Kaspersky Security 9.0 for Microsoft Exchange Servers Manuel utilisateur

Kaspersky Security 9.0 for Microsoft Exchange
Servers
Manuel de l'administrateur
VERSION DE L'APPLICATION : 9.0
Cher Utilisateur !
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à l a
majorité des questions que vous pourriez avoir.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de
Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Date d'édition : 21/10/2014
© 2014 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
2
TABLE DES MATIERES
PRESENTATION DU MANUEL .....................................................................................................................................7
Dans ce document ....................................................................................................................................................7
Conventions ............................................................................................................................................................10
SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................11
Sources d'informations pour les recherches indépendantes...................................................................................11
Discussion sur les logiciels de Kaspersky Lab dans le forum .................................................................................12
KASPERSKY SECURITY 9.0 FOR MICROSOFT EXCHANGE SERVERS ................................................................13
Distribution..............................................................................................................................................................14
Configurations logicielles et matérielles ..................................................................................................................14
ARCHITECTURE DE L'APPLICATION ........................................................................................................................16
Composants de l'application et leurs rôles..............................................................................................................16
Modules du serveur de sécurité ..............................................................................................................................16
Bases de données de la Sauvegarde et statistiques ..............................................................................................17
SCHEMAS TYPES DE DEPLOIEMENT DE L'APPLICATION .....................................................................................19
Rôles du serveur Microsoft Exchange et configurations correspondantes de la protection ....................................19
Schémas principaux de déploiement de l'application..............................................................................................20
Déploiement de l'application sur un serveur Microsoft Exchange ...........................................................................20
Déploiement de l'application dans un groupe de disponibilité de base de données Microsoft Exchange ...............20
INSTALLATION ET SUPPRESSION DE L'APPLICATION ..........................................................................................22
Scénario de déploiement de l'application................................................................................................................22
Scénario de déploiement de l'application avec l'ensemble des autorisations d'accès ......................................23
Scénario de déploiement de l'application avec une sélection d'autorisations d'accès ......................................23
Installation de l'application ......................................................................................................................................25
Etape 1. Vérification de la présence des modules indispensables et installation de ceux-ci.............................25
Etape 2. Lecture des informations relatives au début de l'installation et consultation du Contrat de licence ....26
Etape 3. Sélection du type d'installation............................................................................................................26
Etape 4. Sélection des composants et des modules de l'application ................................................................26
Etape 5. Configuration de la connexion de l'application à la base de données SQL.........................................27
Etape 6. Sélection du compte utilisateur pour le lancement du service Kaspersky Security .............................29
Étape 7. Fin de l'installation ..............................................................................................................................29
Assistant de configuration de l'application ..............................................................................................................29
Etape 1. Ajout d'une clé ....................................................................................................................................30
Etape 2. Configuration de la protection du serveur ...........................................................................................30
Etape 3. Activation du service KSN ..................................................................................................................31
Etape 4. Configuration du serveur proxy ...........................................................................................................31
Etape 5. Configuration des paramètres d'envoi des notifications ......................................................................31
Etape 6. Fin de la configuration ........................................................................................................................32
Mise à jour d'une version antérieure de l'application ..............................................................................................32
Restauration de l'application ...................................................................................................................................34
Suppression de l'application ...................................................................................................................................34
INTERFACE DE L'APPLICATION ................................................................................................................................36
Fenêtre principale de la Console d'administration ..................................................................................................36
Arborescence de la console d'administration..........................................................................................................37
Panneau des résultats ............................................................................................................................................38
3
MANUEL DE L' ADM IN IS TRAT EUR
Panneau d'accès rapide .........................................................................................................................................38
Menu contexuel ......................................................................................................................................................39
OCTROI DES LICENCES POUR L'APPLICATION .....................................................................................................40
Présentation du contrat de licence..........................................................................................................................40
Présentation de la licence.......................................................................................................................................41
Présentation du fichier clé ......................................................................................................................................41
Présentation du certificat de licence .......................................................................................................................42
Présentation de la clé .............................................................................................................................................42
Types de clés dans l'application .............................................................................................................................42
Schémas de licence................................................................................................................................................43
Particularités de l'activation de l'application lors de l'utilisation de profils ...............................................................43
Particularités d'activation de l'application à l'aide de la clé pour le Module DLP.....................................................44
Notifications liées à la licence .................................................................................................................................44
Présentation de la divulgation des données ...........................................................................................................45
Activation de l'application........................................................................................................................................46
Consultation des informations relatives aux clés ajoutées ......................................................................................47
Remplacement d'une clé ........................................................................................................................................48
Suppression d'une clé.............................................................................................................................................49
Configuration de la notification sur l'expiration imminente de la durée de validité de la licence .............................50
LANCEMENT ET ARRET DE L'APPLICATION ...........................................................................................................51
CONSULTATION DE L'ETAT DE LA PROTECTION DU SERVEUR ..........................................................................52
Protection par défaut du serveur Microsoft Exchange ............................................................................................52
Consultation des informations relatives à l'état de la protection du serveur Microsoft Exchange ...........................53
Consultation des informations relatives à l'état de la protection du profil ................................................................59
PREMIERE UTILISATION ...........................................................................................................................................63
Lancement de la Console d'administration .............................................................................................................63
Connexion de la console d'administration au serveur de sécurité ..........................................................................63
CONTROLE D'ACCES BASE SUR LES ROLES .........................................................................................................65
ADMINISTRATION DES PROFILS ..............................................................................................................................67
Présentation des profils ..........................................................................................................................................67
Création d'un profil ..................................................................................................................................................68
Configuration des paramètres des Serveurs de protection dans un profil ..............................................................69
Particularités de l'administration des profils dans un groupe de disponibilité de base de données Microsoft Exchange
................................................................................................................................................................................70
Ajout de serveurs de sécurité à un profil .................................................................................................................70
Suppression du serveur de sécurité d'un profil .......................................................................................................71
Suppression d'un profil ...........................................................................................................................................72
MISE A JOUR DES BASES .........................................................................................................................................73
Présentation de la mise à jour des bases ...............................................................................................................73
Présentation des centres de mises à jour ...............................................................................................................74
Présentation de la mise à jour des bases dans les configurations avec DAG de serveurs .....................................74
Lancement de la mise à jour manuelle des bases ..................................................................................................75
Configuration de la mise à jour des bases programmée.........................................................................................76
Sélection de la source des mises à jour .................................................................................................................77
Configuration des paramètres de connexion à la source des mises à jour .............................................................78
Configuration des paramètres du serveur proxy .....................................................................................................79
Désignation d'un serveur comme centre de mises à jour et configuration de ses paramètres ...............................79
4
TABLE DES MAT IÈR ES
PROTECTION ANTIVIRUS ..........................................................................................................................................81
A propos de la Protection antivirus .........................................................................................................................81
Présentation de la participation au Kaspersky Security Network ............................................................................83
À propos de la technologie ZETA Shield ................................................................................................................83
Activation et désactivation de la protection antivirus du serveur .............................................................................83
Activation et désactivation de KSN dans l'Antivirus ................................................................................................85
Activation et désactivation de la technologie ZETA Shield .....................................................................................85
Configuration des paramètres de traitement des objets .........................................................................................86
Configuration des paramètres de protection des boîtes aux lettres et des dossiers publics ...................................87
Configuration des exclusions de l'analyse antivirus ................................................................................................88
Présentation des destinataires de confiance.....................................................................................................88
Configuration des exclusions selon les adresses des destinataires..................................................................89
Configuration des exclusions selon des masques de fichiers ...........................................................................91
Configuration des paramètres d'analyse des archives jointes et des coffres-forts ............................................92
Configuration des paramètres de l'analyse en arrière-plan.....................................................................................92
PROTECTION CONTRE LE COURRIER INDESIRABLE ET LE PHISHING ..............................................................94
Présentation de la protection contre le courrier indésirable ....................................................................................94
Présentation des services, des fonctions et des technologies complémentaires de protection contre le courrier
indésirable ..............................................................................................................................................................96
A propos de l'amélioration de la précision pour la détection du spam sur les serveurs Microsoft Exchange 2013 .97
Présentation de la lutte contre les tentatives de phishing .......................................................................................98
Activation et désactivation de la protection du serveur contre le courrier indésirable .............................................98
Activation et désactivation de la recherche d'éléments de phishing dans les messages ........................................99
Configuration des paramètres de recherche de courrier indésirable et d'éléments de phishing ...........................100
Configuration des listes noire et blanche des expéditeurs ....................................................................................102
Configuration de la liste blanche des destinataires ...............................................................................................103
Configuration de l'augmentation du classement de courrier indésirable d'un message`.......................................105
Recours à des services externes pour la détection du courrier indésirable ..........................................................107
Configuration des paramètres avancés de recherche de courrier indésirable et d'éléments de phishing.............108
SAUVEGARDE ..........................................................................................................................................................110
A propos de la sauvegarde ...................................................................................................................................110
Consultation du contenu de la Sauvegarde ..........................................................................................................111
Consultation des propriétés des objets placés dans la sauvegarde .....................................................................112
Configuration des filtres de la sauvegarde ............................................................................................................113
Enregistrement sur le disque d'un objet de la sauvegarde ...................................................................................114
Envoi d'un objet de la sauvegarde à des destinataires .........................................................................................114
Suppression des objets de la sauvegarde ............................................................................................................115
Configuration des paramètres de la sauvegarde ..................................................................................................116
Sélection de la base de données de la sauvegarde pour consulter son contenu depuis le profil .........................116
PREVENTION DE FUITE DE DONNEES ..................................................................................................................118
Présentation de la prévention de fuite de données ...............................................................................................118
Présentation des catégories DLP .........................................................................................................................118
Présentation des stratégies DLP ..........................................................................................................................120
Présentation des incidents ....................................................................................................................................121
Processus d'analyse des messages par le module DLP ......................................................................................122
Collaboration entre les experts en sécurité de l'information..................................................................................122
Administration du Module DLP .............................................................................................................................123
Désactivation et activation de la protection contre les fuites de données .............................................................123
5
MANUEL DE L' ADM IN IS TRAT EUR
Désignation du serveur-contrôleur de requêtes DLP ............................................................................................124
Configuration des paramètres de connexion à la base de données DLP .............................................................125
NOTIFICATIONS........................................................................................................................................................127
Présentation des notifications ...............................................................................................................................127
Configuration des paramètres de notification........................................................................................................127
Configuration des paramètres d'envoi des notifications ........................................................................................128
RAPPORTS ...............................................................................................................................................................130
Présentation des rapports sur le fonctionnement de l'application .........................................................................130
Création de rapports rapides ................................................................................................................................131
Création de la tâche de composition des rapports ................................................................................................132
Consultation de la liste des tâches de composition des rapports..........................................................................133
Modification des paramètres de la tâche de composition des rapports ................................................................134
Lancement de la tâche de composition des rapports............................................................................................134
Suppression d'une tâche de composition des rapports.........................................................................................135
Consultation des rapports prêts ............................................................................................................................135
Enregistrement du rapport ....................................................................................................................................138
Suppression du rapport ........................................................................................................................................138
JOURNAUX DE L'APPLICATION ..............................................................................................................................139
Présentation des journaux de l'application............................................................................................................139
Configuration des paramètres des journaux .........................................................................................................140
Configuration du niveau de diagnostic ..................................................................................................................140
ADMINISTRATION DES CONFIGURATIONS ...........................................................................................................142
Exportation de la configuration .............................................................................................................................142
Importation de la configuration..............................................................................................................................143
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION ................................................................................144
Présentation du fichier d'essai EICAR ..................................................................................................................144
Présentation des types de fichier d'essai EICAR ..................................................................................................144
Vérification du fonctionnement de l'application à l'aide du fichier d'essai EICAR .................................................146
CONTACTER LE SERVICE D'ASSISTANCE TECHNIQUE ......................................................................................148
Présentation du Support technique.......................................................................................................................148
Support Technique par téléphone.........................................................................................................................148
Support technique via Kaspersky CompanyAccount ............................................................................................149
Utilisation du fichier de traçage et du script AVZ ..................................................................................................149
APPLICATION. SCRIPT D'ENVOI D'UN MESSAGE NON SOLLICITE POUR EXAMEN .........................................150
Présentation du script d'envoi d'un message non sollicité pour examen ..............................................................150
Mode de fonctionnement du script ........................................................................................................................151
Paramètres de lancement du script ......................................................................................................................152
Configuration des paramètres du fichier de configuration du script ......................................................................153
Journal de fonctionnement du script .....................................................................................................................154
GLOSSAIRE...............................................................................................................................................................155
KASPERSKY LAB......................................................................................................................................................159
INFORMATIONS SUR LE CODE TIERS ...................................................................................................................160
AVIS SUR LES MARQUES ........................................................................................................................................161
INDEX ........................................................................................................................................................................162
6
PRESENTATION DU MANUEL
Ce manuel est le Manuel de l'administrateur de Kaspersky Security 9.0 for Microsoft® Exchange Servers (ci-après
« Kaspersky Security »).
Le Guide s'adresse aux experts techniques chargés de l'installation et de l'administration de Kaspersky Security et du
support des organisations qui utilisent Kaspersky Security.
Le manuel vise les objectifs suivants :

Aider à configurer l'application et à l'utiliser.

Offrir un accès rapide aux solutions des problèmes liés à l'utilisation de Kaspersky Security.

Présenter les sources complémentaires d'informations sur l'application et les méthodes pour obtenir le Support
technique.
DANS CETTE SECTION DE L'AIDE
Dans ce document ............................................................................................................................................................ 7
Conventions .................................................................................................................................................................... 10
DANS CE DOCUMENT
Ce document reprend les sections suivantes :
Sources d'informations sur l'application (cf. page 11)
Cette section décrit les sources d'informations sur l'application et indique les sites Internet que vous pouvez utiliser pour
discuter de l'utilisation de l'application.
Kaspersky Security 9.0 for Microsoft Exchange Servers (cf. page 13)
Cette section décrit les possibilités de l'application et fournit de brèves informations sur ses fonctionnalités et ses
modules. Elle précise le contenu de la distribution et indique les services accessibles aux utilisateur enregistrés. Vou s y
trouverez également les informations relatives à la configuration matérielle et logicielle requise pour l'ordinateur sur
lequel vous souhaitez installer l'application.
Architecture de l'application (cf. page 16)
Cette section décrit les composants de Kaspersky Security et la logique de leur interaction.
Schémas typiques de déploiement de l'application (cf. page 19)
Cette section décrit les modèles types de déploiement de l'application sur un réseau d'entrepris e et aborde les
particularités de l'intégration avec des applications tierces.
7
MANUEL DE L' ADM IN IS TRAT EUR
Lancement et suppression de l'application (cf. page 22)
Cette section explique, étape par étape, comment installer, supprimer et mettre à jour l'application.
Interface de l'application (cf. page 36)
Cette section décrit les principaux éléments de l'interface de l'application : la fenêtre principale de la console
d'administration, l'arborescence de la console d'administration, la fenêtre des résultats, les panneaux des résultats, le
menu contextuel et le volet d'accès rapide.
Octroi des licences pour l'application (cf. page 40)
Cette section aborde les principales notions liées à l'activation de l'application. Cette section explique le rôle du contrat
de licence, les modes d'activation de l'application et le renouvellement de la licence.
Lancement et arrêt de l'application (cf. page 51)
Cette section explique comment lancer et arrêter l'application.
Etat de la protection du serveur (cf. page 52)
Cette section présente les paramètres de fonctionnement par défaut de Kaspersky Security. Elle explique également
comment utiliser la Console d'administration afin d'obtenir des informations sur la licence de l'application, sur l'état des
modules et des bases de l'application ainsi que des statistiques sur les messages traités et le nombre de menaces et de
messages non sollicités.
Première utilisation (cf. page 63)
Cette section contient des informations sur l'utilisation de Kaspersky Security, le lancement de la Console
d'administration et la création des listes de serveurs à protéger.
Contrôle d'accès basé sur les rôles (cf. page 65)
Cette section contient les informations sur la délimitation d'accès à l'application à l'aide des rôles.
Administration des profils (cf. page 67)
Cette section explique comment utiliser les profils, en créer et configurer leurs paramètres.
Mise à jour des bases (cf. page 73)
Cette section présente la mise à jour des bases de l'application et décrit la configuration des paramètres de celle -ci.
Protection antivirus (cf. page 81)
Cette section décrit la protection antivirus du serveur Microsoft Exchange, l'analyse des banque en arrière plan et la
configuration des paramètres de protection et d'analyse.
Protection contre le courrier indésirable et le phishing (cf. page 94)
Cette section contient des informations sur le filtrage des spams et des éléments de phishing dans le flux de messagerie
ainsi que des instructions sur la configuration des paramètres de ces fonctions.
Dossier de sauvegarde (cf. page 110)
Cette section décrit la sauvegarde et son utilisation.
8
PRÉSE NTAT IO N DU M ANUE L
Prévention des fuites de données (cf. page 118)
Cette section fournit des informations et des instructions sur les mesures à mettre en place pour prévenir les fuites
d'informations confidentielles de la société via le courrier électronique.
Notifications (cf. page 127)
Cette section décrit les notifications et leur configuration.
Rapports (cf. page 130)
Cette section décrit les rapports sur le fonctionnement de l'application et leur configuration.
Journaux de l'application (cf. page 139)
Cette section décrit les journaux de l'application et leur configuration.
Administration des configurations (cf. page 142)
Cette section contient des informations sur la manière d'exporter la configuration de l'application dans un fichier et de
l'importer depuis un fichier.
Vérification du fonctionnement de l'application (cf. page 144)
Cette section explique comment vérifier le fonctionnement de l'application, à savoir confirmer que l'application détecte
les fichiers et leur modification et qu'elle exécute sur ceux-ci les actions configurées.
Contacter le service d'assistance technique (cf. page 148)
Cette section présente les différentes manières de contacter le service d'assistance technique de Kaspersky Lab.
Application. Script d'envoi d'envoi d'un message non sollicité pour examen (cf. page 150)
Cette section contient des informations sur le script d'envoi d'un message non sollicité aux experts de Kaspersky Lab
pour examen et sur la configuration de ses paramètres.
Glossaire (cf. page 155)
Cette section reprend les définitions de certains termes utilisés dans ce document.
Kaspersky Lab ZAO (cf. page 159)
Cette section présente la société Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 160)
Cette section reprend des informations relatives au code tiers utilisé dans l'application.
Avis sur les marques (cf. page 161)
Cette section reprend les informations relatives aux marques citées dans le document et à leurs détenteurs.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
9
MANUEL DE L' ADM IN IS TRAT EUR
CONVENTIONS
Le présent document respecte des conventions (cf. tableau ci-dessous).
Таблица 1.
Conventions
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés. Les avertissements
contiennent des informations sur les actions pouvant avoir des conséquences
indésirables.
Il est conseillé d'utiliser...
Les remarques sont encadrées. Les remarques contiennent des informations
complémentaires ou d'aide.
Exemple :
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
...
La mise à jour, c'est ...
Les éléments de texte suivants sont en italique :
L'événement Les bases sont
obsolètes survient.
 nouveaux termes ;
Appuyez sur la touche ENTREE.
Les noms des touches du clavier sont écrits en caractères majuscules gras.
Appuyez sur la combinaison de
touches ALT+F4.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Ces touches doivent être enfoncées simultanément.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont écrits en caractères gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
 noms des états et des événements de l'application ;.
Les types suivants de texte apparaissent dans un style spécial :
 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
Indiquez la date au format JJ:MM:AA.  données à saisir à l'aide du clavier.
<Nom de l'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable, sans les chevrons.
10
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section décrit les sources d'informations sur l'application.
Vous pouvez choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION DE L'AIDE
Sources d'informations pour les recherches indépendantes ........................................................................................... 11
Discussion sur les logiciels de Kaspersky Lab dans le forum ......................................................................................... 12
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher des informations sur l'application :

page sur le site de Kaspersky Lab ;

page sur le site du Support technique (banque de solutions) ;

aide électronique ;

la documentation.
Si vous ne trouvez pas la réponse à votre question, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab.
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page particulière pour chaque application.
La page http://www.kaspersky.fr/business_products offre des informations générales sur l'application, ses possibilités et
ses caractéristiques de fonctionnement.
La page http://www.kaspersky.fr contient un lien vers la boutique en ligne. Où vous pourrez acheter l'application ou
renouveler la licence.
Page sur le site du Service d'assistance technique (dans la banque de solutions)
Base de connaissances : rubrique du site du service d'assistance technique contenant des recommandations relatives à
l'utilisation des applications de Kaspersky Lab. La Banque de solutions est composée des articles d'aide regroupés selon
des thèmes.
11
MANUEL DE L' ADM IN IS TRAT EUR
La page de l'application dans la Banque de solutions (http://support.kaspersky.com/fr/kse9) permet de trouver les articles
qui proposent des informations utiles, recommandations et réponses aux questi ons fréquemment posées sur l'achat,
l'installation et l'utilisation de l'application.
Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security, mais également avec
d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support technique en
général.
Aide électronique
L'aide électronique de l'application est composée de fichiers d'aide.
L'aide contextuelle contient des informations sur chaque fenêtre de l'application, à savoir la list e et la description des
paramètres, ainsi que des liens vers les tâches dans lesquelles ces paramètres sont utilisés.
L'aide complète contient les informations détaillées sur l'administration de la protection, la configuration des paramètres
de l'application et la résolution des tâches principales de l'utilisateur.
Documentation
La page du site Internet de Kaspersky Lab (http://www.kaspersky.com/fr/product-updates/microsoft-exchange-serverantivirus) propose des documents contenant des informations sur l'installation de l'application sur les ordinateurs du
réseau de l'entreprise et sur la configuration de ses paramètres. Vous y trouverez également des informations sur les
principales fonctionnalités de l'application.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
DANS LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
12
KASPERSKY SECURITY 9.0 FOR
MICROSOFT EXCHANGE SERVERS
Kaspersky Security 9.0 for Microsoft Exchange Servers est une application qui a été développée pour assurer la
protection des serveurs de messagerie tournant sous Microsoft Exchange Server contre les virus, les chevaux de Troie,
les vers et autres types de menaces pouvant être diffusées par courrier électronique, ainsi que contre le spam, le
phishing et les fuites non préméditées d'informations confidentielles appartenant à la société par le biais de courriers
électroniques.
Kaspersky Security offre une protection contre le courrier indésirable au niveau du serveur de messagerie de
l'organisation, ce qui signifie que les employés n'ont plus besoin de supprimer manuellement le courrier indésirable.
Kaspersky Security protège les boîtes aux lettres, les dossiers publics et le flux de messagerie en transit sur le serveur
Microsoft Exchange contre les programmes malveillants, le courrier indésirable et le phishing. L'ensemble du flux de
messagerie qui transite via le serveur Microsoft Exchange protégé est analysé.
Kaspersky Security permet de réaliser les opérations suivantes :

Analyser le flux de messagerie entrant et sortant ainsi que les messages stockés sur le serveur Microsoft
Exchange (y compris dans les dossiers publics) afin de détecter d'éventuels objets malveillants. Lors de
l'analyse, toutes les pièces jointes sont traitées en plus du message. En fonction des paramètres définis,
l'application répare ou supprime les objets malveillants découverts et fournit à l'utilisateur toutes les informations
à leur sujet.

Filtrer les messages non sollicités (spam) hors du flux de messagerie. Le composant spécial Anti -Spam analyse
le flux de messagerie à la recherche de messages non sollicités. De plus, le module Anti-Spam permet de créer
des listes noire et blanche d'adresses d'expéditeurs et de configurer en toute souplesse le niveau de rigueur de
la recherche des messages non sollicités.

Rechercher la présence éventuelle de liens malveillants et de liens de phishing dans le flux de messageri e.

Créer dans la Sauvegarde des copies de sauvegarde des objets (pièces jointes ou corps du message) et des
messages non sollicités avant leur réparation ou leur suppression afin de pouvoir les restaurer ultérieurement,
ce qui exclut la possibilité de perdre des informations. Les copies originales peuvent être localisées aisément
grâce aux filtres configurables.

Signaler à l'expéditeur, au destinataire et à l'administrateur de la protection antivirus les messages contenant
des objets malveillants.

Administrer centralement les paramètres identiques dans un groupe de Serveurs de sécurité à l'aide des profils.

Tenir des journaux des événements, afficher des statistiques et créer des rapports réguliers sur le
fonctionnement de l'application. L'application permet créer des rapports manuellement ou selon un horaire
défini.

Configurer les paramètres de fonctionnement de l'application en fonction du volume et des caractéristiques du
flux de messagerie et notamment, définir le délai d'attente maximum de connexion pour optimiser l'analyse.

Mettre à jour les bases de Kaspersky Security automatiquement ou selon un horaire défini. Les serveurs FTP et
HTTP de mises à jour de Kaspersky Lab sur Internet, un dossier local/de partage contenant une sélection
actualisée de mises à jour ou un serveur FTP ou HTTP défini par l'utilisateur peuvent faire office de source des
mises à jour.

Lancer une analyse programmée des anciens messages (précédemment analysés) à la recherche de nouveaux
virus ou de tout autre programme présentant une menace. Cette analyse est exécutée en arrière-plan et n'a
qu'une incidence négligeable sur les performances du serveur de messagerie.

Offrir la protection contre les virus au niveau de l'espace de sauvegarde sur la base de la liste des espaces à
protéger.
13
MANUEL DE L' ADM IN IS TRAT EUR
DANS CETTE SECTION DE L'AIDE
Distribution ...................................................................................................................................................................... 14
Configurations logicielle et matérielle .............................................................................................................................. 14
DISTRIBUTION
Vous pouvez acheter Kaspersky Security dans les boutiques en ligne de Kaspersky Lab (par exemple,
http://www.kaspersky.fr, section Boutique en ligne) ou de nos partenaires.
Kaspersky Security est fourni dans le cadre des applications Kaspersky Security for Mail Servers et Kaspersky Total
Security.
Lors de votre acquisition de la licence pour Kaspersky Security, le lien vers le téléchargement de l'application depuis la
boutique en ligne et le fichier clé de l'application vous seront envoyés par courrier électronique. Vous pouvez aussi
recevoir un cédérom contenant le pack d'installation de l'application, comprenant les fichiers système et les fichiers de la
documentation accompagnant l'application.
Avant de décacheter l’enveloppe contenant le CD, veuillez lire attentivement le contrat de licence.
Pour obtenir de plus amples informations sur les modes d'achat et de livraison de l'application, contactez le service
Ventes à l'adresse [email protected].
CONFIGURATIONS LOGICIELLES ET MATERIELLES
Pour garantir le fonctionnement de Kaspersky Security, l'ordinateur doit répondre aux configurations logicielle et
matérielle suivantes.
Configuration matérielle
La configuration matérielle requise pour l'installation du serveur de sécurité correspond à la configuration matérielle
requise pour le serveur Microsoft Exchange protégé sauf le volume de la mémoire vive.
Pour installer le Serveur de sécurité avec un ensemble complet des modules, il faut 4 Go de mémoire vive libre :

2 Go pour l'Antivirus et l'Anti-Spam ;

2 Go pour le Module DLP.
En fonction des valeurs des paramètres de l'application et du mode d'exploitation de celle-ci, il faudra peut-être prévoir
une quantité considérable d'espace disque pour la sauvegarde et autres dossiers de service (selon la configuration par
défaut, le dossier de la sauvegarde peut occuper jusqu'à 5120 Mo). La console d'administration est installée avec le
serveur de sécurité.
La console d'administration peut également être installée indépendamment du serveur de sécurité Configuration
matérielle pour l'installation de la console d'administration uniquement :

Processeur Intel® Pentium® 400 MHz ou supérieur (recommandé : 1 000 MHz) ;

256 Mo de mémoire vive disponible ;

500 Mo d'espace disque disponible pour l'installation de l'application.
14
KASPERS KY SEC UR ITY 9.0 FO R M ICR OSOF T E XCH ANG E S ERVE RS
Configuration logicielle
L'installation du serveur de sécurité nécessite l'un des systèmes d'exploitation suivants :

Microsoft Windows Server® 2012 R2 Standard ou Datacenter ;

Microsoft Windows Server 2012 Standard ou Datacenter ;

Microsoft Windows® Small Business Server 2011 Standard ;

Microsoft Windows Server 2008 SP2 Standard ou Enterprise ;

Microsoft Windows Server 2008 R2 Datacenter RTM ou version ultérieure ;

Microsoft Windows Server 2008 R2 SP1 Standard ou Enterprise.
La configuration logicielle suivante est requise pour l'installation du serveur de sécurité :

Un des serveurs de messagerie suivant :

Microsoft Exchange Server 2010 SP3 déployé au minimum dans un des rôles suivants : Serveur de
transport Hub, Boîte aux lettres ou Serveur de transport Edge ;

Microsoft Exchange Server 2013 SP1 déployé au minimum dans un des rôles suivants : Boîte aux lettres,
Serveur de transport Hub ou Serveur d'accès au client (CAS).

Microsoft .NET Framework 3.5 SP1.

Un des SGBD suivants :

Microsoft SQL Server® 2014 Express, Standard ou Enterprise;

Microsoft SQL Server 2012 Express, Standard ou Enterprise ;

Microsoft SQL Server 2008 R2 Express, Standard ou Enterprise ;

Microsoft SQL Server 2008 Express, Standard ou Enterprise.
L'installation de la console d'administration requiert un des systèmes d'exploitation suivants :

Microsoft Windows 8.1 ;

Microsoft Windows Server 2012 R2 Standard ou Datacenter ;

Microsoft Windows Server 2012 Standard ou Datacenter ;

Microsoft Windows 8 ;

Microsoft Windows Small Business Server 2011 Standard ;

Microsoft Windows 7 Professional, Enterprise ou Ultimate ;

Microsoft Windows Server 2008 SP2 Standard ou Enterprise ;

Microsoft Windows Server 2008 R2 Datacenter RTM ou version ultérieure ;

Microsoft Windows Server 2008 R2 SP1 Standard ou Enterprise ;

Microsoft Windows Vista® Business, Enterprise ou Ultimate.
La configuration logicielle suivante est requise pour l'installation de la Console d'administration :

Microsoft Management Console 3.0 ;

Microsoft .NET Framework 3.5 SP1.
15
MANUEL DE L' ADM IN IS TRAT EUR
ARCHITECTURE DE L'APPLICATION
Cette section décrit les composants de Kaspersky Security et la logique de leur interaction.
DANS CETTE SECTION DE L'AIDE
Composants de l'application et leurs rôles ...................................................................................................................... 16
Module du serveur de sécurité ........................................................................................................................................ 16
Bases de données de la Sauvegarde et statistiques....................................................................................................... 17
COMPOSANTS DE L'APPLICATION ET LEURS ROLES
L'application contient deux composants principaux :

Le serveur de sécurité, installé sur le serveur Microsoft Exchange, qui se charge du filtrage des messages non
sollicités dans le trafic de messagerie et de la protection contre les virus. Il intercepte les messages qui arrivent
sur le serveur Microsoft Exchange et utilise les modules intégrés Antivirus et Anti-Spam afin de détecter la
présence éventuelle de virus et de messages non sollicités. Si le message reçu est infecté ou s'il s'agit d'un
message non sollicité, l'application exécute une des actions définies dans les paramètres de l'Anti-Virus ou de
l'Anti-Spam.

La Console d'administration est un composant enfichable isolé spécial intégré à Microsoft Management
Console 3.0. La console d'administration permet de composer la liste des serveurs Microsoft Exchange à
protéger et d'administrer les serveurs de sécurité. La console d'administration peut être installée aussi bien sur
le serveur Microsoft Exchange avec le serveur de sécurité ou sur un ordinateur distant (cf. section
« Déploiement de l'application sur un serveur Microsoft Exchange » à la page 20).
MODULES DU SERVEUR DE SECURITE
Le serveur de sécurité comprend les modules suivants :

Intercepteur de messages. Comme son nom l'indique, il intercepte les messages qui arrivent sur le serveur
Microsoft Exchange et les envoie vers le module Antivirus ou Anti-Spam. Ce module participe aux processus de
Microsoft Exchange via la technologie VSAPI 2.6 ou via la technologie des agents de transport, en fonction du
rôle dans lequel le serveur Microsoft Exchange est déployé.
Lors de l'installation de Kaspersky Security, ses agents de transports sont enregistrés sur les serveurs Microsoft
Exchange avec le niveau de priorité le plus élevé. Ne modifiez pas le niveau de priorité des agents de transport
de Kaspersky Security car cela pourrait réduire l'efficacité de la protection.

Antivirus. Recherche parmi les messages la présence de virus ou autres objets malveillants. Ce module
contient un moteur antivirus et un référentiel d'objets temporaires pour l'analyse dans la mémoire vive. La
banque est le dossier de service store.
Le dossier store est créé dans le dossier de sauvegarde des données de l'application (par défaut, <dossier
d'installation de l'application>/data). Vous devrez l'exclure de l'analyse par les applications antivirus installées
sur le réseau de la société. Dans le cas contraire, Kaspersky Security risque de ne pas fonctionner
correctement.
16
ARC HITECT URE DE L'A PPL ICA TION

Anti-Spam. Il filtre le courrier indésirable. Après avoir intercepté un message, l'intercepteur le transmet à l'Anti Spam pour traitement. Les copies des messages supprimés peuvent être conservées dans la Sauvegarde.

Module DLP. Assure un contrôle des fuites de données confidentielles et de données présentant des
caractéristiques spécifiques dans les messages électroniques sortants.

Module d'administration interne de l'application et de contrôle de l'intégrité. Il s'agit d'un service Microsoft
Windows nommé Kaspersky Security 9.0 for Microsoft Exchange Servers.
Le module est lancé automatiquement dans les cas suivants :

lors du passage du premier message sur le serveur Microsoft Exchange ;

lors de la tentative de connexion de la Console d'administration au Serveur de sécurité et après l a fin de
l'Assistant de configuration de l'application.
Ce service ne dépend pas de l'état du serveur Microsoft Exchange (allumé ou éteint), ce qui permet de
configurer l'application, même si le serveur Microsoft Exchange est à l'arrêt.
Il est indispensable que le module d'administration interne de l'application et de contrôle de l'intégrité soit
toujours exécuté. N'arrêtez pas le service Kaspersky Security 9.0 for Microsoft Exchange Servers
manuellement car cela pourrait entraîner l'arrêt du Serveur de sécurité et l'arrêt de l'analyse.
BASES DE DONNEES DE LA SAUVEGARDE ET
STATISTIQUES
L'application enregistre les données de la sauvegarde et les statistiques du fonctionnement de l'application dans une
base de données spéciale, gérée par Microsoft SQL Server, appelée base de données de la sauvegarde et des
statistiques (ci-après, la base de données).
Lors de l'installation, l'application peut soit créer une base de données ou utiliser une base créée antérieurement. Lors
de la suppression de l'application, vous pouvez décider de conserver la base de donnés sur le serveur SQL en vue d'une
utilisation ultérieure.
La base de données de la Sauvegarde et statistiques peut être établie localement sur un ordinateur en même temps que
le Serveur de sécurité ou sur un ordinateur distant faisant partie du réseau de la société.
Kaspersky Security n'assure pas le chiffrement des données entre le Serveur de sécurité et la base de données. Si vous
établissez la base de données sur un ordinateur distant, il vous faudra effec tuer le chiffrement des données
manuellement lors du transfert via les canaux de communication, si cela est prévu par les exigences en matière de
sécurité de l'information de votre société.
Une partie des données de configuration de l'application est conservée dans une base de données. L'application ne
vérifie pas les modifications non autorisées de ces données. Elle ne contrôle pas non plus l'intégrité de ces données.
Vous devrez adopter vos propres mesures pour protéger ces données contre l'accès non autorisé et pour contrôler leur
intégrité.
Paramètres de la base de données
Les paramètres de la base de données de la sauvegarde et des statistiques sont repris dans le fichier de configuration
suivant :
<dossier d'installation de
l'application>/Configuration/BackendDatabaseConfiguration.config
Il s'agit d'un fichier XML que vous pouvez modifier. Il contient les paramètres suivants :
17
MANUEL DE L' ADM IN IS TRAT EUR

SqlServerName : nom du serveur SQL. Il est indiqué automatiquement par l'application au format <nom du
serveur SQL>\<instance> sur la base des informations fournies par l'administrateur lors de l'installation de
l'application.

DatabaseName : nom de la base de données principale. Il est indiqué automatiquement par l'application sur la
base des informations fournies par l'administrateur lors de l'installation de l'application.

FailoverPartner : paramètres (serveur SQL et nom) de la base de données miroir. Ils sont définis
automatiquement par l'application au format <nom serveur SQL>\<instance>.
Il est fortement déconseillé de modifier le nom du serveur SQL et le nom de la base de données principale pendant
l'utilisation de l'application. Avant de réaliser de telles modifications, il est conseillé d'arrêter l'application. Dans le cas
contraire, une partie des données de la sauvegarde et des statistiques sera perdue.
Les modifications introduites dans le fichier de configuration entrent en vigueur dans la minute qui suit.
Mise en miroir de bases de données
L'application prend en charge la technologie de mise en miroir de bases de données. Si la configuration de votre serveur
SQL utilise cette technologie, elle sera appliquée automatiquement dans l'application, à savoir en cas de déconnexion
ou de refus de la base de données principale de la sauvegarde et des statistiques, l'application utilisera
automatiquement la base de données miroir. Dès que la base de données principale de l'application est rétablie,
l'application recommence à l'utiliser automatiquement.
18
SCHEMAS TYPES DE DEPLOIEMENT DE
L'APPLICATION
Cette section contient des informations sur la configuration de l'infrastructure de messagerie Microsoft Exchange, sur
laquelle l'application Kaspersky Security peut être déployée.
DANS CETTE SECTION
Rôles du serveur Microsoft Exchange et configurations correspondantes de la protection............................................. 19
Schémas principaux de déploiement de l'application ...................................................................................................... 20
Déploiement de l'application sur un serveur Microsoft Exchange ................................................................................... 20
Déploiement de l'application dans un groupe de disponibilité de base de données Microsoft Exchange ....................... 20
ROLES DU SERVEUR MICROSOFT EXCHANGE ET
CONFIGURATIONS CORRESPONDANTES DE LA
PROTECTION
La sélection des modules de l'application que vous pouvez installer dépend du rôle dans lequel le serveur Microsoft
Exchange est déployé.
Pour garantir une installation correcte de Kaspersky Security, le serveur Microsoft Exchange protégé doit être déployé
dans au moins un des rôles suivants :


Sur Microsoft Exchange 2010 :

Boîte aux lettres (Mailbox Server).

Transport Hub (Hub Transport).

Transport Edge (Edge Transport).
Sur Microsoft Exchange 2013 :

Boîte aux lettres (Mailbox Server).

Serveur d'accès au client (Client Access® Server ou CAS).

Transport Edge (Edge Transport).
Si le serveur Microsoft Exchange 2010 est déployé dans le rôle de Boîte aux lettres, Kaspersky Security utilise la norme
VSAPI 2.6 pour l'union. Dans les autres cas, l'intégration au serveur Microsoft Exchange exploite la technologie des
agents de transport (Transport Agents). Dans ce cas, pour le rôle transport Hub, les messages sont d'abord traités par
l'application, puis par les agents de transport de Microsoft Exchange. Pour le rôle Transport Edge, c'est l'inverse : les
messages sont d'abord traités par les agents de transport de Microsoft Exchange, puis par l'application.
19
MANUEL DE L' ADM IN IS TRAT EUR
Si vous installez l'application sur un serveur Microsoft Exchange 2013, l'installation du module Antivirus pour le rôle
Serveur de boîtes aux lettres n'est pas disponible et l'onglet Protection pour le rôle Serveur de boîtes aux lettres
n'apparaît pas dans l'interface de l'application. Par ailleurs, l'onglet Protection pour le rôle Serveur de transport Hub
est disponible dans la configuration des paramètres.
SCHEMAS PRINCIPAUX DE DEPLOIEMENT DE
L'APPLICATION
Vous avez le choix entre deux options de déploiement de l'application en fonction de l'architecture de messagerie
Microsoft Exchange de votre société :

Le serveur de sécurité est installé sur l'ordinateur où Microsoft Exchange a été déployé. La console
d'administration est installée sur le même ordinateur ou sur n'importe quel ordinateur du réseau de
l'organisation pour l'administration à distance du serveur de sécurité (cf. section « Déploiement de l'application
sur un serveur Microsoft Exchange » à la page 20).

Le serveur de sécurité est installé dans un groupe de disponibilité de bases de données Microsoft Exchange
(Database Availability Group, ci-après DAG) (cf. section « Déploiement de l'application dans un groupe de
disponibilité de base de données Microsoft Exchange » à la page 20). Dans ce cas, le serveur de sécurité et la
console d'administration sont installés ensemble sur chaque serveur Microsoft Exchange appartenant au DAG.
DEPLOIEMENT DE L'APPLICATION SUR UN SERVEUR
MICROSOFT EXCHANGE
L'application sera installée sur un ou sur plusieurs serveurs isolés Microsoft Exchange. Le serveur de sécurité et la
Console d'administration qui permet de gérer le serveur de sécurité peuvent être installés simultanément sur un serveur
Microsoft Exchange.
Le cas échéant, vous pouvez installer la console d'administration séparément du serveur de sécurité sur n'importe quel
ordinateur du réseau de l'organisation pour réaliser l'administration à distance du serveur de sécurité. Toutefois, lorsque
plusieurs administrateurs travaillent simultanément, il est possible d’installer la console d’administration sur l’ordinateur
de chaque administrateur.
Pour connecter la Console d'administration à un Serveur de sécurité qui se trouve sur un serveur distant, il faut ajouter le
service Kaspersky Security 9.0 for Microsoft Exchange Servers à la liste des applications de confiance du pare-feu sur le
serveur distant ou autoriser la connexion selon RPC.
DEPLOIEMENT DE L'APPLICATION DANS UN GROUPE DE
DISPONIBILITE DE BASE DE DONNEES MICROSOFT
EXCHANGE
L'application Kaspersky Security peut être installée sur des serveurs qui appartiennent à un Groupe de disponibilité de
base données (DAG) Microsoft Exchange.
L'application reconnaît automatiquement le groupe de disponibilité de base de données l ors de l'installation. L'ordre de
l'installation de l'application sur les entrées du DAG n'a pas d'importance.
20
SCHÉ MAS TY PES DE DÉP LO IEM ENT DE L'A PPL ICA TION
L'installation de Kaspersky Security sur le Groupe de disponibilité de bases de données présente les caractéristiques
suivantes :

Il convient d'utiliser une base de données unique pour tous les nœuds du cluster DAG. Pour ce faire, désignez
cette base sur toutes les entrées du DAG lors de l'installation de Kaspersky Security.

Le compte utilisateur au nom duquel l'installation est réalisée doit disposer des autorisations d'écriture dans la
section de configuration d'Active Directory.

Si le pare-feu est activé sur les serveurs du DAG, il convient d'ajouter le service Kaspersky Security 9.0 for
Microsoft Exchange Servers à la liste des applications de confiance sur chaque serveur qui appartient au DAG.
Ceci est indispensable pour garantir le fonctionnement de Kaspersky Security avec la Sauvegarde.
Lors de la mise à jour de la version antérieure de l'application sur les serveurs qui appartiennent au DAG, il est vivement
déconseillé de se connecter à ces derniers à l'aide de la console d'administration et de modifier les paramètres de
l'application. Dans le cas contraire, la mise à jour peut se solder sur une erreur, ce qui entraînera un échec de
l'application. Si la connexion pendant la mise à jour est indispensable, il faut confirmer, avant la connexion, que la
version du Serveur de sécurité et la version de la Console d'administration utilisées pour établir la connexion
correspondent.
Après l'installation sur le DAG, la majorité des paramètres de l'application est conservée dans Active Directory et tous les
serveurs du DAG fonctionnent selon ces paramètres. Kaspersky Security définit automatiquement les serveurs actifs et
leur applique la configuration depuis Active Directory. Toutefois, les paramètres individuels du serveur Microsoft
Exchange doivent être configurés manuellement pour chaque serveur DAG. Parmi les paramètres individuels du serveur
Microsoft Exchange, citons par exemple les paramètres de la protection antivirus pour le rôle serveur de transport Hub,
les paramètres antispam, les paramètres de la sauvegarde, les paramètres des rapports sur le fonctionnement de l'Anti Spam et sur le fonctionnement de l'Antivirus pour le rôle serveur de transport Hub et les paramètres de mise à jour des
bases de l'Anti-Spam.
L'utilisation de profils pour configurer les paramètres des serveurs qui appartiennent au DAG possède les particularité
suivantes :

vous pouvez ajouter les serveurs qui appartiennent au DAG au profil uniquement tous ensemble
simultanément ;

lors de l'ajout d'un DAG au profil, tous les serveurs et tous leurs rôles (y compris celui de transport Hub) sont
ajoutés à ce profil ;

vous pouvez supprimer tous les serveurs du DAG uniquement simultanément.
Après la suppression de l'application des serveurs repris dans le DAG, la configuration est enregistrée dans Active
Directory et peut être utilisée lors de la réinstallation de l'application.
21
INSTALLATION ET SUPPRESSION DE
L'APPLICATION
Cette section explique, étape par étape, comment installer et désinstaller Kaspersky Security.
DANS CETTE SECTION
Scénario de déploiement de l'application ........................................................................................................................ 22
Installation de l'application............................................................................................................................................... 25
Assistant de configuration de l'application ....................................................................................................................... 29
Mise à jour d'une version antérieure de l'application ....................................................................................................... 32
Restauration de l'application ........................................................................................................................................... 34
Suppression de l'application ............................................................................................................................................ 34
SCENARIO DE DEPLOIEMENT DE L'APPLICATION
Avant de déployer l'application, il faut préparer les comptes utilisateur suivants :

Compte utilisateur pour l'installation de l'application. Les Assistants d'installation et de configuration de
l'application sont exécutés au nom de ce compte utilisateur.

Compte utilisateur pour le lancement du service de l'application. Si le serveur SQL se t rouve sur le même
ordinateur que celui où l'application est installée, le rôle de ce compte utilisateur peut exécuter le compte Local
System. Dans ce cas, il n'est pas nécessaire de créer un compte utilisateur spécial pour le lancement du
service.

Compte utilisateur pour la préparation de la base de données. L'Assistant d'installation de l'application prépare
la base de données de l'application sur le serveur SQL au nom de ce compte utilisateur. Ce compte n'est pas
utilisé après la fin de l'installation.
Pour le fonctionnement de l'application, il est indispensable que le port réseau 13000 soit ouvert sur tous les ordinateurs
destinés à l'installation du Serveur de sécurité et de la Console d'administration et sur le canal de transfert des données
entre ceux-ci.
Vous pouvez déployer l'application selon un des scénarios suivants :

Scénario de déploiement de l'application avec l'ensemble des autorisations d'accès.

Scénario de déploiement de l'application avec une sélection d'autorisations d'accès.
DANS CETTE SECTION
Scénario de déploiement de l'application avec l'ensemble des autorisations d'accès ..................................................... 23
Scénario de déploiement de l'application avec une sélection d'autorisations d'accès ..................................................... 23
22
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
SCENARIO DE DEPLOIEMENT DE L'APPLICATION AVEC L'ENSEMBLE
DES AUTORISATIONS D'ACCES
Ce scénario de déploiement vous convient si vous disposez des autorisations suffisantes pour exécuter vous -mêmes
toutes les actions liées à l'installation sans impliquer d'autres experts et si votre compte possède les autorisations
correspondantes.
Pour déployer l'application avec toutes les autorisations d'accès, procédez comme suit :
1.
Assurez-vous que le compte utilisateur prévu pour l'installation de l'application appartienne au groupe local
"Administrateurs" du serveur Microsoft Exchange sur lequel l'application va être installée. Si ce n'est pas le cas,
ajoutez-le à ce groupe.
2.
Assurez-vous que le compte utilisateur prévu pour l'installation de l'application appartienne au groupe
"Administrateurs de domaine" ou "Administrateur d'entreprise". Si ce n'est pas le cas, ajoutez-le à un de ces
groupes. Ceci est indispensable pour que l'Assistant d'installation de l'application puis créer le stockage de
configuration et les groupes de restriction d'accès dans Active Directory.
3.
Désignez le compte utilisateur prévu pour la préparation de la base de données, rôle sysadmin sur le serveur
SQL. Ces autorisations sont indispensables pour créer et configurer la base de données.
4.
Ajoutez le compte utilisateur prévu pour l'installation de l'application au groupe local "Administrateurs" du
serveur Microsoft Exchange sur lequel l'application va être installée.
5.
Ajoutez le compte utilisateur prévu pour le lancement de l'application dans le groupe Organization
Management. Ceci permet d'éviter le redémarrage de l'application après la fin de l'installation.
6.
Lancez l'Assistant d'installation de l'application (cf. section "Procédure d'installation de l'application" à la
page 25) et l'Assistant de configuration de l'application (cf. section "Assistant de configuration de l'application" à
la page 29) et suivez les étapes prescrites.
7.
Attribuez les rôles aux comptes utilisateur qui appartiennent aux utilisateurs qui remplissent les fonctions
d'administration et d'expert en sécurité de l'information (cf. section "Contrôle d'accès basé sur les rôles" à la
page 65) :
8.

Ajoutez les comptes utilisateur d'administrateurs au groupe Kse Administrators.

Ajoutez les comptes utilisateur des experts en sécurité de l'information au groupe Kse Security Officers.
Répliquez les données Active Directory dans toute l'organisation. Cette action est obligatoire pour que les
paramètres de l'application conservés dans Active Directory soient accessible lors des installations suivantes de
l'application sur d'autres serveurs Microsoft Exchange de votre organisation.
SCENARIO DE DEPLOIEMENT DE L'APPLICATION AVEC UNE
SELECTION D'AUTORISATIONS D'ACCES
Ce scénario de déploiement vous convient si la stratégie de sécurité de votre entreprise ne permet pas d'exécuter toutes
les actions d'installation de l'application au nom de votre compte utilisateur et limite les autorisations d'accès au serveur
SQL et à Active Directory. Par exemple, si l'administration des bases de données de l'organisation est confiée à un autre
expert qui possède des autorisations d'accès complètes au serveur SQL.
Pour déployer l'application avec une sélection réduite d'autorisations d'accès, procédez comme suit :
1.
Assurez-vous que le compte utilisateur prévu pour l'installation de l'application appartienne au groupe local
"Administrateurs" du serveur Microsoft Exchange sur lequel l'application va être installée. Si ce n'est pas le cas,
ajoutez-le à ce groupe.
2.
Créez le conteneur suivant dans Active Directory :
CN=Kaspersky Lab,CN=Services,CN=Configuration,DC=domain,DC=domain
23
MANUEL DE L' ADM IN IS TRAT EUR
3.
Configurez l'accès complet à ce conteneur et à tout ses conteneurs enfant pour le compte utilisateur prévue
pour l'installation de l'application.
4.
Ajoutez le compte utilisateur prévu pour l'installation de l'application au groupe local "Administrateurs" d u
serveur Microsoft Exchange sur lequel l'application va être installée.
5.
Créez le groupe de comptes utilisateur Kse Watchdog Service. Les groupes appartiennent au type "Universel".
Ajoutez-y le compte utilisateur prévu pour le fonctionnement des services de l'application. Si le compte utilisé
dans ce cas est le compte Local System, ajoutez également au groupe Kse Watchdog Service le compte
utilisateur de l'ordinateur sur lequel a lieu l'installation.
6.
Ajoutez le groupe de comptes utilisateur Kse Watchdog Service au groupe Organization Management.
7.
Créez les groupes de comptes utilisateur Kse Administrators et Kse Security Officers. Ces groupes peuvent être
créés dans n'importe quel domaine de la société. Les groupes appartiennent au type "Universel".
8.
Répliquez les données Active Directory dans toute l'organisation.
9.
Attribuez les rôles aux comptes utilisateur qui appartiennent aux utilisateurs qui remplissent les fonctions
d'administration et d'expert en sécurité de l'information (cf. section "Contrôle d'accès basé sur les rôles" à la
page 65) :

Ajoutez les comptes utilisateur d'administrateurs au groupe Kse Administrators. Ajoutez également à ce
groupe le compte utilisateur prévu pour l'installation de l'application.

Ajoutez les comptes utilisateur des experts en sécurité de l'information au groupe Kse Security Officers.
10. Assurez-vous que la base de données a été créée. Réalisez cette opération vous-même ou déléguez-la à un
expert doté des autorisations requises.
11. Assurez-vous que le groupe de comptes utilisateur Kse Watchdog Service reçoit le rôle db_owner pour la base
de données de l'application.
12. Assurez-vous que le compte utilisateur prévu pour la préparation de la base de données possède les
autorisations suivantes sur le serveur SQL (cf. tableau ci-dessous) :
Таблица 2.
Ensemble d'autorisations de manipulation de la base de données
ENTITÉ DE BASE PROTÉGÉE
AUTORISATION
DESCRIPTION
DATABASE
CREATE TABLE
Autorisation pour ajouter des tables à la base
de données sélectionnée
DATABASE
CREATE XML SCHEMA
COLLECTION
Autorisation pour créer une collection de
schémas XML dans la base de données
sélectionnée
DATABASE
CREATE TYPE
Autorisation pour créer des types dans la
base de données sélectionnée
SCHEMA
CONTROL
Autorisation pour contrôler le schéma dbo
dans la base de données sélectionnée
13. Assurez-vous de l'exécution des étapes de l'Assistant d'installation de l'application (cf. section "Procédure
d'installation de l'application" à la page 25) et l'Assistant de configuration de l'application (cf. section "Assistant
de configuration de l'application" à la page 29) au nom du compte utilisateur prévu pour l'installation de
l'application.
14. Répliquez les données Active Directory dans toute l'organisation. Cette action est obligatoire pour que les
paramètres de l'application conservés dans Active Directory soient accessible lors des installations suivantes de
l'application sur d'autres serveurs Microsoft Exchange de votre organisation.
24
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
INSTALLATION DE L'APPLICATION
Lors de l'installation de Kaspersky Security, il faudra redémarrer les services MSExchangeTransport et MSExchangeIS.
Le redémarrage des services est exécuté automatiquement sans intervention.
L'installation de Kaspersky Security s'opère à l'aide d'un Assistant d'installation qui fournit les informations relatives au x
actions à exécuter à chaque étape. Les boutons Précédent et Suivant permettent de naviguer entre les fenêtres de
l'Assistant à n'importe quelle étape. Le bouton Annuler permet de quitter l'Assistant d'installation.
Avant de lancer l'installation de l'application, assurez-vous d'avoir effectué toutes les opérations préparatoires
nécessaires.
Pour lancer l'installation de l'application :
exécutez le fichier setup.exe qui se trouve dans le paquet d'installation de l'application.
La fenêtre d'accueil du paquet d'installation s'ouvre.
DANS CETTE SECTION DE L'AIDE
Etape 1. Vérification de la présence des modules indispensables et installation de ceux-ci. .......................................... 25
Etape 2. Lecture des informations relatives au début de l'installation et consultation du Contrat de licence................... 26
Etape 3. Sélection du type d'installation .......................................................................................................................... 26
Étape 4. Sélection des composants et des modules de l'application .............................................................................. 26
Etape 5. Configuration de la connexion de l'application à la base de données SQL ....................................................... 27
Etape 6. Sélection du compte utilisateur pour le lancement du service Kaspersky Security ........................................... 29
Etape 7. Fin de l'installation............................................................................................................................................. 29
ETAPE 1. VERIFICATION DE LA PRESENCE DES MODULES
INDISPENSABLES ET INSTALLATION DE CEUX-CI.
La fenêtre d'accueil de l'Assistant d'installation vérifie si tous les composants indispensables sont installés.
Si les composants ne sont pas installés, vous pouvez réaliser une des opérations suivantes :

Télécharger et installer le composant requis .Net Framework 3.5 SP1 via le lien Télécharger et installer .Net
Framework 3.5 SP1 (s'il n'est pas installé).
Il faudra redémarrer l'ordinateur après l'installation de .Net Framework 3.5 SP1. La poursuite de l'installation
sans le redémarrage de l'ordinateur peut entraîner des échecs pendant l'utilisation de Kaspersky Security.

Télécharger et installer le composant requis Microsoft Management Console 3.0 via le lien Télécharger et
installer MMC 3.0 (s'il n'est pas installé).
Microsoft Management Console 3.0 (MMC 3.0) fait partie du système d'exploitation Microsoft Windows Server
2003 R2 et ultérieur. Pour installer l'application sur des versions plus anciennes de Microsoft Windows Server, il
est nécessaire de mettre à jour le composant Microsoft Management Console jusqu'à la version 3.0 via le lien
Télécharger et installer MMC 3.0.
Lancez l'Assistant d'installation de l'application via le lien Kaspersky Security 9.0 for Microsoft Exchange Servers.
La fenêtre d'accueil de l'Assistant d'installation s'ouvre.
25
MANUEL DE L' ADM IN IS TRAT EUR
ETAPE 2. LECTURE DES INFORMATIONS RELATIVES AU DEBUT DE
L'INSTALLATION ET CONSULTATION DU CONTRAT DE LICENCE
La fenêtre d'accueil de l'Assistant d'installation présente des informations relatives au début de l'installation de
Kaspersky Security sur l'ordinateur et permet de consulter le Contrat de licence en cliquant sur le bouton Suivant. Le
contrat de licence est conclu entre l'utilisateur de l'application et Kaspersky Lab.
Cochez la case J'accepte les dispositions du contrat de licence afin de confirmer que vous avez lu le contrat de
licence et que vous en acceptez les dispositions.
Si vous n'acceptez pas les conditions du contrat de licence, vous ne pourrez pas installer Kaspersky Security.
ETAPE 3. SELECTION DU TYPE D'INSTALLATION
Cette étape correspond à la sélection du type d'installation de l'application :

Normale. Dans ce cas, l'Assistant d'installation installe tous les modules disponibles de l'application. Lors de
l'installation, l'Assistant utilise les chemins d'accès au dossier d'installation et au dossier de conservation des
données définis par défaut. Si vous avez sélectionné ce type d'installation, l'Assistant passe à la fenêtre
Création de la base de données (cf. section "Etape 5. Configuration de la connexion de l'application à la
base de données SQL" à la page 27).

Personnalisée. L'étape suivante de l'Assistant d'installation permet de sélectionner les modules de l'application
qu'il faut installer ainsi que le dossier d'installation et le dossier de conservation des données. Si vous avez
sélectionné ce type d'installation, l'Assistant passe à la fenêtre Installation personnalisée (cf. section "Etape
4. Sélection des composants et des modules de l'application" à la page 26).
ETAPE 4. SELECTION DES COMPOSANTS ET DES MODULES DE
L'APPLICATION
A cette étape, vous devez sélectionner les modules et les composants de l'application que vous souhaitez installer et
désigner le chemin d'accès aux dossiers d'installation et de conservation des données . La sélection des modules qui
peuvent être installés dépend de la présence ou d'un d'un serveur Microsoft Exchange sur l'ordinateur et des rôles dans
lesquels il est déployé (cf. section "Rôles du serveur Microsoft Exchange et configurations correspondantes de la
protection" à la page 19).
Таблица 3.
RÔLE DU
CONSOLE
Composants et Modules accessibles à l'installation sur le serveur Microsoft Exchange 2010
ANTI-SPAM
SERVEUR
EXCHANGE 2010
D'ADMINISTRATION
ANTIVIRUS POUR
ANTIVIRUS POUR
LE RÔLE SERVEUR
LE RÔLE DE
DE BOÎTES AUX
SERVEUR DE
LETTRES
TRANSPORT HUB
MODULE DLP
OU DE
TRANSPORT
EDGE.
Boîte aux lettres
X
Serveur de
transport hub
X
X
X
Serveur de
transport Edge
X
X
X
X
26
X
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
Таблица 4.
RÔLE DU
CONSOLE
Composants et Modules accessibles à l'installation sur le serveur Microsoft Exchange 2013
ANTI-SPAM
SERVEUR
EXCHANGE 2013
INTERCEPTEUR
CAS
D'ADMINISTRATION
ANTIVIRUS POUR
MODULE DLP
LE RÔLE DE
SERVEUR DE
TRANSPORT HUB
OU DE
TRANSPORT
EDGE.
Serveur d'accès
au client
X
Boîte aux lettres
X
X
X
Serveur de
transport Edge
X
X
X
X
X
Le module Intercepteur CAS n'est disponible que dans le cas où le serveur Microsoft Exchange 2013 est déployé
uniquement dans le rôle de Serveur d'accès au client.
Il est conçu pour améliorer la détection du courrier indésirable. Il est recommandé de l'installer sur tous les serveurs
Microsoft Exchange 2013 déployés uniquement dans le rôle de Serveur d'accès au client. Sur les serveurs Microsoft
Exchange 2013 déployés dans le rôle de Boîte aux lettres, ce composant est installé automatiquement en même temps
que le composant Anti-spam (si l'Anti-spam a été sélectionné pour l'installation).
Choisissez les composants et les modules de l'application que vous souhaitez installer. Pour annuler votre sélection et
revenir à la sélection par défaut, cliquez sur le bouton Abandon.
Pour savoir si les disques locaux disposent de l'espace suffisant pour l'installation des composants sélectionnés, cliquez
sur Disques.
Le chemin d'accès au dossier d'installation de l'application par défaut est repris dans le champ Répertoire cible qui
apparaît dans la partie inférieure de la fenêtre. Le cas échéant, désignez un autre dossier via le bouton Parcourir.
Le champ Dossier de conservation affiche le chemin d'accès au dossier par défaut qui reprend les bases de
l'application et les objets que l'application placera en sauvegarde. Le cas échéant, désignez un autre dossier de
conservation via le bouton Parcourir.
ETAPE 5. CONFIGURATION DE LA CONNEXION DE L'APPLICATION A
LA BASE DE DONNEES SQL
Cette étape permet de configurer les paramètres de connexion de l'application à la base de données SQL (ci -après la
base de données) utilisée pour conserver les paramètres de configuration de l'application et les donn ées relatives aux
objets de la sauvegarde. Vous pouvez créer une base de données SQL ou utiliser la base de données existantes.
En cas de connexion à distance à un serveur SQL, assurez-vous que ce serveur SQL distant prend en charge le
protocole client TCP/IP.
Configurez les paramètres de connexion à la base de données :

Dans le champ Nom du serveur SQL, indiquez le nom de l'ordinateur (ou son adresse IP) sur lequel le serveur
SQL est installé et de l'exemplaire du serveur SQL, par exemple MYCOMPUTER\SQLEXPRESS.
Pour sélectionner un serveur SQL dans le segment du réseau dans lequel se trouve l'ordinateur, cliquez sur le
bouton Parcourir situé en regard du champ Nom du serveur SQL.
Il se peut que le serveur SQL qui vous intéresse ne figure pas dans la liste s i le service de navigation du
serveur SQL n'est pas lancé sur l'ordinateur où se trouve le serveur SQL.
27
MANUEL DE L' ADM IN IS TRAT EUR

Le champ Nom de la base de données permet de saisir le nom de la base de données SQL dans laquelle les
données de la Sauvegarde, les statistiques et les informations relatives à la configuration de l'application seront
conservées.
Si la base de données portant ce nom ne figure pas sur le serveur SQL, elle est créée automatiquement
pendant l'exécution du programme d'installation.
Pour créer une base de données sur un serveur SQL, le compte utilisateur sous lequel l'installation est
exécutée doit posséder le rôle dbcreator. Ce compte intervient uniquement dans la création de la base de
données pendant le fonctionnement de l'Assistant d'installation de l'application. Il ne sera plus jamais utilisé par
Kaspersky Security.
Si vous avez l'intention d'utiliser une Sauvegarde centralisée et un référentiel centralisé pour les statistiques
pour plusieurs serveurs de sécurité, le nom du serveur SQL et le nom de la base de données SQL doivent être
identiques pour tous les serveurs de sécurité. Dans ce cas, lors de l'installation sur le deuxième Serveur de
sécurité et les suivants, indiquez le nom de la base de données créée pendant l'installation de l'application sur
le premier Serveur de sécurité. Si vous n'avez pas l'intention d'utiliser un référentiel centralisé, vous pouvez
utiliser une base de données SQL individuelle pour chaque Serveur de sécurité.
Si vous déployez Kaspersky Security dans un DAG de serveurs Microsoft Exchange, il est vivement conseillé
d'utiliser une base de données SQL unique pour tous les Serveurs de sécurité.

Sélectionnez le compte utilisateur au nom duquel la base de donnée va être crée ou au nom duquel la
connexion à la base de données sur le serveur SQL sera exécutée :

Compte utilisateur actuel. Dans ce cas, la création de la base ou la connexion à celle-ci s'opère au nom
du compte utilisateur actuel.

Autre compte utilisateur. Dans ce cas, la création de la base ou la connexion à celle-ci s'opère au nom
d'un autre compte utilisateur. Vous devez indiquer le nom d'utilisateur et le mot de passe de ce compte.
Vous pouvez également sélectionner le compte utilisateur en appuyant sur le bouton Parcourir.
Pour pouvoir utiliser la base de données existantes, le compte utilisateur sélectionné doit posséder les
autorisations d'accès suivantes :
Таблица 5.
ENTITÉ DE BASE
Ensemble d'autorisations pour la connexion à la base de données
AUTORISATION
DESCRIPTION
DATABASE
CREATE TABLE
Autorisation pour ajouter des tables à la base
de données sélectionnée
DATABASE
CREATE XML SCHEMA
COLLECTION
Autorisation pour créer une collection de
schémas XML dans la base de données
sélectionnée
DATABASE
CREATE TYPE
Autorisation pour créer des types dans la
base de données sélectionnée
SCHEMA
CONTROL
Autorisation pour contrôler le schéma dbo
dans la base de données sélectionnée
PROTÉGÉE
En cas de création d'une base de données, l'application définit automatiquement ces autorisations d'accès pour
compte utilisateur sélectionné.
28
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
ETAPE 6. SELECTION DU COMPTE UTILISATEUR POUR LE
LANCEMENT DU SERVICE KASPERSKY SECURITY
Désignez à cette étape le compte utilisateur sous lequel le lancement du service de l'application et la connexion de
Kaspersky Security au serveur SQL seront réalisés :

Compte Local System. Dans ce cas, le lancement du service de l'application et la connexion au serveur SQL
sont réalisés au nom du compte utilisateur du système local.

Autre compte utilisateur. Dans ce cas, le lancement du service de l'application et la connexion au serveur
SQL sont réalisés au nom d'un autre compte utilisateur. Vous devez indiquer le nom d'utilisateur et le mot de
passe de ce compte. Vous pouvez également sélectionner le compte utilisateur en appuyant sur le bouton
Parcourir.
Le compte utilisateur indiqué doit disposer des privilèges nécessaires.
ÉTAPE 7. FIN DE L'INSTALLATION
Cette étape correspond à la copie des fichiers de l'application sur l'ordinateur, à l'enregistrement des composants dans
le système et à la suppression des fichiers temporaires de la sauvegarde.
Cliquez sur le bouton Installer dans la fenêtre de l'Assistant d'installation.
L'Assistant d'installation commence à copier les fichiers de l'application sur l'ordinateur, à enregistrer les composants
dans le système, à créer les bases sur le serveur SQL (si vous aviez sélectionné la création d'une base de données) et à
redémarrer les services MSExchangeTransport et MSExchangeIS.
Le redémarrage des services MSExchangeTransport et MSExchangeIS est exécuté automatiquement sans i ntervention.
Une fois la copie des fichiers et l'enregistrement des composants dans le système terminés, la fenêtre de l'Assistant
d'installation de l'application affiche un message qui indique que l'installation est terminée.
Pour terminer l'installation, cliquez sur Suivant.
L'Assistant de configuration de l'application est lancé automatiquement (cf. page 29). L'Assistant de configuration de
l'application permet de réaliser la configuration initiale de l'application.
ASSISTANT DE CONFIGURATION DE L'APPLICATION
L'Assistant de configuration de l'application permet de configurer la sélection minimum requise de paramètre s
indispensables à la mise en œuvre du système d'administration centralisée de la protection du serveur.
L'Assistant de configuration de l'application permet de réaliser les tâches suivantes :

ajouter une clé ;

configurer la protection du serveur à l'aide des composants Antivirus et Anti-Spam ;

activer l'utilisation de Kaspersky Security Network (ci-après, KSN) ;

configurer le serveur proxy ;

sélectionner le mode de réception des notifications.
L'Assistant de configuration démarre automatiquement après la fin de l'installation. Il explique les actions à réaliser à
chaque étape. Les boutons Précédent et Suivant permettent de naviguer entre les fenêtres de l'Assistant de
configuration de l'application. Vous pouvez interrompre l'Assistant de configuration de l 'application à n'importe quelle
étape en fermant tout simplement la fenêtre.
29
MANUEL DE L' ADM IN IS TRAT EUR
Vous pouvez passer la configuration de l'application et fermer l'Assistant en cliquant sur le bouton Annuler dans la
fenêtre d'accueil de l'Assistant de configuration. Vous pouvez exécuter la configuration de l'application dans la Console
d'administration de l'application après son lancement.
DANS CETTE SECTION DE L'AIDE
Etape 1. Ajout d'une clé................................................................................................................................................... 30
Etape 2. Configuration de la protection du serveur ......................................................................................................... 30
Etape 3. Activation du service KSN................................................................................................................................. 31
Etape 4. Configuration du serveur proxy ......................................................................................................................... 31
Etape 5. Configuration des paramètres d'envoi des notifications .................................................................................... 31
Étape 6. Fin de la configuration....................................................................................................................................... 32
ETAPE 1. AJOUT D'UNE CLE
Cette étape permet d'ajouter une clé pour l'application Kaspersky Security. Vous pouvez, si vous le souhaitez, ignorer
cette étape et ajouter la clé plus tard, quand vous aurez quitté l'Assistant de configuration de l'application et lancé
l'application.
Si aucune clé n'est ajoutée, Kaspersky Security fonctionne en mode "Administration uniquement" et ne garantit pas la
protection du serveur. Il faut ajouter une clé pour pouvoir utiliser toutes les fonctionnalités de Kaspersky Security.
Si vous déployez Kaspersky Security sur un DAG de serveurs Microsoft Exchange, il suffit d'ajouter la clé une fois, lors
de l'installation de l'application sur n'importe lequel des serveurs du DAG. Ensuite, lors de l'installation de l'application
sur d'autres serveurs du DAG, l'Assistant de configuration détectera automatiquement la clé ajoutée. Dans ce cas, il
n'est pas nécessaire d'ajouter des clés sur les autres serveurs.
cliquez sur le bouton Ajouter. Dans la fenêtre qui s'ouvre, désignez le fichier de licence dans le champ Nom du fichier
(fichier avec extension *.key), puis cliquez sur le bouton Ouvrir.
La clé ajoutée sera la clé active. La clé active permet d'utiliser Kaspersky Security pendant la durée de validité de la
licence, selon les conditions reprises dans le Contrat de licence.
ETAPE 2. CONFIGURATION DE LA PROTECTION DU SERVEUR
Cette étape permet de configurer la protection du serveur contre les virus et le courrier indésirable. Les modules
Antivirus et Anti-Spam sont opérationnels directement après le lancement de l'application. La protection contre les virus
et le courrier indésirable est activée par défaut. Le service de mises à jour rapides des bases de l'Anti -Spam (Enforced
Anti-Spam Updates Service) est utilisé par défaut, ainsi que le mode de mise à jour automatique.
Enforced Anti-Spam Updates Service requiert une connexion permanent à Internet pour l'ordinateur sur lequel est
installé le Serveur de sécurité.
Si vous ne souhaitez pas que l'Antivirus et l'Anti-Spam soient opérationnels directement après le lancement de
l'application, décochez les cases Activer la protection Antivirus et Activer la protection Anti-Spam. Vous allez
pouvoir activer la protection via la Console d'administration plus tard.
Si vous souhaitez désactiver le service de mises à jour rapides des bases de l'Anti-Spam Enforced Anti-Spam Updates
Service, décochez la case Activer Enforced Anti-Spam Updates Service.
30
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
Si vous souhaitez désactiver la mise à jour automatique des bases de l'Anti-Spam et de l'Antivirus depuis les serveurs
de Kaspersky Lab directement après le lancement de l'application, décochez la case Activer le mode de mise à jour
automatique des bases.
ETAPE 3. ACTIVATION DU SERVICE KSN
Cette étape permet d'activer l'utilisation du service KSN (Kaspersky Security Network) pour le traitement du courrier
indésirable. Cette fenêtre apparaît uniquement si vous avez décidé d'installer le composant Module Anti-Spam (cf.
section "Etape 4. Sélection des composants et des modules de l'application" à la page 26).
Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la banque de solutions
de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. L'utilisation des données du Kaspersky
Security Network permet une meilleure réactivité de la part de Kaspersky Security face aux nouvelles menaces, améliore
l'efficacité de certains composants de la protection et réduit le risque de déclenchements intem pestifs de l'Anti-Spam.
Le recours au service KSN est réglementé par un Accord spécial pour le KSN. Vous pouvez lire les Conditions générales
du KSN dans une nouvelle fenêtre en cliquant sur Accord KSN complet.
Si vous souhaitez utiliser le service KSN pour traiter le courrier indésirable, cochez la case J'accepte le contrat KSN et
je veux utiliser KSN pour confirmer que vous avez lu et accepté les dispositions de l'accord.
ETAPE 4. CONFIGURATION DU SERVEUR PROXY
Cette étape permet de configurer le fonctionnement du serveur proxy. Ces paramètres interviennent dans la connexion
de l'application aux serveurs de mises à jour de Kaspersky Lab pour la mise à jour des bases de l'application et la
connexion au Kaspersky Security Network.
Si vous souhaitez que l'application se connecte aux serveurs de mise à jour de Kaspersky Lab via le serveur proxy,
cochez la case Utiliser le serveur proxy et définissez les paramètres de connexion au serveur proxy dans les champs
correspondants : adresse du proxy et port. Le port utilisé par défaut est 8080.
Si vous souhaitez réaliser l'authentification sur le serveur proxy que vous avez désigné, cochez la case Utiliser
l'authentification et saisissez les données d'authentification dans les champs Compte utilisateur et Mot de passe.
Pour choisir un compte utilisateur parmi les comptes existants, cliquez sur le bouton
.
ETAPE 5. CONFIGURATION DES PARAMETRES D'ENVOI DES
NOTIFICATIONS
Cette étape vous permet de configurer les paramètres d'envoi des notifications à l'aide desquelles vous ou toute autre
personne intéressée avez la possibilité de prendre connaissance de tous les événements du fonctionnement de
Kaspersky Security en temps opportun. Les notifications sont envoyées par courrier électronique. Pour l'envoi réussi des
notifications, il faut indiquer les paramètres suivants : l'adresse du service Internet et les paramètres du compte.
Dans le champ Adresse du service Web, indiquez l'adresse du service Web d'envoi des notifications par courrier
électronique via Microsoft Exchange Server (par défaut, Microsoft Exchange Server utilise l'adresse
https://<nom_du_serveur_d'accès_client>/ews/exchange.asmx).
Dans le champ Compte utilisateur, désignez n'importe quel compte parmi les boîtes aux lettres inscrites sur Microsoft
Exchange Server, soit manuellement, soit à l'aide du bouton Parcourir et saisissez le mot de passe du compte
sélectionné dans le champ Mot de passe.
Saisissez dans le champ Adresse de l'administrateur l'adresse de messagerie du destinataire de la modification, par
exemple votre adresse de messagerie.
Cliquez sur le bouton Test afin d'envoyer un message d'essai. Si le message d'essai arrive à l'adresse de messagerie
indiquée, cela signifie que l'envoi des notifications est correctement configuré.
31
MANUEL DE L' ADM IN IS TRAT EUR
ETAPE 6. FIN DE LA CONFIGURATION
Cette étape correspond à l'enregistrement des paramètres et à la fin de la configuration.
La Console d'administration démarre automatiquement par défaut après la fin de la configuration. Si vous souhaitez
désactiver le lancement de la Console d'administration, décochez la case Lancer la Console d'administration à la fin
de l'Assistant de configuration de l'application.
Cliquez sur le bouton Terminer pour quitter l'Assistant de configuration de l'application.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
Kaspersky Security prend en charge la mise à jour de la version 8.0 Mise à jour planifiée 2 Critical Fix 1 jusqu'à la
version actuelle. La mise à jour des versions plus anciennes de l'application n'est pas prise en charge.
Il est conseillé de réaliser la mise à jour cohérente de l'application sur tous les Serveurs de sécurité et les Consoles
d'administration déployés dans le réseau de l'organisation. Si la mise à jour de l'application sur un Serveur de sécurité
quelconque a échoué, vous pouvez vous connecter à ce Serveur de sécurité uniquement à l'aide de la Console
d'administration de la version antérieure.
La mise à jour de l'application sur des serveurs fonctionnant dans une configuration avec un DAG doit être réalisée le
plus vite possible.
Le serveur SQL qui abrite la base de données de l'application doit être accessible durant la mise à jour. Dans le cas
contraire, la mise à jour se soldera sur une erreur.
Pour le bon fonctionnement de l'application, il est indispensable que le port réseau 13000 soit ouvert sur tous les
ordinateurs sur lesquels l'application va être mise à jour et sur le canal de transfert des données entre ceux-ci.
Lors de la mise à jour, les valeurs des paramètres et les données de la version antérieure de l'application sont
transférées à la nouvelle version.

La licence d'utilisation de la version antérieure de l'application couvre la nouvelle version. La date de fin de
validité de la licence est préservée sans aucune modification.

Les valeurs des paramètres de l'application configurés dans la version précédente sont adoptées sans
modifications par les paramètres correspondant de la nouvelle version.

L'utilisation des services KSN et Reputation Filtering se désactive. Si vous utilisiez ces services dans la version
précédente de l'application, vous devrez les activer de nouveau après avoir coché manuellement les cases
correspondantes.

La valeur de la taille maximale de l'objet analysé par le module Anti-Spam est déterminée de la manière
suivante :


la valeur du paramètre est conservée sans modification si l'administrateur avait défini ce paramètre dans la
version antérieure de l'application ;

le paramètre prend la valeur par défaut de 1 536 Ko (1,5 Mo) si l'administrateur n'avait pas défini ce
paramètre dans la version antérieure de l'application ;

le paramètre prend la valeur de 20 480 Ko si sa valeur dans la version antérieure de l'application était
supérieure à 20 480 Ko.
La structure de la base de données lors de la mise à jour de l'application est également actualisée. Les
données de la sauvegarde et les statistiques sont conservées.
32
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
La version actuelle de l'application contient un nouveau module, le module DLP (cf. section "Prévention des fuites de
données" à la page 118). Celui-ci peut être ajouté à la configuration actuelle de l'application lors de la mise à jour. Le
module DLP peut être ajouté si le serveur Microsoft Exchange est déployé dans l'une des configurations suivantes :

Microsoft Exchange Server 2010 dans le rôle Serveur de transport Hub ;

Microsoft Exchange Server 2013, déployé dans le rôle de boîte aux lettres.
La mise à jour de l'application est exécutée à l'aide de l'Assistant d'installation de l'application. Lors de la mise à jour,
l'Assistant d'installation de l'application contacte la base de données (cf. section "Base de données de la Sauvegarde et
statistiques" à la page 17) de l'application. Il faut que le compte, sous lequel la procédure de mise à jour est envisagée,
possède les privilèges d'accès suivants :


Pour le serveur SQL :

ALTER ANY LOGIN.

ALTER ANY CREDENTIAL.
Pour la base de données :

CONNECT.

CREATE TYPE.

CREATE TABLE.

CREATE XML SCHEMA COLLECTION.
Avant de réaliser la mise à jour, quittez la Console d'administration, si elle est en exécution.
Pour mettre à jour Kaspersky Security jusque la version actuelle, procédez comme suit :
1.
Exécutez le fichier setup.exe, repris dans le paquet d'installation de l'application, sur l'ordinateur équipé de la
version 8.0 de l'application, Mise à jour normale 2 Critical Fix 1.
2.
Lancez la mise à jour de l'application en cliquant sur le lien Kaspersky Security 9.0 for Microsoft Exchange
Servers.
La fenêtre contenant le contrat de licence s'ouvre.
3.
Lisez et acceptez les dispositions du contrat de licence en cochant la case J'accepte les conditions du
Contrat de licence. Cliquez ensuite sur Suivant.
4.
Si le serveur Microsoft Exchange est déployé dans une configuration permettant l'installation du module DLP, la
fenêtre Installation du Module DLP s'ouvre. Afin d'ajouter le Module DLP à la configuration actuelle de
l'application, cochez la case Installer le Module DLP.
5.
Cliquez sur le bouton Suivant.
6.
Dans la première fenêtre qui s'ouvre, cliquez sur le bouton Installer.
L'Assistant d'installation de l'application effectue automatiquement les étapes de mise à jour suivantes.
7.
Après la mise à jour, cliquez sur Terminer afin de fermer l'Assistant d'installation de l'application.
Tous les composants et modules de l'application installés sur l'ordinateur seront mis à jour. Si le Module DLP a été
sélectionné pour l'installation, il sera ajouté à la configuration de l'application.
33
MANUEL DE L' ADM IN IS TRAT EUR
RESTAURATION DE L'APPLICATION
En cas d'échec du fonctionnement de l'application (par exemple, les modules exécutables sont endommagés), vous
pouvez restaurer l'application à l'aide de l'Assistant d'installation de l'application.
Pour restaurer Kaspersky Security, procédez comme suit :
1.
Lancez le fichier setup.exe qui se trouve dans le paquet d'installation de l'application.
La fenêtre d'accueil du paquet d'installation s'ouvre.
2.
Cliquez sur le lien Kaspersky Security 9.0 for Microsoft Exchange Servers pour ouvrir la fenêtre d'accueil de
l'Assistant d'installation de l'application, puis cliquez sur le bouton Suivant.
3.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton Restaurer.
4.
Dans la fenêtre Restauration, cliquez sur le bouton Réparer.
La fenêtre Restauration de l'application s'ouvre. Elle affiche des informations relatives à la restauration de
l'application.
5.
Une fois la restauration de l'application terminée, un message signalant la fin de l'opération apparaît dans la
fenêtre de l'Assistant d'installation de l'application. Pour quitter la restauration de l'application, cliquez sur
Terminer.
Lors de la suppression de Kaspersky Security, il faudra redémarrer les services MSExchangeTransport et
MSExchangeIS. Le redémarrage des services est exécuté automatiquement sans intervention.
Si les fichiers de configuration ont été endommagés, la restauration de l'application n'est pas possible. Il est alors
conseillé de supprimer l'application et de l'installer à nouveau.
SUPPRESSION DE L'APPLICATION
Vous pouvez supprimer l'application à l'aide de l'Assistant d'installation ou via les outils standard de Microsoft Windows.
Si l'application a été installée sur plusieurs serveurs, il faut réaliser la suppression sur chacun d'entre eux.
Pour supprimer Kaspersky Security de l'ordinateur, procédez comme suit :
1.
Lancez le fichier setup.exe qui se trouve dans le paquet d'installation de l'application.
La fenêtre d'accueil du paquet d'installation s'ouvre.
2.
Cliquez sur le lien Kaspersky Security 9.0 for Microsoft Exchange Servers pour ouvrir la fenêtre d'accueil de
l'Assistant d'installation de l'application, puis cliquez sur le bouton Suivant.
3.
Dans la fenêtre Modification, restauration ou suppression de l'application, cliquez sur le bouton
Supprimer.
4.
Dans la fenêtre Suppression, cliquez sur le bouton Supprimer.
La fenêtre Suppression de l'application s'ouvre. Elle affiche des informations relatives à la suppression de
l'application.
34
INSTALL AT ION ET S UPPRE SS ION DE L ' APPL IC ATION
5.
Exécutez les actions suivantes dans la boîte de dialogue d'avertissement qui s'ouvre :

Si vous souhaitez que la base de données soit conservée sur le serveur SQL lors de la suppression de
l'application, cliquez sur Oui.
Les données de la sauvegarde ajoutées par l'application seront supprimées de la base de données. Les
statistiques ajoutées par l'application sont conservées.

6.
Si vous souhaitez que la base de données et les statistiques soient supprimées du serveur SQL lors de la
suppression de l'application, cliquez sur Non.
Une fois la suppression de l'application terminée, un message signalant la fin de l'opération apparaît dans la
fenêtre de l'Assistant d'installation de l'application. Pour quitter la suppression de l'application, cliquez sur
Terminer.
Lors de la suppression de Kaspersky Security, il faudra redémarrer les services MSExchangeTransport et
MSExchangeIS. Le redémarrage des services est exécuté automatiquement sans intervention.
Vous pouvez également supprimer l'application à l'aide des outils standard d'installation et de suppression d'applications
de Microsoft Windows.
35
INTERFACE DE L'APPLICATION
La console d’administration assure l’interface d’administration de l'application. Il s'agit d'un composant enfichable isolé
spécial intégré à Microsoft Management Console (MMC).
DANS CETTE SECTION
Fenêtre principale de la Console d'administration ........................................................................................................... 36
Arborescence de la console d'administration .................................................................................................................. 37
Panneau des résultats..................................................................................................................................................... 38
Panneau d'accès rapide .................................................................................................................................................. 38
Menu contextuel .............................................................................................................................................................. 39
FENETRE PRINCIPALE DE LA CONSOLE
D'ADMINISTRATION
La fenêtre principale de la Console d'administration (cf. ill. ci-après) contient les éléments suivants :

Menu. Situé au-dessus de la barre d'outils. Le menu permet d'administrer les fichiers et les fenêtres et offre
également l’accès aux fichiers d’aide.

Barre d’outils. Elle se trouve dans la partie supérieure de la fenêtre principale. L'ensemble de boutons de la
barre d'outils permet d'accéder directement à quelques fonctions les plus utilisées de l'application.

Arborescence de la console d'administration. Se trouve dans la partie gauche de la fenêtre principale.
L'arborescence de la console d'administration permet de voir les profils, les serveurs de sécurité connectés
ainsi que les paramètres de Kaspersky Security. Les profils, les serveurs de sécurité connectés et les
paramètres de Kaspersky Security sont présentés sous la forme de nœuds.

Panneau des résultats. Situé dans la partie droite de la fenêtre principale. Le panneau des résultats affiche le
contenu du nœud sélectionné dans l'arborescence de la console d'administration.
36
INTERFA CE DE L'AP PL ICAT IO N

Panneau d'accès rapide. Situé à droite du panneau des résultats. Le panneau d'accès rapide permet
d'exécuter les actions pour le nœud sélectionné.
Illustration 1. Fenêtre principale de l'application
ARBORESCENCE DE LA CONSOLE D'ADMINISTRATION
L'arborescence de la console d'administration permet d'afficher la structure des profils, des serveurs Microsoft
Exchange, ainsi que les nœuds imbriqués pour l'administration des fonctions de l'application.
La console d'administration de Kaspersky Security apparaît dans l'arborescence de la console MMC avec le nœud
racine Kaspersky Security 9.0 for Microsoft Exchange Servers. Il contient les sous-nœuds Profils et <Nom du
serveur>.
Le nœud Profils contient des nœuds portant les noms de tous les nœuds créés dans le profil et qui apparaissent
comme <Nom du profil>. Chaque nœud <Nom du profil> contient le nœud Serveurs qui affichent les sous-nœuds
portant les noms des serveurs Microsoft Exchange.
Le nœud Paramètres du module DLP est dédié à l'administration du Module DLP.
Le nœud <Nom du serveur> apparaît pour chacun des serveurs Microsoft Exchange protégés auquel la Console
d'administration se connecte. Ainsi, l'arborescence de la console d'administration peut contenir plusieurs nœuds portant
les noms des serveurs Microsoft Exchange.
Pour chaque nœud <Nom du profil>, chaque nœud <Nom du serveur> et chaque sous-nœud <Nom d serveur> dans
le nœud Serveurs, l'arborescence de la Console d'administration affiche les sous-nœuds suivants prévus pour
l'administration des fonctions de l'application :

Protection du serveur : administration de la protection du flux de messagerie contre les objets malveillants et
le courrier indésirable.

Mises à jour : administration des mises à jour des bases de l'application.
37
MANUEL DE L' ADM IN IS TRAT EUR

Notifications : configuration des paramètres de notification de l'administrateur et d'autres personnes
intéressées sur les événements survenus pendant l'utilisation de l'application.

Sauvegarde : configuration des paramètres de Sauvegarde et gestion des objets sauvegardés.

Rapports : configuration des paramètres des rapports sur le fonctionnement de l'application (n'apparaît pas
pour les sous-nœuds <Nom du serveur> dans le nœud Serveurs).

Configuration : configuration des paramètres généraux de fonctionnement de l'application.

Licence : consultation des informations sur les clés ajoutées, ajout et suppression de clés.
PANNEAU DES RESULTATS
Le panneau des résultats reprend des informations relatives à l'état actuel de la protection des serveurs Microsoft
Exchange, des informations relatives à Kaspersky Security et les paramètres de fonctionnement de l'application.
L'apparence du panneau des résultats dépend du nœud sélectionné dans l'arborescence de la console d'administration.
PANNEAU D'ACCES RAPIDE
La sélection de liens présentés dans le panneau d'accès rapide dépend du nœud sélectionné dans l'arborescence de la
Console d'administration. Outre les liens standards de Microsoft Management Console, le panneau d'accès rapide
propose également des liens qui permettent de manipuler le nœud sélectionné (cf. tableau ci -après).
Таблица 6.
Liens du panneau d'accès rapide
NŒUD
LIEN
FONCTION DU LIEN
Kaspersky Security 9.0 for
Microsoft Exchange Servers
Se connecter au serveur
La fenêtre Se connecter au serveur s'ouvre.
Activer le diagnostic du
composant enfichable
Active la journalisation dans la console
d'administration.
Profils
Ajouter le profil
Ouvre la fenêtre Créer un profil.
<nom du profil>
Ajouter un serveur
Ouvre l'Assistant d'ajout d'un serveur de
sécurité au profil
Renommer
Ouvre la fenêtre Donner un autre nom au
profil.
Supprimer
Supprime le profil.
Serveurs
Ajouter un serveur
Ouvre l'Assistant d'ajout d'un serveur de
sécurité au profil
Profils <nom du serveur de
sécurité>
Supprimer du profil
Supprime le serveur de sécurité du profil.
Kaspersky Security 9.0 for
Microsoft Exchange Servers
<nom du serveur de sécurité>
Supprimer le serveur
Supprime le serveur de sécurité de
l'arborescence de la console d'administration
Mettre à jour
Mettre à jour les bases de
l'Antivirus
Mise à jour des bases de l'Antivirus.
Mettre à jour les bases de l'AntiSpam
Mise à jour des bases de l'Anti-Spam
Paramètres d'envoi des
notifications
Ouvre la fenêtre Paramètres d'envoi des
notifications.
Notifications
38
INTERFA CE DE L'AP PL ICAT IO N
MENU CONTEXUEL
Chaque catégorie de nœud de l'arborescence de la console d'administration possède son propre menu contextuel qui
s'ouvre d'un clic droit de la souris.
Outre les options standards, le menu contextuel de Microsoft Management Console contient des options qui permettent
de manipuler le nœud sélectionné (cf. tableau ci-après).
Таблица 7.
Options du menu contextuel des nœuds de la console d'administration
NŒUD
COMMANDE DU MENU
FONCTION
Kaspersky Security 9.0 for
Microsoft Exchange Servers
Se connecter au serveur
La fenêtre Se connecter au serveur s'ouvre.
Activer le diagnostic du
composant enfichable
Active la journalisation dans la console
d'administration.
Profils
Ajouter le profil
Ouvre la fenêtre Créer un profil.
<nom du profil>
Ajouter un serveur
Ouvre l'Assistant d'ajout d'un serveur de
sécurité au profil
Renommer
Ouvre la fenêtre Donner un autre nom au
profil.
Supprimer
Supprime le profil.
Serveurs
Ajouter un serveur
Ouvre l'Assistant d'ajout d'un serveur de
sécurité au profil
Profils <nom du serveur de
sécurité>
Supprimer du profil
Supprime le serveur de sécurité du profil.
Kaspersky Security 9.0 for
Microsoft Exchange Servers
<nom du serveur de sécurité>
Supprimer le serveur
Supprime le serveur de sécurité de
l'arborescence de la console d'administration
Mettre à jour
Mettre à jour les bases de
l'Antivirus
Mise à jour des bases de l'Antivirus.
Mettre à jour les bases de l'AntiSpam
Mise à jour des bases de l'Anti-Spam
Paramètres d'envoi des
notifications
Ouvre la fenêtre Paramètres d'envoi des
notifications.
Notifications
39
OCTROI DES LICENCES POUR
L'APPLICATION
Cette section présente les principaux concepts liés à la licence de l'application.
DANS CETTE SECTION
Présentation du contrat de licence .................................................................................................................................. 40
Présentation de la licence ............................................................................................................................................... 41
Présentation du fichier clé ............................................................................................................................................... 41
Présentation du certificat de licence ................................................................................................................................ 42
Présentation de la clé ...................................................................................................................................................... 42
Types de clés dans l'application ...................................................................................................................................... 42
Schémas d'octroi des licences ........................................................................................................................................ 43
Particularités de l'activation de l'application lors de l'utilisation de profils ........................................................................ 43
Particularités d'activation de l'application à l'aide de la clé pour le Module DLP ............................................................. 44
Notifications liées à la licence.......................................................................................................................................... 44
Présentation de la divulgation des données .................................................................................................................... 45
Activation de l'application ................................................................................................................................................ 46
Consultation des informations relatives aux clés ajoutées .............................................................................................. 47
Remplacement d'une clé ................................................................................................................................................. 48
Suppression d'une clé ..................................................................................................................................................... 49
Configuration de la notification sur l'expiration imminente de la durée de validité de la licence ...................................... 50
PRESENTATION DU CONTRAT DE LICENCE
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez acheté.
Lisez attentivement les conditions du Contrat de licence avant de commencer à utiliser l'application.
Vous pouvez prendre connaissance des conditions du Contrat de licence d'une des méthodes suivantes :

pendant l'installation de Kaspersky Security ;

en lisant le document license.txt. Ce document est repris dans la distribution de l'application.
Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du contrat de licence lors de
l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre
l'installation de l'application et vous ne pouvez pas l'utiliser.
40
OCTRO I DES L ICE NCES P OUR L 'A PPL ICAT ION
PRESENTATION DE LA LICENCE
La licence est un droit d'utilisation de l'application octroyé pour une durée définie sur la base du Contrat de licence.
La licence inclut le droit de bénéficier des types de services suivants :

utilisation de l'application dans le respect des conditions du Contrat de licence ;

accès au support technique.
Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer
l'application.
Les types de licence suivants existent :

Évaluation : licence gratuite permettant de connaître l'application.
La licence d'évaluation possède une courte durée de validité. Une fois que la validité de la licence d'évaluation
est écoulée, Kaspersky Security arrête de remplir toutes ses fonctions. Pour pouvoir continuer à utiliser
l'application, vous devrez acheter une licence commerciale.
Vous pouvez activer l'application à l'aide d'une licence d'évaluation une seule fois seulement.

Commerciale : licence payante délivrée lors de l'achat de l'application.
Une fois que la licence commerciale arrive à échéance, l'application continue à fonctionner, mais ses
fonctionnalités sont réduites (par exemple, la mise à jour de la base de données n'est plus disponible). Pour
continuer à utiliser toutes les fonctionnalités de Kaspersky Security, vous devez prolonger la durée de validité
de la licence commerciale.
Il est conseillé de renouveler la licence avant son expiration afin de garantir la protection maximum contre les menaces
informatiques.
PRESENTATION DU FICHIER CLE
Le Fichier clé est un fichier portant l'extension key et qui est fourni par Kaspersky Lab. Il permet d'ajouter une clé pour
l'activation de l'application.
Le fichier clé est envoyé à l'adresse de messagerie électronique que vous avez saisie après l'acquisition de Kaspersky
Security ou après la commande d'une version d'évaluation de Kaspersky Security.
Pour activer l'application à l'aide du fichier clé, il n'est pas nécessaire de se connecter aux serveurs d'activati on de
Kaspersky Lab.
En cas de suppression accidentelle du fichier clé, il est possible de le restaurer. Il se peut que le fichier clé soit requis ,
par exemple, pour l'enregistrement dans Kaspersky CompanyAccount.
Pour restaurer le fichier clé, il faut réaliser une des opérations suivantes :

Contacter le Support technique de Kaspersky Lab (http://support.kaspersky.com/fr/).

Récupérer le fichier clé sur le site de Kaspersky Lab (https://activation.kaspersky.com/fr/) à l'aide du code
d'activation en votre possession.
41
MANUEL DE L' ADM IN IS TRAT EUR
PRESENTATION DU CERTIFICAT DE LICENCE
Le certificat de licence est un document qui vous est remis avec le fichier clé ou le code d'activation.
Le certificat de licence contient les informations suivantes sur la licence octroyée :

numéro de licence ;

informations relatives à l'utilisateur qui reçoit la licence ;

informations relatives à l'application qui peut être activée à l'aide de la licence octroyée ;

restrictions associées au niveau du nombre (par exemple, le nombre de périphériques sur lesquels la licence
permet l'utilisation de l'application) ;

début de validité de la licence ;

date d'expiration de la licence ou de l'abonnement ou durée de validité de la licence ;

type de licence.
PRESENTATION DE LA CLE
La clé est une séquence de bits qui permet d'activer, puis d'utiliser l'application dans le respect des conditions du contrat
de licence. Cette clé est générée par les experts de Kaspersky Lab.
Pour pouvoir ajouter une clé à l'application, il faut appliquer un fichier clé. La clé s'affiche dans l'interface de l'application
sous la forme d'une séquence unique de chiffres et de lettres après que vous l'avez ajoutée à l'application.
Kaspersky Lab est en mesure de bloquer la clé en cas de violation des dispositions du Contrat de licence. Si cela se
produit, il faudra ajouter une autre clé pour pouvoir utiliser l'application.
La clé peut être active ou complémentaire.
Une clé active est une clé utilisée actuellement par l'application. Une clé pour une licence d'évaluation ou une licence
commerciale peut être ajoutée en tant que clé active. L'application ne peut avoir qu'une seule clé active.
Une clé complémentaire est une clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée
actuellement. Une clé complémentaire devient automatiquement une clé active à l'échéance de la durée de validité de la
clé active en cours. Une clé complémentaire ne peut être ajoutée que si une clé active existe.
Une clé pour une licence d'évaluation ne peut être ajoutée qu'en tant de clé active. Il est impossible d'ajouter une clé
pour licence d'évaluation en tant que clé complémentaire.
TYPES DE CLES DANS L'APPLICATION
Les types de clés suivants sont utilisés pour l'activation de l'application :

Clé du Serveur de sécurité. Permet d'utiliser l'application pour assurer la protection des serveurs de
messagerie Microsoft Exchange Server contre les virus, les chevaux de Troie, les vers et autres type s de
menaces pouvant être diffusées par courrier électronique, ainsi que contre le courrier indésirable et les
tentatives de phishing.

Clé du Module DLP. Permet d'utiliser l'application pour la protection contre les fuites de données involontaires
via le courrier électronique de l'entreprise.
42
OCTRO I DES L ICE NCES P OUR L'A PPL ICAT ION
SCHEMAS DE LICENCE
En fonction du schéma de déploiement de l'application (cf. section "Schémas typiques de déploiement de l'application" à
la page 19), vous devrez ajouter les clés suivantes pour activer l'application (cf. section "Activation de l'application" à la
page 46) :

Si l'application est utilisée sur les serveurs séparés Microsoft Exchange, il faut ajouter des clés personnelles du
Serveur de sécurité et du Module DLP pour chaque serveur.

Si l'application es utilisée sur des serveurs Microsoft Exchange qui appartiennent à un DAG, il suffit d'ajouter
une clé de serveur de sécurité et une clé de Module DLP dont les validités vont couvrir l'ensemble du DAG (cf.
section "Déploiement de l'application dans un groupe de disponibilité de base de données Microsoft Exchange "
à la page 20).

Si vous utilisez les profils pour administrer plusieurs Serveurs de sécurité, il vous faut ajouter pour le profil une
clé du Serveur de sécurité et une clé du Module DLP, dont l'action couvre tous les Serveurs de sécurité du profil
(cf. section "Particularités de l'activation de l'application lors de l'utilisation de profils" à la page 43).
Si vous n'utilisez pas le Module DLP, l'ajout des clés DLP n'est pas requis.
PARTICULARITES DE L'ACTIVATION DE L'APPLICATION
LORS DE L'UTILISATION DE PROFILS
Si vous utilisez des profils (cf. section "Présentation des profils" à la page 67) pour administrer plusieurs Serveurs de
sécurité, il est nécessaire de prendre en compte les particularités suivantes de l'activation de l'application :

La durée de validité de la licence est comptée à partir de l'ajout de la clé active. Le remplacement automatique
des clés actives par des clés complémentaires à l'expiration de la licence est réalisé sur chacun des Serveurs
de sécurité du profil selon l'heure du serveur Microsoft Exchange sur lequel le Serveur de sécurité est installé.
C'est élément est à prendre en compte si, par exemple, les serveurs de sécurité du profil se trouvent dans des
fuseaux horaires distincts.

Dans la console d'administration, dans le panneau des résultats du nœud Profils \ <nom du profil> Licence,
les clés et les dates d'expiration des licences pour chacune des clés ajoutées sont affichées selon l'heure de la
console d'administration. Si, selon la date et l'heure du serveur d'administration, la licence a expiré,
conformément à la clé active, et qu'une clé complémentaire avait été ajoutée, seule cette clé complémentaire et
ses propriétés apparaissent dans le panneau des résultats.

Vous ne pouvez pas ajouter, remplacer ou supprimer la clé séparément pour le Serveur de sécurité ajouté au
profil. Vous pouvez uniquement ajouter, remplacer ou supprimer la clé pour l'ensemble des Serveurs de
sécurité du profil car la licence les couvre tous.

Suite à l'ajout du Serveur de sécurité au profil, la clé active de ce Serveur de sécurité est remplacée par la clé
active de tout le profil.

Suite à la suppression du Serveur de sécurité du profil, le Serveur de sécurité conserve la clé du profil en tant
que clé active. La clé s'affiche dans le panneau des résultats du nœud Licence de ce Serveur de sécurité.
43
MANUEL DE L' ADM IN IS TRAT EUR
PARTICULARITES D'ACTIVATION DE L'APPLICATION A
L'AIDE DE LA CLE POUR LE MODULE DLP
L'activation de l'application à l'aide de la clé pour le Module DLP a des particularités suivantes :

La clé active du Module DLP peut être ajoutée uniquement si la clé active du Serveur de sécurité est présente.

La clé complémentaire du Module DLP peut être ajoutée uniquement si la clé active du Module DLP et la clé
complémentaire du Serveur de sécurité sont présentes.

Les durées de validité de la clé active et de la clé complémentaire du Module DLP ne peuvent pas dépasser les
durées de validité des clés correspondantes du Serveur de sécurité.

Lors de la suppression de la clé active et de la clé complémentaire du Serveur de sécurité, la clé
correspondante du Module DLP est aussi supprimée.

Si la clé active du Module DLP est absente ou sa durée de validité a expiré, le Module DLP fonctionne en mode
suivant :

Le module DLP ne vérifie pas les messages sur la présence des fuites de données.

L'expert de sécurité informatique peut travailler avec les catégories DLP et les stratégies DLP, les incidents
et les rapports (pour plus d'informations, cf. Manuel de l'expert en sécurité de l'information de Kaspersky
Security 9.0 for Microsoft Exchange Servers).

Les bases du Module DLP sont mises à jour avec les bases de l'Antivirus.
NOTIFICATIONS LIEES A LA LICENCE
L'application permet de recevoir des informations en temps réel à propos des événements et des erreurs liés à la licence
à l'aide de notifications.
L'application envoie les notifications suivantes relatives à la licence :

Notification d'enregistrement de la clé dans la liste noire de clés.
Envoyée après chaque mise à jour des bases de l'application sur le Serveur de sécurité si la clé active du
Serveur de sécurité ou la clé du Module DLP se trouve dans la liste noire des clés. Chaque Serveur de sécurité
qui reprend une clé ajoutée dans la liste noire des clés envoie sa propre notification. Différentes notifications
sont envoyées sur l'enregistrement de la clé du Serveur de sécurité et la clé du Module DLP dans la liste noire
des clés.

Notification sur l'expiration imminente de la durée de validité de la licence.
Envoyée une fois par jour (à 00 h 00 UTC) si la durée de validité de la licence de la clé active et de la clé
complémentaire expire dans un délai inférieur au nom de jours défini (cf. section "Configuration de la notification
sur l'expiration imminente de la durée de validité de la licence" à la page 50). Par défaut, l'application
commence à envoyer des notifications à partir de 15 jours avant la date d'expiration des clés. Diverses
notifications sont envoyées sur le délai d'expiration de la clé du Serveur de sécurité et de la clé du Module DLP.

Notification sur la durée de validité expirée de la licence.
Envoyée une fois par jour (à 00 h 00 UTC) si la durée de validité de la clé active a expiré et qu'il n'existe aucune
clé complémentaire. Diverses notifications sont envoyées sur la clé expirée du Serveur de sécurité et du
Module DLP.
Quand les événements cités surviennent, l'application consignent les notifications dans le journal (cf. section "Journaux
de l'application" à la page 139) et les envoie par courrier électronique si l'envoie des notifications relatives aux
événements liés à la licence est activé (cf. section "Configuration des paramètres des notifications" à la page 127).
44
OCTRO I DES L ICE NCES P OUR L 'A PPL ICAT ION
PRESENTATION DE LA DIVULGATION DES DONNEES
Si vous participez au Kaspersky Security Network (cf. section "Présentation de la participation au Kaspersky Security
Network" à la page 83), vous acceptez de transmettre à Kaspersky Lab les informations suivantes obtenues suite à
l'utilisation de Kaspersky Security sur l'ordinateur :



Requêtes de l'Anti-Phishing :

URL et adresse IPv4/V6 où a eu lieu la détection ;

identifiant de l'installation de l'application, version de l'application ;

date et heure de diffusion des bases de l'Anti-Phishing ;

cible de l'attaque ;

informations de l'Anti-Phishing sur le résultat de la détection, y compris la valeur du niveau de confiance, la
pondération et l'état.
Requêtes de l'Anti-Spam :

adresse IP de l'expéditeur du message pouvant contenir du courrier indésirable ;

fonction de hachage (MD5, SHA1) de l'adresse électronique de l'expéditeur du message pouvant contenir
du courrier indésirable ;

adresses URL présentes dans le message pouvant contenir du courrier indésirable et dont les mots de
passe sont supprimés ;

sommes de contrôle des objets graphiques dans le message ;

fonction de hachage MD5 du nom du fichier joint au message ;

informations techniques liées au mode de détection par l'application du message pouvant contenir du
courrier indésirable ;

signatures textuelles courtes dans le texte du message (compressions de texte irréversibles ne pouvant
être utilisées pour reconstituer le texte d'origine, le texte ne se transfère pas) pour le filtrage des diffusions
de courrier indésirable connues et l'exécution de l'application selon ces dernières.

catégories identifiées de la base de filtrage du contenu, catégorie de texte (sujet) définie par l'application ;
Informations transmises afin d'identifier les menaces informatiques et d'intrusion inconnues ou difficiles à
détecter ainsi que leurs sources, et d'élever le niveau de protection des informations conservées ou traitées :

informations sur la configuration logicielle de l'ordinateur, y compris la version du système d'exploitation et
les paquets de mises à jour installés ;

informations sur l'application Kaspersky Lab installée sur l'ordinateur, y compris le nom, la version et
l'identifiant interne d'installation de l'application ;

identifiant du périphérique sur lequel est installée l'application Kaspersky Lab ;

informations sur les sommes de contrôle des fichiers traités (MD5) ;

fonction de hachage (SHA1) de l'adresse électronique de l'expéditeur et du destinataire du message
pouvant contenir un courrier indésirable ou présenter une menace ;

informations sur tous les objets et opérations potentiellement malveillants, y compris le nom, la taille, la
fonction de hachage (MD5) de l'objet détecté, la date et l'heure de détection de l'objet, l'adresse URL et
l'adresse IP ayant été utilisées pour le téléchargement de l'objet, les informations sur l'exécution de
l'émulation de l'objet, la version des bases antivirus utilisées, l'identifiant des bases antivirus sur la base
duquel l'application a réagi, le nom de la menace selon la classification de Kaspersky Lab.
45
MANUEL DE L' ADM IN IS TRAT EUR


noms de domaines de niveau supérieur tirés des adresses Internet des messages analysés ;

code d'erreur lors de l'exécution de l'analyse de l'objet, en cas d'erreur lors de l'analyse ;

nombre d'adresses IP des versions 4 et 6 dans l'en-tête du message analysé.
Informations envoyées afin d'améliorer le fonctionnement de l'application :

informations sur la version du système d'exploitation installé sur l'ordinateur et des paquets de mises à jour
installés ;

version du composant de l'application chargé de la mise à jour, identifiant du type de tâche de mise à jour,
état de l'application au terme de la tâche de mise à jour, code de l'erreur ayant pu survenir lors de la mise à
jour.
Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées. Les informations ob tenues
sont protégées par Kaspersky Lab conformément aux exigences établies par la loi et sont traitées de manière anonyme.
Les informations obtenues sont conservées sous forme chiffrée et sont supprimées au fil de leur accumulation (deux fois
par an). Les données des statistiques générales sont conservées de manière illimitée.
La participation au Kaspersky Security Network est volontaire. Vous pouvez à tout moment vous retirer du Kaspersky
Security Network (cf. section "Configuration des paramètres de recherche de courrier indésirable et d'éléments de
phishing" à la page 100). Pour connaître les données que l'application transmet dans le cadre du Kaspersky Security
Network, lisez les dispositions du KSN (cf. section "Configuration des paramètres de recherche de courrier indésirable et
d'éléments de phishing" à la page 100).
ACTIVATION DE L'APPLICATION
Si l'application Kaspersky Security est installé dans la configuration avec le groupe des serveurs DAG, il suffit d'ajouter
une clé du Serveur de sécurité et une clé du Module DLP pour tout DAG. Vous pouvez l'ajouter en connectant la console
d'administration à n'importe lequel des serveurs du DAG.
Pour activer l'application, il faut ajouter une clé
Pour ajouter une clé pour le serveur de sécurité, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, déployez l'entrée du Serveur de sécurité pour lequel vous
voulez ajouter une clé.
2.
Sélectionnez l'entrée Licence.
3.
Dans le panneau des résultats, exécutez une des actions suivantes :

Pour ajouter une clé active du Serveur de sécurité, cliquez sur le bouton Ajouter dans le groupe Clé
active.

Pour ajouter une clé complémentaire du Serveur de sécurité, cliquez sur le bouton Ajouter dans le groupe
Clé complémentaire.

Pour ajouter une clé active du Module DLP, cliquez sur le bouton Ajouter dans le groupe Clé active du
Module DLP.

Pour ajouter une clé complémentaire du Module DLP, cliquez sur le bouton Ajouter dans le groupe Clé
complémentaire du Module DLP.
La clé du Module DLP peut être ajoutée uniquement si la clé active du Serveur de sécurité est présente.
46
OCTRO I DES L ICE NCES P OUR L 'A PPL ICAT ION
Une clé complémentaire ne peut être ajoutée que si une clé active de type correspondant existe.
La clé complémentaire doit être une clé pour une licence commerciale. Il est impossible d'ajouter une clé
pour licence d'évaluation en tant que clé complémentaire.
4.
Dans la fenêtre qui s'ouvre, indiquez dans le champ Nom du fichier le chemin d'accès au fichier clé (fichier
portant l'extension *.key), puis cliquez sur le bouton Ouvrir.
La clé est ajoutée et les informations qui la concernent apparaissent dans le groupe adéquat.
Pour ajouter une clé, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Développez le nœud du profil auquel vous souhaitez ajouter une clé pour les Serveurs de sécurité.
3.
Sélectionnez l'entrée Licence.
4.
Dans le panneau des résultats, exécutez une des actions suivantes :

Pour ajouter une clé active du Serveur de sécurité, cliquez sur le bouton Ajouter dans le groupe Clé
active.

Pour ajouter une clé complémentaire du Serveur de sécurité, cliquez sur le bouton Ajouter dans le groupe
Clé complémentaire.

Pour ajouter une clé active du Module DLP, cliquez sur le bouton Ajouter dans le groupe Clé active du
Module DLP.

Pour ajouter une clé complémentaire du Module DLP, cliquez sur le bouton Ajouter dans le groupe Clé
complémentaire du Module DLP.
La clé du Module DLP peut être ajoutée uniquement si la clé active du Serveur de sécurité est présente.
Une clé complémentaire ne peut être ajoutée que si une clé active de type correspondant existe.
La clé complémentaire doit être une clé pour une licence commerciale. Il est impossible d'ajouter une clé
pour licence d'évaluation en tant que clé complémentaire.
5.
Dans la fenêtre qui s'ouvre, indiquez dans le champ Nom du fichier le chemin d'accès au fichier clé (fichier
portant l'extension *.key), puis cliquez sur le bouton Ouvrir.
La clé est ajoutée et les informations qui la concernent apparaissent dans le groupe adéquat.
CONSULTATION DES INFORMATIONS RELATIVES AUX
CLES AJOUTEES
Pour consulter les informations relatives aux clés ajoutées, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

Si vous souhaitez consulter les informations relatives aux clés ajoutées pour le serveur de sécurité,
déployez le nœud du Serveur de sécurité dont vous souhaitez consulter les informations de la clé.

Si vous souhaitez consulter les informations relatives aux clés du profil, développez le nœud Profils, puis
le nœud du profil dont vous souhaitez consulter les informations de la clé.
47
MANUEL DE L' ADM IN IS TRAT EUR
2.
Sélectionnez l'entrée Licence.
Le panneau des résultats affiche les informations suivantes sur les clés ajoutées :

Etat. Peut avoir une des valeurs suivantes :

Licence active. La validité de la licence n'a pas expiré, les fonctionnalités des modules ne sont pas
restreintes.

La durée de validité de la licence d'évaluation a expiré. Les fonctionnalités des modules ne sont pas
disponibles et la mise à jour des bases de l'application est interdite.

La durée de validité de la licence a expiré. La durée de validité de la licence est écoulée, la mise à jour des
bases de l'application est interdite, la participation à KSN est inaccessible (cf. section "Présentation des
services, des fonctions et des technologies complémentaires de protection contre le courrier indésirable " à
la page 96).

Les bases sont endommagées. Les bases de l'application sont manquantes ou endommagées.

Clé manquante. Les fonctionnalités des modules ne sont pas disponibles et la mise à jour des bases de
l'application est interdite.

Clé bloquée. Seule la mise à jour des bases de l'application est disponible. Les fonctionnalités des modules
ne sont pas disponibles.

La liste noire des clés est endommagée ou introuvable. Seule la mise à jour des bases de l'application est
disponible. Les fonctionnalités des modules ne sont pas disponibles.
Ce champ s'affiche uniquement pour les clés actives.

Clé. Séquence unique de caractères alphanumériques.

Type de licence. Type de licence (évaluation ou commerciale).

Représentant. Contact au sein de l'organisation qui a accepté le contrat de licence.

Nombre d'utilisateurs. Nombre maximal d'utilisateurs de l'application dont les boîtes aux lettres peuvent être
protégées par l'application avec cette clé.

Date d'expiration. Date d'expiration de la licence.
REMPLACEMENT D'UNE CLE
Pour remplacer une clé ajoutée pour le serveur de sécurité, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, déployez l'entrée du Serveur de sécurité pour lequel vous
voulez ajouter une clé.
2.
Sélectionnez l'entrée Licence.
3.
Dans le panneau des résultats, exécutez une des actions suivantes :

Pour remplacer une clé active du Serveur de sécurité, cliquez sur le bouton Remplacer dans le groupe Clé
active.

Pour remplacer une clé complémentaire du Serveur de sécurité, cliquez sur le bouton Remplacer dans le
groupe Clé complémentaire.
48
OCTRO I DES L ICE NCES P OUR L 'A PPL ICAT ION
4.

Pour remplacer une clé active du Module DLP, cliquez sur le bouton Remplacer dans le groupe Clé active
du Module DLP.

Pour remplacer une clé complémentaire du Module DLP, cliquez sur le bouton Remplacer dans le groupe
Clé complémentaire du Module DLP.
Dans la fenêtre qui s'ouvre, désignez le fichier de licence dans le champ Nom du fichier (fichier avec extension
*.key), puis cliquez sur le bouton Ouvrir.
La clé est remplacée et les informations qui la concernent apparaissent dans le groupe adéquat.
Pour remplacer une clé ajoutée pour un profil, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Développez le nœud du profil dont vous souhaitez remplacer la clé.
3.
Sélectionnez l'entrée Licence.
4.
Dans le panneau des résultats, exécutez une des actions suivantes :
5.

Pour remplacer une clé active du Serveur de sécurité, cliquez sur le bouton Remplacer dans le groupe Clé
active.

Pour remplacer une clé complémentaire du Serveur de sécurité, cliquez sur le bouton Remplacer dans le
groupe Clé complémentaire.

Pour remplacer une clé active du Module DLP, cliquez sur le bouton Remplacer dans le groupe Clé active
du Module DLP.

Pour remplacer une clé complémentaire du Module DLP, cliquez sur le bouton Remplacer dans le groupe
Clé complémentaire du Module DLP.
Dans la fenêtre qui s'ouvre, désignez le fichier de licence dans le champ Nom du fichier (fichier avec extension
*.key), puis cliquez sur le bouton Ouvrir.
La clé est remplacée et les informations qui la concernent apparaissent dans le groupe adéquat.
SUPPRESSION D'UNE CLE
Pour supprimer une clé ajoutée pour le serveur de sécurité, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, ouvrez l'entrée correspondant au Serveur de sécurité po ur
lequel vous souhaitez supprimer la clé.
2.
Sélectionnez l'entrée Licence.
3.
Dans le panneau des résultats, exécutez une des actions suivantes :

Si vous souhaitez supprimer la clé active du Serveur de sécurité, cliquez sur le bouton Supprimer dans le
groupe Clé active.

Si vous souhaitez supprimer la clé complémentaire du Serveur de sécurité, cliquez sur le bouton
Supprimer dans le groupe Clé complémentaire.

Pour supprimer la clé active du Module DLP, cliquez sur le bouton Supprimer dans le groupe Clé active
du Module DLP.

Pour supprimer la clé complémentaire du Module DLP, cliquez sur le bouton Supprimer dans le groupe
Clé complémentaire du Module DLP.
L'application supprime la clé sélectionnée. Quand la clé active est supprimée, la clé complémentaire (si elle existe)
devient la clé active.
49
MANUEL DE L' ADM IN IS TRAT EUR
Pour supprimer une clé ajoutée pour un profil, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Développez le nœud du profil dont vous souhaitez supprimer la clé.
3.
Sélectionnez l'entrée Licence.
4.
Dans le panneau des résultats, exécutez une des actions suivantes :

Si vous souhaitez supprimer la clé active du Serveur de sécurité, cliquez sur le bouton Supprimer dans le
groupe Clé active.

Si vous souhaitez supprimer la clé complémentaire du Serveur de sécurité, cliquez sur le bouton
Supprimer dans le groupe Clé complémentaire.

Pour supprimer la clé active du Module DLP, cliquez sur le bouton Supprimer dans le groupe Clé active
du Module DLP.

Pour supprimer la clé complémentaire du Module DLP, cliquez sur le bouton Supprimer dans le groupe
Clé complémentaire du Module DLP.
L'application supprime la clé sélectionnée. Quand la clé active est supprimée, la clé complémentaire (si elle existe)
devient la clé active.
CONFIGURATION DE LA NOTIFICATION SUR L'EXPIRATION
IMMINENTE DE LA DUREE DE VALIDITE DE LA LICENCE
Pour configurer les paramètres de notification sur l'expiration proche de la licence du serveur de sécurité, procédez
comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du Serveur de sécurité nécessaire.
2.
Sélectionnez le nœud Notifications.
3.
Dans le groupe Signaler les événements système, indiquez le nombre de jours avant l'expiration de la licence
à partir de quand vous souhaitez recevoir les notifications pour le paramètre Signaler l'expiration de la durée
de validité de licence.
Les notifications sont envoyées uniquement si la case Signaler les événements liés à la licence est cochée.
Les notifications sont envoyés aux adresses indiquées dans ce groupe ci-dessous.
4.
Cliquez sur le bouton Enregistrer.
Pour configurer les paramètres de notification sur l'expiration proche de la licence pour le profil, procédez comme
suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Développez le nœud du profil pour les Serveurs de sécurité duquel vous souhaitez configurer la notification
relative à l'expiration de la validité de la licence.
3.
Sélectionnez le nœud Notifications.
4.
Dans le groupe Signaler les événements système, indiquez le nombre de jours avant l'expiration de la licence
à partir de quand vous souhaitez recevoir les notifications pour le paramètre Signaler l'expiration de la durée
de validité de licence.
Les notifications sont envoyées uniquement si la case Signaler les événements liés à la licence est cochée.
Les notifications sont envoyés aux adresses indiquées dans ce groupe ci-dessous.
5.
Cliquez sur le bouton Enregistrer.
50
LANCE MENT ET A RRÊT DE L ' APPL IC ATION
LANCEMENT ET ARRET DE L'APPLICATION
Kaspersky Security démarre automatiquement lorsque le serveur Microsoft Exchange est lancé, au démarrage de
Microsoft Windows sur le serveur sur lequel le serveur de sécurité est installé, lors du passage du premier message via
le serveur Microsoft Exchange ainsi que lors de la connexion de la console d'administration au serveur de sécurité
installé sur le serveur Microsoft Exchange. Si la protection du serveur Microsoft Exchange est activée au moment de
l'installation, l’analyse antivirus et antispam du flux de messagerie est lancée et arrêtée en même temps que le
lancement et l'arrêt du serveur Microsoft Exchange.
Vous pouvez activer et désactiver séparément la protection antivirus du serveur Microsoft Exchange dans le rôle de
boîte aux lettres et de transport hub et la protection du serveur Microsoft Exchange contre le courrier indésirable.
Pour arrêter l'application, procédez comme suit :
1.
Dans la console d'administration, désactivez la protection antivirus (cf. section "Activation et désactivation de la
protection antivirus du serveur à la page 83) et la protection contre le courrier indésirable (cf. section "Activation
et désactivation de la protection antispam" à la page 98).
2.
Sur l'ordinateur sur lequel est installé le Serveur de sécurité, utilisez les outils du système d'exploitation
Windows pour arrêter le service Kaspersky Security 9.0 for Microsoft Exchange Servers et définissez pour celuici le type de lancement Désactivé.
Pour lancer l'application après l'arrêt, procédez comme suit :
1.
Lancez le service Kaspersky Security 9.0 for Microsoft Exchange Servers via les outils du système
d'exploitation Windows.
2.
Assurez-vous que sur l'ordinateur sur lequel est installé le Serveur de sécurité, le type de
lancement Automatiquement est défini pour le service Kaspersky Security 9.0 for Microsoft Exchange Servers
dans le système d'exploitation Windows.
3.
Dans la console d'administration, activez la protection antivirus (cf. section "Activation et désactivation de la
protection antivirus du serveur à la page 83) et la protection contre le courrier indésirable (cf. section "Activation
et désactivation de la protection antispam" à la page 98).
51
CONSULTATION DE L'ETAT DE LA
PROTECTION DU SERVEUR
Cette section présente les paramètres de fonctionnement par défaut de Kaspersky Security. Elle expl ique également
comment utiliser la Console d'administration afin d'obtenir des informations sur la licence de l'application, sur l'état des
modules et des bases de l'application ainsi que des statistiques sur les messages traités et le nombre de menaces et de
messages non sollicités.
DANS CETTE SECTION DE L'AIDE
Protection par défaut du serveur Microsoft Exchange ..................................................................................................... 52
Consultation des informations relatives à l'état de la protection du serveur Microsoft Exchange .................................... 53
Consultation des informations relatives à l'état de la protection du profil ........................................................................ 59
PROTECTION PAR DEFAUT DU SERVEUR MICROSOFT
EXCHANGE
La protection du serveur Microsoft Exchange contre les programmes malveillants et le courrier indésirable est
opérationnelle immédiatement après l'installation du module Serveur de sécurité, si elle n'a pas été désactivée dans
l'assistant de configuration de l'application (cf. section "Etape 2. Configuration de la protection du serveur" à la page 30).
Le mode de fonctionnement de l'application suivant est adopté par défaut :

L'application recherche la présence éventuelle de tous les programmes malveillants repris dans les bases de
l'Antivirus dans les messages selon les paramètres suivants :

l'application analyse porte sur le corps du message et les objets joints de n’importe quel format, à
l’exception des archives et des objets conteneurs au-delà du 32ème niveau d’imbrication.

L'application analyse toutes les banques de dossiers publics et toutes les banques de boîtes aux lettres.

La sélection de l'action en cas de découverte d'un objet infecté dépend du rôle de serveur Microsoft
Exchange déployé sur lequel l'objet a été découvert :

En cas de découverte d'un objet infecté sur un serveur Microsoft Exchange dans le rôle transport Hub
ou transport Edge, l'objet est supprimé automatiquement et l'application conserve une copi e de
sauvegarde du message dans la sauvegarde et la note [Malicious object deleted] est ajoutée à l'objet
du message.

En cas de découverte d'un objet infecté sur un serveur Microsoft Exchange dans le rôle de boîte aux
lettres, l'application conserve la copie d'origine de l'objet (pièce jointe ou contenu du message) dans la
sauvegarde et tente de le réparer. Si la réparation n'est pas possible, l'application supprime l'objet et le
remplace par un fichier texte contenant le message suivant :
L'objet malveillant <nom_virus> a été découvert. Le fichier (<nom_objet>) a été supprimé par
Kaspersky Security 9.0 for Microsoft Exchange Servers. Nom du serveur: <nom_du_serveur>

L'application ignore tout objet protégé par un mot de passe ou endommagé. Si vous avez confi guré la
suppression d'un objet ou la suppression d'un message en cas de détection de ces catégories d'objet,
l'application supprime le message et conserve sa copie originale dans la sauvegarde.
52
CON SULT AT ION DE L' ÉTAT DE LA P ROTE CT IO N D U S ERVE UR

L'application recherche d'éventuels messages non sollicités selon les paramètres suivants :

L'application recherche les messages non sollicités selon un niveau de rigueur faible. Ce niveau offre la
combinaison optimale de rapidité et de qualité de l'analyse.

L'application ignore tous les messages, mais dans le cas des messages auxquels sont attribués les états
Courrier indésirable, Courrier indésirable potentiel, Envois massifs ou Expéditeur interdit, les notes
[!!SPAM], [!!Probable Spam], [!!Mass Mail] et [!!Blacklisted] sont ajoutées respectivement à l'objet des
messages.

Durée maximale d'analyse des messages : 30 secondes

La taille maximale du message à analyser avec les pièces jointes est de 1536 Ko (1,5 Mo).

Les services externes d'analyse des adresses IP et des URL sont utilisés : DNSBL et SURBL (cf. section
"Présentation des services, des fonctions et des technologies complémentaires de protection contre le
courrier indésirable" à la page 96). Ces services permettent de filtrer le courrier indésirable à l'aide de listes
noires diffusées d'adresses IP et d'URL.

Si vous avez activé l'utilisation de KSN dans l'Assistant de configuration de l'application, les services KSN
et Reputation Filtering sont activés. Dans le cas contraire, l'utilisation des services KSN et Reputation
Filtering est désactivée.

Si vous avez activé l'utilisation du service Enforced Anti-Spam Updates Service dans l'Assistant de
configuration de l'application, l'utilisation du service Enforced Anti-Spam Updates Service est activée. Dans
le cas contraire, l'utilisation du service Enforced Anti-Spam Updates Service est désactivée.

L'application ne recherche pas d'éventuelles fuites de données dans le courrier sortant (cf. section "Prévention
des fuites de données" à la page 118). Si le module DLP est installé, il faut configurer les stratégies DLP (pour
plus d'informations, cf. Manuel de l'expert en sécurité de l'information de Kaspersky Security Kaspersky
Security 9.0 for Microsoft Exchange Servers).

Si vous aviez activé la fonction de mise à jour des bases de l'application dans l'Assistant de configuration de
l'application, les bases seront mises à jour régulièrement depuis les serveurs de mise à jour de Kaspersky Lab
(la fréquence peut être d'une fois par heure pour les bases de l'Antivirus et du Module DLP ou d'une fois toutes
les cinq minutes pour les bases de l'Anti-Spam).
CONSULTATION DES INFORMATIONS RELATIVES A L'ETAT
DE LA PROTECTION DU SERVEUR MICROSOFT EXCHANGE
Pour consulter les informations relatives à l'état de la protection du serveur Microsoft Exchange, procédez comme
suit :
1.
Lancez la Console d'administration après avoir sélectionné l'option Programmes Kaspersky Security 9.0
for Microsoft Exchange Servers Kaspersky Security 9.0 for Microsoft Exchange Servers dans le menu
Démarrer.
2.
Dans l'arborescence de la console d'administration, sélectionner le serveur de sécurité installé sur le serveur
Microsoft Exchange dont vous souhaitez consulter l'état.
Le panneau des résultats du nœud sélectionné du serveur de sécurité affiche les informations suivantes sur l'état de
la protection du serveur :

Le groupe Profil affiche les informations relatives à la configuration des paramètres du Serveur de sécurité à
l'aide des profils.

Le groupe paramètres Informations sur l'application reprend les informations relatives au serveur Microsoft
Exchange et aux modules de l'application :
53
MANUEL DE L' ADM IN IS TRAT EUR

Nom du serveur.
Le nom du serveur peut avoir les valeurs suivantes :


Nom du serveur physique, si la console d'administration est connectée au serveur de sécurité
installée sur un serveur Microsoft Exchange distinct, un nœud passif du cluster ou un serveur
appartenant au DAG.

Nom du serveur virtuel si la console d'administration est connectée à un serveur virtuel ou à son
nœud actif.
Informations sur le schéma de déploiement de l'application.
Le champ prend une des valeurs suivantes :


Serveur virtuel, si la console d'administration est connectée à un serveur virtuel Microsoft
Exchange ou à son nœud actif.

<Nom du DAG>, si la console d'administration est connectée à un Serveur de sécurité installé sur
un serveur Microsoft Exchange dans un DAG.
Version.
Informations relatives à la version installée de l'application.

Module Anti-Spam.
Etat du module Anti-Spam. S'affiche si le serveur Microsoft Exchange est déployé dans le rôle
Transport Hub ou Transport Edge. Peut avoir une des valeurs suivantes :


Désactivé : le module Anti-Spam est activé, le contrôle de la messagerie contre le courrier
indésirable est désactivé.

Hors-service : le module Anti-Spam est installé, le contrôle de la messagerie contre le courrier
indésirable est activé, mais le module Anti-Spam ne recherche pas les messages non sollicités
potentiels en raison d'une erreur liée à la licence, d'une erreur dans les bases ou d'une erreur
d'analyse.

Pas installé : le module Anti-Spam n'est pas installé.

Activé : le module Anti-Spam fonctionne, le contrôle de la messagerie contre le courrier
indésirable est activé et le module Anti-Spam recherche la présence d'éventuels messages non
sollicités.
Module Antivirus pour le rôle de serveur de transport hub.
Etat du module Antivirus pour le rôle Transport Hub. S'affiche si le serveur Microsoft Exchange est
déployé dans le rôle Transport Hub ou Transport Edge. Peut avoir une des valeurs suivantes :


Désactivé : le module Antivirus pour le rôle de serveur de transport hub ou transport edge est
installé, la protection antivirus du rôle serveur de transport Hub est désactivée.

Hors service : le module Antivirus pour le rôle de serveur de transport hub ou transport edge est
installé, la protection antivirus du rôle serveur de transport Hub est activée, mais le module
Antivirus ne recherche pas la présence éventuelle de virus ou d'autres menaces en raison d'une
erreur liée à la licence, d'une erreur dans les bases ou d'une erreur d'analyse.

Pas installé : le module Antivirus pour le rôle de serveur de transport hub ou de transport edge
n'est pas installé.

En service : le module Antivirus pour le rôle de serveur de transport hub ou transport edge est
installé, la protection antivirus du rôle serveur de transport Hub est activée et le module Antivirus
recherche la présence éventuelle de virus et autres menaces.
Module Antivirus pour le rôle serveur de boîtes aux lettres.
Etat du module Antivirus pour le rôle Boîte aux lettres. S'affiche si le serveur Microsoft Exchange est
déployé dans le rôle Boîte aux lettres. Peut avoir une des valeurs suivantes :
54
CON SULT AT ION DE L' ÉTAT DE LA P ROTE CT IO N D U S ERVE UR


Désactivé : le module Antivirus pour le rôle serveur de boîtes aux lettres est installé, la case
Activer la protection antivirus du rôle serveur de boîtes aux lettres n'est pas cochée.

Hors service : le module Antivirus pour le rôle Serveur de boîtes aux lettres est installé, la case
Activer la protection antivirus pour le rôle Serveur de boîtes aux lettres est cochée, mais le
module Antivirus ne recherche pas la présence éventuelle de virus ou d'autres menaces en raison
d'une erreur liée à la licence, d'une erreur dans les bases ou d'une erreur d'analyse.

Pas installé : le module Antivirus pour le rôle de serveur de boîte aux lettres n'est pas installé.

En service : le module Antivirus pour le rôle de serveur de boîte aux lettres est installé, la case
Activer la protection antivirus du rôle serveur de boîtes aux lettres est cochée et le module
Antivirus recherche la présence éventuelle de virus et autres menaces
Module DLP.
Etat du Module DLP. Peut avoir une des valeurs suivantes :

Désactivé : le module DLP est installé mais inactif.

Hors-service : le module DLP est installé et activé mais il n'analyse pas les messages à la
recherche de fuites de données en raison d'une erreur liée à la licence, aux bases ou à l'analyse.

Pas installé : le module DLP n'est pas installé.

Activé : le module DLP est installé et activé.
La sélection de champs qui affichent l'état des modules du Serveur de sécurité peut être réduite en fonction de
la configuration du serveur Microsoft Exchange. Si un champ correspondant à un module ne s'affiche pas, cela
signifie que ce dernier n'est peut-être pas installé dans cette configuration du serveur Microsoft Exchange.
Si le serveur SQL est inaccessible, les informations relatives à l'erreur de connexion au serveur SQL
apparaissent dans le groupe de paramètres Informations sur l'application.
Le lien Passer à la configuration de la protection du serveur ouvre le panneau des résultats du nœud
Protection du serveur.

Les groupes de paramètres Licence et Licence DLP reprennent les informations relatives à la licence :

Fonction.
Niveau de fonctionnalité de l'application, défini par la licence active. Peut avoir une des valeurs
suivantes :


Fonctionnalité complète.

La durée de validité de la licence a expiré. La mise à jour des bases est interdite, l'utilisation
de KSN n'est pas disponible.

Uniquement la mise à jour.

Uniquement l'administration.
Etat.
L'état de la licence pour l'Anti-Virus et l'Anti-Spam peut présenter l'une des valeurs suivantes :

Licence active. Les fonctionnalités de l'Anti-Virus et de l'Anti-Spam ne sont pas limitées.

La durée de validité de la licence d'évaluation a expiré. Les fonctionnalités des modules
Antivirus et Anti-Spam ne sont pas disponibles et la mise à jour est interdite.

La durée de validité de la licence a expiré. La mise à jour est interdite, l'utilisation de KSN n'est
pas disponible.
55
MANUEL DE L' ADM IN IS TRAT EUR

Les bases sont endommagées. Les bases de l'Antivirus et de l'Anti-Spam manquent ou sont
endommagées.

Clé manquante. Les fonctionnalités des modules Antivirus et Anti-Spam ne sont pas disponibles
et la mise à jour est interdite.

Clé bloquée. Seule la mise à jour des bases est disponible. Les fonctionnalités des modules
Antivirus et Anti-Spam ne sont pas disponibles.

La liste noire des clés est endommagée ou introuvable. Seule la mise à jour des bases est
disponible. Les fonctionnalités des modules Antivirus et Anti-Spam ne sont pas disponibles.
L'état de la licence du Module DLP peut présenter l'une des valeurs suivantes :

Licence active. Les fonctionnalités du Module DLP ne sont pas limitées.

La durée de validité de la licence d'évaluation a expiré. Les fonctionnalités du Module DLP ne
sont pas disponibles. La mise à jour est interdite.

La durée de validité de la licence a expiré. La mise à jour est interdite, l'utilisation de KSN n'est
pas disponible.

Les bases sont endommagées. Les bases du Module DLP sont manquantes ou endommagées.

Clé manquante. Les fonctionnalités du Module DLP ne sont pas disponibles. La mise à jour est
interdite.

Clé bloquée. Seule la mise à jour des bases est disponible. Les fonctionnalités du Module DLP ne
sont pas disponibles.

La liste noire des clés est endommagée ou introuvable. Seule la mise à jour des bases est
disponible. Les fonctionnalités du Module DLP ne sont pas disponibles.
Si le champ Etat du groupe Licence ou Licence DLP affiche une valeur autre que Licence active, le
groupe concerné est mis en évidence en rouge. Dans ce cas, il faut ajouter la clé active correspondante(cf.
section "Activation de l'application" à la page 46), en accédant au nœud Licence via le lien Passer à
l'administration des clés.

Date d'expiration.
Date d'expiration de la licence.
Si le champ Date d'expiration est mis en évidence en rouge, il faut renouveler la licence, par exemple en
ajoutant une clé complémentaire correspondante (cf. section "Ajout d'une clé" à la page 46), en accédant
au nœud Licence via le lien Passer à l'administration des clés.
La période précédant l'expiration de la licence pendant laquelle le champ est mis en évidence en rouge est
définie par le paramètre Signaler l'expiration de la durée de validité de licence : X jours (cf. section
"Configuration de la notification sur l'expiration de la durée de validité de la licence " à la page 50)
situé dans le volet des résultats du nœud Notifications. Cette limite est fixée par défaut à 15 jours.

Nombre d'utilisateurs.
Nombre maximal d'utilisateurs dont les boîtes aux lettres peuvent être protégées par l'application avec
cette clé.

Clé complémentaire.
Informations relatives à la présence d'une clé complémentaire : Ajoutée ou Absente.
Le lien Passer à l'administration des clés ouvre le panneau des résultats du nœud Licence où il est possible
d'ajouter ou de supprimer des clés.
Le groupe Licence DLP s'affiche uniquement si le Module DLP est installé sur le Serveur de sécurité.
56
CON SULT AT ION DE L' ÉTAT DE LA P ROTE CT ION D U S ERVE UR

Le groupe de paramètres Bases de l'Anti-Spam affiche les informations sur l'état des bases de l'Anti-Spam :

Dernière mise à jour.
Date de la dernière mise à jour des bases de l'Anti-Spam.

Etat.
Etat de la dernière mise à jour des bases de l'Anti-Spam. Peut avoir une des valeurs suivantes :


Les bases ont été actualisées : la mise à jour des bases a réussi ;

Soldé sur une erreur : une erreur s'est produite lors de la mise à jour des bases ;

Non exécuté : la mise à jour n'a pas eu lieu.
Date et heure d'édition.
Date et heure de diffusion des bases de l'Anti-Spam. S'affichent selon le format défini dans les
paramètres du système d'exploitation.
Si les bases de l'Anti-Spam sont dépassées de plus d'une heure, le texte de ce champ apparaît en
rouge.
Si le groupe Bases de l'Anti-Spam et le champ Date et heure d'édition dans ce groupe apparaissent en
rouge, il faut actualiser les bases de l'Anti-Spam (cf. rubrique "Lancement de la mise à jour manuelle des
bases" à la page 75). Le cas échéant, vous pouvez configurer les paramètres de la mise à jour des bases de
l'Anti-Spam (cf. section « Configuration de la mise à jour programmée des bases » à la page 76).
Si la dernière mise à jour des bases de l'Anti-Spam s'est soldée sur un échec, le groupe Bases de l'Anti-Spam
apparaît en rouge et le champ Etat affiche un message sur l'erreur.
Le lien Passer à la configuration de la mise à jour ouvre le panneau des résultats du nœud Mises à jour.

Le groupe de paramètres Bases de l'Anti-Virus et du Module DLP affiche les informations sur l'état des bases
de l'Anti-Virus et du Module DLP :

Dernière mise à jour.
Date de la dernière mise à jour des bases de l'Anti-Virus et du Module DLP.

Etat.
Etat de la dernière mise à jour des bases de l'Anti-Virus et du Module DLP. Peut avoir une des valeurs
suivantes :


Les bases ont été actualisées : la mise à jour des bases a réussi ;

Soldé sur une erreur : une erreur s'est produite lors de la mise à jour des bases ;

Non exécuté : la mise à jour n'a pas eu lieu.
Date et heure d'édition.
Date et heure de la mise à jour des bases de l'Anti-Virus et du Module DLP. S'affichent selon le format
défini dans les paramètres du système d'exploitation.
Si les bases de l'Anti-Virus et du Module DLP sont dépassées de plus de 24 heures, le texte de ce
champ apparaît en rouge.

Nombre d'enregistrements dans la base.
Nombre d'enregistrements relatifs aux menaces connues contenues dans les bases de l'Antivirus.
57
MANUEL DE L' ADM IN IS TRAT EUR
Si le groupe Bases de l'Antivirus et Module DLP et le champ Date et heure d'édition dans ce groupe
apparaissent en rouge, il faut actualiser les bases de l'Antivirus et le module DLP (cf. section "Lancement de la
mise à jour manuelle" à la page 75). Le cas échéant, vous pouvez configurer les paramètres de la mise à jour
des bases de l'Antivirus et du module DLP (cf. section « Configuration de la mise à jour programmée des
bases » à la page 76).
Si la dernière mise à jour des bases de l'Anti-Virus et du Module DLP s'est soldée sur un échec, le groupe
Bases de l'Anti-Virus et du Module DLP apparaît en rouge et le champ Etat affiche un message sur l'erreur.
Le lien Passer à la configuration de la mise à jour ouvre le panneau des résultats du nœud Mises à jour.

Le groupe de paramètres Statistiques reprend les compteurs qui fournissent des informations sur le nombre de
messages placés en quarantaine en vue d'une nouvelle recherche de courrier indésirable (cf. page 94) :

Total de messages placés en quarantaine pendant l’utilisation de l’application.
Nombre de messages placés en quarantaine depuis le début de la collecte des statistiques.

Nombre de messages maintenant en quarantaine.
Nombre de messages actuellement en quarantaine.
Sous les compteurs dans le groupe de paramètres Statistiques, vous trouverez les diagrammes suivants
contenant les statistiques sur le fonctionnement des modules de l'application au cours des sept derniers jours :

Anti-Spam.
Le diagramme reprend les informations suivantes :


Total des messages. Nombre de messages traités.

Phishing ou courrier indésirable. Nombre de messages analysés considérés comme indésirable
ou de phishing.

Non analysés. Nombre de messages non analysés.

Sains. Nombre de messages analysés ne contenant aucun élément de courrier indésirable ou de
phishing.

Autres. Nombre de messages appartenant aux catégories suivantes :

Spam potentiel

Notification formelle.

Envoi massif.

Message soumis à l'action des listes noire ou blanche.
Antivirus pour le rôle serveur de transport hub.
Le diagramme reprend les informations suivantes :

Total des messages. Nombre de messages traités.

Infectés. Nombre de messages infectés détectés.

Non analysés. Nombre de messages non analysés.

Sains. Nombre de messages analysés ne contenant aucun virus.

Autres. Nombre de messages appartenant aux catégories suivantes :

Potentiellement infecté.

Protégés.

Endommagés.
58
CON SULT AT ION DE L' ÉTAT DE LA P ROTE CT IO N D U S ERVE UR

Antivirus pour le rôle serveur de boîtes aux lettres.
Le diagramme reprend les informations suivantes :

Nom du serveur. Nom du serveur connecté.

Nombre total d'objets. Nombre de messages traités.

Infectés. Nombre de messages infectés détectés.

Non analysés. Nombre de messages non analysés.

Sains. Nombre de messages analysés ne contenant aucun virus.

Autres. Nombre de messages appartenant aux catégories suivantes :

Potentiellement infecté.

Protégés.

Endommagés.
L'ensemble de diagrammes peut être réduit en fonction de la configuration de l'application.
Le lien Accéder aux rapports ouvre le panneau des résultats du nœud Rapports où il est possible de créer
des rapports sur le fonctionnement de l'application.
CONSULTATION DES INFORMATIONS RELATIVES A L'ETAT
DE LA PROTECTION DU PROFIL
Pour consulter les informations relatives à l'état de la protection du profil, procédez comme suit :
1.
Lancez la Console d'administration après avoir sélectionné l'option Programmes Kaspersky Security 9.0
for Microsoft Exchange Servers Kaspersky Security 9.0 for Microsoft Exchange Servers dans le menu
Démarrer du système d'exploitation.
2.
Dans le nœud Profils de l'arborescence de la console d'administration, sélectionnez le nœud du profil dont
vous souhaitez consulter les informations sur l'état de la protection.
Les informations suivantes sont reprises dans le panneau d'information du profil sélectionné :

Les groupes de paramètres Licence et Licence DLP reprennent les informations relatives à l'état de la licence
pour l'Anti-Virus, l'Anti-Spam, et le Module DLP des Serveurs de sécurité du profil :

Fonction.
Niveau de fonctionnalité de l'application, défini par la licence active. Peut avoir une des valeurs
suivantes :


Fonctionnalité complète.

La durée de validité de la licence a expiré. La mise à jour des bases est interdite, l'utilisation
de KSN n'est pas disponible.

Uniquement la mise à jour.

Uniquement l'administration.
Etat.
L'état de la licence pour l'Anti-Virus et l'Anti-Spam peut présenter l'une des valeurs suivantes :
59
MANUEL DE L' ADM IN IS TRAT EUR

Licence active. Les fonctionnalités de l'Anti-Virus et de l'Anti-Spam ne sont pas limitées.

La durée de validité de la licence d'évaluation a expiré. Les fonctionnalités des modules
Antivirus et Anti-Spam ne sont pas disponibles et la mise à jour est interdite.

La durée de validité de la licence a expiré. La mise à jour est interdite, l'utilisation de KSN n'est
pas disponible.

Les bases sont endommagées. Les bases de l'Antivirus et de l'Anti-Spam manquent ou sont
endommagées.

Clé manquante. Les fonctionnalités des modules Antivirus et Anti-Spam ne sont pas disponibles
et la mise à jour est interdite.

Clé bloquée. Seule la mise à jour des bases est disponible. Les fonctionnalités des modules
Antivirus et Anti-Spam ne sont pas disponibles.

La liste noire des clés est endommagée ou introuvable. Seule la mise à jour des bases est
disponible. Les fonctionnalités des modules Antivirus et Anti-Spam ne sont pas disponibles.
L'état de la licence du Module DLP peut présenter l'une des valeurs suivantes :

Licence active. Les fonctionnalités du Module DLP ne sont pas limitées.

La durée de validité de la licence d'évaluation a expiré. Les fonctionnalités du Module DLP ne
sont pas disponibles. La mise à jour est interdite.

La durée de validité de la licence a expiré. La mise à jour est interdite, l'utilisation de KSN n'est
pas disponible.

Les bases sont endommagées. Les bases du Module DLP sont manquantes ou endommagées.

Clé manquante. Les fonctionnalités du Module DLP ne sont pas disponibles. La mise à jour est
interdite.

Clé bloquée. Seule la mise à jour des bases est disponible. Les fonctionnalités du Module DLP ne
sont pas disponibles.

La liste noire des clés est endommagée ou introuvable. Seule la mise à jour des bases est
disponible. Les fonctionnalités du Module DLP ne sont pas disponibles.
Si le champ Etat affiche une valeur autre que Licence active, le groupe Licence est mis en évidence en
rouge. Dans ce cas, il faut ajouter une clé active (cf. section "Activation de l'application" à la page 46), en
accédant au nœud Licence via le lien Passer à l'administration des clés.

Date d'expiration.
Date d'expiration de la licence.
Si le champ Date d'expiration est mis en évidence en rouge, il faut renouveler la licence, par exemple en
ajoutant une clé complémentaire (cf. section "Activation de l'application" à la page 46), en accédant au
nœud Licence via le lien Passer à l'administration des clés.
La période précédant l'expiration de la licence pendant laquelle le champ est mis en évidence en rouge est
définie par le paramètre Signaler l'expiration de la durée de validité de licence : X jours (cf. section
"Configuration de la notification sur l'expiration de la durée de validité de la licence " à la page 50)
situé dans le volet des résultats du nœud Licence. Cette limite est fixée par défaut à 15 jours.

Nombre d'utilisateurs.
Nombre maximal d'utilisateurs dont les boîtes aux lettres peuvent être protégées par l'application avec
cette clé.

Clé complémentaire.
Informations relatives à la présence d'une clé complémentaire : Ajoutée ou Absente.
Le lien Passer à l'administration des clés ouvre le panneau des résultats du nœud Licence où il est possible
d'ajouter ou de supprimer des clés.
60
CON SULT AT ION DE L' ÉTAT DE LA P ROTE CT IO N D U S ERVE UR

Le groupe de paramètres Etat des serveurs contient un tableau dont les colonnes reprennent les informations
relatives à l'état des serveurs du profil, des mises à jour, des modules de l'application et du serveur SQL :

Serveur.
Le nom du serveur peut avoir les valeurs suivantes :


<Nom de domaine du serveur> si le profil accueille un Serveur de sécurité installé sur un serveur
Microsoft Exchange qui n'appartient pas à un DAG et qui n'est pas un nœud passif d'un cluster.

<Nom DAG – Nom de domaine du serveur>, si un Serveur de sécurité installé sur le serveur
Microsoft Exchange, appartenant au DAG, est ajouté au profil.

<Nom du serveur virtuel – Nom de domaine du serveur>, si un serveur virtuel est ajouté au profil.
État des mises à jour.
Etat de la mise à jour des bases sur le serveur. Peut avoir une des valeurs suivantes :


Les bases sont à jour : la mise à jour des bases a réussi ;

Erreur de bases : une erreur s'est produite lors de la mise à jour des bases. Les bases sont
dépassées, elles sont endommagées ou la mise à jour n'a pas eu lieu ;

Serveur inaccessible : le serveur est inaccessible via le réseau ou il est désactivé.
Module Antivirus.
Etat du module Antivirus. Peut avoir une des valeurs suivantes :


Désactivé : le module antivirus du rôle serveur de transport Hub ou serveur de boîtes aux lettres
est installé, la case Activer la protection antivirus du rôle serveur de transport Hub ou Activer
la protection antivirus du rôle serveur de boîtes aux lettres n'est pas cochée.

Hors-service : le module antivirus du rôle serveur de transport Hub, du rôle serveur de transport
Edge ou pour le rôle Serveur de boîtes aux lettres est installé, la case Activer la protection
antivirus du rôle serveur de transport Hub ou Activer la protection antivirus pour le rôle
Serveur de boîtes aux lettres est cochée, mais le module Antivirus ne recherche pas la présence
éventuelle de virus ou d'autres menaces en raison d'une erreur liée à la licence, d'une erreur des
bases ou d'une erreur d'analyse.

Pas installé : le module antivirus du rôle serveur de transport Hub, du rôle serveur de transport
Edge ou du serveur de boîtes aux lettres n'est pas installé.

Activé : le module antivirus du rôle serveur de transport Hub, du rôle serveur de transport Edge ou
du serveur de boîtes aux lettres est installé, la Activer la protection antivirus du rôle serveur de
transport Hub ou Activer la protection antivirus du rôle serveur de boîtes aux lettres est
cochée, mais le module Antivirus recherche la présence éventuelle de virus ou d'autres menaces
en raison d'une erreur des bases ou d'une erreur d'analyse.
Module Anti-Spam.
Etat du module Anti-Spam. S'affiche si le serveur Microsoft Exchange est déployé dans le rôle
Transport Hub ou Transport Edge. Peut avoir une des valeurs suivantes :


Désactivé : le module Anti-Spam est activé, le contrôle de la messagerie contre le courrier
indésirable est désactivé.

Hors-service : le module Anti-Spam est installé, le contrôle de la messagerie contre le courrier
indésirable est activé, mais le module Anti-Spam ne recherche pas les messages non sollicités
potentiels en raison d'une erreur liée à la licence, d'une erreur dans les bases ou d'une erreur
d'analyse.

Pas installé : le module Anti-Spam n'est pas installé.

Activé : le module Anti-Spam fonctionne, le contrôle de la messagerie contre le courrier
indésirable est activé et le module Anti-Spam recherche la présence d'éventuels messages non
sollicités.
Module DLP.
Etat du Module DLP. Peut avoir une des valeurs suivantes :
61
MANUEL DE L' ADM IN IS TRAT EUR


Désactivé : le module DLP est installé mais inactif.

Hors-service : le module DLP est installé et activé mais il n'analyse pas les messages à la
recherche de fuites de données en raison d'une erreur liée à la licence, aux bases ou à l'analyse.

Pas installé : le module DLP n'est pas installé.

Activé : le module DLP est installé et activé.
Serveur SQL.
L'état du serveur SQL peut prendre une des valeurs suivantes :

Accessible.

Inaccessible.
Si le Serveur de sécurité n'est pas accessible, la colonne État des mises à jour affiche l'état Serveur
inaccessible, et les colonnes État des mises à jour, Module Anti-Virus, Module Anti-Spam et et Моdule
DLP apparaissent en rouge.
Si la colonne État des mises à jour contient une valeur différente de Les bases sont à jour, la colonne apparaît
en rouge.
Si l'état de l'Anti-Virus, de l'Anti-Spam ou du module DLP est Désactivé ou Hors-service, la colonne qui
correspond au module est mise en évidence en rouge.
Le lien du nom du serveur dans la colonne Serveur ouvre l'espace de travail de l'entrée du serveur.
62
PREMIERE UTILISATION
Cette section contient des informations sur l'utilisation de Kaspersky Security, le lancement de la Console
d'administration et la création des listes de serveurs à protéger.
L'administration du fonctionnement de l'application s'opère depuis le poste de travail de l'administrateur, à savoir
l'ordinateur sur lequel le module Console d'administration (cf section "Composants de l'application et leurs rôles" à la
page 16). Vous pouvez connecter à la console d'administration n'importe quel nombre de serveurs de sécurité et le s
administrer localement ou à distance.
DANS CETTE SECTION DE L'AIDE
Lancement de la Console d'administration ...................................................................................................................... 63
Connexion de la console d'administration au serveur de sécurité ................................................................................... 63
LANCEMENT DE LA CONSOLE D'ADMINISTRATION
Pour lancer la console d'administration,
sélectionnez dans le menu Démarrer l'option Tous les programmes
Kaspersky Security 9.0 for Microsoft
Exchange Servers
Kaspersky Security 9.0 for Microsoft Exchange Servers.
Une fois que la Console d'administration a été lancée, elle se connecte automatiquement au Serveur de sécurité local et
l'arborescence de la console d'administration affiche alors l'icône de l'application, l'entrée Kaspersky Security 9.0 for
Microsoft Exchange Servers et l'entrée du Serveur de sécurité local (s'il a été installé) connecté à la Console
d'administration.
Votre compte doit être inclus dans le groupe Organization Management de la section Microsoft Exchange Security
Groups dans Active Directory.
La connexion de la Console d'administration au Serveur de sécurité est effectuée via le port 13000. Ce port doit être
ouvert.
Pour connecter la Console d'administration à un Serveur de sécurité installé sur un serveur Microsoft Exchange distant, il
faut ajouter le service Kaspersky Security 9.0 for Microsoft Exchange Servers à la liste des applications de confiance du
pare-feu sur le serveur Microsoft Exchange distant ou autoriser la connexion selon RPC.
CONNEXION DE LA CONSOLE D'ADMINISTRATION AU
SERVEUR DE SECURITE
Pour administrer le fonctionnement de l'application, vous devez établir la connexion entre la Console d'administration et
tous les Serveurs de sécurité installés sur les serveurs Microsoft Exchange que vous souhaitez protéger. Vous pouvez
connecter la Console d'administration aussi bien à un ordinateur local qu'à un serveur Microsoft Exchange installé dans
le réseau.
Vous ne pouvez pas ajouter un DAG Microsoft Exchange à la liste des serveurs protégés. Par contre, vous pouvez
ajouter n'importe lequel des serveurs qui appartiennent au DAG afin d'établir une connexion à celui -ci pour exécuter les
actions générales pour le DAG ou ajouter un serveur Microsoft Exchange distinct (y compris un membre du DAG) pour
configurer ses paramètres individuels.
63
MANUEL DE L' ADM IN IS TRAT EUR
Parmi les actions générales pour un DAG, citons par exemple la configuration des paramètres de la protection antivirus
pour le rôle Boîte aux lettres, la configuration des paramètres des rapports de fonctionnement de l'Antivirus pour le rôle
Boîte aux lettres, la configuration des paramètres de notification, la configuration des paramètres de mise à jour des
bases de l'Antivirus, la consultation du contenu de la sauvegarde ou l'ajout d'une clé.
Parmi les paramètres individuels du serveur Microsoft Exchange, citons par exemple les paramètres de la protection
antivirus pour le rôle serveur de transport Hub, les paramètres antispam, les paramètres de la sauvegarde, les
paramètres des rapports sur le fonctionnement de l'Anti-Spam et sur le fonctionnement de l'Antivirus pour le rôle serveur
de transport Hub et les paramètres de mise à jour des bases de l'Anti-Spam.
Pour connecter la Console d'administration au Serveur de sécurité, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez l'entrée Kaspersky Security 9.0 for
Microsoft Exchange Servers.
2.
Ouvrez la fenêtre Se connecter au serveur d'une des méthodes suivantes :

Sélectionner l'option Se connecter au serveur dans le menu Action ;

Sélectionner l'option Se connecter au serveur dans le menu contextuel de l'entrée Kaspersky Security
9.0 for Microsoft Exchange Servers ;

Cliquer sur le bouton Se connecter au serveur dans le panneau des résultats ;

Cliquer sur le lien Se connecter au serveur dans le panneau d'accès rapide.
3.
Sélectionnez, dans la fenêtre Se connecter au serveur, le Serveur de sécurité installé sur le serveur Microsoft
Exchange auquel vous souhaitez connecter la Console d'administration :
4.
Si vous souhaitez connecter une Console d'administration à un Serveur de sécurité déployé sur un ordinateur
local, sélectionnez l'option Ordinateur local.
5.
Si vous souhaitez connecter une Console d'administration à un Serveur de sécurité déployé sur un serveur
Microsoft Exchange distant, sélectionnez l'option Autre ordinateur.
La connexion de la Console d'administration au Serveur de sécurité est effectuée via le port 13000. Ce port doit
être ouvert.
Pour connecter la Console d'administration à un Serveur de sécurité qui se trouve sur un serveur distant, il faut
ajouter le service Kaspersky Security 9.0 for Microsoft Exchange Servers à la liste des applications de
confiance du pare-feu sur le serveur distant ou autoriser la connexion selon RPC.
6.
7.
Si vous avez choisi l'option Autre ordinateur, indiquez dans le champ le serveur Microsoft Exchange distant
sur lequel le serveur de sécurité est installé. Vous pouvez sélectionner le serveur Microsoft Exchange distant
dans la liste à l'aide du bouton Parcourir ou vous pouvez saisir manuellement une des valeurs suivantes pour
le serveur Microsoft Exchange distant :

l'adresse IP ;

le nom de domaine complet (au format <nom de l'ordinateur>.<DNS du nom de domaine>) ;

le nom de l'ordinateur dans le réseau Microsoft Windows (nom NetBIOS).
Cliquez sur OK.
Le Serveur de sécurité connecté apparaît dans l'arborescence de la console d'administration.
64
CONTROLE D'ACCES BASE SUR LES ROLES
Kaspersky Security intègre des moyens de restriction des fonctions de l'application à l'aide de rôles.
Rôles des utilisateurs de l'application
Kaspersky Security 9.0 for Microsoft Exchange Servers prend en charge un schéma d'accès à deux rôles pour les
utilisateurs de l'application. Chaque rôle s'accompagne d'un ensemble de fonctions de l'application accessibles et, par
conséquent, d'un ensemble d'entrées accessibles apparaissant dans l'arborescence de la Console d'administration. Les
fonctions des rôles ne se recoupent pas.
Les rôles suivants peuvent être attribués aux utilisateurs de l'application :

Administrateur. Spécialiste effectuant les tâches générales d'administration de l'application telles que la
configuration des paramètres de l'Anti-virus et de l'Anti-Spam ou la préparation des rapports sur le
fonctionnement de l'Anti-Virus et de l'Anti-Spam. Les tâches de l'administrateur et les instructions relatives à
leur exécution sont décrites dans le présent document.

Expert en sécurité de l'information. Spécialiste dont les attributs comprennent l'administration des moyens de
prévention des fuites de données confidentielles (Module DLP), notamment la configuration des catégories et
des politiques DLP et le traitement des incidents. Les tâches de l'expert en sécurité de l'information et les
instructions relatives à leur exécution sont décrites dans le Manuel de l'expert en sécurité de l'information.
Le tableau ci-dessous présente les rôles et les ensembles d'entrées correspondants affichés dans l'arborescence de la
Console d'administration.
Таблица 8.
RÔLE
ENTRÉE AFFICHÉE
Administrateur
 Profils.
Contrôle d'accès basé sur les rôles
 Paramètres du Module DLP.
 <Nom du Serveur de sécurité>.
Expert en sécurité de l'information

Protection du serveur.

Mises à jour.

Notifications.

Sauvegarde.

Rapports.

Configuration.

Licence.
 Protection contre les fuites de données.

Rapports.

Catégories et stratégies

Incidents
65
MANUEL DE L' ADM IN IS TRAT EUR
L'attribution des rôles s'effectue en ajoutant le compte utilisateur concerné à l'un des groupes Active Directory suivants :

Kse Administrators (pour les administrateurs).

Kse Security Officers (pour les experts en sécurité de l'information).
Ces groupes sont créés automatiquement lors de l'installation de l'application ou de la mise à niveau vers Kaspersky
Security 9.0 for Microsoft Exchange Servers. Ces groupes peuvent également être créés manuellement avant
l'installation de l'application à l'aide des outils standard d'administration des données Active Directory. Les groupes
peuvent être créés dans n'importe quel domaine de la société. Les groupes appartiennent au type "Universel".
Au démarrage de la Console d'administration, l'application vérifie le groupe auquel appartient le compte utilisateur dont
les privilèges ont été utilisés pour lancer la Console d'administration et détermine ainsi le rôle de l'utilisa teur dans
l'application.
Si un utilisateur doit cumuler les deux rôles et administrer toutes les fonctions de Kaspersky Security, son compte
utilisateur doit être ajouté aux deux groupes Active Directory.
Rôle système
Outre les rôles de l'utilisateur dans l'application, il existe un rôle système. Le compte utilisateur doit présenter un rôle
système sous lequel le service de l'application Kaspersky Security 9.0 for Microsoft Exchange Servers est lancé.
Le rôle système est défini par le compte utilisateur que vous avez sélectionné au moment de l'installation de l'application.
Si, suite à l'installation de l'application, vous souhaitez indiquer un autre compte utilisateur pour le lancement du service
de l'application, il est nécessaire de lui attribuer un rôle système. Pour attribuer un rôle système au compte utilisateur, il
est nécessaire de l'ajouter dans le groupe Active Directory avec le nom Kse Watchdog Service.
66
ADMINISTRATION DES PROFILS
Cette section explique comment utiliser les profils, en créer et configurer leurs paramètres.
DANS CETTE SECTION DE L'AIDE
Présentation des profils ................................................................................................................................................... 67
Création d'un profil .......................................................................................................................................................... 68
Configuration des paramètres des Serveurs de protection dans un profil ....................................................................... 69
Particularités de l'administration des profils dans un groupe de disponibilité de base de données Microsoft Exchange 70
Ajout de serveurs de sécurité à un profil ......................................................................................................................... 70
Suppression du serveur de sécurité d'un profil................................................................................................................ 71
Suppression d'un profil .................................................................................................................................................... 72
PRESENTATION DES PROFILS
Si le réseau de l'organisation compte plusieurs serveurs Microsoft Exchange dotés de l'application, vous serez peut -être
amené à gérer simultanément les paramètres de l'application dans un groupe de serveurs. Il pourrait s'agir par exemple
de serveurs Microsoft Exchange dotés de critères de sécurité identiques. Afin d'administrer des paramètres identiques
dans un groupe de serveurs de sécurité via Kaspersky Security, vous pouvez utiliser les profils. Un profil est un
ensemble de paramètres identiques appliqués simultanément à plusieurs serveurs de sécurité. L'utilisation des profils
permet de configurer des paramètres identiques pour tous les serveurs de sécurité du même type du profil
simultanément et d'éviter la configuration des paramètres pour chaque serveur de sécurité individuellement.
Le recours aux profils peut être utile dans les cas suivants :

Le réseau de l'organisation compte plusieurs serveurs Microsoft Exchange doté de l'application et vous devez
administrer ceux-ci de la même manière. Dans ce cas, vous pouvez créer un profil, y ajouter tous les serveurs
de sécurité et configurer les paramètres de l'application dans le profil.

Le réseau de l'organisation compte aux moins deux groupes de serveurs de sécurité et vous devez configurer
ces groupes de manière différente. Dans ce cas, vous pouvez utiliser les profils d'une des manières suivantes :

Si chaque groupe compte plus d'un serveur de sécurité, vous pouvez créer plusieurs profils avec des
paramètres différents et y ajouter les différents serveurs de sécurité.

Si un des serveurs de sécurité requiert une configuration individuelle, vous pouvez créer un profil pour un
groupe de serveurs avec des paramètres identiques et gérer les paramètres de ces serveurs à l'aide des
profils créés et pour ce serveur de sécurité qui n'appartient pas au groupe, il n'est pas nécessaire de créer
un profil car vous pouvez configurer ses paramètres séparément. Un serveur de sécurité unique qui ne
figure dans aucun profil est un serveur de sécurité non réparti. Vous pouvez configurer les paramètres d'un
serveur de sécurité non réparti séparément dans le nœud de ce serveur.
L'utilisation des profils n'est pas obligatoire. Vous pouvez également configurer les paramètres des serveurs de sécu rité
séparément dans le nœud de chaque serveur de sécurité.
Si l'organisation possède plusieurs sites, il faut tenir compte des retards de réplications lors de la création et de la
modification de profils car les informations relatives aux profils de l'application sont conservées dans Active Directory.
67
MANUEL DE L' ADM IN IS TRAT EUR
Pour utiliser les profils, procédez comme suit :
1.
Créer un profil (cf. section "Création d'un profil" à la page 68).
2.
Configurer les paramètres du profil (cf. section "Configuration des paramètres des serveurs de sécurité dans le
profil" à la page 69).
3.
Ajouter des serveurs de protection au serveur (cf. section "Ajout de serveurs de sécurité au profil" à la page 70).
Il se peut que les paramètres du Serveur de sécurité ne puissent pas être modifiés si le Serveur de sécurité a été ajouté
à un profil et s'il hérite des paramètres du profil (cf. section "Configuration des paramètres des Serveurs de protection
dans un profil" à la page 69). Dans ce cas, un cadenas apparaît en regard du paramètre inaccessible. Pour attribuer aux
paramètres du Serveur de sécurité des valeurs différentes de celles des paramètres du profil, il faut supprimer le Serveur
de sécurité du profil (cf. section "Suppression du serveur de sécurité d'un profil" à la page 71).
Vous pouvez créer n'importe quel nombre de profils et y ajouter des serveurs de sécurité ou en supprimer comme vous
le voulez (cf. section "Suppression d'un serveur de sécurité du profil" à la page 71).
La suppression d'un serveur de sécurité du profil peut être nécessaire dans les cas suivants :

vous devez configurer un serveur de sécurité selon des paramètres différents de ceux du profil ;

vous devez ajouter le serveur de sécurité à un autre profil (dans ce cas, commencez par le supprimer du profil
dans lequel il a été ajouté).
Si vous n'avez plus besoin du profil créé, vous pouvez le supprimer de la configuration de l'application (cf. section
"Suppression d'un profil" à la page. 72).
CREATION D'UN PROFIL
Pour créer un profil, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Utilisez une des méthodes suivantes pour ajouter un nouveau profil :

Sélectionner l'option Ajouter le profil dans le menu Action.

Sélectionner l'option Ajouter le profil dans le menu contextuel du nœud Profils.

Cliquer sur le bouton Ajouter le profil dans le panneau des résultats.

Cliquer sur le lien Ajouter le profil dans le panneau d'accès rapide.
3.
Saisissez le nom du profil dans la fenêtre Créer un profil qui s'ouvre.
4.
Cliquez sur le bouton OK.
Le sous-nœud portant le nom du profil créé apparaît dans le nœud Profils.
Pour pouvoir utiliser un profil, vous devez configurer ses paramètres (cf. section "Configuration des paramètres des
Serveurs de protection dans un profil" à la page 69) et ajouter des serveurs de sécurité au profil (cf. section "Ajout de
serveurs de sécurité à un profil" à la page 70).
68
ADM INISTRA TION DES P ROF ILS
CONFIGURATION DES PARAMETRES DES SERVEURS DE
PROTECTION DANS UN PROFIL
Vous pouvez exécuter les opérations générales suivantes pour les serveurs de sécurité d'un même profil (dans les sousnœuds du profil) :

configurer les paramètres de la protection antivirus (cf. section "Configuration des paramètres de traitement des
objets" à la page 86) et de la protection contre le courrier indésirable (cf. section "Configuration des paramètres
de recherche de courrier indésirable et d'éléments de phishing" à la page 100), ainsi que les paramètres
complémentaires de l'Antivirus (cf. section "Configuration des exclusions de l'analyse antivirus" à la page 88)
dans le nœud Protection du serveur ;

configurer la programmation de la mise à jour automatique des bases (cf. section "Configuration de la mise à
jour programmée des bases" à la page 76) et la source des mises à jour (cf. section "Sélection de la source des
mises à jour" à la page 77) dans le nœud Mises à jour ;

configurer les paramètres des notifications (cf. section "Configuration des paramètres de notifications" à la
page 127) dans les nœuds Notifications et Configuration ;

configurer les paramètres des journaux des événements (cf. section "Configuration des paramètres des
journaux" à la page 140) et du niveau de diagnostic (cf. section "Configuration du niveau de diagnostic" à la
page 140) dans le nœud Configuration ;

gérer les clés et configurer les paramètres des notifications sur l'expiration de la licence (cf. section
"Configuration de la notification sur l'expiration de la durée de validité de la licence" à la page 50) dans le nœud
Licence ;

configurer les paramètres des rapports (cf. section "Rapports" à la page 130) dans le nœud Rapports.
De leurs côtés, les paramètres individuels suivants des serveurs de sécurité et les actions exécutées par l'application
pour les serveurs de sécurité ne changent pas :

le lancement de l'analyse en arrière-plan (cf. section "Configuration des paramètres de l'analyse en arrière-plan"
à la page 92) du nœud Protection du serveur ;

le lancement de la mise à jour des bases (cf. section "Lancement de la mise à jour manuelle des bases" à la
page 75) dans le nœud Mises à jour ;

les paramètres du centre de mises à jour (cf. section "Désignation d'un serveur comme centre de mises à jour
et configuration de ses paramètres" à la page 79) dans l'entrée Mises à jour ;

l'envoi test d'une notification (cf. section "Configuration des paramètres d'envoi des notifications" à la page 128)
dans les nœuds Notifications et Configuration ;

les paramètres de la sauvegarde (cf. section "Configuration des paramètres de la sauvegarde" à la page 116)
dans le nœud Configuration.
Comme auparavant, vous pouvez configurer les paramètres et exécuter les actions uniquement de manière individuelle
pour chaque serveur de sécurité (dans les sous-nœuds de chaque serveur de sécurité ou dans le nœud du profil dans
l'arborescence du nœuds Serveurs pour chaque serveur Microsoft Exchange).
69
MANUEL DE L' ADM IN IS TRAT EUR
PARTICULARITES DE L'ADMINISTRATION DES PROFILS
DANS UN GROUPE DE DISPONIBILITE DE BASE DE
DONNEES MICROSOFT EXCHANGE
Si vous avez modifié, dans la console d'administration Exchange, la configuration du DAG ajoutée au profil dans
Kaspersky Security, il conviendra de tenir compte des particularités suivantes des paramètres d es serveurs de sécurité
de ce DAG dans l'application Kaspersky Security :

Si vous installez Kaspersky Security sur un serveur Microsoft Exchange appartenant à un DAG ajouté au profil,
les paramètres de ce profil seront appliqués au serveur de sécurité correspondant dans Kaspersky Security
après l'installation.

Si vous ajoutez un serveur Microsoft Exchange doté de Kaspersky Security dans un DAG dans la console
d'administration Exchange, les paramètres de ce profil sont appliqués au serveur de sécurité corres pondant
dans Kaspersky Security. Si le DAG n'est pas ajouté au profil, les paramètres individuels de ce DAG sont
appliqués aux serveurs de sécurité correspondant dans Kaspersky Security.

Si, dans la console d'administration Exchange, vous réunissez plusieurs serveurs Microsoft Exchange dotés de
l'application ajoutés au profil dans un nouveau DAG, les paramètres de ce DAG sont appliqués aux serveurs de
sécurité dans Kaspersky Security. Autrement dit, les paramètres généraux par défaut sont activés (sauf la liste
des stockages protégés et des dossiers partagés) et les paramètres individuels des serveurs et les paramètres
de la liste des stockages protégés des dossiers partagés ont la même valeur qu'avant l'ajout de serveurs au
DAG.
Si les serveurs avaient été ajoutés à un profil avant d'être regroupés dans un DAG, ils apparaissent toujours
après le regroupement non seulement dans la liste des serveurs du DAG, mais également dans ces profils,
mais vous ne pouvez pas administrer les paramètres de ces serveurs au départ des profils. Vous pouvez
administrer les paramètres de ces serveurs uniquement depuis le profil auquel le DAG a été ajouté ou via les
paramètres individuels du DAG (si le DAG ne figure pas dans un profil). Au besoin, vous pouvez supprimer
manuellement du profil les serveurs qui y apparaissent.

Si vous excluez, dans la console d'administration Exchange, un serveur Microsoft Exchange doté de
l'application d'un DAG ajouté à un profil dans Kaspersky Security, le serveur de sécurité correspondant est
exclu du profil dans Kaspersky Security et reçoit les paramètres par défaut. Une fois exclu du DAG, ce serveur
de sécurité n'apparaît plus dans la liste des serveurs du profil et il faudra l'ajouter manuellement à la liste des
serveurs Microsoft Exchange protégés (cf. section "Connexion de la console d'administration au serveur de
sécurité" à la page 63) ou dans un des profils (cf. section "Ajout de serveurs de sécurité à un profil" à la
page 70) et configurer ses paramètres (cf. section "Configuration des paramètres des serveurs de protection
dans un profil" à la page 69).
AJOUT DE SERVEURS DE SECURITE A UN PROFIL
Pour ajouter des serveurs de sécurité à un profil, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Sélectionnez le nœud du profil auquel vous souhaitez ajouter un serveur de sécurité ou déployez le nœud du
profil et choisissez le nœud Serveurs.
3.
Ouvrez l'Assistant d'ajout d'un serveur au profil d'une des manières suivantes :

Sélectionner l'option Ajouter un serveur dans le menu Action.

Sélectionner l'option Ajouter un serveur dans le menu contextuel du nœud.

Cliquer sur le lien Ajouter un serveur dans le panneau d'accès rapide.

Cliquer sur le bouton Ajouter un serveur dans le panneau des résultats de la Console d'administration
(uniquement pour le nœud de profil sélectionné).
70
ADM INISTRA TION DES P ROF ILS
4.
Dans la fenêtre de l'Assistant Sélection des serveurs, sélectionnez dans le champ Serveurs non répartis les
serveurs de sécurité que vous souhaitez ajouter au profil.
Le champ Serveurs non répartis affiche les serveurs de sécurité qui n'ont été ajoutés à aucun profil.
5.
Dans la fenêtre de l'Assistant Sélection des serveurs, cliquez sur le bouton >>.
Les serveurs de sécurité sélectionnés apparaissent dans le champ Ajoutés au profil.
6.
Cliquez sur le bouton Suivant.
7.
Dans la fenêtre Confirmation de l'Assistant qui s'ouvre, cliquez sur le bouton Terminer.
Les serveurs de sécurité ajoutés apparaissent dans la liste des serveurs du panneau des résultats du nœud du
profil et dans le nœud du profil dans l'arborescence du nœud Serveurs. Les paramètres généraux des serveurs de
sécurité du profil (cf. section "Configuration des paramètres des Serveurs de protection dans un profil" à la page 69)
sont appliqués aux serveurs ajoutés au profil dans les 5 minutes.
Les serveurs appartenant au DAG de serveurs peuvent être ajoutés au profil, mais doivent l'être tous ensemble et
simultanément. Lors de l'ajout d'un DAG au profil, tous les serveurs et tous leurs rôles (y compris celui de transport Hub)
sont ajoutés à ce profil.
Vous ne pouvez pas ajouter au profil un Serveur de sécurité installé sur un ordinateur sur lequel un serveur Microsoft
Exchange dans le rôle serveur de transport Edge a été déployé.
Une fois qu'un serveur de sécurité a été ajouté à un profil, il est couvert par la licence au niveau du profil, même si une
autre licence était active pour ce serveur de sécurité avant son ajout au profil.
SUPPRESSION DU SERVEUR DE SECURITE D'UN PROFIL
Pour supprimer des serveurs de sécurité d'un profil, procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Sélectionnez le serveur de sécurité que vous souhaitez supprimer d'une des manières suivantes :
3.
4.

sélectionnez le nœud du profil d'où vous souhaitez supprimer le serveur de sécurité et dans la liste des
serveurs du panneau des résultats, sélectionnez le serveur de sécurité que vous souhaitez supprimer ;

développez le nœud du profil d'où vous souhaitez supprimer le serveur de sécurité, développez le nœud
Serveurs et dans la liste des serveurs, sélectionnez le serveur de sécurité que vous souhaitez supprimer.
Utilisez une des méthodes suivantes pour supprimer le serveur de sécurité sélectionné :

Si vous avez sélectionné un serveur de sécurité dans le panneau des résultats, cliquez sur le bouton
Supprimer le serveur.

Si vous avez sélectionné le serveur de sécurité dans la liste des serveurs du nœud Serveurs, supprimez-le
d'une des manières suivantes :

Sélectionnez Supprimer dans le menu Action.

Sélectionnez Supprimer dans le menu contextuel du nœud.

Cliquez sur le lien Supprimer dans le panneau d'accès rapide.
Confirmez la suppression du serveur dans la fenêtre qui s'ouvre.
71
MANUEL DE L' ADM IN IS TRAT EUR
L'application supprimera le serveur de sécurité de la liste des serveurs du panneau des résultats du nœud du
profil et du nœud Serveurs dans l'arborescence du nœud du profil dans les 5 minutes. Les paramètres du
serveur de sécurité ne changent pas, mais vous ne pourrez plus les configurer depuis le profil. Vous pourrez les
configurer uniquement de manière individuelle pour le serveur de sécurité dans le nœud de ce serveur de
sécurité.
Vous ne pouvez supprimer tous les serveurs appartenant au DAG que simultanément.
Après la suppression d'un serveur de sécurité d'un profil, il est toujours couvert par la licence au niveau du profil d'où il a
été supprimé.
SUPPRESSION D'UN PROFIL
Pour supprimer un profil, procédez comme suit :
1.
2.
3.
Dans l'arborescence de la console d'administration, sélectionnez d'une des méthodes suivantes le profil que
vous souhaitez supprimer :

sélectionnez le nœud Profils et dans le panneau des résultats, sélectionnez le profil que vous souhaitez
supprimer dans la liste des profils ;

développez le nœud Profils et dans la liste des nœuds, sélectionnez le nœud que vous souhaitez
supprimer.
Utilisez une des méthodes suivantes pour supprimer le profil sélectionné :

Si vous avez sélectionné un profil dans le panneau des résultats, cliquez sur le bouton Supprimer le
profil.

Si vous avez sélectionné un nœud du profil appartenant au nœud Profils, supprimez-le d'une des
manières suivantes :

Sélectionnez Supprimer dans le menu Action.

Sélectionnez Supprimer dans le menu contextuel du nœud du profil.

Cliquez sur le lien Supprimer dans le panneau d'accès rapide.
Confirmez la suppression du profil dans la fenêtre qui s'ouvre.
L'application supprime le profil de l'arborescence du nœud Profils. Les serveurs de sécurité qui figuraient dans le
profil deviendront des serveurs non répartis. Les paramètres des serveurs de sécurité non répartis ne sont pas
modifiés, mais vous ne pourrez configurer tous les paramètres pour chaque serveur de sécurité que de manière
individuelle dans le nœud de chaque serveur.
72
MISE A JOUR DES BASES
Cette section aborde la mise à jour des bases de l'application (ci-après, mise à jour, mise à jour des bases) et la
configuration des paramètres de la mise à jour.
DANS CETTE SECTION DE L'AIDE
Présentation de la mise à jour des bases........................................................................................................................ 73
Présentation des centres de mises à jour ....................................................................................................................... 74
Présentation de la mise à jour des bases dans les configurations avec DAG de serveurs ............................................. 74
Lancement de la mise à jour manuelle des bases........................................................................................................... 75
Configuration de la mise à jour des bases programmée ................................................................................................. 76
Sélection de la source de mises à jour ............................................................................................................................ 77
Configuration des paramètres de connexion à la source des mises à jour ..................................................................... 78
Configuration du serveur proxy ....................................................................................................................................... 79
Désignation d'un serveur comme centre de mises à jour et configuration de ses paramètres ........................................ 79
PRESENTATION DE LA MISE A JOUR DES BASES
La mise à jour des bases de Kaspersky Security garantit l'actualité de la protection des serveurs Microsoft Exchange.
De nouveaux virus et programmes dangereux ainsi que de nouveaux types de courrier indésirable apparaissent chaque
jour. Les informations relatives aux menaces et au courrier indésirable ainsi que les données sur les modes de
neutralisation se trouvent dans les bases de l'application, à savoir dans les bases de l'Antivirus, du Module DLP et de
l'Anti-Spam. Afin de pouvoir détecter à temps les nouvelles menaces et les nouveaux types de messages non sollicités,
il faut mettre à jour les bases de l'application selon un intervalle régulier.
Il est conseillé de mettre les bases de l'application à jour directement après l'installation de l'application car les bases
présentes dans la distribution sont dépassées au moment de l'installation. Les bases de l'Antivirus et du Module DLP
sont mises à jour toutes les heures sur les serveurs de Kaspersky Lab. Les bases de l'Anti-Spam sont actualisées toutes
les cinq minutes. Il est conseillé d'adopter la même fréquence pour la configuration de la mise à jour programmée des
bases (cf. section «Configuration de la mise à jour des bases programmées» à la page 76).
Kaspersky Security peut récupérer les mises à jour depuis les sources de mises à jour suivantes :

les serveurs de mises à jour de Kaspersky Lab en ligne ;

un autre serveur HTTP/FTP (par exemple, votre serveur Intranet) ;

une source de mises à jour locale (dossier local ou de réseau) ;

le centre de mises à jour, un des serveurs dotés de Kaspersky Security, qui a été désigné comme Centre de
mises à jour (cf. section « Présentation des centres de mises à jour » à la page 74).
La mise à jour des bases peut être exécutée manuellement ou selon une programmation. Une fois que les fichie rs ont
été copiés depuis la source de mises à jour indiquée, l'application utilise automatiquement les bases récupérées.
Les fonctions de l'application peuvent changer suite à la mise à jour des bases.
73
MANUEL DE L' ADM IN IS TRAT EUR
PRESENTATION DES CENTRES DE MISES A JOUR
N'importe quel serveur Microsoft Exchange doté de Kaspersky Security peut être désigné comme centre de mises à jour
(cf. section "Désignation d'un serveur comme centre de mises à jour et configuration de ses paramètres " à la page 79).
Les centres de mises à jour obtiennent les bases les plus récentes sur les serveurs de Kaspersky Lab et peuvent remplir
le rôle de sources de mises à jour des bases de l'application (cf. section « Sélection de la source de la mise à jour » à la
page 77) pour d'autres serveurs Microsoft Exchange dotés de l'application.
Le recours aux centres de mises à jour peut être utile dans les cas suivants :

Si le réseau de l'entreprise compte plusieurs serveurs Microsoft Exchange dotés de l'application, vous pouvez
désigner l'un d'entre eux comme centre de mises à jour chargé de recevoir les bases depuis les serveurs de
Kaspersky Lab. Désignez-le en tant que source de mises à jour pour les autres serveurs Microsoft Exchange du
réseau. Ainsi, vous réduirez le trafic Internet, garantirez l'homogénéité des états des bases de tous les serveurs
Microsoft Exchange et vous n'aurez pas besoin de configurer la connexion à Internet pour chaque serveur
Microsoft Exchange et d'assurer la protection de ces connexions.

Si le réseau de l'entreprise comprend des segments de serveurs séparés géographiquement et unis par des
canaux de communication lents, vous pouvez créer un centre de mises à jour pour chaque segment régional.
Vous réduirez ainsi le trafic réseau entre les segments régionaux et vous accélérerez la diffusion des mises à
jour sur tous les serveurs du réseau de l'organisation.
PRESENTATION DE LA MISE A JOUR DES BASES DANS LES
CONFIGURATIONS AVEC DAG DE SERVEURS
Dans les configurations impliquant un DAG de serveurs Microsoft Exchange, les paramètres de la mise à jour des bases
sont identiques pour l'ensemble du DAG de serveurs. Ceci permet de configurer la mise à jour centralisée des bases sur
tous les serveurs appartenant à la configuration.
Vous pouvez configurer les modes suivants de mise à jour centralisée des bases :

Depuis les serveurs de mise à jour de Kaspersky Lab. Si vous choisissez cette méthode, chacun des
serveurs du DAG se connecte aux serveurs de mises à jour de Kaspersky Lab à l'heure indiquée et
indépendamment des autres serveurs, ce qui entraîne une augmentation du trafic Internet. Pour cette raison,
l'utilisation de cette méthode est déconseillée dans les configurations qui comptent un grand nombre de
serveurs. Le point faible de cette méthode est l'obligation de configurer la connexion Internet pour chaque
serveur faisant partie de la configuration. Son avantage se situe au niveau de l'augmentation de la fiabilité car la
mise à jour est réalisée directement depuis les serveurs de Kaspersky Lab sans intermédiaires.

Depuis un serveur intermédiaire ou un dossier réseau. Si vous choisissez cette méthode, les serveurs du
DAG téléchargent les mises à jour depuis un serveur HTTP ou FTP intermédiaire ou depuis un dossier réseau
qui se trouve hors de la configuration des serveurs Microsoft Exchange. Cette méthode permet de limiter le
trafic Internet de l'organisation et d'améliorer la vitesse et la synchronisation des mises à jour sur tous les
serveurs de la configuration. Toutefois, elle entraîne des frais supplémentaires pour la maintenance du matériel
complémentaire.

Depuis un centre de mises à jour. Cette méthode requiert la désignation d'un des serveurs du DAG en tant
que centre des mises à jour (cf. section "Désignation d'un serveur comme centre de mises à jour et
configuration de ses paramètres" à la page 79). Les avantages de cette méthode se situent au niveau de la
réduction du trafic Internet de l'organisation et de la rapidité et de la synchronisation de la mise à jour sur tous
les serveurs de la configuration. Toutefois, cette méthode requiert une excellente fiabilité du serveur désign é
comme centre de mises à jour.
74
MISE À JOU R DES BAS ES
LANCEMENT DE LA MISE A JOUR MANUELLE DES BASES
Pour consulter les informations relatives à la mise à jour des bases de l'Anti-Virus et du Module DLP et mettre à jour
ces bases manuellement, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Sélectionnez le nœud Mises à jour.
3.
Le groupe de paramètres Mise à jour des bases de l'Anti-Virus et du Module DLP du panneau des résultats
affiche les informations suivantes :

Résultat de la dernière mise à jour. Informations relatives à l'état de la mise à jour des bases de l'AntiVirus et du Module DLP.

Heure d'édition des bases. Heure d'édition des bases de l'Anti-Virus et du Module DLP utilisées par
l'application sur le serveur de Kaspersky Lab (UTC).

Nombre d'enregistrements. Nombre de définitions de virus contenues dans la version actuelle des bases
de l'Anti-Virus et du Module DLP.
4.
Si vous souhaitez lancer la mise à jour des bases de l'Anti-Virus et du Module DLP, cliquez sur le bouton
Lancer la mise à jour.
5.
Pour arrêter la mise à jour, cliquez sur Arrêter.
Si l'application fonctionne dans un DAG de serveurs Microsoft Exchange, la mise à jour manuelle des bases de l'AntiVirus et du Module DLP doit être effectuée sur chacun des serveurs appartenant à ce DAG.
Pour consulter les informations relatives à la mise à jour des bases de l'Anti-Spam et mettre à jour ces bases
manuellement, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Sélectionnez le nœud Mises à jour.
3.
Le groupe de paramètres Mise à jour des bases de l'Anti-Spam du panneau des résultats affiche les
informations suivantes :

Résultat de la dernière mise à jour. Informations relatives à l'état de la mise à jour des bases de l'AntiSpam.

Heure d'édition des bases. Heure d'édition des bases de l'Anti-Spam utilisées actuellement par
l'application sur le serveur de Kaspersky Lab (UTC).
4.
Si vous souhaitez lancer la mise à jour des bases de l'Anti-Spam, cliquez sur le bouton Lancer la mise à jour.
5.
Pour arrêter la mise à jour, cliquez sur Arrêter.
75
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DE LA MISE A JOUR DES BASES
PROGRAMMEE
Pour configurer la mise à jour programmée des bases de l'Antivirus et du Module DLP, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer la mise à jour programmée des bases de l'Antivirus et du Module DLP pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer la mise à jour programmée des bases de l'Antivirus et du module DLP pour les
Serveurs de sécurité du profil, développez le nœud Profils, puis développez le nœud du profil des
Serveurs de sécurité pour lesquels vous souhaitez configurer la mise à jour des bases de l'Antivirus.
2.
Sélectionnez le nœud Mises à jour.
3.
Dans le panneau des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Antivirus et du
Module DLP.
4.
Dans la liste déroulante Mode de lancement, sélectionnez une des options suivantes :
5.

Périodiquement. Dans le champ toutes les <X> min/ h / jour, désignez la fréquence des mises à jour des
bases en minutes/heures/jours.

Chaque jour. Dans le champ à liste déroulante, indiquez l'heure précise locale du serveur.

Le jour sélectionné. Cochez les cases en regard des jours de la semaine où les bases de l'Antivirus
devront être mises à jour, puis définissez l'heure de la mise à jour.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne dans une configuration avec un DAG de serveurs Microsoft Exchange, les paramètres de mise
à jour programmée des bases de l'Anti-Virus et du Module DLP configurés sur un des serveurs sont appliqués
automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer la mise à jour prog rammée sur les
autres serveurs du DAG.
Pour configurer la mise à jour programmée des bases de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer la mise à jour programmée des bases de l'Anti-Spam pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer la mise à jour programmée des bases de l'Anti-Spam pour les Serveurs de
sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité duquel vous souhaitez configurer la mise à jour des bases de l'Anti-Spam.
2.
Sélectionnez le nœud Mises à jour.
3.
Dans le panneau des résultats, déployez le groupe de paramètres Mise à jour des bases de l'Anti-Spam.
4.
Dans la liste déroulante Mode de lancement, sélectionnez une des options suivantes :
5.

Périodiquement. Dans le champ toutes les <X> min/ h / jour, désignez la fréquence des mises à jour des
bases en minutes/heures/jours.

Chaque jour. Dans le champ à liste déroulante, indiquez l'heure précise locale du serveur.

Le jour sélectionné. Cochez les cases en regard des jours de la semaine où les bases de l'Anti-Spam
devront être mises à jour, puis définissez l'heure de la mise à jour.
Cliquez sur le bouton Enregistrer.
76
MISE À JOU R DES BAS ES
SELECTION DE LA SOURCE DES MISES A JOUR
Pour sélectionner la source des mises à jour des bases de l'Antivirus, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez sélectionner la source des mises à jour des bases de l'Antivirus pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

Si vous souhaitez sélectionner la source des mises à jour des bases de l'Antivirus pour les Serveurs de
sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité duquel vous souhaitez sélectionner la source des mises à jour.
2.
Sélectionnez le nœud Mises à jour.
3.
Dans le panneau des résultats, développez le groupe de paramètres Mise à jour des bases de l'Anti-Virus et
sélectionnez une des options suivantes :

Si vous souhaitez télécharger les mises à jour depuis les serveurs de Kaspersky Lab, choisissez l'option
Serveurs de mise à jour de Kaspersky Lab.
Cette source de mises à jour est sélectionnée par défaut.

Si vous souhaitez télécharger les mises à jour depuis un serveur intermédiaire, un dossier réseau o u un
dossier local, choisissez l'option Serveur HTTP, FTP, dossier local ou réseau. Ensuite, saisissez dans le
champ l'adresse du serveur ou le chemin d'accès complet au dossier local ou réseau.

Si vous souhaitez charger les mises à jour depuis le centre de mises à jour, choisissez l'option Stockage
du centre de mises à jour. Ensuite, sélectionnez le serveur centre de mises à jour dans la liste
déroulante.
Vous pouvez désigner cette source de mises à jour si au moins un centre de mises à jour a été créé dans
votre configuration (cf. section «Désignation d'un serveur comme centre de mises à jour et configuration de
ses paramètres» à la page 79). Si le serveur Microsoft Exchange pour lequel vous sélectionnez la source
de mises à jour a été déployé dans le rôle Transport Edge, le nom du serveur centre de mises à jour
n'apparaîtra peut-être pas dans la liste déroulante. Dans ce cas, saisissez manuellement le nom du serveur
centre de mises à jour.
4.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne dans une configuration avec un DAG de serveurs Microsoft Exchange, les paramètres de la
mise à jour des bases de l'Antivirus (dont la source des mises à jour) configurés sur un des serveurs sont appliqués
automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les paramètres de la mise à jour sur
les autres serveurs du DAG.
Pour sélectionner la source des mises à jour des bases de l'Anti-Spam, procédez comme suit :
1.
2.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez sélectionner la source des mises à jour des bases de l'Anti -Spam pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

Si vous souhaitez sélectionner la source des mises à jour des bases de l'Anti-Spam pour les Serveurs de
sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité duquel vous souhaitez sélectionner la source des mises à jour.
Sélectionnez le nœud Mises à jour.
77
MANUEL DE L' ADM IN IS TRAT EUR
3.
Dans le panneau des résultats, développez le groupe de paramètres Mise à jour des bases de l'Anti-Spam et
réalisez une des opérations suivantes :

Si vous souhaitez télécharger les mises à jour depuis les serveurs de Kaspersky Lab, choisissez l'option
Serveurs de mise à jour de Kaspersky Lab.
Cette source de mises à jour est sélectionnée par défaut.

Si vous souhaitez télécharger les mises à jour depuis un serveur intermédiaire, un dossier réseau ou un
dossier local, choisissez l'option Serveur HTTP, FTP, dossier local ou réseau. Ensuite, saisissez dans le
champ l'adresse du serveur ou le chemin d'accès complet au dossier local ou réseau.

Si vous souhaitez charger les mises à jour depuis le centre de mises à jour, choisissez l'option Stockage
du centre de mises à jour. Ensuite, sélectionnez le serveur centre de mises à jour dans la liste
déroulante.
Vous pouvez choisir cette source de mises à jour si au moins un centre de mises à jour a été créé dans
votre configuration. Si le serveur Microsoft Exchange pour lequel vous sélectionnez la source de mises à
jour a été déployé dans le rôle Transport Edge, le nom du serveur centre de mises à jour n'apparaîtra peutêtre pas dans la liste déroulante. Dans ce cas, saisissez manuellement le nom du serveur centre de mises
à jour.
4.
Cliquez sur le bouton Enregistrer.
CONFIGURATION DES PARAMETRES DE CONNEXION A LA
SOURCE DES MISES A JOUR
Pour configurer les paramètres de connexion à la source des mises à jour, procédez comm e suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres de connexion à la source des mises à jour pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres de connexion à la source des mises à jour pour les Serveurs
de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de
sécurité pour lesquels vous souhaitez configurer les paramètres de connexion à la source des mises à jour.
2.
Sélectionnez le nœud Mises à jour.
3.
Dans le panneau des résultats, déployez le groupe de paramètres Configuration de connexion.
4.
Si la connexion à Internet s'opère via un serveur proxy, cochez la case Utiliser le serveur proxy.
5.
Dans le champ Délai d'attente maximum pour la connexion, saisissez le délai d'attente maximum pour la
connexion avec la source de mises à jour (en secondes).
Il s'agit de la période pendant laquelle le serveur Microsoft Exchange tente de se connecter à la source des
mises à jour. Par défaut, la valeur de ce paramètre est égale à 60 secondes. Il faudra peut-être augmenter cette
valeur si votre connexion à Internet est lente.
6.
Cliquez sur le bouton Enregistrer.
Si la connexion à Internet s'opère via un serveur proxy, il convient de configurer les paramètres du serveur proxy (cf.
section "Configuration du serveur proxy" à la page 79).
78
MISE À JOU R DES BAS ES
CONFIGURATION DES PARAMETRES DU SERVEUR PROXY
Pour configurer les paramètres du serveur proxy, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres de connexion au serveur proxy pour un Serveur de sécurité
non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres de connexion au serveur proxy pour les Serveurs de sécurité
du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour
lesquels vous souhaitez configurer les paramètres de connexion au serveur proxy.
2.
Sélectionnez le nœud Configuration.
3.
Dans le panneau des résultats, déployez le groupe de paramètres Paramètres du serveur proxy.
4.
Dans le champ Adresse du serveur proxy, saisissez l'adresse du serveur proxy.
5.
Indiquez le numéro du port du serveur proxy dans le champ Port.
Le port utilisé par défaut est 8080.
6.
Si la connexion au serveur proxy requiert une authentification, cochez la case Utiliser l'authentification, puis
indiquez le compte utilisateur sélectionné dans le champ Compte utilisateur et le mot de passe, dans le champ
Mot de passe.
7.
Cliquez sur le bouton Enregistrer.
DESIGNATION D'UN SERVEUR COMME CENTRE DE MISES A
JOUR ET CONFIGURATION DE SES PARAMETRES
Il est déconseillé de désigner un centre de mises à jour et de le configurer pendant la mise à jour vers une nouvelle
version de l'application sur des serveurs appartenant à des configurations avec un DAG de serveurs Microsoft
Exchange. Les opérations décrites dans cette section ne doivent être effectuée qu'une fois la nouvelle version de
l'application installée sur tous les serveurs (cf. page 32).
Il est déconseillé de désigné un serveur virtuel Microsoft Exchange en tant que centre de mises à jour.
Le serveur Microsoft Exchange désigné comme centre de mises à jour doit être connecté en permanence à Internet et il
doit compter 500 Mo d'espace disque supplémentaire.
Pour désigner un serveur comme centre de mises à jour et configurer ses paramètres, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Sélectionnez le nœud Mises à jour.
3.
Dans la panneau des résultats, déployez le groupe de paramètres Paramètres du centre de mises à jour.
4.
Cochez la case Le serveur est le centre de mises à jour.
5.
Sélectionnez la source de mises à jour où le centre de mises à jour va récupérer les bases.
79
MANUEL DE L' ADM IN IS TRAT EUR

Si vous souhaitez télécharger les mises à jour dans le centre de mises à jour depuis les serveurs de
Kaspersky Lab, choisissez l'option Serveurs de mise à jour de Kaspersky Lab.
Cette source de mises à jour est sélectionnée par défaut.
6.

Si vous souhaitez télécharger les mises à jour dans le centre de mises à jour depuis un serveur
intermédiaire, un dossier réseau ou un dossier local, choisissez l'option Serveur HTTP, FTP, dossier local
ou réseau. Ensuite, saisissez dans le champ l'adresse du serveur ou le chemin d'accès com plet au dossier
local ou réseau.

Si vous souhaitez charger les mises à jour dans le centre de mises à jour depuis un autre centre de mises
à jour, choisissez l'option Stockage du centre de mises à jour. Ensuite, sélectionnez le serveur centre de
mises à jour dans la liste déroulante.
Programmez la mise à jour des bases pour le centre de mises à jour. Pour ce faire, choisissez une des options
suivantes dans la liste déroulante Mode de lancement :

Périodiquement. Désignez la fréquence de la mise à jour des bases via la liste Toutes les X minutes /
heures / 24 heures.

Chaque jour. Indiquez l'heure locale exacte dans le champ à HH:MM.

Le jour sélectionné. Cochez les cases en regard des jours de la semaine où les bases devront être mises
à jour, puis définissez l'heure de la mise à jour.
Il est déconseillé de choisir le mode de lancement Manuel pour le centre de mises à jour car dans ce cas, il est
impossible de garantir l'actualité des bases dans le centre et sur tous les serveurs qui utilisent ce centre en
guise de source de mises à jour.
7.
8.
Si la connexion à Internet s'opère via un serveur proxy, cochez la case Utiliser le serveur proxy pour le
centre de mises à jour et configurez les paramètres du serveur proxy selon une des options suivantes :

Si vous souhaitez connecter le centre de mises à jour à Internet en utilisant les paramètres du serveur
proxy indiqué dans e nœud Configuration, choisissez l'option Utiliser les paramètres du serveur proxy
définis dans le nœud "Configuration".

Si vous souhaitez connecter le centre de mises à jour à Internet en utilisant d'autres paramètres du serveur
proxy, choisissez l'option Définir les paramètres du serveur proxy pour le chargement des mises à
jour par le centre de mises à jour et réalisez les opérations suivantes :
a.
Saisissez l'adresse et le port du serveur proxy dans les champs Adresse du serveur proxy et Port
respectivement.
b.
Si la connexion au serveur proxy requiert une authentification, cochez la case Utiliser
l'authentification, puis indiquez le compte utilisateur sélectionné dans le champ Compte utilisateur
et le mot de passe, dans le champ Mot de passe.
Cliquez sur le bouton Enregistrer.
Le serveur Microsoft Exchange sélectionné sera désigné comme centre de mises à jour. Plus tard, il pourra être
sélectionné en tant que source de mises à jour pour les autres serveurs (cf. section « Sélection de la source de la
mise à jour » à la page 77).
80
PROTECTION ANTIVIRUS
Cette section décrit la protection antivirus du serveur Microsoft Exchange, l'analyse des banques en arrière-plan et la
configuration des paramètres de protection et d'analyse.
DANS CETTE SECTION DE L'AIDE
Présentation de la protection antivirus ............................................................................................................................ 81
Présentation de la participation au Kaspersky Security Network..................................................................................... 83
À propos de la technologie ZETA Shield ......................................................................................................................... 83
Activation et désactivation de la protection antivirus du serveur ..................................................................................... 83
Activation et désactivation de KSN dans l'Antivirus ......................................................................................................... 85
Activation et désactivation de la technologie ZETA Shield .............................................................................................. 85
Configuration des paramètres de traitement des objets .................................................................................................. 86
Configuration des paramètres de protection des boîtes aux lettres et des dossiers publics ........................................... 87
Configuration des exclusions de l'analyse antivirus ........................................................................................................ 88
Configuration des paramètres de l'analyse en arrière-plan ............................................................................................. 92
A PROPOS DE LA PROTECTION ANTIVIRUS
Une des fonctions principale de Kaspersky Security est de garantir la protection antivirus dans le cadre de laquelle
l'application recherche la présence éventuelle de virus dans le flux de messagerie et dans les messag es des boîtes aux
lettres et répare les objets infectés à l'aide des bases de l'Antivirus.
L'application analyse en temps réel tous les messages qui arrivent sur le serveur Microsoft Exchange. L'application traite
le trafic de messagerie entrant et sortant, ainsi que le trafic des messages en transit. Si la protection antivirus du serveur
est activée, le lancement et l’arrêt de l’analyse du trafic de messagerie s’opèrent en même temps que le lancement et
l’arrêt du serveur Microsoft Exchange.
Quand la protection antivirus du serveur est activée, l’application se trouve en permanence dans la mémoire vive de
l’ordinateur. L'intercepteur de messages analyse le flux de messagerie électronique en provenance du serveur Microsoft
Exchange et transmet les messages électroniques au module Antivirus pour le traitement.
L'Anti-Virus analyse la messagerie à l'aide de la dernière version des bases téléchargée, de l'analyse heuristique et du
service cloud Kaspersky Security Network, si ce service est activé dans l'Antivirus (cf. section "Activation et désactivation
de KSN dans l'Antivirus" à la page 85).
Au terme de l'analyse de l'Antivirus, l'un des états suivants est attribué à chaque objet :

Infecté : contient au moins un virus connu.

Sain : ne contient pas de virus.

Protégé : l'objet est protégé par un mot de passe.

Endommagé : l'objet est endommagé.
81
MANUEL DE L' ADM IN IS TRAT EUR
Si le message ou une de ses parties est infectée, l'Anti-Virus traite l'objet malveillant détecté selon les paramètres définis
(cf. section "Configuration des paramètres de traitement des objets" à la page 86).
Vous pouvez configurer l'exécution des actions suivantes sur les messages contenant des objets malveillants :

Ignorer le message et l'objet malveillant qu'il contient.

Supprimer l'objet malveillant et laisser passer le message.

Supprimer le message et l'objet malveillant.
Avant le traitement, une copie du message peut être enregistrée dans la sauvegarde (cf. page 110).
Lors de la suppression d'un objet malveillant sur un serveur Microsoft Exchange, déployé dans un rôle de boîte aux
lettres, le message ou la pièce jointe contenant l'objet malveillant est remplacé par un fichier texte qui reprend le nom de
l'objet malveillant, la date d'édition des bases qui ont permis de détecter l'objet et nom du serveur Microsoft Exchange
sur lequel l'objet a été détecté. Si l'objet malveillant a été détecté sur un serveur Microsoft Exchange, déployé dans le
rôle de transport Hub, le texte Malicious object deleted est également ajouté à l'objet du message.
Si l'utilisateur dont les boîtes aux lettres sont protégées crée des messages dans les dossiers partagés de serveurs non
protégés Microsoft Exchange, Kaspersky Security n'analyse pas ces messages. Quand un message est transféré depuis
les Dossiers publics d'une banque non protégée vers une banque protégée, il est analysé par l'application. Lors de la
réplication des données entre des banques protégées et non protégées, les modifications introduites par l'application
suite à l'analyse antivirus ne sont pas synchronisées.
Si l'analyse en arrière-plan des banques est activée (cf. section "Configuration des paramètres de l'analyse en arrièreplan"à la page 92), l'application analyse à intervalle régulier les messages stockés sur le serveur Microsoft Exchange
ainsi que le contenu des dossiers partagés à l'aide de la dernière version des bases. L'analyse en arrière-plan permet de
réduire la charge sur les serveurs aux heures de pointe et d'augmenter la sécurité de l'infrastructure de messagerie dans
son ensemble. L'analyse a lieu en arrière-plan et peut être lancée manuellement ou selon une programmation définie.
L'analyse en arrière-plan peut entraîner un ralentissement du serveur Microsoft Exchange et par conséquent, il est
conseillé d'utiliser ce type d'analyse quand la charge des serveurs de messagerie est minime, par exemple pendant la
nuit.
Pendant l'analyse en arrière-plan, l’application reçoit du serveur Microsoft Exchange, conformément aux paramètres,
tous les messages situés dans les dossiers publics et dans les banques protégées. Si le message n’a pas été analysé à
l’aide des bases antivirus les plus récentes, l'application le transmet au module Antivirus pour traitement. Le traitement
des objets pendant l'analyse en arrière-plan se déroule comme pour l'analyse antivirus du flux de messagerie en temps
réel.
L'application vérifie le contenu du message ainsi que les pièces jointes, quel que soit leur format.
Kaspersky Security distingue différents types d'objets : un objet simple (corps de message, pièce jointe simple, par
exemple sous la forme d'un fichier exécutable) et un objet conteneur (composé de plusieurs objets, par exemple une
archive, un message avec un message joint).
Lors de l'analyse d'archives multivolume, chaque volume est traité par l'application comme un objet séparé. Dans cas,
Kaspersky Security peut découvrir le code malveillant uniquement s'il est contenu entièrement dans un de ces volumes.
Si le code malveillant est également scindé en plusieurs parties lors du chargement partiel des données, il ne sera pas
détecté dans le cadre de l'analyse. La propagation d'un code malveillant après le rétablissement de l'intégrité de l'objet
reste alors une possibilité. Les archives multivolumes peuvent être analysées après l'enregistrement sur le disque par
l'application antivirus installée sur l'ordinateur de l'utilisateur.
Le cas échéant, vous pouvez définir une liste d’objets qui ne seront pas soumis à l’analyse antivirus. Vous pouvez
exclure de l'analyse les archives, tous les objets conteneur au-delà d'un niveau d'imbrication défini, des fichiers selon
des masques de noms et des messages envoyés à des destinataires définis (cf. section « Configuration des exclusions
de l'analyse antivirus » à la page 88).
Les fichiers dont la taille est supérieure à 1 Mo sont enregistrés pour le traitement dans le dos sier de service store situé
dans le dossier data de conservation des données de l'application. Le dossier data contient également le référentiel de
fichiers temporaires, le dossier tmp. Il faut exclure les dossiers store et tmp de l'analyse réalisée par de s logiciels
tournant sur des ordinateurs dotés d'un serveur Microsoft Exchange.
82
PROTE CT ION A NT IV IRUS
PRESENTATION DE LA PARTICIPATION AU KASPERSKY
SECURITY NETWORK
Afin d'améliorer l'efficacité de la protection de l'ordinateur de l'utilisateur, Kaspersky Security utilise les données
obtenues auprès d'utilisateurs issus du monde entier. Le réseau Kaspersky Security Network permet de collecter ces
données.
Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base
opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et
des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement au x
menaces inconnues. L'efficacité de certains modules est améliorée et la probabilité de faux positifs de l'Anti -Spam est
réduite.
Votre participation au Kaspersky Security Network permet à Kaspersky Lab d'obtenir efficacement des informations sur
les types et les sources des nouvelles menaces, de développer des moyens de les neutraliser et de traiter les messages
non sollicités avec une plus grande précision.
Lorsque vous participez au Kaspersky Security Network, des données statistiques définies, obtenues au cours de
l'exécution de Kaspersky Security, sont automatiquement envoyées à Kaspersky Lab (cf. section "Présentation de la
divulgation de données" à la page 45). Des fichiers (ou extraits de fichiers) peuvent également être envoyés à Kaspersky
Lab afin d'être soumis à une analyse complémentaire dans le cas où ils présenteraient un risque d'utilisation malveillante
dans le but de nuire à votre ordinateur ou à vos données.
Vous pouvez activer ou désactiver l'utilisation de Kaspersky Security Network dans le fonctionnement de l'Antivirus (cf.
section "Activation et désactivation de l'Antivirus dans" à la page 85) et de l'Anti-Spam (cf. section "Configuration des
paramètres de recherche de courrier indésirable et d'éléments de phishing" à la page 100) séparément.
La participation au Kaspersky Security Network est volontaire. Vous pouvez suspendre à tout moment votre participation
au Kaspersky Security Network. Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni
enregistrées. Pour en savoir plus sur les données que Kaspersky Security transmet à Kaspers ky Security Network, vous
pouvez également lire les conditions de KSN.
À PROPOS DE LA TECHNOLOGIE ZETA SHIELD
La technologie ZETA Shield permet de détecter les attaques ciblées sur le réseau local d'une entreprise, de les
distinguer des autres actions de logiciels malveillants et de les contrer efficacement. Les attaques ciblées exploitent une
vulnérabilité connue d'un réseau local et sont généralement destinées à un nombre limité de destinataires. La
technologie ZETA Shield est utilisée conjointement avec le module Antivirus.
Vous pouvez activer ou désactiver l'utilisation de la technologie ZETA Shield (cf. section "Activation et désactivation de
l'utilisation de la technologie ZETA Shield" à la page 85). L'utilisation de la technologie ZETA Shield est activée par
défaut.
ACTIVATION ET DESACTIVATION DE LA PROTECTION
ANTIVIRUS DU SERVEUR
Lorsque la protection antivirus du serveur est activée, l’analyse antivirus du flux de messagerie est lancée et arrêtée en
même temps que le lancement et l'arrêt du serveur Microsoft Exchange. L'analyse des stockages en arrière-plan(cf.
section « Configuration des paramètres de l'analyse en arrière-plan » à la page 92) peut être lancée manuellement ou
automatiquement, selon une programmation.
La désactivation de la protection antivirus du serveur augmente sensiblement le risque de pénétration d’un programme
malveillant via le système de messagerie. Il n’est dès lors pas recommandé de désactiver la protection antivirus sans
raison.
83
MANUEL DE L' ADM IN IS TRAT EUR
La protection antivirus du serveur Microsoft Exchange déployé dans les rôles de boîte aux lettres ou de Transport Hub
est activée séparément.
Pour activer ou désactiver la protection antivirus du serveur Microsoft Exchange dans le rôle de boîte aux lettres,
procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver la protection antivirus d'un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité en question ;

Si vous souhaitez activer ou désactiver la protection antivirus des Serveurs de sécurité du profil,
développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de sécurité dont vous
souhaitez configurer la protection antivirus.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de boîtes aux lettres, réalisez
une des opérations suivantes dans le groupe de paramètres Paramètres d'analyse de l'Antivirus :
4.

Cochez la case Activer la protection antivirus du rôle serveur de boîtes aux lettres si vous souhaitez
activer la protection antivirus du serveur Microsoft Exchange ;

Décochez la case Activer la protection antivirus du rôle serveur de boîtes aux lettres si vous
souhaitez désactiver la protection antivirus du serveur Microsoft Exchange ;
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, la protection antivirus d'un serveur dans le rôle
de boîte aux lettres activée sur un des serveurs est activée automatiquement sur tous les autres serveurs du DAG. Il
n'est pas nécessaire d'activer la protection antivirus du serveur dans le rôle de boîtes aux lettres sur les autres serveurs
du DAG.
Pour activer la protection antivirus du serveur Microsoft Exchange pour le rôle Transport Hub, procédez comme
suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver la protection antivirus d'un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité en question ;

Si vous souhaitez activer ou désactiver la protection antivirus des Serveurs de sécurité du profil,
développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de sécurité dont vous
souhaitez configurer la protection antivirus.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, réalisez une
des opérations suivantes dans le groupe de paramètres Paramètres d'analyse de l'Antivirus :
4.

Cochez la case Activer la protection antivirus du rôle serveur de transport Hub si vous souhaitez
activer la protection antivirus du serveur Microsoft Exchange ;

Décochez la case Activer la protection antivirus du rôle serveur de transport Hub si vous souhaitez
désactiver la protection antivirus du serveur Microsoft Exchange ;
Cliquez sur le bouton Enregistrer.
84
PROTE CT ION A NT IV IRUS
ACTIVATION ET DESACTIVATION DE KSN DANS
L'ANTIVIRUS
Pour activer ou désactiver l'utilisation de KSN dans l'Antivirus, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver KSN dans l'Antivirus pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité requis ;

si vous souhaitez activer ou désactiver KSN dans l'Antivirus pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer la recherche d'éléments de phishing.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sélectionnez l'onglet Paramètres avancés de l'Antivirus.
4.
Cochez la case Utiliser Kaspersky Security Network (KSN).
La case Utiliser Kaspersky Security Network (KSN) est accessible si la case J'accepte les conditions de
KSN dans le groupe Paramètres KSN et dans l'entrée Configuration est cochée.
5.
Le cas échéant, indiquez le délai d'attente maximum pour les requêtes adressées au serveur KSN via le champ
Durée maximale d'attente pour la requête à KSN.
La valeur par défaut est de 5 s.
6.
Cliquez sur le bouton Enregistrer.
ACTIVATION ET DESACTIVATION DE LA TECHNOLOGIE
ZETA SHIELD
Pour activer ou désactiver l'utilisation de la technologie ZETA Shield, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver la technologie ZETA Shield pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité requis ;

si vous souhaitez activer ou désactiver l'utilisation de la technologie ZETA Shield pour les Serveurs de
sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de
sécurité pour lesquels vous souhaitez effectuer cette action.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sélectionnez l'onglet Paramètres avancés de l'Antivirus.
4.
Cochez/décochez la case Utiliser la technologie ZETA Shield si vous souhaitez activer/désactiver l'utilisation
de la technologie ZETA Shield.
5.
Cliquez sur le bouton Enregistrer.
85
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES PARAMETRES DE TRAITEMENT DES
OBJETS
Vous pouvez configurer le traitement antivirus des objets en sélectionnant une action que l'application devra exécuter
sur chaque type d'objet.
Si le serveur Microsoft Exchange est déployé dans un rôle de boîte aux lettres ou de Transport Hub, les paramètres de
traitement des objets pour ces rôles doivent être configurés séparément.
Pour configurer les paramètres de traitement des objets, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres du traitement antivirus des objets pour un Serveur de sécurité
non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres du traitement antivirus des objets pour les Serveurs de sécurité
du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour
lesquels vous souhaitez configurer les paramètres du traitement antivirus des objets.
2.
Sélectionnez le nœud Protection du serveur.
3.
Réalisez une des actions suivantes :
4.
5.
6.

Si vous souhaitez configurer les paramètres de traitement des objets pour le serveur Microsoft Exchange
dans le rôle de boîte aux lettres, sous l'onglet Protection pour le rôle serveur de boîtes aux lettres de la
fenêtre des résultats, développez le groupe de paramètres Paramètres d'analyse de l'Antivirus.

Si vous souhaitez configurer les paramètres de traitement des objets pour un rôle de transport Hub, sous
l'onglet Protection pour le rôle serveur de transport Hub du panneau des résultats, développez le
groupe de paramètres Paramètres d'analyse de l'Antivirus.
Dans la liste déroulante Objet infecté de la rubrique Paramètres de traitement des objets, sélectionnez le
type d'action à exécuter sur les objets infectés :

Si vous souhaitez que l'application accepte le message et l'objet infecté qu'il contient, choisissez l'option
Ignorer.

Si vous souhaitez que l'application supprime l'objet infecté mais accepte le message, choisissez l'option
Supprimer l'objet.

Si vous souhaitez que l'application supprime le message contenant l'objet infecté ainsi que toutes les
pièces jointes, choisissez l'option Supprimer le message.
La protection d'un objet par mot de passe peut gêner l'analyse antivirus. Dans la li ste déroulante Objet
protégé, sélectionnez le type d'action à exécuter sur les objets protégés :

Sélectionnez l'option Ignorer si vous souhaitez que l'application accepte les messages avec des objets
protégés par mot de passe.

Sélectionnez l'option Supprimer le message si vous souhaitez que l'application supprime les messages
avec des objets protégés par mot de passe.
Dans la liste déroulante Objet endommagé, sélectionnez le type d'action :

Sélectionnez l'option Ignorer si vous souhaitez que l'application accepte les messages avec des objets
endommagés.

Sélectionnez l'option Supprimer le message si vous souhaitez que l'application supprime les messages
avec des objets endommagés.
86
PROTE CT ION A NT IV IRUS
7.
Si vous souhaitez placer une copie d'un objet dans la sauvegarde (cf. page 110) avant de le traiter, cochez la
case Enregistrer une copie de l'objet dans la Sauvegarde.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de traitement des objets
configurés pour le rôle de serveur de boîte aux lettres sur un des serveurs sont appliqués automatiquement aux autres
serveurs du DAG. Il n'est pas nécessaire de configurer les paramètres de traitement des objets pour le rôle de serveur
de boîte aux lettres sur les autres serveurs du DAG. Toutefois, les paramètres de traitement des objets pour le rôle de
serveur de transport Hub doivent être configurés individuellement sur chaque serveur du DAG.
CONFIGURATION DES PARAMETRES DE PROTECTION DES
BOITES AUX LETTRES ET DES DOSSIERS PUBLICS
L'application protège un nombre de boîtes aux lettres défini par les dispositions de la clé active (cf. section "Consultation
des informations relatives aux clés ajoutées" à la page 47). Si le nombre de boîtes couvertes par la licence n'est pas
suffisant, vous pouvez transférer la protection de certaines des boîtes aux lettres à d'autres. Pour ce faire, vous pouvez
déplacer les boîtes dont vous avez désactivé la protection dans les banques qui ne seront pas protégées. Par défaut,
tous les dossiers partagés du serveur de messagerie sont également soumis à la protection. Vous pouvez désactiver la
protection des dossiers partagés si vous estimez que celle-ci n’est pas nécessaire.
L'application protège les banques de messageries et les banques de dossiers partagés du serveur Microsoft Exchange
protégé qui existaient déjà lors de l'installation de l'application ainsi que toutes les nouvelles banques.
Pour configurer la protection des boîtes aux lettres et des dossiers publics, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres de protection des boîtes aux lettres et des dossiers partagés
pour un Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres de protection des boîtes aux lettres et des dossiers partagés
pour les serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour
les Serveurs de sécurité pour lesquels vous souhaitez configurer les paramètres de la protection des boîtes
aux lettres et des dossiers partagés.
2.
Sélectionnez le nœud Protection du serveur.
3.
Sous l'onglet Protection antivirus pour le rôle serveur de boîtes aux lettres de la fenêtre des résultats,
développez le groupe de paramètres Protection des boîtes aux lettres.
Les listes Banques de boîtes aux lettres à protéger et Banques de dossiers publics à protéger reprennent
les banques de boîtes aux lettres et de dossiers publics du serveur Microsoft Exchange protégé.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, ces listes reprennent les banques de
boîtes aux lettres et de dossiers publics qui se trouvent sur tous les serveurs de ce DAG.
Lors de la consultation du profil, la liste Banques de boîtes aux lettres à protéger reprend uniquement les
boîtes aux lettres des serveurs Microsoft Exchange doté du module Antivirus pour le rôle Boîte aux lettres.
4.
Dans la liste Banques de boîtes aux lettres à protéger, cochez les cases en regard des banques de boîtes
aux lettres que vous souhaitez protéger.
5.
Dans la liste Banques de dossiers publics, cochez les cases en regard des banques des dossiers publics que
vous souhaitez protéger.
6.
Cliquez sur le bouton Enregistrer.
87
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES EXCLUSIONS DE L'ANALYSE
ANTIVIRUS
Afin de réduire la charge sur le serveur lors de l'analyse antivirus, vous pouvez configurer des exclusions qui limitent la
liste d'objets à analyser. Les exclusions de l'analyse antivirus fonctionnent aussi bien pendant l'analyse du flux de
messagerie que lors de l'analyse en arrière-plan des banques.
Vous pouvez configurer des exclusions de l'analyse antivirus d'une des manières suivantes :

Désactiver l'analyse des archives et des coffres-forts (cf. section "Configurer les paramètres d'analyse des
archives jointes et des coffres-forts" à la page 92).

Configurer les exclusions selon un masque de noms de fichiers (cf. rubrique « Configuration des exclusions
selon des masques de fichiers » à la page 91).
Les fichiers dont le nom correspondant au masque défini ne sont pas soumis à la recherche de virus.

Configurer les exclusions selon les adresses des destinataires.
Les messages envoyés aux destinataires indiqués ne sont pas soumis à la recherche de virus.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les exclusions de l'analyse en arrière -plan
configurées sur un des serveurs sont appliquées automatiquement aux autres serveurs Microsoft Exchange du DAG. Il
n'est pas nécessaire de configurer les exclusions de l'analyse pour les autres serveurs du DAG.
PRESENTATION DES DESTINATAIRES DE CONFIANCE
Vous pouvez exclure de l'analyse antivirus les messages envoyés à des destinataires particuliers en ajoutant l'adresse
de ces derniers à la liste des destinataires de confiance (cf. section « Configuration des exclusions selon les adresses
des destinataires » à la page 89). Par défaut, la liste est vide.
Vous pouvez ajouter des adresses de destinataires à la liste des destinataires de confiance sous la forme des entrées
suivantes :

Objets Active Directory :

Simples utilisateurs (User).

Contacts (Contact).

Groupes de diffusion (Distribution Group).

Groupes de sécurité (Security Group).
Il est conseillé d'ajouter les adresses sous la forme d'entrées de ce type.

Adresses SMTP au format [email protected].
Les entrées de ce type doivent être ajoutées si l'Antivirus pour le rôle serveur de transport Hub est activé et si
l'adresse à exclure est introuvable dans Active Directory.
Pour exclure le dossier public de l'analyse par l'Antivirus pour le rôle serveur de transport Hub, il faut ajouter à
la liste des destinataires de confiance toutes ses adresses SMTP s'il en possède plusieurs. Si certaines
adresses SMTP du dossier public manquent à la liste, il se peut que les messages qui arrivent dans le dossier
public soient analysés par l'Antivirus.
88
PROTE CT ION A NT IV IRUS

Noms d'utilisateurs ou de groupes (Display Name).
Les entrées de ce type doivent être ajoutées si l'Antivirus pour le rôle de boîte aux lettres est activé et si
l'adresse à exclure est introuvable dans Active Directory.

Dossiers publics (Public Folder).
Les enregistrements de ce type doivent être ajoutés si l'Antivirus est installé pour le rôle de serveur de boîtes
aux lettres. Les dossiers publics ne peuvent être sélectionnés depuis Active Directory. Pour ajouter ces
enregistrements, il faut indiquer le chemin d'accès complet au dossier public.
Si l'Antivirus pour le rôle de boîte aux lettres et le rôle de serveur de transport Hub est activé et si l'adresse à exclure est
introuvable dans Active Directory, il faut ajouter à la liste des destinataires deux entrées qui correspondent à l'adre sse :
adresse SMTP et nom de l'utilisateur/du groupe. Dans le cas contraire, les messages envoyés à cette adresse ne seront
pas exclus de l'analyse.
Les adresses des destinataires définies sous la forme d'objets Active Directory sont exclues de l'analyse a ntivirus selon
les règles suivantes :

Si l'adresse du destinataire est définie sous la forme d'un simple utilisateur, d'un contact ou d'un dossier public,
les messages qui lui sont destinés sont exclus de l'analyse.

Si l'adresse est définie sous la forme d'un groupe de diffusion, les messages destinés à ce groupe sont exclus
de l'analyse. Toutefois, les messages adressés personnellement aux membres du groupe ne sont pas exclus
de l'analyse si ces adresses n'ont pas été ajoutées séparément à la liste.

Si l'adresse est définie en tant que groupe de sécurité, les messages destinés à ce groupe et à ses membres
sont exclus de l'analyse. Toutefois, si un membre du groupe est un groupe de sécurité intégré, les messages
destinés à ses membres ne sont pas exclus de l'analyse si ces adresses n'ont pas été ajoutées à la liste
séparément.
L'application actualise automatiquement les adresses des destinataires obtenues via Active Directory après la
modification des entrées correspondantes dans Active Directory (par exemple, en cas de modification de l'adresse
électronique de l'utilisateur ou en cas d'ajout d'un nouveau membre au groupe de sécurité). L'actualisation s'opère une
fois par jour.
CONFIGURATION DES EXCLUSIONS SELON LES ADRESSES DES
DESTINATAIRES
Vous pouvez exclure de la recherche de virus dans les messages destinés à des destinataires particuliers en indiquant
les adresses de ces destinataires dans la liste des destinataires de confiance.
Pour configurer les exclusions en fonction des adresses des destinataires, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les exclusions selon les adresses de destinataire pour un Serveur de sécurité
non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les exclusions selon les adresses de destinataire pour les Serveurs de sécurité
du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de sécurité
duquel vous souhaitez configurer les exclusions.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sélectionnez l'onglet Paramètres avancés de l'Antivirus.
4.
Cochez la case Ne pas analyser les messages pour les destinataires.
89
MANUEL DE L' ADM IN IS TRAT EUR
5.
Ajoutez l'adresse du destinataire à la liste des adresses de confiance. Pour ce faire, procédez comme suit :

Pour ajouter un enregistrement d'Active Directory à la liste, procédez comme suit :
a.
Cliquez sur le bouton
;
b.
Dans la fenêtre qui s'ouvre, localisez l'enregistrement requis d'Active Directory, puis cliquez sur OK.
Les adresses sélectionnées dans Active Directory sont désignées par les icônes suivantes dans la liste :


– utilisateurs simples, contacts, groupes de diffusion;

– groupes de sécurité.
Pour ajouter l'adresse SMTP à la liste, le nom d'utilisateur ou le dossier partagé, procédez comme suit :

Pour ajouter une adresse SMTP ou un nom d'utilisateur, saisissez les données dans le champ, puis
cliquez sur le bouton

.
Pour ajouter un dossier partagé, saisissez le chemin d'accès au dossier et cliquez sur le bouton
Les adresses ajoutées de cette manière sont accompagnées de l'icône
.
.
Les adresses ajoutées de cette manière ne sont pas soumises au contrôle de leur existence dans Active
Directory.
6.
Pour supprimer l'adresse d'un destinataire de la liste des destinataires de confiance, sélectionnez la ligne
contenant le destinataire, puis cliquez sur le bouton
7.
8.
9.
.
Pour exporter la liste des destinataires de confiance dans un fichier, procédez comme suit :
a.
cliquez sur le bouton
;
b.
Dans la fenêtre qui s'ouvre, saisissez le nom du fichier dans le champ Nom du fichier.
c.
Cliquez sur le bouton Enregistrer.
Pour importer la liste des adresses de confiance depuis un fichier, procédez comme suit :
a.
cliquez sur le bouton
;
b.
Dans le champ Nom du fichier de la fenêtre qui s'ouvre, saisissez le nom du fichier contenant la liste des
destinataires de confiance.
c.
Cliquez sur le bouton Ouvrir.
Cliquez sur le bouton Enregistrer.
90
PROTE CT ION A NT IV IRUS
CONFIGURATION DES EXCLUSIONS SELON DES MASQUES DE
FICHIERS
Pour configurer les exclusions selon un masque de nom de fichiers, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les exclusions selon des masques de nom de fichier pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les exclusions selon des masques de nom de fichier pour les Serveurs de
sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité duquel vous souhaitez configurer l'exclusion.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sélectionnez l'onglet Paramètres avancés de l'Antivirus.
4.
Cochez la case Ne pas analyser les fichiers en fonction des masques.
5.
Ajoutez le masque des noms de fichiers (ci-après, le masque) à la liste des masques. Pour ce faire, procédez
comme suit :
a.
Saisissez le masque dans le champ.
Exemples de masques de nom de fichier autorisés :
a.
1.

*.txt : tous les fichiers avec l'extension txt, par exemple readme.txt ou notes.txt ;

readme.??? : tous les fichiers readme avec une extension de trois lettres, par exemple readme.txt ou
readme.doc ;

test : tous les fichiers portant le nom test sans extension.
situé à droite du champ.
Cliquez sur le bouton
Pour supprimer un masque de la liste, sélectionnez la ligne contenant le masque, puis cliquez sur le bouton
.
2.
3.
4.
Pour exporter la liste des masques dans un fichier, procédez comme suit :
a.
Cliquez sur le bouton
;
b.
Dans la fenêtre qui s'ouvre, saisissez le nom du fichier dans le champ Nom du fichier.
c.
Cliquez sur le bouton Enregistrer.
Pour importer la liste des masques depuis un fichier, procédez comme suit :
a.
cliquez sur le bouton
;
b.
Indiquez le fichier contenant la liste des masques dans le champ Nom du fichier.
c.
Cliquez sur le bouton Ouvrir.
Cliquez sur le bouton Enregistrer.
91
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES PARAMETRES D'ANALYSE DES ARCHIVES
JOINTES ET DES COFFRES-FORTS
Kaspersky Security analyse par défaut les archives et les coffres-forts joints aux messages. Pour optimiser le
fonctionnement de Kaspersky Security, réduire la charge sur le serveur et accélérer le traitement du flux de messagerie,
vous pouvez désactiver l'analyse des pièces jointes ou limiter le niveau d'imbric ation de tels objets. Il est déconseillé de
désactiver l'analyse des pièces jointes pour une longue durée car elles peuvent contenir des virus et autres objets
malveillants.
Pour configurer l'analyse des archives jointes et des coffres-forts, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer l'analyse des archives intégrées et des coffres-forts pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer l'analyse dans les archives intégrées et les coffres-forts pour les Serveurs de
sécurité profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité duquel vous souhaitez configurer les exclusions.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sélectionnez l'onglet Paramètres avancés de l'Antivirus.
4.
Activez/désactivez l'analyse des archives intégrées et des coffres-forts, en exécutant une des actions
suivantes :

Si vous voulez que l'application analyse tels objets, cochez la case Vérifier les archives/les coffres-forts
joints avec le niveau d'encastrement pas plus de N.

Si vous voulez que l'application n'analyse pas tels objets, décochez cette case.
5.
Indiquez le niveau d'imbrication accessible des coffres-forts joints et des archives dans le champ de saisie avec
le roulement.
6.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres d'anal yse des archives et des
coffres-forts configurés sur un des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas
nécessaire de configurer les paramètres d'analyse des archives et des coffres-forts joints sur les autres serveurs du
DAG.
CONFIGURATION DES PARAMETRES DE L'ANALYSE EN
ARRIERE-PLAN
En mode d’analyse en arrière-plan, Kaspersky Security reçoit du serveur Microsoft Exchange, conformément aux
paramètres, tous les messages situés dans les dossiers publics et dans les banques protégées et les analyse à l'aide
des bases de l'Antivirus. Seuls les messages qui n’avaient pas encore été analysés à l’aide des bases de l'Antivirus les
plus récentes sont analysés.
L'analyse en arrière-plan est disponible uniquement pour le serveur Microsoft Exchange déployé dans un rôle de boîte
aux lettres. L'application analyse le corps du message et les fichiers joints conformément aux paramètres définis pour
l'analyse antivirus du serveur Microsoft Exchange déployé dans le rôle de boîte aux lettres. L'analyse en arrière-plan
n'est pas disponible pour les autres rôles.
92
PROTE CT ION A NT IV IRUS
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres d'analyse en arrière -plan
configurés sur un des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de
configurer les paramètres d'analyse en arrière-plan sur les autres serveurs du DAG.
Pour configurer et lancer l'analyse en arrière-plan des messages stockés sur le serveur et du contenu des dossiers
publics, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres d'une analyse en arrière-plan pour un Serveur de sécurité non
réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer les paramètres d'une analyse en arrière-plan pour les Serveurs de sécurité du
profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour
lesquels vous souhaitez configurer les paramètres d'analyse en arrière-plan.
2.
Sélectionnez le nœud Protection du serveur.
3.
Sous l'onglet Protection pour le rôle serveur de boîtes aux lettres de la fenêtre des résultats, développez le
groupe de paramètres Protection des boîtes aux lettres.
4.
Dans la section Analyse en arrière-plan, choisissez l'option souhaitée dans la liste déroulante Planification :

Manuel. L'analyse en arrière-plan est lancée manuellement.

Chaque jour. L'analyse en arrière-plan est exécutée chaque jour. Indiquez l'heure précise de l'analyse
dans le champ de saisie de l'heure au format <HH:MM>.

Le jour sélectionné. L'analyse en arrière-plan est exécutée les jours sélectionnés. Cochez les cases en
regard des jours de la semaine où vous souhaitez lancer l'analyse en arrière-plan et saisissez l'heure
exacte de son lancement dans le champ au format <HH:MM>.

Chaque mois. L'analyse en arrière-plan est réalisée une fois par mois. Indiquez dans le champ le jour du
mois où vous souhaitez lancer l'analyse en arrière-plan et précisez l'heure exacte du lancement dans le
champ correspondant au format <HH:MM>.
5.
Si vous souhaitez que l'application analyse le corps du message dans le cadre de l'analyse en arrière -plan,
cochez la case Vérifier le contenu du message.
6.
Si vous souhaitez que l'application analyse les messages reçus au cours d'une période définie avant l'analyse
en arrière-plan, cochez la case Vérifier uniquement les messages récents et indiquez le nombre de jours
dans le champ Vérifier les messages reçus pas plus tard que <N> jours avant le lancement de l'analyse
en arrière-plan.
La valeur maximale du paramètre est 364 jours.
7.
Cochez la case Limiter l'analyse dans le temps et définissez la valeur du paramètre Arrêter l'analyse dans
<N> heures après le lancement afin d'optimiser la durée de l'analyse.
8.
Cliquez sur le bouton Enregistrer.
9.
Si vous souhaitez lancer l'analyse en arrière-plan du serveur Microsoft Exchange immédiatement, cliquez sur le
bouton Lancer l'analyse.
L'analyse en arrière-plan est lancée dans la minute qui suit le clic sur le bouton.
L'analyse en arrière-plan sera lancée uniquement sur le serveur Microsoft Exchange sur lequel le serveur de
sécurité sélectionné est installé. Ceci concerne n'importe quelle configuration des serveurs Mic rosoft Exchange,
y compris le DAG. Si vous souhaitez lancer l'analyse en arrière-plan immédiatement sur les autres serveurs du
DAG, il faut la lancer séparément pour chaque serveur Microsoft Exchange.
10. Si vous souhaitez arrêter l'analyse en arrière-plan du serveur Microsoft Exchange, cliquez sur le bouton
Arrêter.
L'analyse en arrière-plan est arrêtée dans la minute qui suit le clic sur le bouton.
93
PROTECTION CONTRE LE COURRIER
INDESIRABLE ET LE PHISHING
Cette section contient des informations sur le filtrage des spams et des éléments de phishing dans le flux de messagerie
ainsi que des instructions sur la configuration des paramètres de ces fonctions.
DANS CETTE SECTION
Présentation de la protection contre le courrier indésirable............................................................................................. 94
Présentation des services, des fonctions et des technologies complémentaires de protection contre le courrier
indésirable ....................................................................................................................................................................... 96
A propos de l'amélioration de la précision pour la détection du spam sur les serveurs Microsoft Exchange 2013 ......... 97
A propos de la protection contre le phishing ................................................................................................................... 98
Activation et désactivation de la protection du serveur contre le courrier indésirable...................................................... 98
Activation et désactivation de la recherche d'éléments de phishing dans les messages ................................................ 99
Configuration des paramètres de recherche de courrier indésirable et d'éléments de phishing.................................... 100
Configuration des listes noire et blanche des expéditeurs ............................................................................................ 102
Configuration de la liste blanche des destinataires ....................................................................................................... 103
Configuration de l'augmentation du classement de courrier indésirable d'un message` ............................................... 105
Recours à des services externes pour la détection du courrier indésirable................................................................... 107
Configuration des paramètres avancés de recherche de courrier indésirable et d'éléments de phishing ..................... 108
PRESENTATION DE LA PROTECTION CONTRE LE COURRIER
INDESIRABLE
Une des principales tâches de Kaspersky Security consiste à filtrer le courrier indésirable dans le flux de messagerie qui
transite via le serveur Microsoft Exchange. Le module Anti-Spam filtre le courrier entrant avant qu'il n'arrive dans les
boîtes aux lettres des utilisateurs.
L'Anti-Spam analyse les types de données suivants :

Le flux de messagerie interne et externe via le protocole SMTP avec vérification anonyme de l'authenticité sur
le serveur.

Les messages qui arrivent sur le serveur via des connexions externes anonymes (serveur edge).
L'Anti-Spam n'analyse pas les types de données suivants :

Le flux de messagerie interne de l'organisation.

Le flux de messagerie externe qui arrive sur le serveur via une session d'authentification. Vous pouvez activer
manuellement l'analyse d'un tel flux de messagerie (cf. section "Configuration des paramètres de recherche de
courrier indésirable et d'éléments de phishing" à la page 108) à l'aide du paramètre Analyser les connexions
autorisées.
94
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G

Les messages arrivant d'autres serveurs de l'infrastructure de messagerie Microsoft Exchange, car la
connexion entre les serveurs d'une même infrastructure Microsoft Exchange est considérée comme fiable.
Ainsi, si un message arrive sur l'infrastructure via un serveur sur lequel aucun Anti-Spam n'est installé ou activé,
il ne sera pas analysé par le filtre anti-spam ni par aucun des serveurs suivants de l'infrastructure empruntés
par le message. Vous pouvez activer manuellement l'analyse de tels messages (cf. section "Configuration des
paramètres de recherche de courrier indésirable et d'éléments de phishing" à la page 108) à l'aide du
paramètre Analyser les connexions autorisées.
L'Anti-Spam analyse les en-têtes et le contenu des messages, les fichiers joints, les éléments de composition et d'autres
attributs du message. L'analyse repose sur l'utilisation d'algorithmes linguistiques et heuristiques à partir de la
comparaison du message avec des exemples de messages ainsi que sur l'utilisation de services cloud supplémentaires
comme Kaspersky Security Network (cf. section "Présentation de la participation au Kaspersky Security Network" à la
page 83).
Sur la base des résultats du filtrage, l'Anti-Spam attribue un des états suivants aux messages :

Courrier indésirable. Le message affiche des éléments caractéristiques du courrier indésirable.

Courrier indésirable potentiel. Le message présente des caractéristiques du courrier indésirable, mais le
classement de courrier indésirable ne permet pas de le classer comme tel.

Envoi massif. Le message appartient à la catégorie des envois massifs (généralement des newsletters ou de la
publicité) mais ne présente pas suffisamment de caractéristiques permettant de le considérer comme un spam.

Notification formelle. Message technique, par exemple sur la remise d'un message au destinataire.

Normal. Le message n'affiche aucun élément caractéristique du courrier indésirable.

Ajouté à la liste noire. L'adresse IP de l'expéditeur du message ou son adresse de messagerie figure dans la
liste noire des adresses.
Vous pouvez sélectionner les actions que l'application va exécuter sur les messages possédant un certain état (cf.
section « Configuration des paramètres de recherche de courrier indésirable et d'éléments de phishing » à la page 100).
Vous avez le choix entre les actions suivantes :

Ignorer. Le message sera remis au destinataire sans aucune modification.

Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500) et le
message n'est pas remis au destinataire.

Supprimer. Le serveur expéditeur du message reçoit une notification sur l'envoi du message (code 250), mais
ce message n'est pas remis au destinataire.

Ajouter un classement SCL. Les messages recevront une évaluation sur la probabilité de courrier indésirable
(SCL). L'évaluation SCL se présente sous la forme d'un nombre qui peut être compris entre 1 et 9. Un résultat
SCL élevé indique une probabilité élevée que le message soit non sollicité. L'évaluation SCL s'obtient en
divisant le classement de courrier indésirable du message par 10. Si à la fin du calcul la valeur est supérieure à
9, l'évaluation SCL est égale à 9. L'évaluation SCL attribuée aux messages est prise en compte lors du
traitement ultérieur des messages par l'infrastructure Microsoft Exchange.

Ajouter une note à l'en-tête du message. Les messages qui reçoivent l'état Courrier indésirable, Courrier
indésirable potentiel, Envois massifs ou Ajouté à la liste noire sont signalés par les notes spéciales [!!SPAM],
[!!Probable Spam] [!!Mass Mail] ou [!!Blacklisted] dans le champ Objet du message. Vous pouvez modifier le
contenu de ces notes (cf. section « Configuration des paramètres de recherche de courrier indésirable et
d'éléments de phishing » à la page 100).
L'application prend en charge quatre niveaux de rigueur dans la recherche de courrier indésirable :

Maximal. Ce niveau de rigueur doit être utilisé si vous recevez très souvent des messages non sollicités. Si
vous sélectionnez ce niveau de rigueur, la fréquence d'identification d'un courrier normal en tant que courrier
indésirable peut augmenter.

Elevée. Si vous choisissez ce niveau de rigueur, la fréquence de faux positifs diminue (par rapport au niveau
Maximal) et la vitesse d'analyse augmente. Le niveau de rigueur Élevé doit être utilisé si vous recevez souvent
du courrier indésirable.
95
MANUEL DE L' ADM IN IS TRAT EUR

Faible. Si vous choisissez ce niveau de rigueur, la fréquence de faux positifs diminue (par rapport au niveau
Élevé) et la vitesse d'analyse augmente. Le niveau de rigueur Faible offre la combinaison optimale de rapidité
et de qualité de l'analyse.

Minimal. Ce niveau de rigueur doit être utilisé si vous recevez rarement des messages non sollicités.
Par défaut, la protection contre le courrier indésirable s'opère selon les paramètres du niveau de rigueur Faible. Vous
pouvez augmenter ou diminuer le niveau de rigueur (cf. section « Configuration des paramètres de recherche de courrier
indésirable et d'éléments de phishing » à la page 100). En fonction du niveau de rigueur et du classement obtenu suite à
l'analyse, le message peut recevoir l'état Courrier indésirable ou Courrier indésirable potentiel (cf. tableau ci-dessous).
Таблица 9.
NIVEAU DE RIGUEUR
Seuils de classement du courrier indésirable en fonction du niveau de rigueur de l'analyse anti -spam
COURRIER POTENTIELLEMENT
COURRIER INDÉSIRABLE
INDÉSIRABLE
Maximal
60
75
Élevé
70
80
Faible
80
90
Minimum
90
100
PRESENTATION DES SERVICES, DES FONCTIONS ET DES
TECHNOLOGIES COMPLEMENTAIRES DE PROTECTION
CONTRE LE COURRIER INDESIRABLE
Pour une protection plus poussée du courrier indésirable, l'application utilise les fonctions, les technologies et les
services complémentaires suivants de Kaspersky Lab :

DNSBL (Domain Name System Block List). Service de récupération d'informations depuis des serveurs DNSBL
contenant des listes publiques d'adresses IP identifiées dans la diffusion de courrier indésirable.

SURBL (Spam URI Realtime Block List). Service de récupération d'informations depuis des serveurs SURBL
contenant des listes de liens publiques qui mènent à des ressources en ligne pour la promotion des expéditeurs
de courrier indésirable. Ainsi, si le message contient une URL de cette liste, il sera considéré comme
indésirable.
Les listes des serveurs DNSBL et SURBL sont actualisées depuis les serveurs de mises à jour de Kaspersky
Lab en même temps que les bases de l'Anti-Spam toutes les cinq minutes. Les réponses des serveurs DNSBL
et SURBL sont prises en compte dans le calcul du classement de courrier indésirable du message. Le
classement de courrier indésirable est un nombre entier compris entre 0 et 100. Le poids de chaque serveur
DNSBL et SURBL qui répond est pris en compte dans le calcul du classement de courrier indésirable. Si le
classement global des serveurs qui répondent est supérieur à 100, alors le classement de courrier indésirable
du message atteint 100. Si le classement global est inférieur à 100, le classement de courrier indésirable du
message n'est pas augmenté.

KSN (Kaspersky Security Network). Infrastructure de service en ligne et de services qui améliorent la protection
des utilisateurs, qui accélère la réaction des applications de Kaspersky Lab face aux nouvelles menaces et aux
nouveaux exemples de courrier indésirable et qui réduit le nombre de faux positifs de l'Anti -Spam.
Par défaut, la participation au KSN est désactivée (cf. section "Présentation de la participation au Kaspersky
Security Network" à la page 83). Pour commencer à utiliser le service KSN, vous devez accepter les conditions
de KSN qui définissent l'ordre de réception et d'utilisation des informations en provenance d'un ordinateur sur
lequel Kaspersky Security fonctionne.
96
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G

Enforced Anti-Spam Updates Service. Service de mise à jour rapide des bases de l'Anti-Spam Quand
l'utilisation de l'Enforced Anti-Spam Updates Service est activée, l'application est en communication constante
avec les serveurs de Kaspersky Lab et actualise les bases de l'Anti-Spam dès que de nouvelles définitions de
messages indésirables sont chargées sur les serveurs de Kaspersky Lab. Ceci accélère la vitesse de réaction
de l'Anti-Spam face aux nouvelles diffusions.
Enforced Anti-Spam Updates Service requiert l'exécution des conditions suivantes :


connexion Internet permanente pour l'ordinateur sur lequel le Serveur de sécurité est installé.

mise à jour régulière des bases de l'Anti-Spam (la fréquence recommandée des mises à jour : chaque 5
minutes).
Reputation Filtering. Service de réputation dans le Cloud pour l'analyse complémentaire des messages qui
place les messages qui le nécessitent dans un dossier temporaire appelé la quarantaine. Pendant la période
définie (50 minutes), l'application analyse à nouveau le message à l'aide d'informations complémentaires
obtenues sur les serveurs de Kaspersky Lab (par exemple, via le réseau KSN). Si au cours de la période définie
l'application ne parvient pas à classer le message parmi les messages non sollicités, il l'ignore. Le recours au
service Reputation Filtering augmente la précision de l'identification du courrier indésirable et réduit la
probabilité de faux positifs dans l'Anti-Spam.
Pour pouvoir utiliser le service Reputation Filtering, vous devez confirmer votre participation à Kaspersky
Security Network (KSN) et accepter les Conditions KSN.
Les messages placés par Reputation Filtering dans la quarantaine et qui ne sont pas considérés comme
indésirables seront remis aux destinataires à l'issue des 50 minutes, même si l'application est arrêtée ou
suspendue.

Client DNS dynamique. Fonction qui définit l'appartenance potentielle de l'adresse IP de l'expéditeur à un
réseau de zombies sur la base de sa zone DNS inverse. Cette fonction peut être utilisée si le serveur SMTP
protégé ne sert pas ses propres utilisateurs avec une connexion xDSL ou Dial-up.

Technologie SPF (Sender Policy Framework). Technologie qui permet de confirmer l'authenticité du domai ne
de l'expéditeur. À l'aide de la technologie SPF, les domaines reçoivent le droit d'envoyer du courrier en leur
nom à des ordinateurs déterminés. Si l'expéditeur du message ne figure pas dans la liste des expéditeurs
autorisés, le classement de courrier indésirable du message augmente.
A PROPOS DE L'AMELIORATION DE LA PRECISION POUR LA
DETECTION DU SPAM SUR LES SERVEURS MICROSOFT
EXCHANGE 2013
Lors de l'installation de l'application sur un serveur Microsoft Exchange 2013 déployé uniquement dans le rôle d e
Serveur d'accès au client, le module complémentaire Intercepteur CAS est disponible dans la liste des modules à
installer. Ce module est destiné à améliorer la précision de la détection du contenu indésirable (spam). Il est
recommandé de l'installer sur tous les serveurs Microsoft Exchange 2013 déployés uniquement dans le rôle de Serveur
d'accès au client. Sur les serveurs Microsoft Exchange 2013 déployés dans le rôle de Boîte aux lettres, ce composant
est installé automatiquement en même temps que le composant Anti-Spam, si le composant Anti-Spam a été
sélectionné pour l'installation (cf. section "Etape 4. Sélection des composants et des modules de l'application" à la
page 26).
97
MANUEL DE L' ADM IN IS TRAT EUR
PRESENTATION DE LA LUTTE CONTRE LES TENTATIVES
DE PHISHING
Kaspersky Security permet de rechercher la présence éventuelle de liens de phishing et de liens malveillants dans les
messages.
Les liens de phishing mènent à des sites d'escroquerie dont le but est de voler les données personnelles des utilisateurs,
par exemple un numéro de compte bancaire. L'exemple type de ce genre d'attaque est la reproduction d'un message qui
aurait pu être envoyé par la banque dont vous êtes client et qui contient un lien vers un site officiel. En cliquant sur le
lien, vous ouvrez en réalité une copie conforme du site Internet de la banque et il arrive même que l'adresse authentique
du site s'affiche ; mais dans la majorité des cas, il s'agit d'un site fictif. Toutes vos actions sur ce site sont suivies et
pourraient servir au vol de vos données personnelles.
Les liens malveillants renvoient vers des ressources Web destinées à diffuser un logiciel malveillant.
Pour protéger le serveur Microsoft Exchange contre le phishing et les liens malveillants, l'application utilise des bases de
données d'URL que les experts de Kaspersky Lab ont identifiées comme URL de phishing ou comme URL malveillantes.
Les bases sont actualisées régulièrement et elles sont livrées avec Kaspersky Security.
Dans le cadre de la recherche d'éléments de phishing ou de liens malveillants, l'application analyse non seulement les
URL, mais également les en-têtes des messages, le contenu des messages, les pièces jointes, la mise en page et
d'autres caractéristiques. L'analyse repose également sur l'utilisation d'algorithmes heuristiques et sur les requêtes
adressées au service dans le cloud Kaspersky Security Network (cf. section "Présentation de la participation au
Kaspersky Security Network" à la page 83) (KSN), si l'utilisation de KSN dans l'Anti-Spam est activée (cf. section
"Configuration des paramètres de recherche de courrier indésirable et d'éléments de phishing" à la page 100). KSN
permet à l'application d'obtenir des informations actualisées sur les URL de phishing et les URL malveillantes qui n'ont
pas encore été ajoutées aux bases antiphishing de Kaspersky Lab.
Si l'application découvre des éléments de phishing ou des liens malveillants dans un message, elle lui attribue l'état
Phishing. Vous pouvez sélectionner les actions que l'application va exécuter sur les messages portant ce statut. Vous
avez le choix entre les actions suivantes :

Ignorer. Le message sera remis au destinataire sans aucune modification.

Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500) et le
message n'est pas remis au destinataire.

Supprimer. Le serveur expéditeur du message reçoit une notification sur l'envoi du message (code 250), mais
ce message n'est pas remis au destinataire.

Ajouter un classement SCL et PCL. Les messages se verront attribuer un coefficient de probabilité de
courrier indésirable (SCL) égal à 9, et un coefficient de probabilité de phishing (PCL) égal à 8. Les messages
dont l'évaluation PCL est élevée (supérieure à 3) seront automatiquement classés dans le dossier Courrier
indésirable (Junk E-Mail) lorsqu'ils arriveront dans l'infrastructure de messagerie Microsoft Exchange et tous
les liens qu'ils contiennent seront désactivés.

Ajouter une note à l'en-tête du message. L' objet des messages qui reçoivent le statut Phishing est modifié
par l'ajout de la note [!!Phishing]. Vous pouvez modifier le contenu de cette note (cf. section « Configuration
des paramètres de recherche de courrier indésirable et d'éléments de phishing » à la page 100).
ACTIVATION ET DESACTIVATION DE LA PROTECTION DU
SERVEUR CONTRE LE COURRIER INDESIRABLE
La désactivation de la protection contre le courrier indésirable augmente sensiblement le risque de recevoir des
messages non sollicités. Il est déconseillé de désactiver la protection contre le courrier indésirable sans raison.
98
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
Pour activer ou désactiver la protection du serveur Microsoft Exchange contre le courrier indésirable, procédez
comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver la protection contre le courrier indésirable pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez activer ou désactiver la protection contre le courrier indésirable pour les Serveurs de
sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de
sécurité pour lesquels vous souhaitez configurer la protection contre le courrier indésirable.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, dans le
groupe Paramètres d'analyse de l'Anti-Spam, réalisez une des opérations suivantes :
4.

Si vous souhaitez activer la protection contre le courrier indésirable, cochez la case Activer le contrôle de
la messagerie contre le courrier indésirable.

Si vous souhaitez désactiver la protection contre le courrier indésirable, décochez la case Activer le
contrôle de la messagerie contre le courrier indésirable.
Cliquez sur le bouton Enregistrer.
ACTIVATION ET DESACTIVATION DE LA RECHERCHE
D'ELEMENTS DE PHISHING DANS LES MESSAGES
Vous pouvez activer la recherche des éléments de phishing uniquement si la protection du se rveur contre le courrier
indésirable est activée. La recherche d'éléments de phishing active également la recherche de liens malveillants.
Pour activer ou désactiver la recherche d'éléments de phishing, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez activer ou désactiver la recherche d'éléments de phishing pour un Serveur de sécurité
non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez activer ou désactiver la recherche d'éléments de phishing pour les Serveurs de sécurité
du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour
lesquels vous souhaitez configurer la recherche d'éléments de phishing.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, dans le
groupe Paramètres d'analyse de l'Anti-Spam, réalisez une des opérations suivantes :
4.

Si vous souhaitez activer la recherche d'éléments de phishing dans les messages, cochez la case Activer
le contrôle de la messagerie contre les tentatives de phishing.

Si vous souhaitez désactiver la recherche d'éléments de phishing dans les messages, décochez la case
Activer le contrôle de la messagerie contre les tentatives de phishing.
Cliquez sur le bouton Enregistrer.
99
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES PARAMETRES DE RECHERCHE DE
COURRIER INDESIRABLE ET D'ELEMENTS DE PHISHING
Pour configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing, procédez comme
suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing
pour un Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing
pour les Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour
les Serveurs de sécurité pour lesquels vous souhaitez configurer les paramètres de la recherche.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres d'analyse de l'Anti-Spam.
4.
Cochez la case Activer le contrôle de la messagerie contre le courrier indésirable si vous souhaitez que
l'application analyse le courrier entrant à l'aide du module Anti-Spam.
5.
Le curseur Niveau de rigueur permet de définir le niveau de rigueur de la recherche de courrier indésirable (cf.
section "Présentation de la protection contre le courrier indésirable" à la page 94) : maximal, élevé, faible,
minimal.
6.
Dans la liste déroulante Action du groupe Paramètres de traitement du courrier indésirable, sélectionnez
l'action que l'application doit exécuter sur les messages en fonction de leur état (Courrier indésirable, Courrier
indésirable potentiel, Envois massifs, Notification formelle, Ajouté à la liste noire) :
7.
8.

Ignorer. Le message sera remis au destinataire sans aucune modification.

Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500)
et le message n'est pas remis au destinataire.

Supprimer. Le serveur expéditeur reçoit une notification sur l'envoi du message (code 250), mais ce
message n'est pas remis au destinataire.
Sélectionnez, dans le groupe Paramètres de traitement du courrier indésirable, les actions complémentaires
que l'application doit exécuter sur les messages électroniques en fonction de son état. Cochez les cases en
regard des options souhaitées :

Ajouter un classement SCL. Un classement de probabilité de courrier indésirable sera ajouté au message
(évaluation SCL). L'évaluation SCL donne un résultat qui peut être compris entre 1 et 9. Un résultat SCL
élevé indique une probabilité élevée que le message soit non sollicité. L'évaluation SCL attribuée aux
messages est prise en compte lors du traitement ultérieur des messages par l'infrastructure Microsoft
Exchange.

Enregistrer une copie. Une copie du message sera enregistrée dans la sauvegarde.

Ajouter une note à l'en-tête du message. Les messages qui reçoivent l'état Courrier indésirable, Courrier
indésirable potentiel et Ajouté à la liste noire sont signalés par une note spéciale dans l'objet du message :
[!!SPAM], [!!Probable Spam] [!!Mass Mail] et [!!Blacklisted] respectivement. Au besoin, modifiez le texte de
ces notes dans les champs correspondant aux états.
Cochez la case Activer le contrôle de la messagerie contre les tentatives de phishing si vous souhaitez
que l'application analyse le courrier entrant à l'aide du module Anti-Spam.
100
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
9.
Dans le groupe de paramètres Paramètres de traitement du courrier indésirable sous la case Activer le
contrôle de la messagerie contre les tentatives de phishing dans la liste déroulante Action, sélectionnez
l'action que l'application doit exécuter sur les messages dont l'état est Phishing:

Ignorer. Le message sera remis au destinataire sans aucune modification.

Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500)
et le message n'est pas remis au destinataire.

Supprimer. Le serveur expéditeur reçoit une notification sur l'envoi du message (code 250), mais ce
message n'est pas remis au destinataire.
10. Dans le groupe de paramètres Paramètres de traitement du courrier indésirable sous la case Activer le
contrôle de la messagerie contre les tentatives de phishing , désignez les actions complémentaires que
l'application doit exécuter sur les messages dont l'état est Phishing: Cochez les cases en regard des options
souhaitées :

Ajouter un classement SCL et PCL. Les messages recevront une évaluation sur la probabilité de courrier
indésirable (SCL) égale à 9 et une évaluation sur la probabilité de phishing (PCL) égale à 8. Les messages
dont l'évaluation PCL est élevée (supérieure à 3) seront automatiquement classés dans le dossier Courrier
indésirable (Junk E-Mail) lorsqu'ils arriveront dans l'infrastructure de messagerie Microsoft Exchange et
tous les liens qu'ils contiennent seront désactivés.

Enregistrer une copie. Une copie du message sera enregistrée dans la sauvegarde.

Ajouter une note à l'en-tête du message. Les messages qui ont reçu l'état Phishing sont signalés par
une note spéciale dans l'objet : [!!Phishing]. Si vous le souhaitez, modifier le texte de cette note dans le
champ à droite.
11. Définissez, dans le groupe Paramètres de traitement du courrier indésirable , les paramètres d'utilisation
des services complémentaires de recherche de courrier indésirable (cf. section "Présentation des services, des
fonctions et des technologies complémentaires de protection contre le courrier indésirable" à la page 96) :

Pour activer KSN lors de la recherche de courrier indésirable et d'éléments de phishing, procédez comme
suit :
a.
Cochez la case Utiliser Kaspersky Security Network (KSN).
b.
Le cas échéant, indiquez le délai d'attente maximum pour les requêtes adressées au serveur KSN via
le champ Durée maximale d'attente pour la requête à KSN.
La valeur par défaut est de 5 s.
La case Utiliser Kaspersky Security Network (KSN) est accessible si la case J'accepte les
conditions de KSN dans le groupe Paramètres KSN et dans l'entrée Configuration est cochée.

Si vous souhaitez activer l'utilisation du service Reputation Filtering, cochez la case Utiliser Reputation
Filtering.
Pour pouvoir utiliser le service Reputation Filtering, vous devez confirmer votre participation à Kaspersky
Security Network (KSN) et accepter les Conditions KSN.

Si vous souhaitez activer l'utilisation du service de mise à jour rapide des bases de l 'Anti-Spam, cochez la
case Utiliser Enforced Anti-Spam Updates Service.

Si vous souhaitez que la connexion aux services KSN et Enforced Anti-Spam Updates Services s'opère via
le serveur proxy, cochez la case Accéder aux services KSN et Enforced Anti-Spam Updates Service
via le serveur proxy.
Vous pouvez configurer les paramètres du serveur proxy dans le nœud Configuration (cf. section
« Configuration des paramètres de connexion à la source des mises à jour » à la page 78).
12. Cliquez sur le bouton Enregistrer.
101
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES LISTES NOIRE ET BLANCHE DES
EXPEDITEURS
Vous pouvez configurer deux types de liste d'expéditeurs :

Les listes blanches qui reprennent les adresses d'expéditeurs de confiance dont les messages ne doivent pas
être soumis à la recherche de courrier indésirable.

Les listes noires qui reprennent les adresses d'expéditeurs dont l'ensemble des messages est considéré
comme non sollicité.
Kaspersky Security permet de configurer des listes blanche et noire d'adresses de messagerie et d'adresses IP.
Configuration des listes blanche/noire d'adresses de messagerie d'expéditeur
Pour configurer les listes noire/blanche d'adresses de messageries d'expéditeurs, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer la liste noire/blanche des adresses de messagerie des expéditeurs pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer la liste noire/blanche des adresses de messagerie des expéditeurs pour les
Serveurs de sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les
Serveurs de sécurité pour lequel vous souhaitez configurer la liste.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres des listes blanche et noire.
4.
Cochez la case Ajouter l'adresse de l'expéditeur à la liste blanche/noire.
5.
Ajouter l'adresse de messagerie à la liste. Pour ce faire, procédez comme suit :
6.
a.
Saisissez l'adresse de messagerie dans le champ. Vous pouvez désigner une adresse de messagerie
unique ou un modèle du type *@domain.com qui décrit toutes les adresses du domaine de messagerie.
b.
Cliquez sur le bouton
.
Pour supprimer une adresse de messagerie de la liste, sélectionnez l'adresse dans la liste, puis cliquez sur le
bouton
.
7.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
8.
Pour importer la liste depuis un fichier, cliquez sur le bouton
9.
Cliquez sur le bouton Enregistrer.
102
.
.
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
Configuration de la liste blanche/noire d'adresses IP d'expéditeurs
Pour configurer les listes noire/blanche d'adresses IP d'expéditeurs, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer la liste noire/blanche des adresses IP des expéditeurs pour un Serveur de
sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer la liste noire/blanche des adresses IP des expéditeurs pour les Serveurs de
sécurité du profil, développez le nœud Profils, puis développez le nœud du profil pour les Serveurs de
sécurité pour lequel vous souhaitez configurer la liste.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans la fenêtre des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres des listes blanche et noire.
4.
Cochez la case Ajouter l'adresse de l'expéditeur à la liste blanche/noire des adresses IP.
5.
Pour ajouter une adresse IP à la liste, procédez comme suit :
a.
Saisissez l'adresse IP dans le champ. Vous pouvez indiquer une adresse IP unique ou une plage
d'adresses IP en notation CIDR (du genre XXX.XXX.XXX.XXX/YY).
b.
Cliquez sur le bouton
.
6.
Pour supprimer une adresse IP de la liste, sélectionnez l'adresse dans la liste, puis cliquez sur le bouton
7.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
8.
Pour importer la liste depuis un fichier, cliquez sur le bouton
9.
Cliquez sur le bouton Enregistrer.
.
.
.
CONFIGURATION DE LA LISTE BLANCHE DES
DESTINATAIRES
Vous pouvez configurer la liste blanche des destinataires en ajoutant à la liste des adresses de destinataires ou en
supprimant. Les messages destinés aux personnes reprises dans cette liste ne seront pas soumis à la recherche de
courrier indésirable. Par défaut, la liste blanche est vide.
Vous pouvez ajouter des adresses de destinataires à la liste blanche sous la forme des entrées suivantes :

Objets Active Directory :

Simples utilisateurs (User).

Contacts (Contact).

Groupes de diffusion (Distribution Group).

Groupes de sécurité (Security Group).
Il est conseillé d'ajouter les adresses à la liste blanche sous la forme d'objets de ce type.

Adresses SMTP au format [email protected]. Les entrées de ce type doivent être ajoutées si l'adresse à
exclure ne figure pas dans Active Directory.
103
MANUEL DE L' ADM IN IS TRAT EUR
Pour exclure un dossier public (Public Folder) de la recherche de courrier indésirable, il faut ajouter toutes les
adresses SMTM (s'il y en a plusieurs) à la liste. Si certaines adresses SMTP du dossier public manquent à la
liste, il se peut que les messages qui arrivent dans le dossier public soient analysés.
Les adresses des destinataires définies sous la forme d'objets Active Directory sont exclues de la recherche de courrier
indésirable selon les règles suivantes :

Si l'adresse du destinataire est définie sous la forme d'un simple utilisateur ou d'un contact, les messages qui lui
sont destinés sont exclus de l'analyse.

Si l'adresse est définie sous la forme d'un groupe de diffusion, les messages destinés à ce groupe sont exclus
de l'analyse. Toutefois, les messages adressés personnellement aux membres du groupe ne sont pas exclus
de l'analyse si ces adresses n'ont pas été ajoutées séparément à la liste.

Si l'adresse est définie en tant que groupe de sécurité, les messages destinés à ce groupe et aux membres de
ce groupe sont exclus de l'analyse. Toutefois, si un membre du groupe est un groupe de sécurité intégré, les
messages destinés à ses membres ne sont pas exclus de l'analyse si ces adresses n'ont pas été ajoutées à la
liste séparément.
L'application actualise automatiquement les adresses des destinataires obtenues via Active Directory après la
modification des entrées correspondantes dans Active Directory (par exemple, en cas de modification de l'adresse
électronique de l'utilisateur ou en cas d'ajout d'un nouveau membre au groupe de sécurité). L'actualisation s'opère une
fois par jour.
Pour configurer la liste blanche des destinataires, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer la liste blanche des destinataires pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer la liste blanche des destinataires pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer la liste blanche des destinataires.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, développez le
groupe Paramètres des listes blanche et noire de l'Anti-Spam.
4.
Cochez la case Ajouter l'adresse du destinataire à la liste blanche.
5.
Ajoutez l'adresse de l'expéditeur à la liste blanche des expéditeurs. Pour ce faire, procédez comme suit :

Pour ajouter un enregistrement d'Active Directory à la liste, procédez comme suit :
a.
Cliquez sur le bouton
;
b.
Dans la fenêtre qui s'ouvre, localisez l'enregistrement requis d'Active Directory, puis cliquez sur OK.
Les adresses sélectionnées dans Active Directory sont désignées par les icônes suivantes dans la liste :


– utilisateurs simples, contacts, groupes de diffusion ;

– groupes de sécurité.
Pour ajouter l'adresse SMTP à la liste ou le dossier partagé, procédez comme suit :

Pour ajouter une adresse SMTP, saisissez-la dans le champ, puis cliquez sur le bouton

Pour ajouter un dossier partagé, saisissez le chemin d'accès au dossier et cliquez sur le bouton
104
.
.
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
Les adresses ajoutées de cette manière sont accompagnées de l'icône
.
Les adresses ajoutées de cette manière ne sont pas soumises au contrôle de leur existence dans Active
Directory.
6.
Pour supprimer une adresse de la liste, sélectionnez l'entrée, puis cliquez sur le bouton
7.
Pour enregistrer la liste dans un fichier, cliquez sur le bouton
8.
Pour importer la liste depuis un fichier, cliquez sur le bouton
9.
Cliquez sur le bouton Enregistrer.
.
.
.
CONFIGURATION DE L'AUGMENTATION DU CLASSEMENT
DE COURRIER INDESIRABLE D'UN MESSAGE`
Vous pouvez configurer les paramètres de l'Anti-Spam qui déterminent les caractéristiques spéciales des messages : le
classement de courrier indésirable. Ces paramètres permettent de configurer l'augmentation du classement de courrier
indésirable des messages sur la base des résultats de l'analyse de l'adresse de messagerie électronique de l'expéditeur
et de l'objet du message, ainsi que lorsque le message est en langue étrangère.
Pour configurer l'augmentation du classement de courrier indésirable d'un message sur la base des résultats de
l'analyse de l'adresse de l'expéditeur, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour les
Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les
Serveurs de sécurité pour lesquels vous souhaitez configurer l'augmentation du classement de courrier
indésirable.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres de définition du classement de courrier indésirable.
4.
Dans le groupe de paramètres Augmenter le classement de courrier indésirable si, cochez les cases des
paramètres suivants en fonction de vos besoins :
5.

Le champ " À " ne contient aucune adresse. Si le champ « À » est vide, le classement de courrier
indésirable du message sera augmenté.

L'adresse de l'expéditeur du message contient des chiffres. Si l'adresse de l'expéditeur contient des
chiffres, le classement de courrier indésirable du message augmente.

L'adresse de l'expéditeur (dans le corps du message) ne contient pas de domaine. Si l'adresse de
l'expéditeur ne contient pas le nom de domaine, le classement de courrier indésirable du message sera
augmenté.
Cliquez sur le bouton Enregistrer.
105
MANUEL DE L' ADM IN IS TRAT EUR
Pour configurer l'augmentation du classement de courrier indésirable des messages sur la base des résultats de
l'analyse de l'objet du message, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour les
Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les
Serveurs de sécurité pour lesquels vous souhaitez configurer l'augmentation du classement de courrier
indésirable.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres de définition du classement de courrier indésirable.
4.
Dans le groupe de paramètres Augmenter le classement de courrier indésirable si l'objet du message
contient, cochez les cases des paramètres suivants en fonction de vos besoins :
5.

Plus de 250 caractères. Si l'objet du message compte plus de 250 caractères, le classement de courrier
indésirable du message augmente.

Beaucoup d'espaces et/ou de points. Si l'objet du message contient beaucoup d'espaces et/ou de
points, le classement de courrier indésirable du message augmente.

Horodatage. Si l'objet du message contient un identifiant numérique ou une balise d'horodatage, le
classement de courrier indésirable du message augmente.
Cliquez sur le bouton Enregistrer.
Pour configurer l'augmentation du classement de courrier indésirable des messages sur la base des résultats de
l'analyse de la langue de rédaction du message, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer l'augmentation du classement de courrier indésirable des messages pour les
Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les
Serveurs de sécurité pour lesquels vous souhaitez configurer l'augmentation du classement de courrier
indésirable.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres de définition du classement de courrier indésirable.
4.
Dans le groupe de paramètres Augmenter le classement de courrier indésirable si le message est en,
cochez les cases des langues de rédaction des messages que vous ne comptez pas recevoir :
5.

Chinois si vous ne vous attendez pas à recevoir des messages rédigés en chinois.

Coréen si vous ne vous attendez pas à recevoir des messages rédigés en coréen.

Thaï si vous ne vous attendez pas à recevoir des messages rédigés en thaï.

Japonais si vous ne vous attendez pas à recevoir des messages rédigés en japonais.
Cliquez sur le bouton Enregistrer.
106
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
RECOURS A DES SERVICES EXTERNES POUR LA
DETECTION DU COURRIER INDESIRABLE
Pour obtenir un filtrage plus précis des messages non sollicités, vous pouvez utiliser des services externes (cf. section
"Présentation des services, des fonctions et des technologies complémentaires de protection contre le co urrier
indésirable" à la page 96).
Pour activer l'utilisation de services externes d'analyse des adresses IP et des URL à la recherche de courrier
indésirable, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres d'utilisation de services d'analyse antispam externes pour un
Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer les paramètres d'utilisation de services d'analyse antispam externes pour les
Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les
Serveurs de sécurité pour lesquels vous souhaitez configurer l'utilisation des services externes.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe de paramètres Utilisation de services externes de l'Anti-Spam.
4.
Si vous souhaitez que l'application tienne compte, lors de la recherche de courrier indésirable, des résultats de
services externes de vérification d'adresses IP et d'URL, cochez la case Utiliser des services externes de
recherche de courrier indésirable.
5.
Si vous souhaitez que l'application recherche la présence éventuelle de messages non sollicités dans le
courrier sur la base d'une liste noire DNSBL définie par défaut, cochez la case Utiliser la liste noire du
service DNSBL installée par défaut dans le groupe de paramètres Paramètres du service DNSBL.
6.
Si vous souhaitez utiliser votre propre liste de serveurs DNS et leur attribuer d'autres coefficients de
pondération, cochez la case Utiliser une autre liste de la sélection de listes noires du service DNSBL. Une
fois que vous avez coché cette case, vous devez composer une liste. Pour ce faire, procédez comme suit :

Pour ajouter une entrée à la liste définie par l'utilisateur, indiquez le nom DNS du serveur et le coefficient
pondéré dans les champs correspondants, puis cliquez sur
.

Pour supprimer l'entrée de la liste définie par l'utilisateur, cliquez sur le bouton

Pour importer une liste définie par l'utilisateur, cliquez sur le bouton
.

Pour exporter une liste définie par l'utilisateur, cliquez sur le bouton
.
.
7.
Si vous souhaitez que l'application recherche la présence éventuelle de messages non sollicités dans le
courrier sur la base de la liste noire SURBL définie par défaut, cochez la case Utiliser la liste noire du service
SURBL installée par défaut dans le groupe de paramètres Paramètres du service SURBL.
8.
Si vous souhaitez utiliser votre propre liste de serveurs DNS et leur attribuer d'autres coefficients de
pondération, cochez la case Utiliser une autre liste de la sélection de listes noires du service SURBL. Une
fois que vous avez coché cette case, vous devez composer une liste. Pour ce faire, procédez comme suit :

Pour ajouter une entrée à la liste définie par l'utilisateur, indiquez le nom DNS du serveur et le coefficient
pondéré dans les champs correspondants, puis cliquez sur

Pour supprimer une entrée, cliquez sur
.
107
.
MANUEL DE L' ADM IN IS TRAT EUR
9.

Pour importer une liste définie par l'utilisateur, cliquez sur le bouton
.

Pour exporter une liste définie par l'utilisateur, cliquez sur le bouton
.
Si vous souhaitez activer la recherche de la présence de l'entrée dans la zone de retour pour l'adresse IP de
l'expéditeur dans le DNS, cochez la case Vérifier la présence de l'adresse IP de l'expéditeur dans les DNS.
10. Si vous souhaitez activer l'utilisation de la technologie SPF, cochez la case Utiliser la technologie SPF.
11. Si vous souhaitez activer la vérification de l'appartenance éventuelle de l'adresse IP de l'expéditeur à un réseau
de zombies en fonction de sa zone DNS de retour, cochez la case Vérifier si l'adresse de l'expéditeur est de
type DNS dynamique.
Si la réponse est affirmative, le classement de courrier indésirable du message sera augmenté.
12. Dans le champ Durée maximale d'attente pour la requête DNS, saisissez le délai d'attente maximum pour la
connexion en secondes.
La valeur par défaut est de 5 s. Une fois le délai d'attente écoulé, l'application recherche la présence éventuelle
de messages non sollicités sans recourir à la vérification de l'appartenance de l'adresse IP de l'expéditeur à un
DNS dynamique.
CONFIGURATION DES PARAMETRES AVANCES DE
RECHERCHE DE COURRIER INDESIRABLE ET D'ELEMENTS
DE PHISHING
Vous pouvez configurer les paramètres avancés de recherche de courrier indésirable et de phishing tels que la
restriction de l'analyse des messages en fonction de la durée ou de la taille ou la possibilité d'analyser les fichiers
Microsoft Office joints au message.
Pour définir des restrictions au niveau de la durée de la recherche de courrier indésirable et de phishing et de la
taille des messages, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les restrictions d'analyse antispam et antiphishing pour un Serveur de sécurité
non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les restrictions d'analyse antispam et antiphishing pour les Serveurs de
sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les Serveurs de
sécurité pour lesquels vous souhaitez configurer les restrictions de l'analyse.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres avancés de l'Anti-Spam.
4.
Dans le groupe Restrictions, définissez la valeur du paramètre Durée maximale d'analyse des messages en
secondes à l'aide du menu avec défilement.
Si la durée d'analyse du message dépasse la valeur indiquée, l'analyse antispam et antiphishing sera arrêtée.
La valeur par défaut est de 60 s. Si l'ajout d'en-têtes de service est activé, ceux-ci reprendront des informations
relatives au dépassement de la durée maximale de l'analyse.
5.
Dans le groupe Restrictions, définissez la valeur du paramètre Taille maximale de l'objet à analyser en kilooctets à l'aide du menu avec défilement.
Si la taille du message avec toutes ses pièces jointes dépasse la valeur indiquée, l'analyse antispam et
antiphishing n'aura pas lieu et le message sera remis au destinataire. La valeur par défaut est de 1536 Ko
(1,5 Mo). La valeur maximale est de 20 Mo et la valeur minimale est égale à 1 Ko. Si l'ajout d'en-têtes de
108
PROTE CT ION C ONTR E L E COU RR IER INDÉ SIRABL E E T L E P H ISH IN G
service est activé, ceux-ci reprendront des informations relatives au dépassement de la taille maximale de
l'objet analysé.
6.
Cliquez sur Enregistrer pour enregistrer les modifications.
Pour configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing dans des fichiers
Microsoft Office, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres d'analyse antispam et antiphishing des fichiers Microsoft Office
pour un Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer les paramètres d'analyse antispam et antiphishing des fichiers Microsoft Office
pour les Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour
les Serveurs de sécurité pour lesquels vous souhaitez configurer les restrictions de l'analyse.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres avancés de l'Anti-Spam.
4.
Dans le groupe de paramètres Paramètres d'analyse des fichiers Microsoft Office, réalisez les opérations
suivantes :
5.

Si vous souhaitez que l'application recherche la présence éventuelle de courrier indésirable et de phishing
dans les documents Microsoft Word, cochez la case Analyser les fichiers DOC.

Si vous souhaitez que l'application recherche la présence éventuelle de courrier indésirable et de phishing
dans les documents RTF, cochez la case Analyser les fichiers RTF.
Cliquez sur Enregistrer pour enregistrer les modifications.
Pour configurer l'utilisation des paramètres avancés de recherche de courrier indésirable et de phishing, procédez
comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer l'utilisation des paramètres avancés d'analyse antispam et antiphishing pour
un Serveur de sécurité non réparti, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez configurer l'utilisation des paramètres avancés d'analyse antispam et antiphishing pour
les Serveurs de sécurité du profil, développez le nœud Profils et développez le nœud du profil pour les
Serveurs de sécurité pour lesquels vous souhaitez configurer les paramètres d'analyse avancés.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub, déployez le
groupe Paramètres avancés de l'Anti-Spam.
4.
Si vous souhaitez que les images jointes aux messages soient analysées selon la technologie de traitement des
images, cochez la case Utiliser la technologie d'analyse des images.
Cette technologie permet de vérifier si les images présentent des caractéristiques similaires à celles de
modèles figurant dans la base de l'Anti-Spam. Si une équivalence est confirmée, le classement de courrier
indésirable du message augmente.
5.
Si vous souhaitez que l'application ajoute au message les en-têtes X d'information contenant des données
relatives au résultat de l'analyse, cochez la case Inclure les en-têtes de résultats d'analyse (X-Headers) au
message.
6.
Cochez la case Analyser les connexions autorisées afin d'activer l'analyse antispam et antiphishing des
messages reçus via des connexions de confiance (Trusted Connection).
7.
Cochez la case Ne pas analyser les messages destinés à Postmaster pour désactiver l'analyse antispam et
antiphishing des messages reçus à l'adresse Postmaster.
8.
Cliquez sur Enregistrer pour enregistrer les modifications.
109
SAUVEGARDE
Cette section décrit la sauvegarde et son utilisation.
DANS CETTE SECTION DE L'AIDE
Présentation de la sauvegarde ...................................................................................................................................... 110
Consultation du contenu de la Sauvegarde ................................................................................................................... 111
Consultation des propriétés des objets placés dans la sauvegarde .............................................................................. 112
Configuration des filtres de la sauvegarde .................................................................................................................... 113
Enregistrement sur le disque d'un objet de la sauvegarde ............................................................................................ 114
Envoi d'un objet de la sauvegarde à des destinataires ................................................................................................. 114
Suppression des objets de la sauvegarde..................................................................................................................... 115
Configuration des paramètres de la sauvegarde ........................................................................................................... 116
Sélection de la base de données de la sauvegarde pour consulter son contenu depuis le profil .................................. 116
A PROPOS DE LA SAUVEGARDE
L'application Kaspersky Security place dans la sauvegarde les copies des messages avant leur traitement par
l'application. Les copies des messages sont placées dans la sauvegarde avec toutes les pièces jointes.
Kaspersky Security place des copies des messages dans la sauvegarde dans les cas suivants :

après l'analyse des messages par l'Antivirus et avant de le modifier à l'aide des actions Supprimer le message
ou Supprimer l'objet, à condition que le placement des copies des messages dans la sauvegarde lors de
l'analyse antivirus a été configurée (cf. section «Configuration des paramètres de traitement des objets» à la
page. 86).

après la recherche d'éventuels messages non sollicités et de phishing et avant l'exécution de l'action Supprimer
ou Rejeter, à condition que le placement des copies des messages dans la sauvegarde pendant l'analyse
antispam a été configuré (cf. section "Configuration des paramètres de recherche de courrier indésirable et
d'éléments de phishing" à la page 100).
Vous pouvez réaliser les opérations suivantes sur les copies des messages dans la sauvegarde :

Consulter le contenu de la sauvegarde (cf. section « Consultation du contenu de la sauvegarde » à la
page 111) ;

Obtenir des informations sur les messages dans la sauvegarde (cf. section « Consultation des propriétés des
objets placés dans la sauvegarde » à la page 112) ;

Filtrer les informations sur les messages dans la sauvegarde afin de simplifier la consultation et la recherche
d'informations relatives aux messages (cf. section « Configuration des filtres de la sauvegarde » à la page 113).

Enregistrer les messages de la sauvegarde sur le disque dans le but d'obtenir les informations contenues dans
les messages (cf. section « Enregistrement sur le disque d'un objet de la sauvegarde » à la page 114). Vous
pouvez également tenter d'analyser à nouveau le message à l'aide de l'Anti-Virus et d'une version mise à jour
des bases.
110
SAUVE GAR DE

Transmettre les messages depuis la sauvegarde aux destinataires (cf. section « Envoi d'un objet de la
Sauvegarde à des destinataires » à la page 114). Les objets enregistrés seront accessibles aux destinataires.

Supprimer les copies des messages de la sauvegarde (cf. section « Suppression des objets de la sauvegarde »
à la page 115).
Les données sur les objets de la Sauvegarde sont conservées dans la base de données SQL indiquée lors de
l'installation de l'application (cf. section "Etape 5. Configuration de la connexion de l'application à la base de données
SQL" à la page 27). Si plusieurs serveurs de sécurité utilisent une base de données SQL (par exemple, dans la
configuration de serveurs avec un DAG), les messages reçus de chacun de ces serveurs de sécurité seront conservés
dans la Sauvegarde.
Les copies des messages enregistrées dans la sauvegarde sont chiffrées, ce qui évite tout risque d'infection et qui
accélère le fonctionnement de l'Antivirus (les fichiers au format de la sauvegarde ne sont pas considérés comme
infectés).
La sauvegarde peut contenir un million de fichiers. Vous pouvez également définir des restrictions au niveau de la taille
de la sauvegarde et de la durée de conservation des objets qu'elle contient (cf. section « Configuration des paramètres
de la sauvegarde » à la page 116).
Le respect des restrictions est contrôlé toutes les minutes. Sur la base des résultats de l'analyse, l'application peut
exécuter les actions suivantes :

quand le nombre maximum de messages est dépassé, l'application supprime le nombre requis de messages
parmi les plus anciens ;

si la limite a été définie au niveau de la taille de la banque en mégaoctets et que l'ajout d'un nouveau message
entraîne le dépassement de cette limite, l'application crée l'espace nécessaire en supprimant les objets les plus
anciens ;

si la limite a été définie au niveau de la durée de conservation des messages, l'application supprime les
messages arrivés à l'échéance de cette durée.
CONSULTATION DU CONTENU DE LA SAUVEGARDE
Vous pouvez consulter les informations relatives à tous les objets placés dans la sauvegarde (messages et pièces
jointes).
Pour consulter le contenu de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Choisissez le nœud Sauvegarde.
Le panneau des résultats affiche un tableau qui reprend les informations relatives aux objets enregistrés dans la
sauvegarde (cf. ill. ci-après).
La partie inférieure du panneau des résultats sous le tableau reprend les informations relatives au nombre
d'objets dans la sauvegarde et l'espace qu'ils occupent, ainsi que le nombre d'objets filtrés, en cas d'a pplication
du filtre.
Par défaut, vous pouvez consulter les informations suivantes pour chaque objet repris dans la sauvegarde :

De. Adresse de l'expéditeur du message.

À. Adresse du destinataire du message.

Objet. Objet du message.
111
MANUEL DE L' ADM IN IS TRAT EUR

Etat. État d'analyse des objets (Infecté, Potentiellement infecté, Réparé, Courrier indésirable, Envoi massif,
Courrier potentiellement indésirable, Phishing, Ajouté à la liste noire, Notification formelle, De confiance,
Protégé, Pas d'accès, Introuvable, Durée d'analyse écoulée, L'analyse n'est pas terminée, Erreur
d'analyse).

Heure de réception. Heure exacte de l'arrivée du message sur le serveur Microsoft Exchange.
Vous pouvez configurer l'aspect du panneau des résultats en modifiant la sélection et l'ordre des colonnes du tableau.
Pour configurer l'aspect du panneau des résultats, procédez comme suit :
1.
Cliquez sur Sélectionner les colonnes afin d'ajouter ou de supprimer des colonnes du tableau.
2.
Exécutez les actions suivantes dans la fenêtre qui s'ouvre :

cochez la case en regard des colonnes du tableau que vous souhaitez consulter dans le panneau des
résultats ;

décochez la case en regard des colonnes du tableau que vous ne souhaitez pas consulter.
Vous pouvez trier les informations du tableau selon le contenu de n'importe laquelle des colonnes en cliquant sur le nom
de la colonne souhaitée, par exemple De, À, Objet.
Le panneau des résultats affiche un nombre limité d'objets simultanés. Pour afficher le reste des objets, utilisez les
touches de navigation située dans le coin inférieur droit du panneau des résultats. Le numéro de la fenêtre actuelle
apparaît entre les deux boutons. Pour passer à la fenêtre suivante, cliquez sur le bouton >. Pour revenir à la fenêtre
précédente, cliquez sur le bouton <. Pour accéder à la dernière fenêtre, cliquez sur le bouton >>. Pour revenir à la toute
première fenêtre, cliquez sur le bouton <<.
CONSULTATION DES PROPRIETES DES OBJETS PLACES
DANS LA SAUVEGARDE
Pour consulter les propriétés d'un objet placé de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Choisissez le nœud Sauvegarde.
3.
Dans le tableau reprenant la liste des objets de la sauvegarde qui apparaît dans le panneau des résultats,
sélectionnez l'objet (message ou pièce jointe) que vous souhaitez consulter.
4.
Cliquez sur le bouton Propriétés situé dans la partie supérieure du panneau des résultats au-dessus de la liste
des objets.
La fenêtre Propriétés du message s'ouvre. Cette fenêtre propose les informations suivantes :

Virus. Si le message est infecté par un virus, le nom de ce dernier apparaîtra dans ce champ.

Type d'objet. Type d'objet : message, corps du message ou pièce jointe.

De. Adresse de l'expéditeur.

À. Adresse du destinataire du message.

Copie. Adresse du destinataire de la copie du message.

Nom de l'objet. Nom du fichier du message ou de la pièce jointe.

Taille sur le disque. Espace que le message occupe sur le disque.
112
SAUVE GAR DE

Objet. Objet du message.

Chemin d'accès. Chemin d'enregistrement du message.

Nom du serveur. Nom du serveur qui a placé l'objet dans la Sauvegarde.

Reçu. Moment exact de la remise du message (jour, mois, année, heures, minutes).

Envoyé. Moment exact de l'envoi du message (jour, mois, année, heures, minutes).

Heure d'édition des bases. Heure d'édition des bases.

Etat. Etat attribué au message par l'application.

Taille. Taille de l'objet (message ou pièce jointe) en octets.
Vous pouvez sélectionner plusieurs objets et consulter les informations relatives à leur état.
Pour consulter les propriétés de plusieurs objets placés dans la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Choisissez le nœud Sauvegarde.
3.
Dans le tableau reprenant la liste des objets de la sauvegarde qui apparaît sur le panneau des résultats,
sélectionnez les objets dont vous souhaitez consulter les propriétés.
4.
Cliquez sur le bouton Propriétés situé dans la partie supérieure du panneau des résultats au-dessus de la liste
des objets.
La fenêtre Propriétés des objets sélectionnés s'ouvre. Cette fenêtre permet de consulter les états de tous les
objets sélectionnés.
CONFIGURATION DES FILTRES DE LA SAUVEGARDE
Les filtres simplifient la recherche et la consultation d'informations sur les objets dans la sauvegarde. Par exemple, vous
pouvez utiliser un filtre afin de sélectionner les objets que vous voulez enregistrer sur le disque.
Pour configurer le filtre de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Choisissez le nœud Sauvegarde.
3.
Dans la partie supérieure du panneau des résultats, sélectionnez un des critères suivants dans la liste
déroulante afin de filtrer les objets dans la sauvegarde :

Phishing uniquement. Le panneau des résultats affiche uniquement les messages porteurs de l'état
Phishing.

Uniquement le courrier indésirable. Le panneau des résultats affiche uniquement les messages porteurs
de l'état Courrier indésirable.

Uniquement les virus. Le panneau des résultats affiche uniquement les messages infectés par des virus
ou qui contiennent des virus dans les pièces jointes.

Recherche de mots. Si vous choisissez cette option, saisissez les mots clés selon lesquels l'application
devra rechercher les messages. L'application effectue une recherche dans les colonnes De, À et Objet.

Filtre défini par l'utilisateur. Si vous avez choisi cette option, procédez comme suit :
113
MANUEL DE L' ADM IN IS TRAT EUR
4.

Dans la liste déroulante, sélectionnez le critère de filtrage.

Choisissez la condition d'équivalence au critère sélectionné (égale à, pas égale à, supérieure à, pas
moins de, inférieure à, pas plus de ou entre).

Définissez la valeur du filtre. Pour les critères Date de création du message, Heure de réception et
Heure d'édition des bases, définissez les valeurs à l'aide du calendrier. Pour le critère Etat,
sélectionnez une option dans la liste déroulante. Pour les autres critères, saisissez les valeurs
manuellement dans le champ.
Cliquez sur le bouton Chercher.
Le filtre appliqué apparaît dans la partie supérieure du panneau des résultats. Le tableau du panneau des
résultats reprend les objets qui répondent aux critères de la recherche.
5.
Pour supprimer le filtre, cliquez sur le bouton Supprimer à droite du filtre.
Après avoir appliqué les filtres, vous pouvez également trier les informations dans le tableau par ordre croissant ou
décroissant selon les données de n'importe quelle colonne. Pour ce faire, cliquez sur le nom de la colonne requise, par
exemple De, À ou Objet.
ENREGISTREMENT SUR LE DISQUE D'UN OBJET DE LA
SAUVEGARDE
L'enregistrement d'un objet de la sauvegarde sur le disque peut entraîner l'infection de votre ordinateur.
Pour enregistrer un objet de la sauvegarde sur le disque, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Choisissez le nœud Sauvegarde.
3.
Dans le tableau reprenant la liste des objets de la sauvegarde qui apparaît sur le pannea u des résultats,
sélectionnez l'objet que vous souhaitez enregistrer.
4.
Cliquez sur le bouton Enregistrer sur le disque situé dans la partie supérieure du panneau des résultats audessus de la liste des objets.
5.
Dans la fenêtre qui s'ouvre, indiquez le dossier dans lequel vous souhaitez enregistrer l'objet et, le cas échéant,
saisissez un nom pour l'objet ou modifiez le nom existant.
6.
Cliquez sur le bouton Enregistrer.
L'objet sélectionné est décrypté et sa copie est enregistrée dans le dossier indiqué sous le nom spécifié. L’objet
enregistré possède un format identique au format qu'il avait lorsqu'il a été traité par l'application. Une fois que l'objet
a été enregistré, l'application affiche le message suivant : « L'objet sélectionné a été enregistré sur le disque ».
ENVOI D'UN OBJET DE LA SAUVEGARDE A DES
DESTINATAIRES
Vous pouvez envoyer une copie du message enregistré dans la Sauvegarde au destinataire original.
Les adresses des destinataires doivent être ajoutées à la liste des destinataires de confiance d e l’Antivirus (cf. section
«Configuration des exclusions selon les adresses des destinataires» à la page 89). Dans le cas contraire, l’envoi du
message peut être bloqué et le message peut être placé de nouveau dans la dossier de sauvegarde.
114
SAUVE GAR DE
Pour envoyer un message depuis la Sauvegarde au destinataire, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le nœud du serveur Microsoft Exchange.
2.
Choisissez le nœud Sauvegarde.
3.
Dans le tableau contenant la liste des objets de la sauvegarde qui apparaît dans le panneau des résultats,
sélectionnez le message que vous souhaitez envoyer aux destinataires.
4.
Cliquez sur le bouton Envoyer aux destinataires situé dans la partie supérieure du panneau des résultats audessus de la liste des objets.
L'application envoie l'objet sélectionné aux destinataires du message d'origine.
SUPPRESSION DES OBJETS DE LA SAUVEGARDE
L'application supprime automatiquement les objets suivants de la sauvegarde :

L'objet le plus ancien si l'ajout d'un nouvel objet va entraîner le dépassement de la restriction du nombre
d'objets dans la sauvegarde (pour rappel, le nombre d'objets est limité à un million).

L'objet le plus ancien quand une restriction sur la taille de la sauvegarde a été définie et que l' ajout d'un nouvel
objet entraîne le dépassement de cette limite.

Les objets arrivés à la fin de leur durée de conservation, pour autant qu’une telle limite ait été définie.
Il est possible également de supprimer manuellement les objets de la sauvegarde. Ceci peut être utile pour supprimer
des objets enregistrés sur le disque ou pour gagner de la place dans la sauvegarde.
Pour supprimer des objets de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le nœud du serveur Microsoft Exchange.
2.
Choisissez le nœud Sauvegarde.
3.
Dans le tableau reprenant la liste des objets de la sauvegarde qui apparaît dans le panneau des résultats,
sélectionnez le ou les objets que vous souhaitez supprimer. Pour rechercher des objets, vous pouvez utiliser un
filtre (cf. section « Configuration des filtres de la sauvegarde » à la page 113).
4.
Cliquez sur le bouton Supprimer dans la partie inférieur du panneau des résultats.
Une fenêtre de confirmation s'ouvre.
5.
Cliquez sur Oui.
L'application supprime les objets sélectionnés de la sauvegarde.
Pour supprimer tous les objets de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le nœud du serveur Microsoft Exchange.
2.
Choisissez le nœud Sauvegarde.
3.
Cliquez sur le bouton Tout supprimer dans le panneau des résultats.
Une fenêtre de confirmation s'ouvre.
4.
Cliquez sur Oui.
115
MANUEL DE L' ADM IN IS TRAT EUR
Si vous aviez appliqué un filtre à la sauvegarde, seuls les objets qui satisfont aux critères du filtre sont supprimés de
la sauvegarde. Si vous n'aviez appliqué aucun filtre à la sauvegarde, l'application supprime tous les fichiers de la
sauvegarde.
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
La sauvegarde est créée lors de l'installation du serveur de sécurité. Les paramètres de la sauvegarde prennent des
valeurs par défaut, mais celles-ci peuvent être modifiées par l'administrateur.
Pour modifier les paramètres de la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, sélectionnez le nœud du serveur Microsoft Exchange.
2.
Sélectionnez le nœud Configuration.
3.
Si vous souhaitez limiter le volume de la sauvegarde, procédez comme suit :

Dans le panneau des résultats, dans le groupe Enregistrement des données, cochez la case Limiter la
taille de la Sauvegarde.

Dans le champ avec défilement La taille de la sauvegarde ne peut être supérieure à, indiquez la taille
maximale de la sauvegarde.
Par défaut, la taille maximale de la sauvegarde est égale à 5 120 Mo.
4.
Si vous souhaitez limiter la durée de conservation des objets dans la sauvegarde, procédez comme suit :

Dans le groupe de paramètres Enregistrement des données du panneau de configuration, cochez la
case Limiter la durée de conservation des objets dans la sauvegarde ;

Dans le champ avec défilement Ne pas conserver les objets plus de, indiquez le nombre requis de jours.
Par défaut, la durée de conservation des objets dans la Sauvegarde est de 30 jours.
5.
Cliquez sur le bouton Enregistrer.
Si aucune des cases du groupe de paramètres Enregistrement des données n'est cochée, la seule restriction
active est celle portant sur le nombre total d'objets dans la sauvegarde (doit être inférieur à 1 million d'objets).
Quelle que soit la configuration de l'application (serveur unique ou DAG), la sauvegarde doit être configurée
individuellement pour chaque serveur physique.
SELECTION DE LA BASE DE DONNEES DE LA SAUVEGARDE
POUR CONSULTER SON CONTENU DEPUIS LE PROFIL
Les données sur les objets de la Sauvegarde sont conservées dans la base de données SQL indiquée lors de
l'installation de l'application (cf. section "Etape 5. Configuration de la connexion de l'application à la base de données
SQL" à la page 27).
En cas d'ajout de plusieurs serveurs de sécurité à un profil, le nœud du profil affiche par défaut le nœud de la
sauvegarde dont le nom du serveur SQL avec la base de données est en tête de liste par ordre alphabétique selon le
format <nom serveur SQL>\<exemplaire>.
Vous pouvez sélectionner dans le profil la base de données SQL contenant les données relatives aux objets de la
sauvegarde dont vous souhaitez consulter le contenu.
116
SAUVE GAR DE
Pour sélectionner la base de données de la sauvegarde dans le profil afin de pouvoir consulter son contenu,
procédez comme suit :
1.
Dans l'arborescence de la console, développez le nœud Profils.
2.
Développez le nœud du profil contenant le serveur de sécurité qui utilise la base de données SQL requise.
3.
Choisissez le nœud Sauvegarde.
4.
Cliquez sur le bouton Sélectionner dans le panneau des résultats.
La fenêtre Base de données qui contient toutes les bases de données SQL utilisées par au moins un des
serveurs de sécurité du profil s'ouvre.
5.
Dans la fenêtre Base de données, sélectionnez le serveur de sécurité sur lequel se trouve la base de données
SQL de la sauvegarde requise.
6.
Cliquez sur OK.
En cas e connexion à distance à la base de données sur le serveur SQL, assurez-vous que ce serveur SQL prend en
charge le protocole client TCP/IP.
117
PREVENTION DE FUITE DE DONNEES
Cette section fournit des informations et des instructions sur les mesures à mettre en place pour prévenir les fuites
d'informations confidentielles de la société via le courrier électronique.
DANS CETTE SECTION
A propos de la Prévention des fuites d'informations ...................................................................................................... 118
Présentation des catégories DLP .................................................................................................................................. 118
Présentation des stratégies DLP ................................................................................................................................... 120
Présentation des incidents ............................................................................................................................................ 121
Processus d'analyse des messages par le module DLP ............................................................................................... 122
Collaboration entre les experts en sécurité de l'information .......................................................................................... 122
Administration du Module DLP ...................................................................................................................................... 123
Désactivation et activation de la protection contre les fuites de données...................................................................... 123
Désignation du serveur-contrôleur de requêtes DLP..................................................................................................... 124
Configuration des paramètres de connexion à la base de données DLP ...................................................................... 125
PRESENTATION DE LA PREVENTION DE FUITE DE
DONNEES
Kaspersky Security 9.0 for Microsoft Exchange Servers contient un module de lutte contre les fuites de données (Data
Loss Prevention, DLP) : le Module DLP. Le module DLP recherche la présence éventuelle d'informations confidentielles
ou d'informations répondant à des caractéristiques précises comme des données de carte de crédit ou des données
financières ou personnelles d'employés d'une entreprise dans le courrier. Si le Module DLP détecte ce genre
d'informations dans le message, il consigne dans son journal une entrée sur la violation de la sécurité des données
(incident). Ces entrées permettront d'identifier plus tard qui a tenté d'envoyer ces informations et le destinataire. Le
module DLP permet de bloquer la transmission de messages contenant des données confidentielles ou d'autoriser
l'envoi de tels messages, avec simplement consignation dans le journal.
Le module DLP tire ses conclusions sur la violation de la sécurité des données sur la base des catégories DLP et des
stratégies DLP.
Si la législation en vigueur dans votre pays impose la notification des citoyens sur le contrôle de leur activité dans les
réseaux de transmission de données, il vous faudra informer les utilisateurs sur le fonctionnement du Module DLP.
PRESENTATION DES CATEGORIES DLP
Les catégories DLP (ci-après, « les catégories ») sont des modèles de données selon lesquels le Module DLP recherche
les fuites de données dans un message. Les catégories sont réparties entre les catégories de Kaspersky Lab et les
catégories utilisateur. Les catégories de Kaspersky Lab sont préparées par les experts de Kaspersky Lab et sont
fournies avec l'application et actualisées lors de la mise à jour des bases de l'application. Les catégories définies par
l'utilisateur peuvent être créées de manière indépendante.
118
PRÉVE NT ION DE F UITE DE DO NNÉE S
Catégories définies par l'utilisateur

Catégories de données de tableau
La catégorie de ce type est une représentation numérique de données sous forme de tableau, par exemple un
tableau reprenant les informations personnelles des employés et des clients récupérées dans le système CRM.
La recherche sur la base de cette catégorie permet de trouver dans les données protégées les combinaisons de
cellules du nombre définis de lignes et de colonnes.

Catégorie de mots clés
La catégorie de ce type est un mot ou une expression clés composée de termes clés unis à l'aide de fonctions
spéciales. La recherche selon cette catégorie permet de trouver dans les données protégées une combinaison
de mots ou d'expression qui répondent aux conditions de recherche complexes, par exemple, la présence de
deux mots séparés par un nombre de mots définis. La catégorie des mots clés permet de protéger les
documents contenant des termes spécifiques (par exemple, noms de nouvelles technologies ou de nouveaux
produits qui constituent un secret commercial) contre la fuite de données.
Les nouvelles catégories et modifications d'utilisateurs créées dans les catégories d'uti lisateurs s'étendent à tous les
Serveurs de sécurité dotés du Module DLP dans les 30 minutes qui suivent.
Catégories de Kaspersky Lab

Documents administratif (Russie)
Cette catégorie permet de protéger les principaux documents administratifs et réglementai res de l'activité
économique en Russie comme les commandes ou les instructions.

Documents confidentiels (Russie)
Cette catégorie permet de protéger les documents de l'activité économique en Russie réservés à un cercle
restreint de personnes. Il s'agit par exemple de documents portant la note « Usage interne uniquement » ou
« Informations confidentielles ».

Documents financiers (Russie)
Cette catégorie permet de protéger les documents financiers standard utilisés dans les entreprises russes
comme les factures, les contrats.

Données médicales (Russie)
Cette catégorie permet de protéger les données médicales personnelles des citoyens de Russie.

Données médicales (Allemagne)
Cette catégorie permet de protéger les données médicales personnelles des citoyens d'Allemagne.

Données médicales (Grande-Bretagne)
Cette catégorie permet de protéger les données médicales personnelles des citoyens de Grande-Bretagne.

Données médicales (Etats-Unis)
Cette catégorie permet de protéger les données médicales personnelles des citoyens des Etats-Unis.

Cartes de paiement
Cette catégorie permet de protéger les données confidentielles conformément à la norme PCI DSS (Payment
Card Industry Data Security Standard), la norme internationale adoptée pour garantir la sécurité des données
du secteur des cartes de paiement. Elle permet d'identifier dans les données protégées les informations
relatives aux cartes de paiement comme le numéro de la carte (avec ou sans trait d'union, avec ou sans le code
CVV) et les dumps de la bande magnétique. A l'aide de la catégorie « Cartes de paiement », vous pouvez
protéger les données personnelles des détenteurs de cartes de paiement contre toute utilisation ou diffusion
non autorisée.
119
MANUEL DE L' ADM IN IS TRAT EUR

Données personnelles (Allemagne)
Cette catégorie permet de protéger les données personnelles conformément aux dispositions de la législation
allemande.

Données personnelles (Russie)
Cette catégorie permet de protéger les données personnelles conformément aux dispositions de la législation
russe.

Données personnelles (Grande-Bretagne)
Cette catégorie permet de protéger les données personnelles conformément aux dispositions de la législation
britannique.

Données personnelles (Etats-Unis)
Cette catégorie permet de protéger les données personnelles conformément aux dispositions de la législation
américaine. La catégorie permet d'identifier dans les données protégées toute information qui permet d'identifier
un citoyen ou son emplacement comme les données du passeport ou du permis de conduire, les informations
de contribuable ou les numéros de sécurité sociale.

Loi fédérale N152 (Russie)
Cette catégorie permet de protéger les données personnelles couvertes par la loi fédérale 152 de la Fédération
de Russie. Cette catégorie regroupe les catégories « Données personnelles (Russie) » et « Données médicales
(Russie) ».

Loi fédérale HIPAA (Etats-Unis)
Cette catégorie permet de protéger les données personnelles relatives à la santé et couvertes par la loi fédérale
HIPAA des Etats-Unis.
La liste des catégories de Kaspersky Lab livrées avec l'application peut différer de la liste citée. De plus, cette sélection
peut être enrichie lors de la mise à jour de la base de données de l'application.
PRESENTATION DES STRATEGIES DLP
Les catégories DLP de Kaspersky Lab et celles définies par les utilisateurs permet de créer une stratégie DLP (ci-après
la stratégie).
La zone d'action d'une stratégie comprend :

Le nombre d'expéditeurs dont les messages doivent être analysés par l'application conformément à cette
stratégie.

Le nombre de destinataires dont les messages doivent être analysés par l'application conformément à cette
stratégie.
L'application applique les stratégies aux messages sortants qui entrent dans la zone d'action des stratégies et recherche
la présence éventuelle de données confidentielles qui correspondent aux catégories de ces stratégies.
La stratégie détermine également les actions. L'application exécute ces actions sur les messages dans lesquels ont été
détectées des données confidentielles.
Une catégorie peut servir à la création de plusieurs stratégies aux zones d'action différentes et avec des actions
différentes à exécuter.
Les nouvelles stratégies et modifications créées dans les stratégies s'étendent à tous les Serveurs de sécurité dotés du
Module DLP dans les 30 minutes qui suivent.
120
PRÉVE NT ION DE F UITE DE DO NNÉE S
PRESENTATION DES INCIDENTS
Si le contenu du message correspond à des données de la catégorie et à l'ensemble des conditions définies dans la
stratégie, le module DLP crée un incident qui évoque la violation de cette stratégie. Si un même message de courri er
électronique viole plusieurs stratégies de sécurité de l'information simultanément, le Module DLP crée autant d'incidents
qu'il y a de stratégies violées (cf. section « Processus d'analyse des messages par le Module DLP » à la page 122).
Chaque incident contient les informations relatives à l'objet de l'incident (message qui a violé la sécurité des
informations), à l'expéditeur et aux destinataires du message, à la stratégie violée ainsi que des informations de service
telles que l'identifiant de l'incident et l'heure de création de l'incident.
Chaque incident doit être traité par un expert en sécurité de l'information. Le traitement de l'incident inclut la consignati on
de la violation et l'adoption des mesures techniques et organisationnelles à prendre pour renforcer la protection des
données confidentielles.
Etat de l'incident
L'état de l'incident indique l'état de son traitement. Un incident qui vient d'être créé possède l'état Nouveau. Lors du
traitement d'un incident, l'expert en sécurité de l'information change son état. Le traitement de l'incident est terminé
lorsque l'expert en sécurité de l'information lui attribue un des états Clos (<raison>). Les états Nouveau et En traitement
sont des états ouverts, et les états Clos (<raison>) sont des états fermés.
Таблица 10.
États des incidents
ETAT
TYPE.
VALEUR
Nouveau
Ouvert
Nouvel incident. Le traitement de
l'incident n'a pas encore débuté.
En traitement
Ouvert
L'enquête sur l'incident est en cours.
Clos (traité)
Fermé
L'incident a été traité et les mesures
requises ont été adoptées.
Clos (faux positif)
Fermé
La stratégie a été violée, mais l'envoi
de données protégée était un faux
positif. Il n'y a pas eu de violation de la
sécurité des informations. Il faudra
peut-être réaliser un réglage fin des
paramètres de la stratégie.
Clos (pas d'incident)
Fermé
La stratégie a été violée, mais l'envoi
de données protégée a été sanctionné
par une disposition spéciale. Aucune
mesure complémentaire n'est requise.
Clos (autre)
Fermé
L'incident a été clos pour d'autres
raisons
Priorité de l'incident
La priorité de l'incident désigne l'urgence selon laquelle il faut traiter l'incident. L'application attribue une priorité à un
incident dès qu'il a été créé (Faible, Moyenne ou Elevée). La priorité est attribuée sur la base de la valeur définie dans
les paramètres de la stratégie violée.
Archives des incidents
Les incidents clos peuvent être placés dans une archive. Les incidents déplacés dans une archive sont des inciden ts
archivés. Les incidents archivés sont supprimés dans la liste des incidents. Le cas échéant, vous pouvez restaurer des
incidents des archives et le consulter à nouveau dans la liste des incidents.
L'archive des incidents est un fichier dans un format spécial qui porte l'extension bak. Vous pouvez créer un nombre
illimité d'archives d'incidents.
Le recours aux archives permet de supprimer à intervalles réguliers les incidents clos de la liste et d'utiliser ainsi de
manière optimale le volume de la base de données des incidents sans perdre l'historique des incidents et de leur
traitement.
121
MANUEL DE L' ADM IN IS TRAT EUR
Statistiques et rapports
L'application affiche les statistiques sur les incidents survenus, les incidents en cours de traitement et les incidents
fermés. Ces informations permettent d'évaluer l'efficacité du travail de l'expert en sécurité de l'information. Ces données
permettent également de créer des rapports.
PROCESSUS D'ANALYSE DES MESSAGES PAR LE MODULE
DLP
Le module DLP analyse les messages selon l'algorithme suivant :
1.
Le module DLP reçoit le message.
2.
Le module DLP vérifie si le message est couvert par la zone d'action de chacune des stratégies existantes.
3.

Si le message n'appartient à la zone d'action d'aucune des stratégies, le module DLP ignore le message
sans aucune modification.

Si le message entre dans la zone d'action d'une quelconque stratégie, le Module DLP recherche dans le
message des fragments de données correspondant à la catégorie de cette stratégie (cf. section
« Présentation des catégories DLP » à la page 118). La recherche porte sur l'objet du message, le corps
du texte et toutes les pièces jointes.
En cas de résultat positif (le message contenait des équivalences avec une catégories de la stra tégie), cela
signifie que la stratégie a été violée. Le module DLP crée un incident selon la priorité définie et exécute les
actions définies dans les paramètres de la stratégie :

Il supprime le message ou le remet à son destinataire. Une copie du message peut être jointe à l'incident
en vue d'une enquête ultérieure.

Il envoie notification sur la violation de la stratégie aux destinataires définis.
Les informations relatives à l'action exécutée sur le message est enregistrée dans les données de l'incident.
4.
En cas de résultat négatif, le module DLP passe à l'analyse du message selon la stratégie suivante.
Si le message viole la sécurité des informations de plusieurs stratégies simultanément, le module DLP crée plusieurs
incidents conformément au nombre de stratégies violées.
Les messages subissent ce traitement sur tous les serveurs de messagerie de votre entreprise dotés du module DLP.
Les incidents observés sur tous les serveurs de messagerie de l'entreprise sont repris dans une liste d'incidents uniques.
Si, en fonction de la topologie de votre infrastructure de messagerie, un message transite par deux serveurs de
messagerie dotés du module DLP ou plus, le message sera soumis à la recherche d'éventuelles fuites sur un seul
serveur uniquement. Ceci permet d'éviter le dédoublement des incidents et le gonflage des statistiques dans les
rapports.
COLLABORATION ENTRE LES EXPERTS EN SECURITE DE
L'INFORMATION
L'application permet la collaboration de plusieurs experts en sécurité de l'information.
Tous les utilisateurs qui ont reçu le rôle d'"Expert en sécurité de l'information" (cf. section "Contrôle d'accès basé sur les
rôles" à la page 65) dans l'application peuvent accéder à tous les éléments de l'administration et à toutes les fonctions
du Module DLP. Les modifications apportées par un expert en sécurité de l'information aux catégories, aux stratégies,
aux incidents et aux rapports de l'application sont disponibles pour tous les utilisateurs.
122
PRÉVE NT ION DE F UITE DE DO NNÉE S
ADMINISTRATION DU MODULE DLP
Kaspersky Security permet de gérer les paramètres et les fonctions du Module DLP de manière centralisée pour
l'ensemble de l'entreprise, sans qu'il soit nécessaire de passer d'un Serveur de sécurité à l'autre et de configurer les
paramètres du Module DLP sur chaque serveur individuellement.
Serveur-contrôleur des demandes DLP
Dans l'entreprise, un des Serveurs de sécurité avec le Module DLP installé sert de Serveur-contrôleur des demandes
DLP. Ce Serveur de sécurité exécute des tâches de prévention des fuites de données, telles que la création des
catégories ou la formation des rapports. Toutes les requêtes de la Console d'administration envoyées par les experts en
sécurité de l'information sont traitées sur ce serveur.
Par défaut, le premier Serveur de sécurité de la société sur lequel le Module DLP a été installé lors de l'installation ou de
la mise à jour de l'application est désigné comme serveur-contrôleur de requêtes DLP. Vous pouvez désigner (cf. section
Désignation du serveur-contrôleur de requêtes DLP" à la page 124) en tant que serveur-contrôleur de requêtes DLP un
autre serveur d'administration doté du module DLP.
Base de données DLP
L'application enregistre les informations concernant les catégories, les stratégies et les incidents dans la base de
données SQL – base de données DLP indiquée.
La base de données DLP peut être établie localement sur un ordinateur en même temps que le Serveur de sécurité ou
sur un ordinateur distant faisant partie du réseau de la société.
Kaspersky Security ne prend pas en charge le cryptage de données entre le Serveur de sécurité et la base de données
DLP. Si vous installez la base de données DLP sur un ordinateur distant, vous devez vous -même assurer le cryptage
des données pour leur transmission via la connexion si cela est prévu par les exigences en matière de sécurité de
l'information de votre entreprise.
DESACTIVATION ET ACTIVATION DE LA PROTECTION
CONTRE LES FUITES DE DONNEES
Après l'installation de l'application, la protection contre les fuites de données est activée par défaut. Il est déconseillé de
désactiver la protection contre les fuites de données sans raison. Il est conseillé de consulter l'expert en sécurité de
l'information avant de désactiver la protection contre les fuites de données.
Pour activer ou désactiver la protection contre les fuites de données, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez l'entrée Paramètres du Module DLP.
2.
Dans le groupe Protection des données contre les fuites, exécutez une des actions suivantes :
3.

Pour désactiver la protection contre les fuites de données, décochez la case Activer la protection contre
les fuites de données.

Pour activer la protection contre les fuites de données, cochez la case Activer la protection contre les
fuites de données.
Cliquez sur le bouton Enregistrer.
123
MANUEL DE L' ADM IN IS TRAT EUR
Lors de l'activation et de la désactivation de la protection contre les fuites de données, l'application réalise les opératio ns
suivantes :

Elle envoie à l'adresse électronique des expert en sécurité de l'information une notification du style suivant :

L'administrateur a désactivé le module DLP sur tous les serveurs de l'organisation lors de la désactivation
de la protection contre les fuites de données.

L'administrateur a activé le module DLP sur tous les serveurs de l'organisation lors de l'activation de la
protection contre les fuites de données.
Pour garantir l'envoi des notifications, il convient de configurer les paramètres d'envoi des notifications (cf.
section "Configuration des paramètres d'envoi des notifications" à la page 128) sur le serveur-contrôleur de
requêtes DLP (cf. section "Désignation du serveur-contrôleur de requêtes DLP" à la page 124) ou dans le profil
(cf. section Présentation des profils" à la page 67) auquel appartient le serveur-contrôleur de requêtes DLP.
Dans le cas contraire, la notification ne sera pas envoyée. Les experts en sécurité de l'information peuvent
recevoir les notifications uniquement si leurs adresses ont été préalablement configurée pour la réception de
notification (cf. Manuel de l'expert en sécurité de l'information de Kaspersky Security 9.0 for Microsoft Exchange
Servers).
Si la notification n'a pas été envoyée, l'événement de niveau Error avec les détails de l'erreur est consigné dans
le journal des applications Windows du serveur-contrôleur de requêtes DLP (cf. section "Nom du serveurcontrôleur de requêtes DLP" à la page 124).

L'application ajoute l'événement suivant dans le journal des événements Windows sur chaque serveur de
sécurité où la protection contre les fuites de données a été activée ou désactivée :

“Niveau (Level)=Warning; Source (Source)=KSCM8 ; Code d'événement (Event ID)=16011” pour la
désactivation de la protection contre les fuites de données ;

“Niveau (Level)=Warning; Source (Source)=KSCM8 ; Code d'événement (Event ID)=16010” pour
l'activation de la protection contre les fuites de données.
Après la désactivation de la protection contre les fuites de données, l'application suspend l'ap plication de la stratégie
DLP (cf. section "Présentation des stratégies DLP" à la page 120) aux messages et ne vérifie plus les messages à la
recherche de fuites de données. La mise à jour des bases DLP se poursuit quant à elle normalement.
DESIGNATION DU SERVEUR-CONTROLEUR DE REQUETES
DLP
Par défaut, le premier Serveur de sécurité de la société sur lequel le Module DLP a été installé lors de l'installation ou de
la mise à jour de l'application est désigné comme serveur-contrôleur de requêtes DLP. Vous pouvez désigner un autre
serveur de sécurité doté du module DLP en guise de serveur-contrôleur de requêtes DLP.
Pour désigner le serveur-contrôleur de requêtes DLP, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez l'entrée Paramètres du Module DLP.
2.
Dans le groupe Serveur-contrôleur de requêtes DLP, sélectionnez dans la liste déroulante Nom du serveur
le serveur de sécurité que vous souhaitez désigner comme serveur-contrôleur de requête DLP.
Cette liste reprend uniquement les serveurs de sécurité dotés du module DLP.
3.
Cliquez sur le bouton Enregistrer.
124
PRÉVE NT ION DE F UITE DE DO NNÉE S
CONFIGURATION DES PARAMETRES DE CONNEXION A LA
BASE DE DONNEES DLP
Dans le cas d'échec de la base de données DLP (par exemple, à cause de l'erreur sur le serveur SQL), l'utilisation du
module DLP est perturbée. Vous pouvez rétablir le fonctionnement du module DLP en utilisant une autre instance de la
base de données DLP pour l'application. Pour cela, vous devez configurer les paramètres de connexion à la base de
données DLP.
Pour configurer les paramètres de connexion à la base de données DLP, procédez comme suit :
1.
Dans l'arborescence de la Console d'administration, sélectionnez l'entrée Paramètres du module DLP.
2.
Dans la section Configuration de la base de données DLP, définissez les paramètres suivants :
3.

Adresse et copie du serveur SQL. L'adresse du serveur SQL doit être indiquée au format <nom du
serveur SQL>\<instance>. Le serveur SQL peut être installé sur l'un des Serveurs de sécurité ou sur un
ordinateur précis sur le réseau de l'entreprise.

Nom de la base de données. Le nom de la base de données DLP qui existe sur le serveur SQL indiqué
ou le nom d'une nouvelle base de données DLP.

Serveur partenaire de réserve. L'adresse du serveur partenaire de réserve doit être indiquée au format
<nom du serveur SQL>\<instance>. Elle n'est prise en compte que dans la configuration de basculement
du serveur SQL avec mise en miroir de la base de données (Failover). Champ facultatif
Cliquez sur Enregistrer pour enregistrer les modifications.
La fenêtre de confirmation s'ouvre avec la description des actions que l'application va exécuter.
4.
Cliquez sur Oui.
Si la base de données indiquée existe déjà, l'application s'y connecte. Lorsqu'elle se connecte, l'application
vérifie la structure de la base de données et crée les tables manquantes si c'est nécessaire. Elle ne vérifie pas
la structure des tables existantes.
Si la base de données n'existe pas, l'application crée une nouvelle base de données avec le nom indiqué.
Pour créer une base de données et les tables manquantes, votre compte doit disposer des autorisations sur le
serveur SQL indiqué, citées dans le tableau avec l'ensemble des autorisations (cf. section "Etape 5.
Configuration de la connexion de l'application à la base de données SQL" à la page 27).
Après une sauvegarde réussie des modifications apportées, l'application commencera à utiliser la base de données
avec les paramètres indiqués en tant qu'une base de données DLP. L'application enregistre alors les informations
concernant les incidents, les catégories et les stratégies dans cette base de données.
Dans le cas de l'utilisation d'une nouvelle base de données DLP, vous devez tenir compte des éléments suivants :

Les incidents créés dans l'ancienne base de données DLP sont conservés dans celle-ci. Les incidents ne sont
pas copiés dans la nouvelle base de données DLP.

Les catégories de l'ancienne base de données DLP ne sont pas copiées dans la nouvelle. Si une catégorie
donnée n'existe pas dans la nouvelle base de données DLP, les stratégies créées à partir de cette catégorie
sont supprimées.

L'utilisation de la nouvelle base de données DLP commence dans les 15 minutes suivant la modification. Au
cours de cette période, une partie des incidents qui se produisent peuvent être enregistrés dans l'ancienne
base de données DLP.
125
MANUEL DE L' ADM IN IS TRAT EUR
Si votre compte utilisateur ne dispose pas des autorisations nécessaires pour créer des bases de données et des tables,
la nouvelle base de données DLP peut être créée en amont par un collègue disposant des autorisations nécessaires, par
exemple par l'administrateur des bases de données. L'application peut vous fournir un script prêt pour la création d 'une
base de données DLP. Vous pouvez ensuite le transmettre à un collègue.
Pour obtenir un script de création d'une base de données DLP,
consultez la page Recevoir le script de création de la base de données DLP.
Le script s'ouvre dans la fenêtre de l'éditeur de texte "Bloc-notes".
126
NOTIFICATIONS
Cette section décrit les notifications et leur configuration.
DANS CETTE SECTION DE L'AIDE
Présentation des notifications ....................................................................................................................................... 127
Configuration des paramètres de notification ................................................................................................................ 127
Configuration des paramètres d'envoi des notifications ................................................................................................ 128
PRESENTATION DES NOTIFICATIONS
Kaspersky Security propose une fonction de notifications relatives aux objets infectés, protégés et endommagés
détectés lors de l'analyse. Vous pouvez configurer l'envoi des notifications relatives aux objets infectés, protégés et
endommagés à l'adresse de messagerie de l'expéditeur du message, du destinataire du message, de l'administrateur ou
à d'autres adresses comme celles d'employés du service de sécurité.
La notification peut être communiquée de différentes manières :

Via la diffusion d'un message par courrier électronique. Dans ce cas, il faut configurer les paramètres d'envoi
des notifications (cf. section «Configuration des paramètres d'envoi des notifications» à la page 128).

Via la consignation de l’événement dans le journal système Microsoft Windows de l’ordinateur sur lequel le
serveur de sécurité est installé. Dans ce cas, la consultation des informations s’opère via l’outil standard de
consultation et d’administration des journaux Windows : Observateur d'événements.
CONFIGURATION DES PARAMETRES DE NOTIFICATION
Pour configurer les paramètres des notifications, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres de notification pour un serveur de sécurité non réparti,
développez le nœud du serveur de sécurité souhaité ;

si vous souhaitez configurer les paramètres des notifications pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer les paramètres d'envoi des notifications.
2.
Sélectionnez le nœud Notifications.
3.
Dans le panneau des résultats, développez le groupe de paramètres requis pour configurer les notificati ons de
chaque type :

Signaler les objets infectés.

Signaler les objets endommagés.

Signaler les objets protégés.

Signaler les événements système.
127
MANUEL DE L' ADM IN IS TRAT EUR
L'envoi à l'expéditeur et au destinataire relatives de notifications à des événements système n'est pas
prévu.
4.
Pour chaque type de notification, désignez son destinataire dans la rubrique Signaler par courrier
électronique.

Si vous souhaitez que l'application envoie la notification à l'adresse de messagerie de l'administrateur,
cochez la case Administrateur.

Si vous souhaitez que l'application envoie la notification à l'expéditeur du message dans lequel l'objet a été
détecté, cochez la case Expéditeur.
Vous ne pouvez pas désigner l'expéditeur dans le groupe de paramètres Signaler les événements
système.

Si vous souhaitez que l'application envoie la notification au destinataire du message dans lequel l'objet a
été détecté, cochez la case Destinataire.
Vous ne pouvez pas désigner l'expéditeur dans le groupe de paramètres Signaler les événements
système.

5.
Si vous souhaitez que l'application envoie la notification à l'adresse de messagerie que vous avez
renseignée, cochez la case Destinataires suivants. Saisissez dans le champ la ou les adresses de
messagerie auxquelles vous souhaitez envoyer les notifications.
Lors de la configuration des notifications sur les erreurs système, vous pouvez sélectionner les événements au
sujet desquelles vous souhaitez envoyer des notifications dans le groupe de paramètres Signaler les
événements système. Pour ce faire, cochez les cases requises :

Signaler que les bases sont dépassées.

Signaler les événements liés aux licences
6.
Si vous souhaitez que l'application consigne l'événement dans le journal système Microsoft Windows, cochez la
case Consigner dans le journal des événements Microsoft Windows.
7.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de notification configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessai re de configurer les
paramètres de notification sur les autres serveurs du DAG.
CONFIGURATION DES PARAMETRES D'ENVOI DES
NOTIFICATIONS
Pour configurer les paramètres d'envoi des notifications, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres d'envoi de notifications pour un Serveur de sécurité non
réparti, développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer les paramètres d'envoi de notifications pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer les paramètres d'envoi des notifications.
128
NOTIF ICAT IO NS
2.
Sélectionnez le nœud Notifications ou le nœud Configuration.
3.
En fonction du nœud sélectionné, procédez comme suit :

si vous avez choisi le nœud Notifications, le lien Paramètres d'envoi des notifications dans la partie
inférieure du panneau des résultats ouvre la fenêtre Paramètres d'envoi des notifications ;

si vous avez choisi l'entrée Configuration, développez le groupe de paramètres Paramètres d'envoi des
notifications.
4.
Dans le champ Adresse du service Web, indiquez l'adresse du service Web d'envoi des messages
électroniques via le serveur Microsoft Exchange. L'adresse suivante est utilisée par défaut dans le serveur
Microsoft Exchange : https://<nom_du_serveur_d'accès_client>/ews/exchange.asmx
5.
Saisissez dans le champ Compte utilisateur n'importe quel compte utilisateur tiré des boîtes aux lettres
enregistrées sur le serveur Microsoft Exchange ou cliquez sur le bouton ... et sélectionnez le compte dans la
fenêtre ouverte.
6.
Saisissez le mot de passe du compte choisi dans le champ Mot de passe.
7.
Dans le champ Adresse de l'administrateur, indiquez l'adresse électronique du destinataire des notifications.
8.
Si vous configurez les paramètres de notification pour un Serveur de sécurité non réparti, vous pouvez envoyer
un message d'essai en cliquant sur le bouton Test.
L'envoi d'un message d'essai pour les Serveurs de sécurité du profil n'est pas pris en charge.
9.
Cliquez sur OK.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres de notification configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les
paramètres d'envoi des notifications sur les autres serveurs du DAG.
129
RAPPORTS
Cette section décrit les rapports sur le fonctionnement de l'application et leur configuration.
DANS CETTE SECTION DE L'AIDE
Présentation des rapports sur le fonctionnement de l'application.................................................................................. 130
Création d'un rapport rapide .......................................................................................................................................... 131
Création de la tâche de composition des rapports ........................................................................................................ 132
Consultation de la liste des tâches de composition des rapports .................................................................................. 133
Modification des paramètres de la tâche de composition des rapports ......................................................................... 134
Lancement de la tâche de composition des rapports .................................................................................................... 134
Suppression de la tâche de composition des rapports .................................................................................................. 135
Consultation des rapports prêts..................................................................................................................................... 135
Enregistrement du rapport............................................................................................................................................. 138
Suppression du rapport ................................................................................................................................................. 138
PRESENTATION DES RAPPORTS SUR LE
FONCTIONNEMENT DE L'APPLICATION
Kaspersky Security permet de créer et de consulter des rapports sur le fonctionnement des modules Antivirus et Anti Spam. Un rapport de fonctionnement couvrant une période d'un jour peut être créé pour chaque module séparément.
Vous pouvez créer les rapports d'une des manières suivantes :

créer manuellement des rapports rapides (cf. section "Création d'un rapport rapide" à la page 131) ;

créer des rapports à l'aide de tâches de création de rapports (cf. section "Création d'une nouvelle tâche de
composition des rapports" à la page 132). Les tâches de composition des rapports peuvent être lancées
manuellement ou automatiquement selon la planification définie. Vous pouvez créer de nouvelles tâches de
génération de rapports, supprimer des tâches existantes, modifier les paramètres des tâches déjà créées et
lancer manuellement les tâches sélectionnées.
L'application prévoit des rapports standards et des rapports détaillés. Les rapports standards contiennent des
informations sur les objets traités au cours de la période, sans indication de la période pendant laquelle l'événement a eu
lieu. Les rapports détaillés indiquent les intervalles de temps précis pendant lesquels les événements ont eu lieu.
Ces intervalles dépendent de la période couverte par le rapport :

Si la période est égale à un jour, l'intervalle minimum pour chaque événement sera égal à une heure.

Si la période est comprise entre 2 et 7 jours, l'intervalle minimum pour chaque événement est égal à 6 heures.

Si la période est supérieure à 8 jours, l'intervalle minimum pour chaque événement est égal à un jour.
Le rapport peut être consulté dans l'application ou vous pouvez le recevoir par courrier électronique. Les rapports
envoyés par courrier électronique sont présentés dans un fichier en pièce jointe. Le message contient le te xte explicatif
suivant : Le fichier joint contient le rapport sur le fonctionnement de Kaspersky Security 9.0 for Microsoft Exchange
Servers.
130
RAPP ORTS
CREATION DE RAPPORTS RAPIDES
Pour créer un rapport rapide, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

Si vous souhaitez créer un rapport pour un serveur de sécurité non réparti, développez le nœud du serveur
de sécurité souhaité ;

si vous souhaitez créer un rapport pour les Serveurs de sécurité d'un profil, développez l'entrée Profils,
puis développez l'entrée du profil pour les Serveurs de sécurité duquel vous souhaitez créer un rapport.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats, cliquez sur le bouton Créer un rapport dans le groupe Consultation et
création des rapports.
4.
Dans la fenêtre Paramètres de création d'un rapport rapide qui s'ouvre, sélectionnez une des options
suivantes dans la liste Type de rapport :
5.

Antivirus pour le rôle serveur de boîtes aux lettres si vous souhaitez créer un rapport sur le
fonctionnement de l'Antivirus pour le rôle serveur de boîtes aux lettres.

Antivirus pour le rôle de serveur de transport hub si vous souhaitez créer un rapport sur le
fonctionnement de l'Antivirus pour le rôle serveur de transport hub.

Anti-Spam si vous souhaitez créer un rapport sur le fonctionnement de l'Anti-Spam.
Dans la liste déroulante Niveau de détail, sélectionnez une des options suivantes :

Si vous souhaitez créer un rapport contenant des informations restreintes sur les objets traités tout au long
de la période du rapport sans indication de l'intervalle de temps au cours duquel l'événement s'est produit,
choisissez l'option Standard dans la liste.

Si vous souhaitez créer un rapport détaillé dans lequel figure l'intervalle de temps pour chaque événement,
choisissez l'option Détaillé.
L'ampleur de l'intervalle dépend de la période couverte par le rapport.
6.
Les champs de et à permettent de définir manuellement les dates de début et de fin de la période couverte par
le rapport. Il est possible également de choisir les dates dans le calendrier.
7.
Si vous créez un rapport pour les Serveurs de sécurité d'un profil, réalisez les opérations suivantes dans le
groupe de paramètres Créer un rapport selon les statistiques :
8.

Choisissez l'option Tous les serveurs du profil si vous souhaitez créer un rapport contenant des
informations relatives à l'ensemble des Serveurs de sécurité repris dans le profil. Dans la liste déroulante à
droite, sélectionnez le Serveur de sécurité sur lequel le rapport va être créé.

Choisissez l'option Un serveur si vous souhaitez créer un rapport contenant les informations relatives à un
Serveur de sécurité du profil. Dans la liste déroulante de droite, sélectionnez le Serveur de sécurité pour
lequel vous souhaitez créer le rapport.
Cliquez sur le bouton OK afin de créer le rapport rapide sur la base des paramètres définis.
L'application ouvre la fenêtre du rapport dans le navigateur directement après qu'il a été créé et affiche les
informations relatives au rapport dans le groupe Consultation et création des rapports.
131
MANUEL DE L' ADM IN IS TRAT EUR
CREATION DE LA TACHE DE COMPOSITION DES RAPPORTS
Pour créer une tâche de composition de rapports, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez créer une tâche de composition de rapport pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité en question ;

si vous souhaitez créer une tâche de composition de rapport pour les Serveurs de sécurité d'un profil,
développez l'entrée Profils et développez l'entrée du profil pour les Serveurs de sécurité duquel vous
souhaitez créer la tâche de composition de rapports.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats, cliquez sur le bouton Nouvelle tâche, dans le groupe Tâches de création de
rapports.
4.
Dans la fenêtre Tâche de création de rapports programmée qui s'ouvre, saisissez le nom de la tâche créée
dans le champ Nom.
5.
Sous l'onglet Paramètres de création du rapport dans la liste déroulante Type de rapport, sélectionnez une
des options suivantes :
6.

Antivirus pour le rôle serveur de boîtes aux lettres si vous souhaitez créer des rapports sur le
fonctionnement de l'Antivirus pour le rôle serveur de boîtes aux lettres.

Antivirus pour le rôle de serveur de transport hub si vous souhaitez créer des rapports sur le
fonctionnement de l'Antivirus pour le rôle serveur de transport hub.

Anti-Spam si vous souhaitez créer des rapports sur le fonctionnement de l'Anti-Spam.
Dans la liste déroulante Niveau de détail, sélectionnez un des niveaux de détail proposés pour le rapport :

Si vous souhaitez créer des rapports contenant des informations sur les objets traités tout au long de la
période du rapport sans indication de l'intervalle de temps au cours duquel l'événement s'est produit,
choisissez le niveau Standard dans la liste.

Si vous souhaitez créer des rapports détaillés dans lesquels figure l'intervalle de temps pour chaque
événement, choisissez le niveau Détaillé.
7.
Si vous souhaitez que l'application envoie les rapports à l'adresse de messagerie de l'administrateur, cochez la
case Envoyer à l'administrateur.
8.
Si vous souhaitez que l'application envoie le rapport à l'adresse de messagerie que vous avez renseignée,
cochez la case Envoyer aux destinataires. Saisissez dans le champ les adresses de messagerie auxquelles
vous souhaitez envoyer les rapports.
9.
Si vous créez un rapport pour les Serveurs de sécurité d'un profil, réalisez les opérations suivantes dans le
groupe de paramètres Créer un rapport selon les statistiques :

Sélectionnez l'option Tous les serveurs du profil si vous souhaitez créer des rapports contenant des
informations relatives à l'ensemble des Serveurs de sécurité repris dans le profil. Dans la liste déroulante à
droite, sélectionnez le Serveur de sécurité sur lequel le rapport va être créé.

Sélectionnez l'option Un serveur si vous souhaitez créer des rapports contenant des informations relatives
à un Serveur de sécurité du profil. Dans la liste déroulante de droite, sélectionnez le Serveur de sécurité
sur les données duquel doit porter le rapport.
10. Sous l'onglet Planification, cochez la case Créer un rapport selon une planification si vous souhaitez que
les rapports soient créés selon un horaire défini.
132
RAPP ORTS
11. Si vous avez cochez la case Créer un rapport selon une programmation, sélectionnez la fréquence de
création des rapports selon une programmation :

Tous les N jours. Indiquez dans le champ Tous les N jours l'intervalle en jours de création des rapports.
Dans le champ Heure de lancement, saisissez l'heure de création du rapport.

Chaque semaine. Dans le groupe Jour de lancement, sélectionnez les jours de la semaine quand
l'application doit créer les rapports. Dans le champ Heure de lancement, saisissez l'heure de création du
rapport.

Chaque mois. Dans le champ Jour du mois, indiquez le jour du mois quand l'application doit créer les
rapports. Dans le champ Heure de lancement, saisissez l'heure de création du rapport.
12. Cliquez sur OK.
L'application affiche la tâche créée de composition des rapports dans le groupe Tâches de création de
rapports.
CONSULTATION DE LA LISTE DES TACHES DE
COMPOSITION DES RAPPORTS
Pour consulter la liste des tâches de composition des rapports, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez consulter la tâche de composition de rapports pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité requis ;

si vous souhaitez consulter la tâche de composition des rapports pour les Serveurs de sécurité du profil,
développez le nœud Profils , puis développez le nœud du profil pour lequel vous souhaitez consulter la
tâche de composition des rapports pour les Serveurs de sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats de la Tâche de création de rapport, toutes les tâches créées apparaissent
dans le tableau. Les informations suivantes sont proposées pour chaque tâche :

Nom de la tâche. Nom de la tâche de composition de rapports créés.

Type. Type de rapports créés : Anti-Spam, Antivirus pour le rôle serveur de boîte aux lettres ou Antivirus
pour le rôle serveur de transport Hub.

Niveau de détail. Niveau de détail du rapport créé : détaillé ou standard.

Zone d'action. Profil/serveur dont les données apparaissent dans les rapports composés.

Programmation. Programmation de la composition des rapports.

Heure de la dernière modification. Heure de la dernière modification de la tâche de composition des
rapports.

Prochain lancement. Prochain lancement programmé de la tâche de composition de rapports.

Lancement automatique. Informations sur la programmation du lancement de la tâche.

Serveur de création. Serveur sur lequel les rapports sont créés.
133
MANUEL DE L' ADM IN IS TRAT EUR
MODIFICATION DES PARAMETRES DE LA TACHE DE
COMPOSITION DES RAPPORTS
Pour modifier les paramètres de la tâche de composition des rapports, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez modifier les paramètres de la tâche de création des rapports pour le Serveur de sécurité
non répartir, développez le nœud du Serveur de sécurité requis ;

si vous souhaitez modifier les paramètres de la tâche de création des rapports pour le Serveur de sécurité
du profil, développez le nœud Profils, puis développez le nœud du profil pour lequel vous souhaitez
modifier les paramètres de la tâche de composition des rapports pour les Serveurs de sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le volet des résultats du groupe Tâches de création de rapports, sélectionnez dans le tableau la tâche
dont vous souhaitez modifier les paramètres.
4.
Cliquez sur le bouton Modifier au-dessus du tableau des tâches.
5.
Dans la fenêtre Tâche de création de rapports programmée qui s'ouvre, modifiez les paramètres requis (cf.
section "Création d'une nouvelle tâche de composition des rapports" à la page 132).
6.
Cliquez sur le bouton OK.
LANCEMENT DE LA TACHE DE COMPOSITION DES
RAPPORTS
Pour lancer la tâche de composition des rapports, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez une tâche de composition des rapports pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité requis ;

si vous souhaitez lancer une tâche de composition de rapports pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour lequel vous souhaitez lancer la tâche de
composition des rapports pour les Serveurs de sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats, dans le groupe Tâches de création de rapports, cliquez sur le bouton Lancer
la tâche.
L'application ouvre la fenêtre du rapport dans le navigateur directement après qu'il a été créé et affiche les
informations relatives au rapport dans le groupe Consultation et création des rapports.
134
RAPP ORTS
SUPPRESSION D'UNE TACHE DE COMPOSITION DES
RAPPORTS
Pour supprimer une tâche de composition de rapports, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez supprimer la tâche de composition des rapports pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité requis ;

si vous souhaitez supprimer la tâche de composition des rapports pour les Serveurs de sécurité du profil,
développez le nœud Profils, puis développez le nœud du profil pour lequel vous souhaitez supprimer la
tâche de composition des rapports pour les Serveurs de sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats, dans le groupe Tâches de création de rapports, sélectionnez dans le tableau
la tâche que vous souhaitez modifier.
4.
Cliquez sur le bouton Supprimer au-dessus de la table des tâches.
Une fenêtre de confirmation s'ouvre.
5.
Cliquez sur Oui.
La tâche sélectionnez sera supprimée du tableau des tâches dans le groupe Tâches de création de rapports.
CONSULTATION DES RAPPORTS PRETS
Pour consulter les rapports sur le fonctionnement de l'Antivirus et de l'Anti-Spam, procédez comme suit.
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez consulter le rapport pour un Serveur de sécurité non réparti, développez le nœud du
Serveur de sécurité ;

si vous souhaitez consulter le rapport pour les Serveurs de sécurité du profil, développez le nœud Profils,
puis le nœud du profil dont vous souhaitez consulter les rapports pour les Serveurs de sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le panneau des résultats, dans le groupe Consultation et création des rapports, tous les rapports créés
apparaissent dans le tableau. Les informations suivantes sont proposées pour chaque rapport :

Nom. Nom du rapport par défaut.

Créé le. Date et heure de création du rapport.
Cette colonne affiche l'heure, selon les paramètres régionaux de l'ordinateur sur lequel la Console
d'administration est exécutée.

Fréquence. Période pour laquelle les données sont affichées dans le rapport.

Source des données. Nom du serveur, du profil ou du DAG de serveurs (uniquement pour le rapport de
l'Antivirus pour le rôle de serveur de boîte aux lettres) dont les données figurent dans le rapport.
135
MANUEL DE L' ADM IN IS TRAT EUR
4.

Type. Type de rapport : Anti-Spam, Antivirus pour le rôle serveur de boîte aux lettres ou Antivirus pour le
rôle serveur de transport Hub.

Niveau de détail. Niveau de détail du rapport : détaillé ou standard.

Serveur de création. Serveur sur lequel le rapport est créé.
Pour consulter un rapport, sélectionnez-le dans la liste, puis cliquez sur le bouton Consulter.
Le rapport sélectionné sera ouvert dans la fenêtre du navigateur par défaut.
Consultation du rapport de l'Antivirus
Le rapport de l'Antivirus contient les données suivantes dans l'en-tête :

type de rapport ;

nom du serveur ou du DAG pour lequel le rapport a été créé ;

période pour laquelle le rapport est créé ;

jour, mois, année et heure de création du rapport (heure locale de l'ordinateur sur lequel la création du rapport a
été exécutée).
Le tableau du rapport standard de l'Antivirus reprend les informations suivantes :

Etat. Etat de l'objet après le traitement par l'Antivirus.

Nombre d'objets. Nombre d'objets portant cet état.

Taux de répartition. Part d'objets portant cet état sur le total d'objets.

Taille. Taille des objets (messages, leurs parties ou les pièces jointes) en mégaoctets.
Le tableau du rapport détaillé de l'Antivirus reprend les informations suivantes :

Période. Intervalle de temps pendant lequel le ou les objets ont été découverts.

Objets non infectés. Nombre d'objets sains.

Objets réparés. Nombre d'objets qui ont pu être réparés.

Objets non réparés :



Objets infectés. Nombre d'objets infectés par des virus ou leurs modifications.

Objets potentiellement infectés. Nombre d'objets qui peuvent contenir un virus inconnu.

Objets protégés. Nombre d'objets protégés par un mot de passe, par exemple des archives.

Objets endommagés. Nombre d'objets qui ne peuvent être réparés car ils sont endommagés.
Objets non traités :

Problèmes de licence. Nombre d'objets qui n'ont pas été analysés en raison de problèmes avec la licence
de Kaspersky Security.

Erreur de bases de l'Antivirus. Nombre d'objets qui n'ont pas été analysés en raison d'erreurs survenues
à cause de bases de l'Antivirus endommagées ou manquantes.

Erreur de traitement. Nombre d'objets pendant l'analyse desquels une erreur est survenue.
Nombre total d'objets. Nombre total d'objets soumis à l'analyse.
La ligne Pour toute la période indique le total des objets pour chaque colonne pour l'ensemble de la période couverte
par le rapport.
136
RAPP ORTS
Consultation du rapport de l'Anti-Spam
Le rapport standard de l'Anti-Spam contient les données suivantes dans l'en-tête :

jour, mois, année et heure de création du rapport (heure locale de l'ordinateur sur lequel la création du rapport a
été lancée).

type de rapport ;

nom du serveur pour lequel le rapport est créé ;

période pour laquelle le rapport est créé ;

serveurs sur les données duquel porte la création du rapport (si le rapport a été créé pour un profil ou un DAG).
Le tableau du rapport standard de l'Anti-Spam reprend les informations suivantes :

Etat. Etat du message après le traitement par l'Anti-Spam.

Nombre de messages. Nombre de messages portant l'état indiqué.

Taux de répartition. Part de messages portant l'état indiqué sur le total des messages.

Taille. Taille des messages en mégaoctets.
Le tableau du rapport détaillé de l'Anti-Spam reprend les informations suivantes :

Période. Période pendant laquelle les messages ont été traités.

Sains. Nombre de messages qui ne contiennent pas de courrier indésirable ou de liens de phishing ainsi que
leur taille en Mo.

De confiance. Nombre de messages en provenance d'expéditeurs de confiance ainsi que leur taille en Mo.

Courrier indésirable. Nombre de messages qui appartiennent au courrier indésirable ainsi que leur taille en
Mo.

Courrier indésirable potentiel. Nombre de messages qui appartiennent au courrier indésirable potentiel ainsi
que leur taille en Mo.

Envoi massif. Nombre de messages envoyés par publipostage qui ne sont pas des courriers indésirables ainsi
que leur taille en Mo.

Notifications formelles. Nombre de messages contenant des informations relatives à la remise du m essage et
autres messages de service ainsi que leur taille en Mo.

Ajoutés à la liste noire. Nombre de messages d'expéditeurs dont l'adresse a été ajoutée à la liste noire ainsi
que leur taille en Mo.

Phishing. Nombre de messages contenant des liens de phishing.

Non vérifié. Nombre de messages qui n'ont pas été vérifiés par l'Anti-Spam, ainsi que leur taille en Mo.
La ligne Pour toute la période reprend le total de messages pour chaque colonne sur l'ensemble de la période couverte
par le rapport ainsi que leur taille en Mo.
137
MANUEL DE L' ADM IN IS TRAT EUR
ENREGISTREMENT DU RAPPORT
Pour enregistrer les rapports sur le fonctionnement de l'Antivirus et de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez enregistrer un rapport pour un Serveur de sécurité non réparti, développez le nœud du
Serveur de sécurité requis ;

si vous souhaitez enregistrer le rapport pour les Serveurs de sécurité du profil, développez le nœud Profils
, puis développez le nœud du profil dont vous souhaitez enregistrer le rapport pour les Serveurs de
sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le groupe Consultation et création des rapports, sélectionnez dans le tableau le rapport que vous
souhaitez enregistrer, puis cliquez sur Enregistrer.
4.
Dans la fenêtre Enregistrer sous qui s'ouvre, indiquez le dossier dans lequel vous souhaitez enregistrer l'objet
et, le cas échéant, saisissez un nom pour l'objet ou modifiez le nom existant.
5.
Cliquez sur le bouton Enregistrer.
SUPPRESSION DU RAPPORT
Pour supprimer les rapports sur le fonctionnement de l'Anti-Virus et de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez supprimer un rapport pour un Serveur de sécurité non réparti, développez le nœud du
Serveur en question.

Si vous souhaitez supprimer un rapport pour les Serveurs de sécurité du profil, développez le nœud
Profils, puis développez le nœud du profil dont vous souhaitez supprimer le rapport pour les Serveurs de
sécurité.
2.
Sélectionnez le nœud Rapports.
3.
Dans le groupe Consultation et création des rapports du panneau des résultats, sélectionnez dans le tableau
le rapport que vous souhaitez supprimer, puis cliquez sur Supprimer.
Une fenêtre de confirmation s'ouvre.
4.
Cliquez sur Oui.
Le rapport sélectionné sera supprimé depuis le tableau des rapports.
138
JOURNAUX DE L'APPLICATION
Cette section décrit les journaux de l'application et leur configuration.
DANS CETTE SECTION DE L'AIDE
Présentation des journaux de l'application .................................................................................................................... 139
Configuration des paramètres des journaux.................................................................................................................. 140
Configuration du niveau de diagnostic .......................................................................................................................... 140
PRESENTATION DES JOURNAUX DE L'APPLICATION
Kaspersky Security permet de consigner les événements survenus pendant l'utilisation de l'application dans le journal
des applications du système d'exploitation Microsoft Windows et dans ses propres journaux.
L'exhaustivité des informations enregistrées dans les journaux dépend du niveau de diagnostic défini dans les
paramètres de l'application (cf. section « Configuration du niveau de diagnostic » à la page 140).
La consultation des événements enregistrés dans le journal des applications Microsoft Windows s'opère à l'aide du
composant Microsoft Windows standard Observateur d'événements. L'application désigne les événements de Kaspersky
Security à l'aide de l'abréviation KSCM8 dans la colonne Source du journal des applications Microsoft Windows afin de
les distinguer des autres événements consignés dans le journal des applications.
Les journaux de Kaspersky Security sont tenus dans deux formats et la structure du nom dépend de ce format :

kselog.aaaajjmm[N].log : journal principal de l'application où N désigne le numéro du fichier du journal. Le
numéro du journal est indiqué si plusieurs fichiers de journal ont été créés au cours de la période de
fonctionnement de l'application.

Updateaaaajjmm.log – journal de la mise à jour des bases.

AntivirusScanneraaaajjmm[N].log – journal de l'analyse de l'Antivirus où N désigne le numéro de traitement de
l'Antivirus.
L'application crée par défaut un journal chaque jour à 00:00. L'application consigne les informations à la fin du journal de
l'application le plus récent. Par défaut, la taille du journal est limitée à 100 Mo. Cette valeur peut être modifiée. Quand un
journal atteint sa taille maximale, il est archivé et un autre journal est créé.
La consultation des journaux de l'application s'opère à l'aide d'une application standard d'édition de fichiers texte (par
exemple, le Bloc-Notes).
Les journaux sont conservés localement dans le dossier Logs. Ce dossier se trouve sur le serveur dans le dossier
d'installation de l'application dont le chemin d'accès est défini pendant l'installation. Un journal est créé pour chaque
serveur de sécurité, quelle que soit la variante de déploiement de l'application.
Les dossiers contenant les journaux et les données de l'application peuvent renfermer des données confidentielles.
L'application ne protège pas les données de ces dossiers contre l'accès non autorisé. Vous devrez adopter les mesures
requises pour protéger les données de ces dossiers contre l'accès non autorisé.
139
MANUEL DE L' ADM IN IS TRAT EUR
CONFIGURATION DES PARAMETRES DES JOURNAUX
Pour configurer les paramètres des journaux, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer les paramètres des journaux pour un Serveur de sécurité non réparti,
développez le nœud du serveur de sécurité souhaité ;

si vous souhaitez configurer les paramètres des journaux pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer les paramètres des journaux.
2.
Sélectionnez le nœud Configuration.
3.
Dans le groupe de paramètres Diagnostic du panneau des résultats, sélectionnez une des valeurs suivantes
dans la liste déroulante Enregistrer un nouveau fichier de journal :
4.

Chaque jour. Un fichier journal sera créé chaque jour.

Chaque semaine. Un fichier journal sera créé chaque semaine.

Chaque mois. Un fichier journal sera créé chaque mois.

Si le fichier dépasse la taille maximale. Un fichier journal sera créé si la taille maximale du fichier journal
est dépassée.
Dans le champ avec défilement Taille maximale du fichier, indiquez la taille maximale du fichier journal.
Par défaut, la taille maximale du fichier est de 100 Mo.
5.
Cochez la case Notifier les erreurs par courrier électronique si vous souhaitez que l'administrateur reçoive
des notifications relatives à ces erreurs par courrier électronique (cf. section « Configuration des paramètres de
notification » à la page 127) au moment de leur consignation.
6.
Cliquez sur le bouton Enregistrer.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, les paramètres des journaux configurés sur un
des serveurs sont appliqués automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer les
paramètres des journaux sur les autres serveurs du DAG.
CONFIGURATION DU NIVEAU DE DIAGNOSTIC
Le niveau de détail et l'exhaustivité des informations consignées dans les journaux dépendent du niveau de diagnostic
défini.
Pour configurer le niveau de diagnostic, procédez comme suit :
1.
2.
Dans l'arborescence de la console d'administration, réalisez les actions suivantes :

si vous souhaitez configurer le niveau de diagnostic des journaux pour un Serveur de sécurité non réparti,
développez le nœud du Serveur de sécurité en question ;

si vous souhaitez configurer le niveau de diagnostic des journaux pour les Serveurs de sécurité du profil,
développez le nœud Profils et développez le nœud du profil pour les Serveurs de sécurité pour lesquels
vous souhaitez configurer le niveau de diagnostic des journaux.
Sélectionnez le nœud Configuration.
140
JOURN AUX DE L' APPL ICA TION
3.
Dans le groupe de paramètres Diagnostic du panneau des résultats, sélectionnez une des options suivantes
dans la liste Niveau de détail :

Minimal si vous souhaitez que les journaux contiennent un minimum d'informations.

Personnalisé si vous souhaitez configurer la consignation détaillée des événements qui vous intéressent
pour l'analyse des bogues et leur suppression.
La tenue de tels journaux peut considérablement ralentir l'application. Outre cela, les corps des messages
peuvent être enregistrés dans les journaux détaillés.
4.
5.
Si vous avez choisi l'option Personnalisé, procédez comme suit :
a.
Cliquez sur le bouton Configuration.
b.
Dans la fenêtre Paramètres du diagnostic qui s'ouvre, cochez les cases en regard des modules et des
événements pour lesquels vous souhaitez activer la journalisation détaillée.
c.
Cliquez sur OK dans la fenêtre Paramètres du diagnostic.
Cliquez sur le bouton Enregistrer dans le panneau des résultats.
Si l'application fonctionne sur un DAG de serveurs Microsoft Exchange, le niveau de diagnostic configuré sur un des
serveurs est appliqué automatiquement aux autres serveurs du DAG. Il n'est pas nécessaire de configurer le niveau de
diagnostic sur les autres serveurs du DAG.
141
ADMINISTRATION DES CONFIGURATIONS
Cette section contient des informations sur la manière d'exporter la configuration de l'application dans un fichier et de
l'importer depuis un fichier. Le fichier de configuration est un fichier au format XML.
Dans certains cas particulier, le comportement de l'application peut être modifié via la création d'un fichier de paramètre
spécial qui sera placé dans le dossier d'installation de l'application. Vous pouvez contacter le Support technique pour de
plus amples informations.
DANS CETTE SECTION
Exportation de la configuration ...................................................................................................................................... 142
Importation de la configuration ...................................................................................................................................... 143
EXPORTATION DE LA CONFIGURATION
Pour exporter la configuration de l'application dans un fichier, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Sélectionnez le nœud Configuration.
3.
Dans le groupe de paramètres Administration de la configuration du panneau des résultats, cliquez sur le
bouton Exporter.
4.
Dans la fenêtre Sélection des paramètres de configuration qui s'ouvre, cochez les cases des groupes de
paramètres que vous souhaitez exporter :

Tous les paramètres. Tous les paramètres qui constituent la configuration de l'application.

Protection pour le rôle serveur de transport Hub. Groupe de paramètres en rapport avec le module de
protection pour le rôle serveur de transport Hub.

Protection pour le rôle serveur de boîte aux lettres Groupe de paramètres en rapport avec le module de
protection pour le rôle serveur de boîte aux lettres.

Paramètres complémentaires de l'Antivirus. Les paramètres complémentaires de l'Antivirus tels que les
paramètres KSN, les paramètres d'analyse des archives et des coffres-forts et les exclusions de l'analyse
de l'Antivirus.

Mises à jour. Les paramètres de mise à jour des bases de l'application.

Connexion. Paramètres des diagnostics et des journaux des événements de l'application.

Rapports. Paramètres des rapports.

Notifications. Paramètres des notifications.

Infrastructure. Groupe de paramètres reprenant les paramètres suivants :

paramètres de connexion à Microsoft SQL Server : nom du serveur et nom de la base de données ;

paramètres de connexion au serveur proxy.
142
ADM INISTRA TION DES C ONF IG URAT IO NS
5.
Cliquez sur OK.
6.
Dans la fenêtre Enregistrer sous qui s'ouvre, saisissez le nom du fichier, sélectionnez le dossier cible, puis
cliquez sur le bouton Enregistrer.
L'application enregistre les paramètres sélectionnés pour la configuration dans un fichier portant l'exten sion
kseconfig.
IMPORTATION DE LA CONFIGURATION
Pour importer la configuration de l'application depuis un fichier, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du serveur de sécurité.
2.
Sélectionnez le nœud Configuration.
3.
Dans le groupe de paramètres Administration de la configuration du panneau des résultats, cliquez sur le
bouton Importer.
4.
Dans la fenêtre Ouvrir qui s'ouvre, sélectionnez le fichier de configuration de l'application, puis cliquez sur le
bouton Ouvrir.
Vous ne pouvez sélectionner que les fichiers portant l'extension .kseconfig.
L'application importe la configuration depuis le fichier sélectionné. Les valeurs des paramètres téléchargés depuis le
fichier remplacent les valeurs actuelles des paramètres de l'application sans demande de confirmation.
143
VERIFICATION DU FONCTIONNEMENT DE
L'APPLICATION
Cette section explique comment vérifier le fonctionnement de l'application, à savoir confirmer que l'application détecte
les fichiers et leur modification et qu'elle exécute sur ceux-ci les actions configurées.
DANS CETTE SECTION DE L'AIDE
Présentation du fichier d'essai EICAR ........................................................................................................................... 144
Présentation des types de fichier d'essai EICAR .......................................................................................................... 144
Vérification du fonctionnement de l'application à l'aide du fichier d'essai EICAR .......................................................... 146
PRESENTATION DU FICHIER D'ESSAI EICAR
Vous pouvez confirmer la détection des virus et la réparation des fichiers infectés à l'aide du fichier d'essai EICAR. Ce
fichier d'essai a été développé spécialement par l'European Institute for Computer Antivirus Research afin de tester les
logiciels antivirus.
Le fichier d'essai EICAR n'est pas un virus. Le fichier d'essai EICAR ne contient aucun code informatique capable de
nuire à l'ordinateur. Mais la majorité des logiciels antivirus identifie le fichier d'essai EICAR en tant que virus.
Le fichier d'essai EICAR n'est pas prévu pour tester le fonctionnement de l'analyse heuristique ou la recherche de
programmes malveillants au niveau du système (outils de dissimulation d'activité).
N'utilisez en aucun cas de véritables virus afin de tester le fonctionnement des logiciels antivirus ! Cela pourrait nuire à
votre ordinateur.
N'oubliez pas de rétablir la protection antivirus du trafic Internet et des fichiers après avoir utilisé le fichier d'essai E ICAR.
PRESENTATION DES TYPES DE FICHIER D'ESSAI EICAR
Vous pouvez vérifier les fonctions de l'application en créant divers types du fichier d'essai EICAR. L'application détecte le
fichier d'essai EICAR (son type) et lui attribue un statut en fonction des résultats de l'analyse. L'application exécute sur le
fichier d'essai EICAR les actions configurées dans les paramètres du composant qui a détecté le fichier d'essai EICAR.
La première colonne du tableau (cf. tableau ci-après) contient les préfixes que vous pouvez utiliser pour créer des types
du fichier d'essai EICAR. La deuxième colonne reprend toutes les valeurs possibles de l'état attribué au fichier par
application à la fin de l'analyse. La troisième colonne contient les informations relatives au traitement que réservera
l'application aux fichiers de l'état indiqué.
144
VÉR IF ICA TION DU FO NCT IO NNE MEN T DE L'APP LICAT ION
Таблица 11.
Types du fichier d'essai EICAR
Préfixe
Etat du fichier
Informations sur le traitement du fichier
Pas de préfixe, virus
d'essai standard.
Infecté.
L'application identifie ce fichier comme un fichier contenant un virus qui
ne peut être réparé.
CURE-
Infecté.
Le fichier contient le
code d'un virus connu. La tentative de réparation du fichier s'opère selon l'action définie pour
La réparation du fichier les fichiers infectés. Par défaut, l'application affiche un message qui
est impossible.
indique que la réparation du fichier infecté est impossible.
Le fichier contient un virus qui peut être réparé ou supprimé.
L'application répare le fichier et le texte du corps du virus est remplacé
par CURE.
Le fichier contient le
code d'un virus connu.
La réparation du fichier L'application affiche un message qui signale la découverte d'un fichier
est possible.
infecté.
DELE-
Infecté.
L'application identifie ce fichier comme un virus qui ne peut être réparé
et le supprime.
Le fichier contient le
code d'un virus connu. L'application affiche un message qui signale la suppression d'un fichier
La réparation du fichier infecté.
est impossible.
WARN-
Potentiellement
infecté.
Le fichier est considéré comme potentiellement infecté.
L'application exécute l'action définie pour les fichiers potentiellement
infectés. Par défaut, l'application affiche une notification sur la
Le fichier contient le
code d'un virus
détection d'un fichier potentiellement infecté.
inconnu. La réparation
du fichier est
impossible.
L'application a découvert une équivalence partielle entre un extrait du
code du fichier et un extrait du code d'un virus connu. Au moment de
cette découverte du fichier potentiellement infecté, les bases de
Le fichier contient le
l'application ne contenaient pas la description du code complet de ce
code modifié d'un virus
virus.
connu. La réparation
du fichier est
L'application exécute l'action définie pour les fichiers potentiellement
infectés. Par défaut, l'application affiche une notification sur la
impossible.
détection d'un fichier potentiellement infecté.
SUSP-
Potentiellement
infecté.
CORR-
Corrompu.
L'application n'analyse pas le fichier de ce type car sa structure est
endommagée (par exemple, format de fichier non correct). Les
informations relatives au traitement du fichier figurent dans le rapport
sur le fonctionnement de l'application.
ERRO-
Erreur d'analyse.
Une erreur s'est produite lors de l'analyse du fichier. L'application ne
peut accéder au fichier car l'intégrité de celui-ci a été violée (par
exemple : il n'y a pas de fin à une archive multivolume) ou il n'y a pas
de lien vers le fichier (lorsque le fichier se trouve sur une ressource de
réseau). Les informations relatives au traitement du fichier figurent
dans le rapport sur le fonctionnement de l'application.
145
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION A
L'AIDE DU FICHIER D'ESSAI EICAR
Une fois que vous aurez installé et configuré Kaspersky Security, il est conseillé de vérifier l’exactitude de la
configuration et le bon fonctionnement de l’application à l’aide du « virus » d’essai EICAR.
Vous pouvez télécharger le fichier
http://www.eicar.org/anti_virus_test_file.htm.
d'essai
depuis
le
site
officiel
de
l'organisation
EICAR :
Il est vivement recommander d'activer la protection antivirus du serveur après avoir utilisé le fichier d'essai EICAR. La
désactivation de la protection antivirus du serveur augmente sensiblement le risque de pénétration d’un programme
malveillant via le système de messagerie.
Vérification du fonctionnement de l'Antivirus
Pour envoyer le message avec le fichier d'essai, procédez comme suit :
1.
Créez un message avec le fichier d'essai EICAR en pièce jointe.
2.
Envoyez le message via le serveur Microsoft Exchange doté de Kaspersky Security et connecté à un serveur
de sécurité (cf. section "Connexion de la console d'administration au Serveur de sécurité" à la page 63).
3.
Confirmez que le message remis ne contient aucun virus.
En cas de détection d'un virus sur un serveur de boîte aux lettres, le virus supprimé est remplacé par un fichier texte. En
cas de détection d'un virus sur un serveur déployé dans le rôle de transport Hub, le préfixe Malicious object deleted est
ajouté à l'objet du message.
Suite à la détection d'un virus, une notification est envoyée à l'adresse de messagerie indiquée dans les paramètres de
notification (cf. section "Configuration des paramètres de notification" à la page 127).
Pour consulter le rapport sur le virus détecté dans l'application, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du Serveur de sécurité via lequel le
message contenant le fichier de test EICAR avait été envoyé.
2.
Sélectionnez le nœud Rapports.
3.
Réalisez les opérations suivantes dans le groupe déroulant Rapports rapides du panneau des résultats :
4.
a.
Sélectionnez, dans la liste déroulante Type, le type de rapport Antivirus pour le rôle serveur de boîtes
aux lettres ou Antivirus pour le rôle de serveur de transport hub (en fonction de la configuration en
vigueur).
b.
Cliquez sur le bouton Créer un rapport.
Consultez le rapport dans le groupe déroulant Consultation et création des rapports après l'avoir sélectionné
dans la liste et cliquez sur le bouton Consulter.
Si le rapport contient des informations sur une infection par le virus EICAR, cela signifie que la configuration de
l'application est correcte.
Pour configurer l'envoi des rapports à l'adresse de messagerie de l'administrateur, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du Serveur de sécurité via lequel le
message contenant le fichier de test EICAR avait été envoyé.
2.
Sélectionnez le nœud Rapports.
146
VÉR IF ICA TION DU FO NCT IO NNE MEN T DE L'APP LICAT ION
3.
Dans le panneau des résultats, dans les groupes déroulant des paramètres Rapport de l'antivirus pour le
rôle Boîte aux lettres et Rapport de l'Antivirus pour le rôle Transport Hub, cochez la case Administrateur
dans le groupe Envoyer le rapport à l'adresse électronique afin d'envoyer les notifications à l'adresse de
messagerie de l'administrateur reprise dans les paramètres d'envoi des notifications (cf. section "Configuration
des paramètres d'envoi des notifications" à la page 128).
4.
Pour confirmer que les rapports seront bien remis à l'adresse indiquée, cliquez sur le bouton Test afin
d'envoyer un message d'essai.
Par défaut, l'application conserve une copie de l'objet infecté dans la sauvegarde.
Pour voir si la copie de l'objet infecté a été enregistrée dans la sauvegarde, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du Serveur de sécurité via lequel le
message contenant le fichier de test EICAR avait été envoyé.
2.
Choisissez le nœud Sauvegarde.
3.
Assurez-vous que l'objet infecté (message avec fichier d'essai EICAR en pièce-jointe) apparaît dans la fenêtre
des résultats.
Vérification du fonctionnement de l'Anti-Spam
Pour vérifier le fonctionnement de l'Anti-Spam, procédez comme suit :
1.
Dans l'arborescence de la console d'administration, développez le nœud du Serveur de sécurité via lequel le
message contenant le fichier de test EICAR sera envoyé.
2.
Sélectionnez le nœud Protection du serveur.
3.
Dans le panneau des résultats, sous l'onglet Protection pour le rôle serveur de transport Hub cochez la
case Ajouter l'adresse de l'expéditeur à la liste noire dans le groupe déroulant de paramètres Paramètres
des listes blanche et noire de l'Anti-Spam.
4.
Saisissez dans le champ l'adresse électronique de n'importe quelle boîte aux lettres à laquelle vous avez accès.
5.
Cliquez sur le bouton
6.
Sous l'onglet Protection pour le rôle serveur de transport Hub dans le bloc déroulant de paramètres
Paramètres d'analyse de l'Anti-Spam, dans le groupe de paramètres Paramètres de traitement du courrier
indésirable pour l'état Ajouté à la liste noire, choisissez l'option Ignorer et cochez la case Ajouter un
intitulé.
7.
Envoyez le message d'essai depuis la boîte aux lettres indiquée à l'adresse de l'administrateur via le serveur de
messagerie protégé.
situé à droite du champ.
Si l'objet du message reçu contient la note [Blacklisted], l'Anti-Spam fonctionne correctement.
147
CONTACTER LE SERVICE D'ASSISTANCE
TECHNIQUE
Cette section explique comment bénéficier des services du Support technique et des conditions à remplir.
DANS CETTE SECTION
Présentation du Support technique ............................................................................................................................... 148
Support Technique par téléphone ................................................................................................................................. 148
Support technique via Kaspersky CompanyAccount ..................................................................................................... 149
Utilisation du fichier de traçage et du script AVZ ........................................................................................................... 149
PRESENTATION DU SUPPORT TECHNIQUE
Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans les autres sources d'informations
relatives à l'application (cf. section « Sources d'information sur l'application » à la page 11), nous vous invitons à
contacter le Support Technique de Kaspersky Lab. Les experts du Support technique répondront à vos questions sur
l'installation et l'utilisation de l'application.
Le Support Technique est offert uniquement aux utilisateurs qui ont acheté la licence commerciale sur l'utilisation de
l'application. Les utilisateurs qui ont installé une licence d'évaluation n'ont pas droit au Support Technique.
Avant de contacter le Support Technique, il est recommandé de prendre connaissance des règles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support technique d'une des manières suivantes :

contacter le Support Technique de Kaspersky Lab par téléphone ;

envoyer une requête au Support Technique de Kaspersky Lab via le service en ligne Kaspersky
CompanyAccount.
SUPPORT TECHNIQUE PAR TELEPHONE
Si le problème est urgent, vous pouvez téléphoner aux experts du Support Technique de Kaspersky Lab
(http://support.kaspersky.com/fr/support/contacts).
Avant de contacter le Support Technique, il est conseillé de prendre connaissance des règles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules). Ces règles vous indiquent les heures auxquelles vous pouvez
contacter les experts du Support Technique de Kaspersky Lab par téléphone, ainsi que les données dont ces derniers
pourraient avoir besoin afin de vous venir en aide.
148
CON TACT ER LE SER VICE D'AS SIS TAN CE TEC HN IQU E
SUPPORT TECHNIQUE VIA KASPERSKY
COMPANYACCOUNT
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un service en ligne offert aux entreprises qui
utilisent les applications de Kaspersky Lab. Le service en ligne Kaspersky CompanyAccount est conçu pour permettre
une interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le service en ligne
Kaspersky CompanyAccount permet un suivi du traitement par les experts de Kaspersky Lab des requêtes électroniques
et propose un historique de celles-ci.
Vous pouvez enregistrer tous les employés de votre organisation dans le cadre d'un même compte Kaspersky
CompanyAccount. Un compte utilisateur vous permet de gérer de manière centralisée les requêtes électroniques
envoyées à Kaspersky Lab par les collaborateurs inscrits et d'administrer les privilèges de ces collaborateurs dans
Kaspersky CompanyAccount.
Le service en ligne Kaspersky CompanyAccount est disponible dans les langues suivantes :

anglais ;

espagnol ;

italien ;

allemand ;

polonais ;

portugais ;

russe ;

français ;

japonais.
Pour plus d'informations sur Kaspersky CompanyAccount, rendez-vous sur le site Internet du Support Technique
(http://support.kaspersky.fr/faq/companyaccount_help).
UTILISATION DU FICHIER DE TRAÇAGE ET DU SCRIPT AVZ
Lorsque vous signalez un problème aux experts du Support Technique de Kaspersky Lab, ceux-ci peuvent vous
demander de composer un rapport reprenant les informations relatives au fonctionnement de Kaspersky Security et de
l'envoyer au Support Technique de Kaspersky Lab. Les experts du Support Technique de Kaspersky Lab peuvent
également vous demander de créer un fichier de traçage. Le fichier de traçage permet de suivre le processus
d'exécution des instructions de l'application pas à pas et de découvrir à quel moment l'erreur survient.
L'analyse des données que vous envoyez permet aux experts du Support Technique de Kaspersky Lab de créer un
script AVZ et de vous l'envoyer. L'exécution de scripts AVZ permet d'analyser les processus exécutés et l'ordinateur à la
recherche de menaces, de réparer ou de supprimer les fichiers infectés et de composer des rapports sur les résultats de
l'analyse de l'ordinateur.
149
APPLICATION. SCRIPT D'ENVOI D'UN
MESSAGE NON SOLLICITE POUR EXAMEN
Cette section contient des informations sur le script d'envoi d'un message non sollicité aux experts de Kaspersky Lab
pour examen et sur la configuration de ses paramètres.
DANS CETTE SECTION
Présentation du script d'envoi d'un message non sollicité pour examen ....................................................................... 150
Mode de fonctionnement du script ................................................................................................................................ 151
Paramètres de lancement du script ............................................................................................................................... 152
Configuration des paramètres du fichier de configuration du script ............................................................................... 153
Journal de fonctionnement du script.............................................................................................................................. 154
PRESENTATION DU SCRIPT D'ENVOI D'UN MESSAGE NON
SOLLICITE POUR EXAMEN
Le module Anti-Spam bloque les messages non sollicités qui présentent des caractéristiques connues à ce moment des
diffusions de messages non sollicités. Si l'utilisateur de la boîte aux lettres reçoit des messages non sollicités que le
module Anti-Spam ne connaît pas encore, le destinataire peut transférer ces exemples de messages non sollicités non
filtrés aux experts de Kaspersky Lab qui les traiteront. C'est une manière efficace d'enrichir la base de données de l'Anti Spam et de bloquer plus vite la diffusion des messages non sollicités, empêchant ainsi la propagation.
Les utilisateurs peuvent transmettre les exemples de messages non sollicités à Kaspersky Lab en les plaçant dans le
dossier Courrier indésirable (Junk E-Mail). La recherche des messages dans le dossier Courrier indésirable des
boîtes de réception des utilisateurs indiqués et le transfert de ces messages à l'adresse renseignée s'opère à l'aide de
ce que l'on appelle le script d'envoi des messages non sollicités pour examen (ci-après, le script). Le script transfère
uniquement les messages qui ont été ajoutés au dossier Courrier indésirable depuis le nombre de jours indiqués et qui
n'ont pas été traités par d'autres systèmes de protection contre le courrier indésirable.
Le script envoie à Kaspersky Lab les messages du dossier Courrier indésirable et tout ce qu'ils contiennent. Il faut
signaler aux utilisateurs des boîtes de réception qu'en plaçant les messages dans le dossier Courrier indésirable, ils
confirment qu'ils ne contiennent pas d'informations confidentielles.
Le script est exécuté au nom du compte utilisateur dont l'adresse de messagerie appartient à l'infrastructure Microsoft
Exchange de l'organisation et qui a accès à Exchange Web Services. Ce compte utilisateur doit pouvoir modifi er le
dossier Courrier indésirable de toutes les boîtes aux lettres traitées.
Pour pouvoir créer le journal de fonctionnement du script et manipuler le fichier de configuration des paramètres du
script, le compte utilisateur sous lequel le script est exécuté doit pouvoir accéder en écriture au dossier dans lequel ils se
trouvent (<Dossier d'installation de l'application\SpamForwarder>).
Pour ouvrir un dossier avec un script,
sélectionnez dans le menu Démarrer l'option Programmes Kaspersky Security 9.0 for Microsoft Exchange
Servers Script d'envoi d'un courrier indésirable pour examen
150
APPL IC ATION . SCR IPT D' ENV OI D' UN ME SSA GE NON S OLL IC ITÉ PO UR EXAM EN
Pour que le script fonctionne, l'interface Microsoft Exchange Web Services Managed API 2.0 doit être installée. Le
module de cette interface doit être téléchargé en cliquant sur le lien http://www.microsoft.com/enus/download/details.aspx?id=35371 et enregistré dans le sous-dossier bin du dossier contenant le script.
MODE DE FONCTIONNEMENT DU SCRIPT
Il existe deux modes de fonctionnement du script :

mode de définition des autorisations ;

mode de fonctionnement normal.
Mode de définition des autorisations
Dans le mode de définition des autorisations, le script attribue des autorisations pour les boîtes aux lettres traitées pour
l'utilisateur au nom duquel le script va être exécuté. Il faut lancer le script dans ce mode avant de commencer et chaque
fois que de nouvelles boîtes aux lettres sont ajoutées au fichier de configuration.
Les boîtes aux lettres dont les autorisations ont déjà été définies sont accompagnées d'un attribut spécial dans le fichier
de configuration et ces boîtes aux lettres ne sont pas traitées par le script lors de la prochaine exécution de celui -ci dans
ce mode.
Vous pouvez remettre les autorisations octroyées par le script à leur valeur d'origine manuellement.
Pour ce faire, procédez comme suit :
1.
Ouvrez la boîte aux lettres de l'utilisateur dans Microsoft Outlook®.
2.
Ouvrez le menu contextuel du dossier Courrier indésirable.
3.
Choisissez l'option Propriétés.
4.
Sous l'onglet Autorisation de la boîte de dialogue des propriétés du dossier Courrier indésirable, supprimez
l'enregistrement lié au compte utilisateur sous le nom duquel le script est exécuté.
5.
Cliquez sur OK.
6.
Ouvrez le fichier de configuration du script (cf section "Configuration des paramètres du fichier de configuration
du script" à la page. 153).
7.
Dans le groupe <users>, supprimer l'enregistrement qui concerne la boîte aux lettres de l'utilisateur.
Si vous avez l'intention de poursuivre le traitement des messages non sollicités pour cette boîte aux lettres, il
suffit de retirer l'attribut rightsAssigned de l'enregistrement dans le fichier de configuration. Cette opération
suspend le traitement de la boîte aux lettres jusqu'à la prochaine exécution du script en mode de définition des
autorisations ou jusqu'à ce que l'attribut rightsAssigned retrouve sa forme d'origine.
En mode de définition des autorisations, le script est exécuté dans Exchange Management Shell au nom de l'utilisateur
autorisé à modifier les autorisations dans les boîtes aux lettres des utilisateurs.
Le fonctionnement du script requiert Windows PowerShell™ version 2.0 et suivantes.
151
MANUEL DE L' ADM IN IS TRAT EUR
Mode de fonctionnement normal du script
Dans ce mode, le script sélectionne les messages non sollicités dans le dossier Courrier indésirable des boîtes aux
lettres des utilisateurs repris dans le groupe <users> du fichier de configuration et qui possèdent les autorisations
correspondantes.
Les critères de sélection suivants sont appliqués :

le message n'est pas un rapport de remise impossible du message (NDR) ;

l'âge du message n'est pas antérieur au nombre de jours indiqué dans le paramètre <oldMessages> du fichier
de configuration ;

le champ "Objet" ne contient aucune des notes reprises dans le groupe <subjectMarks> du fichier de
configuration.
Les messages non sollicités qui répondent aux critères sont ajoutés en tant que pièce jointe à un message sans que la
structure interne du message sollicité ne soit modifiée et ce message est envoyé à l'adresse de messagerie définie par
le paramètre <recipientEmail> du fichier de configuration. Ensuite, une note qui a l'attribut default dans le fichier de
configuration est ajoutée au champ "Objet" du message.
Cette procédure est suivie pour toutes les boîtes aux lettres définies dans le groupe <users> du fichier de configuration.
Pour garantir le fonctionnement permanent du script, vous devez créer via votre système d'exploitation une tâche
programmée.
PARAMETRES DE LANCEMENT DU SCRIPT
Quel
que
soit
le
mode
d'exécution
du
script,
il
doit
s'exécuter
avec
le
paramètre
IWantToForwardEmailFromJunkEmailFolderToKasperskyLab. Ce paramètre permet au script de passer en mode actif.
Si le script est lancé sans ce paramètre, il ne s'exécute pas et un texte avertissant qu'une exception s'est produite
apparaît dans la console PowerShell.
Vous pouvez utiliser les paramètres d'entrée suivants pour le lancement du script :

workFolder ; chemin d'accès au dossier contenant le script. Par défaut, il s'agit du dossier actif. Ce paramètre
permet de lancer le script selon son mode de fonctionnement normal.
Exemple d'exécution du script en mode normal :
.\spamForwarder.ps1 –workFolder c:\temp\spamForwarder IWantToForwardEmailFromJunkEmailFolderToKasperskyLab

grantPermissions : paramètre qui permet de lancer le script dans le mode de désignation d'autorisations.
Exemple d'exécution du script en mode de définition des autorisations :
.\spamForwarder.ps1 –grantPermissions -IWantToForwardEmailFromJunkEmailFolderToKasperskyLab
152
APPL IC ATION . SCR IPT D' ENV OI D' UN ME SSA GE NON S OLL IC ITÉ PO UR EXAM E N
CONFIGURATION DES PARAMETRES DU FICHIER DE
CONFIGURATION DU SCRIPT
Le fichier de configuration config.xml du script permet de configurer les paramètres de fonctionnement du script. Il
possède la structure suivante :
<config>
<senderEmail>[email protected]</senderEmail>
<recipientEmail>[email protected]</recipientEmail>
<exchangeVersion>Exchange2010</exchangeVersion>
<envelopeSubject>Example of SPAM Message</envelopeSubject>
<envelopeBody>This message contains SPAM sample in attachment</envelopeBody>
<logSize>10</logSize>
<oldMessages>3</oldMessages>
<ews>https://kseserver.company.com/EWS/Exchange.asmx</ews>
<users>
<user rightsAssigned="True">[email protected]</user>
<user>[email protected]</user>
<user>[email protected]</user>
</users>
<subjectMarks>
<mark>[KL SPAM]</mark>
<mark default="True">[!! SPAM]</mark>
<mark>[!!SPAM]</mark>
<mark>[!!Spam]</mark>
<mark>[!!Probable Spam]</mark>
<mark>[!!Blacklisted]</mark>
</subjectMarks>
</config>
Vous pouvez configurer les paramètres suivants du fichier de configuration.

senderEmail – adresse e-mail de laquelle sont envoyés les messages contenant les modèles de courrier
indésirable qui seront examinés par Kaspersky Lab.
Le compte utilisateur à partir duquel le script est exécuté doit pouvoir accéder en lecture et en écriture aux
boîtes aux lettres d'où sont envoyés les messages destinés à Kaspersky Lab.
153
MANUEL DE L' ADM IN IS TRAT EUR

recipientEmail : adresse de messagerie du destinataire des exemples de messages non sollicités. Par défaut,
[email protected];

exchangeVersion : paramètre qui désigne la version de Microsoft Exchange pour l'initialisation d'EWS API. Ce
paramètre peut prendre une des valeurs suivantes (sélectionnez celle qui vous convient le mieux) :

Exchange2010 ;

Exchange2010_SP1 ;

Exchange2013.

envelopeSubject : objet du message dans lequel sont placés les exemples de messages non sollicités qui vont
être envoyés. Il est déconseillé de modifier cette valeur.

envelopeBody : corps du message dans lequel sont placés les exemples de messages non sollicités qui vont
être envoyés. Il est déconseillé de modifier cette valeur.

logSize : taille maximale du fichier journal (en mégaoctets). La rotation a lieu dès que le fi chier atteint cette
taille. Vous pouvez saisir n'importe quelle valeur.

oldMessages : ancienneté des messages (en jours) que le script sélectionne pour l'envoi. La valeur par défaut
est de 3 jours. Il est déconseillé de modifier cette valeur.

ews : adresse du service EWS. Si ce paramètre figure dans le fichier de configuration, le script n'utilise pas la
fonction de définition automatique du serveur CA. Il est déconseillé d'utiliser ce paramètre.

users : groupe contenant les adresses de messagerie des utilisateurs dont les boîtes aux lettres sont traitées
par le script. Ce groupe peut contenir un nombre indéterminé d'enregistrements de différentes boîtes aux
lettres.

user : enregistrement contenant l'adresse de messagerie de la boîte aux lettres soumise au traitement par le
script. L'attribut rightsAssigned est proposé automatiquement à l'étape de l'ajout des autorisations. Il est
déconseillé de modifier cette valeur, sauf lorsqu'il faut à nouveau définir les autorisations pour la boîte aux
lettres de l'utilisateur. Les enregistrements pour lesquels cet attribut n'est pas défini ne sont pas repris dans le
processus de traitement des boîtes aux lettres par le script.

subjectMarks : groupe reprenant les notes qui peuvent être ajoutées par le système de protecti on contre le
courrier indésirable à l'objet du message. Ce groupe peut contenir un nombre indéterminé d'enregistrement,
mais le nombre de notes peut avoir une influence sur la vitesse de la recherche des messages dans les boîtes
aux lettres des utilisateurs.

mark : enregistrement contenant un enregistrement distinct sur la note. L'attribut default désigne
l'enregistrement utilisé par le script pour marquer les messages envoyés pour l'analyse. Il est déconseillé de
donner l'attribut default à plusieurs notes car cela nuirait au fonctionnement du script.
JOURNAL DE FONCTIONNEMENT DU SCRIPT
Les résultats du fonctionnement du script sont consignés dans un journal enregistré dans le sous -dossier log du dossier
du script.
La taille du journal est évaluée à chaque lancement du script. Si la taille du journal est supérieure à la valeur définie par
<logSize> dans le fichier de configuration, le journal est archivé à l'aide de GZIP. Cette étape vérifie également s'il existe
des archives du journal de plus de deux mois. Ces archives sont supprimées.
154
GLOSSAIRE
D
DNS BLA CK LIST (D NSBL)
Serveurs contenant en libre accès des listes d'adresses IP utilisées dans la diffusion de courrier indésirable.
E
ENF OR CED ANTI -SP AM UPD ATE S S ERVI CE
Service de mises à jour rapide des bases de l'Anti-Spam qui permet d'accélérer la réaction du module face aux
nouvelles diffusions. Enforced Anti-Spam Updates Service requiert une connexion à Internet permanent.
K
KASPE RS KY SE CURITY NETW OR K (KSN)
Infrastructure de services en ligne qui permet d'accéder à la Base de connaissances de Kaspersky Lab sur la réputation
des fichiers, des sites Internet et des logiciels. L'utilisation des données de Kaspersky Security Network assure une
vitesse de réaction plus élevée des applications de Kaspersky Lab face aux menaces inconnues, augmente l'efficacité
de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.
R
ÉVAL UA TION PCL
Le Phishing Confidence Level est une note particulière utilisée par les serveurs de mess agerie Microsoft Exchange pour
déterminer la probabilité qu'un message contienne des éléments de phishing. Sa valeur peut être comprise entre 0 et 8.
Le serveur de messagerie considère qu'un message dont l'évaluation CPL est égale ou inférieure à 3 ne contient pas
d'éléments de phishing. Un message ayant obtenu une note de 4 ou plus est considéré comme contenant des éléments
de phishing. La valeur de l'évaluation PCL d'un message peut être modifiée par Kaspersky Security en fonction des
résultats de l'analyse.
S
ÉVAL UA TION SCL
Le Spam Confidence Level est une note particulière utilisée par les serveurs de messagerie Microsoft Exchange pour
déterminer la probabilité qu'un message soit un courrier indésirable. La valeur de l'évaluation SCL peut être comprise
entre 0 (faible probabilité de courrier indésirable) et 9 (le message est très probablement un courrier indésirable). La
valeur de l'évaluation SCL d'un message peut être modifiée par Kaspersky Security en fonction des résultats de
l'analyse.
SPAM URI RE ALTIME BLOCK LISTS (SURBL)
Les listes accessibles à tous des liens qui mènent vers les ressources, publiées par les expéditeurs du courrier
indésirable.
Z
ZETA S HIEL D
Technologie de détection des vulnérabilités et des logiciels malveillants contre lesquels aucun mécanisme de défense
n'existe pour l'instant. L'utilisation de ZETA Shield permet de contrer efficacement les attaques ciblées sur le réseau
local de la société et agit en complément des bases antivirus.
A
CLE ACTIVE
Clé utilisée actuellement par l'application.
155
MANUEL DE L' ADM IN IS TRAT EUR
BASES A NTIVIR US
Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au
moment de la publication des bases antivirus. Les entrées des bases antivirus permettent de détecter le code malveill ant
dans les objets analysés. Les bases antivirus sont composées par les experts de Kaspersky Lab et sont mises à jour
toutes les heures.
V
VIRUS
Le programme qui infecte d'autres programmes : y ajoute son propre code pour obtenir l'administration lors du
lancement des fichiers infectés. Cette définition simple permet de révéler l'action principale exécutée par le virus l'infection.
OBJET P OTE NTIELLEM ENT I NFEC TE
Objet dont le code contient un extrait modifié de code d'un programme dangereux connu ou un objet dont le
comportement évoque un tel programme.
COURRIE R P OT ENTIELL EM E NT INDESIR ABLE
Message qui ne peut être considéré comme courrier indésirable de manière certaine mais qui possède certaines
caractéristiques du courrier indésirable (par exemple, certains types d'envois et de messages publicitaires).
LIENS M ALV EILLANTS
Adresses Internet renvoyant vers des ressources malveillantes, c'est-à-dire des sites destinés à diffuser des logiciels
malveillants.
C
CLE C OMPLEM ENTAIR E
Clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée actuellement.
O
OBJET INF ECTE
Objet dont un segment de code correspond parfaitement à un segment de code d'un programme dangereux connu. Les
experts de Kaspersky Lab vous déconseillent de manipuler de tels objets.
C
CONS OLE D' ADMI NIST RATI ON
Composant de l'application Kaspersky Security. Constitue l’interface utilisateur pour les services d’administration de
l’application et permet de configurer et de gérer le serveur en partie. Le module de gestion se présente sous la forme
d’une extension à la Microsoft Management Console (MMC).
R
REPAR ATION D' OBJE TS
Mode de traitement des objets infectés qui entraîne la restauration complète ou partielle des données. Certains objet s
infectés ne peuvent être réparés.
M
MAS QUE DE FICHI ER
Présentation du nom du fichier par des symboles généraux. Les symboles principaux, utilisés dans les masques des
fichiers, sont * et ? (où * = n'importe quel nombre des symboles quelconques, et ? = un symbole quelconque).
156
GLOSSA IRE
V
VIRUS INCONNU
Nouveau virus au sujet duquel aucune information ne figure dans les bases. En général, l'application détecte les virus
inconnus dans les objets à l'aide de l'analyse heuristique. Ces objets obtiennent l'état potentiellement infecté.
M
MISE A J OUR
Fonction de l'application de Kaspersky Lab qui permet de maintenir la protection de l'ordinateur à jour. Pendant la mise à
jour, l'application copie les mises à jour des bases et des modules de l'application depuis les serve urs des mises à jour
de Kaspersky Lab sur l'ordinateur et les installe et applique automatiquement.
OBJET C ONTE NE UR
Objet contenant plusieurs objets, par exemple, une archive un message avec un message joint. Cf. également « objet
simple ».
I
ANALY SE DES B A NQUES
Analyse antivirus des messages stockés sur le serveur de messagerie et du contenu des dossiers à l'aide des versions
les plus récentes des bases. L'analyse a lieu en arrière-plan et peut être lancée manuellement ou selon une
programmation définie. Tous les dossiers partagés et les banques de messagerie sont analysés. De nouveaux virus,
dont la définition n’était pas reprise dans les bases utilisées pour les analyses antérieures, peuvent être ainsi découverts.
SERV EUR PR OX Y
Service dans les réseaux informatiques qui permet aux clients de réaliser des requêtes indirectes vers d'autres
ressources du réseau. Le client se connecte d'abord au serveur proxy et envoi une requête vers une ressource
quelconque (par exemple, un fichier) situé sur un autre serveur. Ensuite, le serveur proxy se connecte au serveur
indiqué et obtient la ressource demandée ou récupère la ressource dans son cache (si le serveur proxy possède son
propre cache). Dans certains cas, la requête du client ou la réponse du serveur peuvent être modifiées par le serveur
proxy à des fins déterminées.
OBJET SIMPLE
Corps du message ou pièce jointe simple, par exemple un fichier exécutable. Voir également Objet-conteneur.
PROFIL
Sélection de paramètres appliqués simultanément à plusieurs Serveurs de sécurité.
R
SAUVE GA RDE
Banque spéciale prévue pour la conservation des copies de sauvegarde des objets avant la réparation, la suppression
ou le remplacement. Il s'agit d'un dossier de service et il est créé dans le dossier de conservation des don nées de
l'application lors de l'installation du serveur de sécurité.
S
SERVEUR DE SE CURITE
Composant serveur de Kaspersky Security. Réalise l'analyse antivirus et antispam du trafic de messagerie, met à jour
les bases, maintient son intégrité, conserve les données statistiques et offre des services administratifs pour
l'administration à distance et la configuration. Le composant contient un ou plusieurs intercepteurs.
SERV EURS DE MISE A J OUR DE KA SPER SKY L AB
Serveurs HTTP de Kaspersky Lab sur lesquels les applications de Kaspersky Lab récupèrent les mises à jour des bases
et des modules de l'application.
157
MANUEL DE L' ADM IN IS TRAT EUR
COURRIE R I NDE SIRA BLE
Envoi massif non autorisé de messages électroniques, le plus souvent à caractère publicitaire.
DUREE D E VALIDIT E DE LA LICE NCE
Durée de validité de la licence est une période de temps pendant laquelle vous pouvez utiliser les fonctions de
l'application et les services complémentaires. Le volume des fonctions disponibles et des services complémentaires
dépend du type de licence.
S
SUPP RESSI ON D'UN OBJET
Procédé de traitement d'un objet qui implique sa suppression définitive de l'emplacement où il a été détecté par
l'application. Ce mode de traitement est recommandé pour les objets dangereux dont la réparation est impossible pour
une raison quelconque.
SUPP RESSI ON D'UN MESS A GE
Mode de traitement d'un message électronique qui se caractérise par la suppression physique du message. Cette
méthode est recommandée lorsqu'il ne fait aucun doute que le message est indésirable ou qu'il contient un objet
malveillant. Une copie du message est conservée dans le dossier de sauvegarde avant la suppression (pour autant que
cette fonctionnalité ne soit pas désactivée).
F
PHIS HING
Type d'escroquerie sur Internet dont l'objectif est d'obtenir un accès direct aux données confidentielles de l'utilisateur.
NOTIFIC ATI ON FORMELL E
Message automatique diffusé par les clients de messagerie ou des robots (par exemple, message sur l'impossibilité de
remettre un message ou confirmation de l'inscription de l'utilisateur sur un site Internet quelconque).
L
LISTE NOIR E DES CLE S
Base de données contenant des informations relatives aux clés Kaspersky Lab bloquées. Le contenu du fichier de la
liste noire est mis à jour en même temps que les bases.
158
KASPERSKY LAB
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité
informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les
résultats d'une étude réalisée par KomKon TGI-Russia en 2009, Kaspersky Lab est l'éditeur de système de protection
préféré des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de
la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés.
PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les
ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des applications antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que pour tablettes, smartphones et autres appareils nomades.
La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions en combinaison avec des outils
d'administration centralisée permet de mettre en place et d'exploiter une protection efficace automatisée de l' organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et ils sont optimisés pour de nombreuses
plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualisées toutes les heures, tandis que les bases Anti-Spam sont actualisées toutes les 5 minutes.
TECHNOLOGIES. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est impossible
d'imaginer un logiciel antivirus moderne. Ce n'est donc pas un hasard si le moteur logiciel de Kaspersky Anti -Virus est
intégré aux logiciels de plusieurs autres éditeurs : citons notamment Safenet SafeNet (E-U), Alt-N Technologies (E-U),
Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (E-U),
Openwave Messaging (Irlande), D-Link (Taïwan), M86 Security (E-U), GFI Software (Malte), IBM (E-U), Juniper
Networks (E-U), LANDesk (E-U), Microsoft (E-U), Netasq+Arkoon (France), NETGEAR (E-U), Parallels (E-U),
SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies
novatrices développées par la société sont brevetées.
REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des
centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à
l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus
importante de Kaspersky Lab,c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la
société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses
clients.
Site Web de Kaspersky Lab :
http://www.kaspersky.fr
Encyclopédie Virus :
http://www.securelist.com/fr/
Laboratoire d'étude des virus :
[email protected] (uniquement pour l'envoi de fichiers
potentiellement infectés sous forme d'archive)
Forum Internet de Kaspersky Lab :
http://forum.kaspersky.fr
159
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt qui se trouve dans le dossier d'installati on
de l'application.
160
AVIS SUR LES MARQUES
Les marques commerciales et les marques de service enregistrées appartiennent à leurs propriétaires respectifs.
Active Directory, Access, Microsoft, Outlook, SQL Server, Windows, Windows Server, Windows Vista et Windows
PowerShell sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays.
Intel et Pentium sont des marques d'Intel Corporation, déposées aux Etats-Unis et dans d'autres pays.
161
INDEX
A
Actions à exécuter sur les objets..................................................................................................................................86
Actions à réaliser sur le courrier indésirable ...............................................................................................................100
Ajout d'un serveur ........................................................................................................................................................63
Analyse des messages .......................................................................................................................................... 94, 98
Analyse en arrière-plan ................................................................................................................................................92
Anti-Phishing ................................................................................................................................................................98
Anti-Spam ....................................................................................................................................................................94
Arborescence de la console .........................................................................................................................................37
ARCHITECTURE DE L'APPLICATION ........................................................................................................................16
Assistant de configuration de l'application....................................................................................................................29
Assistant d'installation ..................................................................................................................................................25
B
Barre d’outils ................................................................................................................................................................36
Bases
mise à jour manuelle...............................................................................................................................................75
Bases
mise à jour automatique .........................................................................................................................................76
Bases
mise à jour programmée .........................................................................................................................................76
Bases de données de la Sauvegarde et statistiques ..................................................................................................116
Bases de l'application............................................................................................................................................. 73, 74
C
Clé .......................................................................................................................................................................... 30, 43
Composants de l'application................................................................................................................................... 16, 26
Configuration initiale .....................................................................................................................................................29
Configuration logicielle .................................................................................................................................................14
Configuration matérielle ...............................................................................................................................................14
Console d'administration ...................................................................................................................................... 16, 156
lancement ...............................................................................................................................................................63
Copie de sauvegarde
consultation des données de la copie de sauvegarde ..........................................................................................112
purge de la sauvegarde ........................................................................................................................................115
D
Diagnostic ..................................................................................................................................................................140
Dossier de sauvegarde
configuration des paramètres ...............................................................................................................................116
E
EICAR ................................................................................................................................................................ 144, 146
ETAT DE LA PROTECTION ........................................................................................................................................52
Exclusion
filtrage de l'activité ..................................................................................................................................................88
Exclusion de l'analyse ..................................................................................................................................................88
Exclusions ....................................................................................................................................................................88
162
INDEX
F
Fenêtre principale.........................................................................................................................................................36
Fenêtre principale
Arborescence de la console....................................................................................................................................36
Fenêtre principale de l'application ................................................................................................................................36
Filtre des appels et SMS ............................................................................................................................................102
I
Installation
personnalisée .........................................................................................................................................................26
sélection des composants ......................................................................................................................................26
Installation de l'application............................................................................................................................................25
Installation personnalisée .............................................................................................................................................26
Interface de l'application...............................................................................................................................................36
J
Journal des événements ............................................................................................................................................139
configuration des paramètres ...............................................................................................................................140
K
Kaspersky Security Network .................................................................................................................................. 31, 83
L
Lancement
mise à jour manuelle...............................................................................................................................................75
Lancement
Console d'administration.........................................................................................................................................63
Lancement
composition du rapport .........................................................................................................................................134
LANCEMENT
APPLICATION ........................................................................................................................................................51
M
Menu contextuel ...........................................................................................................................................................39
MISE A JOUR ..............................................................................................................................................................73
Mise à jour....................................................................................................................................................................73
lancement manuel ..................................................................................................................................................75
planification.............................................................................................................................................................76
serveur proxy ..........................................................................................................................................................79
source des mises à jour ..........................................................................................................................................77
Mise à jour de la base de données...............................................................................................................................32
N
Notifications ................................................................................................................................................................127
Notifications
configuration des paramètres .................................................................................................................................31
P
Panneau des résultats..................................................................................................................................................38
Pièces jointes ...............................................................................................................................................................92
Préparatifs
pour l'utilisation. ......................................................................................................................................................29
Profil .............................................................................................................................................................................67
Protection
activation/désactivation..................................................................................................................................... 83, 98
163
MANUEL DE L' ADM IN IS TRAT EUR
Protection antivirus .......................................................................................................................................................81
Protection des boîtes aux lettres ..................................................................................................................................87
Protection des dossiers partagés .................................................................................................................................87
Protection du serveur ...................................................................................................................................................30
R
Rapports.....................................................................................................................................................................130
création .................................................................................................................................................................131
enregistrement......................................................................................................................................................138
tâches de création ................................................................................................................................................132
Rapports
rapports rapides ....................................................................................................................................................131
Rapports
consultation...........................................................................................................................................................135
Restauration de l'application ........................................................................................................................................34
S
Sauvegarde ................................................................................................................................................................110
Sauvegarde
suppression de l'objet ...........................................................................................................................................115
Schémas de déploiement .............................................................................................................................................20
Serveur de sécurité ......................................................................................................................................................16
Serveur proxy ......................................................................................................................................................... 31, 79
Source des mises à jour ...............................................................................................................................................77
Suppression de l'application .........................................................................................................................................34
T
Tâche de création du rapport
création .................................................................................................................................................................132
Tâche de création du rapport. ....................................................................................................................................130
Types d'installation .......................................................................................................................................................26
V
Vérification du fonctionnement ...................................................................................................................................146
164
">