Guide de démarrage rapide | Kaspersky Security Center 10.0 Manuel utilisateur

Ajouter à Mes manuels
43 Des pages
Guide de démarrage rapide | Kaspersky Security Center 10.0 Manuel utilisateur | Fixfr
Kaspersky Security Center 10.0
Guide de demarrage
VERSION DE L’APPLICATION : 10.0
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart
des problèmes émergents.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable. La version la plus récente de ce document est accessible
sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés
dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.
Date d'édition : 12/12/2012
© 2013 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
2
TABLE DES MATIERES
A PROPOS DU MANUEL ....................................................................................................................................... 5
Dans ce document ............................................................................................................................................ 5
Conventions ...................................................................................................................................................... 6
SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8
Sources d'informations pour les recherches indépendantes ................................................................................ 8
Forum sur les applications de Kaspersky Lab ..................................................................................................... 9
Contacter le Service de localisation et de rédaction de la documentation technique............................................. 9
KASPERSKY SECURITY CENTER ...................................................................................................................... 10
LICENCE DE L'APPLICATION.............................................................................................................................. 11
A propos du Contrat de licence ........................................................................................................................ 11
A propos de la licence ..................................................................................................................................... 11
Options de licence de Kaspersky Security Center ............................................................................................. 12
A propos des restrictions de la fonctionnalité de base ....................................................................................... 14
A propos du code d'activation .......................................................................................................................... 15
A propos du fichier clé ..................................................................................................................................... 15
A propos des données..................................................................................................................................... 16
INTERFACE DE L'APPLICATION ......................................................................................................................... 17
LANCEMENT DE L'APPLICATION ....................................................................................................................... 18
DEPLOIEMENT DU SYSTEME DE PROTECTION................................................................................................ 19
Déploiement de la protection antivirus à l'intérieur de l'entreprise ...................................................................... 19
Déploiement de système de protection du réseau de l'entreprise-client ............................................................. 20
RESOLUTION DES PROBLEMES TYPES............................................................................................................ 21
Installation des modules de l'application Kaspersky Security Center ................................................................. 22
Création des groupes d'administration ............................................................................................................. 22
Installation de Kaspersky Security Center Web-Console ................................................................................... 23
Création d'un Serveur d'administration virtuel ................................................................................................... 24
Désignation de l'agent de mise à jour. Configuration des paramètres de l'agent de mise à jour .......................... 24
Configuration du paquet d'installation de l'Agent d'administration ...................................................................... 25
Gestion des périphériques mobiles .................................................................................................................. 26
Connexion des périphériques mobiles Exchange ActiveSync ...................................................................... 27
Connexion des périphériques mobiles iOS MDM......................................................................................... 27
Installation à distance de l’application .............................................................................................................. 28
Configuration de l'installation automatique des applications .............................................................................. 28
Création d'une tâche de téléchargement des mises à jour dans le stockage ...................................................... 29
Analyse des mises à jour récupérées ............................................................................................................... 30
Déploiement automatique des mises à jour sur les postes clients...................................................................... 31
Configuration de la stratégie pour l'application.................................................................................................. 31
Consultation et modification des paramètres locaux de l'application .................................................................. 32
Configuration des paramètres de notifications .................................................................................................. 32
Vérification de déploiement des notifications .................................................................................................... 33
Génération et affichage des rapports ............................................................................................................... 33
Enregistrement du rapport ............................................................................................................................... 34
Création d'une tâche d'envoi du rapport ........................................................................................................... 34
3
GUIDE
DE DÉMARRAGE
Affichage du rapport sur les virus détectés ....................................................................................................... 35
Affichage des informations sur les événements ................................................................................................ 35
Affichage de l'état en cours de la protection antivirus ........................................................................................ 36
Création d'une copie de sauvegarde des données du Serveur d'administration ................................................. 36
PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY
CENTER 10.0 ...................................................................................................................................................... 37
CONCLUSION ..................................................................................................................................................... 38
CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 39
Modes d'obtention de l'assistance technique .................................................................................................... 39
Assistance technique par téléphone ................................................................................................................. 39
Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 39
KASPERSKY LAB ZAO ........................................................................................................................................ 41
INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 42
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ..................................................................................... 43
4
TABLE
DES MA TIÈRES
A PROPOS DU MANUEL
Ce document contient une description des actions qui vous permettent de commencer à utiliser rapidement l'application
Kaspersky Security Center 10.0 (ci-après – Kaspersky Security Center) et de déployer le système de protection dans
tout le réseau de l'entreprise cliente à partir des applications de Kaspersky Lab.
Le document s'adresse aux administrateurs des réseaux informatiques des entreprises et aux entreprises offrant des
services SaaS (ci-après – prestataires de services).
Ici, le scénario simple de l'installation de Kaspersky Security Center est décrit en détail, quand la protection s'effectue sur
quelques ordinateurs avec le système d'exploitation Microsoft® Windows® sans utilisation d'hiérarchie des Serveurs
d'administration dans le réseau de l'entreprise.
Dans les cas, quand les étapes de configuration du fonctionnement de l'application pour le prestataire de services sont
différentes des étapes de configuration du fonctionnement de l'application pour l'administrateur du réseau de l'entreprise,
les actions du prestataire de services sont décrites à part.
La procédure de passage de la version 9.0 à la version 10.0 est aussi décrite dans ce document.
Les informations détaillées concernant Kaspersky Security Center se trouvent dans le Manuel d'implantation et le
Manuel de l'administrateur de Kaspersky Security Center.
DANS CETTE SECTION
Dans ce document......................................................................................................................................................5
Conventions ...............................................................................................................................................................6
DANS CE DOCUMENT
Le Guide de démarrage de Kaspersky Security Center contient l'introduction, les sections décrivant les tâches typiques
exécutées par Kaspersky Security Center et la conclusion.
Sources d'informations sur l'application (cf. page 8)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security Center (à la page 10)
Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky
Security Center.
Licence de l'application (cf. page 11)
Cette section présente les notions principales relatives à l'activation de l'application. Elle explique le rôle du Contrat de
licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence.
Interface de l'application (cf. page 17)
Cette section décrit les paramètres principaux de l'interface Kaspersky Security Center.
5
GUIDE
DE DÉMARRAGE
Lancement de l'application (cf. page 18)
Cette section décrit le lancement de l'application Kaspersky Security Center.
Déploiement du système de protection (à la page 19)
Cette section décrit les scénarios possibles de déploiement du système de protection du réseau de l'entreprise.
Résolution des tâches types (à la page 21)
La section décrit les opérations principales que vous pouvez exécuter à l'aide de Kaspersky Security Center.
Passage de version Kaspersky Security Center 9.0 à la version Kaspersky Security Center 10.0 (à la
page 37)
Cette section décrit la procédure de passage de la version Kaspersky Security Center 9.0 à la version Kaspersky
Security Center 10.0, ainsi que les actions principales relatives à la configuration initiale de l'application dans la nouvelle
version.
Conclusion (à la page 38)
Cette section généralise les informations présentées dans le document.
Contacter le Service du Support Technique (à la page 39)
Cette section décrit les règles des appels au service du Support Technique.
Kaspersky Lab (cf. page 41)
Cette section reprend les informations sur Kaspersky Lab.
Informations sur le code tiers (cf. page 42)
Cette section contient les informations sur le code tiers utilisé dans l'application Kaspersky Security Center.
Notifications sur les marques de commerce (à la page 43)
Cette section reprend les notifications sur les marques de commerce déposées.
CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils,
exemples.
Les conventions sont utilisées pour identifier les significations. Les conventions et les exemples de leur utilisation sont
repris dans le tableau ci-dessous.
6
TABLE
DES MA TIÈRES
Table 1.
EXEMPLE DE TEXTE
Conventions
DESCRIPTION DES CONVENTIONS
Les avertissements apparaissent en rouge et sont encadrés.
N'oubliez pas que ...
Il est conseillé d'utiliser...
Exemple :
Les avertissements contiennent les informations sur les actions indésirables
potentielles qui peuvent amener à la perte d'informations ou à la perturbation du
fonctionnement du matériel ou du système d'exploitation.
Les remarques sont encadrées.
Les remarques fournissent des conseils et des informations d'aide. Il peut s'agir
par exemple de conseils utiles, de recommandations, de valeurs importantes de
paramètres ou de cas particuliers importants pour le fonctionnement de
l'application.
Les exemples sont présentés dans les groupes sous le titre "Exemple".
...
La mise à jour, c'est ...
Les significations suivantes sont en italique :
L'événement Bases dépassées
survient.
 nouveaux termes ;
Appuyez sur la touche ENTER.
Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.
Appuyez sur la combinaison des
touches ALT+F4.
Cliquez sur le bouton Activer.
Pour programmer une tâche,
procédez comme suit :
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
 noms des états et des événements de l'application.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères gras.
Les phrases d'introduction des instructions sont en italique et présentent l'icône
"flèche".
La police spéciale (Courier) désigne les types de texte suivants :
 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
Indiquez la date au format JJ:MM:AA.  données à saisir par l'utilisateur.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
doit être remplacée par cette variable à chaque fois. Par ailleurs, les chevrons
sont omis.
7
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes .........................................................................................8
Forum sur les applications de Kaspersky Lab ..............................................................................................................9
Contacter le Service de localisation et de rédaction de la documentation technique ......................................................9
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour une recherche indépendante des informations sur l'application :

page du site de Kaspersky Lab ;

page sur le site Internet du Support Technique (Base de connaissances) ;

aide électronique ;

La documentation.
Si vous ne parvenez pas à résoudre vous-même le problème, il est conseillé de contacter le Support technique de
Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 39).
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Web de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page spéciale pour chaque application.
La page (http://www.kaspersky.ru/security-center) fournit des informations générales sur l'application, ces possibilités et
ses particularités.
La page http://www.kaspersky.com/fr/ contient le lien vers la boutique en ligne. Le lien permet d'acheter l'application ou
de renouveler le droit d'utilisation de l'application.
Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour
utiliser les applications de Kaspersky Lab. La Base de connaissances est composée d'articles d'aide regroupés par
thèmes.
8
SOURC ES
D'INFOR MATIONS SUR L'APPLICATION
La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/) permet de trouver les articles
qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur
l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security Center, mais
également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support
Technique en général.
Aide électronique
L'aide électronique de l'application est composée de fichiers d'aide.
L'aide contextuelle contient les informations sur chaque fenêtre de l'application : la liste et la description des paramètres
et les liens vers les tâches dans lesquelles ces paramètres sont utilisés.
L'aide complète contient des informations sur la gestion de la protection, la configuration des paramètres de l'application
et l'exécution des tâches principales pour l'utilisateur.
Documentation
La distribution de l'application contient les documents qui vous aideront à installer et activer l'application sur les
ordinateurs du réseau de l'entreprise et à configurer les paramètres de fonctionnement ou à obtenir des informations sur
les principes de fonctionnement de l'application.
FORUM SUR LES APPLICATIONS DE KASPERSKY LAB
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de
rédaction de la documentation. Vous pouvez par exemple faire parvenir à nos experts vos commentaires sur la
documentation.
9
KASPERSKY SECURITY CENTER
Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky
Security Center.
L'application Kaspersky Security Center a été développée pour centraliser les principales tâches d'administration et
assurer le système de protection du réseau de l'entreprise. L'application offre à l'utilisateur l'accès aux informations
détaillées sur le niveau de sécurité du réseau de l'entreprise et permet de configurer tous les modules de la protection
construite sur la base des applications de Kaspersky Lab.
L'application Kaspersky Security Center est un outil destiné aux administrateurs de réseaux d'entreprise et aux
responsables de la sécurité.
La version SPE est un outil destiné aux entreprises offrant des services SaaS (ci-après – prestataires de services).
A l'aide de Kaspersky Security Center, vous pouvez :

Former une hiérarchie des Serveurs d'administration pour administrer le réseau de votre propre entreprise, ainsi
que les réseaux des postes distants ou des entreprises clientes.
Les entreprises-clientes font référence aux entreprises dont la protection antivirus est assurée par le prestataire
de services.

Former une hiérarchie des groupes d'administration pour gérer les périphériques (les postes clients et les
machines virtuelles) comme un ensemble.

Administrer le système de protection antivirus formé à partir des applications de Kaspersky Lab.

Créer de manière centralisée les images des systèmes d'exploitation et les déployer sur les postes clients par le
réseau, ainsi qu'exécuter l'installation à distance des applications de Kaspersky Lab et d'autres éditeurs de
logiciels.

Administrer à distance les applications de Kaspersky Lab et d'autres éditeurs installées sur les postes clients :
installer les mises à jour, rechercher et corriger les vulnérabilités.

Diffuser de manière centralisée les clés des applications de Kaspersky Lab sur les postes clients, suivre
l'utilisation des clés et prolonger la durée de validité des licences.

Recevoir les statistiques et les rapports de fonctionnement des applications et des périphériques.

Recevoir les notifications pour les événements critiques survenus pendant le fonctionnement des applications
de Kaspersky Lab.

Contrôler l'accès des périphériques dans le réseau de l'entreprise à l'aide des règles de restriction d'accès et à
l'aide de la liste "blanche" des périphériques. Les agents NAC sont utilisés pour administrer l'accès des
périphériques dans le réseau de l'entreprise.

Administrer les périphériques mobiles qui prennent en charge les protocoles Exchange ActiveSync® et iOS
Mobile Device Management (iOS MDM).

Administrer le chiffrement des informations enregistrées sur les disques durs et les disques amovibles, et
administrer l'accès des utilisateurs aux données chiffrées.

Faire l'inventaire du matériel connecté au réseau de l'entreprise.

Travailler de façon centralisée avec les objets, placés en quarantaine ou dans le dossier de sauvegarde par les
applications antivirus, aussi qu'avec les fichiers dont le traitement est différé par les applications antivirus.
10
LICENCE DE L'APPLICATION
Cette section présente les notions principales relatives à l'activation de l'application. Elle explique le rôle du Contrat de
licence, les types de licence, les modes d'activation de l'application et le renouvellement de la licence.
DANS CETTE SECTION
A propos du Contrat de licence ................................................................................................................................. 11
A propos de la licence............................................................................................................................................... 11
Options de licence de Kaspersky Security Center ...................................................................................................... 12
A propos des restrictions de la fonctionnalité de base ................................................................................................ 14
A propos du code d'activation ................................................................................................................................... 15
A propos du fichier clé .............................................................................................................................................. 15
A propos des données .............................................................................................................................................. 16
A PROPOS DU CONTRAT DE LICENCE
Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez acheté.
Veuillez lire attentivement les conditions du Contrat de licence avant d'utiliser l'application.
Vous êtes réputé avoir accepté les conditions du Contrat de licence lorsque vous décidez d'installer l'application. Si vous
n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas
utiliser l'application.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application limité dans le temps et octroyé dans le cadre du Contrat de licence. La
licence est associée à un code d'activation unique de votre copie de Kaspersky Security Center.
La licence vous donne droit aux types de service suivants :

Utilisation de l'application sur un ou plusieurs périphériques.
Le nombre d'appareils sur lequel vous pouvez utiliser l'application est défini par les termes du Contrat de
licence.

Contacter le Support Technique de Kaspersky Lab.

Accès aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la durée de validité de la
licence.
Le volume de services offert et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer
l'application.
11
GUIDE
DE DÉMARRAGE
Il existe les types de licence suivants :

Evaluation : une licence gratuite conçue pour découvrir l'application.
En général, la durée de validité d'une licence d'évaluation est brève. Une fois que la licence expirée, Kaspersky
Security Center continue son fonctionnement en mode de fonctionnalité partiellement limitée.

Commerciale : licence payante octroyée à l'achat de l'application. Plusieurs options de licence de Kaspersky
Security Center sont prévues.
A l'expiration de la durée de validité de la licence commerciale, l'application continue son fonctionnement en
mode de fonctionnalité partiellement limitée (cf. section "A propos des restrictions de la fonctionnalité de base"
à la page 14). Pour pouvoir continuer à utiliser toutes les fonctions de Kaspersky Security Center, il faut
renouveler la licence commerciale.
Il est conseillé de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre
toutes les menaces.
OPTIONS DE LICENCE DE KASPERSKY SECURITY CENTER
Dans Kaspersky Security Center, la licence peut être diffusée sur des groupes différents de fonctionnalité.
Fonctionnalité de base de la Console d'administration
Les fonctions suivantes sont disponibles :

création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des
entreprises clientes ;

formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble de périphériques comme
un tout unique ;

contrôle d'état de sécurité antivirus de l'entreprise ;

installation à distance des applications ;

consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance ;

configuration centralisée des paramètres des applications installées sur les postes clients ;

consultation et modification des groupes existants des applications sous licence ;

réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des
notifications sur les événements critiques ;

administration du processus de chiffrement et de protection des données ;

consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau ;

travail centralisé avec les fichiers placés en quarantaine ou dans le dossier de sauvegarde, et avec les fichiers
dont le traitement est différé.
L'application Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console
d'administration est livrée dans la suite logicielle de Kaspersky Lab conçue pour la protection du réseau de l'entreprise. Il
peut également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.com/fr).
Le Serveur d'administration virtuel est une unité d'administration pour la fonctionnalité de base de l'application. Il est
possible de créer jusqu'à 10 Serveurs d'administration virtuels.
Avant l'activation de l'application ou à l'expiration de la durée de validité de la licence commerciale, Kaspersky Security
Center fonctionne en mode de fonctionnalité de base de la Console d'administration (cf. section "A propos des
restrictions de la fonctionnalité de base" à la page 14).
12
LICENCE
DE L'APPLICA TION
Fonctionnalité de Kaspersky Security Center, Service Provider Edition (ci-après – SPE)
La fonctionnalité de la version SPE de l'application double la fonctionnalité de base de la Console d'administration, mais
il est possible de créer plus de 10 Serveur d'administration virtuels.
La version SPE de l'application est livrée sous les conditions particulières aux partenaires de Kaspersky Lab. Pour plus
d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, à la page
http://www.kaspersky.com/fr/partners.
Fonctionnalité Administration système
Les fonctions suivantes sont disponibles :

installation à distance des systèmes d'exploitation ;

installation à distance des mises à jour du logiciel, recherche et fermeture des vulnérabilités ;

administration d'accès des périphériques dans le réseau de l'entreprise (NAC) ;

inventaire du matériel ;

administration des groupes des applications sous licence ;

connexion à distance aux postes clients.
Le poste client dans le groupe "Ordinateurs administrés" est une unité d'administration pour la fonctionnalité de
l'Administration système.
Fonctionnalité Gestion des périphériques mobiles
La fonctionnalité de Gestion des périphériques mobiles est conçu pour administrer les périphériques mobiles Exchange
ActiveSync et iOS MDM.
Pour les périphériques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :

création et modification des profils d'administration des périphériques mobiles, attribution des profils aux boîtes
aux lettres des utilisateurs ;

configuration des paramètres de fonctionnement du périphérique mobile (synchronisation du courrier, mot de
passe de l'utilisateur, chiffrement des données, connexion des disques amovibles) ;

installation des certificats sur les périphériques mobiles.
Pour les périphériques mobiles iOS MDM, les fonctions suivantes sont disponibles :

création et modification des profils de configuration, installation des profils de configuration sur les périphériques
mobiles ;

installation des applications sur le périphérique mobile via App Store ou à l'aide des fichiers-manifestes(.plist) ;

possibilité de bloquer le périphérique mobile, de remettre à zéro le mot de passe du périphérique et de
supprimer toutes les données sur le périphérique mobile.
L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de
fonctionnalité Gestion des périphériques mobiles.
Le périphérique mobile est une unité d'administration de la fonctionnalité de Gestion des périphériques mobiles. Le
périphérique mobile est considéré comme périphérique administré quand il est connecté au Serveur des périphériques
mobiles.
13
GUIDE
DE DÉMARRAGE
A PROPOS DES RESTRICTIONS DE LA FONCTIONNALITE DE
BASE
Avant l'activation de l'application ou à l'expiration de la durée de validité de la licence commerciale, Kaspersky Security
Center fonctionne en mode de fonctionnalité de base de la Console d'administration. La description des restrictions
imposées sur le fonctionnement de l'application dans ce mode est reprise ci-après.
Gestion des périphériques mobiles
Il est impossible de créer le nouveau profil et de le désigner au périphérique mobile (iOS MDM) ou à la boîte aux lettres
(Exchange ActiveSync). La modification des profils existants et leur désignation aux boîtes aux lettres est toujours
disponible.
Administration des applications
Il est impossible de lancer les tâches d'installation et de suppression des mises à jour. Toutes les tâches lancées avant
l'expiration de la durée de validité de la licence sont exécutées jusqu'à la fin mais les dernières mises à jour ne
s'installent pas. Par exemple, si avant l'expiration de la durée de validité de la licence, la tâche d'installation des mises à
jour critiques a été lancée, les mises à jour critiques trouvées avant l'expiration de la durée de validité de la licence
seront installées uniquement.
Le lancement et la modification des tâches de synchronisation, de recherche de vulnérabilités et de mise à jour de la
base des vulnérabilités sont toujours disponibles. Les restrictions ne s'imposent pas aussi sur la consultation, la
recherche et le classement des enregistrements dans la liste des vulnérabilités et des mises à jour.
Installation à distance des systèmes d'exploitation et des applications
Il est impossible de lancer les tâches de prise et d'installation de l'image du système d'exploitation. Les tâches lancées
avant l'expiration de la durée de validité de la licence sont exécutées jusqu'à la fin.
Administration d'accès dans le réseau
L'agent NAC et NAC sont permutés en mode "Désactivé" sans la possibilité d'activation.
Inventaire du matériel
La collecte des informations sur les nouveaux périphériques n'est pas disponible à l'aide de NAC et du Serveur des
périphériques mobiles. Avec cela, les informations sur les ordinateurs et les périphériques connectés s'actualisent.
Les notifications sur la modification de la configuration des périphériques ne fonctionnent pas.
La liste du matériel est disponible à la consultation et à la modification manuelle.
Administration des groupes des applications de licence
Il est impossible d'ajouter une nouvelle clé.
Les notifications sur les dépassements des restrictions sur l'utilisation des clés ne sont pas envoyées.
Connexion à distance aux postes clients
La connexion à distance aux postes clients n'est pas disponible.
14
LICENCE
DE L'APPLICA TION
Sécurité antivirus
L'Antivirus utilise les bases installées avant l'expiration de la durée de validité de la licence.
A PROPOS DU CODE D'ACTIVATION
Le code d'activation est un code que vous obtenez après avoir acheté une licence commerciale pour Kaspersky Security
Center. Le code d'activation est une suite unique de 20 caractères alphanumériques au format XXXXX-XXXXX-XXXXXXXXXX.
Pour activer l'application à l'aide du code d'activation, il faut se connecter au serveurs d'activation de Kaspersky Lab via
Internet. Si la connexion aux serveurs d'activation et l'accès à Internet sont absents, l'activation de l'application est
exécutée à l'aide du fichier clé (cf. section "A propos du fichier clé" à la page 15).
Le décompte de la durée de validité de la licence débute à partir du jour où l'application a été activée. Si vous avez
acheté une licence autorisant l'utilisation de Kaspersky Security Center sur plusieurs appareils, le décompte de la durée
de validité débute à partir du jour de la première utilisation du code d'activation.
En cas de perte ou de suppression accidentelle du code d'activation après l'activation de l'application, contactez le
Support Technique de Kaspersky Lab pour le récupérer.
A PROPOS DU FICHIER CLE
Le fichier clé est un fichier de type ххххххх.key.
Le fichier clé est utilisé pour activer l'application. Le fichier clé contient toutes les informations nécessaires pour
l'activation. Lors du processus d'activation à l'aide du fichier clé, la connexion au serveurs d'activation et l'accès à
Internet ne sont pas requis.
Pour obtenir le fichier clé ou pour le restaurer après une suppression accidentelle, vous pouvez envoyer une demande
au Support Technique (cf. section "Contacter le Support Technique" à la page 39).
Le fichier clé contient les informations suivantes :

La clé est une séquence unique de chiffres et de lettres. La clé peut être utilisée, par exemple, pour obtenir
l'assistance technique de Kaspersky Lab.

Les restrictions sur l'utilisation de l'application. Jusqu'à trois restrictions peuvent être indiquées dans le fichier
clé de Kaspersky Security Center : nombre de Serveurs d'administration virtuels, nombre d'ordinateurs
administrés et nombre de périphériques mobiles administrés. Le type de restriction est défini par la licence
actuelle (cf. section "Options de licence de Kaspersky Security Center" à la page 12).

La date de création du fichier clé est la date de création du fichier clé sur le serveur d'activation.

La durée de validité de la licence est la durée prévue d'utilisation de l'application dans le Contrat de licence,
calculée à partir de la date de la première activation de l'application à l'aide de ce fichier clé (par exemple, 1 an).
La durée de validité de la licence expire pas au-delà du délai de validité du fichier clé à l'aide duquel
l'application a été activée par cette licence.

Le délai de validité du fichier clé est le délai défini à compter de la date de création du fichier clé. L'activation de
l'application à l'aide de ce fichier de clé est possible uniquement avant l'expiration de ce délai.
Le délai de validité du fichier clé est automatiquement considéré comme expiré dès le moment d'expiration de
la durée de validité de la licence sur l'utilisation de l'application activée à l'aide de ce fichier clé.
15
GUIDE
DE DÉMARRAGE
A PROPOS DES DONNEES
En acceptant les conditions du Contrat de licence, vous acceptez de transmettre en mode automatique les informations
sur les volumes de contrôle des fichiers traités (MD5), les informations pour définir la réputation de l'URL, ainsi que les
données sur la protection contre le courrier indésirable. Vous acceptez aussi la collecte et la transfert des informations
(depuis les postes clients sous Kaspersky Security Center) en provenance des moyens logiciels et des codes de retour
obtenus après l'installation de ces moyens logiciels. Les informations transmises depuis les postes clients seront
utilisées pour éliminer les problèmes dans le logiciel ou pour modifier sa fonctionnalité.
Toutes les informations obtenues ne contiennent aucunes données personnelles ou autres informations confidentielles.
Les informations obtenues sont protégées par Kaspersky Lab conformément aux exigences établies par la loi. Pour plus
d'informations sur la présentation des données, visitez notre site Internet http://support.kaspersky.com/fr et dans le
Règlement sur Kaspersky Security Network livré avec l'application.
16
INTERFACE DE L'APPLICATION
Cette section décrit les paramètres principaux de l'interface Kaspersky Security Center.
La consultation, la création, la modification et la configuration des groupes d'administration, l'administration centralisée
du fonctionnement des applications de Kaspersky Lab installées sur les postes clients sont exécutées depuis le poste
administrateur. La Console d'administration correspond à l'interface d'administration. Elle représente un outil autonome
centralisé intégré à Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est
standard pour MMC. Pour plus d'informations, cf. le Manuel de l'administrateur de Kaspersky Security Center.
La fenêtre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la
zone de travail.
Le menu permet de gérer les fenêtres et d'accéder à l'aide. L'option du menu Action reprend les commandes du menu
contextuel pour l'objet de l'arborescence de la console.
La barre de consultation affiche l'étendue des noms de Kaspersky Security Center dans l'arborescence de la console.
Les boutons dans la barre d'outils assure un accès direct à certaines options du menu principal. Les boutons dans la
barre d'outils changent selon l'entrée ou le dossier de l'arborescence de la console sélectionné.
Le type de zone de travail de la fenêtre principale dépend de l'entrée (du dossier) de l'arborescence de la console à
laquelle il/elle appartient et les fonctions qu'il/elle assure.
Illustration 1. Fenêtre principale de Kaspersky Security Center
17
LANCEMENT DE L'APPLICATION
Cette section décrit le lancement de l'application Kaspersky Security Center.
Kaspersky Security Center est lancé automatiquement lors du lancement du Serveur d'administration.
Pour lancer la Console d'administration de l'application,
sélectionnez l'option Kaspersky Security Center du groupe de programme Kaspersky Security Center du menu
standard Démarrer  Applications.
Ce groupe d'applications Kaspersky Security Center est créé sur les postes administrateurs pendant l'installation de la
Console d'administration.
18
DEPLOIEMENT DU SYSTEME DE
PROTECTION
Cette section décrit deux scénarios possibles de déploiement du système de protection du réseau de l'entreprise :

le déploiement du système de protection à l'intérieur de l'entreprise ;

le déploiement du système de protection du réseau de l'entreprise-cliente (lors de l'utilisation des versions SPE
de l'application).
Si vous devez déployer le système de protection à l'intérieur de l'entreprise qui inclut les bureaux distants ne faisant pas
partie du réseau de l'entreprise, vous pouvez utiliser le scénario de déploiement de la protection antivirus pour les
prestataires de services.
Les actions qui font partie des scénarios cités de déploiement de la protection sont décrites en détails dans la section
"Résolution des tâches types".
DANS CETTE SECTION
Déploiement de la protection antivirus à l'intérieur de l'entreprise ............................................................................... 19
Déploiement du système de protection du réseau de l'entreprise-cliente..................................................................... 20
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A
L'INTERIEUR DE L'ENTREPRISE
Afin de déployer le système de protection dans le réseau de l'entreprise, procédez comme suit :
1.
Installez et configurez le Serveur d'administration et la Console d'administration (cf. section "Installation des
modules de l'application Kaspersky Administration Kit" à la page 22).
2.
Créez les groupes d'administration et y ajoutez les postes clients (cf. section "Création du groupe
d'administration" à la page 22).
3.
Installez à distance l'Agent d'administration et les applications nécessaires de Kaspersky Lab sur les postes
clients sélectionnés (cf. section "Installation à distance de l'application" à la page 28).
4.
Si besoin, mettez à jour les bases des applications de Kaspersky Lab sur les postes clients (cf. Manuel de
l'administrateur de Kaspersky Security Center).
5.
S'il faut, exécutez une configuration complémentaire des applications installées à l'aide des stratégies (cf.
section "Configuration de la stratégie pour l'application" à la page 31) et à l'aide des paramètres locaux des
applications (cf. section "Consultation et modifications des paramètres locaux de l'application" à la page 32).
6.
Configurez les paramètres des notifications de l'administrateur sur les événements sur les périphériques clients
(cf. section "Configuration des paramètres des notifications" à la page 32).
7.
Vérifiez le fonctionnement des notifications sur les événements dans le fonctionnement du système de
protection (cf. section "Analyse des mises à jour récupérées" à la page 30).
19
GUIDE
DE DÉMARRAGE
8.
Consultez les rapports (cf. section "Création et consultation du rapport" à la page 33) et configurez l'envoi
automatique des rapports nécessaires par courrier électronique (cf. section "Création d'une tâche de diffusion
du rapport" à la page 34).
9.
Configurez l'installation automatique des applications sur les nouveaux ordinateurs dans le réseau (cf. section
"Configuration de l'installation automatique des applications" à la page 28).
Suite à ces actions, le système de protection sera déployé dans le réseau informatique de l'entreprise.
DEPLOIEMENT DE SYSTEME DE PROTECTION DU RESEAU
DE L'ENTREPRISE-CLIENT
Afin de déployer le système de protection antivirus dans le réseau de l'entreprise cliente, procédez comme suit :
1.
Installez le Serveur d'administration et la Console d'administration sur le poste de travail de l'administrateur (cf.
section "Installation des modules de l'application Kaspersky Security Center" à la page 22).
2.
Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur (cf. section
"Installation de Kaspersky Security Center Web-Console" à la page 23).
3.
Configurez le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console
(cf. Manuel d'implantation de Kaspersky Security Center).
4.
Créez et configurez le Serveur d'administration virtuel sous l'administration duquel le réseau de l'entrepriseclient se trouve (cf. section "Création du Serveur d'administration virtuel" à la page 24).
5.
Désignez et configurez l'agent de mises à jour dans le réseau de l'entreprise-client (cf. section "Désignation de
l'agent de mises à jour. Configuration des paramètres de l'agent de mises à jour" à la page 24).
6.
Configurez les paramètres du paquet d'installation de l'Agent d'administration que vous allez utiliser pour
installer l'Agent d'administration sur les ordinateurs de l'entreprise-client (cf. section "Configuration du paquet
d'installation de l'Agent d'administration" à la page 25).
7.
Installez à distance l'Agent d'administration et les applications nécessaires de Kaspersky Lab sur les postes
clients sélectionnés (cf. section "Installation à distance de l'application" à la page 28).
8.
S'il faut, exécutez une configuration complémentaire des applications installées à l'aide des stratégies (cf.
section "Configuration de la stratégie pour l'application" à la page 31) et à l'aide des paramètres locaux des
applications (cf. section "Consultation et modifications des paramètres locaux de l'application" à la page 32).
Une fois actions exécutée, le système de protection sera déployé dans le réseau de l'entreprise cliente.
20
RESOLUTION DES PROBLEMES TYPES
La section décrit les opérations principales que vous pouvez exécuter à l'aide de Kaspersky Security Center.
DANS CETTE SECTION
Installation des modules de l'application Kaspersky Security Center ........................................................................... 22
Création des groupes d'administration ....................................................................................................................... 22
Installation de Kaspersky Security Center Web-Console ............................................................................................ 23
Création d'un Serveur d'administration virtuel ............................................................................................................ 24
Désignation de l'agent de mise à jour. Configuration des paramètres de l'agent de mise à jour ................................... 24
Configuration du paquet d'installation de l'Agent d'administration ............................................................................... 25
Gestion des périphériques mobiles............................................................................................................................ 26
Installation à distance de l’application ........................................................................................................................ 28
Configuration de l'installation automatique des applications........................................................................................ 28
Création d'une tâche de téléchargement des mises à jour dans le stockage ............................................................... 29
Analyse des mises à jour récupérées ........................................................................................................................ 30
Déploiement automatique des mises à jour sur les postes clients ............................................................................... 31
Configuration de la stratégie pour l'application ........................................................................................................... 31
Consultation et modification des paramètres locaux de l'application ........................................................................... 32
Configuration des paramètres de notifications............................................................................................................ 32
Vérification de déploiement des notifications.............................................................................................................. 33
Génération et affichage des rapports ......................................................................................................................... 33
Enregistrement du rapport ........................................................................................................................................ 34
Création d'une tâche d'envoi du rapport..................................................................................................................... 34
Affichage du rapport sur les virus détectés ................................................................................................................ 35
Affichage des informations sur les événements ......................................................................................................... 35
Affichage de l'état en cours de la protection antivirus ................................................................................................. 36
Création d'une copie de sauvegarde des données du Serveur d'administration........................................................... 36
21
GUIDE
DE DÉMARRAGE
INSTALLATION DES MODULES DE L'APPLICATION
KASPERSKY SECURITY CENTER
Pour installer le Serveur d'administration et la Console d'administration, procédez comme suit :
1.
Sélectionnez l'ordinateur sur lequel seront installés le Serveur et la Console d'administration. Il est recommandé
d'installer ces modules sur l'ordinateur, qui fait partie du domaine.
Le Serveur d'administration et la Console Kaspersky Security Center 10.0 peuvent être installés sur le même
ordinateur sur lequel fonctionnent le Serveur d'administration et la Console version 9.0.
Il est recommandé d'effectuer l'installation avec les droits d'administrateur du domaine. Cela permettra de créer
automatiquement les groupes des utilisateurs KLAdmins et KLOperators et d'accorder les privilèges
nécessaires du compte sous lequel le Serveur d'administration fonctionnera.
2.
Lancez le fichier exécutable setup.exe et suivez les consignes de l'Assistant d'installation.
3.
Sélectionnez le type d'installation standard. Dans ce cas, la plupart des paramètres sont définis
automatiquement.
L'installation personnalisée est décrite en détail dans le Manuel d'implantation de Kaspersky Security Center.
Ensuite, les applications nécessaires seront installées sur l'ordinateur si elles n'étaient pas installées
auparavant :

Microsoft Windows Installer version 3.1 ;

Microsoft Data Access Components (MDAC) version 2.8 ;

Microsoft .NET Framework 2.0 ;

Microsoft SQL Server® 2008 R2 Express Edition.
Les applications installées ne demandent aucun service ni aucune administration.
A l'étape suivante de l'Assistant, la copie des fichiers d'installation est commencée, et la base de données créée, où le
Serveur d'administration sauvegarde de façon centralisée les informations sur la protection antivirus du réseau.
A la fin de l'Assistant d'installation, vous pouvez lancer immédiatement la Console d'administration et exécuter la
configuration initiale des paramètres de l'application à l'aide de l'Assistant de configuration initiale.
CREATION DES GROUPES D'ADMINISTRATION
La hiérarchie des groupes d'administration se forme dans la fenêtre principale de l'application Kaspersky Security Center
dans le dossier Ordinateurs administrés. Les groupes d'administration s'affichent sous forme de dossiers dans
l'arborescence de la console (cf. ill. ci-après).
Juste après l'installation de Kaspersky Security Center, le groupe Ordinateurs administrés contient uniquement le
dossier vide Serveurs d'administration.
La présence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est définie par les
paramètres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu
Vue  Configuration de l'interface et dans la fenêtre ouverte Configuration de l'interface, cocher la case Afficher
les serveurs d'administration secondaires.
22
RÉSOLUTION
DES PROB LÈMES TYPES
Lors de la création d'une hiérarchie de groupes d'administration, des postes clients, des machines virtuelles et des sousgroupes peuvent être ajoutés au dossier Ordinateurs administrés. Le dossier Serveurs d'administration permet
d'ajouter des Serveurs d'administration secondaires.
Chaque groupe créé, tel que le groupe Ordinateurs administrés, contient d'abord uniquement le dossier vide Serveurs
d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations
sur les stratégies, les tâches de ce groupe, ainsi que les périphériques compris dans ce groupe s'affichent sur les
onglets correspondants dans la zone de travail de ce groupe.
Illustration 2. Consultation des hiérarchies des groupes d'administration
Pour créer un groupe d'administration, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrés.
2.
Si vous voulez créer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrés,
sélectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration doit appartenir.
Si vous créez un nouveau groupe d'administration de niveau supérieur de la hiérarchie, vous pouvez ignorer
cette étape.
3.
4.
Lancez le processus de création du groupe d'administration par l'un des moyens suivants :

à l'aide de la commande du menu contextuel Créer  Groupe ;

à l'aide du lien Créer un sous-groupe situé dans la zone de travail de la fenêtre principale de l'application
sous l'onglet Groupes.
Dans la fenêtre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK.
L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi.
INSTALLATION DE KASPERSKY SECURITY CENTER WEBCONSOLE
Pour Installer Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur,
lancez le fichier exécutable setup.exe qui fait partie du distributif de Kaspersky Security Center Web-Console.
L'Assistant d'installation de Kaspersky Security Center Web-Console se lance. Cet Assistant vous proposera de
configurer les paramètres d'installation. Suivez les instructions de l'Assistant.
23
GUIDE
DE DÉMARRAGE
CREATION D'UN SERVEUR D'ADMINISTRATION VIRTUEL
Pour ajouter un Serveur d'administration virtuel dans le groupe d'administration sélectionné, procédez comme suit :
1.
Dans l'arborescence de la console dans le dossier du groupe d'administration, sélectionnez l'entrée Serveurs
d'administration.
2.
Lancez le processus de création du Serveur d'administration virtuel par l'un des moyens suivants :

dans le menu contextuel de l'entrée Serveurs d'administration, sélectionnez l'option Créer  Serveur
d'administration virtuel.

à l'aide du lien Ajouter un Serveur d'administration virtuel dans la zone de travail.
L'Assistant de création du Serveur d'administration virtuel s'ouvre. Suivez les instructions de l'Assistant.
DESIGNATION DE L'AGENT DE MISE A JOUR.
CONFIGURATION DES PARAMETRES DE L'AGENT DE MISE
A JOUR
Pour désigner un ordinateur en tant qu'agent de mise à jour de l'entreprise cliente, procédez comme suit :
1.
Créez le paquet autonome d'installation de l'Agent d'administration. Procédez comme suit :
a.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration virtuel sous l'administration
duquel se trouve le réseau de l'entreprise-cliente.
b.
Dans le dossier Installation à distance du Serveur d'administration virtuel, sélectionnez le sous-dossier
Paquets d'installation.
c.
Dans la zone de travail du dossier, sélectionnez ou créez le paquet d'installation de l'Agent
d'administration.
d.
Ouvrez la fenêtre des propriétés du paquet d'installation de l'Agent d'administration.
e.
Dans la section Connexion dans la ligne Adresse du serveur, vérifiez l'adresse du Serveur
d'administration virtuel. L'adresse doit être indiquée au format suivant : <Adresse du Serveur
d'administration principal>/<Nom du Serveur d'administration virtuel>.
f.
Lancez le processus de création du paquet d'installation autonome pour ce paquet d'installation à l'aide
d'un des moyens suivants :
g.

dans le menu contextuel du paquet d'installation, sélectionnez l'option Créer un paquet d'installation
autonome ;

à l'aide du lien Créer un paquet d'installation autonome dans le groupe de travail avec le paquet
d'installation sélectionné.
Ouvrez la liste des paquets d'installation autonomes créés du paquet d'installation de l'Agent
d'administration à l'aide d'un des moyens suivants :

dans la dernière fenêtre de l'Assistant de création du paquet autonome, cochez la case Ouvrir la liste
des paquets autonomes ;

dans le menu contextuel du paquet d'installation, sélectionnez l'option Afficher la liste des paquets
autonomes.
24
RÉSOLUTION
h.
2.
DES PROB LÈMES TYPES
Dans la liste des paquets autonomes qui s'ouvre, sélectionnez le paquet autonome créé et indiquez le
mode de livraison du paquet autonome à l'administrateur de l'entreprise-cliente.
Contactez l'administrateur de l'entreprise-cliente pour une installation locale de l'Agent d'administration sur le
poste client sélectionné par l'agent de mise à jour.
Après l'installation de l'Agent d'administration sur le poste client sélectionné par l'agent de mise à jour, cet
ordinateur s'affiche dans le dossier Ordinateurs administrés du Serveur d'administration virtuel.
Kaspersky Security Center désigne automatiquement cet ordinateur en tant qu'agent de mise à jour et le
configure en tant que passerelle des connexions lors de la première connexion au Serveur d'administration.
Si vous devez désigner un ordinateur en tant qu'agent de mise à jour manuellement, procédez comme suit :
a.
Ouvrez la fenêtre des propriétés du dossier Ordinateurs administrés du Serveur d'administration virtuel.
b.
Dans la section Agents de mise à jour, sélectionnez le poste client qui exécutera le rôle de l'agent de
mise à jour, en cliquant sur le bouton Ajouter.
c.
Ouvrez la fenêtre des propriétés de l'agent de mise à jour et procédez comme suit :

Configurez les paramètres de sondage du réseau par l'agent de mise à jour dans la section Sondage
du réseau.

Sélectionnez la section Avancé et cochez la case Passerelle des connexions pour utiliser l'agent de
mise à jour en tant que passerelle des connexions dans le réseau de l'entreprise-cliente.
Finalement, le poste client sélectionné devient l'agent de mise à jour de l'entreprise-cliente et il est utilisé dans
l'entreprise en tant que passerelle des connexions au Serveur d'administration virtuel.
Vous pouvez manuellement désigner l'ordinateur en tant qu'agent de mise à jour uniquement si la désignation
automatique est désactivée (section Paramètres de la fenêtre des propriétés du Serveur d'administration virtuel).
CONFIGURATION DU PAQUET D'INSTALLATION DE
L'AGENT D'ADMINISTRATION
Avant l'installation de l'Agent d'administration sur les ordinateurs de l'entreprise-cliente, il faut configurer les paramètres
du paquet d'installation de l'Agent d'administration qui sera utilisé pour une installation à distance.
Pour configurer le paquet d'installation de l'Agent d'administration pour une installation sur les ordinateurs de
l'entreprise-cliente, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration virtuel sous l'administration duquel
se trouve le réseau de l'entreprise-cliente.
2.
Dans le dossier Installation à distance du Serveur d'administration virtuel, sélectionnez le sous-dossier
Paquets d'installation.
3.
Dans la zone de travail, sélectionnez ou créer le paquet d'installation de l'Agent d'administration qui sera utilisé
pour installer l'Agent d'administration sur les ordinateurs de l'entreprise-cliente.
4.
Dans le menu contextuel du paquet d'installation, sélectionnez l'option Propriétés.
La fenêtre des propriétés du paquet d'installation de l'Agent d'administration s'ouvre.
25
GUIDE
5.
6.
DE DÉMARRAGE
Dans la fenêtre des propriétés, configurez les paramètres suivants du paquet d'installation :

Dans la section Connexion, dans la ligne Adresse du serveur, indiquez la même adresse du Serveur
d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de mises à
jour (cf. section "Désignation des agents de mises à jour. Configuration des paramètres de l'agent de mises
à jour" à la page 24).

Dans la section Avancé, cochez la case Se connecter au Serveur d'administration via la passerelle
des connexions. Dans la ligne Adresse de la passerelle des connexions, indiquez l'adresse de l'agent
de mise à jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur sur
le réseau Windows.
Cliquez sur le bouton OK.
GESTION DES PERIPHERIQUES MOBILES
Kaspersky Security Center permet d'administrer les périphériques mobiles qui prennent en charge les protocoles
Exchange ActiveSync et iOS Mobile Device Management (iOS MDM).
La collecte d'informations sur les périphériques mobiles et l'enregistrement de leurs profils est exécutée par les Serveurs
des périphériques mobiles. Le Serveur des périphériques mobiles est un module de Kaspersky Security Center qui offre
à l'administrateur l'accès aux périphériques mobiles et qui permet de les administrer via Console d'administration.
Il existe deux types des Serveurs des périphériques mobiles :

Le Serveur des périphériques mobiles Exchange ActiveSync. Il est installer sur le poste client avec le serveur
déjà installé Microsoft Exchange et permet de recevoir les données depuis le serveur Microsoft Exchange et de
les transmettre sur le Serveur d'administration. Ce Serveur des périphériques mobiles est utilisé pour
administrer les périphériques mobiles qui prennent en charge le protocole Exchange ActiveSync.

Le Serveur des périphériques mobiles iOS MDM. S'installe sur le poste client et permet de connecter les
périphériques mobiles iOS au Serveur d'administration et de les administrer à l'aide du service Apple Push
Notifications (APNs).
Pour les périphériques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :

création et modification des profils d'administration des périphériques mobiles, attribution des profils aux boîtes
aux lettres des utilisateurs ;

configuration des paramètres de fonctionnement du périphérique mobile (synchronisation du courrier, mot de
passe de l'utilisateur, chiffrement des données, connexion des disques amovibles) ;

installation des certificats sur les périphériques mobiles.
Pour les périphériques mobiles iOS MDM, les fonctions suivantes sont disponibles :

création et modification des profils de configuration, installation des profils de configuration sur les périphériques
mobiles ;

installation des applications sur le périphérique mobile via App Store ou à l'aide des fichiers-manifestes(.plist) ;

possibilité de bloquer le périphérique mobile, de remettre à zéro le mot de passe du périphérique et de
supprimer toutes les données sur le périphérique mobile.
Les informations détaillées sur la gestion des périphériques mobiles sont présentées dans le Manuel de l'administrateur
de Kaspersky Security Center.
Ensuite, une brève description des actions à exécuter pour se connecter au Serveur d'administration des périphériques
mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM) est
reprise.
26
RÉSOLUTION
DES PROB LÈMES TYPES
CONNEXION DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC
Pour connecter les périphériques mobiles Exchange ActiveSync au Serveur d'administration, procédez comme suit :
1.
Installez le Serveur des périphériques mobiles Exchange ActiveSync sur le poste client avec le serveur installé
Microsoft Exchange.
2.
Créez le profil d'administration des périphériques mobiles Exchange ActiveSync.
3.
Désignez les profils d'administration des périphériques mobiles Exchange ActiveSync aux boîtes aux lettres des
utilisateurs.
L'utilisateur du périphérique mobile connecte le périphérique mobile au serveur Microsoft Exchange et il reçoit
une notification que sa boîte aux lettres se trouve sous l'administration d'un profil qui impose les restrictions sur
le périphérique mobile connecté. Pour plus d'informations sur les actions de l'utilisateur du périphérique mobile
Exchange ActiveSync, cf. Manuel d'implantation de Kaspersky Endpoint Security 10 pour les périphériques
mobiles.
Le périphérique mobile de l'utilisateur connecté au serveur Microsoft Exchange s'affiche dans le dossier
Périphériques mobiles Exchange ActiveSync joint dans le dossier Périphériques mobiles de
l'arborescence de la console.
Les informations détaillées sur la connexion des périphériques mobiles Exchange ActiveSync au Serveur
d'administration sont décrites dans le Manuel d'implantation de Kaspersky Security Center.
L'administrateur peut gérer les périphériques mobiles Exchange ActiveSync connectés au Serveur d'administration. Les
informations sur l'administration des périphériques mobiles Exchange ActiveSync sont présentées dans le Manuel de
l'administrateur de Kaspersky Security Center.
CONNEXION DES PERIPHERIQUES MOBILES IOS MDM
Pour connecter les périphériques mobiles iOS MDM au Serveur d'administration, procédez comme suit :
1.
Installez sur le poste client sélectionné le Serveur des périphériques mobiles iOS MDM qui fait partie des
paquets d'installation du Serveur d'administration par défaut.
2.
Installez le certificat Apple Push Notification Service (APNs) sur le Serveur d'administration.
3.
Configurez la connexion des périphériques mobiles au Serveur des périphériques mobiles iOS MDM.
4.
Envoyez aux utilisateurs des périphériques mobiles iOS le lien pour télécharger le profil iOS MDM.
Les utilisateurs des périphériques mobiles reçoivent une notification avec le lien pour télécharger le profil iOS
MDM du portail Internet et exécutent d'une façon indépendante l'installation du profil iOS MDM sur le
périphérique mobile.
Le périphérique mobile se connecte au Serveur des périphériques mobiles iOS MDM. Les périphériques mobiles
connectés iOS MDM s'affichent dans le dossier Périphériques mobiles iOS MDM joint dans le dossier
Périphériques mobiles de l'arborescence de la console.
Les informations détaillées sur la connexion des périphériques mobiles iOS MDM au Serveur d'administration sont
décrites dans le Manuel d'implantation de Kaspersky Security Center.
Après la connexion du périphérique mobile iOS MDM au Serveur d'administration, il est possible d'installer le profil de
configuration et le profil provisioning sur le périphérique mobile iOS MDM. Les informations détaillées sur l'installation du
profil de configuration et du profil provisioning sont décrites dans le Manuel d'implantation de Kaspersky Security Center.
L'administrateur peut gérer les périphériques mobiles iOS MDM connectés au Serveur d'administration. Les informations
sur l'administration des périphériques mobiles iOS MDM sont présentées dans le Manuel de l'administrateur Kaspersky
Security Center.
27
GUIDE
DE DÉMARRAGE
INSTALLATION A DISTANCE DE L’APPLICATION
Certaines applications de Kaspersky Lab dont l'administration est accessible via Kaspersky Security Center, ne peuvent
être installées sur les postes clients que localement (cf. Manuels des applications de Kaspersky Lab).
Pour effectuer l'installation à distance de l'application sur les postes clients, procédez comme suit :
1.
Dans l'arborescence de la console, accédez à l'entrée du Serveur d'administration sous l'administration duquel
se trouvent les postes clients se trouvent.
2.
Dans l'arborescence de la console dans le dossier Installation à distance à l'aide du lien Exécuter l'Assistant
d'installation à distance, lancez l'Assistant d'installation à distance.
3.
Dans la fenêtre de l'Assistant Sélection du paquet d'installation, indiquez le paquet d'installation de
l'application que vous voulez installer.
4.
Suivez les instructions de l'Assistant.
Une fois l'Assistant terminé, la tâche d'installation à distance de l'application sur les postes clients est créée.
L'Assistant d'installation à distance crée et lance la tâche d'installation à distance de l'application sélectionnée.
Selon l'ensemble de périphériques ou du groupe d'administration sélectionné, la tâche créée est placée dans le
dossier Tâches pour les ensembles d'ordinateurs ou dans la zone de travail du groupe d'administration
sélectionné, sous l'onglet Tâches.
Une fois la tâche créée, l'application sera installée sur les postes clients sélectionnés.
Vous pouvez utiliser le mode indiqué ci-dessus pour installer l'application antivirus sur les postes clients. Les
informations sur l'installation de l'application antivirus sur les postes clients du groupe d'administration sont à consulter
sous l'onglet Ordinateurs dans la zone de travail du groupe. Les informations sur l'installation de l'application sur
l'ensemble des postes clients peuvent être consultées dans la zone de travail du dossier Ordinateurs non définis. Dans
la liste des ordinateurs sous l'onglet Ordinateurs et dans la zone de travail du dossier Ordinateurs non définis dans la
colonne Agent/Antivirus, les informations sur l'installation des ordinateurs de l'Agent d'administration et de l'application
antivirus s'affichent. Si la colonne possède le signe plus (+) après une barre oblique inverse, l'application antivirus a été
installée avec succès.
CONFIGURATION DE L'INSTALLATION AUTOMATIQUE DES
APPLICATIONS
Afin de configurer l'installation automatique des applications sur les nouveaux périphériques dans le groupe
d'administration, procédez comme suit :
1.
Sélectionnez le groupe d'administration nécessaire dans l'arborescence de la console.
2.
Ouvrez la fenêtre des propriétés de ce groupe d'administration.
3.
Dans la section Installation automatique, sélectionnez les paquets d'installation qui doivent être installés sur
des nouveaux périphériques en cochant les cases à côté des noms de paquets d'installation des applications
nécessaires. Cliquez sur le bouton OK.
Les tâches de groupe sont créées. Elles seront lancées sur les postes clients juste après avoir été ajoutées au
groupe d'administration.
Si plusieurs paquets d'installation d'une seule application sont indiqués pour une installation automatique, la tâche
d'installation sera uniquement créée pour la dernière version de l'application.
28
RÉSOLUTION
DES PROB LÈMES TYPES
CREATION D'UNE TACHE DE TELECHARGEMENT DES
MISES A JOUR DANS LE STOCKAGE
La tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration est créée automatiquement
lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tâche de téléchargement
des mises à jour dans le stockage peut être créée dans un exemplaire unique. Par conséquent, vous pouvez créer une
tâche de téléchargement des mises à jour dans le stockage uniquement dans le cas si elle a été supprimée de la liste
des tâches du Serveur d'administration.
Pour créer une tâche de téléchargement des mises à jour dans le stockage, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration.
2.
Lancez le processus de création de la tâche par un des moyens suivants :

Dans le menu contextuel du dossier de l'arborescence de la console Tâches du Serveur
d'administration, sélectionnez l'option Créer  Tâche.

A l'aide du lien Création d'une tâche dans la zone de travail.
Ceci permet de lancer l'assistant de création de tâche. Suivez les instructions de l'Assistant. Dans la fenêtre de
l'Assistant Type de tâche, sélectionnez le type de tâche Téléchargement des mises à jour dans le stockage.
Après la fin de fonctionnement de l'Assistant, la tâche créée Téléchargement des mises à jour dans le stockage
apparaît dans la liste des tâches du Serveur d'administration.
Suite à l'exécution de la tâche Téléchargement des mises à jour dans le référentiel, les mises à jour des bases et des
modules des applications sont copiées depuis la source définie vers le dossier partagé.
Les mises à jour du dossier partagé sont diffusées sur les postes clients et les Serveurs d'administration secondaires.
Les ressources suivantes peuvent faire office de source des mises à jour pour le Serveur d'administration :

Les Serveurs de mises à jour Kaspersky Lab sont les serveurs Kaspersky Lab où sont déposés les mises à jour
de la base antivirus et des modules de programmes.

Serveur d'administration principal.

Le serveur FTP/HTTP ou le dossier de réseau des mises à jour – le serveur FTP, HTTP, le dossier local ou de
réseau ajouté par l'utilisateur et contenant les mises à jour actuelles. Lors de la sélection du dossier local, il faut
indiquer le dossier sur l'ordinateur avec le Serveur d'administration installé.
Pour actualiser le Serveur d'administration à partir du serveur FTP/HTTP ou à partir du dossier local, il faut
copier sur ces ressources la structure valide des dossiers avec les mises à jour, qui coïncide avec la structure
formée lors de l'utilisation des serveurs de mise à jour de Kaspersky Lab.
La sélection de la ressource dépend des paramètres de la tâche. L'option par défaut télécharge les mises à jour depuis
les serveurs de mise à jour Kaspersky Lab par Internet.
29
GUIDE
DE DÉMARRAGE
ANALYSE DES MISES A JOUR RECUPEREES
Pour que Kaspersky Security Center analyse les mises à jour reçues avant des les diffuser sur les postes clients,
procédez comme suit :
1.
Dans la zone de travail du dossier Tâches du Serveur d'administration de l'arborescence de la console,
sélectionnez la tâche Téléchargement des mises à jour dans le stockage dans la liste des tâches.
2.
Ouvrez la fenêtre des propriétés de la tâche à l'aide d'un des moyens suivants :
3.

Dans le menu contextuel de la tâche, sélectionnez l'option Propriétés.

A l'aide du lien Modifier les paramètres de la tâche dans la zone de travail de la tâche sélectionnée.
Dans la fenêtre des propriétés de la tâche qui s'ouvre, dans la section Vérification des mises à jour, cochez la
case Vérifier les mises à jour avant de les déployer et sélectionnez la tâche de vérification des mises à jour
à l'aide d'un des moyens suivants :

Cliquez sur le bouton Sélectionner pour sélectionner une tâche de vérification des mises à jour déjà créée.

Cliquez sur le bouton Créer pour créer une tâche de vérification des mises à jour.
L'Assistant de création d'une tâche de vérification des mises à jour s'ouvre. Suivez les instructions de l'Assistant.
Durant le processus de création de la tâche de vérification des mises à jour, il faut sélectionner un groupe
d'administration dont la tâche sera exécutée sur les ordinateurs. Les ordinateurs de ce groupe sont appelés
les ordinateurs d'essai.
Pour les ordinateurs d'essai, il est recommandé d'utiliser des ordinateurs bien protégés avec la
configuration logicielle la plus répandue dans le réseau de l'entreprise. La qualité de la vérification sera
ainsi accrue, le risque de faux-positifs ainsi que la probabilité d'identifier des virus lors de la vérification
seront réduits (en cas de détection de virus sur les ordinateurs d'essai, la tâche de vérification des mises à
jour est considérée comme manquée).
4.
Fermez la fenêtre des propriétés de la tâche de téléchargement des mises à jour dans le stockage, en cliquant
sur le bouton OK.
Dans le cadre de l'exécution de la tâche de téléchargement des mises à jour dans le stockage, la tâche de
vérification des mises à jour reçues sera exécutée. Le Serveur d'administration va copier les mises à jour depuis la
source, va les placer dans un dossier temporaire et va lancer la tâche de vérification des mises à jour. Si l'exécution
de cette tâche réussit, les mises à jour seront copiées depuis le dossier temporaire vers le dossier partagé du
Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffusées
vers les postes clients pour lesquels le Serveur d'administration est une source de mise à jour.
Si, à la fin de la tâche de vérification des mises à jour placées dans le dossier temporaire, les mises à jour sont
considérées comme incorrectes ou si la tâche se solde sur une erreur, la copie des mises à jour dans le dossier partagé
n'a pas lieu et la version précédente des mises à jour est conservée sur le Serveur d'administration. Les tâches dont la
programmation est Lors du téléchargement des mises à jour dans le stockage ne sont pas lancées. Ces opérations
sont réalisées à l'exécution suivante de la tâche de téléchargement des mises à jour dans le stockage si la vérification du
nouvel ensemble des mises à jour réussit.
L'ensemble de mises à jour est considéré comme incorrect si sur au moins un ordinateur d'essai une des conditions
suivantes est remplie :

une erreur s'est produite pendant l'exécution de la tâche de mise à jour ;

après l'application des mises à jour, l'état de la protection en temps réel de l'application antivirus est modifié ;

un objet infecté a été identifié durant l'analyse à la demande ;

une erreur de l'application de Kaspersky Lab s'est produite.
30
RÉSOLUTION
DES PROB LÈMES TYPES
Si aucune des conditions citées n'est remplie sur aucun des ordinateurs d'essai, alors les mises à jour sont considérées
comme correctes et la tâche de vérification des mises à jour a réussi.
DEPLOIEMENT AUTOMATIQUE DES MISES A JOUR SUR LES
POSTES CLIENTS
Pour que les mises à jour de l'application sélectionnée se diffusent automatiquement sur les postes clients tout de
suite après le téléchargement des mises à jour dans le stockage du Serveur d'administration, procédez comme suit :
1.
Connectez-vous au Serveur d'administration, qui gère les postes clients.
2.
Créez une tâche de diffusion des mises à jour de cette application pour les postes clients sélectionnées par un
des moyens suivants :

S'il faut diffuser les mises à jour sur les postes clients qui font partie du groupe d'administration sélectionné,
créer une tâche pour le groupe sélectionné.

S'il faut diffuser les mises à jour sur les postes clients qui font partie des différents groupes d'administration
ou non, créez une tâche pour l'ensemble d'ordinateurs.
Ceci permet de lancer l'Assistant de création de tâche. Suivez ses instructions, exécutant les conditions
suivantes :
a.
Dans la fenêtre de l'Assistant Type de tâche dans l'entrée de l'application nécessaire, sélectionnez la
tâche de diffusion des mises à jour.
Le nom de la tâche de diffusion des mises à jour, qui s'affiche dans la fenêtre Type de tâche, dépende
de l'application pour lequel la tâche a été créée. Pour plus d'informations sur les noms des tâches de
mise à jour pour les applications sélectionnées de Kaspersky Lab, cf. Manuels pour ces applications.
b.
Dans la fenêtre de l'Assistant Planification dans le champ Planification, sélectionnez l'option de
lancement Lors du téléchargement des mises à jour dans le stockage.
Finalement, la tâche créée de diffusion des mises à jour sera lancée pour les ordinateurs sélectionnés chaque fois
lors du téléchargement des mises à jour dans le stockage du Serveur d'administration.
Si la tâche de diffusion des mises à jour de l'application nécessaire a déjà été créée pour les ordinateurs sélectionnés,
pour une diffusion automatique des mises à jour sur les postes clients dans la fenêtre des propriétés de la tâche dans la
section Planification, il faut sélectionner l'option de lancement Lors du téléchargement des mises à jour dans le
stockage dans le champ Planification pour.
CONFIGURATION DE LA STRATEGIE POUR L'APPLICATION
Afin de configurer la stratégie pour l'application, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il faut configurer une
stratégie.
2.
Dans la zone de travail du groupe sous l'onglet Stratégies, sélectionnez la stratégie de l'application nécessaire.
3.
Ouvrez la fenêtre des propriétés de la stratégie et configurez la stratégie.
Une fois les modifications apportées enregistrées, la stratégie sera appliquée sur les ordinateurs du groupe
d'administration avec les paramètres modifiés.
31
GUIDE
DE DÉMARRAGE
CONSULTATION ET MODIFICATION DES PARAMETRES
LOCAUX DE L'APPLICATION
Le système d'administration Kaspersky Security Center permet d'administrer à distance les paramètres locaux des
applications sur les postes clients via la Console d'administration.
Les Paramètres locaux des applications sont les paramètres de l'application individuels pour chaque poste client. A l'aide
de Kaspersky Security Center, vous pouvez installer les paramètres locaux des applications pour les postes clients
inclus dans le groupe d'administration.
Les descriptions détaillées des paramètres des applications Kaspersky Lab sont présentées dans les documentations
respectives.
Pour consulter ou modifier les paramètres locaux de l'application, procédez comme suit :
1.
Dans la zone de travail du groupe dans lequel se trouve le poste client nécessaire, sélectionnez l'onglet
Ordinateurs.
2.
Dans la fenêtre des propriétés du poste client dans la section Applications, sélectionnez l'application
nécessaire.
3.
Ouvrez la fenêtre des propriétés de l'application en double cliquant sur le nom de l'application ou à l'aide du
bouton Propriétés.
La fenêtre des paramètres locaux de l'application sélectionnée s'ouvre. Il est possible de consulter et de modifier
ces paramètres.
Vous pouvez modifier les valeurs des paramètres dont la modification n'est pas interdite par la stratégie de groupe (le
paramètre n'est pas verrouillé dans la stratégie).
CONFIGURATION DES PARAMETRES DE NOTIFICATIONS
Kaspersky Security Center offre la possibilité de configurer les paramètres de notification de l'administrateur pour les
événements survenus sur les postes clients et de sélectionner le mode de notification :

courrier électronique ;

SMS ;

fichier exécutable.
Pour configurer les paramètres de notifications sur les événements survenus sur les postes clients, procédez
comme suit :
1.
2.
Dans l'arborescence de la console, ouvrez la fenêtre des propriétés du dossier Rapports et notifications à
l'aide d'un des moyens suivants :

Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications,
sélectionnez l'option Propriétés.

Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fenêtre
à l'aide du lien Modifier les paramètres d'envoi des notifications.
Dans la section Notification de la fenêtre des propriétés du dossier Rapports et notifications, configurez les
paramètres de notifications pour les événements.
Les paramètres configurés de notification sont diffusés sur tous les événements survenus sur les postes clients.
32
RÉSOLUTION
DES PROB LÈMES TYPES
Vous pouvez configurer les paramètres de notification pour l'événement dans la fenêtre des propriétés de cet
événement. L'accès rapide aux paramètres d'événements s'effectue à l'aide des liens Modifier les paramètres des
événements de Kaspersky Endpoint Security et Modifier les paramètres des événements du Serveur
d'administration.
VERIFICATION DE DEPLOIEMENT DES NOTIFICATIONS
Pour vérifier le déploiement des notifications sur les événements, la notification sur la détection du virus d'essai Eicar sur
les postes clients est utilisée.
Pour vérifier le déploiement des notifications sur les événements, procédez comme suit :
1.
Arrêter la tâche de PTR du système de fichier sur le poste client et copier le "virus" d'essai Eicar sur le poste
client. Activer de nouveau la tâche de PTR du système de fichier.
2.
Lancez la tâche d'analyse des postes clients pour le groupe d'administration ou pour l'ensemble d'ordinateurs
incluant le poste client avec le "virus" Eicar.
Si la tâche d'analyse est configurée correctement, le "virus" d'essai sera détecté lors de l'exécution de l'analyse.
Si les paramètres de notifications sont configurés correctement, vous recevrez la notification sur le virus
détecté.
Dans le dossier de l'arborescence de la console Rapports et notifications dans le sous-dossier Evénements
dans la sélection Derniers événements, l'enregistrement relative à la détection d'un "virus" s'affichera.
Le "virus" d'essai Eicar N'EST PAS UN VIRUS et ne contient pas du code pouvant nuire à votre ordinateur. Avec cela la
plupart des applications des compagnies-fabricants d'antivirus l'identifie comme un virus. Vous pouvez télécharger le
"virus" d'essai sur le site Web officiel de la société EICAR.
GENERATION ET AFFICHAGE DES RAPPORTS
Pour former et consulter le rapport, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modèles de rapports.
2.
Sélectionnez le modèle du rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
Finalement, la zone de travail affiche le rapport formé selon le modèle sélectionné.
Le rapport affiche les données suivantes :

le type et le nom du rapport, une brève description et la période couverte, ainsi que les informations sur la
création d'un rapport créée pour un groupe de périphériques ;

diagramme illustrant les données générales du rapport ;

tableau récapitulatif avec les données illustrant les indices calculés ;

tableau avec les données détaillées.
33
GUIDE
DE DÉMARRAGE
ENREGISTREMENT DU RAPPORT
Afin de sauvegarder un rapport formé, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modèles de rapports.
2.
Sélectionnez le modèle du rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
3.
Dans le menu contextuel du modèle sélectionné du rapport, sélectionnez l'option Enregistrer.
L'Assistant d'enregistrement du rapport se lance. Suivez les instructions de l'Assistant.
Après la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistré s'ouvre.
CREATION D'UNE TACHE D'ENVOI DU RAPPORT
La diffusion des rapports dans l'application Kaspersky Security Center s'effectue à l'aide de la tâche de diffusion du
rapport. Les rapports peuvent être diffusés par courrier électronique ou enregistrés dans le dossier sélectionné, par
exemple, dans le dossier partagé sur le Serveur d'administration ou sur l'ordinateur local.
Pour créer une tâche de diffusion d'un rapport, procédez comme suit :
1.
Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modèles de rapports.
2.
Sélectionnez le modèle du rapport, qui vous intéresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
3.
Dans le menu contextuel du modèle du rapport, sélectionnez l'option Envoi des rapports.
Finalement, l'Assistant de création de la tâche de diffusion du rapport sélectionné se lance. Suivez les instructions
de l'Assistant.
Pour créer une tâche de diffusion de plusieurs rapports, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration.
2.
Lancez le processus de création de la tâche par un des moyens suivants :

Dans le menu contextuel du dossier de l'arborescence de la console Tâches du Serveur
d'administration, sélectionnez l'option Créer  Tâche.

A l'aide du lien Création d'une tâche dans la zone de travail.
Finalement, l'Assistant de création d'une tâche du Serveur d'administration se lance. Suivez les instructions de
l'Assistant. Dans la fenêtre de l'Assistant Type de tâche, sélectionnez le type de tâche Envoi du rapport.
La tâche créée de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tâches du Serveur
d'administration.
La tâche de diffusion du rapport est créée automatiquement dans le cas, si les paramètres du courrier électronique ont
été spécifiés lors de l'installation de Kaspersky Security Center.
34
RÉSOLUTION
DES PROB LÈMES TYPES
AFFICHAGE DU RAPPORT SUR LES VIRUS DETECTES
Pour consulter le rapport sur les virus détectés, procédez comme suit :
1.
Dans l'arborescence de la console, sélectionnez le dossier Rapports et notifications.
2.
Dans la zone de travail du dossier sous l'onglet Statistiques, sélectionnez la page Statistiques antivirus.
Les barres d'informations de cette page affichent par défaut les données suivantes pour les dernières vingt-quatre
heures :

historique de l'activité virale ;

virus les plus répandus dans le réseau ;

ordinateurs les plus infectés ;

utilisateurs les plus infectés.
Dans le dossier de l'arborescence de la console Rapports et notifications, vous pouvez aussi consulter le rapport
détaillé sur les virus, détectés dans le réseau, sous l'onglet Rapports. Cet onglet du groupe Statistiques antivirus vous
permet d'accéder aux rapports détaillés à l'aide des liens suivants :

Rapport de virus.

Rapport sur les ordinateurs les plus infectés.

Rapport sur les utilisateurs des ordinateurs infectés.
Une fois le rapport nécessaire sélectionné, la zone de travail affiche les informations détaillées sur les virus détectés.
Ces informations sont récoltées dès l'installation du Serveur d'administration.
Vous pouvez modifier les paramètres de n'importe quel rapport : par exemple, la période couverte par le rapport ou
l'ensemble de champs affichés dans le rapport (cf. Manuel de l'administrateur de Kaspersky Security Center).
AFFICHAGE DES INFORMATIONS SUR LES EVENEMENTS
Pour afficher les informations sur les événements survenus pendant le fonctionnement de l'application, procédez
comme suit :
1.
Dans l'arborescence de la console du dossier Rapports et notifications, sélectionnez le sous-dossier
Evénements.
2.
Ouvrez une sélection d'événements par l'un des moyens suivants :

Dans l'arborescence de la console, ouvrez le dossier Evénements et sélectionnez le dossier avec la
sélection d'événements nécessaire.

Dans la zone de travail du dossier Evénements, dans le groupe Sélections prédéfinies, à l'aide du lien
correspondant au nom de la sélection d'événements nécessaires.
La zone de travail reprend la liste des événements du type sélectionné enregistrés sur le Serveur d'administration.
Vous pouvez former votre propre sélection d'événements (cf. Manuel de l'administrateur de Kaspersky Security Center).
35
GUIDE
DE DÉMARRAGE
AFFICHAGE DE L'ETAT EN COURS DE LA PROTECTION
ANTIVIRUS
Vous pouvez surveiller l'état du système de protection des postes clients et des périphériques sous l'administration du
Serveur d'administration <Nom du serveur> dans la zone de travail de l'entrée <Nom du serveur>. Les groupes
d'administration de la zone de travail affichent les informations générales sur l'état des zones suivantes du
fonctionnement de l'application :

déploiement de la protection dans le réseau (groupe Déploiement) ;

formation de la structure des groupes d'administration contenant les ordinateurs administrés (groupe
Administration des ordinateurs) ;

fonctionnement de la protection sur les postes clients (groupe Protection de l'ordinateur et recherche des
virus) ;

mise à jour des bases et des modules des applications (groupe Mise à jour) ;

surveillance et fonctionnement des mises à jour (groupe Surveillance).
Vous pouvez évaluer l'état du système de protection antivirus à l'aide des icônes des signaux lumineux situés dans les
groupes d'administration. Si l'icône est verte, les tâches nécessaires dans cette zone sont accomplies. Si l'icône est
jaune ou rouge, vous devez faire attention à cette zone et exécuter les actions requises le cas échéant.
En dehors de l'indicateur coloré, chaque groupe contient une brève description de l'état du système de protection ou du
problème survenu ainsi que des liens vous permettant d'exécuter les tâches principales du groupe.
Pour de plus amples informations sur l'état du système de protection, consultez le dossier Rapports et notifications.
CREATION D'UNE COPIE DE SAUVEGARDE DES DONNEES
DU SERVEUR D'ADMINISTRATION
L'Assistant de configuration initiale de Kaspersky Security Center forme la tâche de création d'une copie de sauvegarde
des données du Serveur d'administration. Par défaut, la copie de sauvegarde est créée quotidiennement sur l'ordinateur
avec le Serveur d'administration dans le dossier d'installation de l'application dans le sous-dossier Backup.
Pour lancer manuellement la formation d'une sauvegarde des données du Serveur d'administration, procédez
comme suit :
1.
Dans l'arborescence de la console, sélectionnez le dossier Tâches du Serveur d'administration.
2.
La zone de travail du dossier permet de sélectionner la tâche de création d'une sauvegarde des données du
Serveur d'administration (par défaut, la tâche est Sauvegarde des données du Serveur d'administration).
3.
Lancez la tâche sélectionnée.
Puisque les serveurs d'administration virtuels utilisent la base de données du Serveur d'administration principal, la copie
de sauvegarde et la restauration des données du Serveur d'administration virtuel sont effectuées uniquement dans le
cadre de la copie de sauvegarde et de la restauration des données du Serveur principal.
36
PASSAGE DE LA VERSION KASPERSKY
SECURITY CENTER 9.0 A LA VERSION
KASPERSKY SECURITY CENTER 10.0
Cette section décrit la procédure de passage de la version Kaspersky Security Center 9.0 à la version Kaspersky
Security Center 10.0, ainsi que les actions principales relatives à la configuration initiale de l'application dans la nouvelle
version.
Pour passer de version Kaspersky Security Center 9.0 à la version Kaspersky Security Center 10.0, procédez
comme suit :
1.
Pour Kaspersky Security Center 9.0, créez une copie de sauvegarde des données du Serveur d'administration
à l'aide de l'utilitaire klbackup. Cet utilitaire fait partie du distributif de l'application et se trouve dans la racine du
dossier d'installation Kaspersky Security Center.
2.
Installez le Serveur d'administration et la Console d'administration version 10.0.
Vous pouvez installer le Serveur d'administration sur l'ordinateur où la version précédente du Serveur
d'administration est installée. Lors de la mise à jour jusqu'à la version 10.0, les données et les paramètres de la
version précédente du Serveur d'administration sont enregistrés.
Si vous installez le Serveur d'administration sur un autre ordinateur, vous pouvez restaurer les paramètres de la
version précédente du Serveur d'administration à l'aide de l'utilitaire de sauvegarde et de restauration des
données (klbackup).
3.
Effectuez la configuration initiale du Serveur d'administration si les paramètres n'ont pas été transférés depuis
la version précédente du Serveur d'administration.
4.
Formez la structure des groupes d'administration.
5.
Sélectionnez les postes clients sur lesquels seront installées la nouvelle version de l'Agent d'administration et
les nouvelles versions des applications de Kaspersky Lab.
6.
Pour les ordinateurs sélectionnés, créez la tâche d'installation à distance de la nouvelle version de l'Agent
d'administration et des nouvelles versions des applications de Kaspersky Lab. Pour une installation à distance
des applications, vous pouvez utiliser les paquets d'installation formés automatiquement lors de l'installation de
Kaspersky Security Center 10.0.
7.
Lancez la tâche créée.
Les nouvelles versions de l'Agent d'administration et des applications de Kaspersky Lab seront installées sur
les postes clients sélectionnés.
8.
Ajoutez les postes clients sur lesquels est effectuée l'installation des nouvelles versions des applications dans
la structure des groupes d'administration.
Le système de protection des versions précédentes des applications sous l'administration de Kaspersky Security
Center 10.0.
Vous pouvez convertir les stratégies et les tâches (créées pour les versions précédentes des applications de Kaspersky
Lab) pour la nouvelle version des stratégies et des tâches de ces applications à l'aide de l'Assistant de conversion des
stratégies et des tâches. Pour plus d'informations, cf. Manuel de l'administrateur de Kaspersky Security Center.
37
CONCLUSION
Cette section synthétise les informations présentées dans le document.
Ce document décrit le scénario simple de déploiement de la protection dans le réseau de l'entreprise, ainsi que les
actions nécessaires pour déployer rapidement la protection et pour commencer à travailler avec l'application Kaspersky
Security Center. Pour plus d'informations sur les possibilités de Kaspersky Security Center et sur les scénarios de
déploiement de la protection, cf. Manuel d'implantation de Kaspersky Security Center et Manuel de l'administrateur de
Kaspersky Security Center.
38
CONTACTER LE SUPPORT TECHNIQUE
Cette section reprend les informations sur les différentes méthodes d'obtention de l'assistance technique et les
conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention de l'assistance technique ............................................................................................................. 39
Assistance technique par téléphone .......................................................................................................................... 39
Obtention du Support Technique via Kaspersky CompanyAccount ............................................................................. 39
MODES D'OBTENTION DE L'ASSISTANCE TECHNIQUE
Si vous n'avez pas trouvé comment résoudre votre problème dans la documentation de l'application ou dans une des
sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" à la page 8), veuillez
contacter le Support technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur
l'installation et l'utilisation de l'application.
Avant de contacter le service du Support Technique, veuillez lire les règles d'octroi du Support Technique
(http://support.kaspersky.com/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des manières suivantes :

Par téléphone. Vous pouvez contacter les experts du Support Technique en France.

Envoyer une demande via système Kaspersky CompanyAccount sur le site Internet du Support Technique.
Cette méthode permet de contacter les experts du Support Technique via un formulaire.
ASSISTANCE TECHNIQUE PAR TELEPHONE
Si vous êtes confronté à un problème que vous ne parvenez pas à résoudre, vous pouvez contacter les experts du
Support Technique francophones (http://support.kaspersky.com/fr/support/international).
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Règles d'octroi du Support
Technique (http://support.kaspersky.com/support/details). Ceci permettra nos experts à vous venir en aide le plus vite
possible.
OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY
COMPANYACCOUNT
Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prévu à l'envoi et à la
surveillance des demandes dans Kaspersky Lab.
Pour accéder à Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement
(https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire, il
faudra indiquer le code d'activation ou le fichier clé (cf. section "A propos du fichier clé" à la page 15).
39
GUIDE
DE DÉMARRAGE
Kaspersky CompanyAccount permet de réaliser les actions suivantes :

Envoyer des demandes au Support Technique et au Laboratoire d'étude des virus ;

Communiquer avec le Support Technique sans devoir envoyer des messages électroniques ;

Suivre le statut de vos demandes en temps réel.

Consulter l'historique complet de votre interaction avec le Support Technique.

Obtenir une copie du fichier clé en cas de perte ou de suppression de celui-ci.
Formulaire de soumission de demande du Support Technique
Vous pouvez envoyer une demande par email au Support Technique en anglais, en français et en autres langues.
Vous devez fournir les informations suivantes dans les champs du formulaire :

type de demande ;

Nom et numéro de version de l'application ;

texte de la demande.
S'il faut, vous pouvez aussi attacher les fichiers à la forme électronique de la demande.
L'expert du Support Technique répond via Kaspersky CompanyAccount, en envoyant un message électronique à
l'adresse indiquée lors de l'enregistrement.
Demande électronique adressée au Laboratoire d'étude des virus
Certaines demandes ne sont pas envoyées au Support Technique mais au Laboratoire d'étude des virus.
Vous pouvez envoyer les types de demandes suivantes au Laboratoire d'étude des virus :

Programme malveillant inconnu : vous soupçonnez le fichier de contenir un virus mais Kaspersky Security
Center ne détecte aucune infection.
Les experts du Laboratoire d'étude des virus analysent le code malveillant envoyé et en cas de découverte d'un
virus inconnu jusque-là, ils ajoutent sa définition à la base des données accessible lors de la mise à jour des
logiciels antivirus.

Faux positif du logiciel antivirus : Kaspersky Security Center considère un certain fichier comme infecté mais
vous êtes convaincu que ce n'est pas le cas.
Vous pouvez également envoyer une demande au laboratoire d'étude des virus depuis le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount.
Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorité des demandes créés via
formulaire de demande est inférieure aux demandes créées via Kaspersky CompanyAccount.
40
KASPERSKY LAB ZAO
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité
informatique pour les utilisateurs finaux (classement « IDC Worldwide Endpoint Security Revenue by Vendor »). Selon
les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection
préféré des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de
la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés.
Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les
ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils
d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses
plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises à
jour toutes les heures, tandis que Les bases antispam sont mises à jour toutes les 5 minutes.
Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer
un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux
logiciels de plusieurs autres éditeurs : citons notamment SafeNet (É-U), Alt-N Technologies (É-U), Blue Coat Systems
(É-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (É-U), Critical Path
(Irlande), D-Link (Taïwan), M86 Security (É-U), GFI (Malte), IBM (É-U), Juniper Networks (É-U), LANDesk (É-U),
Microsoft (É-U), NETASQ (France), NETGEAR (É-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies
(É-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont
brevetées.
Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des
centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à
l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus
importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de
la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses
clients.
Site officiel de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclopédie des virus :
http://www.securelist.com/fr/
Laboratoire Anti-Virus :
[email protected] (uniquement pour l'envoi d'objets
suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les demandes auprès des experts en virus)
Forum de Kaspersky Lab :
http://forum.kaspersky.fr
41
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de
l'application.
42
NOTIFICATIONS SUR LES MARQUES DE
COMMERCE
Les noms et les marques déposés appartiennent à leurs propriétaires respectifs.
ActiveSync, Microsoft, Windows, SQL Server – les marques Microsoft Corporation déposées aux Etats-Unis et aux
autres pays.
Apple – la marque déposée Apple Inc.
43

Manuels associés