Manuel du propriétaire | KAPERSKY ADMINISTRATION KIT 6.0 Manuel utilisateur

KASPERSKY LAB
Kaspersky® Administration Kit
version 6.0
Introduction
KASPERSKY® ADMINISTRATION KIT
VERSION 6.0
Introduction
© Kaspersky Lab
http://www.kaspersky.com/
Date de révision : février 2007
Sommaire
CHAPITRE 1. INTRODUCTION ..................................................................................... 4
CHAPITRE 2. PREMIERS PAS...................................................................................... 6
2.1. Installation de MSDE............................................................................................. 7
2.2. Installation des composants Kaspersky Administration Kit.................................. 8
2.3. Assistant Démarrage rapide ................................................................................. 8
2.4. Création d'un groupe d'administration ................................................................ 10
2.5. Installation distante de l'agent réseau................................................................. 11
2.6. Déploiement de l'application Kaspersky Anti-Virus............................................ 12
2.7. Vérification de l'exécution de la tâche de mise à jour ........................................ 13
2.8. Configuration des notifications ............................................................................ 14
2.9. Mise à l'essai du système de notifications et de la tâche d'analyse à la
demande ............................................................................................................ 15
2.10. Génération de rapports ..................................................................................... 15
CHAPITRE 3. MISE А NIVEAU DES VERSIONS 5.X ET 6.0 А LA VERSION 6.0
(MAINTENANCE PACK 1) ........................................................................................ 17
CHAPITRE 4. CONCLUSION....................................................................................... 19
ANNEXE A. KASPERSKY LAB .................................................................................... 20
A.1. Autres produits antivirus ..................................................................................... 21
A.2. Coordonnées....................................................................................................... 33
ANNEXE B. CONTRAT DE LICENCE ......................................................................... 34
CHAPITRE 1. INTRODUCTION
Ce document décrit à l'intention d'un administrateur de sécurité les principales
étapes à suivre pour mettre en place rapidement et efficacement un système de
protection antivirus contenant des applications Kaspersky Lab sur le réseau
d'entreprise, en utilisant Kaspersky Administration Kit.
Ce document examine un scénario simplifié d'installation de la protection
antivirus sur plusieurs ordinateurs disposant du système d’exploitation Microsoft
Windows sans la hiérarchie du système d’administration. Pour réussir
l'installation, les ordinateurs doivent être exploités sous : Microsoft Windows 98;
Microsoft Windows ME; Microsoft Windows 2000 avec Maintenance Pack 1 et
suivant; Microsoft Windows NT4 avec Maintenance Pack 6a et suivant; Microsoft
Windows XP Professional avec Maintenance Pack 1 et suivant; Microsoft
Windows XP Professional x64 et suivant; Microsoft Windows Server 2003 et
suivant; Microsoft Windows Server 2003 x64 et suivant; Microsoft Windows
Vista, Microsoft Windows Vista x64.
Ce document décrit également la mise à niveau de la version 5.x vers la
version 6.x des applications Kaspersky Lab.
Reportez-vous au manuel d’intégration, au manuel de l’administrateur et à
l’aide de Kaspersky Administration Kit pour des informations détaillées sur
l’application.
Kaspersky Administration Kit est conçu pour administrer le système de
protection antivirus à l'intérieur d'un réseau d'entreprise. Les possibilités offertes
par l'application à l'administrateur sont les suivantes :
•
Créer un réseau logique chargé de la protection antivirus de l’entreprise.
•
Installer et désinstaller à distance les applications Kaspersky Lab sur le
réseau.
•
Gérer à distance le système de protection antivirus à partir d'un même
poste.
•
Recevoir des notifications sur des événements concernant la protection
antivirus, à travers le réseau.
•
Accumuler des statistiques et des rapports sur toutes les installations.
•
Contrôler les licences de toutes les applications antivirus installées.
•
Traiter de manière centralisée les objets mis en quarantaine ou copiés
dans le dossier de sauvegarde par les applications antivirus.
Kaspersky Administration Kit 6.0 inclut les composants suivants :
Introduction
5
•
Le serveur d'administration permet le stockage centralisé
d'informations sur les applications Kaspersky Lab installées sur le réseau
corporatif et constitue un outil efficace de gestion de ces applications. Il
conserve toutes les informations sur le système de protection antivirus de
l'entreprise dans une base de données MSDE 2000 avec Maintenance
Pack 3, Microsoft SQL Server 2000 avec Maintenance Pack 3 ou suivant,
MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL
2005 Express et suivant. Les bases de données doivent avoir été
installées et configurées avant l'installation du serveur d'administration.
Vous pouvez installer MSDE 2000 SP 3 à partir du paquet inclus dans le
kit de distribution de Kaspersky Administration Kit 6.0. L’application
Microsoft Data Access Component (MDAC) version 2.8 ou suivante doit
être préalablement installée.
•
L'agent réseau (Réseau Agent) coordonne les interactions entre le
serveur d'administration et les applications Kaspersky Lab
installées sur un poste spécifique du réseau (lui-même un poste
de travail ou un serveur). Ce composant prend en charge toutes
les applications présentes dans Kaspersky Lab Business Optimal
et Kaspersky Corporate Suite. Il existe des versions de l’agent
réseau spécifiques aux applications Kaspersky Lab tournant sur
Novell ou Unix.
•
La console d'administration fournit l'interface utilisateur nécessaire
pour les services administratifs du serveur d'administration et de l'agent
réseau. Elle se présente sous la forme d’une extension MMC (Microsoft
Management Console).
CHAPITRE 2. PREMIERS PAS
Pour créer un périmètre de protection efficace autour de votre réseau
d'entreprise, suivez ces étapes:
1.
Installez Microsoft Data Access Component (MDAC) version 2.8 ou
suivante. Cette étape n’est pas nécessaire si ce composant est déjà
installé dans le réseau de l’entreprise.
2.
Installez MSDE 2000 avec Maintenance Pack 3 (cf. 2.1, p. 7), Microsoft
SQL Server 2000 avec Maintenance Pack 3 et suivant, MySQL version
5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express et
suivant.
3.
Installez le serveur d'administration, et la console d'administration (voir
section .2.2 à la page 8).
4.
Faites une première configuration du système de protection antivirus à
l'aide de l'Assistant Démarrage rapide (voir section 2.3 à la page 8).
5.
Créez les groupes d'administration, au cas où cela n’aurait pas été fait à
l’aide de l’assistant de configuration initiale, afin de contrôler des
groupes de postes clients, par l'application de stratégies et des tâches
de groupe.
6.
Installez à distance l'agent réseau sur les postes clients pour que leurs
applications antivirus puissent réagir au serveur d'administration (voir
section 2.5 à la page 11).
7.
Installez à distance sur les postes clients sélectionnés les applications
de Kaspersky Lab chargées de la protection antivirus du réseau de
l’entreprise et administrables via Kaspersky Administration Kit (cf.
point 2.6, p. 12). C’est indispensable si cela n’a pas été fait
précédemment.
8.
Configurez le téléchargement des mises à jour des bases antivirus par
Internet par le serveur d'administration, puis vérifiez que l'opération se
réalise correctement. Vérifiez la mise à jour des bases de données sur
les postes clients (voir section 2.7 à la page 13).
9.
Configurez les notifications à l'administrateur sur les événements liés
aux virus sur les postes clients (voir section 2.8 à la page 14).
10. Sur les postes clients, lancez une analyse à la demande et vérifiez que
la tâche de notification est exécutée (voir section 2.9 à la page 14).
Premiers pas
7
11. Affichez un compte-rendu de protection antivirus portant sur les postes
clients, et sur le nombre de virus détectés par les applications
Kaspersky Lab (voir section 2.10 à la page 15).
Si les étapes précédentes se sont déroulées avec succès, cela signifie que vous
avez établi un système de protection antivirus fiable pour votre réseau.
Les sections suivantes décrivent ces étapes de manière plus détaillée.
2.1. Installation de MSDE
Vous pouvez passer cette étape si votre réseau d’entreprise est déjà doté de
MSDE 2000 avec Maintenance Pack 3, Microsoft SQL 2000 avec Maintenance
Pack 3 et suivant, MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou
Microsoft SQL 2005 Express et suivant.
Avant d’installer MSDE, il est indispensable d’installer Microsoft Data Access
Components (MDAC) version 2.8 ou suivante (le fichier d’installation est
accessible sur le site de Microsoft).
Pour installer MSDE 2000 depuis le paquet d'installation de Kaspersky
Administration Kit,
1. Sélectionnez l'ordinateur où vous allez installer la base de données du
serveur d'administration. Normalement, il s'agit du même ordinateur sur
lequel est installé le serveur d'administration.
2.
Exécutez localement le fichier setup.exe dans le répertoire
MSDE2KSP3 du CD d'installation de Kaspersky Administration Kit.
3.
Suivez les instructions de l'Assistant d'installation.
Après avoir effectué toutes les étapes, l'application MSDE 2000 SP 3 sera
installée sur le poste sélectionné. MSDE 2000 SP 3 n'exige aucune
administration.
Le serveur d'administration conserve toutes les informations sur le système de
protection antivirus de l'entreprise dans une base de données Microsoft
Development Environment (MSDE) 2000 SP3 ou SQL Server 2000 SP3.
Pour sauvegarder les données du serveur d'administration, utiliser l'application
klbackup présente dans le paquet de distribution de Kaspersky
Administration Kit ou la tâche globale Sauvegarde du serveur
d’administration. Pour de plus amples détails, reportez-vous au Guide de
l'administrateur.
8
Kaspersky Administration Kit 6.0
2.2. Installation des composants
Kaspersky Administration Kit
Pendant l'installation, Vous pouvez choisir les composants nécessaires :
Serveur d’administration, Posture Validation Server Kaspersky Lab pour
Cisco NAC, Agent réseau et Console d’administration. La console
d’administration et l’agent réseau sont obligatoirement installés, il n’est pas
possible de les décocher. Posture Validation Server Kaspersky Lab pour Cisco
NAC est un composant standard permettant la collaboration avec Cisco Network
Admission Control. Il ne sera pas traité dans le présent manuel. L'option par
défaut installe tous les composants.
Si nécessaire, vous pouvez installer la console d'administration sur un autre
ordinateur, et gérer le serveur d'administration depuis le réseau.
Pour installer le serveur d'administration et/ou la console d'administration,
1. Sélectionnez l'ordinateur où vous allez installer les composants. S'il
votre réseau utilise une structure de domaine Windows, il est
recommandé d'installer le serveur d'administration sur un membre du
domaine.
Vous pouvez installer la version 6.0 (Maintenance Pack 1) du serveur
d’administration sur le même ordinateur utilisé pour la version 5.x ou 6.0.
Il est conseillé de posséder des droits d'administrateur du domaine pour
installer le produit. Ceci permet de créer automatiquement les groupes
KLAdmins et KLOperators, et d'accorder les crédits nécessaires au
compte utilisé par le serveur d'administration pour opérer.
2.
Lancez le programme setup.exe à partir du CD d'installation de
Kaspersky Administration Kit 6.0.
3.
Suivez les instructions de l'Assistant.
Utilisez le compte de l'administrateur de domaine comme compte de
service utilisé pour démarrer le serveur d'administration.
2.3. Assistant Démarrage rapide
Pour effectuer la configuration initiale de la protection antivirus ,
1. Lancez la console d'administration : cliquez sur DémarrerÆ
Programmes Æ Kaspersky Administration Kit Æ Kaspersky
Administration Kit.
9
Premiers pas
2.
Connectez-vous au serveur d'administration cible : cliquez sur l'entrée
Serveur d'administration dans l'arborescence de console. Acceptez le
certificat du serveur.
3.
Dans le menu contextuel, cliquez sur Assistant Démarrage rapide.
4.
Attendez jusqu'à ce que le serveur d'administration termine l'exploration
du réseau et détecte tous les ordinateurs.
5.
Créez des groupes d'administration par l'une des méthodes suivantes :
•
Puisque nous procédons uniquement avec quelques
ordinateurs de test, cliquez sur Manuellement et ajoutez
manuellement des postes clients à ce groupe.
•
Si vous êtes en train de déployer le système de protection
antivirus à travers un réseau corporatif, il est possible de créer
automatiquement les réseaux logiques. Pour ce faire,
sélectionnez l’option Ajouter des postes au groupe à partir
du réseau de Windows. Dans ce cas, le réseau logique
utilisera une structure semblable à celle des domaines et des
groupes d'utilisateurs du réseau Microsoft Windows (les
groupes d'administration coïncideront avec les domaines
Microsoft Windows et les groupes d'utilisateur).
6.
Sélectionnez les options permettant d'envoyer par courrier électronique
ou NET SEND les notifications générées par les applications
Kaspersky Lab. Ces paramètres sont modifiables dans les propriétés du
serveur d'administration. Pour plus d'informations, reportez-vous au
Guide de l'administrateur.
7.
Lancez le processus de création des stratégies pour les applications
antivirus et définissez plusieurs tâches afin d'activer le système de
protection antivirus. Kaspersky Administration Kit 6.0 fait appel à des
stratégies de groupe pour appliquer uniformément la même configuration
à tous les ordinateurs d'un groupe. Les tâches sont des actions
effectuées par le logiciel antivirus sur tous les ordinateurs du groupe.
L'Assistant créera les stratégies et les tâches suivantes:
•
Des stratégies de haut niveau pour Kaspersky Anti-Virus 5.0 ou
6.0 for Windows Workstations, avec une configuration par
défaut. Par la suite, vous pourrez afficher et modifier les
paramètres de stratégie. Pour appliquer les modifications de
stratégie dans les postes clients, et pour éviter que l'utilisateur
puisse les modifier à son tour, utilisez l'icône
•
Une tâche globale pour
d'administration par Internet.
la
mise
à
.
jour
du
serveur
10
Kaspersky Administration Kit 6.0
L'application téléchargera les mises à jour, à la fois des bases
antivirus et des modules de programme, à partir d'un serveur
de mises à jour de Kaspersky Lab et les enregistrera dans le
dossier partagé spécifié lors de l'installation du serveur
d'administration. Les postes clients récupèreront leurs mises à
jour à travers ce dossier partagé. Par la suite, pour une
configuration plus souple du téléchargement des mises à jour
par les postes clients, il sera possible d’utiliser la diffusion des
mises à jour sur les serveurs d’administration secondaires et les
agents de mises à jour (pour de plus amples informations,
consultez le guide de l’administrateur. Cliquez sur Paramètres
de mise à jour pour configurer les options de mise à jour du
serveur d'administration.
•
Une tâche de haut niveau pour la mise à jour des bases
antivirus sur les postes clients sera créée sur les postes clients,
avec des valeurs par défaut (Kaspersky Antivirus pour Windows
Workstations 5.0 et 6.0). Les postes clients seront programmés
pour récupérer les mises dans le dossier partagé.
•
Une tâche d'analyse à la demande des postes clients sera
créée avec des valeurs par défaut (Kaspersky Antivirus pour
Windows Workstations 5.0 et 6.0).
8.
Indiquez s’il faut lancer un nom la mise à jour via le serveur
d’administration immédiatement ou selon un horaire défini.
9.
Dans la dernière fenêtre, indiquez s’il faut lancer l’assistant d’installation
à distance dès la fin de l’assistant de configuration initiale.
2.4. Création d'un groupe
d'administration
Pour ajouter un nouveau groupe au réseau logique,
1. Dans l'arborescence de console ou dans le dossier Groupes du
panneau de détails, sélectionnez un groupe auquel vous allez ajouter un
nouveau groupe. Ouvrez le menu contextuel et cliquez sur Nouveau Æ
Groupe. Introduisez le nom du nouveau groupe et cliquez sur le bouton
OK.
2.
Déplacez les postes sélectionnés du groupe Réseau vers le nouveau
groupe : vous pouvez utiliser un copier-coller, un glisser-déplacer ou un
assistant via la commande Nouveau Æ Ordinateur du menu contextuel.
11
Premiers pas
Pour créer une sélection d’ordinateurs selon des critères
quelconque afin de les déplacer dans le groupe d’administration,
utilisez la commande Rechercher un ordinateur du menu
contextuel (ou l’équivalent dans le menu Action). Pour obtenir de
plus amples informations, consultez le guide de l’administrateur.
Pour la procédure détaillée de mise à jour de Kaspersky Administration
Kit 5.x ou 6.0 vers la version 6.0 (Maintenance Pack 1), reportez-vous au
Chapitre 3 à la page 17.
2.5. Installation distante de l'agent
réseau
L’agent réseau peut être installé séparément ou avec d’autres applications. La
présente section explique comment installer l’agent réseau séparément. Cela
peut s’avérer utile lorsque, par exemple, la bonne version de l’application
antivirus est déjà installée sur le poste client.
Pour installer Network Agent à partir d'un emplacement distant,
1. Dans la console d’administration, lancez l'Assistant de déploiement
d'application dans le menu contextuel du serveur d'administration.
2.
Sélectionnez le paquet d'installation de Network Agent créé par
l'Assistant Démarrage rapide. Ce paquet est créé au cours de
l'installation du serveur d'administration et contient les paramètres
utilisés par l'agent réseau pour se connecter au serveur d'administration.
3.
Définissez les ordinateurs ou le groupe d’administration créé qui feront
office de clients cibles pour l’installation.
4.
Configurez les paramètres de la tâche d’administration à distance.
5.
Le cas échéant, indiquez le compte à utiliser pour accéder aux postes
clients. Si le compte du serveur d’administration jouit des privilèges
d’administrateur sur les postes clients, utilisez le compte par défaut.
6.
La tâche d'installation à distance démarre alors. À la fin de la tâche,
l'agent réseau aura été installé sur les ordinateurs clients spécifiés. Dans
la boîte de dialogue suivante de l'Assistant, vous pouvez voir en temps
réel la progression de la tâche d'installation à distance.
7.
À la fin de la tâche, examinez les résultats et quittez l'Assistant de
déploiement d'application.
8.
Pour être sûr que le serveur d'administration peut se connecter à l'agent
réseau à tout moment, il faut que le port numéro 15000 soit ouvert sur le
poste client. Si le port UPD ne peut pas être ouvert, cochez la case
Maintenir la connexion sur l'onglet General de la boîte de dialogue
12
Kaspersky Administration Kit 6.0
Propriétés : <nom du poste> utilisé pour configurer les paramètres du
poste client.
Pour vérifier que l'installation est réussie, cliquez sur Propriétés dans le menu
contextuel de l'un des postes sur lequel vous venez d'installer l'agent réseau.
Vérifiez que l'application Kaspersky Network Agent est signalée en Exécution
dans l'onglet Applications.
Si le déploiement réussi mais l'agent réseau n'est pas en mesure de se
connecter au serveur d'administration, utilisez l'outil kinagchik.exe. Cet outil est
fourni avec le paquet de distribution de Network Agent et se trouve à la racine du
dossier d'installation de l'agent réseau après son installation. Depuis la ligne de
commande, cet outil réalise un diagnostic détaillé de la configuration de la
connexion du serveur d'administration. Consultez l’aide pour une description plus
détaillée de l’utilitaire.
2.6. Déploiement de l'application
Kaspersky Anti-Virus
Cette section se concentre sur l'installation décentralisée de Kaspersky AntiVirus for Windows Workstation. La procédure de déploiement à distance d'autres
applications Kaspersky Lab est semblable à celle décrite ci-après.
Certaines applications de Kaspersky Lab dont l’administration via Kaspersky
Administration Kit est possible, peuvent être installées sur les postes clients
localement uniquement (pour de plus amples informations, consultez le guide
spécifique de ces applications).
Pour déployer à distance Kaspersky Anti-Virus for Windows Workstation sur des
postes réseau,
1. Créez un paquet d'installation pour Kaspersky Antivirus pour Stations de
travail à l'aide d'un Assistant. L'Assistant peut être démarré à l'aide de la
commande Installation à distance du menu contextuel.
Le fichier .kpd requis pour créer le paquet d'installation se trouve dans la
racine du fichier de distribution de Kaspersky Antivirus 5 pour Stations
de travail. Indiquez le fichier-clé de licence utilisé par Kaspersky AntiVirus for Windows Workstations.
Si nécessaire, configurez le paquet d'installation. Il est recommandé, par
exemple, d'autoriser le redémarrage automatique des postes clients.
2.
Lancez l'Assistant de déploiement d'application, dans le menu contextuel
du serveur d'administration.
Premiers pas
3.
13
Installez Kaspersky Antivirus 5 pour Stations de travail à partir du
paquet, comme vous avez fait pour installer Network Agent (voir
section 2.5 à la page 11). Vous pouvez également installer l'agent
réseau en même temps que Kaspersky Anti-Virus for Windows
Workstation.
Vous pouvez installer Kaspersky Anti-Virus 6.x sur des ordinateurs
équipés d'applications de la version 5.x. Dans ce cas, les applications de
la version 5.x seront automatiquement écrasées par ceux de la
version 6.0.
Pour vérifier que l'installation s'est faite correctement, choisissez l'un des postes
clients sur lequel vous venez d'installer l'application, et ouvrez sa fenêtre de
propriétés. Ouvrez l'onglet Applications et vérifiez que l'application Kaspersky
Anti-Virus pour stations de travail 5 application est signalée en Exécution.
L'onglet Tâches doit afficher la tâche de protection en temps réel exécutée par
Kaspersky Antivirus 5 pour Stations de travail.
2.7. Vérification de l'exécution de la
tâche de mise à jour
Pour vérifier que les postes clients récupèrent correctement les mises à jour,
1. Exécutez la tâche de mise à jour sur le serveur d'administration, dans le
niveau supérieur de l'entrée Tâche de l'arborescence de console.
L'Assistant Démarrage rapide crée automatiquement cette tâche.
L'application téléchargera les mises à jour à partir d'un serveur de mises
à jour de Kaspersky Lab et les enregistrera dans le dossier partagé
spécifié lors de l'installation du serveur d'administration. Patientez
jusqu'à ce que la tâche soit terminée.
Cliquez sur Historique pour voir la réponse en sortie de la tâche.
Pour voir la liste de mises à jour téléchargées, cliquez sur l'entrée Mises
à jour dans l'arborescence de console.
Des détails sur la procédure de mise à jour sont disponibles sur le site
Web de Kaspersky Lab (http://www.kaspersky.com/fr/avupdates).
2.
Lancez la tâche de mise à jour de groupe sur les postes clients. Cette
tâche est créée par l'Assistant Démarrage rapide, et conservée dans le
dossier Tâches de groupe de l'entrée Groupe. Patientez jusqu'à ce que
la tâche soit terminée.
Cliquez sur Historique pour voir la réponse en sortie de la tâche.
14
Kaspersky Administration Kit 6.0
La tâche créée par l'Assistant Démarrage rapide met à jour les postes clients à
travers la connexion entre l'agent d’administration et le serveur d'administration.
Les méthodes suivantes de mise à jour des postes clients sont prises en
charge :
•
Dans le dossier partagé du serveur d'administration ;
•
Dans le dossier partagé du serveur d’administration principal (en cas
d’utilisation d’une hiérarchie de serveur).
•
Depuis les serveurs de mise à jour de Kaspersky Lab.
•
Par un serveur HTTP ou FTP;
Pour pouvoir copier les dernières mises à jour depuis le dossier partagé, les
postes clients doivent posséder des privilèges de lecture sur ce dossier. Si, pour
une raison ou une autre, ceci est impossible, utilisez un serveur FTP ou HTTP
pour déployer les mises à jour sur les postes clients. Créez un répertoire FTP ou
HTTP associé au sous-dossier Mises à jour, du dossier partagé, dans lequel le
serveur d'administration enregistrera les mises à jour téléchargées par Internet
(par
exemple, ftp://admserver/updates).
Spécifiez
ce
dossier
(ftp://admserver/updates) en tant que source des tâches de mise à jour
exécutées sur les postes clients.
2.8. Configuration des notifications
Pour recevoir des notifications d'événements liés à la protection antivirus,
1. Ouvrez l'onglet Traitement des événements dans les Propriétés de la
stratégie de haut niveau d'une application antivirus (par exemple,
Kaspersky Anti-Virus pour stations de travail).
2.
Sur cet onglet, spécifiez les événements sur lesquels vous souhaitez
être informé et précisez comment les notifications vous seront envoyées.
Pour ce faire, cocher la case dans la colonne correspondante (
-
- NET SEND,
- lancement d’un fichier
courrier électronique,
exécutable) et complétez les paramètres dans l’onglet Notification de la
fenêtre des propriétés de l’événement.
Pour tester le système de notifications (voir section 2.9 à la page 15), il
suffit de configurer une notification d'événement Virus détecté ou
Détection de virus, vers, chevaux de Troie et programmes
nuisibles.
3.
pour tous les paramètre configurés, afin de les étendre à
L'icône
tous les postes clients. Pour appliquer les modifications, allez dans
Premiers pas
15
l’onglet Contrôle, cliquez sur le lien Avancé et, dans la boîte de
dialogue, enfoncez le bouton Modifier maintenant.
4.
Vous pouvez vérifier votre configuration par l'envoi manuel d'un
message. Pour ce faire, cliquez sur le bouton Test dans l’onglet
Notification de la fenêtre des propriétés de l’événement. Cette action
ouvre le fenêtre d’envoi du message d’essai. En cas d’erreur, un
message détaillé apparaîtra.
2.9. Mise à l'essai du système de
notifications et de la tâche
d'analyse à la demande
Pour tester le système de notifications et la tâche d'analyse à la demande,
1. Essayez de copier le virus de test Eicar vers l'ordinateur protégé.
L'opération de copie échouera si la tâche de protection en temps réel est
en cours d'exécution. Vous devez recevoir une notification sur la
détection d'un virus, et cet événement doit être enregistré sous l'entrée
Événements dans l'arborescence de console.
Le « virus d'essai » EICAR n'est pas un vrai virus et il ne contient aucun
code qui puisse nuire à votre ordinateur. Néanmoins, la majorité des
logiciels antivirus identifient ce fichier comme un virus. Vous pouvez
télécharger le « virus d'essai » sur le site officiel de l'organisation
EICAR à l'adresse http://www.eicar.org/anti_virus_test_file.htm.
2.
Arrêtez la tâche de protection en temps réel sur le poste client. Copiez le
virus d'essai Eicar sur le poste client et activez à nouveau la tâche de
protection en temps réel.
3.
Lancez la tâche de groupe d'analyse à la demande sur un groupe de
postes clients. Comme résultat, l'application doit détecter le fichier
eicar.com et vous envoyer une notification à son sujet. Un
enregistrement sur cet événement doit apparaître sous l'entrée
Événements de l'arborescence de console.
2.10. Génération de rapports
Le programme peut générer des rapports sur l'état actuel du système de
protection antivirus à partir du journal d'événements de Kaspersky
Administration Kit, conservé sur le serveur d'administration. Les modèles de
rapport sont conservés sont disponibles dans l'entrée Rapports de
l'arborescence de console.
16
Kaspersky Administration Kit 6.0
Il existe 13 modèles standard qui correspondent à autant de types de rapports :
•
Rapport de version des bases antivirus
•
Rapport d'erreurs
•
Rapport sur les licences
•
Rapport sur les postes les plus infectés
•
Rapport de protection
•
Rapport de version du logiciel
•
Rapport d'activité antivirus
•
Rapport sur les applications d’autres fabricants
•
Rapport sur les attaques de réseau
•
Rapport sur les types d’application
•
Rapport sur les applications protégeant les stations de travail et les
serveurs de fichiers
•
Rapport sur les applications protégeant le périmètre informatique
•
Rapport sur les applications protégeant les systèmes de messagerie
Par exemple, un rapport d'activité antivirus créé à l'aide du modèle
correspondant contiendra des informations sur toutes les apparitions de virus
enregistrées par Kaspersky Administration Kit.
Si vous ajoutez au groupe d'administration un ordinateur non équipé de l'agent
réseau, le rapport de protection indiquera que ce poste n'est pas protégé.
CHAPITRE 3. MISE А NIVEAU
DES VERSIONS 5.X ET 6.0 А
LA VERSION 6.0
(MAINTENANCE PACK 1)
Cette section décrit la mise à niveau de Kaspersky Administration Kit 5.x ou 6.0
vers la version 6.0 (Maintenance Pack 1). La structure du réseau logique pour
Kaspersky Antivirus pour Windows Workstations et Kaspersky Antivirus pour
Windows Servers 5.x et 6.x est créée lors de cette mise à niveau. Certaines de
ces étapes ont été décrites précédemment. Les instructions suivantes vous
permettront de réaliser pas а pas une transition sans difficultés.
Voici un scénario de transition typique :
1.
Créez une sauvegarde de données de l’ancienne version du serveur
d’administration à l’aide de l’utilitaire klbackup.exe. Ce dernier fait partie
du paquet d’installation de Kaspersky Administration Kit et, une fois le
serveur d’administration installé, se trouve dans la racine du répertoire
d’installation. Garder à l’esprit que la restauration des données du
serveur d’administration exige la sauvegarde du certificat du serveur. Il
s’agit d’un paramètre obligatoire de l’utilitaire klbackup.exe.
2.
Installez la version 6.0 (Maintenance Pack 1) du serveur d’administration
dans le réseau logique de l’entreprise. Elle peut être installée sur le
même ordinateur utilisé pour la version 5.x ou 6.0. Lors de la mise à
niveau de la version 5.x ou 6.0 vers la version 6.0 (Maintenance Pack 1),
les données et paramètres de l’ancienne version du serveur et/ou de la
console d’administration sont sauvegardés pour être utilisés dans la
nouvelle version.
3.
Créez une structure de réseau logique (groupes d'administration) pour
les applications des versions 5.x et 6.x.
4.
Créez des stratégies et des tâches de groupe pour les applications de la
version 5.x et 6.x sur le réseau logique. Configurez les paramètres
nécessaires et définissez des règles de traitement des événements, liés
а la protection antivirus.
5.
Spécifiez quels postes vont basculer de la version 5.x à la version 6.x.
6.
Créez un paquet d'installation pour les applications de la version 5.x
et 6.x, puis installez les applications de la version 5.x et 6.x sur les
18
Kaspersky Administration Kit 6.0
ordinateurs choisis. Pendant l'installation, les anciennes versions des
applications sont automatiquement écrasées par les nouvelles versions.
7.
Les postes équipés du logiciel antivirus de la version 5.x et 6.x sont
ajoutés au réseau logique de la version 6.0 (Maintenance Pack 1) du
serveur d'administration.
De cette manière, l'environnement système de protection antivirus de votre
entreprise, encore basé sur les versions 5.x et 6.x, fera graduellement la
transition vers la version 6.0 (Maintenance Pack 1).
CHAPITRE 4. CONCLUSION
Kaspersky Administration Kit 6.0 dispose d'une panoplie de composants
administratifs, qui vont bien plus loin que ceux décrits dans ce document. Ce
document décrit les principes de base nécessaires pour bien démarrer avec
Kaspersky Administration Kit 6.0 et pour déployer le système de protection
antivirus sur plusieurs ordinateurs connectés au réseau. Ce scénario simplifié
montre comment résoudre les problèmes de base liés à l'établissement d'un
système de protection fiable, permettant à l'administrateur de :
•
Déployer et configurer l'administration du système de protection antivirus
•
Déployer des applications antivirus sur plusieurs postes clients à partir
d'un même poste centralisé.
•
Définir la stratégie de protection antivirus
•
Créer et examiner le fonctionnement de la tâche de mise à jour sur les
postes clients
•
Tester le fonctionnement de la tâche de protection en temps réel.
•
Créer et examiner la tâche d'analyse à la demande sur les postes clients
•
Définir des règles pour l'envoi de notifications an cas d'événements
critiques.
•
Produire et afficher des rapports sur le système de protection antivirus
ANNEXE A. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un
doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les
applications Kaspersky Lab. Les produits de la société ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la
fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières
entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une
protection complète de tous les périmètres réseau, et couvre les postes de
travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une
protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),
Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare
(Canada), etc.
Annexe A
21
Les clients de Kaspersky Lab profitent d'un large éventail de services
supplémentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais également l'adaptation à certaines exigences spécifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps
réel toutes les heures. La société offre à ses clients un service technique 24/24,
disponible en plusieurs langues, et adapté à une clientèle internationale.
A.1. Autres produits antivirus
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le
programme se connecte selon une fréquence déterminée au serveur
d’informations de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:
•
Visualiser la « météo » des virus dans la barre des tâches;
•
S’abonner et se désabonner aux canaux d’information de Kaspersky Lab;
•
Recevoir selon une fréquence définie les informations des canaux
auxquels on est abonné et de recevoir une notification en cas
d’informations non lues;
•
Lire les informations dans les canaux auxquels on est abonné;
•
Consulter la liste des canaux et leur contenu;
•
Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
®
Kaspersky OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs
questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur
peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
22
Kaspersky Administration Kit 6.0
Kaspersky® OnLine Scanner Pro
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de
réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs questions sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html;
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs
personnels contre les programmes malveillants. Il présente une combinaison
optimale de méthodes traditionnelles de lutte contre les virus et de technologies
proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :
•
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé et analyse et réparation des bases antivirus.
•
Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
•
Analyse antivirus de n'importe quel fichier, répertoire ou disque. De
plus, au départ de la tâche proposée, il est possible de lancer la
recherche d'éventuels virus uniquement dans les secteurs critiques du
système d'exploitation ou dans les objets chargés au démarrage du
système d'exploitation de Microsoft Windows.
La défense proactive permet de :
•
Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer
l'intégrité de l'application.
•
Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non
autorisée des processus actifs.
•
Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.
Annexe A
23
•
Le contrôle des processus cachés permet de lutter contre les outils de
dissimulation d'activité qui cachent le code malveillant dans le système
d'exploitation.
•
Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur émule son exécution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
l'application décide de l'éventuelle infection du programme par un virus.
L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter
l'infection de l'ordinateur.
•
Restaurer le système après les actions malveillantes des logiciels
espions grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur
décision de l'utilisateur.
Kaspersky® Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :
•
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé. La réparation des messages infectés dans les bases de
messagerie et des plug in sont prévus pour les clients de messagerie les
plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express
et The Bat!
•
Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.
•
Protection du système de fichiers : n’importe quel fichier, répertoire ou
disque peut être soumis à l’analyse antivirus. Il est possible également
d’analyser uniquement les secteurs critiques du système d’exploitation et
les objets lancés au démarrage de Microsoft Windows.
•
Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de
fichiers et rétablit le système après une action malveillante.
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
24
Kaspersky Administration Kit 6.0
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
automatiques payants permet d’identifier les programmes qui tentent d’établir
une connexion cachée via votre modem à des services téléphoniques payant et
de les bloquer. Le module Protection des données confidentielles vous
protège contre l'accès non-autorisé aux données personnelles et contre le
transfert de celles-ci. Le composant Contrôle parental garantit le contrôle de
l'accès de l'utilisateur aux sites Internet.
Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif
empêche la découverte de votre ordinateur de l’extérieur du réseau.
Lorsque ce mode est activé, toutes les activités de réseau sont bloquées, à
l’exception de celles autorisées par les règles d’exception définies par
l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier
entrant afin d’identifier les messages non sollicités :
•
Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;
•
Analyse des expressions dans le corps des messages ;
•
Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;
•
Identification du spam sous forme graphique.
Kaspersky® Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils
nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel
est capable de réaliser des analyses antivirus sophistiquées dont:
•
L’analyse à la demande de la mémoire de l’appareil nomade, de la carte
mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de
découverte d’un objet infecté, celui-ci est placé dans le répertoire de
quarantaine ou il sera supprimé ;
•
L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des
requêtes sont adressées ;
•
L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;
25
Annexe A
•
Protection contre les sms et mms indésirables.
Kaspersky Anti-Virus for File servers
Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
les types de programmes malveillants. Le logiciel contient les applications
suivantes de Kaspersky Lab :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Windows Server
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
•
Kaspersky Anti-virus for Samba Server.
Avantages et fonctions :
•
•
Protection des systèmes de fichiers des serveurs en temps réel : tous les
fichiers du serveur sont analysés à chaque tentative d'ouverture ou
d'enregistrement sur le serveur.
Prévention des épidémies de virus ;
•
Analyse à la demande de tout le système de fichiers ou de répertoires
ou de fichiers distincts ;
•
Application de technologies d'optimisation lors de l'analyse des objets du
système de fichiers du serveur ;
•
•
•
Restauration du système après une infection ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Respect de l'équilibre de la charge du système ;
•
Constitution d'une liste de processus de confiance dont l'activité sur le
serveur n'est pas contrôlée par le logiciel ;
•
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
•
Enregistrement des copies de sauvegarde des objets infectés ou
supprimés au cas où il faudra les restaurer ;
•
•
Isolement des objets suspects dans un répertoire spécial ;
Notifications des événements survenus dans l'utilisation du logiciel par
l'administrateur du système ;
26
Kaspersky Administration Kit 6.0
•
Génération de rapports détaillés ;
•
Mise à jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle
conception de la sécurité des réseaux des entreprises de n'importe quelle taille
dans le but d'offrir une protection centralisée des systèmes d'informations tout en
prenant en charge les utilisateurs nomades et les télétravailleurs.
Cette application est composée de quatre logiciels :
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Voici une description détaillée de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conçu pour la protection
centralisée des postes de travail dans le réseau d'entreprise et en dehors
de celui-ci contre tous les types de menaces modernes présentes sur
Internet : Virus, logiciels espions, pirates informatiques et courrier
indésirable.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable. ;
•
Défense proactive contre les nouveaux programmes
malveillants dont les définitions n'ont pas encore été ajoutées
aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Annulation des modifications malveillantes dans le système ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
y
compris
27
Annexe A
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
•
Blocage des fenêtres pop up et des bannières publicitaires
pendant la navigation sur Internet ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Outils de création d'un disque de démarrage capable de
restaurer le système après une attaque de virus ;
•
Système développé de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
•
Optimisation du fonctionnement de l'application sur les
®
®
ordinateurs portables (technologie Intel Centrino Duo pour
ordinateurs portables) ;
•
Possibilité de réparation à distance (technologie Intel® Active
Management, composant Intel® vPro™).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet
modernes. Kaspersky Business Space Security protège les postes de
travail et les serveurs de fichiers contre tous les types de virus, de
chevaux de Troie et de vers, prévient les épidémies de virus et garantit
l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux
ressources du système.
Avantages et fonctions :
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
®
Compatibilité avec Cisco NAC (Network Admission Control) ;
•
Protection des postes de travail et des serveurs de fichiers
contre tous les types de menaces Internet ;
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Répartition de la charge entre les processeurs du serveur ;
y
compris
28
Kaspersky Administration Kit 6.0
•
Isolement des objets suspects du poste de travail dans un
répertoire spécial ;
•
Annulation des modifications malveillantes dans le système ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Protection lors de l'utilisation des réseaux sans fil Wi-Fi ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Mise à jour automatique des bases.
de
l'antivirus
contre
les
Kaspersky Enterprise Space Security
Ce logiciel propose des composants pour la protection des postes de
travail et des serveurs contre tous les types de menaces Internet
modernes, supprime les virus du flux de messagerie, assure l'intégrité
des informations et l'accès instantané de l'utilisateur aux ressources du
système.
Avantages et fonctions :
•
Protection des postes de travail et des serveurs contre les
virus, les chevaux de Troie et les vers ;
•
Protection des serveurs de messagerie Sendmail, Qmail,
Posftix et Exim ;
•
Analyse de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Traitement des messages, des bases de données et d'autres
objets des serveurs Lotus Domino ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
29
Annexe A
•
Prévention des épidémies de virus et des diffusions massives ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
®
Compatibilité avec Cisco NAC (Network Admission Control) ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Utilisation sécurisée des réseaux sans fil Wi-Fi ;
•
Analyse du trafic Internet en temps réel ;
•
Annulation des modifications malveillantes dans le système ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases.
y
compris
Kaspersky Total Space Security
Le logiciel contrôle tous les flux de données entrant et sortant : courrier
électronique, trafic Internet et interaction dans le réseau. Le logiciel
prévoit des composants pour la protection des postes de travail et des
périphériques nomades, garantit l'accès instantané et sécurisé des
utilisateurs aux ressources informatiques de l'entreprise et à Internet et
garantit également une communication sûre via courrier électronique.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable à tous les
niveaux du réseau de l'entreprise : depuis les postes de travail
jusqu'aux passerelles d'accès Internet ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
30
Kaspersky Administration Kit 6.0
•
Protection des serveurs de messagerie et des serveurs de
coopération ;
•
Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau
local en temps réel ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Blocage de l'accès depuis un poste de travail infecté ;
•
Prévention des épidémies de virus ;
•
Rapports centralisés sur l'état de la protection ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Compatibilité avec les serveurs proxy matériels ;
•
Filtrage du trafic Internet selon une liste de serveurs de
confiance, le type d'objets et le groupe d'utilisateurs ;
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
®
Possibilité de réparation à distance (technologie Intel Active
®
Management, composant Intel vPro™);
•
Annulation des modifications malveillantes dans le système ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
•
Mise à jour automatique des bases.
Kaspersky Security for Mail Servers
de
l'antivirus
y
compris
contre
les
31
Annexe A
Ce logiciel a été développé pour la protection des serveurs de messagerie et des
serveurs de coopération contre les programmes malveillants et le courrier
indésirable. Le logiciel contient des applications pour la protection de tous les
serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition
des passerelles de messagerie. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchangе.
•
Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Filtrage des messages non sollicités ;
•
Analyse des messages et des pièces jointes du courrier entrant et
sortant ;
•
Analyse antivirus de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Analyse des messages, des bases de données et d'autres objets des
serveurs Lotus Domino ;
•
Filtrage des messages en fonction du type de pièce jointe ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration du logiciel ;
•
Prévention des épidémies de virus ;
•
Surveillance de l'état du système de protection à l'aide de notifications ;
•
Système de rapports sur l’activité de l’application ;
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
32
Kaspersky Administration Kit 6.0
les programmes présentant un risque potentiel de tous les flux de données qui
arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Voici quelques-unes de ses fonctions :
•
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Analyse du trafic Internet (HTTP/FTP) en temps réel ;
Filtrage du trafic Internet selon une liste de serveurs de confiance, le
type d'objets et le groupe d'utilisateurs ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration ;
•
Système de rapports sur le fonctionnement de l'application ;
•
Compatibilité avec les serveurs proxy matériels ;
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky® Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
®
Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
33
Annexe A
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
Le programme se présente sous la forme d'un module externe et il analyse et
traite en temps réel les messages entrants et sortants.
A.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous à :
http://case.kaspersky.fr/
Informations
générales
WWW :
http://www.kaspersky.com/fr/
Virus :
http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr
E-mail :
[email protected]
ANNEXE B. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ
ACHETE VOTRE LOGICIEL EN
FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS
BENEFICIEZ D’UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT
DURANT UN DELAI DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU
REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL.
CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ
EFFECTUE VOTRE ACHAT
POUR PLUS DE RENSEIGNEMENTS.
KASPERSKY N’EST NI TENU D’APPLIQUER, NI RESPONSABLE DU
CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de
licence incluent la clé d'activation du logiciel qui vous sera fournie par
Kaspersky Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable
d'utiliser cette version du Logiciel et de la documentation jointe (la
"Documentation") jusqu'au terme de ce Contrat uniquement à des fins
commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé
sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
Annexe B
35
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la
mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la
mémoire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de
stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de
copies de sauvegarde du Logiciel nécessaires pour un usage légal et
uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent
les notes de propriété du Logiciel. Vous conserverez des traces du nombre et
de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des
précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation
illégale.
1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au
préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou
altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Lab contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications dérivées ou de le
permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la
licence et votre droit d'utilisation à un tiers.
1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de
routines de détection de virus ou de n’importe quel autre type de données ou de
codes servant à détecter des données ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme décrit sur le site www.kaspersky.fr.
3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright.
Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres
et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques
déposées et autres droits de propriété intellectuelle concernés.
Votre
possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de
propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le
Logiciel sauf si décrit expressément ci-après dans ce Contrat.
36
Kaspersky Administration Kit 6.0
4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations
confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez,
fournirez ou ne mettrez en aucun cas à disposition ces informations
confidentielles sous quelque forme que ce soit à un tiers sans autorisation
expresse et écrite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de
sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé
d'Identification soit respectée.
5. Limites de Garantie.
(i)
Kaspersky Lab garantit que pour une durée de 6 mois suivant
le premier téléchargement ou la première 'installation d’un logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme décrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manière spécifiée dans la
Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel
comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le
Logiciel et/ou la Documentation répondent à ces besoins et que leur
utilisation soit exempte d'interruptions et d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse
tous les virus connus ou qu’il n'affichera pas de message de détection
erroné.
(iv)
L'entière responsabilité de Kaspersky Lab ne sera engagée
qu'en cas de manquement envers le paragraphe (i) de la garantie, et il
restera à la discrétion de Kaspersky Lab de réparer, remplacer ou
rembourser le logiciel si le problème est signalé directement à
Kaspersky Lab ou à un ayant-droit au cours de la période de garantie.
Vous fournirez tous les renseignements nécessaires pour aider le
Fournisseur à remédier à tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera
pas si (a) vous modifiez ou faites modifier le logiciel sans le
consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une
façon différente de son but initial ou (c) vous utilisez le Logiciel d'une
façon non prévue par ce Contrat.
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent
sur toutes autres conditions et garanties légales ou termes qui
concernent la fourniture ou la prétendue fourniture, le manquement ou
délai à fournir le Logiciel ou la Documentation, mais qui pour ce
paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites
ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut,
loi commune ou tout ce qui est exclu ici (incluant sans limitation les
conditions, garanties ou autres termes relatifs à la qualité de
37
Annexe B
satisfaction, justesse d'utilisation ou pour le respect de compétences et
du bon sens).
6. Limites de Responsabilité.
(i)
Rien dans ce Contrat ne saurait engager la
responsabilité de Kaspersky Lab en cas (a) de nonsatisfaction de l'utilisateur, (b) de décès ou
dommages physiques résultant d'infractions aux lois
en vigueur et du non-respect des termes de ce
Contrat, ou (c) d'autre responsabilité qui ne peut être
exclue par la loi.
(ii)
Selon les termes du paragraphe (i) au-dessus,
Kaspersky Lab ne pourra être tenu pour responsable
(si dans le contrat, acte dommageable, compensation
ou autres) pour les dommages et pertes suivants (si
de tels dommages ou pertes étaient prévus,
prévisibles, connus ou autres):
(a)
Perte de revenus;
(b)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats);
(c)
Perte de moyens de paiement;
(d)
Perte d'économies prévues;
(e)
Perte de marché;
(f)
Perte d'occasions commerciales;
(g)
Perte de clientèle;
(h)
Atteinte à l'image;
(i)
Perte, endommagement ou corruption des données; ou
(j)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter
le doute, ces dommages ou pertes spécifiés dans les
paragraphes (ii), (a) jusque (ii), (i).
(iii)
Selon les termes du paragraphe (i), la
responsabilité de Kaspersky Lab (si dans le contrat,
acte dommageable, compensation ou autres)
survenant lors de la fourniture du Logiciel n'excèdera
en aucun cas un montant égal à celui du prix d'achat
du Logiciel.
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre
arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous
38
Kaspersky Administration Kit 6.0
et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite
ou verbale lors de négociations avec nous ou nos représentants avant ce
Contrat et tous les contrats antérieurs entre les parties en rapport avec les
thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
________________________________________________________________________
Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas si
vous utilisez ce programme en mode de démonstration ou d’essai. De même vous n’avez
pas le droit de vendre les éléments de ce programme, ensembles ou séparément.
Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai pour la
période spécifiée dans la licence. La période d’essai ou de démonstration commence à
l’activation de la licence ou dés son installation. La période est visible dans l’interface
graphique windows du logiciel.