ce Manuel est un outil pour les sp&eacute;cialistes techniques qui doivent installer et
administrer Kaspersky Security, ainsi qu'assurer le support pour les entreprises qui utilisent Kaspersky Security.
Ce Guide est con&ccedil;u pour :

Aider &agrave; configurer et &agrave; utiliser Kaspersky Security.

Offrir un acc&egrave;s rapide aux informations pour r&eacute;pondre aux questions li&eacute;es au fonctionnement de l'application.

Pr&eacute;senter les sources compl&eacute;mentaires d'informations sur l'application et les modes d'obtention du Support
Technique.
DANS CETTE SECTION
Dans ce document ............................................................................................................................................................ 8
Conventions .................................................................................................................................................................... 11
DANS CE DOCUMENT
Ce document contient les sections suivantes.
Sources d'informations sur l'application (cf. page 12)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security 8.0 for Linux Mail Server (&agrave; la page 14)
Cette section contient des informations sur l'affectation, les fonctionnalit&eacute;s cl&eacute;s et le contenu de l'application. Apr&egrave;s la
lecture de cette section, vous conna&icirc;trez la distribution et l'ensemble des services accessibles aux utilisateurs
enregistr&eacute;s. La section pr&eacute;sente la configuration mat&eacute;rielle et logicielle requise pour l'installation de Kaspersky Security.
Architecture de l'application (cf. &agrave; la page 17)
Cette section d&eacute;crit les composants de Kaspersky Security et la logique de leur interaction.
Installation et suppression de l'application (cf. &agrave; la page 19)
Cette section d&eacute;crit les &eacute;tapes d'installation et de suppression de l'application.
Int&eacute;gration manuelle de Kaspersky Security aux serveurs de messagerie et &agrave; l'interface Amavis (cf.
page 49)
Cette section contient des informations sur l'int&eacute;gration manuelle de l'application Kaspersky Security 8.0 for Linux Mail
Server aux serveurs de messagerie Exim, Postfix, Sendmail et qmail, et &agrave; l'interface Amavis.
8
A
PROPOS DU GUIDE
Licence de l'application (cf. page 71)
Cette section pr&eacute;sente les notions principales relatives &agrave; l'activation de l'application. Cette section explique le r&ocirc;le du
contrat de licence, les modes d'activation de l'application et le renouvellement de la dur&eacute;e de validit&eacute; de la licence.
Installation et arr&ecirc;t de l'application (cf. &agrave; la page 75)
Cette section explique comment lancer et arr&ecirc;ter l'application.
Etat de protection du serveur de messagerie (cf. page 76)
Cette section contient des informations sur la proc&eacute;dure de v&eacute;rification du niveau de la protection du serveur de
messagerie et sur la d&eacute;tection des probl&egrave;mes de protection.
Principes essentiels du fonctionnement de l'application (cf. page 77)
Cette section d&eacute;crit les notions principales et les principes essentiels du fonctionnement de l'application et contient les
informations pertinentes pour la configuration de l'application.
Protection contre le courrier ind&eacute;sirable (cf. page 87)
Cette section contient des informations sur la protection du flux de messagerie contre le courrier ind&eacute;sirable et la
configuration des param&egrave;tres de cette protection.
Protection antivirus des messages (cf. page 96)
Cette section contient des informations sur la protection antivirus des messages et la configuration des param&egrave;tres de
cette protection.
Protection des messages contre le phishing (cf. page 107)
Cette section contient des informations sur la protection contre le phishing et sur la configuration des param&egrave;tres de
cette protection.
Filtrage des messages selon le contenu (cf. page 112)
Cette section contient des informations sur le filtrage de contenu des messages et la configuration des param&egrave;tres de
cette protection.
Mise &agrave; jour des bases de Kaspersky Security (cf. page 118)
Cette section contient des informations sur la mise &agrave; jour des bases de l'application.
Configuration avanc&eacute;e de Kaspersky Security (cf. page 126)
Cette section contient des informations sur la configuration avanc&eacute;e de l'application.
Int&eacute;gration au service externe utilisateur &agrave; l'aide du protocole LDAP (cf. page 129)
Cette section contient des informations sur l'int&eacute;gration de Kaspersky Security au service externe utilisateur &agrave; l'aide du
protocole LDAP.
Utilisation de l'application via le protocole SNMP (cf. page 135)
Cette section d&eacute;crit comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP et
comment configurer les interruptions pour les &eacute;v&eacute;nements qui surviennent pendant le fonctionnement de Kaspersky
Security.
9
MANUEL
DE L'ADMINISTRATEUR
Utilisation du compte utilisateur pour les employ&eacute;s de l'entreprise (cf. page 138)
Cette section contient des informations sur l'utilisation d'un compte utilisateur par les employ&eacute;s de l'entreprise et sur la
configuration des param&egrave;tres de cette utilisation.
Sauvegarde (cf. page 141)
Cette section contient des informations sur la sauvegarde et son fonctionnement.
Notifications de messagerie (cf. page 145)
Cette section contient des informations sur les notifications par courrier et sur la configuration des param&egrave;tres de celles-ci.
Rapports et statistiques sur le fonctionnement de l'application (cf. page 153)
Cette section contient des informations sur les rapports et les statistiques du fonctionnement de l'application.
Journal des &eacute;v&eacute;nements de l'application (cf. page 158)
Cette section contient des informations sur le journal des &eacute;v&eacute;nements de l'application et la configuration des param&egrave;tres
du journal.
Journal de tra&ccedil;age (cf. page 161)
Cette section contient des informations sur le journal de tra&ccedil;age et la configuration des param&egrave;tres du journal.
V&eacute;rification du fonctionnement de l'application (cf. page 165)
Cette section explique comment v&eacute;rifier le fonctionnement de l'application : confirmer la d&eacute;tection des virus et de leurs
modifications ainsi que l'ex&eacute;cution de l'action requise sur ces derniers.
Administration de l'application via le Kaspersky Security Center (cf. page 168)
Cette section comporte les informations relatives &agrave; l'administration de l'application Kaspersky Security 8.0 for Linux Mail
Server via Kaspersky Security Center.
Contacter le Service du Support Technique (&agrave; la page 175)
Cette section pr&eacute;sente les diff&eacute;rentes m&eacute;thodes d'obtention du Support Technique et les conditions &agrave; remplir pour
pouvoir b&eacute;n&eacute;ficier de l'aide du Support Technique.
Annexes (cf. page 178)
Cette section contient des renseignements qui viennent compl&eacute;ter le contenu principal du document.
Kaspersky Lab (cf. page 181)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 182)
Cette section contient des informations sur le code tiers utilis&eacute; dans l'application.
10
A
PROPOS DU GUIDE
Notifications sur les marques de commerce
Cette section reprend les marques des tiers qui figurent dans le document.
Index
Cette section permet de trouver rapidement les informations souhait&eacute;es dans le document.
CONVENTIONS
Le texte du document contient des &eacute;l&eacute;ments significatifs sur lesquels nous attirons votre attention : avertissements,
conseils, exemples.
Les conventions sont utilis&eacute;es pour identifier les &eacute;l&eacute;ments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1.
EXEMPLE DU TEXTE
Conventions
DESCRIPTION DE LA CONVENTION
Les avertissements apparaissent en rouge et sont encadr&eacute;s.
N'oubliez pas que...
Il est conseill&eacute; d'utiliser...
Exemple :
Les avertissements contiennent les informations sur les actions ind&eacute;sirables
potentielles qui peuvent amener &agrave; la perte des informations, incident du
fonctionnement du mat&eacute;riel ou du syst&egrave;me d'exploitation.
Les remarques sont encadr&eacute;es.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs des param&egrave;tres importantes ou des cas particuliers importants dans le
fonctionnement de l'application.
Les exemples sont pr&eacute;sent&eacute;s sur un fond jaune sous le titre &quot;Exemple&quot;.
...
La mise &agrave; jour, c'est ...
Les &eacute;l&eacute;ments de sens suivants sont en italique :
L'&eacute;v&eacute;nement Bases d&eacute;pass&eacute;es
survient.
 nouveaux termes ;
Appuyez sur la touche ENTER.
Les noms des touches du clavier sont en caract&egrave;res mi-gras et en lettres
majuscules.
Appuyez sur la combinaison des
touches ALT+F4.
Cliquez sur le bouton Activer.
Pour planifier une t&acirc;che,
proc&eacute;dez comme suit :
Dans la ligne de commande,
saisissez le texte help
 noms des &eacute;tats et des &eacute;v&eacute;nements de l'application.
Deux noms de touche unis par le caract&egrave;re &quot;+&quot; repr&eacute;sentent une combinaison de
touches. Il faut appuyer simultan&eacute;ment sur ces touches.
Les noms des &eacute;l&eacute;ments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caract&egrave;res mi-gras.
Les phrases d'introduction des instructions sont en italique et ont l'ic&ocirc;ne &quot;fl&egrave;che&quot;.
Les types suivants du texte apparaissent dans un style sp&eacute;cial :
 texte de la ligne de commande ;
Les informations suivantes
s'affichent :
 texte des messages affich&eacute;s sur l'&eacute;cran par l'application ;
Indiquez la date au format
JJ:MM:AA.
 donn&eacute;es &agrave; saisir par l'utilisateur.
&lt;Nom de l'utilisateur&gt;
Les variables sont &eacute;crites entre chevrons. La valeur correspondant &agrave; la variable
remplace cette variable. Par ailleurs, les parenth&egrave;ses angulaires sont omises.
11
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux &agrave; votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches ind&eacute;pendantes ........................................................................................... 12
Discussions sur les applications de Kaspersky Lab sur les forums ................................................................................. 13
Contacter le service vente ............................................................................................................................................... 13
Contacter le Groupe localisation et r&eacute;daction de la documentation par courrier &eacute;lectronique ......................................... 13
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application :

page du site de Kaspersky Lab ;

page sur le site Internet du Support Technique (banque de solutions) ;

aide &eacute;lectronique ;

documentation.
Si vous n'avez pas trouv&eacute; la solution &agrave; votre probl&egrave;me, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab (cf. section &quot;Support Technique par t&eacute;l&eacute;phone&quot; &agrave; la page 175).
Une connexion Internet est requise pour consulter les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Internet de Kaspersky Lab
Le site Internet de Kaspersky Lab propose une page d&eacute;di&eacute;e &agrave; chaque application.
La page (http://www.kaspersky.com/fr/products/business/security-applications/linux-mail-server) fournit des informations
g&eacute;n&eacute;rales sur l'application, ses possibilit&eacute;s et ses particularit&eacute;s.
La page http://www.kaspersky.com/fr contient le lien vers la page du produit, ainsi qu'une description des modes d'achat
de la licence et de renouvellement de celle-ci.
Page sur le site Internet du service du Support Technique (Banque de solutions)
La Banque de solutions est une section du site Internet du Support Technique contenant les recommandations pour
travailler avec les applications de Kaspersky Lab. La Base de connaissance est compos&eacute;e des articles d'aide regroup&eacute;s
selon les th&egrave;mes.
12
SOURCES
D'INFORMATIONS SUR L'APPLICATION
La page de l'application dans la Base des connaissances (http://support.kaspersky.com/fr/klms8) reprend des articles qui
proposent des informations utiles, des recommandations et des r&eacute;ponses aux questions les plus souvent pos&eacute;es sur
l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent r&eacute;pondre &agrave; des questions en rapport non seulement avec Kaspersky Security, mais &eacute;galement avec
d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en g&eacute;n&eacute;ral.
Aide de l'interface Web
L'aide contient des informations sur les modalit&eacute;s d'administration de la protection, la configuration des param&egrave;tres de
l'application et l'ex&eacute;cution des t&acirc;ches principales de l'utilisateur via l'interface Web de Kaspersky Security 8.0 for Linux
Mail Server (ci-apr&egrave;s &quot;l'interface Web&quot;).
Documentation
La distribution de l'application contient des documents qui vous aideront &agrave; installer et &agrave; activer l'application sur les postes
de r&eacute;seau d'entreprise, &agrave; configurer ses param&egrave;tres de fonctionnement et &agrave; obtenir les informations sur les modes
principales d'utilisation de l'application.
Pour connecter le syst&egrave;me d'aide de Kaspersky Security (manual pages) d&eacute;di&eacute; au syst&egrave;me d'exploitation Linux,
ajoutez la ligne suivante dans le fichier de configuration /etc/manpath.config :
MANPATH /opt/kaspersky/klms/share/man
Pour connecter le syst&egrave;me d'aide de Kaspersky Security (manual pages) d&eacute;di&eacute; au syst&egrave;me d'exploitation FreeBSD™,
ajoutez la ligne suivante dans le fichier de configuration /etc/manpath.config (ou man.conf) :
MANDATORY_MANPATH /usr/local/man
DISCUSSIONS SUR LES APPLICATIONS DE KASPERSKY
LAB SUR LES FORUMS
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publi&eacute;s, ajouter des commentaires, ouvrir une nouvelle discussion ou
lancer des recherches.
CONTACTER LE SERVICE VENTE
Si vous avez des questions sur la s&eacute;lection, sur l'achat ou sur la prolongation de la dur&eacute;e d'utilisation de l'application,
vous pouvez contacter nos experts du service vente &agrave; l'aide d'un des moyens suivants :

En appelant notre service client&egrave;le Fran&ccedil;ais (d&eacute;tails sur http://www.kaspersky.com/fr/contacts).

En envoyant la question par courrier &eacute;lectronique &agrave; l'adresse [email protected].
Ce service est offert en anglais ou en russe.
CONTACTER LE GROUPE LOCALISATION ET REDACTION
DE LA DOCUMENTATION PAR COURRIER ELECTRONIQUE
Pour contacter le Groupe de r&eacute;daction de la documentation technique, envoyez un message &eacute;lectronique &agrave; l'adresse
[email protected]. Il est n&eacute;cessaire d'indiquer &quot;Kaspersky Help Feedback: Kaspersky Security 8.0 for Linux
Mail Server&quot; en tant que sujet du message.
13
KASPERSKY SECURITY 8.0 FOR LINUX
MAIL SERVER
L'application Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sert &agrave; prot&eacute;ger le courrier &eacute;lectronique
entrant et sortant (ci-apr&egrave;s, &quot;messages&quot;) contre les objets malveillants, le courrier ind&eacute;sirable et les tentatives de
phishing tout en assurant le filtrage de contenu des messages &eacute;lectroniques. Kaspersky Security fonctionne sous les
syst&egrave;mes d'exploitation Linux et FreeBSD, y compris les serveurs de messagerie &agrave; charge &eacute;lev&eacute;e.
L'application permet de :

Rechercher le courrier ind&eacute;sirable et les tentatives de phishing parmi les messages entrants et sortants.

D&eacute;couvrir des objets infect&eacute;s, potentiellement infect&eacute;s, prot&eacute;g&eacute;s par un mot de passe ou inaccessibles &agrave; l'analyse.

Neutraliser des menaces d&eacute;couvertes dans des fichiers et des messages &eacute;lectroniques ; r&eacute;parer les objets
infect&eacute;s.

Enregistrer dans la sauvegarde les copies de sauvegarde des messages avant le traitement par l'application
antivirus et le filtrage ; enregistrer les messages de la sauvegarde dans un fichier sur le disque dur et envoyer
aux destinataires les messages stock&eacute;s dans la sauvegarde.

Traiter les messages &eacute;lectroniques selon les r&egrave;gles d&eacute;finies pour des groupes d'exp&eacute;diteurs et des
destinataires.

Effectuer le filtrage de contenu des messages &eacute;lectroniques selon leur taille, leur nom et le type de leurs pi&egrave;ces
jointes.

Avertir l'exp&eacute;diteur, les destinataires et l'administrateur des messages avec des objets infect&eacute;s, potentiellement
infect&eacute;s, prot&eacute;g&eacute;s par un mot de passe ou inaccessibles &agrave; l'analyse.

Mettre &agrave; jour les bases de l'application (bases antivirus, bases de l'Anti-Spam et bases de l'Anti-Phishing)
depuis les serveurs de mise &agrave; jour de Kaspersky Lab selon une programmation ou &agrave; la demande.

Cr&eacute;er les statistiques et les rapports relatifs au fonctionnement de l'application.

Obtenir les informations et les statistiques relatives au fonctionnement de l'application via le protocole SNMP et
activer ou d&eacute;sactiver les interruptions pour des &eacute;v&eacute;nements de l'application.

Effectuer l'analyse &agrave; la demande des syst&egrave;mes de fichiers du serveur de messagerie pour d&eacute;couvrir les
menaces.

Configurer les param&egrave;tres et administrer l'application &agrave; l'aide des commandes de la ligne de commande des
moyens standards du syst&egrave;me d'exploitation ou via l'interface Web.
L'ensemble des commandes et des chemins du document sont indiqu&eacute;s pour le syst&egrave;me d'exploitation Linux. Les
informations concernant le sch&eacute;ma de r&eacute;partition des fichiers sur les ordinateurs dot&eacute;s du syst&egrave;me d'exploitation
FreeBSD figurent dans la section &quot;Sch&eacute;ma de r&eacute;partition des fichiers de l'application sur l'ordinateur fonctionnant sous
FreeBSD (&agrave; la page 179)&quot;.
Lorsque vous copiez les lignes de code depuis ce manuel dans le fichier de configuration du serveur de messagerie,
vous devez supprimer les symboles &quot;\&quot; et les symboles de saut de ligne qui suivent.
DANS CETTE SECTION
Configurations logicielle et mat&eacute;rielle .............................................................................................................................. 15
Distribution ...................................................................................................................................................................... 16
14
KASPERSKY SECURITY 8.0
FOR
LINUX MAIL SERVER
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Afin de garantir un fonctionnement de Kaspersky Security, votre ordinateur doit r&eacute;pondre au minimum &agrave; la configuration
suivante :


Configuration mat&eacute;rielle minimale :

processeur Intel&reg; Xeon&reg; 3040 ou Intel Core™ 2 Duo 1.86 GHz ou sup&eacute;rieur ;

2 Go de m&eacute;moire vive ;

volume de la section d'&eacute;change &eacute;gal ou sup&eacute;rieur &agrave; 4 Go ;

4 Go sur le disque dur pour installer l'application et stocker les fichiers temporaires et les fichiers journal.
Configuration logicielle :


Un des syst&egrave;mes d'exploitation de 32 bits suivants :

Red Hat Enterprise Linux&reg; 6.4 Server.

SUSE Linux Enterprise Server 11 SP3.

CentOS-6.4.

Ubuntu Server 10.04.4 LTS.

Ubuntu Server 12.04 LTS.

Debian GNU/Linux 6.0.5.

Debian GNU/Linux 7.1.

FreeBSD 8.4.

FreeBSD 9.1.

Canaima 3.0.

Asianux Server 4 SP1.
Un des syst&egrave;mes d'exploitation de 64 bits suivants :

Red Hat Enterprise Linux 6.4 Server.

SUSE Linux Enterprise Server 11 SP3.

CentOS-6.4.

Novell&reg; Open Enterprise Server 11.

Ubuntu Server 10.04.4 LTS.

Ubuntu Server 12.04 LTS.

Debian GNU/Linux 6.0.5.

Debian GNU/Linux 7.1.
15
MANUEL


DE L'ADMINISTRATEUR

FreeBSD 8.4.

FreeBSD 9.1.

Canaima 3.0.

Asianux Server 4 SP1.
Pr&eacute;sence des biblioth&egrave;ques de 32 bits suivantes pour des syst&egrave;mes d'exploitation de 64 bits :

ia32-libs pour Debian et Ubuntu ;

libgcc.i686, glibc.i686 pour RHEL et CentOS ;

libgcc-32bit, glibc-32bit pour SUSE.
Le fonctionnement de Kaspersky Security n&eacute;cessite le langage de programmation Perl 5 version 5.8.5 ou
suivant.
Kaspersky Security prend en charge l'int&eacute;gration aux serveurs de messagerie suivants :

exim-4.71 et suivantes ;

postfix-2.5 et suivantes ;

qmail-1.03 ;

sendmail-8.14 et suivantes.
Pour pouvoir lancer l'interface Web de Kaspersky Security sur votre ordinateur, vous devez installer un des navigateurs
suivants :

Mozilla™ Firefox™ 24.

Internet Explorer&reg; 10.

Google Chrome™ 30.
Pour pouvoir lancer l'interface Web de Kaspersky Security sur un ordinateur dot&eacute; d'une interface Web, vous devez
installer le serveur Web Apache.
DISTRIBUTION
Kaspersky Endpoint Security peut &ecirc;tre achet&eacute; dans la boutique en ligne de Kaspersky Lab (par exemple
http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire.
Ces &eacute;l&eacute;ments peuvent varier en fonction du pays o&ugrave; l'application est diffus&eacute;e.
Si vous achetez Kaspersky Security via la boutique en ligne, vous devrez t&eacute;l&eacute;charger l'application depuis le site Internet.
Les informations indispensables &agrave; l'activation de l'application vous seront envoy&eacute;es par courrier &eacute;lectronique apr&egrave;s le
paiement.
Pour en savoir plus sur les modes d'achat et la distribution, contactez le Service Ventes par courrier &eacute;lectronique
[email protected].
16
ARCHITECTURE DE L'APPLICATION
Cette section d&eacute;crit les composants de Kaspersky Security et la logique de leur interaction.
DANS CETTE SECTION
Composants principaux de l'application .......................................................................................................................... 17
Algorithme du fonctionnement de l'application ................................................................................................................ 18
COMPOSANTS PRINCIPAUX DE L'APPLICATION
Kaspersky Security comprend les composants suivants :


Filtre : un composant qui re&ccedil;oit et transf&egrave;re les messages &eacute;lectroniques depuis le serveur de messagerie vers
l'application et vice versa. Kaspersky Security comprend plusieurs filtres qui sont utilis&eacute;s en fonction du serveur
de messagerie et de son type d'int&eacute;gration &agrave; Kaspersky Security :

Milter.

Smtp-proxy.

Dlfunc.

Qmail-queue binary.
Klms-watchdog : composant principal de traitement des messages &eacute;lectroniques. Il comprend les modules
suivants :

Scan Logic : module d'administration de l'analyse des messages (ci-apr&egrave;s, &quot;module Scan Logic&quot;) avec un
analyseur MIME et un filtre de contenu.

AV-engine : module d'analyse antivirus (ci-apr&egrave;s &quot;module Anti-Virus&quot;).

AS-engine : module d'analyse antispam des messages (ci-apr&egrave;s, &quot;module Anti-Spam&quot;).

AP-engine : module d'analyse des messages contre les tentatives de phishing (ci-apr&egrave;s, &quot;module AntiPhishing&quot;).

Updater : module de mise &agrave; jour des bases antivirus, des bases Anti-Spam et des bases Anti-Phishing.

Backup : module de la sauvegarde qui assure la restauration des messages &agrave; leur forme initiale.

Auth : module qui assure l'interaction entre l'application et les syst&egrave;mes de recensement d'utilisateurs.

Statistics : module des statistiques qui assure la collecte des informations statistiques relatives au
fonctionnement de l'application.

Settings-manager : module de stockage des param&egrave;tres des t&acirc;ches et des param&egrave;tres des r&egrave;gles de
traitement des messages dans la base de donn&eacute;es. Il assure l'exportation et l'importation de ces
param&egrave;tres et avertit les autres modules des modifications de ces param&egrave;tres.

Faсade : module qui assure l'interaction entre l'application et les utilitaires et syst&egrave;mes d'administration.

Licenser : module d'utilisation des cl&eacute;s.
17
MANUEL
DE L'ADMINISTRATEUR

Notifier : module de notifications qui assure la composition des messages contenant des notifications
pertinentes pour l'administrateur.

Event_manager : module qui assure la remise des notifications relatives aux &eacute;v&eacute;nements aux autres
modules de l'application.

Smtp_sender : module d'envoi des modifications.

Task manager : module qui g&egrave;re le lancement et l'arr&ecirc;t des autres modules.

Klms-postgres : base de donn&eacute;es comportant les param&egrave;tres de l'application, les statistiques des rapports et les
m&eacute;tadonn&eacute;es sur les objets de la sauvegarde. Les m&eacute;tadonn&eacute;es sur les objets de la sauvegarde peuvent &ecirc;tre
enregistr&eacute;es en externe par rapport &agrave; la base de l'application.

Klms-control : utilitaire de gestion de l'application qui permet &agrave; l'utilisateur de d&eacute;finir les param&egrave;tres de
l'application : param&egrave;tres des t&acirc;ches et param&egrave;tres des r&egrave;gles de traitement des messages (cf. section &quot;A
propos des r&egrave;gles de traitement des messages&quot; &agrave; la page 78), de consulter les statistiques du fonctionnement
de l'application, d'utiliser la sauvegarde et de lancer les t&acirc;ches.
ALGORITHME DU FONCTIONNEMENT DE L'APPLICATION
L'application pr&eacute;voit l'algorithme du fonctionnement suivant :
1.
Le filtre re&ccedil;oit un message du serveur de messagerie et le transmet vers le module d'administration de l'analyse
des messages Scan Logic.
2.
Le module d'administration de l'analyse des messages Scan Logic d&eacute;finit la r&egrave;gle que l'application appliquera
au message &eacute;lectronique (cf. section &quot;A propos des r&egrave;gles de traitement des messages&quot; &agrave; la page 78).
3.
L'application v&eacute;rifie le message conform&eacute;ment aux param&egrave;tres d&eacute;finis pour la r&egrave;gle. Si les param&egrave;tres de la
r&egrave;gle exigent l'ex&eacute;cution de toutes les v&eacute;rifications, l'application les effectue dans l'ordre suivant :
a.
recherche de courrier ind&eacute;sirable ;
b.
analyse antivirus (cf. section &quot;A propos de la protection antivirus des messages&quot; &agrave; la page 96) ;
c.
analyse anti-phishing (cf. section &quot;Protection contre le phishing&quot; &agrave; la page 107) ;
d.
filtrage de contenu (cf. section &quot;A propos du filtrage de contenu des messages&quot; &agrave; la page 112).
4.
En fonction des r&eacute;sultats de l'analyse, Scan Logic ajoute un tag d'&eacute;tat au d&eacute;but de l'objet du message (champ
Subject) et ajoute un en-t&ecirc;te X de r&eacute;f&eacute;rence (cf. section &quot;A propos des en-t&ecirc;tes X de r&eacute;f&eacute;rence&quot; &agrave; la page 86) &agrave;
l'en-t&ecirc;te du message.
5.
A l'issue de toutes les analyses et en fonction de l'&eacute;tat attribu&eacute; au message (cf. section &quot;A propos des &eacute;tats de
l'analyse et du filtrage de contenu&quot; &agrave; la page 77), l'application ex&eacute;cute l'action (cf. section &quot;A propos des actions
de l'application sur les objets&quot; &agrave; la page 83) d&eacute;finie dans les param&egrave;tres de la r&egrave;gle de traitement des
messages. Par d&eacute;faut, les objets infect&eacute;s sont r&eacute;par&eacute;s si possible.
6.
A l'issue de l'analyse et du traitement, Scan Logic transmet le message au filtre.
7.
Le filtre transmet le message trait&eacute; ainsi que les notifications sur les r&eacute;sultats de l'analyse et de la r&eacute;paration au
serveur de messagerie.
8.
Le serveur de messagerie remet le message &eacute;lectronique aux utilisateurs locaux ou assure le routage vers
d'autres serveurs de messagerie.
18
INSTALLATION ET SUPPRESSION DE
L'APPLICATION
Cette section d&eacute;crit les &eacute;tapes d'installation et de suppression de l'application.
DANS CETTE SECTION
Pr&eacute;paration de l'installation ............................................................................................................................................. 19
Mise &agrave; jour d'une version ant&eacute;rieure de l'application ....................................................................................................... 20
Installation de l'application .............................................................................................................................................. 24
Prise en main de Kaspersky Security .............................................................................................................................. 26
Prise en main de l'interface Web pour Kaspersky Security ............................................................................................. 40
Configuration de l'administration de l'application via le Kaspersky Security Center ........................................................ 46
Suppression de Kaspersky Security ................................................................................................................................ 47
Actions qui suivent la suppression de Kaspersky Security .............................................................................................. 48
PREPARATIFS POUR L'INSTALLATION
Avant d'installer le paquet Kaspersky Security, vous devez :

vous assurer que votre ordinateur r&eacute;pond &agrave; la configuration logicielle et mat&eacute;rielle requise (cf. section
&quot;Configurations logicielle et mat&eacute;rielle&quot; &agrave; la page 15) ;

t&eacute;l&eacute;charger le paquet d'installation de Kaspersky Security au format TGZ, DEB ou RPM depuis la boutique en
ligne sur votre ordinateur (cf. section &quot;Distribution&quot; &agrave; la page 16) ;

installer le paquet glibc (pour les syst&egrave;mes 64 bits, une version de glibc de 32 bits est requise).
Avant d'installer Kaspersky Security sur un ordinateur fonctionnant sous le syst&egrave;me d'exploitation Debian ou Ubuntu,
ex&eacute;cutez la commande suivante : # locale-gen en_US.UTF-8.
Vous devez installer le paquet de l'interface Web pour Kaspersky Security uniquement si vous souhaitez administrer
l'application via votre navigateur Internet.
Avant d'installer le paquet de l'interface Web pour Kaspersky Security, vous devez :

vous assurer que votre ordinateur a la configuration logicielle et mat&eacute;rielle requise ;

t&eacute;l&eacute;charger le paquet d'installation de Kaspersky Security aux formats DEB ou RPM depuis le site Internet du
magasin en ligne sur votre ordinateur (vous devez installer le paquet de l'interface Web uniquement si vous
souhaitez administrer l'application via votre navigateur Internet) ;
19
MANUEL

DE L'ADMINISTRATEUR
installer les modules Apache suivants : mod_ssl, mod_include, mod_dir et mod_expires (s'ils ne sont pas
encore install&eacute;s) et les t&eacute;l&eacute;charger &agrave; l'aide de la commande : # a2enmod (s'ils ne sont pas encore activ&eacute;s) :
# a2enmod ssl
# a2enmod include
# a2enmod dir
# a2enmod expires
Pour que les paquets de localisation fonctionnent correctement, la localisation correspondante doit obligatoirement
figurer dans le syst&egrave;me.
Par exemple, si vous devez installer sur Debian GNU/Linux 6.0 le paquet de localisation russe klms-l10nru_&lt;num&eacute;ro_de_version&gt;_i386.deb, vous devrez d'abord v&eacute;rifier que le russe est pris en charge par le syst&egrave;me.
Pour ce faire, ex&eacute;cutez la commande suivante, qui affiche la liste des langues prises en charge par le syst&egrave;me :
# locale -a
Si le russe n'appara&icirc;t pas dans la liste, il faut d'abord l'installer.
Pour ce faire, ex&eacute;cutez la commande suivante :
# dpkg-reconfigure locales
Ceci fait, alors seulement vous pouvez installer le paquet klms-l10n-ru_&lt;num&eacute;ro_de_version&gt;_i386.deb
Vous devrez suivre une proc&eacute;dure similaire pour le chinois et toute autre localisation.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
La mise &agrave; jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux Mail
Server Maintenance Pack 1 s'effectue en plusieurs &eacute;tapes :
1.
Installation du paquet Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 (cf. section &quot;Installation
de Kaspersky Security par-dessus la version pr&eacute;c&eacute;dente&quot; &agrave; la page 21) par-dessus le paquet Kaspersky
Security 8.0 for Linux Mail Server Critical Fix 1.
2.
Mise &agrave; jour des param&egrave;tres de Kaspersky Security (&agrave; la page 22) &agrave; l'aide du script de mise &agrave; jour des
param&egrave;tres de l'application.
3.
Installation du paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
(cf. section &quot;Installation de l'interface Web de Kaspersky Security par-dessus la version pr&eacute;c&eacute;dente&quot; &agrave; la page
22) par-dessus le paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1.
Les points 1 et 3 peuvent &ecirc;tre ex&eacute;cut&eacute;s en m&ecirc;me temps si Kaspersky Security et l'interface Web de l'application
sont install&eacute;s sur un seul serveur de messagerie.
4.
Mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security (&agrave; la page 23) &agrave; l'aide du script de mise &agrave;
jour des param&egrave;tres de l'interface Web de l'application.
5.
Installation des paquets linguistiques de Kaspersky Security (cf. section &quot;Pr&eacute;paration de l'installation&quot; &agrave; la
page 19) par-dessus les paquets linguistiques de la version pr&eacute;c&eacute;dente de l'application.
Suite &agrave; la mise &agrave; jour de Kaspersky Security, les statistiques de d&eacute;tection des menaces, les rapports et les objets de la
sauvegarde et de la sauvegarde de l'antispam sont conserv&eacute;s.
20
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
DANS CETTE SECTION
Installation de Kaspersky Security par-dessus les versions pr&eacute;c&eacute;dentes ....................................................................... 21
Mise &agrave; jour des param&egrave;tres de Kaspersky Security ........................................................................................................ 22
Installation de l'interface Web de Kaspersky Security par-dessus les versions pr&eacute;c&eacute;dentes .......................................... 22
Mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security ........................................................................... 23
INSTALLATION DE KASPERSKY SECURITY PAR-DESSUS LES
VERSIONS PRECEDENTES
Cette section d&eacute;crit les &eacute;tapes d'installation du paquet Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
par-dessus le paquet Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 sur les ordinateurs administr&eacute;s par les
syst&egrave;mes d'exploitation Linux et FreeBSD.
Installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur
administr&eacute; par le syst&egrave;me d'exploitation Linux
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 &agrave; partir d'un paquet au format RPM,
ex&eacute;cutez la commande suivante :
# rpm -U klms-&lt;num&eacute;ro_de_version&gt;.i386.rpm
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 &agrave; partir d'un paquet au format DEB
pour un syst&egrave;me d'exploitation 32 bits, ex&eacute;cutez la commande suivante :
# dpkg -i klms_&lt;num&eacute;ro de version&gt;_i386.deb
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 &agrave; partir d'un paquet au format DEB
pour un syst&egrave;me d'exploitation 64 bits, ex&eacute;cutez la commande suivante :
# dpkg --force-architecture -i klms_&lt;num&eacute;ro de version&gt;_i386.deb
Apr&egrave;s l'ex&eacute;cution de la commande, l'application sera install&eacute;e automatiquement.
Installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur
administr&eacute; par le syst&egrave;me d'exploitation FreeBSD
Avant l'installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur administr&eacute; par
le syst&egrave;me d'exploitation FreeBSD, il est n&eacute;cessaire de supprimer la version Kaspersky Security 8.0 for Linux Mail
Server Critical Fix 1.
Pour supprimer la version Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1, ex&eacute;cutez la commande
suivante :
# pkg_delete klms_&lt;num&eacute;ro_de_version&gt;
Ne lancez pas le scriptklms-cleanup apr&egrave;s la suppression de Kaspersky Security 8.0 for Linux Mail Server Critical
Fix 1 car vous perdriez les informations sur les param&egrave;tres de l'application.
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1, ex&eacute;cutez la commande suivante :
# pkg_add klms_&lt;num&eacute;ro_de_version&gt;.tgz
21
MANUEL
DE L'ADMINISTRATEUR
Apr&egrave;s l'ex&eacute;cution de la commande, l'application sera install&eacute;e automatiquement.
Une fois Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 install&eacute;, il est n&eacute;cessaire de lancer le script
de mise &agrave; jour des param&egrave;tres de Kaspersky Security (cf. section &quot;Mise &agrave; jour des param&egrave;tres de Kaspersky Security&quot; &agrave;
la page 22).
MISE A JOUR DES PARAMETRES DE KASPERSKY SECURITY
Une fois Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 install&eacute;, il est n&eacute;cessaire de lancer le script
de mise &agrave; jour des param&egrave;tres de Kaspersky Security. Le script de mise &agrave; jour des param&egrave;tres de Kaspersky Security
fait partie du paquet d'installation de Kaspersky Security.
Suite &agrave; la mise &agrave; jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, les param&egrave;tres de l'application et les param&egrave;tres d'int&eacute;gration de l'application install&eacute;s
sur les ordinateurs administr&eacute;s par le syst&egrave;me d'exploitation Linux sont conserv&eacute;s. Ainsi, il est indispensable de mettre &agrave;
jour les param&egrave;tres de Kaspersky Security pour indiquer la valeur des param&egrave;tres ajout&eacute;s ou modifi&eacute;s dans Kaspersky
Security 8.0 for Linux Mail Server Maintenance Pack 1.
Suite &agrave; la mise &agrave; jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, il est n&eacute;cessaire de renouveler l'ex&eacute;cution manuelle ou automatique de l'int&eacute;gration de
l'application au serveur de messagerie sur les ordinateurs administr&eacute;s par le syst&egrave;me d'exploitation FreeBSD.
Pour lancer le script de mise &agrave; jour des param&egrave;tres de Kaspersky Security, ex&eacute;cutez la commande suivante :

pour Linux :
# /opt/kaspersky/klms/bin/klms-upgrade.pl

pour FreeBSD :
# /usr/local/bin/klms-upgrade.pl
Le script vous demandera, &eacute;tape par &eacute;tape, d'indiquer les valeurs des param&egrave;tres de Kaspersky Security.
Lors de la mise &agrave; jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, il est impossible de mettre &agrave; jour les param&egrave;tres en mode automatique &agrave; l'aide du
fichier comportant les renseignements.
INSTALLATION DE L'INTERFACE WEB DE KASPERSKY SECURITY PARDESSUS LES VERSIONS PRECEDENTES
Cette section d&eacute;crit les &eacute;tapes d'installation du paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server
Maintenance Pack 1 par-dessus l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 sur les
ordinateurs administr&eacute;s par les syst&egrave;mes d'exploitation Linux et FreeBSD.
Installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
sur un ordinateur administr&eacute; par le syst&egrave;me d'exploitation Linux
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format RPM pour un syst&egrave;me d'exploitation
32 bits, ex&eacute;cutez la commande suivante :
# rpm -U klmsui-&lt;num&eacute;ro_de_version&gt;.i386.rpm
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format RPM pour un syst&egrave;me d'exploitation
64 bits, ex&eacute;cutez la commande suivante :
# rpm -U klmsui-&lt;num&eacute;ro_de_version&gt;.x86_64.rpm
22
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format DEB pour un syst&egrave;me d'exploitation
32 bits, ex&eacute;cutez la commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_i386.deb
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format DEB pour un syst&egrave;me d'exploitation
64 bits, ex&eacute;cutez la commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_amd64.deb
Apr&egrave;s l'ex&eacute;cution de la commande, l'interface Web de l'application sera install&eacute;e automatiquement.
Installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
sur un ordinateur administr&eacute; par le syst&egrave;me d'exploitation FreeBSD
Avant l'installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un
ordinateur administr&eacute; par le syst&egrave;me d'exploitation FreeBSD, il est n&eacute;cessaire de supprimer l'interface Web de
Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1.
Pour supprimer l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1, ex&eacute;cutez la
commande suivante :
# pkg_delete klmsui-&lt;num&eacute;ro_de_version&gt;
Pour installer l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1, ex&eacute;cutez la
commande suivante :
# pkg_add klmsui-&lt;num&eacute;ro de version&gt;.tgz
Apr&egrave;s l'ex&eacute;cution de la commande, l'interface Web de l'application sera install&eacute;e automatiquement.
Une fois l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 install&eacute;e, il est n&eacute;cessaire
de lancer le script de mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security (cf. section &quot;Mise &agrave; jour des
param&egrave;tres de l'interface Web de Kaspersky Security&quot; &agrave; la page 23).
MISE A JOUR DES PARAMETRES DE L'INTERFACE WEB DE
KASPERSKY SECURITY
Une fois l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 install&eacute;e, il est n&eacute;cessaire
de lancer le script de mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security. Le script de mise &agrave; jour des
param&egrave;tres de l'interface Web de Kaspersky Security fait partie du paquet d'installation de l'interface Web de Kaspersky
Security.
Pour lancer le script de mise &agrave; jour des param&egrave;tres de l'interface Web de Kaspersky Security, ex&eacute;cutez la
commande suivante :

pour Linux :
# /opt/kaspersky/klmsui/bin/klmsui-upgrade.pl

pour FreeBSD :
# /usr/local/bin/klmsui-upgrade.pl
Lors de la mise &agrave; jour de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky
Security 8.0 for Linux Mail Server Maintenance Pack 1, il est impossible de mettre &agrave; jour les param&egrave;tres en mode
automatique &agrave; l'aide du fichier comportant les renseignements.
23
MANUEL
DE L'ADMINISTRATEUR
INSTALLATION DE L'APPLICATION
L'installation de l'application comprend plusieurs &eacute;tapes :
1.
Installation du paquet Kaspersky Security (cf. section &quot;Etape 1. Installation du paquet Kaspersky Security&quot; &agrave; la
page 24).
Vous devez lancer le processus d'installation du paquet Kaspersky Security avec les privil&egrave;ges du compte root.
2.
Installation du paquet de l'interface Web pour Kaspersky Security (cf. section &quot;Etape 2. Installation du paquet de
l'interface Web pour Kaspersky Security&quot; &agrave; la page 24).
Vous devez installer ce paquet uniquement si vous souhaitez administrer l'application via votre navigateur Internet.
3.
Installation des paquets de localisation. Les paquets de localisation doivent &ecirc;tre install&eacute;s avant le lancement
des scripts de configuration initiale de Kaspersky Security. Il s'agit du seul moyen pour lire le Contrat de licence
et les Conditions du Kaspersky Security Network dans la langue souhait&eacute;e.
DANS CETTE SECTION
Etape 1. Installation du paquet Kaspersky Security ........................................................................................................ 24
Etape 2. Installation du paquet de l'interface Web pour Kaspersky Security ................................................................... 24
ETAPE 1. INSTALLATION DU PAQUET KASPERSKY SECURITY
Kaspersky Security est diffus&eacute; sous forme de paquets aux formats TGZ, DEB et RPM.
Pour installer Kaspersky Security depuis un paquet au format RPM, ex&eacute;cutez la commande suivante :
# rpm -i klms-&lt;num&eacute;ro de version&gt;.i386.rpm
Pour installer Kaspersky Security depuis un paquet aux formats DEB avec un syst&egrave;me d'exploitation de 32 bits,
ex&eacute;cutez la commande suivante :
# dpkg -i klms_&lt;num&eacute;ro de version&gt;_i386.deb
Pour installer Kaspersky Security depuis un paquet aux formats DEB avec un syst&egrave;me d'exploitation de 64 bits,
ex&eacute;cutez la commande suivante :
# dpkg --force-architecture -i klms_&lt;num&eacute;ro de version&gt;_i386.deb
Apr&egrave;s l'ex&eacute;cution de la commande, l'application sera install&eacute;e automatiquement.
Une fois l'installation de Kaspersky Security termin&eacute;e, il faut lancer le script de configuration initiale de Kaspersky
Security (cf. section &quot;Prise en main de Kaspersky Security&quot; &agrave; la page 26).
ETAPE 2. INSTALLATION DU PAQUET DE L'INTERFACE WEB POUR
KASPERSKY SECURITY
L'interface Web de Kaspersky Security peut &ecirc;tre install&eacute;e depuis les paquets aux formats DEB et RPM.
24
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
Pour installer l'interface Web depuis le paquet au format RPM pour un syst&egrave;me d'exploitation 32 bits, ex&eacute;cutez la
commande suivante :
# rpm -i klmsui-&lt;num&eacute;ro de version&gt;.i386.rpm
Pour installer l'interface Web depuis le paquet au format RPM pour un syst&egrave;me d'exploitation 64 bits, ex&eacute;cutez la
commande suivante :
# rpm -i klmsui-&lt;num&eacute;ro de version&gt;.x86_64.rpm
Pour installer l'interface Web depuis le paquet au format DEB pour un syst&egrave;me d'exploitation 32 bits, ex&eacute;cutez la
commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_i386.deb
Pour installer l'interface Web depuis le paquet au format DEB pour un syst&egrave;me d'exploitation 64 bits, ex&eacute;cutez la
commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_amd64.deb
Pour installer sur un ordinateur fonctionnant sous un syst&egrave;me d'exploitation FreeBSD, ex&eacute;cutez la commande
suivante :
# pkg_add klmsui-&lt;num&eacute;ro de version&gt;.tgz
Une fois l'installation de l'interface Web de Kaspersky Security termin&eacute;e, il faut lancer le script de configuration initiale de
l'interface Web de Kaspersky Security (cf. section &quot;Prise en main de l'interface Web de Kaspersky Security&quot; &agrave; la
page 40).
INSTALLATION DU PAQUET DE L'INTERFACE SUR UN AUTRE ORDINATEUR
Cette section d&eacute;crit le cas o&ugrave; le serveur Web et le serveur de messagerie sont install&eacute;s sur des ordinateurs distincts.
L'interface Web de Kaspersky Security peut &ecirc;tre install&eacute;e depuis les paquets aux formats DEB et RPM.
Pour installer l'interface Web depuis le paquet au format RPM pour un syst&egrave;me d'exploitation 32 bits, ex&eacute;cutez la
commande suivante :
# rpm -i klmsui-&lt;num&eacute;ro de version&gt;.i386.rpm
Pour installer l'interface Web depuis le paquet au format RPM pour un syst&egrave;me d'exploitation 64 bits, ex&eacute;cutez la
commande suivante :
# rpm -i klmsui-&lt;num&eacute;ro de version&gt;.x86_64.rpm
Pour installer l'interface Web depuis le paquet au format DEB pour un syst&egrave;me d'exploitation 32 bits, ex&eacute;cutez la
commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_i386.deb
Pour installer l'interface Web depuis le paquet au format DEB pour un syst&egrave;me d'exploitation 64 bits, ex&eacute;cutez la
commande suivante :
# dpkg -i klmsui_&lt;num&eacute;ro de version&gt;_amd64.deb
Pour installer sur un ordinateur fonctionnant sous un syst&egrave;me d'exploitation FreeBSD, ex&eacute;cutez la commande
suivante :
# pkg_add klmsui-&lt;num&eacute;ro de version&gt;.tgz
25
MANUEL
DE L'ADMINISTRATEUR
Pour configurer le module d'interaction de l'application avec les utilitaires et les syst&egrave;mes d'administration Facade,
proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che Facade dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che Facade&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
# /opt/kaspersky/klms/bin/klms-control \
--get-settings Facade -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Dans la section &lt;port&gt; &lt;/port&gt;, d&eacute;finissez le port requis pour l'interaction de l'interface Web.
4.
Dans la section &lt;interfaceAddress&gt; &lt;/interfaceAddress&gt;, indiquez l'adresse IP de l'ordinateur o&ugrave; est
install&eacute;e l'interface Web.
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres de la t&acirc;che Facade depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che Facade&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt;
ou
# /opt/kaspersky/klms/bin/klms-control \
--get-settings Facade -n -f &lt;nom du fichier des param&egrave;tres&gt;
Pour configurer la connexion au serveur Web Apache, proc&eacute;dez comme suit :
1.
Ouvrez le fichier contenant les param&egrave;tres de l'interface Web /etc/apache2/conf.d/klmsui.conf
2.
Sur la ligne FastCgiExternalServer /opt/kaspersky/klmsui/share/htdocs/cgi-bin/klwi host 127.0.0.1:2711, indiquez l'adresse IP du serveur de messagerie et le port du module Facade.
Une fois l'installation de l'interface Web de Kaspersky Security termin&eacute;e, il faut lancer le script de configuration initiale de
l'interface Web de Kaspersky Security (cf. section &quot;Prise en main de l'interface Web de Kaspersky Security&quot; &agrave; la
page 40).
PRISE EN MAIN DE KASPERSKY SECURITY
Apr&egrave;s l'installation de Kaspersky Security, vous devez effectuer la configuration initiale de l'application.
La configuration initiale de Kaspersky Security est une succession d'&eacute;tapes qui est r&eacute;alis&eacute;e sous forme d'un script pour
le confort de l'administrateur.
Apr&egrave;s une installation r&eacute;ussie de Kaspersky Security, il faut lancer le script de configuration initiale de Kaspersky
Security. Le script de configuration initiale de Kaspersky Security fait partie du paquet d'installation de Kaspersky
Security.
26
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
Pour lancer le script de configuration initiale de Kaspersky Security, ex&eacute;cutez la commande suivante :

pour Linux :
# /opt/kaspersky/klms/bin/klms-setup.pl

pour FreeBSD :
# /usr/local/bin/klms-setup.pl
DANS CETTE SECTION
Etape 1. Choix de la langue de lecture du Contrat de licence et des Conditions du Kaspersky Security Network.......... 27
Etape 2. Lecture du contrat de licence ............................................................................................................................ 27
Etape 3. Participation au Kaspersky Security Network ................................................................................................... 28
Etape 4. S&eacute;lection du r&eacute;pertoire de la sauvegarde ......................................................................................................... 29
Etape 5. Param&egrave;tres de connexion &agrave; la sauvegarde ....................................................................................................... 29
Etape 6. S&eacute;lection du socket ........................................................................................................................................... 30
Etape 7. Utilisation de l'interface Web pour l'administration de Kaspersky Security ....................................................... 30
Etape 8. D&eacute;finition du port TCP pour l'interaction avec le module Apache ..................................................................... 30
Etape 9. Affectation du mot de passe pour acc&eacute;der &agrave; l'interface Web de l'application .................................................... 30
Etape 10. S&eacute;lection du type d'int&eacute;gration au serveur de messagerie .............................................................................. 31
Etape 11. Configuration des param&egrave;tres du serveur proxy ............................................................................................. 34
Etape 12. Ajout de la cl&eacute; ................................................................................................................................................. 35
Etape 13. Mise &agrave; jour des bases ..................................................................................................................................... 35
Lancement de la configuration initiale automatique de Kaspersky Security .................................................................... 35
ETAPE 1. CHOIX DE LA LANGUE DE LECTURE DU CONTRAT DE
LICENCE ET DES CONDITIONS DU KASPERSKY SECURITY NETWORK
A cette &eacute;tape, vous pouvez s&eacute;lectionner la langue d'affichage du contenu du Contrat de licence et des Conditions du
Kaspersky Security Network.
La langue peut &ecirc;tre choisie si les paquets compl&eacute;mentaires de localisation sont install&eacute;s dans le syst&egrave;me d'exploitation.
Si les paquets compl&eacute;mentaires de localisation n'ont pas &eacute;t&eacute; install&eacute;s, le contenu du Contrat de licence et des
Conditions du Kaspersky Security Network s'affiche en anglais.
ETAPE 2. LECTURE DU CONTRAT DE LICENCE
A cette &eacute;tape, vous devez accepter ou refuser les dispositions du Contrat de licence.
27
MANUEL
DE L'ADMINISTRATEUR
Pour afficher le contrat de licence, proc&eacute;dez comme suit :
1.
Appuyez sur la touche ENTER.
Le texte du Contrat de licence sera affich&eacute;. Pour parcourir le texte, utilisez les touches curseur ou la touche B
(pour revenir &agrave; l'&eacute;cran pr&eacute;c&eacute;dent) et F (pour afficher l'&eacute;cran suivant). Pour obtenir l'aide, appuyez sur la touche H.
2.
Appuyez sur la touche Q pour quitter le mode de consultation.
3.
Ex&eacute;cutez une des actions suivantes :
4.

Si vous acceptez les conditions du Contrat de licence, tapez yes (ou y).

Si vous refusez les conditions du Contrat de licence, tapez no (ou n).
Appuyez sur la touche ENTER.
Si vous avez refus&eacute; les dispositions du Contrat de licence, la configuration initiale sera interrompue.
Vous pouvez &eacute;galement consulter le contenu du Contrat de licence &agrave; partir du fichier. Le fichier comportant les donn&eacute;es
concernant la licence se trouve :

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.
ETAPE 3. PARTICIPATION AU KASPERSKY SECURITY NETWORK
A cette &eacute;tape, vous devez accepter ou refuser la participation &agrave; Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'acc&eacute;der &agrave; la banque de solutions
de Kaspersky Lab sur la r&eacute;putation des fichiers, des sites et des applications. Gr&acirc;ce aux donn&eacute;es de Kaspersky Security
Network, Kaspersky Security peut r&eacute;agir plus rapidement aux nouvelles menaces. L'efficacit&eacute; de certains modules est
am&eacute;lior&eacute;e et la probabilit&eacute; de faux positifs est r&eacute;duite.
L'implication des utilisateurs dans le Kaspersky Security Network permet &agrave; Kaspersky Lab de recueillir efficacement des
informations sur les types et les sources des nouvelles menaces, de d&eacute;velopper des moyens de neutralisation et de
r&eacute;duire le nombre de faux positifs. De plus, la participation au Kaspersky Security Network vous donne acc&egrave;s aux
donn&eacute;es sur la r&eacute;putation des applications et des sites Internet.
La participation au Kaspersky Security Network signifie que certaines statistiques obtenues pendant l'utilisation de
Kaspersky Security sur votre ordinateur sont envoy&eacute;es automatiquement &agrave; Kaspersky Lab.
Les donn&eacute;es personnelles de l'utilisateur ne sont ni recueillies, ni trait&eacute;es, ni enregistr&eacute;es.
La participation au Kaspersky Security Network est volontaire. Vous prenez cette d&eacute;cision pendant la configuration
initiale de Kaspersky Security, mais vous pouvez la changer &agrave; tout moment.
Pour consulter les dispositions relatives &agrave; Kaspersky Security Network, proc&eacute;dez comme suit :
1.
Appuyez sur la touche ENTER.
Le texte du Contrat sera affich&eacute;. Pour parcourir le texte, utilisez les touches curseur ou la touche B (pour revenir
&agrave; l'&eacute;cran pr&eacute;c&eacute;dent) et F (pour afficher l'&eacute;cran suivant). Pour obtenir l'aide, appuyez sur la touche H.
2.
Appuyez sur la touche Q pour quitter le mode de consultation.
28
INSTALLATION
3.
4.
ET SUPPRESSION DE L'APPLICATION
Ex&eacute;cutez une des actions suivantes :

Si vous souhaitez accepter les Dispositions du Kaspersky Security Network, tapez yes (ou y).

Si vous souhaitez refuser les Dispositions du Kaspersky Security Network, tapez no (ou n).
Appuyez sur la touche ENTER.
Pour activer KSN, vous devez ouvrir le port TCP 443.
Vous pouvez &eacute;galement consulter les Conditions g&eacute;n&eacute;rales de Kaspersky Security Network directement &agrave; partir du
fichier. Le fichier comportant les Conditions g&eacute;n&eacute;rales de Kaspersky Security Network se trouve :

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE_ksn.

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE_ksn.
ETAPE 4. SELECTION DU REPERTOIRE DE LA SAUVEGARDE
A cette &eacute;tape, vous pouvez indiquer le r&eacute;pertoire de stockage des copies de sauvegarde des messages &eacute;lectroniques
trait&eacute;s par l'application Kaspersky Security ou s&eacute;lectionner le r&eacute;pertoire propos&eacute; par d&eacute;faut.
Pour indiquer le r&eacute;pertoire de la sauvegarde, proc&eacute;dez comme suit :
1.
Indiquez le chemin d'acc&egrave;s au catalogue s&eacute;lectionn&eacute; pour le stockage des copies de sauvegarde des
messages &eacute;lectroniques.
2.
Appuyez sur la touche ENTER.
Pour indiquer le r&eacute;pertoire de la sauvegarde, propos&eacute; par d&eacute;faut,
appuyez sur la touche ENTER.
Par d&eacute;faut, le chemin d'acc&egrave;s /var/opt/kaspersky/klms/backup est propos&eacute;.
ETAPE 5. PARAMETRES DE CONNEXION A LA SAUVEGARDE
A cette &eacute;tape, vous pouvez d&eacute;finir les param&egrave;tres de connexion entre l'application et la sauvegarde, ou conserver les
param&egrave;tres de connexion par d&eacute;faut.
Vous pouvez utiliser une base de donn&eacute;es externe en tant que sauvegarde. Kaspersky Security prend en charge les
bases de donn&eacute;es PostgreSQL version 9.1 ou ult&eacute;rieure.
Pour d&eacute;finir les param&egrave;tres de connexion &agrave; la sauvegarde, proc&eacute;dez comme suit :
1.
Indiquez les param&egrave;tres de connexion &agrave; la sauvegarde au format :
[dbname=&lt;nom de la base de donn&eacute;es&gt; user=&lt;nom de l'utilisateur&gt; \
host=&lt;socket de la base de donn&eacute;es&gt;]
2.
Appuyez sur la touche ENTER.
Pour conserver les param&egrave;tres de connexion &agrave; la sauvegarde propos&eacute;s par d&eacute;faut,
appuyez sur la touche ENTER.
Les param&egrave;tres de connexion par d&eacute;faut sont [dbname=backup user=kluser host=/var/run/klms].
29
MANUEL
DE L'ADMINISTRATEUR
ETAPE 6. SELECTION DU SOCKET
A cette &eacute;tape, vous devez indiquer le socket sur lequel le module d'administration de l'analyse des messages Scan Logic
attend les connexions entrantes du filtre.
Pour indiquer le socket, proc&eacute;dez comme suit :
1.
Saisissez l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le module Scan Logic attend les connexions
entrantes aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s
au socket UNIX&gt; (pour le socket UNIX).
Le socket Unix est propos&eacute; par d&eacute;faut unix: /var/run/klms/klms_scanner_sock
2.
Appuyez sur la touche ENTER.
ETAPE 7. UTILISATION DE L'INTERFACE WEB POUR
L'ADMINISTRATION DE KASPERSKY SECURITY
A cette &eacute;tape, vous pouvez indiquer si l'interface Web sera utilis&eacute;e pour l'administration de Kaspersky Security.
Pour indiquer que l'interface Web sera utilis&eacute;e,
saisissez yes (ou y) et cliquez sur Enter.
L'utilisation de l'interface Web est d&eacute;sactiv&eacute;e par d&eacute;faut.
ETAPE 8. DEFINITION DU PORT TCP POUR L'INTERACTION AVEC LE
MODULE APACHE
Cette &eacute;tape appara&icirc;t si, &agrave; l'&eacute;tape pr&eacute;c&eacute;dente, vous avez indiqu&eacute; que l'interface Web serait utilis&eacute;e pour l'administration
de Kaspersky Security.
A cette &eacute;tape, vous pouvez indiquer le num&eacute;ro du port TCP qui sera utilis&eacute; par Kaspersky Security pour l'interaction avec
l'interface Web.
Pour indiquer le num&eacute;ro du port TCP,
saisissez le num&eacute;ro du port et cliquez sur ENTER.
Le num&eacute;ro de port TCP 2711 est propos&eacute; par d&eacute;faut.
ETAPE 9. AFFECTATION DU MOT DE PASSE POUR ACCEDER A
L'INTERFACE WEB DE L'APPLICATION
A cette &eacute;tape, vous pouvez indiquer le mot de passe du compte Administrator pour acc&eacute;der &agrave; l'interface Web de
l'application.
Si vous n'avez pas indiqu&eacute; &agrave; cette &eacute;tape le mot de passe pour acc&eacute;der &agrave; l'interface Web de l'application, vous pouvez le
faire plus tard &agrave; l'aide de l'utilitaire /opt/kaspersky/klms/bin/klms-control --set-web-admin-password.
Pour d&eacute;finir le mot de passe qui donne l'acc&egrave;s &agrave; l'interface Web, proc&eacute;dez comme suit :
1.
Saisissez yes.
Par d&eacute;faut, l'option no est propos&eacute;e.
2.
Appuyez sur la touche ENTER.
30
INSTALLATION
3.
ET SUPPRESSION DE L'APPLICATION
Indiquez le mot de passe du compte Administrator.
Le mot de passe doit remplir les conditions suivantes :

Contenir au moins une majuscule.

Contenir au moins une minuscule.

Contenir au moins un caract&egrave;re sp&eacute;cial.

Contenir au moins un chiffre.

Contenir au moins huit caract&egrave;res.
4.
Confirmez le mot de passe.
5.
Appuyez sur la touche ENTER.
ETAPE 10. SELECTION DU TYPE D'INTEGRATION AU SERVEUR DE
MESSAGERIE
A cette &eacute;tape, vous devez lancer le sc&eacute;nario de configuration.
Pour lance le sc&eacute;nario de configuration de l'application, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-setup.pl
Apr&egrave;s, s&eacute;lectionnez le type d'int&eacute;gration de Kaspersky Security au serveur de messagerie : automatique ou manuel.
L'application Kaspersky Security peut &ecirc;tre int&eacute;gr&eacute;e &agrave; des serveurs de messagerie suivants :

Exim.

Postfix.

Sendmail

qmail.
Pour effectuer l'int&eacute;gration automatique de Kaspersky Security au serveur de messagerie, proc&eacute;dez comme suit :
1.
Saisissez le chiffre indiqu&eacute; &agrave; c&ocirc;t&eacute; du nom du serveur de messagerie.
2.
Appuyez sur la touche ENTER.
3.
En fonction du serveur de messagerie s&eacute;lectionn&eacute; dans le paragraphe 1 de l'instruction, effectuez les actions
d&eacute;crites dans les sections suivantes :

int&eacute;gration manuelle au serveur de messagerie Sendmail (cf. page 50) ;

int&eacute;gration manuelle au serveur de messagerie Exim (cf. page 53) ;

int&eacute;gration manuelle au serveur de messagerie Postfix (cf. page 61) ;

int&eacute;gration manuelle au serveur de messagerie qmail (cf. page 60).
Si vous n'avez pas effectu&eacute; l'int&eacute;gration automatique de l'application au serveur &agrave; cette &eacute;tape, vous pourrez la r&eacute;aliser
plus tard en mode manuel (cf. section &quot;Int&eacute;gration manuelle de Kaspersky Security aux serveurs de messagerie et &agrave;
l'interface Amavis&quot; &agrave; la page 49).
31
MANUEL
DE L'ADMINISTRATEUR
Pour refuser l'int&eacute;gration automatique de Kaspersky Security au serveur de messagerie, proc&eacute;dez comme suit :
1.
Saisissez le chiffre indiqu&eacute; &agrave; c&ocirc;t&eacute; de l'option manual.
2.
Appuyez sur la touche ENTER.
DANS CETTE SECTION
Int&eacute;gration au serveur de messagerie qmail ................................................................................................................... 32
Int&eacute;gration au serveur de messagerie Sendmail ............................................................................................................. 32
Int&eacute;gration au serveur de messagerie Exim .................................................................................................................... 33
Int&eacute;gration au serveur de messagerie Postfix ................................................................................................................. 33
INTEGRATION AU SERVEUR DE MESSAGERIE QMAIL
L'application assure une int&eacute;gration automatique au serveur de messagerie qmail.
Si le script de configuration initiale n'arrive pas &agrave; trouver le chemin d'acc&egrave;s au r&eacute;pertoire du fichier ex&eacute;cutable de qmail
pendant l'installation, voici les instructions &agrave; suivre.
Pour indiquer le chemin d'acc&egrave;s au r&eacute;pertoire du fichier ex&eacute;cutable de qmail, proc&eacute;dez comme suit :
1.
Indique le chemin d'acc&egrave;s complet au r&eacute;pertoire du fichier ex&eacute;cutable de qmail.
2.
Appuyez sur la touche ENTER.
Si le script de configuration initiale n'arrive pas &agrave; trouver le compte utilisateur standard qmailq pendant l'installation il
faut indiquer le compte utilisateur standard dont les privil&egrave;ges sont utilis&eacute;s pour le lancement du service qmail.
Pour indiquer le compte utilisateur qmail, proc&eacute;dez comme suit :
1.
Indiquer le compte utilisateur dont les privil&egrave;ges sont utilis&eacute;s pour le lancement du service qmail.
2.
Appuyez sur la touche ENTER.
INTEGRATION AU SERVEUR DE MESSAGERIE SENDMAIL
Pour int&eacute;grer Kaspersky Security &agrave; Sendmail, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez le mode d'int&eacute;gration au serveur de messagerie Sendmail :

Si vous souhaitez que lors de l'int&eacute;gration l'application apporte des modifications dans un fichier avec
l'extension mc pour cr&eacute;er ensuite un fichier avec l'extension cf, saisissez le chiffre 1.

Si vous souhaitez que lors de l'int&eacute;gration l'application apporte des modifications dans un fichier de
configuration avec l'extension cf, saisissez le chiffre 2.
Par d&eacute;faut, l'option 1 est propos&eacute;e.
2.
Appuyez sur la touche ENTER.
3.
Indiquez l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions entrantes aux
formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s au socket
UNIX&gt; (pour le socket UNIX).
Par d&eacute;faut, le syst&egrave;me propose le socket r&eacute;seau inet:[email protected].
4.
Appuyez sur la touche ENTER.
32
INSTALLATION
5.
ET SUPPRESSION DE L'APPLICATION
S&eacute;lectionnez l'action que le serveur de messagerie Sendmail doit effectuer en cas d'erreurs du filtre :

Si vous souhaitez que Sendmail n'analyse pas le message, saisissez 1 pour s&eacute;lectionner l'option accept.

Si vous souhaitez que Sendmail refuse le message, saisissez 2 pour s&eacute;lectionner l'option reject.

Si vous souhaitez que Sendmail notifie l'exp&eacute;diteur du message sur l'impossibilit&eacute; temporaire d'accepter le
message, saisissez 3 pour s&eacute;lectionner l'option tempfail.
Par d&eacute;faut, l'option tempfail est propos&eacute;e.
6.
Appuyez sur la touche ENTER.
INTEGRATION AU SERVEUR DE MESSAGERIE EXIM
Pour int&eacute;grer Kaspersky Security &agrave; Exim, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez le type d'int&eacute;gration au serveur de messagerie Exim :

Si vous souhaitez effectuer une int&eacute;gration before-queue de Kaspersky Security &agrave; Exim &agrave; l'aide d'une
biblioth&egrave;que au chargement dynamique (dlfunc), saisissez le chiffre 1.
Assurez-vous que le serveur Exim prend en charge la fonction du filtrage de contenu dlfunc. Pour ce faire,
effectuez la commande exim -bV. La r&eacute;ponse positive est le r&eacute;sultat : Expand_dlfunc.

Si vous souhaitez effectuer une int&eacute;gration after-queue de Kaspersky Security &agrave; Exim via le protocole
SMTP &agrave; l'aide de la m&eacute;thode de modification d'itin&eacute;raires, saisissez le chiffre 2.
Par d&eacute;faut, l'option 1 est propos&eacute;e (si le serveur de messagerie Exim prend en charge la fonction du filtrage de
contenu dlfunc).
2.
Appuyez sur la touche ENTER.
3.
Si vous avez s&eacute;lectionn&eacute; l'option 2, proc&eacute;dez comme suit :
a.
Indiquez le num&eacute;ro du port o&ugrave; le filtre smtp_proxy attend le message du serveur de messagerie.
Par d&eacute;faut, l'option 10025 est propos&eacute;e.
b.
Appuyez sur la touche ENTER.
c.
Indiquez le num&eacute;ro du port o&ugrave; sera transmis le message apr&egrave;s l'analyse.
Par d&eacute;faut, l'option 10026 est propos&eacute;e.
d.
Appuyez sur la touche ENTER.
INTEGRATION AU SERVEUR DE MESSAGERIE POSTFIX
Pour int&eacute;grer Kaspersky Security &agrave; Postfix, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez le type d'int&eacute;gration au serveur de messagerie Postfix :

Si vous souhaitez effectuer une int&eacute;gration before-queue de Kaspersky Security &agrave; Postfix, saisissez le
chiffre 1.

Si vous souhaitez effectuer une int&eacute;gration after-queue de Kaspersky Security &agrave; Postfix, saisissez le chiffre 2.
33
MANUEL

DE L'ADMINISTRATEUR
Si vous souhaitez effectuer une int&eacute;gration de Kaspersky Security &agrave; Postfix via le protocole Milter, saisissez
le chiffre 3.
Par d&eacute;faut, l'option 3 est propos&eacute;e.
2.
Appuyez sur la touche ENTER.
3.
Indiquez l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre smtp_proxy attend le message du
serveur de messagerie aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou
unix:&lt;chemin d'acc&egrave;s au socket UNIX&gt; (pour le socket UNIX).

Si, &agrave; l'&eacute;tape 1 des instructions, vous avez s&eacute;lectionnez l'option 1, le socket Unix unix est propos&eacute; par
d&eacute;faut.

Si, &agrave; l'&eacute;tape 1 des instructions, vous avez s&eacute;lectionnez l'option 2, seul le socket r&eacute;seau au format
inet:&lt;port&gt;@&lt;adresse IP&gt; est disponible. Par d&eacute;faut, le syst&egrave;me propose le socket r&eacute;seau
inet:[email protected].

Si, &agrave; l'&eacute;tape 1 des instructions, vous avez s&eacute;lectionnez l'option 3, le socket Unix
unix:/var/run/klms/klms_milter_sock est propos&eacute; par d&eacute;faut.
4.
Appuyez sur la touche ENTER.
5.
Si vous avez s&eacute;lectionn&eacute; l'option 2 &agrave; l'&eacute;tape 1 des instructions, indiquez le num&eacute;ro du port o&ugrave; sera transmis le
message apr&egrave;s l'analyse.
Par d&eacute;faut, l'option 10026 est propos&eacute;e.
6.
Appuyez sur la touche ENTER.
7.
Si vous avez s&eacute;lectionn&eacute; l'option 3 &agrave; l'&eacute;tape 1 des instructions, s&eacute;lectionnez l'action que le serveur de
messagerie Postfix doit effectuer sur le message en cas d'erreur du filtre :

Si vous souhaitez que Postfix n'analyse pas le message, saisissez le chiffre 1 pour s&eacute;lectionner l'option
accept.

Si vous souhaitez que Postfix refuse le message, saisissez le chiffre 2 pour s&eacute;lectionner l'option reject.

Si vous souhaitez que Postfix notifie le destinataire sur l'impossibilit&eacute; temporaire d'accepter le message,
saisissez le chiffre 3 pour s&eacute;lectionner l'option tempfail.
Par d&eacute;faut, l'option tempfail est propos&eacute;e.
8.
Appuyez sur la touche ENTER.
ETAPE 11. CONFIGURATION DES PARAMETRES DU SERVEUR PROXY
A cette &eacute;tape, vous pouvez activer les param&egrave;tres du serveur proxy, si vous vous connectez &agrave; l'Internet via un serveur
proxy. La connexion Internet est indispensable pour t&eacute;l&eacute;charger les bases antivirus et les bases de l'Anti-Spam depuis
les serveurs de mise &agrave; jour de Kaspersky Lab. Si vous n'avez pas configur&eacute; les param&egrave;tres du serveur proxy &agrave; cette
&eacute;tape, vous pouvez les configurer plus tard (cf. section &quot;Configuration des param&egrave;tres du serveur proxy&quot; &agrave; la page 122)
sans recourir au script de configuration initiale.
Si vous n'utilisez pas le serveur proxy pour vous connecter &agrave; l'Internet, cliquez sur ENTER.
Pour indiquer que le serveur proxy doit &ecirc;tre utilis&eacute;,
saisissez yes (ou y) et cliquez sur Enter.
Il vous sera propos&eacute; d'indiquer l'adresse IP et le port du serveur proxy.
34
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
Pour indiquer l'adresse IP et le port du serveur proxy,
indiquez l'adresse du serveur proxy au format adresse_IP_du_serveur_proxy:port et cliquez sur Enter.
Il vous sera propos&eacute; de choisir si une authentification est n&eacute;cessaire lors de la connexion au serveur proxy.
Si aucune authentification n'est n&eacute;cessaire, cliquez sur Enter.
Pour indiquer qu'une authentification est n&eacute;cessaire et d&eacute;finir l'identifiant et le mot de passe, proc&eacute;dez comme suit :
1.
Saisissez l'identifiant du serveur proxy et cliquez sur Enter.
Il vous sera propos&eacute; d'indiquer un mot de passe.
2.
saisissez le num&eacute;ro du port et cliquez sur Enter.
L'utilisation du serveur proxy est configur&eacute;e avec une authentification.
ETAPE 12. AJOUT DE LA CLE
A cette &eacute;tape, vous pouvez indiquer le chemin d'acc&egrave;s au fichier de licence. Le fichier cl&eacute; contient les informations qui
servent &agrave; v&eacute;rifier les droits d'utilisation de Kaspersky Security et &agrave; d&eacute;finir la dur&eacute;e d'utilisation de l'application. Vous
pouvez ajouter la cl&eacute; lors de la configuration initiale de Kaspersky Security ou l'ajouter plus tard (cf. section &quot;Ajout de la
cl&eacute;&quot; &agrave; la page 74) sans recourir au script de configuration initiale.
Pour ajouter la cl&eacute; lors de la configuration initiale, proc&eacute;dez comme suit :
1.
Indiquez le chemin d'acc&egrave;s complet au fichier de licence.
2.
Appuyez sur la touche ENTER.
Pour ne pas ajouter la cl&eacute;, proc&eacute;dez comme suit :
1.
Saisissez une ligne vide.
2.
Appuyez sur la touche ENTER.
Si la cl&eacute; n'est pas ajout&eacute;e, Kaspersky Security ne garantit pas la protection de votre ordinateur.
ETAPE 13. MISE A JOUR DES BASES
Cette &eacute;tape correspond &agrave; la mise &agrave; jour automatique des bases de l'application : bases antivirus et bases du module
Anti-Spam.
La planification de la mise &agrave; jour est configur&eacute;e par d&eacute;faut, avec une fr&eacute;quence d'une fois par heure pour les bases
antivirus et d'une fois toutes les 5 minutes pour les bases antispam.
LANCEMENT DE LA CONFIGURATION INITIALE AUTOMATIQUE DE
KASPERSKY SECURITY
La configuration initiale de Kaspersky Security peut &ecirc;tre r&eacute;alis&eacute;e automatiquement.
Le fichier contenant les r&eacute;ponses peut &ecirc;tre cr&eacute;&eacute; &agrave; l'aide du param&egrave;tre --create-auto-install=&lt;chemin d'acc&egrave;s
complet au fichier pour l'enregistrement des param&egrave;tres&gt; au lancement du script de la configuration
initiale de l'application.
35
MANUEL
DE L'ADMINISTRATEUR
Les valeurs possibles doivent &ecirc;tre saisies en lettres minuscules.
Pour lancer la configuration initiale de Kaspersky Security en mode automatique, ex&eacute;cutez l'instruction suivante :

pour Linux :
/opt/kaspersky/klms/bin/klms-setup.pl \
--auto-install=&lt;chemin d'acc&egrave;s complet au fichier de configuration contenant les
r&eacute;ponses enregistr&eacute;es&gt;

pour FreeBSD :
/usr/local/bin/klms-setup.pl \
--auto-install=&lt;chemin d'acc&egrave;s complet au fichier de configuration contenant les
r&eacute;ponses enregistr&eacute;es&gt;
Les param&egrave;tres du fichier de configuration avec les r&eacute;ponses sont repris dans le tableau ci-apr&egrave;s.
Tableau 2.
Param&egrave;tres du fichier de configuration avec les r&eacute;ponses
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
EULA_AGREED
Param&egrave;tre obligatoire.
yes
Acceptation des dispositions du contrat de licence.
KSN_AGREED
Param&egrave;tre obligatoire.
yes | no
Acceptation des Conditions g&eacute;n&eacute;rales de
Kaspersky Security Network.
KEY_FILE
BACKUP_CUSTOM_PATH
Param&egrave;tre facultatif.
&lt;path&gt;
Indication du chemin d'acc&egrave;s au fichier de licence.
Les caract&egrave;res respectent la
casse.
Param&egrave;tre facultatif.
&lt;path&gt;
Indication du chemin d'acc&egrave;s d&eacute;fini par l'utilisateur Les caract&egrave;res respectent la
&agrave; la sauvegarde. En l'absence de ce param&egrave;tre, le casse.
chemin d'acc&egrave;s &agrave; la sauvegarde demeure le
chemin d'acc&egrave;s par d&eacute;faut
(/var/opt/kaspersky/klms/backup).
BACKUP_CUSTOM_DB
&lt;connection_string&gt;
Param&egrave;tre facultatif.
Ligne d&eacute;finie par l'utilisateur pour la connexion &agrave; la Les caract&egrave;res respectent la
casse.
base de donn&eacute;es de la sauvegarde.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre conserve sa valeur par d&eacute;faut
(dbname=backup user=kluser host=/var/run/klms).
Kaspersky Security prend en charge les bases de
donn&eacute;es PostgreSQL version 9.1 ou ult&eacute;rieure.
SCANNER_SOCKET
inet:port@IP |
unix:&lt;path_to_socket&gt;
Param&egrave;tre facultatif.
D&eacute;finition du socket utilis&eacute; par le scanner. En
Les caract&egrave;res respectent la
l'absence de la ligne contenant ce param&egrave;tre, le
casse.
param&egrave;tre conserve sa valeur par d&eacute;faut
(unix:/var/run/klms/klms_scanner_sock).
36
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
MTA
Param&egrave;tre obligatoire.
postfix | exim |
sendmail | qmail |
manual
D&eacute;finition du type d'int&eacute;gration au serveur de
messagerie.
POSTFIX_INTEGRATION_TYPE
Param&egrave;tre obligatoire.
D&eacute;finition du type d'int&eacute;gration au serveur de
messagerie Postfix.
POSTFIX_MILTER_SOCKET
Param&egrave;tre facultatif.
D&eacute;finition du socket utilis&eacute; pour l'int&eacute;gration au
serveur de messagerie Postfix selon le protocole
Milter.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur
inet:[email protected].
prequeue | afterqueue
| milter
inet:port@IP |
unix:&lt;path_to_socket&gt;
Les caract&egrave;res respectent la
casse.
Le param&egrave;tre est ignor&eacute; si :
POSTFIX_SMTP_PROXY_SOCKET

La valeur du param&egrave;tre MTA n'est pas
&eacute;gale &agrave; &quot;postfix&quot;.

La valeur du param&egrave;tre
POSTFIX_INTEGRATION_TYPE n'est
pas &eacute;gale &agrave; &quot;milter&quot;.
Param&egrave;tre facultatif.
D&eacute;finition du socket utilis&eacute; pour l'int&eacute;gration au
serveur de messagerie Postfix avec les types
d'int&eacute;gration &quot;apr&egrave;s la mise des messages en file
d'attente&quot; (int&eacute;gration after-queue) et &quot;avant la
mise des messages en file d'attente&quot; (int&eacute;gration
before-queue).
inet:port@IP |
unix:&lt;path_to_socket&gt;
Les caract&egrave;res respectent la
casse.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur
inet:[email protected].
Le param&egrave;tre est ignor&eacute; si :
POSTFIX_FORWARD_PORT

La valeur du param&egrave;tre MTA n'est pas
&eacute;gale &agrave; &quot;postfix&quot;.

La valeur du param&egrave;tre
POSTFIX_INTEGRATION_TYPE est
&eacute;gale &agrave; &quot;milter&quot;.
&lt;port&gt;
Param&egrave;tre facultatif.
D&eacute;finition du port TCP pour le transfert des
messages analys&eacute;s dans le cadre de l'int&eacute;gration
au serveur de messagerie Postfix.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;10026&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur de MTA n'est
pas &eacute;gale &agrave; &quot;postfix&quot;.
37
MANUEL
DE L'ADMINISTRATEUR
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
POSTFIX_FAILTYPE
Param&egrave;tre facultatif.
accept | reject |
tempfail
D&eacute;finition de l'action &agrave; r&eacute;aliser par d&eacute;faut sur un
message pour l'int&eacute;gration au serveur de
messagerie Postfix selon le protocole Milter.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;Tempfail&quot;.
Le param&egrave;tre est ignor&eacute; si :
EXIM_INTEGRATION_TYPE

La valeur du param&egrave;tre MTA n'est pas
&eacute;gale &agrave; &quot;postfix&quot;.

La valeur du param&egrave;tre
POSTFIX_INTEGRATION_TYPE n'est
pas &eacute;gale &agrave; &quot;milter&quot;.
Le param&egrave;tre est obligatoire si la valeur de MTA
est &eacute;gale &agrave; &quot;exim&quot;.
dlfunc | afterqueue
D&eacute;finition du type d'int&eacute;gration au serveur de
messagerie Exim.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;dlfunc&quot; (si la version
d'Exim a &eacute;t&eacute; compil&eacute;e avec la prise de la
biblioth&egrave;que &agrave; chargement dynamique).
Le param&egrave;tre est ignor&eacute; si la valeur de MTA n'est
pas &eacute;gale &agrave; &quot;exim&quot;.
EXIM_FORWARD_PORT
&lt;port&gt;
Param&egrave;tre facultatif.
D&eacute;finition du port TCP pour le transfert des
messages analys&eacute;s dans le cadre de l'int&eacute;gration
au serveur de messagerie Exim.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;10026&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur de MTA n'est
pas &eacute;gale &agrave; &quot;exim&quot;.
EXIM_FILTER_PORT
&lt;port&gt;
Param&egrave;tre facultatif.
D&eacute;finition du port que le scanner va &eacute;couter pour
filtrer les messages en provenance du serveur de
messagerie Exim.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;10025&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur de MTA n'est
pas &eacute;gale &agrave; &quot;exim&quot;.
SENDMAIL_USES_MC
0 | 1
Param&egrave;tre facultatif.
D&eacute;finition de la possibilit&eacute; de modifier le fichier
portant l'extension mc, sa compilation ou la
possibilit&eacute; de rectifier le fichier portant l'extension cf.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;1&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur de MTA n'est
pas &eacute;gale &agrave; &quot;sendmail&quot;.
38
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
SENDMAIL_MILTER_SOCKET
Param&egrave;tre facultatif.
inet:port@IP |
unix:&lt;path_to_socket&gt;
D&eacute;finition du socket utilis&eacute; pour l'int&eacute;gration au
serveur de messagerie Sendmail selon le
protocole Milter.
Les caract&egrave;res respectent la
casse.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur
inet:[email protected].
Le param&egrave;tre est ignor&eacute; si :
SENDMAIL_FAILTYPE

La valeur du param&egrave;tre MTA n'est pas
&eacute;gale &agrave; &quot;sendmail&quot;.

La valeur du param&egrave;tre
SENDMAIL_USES_MC n'est pas
indiqu&eacute;e sur &quot;oui&quot;.
Param&egrave;tre facultatif.
D&eacute;finition de l'action &agrave; r&eacute;aliser par d&eacute;faut sur un
message pour l'int&eacute;gration au serveur de
messagerie Sendmail selon le protocole Milter.
accept | reject |
tempfail
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;Tempfail&quot;.
Le param&egrave;tre est ignor&eacute; si :
QMAIL_BIN_DIR

La valeur du param&egrave;tre MTA n'est pas
&eacute;gale &agrave; &quot;sendMail&quot;.

La valeur du param&egrave;tre
SENDMAIL_USES_MC n'est pas
indiqu&eacute;e sur &quot;oui&quot;.
Param&egrave;tre facultatif.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s au r&eacute;pertoire Qmail.
Les caract&egrave;res respectent la
casse.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;var/qmail/bin&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur du param&egrave;tre
MTA n'est pas &eacute;gale &agrave; &quot;qmail&quot;.
QMAIL_USER
Param&egrave;tre facultatif. La valeur par d&eacute;faut est
&quot;qmaild&quot;.
D&eacute;finition du nom d'utilisateur pour l'acc&egrave;s au
service Qmaild.
&lt;login&gt;
Les caract&egrave;res respectent la
casse.
La ligne contenant le param&egrave;tre est ignor&eacute;e si la
valeur du param&egrave;tre MTA n'est pas &eacute;gale &agrave;
&quot;qmail&quot;.
USE_UI
yes | no
Param&egrave;tre facultatif.
D&eacute;finition de la possibilit&eacute; d'utiliser l'interface
Internet pour administrer l'application.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;no&quot;.
39
MANUEL
DE L'ADMINISTRATEUR
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
WEB_UI_PORT
Param&egrave;tre facultatif.
&lt;port&gt;
D&eacute;finition du port TCP pour l'interaction avec le
serveur Web Apache.
En l'absence de la ligne contenant ce param&egrave;tre,
le param&egrave;tre prend la valeur &quot;2711&quot;.
Le param&egrave;tre est ignor&eacute; si la valeur de USE_UI
est &eacute;gale &agrave; &quot;no&quot;.
WEB_UI_IFACE_ADDR
Param&egrave;tre facultatif.
D&eacute;finit l'adresse IP de l'h&ocirc;te o&ugrave; l'interface Web de
Kaspersky Security est install&eacute;e.
Le param&egrave;tre est ignor&eacute; si la valeur de USE_UI
est &eacute;gale &agrave; &quot;no&quot;.
WEB_PASSWORD
Param&egrave;tre facultatif.
&lt;password&gt;
D&eacute;finition du mot de passe d'administrateur pour
acc&eacute;der &agrave; l'interface Web de l'application.
Les caract&egrave;res respectent la
casse.
En l'absence de ligne contenant ce param&egrave;tre, le
mot de passe de l'administrateur n'est pas d&eacute;fini.
Si le mot de passe d&eacute;fini dans la ligne ne passe
pas la validation, le mot de passe de
l'administrateur n'est pas d&eacute;fini.
Le mot de passe n'est pas enregistr&eacute; dans le
fichier des r&eacute;ponses si il a &eacute;t&eacute; d&eacute;fini pendant le
fonctionnement du script klms-setup.pl.
PRISE EN MAIN DE L'INTERFACE WEB POUR KASPERSKY
SECURITY
Apr&egrave;s l'installation de l'interface Web de Kaspersky Security, vous devez effectuer sa configuration initiale.
La configuration initiale de l'interface Web de Kaspersky Security est une succession d'&eacute;tapes qui est r&eacute;alis&eacute;e sous
forme d'un script pour le confort de l'administrateur. Apr&egrave;s l'installation de l'interface Web, il faut lancer le script de
configuration initiale de l'interface Web de Kaspersky Security. Le script de configuration initiale de l'interface Web de
Kaspersky Security fait partie du paquet d'installation de l'interface Web de Kaspersky Security.
Pour lancer le script de configuration initiale de l'interface Web de Kaspersky Security, ex&eacute;cutez la commande
suivante :

pour Linux :
# /opt/kaspersky/klmsui/bin/klmsui-setup.pl

pour FreeBSD :
# /usr/local/bin/klmsui-setup.pl
Pour acc&eacute;der &agrave; l'interface Web de Kaspersky Security, il faut utiliser le compte Administrator. Le mot de passe de ce
compte est d&eacute;fini pendant la configuration initiale de Kaspersky Security (cf. section &quot;Etape 9. Affectation du mot de
passe pour acc&eacute;der &agrave; l'interface Web de l'application&quot; &agrave; la page 30).
40
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
DANS CETTE SECTION
Etape 1. Choix de la langue de lecture du Contrat de licence ......................................................................................... 41
Etape 2. Lecture du contrat de licence ............................................................................................................................ 41
Etape 3. S&eacute;lection du serveur Internet Apache ............................................................................................................... 42
Etape 4. S&eacute;lection de l'h&ocirc;te virtuel du serveur Internet Apache ...................................................................................... 43
Etape 5. S&eacute;lection du socket pour l'interaction avec Kaspersky Security ........................................................................ 43
Etape 6. S&eacute;lection du certificat pour acc&eacute;der &agrave; l'interface Web de l'application .............................................................. 44
Lancement automatique de la configuration initiale de l'interface Internet de Kaspersky Security .................................. 44
ETAPE 1. CHOIX DE LA LANGUE DE LECTURE DU CONTRAT DE
LICENCE
A cette &eacute;tape, vous pouvez s&eacute;lectionner la langue d'affichage du contenu du Contrat de licence.
La langue peut &ecirc;tre choisie si vous avez install&eacute; au moins un paquet de localisation suppl&eacute;mentaire. Si les paquets de
localisation suppl&eacute;mentaires n'ont pas &eacute;t&eacute; install&eacute;s, le contenu du Contrat de licence s'affiche en anglais.
ETAPE 2. LECTURE DU CONTRAT DE LICENCE
A cette &eacute;tape, vous devez accepter ou refuser les dispositions du Contrat de licence.
Pour afficher le contrat de licence, proc&eacute;dez comme suit :
1.
Appuyez sur la touche ENTER.
Le texte du Contrat de licence sera affich&eacute;. Pour parcourir le texte, utilisez les touches curseur ou la touche B
(pour revenir &agrave; l'&eacute;cran pr&eacute;c&eacute;dent) et F (pour afficher l'&eacute;cran suivant). Pour obtenir l'aide, appuyez sur la touche H.
2.
Appuyez sur la touche Q pour quitter le mode de consultation.
3.
Ex&eacute;cutez une des actions suivantes :
4.

Si vous acceptez les conditions du Contrat de licence, tapez yes (ou y).

Si vous refusez les conditions du Contrat de licence, tapez no (ou n).
Appuyez sur la touche ENTER.
Si vous avez refus&eacute; les dispositions du Contrat de licence, la configuration initiale sera interrompue.
Vous pouvez &eacute;galement consulter le contenu du Contrat de licence &agrave; partir du fichier. Le fichier comportant les donn&eacute;es
concernant la licence se trouve :

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.
41
MANUEL
DE L'ADMINISTRATEUR
ETAPE 3. SELECTION DU SERVEUR INTERNET APACHE
Avant l'installation du paquet de l'interface Web de Kaspersky Security, il faut installer les modules Apache suivants :
mod_ssl, mod_include, mod_dir et mod_expires (s'ils ne sont pas encore install&eacute;s) et les t&eacute;l&eacute;charger &agrave; l'aide de la
commande : a2enmod (s'ils ne sont pas encore activ&eacute;s) :
# a2enmod ssl
# a2enmod include
# a2enmod dir
# a2enmod expires
A cette &eacute;tape, vous pouvez indiquer le serveur Internet Apache qui sera utilis&eacute; par l'application Kaspersky Security.
Le script de configuration initiale de l'interface Web de l'application d&eacute;finit automatiquement l'emplacement des fichiers
de configuration et des fichiers ex&eacute;cutables du service Apache et affiche les informations sur le serveur Internet Apache
retrouv&eacute;.
Si le script de configuration initiale de l'interface Web de l'application a correctement d&eacute;fini l'emplacement des fichiers de
configuration et des fichiers ex&eacute;cutables du service Apache, vous devez le confirmer.
Si le script de configuration initiale de l'interface Web de l'application n'a pas correctement d&eacute;fini l'emplacement des
fichiers de configuration et des fichiers ex&eacute;cutables du service Apache ou si vous ne souhaitez pas utilis&eacute; le serveur
Internet Apache qu'il a trouv&eacute;, vous devez indiquer manuellement l'emplacement du serveur Internet Apache du serveur
Internet Apache que vous souhaitez utiliser.
Pour confirmer l'emplacement des fichiers du service Apache, proc&eacute;dez comme suit :
1.
Saisissez yes (ou y).
2.
Appuyez sur la touche ENTER.
Pour indiquer l'emplacement des fichiers du service Apache, proc&eacute;dez comme suit :
1.
Saisissez no (ou n).
2.
Appuyez sur la touche ENTER.
3.
Indiquez le chemin d'acc&egrave;s complet au fichier ex&eacute;cutable du service Apache.
4.
Appuyez sur la touche ENTER.
5.
Indiquez le chemin d'acc&egrave;s complet au fichier de configuration du service Apache.
6.
Appuyez sur la touche ENTER.
7.
Indiquez le chemin d'acc&egrave;s complet au script de lancement du service Apache.
8.
Appuyez sur la touche ENTER.
42
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
ETAPE 4. SELECTION DE L'HOTE VIRTUEL DU SERVEUR INTERNET
APACHE
A cette &eacute;tape, vous devez indiquer l'h&ocirc;te virtuel du serveur Internet Apache.
Pour indiquer l'h&ocirc;te virtuel du serveur Internet Apache, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez une des actions suivantes :

Si vous utilisez l'h&ocirc;te virtuel du serveur Internet Apache d&eacute;fini par le nom saisissez name.

Si vous utilisez l'h&ocirc;te virtuel du serveur Internet Apache accessible uniquement par le nom du port,
saisissez port.
Cette option est s&eacute;lectionn&eacute;e par d&eacute;faut.

Si vous utilisez l'h&ocirc;te virtuel du serveur virtuel Apache d&eacute;fini par le r&eacute;pertoire, saisissez dir.
Lors de l'utilisation de l'h&ocirc;te virtuel du serveur Web Apache d&eacute;fini par le r&eacute;pertoire, Kaspersky Security
utilisera les param&egrave;tres de connexion figurant dans le fichier de configuration Apache. Une connexion http.
non s&eacute;curis&eacute;e est d&eacute;finie par d&eacute;faut. Vous pouvez configurer ind&eacute;pendamment l'h&ocirc;te virtuel du serveur
Web Apache pour l'utilisation d'une connexion SSL chiffr&eacute;e.
2.
Appuyez sur la touche ENTER.
3.
Ex&eacute;cutez une des actions suivantes :

Si vous avez s&eacute;lectionn&eacute; l'option name &agrave; l'&eacute;tape 1 de l'instruction, saisissez le nom de l'h&ocirc;te virtuel du
serveur Internet Apache.

Si vous avez s&eacute;lectionn&eacute; l'option port &agrave; l'&eacute;tape 1 de l'instruction, saisissez le port de l'h&ocirc;te virtuel du
serveur Internet Apache.
Par d&eacute;faut, l'option 9045 est propos&eacute;e.

Si, &agrave; l'&eacute;tape 1 des instructions, vous avez s&eacute;lectionn&eacute; l'option dir, saisissez le chemin menant au
r&eacute;pertoire o&ugrave; seront plac&eacute;s les fichiers de l'interface Web de Kaspersky Security.
Le r&eacute;pertoire klms est propos&eacute; par d&eacute;faut.
4.
Appuyez sur la touche ENTER.
ETAPE 5. SELECTION DU SOCKET POUR L'INTERACTION AVEC
KASPERSKY SECURITY
A cette &eacute;tape, vous devez indiquer le socket (adresse IP et port) assurant l'interaction entre le serveur Internet Apache et
Kaspersky Security.
Pour indiquer le socket assurant l'interaction entre le serveur Internet Apache et Kaspersky Security, proc&eacute;dez
comme suit :
1.
Saisissez l'adresse IP et le port au format &lt;adresse_IP&gt;:&lt;port&gt;.
Par d&eacute;faut, le syst&egrave;me propose le socket r&eacute;seau 127.0.0.1:2711.
2.
Appuyez sur la touche ENTER.
43
MANUEL
DE L'ADMINISTRATEUR
ETAPE 6. SELECTION DU CERTIFICAT POUR ACCEDER A L'INTERFACE
WEB DE L'APPLICATION
A cette &eacute;tape, vous devez indiquer le certificat pour acc&eacute;der &agrave; l'interface Web de Kaspersky Security.
Vous pouvez cr&eacute;er un nouveau certificat ou indiquer le chemin d'acc&egrave;s au fichier de licence et le chemin d'acc&egrave;s au
fichier du certificat si celui-ci a d&eacute;j&agrave; &eacute;t&eacute; ajout&eacute; dans le syst&egrave;me.
Pour cr&eacute;er un nouveau certificat d'acc&egrave;s &agrave; l'interface Web de l'application, proc&eacute;dez comme suit :
1.
Saisissez new.
2.
Appuyez sur la touche ENTER.
Le nouveau certificat est cr&eacute;&eacute;.
Pour indiquer le chemin d'acc&egrave;s au fichier de licence et le chemin d'acc&egrave;s au fichier de certificat, proc&eacute;dez comme
suit :
1.
Saisissez file et cliquez sur ENTER.
2.
Indiquez le chemin vers le fichier cl&eacute; et cliquez sur ENTER.
3.
Indiquez le chemin vers le fichier du certificat et cliquez sur ENTER.
LANCEMENT AUTOMATIQUE DE LA CONFIGURATION INITIALE DE
L'INTERFACE INTERNET DE KASPERSKY SECURITY
La configuration initiale de l'interface Internet de Kaspersky Security peut &ecirc;tre r&eacute;alis&eacute;e automatiquement. Le fichier
contenant les r&eacute;ponses peut &ecirc;tre cr&eacute;&eacute; &agrave; l'aide du param&egrave;tre --create-auto-install=&lt;chemin d'acc&egrave;s
complet au fichier pour l'enregistrement des param&egrave;tres&gt; au lancement du script de la configuration
initiale de l'application.
Les valeurs possibles doivent &ecirc;tre saisies en lettres minuscules.
Pour lancer la configuration initiale de l'interface Web de Kaspersky Security en mode automatique, ex&eacute;cutez
l'instruction suivante :

pour Linux :
/opt/kaspersky/klmsui/bin/klmsui-setup.pl \
--auto-install=&lt;chemin d'acc&egrave;s complet au fichier de configuration contenant les
r&eacute;ponses enregistr&eacute;es&gt;

pour FreeBSD :
/usr/local/bin/klmsui-setup.pl \
--auto-install=&lt;chemin d'acc&egrave;s complet au fichier de configuration contenant les
r&eacute;ponses enregistr&eacute;es&gt;
Les param&egrave;tres du fichier de configuration avec les r&eacute;ponses sont repris dans le tableau ci-apr&egrave;s.
44
INSTALLATION
Tableau 3.
ET SUPPRESSION DE L'APPLICATION
Param&egrave;tres du fichier de configuration avec les r&eacute;ponses
PARAMETRE
DESCRIPTION
VALEURS POSSIBLES
WEB_EULA_AGREED
Param&egrave;tre obligatoire.
yes
Acceptation des dispositions du contrat de licence.
APACHE_BIN
APACHE_CONF_D
APACHE_INIT_D
VHOST_TYPE
Param&egrave;tre obligatoire.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s au r&eacute;pertoire du
serveur Web Apache.
Les caract&egrave;res respectent la casse.
Param&egrave;tre obligatoire.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s au r&eacute;pertoire des
param&egrave;tres du serveur Web Apache.
Les caract&egrave;res respectent la casse.
Param&egrave;tre obligatoire.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s au script de
d&eacute;marrage du serveur Web Apache.
Les caract&egrave;res respectent la casse.
Param&egrave;tre obligatoire.
name | port
Mode de configuration du serveur virtuel du serveur
Web Apache.
VHOST_PORT
Param&egrave;tre obligatoire si la valeur du param&egrave;tre
VHOST_TYPE est &eacute;gale &agrave; &quot;port&quot;.
&lt;port&gt;
D&eacute;finition du num&eacute;ro de port du serveur virtuel du
serveur Web Apache.
VHOST_HOST
Param&egrave;tre obligatoire si la valeur du param&egrave;tre
VHOST_TYPE est &eacute;gale &agrave; &quot;host&quot;.
&lt;host&gt;
D&eacute;finition de l'adresse du serveur virtuel du serveur
Web Apache.
UI_HOST
Param&egrave;tre obligatoire.
&lt;host:port&gt;
D&eacute;finition de l'adresse du serveur et du port
Kaspersky Security.
CERT_TYPE
Param&egrave;tre obligatoire.
new | file | keep
D&eacute;finition du type de certificat. Si le type &quot;new&quot; est
s&eacute;lectionn&eacute;, alors le certificat sera cr&eacute;&eacute; par le script
de configuration.
Le type &quot;keep&quot; appara&icirc;t dans la liste et est
s&eacute;lectionn&eacute; par d&eacute;faut si le certificat existe d&eacute;j&agrave;.
CERT_KEY
CERT_CRT
Param&egrave;tre obligatoire si la valeur du param&egrave;tre
CERT_TYPE est &eacute;gale &agrave; &quot;file&quot;.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s &agrave; la cl&eacute; priv&eacute;e du
serveur Web Apache.
Les caract&egrave;res respectent la casse.
Param&egrave;tre obligatoire si la valeur du param&egrave;tre
CERT_TYPE est &eacute;gale &agrave; &quot;file&quot;.
&lt;path&gt;
D&eacute;finition du chemin d'acc&egrave;s au certificat du serveur Les caract&egrave;res respectent la casse.
Web Apache.
IGNORE_APACHE_ARCH Param&egrave;tre facultatif.
yes | no
Indique s'il faut ignorer l'erreur quand le script
klmsui-setup.pl ne parvient pas &agrave; d&eacute;terminer la
version de bits du serveur Web Apache install&eacute;.
En cas d'&eacute;chec de la d&eacute;finition de la version de bits
du serveur Web Apache et si la valeur de
l'argument est &quot;yes&quot;, l'int&eacute;gration se poursuit.
45
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DE L'ADMINISTRATION DE
L'APPLICATION VIA LE KASPERSKY SECURITY CENTER
L'application Kaspersky Security Center centralise les principales t&acirc;ches administratives de gestion et de surveillance
des serveurs dot&eacute;s de Kaspersky Security. Le Kaspersky Security Center prend en charge toutes les configurations
r&eacute;seau utilisant le protocole TCP/IP.
Le Kaspersky Security Center permet d'ex&eacute;cuter les fonctions suivantes pour l'administration de Kaspersky Security
install&eacute; sur les serveurs de messagerie :

ajouter des cl&eacute;s actives et des cl&eacute;s compl&eacute;mentaires ;

lancer la mise &agrave; jour des bases de Kaspersky Security ;

afficher les informations concernant l'&eacute;tat de la protection de la grappe de serveurs de messagerie.
Pour configurer l'administration de Kaspersky Security via le Kaspersky Security Center, il est n&eacute;cessaire de proc&eacute;der
comme suit :
1.
Installer l'Agent d'administration (cf. section &quot;Installation de l'Agent d'administration&quot; &agrave; la page 46). L'Agent
d'administration figure dans un paquet s&eacute;par&eacute;, avec le paquet Kaspersky Security.
2.
Configurer les param&egrave;tres de l'Agent d'administration (cf. section &quot;Configuration des param&egrave;tres de l'Agent
d'administration&quot; &agrave; la page 47) &agrave; l'aide du script de configuration initiale.
3.
Installer le plug-in d'administration de Kaspersky Security. Pour en savoir davantage sur l'installation du plug-in
d'administration de Kaspersky Security, consultez le Manuel de l'administrateur du Kaspersky Security Center.
DANS CETTE SECTION
Installation de l'Agent d'administration ............................................................................................................................ 46
Configuration des param&egrave;tres de l'Agent d'administration .............................................................................................. 47
V&eacute;rification de la connexion avec le Kaspersky Security Center ..................................................................................... 47
INSTALLATION DE L'AGENT D'ADMINISTRATION
L'Agent d'administration doit &ecirc;tre install&eacute; si vous envisagez d'administrer Kaspersky Security &agrave; l'aide du Kaspersky
Security Center.
L'Agent d'administration se trouve avec Kaspersky Security dans un paquet d'installation s&eacute;par&eacute;.
Le lancement du processus d'installation de l'Agent d'administration doit &ecirc;tre effectu&eacute; avec les privil&egrave;ges du compte
root.
Pour installer l'Agent d'administration depuis le paquet .rpm, saisissez l'instruction suivante :
# rpm -i klnagent-&lt;num&eacute;ro_de_version&gt;.i386.rpm
Pour installer l'Agent d'administration depuis le paquet .deb, saisissez l'instruction suivante :
# dpkg -i klnagent_&lt;num&eacute;ro_de_version&gt;_i386.deb
46
INSTALLATION
ET SUPPRESSION DE L'APPLICATION
Pour installer l'Agent d'administration depuis le paquet .deb sur un syst&egrave;me d'exploitation de 64 bits, ex&eacute;cutez la
commande suivante :
# dpkg -i --force-architecture klnagent_&lt;num&eacute;ro_de_version&gt;_i386.deb
Une fois la commande lanc&eacute;e, le processus d'installation sera ex&eacute;cut&eacute; automatiquement.
A la fin de l'installation de l'Agent d'administration &agrave; partir du paquet rpm, il est n&eacute;cessaire de lancer le script de
configuration initiale.
CONFIGURATION DES PARAMETRES DE L'AGENT D'ADMINISTRATION
Si vous envisagez d'administrer Kaspersky Security &agrave; l'aide du Kaspersky Security Center, il convient de configurer les
param&egrave;tres de l'Agent d'administration. Le processus de configuration est r&eacute;alis&eacute; sous forme de script.
Pour lancer le script de la configuration de l'Agent d'administration, effectuez la commande suivante :
# /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl
Lors du fonctionnement du script, il vous sera propos&eacute; d'effectuer les actions suivantes :
1.
Sp&eacute;cifier le nom DNS ou l'adresse IP du Serveur d'administration.
2.
Sp&eacute;cifier le num&eacute;ro du port du Serveur d'administration ou utiliser le port par d&eacute;faut (14000).
3.
Sp&eacute;cifier les num&eacute;ros du port SSL du Serveur d'administration ou utiliser le port par d&eacute;faut (13000).
4.
Sp&eacute;cifier s'il faut utiliser la connexion SSL pour le transfert des donn&eacute;es. Par d&eacute;faut, la connexion SSL est
activ&eacute;e.
Pour de plus amples informations sur la configuration de l'Agent d'administration, consultez le Manuel de l'administrateur
du Kaspersky Security Center.
VERIFICATION DE LA CONNEXION AVEC LE KASPERSKY SECURITY
CENTER
Une fois l'Agent d'administration install&eacute; et configur&eacute;, vous pouvez v&eacute;rifier la connexion entre le serveur de messagerie
et le serveur du Kaspersky Security Center &agrave; l'aide de l'utilitaire klnagchk.
Pour v&eacute;rifier la connexion avec le Kaspersky Security Center, proc&eacute;dez comme suit :
# /opt/kaspersky/klnagent/bin/klnagchk
L'utilitaire klnagchk affiche les r&eacute;sultats de la v&eacute;rification de la connexion.
SUPPRESSION DE KASPERSKY SECURITY
Pour supprimer l'application Kaspersky Security install&eacute;e depuis le paquet au format RPM, ex&eacute;cutez la commande
suivante :
# rpm -e klms
47
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez supprimer l'application Kaspersky Security install&eacute;e depuis le paquet au format DEB d'une des mani&egrave;res
suivantes :

supprimer l'application, mais conserver les donn&eacute;es cr&eacute;&eacute;es et utilis&eacute;es lors du fonctionnement de l'application ;

supprimer l'application enti&egrave;rement avec tous les fichiers et r&eacute;pertoires.
Pour supprimer l'application Kaspersky Security install&eacute;e depuis le paquet au format DEB, ex&eacute;cutez la commande
suivante :
# dpkg -r klms
Si n&eacute;cessaire, vous pouvez supprimer plus tard tous les fichiers et r&eacute;pertoires qui restent apr&egrave;s la suppression de
l'application (cf. section &quot;Actions qui suivent la suppression de Kaspersky Security&quot; &agrave; la page 48).
Pour supprimer enti&egrave;rement l'application Kaspersky Security install&eacute;e depuis le paquet au format DEB (y compris
tous les fichiers et r&eacute;pertoires), ex&eacute;cutez la commande suivante :
# dpkg -P klms
Pour supprimer l'application Kaspersky Security install&eacute;e sur un ordinateur fonctionnant sous FreeBSD, ex&eacute;cutez la
commande suivante :
# pkg_delete klms-&lt;num&eacute;ro de version&gt;
L'application sera supprim&eacute;e automatiquement. L'application Kaspersky Security sera supprim&eacute;e et l'int&eacute;gration de
Kaspersky Security au serveur de messagerie sera annul&eacute;e.
ACTIONS QUI SUIVENT LA SUPPRESSION DE KASPERSKY
SECURITY
Apr&egrave;s la suppression de Kaspersky Security (cf. section &quot;Suppression de Kaspersky Security&quot; &agrave; la page 47), certaines
donn&eacute;es peuvent rester dans le syst&egrave;me. Il s'agit, notamment, de la base de donn&eacute;es des param&egrave;tres de
fonctionnement de l'application, des messages de la sauvegarde, des fichiers ex&eacute;cutables de service, des fichiers des
pages man (pages de r&eacute;f&eacute;rence), des mises &agrave; jour des bases, des rapports cr&eacute;&eacute;s, des fichiers journal de l'application et
des sockets cr&eacute;&eacute;s par l'application et utilis&eacute;s pour son fonctionnement.
Kaspersky Security comprend des scripts qui suppriment les fichiers et les r&eacute;pertoires qui restent apr&egrave;s la suppression
de l'application.
Pour supprimer les donn&eacute;es qui restent apr&egrave;s la suppression de l'application, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez la commande suivante :

pour Linux :
# /var/opt/kaspersky/klms/cleanup.sh

pour FreeBSD :
# /var/db/kaspersky/klms/cleanup.sh
2.
Saisissez yes pour confirmer la suppression des donn&eacute;es qui sont rest&eacute;es apr&egrave;s la suppression de Kaspersky
Security.
48
INTEGRATION MANUELLE DE KASPERSKY
SECURITY AUX SERVEURS DE
MESSAGERIE ET A L'INTERFACE AMAVIS
Cette section contient des informations sur l'int&eacute;gration manuelle de l'application Kaspersky Security aux serveurs de
messagerie Exim, Postfix, Sendmail, qmail, ainsi qu'&agrave; l'interface Amavis.
DANS CETTE SECTION
A propos de l'int&eacute;gration manuelle de l'application au serveur de messagerie ............................................................... 49
Int&eacute;gration manuelle au serveur de messagerie Sendmail.............................................................................................. 50
Int&eacute;gration manuelle au serveur de messagerie Exim .................................................................................................... 53
Int&eacute;gration manuelle au serveur de messagerie qmail .................................................................................................... 60
Int&eacute;gration manuelle au serveur de messagerie Postfix .................................................................................................. 61
Int&eacute;gration manuelle &agrave; l'interface Amavis ........................................................................................................................ 66
Int&eacute;gration manuelle &agrave; l'aide de scripts utilisateur ........................................................................................................... 67
A PROPOS DE L'INTEGRATION MANUELLE DE
L'APPLICATION AU SERVEUR DE MESSAGERIE
Si vous n'avez pas effectu&eacute; l'int&eacute;gration automatique au serveur de messagerie (cf. section &quot;Etape 10. S&eacute;lection du type
d'int&eacute;gration au serveur de messagerie&quot; &agrave; la page 31) lors de la configuration initiale de l'application, vous devez int&eacute;grer
l'application Kaspersky Security au serveur de messagerie manuellement.
Vous pouvez int&eacute;grer manuellement Kaspersky Security aux serveurs de messagerie suivants :

Exim (cf. section &quot;Int&eacute;gration manuelle au serveur de messagerie Exim&quot; &agrave; la page 53).

Postfix (cf. section &quot;Int&eacute;gration manuelle au serveur de messagerie Postfix&quot; &agrave; la page 61).

Sendmail (cf. section &quot;Int&eacute;gration manuelle au serveur de messagerie Sendmail&quot; &agrave; la page 50).

qmail (cf. section &quot;Int&eacute;gration manuelle au serveur de messagerie qmail&quot; &agrave; la page 60).

Amavis (cf. section &quot;Int&eacute;gration manuelle &agrave; l'interface Amavis&quot; &agrave; la page 66).
Kaspersky Security prend en charge l'int&eacute;gration au serveur de messagerie &agrave; l'aide du service klms qui re&ccedil;oit les
demandes de traitement du serveur de messagerie.
En cas d'int&eacute;gration manuelle de l'application au serveur de messagerie, vous devez :

enregistrer le service klms dans le syst&egrave;me d'exploitation ;

apporter des modifications dans le fichier de configuration du serveur de messagerie.
49
MANUEL
DE L'ADMINISTRATEUR
Dans FreeBSD, vous pouvez configurer le lancement automatique du service klms au d&eacute;marrage du syst&egrave;me d'exploitation.
Pour configurer le lancement automatique du service klms au d&eacute;marrage du syst&egrave;me d'exploitation FreeBSD,
ajoutez les lignes suivantes dans le fichier de configuration /etc/rc.conf :
klmsdb_enable=YES
klms_enable=YES
Pour les serveurs de messagerie Exim et Postfix, l'application Kaspersky Security prend en charge l'int&eacute;gration &quot;avant la
mise en file d'attente&quot; (ci-apr&egrave;s, &quot;int&eacute;gration before-queue&quot;) et l'int&eacute;gration &quot;apr&egrave;s la mise en file d'attente&quot; (ci-apr&egrave;s,
&quot;int&eacute;gration after-queue&quot;). En cas de l'int&eacute;gration before-queue, les messages sont soumis &agrave; l'analyse effectu&eacute;e par
l'application Kaspersky Security avant la mise en file d'attente sur le serveur de messagerie. En cas de l'int&eacute;gration afterqueue, les messages sont soumis &agrave; l'analyse effectu&eacute;e par l'application Kaspersky Security apr&egrave;s la mise en file
d'attente sur le serveur de messagerie.
Pour assurer l'&eacute;change des informations entre le serveur de messagerie et le filtre de Kaspersky Security, des sockets
sont utilis&eacute;s.
Les sockets sont d&eacute;finis selon les r&egrave;gles suivantes :

inet:&lt;port&gt;@&lt;adresse_ip&gt; – pour le socket r&eacute;seau ;

unix:&lt;chemin_du_socket&gt; – pour le socket UNIX.
Exemple :
scanner=inet:[email protected] – pour le socket r&eacute;seau
scanner=unix:/var/run/klms/scanner_sock – pour le socket UNIX
Lors de l'utilisation du socket, il faut respecter deux conditions :

lors de la d&eacute;finition du socket r&eacute;seau, le num&eacute;ro du port doit &ecirc;tre sup&eacute;rieur &agrave; 1024 ;

lors de la d&eacute;finition du socket UNIX, le filtre et le kluser doivent b&eacute;n&eacute;ficier des privil&egrave;ges permettant d'acc&eacute;der &agrave;
ce socket.
INTEGRATION MANUELLE AU SERVEUR DE MESSAGERIE
SENDMAIL
Le serveur de messagerie Sendmail fournit une interface de programmation d'applications Milter API pour assurer
l'int&eacute;gration aux filtres d'&eacute;diteurs tiers. Kaspersky Security re&ccedil;oit les messages du serveur de messagerie Sendmail et
les renvoie &agrave; l'aide des appels de fonctions de l'interface de programmation d'applications Milter API. Les messages sont
transmis &agrave; l'analyse avant la mise en file d'attente dans le syst&egrave;me de messagerie (int&eacute;gration before-queue).
Pour int&eacute;grer manuellement l'application au serveur de messagerie Sendmail, il faut apporter des modifications dans le
fichier de configuration du serveur de messagerie Sendmail.
Dans le fichier des param&egrave;tres des filtres klms_filter.conf, attribuez, dans la section [global]; la valeur true au
param&egrave;tre header-guard.
Vous pouvez modifier le fichier de configuration du serveur de messagerie Sendmail d'une des mani&egrave;res suivantes :

modifier le fichier de configuration avec l'extension cf ;

modifier le fichier appropri&eacute; avec l'extension mc, cr&eacute;er ensuite &agrave; partir de ce fichier un fichier avec l'extension cf
&agrave; l'aide de l'interpr&eacute;teur m4.
50
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
Si vous modifiez uniquement le fichier avec l'extension cf, lors de la cr&eacute;ation suivante du fichier avec l'extension cf &agrave;
partir du fichier avec l'extension mc, toutes les modifications seront perdues.
DANS CETTE SECTION
Int&eacute;gration &agrave; l'aide d'un fichier avec l'extension mc ......................................................................................................... 51
Int&eacute;gration &agrave; l'aide d'un fichier avec l'extension cf ........................................................................................................... 52
INTEGRATION A L'AIDE D'UN FICHIER AVEC L'EXTENSION MC
Pour int&eacute;grer Kaspersky Security &agrave; Sendmail &agrave; l'aide d'un fichier avec l'extension mc, proc&eacute;dez comme suit :
1.
Cr&eacute;ez une copie de sauvegarde du fichier avec l'extension mc.
2.
Ajoutez les lignes suivantes dans le fichier avec l'extension mc :
dnl #KLMS-milter-begin-filter dnl
define(`_FFR_MILTER', `true')dnl
INPUT_MAIL_FILTER(`KLMS_Milter,`S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m') \
dnl
dnl #KLMS-milter-end-filter dnl
o&ugrave; $filter_socket est l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions
entrantes aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s
au socket UNIX&gt; (pour le socket UNIX) ;
${fail_type} d&eacute;finit l'action du serveur de messagerie Sendmail pour le message si le filtre fonctionne
d'une mani&egrave;re incorrecte. Le param&egrave;tre ${fail_type} peut prendre les valeurs &quot;F=R&quot;, &quot;F=T&quot; ou rien du tout.
R signifie reject, T signifie tempfail. Si vous remplacez ${fail_type} par une ligne vide, le message
sera ignor&eacute;. Il est conseill&eacute; d'utiliser tempfail.
Exemple :
INPUT_MAIL_FILTER(`KLMS_Milter,`S=inet:[email protected],F=T,T=S:3m;R:5m;E:10m')dnl
3.
Compilez le fichier de configuration avec l'extension cf conform&eacute;ment aux param&egrave;tres de votre syst&egrave;me
d'exploitation.
4.
Arr&ecirc;tez le service klms.
5.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
6.
Dans la section [global], indiquez le chemin d'acc&egrave;s au fichier sendmail dans la ligne suivante :
sendmail-path=&lt;chemin d'acc&egrave;s au fichier sendmail&gt;
7.
Dans la section [milter] du fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD), indiquez dans la ligne suivante l'adresse IP et le
num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions entrantes :
socket=&lt;adresse IP et num&eacute;ro du port&gt; ou &lt;chemin d'acc&egrave;s au socket UNIX&gt;
51
MANUEL
DE L'ADMINISTRATEUR
Exemple :
socket=inet:[email protected]
8.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
9.
Ajoutez les lignes suivantes dans le fichier :
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1 ou 0 en fonction de la r&eacute;alisation d'une compilation du fichier avec l'extension mc.
START_MILTER=1
10. Lancez le service klms.
11. Red&eacute;marrez le serveur de messagerie Sendmail.
INTEGRATION A L'AIDE D'UN FICHIER AVEC L'EXTENSION CF
Pour int&eacute;grer Kaspersky Security &agrave; Sendmail &agrave; l'aide d'un fichier avec l'extension cf, proc&eacute;dez comme suit :
1.
Cr&eacute;ez une copie de sauvegarde du fichier sendmail.cf.
2.
Ajoutez les lignes suivantes dans le fichier sendmail.cf :
#KLMS-milter-begin-filter
O InputMailFilters=KLMS_Milter
O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher}, \
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, \
{auth_authen}, {auth_ssf}, {auth_author}, \
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
#KLMS-milter-end-filter
#KLMS-milter-begin-socket
XKLMS_Milter, S=$filter_socket,${fail_type}T=S:3m;R:5m;E:10m
#KLMS-milter-end-socket
o&ugrave; $filter_socket est l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions
entrantes aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s
au socket UNIX&gt; (pour le socket UNIX) ;
${fail_type} d&eacute;finit l'action du serveur de messagerie Sendmail pour le message si le filtre fonctionne
d'une mani&egrave;re incorrecte. Le param&egrave;tre ${fail_type} peut prendre les valeurs &quot;F=R&quot;, &quot;F=T&quot; ou rien du tout.
R signifie reject, T signifie tempfail. Si vous remplacez ${fail_type} par une ligne vide, le message
sera ignor&eacute;. Il est conseill&eacute; d'utiliser tempfail.
52
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
Exemple :
INPUT_MAIL_FILTER(`KLMS_Milter,`S=inet:[email protected],F=T,T=S:3m;R:5m;E:10m')dnl
3.
Arr&ecirc;tez le service klms.
4.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
5.
Dans la section [global], indiquez le chemin d'acc&egrave;s au fichier sendmail dans la ligne suivante :
sendmail-path=&lt;chemin d'acc&egrave;s au fichier sendmail&gt;
6.
Dans la section [milter] du fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD), indiquez dans la ligne suivante l'adresse IP et le
num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions entrantes :
socket=inet:&lt;port&gt;@&lt;adresse IP&gt; ou &lt;socket UNIX&gt;
Exemple :
socket=inet:[email protected]
7.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
8.
Ajoutez les lignes suivantes dans le fichier :
SENDMAIL_MILTER=1
SENDMAIL_USES_MC=1 ou 0 en fonction de la r&eacute;alisation d'une compilation du fichier avec l'extension mc.
START_MILTER=1
9.
Lancez le service klms.
10. Red&eacute;marrez le serveur de messagerie Sendmail.
INTEGRATION MANUELLE AU SERVEUR DE MESSAGERIE
EXIM
Pour assurer une int&eacute;gration manuelle au serveur de messagerie Exim, Kaspersky Security pr&eacute;voit deux m&eacute;thodes :

L'int&eacute;gration apr&egrave;s la mise en file d'attente (int&eacute;gration after-queue) via le protocole SMTP &agrave; l'aide de la
m&eacute;thode de modification d'itin&eacute;raires. Dans ce cas, tous les messages qui transitent via l'ordinateur sont soumis
&agrave; l'analyse de l'application Kaspersky Security apr&egrave;s la mise en file d'attente du serveur de messagerie Exim.

L'int&eacute;gration avant la mise en file d'attente (int&eacute;gration before-queue) &agrave; l'aide d'une biblioth&egrave;que au chargement
dynamique (dlfunc). Dans ce cas, les messages sont soumis &agrave; l'analyse de l'application Kaspersky Security
avant la mise en file d'attente sur le serveur de messagerie Exim.
DANS CETTE SECTION
Int&eacute;gration after-queue &agrave; l'aide de la m&eacute;thode de modification d'itin&eacute;raires .................................................................... 54
Int&eacute;gration before-queue &agrave; l'aide d'une biblioth&egrave;que au chargement dynamique ............................................................ 56
53
MANUEL
DE L'ADMINISTRATEUR
INTEGRATION AFTER-QUEUE A L'AIDE DE LA METHODE DE
MODIFICATION D'ITINERAIRES
Lors de l'int&eacute;gration apr&egrave;s la mise du message en file d'attente (int&eacute;gration after-queue) &agrave; l'aide de la m&eacute;thode de
modification d'itin&eacute;raires, pour soumettre les informations &agrave; l'analyse de l'application Kaspersky Security et les renvoyer
au serveur de messagerie Exim, il faut respecter les conditions suivantes :

Le filtre doit &ecirc;tre configur&eacute; pour intercepter les messages du serveur de messagerie Exim via le socket
socket-in. Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit transmettre les messages pour l'analyse &agrave; l'aide du module Scan Logic via le socket scanner.
Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit renvoyer les messages vers serveur de messagerie Exim via le socket socket-out. Vous devez
d&eacute;signer ce socket dans la configuration de l'application.
Lors de l'int&eacute;gration after-queue au serveur de messagerie Exim &agrave; l'aide de la m&eacute;thode de modification d'itin&eacute;raires,
socket-in, scanner et socket-out doivent indiquer le socket r&eacute;seau.
En fonction de la distribution du syst&egrave;me d'exploitation, vous devez apporter des modifications dans un ou plusieurs
fichiers de configuration du serveur de messagerie Exim. Par exemple, dans Debian et Ubuntu le serveur de messagerie
Exim peut &ecirc;tre configur&eacute; &agrave; l'aide de plusieurs fichiers dans le r&eacute;pertoire /etc/exim/conf.d ou &agrave; l'aide d'un seul fichier.
Pour r&eacute;aliser l'int&eacute;gration after-queue de Kaspersky Security &agrave; Exim &agrave; l'aide de la m&eacute;thode de modification
d'itin&eacute;raires, proc&eacute;dez comme suit :
1.
Faites une copie de sauvegarde du fichier (des fichiers) de configuration Exim.
2.
Dans la section [routers] du fichier (des fichiers) de configuration Exim, apr&egrave;s la ligne
begin routers
ajoutez les lignes suivantes :
#klms-filter-begin-2
klms_dnslookup:
driver = dnslookup
domains = ! +local_domains
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
verify_only
pass_router = smtp_proxy
no_more
klms_system_aliases:
driver = redirect
allow_fail
allow_defer
data =${lookup{$local_part}lsearch{/etc/aliases}}
54
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
verify_only
pass_router = smtp_proxy
klms_localuser:
driver = accept
check_local_user
verify_only
pass_router = smtp_proxy
cannot_route_message = Unknown user
failed_address_router:
driver = redirect
verify_only
condition = &quot;{0}&quot;
allow_fail
data = :fail: Failed to deliver to address
no_more
smtp_proxy:
driver = manualroute
condition = &quot;${if or {{eq {$interface_port}{$forward_port}} \\
{eq {\$received_protocol}{spam-scanned}} \\
}{0}{1}}&quot;
transport = smtp_proxy
route_list = &quot;* localhost byname&quot;
self = send
#klms-filter-end-2
o&ugrave; $forward_port est le num&eacute;ro du port du socket o&ugrave; sera transmis le message apr&egrave;s l'analyse par
l'application Kaspersky Security.
3.
Dans la section [transports] du fichier (des fichiers) de configuration Exim, apr&egrave;s la ligne
begin transports
ajoutez les lignes suivantes :
#klms-filter-begin-3
smtp_proxy:
55
AMAVIS
MANUEL
DE L'ADMINISTRATEUR
driver = smtp
port = $scanner_port
delay_after_cutoff = false
allow_localhost
#klms-filter-end-3
o&ugrave; $scanner_port est le port o&ugrave; le filtre attend les messages.
4.
Dans le fichier principal de configuration Exim (exim.conf ou update-exim.conf.conf), saisissez la sous-cha&icirc;ne
du type 127.0.0.1.$forward_port dans la ligne du type :
dc_local_interfaces=&lt;adresse IP1&gt;.&lt;port1&gt;:127.0.0.1.$forward_port
ou
local_interfaces=&lt;adresse IP1&gt;.&lt;port1&gt;:127.0.0.1.$forward_port
o&ugrave; la sous-cha&icirc;ne 127.0.0.1.$forward_port est requise pour que le serveur de messagerie Exim accepte,
en provenance du filtre, les messages trait&eacute;s, en attendant les donn&eacute;es sur le port $forward_port.
5.
Compilez le fichier (les fichiers) de configuration conform&eacute;ment aux param&egrave;tres de votre syst&egrave;me d'exploitation.
6.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
7.
Ajoutez les lignes suivantes dans le fichier :
EXIM_INTEGRATION_TYPE= after-queue
START_SMTP_PROXY =1
8.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
9.
Dans la section [smtp_proxy], indiquez les param&egrave;tres suivants :
socket-in=inet:[email protected]
socket-out=inet: [email protected]
10. Dans la section [global], attribuez la valeur true au param&egrave;tre header-guard.
11. Red&eacute;marrez le service klms.
12. Red&eacute;marrez le serveur de messagerie Exim.
INTEGRATION BEFORE-QUEUE A L'AIDE D'UNE BIBLIOTHEQUE AU
CHARGEMENT DYNAMIQUE
Pour pouvoir utiliser la m&eacute;thode d'int&eacute;gration avant la mise du message en file d'attente (int&eacute;gration before-queue) lors
de la compilation d'une biblioth&egrave;que de codes sources au chargement dynamique, il faut indiquer que la prise en charge
de dlfunc est indispensable. La sauvegarde de certaines distributions Linux contient des versions compil&eacute;es Exim.
D'autres distributions n&eacute;cessitent une compilation manuelle.
56
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
En cas de compilation manuelle, il faut ajouter les lignes suivantes dans Makefile :
EXPAND_DLFUNC=yes
EXTRALIBS= -export-dynamic
Lors de l'int&eacute;gration before-queue &agrave; l'aide d'une biblioth&egrave;que au chargement dynamique, le filtre doit soumettre les
messages &agrave; l'analyse du module Scan Logic via le socket ServiceSocket. Vous devez d&eacute;signer ce socket dans la
configuration de l'application.
En fonction de la distribution du syst&egrave;me d'exploitation, vous devez apporter des modifications dans un ou plusieurs
fichiers de configuration du serveur de messagerie Exim. Par exemple, dans Debian et Ubuntu le serveur de messagerie
Exim peut &ecirc;tre configur&eacute; &agrave; l'aide de plusieurs fichiers dans le r&eacute;pertoire /etc/exim/conf.d ou &agrave; l'aide d'un seul fichier.
Pour r&eacute;aliser une int&eacute;gration before-queue de Kaspersky Security &agrave; Exim &agrave; l'aide d'une biblioth&egrave;que au chargement
dynamique, proc&eacute;dez comme suit :
1.
Assurez-vous que le serveur Exim prend en charge la fonction du filtrage de contenu dlfunc. Pour ce faire,
effectuez la commande exim -bV.
La r&eacute;ponse positive est le r&eacute;sultat : Expand_dlfunc.
2.
Faites une copie de sauvegarde des fichiers de configuration Exim.
3.
Apportez des modifications dans la liste du contr&ocirc;le de l'acc&egrave;s pour acl_smtp_data. Pour ce faire, localisez
dans le fichier (les fichiers) de configuration Exim la ligne du type
acl_smtp_data = acl_check_data (une autre liste de contr&ocirc;le peut &ecirc;tre indiqu&eacute;e au lieu de
acl_check_data)
et apr&egrave;s la ligne du type
acl_check_data: (ou apr&egrave;s la ligne qui contient une autre liste du contr&ocirc;le de l'acc&egrave;s)
ajoutez les lignes suivantes :
#klms-filter-begin
warn
set acl_m_klms_headers =
set acl_m_klms_result =
set acl_m_klms_answer = ${dlfunc{LIBDIR/libklmsexim.so}{scan}{${spool_directory}/input}}
defer
defer
condition
= ${if eq {$acl_m_klms_answer}{}{yes}{no}}
log_message
= LMS check failed (empty answer)
message
= Temporary local problem - please try later
condition
= ${if eq {$acl_m_klms_answer}{}{yes}{no}}
log_message
= LMS check reject: ${if match {$acl_m_klms_answer} \
{\N^451 Mail processing aborted(.+\n?.*\n)*$\N}{$1}{}}\\
${if eq {$acl_m_klms_result}{}{}{, result is \
'$acl_m_klms_result\'}}\
57
MANUEL
DE L'ADMINISTRATEUR
, temporary file $acl_m_klms_tempfile
defer
message
= Temporary local problem - please try later
condition
= ${if eq {$acl_m_klms_answer}{}{yes}{no}}
log_message
= LMS check reject: ${if match {$acl_m_klms_answer} \
{\N^451 Mail processing aborted(.+\n?.*\n)*$\N}{$1}{}}\\
${if eq {$acl_m_klms_result}{}{}{, result is \
'$acl_m_klms_result\'}}\
, temporary file $acl_m_klms_tempfile
deny
message
= Temporary local problem - please try later
condition
= ${if match {$acl_m_klms_answer}{\N^550\N}{yes}{no}}
log_message
= LMS check reject: ${if match {$acl_m_klms_answer} \
{\N^550 Rejected by malware filter(.+\n?.*\n)*$\N}{$1}{}}\
${if eq {$acl_m_klms_result}{}{}{, result is \
'$acl_m_klms_result\'}}\
, temporary file $acl_m_klms_tempfile
deny
condition
= ${if match {$acl_m_klms_answer}{\N^554\N}{yes}{no}}
log_message
= LMS check reject: ${if match {$acl_m_klms_answer} \
{\N^554 Mail processing failed(.+\n?.*\n)*$\N}{$1}{}}\
${if eq {$acl_m_klms_result}{}{}{, result is \
'$acl_m_klms_result\'}}\
, temporary file $acl_m_klms_tempfile
message
= ${if match {$acl_m_klms_answer} \
{\N^554 Mail processing failed(.+\n?.*\n)*$\N} \
{Mail processing failed:$1}{}}
warn
condition
= ${if match {$acl_m_klms_answer}{\N^250\N}{yes}{no}}
logwrite
= LMS check accept: ${if match {$acl_m_klms_answer} \
{\N^250 (.+)$\N}{$1}{}} \
${if eq {$acl_m_klms_result}{}{}{, result is \
'$acl_m_klms_result\'}}
set acl_m_klms_answer
defer
=
condition
= ${if eq {$acl_m_klms_answer}{}{yes}{no}}
logwrite
= LMS check: $acl_m_klms_answer
58
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
#klms-filter-end
o&ugrave; LIBDIR d&eacute;signe le chemin d'acc&egrave;s &agrave; la biblioth&egrave;que libklms-exim.so :

pour FreeBSD (32 bits) - /usr/local/lib/kaspersky/klms/libklms-exim.so,

pour FreeBSD (64 bits) - /usr/local/lib/kaspersky/klms/compat64/libklms-exim.so,

pour Linux (32 bits) - /opt/kaspersky/klms/lib/libklms-exim.so,

pour Linux (64 bits) - /opt/kaspersky/klms/lib64/libklms-exim.so.
4.
Compilez le module .so conform&eacute;ment aux param&egrave;tres de votre syst&egrave;me d'exploitation (facultatif).
5.
Ajoutez l'utilisateur kluser au groupe auquel appartient le processus exim.
6.
Dans le fichier des param&egrave;tres des filtres klms_filter.conf, attribuez, dans la section [global]; la valeur
false au param&egrave;tre header-guard.
7.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
8.
Ajouter la ligne suivante dans le fichier :
EXIM_INTEGRATION_TYPE=dlfunc
9.
Red&eacute;marrez le service klms.
10. Red&eacute;marrez le serveur de messagerie Exim.
Le paquet d'installation de Kaspersky Security contient une biblioth&egrave;que compil&eacute;e au chargement dynamique dlfunc pour
tous les syst&egrave;mes d'exploitation pris en charge par l'application. Les fichiers sources indispensables pour la biblioth&egrave;que
dlfunc se trouvent dans le r&eacute;pertoire /opt/kaspersky/klms/share/src/dlfunc (pour Linux) ou dans le r&eacute;pertoire
/usr/local/share/klms/src/dlfunc (pour FreeBSD).
Dans certains cas, une compilation manuelle est n&eacute;cessaire.
Pour r&eacute;aliser une compilation manuelle de la biblioth&egrave;que au chargement dynamique dlfunc, proc&eacute;dez comme suit :
1.
Installez les biblioth&egrave;ques sources du serveur de messagerie Exim.
2.
Installez la biblioth&egrave;que libevent, version 2.0.10 ou sup&eacute;rieure.
3.
Installez la biblioth&egrave;que boost, version 1.47.0 ou sup&eacute;rieure.
4.
Passez au r&eacute;pertoire /opt/kaspersky/klms/share/src/dlfunc (pour Linux) ou au r&eacute;pertoire
/usr/local/share/klms/src/dlfunc (pour FreeBSD)
5.
Ex&eacute;cutez la commande ./configure --with-exim=&lt;path to exim headers&gt;
boost=&lt;path to boost&gt;
--with-libevent=&lt;path to libevent&gt;
6.
Ex&eacute;cutez la commande suivante : # make.
Le fichier libklms-exim.so appara&icirc;t dans le r&eacute;pertoire en cours.
59
--with-
MANUEL
DE L'ADMINISTRATEUR
INTEGRATION MANUELLE AU SERVEUR DE MESSAGERIE
QMAIL
Le serveur de messagerie qmail ne pr&eacute;voit pas de moyens d'int&eacute;gration des extensions. L'int&eacute;gration manuelle de
Kaspersky Security au serveur de messagerie qmail consiste &agrave; remplacer le fichier ex&eacute;cutable initial qmail-queue par le
fichier /opt/kaspersky/klms/lib/bin/klms-qmail (pour Linux) ou /usr/local/libexec/kaspersky/klms/klms-qmail (pour
FreeBSD) qui fait partie de la distribution de l'application. Ce fichier assure le filtrage des messages et transmet les
messages au fichier original qmail-queue pour l'analyse. Vous devez renommer le fichier original qmail-queue en qmailqueue-real.
Les messages sont transmis &agrave; l'analyse avant la mise en file d'attente dans le syst&egrave;me de messagerie (filtrage beforequeue).
Pour int&eacute;grer manuellement Kaspersky Security &agrave; qmail, proc&eacute;dez comme suit :
1.
Dans le fichier des param&egrave;tres des filtres klms_filters.conf, attribuez la valeur
/var/qmail/bin/sendmail au param&egrave;tre sendmail-path dans la section [global].
2.
Copiez le fichier /var/qmail/bin/qmail-queue dans le r&eacute;pertoire /var/qmail/bin/qmail-queuereal &agrave; l'aide de la commande suivante :
#cp –fp /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue-real
3.
Copiez le fichier du filtre depuis le paquet d'installation Kaspersky Security dans le r&eacute;pertoire qmail &agrave; l'aide de
la commande suivante :

pour Linux :
#cp -fp /opt/kaspersky/klms/libexec/qmail-queue /var/qmail/bin/qmail-queue

pour FreeBSD :
#cp -fp /usr/local/libexec/kaspersky/klms/qmail-queue \
/var/qmail/bin/qmail-queue
4.
Installez l'utilisateur kluser par le propri&eacute;taire de fichier qmail-queue:
chown kluser /var/qmail/bin/qmail-queue
5.
D&eacute;finissez les privil&egrave;ges d'acc&egrave;s suivants pour les fichiers qmail-queue et qmail-queue-real :
# ls -la /var/qmail/bin/ | grep qmail-queue
-rwsr-xr-x 1 kluser qmail 2287189 Dec 11 13:35 qmail-queue
-rws--x--x 1 qmailq qmail 19288 Feb 27 2013 qmail-queue-real
6.
Dans le fichier des configurations des filtres klms_filter.conf, dans la section [global], assurez-vous que le
param&egrave;tre header-guard pr&eacute;sente la valeur true.
7.
Red&eacute;marrez Kaspersky Security
service klms restart
60
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
INTEGRATION MANUELLE AU SERVEUR DE MESSAGERIE
POSTFIX
Pour assurer une int&eacute;gration au serveur de messagerie Postfix, Kaspersky Security pr&eacute;voit trois m&eacute;thodes :

L'int&eacute;gration apr&egrave;s la mise en file d'attente (int&eacute;gration after-queue). Dans ce cas, tous les messages qui
transitent via l'ordinateur prot&eacute;g&eacute; sont soumis &agrave; l'analyse de l'application apr&egrave;s la mise en file d'attente du
serveur de messagerie Postfix.

L'int&eacute;gration avant la mise en file d'attente (int&eacute;gration before-queue). Dans ce cas, les messages sont soumis
&agrave; l'analyse de l'application avant la mise en file d'attente du serveur de messagerie Postfix.

L'int&eacute;gration via le protocole Milter. Dans ce cas, les messages sont soumis &agrave; l'analyse de l'application via le
protocole Milter.
DANS CETTE SECTION
Int&eacute;gration after-queue .................................................................................................................................................... 61
Int&eacute;gration before-queue ................................................................................................................................................. 63
Int&eacute;gration via le protocole Milter .................................................................................................................................... 65
INTEGRATION AFTER-QUEUE
Lors de l'int&eacute;gration apr&egrave;s la mise du message en file d'attente (int&eacute;gration after-queue), pour soumettre les informations
&agrave; l'analyse de l'application Kaspersky Security et les renvoyer au serveur de messagerie Postfix, il faut respecter les
conditions suivantes :

Le filtre doit &ecirc;tre configur&eacute; pour intercepter les messages du serveur de messagerie Postfix via le socket
socket-in. Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit transmettre les messages pour l'analyse &agrave; l'aide du module Scan Logic via le socket scanner.
Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit renvoyer les messages au serveur de messagerie Postfix via le socket socket-out. Vous devez
d&eacute;signer ce socket dans la configuration de l'application.
Lors de l'int&eacute;gration de Kaspersky Security au serveur de messagerie Postfix, socket-in, scanner et socket-out
peuvent indiquer un socket r&eacute;seau ou local.
Pour r&eacute;aliser l'int&eacute;gration after-queue de Kaspersky Security &agrave; Postfix, proc&eacute;dez comme suit :
1.
Ouvrez le fichier de configuration main.cf.
2.
A la fin du fichier main.cf, ajoutez les lignes suivantes :
#klms-begin-afterqueue-filter
content_filter =klms_postfix-afterqueue:$sock_postfix_format
#klms-end-afterqueue-filter
o&ugrave; $sock_postfix_format est l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les
connexions entrantes aux formats inet:&lt;adresse IP&gt;:&lt;port&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin
d'acc&egrave;s au socket UNIX&gt; (pour le socket UNIX).
61
MANUEL
DE L'ADMINISTRATEUR
3.
Ouvrez le fichier de configuration master.cf.
4.
A la fin du fichier master.cf, ajoutez les lignes suivantes :
#klms-begin-afterqueue-filter
klms_postfix-afterqueue\tunix
n
-
10
-
-
\
smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port\tinet\tn
-
n
-
10
smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,\
no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
#klms-end-afterqueue-filter
o&ugrave; la ligne
127.0.0.1:$forward_port\tinet\tn
n
10
smtpd est
requise pour que le serveur de messagerie Postfix accepte, en provenance du filtre, les messages trait&eacute;s, en
attendant les donn&eacute;es sur le port $forward_port.
5.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
6.
Ajoutez les lignes suivantes dans le fichier :
POSTFIX_INTEGRATION_TYPE=afterqueue
START_SMTP_PROXY =1
7.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
8.
Dans la section [global], attribuez la valeur false au param&egrave;tre header-guard.
9.
Dans la section [smtp_proxy], indiquez les param&egrave;tres suivants :
socket-in=&lt;adresse IP et num&eacute;ro du port&gt; ou &lt;socket UNIX&gt;, indiqu&eacute;s dans le paragraphe 2 de
l'instruction pour $sock_postfix_format
socket-out=inet: [email protected]
aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s au
socket UNIX&gt; (pour le socket UNIX).
62
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
Exemple :
socket-in=inet:[email protected]
socket-out=inet: [email protected]
10. Red&eacute;marrez le service klms.
11. Red&eacute;marrez le serveur de messagerie Postfix.
INTEGRATION BEFORE-QUEUE
Lors de l'int&eacute;gration apr&egrave;s la mise du message en file d'attente (int&eacute;gration before-queue), pour soumettre les
informations &agrave; l'analyse de l'application Kaspersky Security et les renvoyer au serveur de messagerie Postfix, il faut
respecter les conditions suivantes :

Le filtre doit &ecirc;tre configur&eacute; pour intercepter les messages du serveur de messagerie Postfix via le socket
socket-in. Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit transmettre les messages pour l'analyse &agrave; l'aide du module Scan Logic via le socket scanner.
Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit renvoyer les messages au serveur de messagerie Postfix via le socket socket-out. Vous devez
d&eacute;signer ce socket dans la configuration de l'application.
Lors de l'int&eacute;gration de Kaspersky Security au serveur de messagerie Postfix, socket-in, scanner et socket-out
peuvent indiquer un socket r&eacute;seau ou local.
Pour r&eacute;aliser l'int&eacute;gration before-queue de Kaspersky Security &agrave; Postfix, proc&eacute;dez comme suit :
1.
Ouvrez le fichier de configuration master.cf.
2.
Dans le fichier master.cf, apr&egrave;s la ligne du type
smtp
inet
n
n
-
-
-
smtpd
ajoutez les lignes suivantes :
#klms-postfix-prequeue-start
-o smtpd_proxy_filter=$sock_postfix_format
-o smtpd_proxy_options=speed_adjust (pour assurer l'int&eacute;gration &agrave; Postfix 2.7 ou sup&eacute;rieur)
#klms-postfix-prequeue-end
o&ugrave; $sock_postfix_format est l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les
connexions entrantes aux formats inet:&lt;adresse IP&gt;:&lt;port&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin
d'acc&egrave;s au socket UNIX&gt; (pour le socket UNIX).
3.
A la fin du fichier de configuration master.cf, ajoutez les lignes suivantes :
#klms-begin
klms_postfix-prequeue unix
-
-
n
-
10
smtp
-o smtp_send_xforward_command=yes
127.0.0.1:$forward_port\tinet\tn
-
63
n
-
10
smtpd
MANUEL
DE L'ADMINISTRATEUR
-o receive_override_options=no_unknown_recipient_checks, \
no_header_body_checks,no_address_mappings
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128
-o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128
#klms-end
o&ugrave; la ligne
127.0.0.1:$forward_port\tinet\tn
n
10
smtpd est
requise pour que le serveur de messagerie Postfix accepte, en provenance du filtre, les messages trait&eacute;s, en
attendant les donn&eacute;es sur le port $forward_port.
4.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
5.
Ajoutez les lignes suivantes dans le fichier :
POSTFIX_INTEGRATION_TYPE= prequeue
START_SMTP_PROXY =1
6.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
7.
Dans la section [global], indiquez la valeur false pour le param&egrave;tre header-guard.
8.
Dans la section [smtp_proxy], indiquez les param&egrave;tres suivants :
socket-in=&lt;adresse IP et num&eacute;ro du port&gt; ou &lt;socket UNIX&gt;, indiqu&eacute;s dans le paragraphe 2 de
l'instruction pour $sock_postfix_format
socket-out=inet: [email protected]
aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s au
socket UNIX&gt; (pour le socket UNIX).
Exemple :
socket-in=inet:[email protected]
socket-out=inet: [email protected]
9.
Red&eacute;marrez le service klms.
10. Red&eacute;marrez le serveur de messagerie Postfix.
64
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
INTEGRATION VIA LE PROTOCOLE MILTER
Lors de l'int&eacute;gration de Kaspersky Security au serveur de messagerie Postfix via le protocole Milter, pour soumettre les
informations &agrave; l'analyse de l'application Kaspersky Security et les renvoyer au serveur de messagerie Postfix, il faut
respecter les conditions suivantes :

Le filtre doit &ecirc;tre configur&eacute; pour intercepter les messages du serveur de messagerie Postfix via le socket
socket. Vous devez d&eacute;signer ce socket dans la configuration de l'application.

Le filtre doit transmettre les messages pour l'analyse &agrave; l'aide du module Scan Logic via le socket scanner.
Vous devez d&eacute;signer ce socket dans la configuration de l'application.
Lors de l'int&eacute;gration de Kaspersky Security au serveur de messagerie Postfix, socket et scanner peuvent indiquer un
socket r&eacute;seau ou local.
Pour int&eacute;grer Kaspersky Security &agrave; Postfix via le protocole Milter, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez la commande suivante :
postconf -e $milter_socket
o&ugrave; $milter_socket est l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les connexions
entrantes aux formats inet:port@adresse IP (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s au
socket UNIX&gt; (pour le socket UNIX).
2.
Ouvrez le fichier de configuration main.cf.
3.
A la fin du fichier main.cf, ajoutez les lignes suivantes :
#lms-milter-begin
milter_connect_macros = j _ {daemon_name} {if_name} {if_addr}
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} \
{cert_issuer}
milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} {auth_author} \
{mail_mailer} {mail_host} {mail_addr}
milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr}
milter_default_action = $fail_type
milter_protocol = 3
milter_connect_timeout=180
milter_command_timeout=180
milter_content_timeout=600
#lms-milter-end
o&ugrave; $fail_type peut prendre les valeurs reject, accept ou tempfail.
65
MANUEL
DE L'ADMINISTRATEUR
Le param&egrave;tre $fail_type d&eacute;finit l'action du serveur de messagerie Postfix sur le message si le filtre est
inaccessible :

reject : refuser ;

accept : accepter sans analyser ;

tempfail : envoyer &agrave; l'exp&eacute;diteur du message une notification d'une erreur temporaire.
Il est conseill&eacute; d'utiliser tempfail.
4.
Ouvrez le fichier /var/opt/kaspersky/klms/installer.dat (pour Linux) ou /var/db/kaspersky/klms/installer.dat (pour
FreeBSD).
5.
Ajoutez les lignes suivantes dans le fichier :
POSTFIX_INTEGRATION_TYPE= milter
START_MILTER=1
6.
Ouvrez le fichier /etc/opt/kaspersky/klms/klms_filters.conf (pour Linux) ou
/usr/local/etc/kaspersky/klms/klms_filters.conf (pour FreeBSD).
7.
Dans la section [milter], indiquez l'adresse IP et le num&eacute;ro du port ou le socket UNIX o&ugrave; le filtre attend les
connexions entrantes dans la ligne suivante:
socket=&lt;adresse IP et num&eacute;ro du port&gt; ou &lt;socket UNIX&gt;, indiqu&eacute;s dans le paragraphe 1 de
l'instruction pour $milter_socket
aux formats inet:&lt;port&gt;@&lt;adresse IP&gt; (pour le socket r&eacute;seau) ou unix:&lt;chemin d'acc&egrave;s au
socket UNIX&gt; (pour le socket UNIX).
Exemple :
socket=inet:[email protected]
8.
Dans la section [global], attribuez la valeur false au param&egrave;tre header-guard.
9.
Red&eacute;marrez le service klms.
10. Red&eacute;marrez le serveur de messagerie Postfix.
INTEGRATION MANUELLE A L'INTERFACE AMAVIS
Pour int&eacute;grer manuellement Kaspersky Security &agrave; Amavis, proc&eacute;dez comme suit :
1.
Ajoutez le compte utilisateur kluser au groupe d'utilisateurs amavis (ou au groupe indiqu&eacute; dans le param&egrave;tre
$daemon_group du fichier de configuration /etc/amavisd.conf) &agrave; l'aide de la commande suivante :
gpasswd -a kluser amavis
2.
Ajoutez le compte utilisateur amavis (ou l'utilisateur indiqu&eacute; dans le param&egrave;tre $daemon_user du fichier de
configuration amavisd.conf (ci-apr&egrave;s, /etc/amavis.conf)) au groupe d'utilisateurs klusers &agrave; l'aide de la
commande suivante :
gpasswd -a amavis klusers
3.
Ouvrez le fichier amavisd (ci-apr&egrave;s, /usr/local/sbin/amavisd)
66
INTEGRATION
4.
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
Dans la section @spam_scanners, commentez la ligne suivante :
@spam_scanners = (
#['SpamdClient', 'Amavis::SpamControl::SpamdClient' ],
5.
Sous SUSE Linux 11 SP2, ajoutez le compte utilisateur kluser dans le groupe d'utilisateurs vscan. Le groupe
d'utilisateurs vscan doit &ecirc;tre le groupe de base pour le compte utilisateur kluser.
6.
Sous SUSE Linux 11 SP2, ajoutez le compte utilisateur vscan dans le groupe d'utilisateurs klusers. Le groupe
d'utilisateurs klusers doit &ecirc;tre le groupe de base pour le compte utilisateur vscan.
7.
Dans le fichier /usr/local/sbin/amavisd pour le module Perl SpamdClient, indiquez dans les lignes suivantes le
socket rds_asp o&ugrave; la t&acirc;che KLRDS attend les messages entrants :
package Amavis::SpamControl::SpamdClient ...
my($spamd_handle) = Amavis::IO::RW-&gt;new(
[ '/var/run/klms/rds_asp' ], Eol =&gt; &quot;\015\012&quot;, Timeout =&gt; 30);
8.
Ouvrez fichier de configuration amavisd.conf (ci-apr&egrave;s /etc/amavisd.conf)
9.
Introduisez les modifications suivantes dans les sections @av_scanners et @spam_scanners du fichier de
configuration :
@av_scanners = (
['Kaspersky Security 8.0 for Linux Mail Server',
\&amp;ask_daemon, [&quot;nCONTSCAN {}\n&quot;, &quot;/var/run/klms/rds_av&quot;],
qr/\bOK$/m, qr/\bFOUND$/m,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ); ...
@spam_scanners = (
['SpamdClient',
'Amavis::SpamControl::SpamdClient' ], );
10. Il est conseill&eacute; de d&eacute;finir une limite de 1 500 Ko pour la taille maximale du message soumis &agrave; l'analyse
antispam. Pour ce faire, saisissez la valeur suivante dans la ligne :
$sa_mail_body_size_limit = 1500000;
11. Red&eacute;marrez le service amavisd &agrave; l'aide de la commande suivante :
/etc/init.d/amavisd restart
Lors de l'int&eacute;gration &agrave; l'interface Amavis, vous pouvez uniquement installer les param&egrave;tres de Kaspersky Security via
une ligne de commande. Les param&egrave;tres install&eacute;s via l'interface Web de Kaspersky Security (par exemple, le temps
d'attente des r&eacute;ponses de KSN) ne seront pas appliqu&eacute;s.
INTEGRATION MANUELLE A L'AIDE DE SCRIPTS
UTILISATEUR
Les scripts utilisateur permettent d'int&eacute;grer &agrave; Kaspersky Security un service de catalogues.
Le script est une fonction qui permet de recevoir les donn&eacute;es du service de catalogues.
Les scripts utilisateur ne doivent &ecirc;tre lanc&eacute;s qu'apr&egrave;s autorisation de kluser en tant qu'utilisateur.
67
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Types de scripts utilisateur .............................................................................................................................................. 68
Prescriptions g&eacute;n&eacute;rales pour les scripts utilisateur ......................................................................................................... 68
Script searchemail ........................................................................................................................................................... 69
Script searchusers .......................................................................................................................................................... 69
Script getuseraccount...................................................................................................................................................... 70
Script login ...................................................................................................................................................................... 70
TYPES DE SCRIPTS UTILISATEUR
Pour int&eacute;grer un service externe de catalogues, vous devez utiliser les scripts suivants :

searchemail : sert &agrave; d&eacute;finir l'identificateur du message, l'identificateur de la liste des groupes de l'utilisateur,
l'exp&eacute;diteur et le destinataire ;

searchusers : sert &agrave; chercher l'utilisateur dans le service externe de catalogues et dans les listes &quot;blanches&quot;
et &quot;noires&quot; d'exp&eacute;diteurs et de destinataires ;

getuseraccount : sert &agrave; convertir les identificateurs d'utilisateurs en noms lorsque l'on consulte les r&egrave;gles.
Sans ce script, seuls les identificateurs des utilisateurs appara&icirc;tront dans la r&egrave;gle ;

login : sert apr&egrave;s autorisation de l'utilisateur d'un service externe de catalogues ;

checkconnection : sert &agrave; v&eacute;rifier l'accessibilit&eacute; du service externe de catalogues. Les r&eacute;sultats du script
s'affichent dans la fen&ecirc;tre Monitoring.
PRESCRIPTIONS GENERALES POUR LES SCRIPTS UTILISATEUR
Le syst&egrave;me pr&eacute;voit les prescriptions g&eacute;n&eacute;rales suivantes concernant les scripts utilisateur :

Les donn&eacute;es envoy&eacute;es au script et qui r&eacute;sultent de son ex&eacute;cution doivent se terminer par une ligne ne
contenant aucun symbole hormis &quot;.\n&quot;.

Si les informations demand&eacute;es par le script sont introuvables, la r&eacute;ponse doit &ecirc;tre une ligne vide avec un point :
&quot;.\n&quot;.

Les informations sont transmises au script sous la forme sous laquelle les a saisies l'utilisateur. Afin d'&eacute;viter
d'introduire un code, on doit &quot;filtrer&quot; la saisie.

Les scripts utilisateur ont un seul nom d&eacute;termin&eacute;.

Afin que la console re&ccedil;oive des messages en cas d'erreurs de fonctionnement d'un script utilisateur, il faut
afficher un message avec en premi&egrave;re ligne &quot;+++ ERROR &quot; suivi d'un blanc. Par exemple : &quot;+++ ERROR
cannot connect to DB\n&quot;.

Tous les ID ont valeur de cha&icirc;ne, car il peut s'agir de mots ou de chiffres.

Chaque script peut fonctionner en parall&egrave;le. Par exemple, searchemail peut &ecirc;tre lanc&eacute; plusieurs fois (t&acirc;che
Auth, param&egrave;tre processPool -&gt; processNumber). Dans ce cas, les informations du service externe de
catalogues seront recueillies en m&ecirc;me temps. Cela n'est possible que si le param&egrave;tre processPool -&gt;
processNumber de la t&acirc;che Auth est sup&eacute;rieur &agrave; &quot;1&quot;.

Il est conseill&eacute; de lancer le script searchemail une fois. D&egrave;s que le script a fini de transmettre les donn&eacute;es, il
attend la requ&ecirc;te suivante. Ainsi, le script fonctionne tant que l'application ne l'arr&ecirc;te pas.
68
INTEGRATION
MANUELLE DE
KASPERSKY SECURITY
AUX SERVEURS DE MESSAGERIE ET A L ' INTERFACE
AMAVIS
SCRIPT SEARCHEMAIL
Le tableau ci-dessous pr&eacute;sente les caract&eacute;ristiques du script searchemail :
FORMAT DE SAISIE
DES DONNEES
FORMAT
D'AFFICHAGE DES
EXEMPLES D'UTILISATION
DONNEES
DESCRIPTION
SAISIE DES DONNEES
AFFICHAGE DES
DONNEES
email\n
userID1\n
.\n
group1 ID\n
group2 ID\n
…
groupN ID\n
.\n
Le compte utilisateur [email protected]
appartient &agrave; un seul .
groupe.
userID1
Le compte utilisateur [email protected]
n'existe pas.
.
.
Une erreur s'est
produite.
managerGroup
.
[email protected] ERROR
connection lost
.
SCRIPT SEARCHUSERS
Le tableau ci-dessous pr&eacute;sente les caract&eacute;ristiques du script searchusers :
FORMAT DE SAISIE
FORMAT D'AFFICHAGE
DES DONNEES
DES DONNEES
EXEMPLES D'UTILISATION
DESCRIPTION
SAISIE DES
AFFICHAGE DES DONNEES
DONNEES
cha&icirc;ne de
recherche
quelconque\n
UserID1\n
.\n
nameOfField2
valueOfField2\n
nameOfField1
valueOfField1\n
…
nameOfFieldN
valueOfFieldN\n
Brown
L'administrateur
doit trouver un
.
utilisateur dont le
nom est Brown. En
r&eacute;sultat,
l'administrateur
re&ccedil;oit deux
comptes : John et
Santa.
phone 1871
login john
email
[email protected]
nameOfField1
valueOfField1\n
phone 1500
nameOfField2
valueOfField2\n
login santa
.
…
userIDN\n
email
[email protected]
name Santa Brown
userID2\n
\n
name John Brown
userID2
\n
nameOfFieldN
valueOfFieldN\n
userID1
Il n'existe aucun
compte avec la
cha&icirc;ne demand&eacute;e.
…
.\n
69
hacker
.
.
MANUEL
DE L'ADMINISTRATEUR
SCRIPT GETUSERACCOUNT
Le tableau ci-dessous pr&eacute;sente les caract&eacute;ristiques du script getuseraccount :
FORMAT DE SAISIE
FORMAT D'AFFICHAGE
DES DONNEES
DES DONNEES
EXEMPLES D'UTILISATION
DESCRIPTION
userID\n
.\n
nameOfField1
valueOfField1\n
nameOfField2
valueOfField2\n
On a besoin
d'informations
concernant le compte
userID1.
SAISIE DES
AFFICHAGE DES
DONNEES
DONNEES
userID1
name John Brown
.
email
[email protected]
phone 1871
…
.
nameOfFieldN
valueOfFieldN\n
.\n
SCRIPT LOGIN
Le tableau ci-dessous pr&eacute;sente les caract&eacute;ristiques du script login :
FORMAT DE SAISIE
FORMAT D'AFFICHAGE
DES DONNEES
DES DONNEES
EXEMPLES D'UTILISATION
DESCRIPTION
userLogin\n
userPassword\n
.\n
nameOfField1
valueOfField1\n
Acc&egrave;s r&eacute;ussi au
syst&egrave;me.
nameOfField2
valueOfField2\n
…
nameOfFieldN
valueOfFieldN\n
SAISIE DES
AFFICHAGE DES
DONNEES
DONNEES
John
userID1
123456
.
.
Erreur lors de l'acc&egrave;s au
syst&egrave;me.
hacker
password
.
.\n
70
ERROR wrong login
or password
.
LICENCE DE L'APPLICATION
Cette section pr&eacute;sente les notions principales relatives &agrave; l'activation de l'application. Cette section explique le r&ocirc;le du
contrat de licence, les modes d'activation de l'application et le renouvellement de la dur&eacute;e de validit&eacute; de la licence.
DANS CETTE SECTION
A propos du contrat de licence ........................................................................................................................................ 71
A propos de la licence ..................................................................................................................................................... 71
A propos du fichier cl&eacute; ..................................................................................................................................................... 72
A propos de la cl&eacute; ........................................................................................................................................................... 72
Consultation des informations relatives &agrave; la licence et aux cl&eacute;s ajout&eacute;es ....................................................................... 73
A propos des donn&eacute;es .................................................................................................................................................... 73
Ajout de la cl&eacute;.................................................................................................................................................................. 74
Suppression de la cl&eacute; ...................................................................................................................................................... 74
A PROPOS DU CONTRAT DE LICENCE
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui pr&eacute;voit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez achet&eacute;.
Lisez attentivement le contrat de licence avant de commencer &agrave; utiliser l'application.
Il est consid&eacute;r&eacute; que vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du
contrat de licence lors de l'installation de l'application. Si vous n'&ecirc;tes pas d'accord avec les termes du Contrat de licence,
vous devez interrompre l'installation de l'application.
Le fichier comportant les donn&eacute;es concernant la licence se trouve :

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.

pour l'application install&eacute;e sur l'ordinateur et fonctionnant sous le syst&egrave;me d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application, limit&eacute; dans le temps et octroy&eacute; dans le cadre du Contrat de licence.
La licence vous accorde le droit d'obtenir les types de service suivants :

utilisation de l'application conform&eacute;ment aux conditions du Contrat de licence ;

Support Technique.
71
MANUEL
DE L'ADMINISTRATEUR
Le volume de services offerts et la dur&eacute;e d'utilisation de l'application d&eacute;pendent du type de licence utilis&eacute;e pour activer
l'application.
Les types suivants de licences sont pr&eacute;vus :

Evaluation : une licence gratuite qui permet de d&eacute;couvrir les fonctionnalit&eacute;s de l'application.
La dur&eacute;e de validit&eacute; de la licence d'&eacute;valuation est courte. Une fois que la dur&eacute;e de validit&eacute; de la licence
d'&eacute;valuation est &eacute;coul&eacute;e, Kaspersky Security arr&ecirc;te de fonctionner. Pour continuer &agrave; utiliser l'application, il faut
acheter une licence commerciale.
Vous pouvez activer l'application &agrave; l'aide d'une licence d'&eacute;valuation une seule fois uniquement.

Commerciale – licence payante d&eacute;livr&eacute;e lors de l'achat de l'application.
Une fois que la dur&eacute;e de validit&eacute; de la licence commerciale est &eacute;coul&eacute;e, l'application reste fonctionnelle, mais
ses fonctionnalit&eacute;s sont limit&eacute;es (par exemple, il n'est plus possible de mettre &agrave; jour les bases de Kaspersky
Security ou d'utiliser le service Kaspersky Security Network). Pour prolonger l'utilisation de toutes les
fonctionnalit&eacute;s de Kaspersky Security, il est n&eacute;cessaire de renouveler la licence commerciale.
Il est conseill&eacute; de renouveler la dur&eacute;e de validit&eacute; de la licence avant la date d'expiration de la licence active afin de
garantir la protection antivirus maximale contre les menaces informatiques.
A PROPOS DU FICHIER CLE
Fichier cl&eacute; : moyen technique permettant d'activer l'application qui lui est associ&eacute;e et vos droits d'utilisation de
l'application et des services compl&eacute;mentaires.
Le fichier cl&eacute; se trouve dans la distribution de l'application si vous l'avez achet&eacute; aupr&egrave;s d'un distributeur de Kaspersky
Lab ; si vous avez achet&eacute; l'application dans la boutique en ligne, le fichier cl&eacute; vous est envoy&eacute; par la poste.
Le fichier cl&eacute; contient les informations suivantes :

Dur&eacute;e de validit&eacute; de la licence.

Fonctionnalit&eacute; couverte par la cl&eacute;.

Type de licence (&eacute;valuation ou commerciale).

Limitations de la licence (par exemple, nombre maximal d'ordinateurs prot&eacute;g&eacute;s par l'application ou volume
maximal de messages prot&eacute;g&eacute;s).

D&eacute;lai de validit&eacute; du fichier cl&eacute;. Toute activation de l'application &agrave; l'aide du fichier de licence apr&egrave;s la fin du d&eacute;lai
d'expiration est impossible.
A PROPOS DE LA CLE
Cl&eacute; : s&eacute;quence de bits qui vous permet d'activer et d'utiliser l'application conform&eacute;ment aux conditions du Contrat de licence.
La cl&eacute; est cr&eacute;&eacute;e par les experts de Kaspersky Lab. La cl&eacute; appara&icirc;t dans l'interface de l'application ou sur le site Internet sous la
forme d'une s&eacute;quence de chiffres et de lettres. Vous pouvez ajouter une cl&eacute; &agrave; l'application &agrave; l'aide d'un fichier cl&eacute;.
L'application ne fonctionne qu'en pr&eacute;sence d'une cl&eacute; active. La cl&eacute; peut &ecirc;tre bloqu&eacute;e par Kaspersky Lab en cas de
violation des conditions du Contrat de licence. Si la cl&eacute; est bloqu&eacute;e, il est n&eacute;cessaire d'ajouter une autre cl&eacute; active pour
le fonctionnement de l'application.
La cl&eacute; peut &ecirc;tre active ou compl&eacute;mentaire.
Cl&eacute; active
Cl&eacute; active est une cl&eacute; utilis&eacute;e au moment actuel pour faire fonctionner l'application. Une cl&eacute; active peut &ecirc;tre ajout&eacute;e pour
la licence d'&eacute;valuation ou la licence commerciale. L'application ne peut comporter plus d'une cl&eacute; active.
72
LICENCE
DE L'APPLICATION
Cl&eacute; compl&eacute;mentaire
Cl&eacute; compl&eacute;mentaire est une cl&eacute; qui confirme le droit d'utilisation de l'application, non utilis&eacute;e au moment actuel. La cl&eacute;
compl&eacute;mentaire s'active automatiquement d&egrave;s que la cl&eacute; active actuelle expire, par exemple &agrave; cause de la fin de sa
validit&eacute;. La cl&eacute; compl&eacute;mentaire ne peut &ecirc;tre ajout&eacute;e qu'en cas de pr&eacute;sence d'une cl&eacute; active. Une cl&eacute; pour licence
d'&eacute;valuation ne peut pas &ecirc;tre ajout&eacute;e en tant que cl&eacute; compl&eacute;mentaire.
Les cl&eacute;s peuvent garantir le fonctionnement des modules suivants :

Module Anti-Virus et module Anti-Spam.

Module Antivirus.

Module Anti-Spam.
Apr&egrave;s avoir ajout&eacute; une cl&eacute; pour les modules Antivirus et Anti-Spam, toutes les fonctionnalit&eacute;s de l'application sont
op&eacute;rationnelles et la recherche de courrier ind&eacute;sirable, de virus et d'autres applications pr&eacute;sentant une menace est active.
Si vous ajoutez uniquement une cl&eacute; pour le module Anti-Spam, seule l'analyse Anti-Spam s'ex&eacute;cute et aucune analyse des
virus ou des autres applications pr&eacute;sentant une menace n'a lieu. L'&eacute;tat attribu&eacute; &agrave; un message pendant la recherche
d'&eacute;ventuels virus et autres applications pr&eacute;sentant une menace contient des informations relatives &agrave; la fonctionnalit&eacute; limit&eacute;e.
Si vous ajoutez une cl&eacute; uniquement pour le module Antivirus, la recherche d'&eacute;ventuels virus ou d'applications pr&eacute;sentant
une menace fonctionne normalement, mais l'analyse Anti-Spam ne s'ex&eacute;cute pas. L'&eacute;tat attribu&eacute; &agrave; un message pendant
la recherche d'&eacute;ventuel courrier ind&eacute;sirable contient des informations relatives &agrave; la fonctionnalit&eacute; limit&eacute;e.
Une fois que la cl&eacute; compl&eacute;mentaire devient cl&eacute; active, d'autres modules de l'application peuvent devenir disponibles.
Les bases Antivirus et les bases Anti-Spam sont mises &agrave; jour ind&eacute;pendamment du type de cl&eacute;.
CONSULTATION DES INFORMATIONS RELATIVES A LA
LICENCE ET AUX CLES AJOUTEES
Vous pouvez consulter les informations sur la licence, notamment, la dur&eacute;e de validit&eacute; de la licence et date de fin de
validit&eacute; de la licence.
Pour consulter les informations relatives &agrave; la licence, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --query-status
Pour consulter les informations relatives &agrave; toutes les cl&eacute;s ajout&eacute;es, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --get-installed-keys
A PROPOS DES DONNEES
Conform&eacute;ment aux conditions du Contrat de licence que vous avez accept&eacute;es, vous vous engagez &agrave; communiquer en
mode automatique les informations r&eacute;pertori&eacute;es dans la section Informations communiqu&eacute;es du Contrat de licence&quot; (cf.
section &quot;Etape 2. Consultation du Contrat de licence&quot; &agrave; la page 27) &agrave; Kaspersky Lab. Ces informations sont
indispensables pour augmenter le niveau de la protection du serveur de messagerie.
Si vous participez &agrave; Kaspersky Security Network, Kaspersky Lab collecte automatiquement ces informations dans le
cadre du fonctionnement de Kaspersky Security sur votre ordinateur. La liste des donn&eacute;es communiqu&eacute;es figure dans
les Dispositions de KSN (сf. section &quot;Etape 3. Participation au Kaspersky Security Network&quot; &agrave; la page 28).
73
MANUEL
DE L'ADMINISTRATEUR
Les informations obtenues sont prot&eacute;g&eacute;es par Kaspersky Lab conform&eacute;ment aux exigences &eacute;tablies par la loi.
Kaspersky Lab utilise les informations obtenues uniquement sous forme de statistiques g&eacute;n&eacute;rales. Les statistiques
g&eacute;n&eacute;rales sont cr&eacute;&eacute;es de mani&egrave;re automatique &agrave; partir des infirmations initiales obtenues et ne contiennent pas de
donn&eacute;es personnelles ou d'autres informations confidentielles. Kaspersky Lab utilise les m&eacute;thodes de protection les plus
performantes pour les donn&eacute;es collect&eacute;es. Les informations initiales obtenues sont enregistr&eacute;es sous forme crypt&eacute;e et
supprim&eacute;es au fur et &agrave; mesure de la collecte. Les statistiques g&eacute;n&eacute;rales sont conserv&eacute;es pour une dur&eacute;e ind&eacute;termin&eacute;e.
AJOUT DE LA CLE
Vous pouvez ajouter des cl&eacute;s avec deux &eacute;tats : actif et compl&eacute;mentaire. Vous pouvez utiliser l'application juste apr&egrave;s
l'ajout de la cl&eacute; active. Vous pouvez ajouter la cl&eacute; compl&eacute;mentaire apr&egrave;s l'ajout de la cl&eacute; active. La cl&eacute; compl&eacute;mentaire
passera automatiquement &agrave; l'&eacute;tat actif apr&egrave;s l'expiration de la licence. Ainsi, la protection ne sera pas interrompue entre
la fin de la validit&eacute; de la licence et la date de renouvellement de la licence.
Si vous ajoutez une cl&eacute; active lorsqu'une autre cl&eacute; active est d&eacute;j&agrave; pr&eacute;sente dans Kaspersky Security, votre nouvelle cl&eacute;
remplacera la cl&eacute; pr&eacute;c&eacute;dente. La cl&eacute; active pr&eacute;c&eacute;dente sera supprim&eacute;e.
Si vous ajoutez une cl&eacute; compl&eacute;mentaire lorsqu'une autre cl&eacute; compl&eacute;mentaire est d&eacute;j&agrave; pr&eacute;sente dans Kaspersky Security,
votre nouvelle cl&eacute; remplacera la cl&eacute; pr&eacute;c&eacute;dente. La cl&eacute; compl&eacute;mentaire pr&eacute;c&eacute;dente sera supprim&eacute;e.
Pour ajouter la cl&eacute; active, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --install-active-key &lt;nom du fichier de licence&gt;
Pour ajouter la cl&eacute; compl&eacute;mentaire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --install-suppl-key &lt;nom du fichier de licence&gt;
SUPPRESSION DE LA CLE
Si vous avez ajout&eacute; une cl&eacute; compl&eacute;mentaire pour Kaspersky Security, en cas de suppression de la cl&eacute; active cette cl&eacute;
compl&eacute;mentaire passera automatiquement &agrave; l'&eacute;tat actif.
Pour supprimer la cl&eacute; active, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --revoke-active-key
Pour supprimer la cl&eacute; compl&eacute;mentaire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--licenser --revoke-suppl-key
Si vous supprimez la cl&eacute; active et la cl&eacute; compl&eacute;mentaire, les fonctionnalit&eacute;s de l'application seront restreintes.
74
LANCEMENT ET ARRET DE L'APPLICATION
Lancement de l'application
Par d&eacute;faut, Kaspersky Security est lanc&eacute; automatiquement au d&eacute;marrage du syst&egrave;me d'exploitation (pour les niveaux
d'ex&eacute;cution par d&eacute;faut applicables &agrave; chacun des syst&egrave;mes d'exploitation).
Lors du premier lancement et lors des lancements suivants, le produit cr&eacute;e automatiquement dans les r&eacute;pertoires
/var/log et /tmp les r&eacute;pertoires n&eacute;cessaires au fonctionnement correct du produit. La modification manuelle de ces
r&eacute;pertoires peut amener au fonctionnement incorrect du produit.
Arr&ecirc;t de l'application
Si n&eacute;cessaire, vous pouvez arr&ecirc;ter l'application. Pour arr&ecirc;ter l'application, il faut d'abord arr&ecirc;ter le service klms, puis la
base de donn&eacute;es.
Pour arr&ecirc;ter le service klms dans le syst&egrave;me d'exploitation Linux, ex&eacute;cutez la commande suivante :
# /etc/init.d/klms stop
Pour arr&ecirc;ter la base de donn&eacute;es dans le syst&egrave;me d'exploitation Linux, ex&eacute;cutez la commande suivante :
# /etc/init.d/klmsdb stop
Pour arr&ecirc;ter le service klms dans le syst&egrave;me d'exploitation FreeBSD, ex&eacute;cutez la commande suivante :
# /usr/local/etc/rc.d/klms stop
Pour arr&ecirc;ter la base de donn&eacute;es dans le syst&egrave;me d'exploitation FreeBSD, ex&eacute;cutez la commande suivante :
# /usr/local/etc/rc.d/klmsdb stop
75
ETAT DE PROTECTION DU SERVEUR DE
MESSAGERIE
L'&eacute;tat de protection du serveur de messagerie indique la pr&eacute;sence ou l'absence de probl&egrave;mes de s&eacute;curit&eacute; qui ont un
impact sur le niveau de s&eacute;curit&eacute; global.
Les probl&egrave;mes de s&eacute;curit&eacute; ne se limitent pas aux programmes malveillants ou aux messages non sollicit&eacute;s d&eacute;tect&eacute;s. Il
peut s'agir &eacute;galement des situations suivantes :

utilisation de bases de l'application d&eacute;pass&eacute;es (cf. section &quot;A propos de la mise &agrave; jour des bases&quot; &agrave; la
page 118) ;

d&eacute;sactivation du module Anti-Spam (cf. section &quot;Activation et d&eacute;sactivation du module Anti-Spam&quot; &agrave; la
page 88) ;

d&eacute;sactivation du module Antivirus (cf. section &quot;Activation et d&eacute;sactivation du module Antivirus&quot; &agrave; la page 97) ;

d&eacute;sactivation du module Anti-Phishing (cf. section &quot;Activation et d&eacute;sactivation du module Anti-Phishing&quot; &agrave; la
page 107).
Pour confirmer que l'application Kaspersky Security assure la protection du serveur de messagerie, proc&eacute;dez comme suit :

assurez-vous que le service klms est actif ;

v&eacute;rifiez l'actualisation des bases de l'application (cf. section &quot;Contr&ocirc;le de l'actualit&eacute; des bases&quot; &agrave; la page 119) ;

si vous avez configur&eacute; l'int&eacute;gration au service externe utilisateur (LDAP, Active Directory&reg;), v&eacute;rifiez la
connexion de l'application au service externe utilisateur (cf. section &quot;V&eacute;rification de la connexion au serveur via
le protocole LDAP&quot; &agrave; la page 131).
Pour v&eacute;rifier si le service klms est actif, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez la commande :
# /opt/kaspersky/klms/bin/klms-control --is-program-started
2.
Ex&eacute;cutez la commande :
# echo $?
Si l'application Kaspersky Security est active, la valeur 0 est renvoy&eacute;e. Si l'application n'est pas active, c'est la
valeur 1 qui est renvoy&eacute;e.
76
PRINCIPES ESSENTIELS DU
FONCTIONNEMENT DE L'APPLICATION
Cette section d&eacute;crit les notions principales et les principes essentiels du fonctionnement de l'application et contient les
informations pertinentes pour la configuration de l'application.
DANS CETTE SECTION
A propos des &eacute;tats de l'analyse et du filtrage de contenu ............................................................................................... 77
A propos des r&egrave;gles de traitement des messages .......................................................................................................... 78
Algorithme de traitement des messages &eacute;lectroniques par l'application ......................................................................... 79
Pr&eacute;sentation des listes blanches et noires d'adresses .................................................................................................... 80
Cr&eacute;ation d'une r&egrave;gle de traitement de messages ............................................................................................................ 81
Consultation de la liste des r&egrave;gles de traitement des messages ..................................................................................... 83
A propos des actions de l'application sur les objets ........................................................................................................ 83
A propos des t&acirc;ches de Kaspersky Security ................................................................................................................... 84
Consultation de la liste des t&acirc;ches de l'application ......................................................................................................... 85
A propos des en-t&ecirc;tes X de r&eacute;f&eacute;rence ............................................................................................................................. 86
A PROPOS DES ETATS DE L'ANALYSE ET DU FILTRAGE DE
CONTENU
En fonction des r&eacute;sultats de l'analyse antispam, le module Anti-Spam attribue au message l'un des &eacute;tats suivants :

Clean : le message n'est pas class&eacute; comme courrier ind&eacute;sirable.

Spam : l'application a class&eacute; le message comme courrier ind&eacute;sirable confirm&eacute;.

Probable spam : le message est peut-&ecirc;tre non sollicit&eacute;.

Blacklisted : l'adresse de messagerie de l'exp&eacute;diteur ou son adresse IP font partie de la liste noire des
adresses.

Error l'analyse du message s'est sold&eacute;e sur un &eacute;chec.
En fonction des r&eacute;sultats de l'analyse, le module d'analyse Antivirus attribue au message l'un des &eacute;tats suivants :

Clean : l'objet est sain.

Intrusion Threat : d&eacute;tection d'une menace d'intrusion.

Infected : l'objet est infect&eacute;, irr&eacute;parable ou la r&eacute;paration de l'objet n'a pas &eacute;t&eacute; effectu&eacute;e.
77
MANUEL
DE L'ADMINISTRATEUR

Disinfected : l'objet a &eacute;t&eacute; r&eacute;par&eacute;.

Probably infected : l'objet peut &ecirc;tre infect&eacute; par un virus inconnu ou une nouvelle modification d'un virus connu.

Encrypted : l'analyse est impossible, car l'objet est crypt&eacute;.

Corrupted : l'objet est endommag&eacute; ou son analyse s'est sold&eacute;e sur un &eacute;chec.
En fonction des r&eacute;sultats de l'analyse, le module d'analyse Anti-Phishing attribue au message l'un des &eacute;tats suivants :

Clean : le message ne comporte aucun lien vers des URL de phishing (images ou texte) incitant l'utilisateur &agrave;
transmettre des donn&eacute;es confidentielles &agrave; des personnes malveillantes. Il ne contient pas non plus de lien vers
des ressources Web comportant des applications malveillantes.

Phishing : dans le message, l'application a d&eacute;tect&eacute; une image ou un texte incitant l'utilisateur &agrave; transmettre des
donn&eacute;es confidentielles &agrave; des personnes malveillantes.

Malicious link : dans le message, l'application a d&eacute;tect&eacute; un lien vers une ressource Web comportant des
applications malveillantes.

Error l'analyse du message s'est sold&eacute;e sur un &eacute;chec.
En fonction des r&eacute;sultats du filtrage selon contenu, le module d'administration de l'analyse des messages Scan Logic
attribue au message un des &eacute;tats suivants :

Clean : le message respecte les param&egrave;tres du filtrage de contenu.

BannedFileName : le message contient une pi&egrave;ce jointe dont le nom est interdit.

BannedFileFormat : le message contient une pi&egrave;ce jointe dont le format est interdit.

SizeExceeded : la taille maximale autoris&eacute;e du message est d&eacute;pass&eacute;e.
A PROPOS DES REGLES DE TRAITEMENT DES MESSAGES
La r&egrave;gle de traitement des messages (ci-apr&egrave;s, &quot;r&egrave;gle&quot;) est un ensemble d&eacute;fini de paires d'adresses d'exp&eacute;diteurs et de
destinataires dont les messages sont trait&eacute;s par l'application Kaspersky Security selon des param&egrave;tres identiques.
L'appartenance d'un message &eacute;lectronique &agrave; la r&egrave;gle est d&eacute;finie par la pr&eacute;sence dans la r&egrave;gle en question de l'adresse
de l'exp&eacute;diteur et de celle de destinataire.
Par d&eacute;faut, l'application pr&eacute;voit les r&egrave;gles pr&eacute;d&eacute;finies suivantes pour le traitement des messages :

WhiteList : traitement des messages depuis la liste blanche d'adresses globale.

BlackList : traitement des messages depuis la liste noire d'adresses globale.

Default : traitement des messages selon les param&egrave;tres pr&eacute;d&eacute;finis.
Lors du traitement du message, l'application examine la combinaison des adresses &quot;exp&eacute;diteur-destinataire&quot; de chaque
r&egrave;gle, dans l'ordre de priorit&eacute; (1). Si aucune concordance n'est trouv&eacute;e, l'application analyse la combinaison d'adresses
de la r&egrave;gle suivante dans l'ordre de priorit&eacute; (2). D&egrave;s que la combinaison d'adresses &quot;exp&eacute;diteur-destinataire&quot; est trouv&eacute;e
dans une r&egrave;gle, le message se voit appliquer les param&egrave;tres de traitement d&eacute;finis dans cette r&egrave;gle.
Si aucune r&egrave;gle ne contient la combinaison d'adresses &quot;exp&eacute;diteur-destinataire&quot;, le message est trait&eacute; selon les
param&egrave;tres d&eacute;finis pour la r&egrave;gle pr&eacute;d&eacute;finie Default.
Vous pouvez d&eacute;finir des param&egrave;tres personnalis&eacute;s de traitement des messages &eacute;lectroniques pour chacune des r&egrave;gles.
78
PRINCIPES
ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION
ALGORITHME DE TRAITEMENT DES MESSAGES
ELECTRONIQUES PAR L'APPLICATION
L'application traite les messages &eacute;lectroniques conform&eacute;ment &agrave; l'algorithme suivant :
1.
Le module d'administration de l'analyse des messages Scan Logic d&eacute;finit les r&egrave;gles de traitement des
messages (cf. section &quot;A propos des r&egrave;gles de traitement des messages&quot; &agrave; la page 78) auxquelles le message
appartient en fonction de la combinaison d'adresses &quot;exp&eacute;diteur-destinataire&quot; et s&eacute;lectionne la r&egrave;gle avec la
priorit&eacute; la plus &eacute;lev&eacute;e. S'il n'y a aucune r&egrave;gle pour cette combinaison d'adresses, l'application traite le message
conform&eacute;ment aux param&egrave;tres d&eacute;finis pour la r&egrave;gle pr&eacute;d&eacute;finie Default.
2.
Si le message poss&egrave;de plusieurs destinataires dont les adresses appartiennent &agrave; des r&egrave;gles diff&eacute;rentes,
l'application cr&eacute;e avant le traitement plusieurs copies virtuelles des messages en fonction du nombre de r&egrave;gles.
Pour chacune des copies, l'application applique la r&egrave;gle de traitement des messages qui concerne l'adresse du
destinataire.
3.
La suite des actions de l'application d&eacute;pend des param&egrave;tres de la r&egrave;gle de traitement des messages s&eacute;lectionn&eacute;e.

Si les param&egrave;tres de la r&egrave;gle de traitement des messages requi&egrave;rent l'analyse antispam, le module Scan
Logic soumet le message &eacute;lectronique &agrave; l'analyse du module Anti-Spam.
Le module Anti-Spam analyse le message et lui attribue un des &eacute;tats de l'analyse antispam (cf. section &quot;A
propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77). Les informations sur l'&eacute;tat attribu&eacute;
sont consign&eacute;es dans un en-t&ecirc;te X sp&eacute;cial de r&eacute;f&eacute;rence X-KLMS-AntiSpam-Status (cf. section &quot;A propos
des en-t&ecirc;tes X de r&eacute;f&eacute;rence&quot; &agrave; la page 86), que le module Scan Logic ajoute au message &agrave; la fin du
traitement. De plus, en fonction des r&eacute;sultats de l'analyse, Scan Logic ajoute un tag de l'&eacute;tat au d&eacute;but de
l'objet du message (champ Subject).

Si les param&egrave;tres de la r&egrave;gle requi&egrave;rent l'analyse anti-phishing, le module Scan Logic soumet le message
&eacute;lectronique &agrave; l'analyse du module Anti-Phishing.
Le module Anti-Spam analyse le message et lui attribue un des &eacute;tats de l'analyse antispam (cf. section &quot;A
propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77). Les informations sur l'&eacute;tat attribu&eacute;
sont consign&eacute;es dans un en-t&ecirc;te X sp&eacute;cial de r&eacute;f&eacute;rence X-KLMS-AntiPhishing (cf. section &quot;A propos des
en-t&ecirc;tes X de r&eacute;f&eacute;rence&quot; &agrave; la page 86), que le module Scan Logic ajoute au message &agrave; la fin du traitement.
De plus, en fonction des r&eacute;sultats de l'analyse, Scan Logic ajoute un tag de l'&eacute;tat au d&eacute;but de l'objet du
message (champ Subject).

Si les param&egrave;tres de la r&egrave;gle de traitement des messages requi&egrave;rent le filtrage des messages selon le
contenu, le module Scan Logic effectue le filtrage de contenu selon la taille, le nom et le type des pi&egrave;ces
jointes du message.
En fonction des r&eacute;sultats du filtrage de contenu, Scan Logic attribue au message un des &eacute;tats du filtrage de
contenu des messages (cf. section &quot;A propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la
page 77).

Si les param&egrave;tres de la r&egrave;gle de traitement des messages requi&egrave;rent l'analyse antivirus, le module Scan
Logic soumet le message &eacute;lectronique &agrave; l'analyse via le module Antivirus.
L'analyseur du format des messages (MIME, RFC2822, UUE) int&eacute;gr&eacute; au module Antivirus d&eacute;compose le
message analys&eacute; en objets : corps du message, pi&egrave;ces jointes, etc. Chacun des objets obtenus est soumis
&agrave; l'analyse de l'Anti-Virus.
L'Anti-Virus analyse le message d'abord en tant qu'objet unique. Ensuite, il analyse les parties du message
et lui attribue un des &eacute;tats de l'analyse antivirus (cf. section &quot;A propos des &eacute;tats de l'analyse et du filtrage
de contenu&quot; &agrave; la page 77). En fonction des r&eacute;sultats de l'analyse, le module Scan Logic ajoute un tag de
l'&eacute;tat au d&eacute;but de l'objet du message (champ Subject).
4.
En fonction de l'&eacute;tat attribu&eacute;, les messages seront soumis aux actions (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83), d&eacute;finies dans les param&egrave;tres de la r&egrave;gle de traitement applicable au
message.
79
MANUEL
DE L'ADMINISTRATEUR
PRESENTATION DES LISTES BLANCHES ET NOIRES
D'ADRESSES
Les listes noires et blanches permettent de configurer pr&eacute;cis&eacute;ment la r&eacute;action du syst&egrave;me de messagerie aux messages
ne faisant officiellement pas partie du courrier ind&eacute;sirable (par exemple, les bulletins d'information). En outre, les liste
noires permettent de configurer le blocage des messages comportant de nouvelles sortes de menaces et de courrier
ind&eacute;sirable sans attendre la mise &agrave; jour des bases de Kaspersky Security.
Il existe deux types de listes blanches et noires d'adresses :

Personnelles. Comportent les adresses des exp&eacute;diteurs pour un seul destinataire (cf. section &quot;Ajout d'une liste
noire ou blanche d'adresses personnalis&eacute;e&quot; &agrave; la page 132). La liste blanche personnelle permet de recevoir les
messages sans analyse Anti-Spam. Dans ce cas, l'analyse Antivirus, l'analyse Anti-Phishing et le filtrage de
contenu s'ex&eacute;cutent.

Globales. Comportent les adresses des exp&eacute;diteurs et des destinataires. Vous pouvez cr&eacute;er ces listes dans les
r&egrave;gles pr&eacute;d&eacute;finies de traitement des messages WhiteList et BlackList (cf. section &quot;A propos des r&egrave;gles de
traitement des messages&quot; &agrave; la page 78). Il est &eacute;galement possible de d&eacute;finir des r&egrave;gles (cf. section
&quot;Configuration des listes noires et blanches d'adresses globales&quot; &agrave; la page 126) indiquant les adresses des
exp&eacute;diteurs et des destinataires dont les messages doivent &ecirc;tre refus&eacute;s ou accept&eacute;s sans analyse. La liste
blanche commune permet de recevoir les messages sans analyse Anti-Spam, Anti-Virus ou Anti-Phishing.
Le traitement des messages, dont les adresses de l'exp&eacute;diteur et des destinataires figurent dans la liste noire ou blanche
commune des adresses s'ex&eacute;cute comme suit :

Si les adresses de l'exp&eacute;diteur et des destinataires du message figurent dans la liste noire commune des
adresses, l'application refuse ce message. Le message n'est pas dirig&eacute; vers le serveur de messagerie de
Kaspersky Security.

Si les adresses de l'exp&eacute;diteur et des destinataires du message figurent dans la liste blanche commune des
adresses, l'application envoie le message vers une analyse approfondie avec les modules Anti-Spam, Antivirus
et Anti-Phishing.

Si les adresses de l'exp&eacute;diteur et des destinataires du message figurent dans la liste noire et dans la liste
blanche communes des adresses, l'application traite le message selon la r&egrave;gle prioritaire.
Le message est trait&eacute; selon la r&egrave;gle de liste noire ou blanche personnelle des adresses s'il n'est pas couvert par les
listes noire ou blanche communes des adresses.
Le traitement d'un message, dont l'adresse de l'exp&eacute;diteur figure dans la liste noire ou blanche personnelle des
adresses, s'ex&eacute;cute comme suit :

Si l'adresse de l'exp&eacute;diteur du message figure dans la liste noire personnelle des adresses et que l'une des
adresses des destinataires du message appartient au propri&eacute;taire de cette liste noire, le message n'est pas
transmis au destinataire-propri&eacute;taire de la liste noire. Selon l'action indiqu&eacute;e pour les messages atterrissant
dans la bo&icirc;te noire personnelle, le message est supprim&eacute; ou plac&eacute; dans le stockage.

Si l'adresse de l'exp&eacute;diteur figure dans la liste blanche personnelle des adresses, le message est transmis au
destinataire en fonction des r&eacute;sultats des analyses Antivirus et Anti-Phishing, et du filtrage de contenu.

Si l'adresse de l'exp&eacute;diteur figure aussi bien dans les listes noire et blanche personnelles des adresses, le
message est trait&eacute; conform&eacute;ment &agrave; la liste blanche.
80
PRINCIPES
ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION
CREATION D'UNE REGLE DE TRAITEMENT DE MESSAGES
Pour cr&eacute;er une r&egrave;gle, proc&eacute;dez comme suit :
1.
Cr&eacute;ez une r&egrave;gle &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --create-rule &lt;nom de la r&egrave;gle&gt;
2.
D&eacute;finissez la priorit&eacute; de la r&egrave;gle &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-priority &lt;identificateur de la r&egrave;gle&gt; --before \
&lt;identificateur de la r&egrave;gle&gt;
La valeur du param&egrave;tre peut &ecirc;tre n'importe quel nombre naturel.
3.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
4.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
5.
Dans la section &lt;belongingCriteria&gt;, indiquez les adresses des destinataires &agrave; l'aide du param&egrave;tre
&lt;recipient&gt; et les adresses des exp&eacute;diteurs &agrave; l'aide du param&egrave;tre &lt;sender&gt;.
Si vous souhaitez ajouter plusieurs adresses de messagerie d'exp&eacute;diteurs et de destinataires, il faut indiquer
chaque nouvelle adresse de messagerie de l'exp&eacute;diteur ou du destinataire dans une section &agrave; part &lt;item&gt; du
fichier de param&egrave;tre, une par ligne.
Exemple :
&lt;belongingCriteria&gt;
&lt;sender&gt;
&lt;item&gt;
&lt;type&gt;EMailMask&lt;/type&gt;
&lt;value&gt;*&lt;/value&gt;
&lt;/item&gt;
&lt;item&gt;
&lt;type&gt;CIDR&lt;/type&gt;
81
MANUEL
DE L'ADMINISTRATEUR
&lt;value&gt;172.16.10.145&lt;/value&gt;
&lt;/item&gt;
&lt;/sender&gt;
&lt;recipient&gt;
&lt;item&gt;
&lt;type&gt;ExternalAccount&lt;/type&gt;
&lt;value&gt;CN=test10,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=sbs2k8,DC=local&lt;/value&gt;
&lt;/item&gt;
&lt;/recipient&gt;
&lt;/belongingCriteria&gt;
Il faut d&eacute;finir au moins un des param&egrave;tres sender, recipient. En l'absence de param&egrave;tres sender ou
recipient dans la description de la r&egrave;gle, l'application traite le message selon la r&egrave;gle suivante par ordre de
priorit&eacute;.
Vous pouvez utiliser les caract&egrave;res &quot;*&quot; et &quot;?&quot; pour cr&eacute;er les masques d'adresses et les expressions r&eacute;guli&egrave;res
avec le pr&eacute;fixe &quot;re:&quot;.
Les expressions r&eacute;guli&egrave;res ne respectent pas la casse.
6.
Dans la section &lt;ScanSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;active&gt; pour activer la r&egrave;gle.
7.
Indiquez le mode de fonctionnement de la r&egrave;gle. Pour ce faire, dans la section &lt;ScanSettings&gt;, attribuez une
des valeurs suivantes au param&egrave;tre &lt;ruleAction&gt; :
8.

Scan si vous souhaitez que l'application traite les messages selon les param&egrave;tres configur&eacute;s de l'analyse ;

Skip (accepter sans analyser), si vous souhaitez que l'application applique aux messages cette r&egrave;gle en
m&ecirc;me temps que la r&egrave;gle de la liste blanche d'adresses globale (cf. section &quot;Configuration des listes noires
et blanches d'adresses globales&quot; &agrave; la page 126) ;

Reject (refuser sans analyser), si vous souhaitez que l'application applique aux messages r&eacute;gis par cette
r&egrave;gle un traitement identique &agrave; celui de la liste noire.
Si n&eacute;cessaire, d&eacute;finissez les valeurs des param&egrave;tres de l'analyse antispam des messages (cf. section
&quot;Configuration des param&egrave;tres d'analyse antispam pour la r&egrave;gle&quot; &agrave; la page 91), de l'analyse antivirus (cf. section
&quot;Configuration des param&egrave;tres de l'analyse antivirus pour la r&egrave;gle&quot; &agrave; la page 102) et du filtrage de contenu (cf.
section &quot;Configuration du filtrage de contenu en fonction de la taille du message&quot; &agrave; la page 114).
Si la valeur de ces param&egrave;tres n'est pas d&eacute;finie dans la r&egrave;gle, les valeurs par d&eacute;faut sont utilis&eacute;es.
9.
Enregistrez les modifications introduites.
10. Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
82
PRINCIPES
ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
Ensuite, vous pourrez consulter la liste des r&egrave;gles cr&eacute;&eacute;es (cf. section &quot;Consultation de la liste des r&egrave;gles de traitement
des messages&quot; &agrave; la page 83).
CONSULTATION DE LA LISTE DES REGLES DE TRAITEMENT
DES MESSAGES
Vous pouvez consulter la liste de toutes les r&egrave;gles syst&egrave;me et utilisateur.
Pour consulter la liste des r&egrave;gles, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-rule-list
L'application affichera la liste des r&egrave;gles.
Les informations suivantes sur les r&egrave;gles sont affich&eacute;es :

nom de la r&egrave;gle ;

identificateur de la r&egrave;gle ;

priorit&eacute; de la r&egrave;gle ;

&eacute;tat de la r&egrave;gle (actif ou inactif).
A PROPOS DES ACTIONS DE L'APPLICATION SUR LES
OBJETS
En fonction de l'&eacute;tat attribu&eacute; au message suite &agrave; l'analyse antivirus, &agrave; l'analyse antispam et au filtrage de contenu (cf.
section &quot;A propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77), l'application Kaspersky Security ex&eacute;cute
des actions sur les messages et les objets joints aux messages. L'application consigne le r&eacute;sultat de l'analyse dans le
journal des &eacute;v&eacute;nements (&agrave; la page 158).
Dans les param&egrave;tres de la r&egrave;gle, vous pouvez indiquer les actions que l'application doit ex&eacute;cuter sur les messages qui
ont un &eacute;tat d&eacute;fini.
Vous pouvez d&eacute;finir les valeurs suivantes pour les param&egrave;tres qui d&eacute;finissent les actions :

Skip : livrer le message au destinataire sans le modifier.

Reject : ne pas livrer le message au destinataire. Si cette action est s&eacute;lectionn&eacute;e, le serveur de messagerie
qui a envoy&eacute; le message recevra en guise de code de retour le message d'erreur d'envoi du message. Le
message ne sera pas remis au destinataire.

DeleteMessage : supprimer le message. Si cette action est s&eacute;lectionn&eacute;e, le serveur de messagerie qui a
envoy&eacute; le message recevra la notification de la transmission du message, mais le message ne sera pas remis
au destinataire.
83
MANUEL
DE L'ADMINISTRATEUR

DeleteAttachment : supprimer la pi&egrave;ce jointe (applicable en fonction des r&eacute;sultats de l'analyse antivirus
uniquement).

Cure : r&eacute;parer l'objet infect&eacute; (applicable en fonction des r&eacute;sultats de l'analyse antivirus uniquement). Si cette
action est s&eacute;lectionn&eacute;e, l'application essaie de r&eacute;parer l'objet infect&eacute;. Si la r&eacute;paration est impossible, l'objet est
soumis &agrave; l'action Reject, DeleteMessage ou DeleteAttachment d&eacute;finie dans les param&egrave;tres de la
r&egrave;gle (cf. section &quot;Configuration des param&egrave;tres de l'analyse antivirus pour la r&egrave;gle&quot; &agrave; la page 102). Si
l'administrateur n'a pas d&eacute;fini l'action dans les param&egrave;tres de la r&egrave;gle, l'application ex&eacute;cute l'action
DeleteAttachment.
A PROPOS DES TACHES DE KASPERSKY SECURITY
Les t&acirc;ches de Kaspersky Security assurent une partie des fonctionnalit&eacute;s de l'application. Par exemple, la t&acirc;che de mise
&agrave; jour des bases antivirus UpdaterAVS (ci-apr&egrave;s &quot;t&acirc;che de mise &agrave; jour des bases antivirus&quot;) et la t&acirc;che de mise &agrave; jour
des bases de l'Anti-Spam UpdaterASP (ci-apr&egrave;s &quot;t&acirc;che de mise &agrave; jour des bases de l'Anti-Spam&quot;) assurent le
t&eacute;l&eacute;chargement et l'installation des mises &agrave; jour des bases antivirus et des bases de l'Anti-Spam ; les t&acirc;ches de cr&eacute;ation
de rapports programm&eacute;e DailyReport, WeeklyReport et MonthlyReport g&eacute;n&egrave;rent des rapports sur le fonctionnement de
l'application pour la p&eacute;riode d'une journ&eacute;e, d'une semaine et d'un mois ; la t&acirc;che de notifications Notifier g&eacute;n&egrave;re des
notifications sur les &eacute;v&eacute;nements survenus lors du fonctionnement de l'application.
Kaspersky Security comprend les t&acirc;ches suivantes :

Auth (ID=1).

Backup (ID=2).

ScanLogic (ID=3).

Facade (ID=4).

AvServer (ID=5).

AspServer (ID=6).

EventManager (ID=7).

Licenser (ID=8).

Notifier (ID=9).

Statistics (ID=10).

Updater (ID=11).

AspQuarantine (ID=14).

SmtpSender (ID=15).

Snmp (ID=16).

DailyReport (ID=17).

WeeklyReport (ID=18).

MonthlyReport (ID=19).

EventLogger (ID=20).
84
PRINCIPES

ScanServer (ID=21).

KLRDS (ID=22).

Ksn (ID=23).
ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION
La plupart des t&acirc;ches sont des t&acirc;ches syst&egrave;me et elles ne peuvent pas &ecirc;tre configur&eacute;es par l'administrateur.
Les t&acirc;ches de Kaspersky Security peuvent avoir un des &eacute;tats d'ex&eacute;cution suivants :

Started : en cours d'ex&eacute;cution.

Starting : en cours de lancement.

Stopped : arr&ecirc;t&eacute;e.

Failed : sold&eacute;e sur un &eacute;chec.
CONSULTATION DE LA LISTE DES TACHES DE
L'APPLICATION
Pour consulter la liste des t&acirc;ches de l'application, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-task-list
L'application affiche la liste des t&acirc;ches.
Les informations suivantes sur les t&acirc;ches sont affich&eacute;es :

nombre de t&acirc;ches ;

nom des t&acirc;ches ;

identificateurs des t&acirc;ches ;

&eacute;tats d'ex&eacute;cution des t&acirc;ches (cf. section &quot;A propos des t&acirc;ches de Kaspersky Security&quot; &agrave; la page 84).
Voici un exemple qui illustre l'affichage des informations relatives &agrave; la t&acirc;che (nom de la t&acirc;che, identificateur de la t&acirc;che,
&eacute;tat d'ex&eacute;cution et identificateur du lancement de la t&acirc;che) :
Exemple :
Name: Notifier
ID: 9
State: Started
Runtime ID: 7
85
MANUEL
DE L'ADMINISTRATEUR
A PROPOS DES EN-TETES X DE REFERENCE
En fonction des r&eacute;sultats de l'analyse du message, le module d'administration de l'analyse des messages Scan Logic
ajoute &agrave; l'en-t&ecirc;te du message des en-t&ecirc;tes X sp&eacute;ciaux de r&eacute;f&eacute;rence, par exemple :

X-KLMS-Rule-ID : liste des identificateurs des r&egrave;gles de traitement des messages.

X-KLMS-Message-Action : attachment removed, AntiVirus – action ex&eacute;cut&eacute;e par l'application sur le message.

X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server, version 8.0.1.517, bases: 2013/11/19
06:41:00 – informations sur la date d'&eacute;dition des bases antivirus.

X-KLMS-AntiSpam-Method : none - m&eacute;thode utilis&eacute;e pour la d&eacute;tection du courrier ind&eacute;sirable.

X-KLMS-AntiSpam-Rate : 0 - classement du message par le module Anti-Spam.

X-KLMS-AntiSpam-Status : not_detected – &eacute;tat attribu&eacute; au message par le module Anti-Spam en fonction des
r&eacute;sultats de l'analyse antispam.

X-KLMS-AntiSpam-Envelope-From : [email protected] – exp&eacute;diteur du message.

X-KLMS-AntiPhishing: Clean, 2013/11/13 18:22:56 – en-t&ecirc;te g&eacute;n&eacute;ral pour les messages trait&eacute;s par le module
Anti-Phishing.
86
PROTECTION CONTRE LE COURRIER
INDESIRABLE
Cette section contient des informations sur la protection contre le courrier ind&eacute;sirable et la configuration des param&egrave;tres
de cette protection.
DANS CETTE SECTION
A propos de la protection contre le courrier ind&eacute;sirable .................................................................................................. 87
A propos des services externes d'analyse antispam des messages ............................................................................... 88
Activation et d&eacute;sactivation du module Anti-Spam ........................................................................................................... 88
Activation et d&eacute;sactivation de l'analyse antispam des messages pour la r&egrave;gle ............................................................... 89
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse antispam ...................................................................................... 90
Configuration des param&egrave;tres de l'analyse antispam pour la r&egrave;gle ................................................................................. 91
Utilisation du filtrage par r&eacute;putation ................................................................................................................................. 94
Limitation de la taille des messages soumis &agrave; l'analyse antispam .................................................................................. 95
A PROPOS DE LA PROTECTION CONTRE LE COURRIER
INDESIRABLE
Une des t&acirc;ches principales de Kaspersky Security est le filtrage du courrier ind&eacute;sirable (spam) dans le flux des
messages &eacute;lectroniques transmis par le serveur de messagerie.
Kaspersky Security exploite les technologies suivantes pour d&eacute;terminer le courrier ind&eacute;sirable :

Enforced Anti-Spam Updates Service : syst&egrave;me de mises &agrave; jour instantan&eacute;es des signatures antispam.

Filtrage par r&eacute;putation : service de r&eacute;putation dans le nuage pour les signatures antispam.
L'analyse antispam des messages est effectu&eacute;e par le module Anti-Spam. Le module Anti-Spam recherche des
&eacute;l&eacute;ments du courrier ind&eacute;sirable dans chacun des messages analys&eacute;s. Pour ce faire, le module Anti-Spam analyse
avant tout les attributs du message tels qu'adresses de l'exp&eacute;diteur et du destinataire, taille du message, en-t&ecirc;tes (y
compris en-t&ecirc;tes De et A). Ensuite le module Anti-Spam analyse le contenu du message (y compris l'en-t&ecirc;te Objet) et
des fichiers joints. Par d&eacute;faut, le module Anti-Spam est activ&eacute;. Si n&eacute;cessaire, vous pouvez d&eacute;sactiver le module AntiSpam ou l'analyse antispam des messages pour n'importe quelle r&egrave;gle. Vous pouvez &eacute;galement limiter la taille des
messages (cf. section &quot;Limitation de la taille des messages soumis &agrave; une analyse antispam&quot; &agrave; la page 95) soumis &agrave;
l'analyse antispam.
L'application attribue aux messages ind&eacute;sirables ou potentiellement ind&eacute;sirables les &eacute;tats appropri&eacute;s en fonction du
classement du courrier ind&eacute;sirable obtenu suite &agrave; l'analyse du message par le module Anti-Spam. Le classement du
courrier ind&eacute;sirable d'un message est un nombre entier entre 0 et 100 qui est une somme des points attribu&eacute;s au
message par l'application pour chaque r&eacute;action du module Anti-Spam. Pour d&eacute;terminer le classement du message,
l'application prend &eacute;galement en consid&eacute;ration les r&eacute;ponses des serveurs DNSBL et SURBL, la r&eacute;ponse du serveur UDS
et celle de la technologie SPF.
Suite &agrave; l'analyse antispam, le module Anti-Spam attribue au message l'un des &eacute;tats de l'analyse antispam (cf. section &quot;A
propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77) et ajoute un tag de l'&eacute;tat au d&eacute;but de l'objet du
message (champ Objet).
87
MANUEL
DE L'ADMINISTRATEUR
En fonction de l'&eacute;tat qui lui est attribu&eacute;, le message est soumis &agrave; une action (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83), d&eacute;finie dans les param&egrave;tres de la r&egrave;gle de traitement applicable au message.
Vous pouvez s&eacute;lectionner les actions que l'application va ex&eacute;cuter sur les messages qui ont un &eacute;tat d&eacute;fini. Par d&eacute;faut,
l'application ex&eacute;cute l'action Skip.
A PROPOS DES SERVICES EXTERNES D'ANALYSE
ANTISPAM DES MESSAGES
.Filtrage par r&eacute;putation : service du nuage utilisant la technologie de d&eacute;termination de la r&eacute;putation des messages.
L'utilisation du filtrage par r&eacute;putation permet d'affiner la d&eacute;tection du courrier ind&eacute;sirable. Une d&eacute;tection pr&eacute;cise du
courrier ind&eacute;sirable peut &ecirc;tre atteinte gr&acirc;ce &agrave; la rapidit&eacute; de la mise &agrave; jour des informations concernant les nouvelles
formes de courrier ind&eacute;sirable dans le nuage.
Suite &agrave; la d&eacute;tection d'un message potentiellement ind&eacute;sirable, Kaspersky Security le place provisoirement dans la
sauvegarde antispam. Ce message reste dans la sauvegarde antispam pendant une dur&eacute;e donn&eacute;e, par exemple, 30
minutes. Une fois cette dur&eacute;e &eacute;coul&eacute;e, Kaspersky Security renouvelle l'analyse du message. Apr&egrave;s la nouvelle analyse
du message, l'application peut modifier l'&eacute;tat du message : SpamMassmailProbable SpamClean.
Vous pouvez d&eacute;finir la dur&eacute;e de r&eacute;tention du message dans la sauvegarde antispam et la taille maximale de cette
sauvegarde en renseignant les valeurs des param&egrave;tres n&eacute;cessaires.
Pour un filtrage plus minutieux du courrier ind&eacute;sirable, l'application, Kaspersky Security permet d'utiliser les services
externes :

DNSBL. Serveurs qui contiennent des listes publiques d'adresses IP utilis&eacute;es pour diffuser le courrier
ind&eacute;sirable.

SURBL. Serveurs qui contiennent des listes publiques de liens qui dirigent vers les ressources promues par les
exp&eacute;diteurs du courrier ind&eacute;sirable.
En calculant le classement du courrier ind&eacute;sirable d'un message, l'application prend en consid&eacute;ration la
r&eacute;ponse de chaque serveur DNSBL et SURBL.

Filtrage par r&eacute;putation. Technologie utilisant KSN pour affiner la d&eacute;tection du courrier ind&eacute;sirable.

SPF. La technologie SPF (structure de la strat&eacute;gie de l'exp&eacute;diteur) permet de v&eacute;rifier l'authenticit&eacute; du domaine
de l'exp&eacute;diteur. La technologie SPF permet aux domaines de d&eacute;l&eacute;guer le privil&egrave;ge de diffusion du courrier en
leur nom aux postes appropri&eacute;s. Si l'exp&eacute;diteur du message n'est pas sur la liste des exp&eacute;diteurs autoris&eacute;s, le
classement du courrier ind&eacute;sirable pour ce message augmente.
ACTIVATION ET DESACTIVATION DU MODULE ANTI-SPAM
Vous pouvez activer ou d&eacute;sactiver le module Anti-Spam. Par d&eacute;faut, le module Anti-Spam est activ&eacute;.
Pour activer ou d&eacute;sactiver le module Anti-Spam, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
# /opt/kaspersky/klms/bin/klms-control \
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
88
PROTECTION
3.
CONTRE LE COURRIER INDESIRABLE
Dans la section &lt;asSettings&gt;, attribuez une des valeurs suivantes au param&egrave;tre &lt;enableAsScan&gt; :

1 si vous souhaitez activer le module Anti-Spam ;

0 si vous souhaitez d&eacute;sactiver le module Anti-Spam.
La valeur par d&eacute;faut est 1.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; -f \
&lt;nom du fichier des param&egrave;tres&gt; ou
# /opt/kaspersky/klms/bin/klms-control \
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
ACTIVATION ET DESACTIVATION DE L'ANALYSE ANTISPAM
DES MESSAGES POUR LA REGLE
Vous pouvez activer ou d&eacute;sactiver l'analyse antispam des messages pour n'importe quelle r&egrave;gle de traitement des
messages.
Pour activer ou d&eacute;sactiver l'analyse antispam des messages pour la r&egrave;gle, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Dans la sous-section &lt;engineSettings&gt; de la section &lt;asScanSettings&gt;, attribuez une des valeurs
suivantes au param&egrave;tre &lt;enableScan&gt; :

1 si vous souhaitez activer l'analyse antispam des messages pour cette r&egrave;gle ;

0 si vous souhaitez d&eacute;sactiver l'analyse antispam des messages pour cette r&egrave;gle.
89
MANUEL
DE L'ADMINISTRATEUR
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
CONFIGURATION DES PARAMETRES GENERAUX DE
L'ANALYSE ANTISPAM
Vous pouvez d&eacute;finir les param&egrave;tres g&eacute;n&eacute;raux d'analyse antispam. Ces param&egrave;tres s'appliqueront pour toutes les r&egrave;gles
d'analyse antispam.
Pour configurer les param&egrave;tres g&eacute;n&eacute;raux de l'analyse antispam des messages, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; -f \
&lt;nom du fichier des param&egrave;tres&gt;
ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;asSettings&gt;, indiquez les valeurs des param&egrave;tres d'analyse Anti-Spam des messages :

Dans la sous-section &lt;enableReputationFiltering&gt;, indiquez la valeur 1 pour activer l'utilisation du
filtrage par r&eacute;putation (cf. section &quot;Utilisation du filtrage par r&eacute;putation&quot; &agrave; la page 94), ou 0 pour ne pas
utiliser le filtrage par r&eacute;putation. Si la sous-section &lt;useKsnStatus&gt; comporte la valeur 0, le filtrage par
r&eacute;putation n'est pas utilis&eacute;.
L'utilisation du filtrage par r&eacute;putation est activ&eacute;e par d&eacute;faut.

Dans la sous-section &lt;scanTimeLimit&gt;, indiquez la dur&eacute;e maximale de l'analyse antispam des
messages en secondes. Si les messages ne sont pas analys&eacute;s dans le temps imparti, l'analyse se termine
par une erreur.
Par d&eacute;faut, la dur&eacute;e maximale de l'analyse antispam des messages est de 30 secondes.

Dans la sous-section &lt;useKsnStatus&gt;, indiquez la valeur 1 pour utiliser les informations du Kaspersky
Security Network et recevoir les conclusions sur le message ou 0 pour ne pas utiliser les informations du
Kaspersky Security Network.
L'utilisation des informations du Kaspersky Security Network est activ&eacute;e par d&eacute;faut.
90
PROTECTION

CONTRE LE COURRIER INDESIRABLE
Dans la sous-section &lt;useEnforcedAntiSpamUpdatesService&gt;, indiquez 1 pour activer l'utilisation du
service Enforced Anti-Spam Updates ou 0 pour ne pas utiliser ce service.
L'utilisation du service Enforced Anti-Spam Updates est activ&eacute;e par d&eacute;faut.

Dans la sous-section &lt;externalServices&gt;, indiquez les valeurs n&eacute;cessaires pour les nœuds :

&lt;dnsTimeout&gt; : temps d'attente maximal de la r&eacute;ponse des serveurs DNS, en secondes. La valeur
par d&eacute;faut est de 10 secondes.

&lt;dnsblList&gt; : liste des serveurs DNSBL qui &eacute;mettront les demandes d'informations concernant les
messages. Chaque serveur doit &ecirc;tre indiqu&eacute; sous la forme &lt;item&gt;Nom ou adresse IP du
serveur&lt;/item&gt;.

&lt;surblList&gt; : liste des serveurs SURBL qui &eacute;mettront les demandes d'informations concernant les
messages. Chaque serveur doit &ecirc;tre indiqu&eacute; sous la forme &lt;item&gt;Nom ou adresse IP du
serveur&lt;/item&gt;.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; -f \
&lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
CONFIGURATION DES PARAMETRES DE L'ANALYSE
ANTISPAM POUR LA REGLE
Pour configurer les param&egrave;tres du traitement des messages lors de l'analyse antispam, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Indiquez l'action souhait&eacute;e de l'application sur les messages (cf. section &quot;A propos des actions de l'application
sur les objets&quot; &agrave; la page 83). Pour ce faire, dans la section &lt;asScanSettings&gt; attribuez la valeur Skip,
DeleteMessage ou Reject aux param&egrave;tres suivants :

&lt;spamAction&gt; si l'&eacute;tat du message est Spam ;

&lt;probableSpamAction&gt; si l'&eacute;tat du message est ProbableSpam ;
91
MANUEL
DE L'ADMINISTRATEUR

&lt;blacklistedAction&gt; si l'&eacute;tat du message est Blacklisted ;

&lt;massMailAction&gt; si l'&eacute;tat du message est MassMail.
Par d&eacute;faut, l'action pour tous les &eacute;tats est Skip.
4.
Si dans le paragraphe pr&eacute;c&eacute;dent de l'instruction vous avez d&eacute;fini l'action DeleteMessage, vous pouvez
configurer la copie du message dans la sauvegarde avant la suppression du message (cf. section &quot;A propos de
la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la section &lt;asScanSettings&gt;, attribuez la valeur 1 aux
param&egrave;tres suivants :

&lt;backupSpam&gt; si l'&eacute;tat du message est Spam ;

&lt;backupProbableSpam&gt; si l'&eacute;tat du message est ProbableSpam ;

&lt;backupBlacklisted&gt; si l'&eacute;tat du message est Blacklisted ;

&lt;backupMassMail&gt; si l'&eacute;tat du message est MassMail.
La valeur 0 : ne pas placer la copie du message dans la sauvegarde est d&eacute;finie par d&eacute;faut pour tous les
&eacute;tats.
5.
6.
Si au point 3 des instructions vous aviez d&eacute;fini l'action Skip, vous pouvez modifier le texte du tag ajout&eacute; dans le
champ Subject du message. Pour ce faire, dans la section &lt;asScanSettings&gt;, saisissez le texte du tag
comme valeur des param&egrave;tres suivants :

&lt;spamMark&gt; si l'&eacute;tat du message est Spam ;

&lt;probableSpamMark&gt; si l'&eacute;tat du message est ProbableSpam ;

&lt;blacklistedMark&gt; si l'&eacute;tat du message est Blacklisted.

&lt;massMailMark&gt; si l'&eacute;tat du message est MassMail.
Dans la sous-section &lt;maxSizeLimit&gt;, indiquez la taille maximale des messages (en octets) soumis &agrave; une
analyse antispam. La valeur 0 est consid&eacute;r&eacute;e comme une absence de limite maximale concernant la taille des
messages.
La valeur par d&eacute;faut est 1,5 Mo.
7.
Dans la sous-section &lt;externalServices&gt; indiquez les services externes (cf. section &quot;A propos des services
externes d'analyse antispam des messages&quot; &agrave; la page 88) qui seront utilis&eacute;s pour l'analyse des messages :

&lt;useDns&gt; : active/d&eacute;sactive l'utilisation de services externes pour l'analyse des messages. Si la valeur est
d&eacute;finie sur 0, l'utilisation de l'ensemble des services externes est d&eacute;sactiv&eacute;e.
L'utilisation des services externes est activ&eacute;e par d&eacute;faut.

&lt;useSpf&gt; : active/d&eacute;sactive l'utilisation des technologies SPF pour l'analyse des messages.
Par d&eacute;faut, la technologie SPF est activ&eacute;e.

&lt;useSurbl&gt; : active/d&eacute;sactive l'utilisation de la liste personnalis&eacute;e de serveurs SURBL pour l'analyse des
messages. La liste des serveurs SURBL peut &ecirc;tre indiqu&eacute;e lors de la d&eacute;finition des param&egrave;tres g&eacute;n&eacute;raux
de l'analyse antispam (cf. section &quot;Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse antispam&quot; &agrave; la
page 90).
L'utilisation du service SURBL est activ&eacute;e par d&eacute;faut.
92
PROTECTION

CONTRE LE COURRIER INDESIRABLE
&lt;useSurblDefaultList&gt; : actived&eacute;sactive l'utilisation des serveurs SURBL lors de l'analyse. Leur liste
est fournie lors de la mise &agrave; jour des bases de l'application.
L'utilisation de la liste disponible de serveurs SURBL est activ&eacute;e par d&eacute;faut.

&lt;useDnsbl&gt; : actived&eacute;sactive l'utilisation de la liste personnalis&eacute;e de serveurs DNSBL pour l'analyse des
messages. La liste des serveurs DNSBL peut &ecirc;tre indiqu&eacute;e lors de la d&eacute;finition des param&egrave;tres g&eacute;n&eacute;raux
de l'analyse antispam.
L'utilisation de la liste utilisateur de serveurs DNSBL est activ&eacute;e par d&eacute;faut.

&lt;useDnsblDefaultList&gt; : actived&eacute;sactive l'utilisation des serveurs DNSBL lors de l'analyse. Leur liste
est fournie lors de la mise &agrave; jour des bases de l'application.
L'utilisation de la liste fournie de serveurs DNSBL est activ&eacute;e par d&eacute;faut.

&lt;dnsHostInDns&gt; : actived&eacute;sactive l'analyse de la pr&eacute;sence dans le DNS de l'adresse de l'exp&eacute;diteur du
message.
L'analyse de la pr&eacute;sence dans le DNS de l'adresse de l'exp&eacute;diteur est activ&eacute;e par d&eacute;faut.

&lt;dnsDynamicResolvedFrom&gt; : actived&eacute;sactive la v&eacute;rification de l'appartenance de l'exp&eacute;diteur au
r&eacute;seau bot. Cette v&eacute;rification implique la r&eacute;solution inverse de l'adresse IP de l'utilisateur dans le nom de
domaine.
Il n'est pas recommand&eacute; d'activer cette v&eacute;rification si votre serveur de messagerie sert &agrave; des utilisateurs
exploitant une connexion dial-up.
La v&eacute;rification de l'appartenance de l'exp&eacute;diteur au r&eacute;seau bot est activ&eacute;e par d&eacute;faut.
8.
Dans la sous-section &lt;advancedOptions&gt;, indiquez les valeurs des param&egrave;tres compl&eacute;mentaires d'analyse
antispam des messages :

&lt;parseRtf&gt; : actived&eacute;sactive l'analyse des pi&egrave;ces jointes au format RTF.
L'analyse des pi&egrave;ces jointes au format RTF est activ&eacute;e par d&eacute;faut.

&lt;useGsg&gt; : actived&eacute;sactive l'utilisation de la technologie de traitement des repr&eacute;sentations graphiques
lors de l'analyse.
Par d&eacute;faut, la technologie de traitement des repr&eacute;sentations graphiques est activ&eacute;e.

&lt;disableLangChinese&gt; : actived&eacute;sactive l'augmentation des indices du classement du courrier
ind&eacute;sirable pour les messages en chinois.
L'augmentation des indices du classement du courrier ind&eacute;sirable pour les messages en chinois est
d&eacute;sactiv&eacute;e par d&eacute;faut.

&lt;disableLangKorean&gt; : actived&eacute;sactive l'augmentation des indices du classement du courrier
ind&eacute;sirable pour les messages en cor&eacute;en.
L'augmentation des indices du classement du courrier ind&eacute;sirable pour les messages en cor&eacute;en est
d&eacute;sactiv&eacute;e par d&eacute;faut.

&lt;disableLangThai&gt; : actived&eacute;sactive l'augmentation des indices du classement du courrier ind&eacute;sirable
pour les messages en tha&iuml;.
L'augmentation des indices du classement du courrier ind&eacute;sirable pour les messages en tha&iuml; est
d&eacute;sactiv&eacute;e par d&eacute;faut.
93
MANUEL

DE L'ADMINISTRATEUR
&lt;disableLangJapanese&gt; : actived&eacute;sactive l'augmentation des indices du classement du courrier
ind&eacute;sirable pour les messages en japonais.
L'augmentation des indices du classement du courrier ind&eacute;sirable pour les messages en japonais est
d&eacute;sactiv&eacute;e par d&eacute;faut.

&lt;disableLangCyrillic&gt; : actived&eacute;sactive l'augmentation des indices du classement du courrier
ind&eacute;sirable pour les messages en alphabet cyrillique.
L'augmentation des indices du classement du courrier ind&eacute;sirable pour les messages en alphabet cyrillique
est d&eacute;sactiv&eacute;e par d&eacute;faut.
9.
Enregistrez les modifications introduites.
10. Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n -f \
&lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
UTILISATION DU FILTRAGE PAR REPUTATION
.Filtrage par r&eacute;putation : service du nuage utilisant la technologie de d&eacute;termination de la r&eacute;putation des messages.
L'utilisation de la technologie de filtrage par r&eacute;putation permet d'affiner la d&eacute;tection du courrier ind&eacute;sirable. Une d&eacute;tection
pr&eacute;cise du courrier ind&eacute;sirable peut &ecirc;tre atteinte gr&acirc;ce &agrave; la rapidit&eacute; de la mise &agrave; jour des informations concernant les
nouvelles formes de courrier ind&eacute;sirable dans le nuage.
Suite &agrave; la d&eacute;tection d'un message potentiellement ind&eacute;sirable, Kaspersky Security le place provisoirement dans la
sauvegarde antispam. Ce message reste dans la sauvegarde antispam pendant une dur&eacute;e donn&eacute;e, par exemple, 30
minutes. Une fois cette dur&eacute;e &eacute;coul&eacute;e, Kaspersky Security renouvelle l'analyse du message. Lors de la seconde analyse
du message, la conclusion peut diff&eacute;rer : SpamMassmailProbable SpamClean.
Vous pouvez d&eacute;finir la dur&eacute;e de r&eacute;tention du message dans la sauvegarde antispam et la taille maximale de cette
sauvegarde en renseignant les valeurs de param&egrave;tres n&eacute;cessaires.
Pour d&eacute;finir la dur&eacute;e de r&eacute;tention du message dans la sauvegarde antispam, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la sauvegarde antispam dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings AspQuarantine \
-n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier XML pour le modifier.
3.
Indiquez la dur&eacute;e souhait&eacute;e de r&eacute;tention du message dans la sauvegarde antispam dans la section
&lt;MaxObjectTimeout&gt;. La dur&eacute;e est d&eacute;finie en secondes.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la sauvegarde antispam depuis un fichier ХML &agrave; l'aide de la commande
# /opt/kaspersky/klms/bin/klms-control --set-settings \
-n -f &lt;nom du fichier des param&egrave;tres&gt;
94
PROTECTION
CONTRE LE COURRIER INDESIRABLE
LIMITATION DE LA TAILLE DES MESSAGES SOUMIS A
L'ANALYSE ANTISPAM
Vous pouvez indiquer la taille maximale autoris&eacute;e des messages soumis &agrave; l'analyse antispam.
Pour limiter la taille des messages soumis &agrave; l'analyse antispam, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Indiquez la taille maximale des messages analys&eacute;s en octets (0 : la taille n'est pas limit&eacute;e). Pour ce faire, dans
la sous-section &lt;engineSettings&gt; de la section &lt;asScanSettings&gt;, indiquez une valeur inf&eacute;rieure ou
&eacute;gale &agrave; 1572864 pour le param&egrave;tre &lt;maxSizeLimit&gt;.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
95
PROTECTION ANTIVIRUS DES MESSAGES
Cette section contient des informations sur la protection antivirus des messages et la configuration des param&egrave;tres de
cette protection.
DANS CETTE SECTION
A propos de la protection antivirus des messages .......................................................................................................... 96
A propos de la technologie Zeta Shield ........................................................................................................................... 97
Activation et d&eacute;sactivation du module Anti-Virus............................................................................................................. 97
Activation et d&eacute;sactivation de la technologie Zeta Shield ................................................................................................ 98
Activation et d&eacute;sactivation de l'analyse antivirus des messages pour la r&egrave;gle ................................................................ 99
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse antivirus ..................................................................................... 100
Configuration des param&egrave;tres de traitement des messages irr&eacute;parables ..................................................................... 101
Configuration des param&egrave;tres de l'analyse antivirus pour la r&egrave;gle ................................................................................ 102
Exclusion de l'analyse antivirus en fonction du format des pi&egrave;ces jointes ..................................................................... 103
Exclusion de l'analyse antivirus en fonction du nom des pi&egrave;ces jointes ........................................................................ 104
Limitation de la taille des objets soumis &agrave; l'analyse antivirus ........................................................................................ 105
A PROPOS DE LA PROTECTION ANTIVIRUS DES MESSAGES
Une des t&acirc;ches principales de Kaspersky Security est la recherche d'&eacute;ventuels virus et d'autres programmes pr&eacute;sentant
une menace dans les messages &eacute;lectroniques et la r&eacute;paration des objets infect&eacute;s en utilisant les informations
consign&eacute;es dans la version actuelle (la plus r&eacute;cente) des bases antivirus (cf. section &quot;A propos de la mise &agrave; jour des
bases&quot; &agrave; la page 118).
Le module Anti-Virus recherche d'&eacute;ventuels virus et d'autres programmes pr&eacute;sentant une menace dans des messages.
Le module Anti-Virus analyse le corps du message et les fichiers joints de tous les formats (pi&egrave;ces jointes) &agrave; l'aide des
bases antivirus. En fonction des r&eacute;sultats de l'analyse antivirus, l'Anti-Virus attribue au message un des &eacute;tats de
l'analyse antivirus (cf. section &quot;A propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77) et ajoute un tag de
l'&eacute;tat au d&eacute;but de l'objet du message (champ Subject).
En fonction de l'&eacute;tat attribu&eacute; au message, le message est soumis &agrave; une action (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83), d&eacute;finie dans les param&egrave;tres de la r&egrave;gle de traitement applicable au message.
Vous pouvez s&eacute;lectionner les actions que l'application va effectuer pour les messages qui ont un &eacute;tat appropri&eacute;. Avant le
traitement, l'application enregistre une copie du message dans la sauvegarde (cf. section &quot;A propos de la sauvegarde&quot; &agrave;
la page 141).
Vous pouvez indiquer la taille maximale autoris&eacute;e des pi&egrave;ces jointes soumises &agrave; l'analyse (cf. section &quot;Limitation de la
taille des objets soumis &agrave; l'analyse antivirus&quot; &agrave; la page 105) et d&eacute;finir les objets &agrave; exclure de l'analyse antivirus. Vous
pouvez exclure de l'analyse les pi&egrave;ces jointes aux formats d&eacute;finis (cf. section &quot;Exclusion de l'analyse antivirus en fonction
du format des pi&egrave;ces jointes&quot; &agrave; la page 103) ou des pi&egrave;ces jointes aux noms d&eacute;finis (cf. section &quot;Exclusion de l'analyse
antivirus en fonction du nom des pi&egrave;ces jointes&quot; &agrave; la page 104).
Par d&eacute;faut, le module Anti-Virus est activ&eacute;. Si n&eacute;cessaire, vous pouvez d&eacute;sactiver le module Anti-Virus ou l'analyse
antivirus des messages pour n'importe quelle r&egrave;gle.
96
PROTECTION
ANTIVIRUS DES MESSAGES
A PROPOS DE LA TECHNOLOGIE ZETA SHIELD
La technologie Zeta Shield permet de reconna&icirc;tre les attaques cibl&eacute;es contre le r&eacute;seau local de l'entreprise parmi
d'autres programmes malveillants et de les neutraliser avec succ&egrave;s. Les attaques cibl&eacute;es agissent sur les vuln&eacute;rabilit&eacute;s
connues du r&eacute;seau local de l'entreprise et sont g&eacute;n&eacute;ralement destin&eacute;es &agrave; un nombre restreint de destinataires. La
technologie Zeta Shield est utilis&eacute;e avec le module d'analyse Antivirus.
En cas de d&eacute;tection d'une attaque cibl&eacute;e, l'application ajoute le tag [Intrusion Threat] au d&eacute;but de l'objet du
message (champ Objet).
ACTIVATION ET DESACTIVATION DU MODULE ANTI-VIRUS
Vous pouvez activer ou d&eacute;sactiver le module Antivirus. Par d&eacute;faut, le module Anti-Virus est activ&eacute;.
Pour activer ou d&eacute;sactiver le module Anti-Virus, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
4.
Dans la section &lt;avSettings&gt;, attribuez une des valeurs suivantes au param&egrave;tre &lt;enableAvScan&gt; :

1 si vous souhaitez activer le module Antivirus ;

0 si vous souhaitez d&eacute;sactiver le module Antivirus.
La valeur par d&eacute;faut est 1.
5.
Enregistrez les modifications introduites.
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
97
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DE LA TECHNOLOGIE
ZETA SHIELD
Vous pouvez activer ou d&eacute;sactiver la technologie Zeta Shield. Par d&eacute;faut, la technologie Zeta Shield est activ&eacute;e.
Pour activer l'utilisation de la technologie Zeta Shield, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
4.
Dans la section &lt;avSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;useZetaShield&gt;.
5.
Enregistrez les modifications introduites.
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
Pour d&eacute;sactiver l'utilisation de la technologie Zeta Shield, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;avSettings&gt;, attribuez la valeur 0 au param&egrave;tre &lt;useZetaShield&gt;.
4.
Enregistrez les modifications introduites.
98
PROTECTION
ANTIVIRUS DES MESSAGES
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
ACTIVATION ET DESACTIVATION DE L'ANALYSE
ANTIVIRUS DES MESSAGES POUR LA REGLE
Vous pouvez activer ou d&eacute;sactiver l'analyse antivirus des messages pour n'importe quelle r&egrave;gle de traitement des
messages.
Pour activer ou d&eacute;sactiver l'analyse antivirus des messages pour la r&egrave;gle, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Dans la sous-section &lt;engineSettings&gt; de la section &lt;avScanSettings&gt; indiquez une des valeurs
suivantes comme valeur du param&egrave;tre &lt;enableScan&gt; :

1 si vous souhaitez activer l'analyse antivirus des messages pour cette r&egrave;gle ;

0 si vous souhaitez d&eacute;sactiver l'analyse antivirus des messages pour cette r&egrave;gle.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
99
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DES PARAMETRES GENERAUX DE
L'ANALYSE ANTIVIRUS
Vous pouvez configurer les param&egrave;tres g&eacute;n&eacute;raux de l'analyse antivirus des messages. Ces param&egrave;tres seront appliqu&eacute;s
pour toutes les r&egrave;gles de traitement des messages impliquant que l'application ex&eacute;cute une analyse antivirus.
Pour configurer les param&egrave;tres g&eacute;n&eacute;raux de l'analyse antivirus, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;avSettings&gt;, indiquez les valeurs des param&egrave;tres n&eacute;cessaires &agrave; l'analyse antivirus des
messages :

Dans la sous-section &lt;scanTimeLimit&gt;, indiquez la dur&eacute;e maximale de l'analyse antivirus des messages
en secondes. Si le message n'est pas analys&eacute; &agrave; la fin de la dur&eacute;e d&eacute;finie, l'application lui attribue l'&eacute;tat
Corrupted : objet corrompu ou erreur lors de l'analyse de l'objet.
La dur&eacute;e maximale de l'analyse antivirus inclut la dur&eacute;e maximale de l'analyse du message avec la
technologie Zeta Shield. La dur&eacute;e maximale de l'analyse du message avec la technologie Zeta Shield ne
peut d&eacute;passer la moiti&eacute; de la dur&eacute;e maximale de l'analyse antivirus indiqu&eacute;e dans la sous-section
&lt;scanTimeLimit&gt;
Par d&eacute;faut, la dur&eacute;e maximale de l'analyse antivirus est de 180 secondes.

Dans la sous-section &lt;maxNestingLevel&gt;, indiquez le niveau maximal d'imbrication des objets lors de
l'analyse antivirus. Les objets imbriqu&eacute;s peuvent &ecirc;tre des pi&egrave;ces-jointes dans les messages ou des
archives imbriqu&eacute;es dans d'autres archives. Par exemple, si le niveau maximal d'imbrication des objets est
de 1, l'application analyse le message et sa pi&egrave;ce jointe au premier niveau d'imbrication lors de l'analyse
antivirus. Si des menaces sont d&eacute;tect&eacute;es dans ces objets, l'application analyse l'ensemble des pi&egrave;ces
jointes et leurs objets imbriqu&eacute;s au premier niveau.
Par d&eacute;faut, le niveau maximal d'imbrication des objets est de 32.

Dans la sous-section &lt;useAnalyzer&gt;, indiquez 1 pour activer l'utilisation de l'analyseur heuristique lors
de l'analyse antivirus ou 0 pour ne pas utiliser l'analyseur heuristique.
L'utilisation de l'analyseur heuristique est activ&eacute;e par d&eacute;faut.

Dans la sous-section &lt;heuristicLevel&gt;, indiquez le niveau d'analyse heuristique &agrave; utiliser lors de
l'analyse antivirus des messages. Niveaux disponibles : Light (niveau superficiel), Medium (niveau
moyen) et Deep (niveau approfondi).
Par d&eacute;faut, le niveau d'analyse heuristique est d&eacute;fini sur Medium.
4.
Si n&eacute;cessaire, dans la section &lt;avSettings&gt;, indiquez le volume maximal de m&eacute;moire pouvant &ecirc;tre exploit&eacute;
par la technologie Zeta Shield. Pour ce faire, dans la sous-section &lt;zetaShieldMemoryLimit&gt;, indiquez le
volume maximal de m&eacute;moire en m&eacute;gaoctets.
Si le volume de m&eacute;moire d&eacute;di&eacute; &agrave; la technologie Zeta Shield s'av&egrave;re insuffisant pour l'analyse d'un message,
l'analyse du message est interrompue et le message se voit attribuer l'&eacute;tat Erreur d'analyse avec Zeta Shield.
Volume maximal de m&eacute;moire d&eacute;volu &agrave; la technologie Zeta Shield par d&eacute;faut : 100 Mo.
100
PROTECTION
ANTIVIRUS DES MESSAGES
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
CONFIGURATION DES PARAMETRES DE TRAITEMENT DES
MESSAGES IRREPARABLES
Vous pouvez configurer les actions de l'application sur les messages pr&eacute;sentant des objets irr&eacute;parables. Les actions
indiqu&eacute;es s'appliquent &agrave; toutes les r&egrave;gles utilisant l'analyse antivirus.
Pour configurer les param&egrave;tres du traitement des messages pr&eacute;sentant des objets irr&eacute;parables, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;avSettings&gt;, indiquez l'action que l'application doit entreprendre envers les messages dont
les objets n'ont pas pu &ecirc;tre r&eacute;par&eacute;s (param&egrave;tre &lt;InfectedFirstAction&gt; de la r&egrave;gle), ou dont la pi&egrave;ce jointe
n'a pas pu &ecirc;tre supprim&eacute;e (param&egrave;tre (cf. section &quot;Configuration des param&egrave;tres de l'analyse antivirus pour la
r&egrave;gle&quot; &agrave; la page 102) &lt;InfectedSecondAction&gt;):

Dans la sous-section &lt;emergencyAction&gt;, indiquez l'action que l'application doit entreprendre envers les
messages dont les objets n'ont pas pu &ecirc;tre r&eacute;par&eacute;s : RejectMessage (le message sera refus&eacute;) ou
DeleteMessage (le message sera supprim&eacute;).
L'action DeleteMessage est indiqu&eacute;e par d&eacute;faut.

Dans la sous-section &lt;backupEmergency&gt; indiquez 1 pour enregistrer une copie du message supprim&eacute;
dans la sauvegarde ou 0 pour supprimer le message sans en sauvegarder de copie.
La valeur par d&eacute;faut est 1.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
101
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DES PARAMETRES DE L'ANALYSE
ANTIVIRUS POUR LA REGLE
Pour configurer les param&egrave;tres du traitement des messages lors de l'analyse antivirus, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Indiquez l'action souhait&eacute;e que l'application doit entreprendre sur les messages (cf. section &quot;A propos des
actions de l'application sur les objets&quot; &agrave; la page 83) pr&eacute;sentant une menace d'intrusion. Pour ce faire, dans la
section &lt;avScanSettings&gt;,attribuez la valeur Skip, DeleteMessageou Reject au param&egrave;tre
&lt;intrusionThreatAction&gt;.
Par d&eacute;faut, l'action Reject est indiqu&eacute;e.
4.
Indiquez l'action souhait&eacute;e que l'application doit entreprendre envers les messages infect&eacute;s (&eacute;tat Infected ) et
les messages pr&eacute;sentant des objets potentiellement infect&eacute;s (&eacute;tat Probably Infected). Pour ce faire, dans la
section &lt;avScanSettings&gt;, attribuez la valeur Skip, Cure, DeleteMessage, DeleteAttachment
ou Reject au param&egrave;tre &lt;infectedFirstAction&gt;.
Par d&eacute;faut, l'action Cure est s&eacute;lectionn&eacute;e.
5.
Indiquez l'action souhait&eacute;e pour les messages infect&eacute;s (avec l'&eacute;tat Infected) qui n'ont pas pu &ecirc;tre r&eacute;par&eacute;s. Pour
ce faire, dans la section &lt;avScanSettings&gt;, attribuez la valeur DeleteMessage, DeleteAttachment
ou Reject au param&egrave;tre &lt;infectedSecondAction&gt;.
Par d&eacute;faut, l'action DeleteAttachment est d&eacute;finie.
6.
Indiquez l'action souhait&eacute;e pour les messages avec les &eacute;tats Corrupted et Encrypted. Pour ce faire, dans la
section &lt;avScanSettings&gt;, attribuez la valeur Skip, DeleteMessage, DeleteAttachment ou
Reject aux param&egrave;tres suivants :

&lt;corruptedAction&gt; si l'&eacute;tat du message est Corrupted ;

&lt;encryptedAction&gt; si l'&eacute;tat du message est Encrypted.
Par d&eacute;faut, l'action pour tous les &eacute;tats pr&eacute;cit&eacute;s est Skip.
7.
Si, dans les paragraphes pr&eacute;c&eacute;dents des instructions, vous avez d&eacute;fini l'action Delete et DeleteMessage,
vous pouvez configurer la copie du message dans la sauvegarde avant la suppression du message (cf. section
&quot;A propos de la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la section &lt;asScanSettings&gt;, attribuez la
valeur 1 aux param&egrave;tres suivants :

&lt;backupIntrusionThreat&gt; si une menace d'intrusion a &eacute;t&eacute; d&eacute;tect&eacute;e dans le message ;

&lt;backupInfected&gt; si un message infect&eacute; ou potentiellement infect&eacute; a &eacute;t&eacute; d&eacute;tect&eacute; ;

&lt;backupCorrupted&gt; si l'&eacute;tat du message est Corrupted ;

&lt;backupEncrypted&gt; si l'&eacute;tat du message est Encrypted.
102
PROTECTION
ANTIVIRUS DES MESSAGES
8.
La valeur par d&eacute;faut pour les messages pr&eacute;sentant les &eacute;tats Corrupted et Encrypted est d&eacute;finie sur 0 : ne pas
placer la copie du message dans la sauvegarde.
9.
Si dans les points 3 &agrave; 6 des instructions, vous avez d&eacute;fini l'action Skip, Cure ou DeleteAttachment, vous
pouvez modifier le texte du tag ajout&eacute; dans le champ Objet du message. Pour ce faire, dans la section
&lt;avScanSettings&gt; indiquez le texte du tag comme valeur pour les param&egrave;tres suivants :

&lt;intrusionThreatMark&gt; si une menace d'intrusion a &eacute;t&eacute; d&eacute;tect&eacute;e dans le message ;

&lt;infectedMark&gt; si l'&eacute;tat du message est Infected ou Probably Infected ;

&lt;disinfectedMark&gt; si l'&eacute;tat du message est Disinfected ;

&lt;corruptedMark&gt; si l'&eacute;tat du message est Corrupted ;

&lt;encryptedMark&gt; si l'&eacute;tat du message est Encrypted.
10. Enregistrez les modifications introduites.
11. Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
Si la pi&egrave;ce jointe contient une archive dont les objets poss&egrave;dent diff&eacute;rents &eacute;tats d'analyse, tous les objets du message ou
la pi&egrave;ce jointe dans son ensemble sont soumis &agrave; l'action la plus stricte en fonction de tous les &eacute;tats attribu&eacute;s aux objets
de l'archive.
EXCLUSION DE L'ANALYSE ANTIVIRUS EN FONCTION DU
FORMAT DES PIECES JOINTES
Kaspersky Security permet d'exclure de l'analyse antivirus les messages pr&eacute;sentant des pi&egrave;ces jointes avec des formats
sp&eacute;cifiques.
Pour exclure des messages de l'analyse antivirus s'ils pr&eacute;sentent des pi&egrave;ces jointes &agrave; des formats sp&eacute;cifiques,
proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
103
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la sous-section &lt;engineSettings&gt; de la section &lt;avScanSettings&gt;, attribuez la valeur 1 &agrave; chacun des
param&egrave;tres pertinents qui d&eacute;signent le format du fichier &agrave; l'int&eacute;rieur de la sous-section &lt;excludedFormats&gt; :

Si vous souhaitez exclure de l'analyse des fichiers ex&eacute;cutables, dans la sous-section
&lt;executableCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en question
des fichiers ex&eacute;cutables que vous souhaitez exclure de l'analyse.

Si vous souhaitez exclure de l'analyse des fichiers de documents, dans la sous-section
&lt;officeCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en question des
fichiers que vous souhaitez exclure de l'analyse.

Si vous souhaitez exclure de l'analyse des fichiers multim&eacute;dia, dans la sous-section
&lt;multimediaSubcategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en
question des fichiers que vous souhaitez exclure de l'analyse.

Si vous souhaitez exclure de l'analyse des pi&egrave;ces jointes graphiques, dans la sous-section
&lt;imageCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en question des
fichiers que vous souhaitez exclure de l'analyse.

Si vous souhaitez exclure de l'analyse des objets compact&eacute;s, dans la sous-section &lt;archiveCategory&gt;
attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en question des fichiers que vous
souhaitez exclure de l'analyse.

Si vous souhaitez exclure de l'analyse des fichiers contenant des bases de donn&eacute;es, dans la sous-section
&lt;databaseCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats en question des
fichiers que vous souhaitez exclure de l'analyse.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
EXCLUSION DE L'ANALYSE ANTIVIRUS EN FONCTION DU
NOM DES PIECES JOINTES
Kaspersky Security permet d'exclure de l'analyse antivirus les messages pr&eacute;sentant des pi&egrave;ces jointes avec des noms
sp&eacute;cifiques.
Pour exclure des messages de l'analyse antivirus s'ils pr&eacute;sentent des pi&egrave;ces jointes avec des noms sp&eacute;cifiques,
proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
104
PROTECTION
ANTIVIRUS DES MESSAGES
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Indiquez les noms des pi&egrave;ces jointes que vous souhaitez exclure de l'analyse. Dans la sous-section
&lt;engineSettings&gt; de la section &lt;avScanSettings&gt;, indiquez les masques des noms des fichiers comme
valeurs du param&egrave;tre &lt;excludedNames&gt;.
Vous pouvez utiliser les symboles &quot;*&quot; et &quot;?&quot; pour la cr&eacute;ation de masques de noms.
Si vous souhaitez ajouter plusieurs noms de fichiers, vous devez indiquer chaque nom du fichier dans une
section &agrave; part &lt;item&gt; sur une nouvelle ligne du fichier des param&egrave;tres.
Exemple :
&lt;excludedNames&gt;
&lt;item&gt;*.iso&lt;/item&gt;
&lt;/excludedNames&gt;
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
LIMITATION DE LA TAILLE DES OBJETS SOUMIS A
L'ANALYSE ANTIVIRUS
Vous pouvez indiquer la taille maximale des objets soumis &agrave; l'analyse antivirus et d'autres applications pr&eacute;sentant une
menace.
Pour limiter la taille des objets soumis &agrave; la recherche d'&eacute;ventuels virus et d'autres applications pr&eacute;sentant une
menace, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
105
MANUEL
DE L'ADMINISTRATEUR
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Indiquez la taille maximale des objets analys&eacute;s en octets (o&ugrave; 0 : la taille n'est pas limit&eacute;e). Pour ce faire, dans la
sous-section &lt;engineSettings&gt; de la section &lt;avScanSettings&gt;, indiquez une valeur inf&eacute;rieure ou &eacute;gale
&agrave; 10485760 pour le param&egrave;tre &lt;maxSizeLimit&gt;.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
106
PROTECTION DES MESSAGES CONTRE LE
PHISHING
Cette section contient des informations sur la protection contre le phishing et sur la configuration des param&egrave;tres de
cette protection.
DANS CETTE SECTION
A propos de la protection des messages contre les tentatives de phishing .................................................................. 107
Activation et d&eacute;sactivation du module Anti-Phishing ..................................................................................................... 107
Activation et d&eacute;sactivation de l'analyse anti-phishing dans les messages de la r&egrave;gle................................................... 108
Configuration des param&egrave;tres g&eacute;n&eacute;raux de l'analyse anti-phishing des messages ...................................................... 109
Configuration des param&egrave;tres de traitement des messages lors de l'analyse anti-phishing ......................................... 110
A PROPOS DE LA PROTECTION DES MESSAGES CONTRE
LES TENTATIVES DE PHISHING
L'une des t&acirc;ches de Kaspersky Security est de filtrer les messages passant par le serveur de messagerie pour pr&eacute;venir
les tentatives de phishing et d&eacute;tecter les liens vers des ressources Web comportant des applications malveillantes.
Phishing : message comportant un lien vers des adresses Web de phishing contenant des images ou du texte incitant
l'utilisateur &agrave; transmettre des donn&eacute;es confidentielles &agrave; des personnes malveillantes.
L'analyse des messages pour la d&eacute;tection des tentatives de phishing et des liens vers les ressources Web comportant
des applications malveillante est ex&eacute;cut&eacute;e par le module Anti-Phishing. Le module Anti-Phishing analyse le contenu du
message (y compris le champ Objet) et des fichiers joints.
Suite &agrave; l'analyse anti-phishing, l'application attribue au message l'un des &eacute;tats de l'analyse anti-phishing (cf. section &quot;A
propos des &eacute;tats de l'analyse et du filtrage de contenu&quot; &agrave; la page 77) et ajoute un tag concernant l'&eacute;tat au d&eacute;but de
l'objet du message. Le tag renseignant sur l'&eacute;tat du message (champ &quot;Objet&quot;) peut &ecirc;tre configur&eacute; dans les param&egrave;tres
de la r&egrave;gle (cf. section &quot;Configuration des param&egrave;tres de traitement des messages lors de l'analyse anti-phishing&quot; &agrave; la
page. 110).
En fonction de l'&eacute;tat qui lui est attribu&eacute;, le message est soumis &agrave; une action (cf. section &quot;Configuration des param&egrave;tres
de traitement des messages lors de l'analyse anti-phishing&quot; &agrave; la page 110), d&eacute;finie dans les param&egrave;tres de la r&egrave;gle de
traitement applicable. Vous pouvez s&eacute;lectionner les actions que l'application va ex&eacute;cuter sur les messages qui ont un
&eacute;tat d&eacute;fini. Par d&eacute;faut, l'application ex&eacute;cute l'action Skip et les messages parviennent &agrave; l'utilisateur sans modification.
Par d&eacute;faut, le module Anti-Phishing est activ&eacute;. Si n&eacute;cessaire, vous pouvez d&eacute;sactiver le module Anti-Phishing ou
l'analyse anti-phishing des messages pour n'importe quelle r&egrave;gle.
ACTIVATION ET DESACTIVATION DU MODULE ANTIPHISHING
Vous pouvez activer ou d&eacute;sactiver le module Anti-Phishing. Par d&eacute;faut, le module Anti-Phishing est activ&eacute;.
107
MANUEL
DE L'ADMINISTRATEUR
Pour activer ou d&eacute;sactiver le module Anti-Phishing, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;apSettings&gt;, attribuez une des valeurs suivantes au param&egrave;tre &lt;enableApScan&gt; :

1 si vous souhaitez activer le module Anti-Phishing ;

0 si vous souhaitez d&eacute;sactiver le module Anti-Phishing.
La valeur par d&eacute;faut est 1.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
ACTIVATION ET DESACTIVATION DE L'ANALYSE ANTIPHISHING DANS LES MESSAGES DE LA REGLE
Vous pouvez activer ou d&eacute;sactiver l'analyse anti-phishing des messages pour n'importe quelle r&egrave;gle de traitement des
messages.
Pour activer ou d&eacute;sactiver l'analyse anti-phishing des messages pour la r&egrave;gle, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
108
PROTECTION
3.
DES MESSAGES CONTRE LE PHISHING
Dans la sous-section &lt;engineSettings&gt; de la section &lt;apScanSettings&gt;, attribuez une des valeurs
suivantes au param&egrave;tre &lt;enableScan&gt; :

1 si vous souhaitez activer l'analyse anti-phishing des messages pour cette r&egrave;gle ;

0 si vous souhaitez d&eacute;sactiver l'analyse anti-phishing des messages pour cette r&egrave;gle.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
CONFIGURATION DES PARAMETRES GENERAUX DE
L'ANALYSE ANTI-PHISHING DES MESSAGES
Vous pouvez configurer les param&egrave;tres g&eacute;n&eacute;raux de l'analyse anti-phishing des messages. Ces param&egrave;tres seront
appliqu&eacute;s pour toutes les r&egrave;gles de traitement des messages impliquant que l'application ex&eacute;cute une analyse.
Pour configurer les param&egrave;tres g&eacute;n&eacute;raux de l'analyse anti-phishing des messages, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;apSettings&gt;, indiquez les valeurs des param&egrave;tres d'analyse anti-phishing des messages :

Dans la sous-section &lt;scanTimeLimit&gt;, indiquez la dur&eacute;e maximale de l'analyse anti-phishing des
messages, en secondes. Si l'analyse du message n'est pas termin&eacute;e &agrave; la fin de la dur&eacute;e d&eacute;finie,
l'application lui attribue l'&eacute;tat Error : l'analyse du message s'est sold&eacute;e sur un &eacute;chec.
Par d&eacute;faut, la dur&eacute;e maximale de l'analyse est de 30 secondes.

Dans la sous-section &lt;enableHeuristic&gt;, indiquez 1 pour activer l'utilisation de l'analyseur heuristique
lors de l'analyse anti-phishing du message ou 0 pour ne pas utiliser l'analyseur heuristique.
L'utilisation de l'analyseur heuristique est activ&eacute;e par d&eacute;faut.
109
MANUEL

DE L'ADMINISTRATEUR
Dans la sous-section &lt;useKsnStatus&gt;, indiquez la valeur 1 pour utiliser les informations du Kaspersky
Security Network pour la r&eacute;ception des conclusions de l'analyse anti-phishing du message ou 0 pour ne
pas utiliser les informations du Kaspersky Security Network.
L'utilisation des informations du Kaspersky Security Network est activ&eacute;e par d&eacute;faut.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
CONFIGURATION DES PARAMETRES DE TRAITEMENT DES
MESSAGES LORS DE L'ANALYSE ANTI-PHISHING
Pour configurer les param&egrave;tres du traitement des messages lors de l'analyse anti-phishing, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Indiquez l'action souhait&eacute;e de l'application sur les messages (cf. section &quot;A propos des actions de l'application
sur les objets&quot; &agrave; la page 83). Pour ce faire, dans la section &lt;apScanSettings&gt; indiquez la valeur Skip,
DeleteMessage ou Reject pour le param&egrave;tre &lt;phishingAction&gt;, si le message pr&eacute;sente l'&eacute;tat Phishing
ou Malicious link.
L'action Skip est indiqu&eacute;e par d&eacute;faut.
4.
Si, dans le paragraphe pr&eacute;c&eacute;dent de l'instruction, vous avez d&eacute;fini l'action DeleteMessage, vous pouvez
configurer la copie du message comportant la tentative de phishing dans la sauvegarde avant la suppression du
message (cf. section &quot;A propos de la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la section
&lt;apScanSettings&gt; indiquez la valeur 1 pour le param&egrave;tre &lt;backupPhishing&gt;.
5.
Si au point 3 des instructions vous aviez d&eacute;fini l'action Skip, vous pouvez modifier le texte du tag ajout&eacute; dans le
champ Subject du message. Pour ce faire, dans la section &lt;apScanSettings&gt;, saisissez le texte du tag
comme valeur des param&egrave;tres suivants :

&lt;phishingMark&gt; si l'&eacute;tat du message est Phishing ;

&lt;maliciousMark&gt; si l'&eacute;tat du message est Malicious link.
110
PROTECTION
DES MESSAGES CONTRE LE PHISHING
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
111
FILTRAGE DE CONTENU
Cette section contient des informations sur le filtrage de contenu des messages et sur la configuration de ses
param&egrave;tres.
DANS CETTE SECTION
A propos du filtrage de contenu des messages ............................................................................................................ 112
Activation et d&eacute;sactivation du filtrage de contenu des messages ................................................................................. 112
Activation et d&eacute;sactivation du filtrage de contenu des messages pour la r&egrave;gle............................................................. 113
Configuration du filtrage de contenu en fonction de la taille du message ..................................................................... 114
Configuration du filtrage de contenu des messages en fonction du nom de la pi&egrave;ce jointe .......................................... 115
Configuration du filtrage de contenu des messages en fonction du format de la pi&egrave;ce jointe ....................................... 116
A PROPOS DU FILTRAGE DE CONTENU DES MESSAGES
Kaspersky Security peut effectuer le filtrage de contenu des messages transmis par le serveur de messagerie.
Le filtrage de contenu des messages est effectu&eacute; d'une des mani&egrave;res suivantes :

en fonction de la taille du message (cf. section &quot;Configuration du filtrage de contenu en fonction de la taille du
message&quot; &agrave; la page 114) ;

en fonction des masques des noms des fichiers joints (cf. section &quot;Configuration du filtrage de contenu des
messages en fonction du nom de la pi&egrave;ce jointe&quot; &agrave; la page 115) ;

en fonction des formats des fichiers joints (cf. section &quot;Configuration du filtrage de contenu des messages en
fonction du format de la pi&egrave;ce jointe&quot; &agrave; la page 116).
Vous pouvez indiquer la taille maximale autoris&eacute;e d'un message, d&eacute;finir les masques des noms des fichiers joints et les
formats ind&eacute;sirables des fichiers joints.
En fonction des r&eacute;sultats du filtrage de contenu, le module d'administration de l'analyse des messages attribue au
message un des &eacute;tats du filtrage de contenu.
En fonction de l'&eacute;tat qui lui est attribu&eacute;, le message est soumis &agrave; une action (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83), d&eacute;finie dans les param&egrave;tres de la r&egrave;gle de traitement applicable au message.
Vous pouvez s&eacute;lectionner les actions que l'application va effectuer pour les messages qui ont un &eacute;tat appropri&eacute;. Par
d&eacute;faut, l'application refuse les messages.
Par d&eacute;faut, le filtrage de contenu des messages par l'application est d&eacute;sactiv&eacute;. Vous pouvez activer le filtrage de
contenu des messages par l'application (cf. section &quot;Activation et d&eacute;sactivation du filtrage de contenu des messages&quot; &agrave;
la page 112) ou activer le filtrage de contenu pour n'importe quelle r&egrave;gle (cf. section &quot;Activation et d&eacute;sactivation du
filtrage de contenu des messages pour une r&egrave;gle&quot; &agrave; la page 113).
ACTIVATION ET DESACTIVATION DU FILTRAGE DE
CONTENU DES MESSAGES
Vous pouvez activer ou d&eacute;sactiver le filtrage de contenu des messages. Par d&eacute;faut, le filtrage de contenu des messages
par l'application est d&eacute;sactiv&eacute;.
112
FILTRAGE
DE CONTENU
Pour activer ou d&eacute;sactiver le filtrage de contenu des messages, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;cfSettings&gt;, attribuez une des valeurs suivantes au param&egrave;tre &lt;enableCfScan&gt; :

1 si vous souhaitez activer le filtrage de contenu des messages ;

0 si vous souhaitez d&eacute;sactiver le filtrage de contenu des messages.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
ACTIVATION ET DESACTIVATION DU FILTRAGE DE
CONTENU DES MESSAGES POUR LA REGLE
Vous pouvez activer ou d&eacute;sactiver le filtrage de contenu des messages pour n'importe quelle r&egrave;gle de traitement des
messages.
Pour activer ou d&eacute;sactiver le filtrage de contenu des messages pour la r&egrave;gle, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
113
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la sous-section &lt;engineSettings&gt; de la section &lt;cfScanSettings&gt;, attribuez une des valeurs
suivantes au param&egrave;tre &lt;enableScan&gt; :

1 si vous souhaitez activer le filtrage de contenu des messages pour cette r&egrave;gle ;

0 si vous souhaitez d&eacute;sactiver le filtrage de contenu des messages pour cette r&egrave;gle.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
CONFIGURATION DU FILTRAGE DE CONTENU EN
FONCTION DE LA TAILLE DU MESSAGE
Pour configurer le filtrage de contenu en fonction de la taille du message, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Activez le filtrage de contenu des messages. Pour ce faire, dans la sous-section &lt;engineSettings&gt; de la
section &lt;cfScanSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;enableScan&gt;.
4.
Indiquez la taille maximale autoris&eacute;e du message, par exemple, 10 Mo. Pour ce faire, dans la sous-section
&lt;engineSettings&gt; de la section &lt;cfScanSettings&gt;, attribuez la valeur 10485760 au param&egrave;tre
&lt;maxAllowedSize&gt;.
5.
Indiquez l'action que l'application doit ex&eacute;cuter sur les messages (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83) dont la taille d&eacute;passe la taille indiqu&eacute;e. Pour ce faire, dans la section
&lt;cfScanSettings&gt; attribuez la valeur Skip, DeleteMessage ou Reject au param&egrave;tre
&lt;sizeExceededAction&gt;.
Par d&eacute;faut, l'action Reject est indiqu&eacute;e.
6.
Si n&eacute;cessaire, vous pouvez configurer la copie des messages dont la taille d&eacute;passe la taille indiqu&eacute;e dans la
sauvegarde (cf. section &quot;A propos de la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la section
&lt;cfScanSettings&gt; indiquez la valeur 1 pour le param&egrave;tre &lt;backupSizeExceeded&gt;.
114
FILTRAGE
7.
Enregistrez les modifications introduites.
8.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
DE CONTENU
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
CONFIGURATION DU FILTRAGE DE CONTENU DES
MESSAGES EN FONCTION DU NOM DE LA PIECE JOINTE
Pour configurer le filtrage de contenu des messages en fonction du nom de la pi&egrave;ce jointe, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Activez le filtrage de contenu des messages. Pour ce faire, dans la sous-section &lt;engineSettings&gt; de la
section &lt;cfScanSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;enableScan&gt;.
4.
Indiquez les noms interdits des fichiers joints. Pour ce faire, dans la sous-section &lt;engineSettings&gt; de la
section &lt;cfScanSettings&gt; indiquez les masques des noms des fichiers en guise de valeurs du param&egrave;tre
&lt;bannedFileNames&gt;.
Vous pouvez utiliser les symboles &quot;*&quot; et &quot;?&quot; pour la cr&eacute;ation de masques de noms.
Si vous souhaitez ajouter plusieurs noms de fichiers, vous devez indiquer chaque nom du fichier dans une
section &agrave; part &lt;item&gt; sur une nouvelle ligne du fichier des param&egrave;tres.
Exemple :
&lt;bannedFileNames&gt;
&lt;item&gt;*.exe&lt;/item&gt;
&lt;/bannedFileNames&gt;
115
MANUEL
5.
DE L'ADMINISTRATEUR
Indiquez l'action que l'application doit ex&eacute;cuter sur les messages (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83) dont les pi&egrave;ces jointes contiennent des fichiers aux noms interdits.
Pour ce faire, dans la section &lt;cfScanSettings&gt; attribuez la valeur Skip, DeleteMessage ou Reject
au param&egrave;tre &lt;bannedFileNameAction&gt;.
Par d&eacute;faut, l'action Reject est indiqu&eacute;e.
6.
Si n&eacute;cessaire, vous pouvez configurer la copie des messages qui contiennent des fichiers joints aux noms
interdits dans la sauvegarde (cf. section &quot;A propos de la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la
section &lt;cfScanSettings&gt; attribuez la valeur 1 au param&egrave;tre &lt;backupBannedFileName&gt;.
7.
Enregistrez les modifications introduites.
8.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
CONFIGURATION DU FILTRAGE DE CONTENU DES
MESSAGES EN FONCTION DU FORMAT DE LA PIECE JOINTE
Pour configurer le filtrage de contenu des messages en fonction du format de la pi&egrave;ce jointe, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Activez le filtrage de contenu des messages. Pour ce faire, dans la sous-section &lt;engineSettings&gt; de la
section &lt;cfScanSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;enableScan&gt;.
4.
Indiquez les formats interdits des fichiers joints. Pour ce faire, dans la sous-section &lt;engineSettings&gt; de la
section &lt;cfScanSettings&gt; attribuez la valeur 1 &agrave; chacun des param&egrave;tres qui d&eacute;signent le format du fichier &agrave;
l'int&eacute;rieur de la sous-section &lt;bannedFileFormats&gt; :

Si vous souhaitez interdire le transfert des fichiers ex&eacute;cutables, dans la sous-section
&lt;executableCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers
ex&eacute;cutables que vous souhaitez interdire.
116
FILTRAGE
5.
DE CONTENU

Si vous souhaitez interdire le transfert des fichiers de documents, dans la sous-section
&lt;officeCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers que
vous souhaitez interdire.

Si vous souhaitez interdire le transfert des fichiers multim&eacute;dia, dans la sous-section
&lt;multimediaSubcategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers
que vous souhaitez interdire.

Si vous souhaitez interdire le transfert des pi&egrave;ces jointes graphiques, dans la sous-section
&lt;imageCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers que vous
souhaitez interdire.

Si vous souhaitez interdire le transfert des objets compact&eacute;s, dans la sous-section &lt;archiveCategory&gt;
attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers que vous souhaitez interdire.

Si vous souhaitez interdire le transfert des fichiers contenant des bases de donn&eacute;es, dans la sous-section
&lt;databaseCategory&gt; attribuez la valeur 1 aux param&egrave;tres correspondant aux formats des fichiers que
vous souhaitez interdire.
Indiquez l'action que l'application doit ex&eacute;cuter sur les messages (cf. section &quot;A propos des actions de
l'application sur les objets&quot; &agrave; la page 83) dont les pi&egrave;ces jointes sont des fichiers aux formats interdits. Pour ce
faire, dans la section &lt;cfScanSettings&gt;, attribuez la valeur Skip, DeleteMessage ou Reject au
param&egrave;tre &lt;bannedFileFormatAction&gt;.
Par d&eacute;faut, l'action Reject est indiqu&eacute;e.
6.
Si n&eacute;cessaire, vous pouvez configurer la copie des messages qui contiennent des fichiers joints aux formats
interdits dans la sauvegarde (cf. section &quot;A propos de la sauvegarde&quot; &agrave; la page 141). Pour ce faire, dans la
section &lt;cfScanSettings&gt; attribuez la valeur 1 au param&egrave;tre &lt;backupBannedFileFormat&gt;.
7.
Enregistrez les modifications introduites.
8.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
117
MISE A JOUR DES BASES DE KASPERSKY
SECURITY
Cette section contient des informations sur la mise &agrave; jour des bases antivirus, des bases de l'Anti-Spam et des bases de
l'Anti-Phishing.
DANS CETTE SECTION
A propos de la mise &agrave; jour des bases ........................................................................................................................... 118
Contr&ocirc;le de l'actualit&eacute; des bases................................................................................................................................... 119
A propos des sources de mises &agrave; jour .......................................................................................................................... 120
S&eacute;lection de la source des mises &agrave; jour ........................................................................................................................ 120
Configuration des param&egrave;tres du serveur proxy ........................................................................................................... 122
Programmation du lancement de la mise &agrave; jour ............................................................................................................ 123
Param&egrave;tres de la programmation du lancement de la mise &agrave; jour ................................................................................ 124
Mise &agrave; jour manuelle des bases .................................................................................................................................... 125
A PROPOS DE LA MISE A JOUR DES BASES
Les bases antivirus, les bases Anti-Spam et les bases Anti-Phishing (ci-apr&egrave;s, &quot;bases&quot;) sont des fichiers contenant des
d&eacute;finitions qui permettent de d&eacute;tecter le code malveillant dans les objets analys&eacute;s. Ces d&eacute;finitions contiennent les
informations sur les extraits de contr&ocirc;le du code malveillant et les algorithmes de r&eacute;paration des objets contenant des
menaces.
Les experts antivirus de Kaspersky Lab d&eacute;couvrent chaque jour une multitude de nouvelles menaces, cr&eacute;ent les
d&eacute;finitions qui les identifient et les ajoutent au paquet de mises &agrave; jour des bases (ci-apr&egrave;s, &quot;paquet de mises &agrave; jour&quot;). Le
paquet de mises &agrave; jour est un ou plusieurs fichiers avec des inscriptions identifiant les menaces qui ont &eacute;t&eacute; d&eacute;tect&eacute;es
depuis la publication du paquet de mises &agrave; jour pr&eacute;c&eacute;dent. Pour minimiser le risque d'infection du serveur de messagerie
prot&eacute;g&eacute;, il est conseill&eacute; d'obtenir les paquets de mises &agrave; jour r&eacute;guli&egrave;rement.
Pendant la dur&eacute;e de validit&eacute; de la licence, vous pouvez obtenir les paquets de mises &agrave; jour automatiquement selon une
programmation ou installer les paquets de mises &agrave; jour manuellement apr&egrave;s les avoir t&eacute;l&eacute;charg&eacute;s depuis le site Internet
de Kaspersky Lab.
Pendant l'installation, Kaspersky Security r&eacute;cup&egrave;re les bases actuelles depuis un des serveurs de mise &agrave; jour de
Kaspersky Lab. Si vous avez configur&eacute; la mise &agrave; jour automatique des bases, Kaspersky Security l'ex&eacute;cute en fonction
de la fr&eacute;quence indiqu&eacute;e (toutes les 5 minutes).
Kaspersky Security v&eacute;rifie syst&eacute;matiquement la pr&eacute;sence de nouveaux paquets de mises &agrave; jour sur les serveurs de mise
&agrave; jour de Kaspersky Lab. Par d&eacute;faut, si les bases de Kaspersky Security n'ont pas &eacute;t&eacute; mises &agrave; jour pendant une semaine
apr&egrave;s la publication des derniers paquets de mises &agrave; jour par Kaspersky Lab, Kaspersky Security consigne l'&eacute;v&eacute;nement
Bases d&eacute;pass&eacute;es dans le journal des &eacute;v&eacute;nements. Si les bases n'ont pas &eacute;t&eacute; mises &agrave; jour pendant deux semaines,
Kaspersky Security consigne l'&eacute;v&eacute;nement Bases obsol&egrave;tes. Vous pouvez configurer les notifications de l'administrateur
pour ces &eacute;v&eacute;nements.
118
MISE
A JOUR DES BASES DE
KASPERSKY SECURITY
CONTROLE DE L'ACTUALITE DES BASES
Les bases peuvent avoir un des trois &eacute;tats suivants :

mises &agrave; jour (UpToDate) ;

d&eacute;pass&eacute;es (Outdated) ;

obsol&egrave;tes (Obsoleted).
Pour v&eacute;rifier l'actualit&eacute; des bases antivirus, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-avs-bases-info
L'application affiche les informations suivantes sur les bases antivirus :

actualit&eacute; des bases antivirus : mises &agrave; jour (UpToDate), d&eacute;pass&eacute;es (Outdated) ou obsol&egrave;tes (Obsoleted).

nombre d'entr&eacute;es ;

date d'&eacute;dition des bases antivirus ;

date et heure d'installation des bases antivirus dans l'application.
Voici un exemple qui illustre l'affichage de la commande :
Exemple :
&lt;root&gt;
&lt;status&gt;UpToDate&lt;/status&gt;
&lt;recordCount&gt;8095519&lt;/recordCount&gt;
&lt;publishingTime&gt;Fri Jun 11 16:40:00 2012&lt;/publishingTime&gt;
&lt;installTime&gt;Fri Jun 11 16:53:12 2012&lt;/installTime&gt;
&lt;/root&gt;
Pour v&eacute;rifier l'actualit&eacute; des bases de l'Anti-Spam, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-asp-bases-info
L'application affiche les informations suivantes sur les bases de l'Anti-Spam :

actualit&eacute; des bases de l'Anti-Spam : mises &agrave; jour (UpToDate), d&eacute;pass&eacute;es (Outdated) ou obsol&egrave;tes (Obsoleted).

date et heure d'&eacute;dition des bases de l'Anti-Spam ;

date et heure d'installation des bases de l'Anti-Spam dans l'application.
Voici un exemple qui illustre l'affichage de la commande :
Exemple :
&lt;root&gt;
&lt;status&gt;UpToDate&lt;/status&gt;
&lt;publishingTime&gt;Fri Jun
8 11:40:36 2012&lt;/publishingTime&gt;
&lt;installTime&gt;Fri Jun 8 11:50:12 2012&lt;/installTime&gt;
&lt;/root&gt;
119
MANUEL
DE L'ADMINISTRATEUR
Pour v&eacute;rifier l'actualit&eacute; des bases de l'Anti-Phishing, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-aph-bases-info
L'application affiche les informations suivantes sur les bases de l'Anti-Phishing :

actualit&eacute; des bases de l'Anti-Phishing : mises &agrave; jour (UpToDate), d&eacute;pass&eacute;es (Outdated) ou obsol&egrave;tes
(Obsoleted).

date et heure d'&eacute;dition des bases de l'Anti-Phishing ;

date et heure d'installation des bases de l'Anti-Phishing dans l'application.
Voici un exemple qui illustre l'affichage de la commande :
Exemple :
&lt;root&gt;
&lt;status&gt;UpToDate&lt;/status&gt;
&lt;publishingTime&gt;Fri Jun
8 11:40:36 2012&lt;/publishingTime&gt;
&lt;installTime&gt;Fri Jun 8 11:50:12 2012&lt;/installTime&gt;
&lt;/root&gt;
A PROPOS DES SOURCES DE MISES A JOUR
La source des mises &agrave; jour est une ressource qui contient les mises &agrave; jour des bases de Kaspersky Security.
Les serveurs de mise &agrave; jour de Kaspersky Lab sont la principale source de mise &agrave; jour. Il s'agit de sites Internet sp&eacute;ciaux
o&ugrave; sont publi&eacute;es les mises &agrave; jour des bases et des modules de l'application pour tous les produits de Kaspersky Lab. Si
vous utilisez un serveur proxy pour vous connecter &agrave; l'Internet, vous devez configurer ses param&egrave;tres.
Pour minimiser le trafic Internet, vous pouvez configurer la mise &agrave; jour des bases de Kaspersky Security depuis une
source des mises &agrave; jour personnalis&eacute;e. La source des mises &agrave; jour personnalis&eacute;e peut &ecirc;tre un serveur HTTP ou FTP
d&eacute;finis par l'utilisateur, ainsi que des r&eacute;pertoires locaux sur l'ordinateur de l'utilisateur.
Si Kaspersky Security est administr&eacute; par le Kaspersky Security Center, ce dernier peut &ecirc;tre utilis&eacute; en tant que source de
la mise &agrave; jour.
SELECTION DE LA SOURCE DES MISES A JOUR
En tant que source des mises &agrave; jour pour la mise &agrave; jour des bases antivirus et des bases de l'Anti-Spam, vous pouvez
indiquer les serveurs de mise &agrave; jour de Kaspersky Lab ou des sources de mises &agrave; jour personnalis&eacute;es (cf. section &quot;A
propos des sources de mises &agrave; jour&quot; &agrave; la page 120).
Kaspersky Security ne prend pas en charge la mise &agrave; jour depuis les serveurs HTTP et FTP n&eacute;cessitant l'autorisation.
Pour s&eacute;lectionner une source de mises &agrave; jour personnalis&eacute;e en tant que source, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che de mise &agrave; jour dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--get-settings Updater -n -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
120
MISE
3.
A JOUR DES BASES DE
KASPERSKY SECURITY
Dans la section &lt;updateCommonSettings&gt;, attribuez la valeur Custom au param&egrave;tre sourceType :
&lt;sourceType&gt;Custom&lt;/sourceType&gt;
4.
Dans la sous-section &lt;customSources&gt;, indiquez la source de mises &agrave; jour personnalis&eacute;e (r&eacute;pertoire local
sur votre ordinateur, serveur HTTP ou FTP).
Si vous souhaitez ajouter plusieurs sources de mises &agrave; jour personnalis&eacute;es, vous devez indiquer chaque
source de mises &agrave; jour personnalis&eacute;e dans une section &lt;item&gt; distincte sur une nouvelle ligne du fichier des
param&egrave;tres.
Exemple :
&lt;updateCommonSettings&gt;
&lt;sourceType&gt;Custom&lt;/sourceType&gt;
&lt;customSources&gt;
&lt;item&gt;
ftp://172.16.10.145/xz6
&lt;/item&gt;
&lt;item&gt;
http://172.16.10.145/xz6
&lt;/item&gt;
&lt;/customSources&gt;
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de mise &agrave; jour &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--set-settings Updater -n -f &lt;nom du fichier&gt;
Pour s&eacute;lectionner les serveurs de mise &agrave; jour de Kaspersky Lab en tant que source de mises &agrave; jour personnalis&eacute;e,
proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che de mise &agrave; jour dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--get-settings Updater -n -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Dans la section &lt;updateCommonSettings&gt;, attribuez la valeur KLServers au param&egrave;tre sourceType :
&lt;sourceType&gt;KLServers&lt;/sourceType&gt;
121
MANUEL
DE L'ADMINISTRATEUR
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de mise &agrave; jour &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--set-settings Updater -n -f &lt;nom du fichier&gt;
Pour s&eacute;lectionner le Kaspersky Security Center en tant que source des mises &agrave; jour, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che de mise &agrave; jour dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--get-settings Updater -n -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Dans la section &lt;updateCommonSettings&gt;, attribuez la valeur SCServer au param&egrave;tre sourceType :
&lt;sourceType&gt;SCServer&lt;/sourceType&gt;
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de mise &agrave; jour &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--set-settings Updater -n -f &lt;nom du fichier&gt;
CONFIGURATION DES PARAMETRES DU SERVEUR PROXY
Si vous utilisez un serveur proxy pour vous connecter &agrave; l'Internet, vous devez configurer ses param&egrave;tres.
Pour configurer les param&egrave;tres du serveur proxy afin d'acc&eacute;der aux sources de mises &agrave; jour, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de Kaspersky Security dans un fichier ХML &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Activez le serveur proxy pour acc&eacute;der aux sources de mises &agrave; jour. Pour ce faire, dans la section
&lt;proxySettings&gt;, indiquez les valeurs propos&eacute;es dans les sous-sections suivantes :
a.
Dans la sous-section &lt;enable&gt;, indiquez la valeur 1 pour activer l'utilisation du serveur proxy.
L'utilisation du serveur proxy est d&eacute;sactiv&eacute;e par d&eacute;faut.
b.
Dans la sous-section &lt;serverAddress&gt; indiquez le nom ou l'adresse IP du serveur proxy.
122
MISE
c.
A JOUR DES BASES DE
KASPERSKY SECURITY
Dans la sous-section &lt;port&gt;, indiquez le num&eacute;ro de port pour la connexion au serveur proxy.
Le num&eacute;ro de port 8080 est propos&eacute; par d&eacute;faut.
d.
Dans la sous-section &lt;authenticationType&gt;, indiquez la valeur NotRequired si aucune
authentification n'est n&eacute;cessaire pour la connexion au serveur proxy ou Plain si une authentification est
n&eacute;cessaire.
e.
Si une authentification est n&eacute;cessaire pour la connexion au serveur proxy, indiquez l'identifiant et le mot de
passe dans les sous-sections &lt;user&gt; et &lt;password&gt;.
f.
Dans la sous-section &lt;proxyBypassLocalAddresses&gt;, indiquez la valeur 1 pour ne pas utiliser le
serveur proxy pour les adresses locales de l'entreprise ou 0 pour utiliser le serveur proxy pour les adresses
locales.
La valeur par d&eacute;faut est 1.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-app-settings -f &lt;nom du fichier&gt;
PROGRAMMATION DU LANCEMENT DE LA MISE A JOUR
Si vous n'avez pas programm&eacute; la mise &agrave; jour des bases (cf. section &quot;Etape 13. Mise &agrave; jour des bases&quot; &agrave; la page 35) &agrave;
l'&eacute;tape de la prise en main, vous pouvez programmer manuellement le lancement de la t&acirc;che de mise &agrave; jour des bases
antivirus et de la t&acirc;che de mise &agrave; jour des bases de l'Anti-Spam.
Pour programmer l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che de mise &agrave; jour dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--get-settings Updater -n -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Dans la section &lt;schedule&gt;, indiquez les param&egrave;tres souhait&eacute;s (cf. section &quot;Param&egrave;tres de la programmation
du lancement de la mise &agrave; jour&quot; &agrave; la page 124).
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de mise &agrave; jour &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che de mise &agrave; jour&gt; -f &lt;nom du fichier&gt; ou
--set-settings Updater -n -f &lt;nom du fichier&gt;
123
MANUEL
DE L'ADMINISTRATEUR
PARAMETRES DE LA PROGRAMMATION DU LANCEMENT DE
LA MISE A JOUR
La structure de la section &lt;schedule&gt; du fichier des param&egrave;tres de la t&acirc;che de mise &agrave; jour est la suivante :
&lt;schedule&gt;
&lt;ruleType&gt;Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual&lt;/ruleType&gt;
&lt;startByTime&gt;
&lt;yеar&gt;ann&eacute;e&lt;/year&gt;
&lt;month&gt;mois&lt;/month&gt;
&lt;day&gt;jour du mois|jour de la semaine&lt;/day&gt;
&lt;hour&gt;heures&lt;/hour&gt;
&lt;min&gt;minutes&lt;/min&gt;
&lt;sec&gt;secondes&lt;/sec&gt;
&lt;dayOfMonth&gt;jour du mois&lt;/dayOfMonth&gt;
&lt;dayOfWeek&gt;jour de la semaine&lt;/dayOfWeek&gt;
&lt;timePeriod&gt;1&lt;/timePeriod&gt;
&lt;/startByTime&gt;
&lt;randInterval&gt;&lt;minutes&gt;&lt;/randInterval&gt;
&lt;execTimeLimit&gt;&lt;minutes&gt;&lt;/execTimeLimit&gt;
&lt;runMissed&gt;0|1&lt;/runMissed&gt;
&lt;/schedule&gt;
Tableau 4.
Param&egrave;tres de la programmation du lancement de la mise &agrave; jour
PARAMETRE
DESCRIPTION
ruleType
Fr&eacute;quence d'ex&eacute;cution de la t&acirc;che programm&eacute;e.
Valeurs possibles :
 Once : une fois.
 Monthly : chaque mois.
 Weekly : chaque semaine.
 Daily : tous les N jours.
 Hourly : toutes les N heures.
 Minutely : toutes les N minutes.
 Manual : manuellement.
startByTime
Heure d'ex&eacute;cution. Si vous n'avez pas indiqu&eacute; l'heure du lancement, l'application utilise
par d&eacute;faut la date et/ou l'heure syst&egrave;me actuelles (cf. tableau ci-apr&egrave;s).
124
MISE
A JOUR DES BASES DE
KASPERSKY SECURITY
PARAMETRE
DESCRIPTION
randInterval
R&eacute;partir le lancement de la t&acirc;che d'une fa&ccedil;on al&eacute;atoire sur un intervalle (en minutes) pour
&eacute;quilibrer la charge sur le serveur de messagerie lors du d&eacute;marrage simultan&eacute; de
plusieurs t&acirc;ches programm&eacute;es. Format : [0;999].
execTimeLimit
Limiter le temps d'ex&eacute;cution de la t&acirc;che &agrave; un intervalle (en minutes). Format : [0;999].
runMissed
Lancer les t&acirc;ches non ex&eacute;cut&eacute;es.
Valeurs possibles :
 1 : lancer les t&acirc;ches non ex&eacute;cut&eacute;es au prochain d&eacute;marrage de l'application ;
 0 : lancez les t&acirc;ches selon la planification uniquement.
Tableau 5.
Valeurs des champs du param&egrave;tre startByTime
PARAMETRE
VALEUR DU PARAMETRE STARTBYTIME
2013
Ann&eacute;e [ann&eacute;e en cours -1 ; ann&eacute;e en cours +10]
&lt;month&gt;
mois [JAN | FEB | MAR | APR | MAY | JUN | JUL | AUG | SEP | OCT | NOV | DEC]
&lt;day&gt;,&lt;dayOfMonth&gt;
jour du mois [1;31]
&lt;hour&gt;
heures [00;23]
&lt;min&gt;
minutes [00;59]
&lt;sec&gt;
secondes [00;59]
&lt;dayOfWeek&gt;
jour de la semaine [MON | TUE | WED | THU | FRI | SAT | SUN]
&lt;timePeriod&gt;
P&eacute;riode de lancement [0-999], o&ugrave; 0 indique que la p&eacute;riode de lancement n'a pas &eacute;t&eacute;
d&eacute;finie.
MISE A JOUR MANUELLE DES BASES
Si vous n'avez pas programm&eacute; la mise &agrave; jour des bases (cf. section &quot;Programmation du lancement de la mise &agrave; jour&quot; &agrave; la
page 123), vous pouvez mettre &agrave; jour les bases antivirus, les bases de l'Anti-Spam et les bases de l'Anti-Phishing
manuellement.
Pour mettre &agrave; jour les bases de Kaspersky Security manuellement, ex&eacute;cutez la commande suivante :
klms-control --start-task Updater -n --progress
125
CONFIGURATION AVANCEE DE
KASPERSKY SECURITY
Cette section contient les informations sur la configuration des param&egrave;tres compl&eacute;mentaires de Kaspersky Security.
DANS CETTE SECTION
Configuration des listes noires et blanches d'adresses globales .................................................................................. 126
Configuration du nombre de flux de balayage ............................................................................................................... 128
Importation et exportation des param&egrave;tres .................................................................................................................... 128
CONFIGURATION DES LISTES NOIRES ET BLANCHES
D'ADRESSES GLOBALES
Les param&egrave;tres d'utilisation des listes d'adresses globales noires et blanches sont stock&eacute;s dans les r&egrave;gles pr&eacute;d&eacute;finies de
traitement des messages BlackList (ID=2) et WhiteList (ID=3).
De plus, lors de la cr&eacute;ation d'une r&egrave;gle (cf. section &quot;Cr&eacute;ation de la r&egrave;gle de traitement des messages&quot; &agrave; la page 81), vous
pouvez indiquer l'un des modes de fonctionnement de la r&egrave;gle : refuser les messages sans les analyser (dans ce cas,
l'application va traiter les messages selon cette r&egrave;gle de la m&ecirc;me fa&ccedil;on que la r&egrave;gle BlackList) ou ignorer les messages
sans les analyser (l'application va traiter les messages selon cette r&egrave;gle de la m&ecirc;me fa&ccedil;on que la r&egrave;gle WhiteList).
Pour configurer une liste noire ou blanche globale d'adresses, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des parenth&egrave;ses doubles s'il comporte des espaces.
Pour exporter les param&egrave;tres de la r&egrave;gle BlackList, ex&eacute;cutez la commande
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings BlackList -n -f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Pour exporter les param&egrave;tres de la r&egrave;gle WhiteList, ex&eacute;cutez la commande
--get-rule-settings WhiteList -n -f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Apportez les modifications requises dans la section &lt;belongingCriteria&gt; en indiquant les adresses des
destinataires &agrave; l'aide du param&egrave;tre &lt;recipient&gt; et les adresses des exp&eacute;diteurs &agrave; l'aide du param&egrave;tre
&lt;sender&gt;.
126
CONFIGURATION
AVANCEE DE
KASPERSKY SECURITY
Si vous souhaitez ajouter plusieurs adresses de messagerie d'exp&eacute;diteurs et de destinataires, il faut indiquer
chaque nouvelle adresse de messagerie de l'exp&eacute;diteur ou du destinataire dans une section &agrave; part &lt;item&gt; du
fichier de param&egrave;tre, une par ligne.
Exemple :
&lt;belongingCriteria&gt;
&lt;sender&gt;
&lt;item&gt;
&lt;type&gt;EMailMask&lt;/type&gt;
&lt;value&gt;*&lt;/value&gt;
&lt;/item&gt;
&lt;item&gt;
&lt;type&gt;CIDR&lt;/type&gt;
&lt;value&gt;172.16.10.145&lt;/value&gt;
&lt;/item&gt;
&lt;/sender&gt;
&lt;recipient&gt;
&lt;item&gt;
&lt;type&gt;ExternalAccount&lt;/type&gt;
&lt;value&gt;CN=test10,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=sbs2k8,DC=local&lt;/value&gt;
&lt;/item&gt;
&lt;/recipient&gt;
&lt;/belongingCriteria&gt;
Vous pouvez utiliser les caract&egrave;res &quot;*&quot; et &quot;?&quot; pour cr&eacute;er les masques d'adresses et les expressions r&eacute;guli&egrave;res
avec le pr&eacute;fixe &quot;re:&quot;.
Les expressions r&eacute;guli&egrave;res ne respectent pas la casse.
4.
Dans la section &lt;ScanSettings&gt;, attribuez la valeur 1 au param&egrave;tre &lt;active&gt; pour activer la r&egrave;gle.
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
127
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DU NOMBRE DE FLUX DE BALAYAGE
La configuration du nombre de flux de balayage assure une r&eacute;partition ad&eacute;quate de la charge sur les processeurs du
serveur de messagerie.
Pour programmer le nombre de flux d'analyse, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che ScanLogic dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--get-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che ScanLogic pour le modifier.
3.
Dans la section &lt;scanThreads&gt;, modifiez la valeur des flux d'analyse. Par d&eacute;faut, le nombre des flux
d'analyse s'&eacute;l&egrave;ve &agrave; huit.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la t&acirc;che ScanLogic depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che ScanLogic&gt; \
-f &lt;nom du fichier des param&egrave;tres&gt; ou
--set-settings ScanLogic -n -f &lt;nom du fichier des param&egrave;tres&gt;
IMPORTATION ET EXPORTATION DES PARAMETRES
Vous pouvez exporter les param&egrave;tres des t&acirc;ches de l'application et d'autres param&egrave;tres dans un fichier en vue d'utiliser
ces param&egrave;tres lors de l'installation de l'application sur un autre serveur de messagerie.
Pour exporter les param&egrave;tres des t&acirc;ches de Kaspersky Security dans un fichier, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --export-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
Pour importer les param&egrave;tres des t&acirc;ches de Kaspersky Security depuis un fichier, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --import-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
Pour exporter les param&egrave;tres des r&egrave;gles de Kaspersky Security dans un fichier, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --export-rules -f &lt;nom du fichier des param&egrave;tres&gt;
Pour importer les param&egrave;tres des r&egrave;gles de Kaspersky Security depuis un fichier, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --import-rules -f &lt;nom du fichier des param&egrave;tres&gt;
128
INTEGRATION AU SERVICE EXTERNE
UTILISATEUR A L'AIDE DU PROTOCOLE
LDAP
Cette section contient des informations sur l'int&eacute;gration de l'application Kaspersky Security au service externe utilisateur
&agrave; l'aide du protocole LDAP.
DANS CETTE SECTION
A propos de l'int&eacute;gration au service externe utilisateur &agrave; l'aide du protocole LDAP ...................................................... 129
Configuration de la connexion de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP ..................... 129
V&eacute;rification de la connexion au serveur via le protocole LDAP ..................................................................................... 131
Ajout de l'exp&eacute;diteur/du destinataire &agrave; la r&egrave;gle depuis le service externe utilisateur ..................................................... 131
Ajout d'une liste noire ou blanche d'adresses personnalis&eacute;e ........................................................................................ 132
Configuration de l'int&eacute;gration au service des catalogues utilisateur .............................................................................. 133
Utilisation de certificats douteux .................................................................................................................................... 134
A PROPOS DE L'INTEGRATION AU SERVICE EXTERNE
UTILISATEUR A L'AIDE DU PROTOCOLE LDAP
Kaspersky Security prend en charge l'int&eacute;gration au service externe utilisateur Active Directory et &agrave; d'autres services
externes LDAP.
L'int&eacute;gration au service externe utilisateur est n&eacute;cessaire pour ex&eacute;cuter les t&acirc;ches suivantes :

Ajouter des exp&eacute;diteurs/des destinataires &agrave; la r&egrave;gle de traitement des messages depuis le service externe utilisateur.

Autoriser les utilisateurs &agrave; tenir les listes noires ou blanches d'adresses personnalis&eacute;es.

Autoriser le destinataire &agrave; consulter les messages dans sa sauvegarde personnelle.
CONFIGURATION DE LA CONNEXION DE L'APPLICATION AU
SERVICE EXTERNE UTILISATEUR A L'AIDE DU PROTOCOLE
LDAP
Pour configurer la connexion de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP, proc&eacute;dez
comme suit :
1.
Exportez les param&egrave;tres du processus Auth dans un fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings 1 \
-f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier XML pour le modifier.
129
MANUEL
3.
DE L'ADMINISTRATEUR
Indiquez le type souhait&eacute; d'int&eacute;gration de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP
dans la section &lt;integration Type&gt;: &lt;LDAPGeneric&gt; (en cas d'utilisation de l'int&eacute;gration &agrave; LDAP) ou
&lt;AD&gt;(en cas d'utilisation de l'int&eacute;gration &agrave; Active Directory).
Si vous utilisez le type d'int&eacute;gration AD, vous devez d&eacute;finir ce type d'int&eacute;gration dans la section
&lt;integrationType&gt;.
4.
En fonction du type d'int&eacute;gration, d&eacute;finissez les valeurs des param&egrave;tres suivants dans les sections
&lt;LDAPGeneric&gt; ou &lt;AD&gt; :

&lt;host&gt; : adresse du serveur avec le service openLDAP ou Active Directory en fonction du type
d'int&eacute;gration s&eacute;lectionn&eacute; dans la section &lt;integrationType&gt; ;

&lt;connectionType&gt; : type de connexion selon lequel sera &eacute;tablie la connexion avec Active Directory ou
le serveur avec le service openLDAP : TLS, LDAP via SSL ou sans chiffrement ;

&lt;port&gt; : port du serveur avec le service openLDAP ou Active Directory en fonction du type de connexion
s&eacute;lectionn&eacute; dans la section &lt;connectionType&gt; ;

&lt;bindDn&gt; : compte de l'administrateur ;

&lt;password&gt; : mot de passe de l'administrateur ;

&lt;searchBase&gt; : base pour la recherche de comptes utilisateur.
Exemple d'utilisation des param&egrave;tres pour le type d'int&eacute;gration &lt;AD&gt; :
&lt;host&gt;&lt;adresse IP&gt;&lt;/host&gt;
&lt;port&gt;389&lt;/port&gt;
&lt;bindDn&gt;[email protected]&lt;/bindDn&gt;
&lt;password&gt;123456&lt;/password&gt;
&lt;searchBase&gt;dc=companyname,dc=com&lt;/searchBase&gt;
Exemple d'utilisation des param&egrave;tres pour le type d'int&eacute;gration &lt;LDAPGeneric&gt; :
&lt;host&gt;adresse IP&lt;/host&gt;
&lt;port&gt;389&lt;/port&gt;
&lt;bindDn&gt;cn=admin,dc=site&lt;/bindDn&gt;
&lt;password&gt;123456&lt;/password&gt;
&lt;searchBase&gt;dc=site&lt;/searchBase&gt;
5.
Indiquez la dur&eacute;e d'attente de la connexion au serveur avec le service openLDAP ou Active Directory dans la
section &lt;netTimeoutInSeconds&gt;. Si la r&eacute;ponse du serveur n'est pas re&ccedil;ue au cours de la dur&eacute;e d&eacute;finie, le
r&eacute;sultat &quot;Can not contact LDAP server&quot; appara&icirc;t.
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres du processus Auth depuis le fichier XML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings 1 \
-f &lt;nom du fichier des param&egrave;tres&gt;
Lors de la configuration de la connexion de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP, il est
conseill&eacute; d'utiliser un compte utilisateur non privil&eacute;gi&eacute;.
130
INTEGRATION
AU SERVICE EXTERNE UTILISATEUR A L'AIDE DU PROTOCOLE
LDAP
VERIFICATION DE LA CONNEXION AU SERVEUR VIA LE
PROTOCOLE LDAP
Pour v&eacute;rifier la connexion de l'application au service externe utilisateur &agrave; l'aide du protocole LDAP, ex&eacute;cutez la
commande suivante :
# /opt/kaspersky/klms/bin/klms-control --test-ldap-settings-connection
La r&eacute;ponse positive de l'application est le r&eacute;sultat &quot;Auth task connected successfully&quot;.
AJOUT DE L'EXPEDITEUR/DU DESTINATAIRE A LA REGLE
DEPUIS LE SERVICE EXTERNE UTILISATEUR
Pour ajouter l'exp&eacute;diteur/le destinataire depuis le service externe utilisateur &agrave; la r&egrave;gle de traitement des messages,
proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
2.
Ouvrez le fichier XML pour le modifier.
3.
Cr&eacute;ez une nouvelle section &lt;item&gt; dans la sous-section &lt;sender&gt; (pour ajouter l'exp&eacute;diteur) ou
&lt;recipient&gt; (pour ajouter le destinataire) de la section &lt;belongingCriteria&gt;.
Si vous souhaitez ajouter plusieurs adresses de messagerie d'exp&eacute;diteurs et de destinataires, il faut indiquer
chaque nouvelle adresse de messagerie de l'exp&eacute;diteur ou du destinataire dans une section &agrave; part &lt;item&gt; du
fichier de param&egrave;tre, une par ligne.
Dans la r&egrave;gle, il faut indiquer l'exp&eacute;diteur et le destinataire du message.
4.
Dans la sous-section &lt;type&gt;, indiquez la valeur ExternalAccount.
5.
Dans la sous-section &lt;value&gt;, indiquez la valeur CN des param&egrave;tres LDAP.
Exemple :
&lt;belongingCriteria&gt;
&lt;sender&gt;
&lt;item&gt;
&lt;type&gt;EMailMask&lt;/type&gt;
&lt;value&gt;*&lt;/value&gt;
&lt;/item&gt;
131
MANUEL
DE L'ADMINISTRATEUR
&lt;/sender&gt;
&lt;recipient&gt;
&lt;item&gt;
&lt;type&gt;ExternalAccount&lt;/type&gt;
&lt;value&gt;CN=test10,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=sbs2k8,DC=local&lt;/value&gt;
&lt;/item&gt;
&lt;/recipient&gt;
&lt;/belongingCriteria&gt;
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
#/opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
AJOUT D'UNE LISTE NOIRE OU BLANCHE D'ADRESSES
PERSONNALISEE
Si l'int&eacute;gration des utilisateurs au service externe &agrave; l'aide du protocole LDAP est activ&eacute;e, les utilisateurs peuvent cr&eacute;er
des listes noires et blanches personnalis&eacute;es d'exp&eacute;diteurs.
Pour ajouter une liste noire ou blanche d'adresses personnalis&eacute;es, proc&eacute;dez comme suit :
1.
Obtenez un exemple du fichier des param&egrave;tres de la r&egrave;gle et enregistrez-le dans un fichier XML, par exemple
personal_user1.xml, &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --personal --sample &gt; personal_user1.xml
Voici un exemple du fichier des param&egrave;tres de la r&egrave;gle.
Exemple :
&lt;root&gt;
&lt;blackList&gt;
&lt;item&gt;&lt;/item&gt;
&lt;/blackList&gt;
&lt;whiteList&gt;
&lt;item&gt;&lt;/item&gt;
&lt;/whiteList&gt;
&lt;/root&gt;
132
INTEGRATION
2.
AU SERVICE EXTERNE UTILISATEUR A L'AIDE DU PROTOCOLE
LDAP
Utilisez la sous-section &lt;item&gt; de la section &lt;blackList&gt; pour ajouter des adresses d'exp&eacute;diteurs dans la
liste noire d'adresses et la sous-section &lt;item&gt; de la section &lt;whiteList&gt; pour ajouter des adresses
d'exp&eacute;diteurs dans la liste blanche des adresses.
Si vous souhaitez ajouter plusieurs adresses d'exp&eacute;diteurs, il est n&eacute;cessaire d'indiquer chaque nouvelle
adresse dans une section &lt;item&gt; distincte sur une nouvelle ligne du fichier des param&egrave;tres.
Exemple :
&lt;root&gt;
&lt;blackList&gt;
&lt;item&gt;
utilisateur1@masoci&eacute;t&eacute;.com
&lt;/item&gt;
&lt;item&gt;
utilisateur2@masoci&eacute;t&eacute;.com
&lt;/item&gt;
&lt;/blackList&gt;
&lt;whiteList&gt;
&lt;item&gt;
administrateur@masoci&eacute;t&eacute;.com
&lt;/item&gt;
&lt;/whiteList&gt;
&lt;/root&gt;
3.
Enregistrez cette liste noire ou blanche d'adresses personnalis&eacute;e pour le compte utilisateur du service externe
requis (par exemple, pour le compte utilisateur cn=user1001,ou=users,dc=site) &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control --personal \
--set-settings 'cn=user1001,ou=users,dc=site' -f personal_user1.xml
Au lieu du compte utilisateur, vous pouvez indiquer l'adresse de messagerie de l'utilisateur.
# /opt/kaspersky/klms/bin/klms-control --personal \
--set-settings &lt;email&gt; -f personal_user1.xml
CONFIGURATION DE L'INTEGRATION AU SERVICE DES
CATALOGUES UTILISATEUR
L'int&eacute;gration au service des catalogues utilisateur se fait &agrave; l'aide de scripts. Ces scripts doivent &ecirc;tre ex&eacute;cut&eacute;s pour le
compte utilisateur kluser. Pour &eacute;crire les sc&eacute;narios, il faut utiliser un des langages appropri&eacute;s.
133
MANUEL
DE L'ADMINISTRATEUR
Pour configurer l'int&eacute;gration au service des catalogues utilisateur, proc&eacute;dez comme suit :
1.
Copiez les sc&eacute;narios utilisateurs dans n'importe quel r&eacute;pertoire. Par exemple /opt/usr/sbin.
2.
Exportez les param&egrave;tres de la t&acirc;che Auth dans un fichier ХML &agrave; l'aide de la commande suivante :
klms-control –get-settings Auth -n -f auth_settings.xml
3.
Dans le fichier des param&egrave;tres de la t&acirc;che Auth, modifiez le type d'int&eacute;gration Personnalis&eacute;e &agrave; l'aide de la
commande suivante :
sed -i \
's|&lt;integrationType&gt;.*&lt;/integrationType&gt;|&lt;integrationType&gt;Custom&lt;/integrationType&gt;
|g' \
auth_settings.xml
4.
Dans le fichier des param&egrave;tres de la t&acirc;che, modifiez le chemin d'acc&egrave;s aux scripts utilisateur &agrave; l'aide de la
commande suivante :
sed -i \
's|&lt;binPath&gt;.*&lt;/binPath&gt;|&lt;binPath&gt;/opt/usr/sbin&lt;/binPath&gt;|g' auth_settings.xml
5.
Importez les param&egrave;tres de la t&acirc;che Auth depuis un fichier XML dans l'application &agrave; l'aide de la commande
suivante :
klms-control –set-settings Auth -n -f auth_settings.xml
UTILISATION DE CERTIFICATS DOUTEUX
Si vous avez install&eacute; une connexion chiffr&eacute;e de l'application avec un service externe utilisateur via le protocole LDAP (&agrave;
l'aide du param&egrave;tre &lt;connectionType/&gt; dans le fichier settings.xml (cf. section &quot;Configuration de la connexion de
l'application au service externe utilisateur &agrave; l'aide du protocole LDAP&quot; &agrave; la page 129)), Kaspersky Security demande un
certificat au serveur avec le service openLDAP ou &agrave; Active Directory. Vous pouvez d&eacute;finir l'image de l'application
Kaspersky Security qui doit r&eacute;agir lorsque Active Directory ou le serveur avec le service openLDAP ne transmet pas le
certificat &agrave; l'application Kaspersky Security ou que le certificat transmis s'av&egrave;re douteux.
L'action de Kaspersky Security en cas d'absence de certificat ou de transmission d'un certificat douteux est d&eacute;termin&eacute;e
par la valeur du param&egrave;tre TLS_REQCERT &lt;level&gt;. Le param&egrave;tre se trouve dans le fichier de configuration
/etc/opt/kaspersky/klms/ldap.conf. Le format du fichier ldap.conf d&eacute;pend de la biblioth&egrave;que LDAP utilis&eacute;e.
Le param&egrave;tre TLS_REQCERT peut &ecirc;tre d&eacute;fini sur les valeurs suivantes :

never. Kaspersky Security ne demande aucun certificat &agrave; Active Directory ou au serveur avec le service
openLDAP.

allow. Kaspersky Security demande un certificat &agrave; Active Directory ou au serveur avec le service openLDAP.
Si le certificat n'est pas envoy&eacute; ou que le certificat transmis est douteux, la session TLS se poursuit. Cette
valeur est s&eacute;lectionn&eacute;e par d&eacute;faut.

try. Kaspersky Security demande un certificat &agrave; Active Directory ou au serveur avec le service openLDAP. Si
le certificat n'est pas envoy&eacute;, la session TLS se poursuit. Si le certificat transmis est douteux, la session TLS est
interrompue.

demandhard. Les valeurs demand et hard sont similaires. Kaspersky Security demande un certificat &agrave; Active
Directory ou au serveur avec le service openLDAP. Si le certificat n'est pas envoy&eacute; ou que le certificat transmis
est douteux, la session TLS est interrompue.
Une fois que vous avez modifi&eacute; la valeur du param&egrave;tre TLS_REQCERT et que vous avez enregistr&eacute; le fichier
ldap.conf, il est n&eacute;cessaire de relancer Kaspersky Security pour appliquer les modifications.
134
UTILISATION DE L'APPLICATION VIA LE
PROTOCOLE SNMP
Cette section d&eacute;crit comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP et
comment configurer les interruptions pour les &eacute;v&eacute;nements qui surviennent pendant le fonctionnement de Kaspersky
Security.
DANS CETTE SECTION
Comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP ................................. 135
Configuration de l'interaction avec l'application via le protocole SNMP ........................................................................ 135
COMMENT OBTENIR LES INFORMATIONS SUR LE
FONCTIONNEMENT DE L'APPLICATION VIA LE PROTOCOLE
SNMP
Le protocole SNMP permet d'acc&eacute;der aux cat&eacute;gories suivantes d'information sur le fonctionnement de Kaspersky Security :

informations g&eacute;n&eacute;rales ;

statistiques du fonctionnement enregistr&eacute;es depuis l'installation de Kaspersky Security ;

informations sur les &eacute;v&eacute;nements survenus lors du fonctionnement de Kaspersky Security.
L'acc&egrave;s est fourni uniquement pour la lecture de l'information.
L'interaction via le protocole SNMP pour l'application est assur&eacute;e par l'agent SNMP. L'agent SNMP prend en charge le
protocole AgentX version 1. Vous pouvez utiliser en tant que gestionnaire SNMP n'importe quel agent SNMP qui prend
en charge le protocole AgentX. Kaspersky Security fonctionne avec les gestionnaires SNMP qui prennent en charge le
protocole SNMP v2, v2c, v3.
Si vous souhaitez relever les indications des compteurs &agrave; l'aide des utilitaires faisant partie du paquet Net-SNMP vous
devez installer la version actuelle du paquet Net-SNMP.
CONFIGURATION DE L'INTERACTION AVEC L'APPLICATION
VIA LE PROTOCOLE SNMP
Vous pouvez ex&eacute;cuter les actions suivantes :

Obtenir l'identificateur de la t&acirc;che SNMP.

Activer l'&eacute;change des informations avec l'application via le protocole SNMP.

Appeler les objets MIB de l'application.

Activerd&eacute;sactiver les interruptions des &eacute;v&eacute;nements.

Consulter les structures MIB &agrave; l'aide de la commande snmpwalk.
135
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Obtention de l'identificateur du processus SNMP ......................................................................................................... 136
Activation de l'&eacute;change des informations avec l'application via le protocole SNMP ...................................................... 136
Appel aux objets MIB .................................................................................................................................................... 137
Activation/d&eacute;sactivation des hooks d'&eacute;v&eacute;nements ........................................................................................................ 137
Consultation de la structure MIB &agrave; l'aide de la commande snmpwalk ........................................................................... 137
OBTENTION DE L'IDENTIFICATEUR DU PROCESSUS SNMP
Pour configurer l'interaction avec l'application via le protocole SNMP, vous devez obtenir l'identificateur du processus SNMP.
Pour obtenir l'identificateur du processus SNMP, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-task-list
ACTIVATION DE L'ECHANGE DES INFORMATIONS AVEC
L'APPLICATION VIA LE PROTOCOLE SNMP
Pour activer l'&eacute;change des informations avec l'application via le protocole SNMP, proc&eacute;dez comme suit :
1.
Configurez l'adresse de l'agent ma&icirc;tre SNMP en indiquant les valeurs suivantes dans le fichier snmpd.conf :
master agentx
AgentXSocket tcp:0.0.0.0:705
2.
Exportez les param&egrave;tres de la t&acirc;che SNMP dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che SNMP&gt; -f &lt;nom du fichier&gt;
3.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
4.
D&eacute;finissez l'adresse de l'agent ma&icirc;tre SNMP dans la section :
&lt;masterAgentAddress&gt;tcp:127.0.0.1:705&lt;/masterAgentAddress&gt;
5.
Activez l'utilisation du protocole SNMP en indiquant 1 dans la section &lt;enableSNMP&gt; &lt;enableSNMP /&gt;
6.
Enregistrez les modifications introduites.
7.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de SNMP &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che SNMP&gt; -f &lt;nom du fichier&gt;
Une fois les param&egrave;tres import&eacute;s, il est n&eacute;cessaire de relancer Kaspersky Security pour appliquer les
modifications.
136
UTILISATION
DE L'APPLICATION VIA LE PROTOCOLE
SNMP
Ensuite, vous pouvez vous adresser aux objets MIB Kaspersky Security et obtenir les informations via le protocole
SNMP &agrave; l'aide des objets OID. Les fichiers MIB contenant des noms symboliques des objets MIB et leurs param&egrave;tres
font partie de la distribution de Kaspersky Security. Apr&egrave;s l'installation de Kaspersky Security, les fichiers MIB sont
stock&eacute;s dans le r&eacute;pertoire /opt/kaspersky/klms/share/snmp-mibs.
APPEL AUX OBJETS MIB
Pour vous adresser aux objets MIB de Kaspersky Security accordez &agrave; l'agent ma&icirc;tre SNMP l'acc&egrave;s aux fichiers MIB
de Kaspersky Security. Pour ce faire, ex&eacute;cutez les commandes suivantes :
# echo &quot;mibdirs +/opt/kaspersky/klms/share/snmp-mibs&quot; &gt;&gt; snmp.conf
# echo &quot;mibs all&quot; &gt;&gt; snmp.conf
ACTIVATION/DESACTIVATION DES HOOKS D'EVENEMENTS
Via le protocole SNMP, vous pouvez acc&eacute;der aux statistiques de fonctionnement et aux hooks des &eacute;v&eacute;nements
survenus pendant le fonctionnement de Kaspersky Security. Vous pouvez activer/d&eacute;sactiver les hooks de Kaspersky
Security.
Pour activer/d&eacute;sactiver les hooks de Kaspersky Security, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che SNMP dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che SNMP&gt; -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Attribuez la valeur 1 au param&egrave;tre trapsEnable.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML vers la t&acirc;che de SNMP &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che SNMP&gt; -f &lt;nom du fichier&gt;
CONSULTATION DE LA STRUCTURE MIB A L'AIDE DE LA COMMANDE
SNMPWALK
Pour consulter la structure MIB Kaspersky Security &agrave; l'aide de la commande snmpwalk,
ajoutez la ligne suivante au fichier de configuration snmpd.conf :
view systemview included .1.3.6.1.4.1.23668.1463
137
UTILISATION D'UN COMPTE UTILISATEUR
PAR LES EMPLOYES DE L'ENTREPRISE
Cette section contient des informations sur l'utilisation d'un compte utilisateur par les employ&eacute;s de l'entreprise et sur la
configuration des param&egrave;tres de cette utilisation.
DANS CETTE SECTION
A propos du compte utilisateur pour les employ&eacute;s de l'entreprise................................................................................. 138
Activation et d&eacute;sactivation du compte utilisateur pour les employ&eacute;s de l'entreprise...................................................... 138
Configuration des param&egrave;tres du compte utilisateur pour les employ&eacute;s de l'entreprise ................................................ 139
Configuration de l'envoi des messages infect&eacute;s de la sauvegarde aux utilisateurs ...................................................... 139
A PROPOS DU COMPTE UTILISATEUR POUR LES EMPLOYES
DE L'ENTREPRISE
Le compte utilisateur pour les employ&eacute;s de l'entreprise s'adresse aux employ&eacute;s dont les responsabilit&eacute;s incluent l'analyse et
l'administration des listes noires et blanches personnelles, et des copies des messages plac&eacute;s dans la sauvegarde (par
exemple, pour un employ&eacute; du Service d'assistance technique). Gr&acirc;ce &agrave; ce compte utilisateur, l'employ&eacute; acc&egrave;de uniquement
aux param&egrave;tres et au contenu de la sauvegarde et des listes blanches et noires personnelles d'adresses.
ACTIVATION ET DESACTIVATION DU COMPTE
UTILISATEUR POUR LES EMPLOYES DE L'ENTREPRISE
Pour activer ou d&eacute;sactiver le compte utilisateur pour les employ&eacute;s de l'entreprise, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Dans la section &lt;helpdesk&gt;, indiquez l'une des valeurs de param&egrave;tres suivantes &lt;enable&gt; :

1 si vous souhaitez activer le compte utilisateur pour les employ&eacute;s de l'entreprise ;

0 si vous souhaitez d&eacute;sactiver le compte utilisateur pour les employ&eacute;s de l'entreprise.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
138
UTILISATION
D'UN COMPTE UTILISATEUR PAR LES EMPLOYES DE L'ENTREPRISE
CONFIGURATION DES PARAMETRES DU COMPTE
UTILISATEUR POUR LES EMPLOYES DE L'ENTREPRISE
Pour configurer les param&egrave;tres du compte utilisateur des employ&eacute;s de l'entreprise, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Pour permettre ou interdire aux employ&eacute;s utilisant le compte utilisateur &agrave; configurer d'acc&eacute;der aux listes
d'adresse blanches et noires : dans la section &lt;helpdesk&gt; saisissez l'une des valeurs de param&egrave;tres
suivantes &lt;accessBlackWhiteList&gt; :

1, si vous souhaitez autoriser l'acc&egrave;s aux listes d'adresse blanches et noires ;

0, si vous souhaitez interdire l'acc&egrave;s aux listes d'adresse blanches et noires.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
6.
Pour nommer le compte utilisateur pour les employ&eacute;s de l'entreprise, proc&eacute;dez comme suit :
# /opt/kaspersky/klms/bin/klms-control --set-web-helpdesk-login &lt;login-name&gt;, o&ugrave;
&lt;login-name&gt; = nom du compte utilisateur.
7.
Afin de d&eacute;finir un mot de passe pour le compte utilisateur d&eacute;di&eacute; aux employ&eacute;s de l'entreprise, proc&eacute;dez comme
suit :
# /opt/kaspersky/klms/bin/klms-control --set-web-helpdesk-password &lt;password&gt;, o&ugrave;
&lt;password&gt; = mot de passe.
Les noms et les mots de passe des comptes utilisateurs pour l'utilisation de l'application sont conserv&eacute;s &agrave; l'emplacement
/var/opt/kaspersky/klms/db/passwd.
CONFIGURATION DE L'ENVOI DES MESSAGES INFECTES DE
LA SAUVEGARDE AUX UTILISATEURS
Pour configurer la remise aux utilisateurs des messages infect&eacute;s plac&eacute;s dans la sauvegarde, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la sauvegarde dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings Backup \
-f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
139
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la section &lt;root&gt;, indiquez l'une des valeurs de param&egrave;tre suivantes
&lt;allowAvThreatsRestoration&gt;:

1, si vous souhaitez autoriser les utilisateurs du compte d&eacute;di&eacute; aux employ&eacute;s de l'entreprise &agrave; envoyer les
messages infect&eacute;s de la sauvegarde ;

0, si vous souhaitez interdire aux utilisateurs du compte d&eacute;di&eacute; aux employ&eacute;s de l'entreprise d'envoyer les
messages infect&eacute;s de la sauvegarde.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la sauvegarde du fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings Backup \
-f &lt;nom du fichier des param&egrave;tres&gt;
140
SAUVEGARDE
Cette section contient des informations sur la sauvegarde et son fonctionnement.
DANS CETTE SECTION
A propos de la sauvegarde ........................................................................................................................................... 141
Consultation des statistiques des copies des messages dans la sauvegarde .............................................................. 142
Filtrage des informations sur les copies des messages dans la sauvegarde ................................................................ 142
Suppression des copies des messages de la sauvegarde ............................................................................................ 143
Enregistrement du message de la sauvegarde dans un fichier ..................................................................................... 143
Remise des messages de la sauvegarde aux destinataires.......................................................................................... 144
Configuration des param&egrave;tres de la sauvegarde ........................................................................................................... 144
PRESENTATION DE LA SAUVEGARDE
Kaspersky Security place dans la sauvegarde les copies des messages. Les copies des messages sont stock&eacute;es dans
la sauvegarde sous forme illisible et, par cons&eacute;quent, elles ne menacent pas la s&eacute;curit&eacute; de votre ordinateur.
Kaspersky Security place dans la sauvegarde les copies des messages suivants :

Apr&egrave;s l'analyse effectu&eacute;e par le module Anti-Virus : les copies des messages avant leur r&eacute;paration ou
suppression, ou avant la suppression de la pi&egrave;ce jointe &agrave; l'aide de l'action Cure, DeleteMessage ou
DeleteAttachment (cf. section &quot;Configuration des param&egrave;tres de l'analyse antivirus pour la r&egrave;gle&quot; &agrave; la
page 102).

Apr&egrave;s l'analyse effectu&eacute;e par le module Anti-Spam : les copies des messages portant l'&eacute;tat SpamProbable
spamBlacklisted avant de les supprimer &agrave; l'aide de l'action DeleteMessage si la fonction de copie des
messages dans la sauvegarde lors de l'application de la r&egrave;gle est activ&eacute;e (cf. section &quot;Configuration des
param&egrave;tres de l'analyse antispam pour la r&egrave;gle&quot; &agrave; la page 91).

Apr&egrave;s l'analyse effectu&eacute;e par le module Phishing : les copies des messages portant l'&eacute;tat PhishingMalicious
link avant de les supprimer &agrave; l'aide de l'action DeleteMessage si la fonction de copie des messages dans la
sauvegarde lors de l'application de la r&egrave;gle est activ&eacute;e (cf. section &quot;Configuration des param&egrave;tres de traitement
des messages lors de l'analyse anti-phishing&quot; &agrave; la page 110).

Apr&egrave;s le filtrage de contenu des messages : copie des messages qui ne sont pas conformes aux param&egrave;tres du
filtrage de contenu si la fonction de copie des messages non conformes aux param&egrave;tres du filtrage de contenu
en fonction de la taille (cf. section &quot;Configuration du filtrage de contenu en fonction de la taille du message&quot; &agrave; la
page 114)/du nom de la pi&egrave;ce jointe (cf. section &quot;Configuration du filtrage de contenu des messages en fonction
du nom de la pi&egrave;ce jointe&quot; &agrave; la page 115)/du format de la pi&egrave;ce jointe (cf. section &quot;Configuration du filtrage de
contenu des messages en fonction du format de la pi&egrave;ce jointe&quot; &agrave; la page 116) a &eacute;t&eacute; activ&eacute;e.
Les copies des messages sont plac&eacute;es dans la sauvegarde avec leurs pi&egrave;ces jointes.
Par d&eacute;faut, la taille maximale de la sauvegarde est de 1 Go. Lorsque la taille de la sauvegarde d&eacute;passe la valeur de
seuil d&eacute;finie par d&eacute;faut, l'application commence &agrave; supprimer les messages les plus anciens de la sauvegarde. Lorsque la
taille de la sauvegarde redevient inf&eacute;rieure &agrave; la valeur de seuil d&eacute;finie par d&eacute;faut, l'application arr&ecirc;te de supprimer les
messages de la sauvegarde.
141
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez effectuer les actions suivantes sur les copies des messages stock&eacute;s dans la sauvegarde :

Consulter les statistiques des copies des messages de la sauvegarde (cf. section &quot;Consultation des statistiques
des copies des messages dans la sauvegarde&quot; &agrave; la page 142).

Filtrer les informations sur les copies des messages de la sauvegarde (cf. section &quot;Filtrage des informations sur
les copies des messages dans la sauvegarde&quot; &agrave; la page 142).

Supprimer les copies des messages de la sauvegarde (cf. section &quot;Suppression des copies des messages de la
sauvegarde&quot; &agrave; la page 143).

Remettre les messages de la sauvegarde aux destinataires (cf. section &quot;Remise des messages de la
sauvegarde aux destinataires&quot; &agrave; la page 144). Toutes les adresses de messagerie sont accept&eacute;es pour
l'adresse de messagerie du destinataire, y compris celles absentes du champ &quot;&agrave;&quot; du message.

Enregistrer les messages de la sauvegarde dans un fichier (cf. section &quot;Enregistrement du message de la
sauvegarde dans un fichier&quot; &agrave; la page 143).
L'administrateur du r&eacute;seau local de l'entreprise porte la responsabilit&eacute; de l'acc&egrave;s aux informations contenues dans les
messages plac&eacute;s dans la sauvegarde.
CONSULTATION DES STATISTIQUES DES COPIES DES
MESSAGES DANS LA SAUVEGARDE
Vous pouvez obtenir les statistiques relatives aux copies des messages dans la sauvegarde : le nombre de copies des
messages stock&eacute;s actuellement dans la sauvegarde et l'espace qu'elles occupent dans la m&eacute;moire.
Pour consulter les statistiques des copies des messages dans la sauvegarde, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup --statistics
FILTRAGE DES INFORMATIONS SUR LES COPIES DES
MESSAGES DANS LA SAUVEGARDE
Vous pouvez filtrer les informations sur les copies des messages dans la sauvegarde pour obtenir les informations sur
les copies requises des messages.
Pour filtrer les informations sur les copies des messages dans la sauvegarde, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup --query \
--id &lt;identificateur du message&gt; --from &lt;adresse de messagerie de l'exp&eacute;diteur&gt; \
--to &lt;adresse de messagerie du destinataire&gt; --subject &lt;objet&gt; \
--limit &lt;nombre maximal des messages&gt;
L'application affichera certaines informations sur les copies des messages dans la sauvegarde, par exemple :

l'adresse IP de l'exp&eacute;diteur du message ;

l'adresse de messagerie de l'exp&eacute;diteur du message ;

l'heure d'envoi du message ;
142
SAUVEGARDE

l'heure de r&eacute;ception du message ;

l'objet du message ;

les pi&egrave;ces jointes ;

les &eacute;tats de l'analyse et du filtrage de contenu du message.
SUPPRESSION DES COPIES DES MESSAGES DE LA
SAUVEGARDE
Il existe plusieurs m&eacute;thodes pour supprimer les copies des messages de la sauvegarde :

supprimer la copie d'un message ;

supprimer les copies de tous les messages trait&eacute;s conform&eacute;ment &agrave; la m&ecirc;me r&egrave;gle ;

supprimer toutes les copies des messages conformes aux crit&egrave;res de filtrage d&eacute;finis (cf. section &quot;Filtrage des
informations sur les copies des messages dans la sauvegarde&quot; &agrave; la page 142).
Pour supprimer la copie d'un message de la sauvegarde, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup --remove \
--message-id &lt;identificateur du message&gt;
Pour supprimer de la sauvegarde les copies de tous les messages trait&eacute;s selon la m&ecirc;me r&egrave;gle, ex&eacute;cutez la
commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup --remove --\
rule-id &lt;identificateur de la r&egrave;gle&gt;
Pour supprimer de la sauvegarde toutes les copies des messages conformes aux crit&egrave;res de filtrage d&eacute;finis,
ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup --query \
--id &lt;identificateur du message&gt; --from &lt;adresse de messagerie de l'exp&eacute;diteur&gt; \
--to &lt;adresse de messagerie du destinataire&gt; --subject &lt;objet&gt; \
--limit &lt;nombre maximal des messages&gt; --mass-remove
ENREGISTREMENT DU MESSAGE DE LA SAUVEGARDE
DANS UN FICHIER
Vous pouvez enregistrer un message de la sauvegarde dans un fichier sur votre ordinateur. Vous pouvez &ecirc;tre amen&eacute; &agrave;
enregistrer le message dans un fichier si vous souhaitez par exemple ouvrir le message plus tard dans votre client de
messagerie pour le consulter.
L'enregistrement de messages infect&eacute;s et potentiellement infect&eacute;s menace la s&eacute;curit&eacute; de votre ordinateur.
143
MANUEL
DE L'ADMINISTRATEUR
Pour enregistrer un message dans un fichier depuis la sauvegarde, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --backup \
--save &lt;identificateur du message&gt; -f &lt;nom du fichier&gt;
REMISE DES MESSAGES DE LA SAUVEGARDE AUX
DESTINATAIRES
Si vous estimez que le message dans la sauvegarde ne pose aucun danger, vous pouvez remettre le message de la
sauvegarde aux destinataires.
La remise de messages infect&eacute;s et potentiellement infect&eacute;s de la sauvegarde menace la s&eacute;curit&eacute; des ordinateurs.
Pour livrer un message de la sauvegarde aux destinataires, proc&eacute;dez comme suit :
# /opt/kaspersky/klms/bin/klms-control --backup \
--deliver &lt;identificateur du message&gt; &lt;adresse de messagerie du destinataire&gt;
&lt;adresse de messagerie du destinataire&gt;
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
Pour modifier les param&egrave;tres de la sauvegarde, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la t&acirc;che Backup dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings Backup -n -f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Dans la section &lt;maxSize&gt;, indiquez l'espace maximal en octets qui peut &ecirc;tre occup&eacute; par la sauvegarde.
Lors du d&eacute;passement de la valeur indiqu&eacute;e, les nouveaux objets ne seront pas plac&eacute;s dans la sauvegarde.
4.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings Backup -n -f &lt;nom du fichier des param&egrave;tres&gt;
144
NOTIFICATIONS DE MESSAGERIE
Cette section contient des informations sur les notifications par courrier et sur la configuration des param&egrave;tres de celles-ci.
DANS CETTE SECTION
A propos des notifications par courrier .......................................................................................................................... 145
Activation de l'envoi par courrier des notifications sur les objets ................................................................................... 146
Indication des adresses de messagerie compl&eacute;mentaires pour envoyer par courrier les notifications sur les objets ... 147
Configuration de l'envoi par courrier des notifications sur les &eacute;v&eacute;nements &agrave; l'administrateur ....................................... 149
Modification des mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements .................................................................. 150
Utilisation de macros dans les mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements ............................................ 150
A PROPOS DES NOTIFICATIONS PAR COURRIER
La notification &eacute;lectronique (ci-apr&egrave;s, &quot;notification&quot;) est un message &eacute;lectronique contenant une description du message
trait&eacute; que l'application envoie aux destinataires, &agrave; l'exp&eacute;diteur ou &agrave; l'administrateur du serveur de messagerie. Cette
notification contient non seulement une description du message &eacute;lectronique, mais aussi une description des objets qui
ont &eacute;t&eacute; supprim&eacute;s du message. L'application ajoute &agrave; la notification aux destinataires le texte du message &eacute;lectronique
initial.
Vous pouvez configurer l'envoi de notifications &eacute;lectroniques (cf. section &quot;Activation de l'envoi par courrier des
notifications sur les objets&quot; &agrave; la page 146) sur les objets infect&eacute;s ou endommag&eacute;s, ainsi que sur une erreur lors de
l'analyse de l'objet, sur des objets crypt&eacute;s ou sur le non-respect des param&egrave;tres du filtrage de contenu aux adresses de
l'administrateur, de l'exp&eacute;diteur et des destinataires du message, ainsi qu'aux adresses de messagerie que vous avez
indiqu&eacute;es (cf. section &quot;Indication des adresses de messagerie compl&eacute;mentaires pour envoyer par courrier les
notifications sur les objets&quot; &agrave; la page 147).
Diff&eacute;rents types d'&eacute;v&eacute;nements peuvent survenir pendant le fonctionnement de Kaspersky Security. Ils refl&egrave;tent des
modifications de l'&eacute;tat de l'application Kaspersky Security. Vous pouvez configurer l'envoi par courrier des notifications
sur ces &eacute;v&eacute;nements &agrave; l'adresse de messagerie de l'administrateur (cf. section &quot;Configuration de l'envoi par courrier des
notifications sur les &eacute;v&eacute;nements &agrave; l'administrateur&quot; &agrave; la page 149).
Ainsi, l'application pr&eacute;voit deux types de notifications par courrier :

notifications sur les objets ;

notifications sur les &eacute;v&eacute;nements &agrave; l'administrateur.
L'application peut envoyer &agrave; l'administrateur des notifications sur les &eacute;v&eacute;nements suivants :

licenseExpired g&eacute;n&eacute;r&eacute;e &agrave; l'expiration de la validit&eacute; de la licence ;

licenseExpiresSoon g&eacute;n&eacute;r&eacute;e lorsque la fin de validit&eacute; de la licence est proche ;

licenseBlacklisted g&eacute;n&eacute;r&eacute;e si la cl&eacute; se trouve sur la liste noire ;

basesOutOfDate g&eacute;n&eacute;r&eacute;e si les bases antivirus ou les bases de l'Anti-Spam sont d&eacute;pass&eacute;es ;

basesObsolete g&eacute;n&eacute;r&eacute;e si les bases antivirus ou les bases de l'Anti-Spam sont obsol&egrave;tes ;
145
MANUEL
DE L'ADMINISTRATEUR

backupCleanupFailed g&eacute;n&eacute;r&eacute;e si une erreur survient lors de la suppression automatique des messages depuis
la sauvegarde ;

backupAlmostFull g&eacute;n&eacute;r&eacute;e si la taille maximale de la sauvegarde est bient&ocirc;t atteinte ;

messageBackupFailed g&eacute;n&eacute;r&eacute;e si une erreur survient lors du placement du message dans la sauvegarde.
Kaspersky Security contient des mod&egrave;les de notifications envoy&eacute;es &agrave; l'administrateur du serveur de messagerie, &agrave;
l'exp&eacute;diteur ou au destinataire du message. Vous pouvez modifier ces mod&egrave;les de notification (cf. section &quot;Modification
des mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements&quot; &agrave; la page 150).
ACTIVATION DE L'ENVOI PAR COURRIER DES
NOTIFICATIONS SUR LES OBJETS
Pour activer l'envoi par courrier des notifications sur les objets, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Dans une des sous-sections de la section &lt;notificationSettings&gt; :

&lt;admin&gt; pour l'envoi des notifications &agrave; l'administrateur ;

&lt;sender&gt; pour l'envoi des notifications &agrave; l'exp&eacute;diteur ;

&lt;recipient&gt; pour l'envoi des notifications au destinataire ;

&lt;additional&gt; pour l'envoi des notifications aux adresses de messagerie compl&eacute;mentaires que vous
avez indiqu&eacute;es (cf. section &quot;Indication des adresses de messagerie compl&eacute;mentaires pour envoyer par
courrier les notifications sur les objets&quot; &agrave; la page 147).
attribuez la valeur 1 aux param&egrave;tres suivants :

&lt;enableInfected&gt; pour l'envoi des notifications sur les objets infect&eacute;s ;

&lt;enableEncrypted&gt; pour l'envoi des notifications sur les objets crypt&eacute;s ;

&lt;enableCorrupted&gt; pour l'envoi des notifications sur les objets corrompus ou sur un &eacute;chec lors de
l'analyse de l'objet ;

&lt;enableCFFail&gt; pour l'envoi des notifications sur les non-conformit&eacute;s par rapport aux param&egrave;tres du
filtrage de contenu.

&lt;enablePhishing&gt; pour l'envoi de notifications sur la d&eacute;tection de tentatives de phishing.
146
NOTIFICATIONS
DE MESSAGERIE
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
INDICATION DES ADRESSES DE MESSAGERIE
COMPLEMENTAIRES POUR ENVOYER PAR COURRIER LES
NOTIFICATIONS SUR LES OBJETS
Pour indiquer les adresses de messagerie compl&eacute;mentaires pour envoyer les notifications par courrier sur les
objets, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres de la r&egrave;gle dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--get-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
2.
Ouvrez le fichier ХML des param&egrave;tres de la r&egrave;gle pour le modifier.
3.
Dans la sous-section &lt;additional&gt; de la section &lt;notificationSettings&gt;, indiquez une liste
d'adresses de messagerie afin d'y envoyer des notifications pour les param&egrave;tres suivants :

&lt;emailListInfected&gt; pour l'envoi des notifications sur les objets infect&eacute;s ;

&lt;emailListEncrypted&gt; pour l'envoi des notifications sur les objets crypt&eacute;s ;

&lt;emailListCorrupted&gt; pour l'envoi des notifications sur les objets corrompus ou sur un &eacute;chec lors de
l'analyse de l'objet ;

&lt;emailListCFFail&gt; pour l'envoi des notifications sur le non-respect des param&egrave;tres du filtrage de
contenu ;

&lt;emailListPhishing&gt; pour l'envoi des notifications sur la d&eacute;tection de liens de phishing.
Si vous souhaitez ajouter plusieurs adresses de messagerie pour l'envoi des notifications, il faut indiquer
chaque nouvelle adresse de messagerie dans une section &lt;item&gt; individuelle sur une nouvelle ligne du fichier
des param&egrave;tres.
147
MANUEL
DE L'ADMINISTRATEUR
Exemple :
&lt;additional&gt;
&lt;options&gt;
&lt;enableInfected&gt;0&lt;/enableInfected&gt;
&lt;enableCorrupted&gt;1&lt;/enableCorrupted&gt;
&lt;enableEncrypted&gt;0&lt;/enableEncrypted&gt;
&lt;enableCFFail&gt;0&lt;/enableCFFail&gt;
&lt;enablePhishing&gt;0&lt;/enablePhishing&gt;
&lt;/options&gt;
&lt;emailListInfected /&gt;
&lt;emailListCorrupted&gt;
&lt;item&gt;
administrateur@masoci&eacute;t&eacute;.com
&lt;/item&gt;
&lt;/emailListCorrupted&gt;
&lt;emailListEncrypted /&gt;
&lt;emailListCFFail /&gt;
&lt;emailListPhishing /&gt;
&lt;/additional&gt;
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres de la r&egrave;gle depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings &lt;identificateur de la r&egrave;gle&gt; \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt; ou
--set-rule-settings &lt;nom de la r&egrave;gle&gt; -n \
-f &lt;nom du fichier des param&egrave;tres de la r&egrave;gle&gt;
Le &lt;nom de la r&egrave;gle&gt; doit &ecirc;tre d&eacute;fini entre des guillemets doubles s'il comporte des espaces.
148
NOTIFICATIONS
DE MESSAGERIE
CONFIGURATION DE L'ENVOI PAR COURRIER DES
NOTIFICATIONS SUR LES EVENEMENTS A
L'ADMINISTRATEUR
Vous pouvez configurer l'envoi des notifications sur les &eacute;v&eacute;nements (cf. section &quot;A propos des notifications par courrier&quot;
&agrave; la page 145) qui surviennent pendant le fonctionnement de l'application &agrave; l'adresse de messagerie de l'administrateur.
Pour ce faire, vous devez indiquer l'adresse de l'administrateur pour l'envoi des notifications et activer l'envoi des
notifications. Vous pouvez &eacute;galement indiquer l'adresse depuis laquelle l'application enverra les notifications &agrave;
l'administrateur.
Pour configurer l'envoi par courrier des notifications sur les &eacute;v&eacute;nements &agrave; l'administrateur, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Dans la section &lt;adminEmailAddresses&gt;, indiquez les adresses de messagerie de l'administrateur
auxquelles l'application enverra les notifications.
4.
Dans la section &lt;replyEmailAddress&gt;, vous pouvez indiquer l'adresse de messagerie depuis laquelle
l'application enverra les notifications.
Par d&eacute;faut, c'est l'adresse de messagerie klms@localhost qui est indiqu&eacute;e.
5.
Enregistrez les modifications introduites.
6.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings \
-f &lt;nom du fichier&gt;
7.
Exportez les param&egrave;tres du module de notifications Notifier dans un fichier ХML &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings 9 \
-f &lt;nom du fichier&gt;
8.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
9.
Dans la section &lt;notificationFlags&gt;, attribuez la valeur 1 aux param&egrave;tres suivants :

&lt;basesOutOfDate&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement basesOutOfDate ;

&lt;basesObsolete&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement basesObsolete ;

&lt;messageBackupFailed&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement messageBackupFailed ;

&lt;backupCleanupFailed&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement backupCleanupFailed ;

&lt;backupAlmostFull&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement backupAlmostFull ;

&lt;licenseExpiresSoon&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement licenseExpiresSoon ;
149
MANUEL
DE L'ADMINISTRATEUR

&lt;licenseExpired&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement licenseExpired ;

&lt;licenseBlacklisted&gt; pour envoyer des notifications sur l'&eacute;v&eacute;nement licenseBlacklisted.
10. Enregistrez les modifications introduites.
11. Importez les param&egrave;tres depuis un fichier ХML dans le module de notifications Notifier &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings 9 -f &lt;nom du fichier&gt;
MODIFICATION DES MODELES DE NOTIFICATIONS PAR
COURRIER SUR LES EVENEMENTS
Pour modifier le mod&egrave;le de notifications par courrier sur l'&eacute;v&eacute;nement, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres du module de notifications Notifier dans un fichier ХML &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings 9 \
-f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Dans la section &lt;notificationTemplates&gt;, modifiez le texte du mod&egrave;le de notification sur l'&eacute;v&eacute;nement.
Pour modifier le texte du mod&egrave;le, vous pouvez utiliser des macros (cf. section &quot;Utilisation des macros dans les
mod&egrave;les de notifications par courrier sur les &eacute;v&eacute;nements&quot; &agrave; la page 150).
Si vous utilisez, dans le cadre de la modification du mod&egrave;le, le report de lignes ou des caract&egrave;res qui peuvent
provoquer des erreurs dans l'analyseur XML, vous devez utiliser le format CDATA : &lt;tag&gt;&lt;![CDATA[ ... ]]&gt;&lt;/tag&gt;.
Le texte saisi &agrave; l'int&eacute;rieur de &lt;![CDATA[ ... ]]&gt; ne sera pas analys&eacute; par l'analyseur XML et sera per&ccedil;u comme
une ligne ordinaire qui contient des caract&egrave;res uniquement sans aucun balisage.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres depuis un fichier ХML dans le module de notifications Notifier &agrave; l'aide de la commande
suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings 9 -f &lt;nom du fichier&gt;
UTILISATION DE MACROS DANS LES MODELES DE
NOTIFICATIONS PAR COURRIER SUR LES EVENEMENTS
Une macro est un &eacute;l&eacute;ment de permutation utilis&eacute; dans les mod&egrave;les de notifications sur les &eacute;v&eacute;nements. Dans le texte qui
sera produit sur la base du mod&egrave;le, la macro sera remplac&eacute;e par une valeur.
Syntaxe de la macro : %NOM_DE_LA_MACRO%
Dans les textes des notifications sur les &eacute;v&eacute;nements, vous pouvez utiliser les macros suivantes (cf. tableau ci-apr&egrave;s).
150
NOTIFICATIONS
Tableau 6.
DE MESSAGERIE
Macros pour les mod&egrave;les de notifications sur les &eacute;v&eacute;nements
MACRO
DESCRIPTION
EVENEMENT ASSOCIE
%SERVER_NAME%
Nom du serveur de messagerie.
antiVirusBasesOutOfDate, antiVirusBasesObsolete,
antiSpamBasesOutOfDate,
antiSpamBasesObsolete, messageBackupFailed,
severalMessagesBackupFailed,
severalBackupCleanupAttemptsFailed,
backupAlmostFull, licenseExpiresSoon,
licenseExpired, licenseBlacklisted
%PRODUCT_NAME%
Nom de l'application.
antiVirusBasesOutOfDate, antiVirusBasesObsolete,
antiSpamBasesOutOfDate,
antiSpamBasesObsolete, messageBackupFailed,
severalMessagesBackupFailed,
severalBackupCleanupAttemptsFailed,
backupAlmostFull, licenseExpiresSoon,
licenseExpired, licenseBlacklisted
%BASES_ISSUE_DATE%
Date d'&eacute;dition des bases antivirus
ou des bases de l'Anti-Spam.
antiVirusBasesOutOfDate, antiVirusBasesObsolete,
antiSpamBasesOutOfDate,
antiSpamBasesObsolete
%OUTDATED_DAYS%
Nombre de jours pass&eacute;s depuis la
derni&egrave;re mise &agrave; jour des bases
antivirus ou des bases de l'AntiSpam.
antiVirusBasesOutOfDate, antiVirusBasesObsolete,
antiSpamBasesObsolete
%OUTDATED_HOURS%
Nombre d'heures pass&eacute;es depuis
la derni&egrave;re mise &agrave; jour des bases
de l'Anti-Spam.
antiSpamBasesOutOfDate
%SMTP_MESSAGE_ID%
En-t&ecirc;te du message.
messageBackupFailed, scanStatusAlertForAdmin,
scanStatusAlertForOthers
%MESSAGES_COUNT%
Nombre de messages qui n'ont
pas pu &ecirc;tre plac&eacute;s dans la
sauvegarde ou nombre total de
messages dans la sauvegarde.
severalMessagesBackupFailed, backupAlmostFull
%MINUTES%
P&eacute;riode au cours de laquelle des
tentatives visant &agrave; placer les
messages dans la sauvegarde ou
&agrave; supprimer automatiquement les
messages de la sauvegarde ont
&eacute;t&eacute; r&eacute;alis&eacute;es.
severalMessagesBackupFailed,
severalBackupCleanupAttemptsFailed
%ATTEMPTS%
Nombre de tentatives visant &agrave;
supprimer automatiquement les
messages de la sauvegarde.
severalBackupCleanupAttemptsFailed
%MESSAGES_SIZE%
Taille globale des messages dans
la sauvegarde en Mo.
backupAlmostFull
%MAX_BACKUP_SIZE%
Taille maximale de la sauvegarde. backupAlmostFull
%LICENSE_NUMBER%
Cl&eacute; associ&eacute;e &agrave; la licence.
licenseExpiresSoon, licenseExpired,
licenseBlacklisted
%EXPIRATION_DAYS%
Nombre de jours avant la date de
fin de validit&eacute; de la licence.
licenseExpiresSoon
%EXPIRATION_DATE%
Date de fin de validit&eacute; de la
licence.
licenseExpired
%SENDER%
Adresse de l'exp&eacute;diteur du
message &eacute;lectronique.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
151
MANUEL
DE L'ADMINISTRATEUR
MACRO
DESCRIPTION
EVENEMENT ASSOCIE
%ALL_RECIPIENTS%
Adresses de tous les destinataires scanStatusAlertForAdmin,
du message &eacute;lectronique original. scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%AFFECTED_RECIPIENTS% Adresses des destinataires du
message initial qui concernent
l'&eacute;v&eacute;nement d&eacute;crit dans la
notification.
scanStatusAlertForAdmin,
scanStatusAlertForOthers, messageBounce
%AFFECTED_RULES%
R&egrave;gles de traitement du message
initial qui concernent l'&eacute;v&eacute;nement
d&eacute;crit dans la notification.
scanStatusAlertForAdmin,
scanStatusAlertForOthers
%MESSAGE_ID%
Num&eacute;ro d'identification du
message &eacute;lectronique dans
l'application.
scanStatusAlertForAdmin,
scanStatusAlertForOthers
%SUBJECT%
Objet (champ Subject) du
message &eacute;lectronique initial.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%DATE%
Date de traitement du message
&eacute;lectronique.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%MESSAGE_ACTION%
Action de l'application sur le
message &eacute;lectronique.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%DATA_BEGIN%
Macro de service pour d&eacute;signer le
d&eacute;but de la liste des macros pour
la pi&egrave;ce jointe.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%DATA_END%
Macro de service pour d&eacute;signer la
fin de la liste des macros pour la
pi&egrave;ce jointe.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%OBJECT_NAME%
Nom de la pi&egrave;ce jointe.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%OBJECT_SIZE%
Taille de la pi&egrave;ce jointe.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%STATUS%
Etat du message.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
%OBJECT_ACTION%
Action de l'application sur la pi&egrave;ce
jointe.
scanStatusAlertForAdmin,
scanStatusAlertForSender,
scanStatusAlertForRecipient,
scanStatusAlertForOthers
152
RAPPORTS ET STATISTIQUES DU
FONCTIONNEMENT DE L'APPLICATION
Cette section contient des informations sur les rapports et les statistiques du fonctionnement de l'application.
DANS CETTE SECTION
Consultation des statistiques du fonctionnement de l'application .................................................................................. 153
Cr&eacute;ation des rapports .................................................................................................................................................... 154
CONSULTATION DES STATISTIQUES DU
FONCTIONNEMENT DE L'APPLICATION
Pour consulter les statistiques du fonctionnement de l'application, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --dashboard
Vous pouvez consulter les statistiques pour un mois (option : --month), une semaine (option : --week), une journ&eacute;e
(option : --day) ou une heure (option : --hour).
Le niveau de d&eacute;tail des statistiques pour un mois et une semaine est 24 heures, pour une journ&eacute;e, 1 heure et pour une
heure, 5 minutes.
L'application affiche les informations pr&eacute;sent&eacute;es dans le tableau ci-dessous.
Tableau 7.
Statistiques du fonctionnement de l'application
NOM
VALEUR
threat
Total des messages infect&eacute;s, potentiellement infect&eacute;s, corrompus, crypt&eacute;s et dont l'analyse
antivirus s'est sold&eacute;e par un &eacute;chec.
phishing
Total des messages contenant des tentatives de phishing ou des liens vers des ressources
Web comportant des applications malveillantes.
spam
Total des messages ind&eacute;sirables, potentiellement ind&eacute;sirables et provenant d'un exp&eacute;diteur
peu fiable.
content
Total des messages qui ont provoqu&eacute; une r&eacute;action de l'application lors du filtrage de contenu
en fonction de la taille du message, du nom et du format de la pi&egrave;ce jointe.
notScanned
Total des messages qui n'ont pas &eacute;t&eacute; trait&eacute;s pour une raison ou une autre (par exemple, les
messages exclus de l'analyse par l'administrateur, dont la licence a expir&eacute;, dont les modules
Anti-Virus, Anti-Spam ou Anti-Phishing sont d&eacute;sactiv&eacute;s, ou pour lesquels le filtrage de
contenu des messages est d&eacute;sactiv&eacute;).
clean
Total des messages qui ont &eacute;t&eacute; analys&eacute;s par l'application et consid&eacute;r&eacute;s comme sains, sans
aucun &eacute;l&eacute;ment ind&eacute;sirable ni tentative de phishing, et conformes aux param&egrave;tres du filtrage
de contenu.
total
Total des messages trait&eacute;s par l'application.
153
MANUEL
DE L'ADMINISTRATEUR
CREATION DES RAPPORTS
Kaspersky Security permet de cr&eacute;er des rapports sur le fonctionnement de l'application.
Vous pouvez cr&eacute;er des rapports d'une des mani&egrave;res suivantes :

&agrave; la demande (cf. section &quot;Cr&eacute;ation d'un rapport &agrave; la demande&quot; &agrave; la page 154) ;

selon une planification (cf. section &quot;Cr&eacute;ation d'un rapport selon une planification&quot; &agrave; la page 156).
Vous pouvez cr&eacute;er les rapports &agrave; la demande pour les p&eacute;riodes suivantes :

aujourd'hui ;

mois en cours ;

ann&eacute;e en cours ;

quelques jours pr&eacute;c&eacute;dents ;

sept derniers jours ;

mois pr&eacute;c&eacute;dent ;

ann&eacute;e pr&eacute;c&eacute;dente ;

p&eacute;riode indiqu&eacute;e.
L'application enregistre les rapports cr&eacute;&eacute;s &agrave; la demande dans le r&eacute;pertoire /var/opt/kaspersky/klms/reports/.
Vous pouvez cr&eacute;er des rapports selon une planification pour les p&eacute;riodes suivantes :

journ&eacute;e (t&acirc;che DailyReport, identificateur ID=17) ;

semaine (t&acirc;che WeeklyReport, identificateur ID=18) ;

mois (t&acirc;che MonthlyReport, identificateur ID=19).
L'application enregistre les rapports cr&eacute;&eacute;s selon la planification dans le r&eacute;pertoire suivant :

rapports journaliers : dans /var/opt/kaspersky/klms/reports/daily ;

rapports hebdomadaires : dans /var/opt/kaspersky/klms/reports/weekly ;

rapports mensuels : dans /var/opt/kaspersky/klms/reports/monthly.
DANS CETTE SECTION
Cr&eacute;ation d'un rapport &agrave; la demande .............................................................................................................................. 154
Cr&eacute;ation d'un rapport selon une planification ................................................................................................................ 156
CREATION D'UN RAPPORT A LA DEMANDE
Pour cr&eacute;er le rapport &agrave; la demande, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report
154
RAPPORTS
ET STATISTIQUES DU FONCTIONNEMENT DE L'APPLICATION
Vous pouvez cr&eacute;er les rapports pour les p&eacute;riodes suivantes :

aujourd'hui (option --today) ;

mois en cours (option --this-month) ;

ann&eacute;e en cours (option --this-year) ;

jours pr&eacute;c&eacute;dents (option --last-days &lt;ndays&gt; o&ugrave; &lt;ndays&gt; repr&eacute;sente le nombre de jours, la valeur par
d&eacute;faut est 1) ;

sept derniers jours (option --last-week) ;

mois pr&eacute;c&eacute;dent (option --last-month) ;

ann&eacute;e pr&eacute;c&eacute;dente (option --last-year) ;

p&eacute;riode indiqu&eacute;e (option --exact-time YYYY[.MM[.DD]] o&ugrave; YYYY repr&eacute;sente l'ann&eacute;e, MM, le mois et DD, le
jour). Si vous cr&eacute;ez un rapport pour la p&eacute;riode indiqu&eacute;e en utilisant un format de date complet, vous pouvez
sp&eacute;cifier la p&eacute;riode couverte par le rapport &agrave; l'aide de l'option --ndays &lt;ndays&gt; o&ugrave; &lt;ndays&gt; repr&eacute;sente le
nombre de jours &agrave; partir de la date indiqu&eacute;e que vous souhaitez inclure dans le rapport.
Voici un exemple qui illustre la proc&eacute;dure de cr&eacute;ation d'un rapport pour le mois pr&eacute;c&eacute;dent :
Exemple :
Mois en cours : mai 2012. Vous souhaitez cr&eacute;er un rapport pour le mois d'avril 2012.
Pour ce faire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report --last-month
L'application produira un rapport pour le mois d'avril 2012.
Voici un exemple qui illustre la proc&eacute;dure de cr&eacute;ation d'un rapport pour la p&eacute;riode indiqu&eacute;e :
Exemple :
Vous souhaitez cr&eacute;er un rapport pour le 4 mai 2012.
Pour ce faire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report --exact-time 2012.05.04
L'application produira un rapport pour 24 heures.
Voici un exemple qui illustre la proc&eacute;dure de cr&eacute;ation d'un rapport pour les dates indiqu&eacute;es :
Exemple :
Vous souhaitez cr&eacute;er un rapport pour une p&eacute;riode de 6 jours &agrave; partir du 4 mai 2012.
Pour ce faire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report --exact-time 2012.05.04
L'application produira un rapport pour la p&eacute;riode allant du 4 au 9 mai.
Vous pouvez d&eacute;finir la langue pour les rapports de toutes les p&eacute;riodes (option --lang). La liste des langues varie en
fonction des paquets de localisation de l'application install&eacute;s. Par d&eacute;faut, l'application produit des rapports en anglais.
155
MANUEL
DE L'ADMINISTRATEUR
Voici un exemple qui illustre la proc&eacute;dure de cr&eacute;ation d'un rapport en russe :
Exemple :
Vous souhaitez cr&eacute;er un rapport pour la journ&eacute;e en cours en russe.
Pour ce faire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report --today --lang ru_RU
L'application produira un rapport pour la journ&eacute;e en cours en russe.
De plus, vous pouvez configurer l'envoi du rapport cr&eacute;&eacute; &agrave; la demande par courrier &eacute;lectronique. Pour ce faire, utilisez
l'option --deliver.
Voici un exemple qui illustre la proc&eacute;dure de remise d'un rapport cr&eacute;&eacute; pour le mois en cours :
Exemple :
Vous souhaitez cr&eacute;er et remettre un rapport pour le mois en cours.
Pour ce faire, ex&eacute;cutez la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --report --this-month \
--deliver &lt;adresse de messagerie du destinataire&gt; &lt;adresse de messagerie du destinataire&gt;
...
L'application cr&eacute;e un rapport pour le mois en cours et l'envoie aux adresses de messagerie des destinataires que vous
avez indiqu&eacute;es.
CREATION D'UN RAPPORT SELON UNE PLANIFICATION
Pour configurer la cr&eacute;ation de rapports selon une planification, proc&eacute;dez comme suit :
1.
Exporter les param&egrave;tres de la t&acirc;che DailyReport (ID=17), WeeklyReport (ID=18) ou MonthlyReport (ID=19) vers
un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings &lt;identificateur de la t&acirc;che&gt; -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres de la t&acirc;che pour le modifier.
3.
Attribuez la valeur 1 au param&egrave;tre &lt;enableReport&gt; pour activer la cr&eacute;ation de rapports selon une
planification.
4.
Indiquez les param&egrave;tres souhait&eacute;s de la planification de cr&eacute;ation des rapports :

&lt;dayOfMonth&gt; : jour du mois [1;31] (pour la t&acirc;che MonthlyReport) ;

&lt;dayOfWeek&gt; : jour de la semaine [MON | TUE | WED | THU | FRI | SAT | SUN] (pour la t&acirc;che
WeeklyReport) ;

&lt;hour&gt; : heures [00;23] (pour les t&acirc;ches DailyReport, WeeklyReport et MonthlyReport) ;

&lt;min&gt; : minutes [00;59] (pour les t&acirc;ches DailyReport, WeeklyReport et MonthlyReport).
156
RAPPORTS
5.
ET STATISTIQUES DU FONCTIONNEMENT DE L'APPLICATION
Si vous souhaitez activer l'envoi par courrier &eacute;lectronique des rapports cr&eacute;&eacute;s selon une planification, proc&eacute;dez
comme suit :

dans la section &lt;sendOptions&gt;, attribuez la valeur 1 au param&egrave;tre &lt;enableSend&gt; ;

dans la section &lt;recipientsAddresses&gt; indiquez les adresses de messagerie auxquelles vous
souhaitez envoyer les rapports cr&eacute;&eacute;s selon la planification.
6.
Indiquez la langue souhait&eacute;e des rapports cr&eacute;&eacute;s selon une planification en guise de valeur du param&egrave;tre
&lt;lang&gt;. La liste des langues varie en fonction des paquets de localisation de l'application install&eacute;s.
7.
Enregistrez les modifications introduites.
8.
Importez les param&egrave;tres depuis un fichier ХML dans la t&acirc;che DailyReport, WeeklyReport ou MonthlyReport &agrave;
l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings &lt;identificateur de la t&acirc;che&gt; -f &lt;nom du fichier&gt;
157
JOURNAL DES EVENEMENTS DE
L'APPLICATION
Cette section contient des informations sur le journal des &eacute;v&eacute;nements de l'application et la configuration des param&egrave;tres
du journal.
DANS CETTE SECTION
Journal des &eacute;v&eacute;nements ............................................................................................................................................... 158
Modification de la cat&eacute;gorie de stockage des &eacute;v&eacute;nements dans le journal syst&egrave;me ..................................................... 160
Configuration de la consignation des &eacute;v&eacute;nements dans le journal des &eacute;v&eacute;nements .................................................... 160
JOURNAL DES EVENEMENTS
Diff&eacute;rents types d'&eacute;v&eacute;nements peuvent survenir pendant le fonctionnement de Kaspersky Security. Ils refl&egrave;tent des
modifications de l'&eacute;tat de l'application Kaspersky Security. Les informations sur ces &eacute;v&eacute;nements sont stock&eacute;es dans le
journal des &eacute;v&eacute;nements.
L'application tient le journal des &eacute;v&eacute;nements dans la cat&eacute;gorie Mail du journal du syst&egrave;me d'exploitation (syslog) . Si
n&eacute;cessaire, vous pouvez modifier la cat&eacute;gorie du journal syst&egrave;me dans laquelle l'application doit tenir le journal des
&eacute;v&eacute;nements. L'application signale les &eacute;v&eacute;nements de Kaspersky Security &agrave; l'aide de l'abr&eacute;viation KLMS pour les
distinguer des autres &eacute;v&eacute;nements stock&eacute;s dans la cat&eacute;gorie Mail.
Les niveaux d'importance suivants peuvent &ecirc;tre attribu&eacute;s aux &eacute;v&eacute;nements :

Error : &eacute;v&eacute;nements relatifs aux erreurs de fonctionnement de l'application.

Info : informations. A ce niveau, le journal contient les adresses de messagerie des destinataires et des
exp&eacute;diteurs, l'adresse IP de l'ordinateur qui transmet le message ainsi que les d&eacute;tails des r&eacute;sultats de l'analyse
des messages.
Par d&eacute;faut, l'application consigne dans le journal des &eacute;v&eacute;nements uniquement les &eacute;v&eacute;nements relatifs aux erreurs, c'est&agrave;-dire, les &eacute;v&eacute;nements avec le niveau d'importance Error (cf. tableau ci-apr&egrave;s). Vous pouvez configurer
l'enregistrement de tous les &eacute;v&eacute;nements survenant pendant le fonctionnement de l'application dans le journal des
&eacute;v&eacute;nements.
Tableau 8.
Ev&eacute;nements dans le journal des &eacute;v&eacute;nements
EVENEMENT
DESCRIPTION
DEGRE
D'IMPORTANCE
RuleSettingsChangedEvent
Les r&egrave;gles de traitement de messages ont &eacute;t&eacute; modifi&eacute;es.
Info
TaskSettingsChangedEvent
Les param&egrave;tres de la t&acirc;che ont &eacute;t&eacute; modifi&eacute;s.
Info
MessageProcessedEvent
Le message a &eacute;t&eacute; trait&eacute;.
Info
MessageNotProcessedEvent
Le message n'a pas &eacute;t&eacute; trait&eacute;.
Info
MessageQuarantinedEvent
Le message a &eacute;t&eacute; plac&eacute; dans la sauvegarde.
Info
ProductStartEvent
L'application a &eacute;t&eacute; lanc&eacute;e.
Info
ScheduledReportError
Une erreur lors de la cr&eacute;ation d'un rapport selon une planification est Error
survenue.
158
JOURNAL
DES EVENEMENTS DE L'APPLICATION
EVENEMENT
DESCRIPTION
DEGRE
D'IMPORTANCE
ScheduledReportGenerated
La cr&eacute;ation du rapport selon la planification a r&eacute;ussi.
Info
BackupLimitReachedEvent
La taille maximale de la sauvegarde a &eacute;t&eacute; atteinte.
Info
BackupRestoreAvThreatEvent Le message de la sauvegarde a &eacute;t&eacute; enregistr&eacute; dans un fichier ou
envoy&eacute; aux destinataires.
Info
BackupAddErrorEvent
Une erreur s'est produite lors de l'ajout du message &agrave; la sauvegarde. Error
BackupRotateErrorEvent
Une erreur s'est produite lors de l'augmentation automatique de
l'espace disque dans la sauvegarde.
Error
AvUpdateErrorEvent
Une erreur s'est produite lors de la mise &agrave; jour des bases antivirus.
Error
AspUpdateErrorEvent
Une erreur s'est produite lors de la mise &agrave; jour des bases de l'AntiSpam.
Error
ApUpdateErrorEvent
Une erreur s'est produite lors de la mise &agrave; jour des bases de l'AntiPhishing.
Error
AvBasesAttachedEvent
La mise &agrave; jour des bases antivirus a r&eacute;ussi.
Info
ApBasesAttachedEvent
La mise &agrave; jour des bases de l'Anti-Phishing a r&eacute;ussi.
Info
AspBasesAttachedEvent
La mise &agrave; jour des bases de l'Anti-Spam a r&eacute;ussi.
Info
NothingToUpdateEvent
La mise &agrave; jour des bases n'est pas requise.
Info
AvBasesOutdatedEvent
Les bases antivirus sont d&eacute;pass&eacute;es.
Info
AspBasesOutdatedEvent
Les bases de l'Anti-Spam sont d&eacute;pass&eacute;es.
Info
ApBasesOutdatedEvent
Les bases de l'Anti-Phishing sont d&eacute;pass&eacute;es.
Info
AvBasesObsoleteEvent
Les bases antivirus sont obsol&egrave;tes.
Info
AspBasesObsoleteEvent
Les bases de l'Anti-Spam sont obsol&egrave;tes.
Info
ApBasesObsoleteEvent
Les bases de l'Anti-Phishing sont obsol&egrave;tes.
Info
AvBasesAppliedEvent
Le t&eacute;l&eacute;chargement des bases antivirus a r&eacute;ussi.
Info
AspBasesAppliedEvent
Le t&eacute;l&eacute;chargement des bases de l'Anti-Spam a r&eacute;ussi.
Info
ApBasesAppliedEvent
Le t&eacute;l&eacute;chargement des bases de l'Anti-Phishing a r&eacute;ussi.
Info
LicenseBlacklistedEvent
La cl&eacute; figure dans la liste noire des cl&eacute;s.
Error
LicenseExpiredEvent
Votre licence a expir&eacute;.
Error
LicenseExpiresSoonEvent
Votre licence va bient&ocirc;t expirer.
Info
LicenseErrorEvent
Erreur de cl&eacute;.
Error
LicenseInstalledEvent
L'ajout de la cl&eacute; a r&eacute;ussi.
Info
LicenseRevokedEvent
La suppression de la cl&eacute; a r&eacute;ussi.
Info
TaskCrashEvent
Le fonctionnement du processus s'est sold&eacute; sur un &eacute;chec.
Error
TaskRestartEvent
Le processus a &eacute;t&eacute; restaur&eacute;.
Info
Dans PostgreSQL, le niveau du journal Log est sup&eacute;rieur au niveau Error. Pour de plus amples informations, consultez
la page http://www.postgresql.org/docs/9.1/static/runtime-config-logging.html#RUNTIME-CONFIG-SEVERITY-LEVELS.
159
MANUEL
DE L'ADMINISTRATEUR
MODIFICATION DE LA CATEGORIE DE STOCKAGE DES
EVENEMENTS DANS LE JOURNAL SYSTEME
Pour modifier la cat&eacute;gorie de stockage des &eacute;v&eacute;nements dans le journal syst&egrave;me, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres du journal des &eacute;v&eacute;nements dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings 20 -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Indiquez la cat&eacute;gorie souhait&eacute;e dans le journal syst&egrave;me (syslog) dans laquelle l'application doit consigner les
&eacute;v&eacute;nements comme valeur du param&egrave;tre &lt;facility&gt;.
Par d&eacute;faut, la cat&eacute;gorie Mail est indiqu&eacute;e.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres du journal des &eacute;v&eacute;nements depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings 20 -f &lt;nom du fichier&gt;
CONFIGURATION DE LA CONSIGNATION DES EVENEMENTS
DANS LE JOURNAL DES EVENEMENTS
Pour configurer la consignation des &eacute;v&eacute;nements dans le journal des &eacute;v&eacute;nements, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres du journal des &eacute;v&eacute;nements dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-settings EventLogger -n \
-f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Indiquez le niveau d'importance souhait&eacute; des &eacute;v&eacute;nements que l'application doit consigner dans le journal des
&eacute;v&eacute;nements. Pour ce faire, attribuez une des valeurs suivantes au param&egrave;tre &lt;logLevel&gt; :

Error : &eacute;v&eacute;nements relatifs aux erreurs du fonctionnement de l'application (cette valeur est indiqu&eacute;e par d&eacute;faut).

Info : informations. Dans ce cas, l'application consigne dans le journal des &eacute;v&eacute;nements les informations et
les &eacute;v&eacute;nements relatifs aux erreurs.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres du journal des &eacute;v&eacute;nements depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-settings \
&lt;identificateur de la t&acirc;che EventLogger&gt; -f &lt;nom du fichier&gt;
L'application Kaspersky Security install&eacute;e sur un ordinateur administr&eacute; par le syst&egrave;me d'exploitation FreeBSD ne peut
pas inscrire les &eacute;v&eacute;nements concernant les symboles et le codage autres qu'ASCII dans le journal. Ainsi, tout texte
pr&eacute;sentant un codage autre qu'ASCII ne s'affiche pas correctement dans le journal des &eacute;v&eacute;nements.
Pour que le texte en codage autre qu'ASCII s'affiche correctement dans le journal des &eacute;v&eacute;nements, ex&eacute;cutez la
commande suivante :
1.
echo 'syslogd_flags=&quot;-s -8&quot;' &gt;&gt; /etc/rc.conf.
2.
/etc/rc.d/syslogd restart.
160
JOURNAL DE TRA&Ccedil;AGE
Cette section contient des informations sur le journal de tra&ccedil;age et la configuration des param&egrave;tres du journal.
DANS CETTE SECTION
A propos du journal de tra&ccedil;age ..................................................................................................................................... 161
Activation de la tenue du journal de tra&ccedil;age ................................................................................................................. 162
Configuration du niveau de d&eacute;tail du journal de tra&ccedil;age ............................................................................................... 162
Configuration de l'emplacement du journal de tra&ccedil;age ................................................................................................. 163
Configuration des param&egrave;tres de rotation des fichiers de tra&ccedil;age ................................................................................ 163
A PROPOS DU JOURNAL DE TRA&Ccedil;AGE
Si un probl&egrave;me est survenu au cours du fonctionnement de Kaspersky Security (par exemple, Kaspersky Security ou
une autre t&acirc;che s'est termin&eacute; sur une erreur) et que vous souhaitez en &eacute;tablir le diagnostic, vous pouvez cr&eacute;er un journal
de tra&ccedil;age pour enregistrer tous les &eacute;v&eacute;nements survenus au cours du fonctionnement de l'application et l'envoyer au
Service de Support Technique.
Par d&eacute;faut, les fichiers du journal de tra&ccedil;age sont stock&eacute;s dans le r&eacute;pertoire /var/log/kaspersky/klms. Vous pouvez
indiquer l'emplacement du journal de tra&ccedil;age sur le disque dur (cf. section &quot;Configuration de l'emplacement du journal de
tra&ccedil;age&quot; &agrave; la page 163).
Vous pouvez indiquer le niveau de d&eacute;tail du journal de tra&ccedil;age (cf. section &quot;Configuration du niveau de d&eacute;tail du journal
de tra&ccedil;age&quot; &agrave; la page 162).
Vous pouvez s&eacute;lectionner un des niveaux de d&eacute;tail suivants du journal de tra&ccedil;age :

Fatal : &eacute;v&eacute;nements critiques.

Error : &eacute;v&eacute;nements relatifs aux erreurs de fonctionnement de l'application.

Warning : &eacute;v&eacute;nements importants. La valeur de l'en-t&ecirc;te smtp sera ajout&eacute;e au journal de tra&ccedil;age si le
d&eacute;codage de l'en-t&ecirc;te &eacute;choue.

Info : informations.

Debug : informations de d&eacute;bogage. Le journal de tra&ccedil;age reprend les objets des messages, les adresses des
exp&eacute;diteurs et des destinataires, les noms des pi&egrave;ces jointes et les autres informations sur les messages
trait&eacute;s, ainsi que toutes les informations sur les demandes de recherche des messages re&ccedil;ues. Le journal
rassemble &eacute;galement les donn&eacute;es tir&eacute;es de sources externes et tous les liens redirigeant vers les ressources
Web incluses dans les messages. Lors de l'utilisation de milter, tous les en-t&ecirc;tes des messages apparaissent
dans le journal de tra&ccedil;age.
Le niveau le plus d&eacute;taill&eacute; est le niveau Debug qui assure la consignation dans le journal de tous les &eacute;v&eacute;nements, et le
niveau le moins d&eacute;taill&eacute; et le niveau Fatal qui assure la consignation dans le journal de tra&ccedil;age des &eacute;v&eacute;nements
critiques uniquement. Par d&eacute;faut, c'est le niveau de d&eacute;tail Error qui est utilis&eacute;.
Si le niveau de d&eacute;tail Debug est indiqu&eacute;, le journal de tra&ccedil;age peut prendre beaucoup d'espace disque et contenir des
informations confidentielles de l'utilisateur.
161
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION DE LA TENUE DU JOURNAL DE TRA&Ccedil;AGE
Pour activer ou d&eacute;sactiver la tenue du journal de tra&ccedil;age, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Dans la section &lt;TracerSettings&gt;, attribuez l'une des valeurs suivantes au param&egrave;tre &lt;Enable&gt; :

1 si vous souhaitez activer la tenue du journal de tra&ccedil;age ;

0 si vous souhaitez d&eacute;sactiver la tenue du journal de tra&ccedil;age.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings -f &lt;nom du fichier&gt;
6.
Red&eacute;marrez l'application. Pour ce faire, ex&eacute;cutez la commande suivante :
# /etc/init.d/klms restart
CONFIGURATION DU NIVEAU DE DETAIL DU JOURNAL DE
TRA&Ccedil;AGE
Pour configurer le niveau de d&eacute;tail du journal de tra&ccedil;age, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Indiquez le niveau de d&eacute;tail du journal de tra&ccedil;age. Pour ce faire, dans la section &lt;TracerSettings&gt;, attribuez
l'une des valeurs suivantes au param&egrave;tre &lt;level&gt; :

Fatal : &eacute;v&eacute;nements critiques.

Error : &eacute;v&eacute;nements relatifs aux erreurs de fonctionnement de l'application.

Warning : &eacute;v&eacute;nements importants.

Info : informations.

Debug : informations de d&eacute;bogage.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings -f &lt;nom du fichier&gt;
6.
Red&eacute;marrez l'application. Pour ce faire, ex&eacute;cutez la commande suivante :
# /etc/init.d/klms restart
162
JOURNAL
DE TRA&Ccedil;AGE
CONFIGURATION DE L'EMPLACEMENT DU JOURNAL DE
TRA&Ccedil;AGE
Pour configurer l'emplacement du journal de tra&ccedil;age, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Indiquez l'emplacement du journal de tra&ccedil;age sur le disque dur. Pour ce faire, dans la section
&lt;TracerSettings&gt;, attribuez l'une des valeurs suivantes au param&egrave;tre &lt;destination&gt; :

Files, si vous souhaitez que l'application tienne le journal de tra&ccedil;age dans un fichier sp&eacute;cifique dans le
r&eacute;pertoire /var/log/kaspersky/klms (cette valeur est indiqu&eacute;e par d&eacute;faut).

Syslog, si vous souhaitez que l'application enregistre tous les &eacute;v&egrave;nements dans le journal syst&egrave;me du
syst&egrave;me d'exploitation.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings -f &lt;nom du fichier&gt;
6.
Red&eacute;marrez l'application. Pour ce faire, ex&eacute;cutez la commande suivante :
# /etc/init.d/klms restart
CONFIGURATION DES PARAMETRES DE ROTATION DES
FICHIERS DE TRA&Ccedil;AGE
Vous pouvez configurer les param&egrave;tres de rotation des fichiers de tra&ccedil;age : par exemple, la taille maximale du fichier de
tra&ccedil;age et la quantit&eacute; de fichiers de tra&ccedil;age enregistr&eacute;s. Si les valeurs indiqu&eacute;es sont d&eacute;pass&eacute;es, les fichiers les plus
anciens sont remplac&eacute;s par de nouveaux fichiers. Les param&egrave;tres de rotation des fichiers de tra&ccedil;age permettent de
limiter le volume de m&eacute;moire occup&eacute; par le journal de tra&ccedil;age.
Pour configurer les param&egrave;tres de rotation des fichiers de tra&ccedil;age, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings -f &lt;nom du fichier&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
3.
Indiquez les param&egrave;tres de rotation des fichiers de tra&ccedil;age. Pour ce faire, dans la section
&lt;TracerSettings&gt;, indiquez les valeurs des param&egrave;tres suivants :
a.
Dans la sous-section &lt;rotationPeriod&gt;, indiquez l'une des valeurs suivantes :

NoRotation. Les fichiers de tra&ccedil;age les plus anciens sont remplac&eacute;s par les nouveaux lors du
d&eacute;passement des valeurs des param&egrave;tres &lt;rotationFileSize&gt; ou &lt;maxFileCount&gt;.

Monthly. Les fichiers de tra&ccedil;age les plus anciens sont remplac&eacute;s par les nouveaux de fa&ccedil;on
mensuelle ou lors du d&eacute;passement des valeurs des param&egrave;tres &lt;rotationFileSize&gt; ou
&lt;maxFileCount&gt;.
163
MANUEL
DE L'ADMINISTRATEUR

Weekly. Les fichiers de tra&ccedil;age les plus anciens sont remplac&eacute;s par les nouveaux de fa&ccedil;on
hebdomadaire ou lors du d&eacute;passement des valeurs des param&egrave;tres &lt;rotationFileSize&gt; ou
&lt;maxFileCount&gt;.

Daily. Les fichiers de tra&ccedil;age les plus anciens sont remplac&eacute;s par les nouveaux de fa&ccedil;on journali&egrave;re
ou lors du d&eacute;passement des valeurs des param&egrave;tres &lt;rotationFileSize&gt; ou &lt;maxFileCount&gt;.

Hourly. Les fichiers de tra&ccedil;age les plus anciens sont remplac&eacute;s par les nouveaux &agrave; chaque heure ou
lors du d&eacute;passement des valeurs des param&egrave;tres &lt;rotationFileSize&gt; ou &lt;maxFileCount&gt;.
La valeur par d&eacute;faut est NoRotation.
b.
Dans la sous-section &lt;rotationFileSize&gt;, indiquez la taille maximale du fichier de tra&ccedil;age (en octets).
Si les valeurs indiqu&eacute;es sont d&eacute;pass&eacute;es, le fichier le plus ancien est remplac&eacute; par le nouveau fichier.
La valeur par d&eacute;faut est 100 Mo.
c.
Dans la sous-section &lt;maxFileSize&gt;, indiquez le nombre maximal de fichiers de tra&ccedil;age pouvant &ecirc;tre
enregistr&eacute;s. Lorsque le nombre de fichiers d&eacute;passe la valeur indiqu&eacute;e, les fichiers de tra&ccedil;age les plus
anciens sont remplac&eacute;s par les nouveaux fichiers.
La valeur par d&eacute;faut est 10.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings -f &lt;nom du fichier&gt;
164
VERIFICATION DU FONCTIONNEMENT DE
L'APPLICATION
Cette section explique comment v&eacute;rifier le fonctionnement de l'application : confirmer la d&eacute;tection des virus et de leurs
modifications ainsi que l'ex&eacute;cution de l'action requise sur ces derniers.
DANS CETTE SECTION
A propos du fichier d'essai EICAR ................................................................................................................................ 165
A propos des types du fichier d'essai EICAR ................................................................................................................ 165
V&eacute;rification du fonctionnement de l'application &agrave; l'aide du fichier d'essai EICAR .......................................................... 166
A PROPOS DU FICHIER D'ESSAI EICAR
Vous pouvez utiliser un fichier d'essai EICAR pour confirmer que l'application est capable de d&eacute;tecter des virus et de
r&eacute;parer les fichiers infect&eacute;s. Le fichier d'essai EICAR a &eacute;t&eacute; d&eacute;velopp&eacute; par l'European Institute for Computer Antivirus
Research (EICAR) afin d'analyser le fonctionnement des logiciels antivirus.
Le fichier d'essai EICAR n'est pas un virus. Le fichier d'essai EICAR ne contient aucun code informatique capable de
nuire &agrave; l'ordinateur. Mais la majorit&eacute; des logiciels antivirus identifie le fichier d'essai EICAR en tant que virus.
Le fichier d'essai EICAR n'est pas pr&eacute;vu pour tester le fonctionnement de l'analyse heuristique ou la recherche de
programmes malveillants au niveau du syst&egrave;me (outils de dissimulation d'activit&eacute;).
N'utilisez en aucun cas de v&eacute;ritables virus afin de tester le fonctionnement des logiciels antivirus ! Cela pourrait nuire &agrave;
votre ordinateur.
N'oubliez pas de r&eacute;tablir la protection antivirus du trafic Internet et des fichiers apr&egrave;s avoir utilis&eacute; le fichier d'essai EICAR.
A PROPOS DES TYPES DU FICHIER D'ESSAI EICAR
Vous pouvez v&eacute;rifier les fonctions de l'application en cr&eacute;ant divers types du fichier d'essai EICAR. L'application d&eacute;tecte le
fichier d'essai EICAR (son type) et lui attribue un statut en fonction des r&eacute;sultats de l'analyse. L'application ex&eacute;cute sur le
fichier d'essai EICAR les actions configur&eacute;es dans les param&egrave;tres du module qui a d&eacute;tect&eacute; le fichier d'essai EICAR.
La premi&egrave;re colonne du tableau (cf. tableau ci-apr&egrave;s) contient les pr&eacute;fixes que vous pouvez utiliser pour cr&eacute;er des types
du fichier d'essai EICAR. La deuxi&egrave;me colonne reprend toutes les valeurs possibles de l'&eacute;tat attribu&eacute; au fichier par
application &agrave; la fin de l'analyse. La troisi&egrave;me colonne contient les informations relatives au traitement que r&eacute;servera
l'application aux fichiers de l'&eacute;tat indiqu&eacute;.
165
MANUEL
DE L'ADMINISTRATEUR
Tableau 9.
Types du fichier d'essai EICAR
Pr&eacute;fixe
Etat du fichier
Informations sur le traitement du fichier
Pas de pr&eacute;fixe, virus
d'essai standard.
Infect&eacute;.
L'application identifie ce fichier comme un fichier contenant un virus qui
ne peut &ecirc;tre r&eacute;par&eacute;.
CURE-
Infect&eacute;.
Le fichier contient le
code d'un virus connu. La tentative de r&eacute;paration du fichier s'op&egrave;re selon l'action d&eacute;finie pour
La r&eacute;paration du fichier les fichiers infect&eacute;s. Par d&eacute;faut, l'application affiche un message qui
est impossible.
indique que la r&eacute;paration du fichier infect&eacute; est impossible.
Le fichier contient un virus qui peut &ecirc;tre r&eacute;par&eacute; ou supprim&eacute;.
L'application r&eacute;pare le fichier et le texte du corps du virus est remplac&eacute;
par CURE.
Le fichier contient le
code d'un virus connu.
La r&eacute;paration du fichier L'application affiche un message qui signale la d&eacute;couverte d'un fichier
est possible.
infect&eacute;.
DELE-
Infect&eacute;.
L'application identifie ce fichier comme un virus qui ne peut &ecirc;tre r&eacute;par&eacute;
et le supprime.
Le fichier contient le
code d'un virus connu. L'application affiche un message qui signale la suppression d'un fichier
La r&eacute;paration du fichier infect&eacute;.
est impossible.
WARN-
Potentiellement
infect&eacute;.
Le fichier contient le
code d'un virus
inconnu. La r&eacute;paration
du fichier est
impossible.
Le fichier est consid&eacute;r&eacute; comme potentiellement infect&eacute;.
L'application ex&eacute;cute l'action d&eacute;finie pour les fichiers potentiellement
infect&eacute;s. Par d&eacute;faut, l'application affiche une notification sur la
d&eacute;tection d'un fichier potentiellement infect&eacute;.
L'application a d&eacute;couvert une &eacute;quivalence partielle entre un extrait du
code du fichier et un extrait du code d'un virus connu. Au moment de
cette d&eacute;couverte du fichier potentiellement infect&eacute;, les bases de
Le fichier contient le
l'application ne contenaient pas la description du code complet de ce
code modifi&eacute; d'un virus virus.
connu. La r&eacute;paration
du fichier est
L'application ex&eacute;cute l'action d&eacute;finie pour les fichiers potentiellement
impossible.
infect&eacute;s. Par d&eacute;faut, l'application affiche une notification sur la
d&eacute;tection d'un fichier potentiellement infect&eacute;.
SUSP-
Potentiellement
infect&eacute;.
CORR-
Corrompu.
L'application n'analyse pas le fichier de ce type car sa structure est
endommag&eacute;e (par exemple, format de fichier non correct). Les
informations relatives au traitement du fichier figurent dans le rapport
sur le fonctionnement de l'application.
ERRO-
Erreur d'analyse.
Une erreur s'est produite lors de l'analyse du fichier. L'application ne
peut acc&eacute;der au fichier car l'int&eacute;grit&eacute; de celui-ci a &eacute;t&eacute; viol&eacute;e (par
exemple : il n'y a pas de fin &agrave; une archive multivolume) ou il n'y a pas
de lien vers le fichier (lorsque le fichier se trouve sur une ressource
r&eacute;seau). Les informations relatives au traitement du fichier figurent
dans le rapport sur le fonctionnement de l'application.
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION A
L'AIDE DU FICHIER D'ESSAI EICAR
Vous pouvez v&eacute;rifier le fonctionnement de la protection antivirus des messages &agrave; l'aide de l'un des types de fichiers
d'essai EICAR.
N'oubliez pas de r&eacute;tablir la protection antivirus des messages apr&egrave;s avoir utilis&eacute; le fichier d'essai EICAR.
166
VERIFICATION
DU FONCTIONNEMENT DE L'APPLICATION
Pour v&eacute;rifier la protection antivirus des messages &agrave; l'aide de l'un des types de fichiers d'essai EICAR, proc&eacute;dez
comme suit :
1.
T&eacute;l&eacute;chargez le fichier d'essai EICAR depuis le site officiel de l'organisation EICAR :
http://www.eicar.org/anti_virus_test_file.htm.
2.
Enregistrez le fichier d'essai EICAR.
3.
Envoyez un message contenant le fichier d'essai EICAR &agrave; un ordinateur dot&eacute; de Kaspersky Security.
Kaspersky Security signale la d&eacute;couverte d'une menace et bloque l'enregistrement de l'objet.
4.
Si n&eacute;cessaire, utilisez les types du fichier d'essai EICAR (cf. section &quot;A propos des types du fichier d'essai
EICAR&quot; &agrave; la page 165).
Pour v&eacute;rifier la protection antivirus des messages &agrave; l'aide de l'un des types de fichiers d'essai EICAR, proc&eacute;dez
comme suit :
1.
T&eacute;l&eacute;chargez le fichier d'essai EICAR depuis le site officiel de l'organisation EICAR :
http://www.eicar.org/anti_virus_test_file.htm.
2.
Enregistrez le fichier d'essai EICAR.
3.
Ajoutez un des pr&eacute;fixes au d&eacute;but de la ligne du fichier d'essai EICAR (cf. section &quot;A propos des types du fichier
d'essai EICAR&quot; &agrave; la page 165).
Vous pouvez utiliser pour ce faire n'importe quel &eacute;diteur de texte ou d'hypertexte.
4.
Enregistrez le fichier obtenu sous un nom correspondant au type du fichier EICAR. Par exemple, si vous avez
ajout&eacute; le pr&eacute;fixe DELE-, enregistrez le fichier obtenu sous le nom eicar_dele.com.
5.
Envoyez un message contenant eicar_dele.com en pi&egrave;ce jointe &agrave; un ordinateur dot&eacute; de Kaspersky Security.
Kaspersky Security vous signale la d&eacute;tection de menaces et ex&eacute;cute l'action d&eacute;finie dans les param&egrave;tres de
l'analyse.
167
ADMINISTRATION DE L'APPLICATION VIA
KASPERSKY SECURITY CENTER
Cette section comporte les informations relatives &agrave; l'administration de l'application Kaspersky Security 8.0 for Linux Mail
Server via Kaspersky Security Center.
DANS CETTE SECTION
D&eacute;marrage et arr&ecirc;t de Kaspersky Security sur l'ordinateur client.................................................................................. 168
Administration des t&acirc;ches ............................................................................................................................................. 169
Consultation des informations g&eacute;n&eacute;rales sur le fonctionnement de Kaspersky Security pour la grappe d'ordinateurs . 173
Activation et d&eacute;sactivation du compte utilisateur pour les employ&eacute;s de l'entreprise...................................................... 173
DEMARRAGE ET ARRET DE KASPERSKY SECURITY SUR
L'ORDINATEUR CLIENT
Pour d&eacute;marrer ou arr&ecirc;ter Kaspersky Security sur l'ordinateur client, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier au nom du groupe
d'administration contenant l'ordinateur client souhait&eacute;.
3.
Dans le panneau des r&eacute;sultats, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des ordinateurs clients, s&eacute;lectionnez l'ordinateur sur lequel vous souhaitez d&eacute;marrer ou arr&ecirc;ter
Kaspersky Security.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'ordinateur client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, s&eacute;lectionnez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s de l'ordinateur client s'ouvre.
6.
Dans la fen&ecirc;tre des propri&eacute;t&eacute;s de l'ordinateur client, s&eacute;lectionnez la section Applications.
La liste des applications Kaspersky Lab install&eacute;es sur l'ordinateur client s'ouvre dans la partie la droite de la
fen&ecirc;tre des propri&eacute;t&eacute;s de l'ordinateur client.
7.
S&eacute;lectionnez Kaspersky Security 8.0 for Linux Mail Server.
8.
Proc&eacute;dez comme suit :

Si vous souhaitez d&eacute;marrer Kaspersky Security, cliquez sur le bouton
applications Kaspersky Lab ou proc&eacute;dez comme suit :
a.
&agrave; droite de la liste des
Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Security 8.0 for Linux Mail
Server et s&eacute;lectionnez l'option Propri&eacute;t&eacute;s ou cliquez sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des
applications Kaspersky Lab.
La fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Security 8.0 for Linux Mail Server s'ouvre dans
l'onglet G&eacute;n&eacute;ral.
b.
Cliquez sur le bouton Lancer.
168
ADMINISTRATION

DE L'APPLICATION VIA
KASPERSKY SECURITY CENTER
Si vous souhaitez arr&ecirc;ter Kaspersky Security, cliquez sur le bouton
Kaspersky Lab ou proc&eacute;dez comme suit :
a.
&agrave; droite de la liste des applications
Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Security 8.0 for Linux Mail
Server et s&eacute;lectionnez l'option Propri&eacute;t&eacute;s ou cliquez sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des
applications.
La fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Security 8.0 for Linux Mail Server s'ouvre dans
l'onglet G&eacute;n&eacute;ral.
b.
Cliquez sur le bouton Arr&ecirc;ter.
ADMINISTRATION DES TACHES
Cette section comporte les informations relatives &agrave; l'administration des t&acirc;ches de Kaspersky Security 8.0 for Linux Mail
Server. Pour en savoir plus sur le concept d'administration des t&acirc;ches via Kaspersky Security Center, consultez le
document Manuel de l'administrateur de Kaspersky Security Center.
DANS CETTE SECTION
A propos des t&acirc;ches de Kaspersky Security 8.0 for Linux Mail Server ......................................................................... 169
Cr&eacute;ation d'une t&acirc;che locale ........................................................................................................................................... 170
Cr&eacute;ation de t&acirc;ches group&eacute;es ........................................................................................................................................ 170
Cr&eacute;ation d'une t&acirc;che pour un ensemble d'ordinateurs .................................................................................................. 171
Lancement des t&acirc;ches .................................................................................................................................................. 171
Modification des param&egrave;tres de la t&acirc;che ....................................................................................................................... 171
A PROPOS DES TACHES DE KASPERSKY SECURITY 8.0 FOR LINUX
MAIL SERVER
Kaspersky Security Center utilise des t&acirc;ches pour administrer le fonctionnement des applications Kaspersky Lab
install&eacute;es sur les ordinateurs clients. A ce moment, la t&acirc;che d'ajout et de suppression de la cl&eacute; active de Kaspersky
Security est disponible.
Vous pouvez cr&eacute;er les types de t&acirc;ches suivants pour l'utilisation de Kaspersky Security 8.0 for Linux Mail Server via
Kaspersky Security Center :

t&acirc;ches locales, d&eacute;finies pour un ordinateur client distant ;

t&acirc;ches group&eacute;es, d&eacute;finies pour les ordinateurs clients d'un ou de plusieurs groupes d'administration ;

t&acirc;ches pour les ensembles d'ordinateurs ne faisant pas partie d'un groupe d'administration.
Les t&acirc;ches pour les ensembles d'ordinateurs ne faisant pas partie d'un groupe d'administration s'ex&eacute;cutent
uniquement pour les t&acirc;ches des ordinateurs clients indiqu&eacute;es dans les param&egrave;tres. Si des ordinateurs clients
sont ajout&eacute;s &agrave; l'ensemble d'ordinateurs pour lesquels la t&acirc;che a &eacute;t&eacute; cr&eacute;&eacute;e, la t&acirc;che ne s'applique pas &agrave; ces
nouveaux ordinateurs. Dans ce cas, il est n&eacute;cessaire de cr&eacute;er une nouvelle t&acirc;che ou de modifier les param&egrave;tres
de la t&acirc;che existante.
169
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez utiliser la t&acirc;che d'ajout de cl&eacute; pour l'administration &agrave; distance de l'application Kaspersky Security 8.0 for
Linux Mail Server : lors de l'ex&eacute;cution de la t&acirc;che, l'application ajoute une cl&eacute; (qui peut &ecirc;tre une cl&eacute; compl&eacute;mentaire)
pour l'activation.
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les t&acirc;ches :

lancer les t&acirc;ches ;

cr&eacute;er des t&acirc;ches ;

modifier les param&egrave;tres des t&acirc;ches.
CREATION D'UNE TACHE LOCALE
Pour cr&eacute;er une t&acirc;che locale, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier au nom du groupe
d'administration contenant l'ordinateur client souhait&eacute;.
3.
Dans le panneau des r&eacute;sultats, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des ordinateurs clients, s&eacute;lectionnez l'ordinateur pour lequel vous souhaitez cr&eacute;er une nouvelle t&acirc;che.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'ordinateur client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, s&eacute;lectionnez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s de l'ordinateur client s'ouvre.
6.
S&eacute;lectionnez l'onglet T&acirc;ches.
7.
Cliquez sur le bouton Ajouter.
L'Assistant de cr&eacute;ation d'une t&acirc;che d&eacute;marre.
8.
Suivez les instructions de l'Assistant de cr&eacute;ation d'une t&acirc;che.
CREATION DE TACHES GROUPEES
Pour cr&eacute;er une t&acirc;che group&eacute;e, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Ouvrez le dossier Ordinateurs administr&eacute;s de l'arborescence de la console.
3.
Dans le panneau des r&eacute;sultats, s&eacute;lectionnez l'onglet T&acirc;ches.
4.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Cr&eacute;er une t&acirc;che.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Cr&eacute;er  T&acirc;che.
L'Assistant de cr&eacute;ation d'une t&acirc;che d&eacute;marre.
5.
Suivez les instructions de l'Assistant de cr&eacute;ation d'une t&acirc;che.
170
ADMINISTRATION
DE L'APPLICATION VIA
KASPERSKY SECURITY CENTER
CREATION D'UNE TACHE POUR UN ENSEMBLE D'ORDINATEURS
Pour cr&eacute;er une t&acirc;che pour un ensemble d'ordinateurs, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Ouvrez le dossier T&acirc;ches pour les ensembles d'ordinateurs de l'arborescence de la console.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Cr&eacute;er une t&acirc;che.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Cr&eacute;er  T&acirc;che.
L'Assistant de cr&eacute;ation d'une t&acirc;che d&eacute;marre.
4.
Suivez les instructions de l'Assistant de cr&eacute;ation d'une t&acirc;che.
LANCEMENT DES TACHES
Si l'application Kaspersky Security 8.0 for Linux Mail Server est lanc&eacute;e sur l'ordinateur client (cf. section &quot;D&eacute;marrage et
arr&ecirc;t de Kaspersky Security sur l'ordinateur client&quot; page 168), vous pouvez lancer l'ex&eacute;cution de la t&acirc;che sur cet
ordinateur via le Kaspersky Security Center. Si l'application Kaspersky Security 8.0 for Linux Mail Server est arr&ecirc;t&eacute;e,
l'ex&eacute;cution des t&acirc;ches lanc&eacute;es s'arr&ecirc;te et il n'est plus possible d'administrer le lancement des t&acirc;ches via Kaspersky
Security Center.
MODIFICATION DES PARAMETRES DE LA TACHE
Les param&egrave;tres de la t&acirc;che de Kaspersky Security que vous pouvez configurer via l'interface du Kaspersky Security
Center sont semblables aux param&egrave;tres de la t&acirc;che que vous pouvez configurer via l'interface locale de Kaspersky
Security. Suite &agrave; la cr&eacute;ation de la t&acirc;che, vous pouvez en configurer les param&egrave;tres &agrave; l'&eacute;tape de d&eacute;finition ou de
modification des param&egrave;tres de la t&acirc;che.
Pour modifier les param&egrave;tres d'une t&acirc;che locale, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier au nom du groupe
d'administration contenant l'ordinateur client souhait&eacute;.
3.
Dans le panneau des r&eacute;sultats, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des ordinateurs clients, s&eacute;lectionnez l'ordinateur pour lequel vous souhaitez configurer les
param&egrave;tres de Kaspersky Security.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'ordinateur client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, s&eacute;lectionnez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s de l'ordinateur client s'ouvre.
6.
S&eacute;lectionnez la section T&acirc;ches.
La liste des t&acirc;ches locales appara&icirc;t dans la partie droite de la fen&ecirc;tre.
171
MANUEL
DE L'ADMINISTRATEUR
7.
Dans la liste des t&acirc;ches locales, s&eacute;lectionnez la t&acirc;che locale souhait&eacute;e.
8.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Propri&eacute;t&eacute;s.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che locale&gt; s'ouvre.
9.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che locale&gt;, s&eacute;lectionnez la section Param&egrave;tres.
10. Modifiez les param&egrave;tres de la t&acirc;che locale.
11. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che locale&gt; cliquez sur le bouton OK pour enregistrer les
modifications.
Pour modifier les param&egrave;tres d'une t&acirc;che group&eacute;e, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s, ouvrez le dossier au nom du groupe d'administration souhait&eacute;.
3.
Dans le panneau des r&eacute;sultats, s&eacute;lectionnez l'onglet T&acirc;ches.
La liste des t&acirc;ches group&eacute;es appara&icirc;t dans la partie inf&eacute;rieure de la barre des t&acirc;ches.
4.
S&eacute;lectionnez la t&acirc;che group&eacute;e souhait&eacute;e dans la liste des t&acirc;ches group&eacute;es.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Modifier les param&egrave;tres de la t&acirc;che, se trouvant &agrave; droite de la liste des t&acirc;ches
group&eacute;es.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che group&eacute;e&gt; s'ouvre.
6.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che group&eacute;e&gt;, s&eacute;lectionnez la section Param&egrave;tres.
7.
Modifiez les param&egrave;tres de la t&acirc;che group&eacute;e.
8.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che group&eacute;e&gt; cliquez sur le bouton OK pour enregistrer les
modifications.
Pour modifier les param&egrave;tres d'une t&acirc;che pour un ensemble d'ordinateurs, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier T&acirc;ches pour les ensembles d'ordinateurs de l'arborescence de la console, s&eacute;lectionnez les
param&egrave;tres de t&acirc;che &agrave; modifier sur l'ensemble d'ordinateurs.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel des t&acirc;ches pour un ensemble d'ordinateurs. Choisissez l'option
Propri&eacute;t&eacute;s.

Cliquez sur le bouton Modifier les param&egrave;tres de la t&acirc;che, se trouvant &agrave; droite de la liste des t&acirc;ches pour
les ensembles d'ordinateurs.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che pour les ensembles d'ordinateurs&gt; s'ouvre.
172
ADMINISTRATION
DE L'APPLICATION VIA
KASPERSKY SECURITY CENTER
4.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che pour les ensembles d'ordinateurs&gt;, s&eacute;lectionnez la section
Param&egrave;tres.
5.
Modifiez les param&egrave;tres de la t&acirc;che pour les ensembles d'ordinateurs.
6.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;Nom de la t&acirc;che pour les ensembles d'ordinateurs&gt;, cliquez sur le bouton OK
pour enregistrer les modifications.
Tous les onglets de la fen&ecirc;tre des propri&eacute;t&eacute;s de la t&acirc;che, except&eacute; l'onglet Param&egrave;tres, sont normalis&eacute;s pour l'application
Kaspersky Security Center. Pour une description d&eacute;taill&eacute;e, consultez le document Manuel de l'administrateur de
Kaspersky Security Center. L'onglet Param&egrave;tres comporte des param&egrave;tres sp&eacute;cifiques de Kaspersky Security. Son
contenu d&eacute;pend du type de t&acirc;che s&eacute;lectionn&eacute;.
CONSULTATION DES INFORMATIONS GENERALES SUR LE
FONCTIONNEMENT DE KASPERSKY SECURITY POUR LA
GRAPPE D'ORDINATEURS
Pour consulter les informations g&eacute;n&eacute;rales concernant le fonctionnement de Kaspersky Security 8.0 for Linux Mail
Server pour une grappe d'ordinateurs, proc&eacute;dez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier Security for
Linux Mail Server.
3.
Passez au dossier Grappes et tableaux de serveurs.
4.
Dans la barre des r&eacute;sultats, s&eacute;lectionnez la grappe relative aux ordinateurs pour lesquels vous souhaitez
consulter les informations sur le fonctionnement de Kaspersky Security 8.0 for Linux Mail Server.
5.
Cliquez-droit pour ouvrir le menu contextuel de la grappe. Choisissez l'option Propri&eacute;t&eacute;s.
La fen&ecirc;tre des propri&eacute;t&eacute;s de la grappe s'ouvre.
6.
S&eacute;lectionnez la section R&eacute;capitulatif.
Un tableau contenant les informations sur le fonctionnement de Kaspersky Security 8.0 for Linux Mail Server
pour chaque ordinateur de la grappe s'ouvre dans la partie droite de la fen&ecirc;tre.
ACTIVATION ET DESACTIVATION DU COMPTE
UTILISATEUR POUR LES EMPLOYES DE L'ENTREPRISE
Pour activer ou d&eacute;sactiver le compte utilisateur pour les employ&eacute;s de l'entreprise, proc&eacute;dez comme suit :
1.
Exportez les param&egrave;tres g&eacute;n&eacute;raux de l'application dans un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --get-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
2.
Ouvrez le fichier ХML des param&egrave;tres pour le modifier.
173
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la section &lt;helpdesk&gt;, indiquez l'une des valeurs de param&egrave;tres suivantes &lt;enable&gt; :

1 si vous souhaitez activer le compte utilisateur pour les employ&eacute;s de l'entreprise ;

0 si vous souhaitez d&eacute;sactiver le compte utilisateur pour les employ&eacute;s de l'entreprise.
4.
Enregistrez les modifications introduites.
5.
Importez les param&egrave;tres g&eacute;n&eacute;raux de l'application depuis un fichier ХML &agrave; l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control --set-app-settings \
-f &lt;nom du fichier des param&egrave;tres&gt;
174
CONTACTER LE SUPPORT TECHNIQUE
Cette section pr&eacute;sente les diff&eacute;rentes m&eacute;thodes d'obtention du Support Technique et les conditions &agrave; remplir pour
pouvoir b&eacute;n&eacute;ficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention du Support Technique ..................................................................................................................... 175
Support Technique par t&eacute;l&eacute;phone ................................................................................................................................. 175
Obtention du Support Technique via Mon Espace Personnel ....................................................................................... 176
Utilisation du fichier de trace ......................................................................................................................................... 177
Diagnostic &eacute;largi du fonctionnement de l'application ..................................................................................................... 177
MODES D'OBTENTION DU SUPPORT TECHNIQUE
Si vous ne trouvez pas la solution &agrave; votre probl&egrave;me dans la documentation de l'application ou dans une des sources
d'informations relatives &agrave; l'application (cf. section &quot;Sources d'informations sur l'application&quot; &agrave; la page 12), contactez le
Support Technique de Kaspersky Lab. Les experts du Support Technique r&eacute;pondront &agrave; vos questions sur l'installation et
l'utilisation de l'application.
Avant de contacter le Support Technique, veuillez lire les r&egrave;gles d'octroi du Support Technique
(http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des mani&egrave;res suivantes :

Via t&eacute;l&eacute;phone. Cette m&eacute;thode permet de contacter les experts du Support Technique russophone ou
international.

Via une demande depuis Mon Espace Personnel sur le site Internet du Support Technique. Cette m&eacute;thode
permet de contacter les experts du Support Technique via un formulaire.
L'assistance technique est fournie uniquement aux utilisateurs de l'application qui ont achet&eacute; une licence. L'assistance
technique pour les utilisateurs d'une version d'&eacute;valuation n'est pas pr&eacute;vue.
SUPPORT TECHNIQUE PAR TELEPHONE
Si vous &ecirc;tes confront&eacute; &agrave; un probl&egrave;me que vous ne parvenez pas &agrave; r&eacute;soudre, vous pouvez contacter les experts du
Support Technique fran&ccedil;ais (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support Technique, veuillez prendre connaissances des Conditions d'acc&egrave;s au Support
Technique(http://support.kaspersky.com/fr/support/rules). Ceci permettra nos experts &agrave; vous venir en aide le plus vite
possible.
175
MANUEL
DE L'ADMINISTRATEUR
OBTENTION DU SUPPORT TECHNIQUE VIA MON ESPACE
PERSONNEL
Mon Espace Personnel est un espace qui vous est r&eacute;serv&eacute; (https://support.kaspersky.com/frPersonalCabinet) sur le site
Internet du Support Technique.
Pour acc&eacute;der &agrave; Mon Espace Personnel, vous devez vous inscrire sur la page d'enregistrement
(https://support.kaspersky.com/fr/personalcabinet/registration/) et obtenir votre num&eacute;ro client et votre mot de passe pour
Mon Espace Personnel. Pour ce faire, vous devez saisir votre code d'activation ou indiquer le chemin d'acc&egrave;s au fichier
cl&eacute;.
Mon Espace Personnel permet de r&eacute;aliser les op&eacute;rations suivantes :

Envoyer des demandes au Support Technique et au laboratoire d'&eacute;tude des virus.

Communiquer avec le Support Technique sans devoir envoyer des messages &eacute;lectroniques.

Suivre le statut de vos demandes en temps r&eacute;el.

Consulter l'historique complet de votre interaction avec le Support Technique.

Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
Demande adress&eacute;e par email au Support Technique
Vous pouvez envoyer une demande par email au Support Technique en anglais et en fran&ccedil;ais.
Vous devez fournir les informations suivantes dans les champs du formulaire :

Type de demande ;

Nom et num&eacute;ro de version de l'application ;

Texte de la demande ;

Num&eacute;ro de client et mot de passe ;

Adresse de messagerie.
L'expert du Support Technique r&eacute;pond via Mon Espace Personnel et en envoyant un message &eacute;lectronique &agrave; l'adresse
indiqu&eacute;e dans la demande.
Demande &eacute;lectronique adress&eacute;e au laboratoire d'&eacute;tude des virus
Certaines demandes ne sont pas envoy&eacute;es au Support Technique mais au laboratoire d'&eacute;tude des virus.
Vous pouvez envoyer les types de demandes suivants au laboratoire d'&eacute;tude des virus :

Si vous suspectez que le fichier ou la ressource Web contient un virus mais que Kaspersky Security ne d&eacute;tecte
aucune menace. Les experts du laboratoire d'&eacute;tude des virus analysent le fichier ou l'URL envoy&eacute; et, en cas de
d&eacute;couverte d'un virus inconnu jusque-l&agrave;, ils ajoutent les informations le concernant &agrave; la base des donn&eacute;es
accessible lors de la mise &agrave; jour des applications antivirus de Kaspersky Lab.

Si Kaspersky Security identifie un fichier ou une ressource Web comme porteur d'un virus mais que vous &ecirc;tes
s&ucirc;r que ce n'est pas le cas.
176
CONTACTER
LE
SUPPORT TECHNIQUE
Vous pouvez &eacute;galement envoyer une demande au laboratoire d'&eacute;tude des virus via le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr) sans vous enregistrer dans Mon Espace Personnel. Dans ce
cas, vous ne devez pas indiquer le code d'activation de l'application.
UTILISATION DU FICHIER DE TRACE
Apr&egrave;s avoir signal&eacute; le probl&egrave;me aux experts du Support Technique, ceux-ci peuvent vous demander de composer un
rapport reprenant les informations relatives au syst&egrave;me d'exploitation et de l'envoyer au Support Technique. Les experts
du Support Technique peuvent vous demander &eacute;galement de cr&eacute;er un fichier de journal de tra&ccedil;age (cf. section
&quot;Activation de la tenue du journal de tra&ccedil;age&quot; &agrave; la page 162). Le fichier du journal de tra&ccedil;age permet de suivre le
processus d'ex&eacute;cution des instructions de l'application pas &agrave; pas et de d&eacute;couvrir &agrave; quel moment l'erreur survient.
DIAGNOSTIC ELARGI DU FONCTIONNEMENT DE
L'APPLICATION
Pour obtenir un diagnostic &eacute;largi des probl&egrave;mes relatifs au fonctionnement de l'application, vous pouvez utiliser plusieurs
commandes d'administration de l'application qui ne sont pas d&eacute;crites dans le Manuel de l'administrateur. Les agents du
Service de Support Technique vous renseigneront sur ces commandes si n&eacute;cessaire.
177
ANNEXES
Cette section contient des renseignements qui viennent compl&eacute;ter le contenu principal du document.
DANS CETTE SECTION
Sch&eacute;ma de r&eacute;partition des fichiers de l'application sur l'ordinateur fonctionnant sous Linux......................................... 178
Sch&eacute;ma de r&eacute;partition des fichiers de l'application sur l'ordinateur fonctionnant sous FreeBSD .................................. 179
SCHEMA DE REPARTITION DES FICHIERS DE
L'APPLICATION SUR L'ORDINATEUR FONCTIONNANT SOUS
LINUX
Apr&egrave;s l'installation de Kaspersky Security sur un ordinateur fonctionnant sous le syst&egrave;me d'exploitation Linux, les fichiers
de l'application sont r&eacute;partis par d&eacute;faut de la mani&egrave;re suivante :
/etc/opt/kaspersky/klms : r&eacute;pertoire contenant les fichiers de configuration de Kaspersky Security :
kavscanner_defaults.conf : fichier de configuration de l'utilitaire ;
klms_filters.conf : fichier de configuration des filtres de l'agent de messagerie.
/opt/kaspersky/klms/ : r&eacute;pertoire principale de Kaspersky Security qui comprend :
/opt/kaspersky/klms/bin/ : r&eacute;pertoire des fichiers ex&eacute;cutables des composants de Kaspersky Security :
klms-control : fichier de configuration de l'utilitaire de gestion de Kaspersky Security ;
klms-setup.pl : script de configuration initiale de Kaspersky Security ;
/opt/kaspersky/klms/lib/ : r&eacute;pertoire de stockage des biblioth&egrave;ques de Kaspersky Security ;
/opt/kaspersky/klms/lib64/ : r&eacute;pertoire de stockage des biblioth&egrave;ques compl&eacute;mentaires 64 bits de Kaspersky
Security ;
/opt/kaspersky/klms/libexec/ : r&eacute;pertoire de stockage des fichiers ex&eacute;cutables de service de Kaspersky Security ;
/opt/kaspersky/klms/libexec/cleanup.sh : script pour la suppression des donn&eacute;es qui restent apr&egrave;s la
suppression de Kaspersky Security ;
/opt/kaspersky/klms/share/ : r&eacute;pertoire de stockage des fichiers de police, des fichiers du syst&egrave;me d'aide de Kaspersky
Security (pages manual), des paquets de localisation, des fichiers initiaux des modules de Kaspersky Security, des
fichiers MIB, des fichiers reprenant le texte du Contrat de licence :
/opt/kaspersky/klms/share/man/ : r&eacute;pertoire de stockage des fichiers du syst&egrave;me d'aide de Kaspersky Security
(pages manual) ;
/opt/kaspersky/klms/share/locale : r&eacute;pertoire de stockage des paquets de localisation ;
/opt/kaspersky/klms/share/src/ : r&eacute;pertoire de stockage du code source des modules de Kaspersky Security ;
/opt/kaspersky/klms/share/snmp-mibs/ : r&eacute;pertoire de stockage des fichiers MIB de Kaspersky Security.
/opt/kaspersky/klmsui/lib/ : r&eacute;pertoire de stockage des biblioth&egrave;ques de l'interface Web de Kaspersky Security.
178
ANNEXES
/opt/kaspersky/klmsui/bin/klmsui-setup.pl : script de la configuration initiale de l'interface Web de Kaspersky Security.
/opt/kaspersky/klmsui/share/htdocs : r&eacute;pertoire de stockage de toutes les ressources hml de l'interface Web de
Kaspersky Security.
/opt/kaspersky/klmsui/libexec/ : r&eacute;pertoire de stockage des fichiers ex&eacute;cutables de service de l'interface Web de
Kaspersky Security :
/opt/kaspersky/klmsui/libexec/cleanup.sh : script pour la suppression des donn&eacute;es qui restent apr&egrave;s la suppression
de l'interface Web de Kaspersky Security ;
/opt/kaspersky/klmsui/libexec/mod_klwi.so : module du serveur Internet Apache.
/var/opt/kaspersky/klms/ : r&eacute;pertoire de stockage des donn&eacute;es de Kaspersky Security :
/var/opt/kaspersky/klms/backup : sauvegarde pour stocker les copies des messages ;
/var/opt/kaspersky/klms/reports : rapports &agrave; la demande ;
/var/opt/kaspersky/klms/reports/weekly : rapports selon une planification pour une semaine ;
/var/opt/kaspersky/klms/reports/daily : rapports selon une planification pour une journ&eacute;e ;
/var/opt/kaspersky/klms/reports/monthly : rapports selon une planification pour un mois ;
/var/opt/kaspersky/klms/postgresql/ : base de donn&eacute;es de Kaspersky Security ;
/var/opt/kaspersky/klms/update/ : r&eacute;pertoire de stockage des paquets de mises &agrave; jour de Kaspersky Security ;
/var/opt/kaspersky/klms/update/asbases : r&eacute;pertoire de stockage des paquets de mises &agrave; jour des bases de
l'Anti-Spam t&eacute;l&eacute;charg&eacute;s depuis les sources des mises &agrave; jour ;
/var/opt/kaspersky/klms/update/avbases : r&eacute;pertoire de stockage des paquets de mises &agrave; jour des bases
antivirus t&eacute;l&eacute;charg&eacute;s depuis les sources des mises &agrave; jour ;
/var/opt/kaspersky/klms/update/aspbases : r&eacute;pertoire de stockage des bases compil&eacute;es de l'Anti-Spam ;
/var/opt/kaspersky/klms/update/avbases-backup : r&eacute;pertoire de stockage des copies de sauvegarde des
paquets de mises &agrave; jour des bases antivirus ;
/var/opt/kaspersky/klms/update/asbases-backup : r&eacute;pertoire de stockage des copies de sauvegarde des
paquets de mises &agrave; jour des bases de l'Anti-Spam.
/var/log/kaspersky/klms/ : r&eacute;pertoire de stockage des fichiers de trace de Kaspersky Security.
/var/run/klms/ : r&eacute;pertoire de stockage des fichiers de service de Kaspersky Security.
SCHEMA DE REPARTITION DES FICHIERS DE
L'APPLICATION SUR L'ORDINATEUR FONCTIONNANT SOUS
FREEBSD
Apr&egrave;s l'installation de Kaspersky Security sur un ordinateur fonctionnant sous le syst&egrave;me d'exploitation FreeBSD, les
fichiers de l'application sont r&eacute;partis par d&eacute;faut de la mani&egrave;re suivante :
/usr/local/libexec/kaspersky/klms : r&eacute;pertoire de stockage des biblioth&egrave;ques de Kaspersky Security ;
/usr/local/lib/kaspersky/klms : r&eacute;pertoire de stockage des biblioth&egrave;ques Kaspersky Security ;
/usr/local/bin/ : r&eacute;pertoire de stockage des fichiers ex&eacute;cutables des composants de Kaspersky Security :
/usr/local/bin/kavscanner : fichier de configuration de l'utilitaire kavscanner ;
/usr/local/bin/klms-control : fichier de configuration de l'utilitaire de gestion de Kaspersky Security ;
179
MANUEL
DE L'ADMINISTRATEUR
/usr/local/bin/klms-disable_content_reputation.pl : script de d&eacute;sactivation du filtrage de contenu et de la purge de la
sauvegarde.
/usr/local/bin/klms-setup.pl : script de la configuration initiale de Kaspersky Security ;
/usr/local/bin/klms-uninstall_filters.pl : script d'annulation de l'int&eacute;gration au serveur de messagerie ;
/usr/local/etc/rc.d/klms : script du lancement de l'application ;
/usr/local/etc/rc.d/klmsdb : script du lancement des bases de donn&eacute;es ;
/usr/local/man/ : r&eacute;pertoire de stockage des fichiers du syst&egrave;me d'aide de Kaspersky Security (pages manual) ;
/usr/local/share/doc/klms/ : r&eacute;pertoire de stockage des fichiers de police, des images, des paquets de localisation, des
fichiers avec le texte du Contrat de licence, des fichiers MIB, du code initial des modules :
/usr/local/share/klms/fonts : r&eacute;pertoire de stockage des fichiers de police ;
/usr/local/share/klms/images : r&eacute;pertoire de stockage des images ;
/usr/local/share/klms/locale : r&eacute;pertoire de stockage des paquets de localisation ;
/usr/local/share/klms/snmp-mibs : r&eacute;pertoire de stockage des fichiers MIB de Kaspersky Security ;
/usr/local/share/klms/srcsrc/ : r&eacute;pertoire de stockage du code source des modules de Kaspersky Security.
/var/db/kaspersky : r&eacute;pertoire de stockage des fichiers et des donn&eacute;es de l'application :
/var/db/kaspersky/klms/cleanup.sh : script pour la suppression des donn&eacute;es qui restent apr&egrave;s la suppression de
Kaspersky Security ;
/var/db/kaspersky/klms/backup : r&eacute;pertoire de stockage des copies des messages de la sauvegarde ;
/var/db/kaspersky/klms/postgresql : base de donn&eacute;es de Kaspersky Security ;
/var/db/kaspersky/klms/reports : rapports &agrave; la demande ;
/var/db/kaspersky/klms/reports/daily : rapports selon une planification pour une journ&eacute;e ;
/var/db/kaspersky/klms/reports/monthly : rapports selon une planification pour un mois ;
/var/db/kaspersky/klms/reports/weekly : rapports selon une planification pour une semaine.
/var/db/kaspersky/klms/update : r&eacute;pertoire de stockage des paquets de mises &agrave; jour de Kaspersky Security :
/var/db/kaspersky/klms/update/asbases : r&eacute;pertoire de stockage des paquets de mises &agrave; jour des bases de
l'Anti-Spam t&eacute;l&eacute;charg&eacute;s depuis les sources des mises &agrave; jour ;
/var/db/kaspersky/klms/update/asbases-backup : r&eacute;pertoire de stockage des copies de sauvegarde des paquets
de mises &agrave; jour des bases de l'Anti-Spam ;
/var/db/kaspersky/klms/update/avbases : r&eacute;pertoire de stockage des paquets de mises &agrave; jour des bases
antivirus t&eacute;l&eacute;charg&eacute;s depuis les sources des mises &agrave; jour ;
/var/db/kaspersky/klms/update/avbases-backup : r&eacute;pertoire de stockage des copies de sauvegarde des paquets
de mises &agrave; jour des bases antivirus ;
/var/db/kaspersky/klms/update/aspbases : r&eacute;pertoire de stockage des bases compil&eacute;es de l'Anti-Spam.
/var/log/kaspersky/klms/ : r&eacute;pertoire de stockage des fichiers de trace de Kaspersky Security.
180
KASPERSKY LAB, LTD
Kaspersky Lab est un &eacute;diteur connu de syst&egrave;me de protection des ordinateurs contre les virus et autres programmes
malveillants, contre le courrier ind&eacute;sirable et les attaques de r&eacute;seau.
En 2008, Kaspersky Lab a fait son entr&eacute;e dans le Top 4 des leaders mondiaux du march&eacute; des solutions de s&eacute;curit&eacute;
informatique pour les utilisateurs finaux (classement &quot;IDC Worldwide Endpoint Security Revenue by Vendor&quot;). Selon les
r&eacute;sultats d'une &eacute;tude r&eacute;alis&eacute;e par KomKon TGI-Russia 2009, Kaspersky Lab est l'&eacute;diteur de syst&egrave;me de protection
pr&eacute;f&eacute;r&eacute; des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
soci&eacute;t&eacute;s dont le si&egrave;ge principal est bas&eacute; &agrave; Moscou. La soci&eacute;t&eacute; compte cinq filiales r&eacute;gionales qui g&egrave;rent les activit&eacute;s de
la soci&eacute;t&eacute; en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Am&eacute;rique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la r&eacute;gion Asie-Pacifique. La soci&eacute;t&eacute; emploie plus de 2 000 experts qualifi&eacute;s.
Produits. Les produits d&eacute;velopp&eacute;s par Kaspersky Lab prot&egrave;gent aussi bien les ordinateurs des particuliers que les
ordinateurs des r&eacute;seaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades.
La soci&eacute;t&eacute; offre &eacute;galement des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combin&eacute;e &agrave; des outils
d'administration centralis&eacute;s permet de mettre en place et d'exploiter une protection efficace automatis&eacute;e de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux &eacute;diteurs et sont optimis&eacute;s pour de nombreuses
plateformes mat&eacute;rielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, d&eacute;veloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilis&eacute;es par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualis&eacute;es toutes les heures et les bases antispam toutes les 5 minutes.
Technologies. Kaspersky Lab est &agrave; l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce n'est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est int&eacute;gr&eacute; aux
logiciels de plusieurs autres &eacute;diteurs : citons notamment SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems
(USA), Check Point Software Technologies (Israel), Clearswift (UK), CommuniGate Systems (USA), Critical Path
(Ireland), D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA),
Microsoft (USA), NETASQ (France), NETGEAR (USA), Parallels (Russia), SonicWALL (USA), WatchGuard
Technologies (USA), ZyXEL Communications (Taiwan). De nombreuses technologies novatrices d&eacute;velopp&eacute;es par la
soci&eacute;t&eacute; sont brevet&eacute;es.
R&eacute;alisations. Au cours de ces ann&eacute;es de lutte contre les menaces informatiques, Kaspersky Lab a remport&eacute; des
centaines de r&eacute;compenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ &agrave;
l'issue de tests r&eacute;alis&eacute;s par le c&eacute;l&egrave;bre laboratoire antivirus autrichien AV-Comparatives. Mais la r&eacute;compense la plus
importante de Kaspersky Lab, c'est la fid&eacute;lit&eacute; de ses utilisateurs &agrave; travers le monde. Les produits et les technologies de
la soci&eacute;t&eacute; prot&egrave;gent plus de 300 millions d'utilisateurs. Elle compte &eacute;galement plus de 200 000 entreprises parmi ses
clients.
Site officiel de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclop&eacute;die de virus :
http://www.securelist.com/fr/
Laboratoire d'&eacute;tude des virus :
[email protected] (uniquement pour l'envoi d'objets
suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions aux experts antivirus)
Forum de Kaspersky Lab :
http://forum.kaspersky.fr
181
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ&eacute; dans le dossier d'installation de
l'application.
182
NOTIFICATIONS SUR LES MARQUES DE
COMMERCE
Les marques d&eacute;pos&eacute;es et les marques de services appartiennent &agrave; leurs propri&eacute;taires respectifs.
Apache et Apache feather logo sont des marques d'Apache Software Foundation.
Active Directory et Internet Explorer sont des marques de Microsoft Corporation d&eacute;pos&eacute;es aux Etats-Unis et dans
d'autres pays.
Linux est une marque de Linus Torvalds d&eacute;pos&eacute;e aux Etats-Unis et dans autres pays.
Sendmail et autres noms de produits sont des marques ou des marques d&eacute;pos&eacute;es de Sendmail, Inc.
La marque FreeBSD est d&eacute;pos&eacute;e par la fondation FreeBSD.
Intel, Xeon, Core sont des marques d&eacute;pos&eacute;es de Intel Corporation aux &Eacute;tats-Unis et dans d'autres pays.
Red Hat Enterprise Linux est une marque de Red Hat Inc. d&eacute;pos&eacute;e aux Etats-Unis et dans d'autres pays.
Novell – la marque Novell, Inc. d&eacute;pos&eacute;e aux Etats-Unis et aux autres pays.
La marque Debian est une marque d&eacute;pos&eacute;e de Software in the Public Interest, Inc.
Mozilla, Firefox sont des marques de Mozilla Foundation.
Google Chrome est une marque d&eacute;pos&eacute;e de Google, Inc.
183
INDEX
A
Activation de l'application ............................................................................................................................................. 74
Anti-Spam .................................................................................................................................................................... 87
C
Configuration mat&eacute;rielle ............................................................................................................................................... 15
E
EICAR ........................................................................................................................................................................ 165
F
Filtrage de contenu .................................................................................................................................................... 112
I
Installation du module Antivirus Fichiers ...................................................................................................................... 24
K
Kaspersky Lab, Ltd .................................................................................................................................................... 181
M
Mise &agrave; jour.................................................................................................................................................................. 118
N
Notifications................................................................................................................................................................ 145
P
Prise en main ............................................................................................................................................................... 19
Protection antivirus ....................................................................................................................................................... 96
S
Sauvegarde ................................................................................................................................................................ 141
Source des mises &agrave; jour ............................................................................................................................................. 120
184
Kaspersky Security 8.0 for Linux Mail Server Manuel utilisateur

Manuels associés

Kaspersky

Anti-Virus 13.0 for Mac

Kaspersky

Security 13.0 for Macintosh

Kaspersky

Internet Security 2014 Macintosh

Kaspersky

Security Center 9.0

Kaspersky

Internet Security 2015 Macintosh

Kaspersky

Anti-Virus 2016

Kaspersky

Internet Security 2013

Kaspersky

Internet Security 2016

Kaspersky

Total Security 16.0

Kaspersky

Security Center 9.0 Web Console

Kaspersky

Internet Security 2014

Kaspersky

Anti-Virus 2012
