Ess Admin Guide FR

Kaspersky Embedded Systems
Security
Manuel de l'administrateur
Version de l'application : 1.1

Chers utilisateurs !
Nous vous remercions d'avoir choisi notre logiciel. Nous esprons que ce manuel vous sera utile
et qu'il rpondra la majorit des questions.
Attention ! Ce document demeure la proprit de Kaspersky Lab AO (puis dans le texte Kaspersky
Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est
passible de poursuites civile, administrative ou judiciaire conformment la lgislation applicable.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel
document sont admises uniquement sur autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins
personnelles, non commerciales et informatives.
Ce document peut tre modifi sans un avertissement pralable.
Kaspersky Lab ne pourra tre tenue responsable du contenu, de la qualit, de l'actualit et de

l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits.
La responsabilit de Kaspersky Lab en cas de dommages lis l'utilisation de ces textes ne
pourra pas non plus tre engage.
Date d'dition : 26/04/2016
2016 AO Kaspersky Lab. Tous droits rservs.
http://www.kaspersky.fr
http://support.kaspersky.com/fr
Table des matires
Table des matires ..........................................................................................................3
A propos de ce document .............................................................................................. 16

Dans ce document ..................................................................................................... 16
Conventions............................................................................................................... 20
Accder la consultation des informations sur Kaspersky Embedded Systems

Security. ......................................................................................................................... 22
Sources de donnes pour des consultations indpendantes..................................... 22
Discussion sur les logiciels de Kaspersky Lab sur le forum....................................... 23
Kaspersky Embedded Systems Security ....................................................................... 24

Configuration requise pour le priphrique sur lequel
Kaspersky Embedded Systems Security est install ................................................. 27
Distribution................................................................................................................. 29
Installation et suppression de Kaspersky Embedded Systems Security ........................ 33

Modules logiciels de Kaspersky Embedded Systems Security et code pour le
service Windows Installer .......................................................................................... 34
Composants logiciels Kaspersky Embedded Systems Security ............................ 34
Composants logiciels de la slection "Outils d'administration" .............................. 37
Modifications dans le systme aprs l'installation de Kaspersky Embedded
Systems Security ....................................................................................................... 38
Processus de Kaspersky Embedded Systems Security ............................................ 44
Paramtres d'installation et de suppression et arguments correspondant
pour le service Windows Installer .............................................................................. 45
Journal d'installation et de suppression de Kaspersky Embedded Systems
Security...................................................................................................................... 54
Planification de l'installation ....................................................................................... 54
Slection des outils d'administration...................................................................... 55
Slection du mode d'installation ............................................................................ 57
Installation et suppression de l'application l'aide de l'Assistant............................... 59
Installation l'aide de l'assistant d'installation ....................................................... 59
Installation de Kaspersky Embedded Systems Security ................................... 60
Installation de la console de Kaspersky Embedded Systems Security ............. 63
Configuration avance aprs l'installation de la console de Kaspersky
Embedded Systems Security sur un autre ordinateur ....................................... 65
Actions excuter aprs l'installation de
Kaspersky Embedded Systems Security .......................................................... 70
Modification de la liste des composants et restauration de
Kaspersky Embedded Systems Security ............................................................... 73
Suppression l'aide de l'Assistant d'installation .................................................... 75
Suppression de Kaspersky Embedded Systems Security ................................. 76
Suppression de la console de Kaspersky Embedded Systems Security ........... 77
Installation et suppression de l'application via la ligne de commande ....................... 79
Prsentation de l'installation et de la suppression de
Kaspersky Embedded Systems Security via la ligne de commande ..................... 79
Exemples d'instructions pour l'installation de
Actions excuter aprs l'installation de Kaspersky Embedded Systems
Security ................................................................................................................. 82
Ajout et suppression de composants. Exemples d'instructions ............................. 83
Suppression de Kaspersky Embedded Systems Security. Exemples
d'instructions ......................................................................................................... 84
Codes de retour..................................................................................................... 84
Installation et suppression de l'application via Kaspersky Security Center ................ 85
Prsentation gnrale de l'installation via Kaspersky Security Center .................. 85
Privilges pour l'installation ou la suppression de Kaspersky Embedded
Systems Security ................................................................................................... 86
Procdure d'installation de Kaspersky Embedded Systems Security via
Kaspersky Security Center .................................................................................... 87
Actions excuter aprs l'installation de Kaspersky Embedded Systems
Security ................................................................................................................. 89
Installation de la console de Kaspersky Embedded Systems Security via
Suppression de Kaspersky Embedded Systems Security via
Installation et suppression de l'application via les stratgies de groupe
Active Directory ......................................................................................................... 91
Installation de Kaspersky Embedded Systems Security via les stratgies de
groupe Active Directory ......................................................................................... 92
Table des matires
4
Suppression de Kaspersky Embedded Systems Security via l
es stratgies de groupe Active Directory ............................................................... 94
Vrification des fonctions de Kaspersky Embedded Systems Security.
Utilisation du virus d'essai EICAR.............................................................................. 95
Prsentation du virus d'essai EICAR ..................................................................... 95
Vrification des fonctions "Protection en temps rel" et
"Analyse la demande" de Kaspersky Embedded Systems Security ................... 97
Licence de l'application ................................................................................................ 100

A propos du Contrat de licence utilisateur final ........................................................ 100
A propos du certificat de licence .............................................................................. 101
A propos de la licence ............................................................................................. 102
A propos de la cl .................................................................................................... 103
A propos du fichier cl ............................................................................................. 103
A propos du code d'activation .................................................................................. 104
A propos de l'approvisionnement des donnes ....................................................... 104
Mthodes d'activation de l'application...................................................................... 105
Activation de l'application l'aide d'un code d'activation ..................................... 105
Activation de l'application l'aide d'une cl ......................................................... 106
Consultation des informations sur la licence active ................................................. 107
Renouvellement de la licence .................................................................................. 111
Suppression d'une cl ............................................................................................. 112
Interface de Kaspersky Embedded Systems Security et accs aux fonctions de

l'application .................................................................................................................. 113
Utilisation de la console de Kaspersky Embedded Systems Security et accs aux
fonctions de l'application .......................................................................................... 113
Prsentation de la console de Kaspersky Embedded Systems Security ............. 114
Interface de la fentre de la console de Kaspersky Embedded Systems Security115
Lancement de la console de Kaspersky Embedded Systems Security depuis le
menu Dmarrer ................................................................................................... 121
Paramtres de fonctionnement de Kaspersky Embedded Systems Security
dans la Console................................................................................................... 122
Configuration des paramtres de fonctionnement de
Kaspersky Embedded Systems Security dans la Console .............................. 123
Administration de Kaspersky Embedded Systems Security via une
Console sur un autre ordinateur .......................................................................... 133
Icne de Kaspersky Embedded Systems Security dans la zone
de notification de la barre des tches .................................................................. 133
Table des matires
5
Lancement et arrt du service Kaspersky Security ............................................. 135
Consultation de l'tat de la protection et des informations sur Kaspersky
Embedded Systems Security ................................................................................... 136
Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security ....... 143
A propos des autorisations d'administration de Kaspersky Embedded Systems
Security.................................................................................................................... 143
A propos des autorisations d'administration du service Kaspersky Security ........... 146
propos des autorisations d'accs au service
Kaspersky Security Management ............................................................................ 149
Configuration des autorisations d'accs l'administration de Kaspersky
Embedded Systems Security et du service Kaspersky Security .............................. 150
Autorisation des connexions rseau pour le service Kaspersky Security
Management Service ............................................................................................... 153
Zone de confiance ....................................................................................................... 154

Prsentation de la zone de confiance de
Kaspersky Embedded Systems Security ................................................................. 154
Activation et dsactivation de l'application de la
zone de confiance dans les tches de Kaspersky Embedded Systems Security .... 157
Ajout d'exclusions la zone de confiance ............................................................... 158
Ajout de processus la liste des processus de confiance .................................. 158
Suppression d'un processus de la liste des processus de confiance .................. 160
Dsactivation de la protection des fichiers en temps rel pendant
la copie de sauvegarde ....................................................................................... 161
Ajout d'une exclusion la zone de confiance ...................................................... 161
Gestion des tches de Kaspersky Embedded Systems Security ................................. 164

Catgories des tches de Kaspersky Embedded Systems Security ....................... 164
Enregistrement d'une tche aprs modification de ses paramtres ........................ 165
Lancement / suspension / rtablissement / arrt manuel d'une tche ..................... 166
Programmation des tches ...................................................................................... 167
Configuration des paramtres de planification du lancement des tches ............ 167
Activation et dsactivation du lancement programm ......................................... 169
Utilisation des comptes utilisateur pour l'excution des tches ............................... 170
A propos de l'utilisation des comptes utilisateur pour l'excution des tches ...... 170
Dfinition du compte utilisateur pour l'excution de la tche ............................... 171
Importation et exportation des paramtres .............................................................. 172
A propos de l'importation et de l'exportation des paramtres .............................. 173
Table des matires
6
Exportation des paramtres ................................................................................ 175
Importation des paramtres................................................................................. 176
Utilisation des modles de paramtres de scurit ................................................. 177
Prsentation des modles des paramtres de scurit ....................................... 177
Cration d'un modle de paramtres de scurit ................................................ 178
Consultation des paramtres de scurit du modle .......................................... 179
Application du modle de paramtres de scurit............................................... 179
Suppression du modle de paramtres de scurit ............................................ 181
Protection en temps rel .............................................................................................. 182

Protection des fichiers en temps rel ....................................................................... 182
A propos de la tche Protection des fichiers en temps rel ................................. 183
Statistiques de la tche Protection des fichiers en temps rel............................. 183
Configuration des paramtres de la tche
Protection des fichiers en temps rel .................................................................. 186
Slection du mode de protection des objets ................................................... 189
Application de l'analyseur heuristique ............................................................. 190
Intgration de la tche aux autres modules de
Kaspersky Embedded Systems Security ........................................................ 191
Liste des extensions de fichiers analyss par dfaut dans la tche
Protection des fichiers en temps rel .............................................................. 193
Zone de protection dans la tche Protection des fichiers en temps rel ............. 197
Prsentation de la zone de protection dans la tche
Zones de protection prdfinies ...................................................................... 199
Configuration des paramtres de l'affichage des ressources
de fichiers de la zone de protection ................................................................. 200
Constitution de la zone de protection .............................................................. 201
A propos de la zone de protection virtuelle ..................................................... 204
Cration d'une zone de protection virtuelle ..................................................... 204
Paramtres de scurit de l'entre slectionne dans la tche
Slection des niveaux prdfinis de scurit .................................................. 207
Configuration manuelle des paramtres de scurit ....................................... 209
Utilisation du KSN .................................................................................................... 216
A propos de la tche Utilisation du KSN .............................................................. 216
Lancement et arrt de la tche Utilisation du KSN .............................................. 218
Table des matires
7
Configuration de la tche Utilisation du KSN ....................................................... 219
Statistiques de la tche Utilisation du KSN.......................................................... 222
Contrle de l'ordinateur ................................................................................................ 224

Contrle du lancement des applications .................................................................. 224
Prsentation de la tche Contrle du lancement des applications ...................... 225
Configuration des paramtres de la tche Contrle du lancement des
applications ......................................................................................................... 226
Slection du mode de fonctionnement de la tche
Contrle du lancement des applications ......................................................... 229
Composition de la zone d'application de la tche
Utilisation du KSN dans la tche Contrle du lancement des applications ..... 232
A propos des rgles du Contrle du lancement des applications ........................ 235
Suppression des rgles du Contrle du lancement des applications .............. 238
Exportation des rgles du Contrle du lancement des applications ................ 238
Vrification du lancement des applications ..................................................... 239
Prsentation de la formation de la liste des rgles du
Contrle du lancement des applications .............................................................. 240
Ajout d'une rgle du Contrle du lancement des applications ......................... 242
Composition de la liste des rgles selon les vnements de la tche
Importation des rgles du Contrle du lancement des applications
depuis un fichier .............................................................................................. 247
Prsentation de la tche Gnration des rgles pour le
Contrle du lancement des applications .............................................................. 248
Configuration des paramtres de la tche Gnration des rgles pour le
Contrle des priphriques...................................................................................... 259
Prsentation de la tche Contrle des priphriques .......................................... 259
Configuration des paramtres de la tche Contrle des priphriques ............... 261
Prsentation des rgles de contrle des priphriques ....................................... 265
Suppression des rgles de contrle des priphriques ................................... 267
Exportation des rgles de contrle des priphriques .................................... 268
Activation et dsactivation des rgles de contrle des priphriques ............. 268
Extension de la zone d'application des rgles de contrle
des priphriques............................................................................................ 269
Table des matires
8
Prsentation de la formation de la liste des rgles de contrle
des priphriques ................................................................................................ 271
Ajout d'une rgle d'autorisation pour un ou plusieurs
dispositifs de stockage de masse.................................................................... 273
Composition de la liste des rgles selon les vnements
de la tche Contrle des priphriques ........................................................... 275
Importation des rgles de contrle des priphriques
depuis un fichier XML ...................................................................................... 276
Prsentation de la tche Gnration des rgles pour le Contrle des
priphriques....................................................................................................... 277
Configuration des paramtres de la tche Gnration des rgles pour le
Contrle des priphriques ............................................................................. 278
Analyse la demande ................................................................................................. 281

A propos des tches d'analyse la demande ......................................................... 281
Statistiques des tches d'analyse la demande ..................................................... 283
Configuration des tches d'analyse la demande .................................................. 285
Application de l'analyseur heuristique ................................................................. 290
Excution en mode arrire-plan de la tche d'analyse la demande ................. 291
Utilisation du KSN ............................................................................................... 292
Enregistrement de l'excution de l'analyse des zones critiques .......................... 294
Zone d'analyse dans les tches d'analyse la demande ........................................ 294
Prsentation de la zone d'analyse ....................................................................... 295
Configuration des paramtres de l'affichage des ressources
de fichiers de la zone d'analyse........................................................................... 296
Zones d'analyse prdfinies ................................................................................ 297
Constitution de la zone d'analyse ........................................................................ 299
Inclusion des objets rseau dans la zone d'analyse ............................................ 302
Cration d'une zone d'analyse virtuelle ............................................................... 303
Paramtres de scurit de l'entre slectionne
dans la tche d'analyse la demande ................................................................ 305
Slection des niveaux de scurit prdfinis dans les tches
d'analyse la demande ....................................................................................... 306
Configuration manuelle des paramtres de scurit ........................................... 309
Cration d'une tche d'analyse la demande ......................................................... 316
Suppression d'une tche ......................................................................................... 320
Changement de nom d'une tche ............................................................................ 321
Table des matires
9
Mise jour des bases de donnes et des modules de Kaspersky Embedded
Systems Security ......................................................................................................... 322
Prsentation des tches de mise jour ................................................................... 323
Prsentation de la mise jour des modules de
Prsentation de la mise jour des bases de donnes de
Schmas de mise jour des bases de donnes et des modules des applications
antivirus dans l'entreprise ........................................................................................ 326
Configuration des tches de mise jour ................................................................. 331
Configuration des paramtres d'utilisation des sources de mises jour de
Kaspersky Embedded Systems Security ............................................................. 331
Optimisation de l'utilisation du sous-systme disque lors
de l'excution de la tche Mise jour des bases de l'application ........................ 336
Configuration des paramtres de la tche Copie des mises jour ..................... 337
Configuration des paramtres de la tche Mise jour des modules de
l'application .......................................................................................................... 338
Annulation de la mise jour des bases de donnes de
Remise l'tat antrieur la mise jour des modules logiciels .............................. 341
Statistiques sur les tches de mise jour................................................................ 341
L'isolement et les sauvegardes des objets .................................................................. 343

Isolement des objets probablement infects. Utilisation de la quarantaine ............. 343
propos de l'isolement des objets probablement infects .................................. 344
Consultation des objets en quarantaine .............................................................. 344
Tri des objets en quarantaine .......................................................................... 344
Filtrage des objets en quarantaine .................................................................. 345
Analyse des objets en quarantaine ..................................................................... 346
Restauration d'un objet depuis la quarantaine .................................................... 349
Mise en quarantaine d'objets ............................................................................... 352
Suppression des objets de la quarantaine .......................................................... 352
Envoi des objets probablement infects Kaspersky Lab pour examen ............ 353
Configuration des paramtres de la quarantaine ................................................. 355
Statistiques de quarantaine ................................................................................. 357
Sauvegarde des objets avant la rparation ou la suppression. Utilisation de la
Sauvegarde ............................................................................................................. 358
Table des matires
10
A propos de la copie de sauvegarde des objets avant
la rparation ou la suppression ........................................................................... 359
Consultation des objets dans la sauvegarde ....................................................... 359
Tri des fichiers de la Sauvegarde .................................................................... 360
Filtrage des fichiers de la Sauvegarde ............................................................ 360
Restauration des fichiers depuis la sauvegarde .................................................. 362
Suppression des fichiers de la Sauvegarde ........................................................ 365
Configuration des paramtres de la Sauvegarde ................................................ 366
Statistiques de sauvegarde ................................................................................. 367
Enregistrement des vnements. Journaux de Kaspersky Embedded Systems

Security ........................................................................................................................ 369
Modes d'enregistrement des vnements de Kaspersky Embedded Systems
Security.................................................................................................................... 369
Journal d'audit systme ........................................................................................... 370
Tri des vnements dans le journal d'audit systme ........................................... 371
Filtrage des vnements dans le journal d'audit systme ................................... 372
Suppression des vnements du journal d'audit systme ................................... 373
Journaux d'excution des tches............................................................................. 374
A propos des journaux d'excution des tches ................................................... 374
Consultation de la liste des vnements dans les journaux d'excution des
tches .................................................................................................................. 375
Tri des vnements dans les journaux d'excution des tches ........................... 375
Filtrage des vnements dans les journaux d'excution des tches ................... 376
Consultation des statistiques et des informations relatives une tche de
Kaspersky Embedded Systems Security dans les journaux d'excution des
tches .................................................................................................................. 377
Exportation des informations depuis le journal d'excution de la tche............... 378
Suppression des vnements des journaux d'excution des tches .................. 379
Consultation du journal des vnements de Kaspersky Embedded Systems
Security dans la console Observateur d'vnements .............................................. 380
Configuration des paramtres des journaux dans la console de Kaspersky
Embedded Systems Security ................................................................................... 382
Configuration des notifications ..................................................................................... 385

Moyens de notification de l'administrateur et des utilisateurs .................................. 385
Configuration des notifications de l'administrateur et des utilisateurs ...................... 386
Table des matires
11
Administration de Kaspersky Embedded Systems Security via la ligne de commande391
Commandes pour l'administration de Kaspersky Embedded Systems Security via
la ligne de commande.............................................................................................. 391
Affichage de l'aide sur les instructions de Kaspersky Embedded Systems
Security. KAVSHELL HELP................................................................................. 396
Lancement et arrt du service Kaspersky Security. KAVSHELL START,
KAVSHELL STOP ............................................................................................... 396
Analyse du secteur indiqu. KAVSHELL SCAN .................................................. 397
Lancement de la tche Analyse rapide. KAVSHELL SCANCRITICAL ................ 404
Administration de la tche indique en mode asynchrone. KAVSHELL TASK .... 405
Lancement et arrt des tches de protection en temps rel. KAVSHELL RTP ... 406
Gnration des rgles pour le Contrle du lancement des applications.
KAVSHELL APPCONTROL /GENERATE........................................................... 407
Enrichissement de la liste des rgles du
Contrle du lancement des applications depuis un fichier. KAVSHELL
APPCONTROL.................................................................................................... 410
Contrle des priphriques depuis un fichier. KAVSHELL DEVCONTROL ........ 412
Lancement de la tche de mise jour des bases de donnes de Kaspersky
Embedded Systems Security. KAVSHELL UPDATE .......................................... 413
Annulation de la mise jour des bases de donnes de
Kaspersky Embedded Systems Security. KAVSHELL ROLLBACK .................... 419
Activation de l'application. KAVSHELL LICENSE................................................ 419
Activation, configuration et dsactivation de la constitution d'un journal de
traage. KAVSHELL TRACE ............................................................................... 420
Dfragmentation des fichiers journal de Kaspersky Embedded Systems
Security. KAVSHELL VACUUM .......................................................................... 423
Purge de la base iSwift. KAVSHELL FBRESET .................................................. 424
Activation et dsactivation de la cration d'un fichier dump.
KAVSHELL DUMP .............................................................................................. 425
Importation des paramtres. KAVSHELL IMPORT ............................................. 426
Exportation des paramtres. KAVSHELL EXPORT ............................................ 427
Codes de retour ....................................................................................................... 428
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP ...... 428
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL
SCANCRITICAL .................................................................................................. 429
Codes de retour de l'instruction KAVSHELL TASK ............................................. 430
Codes de retour de l'instruction KAVSHELL RTP ............................................... 431
Table des matires
12
Codes de retour de l'instruction KAVSHELL UPDATE ........................................ 432
Codes de retour de l'instruction KAVSHELL ROLLBACK ................................... 433
Codes de retour de l'instruction KAVSHELL LICENSE ....................................... 433
Codes de retour de l'instruction KAVSHELL TRACE .......................................... 434
Codes de retour de l'instruction KAVSHELL FBRESET ...................................... 434
Codes de retour de l'instruction KAVSHELL DUMP ............................................ 435
Codes de retour de l'instruction KAVSHELL IMPORT ......................................... 435
Codes de retour de l'instruction KAVSHELL EXPORT ........................................ 436
Administration de Kaspersky Embedded Systems Security

via Kaspersky Security Center ..................................................................................... 437
Prsentation des modes d'administration de
Kaspersky Embedded Systems Security depuis Kaspersky Security Center .......... 437
Configuration des paramtres gnraux de l'application dans
Kaspersky Security Center ...................................................................................... 441
Configuration de paramtres de la zone de confiance dans
Kaspersky Security Center .................................................................................. 443
Configuration des paramtres de la quarantaine et
de la Sauvegarde dans Kaspersky Security Center ............................................ 446
Configuration de paramtres de monte en puissance et de
fiabilit dans Kaspersky Security Center ............................................................. 449
Configuration des paramtres avancs de l'application
dans Kaspersky Security Center ......................................................................... 451
Configuration des paramtres de connexion de Kaspersky Security Center ....... 454
Configuration des autorisations d'accs Kaspersky Security Center ................ 457
Prsentation de la configuration des notifications dans
Configuration des paramtres des journaux et des notifications dans
Kaspersky Security Center .............................................................................. 460
Cration et configuration des stratgies .................................................................. 462
A propos des stratgies ....................................................................................... 462
Cration dune stratgie ...................................................................................... 463
Configuration de stratgies.................................................................................. 465
Configuration du lancement planifi des tches systme locales........................ 472
Administration du lancement de l'application via Kaspersky Security Center ...... 474
Prsentation de la cration de rgles du Contrle du lancement des
applications pour l'ensemble du rseau via Kaspersky Security Center ......... 474
Table des matires
13
Utilisation d'un profil lors de la configuration de la tche Contrle du
lancement des applications dans une stratgie
de Kaspersky Security Center ......................................................................... 476
Importation des rgles du Contrle du lancement des applications
depuis un fichier .............................................................................................. 478
Importation des rgles depuis un fichier de rapport de
Kaspersky Security Center sur les lancements d'application bloqus ............. 481
Administration de la connexion des priphriques depuis
Prsentation de la cration de rgles de contrle des priphriques pour
l'ensemble du rseau via Kaspersky Security Center ..................................... 484
Cration de rgles sur la base des donnes du systme relatives aux
priphriques externes connects aux ordinateurs du rseau ........................ 487
Importation des rgles depuis un fichier de rapport de
Kaspersky Security Center sur les priphriques bloqus .............................. 491
Cration et configuration d'une tche dans Kaspersky Security Center .................. 493
A propos de la cration de tches dans Kaspersky Security Center ................... 494
Cration d'une tche dans Kaspersky Security Center ....................................... 495
Configuration des tches de groupe dans Kaspersky Security Center ................ 501
Attribution de l'tat "Analyse rapide" la tche d'analyse la demande ............ 513
Configuration des tches locales dans la fentre des paramtres
de l'application dans Kaspersky Security Center ................................................. 514
Configuration des paramtres de diagnostic des checs dans Kaspersky
Security Center.................................................................................................... 516
Kaspersky Embedded Systems Security ..................................................................... 520

Compteurs de performance pour l'application Moniteur systme ............................ 520
A propos des compteurs de performance de
Total de requtes rejetes ................................................................................... 521
Total de requtes ignores .................................................................................. 523
Nombre de requtes non traites en raison d'un manque
de ressources systme ....................................................................................... 524
Nombre de requtes envoyes pour traitement .................................................. 525
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers ..................... 525
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers................. 526
Nombre d'lments dans la file d'attente des objets infects .............................. 527
Nombre d'objets traits par seconde ................................................................... 529
Compteurs et interruptions SNMP de Kaspersky Embedded Systems Security ...... 530
Table des matires
14
A propos des compteurs et interruptions SNMP de
Compteurs SNMP de Kaspersky Embedded Systems Security .......................... 531
Compteurs de performance............................................................................. 531
Compteurs gnraux....................................................................................... 532
Compteur de mise jour ................................................................................. 532
Compteurs de protection en temps rel .......................................................... 533
Compteurs de quarantaine .............................................................................. 534
Compteurs de sauvegarde .............................................................................. 535
Interruptions SNMP ............................................................................................. 535
Contacter le Support Technique .................................................................................. 544

Modes d'obtention de l'assistance technique ........................................................... 544
Assistance technique via Kaspersky CompanyAccount .......................................... 545
Assistance technique par tlphone ........................................................................ 546
Utilisation du fichier de trace et du script AVZ ......................................................... 546
Glossaire...................................................................................................................... 547
Informations sur le code tiers ....................................................................................... 554
AO KASPERSKY LAB ................................................................................................. 555
Avis de marques dposes.......................................................................................... 557
Index ............................................................................................................................ 558
Table des matires
15
A propos de ce document
Le manuel de l'administrateur Kaspersky Embedded Systems Security s'adresse aux spcialistes

qui installent et administrent Kaspersky Embedded Systems Security ainsi qu'aux spcialistes
charg du support technique des organisations qui utilisent Kaspersky Embedded Systems
Security.
Ce guide reprend les informations relatives la configuration et l'utilisation de Kaspersky

Embedded Systems Security.
Il renseigne galement les sources d'informations sur l'application et explique la marche suivre
pour bnficier du Support Technique.
Dans cette section

Dans ce document ........................................................................................................... 16
Conventions ..................................................................................................................... 20
Dans ce document
Le Manuel de l'administrateur de Kaspersky Embedded Systems Security contient les sections
suivantes :
Accder la consultation des informations sur Kaspersky Embedded Systems Security.
Cette section dcrit les diffrentes sources d'informations sur l'application.
Kaspersky Embedded Systems Security
Cette section dcrit les fonctions, les modules et la distribution de Kaspersky Embedded Systems
Security. Elle reprend la configuration matrielle et logicielle requise pour l'application.
Licence de l'application
Cette section prsente les principales notions relatives la licence de l'application.
Interface de Kaspersky Embedded Systems Security et accs aux fonctions de l'application
Cette section dcrit la Console de Kaspersky Embedded Systems Security et l'administration de

Kaspersky Embedded Systems Security via la Console de Kaspersky Embedded Systems Security
installe sur l'ordinateur protg ou un autre ordinateur du rseau.
Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
Cette section contient les informations relatives au lancement et l'arrt du service de Kaspersky
Zone de confiance
Cette section contient des informations sur la zone de confiance de Kaspersky Embedded
Systems Security, sur les instructions pour ajouter des objets la zone de confiance et sur
l'application de la zone de confiance aux tches de Kaspersky Embedded Systems Security.
Gestion des tches de Kaspersky Embedded Systems Security
Cette section contient les informations relatives aux tches de Kaspersky Embedded Systems
Security, leur cration, la configuration des paramtres d'excution, au lancement et l'arrt
des tches et la configuration du lancement et de l'arrt automatiques des tches planifies.
Protection en temps rel
Cette section prsente les tches de protection en temps rel : la tche Protection des fichiers en
temps rel, la tche Utilisation du KSN. La section contient galement les instructions relatives la
configuration des paramtres des tches de protection en temps rel et des paramtres de la
scurit du serveur protg.
Contrle de l'ordinateur
Cette section explique le fonctionnement de Kaspersky Embedded Systems Security au niveau du

contrle des disques flash et autres priphriques externes connects via USB, ainsi que du
contrle des applications lances sur l'ordinateur.
17
Analyse la demande
Cette section contient des informations sur les tches d'analyse la demande. La section contient
galement les instructions relatives la configuration des paramtres des tches d'analyse la
demande et des paramtres de la scurit du serveur protg.
Mise jour des bases de donnes et des modules logiciels de Kaspersky Embedded
Systems Security
Cette section prsente les tches de mises jour des bases de donnes et des modules logiciels
de Kaspersky Embedded Systems Security, la copie des mises jour des bases de donnes et le
retour l'tat antrieur aux mises jour. Elle explique galement comment configurer les
paramtres des tches de mise jour des bases de donnes et des modules de l'application.
L'isolement et les sauvegardes des objets
Cette section contient des informations sur la sauvegarde des objets malveillants dtects avant
leur rparation ou leur suppression. Elle fournit galement des instructions sur l'isolement des
fichiers probablement infects.
Consignation des vnements. Journaux de Kaspersky Embedded Systems Security
Cette section contient des informations sur l'utilisation des journaux de Kaspersky Embedded
Systems Security : journal d'audit systme, journaux d'excution des tches de Kaspersky
Embedded Systems Security et journal des vnements de Kaspersky Embedded Systems
Security.
Configuration des notifications
Cette section contient des informations sur les diffrentes mthodes de notification des utilisateurs
et des administrateurs de Kaspersky Embedded Systems Security sur les vnements de
l'application et l'tat de la protection du serveur, ainsi que les instructions relatives la
configuration des notifications.
Administration de Kaspersky Embedded Systems Security via la ligne de commande
Cette section contient des informations et des instructions sur la gestion du fonctionnement de
Kaspersky Embedded Systems Security via la ligne de commande.
18
Administration de Kaspersky Embedded Systems Security via Kaspersky Security Center
Cette section contient les informations et les instructions relatives l'administration de Kaspersky
Embedded Systems Security et la configuration de ses paramtres via la console
d'administration Kaspersky Security Center.
Cette section contient des informations sur les compteurs de Kaspersky Embedded Systems
Security : compteurs de performances pour l'application Moniteur systme et compteurs et
interruptions SNMP.
Contacter le Support Technique
Cette section explique comment obtenir le Support Technique et les conditions remplir pour en
profiter.
Glossaire
Cette section reprend les termes utiliss dans ce document et leur dfinition.
Informations sur le code tiers
Cette section contient des informations sur le code tiers utilis dans l'application.
AO KASPERSKY LAB
Cette section contient des informations sur AO Kaspersky Lab.
Avis de marques dposes
Cette section reprend les marques de commerce cites dans le document et leurs dtenteurs
respectifs.
Index
Cette section permet de trouver rapidement les informations que vous cherchez dans le document.
19
Conventions
Ce document utilise des conventions de style (cf. tableau ci-dessous).
Tableau 1. Conventions
Exemple de texte Description de la convention
N'oubliez pas que... Les avertissements apparaissent en rouge et sont encadrs. Les
avertissements contiennent des informations sur les actions qui
pourraient avoir des consquences fcheuses.
Les remarques sont encadres. Les remarques contiennent

Il est conseill d'utiliser... des informations complmentaires et des conseils.
Les exemples sont prsents sur un fond bleu sous le titre

"Exemple".
Exemple :
20
Exemple de texte Description de la convention
La mise jour, c'est ... Les lments suivants sont en italique dans le texte :
L'vnement Bases nouveaux termes ;

dpasses survient.
noms des tats et des vnements de l'application.
Appuyez sur la touche Les noms des touches du clavier sont en caractres mi-gras et
ENTER. en lettres majuscules.
Appuyez sur la combinaison Deux noms de touche unis par le caractre "+" reprsentent
des touches ALT+F4. une combinaison de touches. Ces touches doivent tre
enfonces simultanment.
Cliquez sur le bouton Les noms des lments de l'interface de l'application, par
Activer. exemple, les champs de saisie, les options du menu, les
boutons, sont en caractres mi-gras.
Les phrases d'introduction des instructions sont en italique et

Pour programmer une
tche, procdez comme possdent l'icne "flche".
suit :
Dans la ligne de Les types de texte suivants apparaissent dans un style

commande, saisissez le spcial :
texte help
Texte de la ligne de commande ;
Les informations suivantes Texte des messages affichs sur l'cran par l'application ;
s'affichent :
Donnes saisir via le clavier.
Indiquez la date au format
JJ:MM:AA.
<Nom d'utilisateur> Les variables sont crites entre chevrons. La valeur

correspondant la variable remplace cette variable. Par
ailleurs, les chevrons sont omis.
21
Accder la consultation des
informations sur Kaspersky
Cette section dcrit les diffrentes sources d'informations sur l'application.
Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de
la question.
Dans cette section

Sources de donnes pour des consultations indpendantes ............................................ 22
Discussion sur les logiciels de Kaspersky Lab sur le forum .............................................. 23
Sources de donnes pour des

consultations indpendantes
Vous pouvez utiliser les sources suivantes pour rechercher vous-mme des informations sur
Kaspersky Embedded Systems Security 1.1 :
La page de l'application sur le site de Kaspersky Lab ;
La page de l'application sur le site du support technique (la Base de connaissances) ;
Aide lectronique ;
Documentation.
Si vous ne trouvez pas la solution votre problme, veuillez contacter le Support Technique
de Kaspersky Lab (cf. section Contacter le Support Technique la page 544).
L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une
connexion Internet.
Page de Kaspersky Embedded Systems Security sur le site Web de Kaspersky Lab
La page de Kaspersky Embedded Systems Security 1.1 (http://www.kaspersky.fr/enterprise-

security/embedded-systems) fournit des informations gnrales sur l'application, sur ses
fonctionnalits et ses particularits.
La page de Kaspersky Embedded Systems Security affiche un lien vers le magasin en ligne. Dans
la boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation.
Page de Kaspersky Embedded Systems Security dans la base de connaissances
La base de connaissances est une rubrique du site du Support technique.
Sur la page de Kaspersky Embedded Systems Security 1.1 dans la Base de connaissances
(http://support.kaspersky.com/fr/kess10), vous trouverez des articles contenant des informations
utiles, des recommandations et les rponses aux questions les plus frquemment poses sur
l'achat, l'installation et l'utilisation de Kaspersky Embedded Systems Security.
Les articles de la banque de solutions peuvent rpondre des questions qui concernent non
seulement Kaspersky Embedded Systems Security mais galement d'autres logiciels de
Kaspersky Lab. Ces articles peuvent galement contenir des actualits du Support technique.
Documentation de Kaspersky Embedded Systems Security
Le manuel de l'administrateur de Kaspersky Embedded Systems Security 1.1 reprend les

informations relatives l'installation, la configuration et l'utilisation de l'application.
Discussion sur les logiciels de

Kaspersky Lab sur le forum
Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et
d'autres utilisateurs sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une
nouvelle discussion ou lancer des recherches.
Accder la consultation des informations sur Kaspersky Embedded Systems Security.
23
Security
Kaspersky Embedded Systems Security 1.1 protge les ordinateurs et autres systmes
embarqus tournant sous les systmes d'exploitation Microsoft Windows contre les virus et
autres menaces contre la scurit informatique. Les utilisateurs de Kaspersky Embedded Systems
Security sont les administrateurs du rseau de l'organisation et les personnes charges de la
protection antivirus de ce rseau.
Vous pouvez installer Kaspersky Embedded Systems Security sur n'importe quel type de systme
embarqu tournant sous Windows, dont les catgories de priphriques suivantes :
Les GAB (guichets automatiques bancaires) ;
Les TPV (terminaux de point de vente).
Vous pouvez administrer Kaspersky Embedded Systems Security d'une des manires suivantes :
Via la console de Kaspersky Embedded Systems Security installe sur un ordinateur dot
de Kaspersky Embedded Systems Security ou sur un autre ordinateur ;
Via la ligne de commande ;
Via le plug-in de Kaspersky Embedded Systems Security pour Kaspersky Security Center
(pour la protection centralise du groupe d'ordinateurs dots chacun de Kaspersky
Embedded Systems Security).
Il est possible de consulter les compteurs de performance de Kaspersky Embedded Systems

Security pour l'application Moniteur systme ainsi que les compteurs et les interruptions
SNMP.
Composants et les fonctions de Kaspersky Embedded Systems Security
L'application intgre les modules suivants :
Protection en temps rel.

Kaspersky Embedded Systems Security analyse les objets lorsqu'ils sont sollicits.
Kaspersky Embedded Systems Security analyse les objets suivants :
Les fichiers ;
Les flux alternatifs des systmes de fichiers (flux NTFS) ;
L'enregistrement de dmarrage principal et les secteurs d'amorage des disques durs

locaux ou amovibles.
Contrle de l'ordinateur.
Kaspersky Embedded Systems Security permet de contrler, l'aide de rgles dfinies, le

lancement des applications sur l'ordinateur protg et la connexion de priphriques
externes USB l'ordinateur protg.
Analyse la demande.
Kaspersky Embedded Systems Security recherche une fois des virus et autres menaces
informatique dans la zone indique. L'application analyse les fichiers, la mmoire vive du
priphrique protg, ainsi que les objets de dmarrage.
L'application peut remplir les fonctions suivantes :
Mise jour des bases de donnes et des modules de l'application.
Kaspersky Embedded Systems Security tlcharge la mise jour des bases de donnes et
des modules de l'application depuis des serveurs FTP ou HTTP de mise jour de
Kaspersky Lab, depuis le serveur d'administration Kaspersky Security Center ou depuis
d'autres sources de mises jour.
Quarantaine.
Kaspersky Embedded Systems Security place les objets considrs comme probablement
infects en quarantaine. Autrement dit, il les dplace de leur emplacement d'origine vers la
quarantaine. Pour des raisons de scurit, une fois en quarantaine, les objets sont chiffrs.
Sauvegarde.
Kaspersky Embedded Systems Security enregistre une copie chiffre des objets dont le
statut est Infect ou dtect et Probablement infect dans la sauvegarde avant de procder
la rparation ou la suppression de ces objets.
25
Notifications de l'administrateur et des utilisateurs.
Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accdent au

serveur protg sur les vnements lis au fonctionnement de Kaspersky Embedded
Systems Security et l'tat de la protection antivirus du serveur.
Importation et exportation des paramtres.
Vous pouvez exporter les paramtres de Kaspersky Embedded Systems Security dans un
fichier de configuration au format XML et importer les paramtres de Kaspersky Embedded
Systems Security depuis le fichier de configuration. Vous pouvez enregistrer tous les
paramtres de l'application ainsi que les paramtres des composants distincts dans un
fichier de configuration.
Application des modles.
Vous pouvez configurer manuellement les paramtres de scurit de l'entre dans

l'arborescence des ressources fichier du serveur et enregistrer les valeurs dfinies dans un
modle. Vous pourrez ensuite appliquer ce modle la configuration des paramtres de
scurit d'autres entres dans les tches de protection et d'analyse de Kaspersky
Administration des autorisations.
Vous pouvez configurer les autorisations d'administration de Kaspersky Embedded

Systems Security et des services Windows que l'application enregistre pour des utilisateurs
ou des groupes d'utilisateurs.
Enregistrement des vnements dans le journal.
Kaspersky Embedded Systems Security consigne dans les journaux les informations
relatives aux paramtres des modules de l'application, l'tat actuel des tches, aux
vnements survenus pendant l'excution de celles-ci, ainsi que les renseignements sur
les vnements lis l'administration de Kaspersky Embedded Systems Security et les
informations indispensables au diagnostic des checs dans le fonctionnement de
l'application.
Zone de confiance.
Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que
Kaspersky Embedded Systems Security appliquera aux tches d'analyse la demande et
de protection des fichiers en temps rel.
26
Dans cette section
Configuration requise pour le priphrique sur lequel Kaspersky Embedded Systems
Security est install .......................................................................................................... 27
Distribution ....................................................................................................................... 29
Configuration requise pour le

priphrique sur lequel Kaspersky
Embedded Systems Security est install
Avant d'installer Kaspersky Embedded Systems Security, il convient de supprimer de
l'ordinateur tout autre logiciel antivirus qui serait install.
Configuration matrielle requise pour l'ordinateur
Recommandations d'ordre gnral :
Systmes compatibles x86 avec un ou plusieurs processeurs ; systmes x86-64 avec un

ou plusieurs processeurs ;
Volume d'espace disque pour l'installation :
Le composant Contrle du lancement des applications : 50 Mo ;
Tous les modules de l'application : 500 Mo.
Mmoire vive :
256 Mo pour l'installation du composant Contrle du lancement des applications sur un

priphrique tournant sous les systmes d'exploitation 32 bits Microsoft Windows
XP Embedded / Windows XP / Windows Embedded POSReady 2009 ;
27
512 Mo pour l'installation de tous les modules de l'application sur un priphrique
tournant sous les systmes d'exploitation 32 bits Microsoft Windows XP Embedded /
Windows XP / Windows Embedded POSReady 2009 ;
1 Go pour l'installation de tous les modules de l'application sur un priphrique tournant

sous d'autres systmes d'exploitation 32 bits Microsoft Windows ;
2 Go pour l'installation de tous les modules de l'application sur un priphrique tournant

sous des systmes d'exploitation 64 bits Microsoft Windows.
Configuration logicielle requise pour le priphrique
Vous pouvez installer Kaspersky Embedded Systems Security sur un priphrique tournant sous
une version 32 ou 64 bits d'un systme d'exploitation Microsoft Windows.
L'installation et l'utilisation de Kaspersky Embedded Systems Security sur un priphrique

tournant sous Windows XP requiert Microsoft Windows Installer 3.1.
Vous pouvez installer Kaspersky Embedded Systems Security sur un serveur tournant sous une
des versions 32 bits d'un systme d'exploitation Microsoft Windows suivants :
Windows XP Embedded SP3 ;
Windows XP Pro SP2 / SP3 ;
Windows Embedded POSReady 2009 ;
Windows Embedded Standard 7 SP1 ;
Windows Embedded Enterprise 7 SP1 ;
Windows 7 Pro / Enterprise SP1 ;
Windows Embedded 8.1 Industry Pro / Enterprise ;
Windows Embedded 8.1 Pro ;
Windows Embedded 8.0 Standard ;
28
Windows 8 Pro / Enterprise ;
Windows 8.1 Pro / Enterprise ;
Windows 10 IoT Enterprise.
Vous pouvez installer Kaspersky Embedded Systems Security sur un serveur tournant sous une
des versions 64 bits d'un systme d'exploitation Microsoft Windows suivants :
Windows Embedded Standard 7 SP1 ;
Windows Embedded Enterprise 7 SP1 ;
Windows 7 Pro / Enterprise SP1 ;
Windows Embedded 8.1 Industry Pro / Enterprise ;
Windows Embedded 8.1 Pro ;
Windows Embedded 8.0 Standard ;
Windows 8.1 Pro / Enterprise ;
Windows 10 IoT Enterprise.
Distribution
La distribution contient une page de bienvenue au dpart de laquelle vous pouvez raliser les
oprations suivantes :
Lancer l'Assistant d'installation de Kaspersky Embedded Systems Security ;
Lancer l'Assistant d'installation de la console de Kaspersky Embedded Systems Security ;
Lancer l'Assistant d'installation du plug-in de Kaspersky Embedded Systems Security pour

administrer l'application via Kaspersky Security Center ;
Ouvrir le fichier du Manuel de l'administrateur ;
Ouvrir la page de Kaspersky Embedded Systems Security sur le site Web de Kaspersky
Lab ;
29
Accder au site Internet du Support technique ;
Ouvrir le fichier contenant les informations sur la version actuelle de Kaspersky Embedded
Systems Security.
Le dossier \product contient :
Les fichiers d'installation des modules de protection de Kaspersky Embedded Systems

Security sur un ordinateur tournant sous une version 32 ou 64 bits d'un systme
d'exploitation Microsoft Windows ;
Le fichier d'installation du plug-in d'administration de Kaspersky Embedded Systems

Security via Kaspersky Security Center ;
Une archive contenant les bases antivirus d'actualit au moment de l'dition de

l'application ;
Un fichier contenant le texte du contrat de licence utilisateur final.
Le dossier \client contient les fichiers d'installation de la console de Kaspersky Embedded Systems
Security (ensemble des composants "Outils d'administration").
Le dossier \setup contient les fichiers pour le lancement de l'application de bienvenue.
La fonction des fichiers de la distribution de Kaspersky Embedded Systems Security est dcrite
dans le tableau ci-dessous.
Tableau 2. Fichiers de la distribution de Kaspersky Embedded Systems Security
Fichier Fonction
\setup\setup.hta Fichier de lancement de l'application d'accueil.
ess_admin_guide_ru.pdf Manuel de l'administrateur.
autorun.inf
Fichier de dmarrage automatique de l'Assistant
d'installation de Kaspersky Embedded Systems
Security pour l'installation de l'application depuis un
support amovible.
product\bases.cab Archive contenant les bases antivirus d'actualit au

moment de l'dition de l'application.
30
Fichier Fonction
product\license.txt Texte du contrat de licence utilisateur final.
release_notes.txt Ce fichier contient les informations relatives la

version.
\product\setup.exe Fichier de lancement de l'Assistant d'installation de

Kaspersky Embedded Systems Security sur
l'ordinateur protg ; lance le fichier du paquet
d'installation ess.msi selon les paramtres
d'installation dfinis dans l'Assistant.
\product\ess_x86(x64).msi Paquet d'installation du service Windows Installer ;

installe Kaspersky Embedded Systems Security sur
l'ordinateur protg.
\product\ess.kud Fichier contenant une description du paquet

d'installation pour l'installation distance de
Kaspersky Embedded Systems Security via
Kaspersky Security Center au format Kaspersky
Unicode Definition.
\client\setup.exe Fichier de lancement de l'Assistant d'installation de

l'ensemble des composants "Outils
d'administration" (contient la console de Kaspersky
Embedded Systems Security) ; lance le fichier du
paquet d'installation esstools.msi selon les
paramtres d'installation dfinis dans l'Assistant.
31
Fichier Fonction
client\esstools_x86 (x64).msi Paquet d'installation du service Windows Installer ;
installe la console de Kaspersky Embedded
Systems Security.
product\klcfginst.exe Programme d'installation du plug-in d'administration

de Kaspersky Embedded Systems Security via
Kaspersky Security Center. Installez le plug-in sur
chacun des ordinateurs dot de la console
d'administration Kaspersky Security Center si vous
avez l'intention de l'utiliser pour administrer
Kaspersky Embedded Systems Security.
Vous pouvez lancer les fichiers de la distribution depuis le cd. Si vous avez d'abord copi les
fichiers sur le disque local, assurez-vous que la structure des fichiers de la distribution a t
prserve.
32
Installation et suppression de
Security
Cette section prsente les mthodes d'installation de Kaspersky Embedded Systems Security et
de la Console de Kaspersky Embedded Systems Security. Elle fournit galement des instructions
sur les prparatifs de l'ordinateur en vue de l'installation ou de la suppression de l'application.
Dans cette section

Modules logiciels de Kaspersky Embedded Systems Security et code pour le service
Windows Installer ............................................................................................................. 34
Modifications dans le systme aprs l'installation de Kaspersky Embedded Systems

Security ............................................................................................................................ 38
Processus de Kaspersky Embedded Systems Security.................................................... 44
Paramtres d'installation et de suppression et arguments correspondant pour le service

Journal d'installation et de suppression de Kaspersky Embedded Systems Security ....... 54
Planification de l'installation.............................................................................................. 54
Installation et suppression de l'application l'aide de l'Assistant ...................................... 59
Installation et suppression de l'application via la ligne de commande ............................... 79
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center ......... 85
Installation et suppression de Kaspersky Anti-Virus via les stratgies de groupe Active

Directory .......................................................................................................................... 91
Vrification des fonctions de Kaspersky Embedded Systems Security. Utilisation du virus

d'essai EICAR .................................................................................................................. 95
Modules logiciels de Kaspersky
Embedded Systems Security et code
pour le service Windows Installer
Par dfaut, les fichiers \product\ess_x86(x64).msi installent tous les composants logiciels de
Kaspersky Embedded Systems Security. Vous pouvez activer l'installation du composant lors de
l'installation personnalise de l'application.
Les fichiers \client\esstools_x86(x64).msi installent tous les composants logiciels de la slection

"Outils d'administration".
Les rubriques suivantes indiquent les codes des composants logiciels de Kaspersky Embedded
Systems Security pour le service Windows Installer. Vous pouvez utiliser ces codes dans le but de
dfinir la liste des composants installer lors de l'installation de Kaspersky Embedded Systems
Security via la ligne de commande.
Dans cette section
Composants logiciels Kaspersky Embedded Systems Security........................................ 34
Composants logiciels de la slection "Outils d'administration" .......................................... 37
Composants logiciels Kaspersky

Embedded Systems Security
Le tableau ci-aprs contient les codes et la description des composants logiciels de Kaspersky
Installation et suppression de Kaspersky Embedded Systems Security
34
Tableau 3. Description des composants logiciels de Kaspersky Embedded Systems Security
Composant Code Fonction excute
Fonction principale Core Ce composant contient une slection de fonctions

de base de l'application et garantit leur
fonctionnement.
Contrle du AppCtrl Ce composant surveille les tentatives de

lancement des lancement des applications par les utilisateurs et
applications autorise ou interdit le lancement des applications
conformment aux rgles du Contrle du
lancement des applications indiques.
Le composant intervient dans la tche Contrle
du lancement des applications.
Contrle des DevCtrl Ce composant surveille les tentatives de

priphriques connexion de dispositifs de stockage en masse et
autorise ou non leur utilisation en fonction des
rgles de contrle des priphriques.
Le composant intervient dans la tche Contrle
des priphriques.
Protection antivirus AVProtection Ce composant garantit la protection antivirus et

reprend les composants suivants :
Analyse la demande ;
Protection des fichiers en temps rel.
Analyse la demande Ods Ce composant installe les fichiers systme de

Kaspersky Embedded Systems Security et les
fichiers qui excutent les tches d'analyse la
demande (analyse des objets du serveur protg
excute la demande).
Si lors de l'installation de Kaspersky Embedded
Systems Security via la ligne de commande vous
dsignez d'autres composants de Kaspersky
Embedded Systems Security sans le composant
Core, celui-ci sera install automatiquement.
35
Protection des Oas Ce composant ralise l'analyse antivirus des

fichiers en temps fichiers sur le serveur protg lorsque ces
rel fichiers sont sollicits.
Le composant excute la tche Protection des

fichiers en temps rel.
Utilisation KSN Ce module offre une protection sur la base des

de Kaspersky technologies cloud de Kaspersky Lab.
Security Network
Le composant excute la tche Utilisation du
KSN (envoi de requtes au service Kaspersky
Security Network et rception des rsultats).
Module d'intgration AKIntegration Garantit la connexion entre Kaspersky

de l'Agent Embedded Systems Security et l'agent
d'administration de d'administration Kaspersky Security Center.
Kaspersky Security
Vous pouvez installer ce composant sur
Center
l'ordinateur protg si vous avez l'intention
d'administrer l'application via Kaspersky Security
Center.
Slection de PerfMonCounters Le composant installe la slection de compteurs

compteurs de de performance de l'application "System
performance de Monitor". Ces compteurs permettent de mesurer
l'application "System les performances de Kaspersky Embedded
Monitor". Systems Security et de localiser les ventuels
goulots d'tranglement lors de l'utilisation de
Kaspersky Embedded Systems Security avec
d'autres applications.
36
Prise en charge du SnmpSupport Le composant publie les compteurs et les

protocole SNMP piges de Kaspersky Embedded Systems
Security via le service Simple Network
Management Protocol (SNMP) de Microsoft
Windows. Vous pouvez installer ce composant
sur l'ordinateur protg uniquement si le service
Microsoft SNMP est install sur l'ordinateur.
Icne de Kaspersky TrayApp Le composant affiche l'icne de Kaspersky

Embedded Systems Embedded Systems Security dans la zone de
Security dans la notification de la barre des tches du serveur
zone de notification protg. L'icne de Kaspersky Embedded
Systems Security affiche l'tat de la protection
de l'ordinateur, permet d'ouvrir la console de
Kaspersky Embedded Systems Security (si elle
est installe) et la fentre A propos du logiciel.
Utilitaire de la ligne Shell Permet d'administrer Kaspersky Embedded

de commande Systems Security via la ligne de commande de
l'ordinateur protg.
Composants logiciels de la slection

"Outils d'administration"
Le tableau suivant contient les codes et la description des composants logiciels de la slection
"Outils d'administration".
37
Tableau 4. Description des composants logiciels de la slection "Outils d'administration"
Composant Code Fonctions du composant
Composant logiciel MmcSnapin Le composant installe le composant logiciel

enfichable de enfichable Microsoft Management Console pour
Kaspersky l'administration via la console de Kaspersky
Embedded Systems Embedded Systems Security.
Security Si lors de l'installation de la slection "Outils
d'administration" via la ligne de commande vous
dsignez d'autres composants de la slection
sans le composant MmcSnapin, celui-ci sera
install automatiquement.
Aide Help Fichier Chm de l'aide ; conserv dans le dossier

avec les fichiers de Kaspersky Embedded
Systems Security. Vous pouvez ouvrir le fichier
d'aide via le menu Dmarrer ou via la touche F1
de la fentre ouverte de la Console de Kaspersky
Documentation Docs Kaspersky Embedded Systems Security

enregistre le "Manuel de l'administrateur" au
format PDF sur l'ordinateur protg. Vous pouvez
ouvrir le "Manuel de l'administrateur" via le menu
Dmarrer.
Modifications dans le systme aprs

l'installation de Kaspersky Embedded
Systems Security
Lors de l'installation de Kaspersky Embedded Systems Security et de sa console (slection "Outils
d'administration"), le service Windows Installer procde aux modifications suivantes sur
l'ordinateur :
Cre les dossiers de Kaspersky Embedded Systems Security sur l'ordinateur protg ainsi
que sur l'ordinateur o la console de Kaspersky Embedded Systems Security est installe ;
Enregistre le service Kaspersky Embedded Systems Security ;
38
Le groupe d'utilisateurs de Kaspersky Embedded Systems Security est cr ;
Les cls de Kaspersky Embedded Systems Security sont enregistres dans la base de
registres systme.
Ces modifications sont dcrites dans le tableau ci-dessous.
Dossiers de Kaspersky Embedded Systems Security
Tableau 5. Dossier de Kaspersky Embedded Systems Security sur l'ordinateur protg
Dossier Fichiers de Kaspersky Embedded

Systems Security
Dossier %Kaspersky Embedded Systems Fichiers excutables de Kaspersky

Security% ; par dfaut : Embedded Systems Security (dossier
d'installation dsign lors de l'installation).
Dans la version 32 bits de Microsoft Windows
%ProgramFiles%\Kaspersky Lab\Kaspersky
Embedded Systems Security 1.1\
Dans la version 64 bits de Microsoft

Windows %ProgramFiles(x86)%\Kaspersky
Dossier %Kaspersky Embedded Systems Les fichiers Management Information Base

Security%\mibs (MIB) ; contiennent une description des
compteurs et des piges publis par
selon le protocole SMNP.
Dossier %Kaspersky Embedded Systems Version 64 bits des fichiers excutables de

Security%\x64 Kaspersky Embedded Systems Security (le
dossier est cr uniquement en cas
d'installation de Kaspersky Embedded
Systems Security sur une version 64 bits de
Microsoft Windows).
39
Systems Security
%ALLUSERSPROFILE%\Application Les fichiers de service de Kaspersky
Data\Kaspersky Lab\Kaspersky Embedded Systems Embedded Systems Security.
Security\1.1\Data\
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\Kaspersky Embedded
Systems Security\1.1\Settings\
Systems Security\1.1\Dskm\
%ALLUSERSPROFILE%\Application Fichiers contenant les paramtres des

Data\Kaspersky Lab\Kaspersky Embedded sources des mises jour.
Systems Security\1.1\Update\
%ALLUSERSPROFILE%\Application Mises jour des bases de donnes et des

Data\Kaspersky Lab\Kaspersky Embedded modules logiciels rcuprs l'aide de la
Systems Security\1.1\Update\Distribution\ tche Copie des mises jour (le dossier est
cr la premire rception des mises
jour l'aide de la tche Copie des mises
jour).
%ALLUSERSPROFILE%\Application Journaux d'excution des tches et journal
Data\Kaspersky Lab\Kaspersky Embedded d'audit systme.
Systems Security\1.1\Reports\
%ALLUSERSPROFILE%\Application Slection des bases utilises l'heure

Data\Kaspersky Lab\Kaspersky Embedded actuelle.
Systems Security\1.1\Bases\Current\
%ALLUSERSPROFILE%\Application Copie de sauvegarde des bases ; crase

Data\Kaspersky Lab\Kaspersky Embedded chaque mise jour des bases de donnes.
Systems Security\1.1\Bases\Backup\
%ALLUSERSPROFILE%\Application Fichiers temporaires crs lors de

Data\Kaspersky Lab\Kaspersky Embedded l'excution des tches de mise jour.
Systems Security\1.1\Bases\Temp\
40
Systems Security
%ALLUSERSPROFILE%\Application Objets en quarantaine (dossier par dfaut).
Systems Security\1.1\Quarantine\
%ALLUSERSPROFILE%\Application Objets dans la sauvegarde (dossier par

Data\Kaspersky Lab\Kaspersky Embedded dfaut).
Systems Security\1.1\Backup\
%ALLUSERSPROFILE%\Application Objets restaurs de la sauvegarde ou de la

Data\Kaspersky Lab\Kaspersky Embedded quarantaine (dossier par dfaut pour les
Systems Security\1.1\Restored\ objets restaurs).
Tableau 6. Dossier crs lors de l'installation de la console de Kaspersky Embedded Systems

Security

Systems Security
%Dossier Kaspersky Embedded Systems Fichiers de la slection "Outils

Security% ; par dfaut : d'administration" (rpertoire cible indiqu
lors de l'installation de la console de
%ProgramFiles%\Kaspersky Lab\Kaspersky
Security).
Security Embedded Systems Security 1.1\

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky
Services de Kaspersky Embedded Systems Security
Les services de Kaspersky Embedded Security sont lancs sous le compte Systme local
(SYSTEM).
41
Tableau 7. Services de Kaspersky Embedded Systems Security
Service Fonction
Service Kaspersky Security Service (KAVFS) Service principal de Kaspersky Embedded

Systems Security qui administrer les tches
et les processus de travail de Kaspersky
Service Kaspersky Security Management Ce service est prvu pour l'administration

Service (KAVFSGT) de l'application via la console de Kaspersky
Groupes de Kaspersky Embedded Systems Security

Tableau 8. Groupes de Kaspersky Embedded Systems Security
Groupe Fonction
ESS Administrators Groupe sur l'ordinateur protg dont les utilisateurs ont un accs
complet au service Kaspersky Security Management ainsi qu'un
accs total toutes les fonctions de Kaspersky Embedded Systems
Security.
Cls de la base de registres systme
Tableau 9. Cls de la base de registres systme
Cl Fonction
[HKEY_LOCAL_MACHINE\SYSTEM\ Paramtres du service de Kaspersky Embedded

CurrentControlSet\Services\KAVFS] Systems Security.
[HKEY_LOCAL_MACHINE\SYSTEM\ Paramtres du journal des vnements de

CurrentControlSet\Services\Eventlog\ Kaspersky Embedded Systems Security
Kaspersky Anti-Virus] (Kaspersky Event Log).
[HKEY_LOCAL_MACHINE\SYSTEM\ Paramtres du service d'administration de

CurrentControlSet\Services\KAVFSGT] Kaspersky Embedded Systems Security.
42
Cl Fonction
Dans la version 32 bits de Microsoft Paramtres des compteurs de performance.

Windows :
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Kaspersky
Security\Performance]

Windows :
[[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Kaspersky
Security x64\Performance].
Dans la version 32 bits de Microsoft Paramtres du composant prise en charge du

Windows : protocole SNMP .
[HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\ESS\SnmpAgent]

Windows :
[HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\KasperskyLab\ESS\Snm
pAgent]
43
Cl Fonction
Dans la version 32 bits de Microsoft Paramtres d'criture du fichier dump.

Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\ESS\1.1\CrashDump\

Windows :
HKEY_LOCAL_MACHINE\Software\
Wow6432Node\KasperskyLab\ESS\1.1\
CrashDump\
Dans la version 32 bits de Microsoft Paramtres du journal de traage.

Windows :
KasperskyLab\ESS\1.1\Trace\

Windows :
Wow6432Node\KasperskyLab\ESS\1.1\
Trace\
Processus de Kaspersky Embedded

Systems Security
Kaspersky Embedded Systems Security lance les processus dcrits dans le tableau ci-dessous.
44
Tableau 10. Processus de Kaspersky Embedded Systems Security
Nom du fichier Fonction
kavfswp.exe
Processus de travail de Kaspersky Embedded Systems
Security
kavtray.exe Processus du composant Icne de Kaspersky Embedded

Systems Security dans la zone de notification
kavshell.exe Processus de l'utilitaire de la ligne de commande
kavfsrcn.exe Processus d'administration distance de Kaspersky

kavfs.exe Processus du service Kaspersky Security
kavfsgt.exe Processus du service Kaspersky Security Management
Paramtres d'installation et de
suppression et arguments
correspondant pour le service Windows
Installer
Les tableaux suivants offrent une description des paramtres d'installation et de suppression de
Kaspersky Embedded Systems Security ainsi que leur valeur par dfaut. Ils indiquent galement
les arguments pour modifier les valeurs des paramtres d'installation et leurs valeurs possibles.
Vous pouvez utiliser ces arguments avec les arguments standards de l'instruction msiexec du
service Windows Installer lors de l'installation de Kaspersky Embedded Systems Security via la
ligne de commande.
45
Tableau 11. Paramtres d'installation et arguments dans Windows Installer
Paramtre Valeur par dfaut Argument Windows Description

Installer et
valeurs
Acception des Rejet des termes du EULA=<valeur> Vous devez accepter les
termes du contrat contrat de licence 0 : vous n'acceptez termes du contrat de licence
de licence Utilisateur final pas les termes du Utilisateur final pour pouvoir
Utilisateur final contrat de licence installer Kaspersky Embedded
Utilisateur final Systems Security.
1 : vous acceptez les

termes du contrat de
licence Utilisateur
final
Analyse des Ne pas raliser PRESCAN=<valeur> Il est conseill de lancer

processus actifs l'analyse 0 : ne pas excuter l'analyse des processus actifs
et des secteurs l'analyse avant et des secteurs d'amorage
d'amorage des l'installation ; des disques locaux avant
disques locaux 1 : excuter l'analyse l'installation car la prsence
avant l'installation avant l'installation. d'un code malveillant dans ces
(Rechercher la secteurs de l'ordinateur peut
prsence nuire la bonne installation de
ventuelle de Kaspersky Embedded
virus sur Systems Security.
l'ordinateur) L'analyse peut durer plusieurs
minutes.
Si des processus dangereux
ou suspects sont dcouverts
pendant l'analyse, ils sont
supprims de la mmoire de
l'ordinateur (les fichiers
excutables des processus ne
sont pas supprims). Dans ce
cas, les informations relatives
aux applications en cours
d'excution peuvent tre
perdues. Par consquent, il est
recommand de quitter toute les
applications en cours d'excution
avant de lancer l'analyse.
46
Installer et
valeurs
Dossier cible Kaspersky INSTALLDIR=<chem Dossier qui abritera les fichiers
Embedded Systems in d'accs complet au de Kaspersky Embedded
Security : rpertoire> Systems Security lors de son
%ProgramFiles%\Ka installation.
spersky Vous pouvez indiquer un autre
Lab\Kaspersky dossier.
Embedded Systems
Security 1.1
Outils
d'administration :
%ProgramFiles%\Ka
spersky
Lab\Kaspersky
Embedded Systems
Security 1.1 Admins
Tools
Dans la version 64
bits de Microsoft
Windows :
%ProgramFiles(x86)
%.
Lancement de la Dmarrer RUNRTP=<valeur> Activez ce paramtre pour

protection des 1 : dmarrer ; lancer la protection des fichiers
fichiers en temps 0 : ne pas dmarrer. en temps rel au lancement de
rel au Kaspersky Embedded
dmarrage de Systems Security
Kaspersky (recommand).
Embedded
Systems Security
(Activer la
protection en
temps rel aprs
l'installation de
l'application)
47
Installer et
valeurs
Exclusions de Exclure. ADDMSEXCLUSIO Dans la tche Protection
l'analyse, N=<valeur> des fichiers en temps rel
recommandes 1 : exclure ; sont exclus de la zone de
par Microsoft protection les objets de
0 : ne pas exclure.
Corporation l'ordinateur que Microsoft
(Ajouter les Corporation recommande
exclusions d'exclure.
recommandes Certains programmes sur
par Microsoft) l'ordinateur peuvent devenir
instables lorsque les
logiciels antivirus
interceptent ou modifient les
fichiers auxquels ces
applications font appel.
Ainsi, Microsoft Corporation
inclus certains logiciels
chargs du contrle des
domaines dans cette
catgorie.
Exclusions de Exclure. ADDKLEXCLUSIO Dans la tche Protection

l'analyse N=<valeur> des fichiers en temps rel
recommandes 1 : exclure ; sont exclus de la zone de
par Kaspersky protection les objets du
0 : ne pas exclure.
Lab (Ajouter serveur que Kaspersky Lab
les fichiers recommande d'exclure.
recommands
par Kaspersky
Lab aux
exclusions)
48
Installer et
valeurs
Exclusion des Ne pas ajouter les RADMINEXCLUSIO Quand vous lancez l'utilitaire
programmes objets correspondant N=<valeur> Radmin, Kaspersky Embedded
d'administration au masque not-a- 1 : ajouter les objets Systems Security y dcouvre
distance du virus:RemoteAdmin* correspondant au une application malveillante
traitement aux exclusions masque not-a- potentielle et supprime son
(Ajouter les virus:RemoteAdmin* module excutable du disque
objets sous le aux exclusions. de l'ordinateur. Kaspersky
masque not-a- Embedded Systems Security
0 : ne pas ajouter les
virus:RemoteAd attribue ces objets le nom
objets correspondant
min* aux not-a-virus:RemoteAdmin*.
au masque not-a-
exclusions) Si vous avez l'intention
virus:RemoteAdmin*
aux exclusions. d'utiliser un utilitaire
d'administration distance
aprs l'installation de
Kaspersky Embedded
Systems Security, vous
pouvez exclure cet objet du
traitement par l'application
l'aide du paramtre
d'installation Ajouter les
objets correspondant au
masque not-a-
virus:RemoteAdmin* aux
exclusions
Vous pouvez exclure l'utilitaire

d'administration distance du
traitement dans la tche
Protection des fichiers en
temps rel et dans les tches
d'Analyse la demande aprs
l'installation de Kaspersky
49
Installer et
valeurs
Chemin d'accs Dossier de la LICENSEKEYPATH= Par dfaut, le programme

au fichier cl (Cl) distribution \product <nom_fichier_cl> d'installation tente de trouver
le fichier cl avec l'extension
.key dans le dossier \product
de la distribution.
Si le rpertoire \product
contient plusieurs fichiers cl,
le programme d'installation
choisit le fichier cl qui
possde la date de fin de
validit la plus lointaine.
Vous pouvez enregistrer au

pralable le fichier cl dans le
rpertoire \product ou indiquer
un autre chemin d'accs au
fichier cl l'aide du
paramtre Ajout d'une cl.
Vous pouvez ajouter un

argument aprs l'installation
de Kaspersky Embedded
Systems Security l'aide de
l'outil d'administration que
vous aurez choisi, par exemple
via la console de Kaspersky
Si vous n'ajoutez pas la cl de
l'application lors de son
installation, Kaspersky
ne fonctionnera pas.
50
Installer et
valeurs
Chemin d'accs Dsactiv CONFIGPATH=<n Kaspersky Embedded

au fichier de om_fichier_configu Systems Security importe
configuration ration> les paramtres depuis le
fichier de configuration
indiqu et cr dans
l'application.
Kaspersky Embedded
Systems Security n'importe
pas les mots de passe
contenus dans le fichier de
configuration tels que les
mots de passe des comptes
utilisateur d'excution de
tches ou les mots de
passe de connexion au
serveur proxy. Aprs
l'importation des
paramtres, vous devrez
saisir tous les mots de
passe manuellement.
Si vous ne dsignez pas le

fichier de configuration,
Kaspersky Security
fonctionnera aprs
l'installation selon les
paramtres par dfaut.
51
Installer et
valeurs
Autorisation des Dsactive ADDWFEXCLUSION Utilisez ce paramtre si vous
connexions de =<valeur> installez Kaspersky Embedded
rseau pour la 1 : autoriser ; Systems Security sur un
Console de ordinateur qui n'est pas
0 : ne pas autoriser.
Kaspersky protg. Grce la console
Security installe sur un autre
ordinateur, vous pourrez
administrer la protection de
l'ordinateur distance.
Le port TCP 135 sera ouvert

dans le pare-feu de Microsoft
Windows, les connexions
rseau seront autorises pour
le fichier excutable du
processus d'administration
distance de Kaspersky
kavfsrcn.exe et l'accs aux
applications DCOM sera
ouvert.
Une fois l'installation termine,
ajoutez les utilisateurs qui
administreront l'application
distance dans le groupe ESS
Administrators sur l'ordinateur et
autorisez sur celui-ci les
connexions rseau pour le service
Kaspersky Security Management
(fichier kavfsgt.exe).
Vous pouvez consulter les

informations sur la procdure de
configuration complmentaire lors
de l'installation de la console de
Security sur un autre ordinateur
(cf. page 65).
52
Tableau 12. Paramtres de suppression et arguments dans Windows Installer
Paramtre Valeur par dfaut Description, arguments de

Windows Installer et valeurs
Restauration Supprimer RESTOREQTN =<valeur>

du contenu
0 : supprimer le contenu de la
de la
quarantaine ;
quarantaine
1 : restaurer le contenu de la
quarantaine dans le dossier dfini par
le paramtre RESTOREPATH.
Restauration Supprimer RESTOREBCK =<valeur>

du contenu
0 : supprimer le contenu de la
de la
Sauvegarde ;
Sauvegarde
1 : restaurer le contenu de la
Sauvegarde dans le dossier dfini par
le paramtre RESTOREPATH.
Dossier pour RESTOREPATH=<chemin d'accs

la complet au dossier>
Data\Kaspersky Lab\Kaspersky
restauration
Embedded Systems Les objets restaurs seront enregistrs
des objets
Security\1.1\Restored dans le dossier dfini par ce
paramtre :
Les objets de la quarantaine seront

conservs dans le sous-dossier
\Quarantine.
Les objets de la Sauvegarde seront

conservs dans le sous-dossier
\Backup.
53
Journal d'installation et de suppression
de Kaspersky Embedded Systems
Security
Si vous installez ou supprimez Kaspersky Embedded Systems Security l'aide de l'Assistant
d'installation (de suppression), le service Windows Installer cre le journal d'installation (de
suppression). Le fichier journal ess_install_<uid>.log (o <uid> est un identifiant unique 8
caractres) est enregistr dans le rpertoire %temp% de l'utilisateur sous les privilges duquel
l'Assistant d'installation a t lanc.
Si vous installez ou supprimez Kaspersky Embedded Systems Security via la ligne de commande,
le journal d'installation n'est pas cr par dfaut.
Pour installer Kaspersky Embedded Systems Security en crant un fichier journal

ess.log sur le disque :\, excutez l'instruction suivante :
msiexec /i ess_x86.msi /l*v :\ess.log /qn EULA=1
msiexec /i ess_x64.msi /l*v :\ess.log /qn EULA=1
Planification de l'installation
Cette section dcrit les outils d'administration de Kaspersky Embedded Systems Security, les
particularits de l'installation de Kaspersky Embedded Systems Security via l'Assistant
d'installation (cf. section "Installation et suppression de l'application via l'Assistant d'installation"
la page 59), via la ligne de commande (cf. section "Installation et suppression de l'application via la
ligne de commande" la page 79), via Kaspersky Security Center (cf. section "Installation et
suppression de l'application via Kaspersky Security Center" la page 85) et via les stratgies de
groupe Active Directory (cf. section "Installation et suppression de l'application via les stratgies de
groupe Active Directory" la page 91).
54
Avant de lancer l'installation de Kaspersky Embedded Systems Security, planifiez les principales
tapes de celle-ci.
1. Dfinissez les outils d'administration que vous utiliserez pour l'administration Kaspersky
Embedded Systems Security et de ses paramtres.
2. Dterminez les composants logiciels requis installer (cf. rubrique "Modules logiciels de
Kaspersky Embedded Systems Security et code pour le service Windows Installer" la
page 34).
3. Slectionnez le mode d'installation.
Dans cette section

Slection des outils d'administration ................................................................................. 55
Slection du mode d'installation ....................................................................................... 57
Slection des outils d'administration

Dfinissez les outils d'administration que vous utiliserez pour la configuration des paramtres de
Kaspersky Embedded Systems Security et son administration. En guise d'outils d'administration de
Kaspersky Embedded Systems Security, vous pouvez choisir la console de Kaspersky Embedded
Systems Security, l'utilitaire de ligne de commande ou la Console d'administration de Kaspersky
Security Center.
Console de Kaspersky Embedded Systems Security
La console de Kaspersky Embedded Systems Security est un composant logiciel enfichable isol
qui est ajout la console Microsoft Management Console. Il est possible d'administrer Kaspersky
Embedded Systems Security via la console de Kaspersky Embedded Systems Security installe
sur le serveur protg ou sur tout autre ordinateur du rseau de l'organisation.
Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez
ajouter plusieurs composants logiciels enfichables de Kaspersky Embedded Systems Security afin
de pouvoir administrer ainsi la protection de plusieurs ordinateurs sur lesquels Kaspersky
Embedded Systems Security est install.
55
La console de Kaspersky Embedded Systems Security fait partie des composants "Outils
d'administration".
Utilitaire de la ligne de commande
Vous pouvez administrer Kaspersky Embedded Systems Security via la ligne de commande du
serveur protg.
L'utilitaire de la ligne de commande fait partie des composants logiciels de Kaspersky Embedded
Systems Security.
Kaspersky Security Center
Si vous utilisez l'application Kaspersky Security Center afin de centraliser l'administration de la

protection antivirus des ordinateurs de votre entreprise, alors vous pourrez administrer Kaspersky
Embedded Systems Security via la console d'administration de Kaspersky Security Center.
Il faudra installer les composants suivants :
Module d'intgration de l'Agent d'administration de Kaspersky Security Center. Ce

composant fait partie des composants logiciels de Kaspersky Embedded Systems Security. Il
tablit la liaison entre Kaspersky Embedded Systems Security et l'agent d'administration.
Installez le module d'intgration l'Agent d'administration de Kaspersky Security Center sur
l'ordinateur protg.
Agent d'administration Kaspersky Security Center Installez-le sur chaque ordinateur

protg. Ce composant garantira l'interaction entre la copie de Kaspersky Embedded Systems
Security sur l'ordinateur et la Console d'administration de Kaspersky Security Center. Le fichier
d'installation de l'agent d'administration fait partie de la distribution de Kaspersky Security
Center.
Plug-in d'administration de Kaspersky Embedded Systems Security. De plus, sur

l'ordinateur o est installe la console d'administration de Kaspersky Security Center, installez le
plug-in d'administration de Kaspersky Embedded Systems Security via la serveur
d'administration. Il assure l'interface d'administration de l'application via Kaspersky Security
Center. Le fichier d'installation du plug-in, \product\klcfginst.exe, fait partie de la distribution de
56
Slection du mode d'installation
Aprs avoir dtermin les composants logiciels pour l'installation de Kaspersky Embedded
Systems Security (cf. section "Modules logiciels de Kaspersky Embedded Systems Security et
code pour le service Windows Installer" la page 34), il faut slectionner le mode d'installation de
l'application.
Slectionnez le mode d'installation en fonction de l'architecture du rseau et des conditions

suivantes :
Devrez-vous dfinir des paramtres d'installation spciaux pour Kaspersky Embedded

Systems Security ou comptez-vous utiliser les paramtres d'installation par dfaut (cf.
page 45) ;
Les paramtres d'installation seront-ils identiques pour tous les ordinateurs ou propres
chaque ordinateur.
Vous pouvez installer Kaspersky Embedded Systems Security l'aide d'un Assistant d'installation
ou en mode silencieux en dsignant les paramtres d'installation dans la ligne de commande.
Vous pouvez raliser une installation centralise distance de Kaspersky Embedded Systems
Security via les stratgies de groupe Active Directory ou l'aide d'une tche d'installation
distance de Kaspersky Security Center.
Vous pouvez installer Kaspersky Embedded Systems Security sur un ordinateur, le configurer et
enregistrer ses paramtres dans un fichier de configuration en vue d'utiliser le fichier cr
ultrieurement pour installer Kaspersky Embedded Systems Security sur d'autres ordinateurs
(cette possibilit n'est pas offerte en cas d'installation via des stratgies de groupe Active
Directory).
Lancement de l'Assistant d'installation
Grce l'Assistant d'installation, vous pouvez installer :
Les composants logiciels de Kaspersky Embedded Systems Security (cf. page 60) sur
l'ordinateur protg depuis le \product\setup.exe de la distribution ;
La console de Kaspersky Embedded Systems Security depuis le fichier \client\setup.exe de

la distribution sur l'ordinateur protg ou un autre ordinateur du rseau.
57
Lancement via la ligne de commande du fichier du paquet d'installation avec les paramtres
d'installation
Si vous excutez le fichier du paquet d'installation sans cl, Kaspersky Embedded Systems
Security sera install selon les paramtres par dfaut. Grce aux arguments de Kaspersky
Embedded Systems Security, vous pouvez modifier les paramtres d'installation.
Vous pouvez installer la console de Kaspersky Embedded Systems Security sur un serveur
protg et/ou sur le poste de travail de l'administrateur.
Des exemples d'instructions pour l'installation de Kaspersky Embedded Systems Security et de la

console de Kaspersky Embedded Systems Security sont fournis dans la rubrique "Installation et
suppression de Kaspersky Embedded Systems Security via la ligne de commande" (cf. page 79).
Installation centralise du logiciel via Kaspersky Security Center
Si vous utilisez Kaspersky Security Center pour administrer la protection antivirus des ordinateurs
du rseau, vous pouvez installer Kaspersky Embedded Systems Security sur plusieurs ordinateurs
l'aide d'une tche d'installation distance de Kaspersky Security Center.
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems Security via
Kaspersky Security Center (cf. page 85) peuvent se trouver dans le mme domaine que
Kaspersky Security Center ou dans un autre domaine. Ils peuvent mme n'appartenir aucun
domaine.
Installation centralise via les stratgies de groupe Active Directory
Les stratgies de groupe Active Directory vous permettent d'installer Kaspersky Embedded
Systems Security sur un ordinateur protg. Vous pouvez installer la console de Kaspersky
Embedded Systems Security sur un ordinateur protg et/ou sur le poste de travail de
l'administrateur.
Vous pouvez installer Kaspersky Embedded Systems Security uniquement avec les paramtres
par dfaut.
Les ordinateurs sur lesquels vous installez Kaspersky Embedded Systems Security via des
stratgies de groupe Active Directory doivent se trouver dans le mme domaine et dans la mme
unit d'organisation. L'installation a lieu aprs le dmarrage de l'ordinateur avant l'entre dans
Microsoft Windows.
58
l'application l'aide de l'Assistant
Cette section dcrit les procdures d'installation et de suppression de Kaspersky Embedded
Systems Security et de la Console de l'application sur l'ordinateur protg via l'Assistant
d'installation. Elle fournit galement des informations sur la configuration complmentaire de
Kaspersky Embedded Systems Security et sur les actions raliser aprs l'installation de
l'application.
Dans cette section

Installation l'aide de l'Assistant d'installation .................................................................. 59
Modification de la liste des composants et restauration de Kaspersky Embedded Systems

Security ............................................................................................................................ 73
Suppression l'aide de l'Assistant d'installation ............................................................... 75
Installation l'aide de l'assistant

d'installation
Les rubriques suivantes dcrivent l'installation de Kaspersky Embedded Systems Security et la
console de Kaspersky Embedded Systems Security.
Pour installer et utiliser Kaspersky Embedded Systems Security, procdez comme

suit :
1. Installez Kaspersky Embedded Systems Security sur l'ordinateur protg.
2. Installez la console de Kaspersky Embedded Systems Security sur les ordinateurs sur
lesquels vous avez l'intention d'administrer Kaspersky Embedded Systems Security.
3. Si vous avez install la console de Kaspersky Embedded Systems Security non pas sur
l'ordinateur protger mais sur un autre ordinateur du rseau, procdez une
configuration complmentaire afin que les utilisateurs puissent administrer Kaspersky
Embedded Systems Security distance partir de la console.
4. Excutez les actions aprs l'installation de Kaspersky Embedded Systems Security.
59
Dans cette section
Installation de Kaspersky Embedded Systems Security ................................................... 60
Installation de la console de Kaspersky Embedded Systems Security ............................. 63
Configuration avance aprs l'installation de la Console de Kaspersky Embedded Systems

Security sur un autre ordinateur ....................................................................................... 65
Actions excuter aprs l'installation de Kaspersky Embedded Systems Security .......... 70
Installation de Kaspersky Embedded Systems

Security
Avant d'installer Kaspersky Embedded Systems Security, ralisez les actions suivantes :
Assurez-vous qu'aucun autre logiciel antivirus n'est install sur l'ordinateur.
Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est excut est
enregistr dans le groupe des administrateurs sur l'ordinateur protg.
Lorsque les actions dcrites ci-dessus ont t effectues, passez la procdure d'installation.
Dfinissez les paramtres d'installation de Kaspersky Embedded Systems Security en suivant les
instructions de l'Assistant. Vous pouvez interrompre l'installation de Kaspersky Embedded
Systems Security n'importe quelle tape de l'Assistant. Pour ce faire, cliquez sur Annuler dans
la fentre de lAssistant d'installation.
Vous pouvez lire des informations plus dtailles sur les paramtres d'installation (de suppression)
(cf. page 45).
Pour installer Kaspersky Embedded Systems Security l'aide de l'Assistant

d'installation, procdez comme suit :
1. Sur l'ordinateur, lancez le fichier de l'application d'accueil setup.exe.
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Installer
60
3. Dans la fentre d'accueil de l'Assistant d'installation de Kaspersky Embedded Systems
Security, appuyez sur le bouton Suivant.
La fentre Contrat de Licence Utilisateur Final s'ouvre.
4. Lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du
Contrat de Licence Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant.
Fentre Analyse rapide avant l'installation s'ouvre.
5. Dans la fentre Analyse rapide avant l'installation, cochez la case Rechercher la

prsence ventuelle de virus sur l'ordinateur afin de rechercher la prsence ventuelle
de menaces dans les secteurs d'amorage des disques locaux de l'ordinateur et dans la
mmoire systme. Ensuite, cliquez sur Suivant. la fin de l'analyse, les rsultats
s'affichent dans une fentre.
Vous pourrez y consulter les informations relatives aux objets analyss sur l'ordinateur :
nombre total d'objets analyss, nombre de types de menaces dcouvertes, nombre d'objets
infects et probablement infects dcouverts, nombre de processus dangereux ou
suspects que Kaspersky Embedded Systems Security a supprims de la mmoire et
nombre de processus dangereux ou suspects que l'application n'a pas russi supprimer.
Pour voir exactement les fichiers qui ont t analyss, cliquez sur le bouton Liste des
objets traits.
6. Dans la fentre Analyse rapide avant l'installation, cliquez sur Suivant.
La fentre Type d'installation s'ouvre.
7. Slectionnez une des options suivantes :
Installation recommande afin d'installer tous les composants logiciels de Kaspersky

Embedded Systems Security. Passez l'tape 11 des prsentes instructions.
Installation personnalise afin de slectionner les composants dans la liste des

composants logiciels de Kaspersky Embedded Systems Security.
8. Si vous avez slectionn le type d'installation Installation personnalise, la fentre

Installation personnalise s'ouvre.
61
Par dfaut, la liste des objets installer reprend tous les composants de Kaspersky
Le composant Prise en charge du protocole SNMP de Kaspersky Embedded Systems

Security apparat dans la liste des composants installer uniquement si le service
SNMP Microsoft Windows est install sur l'ordinateur.
Slectionnez les composants que vous souhaitez installer. Pour annuler toutes les
modifications de la fentre Installation personnalise, cliquez sur le bouton Rinitialiser.
Ensuite, cliquez sur Suivant.
9. Excutez les actions suivantes dans la fentre Slection du dossier d'installation qui
s'ouvre :
Le cas chant, dsignez un dossier pour la sauvegarde des fichiers de Kaspersky

Le cas chant, consultez les informations concernant l'espace disponible sur les
disques durs locaux en cliquant sur Disque.
Cliquez sur Suivant.
10. Dans la fentre Paramtres avancs d'installation qui s'ouvre, dfinissez les paramtres
d'installation suivants :
Activer la protection en temps rel aprs l'installation de l'application.
Ajouter les exclusions recommandes par Microsoft.
Ajouter les fichiers recommands par Kaspersky Lab aux exclusions.
Ajouter les objets sous le masque not-a-virus:RemoteAdmin* aux exclusions.
11. Dans la fentre Activation de l'application qui s'ouvre, excutez l'une des actions
suivantes :
Si vous souhaitez activer l'application, slectionnez le fichier cl de Kaspersky

Si vous souhaitez activer l'application plus tard, cliquez sur Suivant.
62
Si vous aviez enregistr le fichier cl dans le rpertoire \product de la distribution, le
nom de ce fichier apparatra dans le champ Cl.
Si vous souhaitez ajouter une licence l'aide d'un fichier cl qui se trouve dans un
autre dossier, spcifiez le fichier cl.
Vous ne pouvez pas activer l'application l'aide d'un code d'activation dans
l'Assistant d'installation. Si vous souhaitez activer l'application l'aide d'un code
d'activation, vous pourrez en ajouter un aprs l'installation de l'application.
Aprs l'ajout du fichier cl, la fentre affiche les informations concernant la licence.
Kaspersky Embedded Systems Security affiche la date calcule de fin de validit de la
licence. La date de validit de la licence est calcule partir de l'ajout de la cl mais
elle ne dpasse jamais la date limite de validit du fichier cl.
Cliquez sur Suivant pour appliquer la cl dans l'application.
12. Dans la fentre Prt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance
l'installation des composants de Kaspersky Embedded Systems Security.
13. La fentre L'installation est termine s'ouvre la fin de l'installation.
14. Cochez la case Lire les notes de publication afin de consultez les informations relatives
la version aprs la fin de l'Assistant d'installation.
15. Cliquez sur OK.
La fentre de l'Assistant d'installation de l'application se ferme. Une fois l'installation termine,

Kaspersky Embedded Systems Security est prt tre utilis si vous avez ajout une cl
d'activation de l'application.
Installation de la console de Kaspersky

Dfinissez les paramtres d'installation de la Console de Kaspersky Embedded Systems Security
en suivant les instructions de l'Assistant. Vous pouvez interrompre l'installation n'importe quelle
tape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fentre de lAssistant.
63
Pour installer la console de Kaspersky Embedded Systems Security, procdez comme
suit :
1. Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est excut est
enregistr dans le groupe des administrateurs sur l'ordinateur.
2. Sur l'ordinateur, lancez le fichier de l'application d'accueil setup.exe.
La fentre de bienvenue de l'application s'ouvre.
3. Cliquez sur le lien Installer la console de Kaspersky Embedded Systems Security.
La fentre d'accueil de l'Assistant d'installation s'ouvre. Cliquez sur Suivant.
4. Dans la fentre Contrat de Licence Utilisateur Final qui s'ouvre, lisez les dispositions du
contrat de licence, puis cochez la case J'accepte les termes du Contrat de Licence
Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant.
5. Dans la fentre Type d'installation qui s'ouvre, slectionnez l'une des options suivantes :
Installation complte pour installer l'ensemble des composants logiciels "Outils

d'administration" sur l'ordinateur. Cela comprend la console de Kaspersky Embedded
Systems Security, le fichier d'aide et les guides. Passez l'tape 7 des prsentes
instructions.
Installation personnalise pour slectionner les composants dans la liste. Cliquez sur
Suivant.
Vous pouvez obtenir les dtails sur les composants logiciels de Kaspersky Embedded
Systems Security (cf. section "Modules logiciels de Kaspersky Embedded Systems
Security et code pour le service Windows Installer" la page 34).
6. Si vous avez slectionn le type d'installation Installation personnalise, la fentre

Installation personnalise s'ouvre.
Tous les composants de la slection "Outils d'administration" sont repris par dfaut dans la
liste des composants installer. Slectionnez les composants que vous souhaitez installer.
7. Excutez les actions suivantes dans la fentre Slection du dossier d'installation qui
s'ouvre :
Le cas chant, dsignez un autre dossier pour la conservation des fichiers installs.
64
8. Dans la fentre Paramtres avancs d'installation, procdez comme suit :
Si vous avez l'intention d'administrer Kaspersky Embedded Systems Security sur un

ordinateur distant l'aide la console de Kaspersky Embedded Systems Security, cochez la
case Autoriser l'accs distance. Cliquez sur Suivant.
9. Dans la fentre Prt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance
l'installation des composants slectionns.
10. La fentre L'installation est termine s'ouvre la fin de l'installation. Cochez la case Lire
les notes de publication afin de consultez les informations relatives la version aprs la
fin de l'Assistant d'installation.
11. Cliquez sur OK.
La fentre de l'Assistant d'installation se ferme. La console de Kaspersky Embedded Systems

Security sera installe sur l'ordinateur protg.
Si vous avez install la slection d'outils d'administration non pas sur l'ordinateur protger mais
sur un autre ordinateur, procdez une configuration complmentaire (cf. rubrique "Configuration
avance aprs l'installation de la console de Kaspersky Embedded Systems Security sur un autre
ordinateur" la page 65).
Configuration avance aprs l'installation de la

console de Kaspersky Embedded Systems
Security sur un autre ordinateur
Si vous avez install la console de Kaspersky Embedded Systems Security non pas sur le serveur
protger mais sur un autre ordinateur, il faudra raliser les actions suivantes afin que les
utilisateurs puissent administrer Kaspersky Embedded Systems Security distance :
Sur l'ordinateur protg, ajoutez les utilisateurs de Kaspersky Embedded Systems Security
au groupe ESS Administrators.
Autorisez les connexions rseau pour le service Kaspersky Security Management

(kavfsgt.exe) si le pare-feu Windows ou un pare-feu tiers est utilis sur l'ordinateur protg.
Si lors de l'installation de Kaspersky Embedded Systems Security sur un ordinateur

tournant sous Microsoft Windows vous n'avez pas coch la case Autoriser les
connexions rseau pour la Console de Kaspersky Embedded Systems Security,
autorisez manuellement les connexions rseau pour la console de Kaspersky Embedded
Systems Security via le pare-feu sur cet ordinateur.
65
Dans cette section
propos des autorisations d'accs au service Kaspersky Security Management ............ 66
Autorisation des connexions rseau pour la Console de Kaspersky Embedded Systems

Security ............................................................................................................................ 67
Autorisation des connexions rseau pour le service Kaspersky Security Management

Service ............................................................................................................................. 69
propos des autorisations d'accs au service Kaspersky

Security Management
Vous pouvez consulter la liste des services de Kaspersky Embedded Systems Security (cf.
rubrique "Modifications dans le systme aprs l'installation de Kaspersky Embedded Systems
Security" la page 38).
Lors de l'installation, Kaspersky Embedded Systems Security enregistre obligatoirement le service

de gestion de l'application Kaspersky Security Management Service (KAVFSGT). Pour administrer
l'application via la console de Kaspersky Embedded Systems Security installe sur un autre
ordinateur, il faut que le compte sous les autorisations duquel la connexion Kaspersky
Embedded Systems Security s'opre possde un accs complet au service Kaspersky Security
Management sur l'ordinateur protg.
Par dfaut, l'accs l'administration du service Kaspersky Security Management est octroy aux
utilisateurs du groupe Administrateurs sur l'ordinateur protg et aux utilisateurs du groupe ESS
Administrators cr sur l'ordinateur protg lors de l'installation de Kaspersky Embedded Systems
Security.
Vous pouvez administrer le service Kaspersky Security Management uniquement via le composant
logiciel enfichable Services de Microsoft Windows.
Vous ne pouvez pas octroyer ou interdire l'accs des utilisateurs au service Kaspersky
Security Management en configurant les paramtres de Kaspersky Embedded Systems
Security.
66
Vous pouvez vous connecter Kaspersky Embedded Systems Security sous un compte
utilisateur local si un compte utilisateur avec le mme nom et le mme mot de passe est
enregistr sur l'ordinateur protg.
Autorisation des connexions rseau pour la console de

Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
La console de Kaspersky Embedded Systems Security sur l'ordinateur distant utilise le protocole
DCOM pour obtenir les informations sur les vnements de Kaspersky Embedded Systems
Security (objets analyss, tches termines, etc.) fournies par le service d'administration de
Kaspersky Embedded Systems Security sur l'ordinateur protger. Il faut autoriser les connexions
rseau dans le pare-feu Windows pour la console de Kaspersky Embedded Systems Security afin
d'tablir une connexion entre la console de l'application et le service d'administration de Kaspersky
Excutez les actions suivantes :
Assurez-vous que l'accs distance anonyme aux applications COM est autoris (mais
pas le lancement distance et lactivation des applications COM) ;
Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions de rseau
pour le fichier excutable kavfsrcn.exe du processus d'administration distance de
Kaspersky Embedded Systems Security kavfsrcn.exe.
Lordinateur sur lequel la console de Kaspersky Embedded Systems Security est installe
utilise le port TCP 135 pour changer les informations avec l'ordinateur protg.
Si la console de Kaspersky Embedded Systems Security tait ouverte lorsque vous avez
configur la connexion entre l'ordinateur protger et l'ordinateur sur lequel la console de
Kaspersky Embedded Systems Security est installe, il faudra fermer la console de
l'application, attendre la fin du processus d'administration distance de Kaspersky Embedded
Systems Security kavfsrcn.exe et lancer nouveau la console. Les nouvelles valeurs des
paramtres de connexion seront appliques.
67
Pour autoriser l'accs distance anonyme aux applications COM, procdez comme
suit :
1. Sur l'ordinateur sur lequel la Console de Kaspersky Embedded Systems Security est
installe, ouvrez la console du Service des composants.
2. Choisissez Dmarrer Excuter.
3. Saisissez la commande dcomcnfg.
4. Cliquez sur OK.
5. Dans la console du Service des composants de l'ordinateur, dveloppez l'entre

Ordinateurs.
6. Ouvrez le menu contextuel de l'entre Poste de travail.
7. Choisissez l'option Proprits.
8. Dans l'onglet Scurit COM de la fentre Proprits, cliquez sur le bouton Modifier les
limites du groupe de paramtres Autorisations d'accs.
9. Dans la fentre Autorisation d'accs, vrifiez que la case Autoriser l'accs distance
est coche pour l'utilisateur ANONYMOUS LOGON.
10. Cliquez sur OK.
Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de
rseau pour le fichier excutable du processus d'administration distance de
Kaspersky Embedded Systems Security, procdez comme suit :
1. Sur l'ordinateur distant, fermez la console de Kaspersky Embedded Systems Security.
2. Excutez une des actions suivantes :
Dans Microsoft Windows XP :
a. Dans Microsoft Windows XP Service Pack 2 ou suprieur, slectionnez

Dmarrer Pare-feu Windows.
b. Sur l'onglet Exclusions de la fentre Pare-feu Windows (Paramtres
du pare-feu Windows), cliquez sur le bouton Ajouter port.
c. Dans le champ Nom, indiquez le nom du port RPC (TCP/135) ou
dfinissez un autre nom, par exemple DCOM Kaspersky Embedded
Systems Security et dans le champ Numro de port, indiquez le numro
du port : 135.
d. Slectionnez le protocole TCP.
e. Cliquez sur OK.
f. Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme.
68
Dans Microsoft Windows 7 ou suivantes :
a. Slectionnez Dmarrer Panneau de configuration Pare-feu

Windows dans la fentre Pare-feu Windows slectionnez Autoriser le
lancement de l'application ou du composant depuis Pare-feu
Windows.
b. Dans la fentre Autoriser un programme via le Pare-feu Windows,
cliquez sur le bouton Autoriser un autre programme.
3. Dans la fentre Ajout de programme, dsignez le fichier kavfsrcn.exe. Il se trouve dans le
rpertoire que vous avez indiqu en tant que rpertoire d'installation de la console de
4. Cliquez sur OK.
5. Cliquez sur le bouton OK dans la fentre Pare-feu Windows (Paramtres du pare-feu

Windows).
Autorisation des connexions rseau pour le service Kaspersky

Security Management Service
Windows.
Pour tablir une connexion entre la console de Kaspersky Embedded Systems Security et le
service Kaspersky Security Management, il faut autoriser les connexions rseau pour le
service via le pare-feu sur l'ordinateur protg.
Pour autoriser les connexions rseau pour le service Kaspersky Security Management,
procdez comme suit :
1. Sur lordinateur Windows protg, slectionnez Dmarrer Panneau de configuration
Scurit Pare-feu Windows.
2. Dans la fentre Paramtres du pare-feu Windows, choisissez la commande Modifier les

paramtres.
3. Sur longlet Exclusions dans la liste des exclusions prdfinies, cochez les cases COM +
Accs rseau, Windows Management Instrumentation (WMI) et Remote
Administration.
69
4. Cliquez sur Ajouter programme.
5. Dans la bote de dialogue Ajout de programme, dsignez le fichier kavfsgt.exe. Il se

trouve dans le rpertoire que vous avez indiqu en tant que rpertoire d'installation de
6. Cliquez sur OK.
7. Cliquez sur le bouton OK dans la bote de dialogue Paramtres du pare-feu Windows.
Les connexions rseau pour le service Kaspersky Security Management seront autorises.

Kaspersky Embedded Systems Security lance la tche de protection et d'analyse juste aprs
l'installation si vous avez activ l'application. Si vous avez slectionn Activer la protection en
temps rel aprs l'installation de l'application lors de l'installation de Kaspersky Embedded
Systems Security, l'application analyse les objets du systme de fichiers de l'ordinateur lorsque
vous accdez ce dernier. Chaque vendredi 20h00, Kaspersky Embedded Systems Security
lance la tche Analyse des zones critiques.
Aprs l'installation de Kaspersky Embedded Systems Security, il est conseill de raliser les
actions suivantes :
Lancer la tche de mise jour des bases de donnes de Kaspersky Embedded Systems
Security. Une fois install, Kaspersky Embedded Systems Security analyse les objets
l'aide des bases livres avec le logiciel.
Il est conseill de les actualiser immdiatement car les bases sont peut-tre obsoltes.
Par la suite, l'application mettra jour les bases toutes les heures conformment la
planification dfinie dans la tche par dfaut.
Lancer l'analyse des zones critiques de l'ordinateur, si l'ordinateur protg n'tait pas
quip d'un logiciel antivirus avec fonction de protection des fichiers en temps rel avant
l'installation de Kaspersky Embedded Systems Security.
Configurer les notifications de l'administrateur concernant les vnements de Kaspersky

70
Dans cette section
Configuration et lancement de la tche de mise jour des bases de donnes de
Kaspersky Embedded Systems Security .......................................................................... 71
Analyse rapide ................................................................................................................. 73
Configuration et lancement de la tche de mise jour des

bases de donnes de Kaspersky Embedded Systems Security
Pour mettre jour les bases de donnes aprs l'installation de l'application, vous devez :
1. Configurer la connexion avec la source des mises jour, les serveurs de mise jour
HTTP ou FTP de Kaspersky Lab, dans les proprits de la tche Mise jour des bases
de l'application.
2. Lancer la tche Mise jour des bases de l'application.
Pour configurer la connexion aux serveurs de mise jour de Kaspersky Lab dans la
tche Mise jour des bases de l'application, effectuez les actions suivantes :
1. Ouvrez la console de Kaspersky Embedded Systems Security sur l'ordinateur. Pour ce
faire, dans le menu Dmarrer, choisissez Programmes Kaspersky Embedded
Systems Security 1.1 Outils d'administration Console de Kaspersky Embedded
Systems Security.
2. Si vous avez lanc la console de Kaspersky Embedded Systems Security non pas sur le
serveur protg, mais sur un autre ordinateur, connectez-vous au serveur protg : ouvrez
le menu contextuel de l'entre Kaspersky Embedded Systems Security dans
l'arborescence de la console, slectionnez Se connecter un autre ordinateur, puis dans
la bote de dialogue Slection d'ordinateur, slectionnez Autre ordinateur, et dans le
champ de saisie, indiquez le nom de rseau du serveur protg.
Si le compte utilisateur employ pour accder Microsoft Windows ne jouit pas des
privilges d'accs au service d'administration de Kaspersky Embedded Systems
Security sur le serveur, indiquez un compte qui jouit de tels privilges. Vous pouvez
obtenir des informations sur les comptes qui peuvent fournir un accs Kaspersky
Security Management Service (cf. section " propos des autorisations d'accs au
service Kaspersky Security Management" la page 66).
La fentre de la console de Kaspersky Embedded Systems Security s'ouvre.
71
3. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
4. Slectionnez la sous-entre Mise jour des bases de l'application.

5. Dans le panneau de rsultats, passez au lien Proprits.
6. Dans la fentre Paramtres de la tche qui s'ouvre, ouvrez l'onglet Paramtres de
connexion.
7. Excutez les actions suivantes :

a. Si le protocole Web Proxy Auto-Discovery Protocole (WPAD) pour la
reconnaissance automatique des paramtres du serveur proxy par le rseau local
n'est pas configur, dfinissez les paramtres du serveur proxy : dans la section
Paramtres du serveur proxy, slectionnez Utiliser les paramtres du serveur
proxy indiqu et saisissez l'adresse dans le champ Adresse et le numro de port
du serveur proxy dans le champ Port.
b. Si votre rseau requiert une authentification au moment de l'accs au serveur

proxy, slectionnez la mthode requise dans la liste droulante de la section
Paramtres d'authentification du serveur proxy :
Utiliser l'authentification NTLM si le serveur proxy prend en charge l'analyse

intgre de l'authenticit dans Microsoft Windows (NTLM authentification).
Kaspersky Embedded Systems Security accdera au serveur proxy l'aide du
compte utilisateur indiqu dans la tche (par dfaut la tche est excute sous le
compte Systme local (SYSTEM)).
Utiliser l'authentification NTLM avec utilisateur et mot de passe si le serveur

prend en charge la vrification intgre de l'authenticit dans Microsoft Windows.
Kaspersky Embedded Systems Security utilisera le compte utilisateur que vous
aurez dfini pour accder au serveur proxy.
Saisissez le nom et le mot de passe de l'utilisateur ou slectionnez un utilisateur
dans la liste.
Utiliser le nom d'utilisateur et le mot de passe pour choisir l'authentification

traditionnelle (Basic authentification). Saisissez le nom et le mot de passe de
l'utilisateur ou slectionnez un utilisateur dans la liste.
8. Dans la fentre Paramtres de la tche, cliquez sur OK.

Les paramtres de connexion la source des mises jour dans la tche Mise jour des bases
de l'application sont sauvegards.
72
Pour lancer la tche Mise jour des bases de l'application, procdez comme suit :
2. Dans le menu contextuel de la sous entre Mise jour des bases de l'application,
slectionnez la commande Dmarrer.
La tche Mise jour des bases de l'application dmarre.
Une fois que la tche est termine, vous pouvez consulter la date de publication des dernires
mises jour des bases de donnes installes l'entre Kaspersky Embedded Systems Security.
Analyse rapide
Une fois que les bases de Kaspersky Embedded Systems Security ont t actualises, recherchez
la prsence ventuelle d'application malveillantes sur l'ordinateur l'aide de la tche Analyse des
zones critiques.
Pour lancer la tche Analyse des zones critiques, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, dveloppez
le nud Analyse la demande.
2. Dans le menu contextuel de la sous-entre Analyse rapide, slectionnez la commande

Dmarrer.
La tche sera lance et l'tat Excution en cours apparatra dans l'espace de travail.
Pour consulter le journal d'excution de la tche,

dans le panneau des rsultats Analyse rapide, cliquez sur le lien Ouvrir le journal
d'excution.
Modification de la liste des composants et

restauration de Kaspersky Embedded
Systems Security
Vous pouvez ajouter des composants de Kaspersky Embedded Systems Security ou en
supprimer. Vous devez d'abord arrter la tche Protection des fichiers en temps rel si vous
souhaitez supprimer le composant Protection des fichiers en temps rel. Dans tous les autres cas,
il n'est pas ncessaire d'arrter la protection en temps rel ou le service Kaspersky Security.
73
Pour modifier la liste des composants de Kaspersky Embedded Systems Security,
1. Sur l'ordinateur protg sur lequel est install Kaspersky Embedded Systems Security,
excutez le fichier de l'application d'accueil setup.exe.
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Kaspersky
La fentre Modification, restauration ou suppression de l'Assistant d'installation s'ouvre.
3. Slectionnez Modification de la liste des composants de l'application. Cliquez sur

Suivant.
La fentre Installation personnalise s'ouvre.
4. Dans la liste des composants disponibles de la fentre Installation personnalise,

slectionnez les composants que vous souhaitez ajouter Kaspersky Embedded Systems
Security ou que vous souhaitez supprimer de l'application. Pour ce faire, procdez comme
suit :
Pour modifier la composition des composants, cliquez sur le bouton situ prs du nom
du composant slectionn, et, dans le menu contextuel, slectionnez :
L'option Le composant sera install sur un disque dur local si vous souhaitez
installer un composant ;
L'option Le composant et ses sous-composants seront installs sur le disque

dur local si vous souhaitez installer un groupe de composants.
Pour supprimer des composants installs, cliquez sur le bouton situ prs du nom
du composant slectionn, et, dans le menu contextuel, slectionnez l'option Le
composant sera inaccessible.
Cliquez sur Installer.
5. Dans la fentre Prt pour l'installation, confirmez la modification de la liste des

composants en cliquant sur le bouton Installer.
6. Dans la fentre qui s'ouvre lorsque l'installation est termine, cliquez sur OK.
La liste des composants de Kaspersky Embedded Systems Security sera modifie

conformment aux paramtres dfinis.
74
Si des problmes se prsentent durant l'utilisation de Kaspersky Embedded Systems Security
(Kaspersky Embedded Systems Security s'arrte, les tches se soldent par un chec ou ne sont
pas lance), vous pouvez tenter de restaurer Kaspersky Embedded Systems Security. Vous
pouvez procder la restauration en conservant les valeurs actuelles des paramtres de
Kaspersky Embedded Systems Security ou en slectionnant le mode qui rtablira toutes les
valeurs par dfaut des paramtres de Kaspersky Embedded Systems Security.
Pour rtablir Kaspersky Embedded Systems Security aprs une erreur de l'application
ou d'une tche, procdez comme suit :
1. Sur l'ordinateur protg sur lequel est install Kaspersky Embedded Systems Security,
excutez le fichier de l'application d'accueil setup.exe.
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Kaspersky
3. Slectionnez Restauration des composants installs. Cliquez sur Suivant.
La fentre Restauration des composants installs s'ouvre.
4. Dans la fentre Restauration des composants installs, cochez la case Rtablir les
paramtres recommands de fonctionnement de l'application si vous souhaitez
annuler les paramtres configurs et restaurer les paramtres prdfinis de Kaspersky
Embedded Systems Security configurs par dfaut. Cliquez sur Installer.
5. Dans la fentre Prt pour la restauration, confirmez la restauration de l'application en

cliquant sur le bouton Installer.
6. Dans la fentre qui s'ouvre lorsque la restauration est termine, cliquez sur OK.
Kaspersky Embedded Systems Security sera restaure conformment aux paramtres dfinis.
Suppression l'aide de l'Assistant

d'installation
Cette section contient des instructions pour supprimer Kaspersky Embedded Systems Security et
la console de Kaspersky Embedded Systems Security du serveur protg l'aide de l'Assistant
d'installation.
75
Dans cette section
Suppression de Kaspersky Embedded Systems Security ................................................ 76
Suppression de la console de Kaspersky Embedded Systems Security ........................... 77
Suppression de Kaspersky Embedded Systems

Security
Windows.
Vous pouvez supprimer Kaspersky Embedded Systems Security sur l'ordinateur protg l'aide
de l'Assistant d'installation/de suppression.
Il faudra redmarrer l'ordinateur aprs la suppression de Kaspersky Embedded Systems Security

de l'ordinateur protg. Il est possible de reporter le redmarrage plus tard.
Pour supprimer la console de Kaspersky Embedded Systems Security, procdez

comme suit :
1. Dans le menu Dmarrer, slectionnez l'option Tous les programmes Kaspersky

Embedded Systems Security 1.1 Modification ou suppression.
2. Slectionnez Suppression des composants de l'application. Cliquez sur Suivant.
La fentre Paramtres avancs de suppression de l'application s'ouvre.
3. Si ncessaire, dans la fentre Paramtres avancs de suppression de l'application,

a. Cochez la case Exporter les objets en quarantaine pour que Kaspersky

Embedded Systems Security exporte les objets en quarantaine. Cette case est
dcoche par dfaut.
76
b. Cochez la case Exporter les objets de sauvegarde pour que Kaspersky
Embedded Systems Security exporte les objets de la Sauvegarde. Cette case est
dcoche par dfaut.
c. Cliquez sur le bouton Enregistrer dans et indiquez le dossier vers lequel vous
souhaitez exporter les objets restaurs. Par dfaut, les objets sont exports vers le
dossier %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems
Security\1.1\Uninstall.
4. Dans la fentre Prt pour la suppression, confirmez l'opration de suppression en

cliquant sur Supprimer.
5. Dans la fentre qui s'ouvre lorsque la suppression est termine, cliquez sur OK.
Kaspersky Embedded Systems Security sera supprim de l'ordinateur protg.
Suppression de la console de Kaspersky

Windows.
Vous pouvez supprimer la console de Kaspersky Embedded Systems Security sur l'ordinateur
l'aide de l'Assistant d'installation/de suppression.
Il n'est pas ncessaire de redmarrer l'ordinateur aprs la suppression de la console de Kaspersky

Pour supprimer la console de Kaspersky Embedded Systems Security, procdez

comme suit :
1. Dans le menu Dmarrer, slectionnez l'option Tous les programmes Kaspersky
Embedded Systems Security 1.1 Outils d'administration Modification ou
suppression.
2. La fentre Modification, restauration ou suppression de l'Assistant s'ouvre.
Choisissez l'option Suppression des composants de l'application, puis cliquez sur

Suivant.
77
3. La fentre Prt pour la suppression s'ouvre. Cliquez sur le bouton Supprimer.
La fentre Dsinstallation termine s'ouvre.
4. Cliquez sur OK.
L'opration de suppression se termine ; la fentre de l'Assistant se ferme.
78
l'application via la ligne de commande
Cette section dcrit les particularits de l'installation et de la suppression de Kaspersky Embedded
Systems Security via la ligne de commande. Elle fournit galement des exemples de commande
pour l'installation et la suppression de Kaspersky Embedded Systems Security et des exemples de
commande pour l'ajout et la suppression de modules de Kaspersky Embedded Systems Security.
Dans cette section

Prsentation de l'installation et de la suppression de Kaspersky Embedded Systems
Security via la ligne de commande ................................................................................... 79
Exemples d'instructions pour l'installation de Kaspersky Embedded Systems Security .... 80
Ajout et suppression de composants. Exemples d'instructions ......................................... 83
Suppression de Kaspersky Embedded Systems Security. Exemples d'instructions.......... 84
Codes de retour ............................................................................................................... 84
Prsentation de l'installation et de la
suppression de Kaspersky Embedded
Systems Security via la ligne de commande
Vous pouvez installer et supprimer Kaspersky Embedded Systems Security, ajouter ou supprimer
des composants en excutant les fichiers du paquet d'installation \product\ess_x86(x64).msi via la
ligne de commande et en prcisant les paramtres d'installation l'aide d'une cl.
Vous pouvez installer la slection "Outils d'administration" sur l'ordinateur protg ou sur un autre
ordinateur du rseau afin d'utiliser la console de Kaspersky Embedded Systems Security
localement ou distance. Pour ce faire, utilisez le paquet d'installation \client\esstools.msi.
Ralisez l'installation sous un compte appartenant au groupe d'administrateurs de l'ordinateur
sur lequel vous souhaitez installer le composant.
Si vous excutez l'un des fichiers \product\ess_x86(x64).msi sur le serveur protg sans cl
additionnelle, Kaspersky Embedded Systems Security sera install avec les paramtres
d'installation par dfaut (cf. page 45).
Vous pouvez dfinir la slection des composants installer l'aide de l'argument ADDLOCAL en
utilisant en guise de valeur le code des composants slectionns ou de la slection de
composants.
Exemples d'instructions pour l'installation

de Kaspersky Embedded Systems Security
Cette rubrique prsente des exemples d'instructions pour l'installation de Kaspersky Embedded
Systems Security.
Sur un ordinateur fonctionnant sous Microsoft Windows 32 bits, excutez les fichiers de la
distribution dont le suffixe est x86. Sur un ordinateur fonctionnant sous Microsoft Windows
64 bits, excutez les fichiers de la distribution dont le suffixe est x64.
La documentation de Microsoft contient des informations supplmentaires sur l'utilisation des

instructions et des cls standard de Windows Installer.
Exemples d'instructions d'installation de Kaspersky Embedded Systems Security :

lancement du fichier setup.exe
Pour installer Kaspersky Embedded Systems Security selon les paramtres par dfaut
sans intervention de l'utilisateur, saisissez l'instruction :
\product\setup.exe /s /p EULA=1
Pour installer Kaspersky Embedded Systems Security avec les paramtres suivants :
Installer uniquement les composants Protection des fichiers en temps rel et Analyse la
demande ;
80
Ne pas lancer la protection en temps rel au dmarrage de Kaspersky Embedded Systems
Security ;
Ne pas exclure de l'analyse les fichiers dont l'exclusion est recommande par Microsoft
Corporation ;
saisissez l'instruction suivante :
\product\setup.exe /p "ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0"
Exemples d'instructions pour l'installation : excution du fichier msi du paquet

d'installation
Pour installer Kaspersky Embedded Systems Security selon les paramtres par dfaut
sans intervention de l'utilisateur, saisissez l'instruction :
msiexec /i ess.msi /qn EULA=1
Pour installer Kaspersky Embedded Systems Security avec les paramtres par dfaut
en affichant l'interface d'installation, saisissez l'instruction :
msiexec /i ess.msi /qf EULA=1
Pour installer Kaspersky Embedded Systems Security avec une activation l'aide du
fichier cl C:\0000000A.key :
msiexec /i ess.msi LICENSEKEYPATH=C:\0000000A.key /qn EULA=1
Pour installer Kaspersky Embedded Systems Security avec une analyse pralable des
processus actifs et des secteurs d'amorage des disques locaux de l'ordinateur,
saisissez l'instruction :
msiexec /i ess.msi PRESCAN=1 /qn EULA=1
Pour installer Kaspersky Embedded Systems Security en enregistrant les fichiers dans
le dossier d'installation C:\ESS, saisissez l'instruction suivante :
msiexec /i ess.msi INSTALLDIR=C:\ESS /qn EULA=1
Pour installer Kaspersky Embedded Systems Security, enregistrer le fichier journal

appel ess.log dans le rpertoire o se trouve le fichier msi de la distribution de
Kaspersky Embedded Systems Security, saisissez l'instruction suivante :
msiexec /i ess.msi /l*v ess.log /qn EULA=1
Pour installer la console de Kaspersky Embedded Systems Security, saisissez

l'instruction suivante :
msiexec /i esstools.msi /qn EULA=1
81
Pour installer Kaspersky Embedded Systems Security avec une activation l'aide du
fichier cl C:\0000000A.key ; ajouter les objets correspondant au masque not-a-
virus:RemoteAdmin* aux exclusions ; configurer Kaspersky Embedded Systems
Security conformment aux paramtres du fichier de configuration C:\settings.xml,
msiexec /i ess.msi LICENSEKEYPATH=C:\0000000A.key

RADMINEXCLUSION=1 CONFIGPATH=C:\settings.xml /qn EULA=1
Voir galement
Paramtres d'installation et de suppression et arguments correspondant pour le service


Kaspersky Embedded Systems Security lance la tche de protection et d'analyse juste aprs
l'installation si vous avez activ l'application. Si l'option Activer la protection en temps rel aprs
l'installation de l'application a t slectionne lors de l'installation, Kaspersky Embedded
Systems Security analyse les objets du systme de fichiers du serveur lorsque vous accdez ce
dernier. Chaque vendredi 20h00, Kaspersky Embedded Systems Security lance la tche Analyse
des zones critiques.
Aprs l'installation de Kaspersky Embedded Systems Security, il est conseill de raliser les
actions suivantes :
Lancer la tche de mise jour des bases de donnes de Kaspersky Embedded Systems
Security. Une fois install, Kaspersky Embedded Systems Security analyse les objets
l'aide des bases livres avec le logiciel. Il est conseill d'actualiser ces bases
immdiatement. Pour ce faire, vous devez lancer la tche Mise jour des bases de
l'application. Par la suite, la mise jour des bases de donnes sera excute toutes les
heures selon la planification dfinie par dfaut.
82
Par exemple, vous pouvez lancer la tche Mise jour des bases de l'application l'aide de
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080

/AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
Dans ce cas, les mises jour des bases de donnes de Kaspersky Embedded Systems
Security seront tlcharges des serveurs de mise jour de Kaspersky Lab. La connexion
la source des mises jour s'opre via le serveur proxy (adresse du proxy :
proxy.company.com, port : 8080) et utilise l'authentification intgre de Microsoft Windows
pour accder au serveur (NTLM-authentication) sous le compte utilisateur (nom
d'utilisateur : inetuser ; mot de passe : 123456).
Lancer l'analyse des zones critiques de l'ordinateur, si l'ordinateur protg n'tait pas
quip d'un logiciel antivirus avec fonction de protection des fichiers en temps rel avant
Pour raliser la tche Analyse des zones critiques l'aide d'une ligne de commande,
excutez la commande suivante :
KAVSHELL SCANCRITICAL /W:scancritical.log
Cette instruction conserve le journal d'excution de la tche dans le fichier scancritical.log

du dossier actif.
Configurer les notifications de l'administrateur concernant les vnements de Kaspersky

Ajout et suppression de composants.

Exemples d'instructions
Si vous souhaitez ajouter de nouveaux composants la liste des composants de Kaspersky
Embedded Systems Security installs prcdemment, assurez-vous que la liste des valeurs
de la cl ADDLOCAL contient non seulement les codes des composants que vous souhaitez
installer, mais aussi les codes des composants dj installs. Dans le cas contraire, les
composants dj installs seront supprims.
83
Le composant "Analyse la demande" est install automatiquement. Il n'est pas ncessaire de
l'indiquer dans la liste des valeurs de la cl ADDLOCAL lors de la suppression ou de l'ajout de
composants de Kaspersky Embedded Systems Security.
Pour ajouter le composant Contrle du lancement des applications aux composants

dj installs, excutez la commande suivante :
msiexec /i ess.msi ADDLOCAL=Oas,AppCtrl /qn EULA=1
ou
\product\setup.exe /s /p "ADDLOCAL=Oas,AppCtrl EULA=1"
Suppression de Kaspersky Embedded

Systems Security. Exemples d'instructions
Pour supprimer Kaspersky Embedded Systems Security de l'ordinateur protg,
msiexec /x ess.msi /qn EULA=1
Pour supprimer la console de Kaspersky Embedded Systems Security, saisissez
msiexec /x ess.msi /qn EULA=1
Codes de retour
Le tableau ci-dessous dcrit les codes de retour de la ligne de commande.
Tableau 13. Codes de retour
Code Description
25001 Privilges insuffisants pour l'installation de l'application.
25002 La suppression de la version antrieure de l'application n'est pas termine.
25003 L'application installe ne correspond pas la version du systme

d'exploitation.
25004 Une application incompatible a t dcouverte.
84
l'application via Kaspersky Security
Center
Cette section fournit des informations d'ordre gnral sur l'installation de Kaspersky Embedded
Systems Security via Kaspersky Security Center, dcrit les procdures d'installation et de
dsinstallation de Kaspersky Embedded Systems Security via Kaspersky Security Center et
prsente galement les oprations raliser aprs l'installation de l'application.
Dans cette section

Prsentation gnrale de l'installation via Kaspersky Security Center .............................. 85
Privilges pour l'installation ou la suppression de Kaspersky Embedded Systems

Security ............................................................................................................................ 86
Procdure d'installation de Kaspersky Embedded Systems Security via Kaspersky

Security Center ................................................................................................................ 87
Installation de la console de Kaspersky Embedded Systems Security via Kaspersky

Security Center ................................................................................................................ 90
Suppression de Kaspersky Embedded Systems Security via Kaspersky Security Center 91
Prsentation gnrale de l'installation via

Vous pouvez installer Kaspersky Embedded Systems Security via Kaspersky Security Center
l'aide d'une tche d'installation distance.
Une fois que cette tche aura t excute, Kaspersky Embedded Systems Security sera install
sur plusieurs ordinateurs avec les mmes paramtres.
Vous pouvez rassembler les ordinateurs dans un groupe d'administration et crer une tche de
groupe pour l'installation de Kaspersky Embedded Systems Security sur les ordinateurs de ce
groupe.
Vous pouvez crer une tche d'installation distance de Kaspersky Embedded Systems Security
pour une slection d'ordinateurs qui n'appartiennent pas un groupe d'administration. Lors de la
cration de cette tche, vous devrez constituer la liste des ordinateurs distincts sur lesquels il faut
installer Kaspersky Embedded Systems Security.
Le Manuel de l'administrateur de Kaspersky Security Center contient des informations

supplmentaires sur la tche d'installation distance.
Privilges pour l'installation ou la

suppression de Kaspersky Embedded
Systems Security
Le compte que vous spcifiez dans la tche d'installation (de suppression) distance doit
appartenir au groupe d'administrateurs sur chacun des ordinateurs protgs dans tous les cas,
sauf dans les situations suivantes :
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems
Security sont dj dots de l'agent d'administration Kaspersky Security Center (quel que
soit le domaine o se trouvent les ordinateurs et de leur appartenance un domaine
quelconque).
Si l'agent d'administration n'est pas encore install sur les ordinateurs, vous pouvez
l'installer en mme temps que Kaspersky Embedded Systems Security l'aide d'une
tche d'installation distance. Avant d'installer l'agent d'administration, assurez-vous
que le compte indiqu dans la tche appartient au groupe d'administrateurs sur chacun
des ordinateurs.
Tous les ordinateurs o vous souhaitez installer Kaspersky Embedded Systems Security se
trouvent dans le mme domaine que le serveur d'administration et celui-ci est enregistr
sous le compte Administrateur de domaine (Domain Admin) (si le compte jouit des
privilges d'administrateur sur les ordinateurs du domaine).
86
Par dfaut, la tche d'installation distance selon la mthode Installation force s'excute sous
le compte sous les privilges duquel le serveur d'administration fonctionne.
Dans les tches de groupe, ainsi que dans les tches pour une slection d'ordinateurs, o
l'installation (la suppression) force a t choisie, le compte utilisateur doit possder les
autorisations suivantes sur l'ordinateur client :
Autorisation pour l'excution distance des applications ;
Autorisations sur la ressource Admin$ ;
Autorisation Entre en tant que service.
Procdure d'installation de Kaspersky

Embedded Systems Security via Kaspersky
Security Center
Le Manuel d'implantation de Kaspersky Security Center contient des informations
supplmentaires sur la cration d'un paquet d'installation et de la tche d'installation
distance.
Si vous comptez administrer plus tard Kaspersky Embedded Systems Security via Kaspersky
Security Center, assurez-vous que les conditions suivantes sont remplies :
Sur l'ordinateur o est install le Serveur d'administration de Kaspersky Security Center, le

plug-in d'administration de Kaspersky Embedded Systems Security est install (fichier
\product\klcfginst.exe de la distribution de Kaspersky Embedded Systems Security).
Sur les ordinateurs protgs, l'Agent d'administration de Kaspersky Security Center est
install. Si les ordinateurs protgs ne sont pas dots de l'Agent d'administration de
Kaspersky Security Center, vous pouvez l'installer en mme temps que Kaspersky
Embedded Systems Security dans la tche d'installation distance.
Vous pouvez galement runir au pralable les ordinateurs dans un groupe d'administration afin
de pouvoir ultrieurement administrer les paramtres de la protection l'aide de stratgies ou des
tches de groupe de Kaspersky Security Center.
87
Pour installer Kaspersky Embedded Systems Security l'aide d'une tche d'installation
distance, procdez comme suit :
1. Lancez la console d'administration Kaspersky Security Center.
2. Dans Kaspersky Security Center, dveloppez l'entre Installation distance et dans la

sous-entre Paquets d'installation, crez un nouveau paquet d'installation en dsignant le
fichier ess.kud de la distribution en tant que fichier du paquet d'installation.
3. Le cas chant, dans les proprits du paquet d'installation cr, modifiez la slection des
composants installs de Kaspersky Embedded Systems Security (cf. section "Modification
de la liste des composants et restauration de Kaspersky Embedded Systems Security" la
page 73). Si ncessaire, modifiez les paramtres d'installation par dfaut (cf. section
"Paramtres d'installation et de suppression et arguments correspondants pour le service
Windows Installer" la page 45).
Dans Kaspersky Security Center, dveloppez l'entre Installation distance et dans la

sous-entre Paquets d'installation, dans l'espace de travail, ouvrez le menu contextuel du
paquet d'installation cr pour Kaspersky Embedded Systems Security et choisissez
l'option Proprits. Dans le groupe Configuration de la fentre Proprits : <nom du
paquet d'installation>, ralisez les oprations suivantes :
a. Dans le groupe de paramtres Composants installs, cochez les cases en regard

du nom des composants de Kaspersky Embedded Systems Security que vous
souhaitez installer.
b. Pour dsigner un rpertoire d'installation diffrent du rpertoire slectionn par

dfaut, indiquez le nom du rpertoire et son chemin d'accs dans le champ Dossier
cible.
Le chemin d'accs au rpertoire cible peut contenir des variables systme. Si le

rpertoire indiqu n'existe pas sur le serveur, il sera cr.
c. Dans le groupe Paramtres avancs d'installation, dfinissez les valeurs

suivantes :
Raliser l'analyse antivirus sur l'ordinateur avant de lancer l'installation.
Activer la protection en temps rel aprs l'installation de l'application.
Ajouter les exclusions recommandes par Microsoft.
Tenir compte des exclusions recommandes par Kaspersky Lab.
d. Ajouter les objets correspondant au masque not-a-virus:RemoteAdmin* aux

exclusions.
88
e. Dans la bote de dialogue Proprits : <nom du paquet d'installation>, cliquez
sur OK.
4. Dans le nud Paquets d'installation, crez une tche d'installation distance de la

Console de Kaspersky Embedded Systems Security sur les ordinateurs slectionns
(groupe d'administration). Configurez les paramtres de la tche.

supplmentaires sur la cration et la configuration d'une tche d'installation distance.
5. Lancez la tche cre d'installation distance de Kaspersky Embedded Systems Security.
Kaspersky Embedded Systems Security sera install sur les ordinateurs indiqus dans la
tche.
Voir galement
Vrification des fonctions de Kaspersky Embedded Systems Security. Utilisation du virus

d'essai EICAR .................................................................................................................. 95

Aprs l'installation de Kaspersky Embedded Systems Security, il est conseill d'actualiser les
bases de Kaspersky Embedded Systems Security sur les ordinateurs et de lancer l'analyse des
zones critiques des ordinateurs si ceux-ci n'taient pas dots d'un logiciel antivirus avec protection
en temps rel active avant l'installation de Kaspersky Embedded Systems Security.
Si les ordinateurs sur lesquels vous avez install Kaspersky Embedded Systems Security sont
runis dans un groupe d'administration de Kaspersky Security Center, vous pouvez excuter ces
tches de la manire suivante :
1. Crez une tche de mise jour des bases de l'application pour le groupe d'ordinateurs sur
lesquels vous avez install Kaspersky Embedded Systems Security. Dsignez le Serveur
d'administration Kaspersky Security Center comme source des mises jour.
2. Crez une tche de groupe d'analyse la demande avec l'tat Tche d'analyse des zones
critiques. Kaspersky Security Center valuera l'tat de la protection de chaque ordinateur
du groupe sur la base des rsultats de cette tche et non pas sur la base de la tche
systme Analyse des zones critiques.
89
3. Crez une nouvelle stratgie pour le groupe d'ordinateurs. Dans les proprits de la
stratgie cre, dans l'onglet Tches systme, dsactivez l'excution programme des
tches systme d'analyse la demande et de mise jour des bases de l'application sur les
ordinateurs du groupe d'administration.
Vous pouvez galement configurer les notifications de l'administrateur concernant les vnements
de Kaspersky Embedded Systems Security.
Installation de la console de Kaspersky

Embedded Systems Security via Kaspersky
Security Center
Le Manuel d'implantation de Kaspersky Security Center contient des informations
supplmentaires sur la cration d'un paquet d'installation et de la tche d'installation
distance.
Pour installer la Console de Kaspersky Embedded Systems Security l'aide d'une

tche d'installation distance, procdez comme suit :
1. Dans la console d'administration Kaspersky Security Center, dveloppez l'entre

Installation distance et dans la sous-entre Paquets d'installation, crez un nouveau
paquet d'installation partir du fichier client\setup.exe. Cration d'un paquet d'installation :
Dans la fentre Slectionnez le type de paquet d'installation, slectionnez l'option

Crer package d'installation pour l'application spcifie par l'utilisateur et
slectionnez le fichier client\setup.exe dans le dossier de distribution Kaspersky
Le cas chant, modifiez la liste des composants installer dans le champ Paramtres
de lancement du fichier excutable (facultatif) l'aide de l'argument ADDLOCAL et
modifiez le dossier cible.
Par exemple, pour raliser l'installation dans C:\KasperskyConsole de la console de

Kaspersky Embedded Systems Security sans le fichier d'aide et la documentation,
/s /p EULA=1 "ADDLOCAL=MmcSnapin INSTALLDIR=:\KasperskyC

onsole EULA=1"
90
2. Dans le nud Paquets d'installation, crez une tche d'installation distance de la
Console de Kaspersky Embedded Systems Security sur les ordinateurs slectionns
(groupe d'administration). Configurez les paramtres de la tche.

supplmentaires sur la cration et la configuration d'une tche d'installation distance.
3. Lancez la tche cre d'installation distance.
La console de Kaspersky Embedded Systems Security sera installe sur les ordinateurs
dsigns dans la tche.

Systems Security via Kaspersky Security
Center
Pour supprimer Kaspersky Embedded Systems Security, procdez comme suit dans la
console d'administration de Kaspersky Security Center.
1. Dans la console d'administration Kaspersky Security Center, crez et lancez une tche de
suppression de l'application.
2. Dans la tche, slectionnez la mthode de suppression (de la mme manire que vous
aviez choisi la mthode d'installation, cf. section prcdente) et dsignez le compte sous
les privilges duquel le serveur d'administration communiquera avec les ordinateurs. Vous
pouvez supprimer Kaspersky Embedded Systems Security uniquement selon les
paramtres de suppression par dfaut (cf. section "Paramtres d'installation et de
suppression et arguments correspondant pour le service Windows Installer" la page 45).
l'application via les stratgies de groupe
Active Directory
Cette section dcrit l'installation et la suppression de Kaspersky Embedded Systems Security via
des stratgies de groupe Active Directory et prsente les actions raliser aprs l'installation de
l'application via les stratgies de groupe d'Active Directory.
91
Dans cette section
Installation de Kaspersky Embedded Systems Security via les stratgies de groupe Active
Directory .......................................................................................................................... 92
Suppression de Kaspersky Embedded Systems Security via les stratgies de groupe

Active Directory ................................................................................................................ 94
Installation de Kaspersky Embedded

Systems Security via les stratgies de
groupe Active Directory
Vous pouvez installer Kaspersky Embedded Systems Security sur plusieurs ordinateurs l'aide
d'une stratgie de groupe Active Directory. Vous pouvez, de la mme manire, installer la console
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems Security ou la
console de Kaspersky Embedded Systems Security doivent appartenir au mme domaine et la
mme unit d'organisation.
Les systmes d'exploitation des ordinateurs sur lesquels vous souhaitez installer Kaspersky
Embedded Systems Security l'aide de la stratgie doivent tous tre de la mme dition (32 ou 64
bits).
Vous devez possder les autorisations d'administrateur de domaine.
Pour installer Kaspersky Embedded Systems Security, utilisez les paquets d'installation
ess_x86(x64).msi. Pour installer la Console de Kaspersky Embedded Systems Security, utilisez le
paquet d'installation esstools.msi.

stratgies de groupe Active Directory.
92
Pour installer la console de Kaspersky Embedded Systems Security (la console de
Kaspersky Embedded Systems Security), procdez comme suit :
1. Enregistrez-le fichier msi du paquet d'installation de la version correspondante du systme

d'exploitation de Microsoft Windows dans un dossier partag sur le contrleur de domaine.
2. Sur le contrleur de domaine, crez une nouvelle stratgie de groupe dans laquelle les
ordinateurs sont runis.
3. A l'aide du Group Policy Object Editor, crez un nouveau paquet d'installation dans le
nud Configuration des ordinateurs. Saisissez le chemin d'accs au fichier msi du
paquet d'installation de Kaspersky Embedded Systems Security (de la console de
Kaspersky Embedded Systems Security) au format UNC (Universal Naming Convention).
4. Cochez la case Always install with elevated privileges du service Windows Installer
aussi bien dans le nud Configuration des ordinateurs que dans le nud
Configuration des utilisateurs du groupe slectionn.
5. Appliquez les modifications l'aide de l'instruction gpupdate /force.
Kaspersky Embedded Systems Security est install sur les ordinateurs du groupe aprs leur
redmarrage, avant d'entrer dans Microsoft Windows.

Aprs l'installation de Kaspersky Embedded Systems Security sur les ordinateurs protgs, il est
conseill de procder immdiatement la mise jour des bases de l'application et de lancer
l'analyse des zones critiques de l'ordinateur. Vous pouvez excuter ces actions partir de la
console de Kaspersky Embedded Systems Security (cf. section "Actions aprs l'installation de
Kaspersky Embedded Systems Security" la page 70).
Vous pouvez galement configurer les notifications de l'administrateur concernant les vnements
93
Systems Security via les stratgies de
groupe Active Directory
Si vous avez install Kaspersky Embedded Systems Security ou la console de Kaspersky
Embedded Systems Security sur les ordinateurs du groupe en utilisant une stratgie de groupe
Active Directory, vous pouvez utiliser cette stratgie afin de supprimer Kaspersky Embedded
Systems Security ou la console de l'application.
La suppression n'est possible que selon les paramtres de suppression par dfaut.

stratgies de groupe Active Directory.
Pour supprimer Kaspersky Embedded Systems Security (la console de Kaspersky

Embedded Systems Security), procdez comme suit :
1. Sur le contrleur de domaine, choisissez une unit d'organisation reprenant les ordinateurs
desquels vous souhaitez supprimer Kaspersky Embedded Systems Security ou la Console
2. Slectionnez la stratgie cre pour l'installation de Kaspersky Embedded Systems

Security et dans Editeur des stratgies de groupe, nud Software Installation
(Configuration des ordinateurs Configuration des programmes Software
Installation) ouvrez le menu contextuel du paquet d'installation de Kaspersky Embedded
Systems Security (de la console de Kaspersky Embedded Systems Security) et
slectionnez la commande Toutes les tches Supprimer.
3. Slectionnez la mthode de suppression Supprimer immdiatement le programme de

tous les ordinateurs.
4. Appliquez les modifications l'aide de l'instruction gpupdate /force.
Kaspersky Embedded Systems Security est supprim des ordinateurs du groupe aprs leur
redmarrage, avant d'entrer dans Microsoft Windows.
94
Vrification des fonctions de Kaspersky
Embedded Systems Security. Utilisation
du virus d'essai EICAR
Cette section dcrit le virus de test EICAR et la procdure de vrification des fonctions Protection
en temps rel et Analyse la demande l'aide du virus de test EICAR.
Dans cette section

Prsentation du virus d'essai EICAR ................................................................................ 95
Vrification des fonctions "Protection en temps rel" et "Analyse la demande" de

Kaspersky Embedded Systems Security .......................................................................... 97
Prsentation du virus d'essai EICAR

Le virus d'essai vise vrifier le fonctionnement des logiciels antivirus. Il a t dvelopp par
l'organisation The European Institute for Computer Antivirus Research (EICAR).
Le virus d'essai n'est pas un virus et il ne contient pas un code logiciel qui pourrait nuire
votre ordinateur mais les logiciels antivirus de la majorit des diteurs le considrent comme
une menace.
Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le tlcharger sur la page
du site EICAR http://www.eicar.org/anti_virus_test_file.htm.
Avant d'enregistrer le fichier dans un rpertorie sur le disque de l'ordinateur, assurez-vous que
la protection des fichiers en temps rel de ce rpertoire est dsactive.
Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky Embedded Systems
Security dcouvre la menace test dans cette ligne de texte, attribue l'tat infect au fichier et le
supprime. Les informations sur la menace dcouverte dans le fichier apparaissent dans la console
de Kaspersky Embedded Systems Security, dans le journal d'excution de la tche.
Vous pouvez galement utiliser le fichier eicar.com afin de voir comment Kaspersky Embedded
Systems Security rpare les objets infects et comment il dcouvre les objets probablement
infects. Pour ce faire, ouvrez le fichier l'aide d'un diteur de texte, ajoute au dbut de la ligne
de texte un des prfixes repris au tableau ci-aprs et enregistrez le fichier sous un nouveau nom,
par exemple eicar_cure.com.
Pour que Kaspersky Embedded Systems Security traite le fichier eicar.com avec un prfixe,
dans la section des paramtres de scurit Protection des objets, indiquez la valeur Tous
les objets pour la tche Protection des fichiers en temps rel de Kaspersky Embedded
Systems Security et pour la tche d'analyse la demande.
Tableau 14. Prfixe des fichiers EICAR
Prfixe Etat du fichier aprs l'analyse et l'action de Kaspersky

Sans prfixe Kaspersky Embedded Systems Security attribue l'tat Infect

l'objet et le supprime.
SUSP Kaspersky Embedded Systems Security attribue l'tat

probablement infect l'objet (dcouvert l'aide de l'analyseur
heuristique) et le supprime (les objets probablement infects ne
sont pas rpars).
WARN Kaspersky Embedded Systems Security attribue l'tat

probablement infect l'objet (le code de l'objet correspond en
partie un code malveillant connu) et le supprime (les objets
probablement infects ne sont pas rpars).
CURE Kaspersky Embedded Systems Security attribue l'tat Infect

l'objet et le rpare. Si la rparation a russi, tout le texte du
fichier est remplac par le mot "CURE".
96
Vrification des fonctions "Protection en
temps rel" et "Analyse la demande" de
Aprs l'installation de Kaspersky Embedded Systems Security, vous pouvez confirmer que
Kaspersky Embedded Systems Security est en mesure d'identifier les objets contenant du code
malveillant. Pour l'analyse, vous pouvez utiliser le virus d'essai EICAR (cf. la section
"Prsentation du virus d'essai EICAR" la page 95).
Pour vrifier la fonction Protection en temps rel, procdez comme suit :
1. Tlchargez le fichier eicar.com du site de EICAR

http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un dossier partag sur le
disque local de n'importe quel ordinateur du rseau.
Avant d'enregistrer le fichier dans un rpertoire sur le disque de l'ordinateur, assurez-

vous que la protection des fichiers en temps rel de ce rpertoire est dsactive.
2. Si vous souhaitez galement vrifier le fonctionnement des notifications des utilisateurs du

rseau, assurez-vous que le service Windows Messenger est activ sur l'ordinateur
protg et sur l'ordinateur sur lequel vous avez enregistr le fichier eicar.com.
3. Ouvrez la fentre de la console de Kaspersky Embedded Systems Security.
4. Copiez le fichier eicar.com enregistr sur le disque local de l'ordinateur protg selon une
des mthodes suivantes :
Pour vrifier le fonctionnement des notifications via la fentre du service des terminaux,
copiez le fichier eicar.com sur l'ordinateur connect la console l'aide du programme
"Connexion au poste de travail distant" (Remote Desktop Connection) ;
Pour vrifier le fonctionnement des notifications via le service Windows Messenger,

copiez le fichier eicar.com depuis l'ordinateur sur lequel vous l'avez enregistr via
l'environnement de rseau de cet ordinateur.
97
La protection des fichiers en temps rel fonctionne comme il se doit si les vnements suivants se
produisent :
Le fichier eicar.com est supprim du disque de l'ordinateur protg ;
Dans la console de Kaspersky Embedded Systems Security, le journal d'excution de la

tche a reu l'tat Critique. Le journal reprend une ligne d'information sur la menace
contenue dans le fichier eicar.com (Pour consulter le journal d'excution de la tche dans
l'arborescence de la console de Kaspersky Embedded Systems Security, dveloppez
l'entre Protection en temps rel, slectionnez la tche Protection des fichiers en temps
rel dans le volet des rsultats de l'entre, puis cliquez sur le lien Ouvrir le journal
d'excution).
Un message du service Windows Messenger sur l'ordinateur d'o vous avez copi le fichier
(service de terminal dans la session terminal sur le serveur) dont le texte est : "Kaspersky
Embedded Systems Security a interdit l'accs <chemin d'accs au
fichier eicar.com sur le serveur>\eicar.com sur l'ordinateur <nom
rseau de l'ordinateur> <heure de l'vnement>. Cause : menace
dtecte. Virus : EICAR-Test-File. Nom d'utilisateur de l'objet :
<nom d'utilisateur>. Nom de l'ordinateur de l'utilisateur de
l'objet : <nom rseau de l'ordinateur d'o vous avez copi le
fichier>".
Assurez-vous que le service Windows Messenger fonctionne sur l'ordinateur d'o vous
avez copi le fichier eicar.com.
Pour vrifier la fonction Analyse la demande, procdez comme suit :
1. Tlchargez le fichier eicar.com du site de EICAR

http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un dossier partag sur le
disque local de n'importe quel ordinateur du rseau.
Avant d'enregistrer le fichier dans un rpertoire sur le disque de l'ordinateur, assurez-

vous que la protection des fichiers en temps rel de ce rpertoire est dsactive.
2. Ouvrez la fentre de la console de Kaspersky Embedded Systems Security.
98
a. Dans l'arborescence de la console de Kaspersky Embedded Systems Security,

dveloppez le nud Analyse la demande.
b. Slectionnez la sous-entre Analyse rapide.
c. Sous l'onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du

nud Emplacements rseau, puis choisissez Ajouter un fichier de rseau.
d. Saisissez le chemin d'accs au fichier eicar.com sur l'ordinateur distant au format

UNC (Universal Naming Convention).
e. Cochez la case afin d'inclure le chemin de rseau dans la zone d'analyse.
f. Lancez la tche Analyse des zones critiques.
L'analyse la demande fonctionne correctement si les conditions suivantes sont remplies :
Le fichier eicar.com est supprim du disque de l'ordinateur.
Dans la console de Kaspersky Embedded Systems Security, le journal d'excution de la

tche a reu l'tat Critique ; le journal d'excution de la tche Analyse rapide reprend une
ligne d'information sur la menace dans le fichier eicar.com. Pour consulter le journal
d'excution de la tche dans l'arborescence de la console de Kaspersky Embedded
Systems Security, dveloppez l'entre Analyse la demande, slectionnez la tche
Analyse rapide et dans le volet des rsultats de l'entre, cliquez sur le lien Ouvrir le
journal d'excution.
99
Cette section prsente les principales notions relatives la licence de l'application.
Dans cette section

A propos du Contrat de licence ...................................................................................... 100
A propos du certificat de licence ..................................................................................... 101
A propos de la licence .................................................................................................... 102
A propos de la cl .......................................................................................................... 103
A propos du fichier cl .................................................................................................... 103
A propos du code d'activation ........................................................................................ 104
A propos de l'approvisionnement des donnes .............................................................. 104
Mthodes d'activation de l'application ............................................................................ 105
Consultation des informations sur la licence active ........................................................ 107
Renouvellement de la licence......................................................................................... 111
Suppression d'une cl .................................................................................................... 112
A propos du Contrat de licence

utilisateur final
Le Contrat de Licence Utilisateur Final est un accord juridique conclu entre vous et AO Kaspersky
Lab qui prvoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez achet.
Lisez attentivement les conditions du Contrat de licence Utilisateur final avant de commencer
utiliser l'application.
Vous pouvez prendre connaissances des conditions du contrat de licence Utilisateur final, en
utilisant les moyens suivants :
Pendant l'installation de Kaspersky Embedded Systems Security.
En lisant le document license.txt. Ce document est inclus dans la distribution de

l'application.
Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du
contrat de licence Utilisateur final lors de l'installation de l'application. Si vous n'tes pas d'accord
avec les termes du Contrat de licence Utilisateur final, vous devez interrompre l'installation de
l'application et vous ne pouvez pas utiliser l'application.
A propos du certificat de licence

Le certificat de licence est un document qui vous est remis avec le fichier cl ou le code
d'activation.
Le certificat de licence reprend les informations suivantes relatives la licence octroye :
Numro de la commande ;
Informations sur l'utilisateur qui bnficie de la licence ;
Informations sur l'application qui peut tre active l'aide de la licence octroye ;
Restrictions sur le nombre de postes sous licence (par exemple, les priphriques sur
lesquels l'utilisation de l'application est autorise) ;
Date de dbut de validit de la licence ;
Date de fin de validit de la licence ou dure de validit de la licence ;
Type de licence.
101
A propos de la licence
La licence est un droit d'utilisation de l'application, limit dans le temps et octroy dans le cadre du
contrat de licence Utilisateur final.
La licence vous donne droit aux types de service suivants :
Utilisation de l'application dans le respect des dispositions du contrat de licence utilisateur

final ;
Obtention du Support Technique.
Le volume de services offert et la dure d'utilisation de l'application dpendent du type de licence

utilise pour activer l'application.
Il existe les types de licence suivants :
Evaluation : une licence gratuite conue pour faire dcouvrir l'application.
La dure de validit de la licence d'valuation est courte. Une fois que la licence
d'valuation de Kaspersky Embedded Systems Security arrive chance, toutes les
fonctions de l'application sont dsactives. Pour continuer utiliser l'application, il vous
faudra acheter une licence commerciale.
Vous pouvez activer l'application l'aide d'une licence d'valuation une seule fois
uniquement.
Commerciale : licence payante octroye l'achat de l'application.
A l'expiration de la licence commerciale, l'application continue fonctionner, mais ses

fonctionnalits sont limites (par exemple, la mise jour des bases de donnes de
Kaspersky Embedded Systems Security n'est plus disponible). Pour pouvoir continuer
utiliser toutes les fonctionnalits de Kaspersky Embedded Systems Security, il faut
renouveler la validit de la licence de la licence commerciale.
Il est conseill de renouveler la validit de la licence avant sa date d'expiration afin de garantir la
protection maximale de l'ordinateur contre toutes les menaces.
102
A propos de la cl
La cl est une squence d'octets qui permet d'activer l'application en vue de son utilisation dans le
respect des dispositions du contrat de licence Utilisateur final. La cl est gnre par les experts
de Kaspersky Lab.
Vous pouvez ajouter une cl l'application d'une des manires suivantes : appliquer un fichier cl
ou saisir le code d'activation. La cl apparat dans l'interface de l'application sous la forme d'une
squence alphanumrique unique aprs que vous l'avez ajoute l'application.
La cl peut tre bloque par Kaspersky Lab en cas de non-respect du Contrat de licence utilisateur
final. Si la cl est bloque, il faudra en ajouter une autre pour pouvoir utiliser l'application.
Une cl peut tre active ou complmentaire.
Cl active est une cl utilise au moment actuel pour faire fonctionner l'application. Une cl pour
une licence d'valuation ou une licence commerciale peut tre ajoute en tant que cl active.
L'application ne peut pas contenir plus d'une cl active.
La Cl additionnelle est une cl qui confirme le droit d'utilisation de l'application, non utilise au
moment actuel. Une cl additionnelle devient automatiquement une cl active l'expiration de la
validit de la licence associe la cl active en cours. Une cl additionnelle ne peut tre ajoute
que si une cl active existe.
Une cl pour une licence d'valuation ne peut tre qu'une cl active. Il est impossible d'ajouter une
cl pour licence d'valuation en tant que cl additionnelle.
A propos du fichier cl
Le fichier cl est un fichier portant l'extension .key qui vous est remis par Kaspersky Lab. Le fichier
cl permet d'ajouter une cl pour activer l'application.
Le fichier cl est envoy l'adresse email que vous avez indique aprs avoir achet Kaspersky
Embedded Systems Security ou aprs avoir sollicit une version d'essai de Kaspersky Embedded
Systems Security.
Pour activer l'application l'aide du fichier cl, il n'est pas ncessaire de se connecter aux
serveurs d'activation de Kaspersky Lab.
En cas de suppression accidentelle du fichier cl, vous pouvez le restaurer. Vous aurez besoin du
fichier cl pour ouvrir un Kaspersky CompanyAccount par exemple.
103
Pour restaurer un fichier cl, ralisez une des actions suivantes :
Contacter le Support Technique (http://support.kaspersky.com/fr).
Rcuprer le fichier cl sur le site de Kaspersky Lab (https://activation.kaspersky.com/fr/)

l'aide du code d'activation en votre possession.
A propos du code d'activation

Le code d'activation est une squence unique de 20 caractres alphanumriques latins. Vous
saisissez le code d'activation afin d'ajouter la cl qui va activer Kaspersky Embedded Systems
Security. Le code d'activation l'adresse email que vous avez indique aprs avoir achet
Kaspersky Embedded Systems Security ou aprs avoir sollicit une version d'essai de Kaspersky
Pour activer l'application l'aide du code d'activation, il faut un accs Internet afin de pouvoir
contacter le serveur d'activation de Kaspersky Lab.
Si vous perdez le code d'activation aprs l'activation de l'application, vous pourrez le rcuprer.
Vous aurez besoin du code d'activation pour ouvrir un Kaspersky CompanyAccount par exemple.
Pour rcuprer un code d'activation, il faut contacter le Support Technique de Kaspersky Lab (cf.
section "Modes d'obtention du Support Technique" la page 544).
A propos de l'approvisionnement des

donnes
L'acceptation des dispositions du contrat de licence utilisateur final ou la Dclaration de Kaspersky
Embedded Systems Security Network, vous acceptez de transmettre automatiquement
Kaspersky Lab les informations suivantes dans le cadre du fonctionnement de Kaspersky
Embedded Systems Security sur votre ordinateur :
Les informations sur les sommes de contrle des fichiers traits (MD5) ;
Les informations relatives aux programmes, y compris la version et le nom de l'application ;
L'identifiant unique de l'installation de l'application.
Les informations obtenues sont protges par Kaspersky Lab conformment aux exigences
tablies par la loi et aux politiques de Kaspersky Lab.
104
Kaspersky Lab utilise les informations obtenues uniquement de manire impersonnelle et sous
forme de statistiques. Ces statistiques gnrales se crent automatiquement partir des
informations reues et ne contiennent aucune donne personnelle, ni autres donnes
confidentielles. Les informations obtenues sont supprimes au fur et mesure de leur
accumulation (une fois par an). Les statistiques gnrales sont conserves pendant une dure
indtermine.
Mthodes d'activation de l'application

Vous pouvez activer Kaspersky Embedded Systems Security l'aide d'une des mthodes
suivantes :
Activation l'aide d'un code d'activation ;
Activation l'aide d'une cl.
Dans cette section

Activation de l'application l'aide d'un code d'activation ................................................ 105
Activation de l'application l'aide d'une cl .................................................................... 106
Activation de l'application l'aide d'un code

d'activation
L'activation de l'application l'aide d'un code d'activation requiert la connexion de l'ordinateur
Internet.
Lors de l'activation de l'application l'aide du code d'activation, Kaspersky Embedded Systems

Security envoie des donnes au serveur d'activation afin de vrifier le code saisi : l'application
ralise les oprations suivantes sur la base des rsultats de la vrification :
Si la validit du code d'activation est confirme, l'application reoit un fichier cl qui sera
applique automatiquement.
Si le code d'activation choue la vrification, l'application affiche la notification ce sujet.

Dans ce cas, il faut contacter le prestataire de service o vous avez achet la licence de
Kaspersky Embedded Systems Security afin d'obtenir des informations.
Si le nombre d'activations l'aide du code d'activation excde la quantit admissible

prvue par la licence acquise, l'application affiche la notification ce sujet. Dans ce cas,
vous pouvez contacter le Support Technique de Kaspersky Lab.
105
Pour activer Kaspersky Embedded Systems Security l'aide d'un code d'activation,

dveloppez l'entre Licence.
2. Dans le panneau des rsultats de l'entre Licence, cliquez sur le lien Ajouter un code
d'activation.
3. Dans la fentre qui s'ouvre, saisissez le code d'activation.
Vous pouvez aussi ajouter un code d'activation titre complmentaire. Pour cela,
cochez la case Utiliser en tant que code d'activation additionnel.
4. Cliquez sur OK.
Kaspersky Embedded Systems Security envoie les donnes relatives au code d'activation saisi
au serveur d'activation. Le code d'activation sera ajout aprs la vrification L'information sur le
code d'activation ajout s'affichera dans l'entre Licence.
Activation de l'application l'aide d'une cl

Vous pouvez activer Kaspersky Embedded Systems Security en appliquant une cl.
Si Kaspersky Embedded Systems Security possde dj une cl active et si vous ajoutez une
autre cl en tant que cl active, la nouvelle cl remplacera l'ancienne. L'ancienne cl active sera
supprime.
Si Kaspersky Embedded Systems Security possde dj une cl additionnelle et si vous ajoutez

une autre cl en tant que cl additionnelle, la nouvelle cl remplacera l'ancienne. L'ancienne cl
additionnelle sera supprime.
Si une cl additionnelle et une cl active avaient dj t ajoutes Kaspersky Embedded

Systems Security et que vous ajoutez une nouvelle cl en tant que cl active, cette nouvelle cl
remplacera la cl active antrieure et la cl additionnelle ne sera pas supprime.
106
Pour activer Kaspersky Embedded Systems Security l'aide d'une cl, procdez
comme suit :
2. Dans le panneau des rsultats de l'entre Licence, cliquez sur le lien Ajouter une cl.
3. Dans la fentre qui s'ouvre, cliquez sur le bouton Parcourir et slectionnez le fichier cl
portant l'extension key.
Vous pouvez aussi ajouter une cl titre complmentaire. Pour ce faire, cochez la
case Utiliser en tant que cl additionnelle.
4. Cliquez sur OK.
La cl slectionne sera applique. L'information sur la cl ajoute s'affichera dans le panneau

des rsultats de l'entre Licence.
Consultation des informations sur la

licence active
Consultation de l'tat de la licence
Les informations sur l'tat de la licence valide s'affichent dans le panneau des rsultats de l'entre
Kaspersky Embedded Systems Security de la Console de Kaspersky Embedded Systems
Security. L'tat de la licence peut prendre une des valeurs suivantes :
Vrification de l'tat de la licence en cours : Kaspersky Embedded Systems Security

analyse le fichier cl ajout et le code d'activation, puis attend une rponse concernant
l'tat actuel de la licence.
Licence active : jusqu'au <date de fin de validit de la licence> : Kaspersky Embedded

Systems Security est actif jusqu' la date indique. L'tat de la licence est mis en vidence
en jaune dans les cas suivants :
Il reste 14 jours avant l'expiration de la licence et aucune cl additionnelle ou code

d'activation n'a t ajout.
La cl ajoute est inscrite sur la liste noire et va bientt tre bloque.
L'application n'a pas t active : Kaspersky Embedded Systems Security n'a pas t
activ car aucun fichier cl n'a t ajout ou aucun code d'activation n'a t appliqu. L'tat
est mis en vidence en rouge.
107
Dure de validit de la licence coule : Kaspersky Embedded Systems Security n'est
pas actif car la dure de validit de la licence est arrive chance. L'tat est mis en
vidence en rouge.
Le Contrat de Licence Utilisateur Final a t viol : Kaspersky Embedded Systems

Security n'est pas actif en raison d'une violation des conditions du Contrat de Licence
Utilisateur Final (cf. section A propos du Contrat de Licence Utilisateur Final la
page 100). L'tat est mis en vidence en rouge.
La cl est inscrite sur la liste noire : la cl ajoute a t bloque et inscrite sur la liste
noire par les experts de Kaspersky Lab, par exemple, en cas d'utilisation d'une cl par des
tiers pour l'activation illicite d'une application. L'tat est mis en vidence en rouge.
Consultation des informations sur la licence active
Pour voir les informations sur la licence valide,

Dans l'arborescence de la Console de Kaspersky Embedded Systems Security, dveloppez
l'entre Licence.
Les informations gnrales relatives la licence active apparaissent dans le panneau des rsultats
du nud Licence (cf. tableau ci-dessous).
Tableau 15. Informations gnrales sur la licence dans l'entre Licence
Champ Description
Code Numro du code d'activation. Le champ se remplit si vous activez l'application
d'activation l'aide d'un code d'activation.
Etat de Informations sur l'tat de l'activation de l'application. Les informations de la

l'activation colonne Etat de l'activation dans le panneau d'administration du nud
Licence peuvent prendre une des valeurs suivantes :
Appliqu : si vous avez activ l'application l'aide d'un code d'activation ou
d'une cl.
Activation : si vous avez appliqu un code d'activation pour activer
l'application et que le processus est toujours en cours. L'tat prend la valeur
Appliqu l'issue de l'activation de l'application et aprs l'actualisation du
contenu du panneau des rsultats de l'entre.
Echec de l'activation : apparat en cas d'chec de l'activation de l'application.
Vous pouvez voir la cause de l'chec de l'activation dans le journal
d'excution des tches.
108
Champ Description
Cl Numro de la cl que vous avez utilise pour activer l'application.
Type de Type de licence : commerciale.

licence
Fin de Date de fin de validit de la licence associe la cl active.

validit de
la licence
Etat du Etat du code d'activation ou de la cl : actif ou complmentaire.

code
d'activation
ou de la cl
Pour consulter les informations dtailles sur la licence.

Dans le panneau des rsultats de l'entre Licence dans le menu contextuel de la ligne des
informations sur la licence que vous voulez examiner, choisissez l'option Proprits.
L'onglet Gnral de la fentre Proprits : <Numro de la licence> reprend les dtails relatifs
la licence active, l'onglet Avanc contient les informations relatives au client et les coordonnes de
Kaspersky Lab ou du partenaire chez qui vous avez achet Kaspersky Embedded Systems
Security (cf. tableau ci-dessous).
Tableau 16. Dtails sur la licence dans la fentre Proprits <numro de cl>
Champ Description
Onglet Gnral
Cl Numro de la cl que vous avez utilise pour activer l'application.
Date d'ajout Date d'ajout de la cl dans l'application.

de la cl
Type de Type de licence : commerciale.

licence
109
Champ Description
Onglet Gnral
Expire dans Nombre de jours restants avant la date de fin de validit de la licence
(jours) associe selon la cl active.
Fin de Date de fin de validit de la licence associe la cl active. Si vous activez

validit de la l'application selon un abonnement illimit, la valeur Illimit apparat dans le
licence champ. Si Kaspersky Embedded Systems Security ne parvient pas
dterminer la date de fin de validit de la licence, la valeur Inconnue apparat
dans le champ.
Application Le nom de l'application pour laquelle une cl ou un code d'activation a t

ajout.
Restrictions Restriction prvue sur l'utilisation de la cl (le cas chant).

d'utilisation
de la cl
Accs au Indique si la licence prvoit une assistance technique offerte par Kaspersky
Support Lab ou par ses partenaires.
Technique
Onglet Avanc
Informations Numro et type de la licence active.

relatives la
licence
Coordonnes de Kaspersky Lab ou du partenaire qui offre le Support

Informations
Technique. Le champ peut tre vide en l'absence de Support Technique.
relatives au
support
Informations Informations relatives la personne qui a command la licence : nom du

relatives au client ou de l'organisation pour laquelle une licence a t achete.
dtenteur
110
Renouvellement de la licence
Par dfaut l'application signale l'chance prochaine de la validit de la licence 14 jours avant la
date d'expiration de la licence. Dans ce cas, l'tat Licence valide : jusqu' <date d'expiration de
la licence> dans le panneau des rsultats de l'entre Kaspersky Embedded Systems Security
est mis en vidence en jaune.
Vous pouvez renouveler une licence avant son expiration grce l'ajout d'un code d'activation ou
d'une cl additionnels. Ainsi, la protection de l'ordinateur ne sera pas interrompue entre la fin de la
validit de la licence active et l'activation de l'application l'aide d'une nouvelle licence.
Pour renouveler la licence, procdez comme suit :

1. Achetez un nouveau code d'activation de l'application ou un nouveau fichier cl.

3. Dans le panneau des rsultats de l'entre Licence, excutez une des actions suivantes :
Si vous souhaitez renouveler la licence l'aide d'une cl additionnelle :
a. Cliquez sur le lien Ajouter une cl.

b. Dans la fentre qui s'ouvre, cliquez sur le bouton Parcourir, puis
slectionnez le nouveau fichier cl portant l'extension key.
c. Cochez la case Utiliser en tant que cl additionnelle.
Si vous souhaitez renouveler la licence l'aide d'un code d'activation :
a. Cliquez sur le lien Ajouter un code d'activation.

b. Dans la fentre qui s'ouvre, saisissez le code d'activation.
c. Cochez la case Utiliser en tant que cl additionnelle.
L'application d'un code d'activation requiert une connexion internet.
4. Cliquez sur OK.
La cl additionnelle ou le code d'activation sera ajout et deviendra automatiquement actif

l'expiration de la cl ou du code d'activation de Kaspersky Embedded Systems Security utilis.
111
Suppression d'une cl
Vous pouvez supprimer une cl que vous avez ajoute depuis l'application.
Si Kaspersky Embedded Systems Security possde une cl additionnelle et que vous supprimez la
cl active, la cl additionnelle deviendra automatiquement la cl active.
Si vous supprimez la cl qui avait t ajoute, vous pourrez la restaurer aprs avoir appliqu
nouveau le fichier cl.
Pour supprimer la cl ajoute, procdez comme suit :

slectionnez l'entre Licence.
2. Dans le tableau contenant les informations relatives aux cls ajoutes qui figure dans le
panneau des rsultats de l'entre Licence, slectionnez la cl que vous souhaitez
supprimer.
3. Dans le menu contextuel de la ligne contenant les informations sur la cl slectionne,

choisissez l'option Supprimer.
4. Dans la fentre de confirmation, cliquez sur Oui afin de confirmer la suppression de la cl.
La cl slectionne sera supprime.
112
Interface de Kaspersky Embedded
Systems Security et accs aux
fonctions de l'application
Cette section prsente les principaux lments de l'interface de l'application.
Dans cette section

Utilisation de la console de Kaspersky Embedded Systems Security et accs
aux fonctions de l'application .......................................................................................... 113
Consultation de l'tat de la protection et des informations sur Kaspersky Embedded
Systems Security ........................................................................................................... 136
Utilisation de la console de Kaspersky

Embedded Systems Security et accs
aux fonctions de l'application
Cette section prsente la Console de Kaspersky Embedded Systems Security (ci-aprs, "la
Console") et l'administration locale de l'application via la Console installe sur l'ordinateur protg
ou sur un autre ordinateur.
Dans cette section

Prsentation de la console de Kaspersky Embedded Systems Security ........................ 114
Interface de la fentre de la console de Kaspersky Embedded Systems Security .......... 115
Lancement de la Console de Kaspersky Embedded Systems Security depuis le menu
Dmarrer ........................................................................................................................ 121
Paramtres de fonctionnement de Kaspersky Embedded Systems Security dans la
Console .......................................................................................................................... 122
Administration de Kaspersky Embedded Systems Security via une Console sur un autre
ordinateur ....................................................................................................................... 133
Icne de Kaspersky Embedded Systems Security dans la zone de notification de la barre
des tches...................................................................................................................... 133
Lancement et arrt du service Kaspersky Security ......................................................... 135
Prsentation de la console de Kaspersky
La console de Kaspersky Embedded Systems Security est un composant logiciel enfichable isol
qui est ajout la console Microsoft Management Console.
Il est possible d'administrer l'application via la console installe sur l'ordinateur protg ou sur un
autre ordinateur du rseau. Une fois que la Console de Kaspersky Embedded Systems Security a
t installe sur un autre ordinateur, vous devez effectuer la configuration avance (cf. section
Administration de Kaspersky Embedded Systems Security via une Console sur un autre
ordinateur la page 133).
Si la console de Kaspersky Embedded Systems Security et l'application sont installes sur

diffrents ordinateurs appartenant diffrents domaines, il se peut qu'il y ait des restrictions au
niveau de la remise des informations de Kaspersky Embedded Systems Security la console.
Par exemple, aprs le dmarrage d'une tche quelconque de Kaspersky Embedded Systems
Security, il se peut que l'tat de cette tche ne soit pas actualis dans la console.
Une fois l'installation de la console de l'application termine, le programme d'installation conserve

le fichier kavfs.msc dans le rpertoire d'installation et ajoute le composant logiciel enfichable la
liste des composants logiciel enfichables isols de Microsoft Windows.
Vous pouvez ouvrir la console de Kaspersky Embedded Systems Security depuis le menu
Dmarrer. Vous pouvez galement, sur le priphrique protg, ouvrir la console l'aide de
l'icne de Kaspersky Embedded Systems Security dans la zone de notification de la barre des
tches.
Vous pouvez lancer le fichier msc du composant logiciel enfichable de Kaspersky Embedded
Systems Security ou ajouter ce composant logiciel enfichable la console Microsoft Management
Console existante en tant que nouvel lment de son arborescence (cf. section "Interface de la
fentre de la Console de Kaspersky Embedded Systems Security" la page 115).
114
Sous la version 64 bits de Microsoft Windows, vous pouvez ajouter le composant logiciel
enfichable de Kaspersky Embedded Systems Security uniquement dans la console Microsoft
Management Console de la version 32 bits (MMC32). Pour ce faire, tapez la commande
mmc.exe/32 dans la ligne de commande pour ouvrir la Microsoft Management Console.
Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez
ajouter plusieurs composants logiciels enfichables de l'application afin de pouvoir administrer ainsi
la protection de plusieurs ordinateurs sur lesquels Kaspersky Embedded Systems Security est
install.
Interface de la fentre de la console de

La console de Kaspersky Embedded Systems Security s'affiche dans l'arborescence de Microsoft
Management Console sous l'entre Kaspersky Embedded Systems Security.
Aprs la connexion la copie de Kaspersky Embedded Systems Security installe sur un autre
ordinateur, le nom de l'entre reprend le nom de l'ordinateur sur lequel l'application est installe
ainsi que le nom du compte utilisateur sous les privilges duquel la connexion a t ralise :
Kaspersky Embedded Systems Security <Nom de l'ordinateur> sous <nom du compte
utilisateur>. En cas de connexion une copie de Kaspersky Embedded Systems Security
installe sur le mme ordinateur que la Console, le nom de l'entre prend la forme : Kaspersky
Par dfaut, la fentre de la console de Kaspersky Embedded Systems Security contient les
lments suivants :
Arborescence de la Console ;
Panneau des rsultats ;
Panneau de tche ;
Barre d'outils.
Vous pouvez galement activer l'affichage de la zone de description et du panneau des actions
dans la console.
115
Arborescence de la Console
L'arborescence de la Console affiche l'entre Kaspersky Embedded Systems Security et ses

sous-entres correspondant aux modules oprationnels de l'application.
Dans le cas de Kaspersky Embedded Systems Security, il s'agit des nuds enfants suivants :
Protection en temps rel : administration de la protection des fichiers en temps rel et de

l'analyse des scripts, ainsi que des paramtres d'utilisation des services du KSN. Chaque
zone fonctionnelle dispose de son propre lment d'administration :
Protection des fichiers en temps rel.
Utilisation du KSN.
Contrle de l'ordinateur : contrle des priphriques connects, ainsi que le contrle des
applications lances sur l'ordinateur protg. Chaque zone fonctionnelle dispose de son
propre lment d'administration :
Contrle du lancement des applications.
Contrle des priphriques.
Gnrateur de rgles du Contrle du lancement des applications.
Gnrateur de rgles de contrle des priphriques.
Tches de groupe de gnration de rgles <Nom des tches> (le cas chant).
Analyse la demande : gre les tches d'analyse antivirus la demande. Une entre
spare existe pour chacune des tches systme :
Analyse au dmarrage du systme d'exploitation.
Analyse rapide.
Analyse des objets en quarantaine.
Vrification de l'intgrit de l'application.
Tches dfinies par lutilisateur <Nom des tches> (le cas chant).
116
Une entre spare existe pour chaque tche dfinie par lutilisateur et pour chaque tche
de groupe cre pour l'analyse la demande et transmise l'ordinateur l'aide de
Kaspersky Security Center.
Mise jour : gre la mise jour des bases de donnes et des modules de Kaspersky
Embedded Systems Security ainsi que la copie des mises jour dans le dossier de la
source locale de mises jour. Le nud contient des nuds secondaires permettant
d'administrer chacune des tches systme de mise jour ou d'annulation de la dernire
mise jour des bases de l'application :
Mise jour des bases de l'application.
Mise jour des modules de l'application.
Copie des mises jour.
Annulation de la mise jour des bases de l'application.
Une entre spare existe pour chaque tche cre et transmise l'ordinateur l'aide de
Isolement et sauvegarde des objets : administration des paramtres de la quarantaine et

de la Sauvegarde.
Quarantaine.
Sauvegarde.
Journaux : gestion des journaux d'excution de la tche de protection en temps rel,

d'analyse la demande, du contrle de l'ordinateur et des tches de mise jour ; gestion
du journal d'audit systme de Kaspersky Embedded Systems Security. Une entre spare
existe pour chaque type de journal :
Journal d'audit systme.
Journaux d'excution des tches.
Licence : ajout et suppression de cls et de codes d'activation pour Kaspersky Embedded

Systems Security, consultation des informations relatives aux licences.
117
Panneau des rsultats
Le panneau des rsultats reprend les informations relatives au nud slectionn. Si vous avez
choisi l'entre Kaspersky Embedded Systems Security, le panneau des rsultats affichera des
informations sur l'tat actuel de la protection de l'ordinateur, sur Kaspersky Embedded Systems
Security, sur l'tat de ses modules oprationnels ainsi que sur l'tat de la licence ou de la cl.
Menu contextuel de l'entre Kaspersky Embedded Systems Security
A l'aide des options du menu contextuel de l'entre Kaspersky Embedded Systems Security,
vous pouvez excuter les oprations suivantes :
Se connecter un autre ordinateur. Se connecter un autre ordinateur pour administrer

la copie de Kaspersky Embedded Systems Security installe sur cet ordinateur. Pour
effectuer cette opration, vous pouvez galement utiliser le lien situ dans le coin infrieur
droit du panneau des rsultats de l'entre Kaspersky Embedded Systems Security.
Lancer Kaspersky Embedded Systems Security / Arrter Kaspersky Embedded

Systems Security (Dmarrer / Arrter). Lancer ou arrter l'application ou la tche
slectionne (cf. section Lancement / suspension / rtablissement / arrt manuel d'une
tche" la page 166). Pour excuter ces oprations, vous pouvez galement utiliser les
boutons de la barre d'outils. L'excution de ces oprations est galement disponible dans
les menus contextuels des tches de l'application.
Configurer les paramtres de la zone de confiance. Consulter et configurer les

paramtres de la zone de confiance (cf. section A propos de la zone de confiance de
Kaspersky Embedded Systems Security la page 154).
Modifier les permissions utilisateur pour l'administration de l'application. Consulter et

configurer les privilges d'accs aux fonctions de Kaspersky Embedded Systems Security
(cf. section "A propos des autorisations d'administration de Kaspersky Embedded Systems
Modifier les autorisations des utilisateurs pour l'administration de Kaspersky

Security Service. Consulter et configurer les autorisations d'accs l'administration du
service Kaspersky Security (cf. section "A propos des autorisations d'administration du
service Kaspersky Security la page 146).
118
Configurer les paramtres des notifications. Consulter et configurer les paramtres des
notifications de l'administrateur et des utilisateurs de Kaspersky Embedded Systems
Security (cf. section "Configuration des notifications de l'administrateur et des utilisateurs"
la page 386).
Exporter les paramtres. Enregistrer les paramtres de l'application dans un fichier de

configuration au format XML (cf. section Exportation des paramtres la page 175).
L'excution de cette opration est galement disponible dans les menus contextuels des
tches de l'application.
Importer les paramtres. Importer les paramtres de l'application depuis le fichier de

configuration au format XML (cf. section Importation des paramtres la page 176).
A propos du logiciel. Accder la consultation des informations sur Kaspersky

Nouvelle fentre. Ouvrir une nouvelle fentre dans la Console de Kaspersky Embedded
Systems Security. L'excution de cette opration est galement disponible dans les menus
contextuels des tches de l'application.
Mettre jour. Actualiser le contenu de la fentre de la Console de Kaspersky Embedded

Systems Security. L'excution de cette opration est galement disponible dans les menus
contextuels des tches de l'application.
Proprits. Consulter et configurer les paramtres de fonctionnement de Kaspersky

Embedded Systems Security ou d'une tche slectionne. L'excution de cette opration
est galement disponible dans les menus contextuels des tches de l'application.
Pour excuter cette opration, vous pouvez galement utiliser le lien Proprits de
l'application dans le panneau des rsultats de l'entre Kaspersky Embedded
Systems Security ou le bouton dans la barre d'outils.
Aide. Accder la consultation de l'aide de Kaspersky Embedded Systems Security.

119
Volet d'accs rapide et menu contextuel des tches de Kaspersky Embedded Systems
Security
Vous pouvez administrer les tches Kaspersky Embedded Systems Security l'aide des options
du menu contextuel de chaque tche dans l'arborescence de la Console.
A l'aide des options du menu contextuel de la tche slectionne, vous pouvez excuter les
Reprendre / Suspendre. Rtablir ou suspendre l'excution d'une tche (cf. section

"Lancement / suspension / rtablissement / arrt manuel d'une tche" la page 166). Pour
excuter ces oprations, vous pouvez galement utiliser les boutons de la barre d'outils.
Cette action est disponible pour les tches de protection en temps rel et d'analyse la
demande.
Ajouter tche. Crer une tche dfinie par lutilisateur (cf. section "Cration d'une tche
d'analyse la demande" la page 316). L'opration est disponible pour les tches
d'analyse la demande.
Ouvrir le journal d'excution. Accder la consultation et l'utilisation du journal

d'excution de la tche. (cf. section A propos des journaux d'excution des tches la
page 374) L'opration est disponible pour toutes les tches.
Enregistrer la tche. Enregistrer et appliquer les modifications apportes aux paramtres

de la tche (cf. section Enregistrement de la tche aprs modification de ses
paramtres la page 165). Cette action est disponible pour les tches de protection des
fichiers en temps rel et d'analyse la demande.
Supprimer la tche. Supprimer une tche dfinie par lutilisateur (cf. section "Suppression
d'une tche" la page 320). L'opration est disponible pour les tches d'analyse la
demande.
Statistiques. Accder la consultation des statistiques de la tche. L'opration est

disponible pour la tche de vrification de l'intgrit de l'application.
Modles des paramtres. Accder l'utilisation des modles. Cette opration est
disponible pour les tches de protection des fichiers en temps rel et d'analyse la
demande.
120
Lancement de la console de Kaspersky
Embedded Systems Security depuis le
menu Dmarrer
Windows.
Assurez-vous que la console de Kaspersky Embedded Systems Security est installe sur
l'ordinateur.
Pour lancer la console de l'application depuis le menu "Dmarrer", procdez comme

suit :
Dans le menu Dmarrer, choisissez Programmes Kaspersky Embedded Systems

Security 1.1 Outils d'administration Console de Kaspersky Embedded Systems
Security.
Si vous avez l'intention d'ajouter d'autres composants logiciels enfichables la Console de

l'application, lancez la Console en mode auteur.
Pour lancer la Console de l'application en mode auteur, procdez comme suit :
1. Dans le menu Dmarrer slectionnez Programmes Kaspersky Embedded Systems

Security 1.1 Outils d'administration.
2. Dans le menu contextuel de l'application Console de Kaspersky Embedded Systems

Security, choisissez la commande Auteur.
La Console de Kaspersky Embedded Systems Security sera lance en mode auteur.
Si vous avez lanc la console de Kaspersky Embedded Systems Security sur l'ordinateur
protger, la fentre de la console s'ouvre (cf. section "Interface de la fentre de la console de
Kaspersky Embedded Systems Security" la page 115).
Si vous aviez lanc la Console de Kaspersky Embedded Systems Security non pas sur l'ordinateur
protger, mais sur un autre priphrique, connectez-vous l'ordinateur protger.
121
Pour vous connecter l'ordinateur protger, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security, ouvrez le
menu contextuel de l'entre Kaspersky Embedded Systems Security.
2. Slectionnez la commande Se connecter un autre ordinateur.
La fentre Slection d'ordinateur s'ouvre.
3. Dans la fentre qui s'ouvre, slectionnez Autre ordinateur.
4. Dans le champ de saisie de droite, indiquez le nom rseau de l'ordinateur protger.
5. Cliquez sur OK.
La console de Kaspersky Embedded Systems Security sera connecte l'ordinateur protg.
Si le compte que vous avez utilis pour ouvrir une session dans Microsoft Windows ne possde
pas les autorisations d'accs au service d'administration de Kaspersky Embedded Systems
Security sur l'ordinateur, cochez la case Se connecter sous le compte utilisateur et dsignez un
autre compte disposant de ces privilges (cf. section "A propos des autorisations d'accs au
service Kaspersky Security Management" la page 149).
Paramtres de fonctionnement de
dans la Console
Les paramtres gnraux et les paramtres du diagnostic des pannes de Kaspersky Embedded
Systems Security dfinissent les conditions gnrales de fonctionnement de l'application. Ils
dterminent le nombre de processus utiliss par Kaspersky Embedded Systems Security, ils
permettent d'activer la reprise des tches de Kaspersky Embedded Systems Security aprs un
arrt inopin de leur fonctionnement, de tenir un journal de traage, dactiver la cration d'un
fichier dump des processus de Kaspersky Embedded Systems Security lorsqu'ils sont arrts en
raison d'une erreur et de configurer d'autres paramtres gnraux.
Dans cette section

Configuration des paramtres de fonctionnement de Kaspersky Embedded Systems
Security dans la Console................................................................................................ 123
122
Configuration des paramtres de
fonctionnement de Kaspersky Embedded
Systems Security dans la Console
Pour configurer les paramtres de fonctionnement de Kaspersky Embedded Systems
Security, procdez comme suit :
slectionnez l'entre Kaspersky Embedded Systems Security et ralisez l'une des
actions suivantes :
Dans le panneau des rsultats de l'entre, suivez le lien Proprits de l'application.
Dans le menu contextuel de l'entre, slectionnez l'option Proprits.
La fentre Paramtres de l'application s'ouvre.
2. Dans la fentre qui s'ouvre, configurez les paramtres de fonctionnement de Kaspersky

Embedded Systems Security en fonction de vos exigences :
L'onglet Gnral permet de configurer les paramtres suivants :
Dans le groupe Paramtres d'optimisation :
Nombre maximum de processus de travail actifs que Kaspersky Embedded

Systems Security peut lancer ;
Tableau 17. Quantit maximale de processus actifs

Paramtre Quantit maximale de processus actifs.
Description Ce paramtre appartient au groupe Paramtres d'optimisation de Kaspersky

Embedded Systems Security. Il dfinit le nombre maximum de processus de travail qui
peuvent tre excuts simultanment par l'application.
L'augmentation du nombre de processus de travail excuts en parallle acclre la

vitesse d'analyse des fichiers et la rsistance de Kaspersky Embedded Systems
Security aux checs. Toutefois, si cette valeur est trop leve, les performances
globales de l'ordinateur peuvent chuter et la mmoire vive requise peut augmenter.
N'oubliez pas que la console d'administration de l'application Kaspersky Security

Center vous permet de dfinir le paramtre Quantit maximale de processus actifs
uniquement pour Kaspersky Embedded Systems Security sur un ordinateur spar
(dans la bote de dialogue Paramtres de l'application) ; vous ne pouvez pas
modifier ce paramtre dans les proprits de la stratgie pour le groupe d'ordinateurs.
123
Valeurs 18
possibles
Valeur par Kaspersky Embedded Systems Security ralise une monte en capacit automatique
dfaut en fonction du nombre de processeurs sur le serveur :
Nombre de Quantit maximale de

processeurs processus actifs
1 1
1< nbre de processeurs 2

<4
4 et plus 4
Dfinition du nombre de processus pour les tches de protection en temps rel ;
Tableau 18. Nombre de processus de protection en temps rel
Paramtre Nombre de processus pour la protection en temps rel.

Grce ce paramtre, vous pouvez dfinir un nombre fixe de processus qui

serviront Kaspersky Embedded Systems Security pour l'excution de la protection
en temps rel.
La valeur plus leve de ce paramtre acclre l'analyse des objets dans les
tches lies la protection en temps rel. Toutefois, plus le nombre de processus
de travail affects Kaspersky Embedded Systems Security est lev, plus grand
sera l'impact sur les performances globales de l'ordinateur protg et sur son
utilisation de la mmoire vive.
N'oubliez pas que la console d'administration de l'application Kaspersky Security

Center vous permet de dfinir le paramtre Nombre de processus de protection
en temps rel uniquement pour Kaspersky Embedded Systems Security sur un
ordinateur distinct (dans la bote de dialogue Paramtres de l'application) ; vous
ne pouvez pas modifier ce paramtre dans les proprits de la stratgie pour le
groupe d'ordinateurs.
124
Valeurs Valeurs possibles : 1-N, o N est la valeur dfinie par le paramtre Quantit
possibles maximale de processus actifs.
Si vous attribuez au paramtre Nombre de processus de protection en

temps rel une valeur gale au nombre maximum de processus actifs, vous
diminuez limpact de Kaspersky Embedded Systems Security sur la vitesse
de lchange de fichiers entre les postes de travail et l'ordinateur, tout en
augmentant sa vitesse de raction pendant la protection en temps rel.
Toutefois, les tches de mise jour et les tches danalyse la demande
avec la priorit de base Moyenne (Normal) seront excutes dans les
processus de Kaspersky Embedded Systems Security dj lancs. Les
tches danalyse la demande seront excutes plus lentement. Si
lexcution de la tche entrane un chec, son relancement prendra plus de
temps.
Les tches danalyse la demande avec la priorit de base faible (Low)

seront toujours excutes dans un processus ou dans des processus
spars.
Valeur par Kaspersky Embedded Systems Security ralise une monte en capacit
dfaut automatique en fonction du nombre de processeurs sur le serveur :
Nombre de Nombre de
processeurs processus pour la
protection en temps
rel
=1 1
>1 2
nombre de processus de travail pour les tches d'analyse la demande en mode

arrire-plan.
125
Tableau 19. Nombre de processus pour les tches d'analyse la demande en mode arrire-plan
Paramtre Nombre de processus pour les tches d'analyse la demande en mode

arrire-plan.

Grce ce paramtre, vous pouvez dfinir le nombre maximum de processus

que Kaspersky Embedded Systems Security utilisera pour l'excution de
l'analyse la demande en mode arrire-plan.
Le nombre de processus que vous dfinissez l'aide de ce paramtre ne fait

pas partie du total des processus de travail de Kaspersky Embedded Systems
Security dfini l'aide du paramtre Quantit maximale de processus actifs.
Par exemple, si vous spcifiez les valeurs des paramtres comme ci-dessous :
Nombre maximum de processus actifs 3 ;
Nombre de processus pour les tches de protection en temps rel 3 ;
Nombre de processeurs pour les tches d'analyse la demande en mode

arrire-plan 1 ;
Et puis que vous lancez la tche de protection en temps rel et une tche
d'analyse la demande en mode arrire-plan, le nombre total de processus de
travail de kavfswp.exe de Kaspersky Embedded Systems Security est de 4.
Un processus de travail de faible priorit peut excuter plusieurs tches

Vous pouvez augmenter le nombre de processus de travail, par exemple si

vous lancez simultanment plusieurs tches en mode arrire-plan, afin
d'attribuer des processus distincts chaque tche. L'attribution de processus
distincts aux tches augmente la fiabilit de l'excution de ces tches ainsi que
la vitesse.
Valeurs 1-4
possibles
Valeur par 1
dfaut
126
Dans le groupe Paramtres de restauration du logiciel :
Nombre de tentatives de restauration des tches d'analyse la demande en cas

d'chec suite une erreur.
Tableau 20. Rcupration automatique
Paramtre Restauration des tches (Raliser la restauration des tches).
Description Ce paramtre appartient au groupe Paramtres de restauration du logiciel

de Kaspersky Embedded Systems Security. Il active la restauration des tches
lorsque celles-ci se solde par une erreur et dfinit le nombre de tentatives de
restauration des tches danalyse la demande.
Lorsquune tche se solde par un chec, le processus kavfs.exe de Kaspersky

Embedded Systems Security tente de relancer le processus dans lequel cette
tche tait excute au moment de larrt.
Si la restauration des tches est dsactive, Kaspersky Embedded Systems

Security ne restaure pas les tches danalyse la demande et de protection en
temps rel.
Si la restauration des tches est active, Kaspersky Embedded Systems

Security tente de restaurer les tches de protection en temps rel jusqu la
russite de lopration et tente de restaurer les tches danalyse la demande
autant de fois que le prcise le paramtre.
Valeurs Active / dsactive.

possibles
Nombre de tentatives de restauration des tches danalyse la demande : 1-
10.
Valeur par La restauration des tches est active. Nombre de tentatives de

dfaut restauration des tches danalyse la demande : 2
127
L'onglet Avanc permet de configurer les paramtres suivants :
Dans le groupe Interaction avec l'utilisateur :
affichage de l'icne de Kaspersky Embedded Systems Security dans la zone de

notification de la barre des tches (cf. section "Icne de Kaspersky Embedded
Systems Security dans la zone de notification de la barre des tches" la page 133)
chaque lancement de l'application ;
Dans le groupe Actions lors du passage une source d'alimentation sans

interruption :
Actions de Kaspersky Embedded Systems Security en cas d'alimentation via la

source d'alimentation de secours ;
Tableau 21. Utilisation de la source d'alimentation de secours
Paramtre Actions excuter en cas d'alimentation via la batterie
Description Ce paramtre dfinit les actions excutes par Kaspersky Embedded Systems
Security lorsque l'ordinateur fonctionne sur l'alimentation lectrique de
secours.
Valeurs Lancer ou pas les tches d'analyse la demande qui ont t programmes ;
possibles
Excuter ou arrter toutes les tches d'analyse la demande lances.
Valeur par Par dfaut, lorsque l'ordinateur utilise une source d'alimentation de secours,
dfaut Kaspersky Embedded Systems Security fonctionne selon le mode suivant :
N'excute pas les tches d'analyse la demande qui ont t programmes ;
Arrte automatiquement toutes les tches d'analyse la demande lances.
Dans le groupe Seuil de dclenchement des vnements :
Nombre de jours l'issue desquels les vnements Les bases de l'application sont
dpasses, Les bases de l'application sont fortement dpasses et L'analyse rapide
de l'ordinateur n'a pas t ralise depuis longtemps seront dclenchs.
128
Tableau 22. Seuils de dclenchement des vnements.
Paramtre Seuils de dclenchement des vnements.
Description Vous pouvez dfinir le seuil de dclenchement des vnements des trois types
suivants :
Les bases de l'application sont dpasses et Les bases de l'application sont
fortement dpasses. Cet vnement se dclenche lorsque les bases de
Kaspersky Embedded Systems Security n'ont pas t actualises durant une
priode (nombre de jours) dfinie depuis la cration des dernires mises jour
des bases de donnes. Vous pouvez configurer la notification de
l'administrateur lorsque ces vnements surviennent.
L'analyse rapide de l'ordinateur n'a pas t ralise depuis longtemps. Cet
vnement se dclenche si aucune des tches accompagnes de la case
Considrer l'excution de la tche d'analyse des zones critiques n'a t
excute au cours du nombre de jours indiqu.
Valeurs Nombre de jours compris entre 1 et 365

possibles
Valeur par Les bases de l'application sont dpasses 7 jours ;

dfaut Les bases de l'application sont fortement dpasses 14 jours ;
L'analyse des zones critiques n'a pas t ralise depuis longtemps 30 jours.
Dans le groupe Licence :
Utilisation de Kaspersky Security Center en guise de serveur proxy pour l'activation

de l'application.
Sous l'onglet Paramtres de connexion :
Dans le groupe Paramtres du serveur proxy :
Activation et dsactivation de l'utilisation du serveur proxy ;
Dfinition automatique des paramtres du serveur proxy ;
Utilisation des paramtres du serveur proxy indiqus ;
Utilisation du serveur proxy pour les adresses locales.
129
Dans le groupe Paramtres d'authentification du serveur proxy :
Type d'authentification sur le serveur proxy et donnes ncessaires celle-ci.
Sur l'onglet Diagnostic des checs :
Si vous souhaitez enregistrer les informations de dbogage dans un fichier, cochez

la case Consigner les informations de dbogage dans le fichier de trace.
Dans le champ en dessous, dsignez le dossier dans lequel Kaspersky

Embedded Systems Security enregistrera les fichiers de trace.
Configurez le niveau de dtail des informations de dbogage.
La liste droulante permet de slectionner le niveau de dtail des

informations de dbogage que Kaspersky Embedded Systems Security
consigne dans le fichier de trace.
Vous avez le choix parmi les niveaux de dtail suivants :
Evnements critiques : Kaspersky Embedded Systems Security

enregistre dans le fichier de trace uniquement les informations relatives
aux vnements critiques.
Erreurs : Kaspersky Embedded Systems Security enregistre dans le

fichier de trace les informations relatives aux vnements critiques et
aux erreurs.
Evnements importants : Kaspersky Embedded Systems Security

enregistre dans le fichier de trace les informations relatives aux
vnements critiques, aux erreurs et aux vnements importants.
Evnements d'information : Kaspersky Embedded Systems Security

vnements critiques, aux erreurs, aux vnements importants et aux
vnements d'information.
Toutes les informations de dbogage : Kaspersky Embedded

Systems Security enregistre dans le fichier de trace toutes les
informations de dbogage.
Le niveau de dtail dfinir pour rsoudre le problme qui se pose est

dtermin par l'expert du Support Technique.
130
Le niveau de dtail slectionn par dfaut est Toutes les informations de
dbogage.
La liste droulante est accessible si la case Consigner les informations

de dbogage dans le fichier de trace est coche.
Taille maximale du fichier de trace
Indiquez les modules dboguer.
Liste des codes de sous-systmes de Kaspersky Embedded Systems

Security dont les informations de dbogage sont enregistres dans le
fichier de trace. Les codes des sous-systmes doivent tre spars par
une virgule et en respectant la distinction entre majuscules et minuscules
(cf. tableau ci-dessous).
Tableau 23. Les codes des sous-systmes Kaspersky Embedded Systems Security
Code de Nom du sous-systme

sous-
systme
* Tous les composants.
gui Sous-systme de l'interface utilisateur, composant logiciel enfichable de

Kaspersky Embedded Systems Security dans Microsoft Management Console.
ak_conn Sous-systme d'intgration l'agent d'administration de Kaspersky Security

Center
bl Processus directeur ; excute la tche d'administration de Kaspersky

wp Processus de travail ; excute la tche de protection antivirus
blgate Processus d'administration distance de Kaspersky Embedded Systems

Security.
ods Sous-systme d'analyse la demande.
131
sous-
systme
oas Sous-systme de protection des fichiers en temps rel.
qb Sous-systme de la quarantaine et des sauvegards.
scandll Module auxiliaire d'analyse antivirus.
core Sous-systme des fonctions de base du programme antivirus.
avscan Sous-systme de traitement du programme antivirus.
avserv Sous-systme de contrle du noyau du programme antivirus.
prague Sous-systme des fonctions de base.
updater Sous-systme de mise jour des bases de donnes et des modules du

programme.
snmp Sous-systme de prise en charge du protocole SNMP.
perfcount Sous-systme des compteurs de performance.
Les paramtres de traage du composant logiciel enfichable de Kaspersky

Embedded Systems Security (gui) et du plug-in d'administration de
Kaspersky Embedded Systems Security pour Kaspersky Security Center
(ak_conn) sont appliqus aprs le relancement de ces composants. Les
paramtres de traage des sous-systmes de prise en charge du protocole
SNMP (snmp) sont appliqus aprs le relancement du service SNMP. Les
paramtres de traage du sous-systme des compteurs de performances
(perfcount) sont appliqus aprs le relancement de tous les processus qui
utilisent des compteurs de performance. Les paramtres de traage des
autres sous-systmes de Kaspersky Embedded Systems Security sont
appliqus directement aprs l'enregistrement des paramtres de diagnostic
des checs.
Kaspersky Embedded Systems Security enregistre par dfaut les
informations de dbogage du fonctionnement de tous les sous-systmes
de Kaspersky Embedded Systems Security (recommand).
Le champ est accessible si la case Consigner les informations de
dbogage dans le fichier de trace est coche
132
Si vous souhaitez crer un fichier dump, cochez la case Crer un fichier dump sur
incident.
Dans le champ en dessous, dsignez le dossier dans lequel Kaspersky

Embedded Systems Security enregistrera le fichier dump.
Kaspersky Embedded Systems Security consigne les informations dans les fichiers
de trace et le fichier dump de mmoire en clair.
3. Cliquez sur OK.

Les paramtres de fonctionnement de Kaspersky Embedded Systems Security seront
enregistrs.
Administration de Kaspersky Embedded

Systems Security via une Console sur un
autre ordinateur
Il est possible d'administrer Kaspersky Embedded Systems Security depuis une Console installe
sur un ordinateur distant.
Pour administrer l'application via la console de Kaspersky Embedded Systems Security sur un
ordinateur distant, confirmez que :
Les utilisateurs de la console de Kaspersky Embedded Systems Security sur l'ordinateur

distant sont ajouts au groupe ESS Administrators sur l'ordinateur protger.
Les connexions rseau sont autorises pour le processus du service Kaspersky Security
Management kavfsgt.exe, si le Pare-feu Windows est activ sur l'ordinateur protger (cf.
section "Autorisation des connexions rseau pour le service Kaspersky Security
Management" la page 153).
La case Autoriser l'accs distance a t coche dans la fentre de l'Assistant

d'installation lors de l'installation de Kaspersky Embedded Systems Security.
Icne de Kaspersky Embedded Systems

Security dans la zone de notification de la
barre des tches
Chaque fois que Kaspersky Embedded Systems Security se lance automatiquement aprs le
redmarrage de l'ordinateur, l'icne de Kaspersky Embedded Systems Security apparat dans
la zone de notification de la barre des tches. L'icne est affiche par dfaut si vous avez install
133
le composant Icne de zone de notification Kaspersky Embedded Systems Security lors de
l'installation de l'application.
L'aspect de l'icne de la zone de notifications de Kaspersky Embedded Systems Security indique
le statut de la protection actuelle de l'ordinateur. L'icne peut avoir un des tats suivants :
actif (en couleur) si au moins une des tches suivantes est actuellement en cours
d'excution : Protection des fichiers en temps rel, Contrle du lancement des applications
ou Contrle des priphriques ;
inactif (en noir et blanc) si aucune des tches suivantes n'est actuellement en cours
d'excution : Protection des fichiers en temps rel, Contrle du lancement des applications
ou Contrle des priphriques.
Le menu contextuel de l'icne s'ouvre d'un clic droit de la souris.
Le menu contextuel contient plusieurs commandes d'affichage de fentre de l'application

(cf. tableau ci-aprs).
Tableau 24. Commandes du menu contextuel de l'icne de la zone de notifications de

Instruction Description
Ouvrir la console de Ouvre la console de Kaspersky Embedded Systems Security (si

Kaspersky Embedded celle-ci est installe).
Systems Security
A propos du logiciel Ouvre la fentre A propos du logiciel qui contient des

informations sur Kaspersky Embedded Systems Security.
Si vous tes un utilisateur enregistr de Kaspersky Embedded

Systems Security, alors la fentre A propos du logiciel contient
des informations sur les mises jour urgentes installes.
Fermer Masque l'icne de Kaspersky Embedded Systems Security dans la

zone de notification de la barre des tches.
Vous pouvez tout moment restaurer l'icne de Kaspersky Embedded Systems Security
masque.
134
Pour afficher nouveau l'icne de l'application,
Dans le menu Dmarrer de Microsoft Windows, choisissez Programmes Kaspersky

Embedded Systems Security 1.1 Icne de Kaspersky Embedded Systems Security.
Windows.
Dans les paramtres de l'application, vous pouvez activer et dsactiver l'affichage de l'icne de
Kaspersky Embedded Systems Security dans la zone de notification lors du lancement
automatique de l'application aprs le redmarrage de l'ordinateur.
Lancement et arrt du service Kaspersky

Security
Le service Kaspersky Security est lanc automatiquement par dfaut au dmarrage du systme
d'exploitation. Le service Kaspersky Security gre les processus de travail chargs de la protection
en temps rel, du contrle de l'ordinateur, de la protection des stockages rseau, de l'analyse la
demande et de la mise jour.
Le lancement du service Kaspersky Security marque par dfaut le lancement des tches
Protection des fichiers en temps rel, Analyse au dmarrage du systme d'exploitation, Vrification
de l'intgrit de l'application ainsi que d'autres tches dont la frquence d'excution est Au
lancement de l'application.
Si vous arrtez le service Kaspersky Security, l'ensemble des tches en cours d'excution sera
interrompu. Aprs que vous avez lanc nouveau le service Kaspersky Security, l'application
lance automatiquement uniquement les tches dont la planification reprend la frquence Au
lancement de l'application, les autres tches sont lances manuellement.
Vous pouvez lancer et arrter le service Kaspersky Security l'aide du menu contextuel de l'entre
Kaspersky Embedded Systems Security ou via le composant logiciel enfichable Services de
Microsoft Windows.
Vous pouvez lancer et arrter Kaspersky Embedded Systems Security uniquement si vous
faites partie du groupe d'administrateurs sur l'ordinateur protg.
135
Pour arrter ou lancer l'application via la console de gestion, procdez comme suit :

2. Choisissez une des commandes suivantes :
Arrter Kaspersky Embedded Systems Security pour arrter le service Kaspersky

Security Service ;
Lancer Kaspersky Embedded Systems Security pour lancer le service Kaspersky

Security Service.
Le service Kaspersky Security sera lanc ou arrt.
Consultation de l'tat de la protection et

des informations sur Kaspersky
Pour voir les informations sur le statut de la protection de l'ordinateur et les
informations sur Kaspersky Embedded Systems Security,
Ouvrez le nud Kaspersky Embedded Systems Security dans l'arborescence de la

Console.
Par dfaut, les informations du panneau des rsultats de la Console de Kaspersky Embedded
Systems Security sont automatiquement actualises :
Toutes les 10 secondes en cas de connexion locale ;
Toutes les 15 secondes en cas de connexion distante.
Vous pouvez actualiser les informations manuellement.
136
Pour actualiser manuellement les informations du nud Kaspersky Embedded
Systems Security,
choisissez l'option Mettre jour dans le menu contextuel du nud Kaspersky Embedded
Systems Security.
Le panneau des rsultats de la Console affiche les informations suivantes sur l'application :
tat de la protection de l'ordinateur ;
Donnes sur la mise jour des bases de donnes et des modules de l'application ;
Donnes relatives la licence ;
tat de l'intgration Kaspersky Security Center : donnes de l'ordinateur dot de

Kaspersky Security Center auquel l'application est connecte ; donnes sur le contrle des
tches de l'application par la stratgie active.
Les couleurs suivantes sont utilises pour dsigner l'tat de la protection :
Vert. La tche est excute conformment aux paramtres dfinis. La protection est
garantie.
Jaune. La tche n'a pas t lance, a t suspendue ou est arrte. Des menaces pour la
scurit peuvent apparatre. Il est conseill de lancer la tche.
Rouge. La tche s'est solde sur une erreur ou une menace pour la scurit a t dtecte
pendant l'excution de la tche. Il est conseill de lancer la tche ou d'adopter les mesures
d'limination de la menace dtecte.
Une partie des informations du groupe (par exemple, les noms des tches ou le nombre de
menaces dtectes) se prsente sous la forme de liens qui permettent d'accder l'entre de
la tche correspondante ou d'ouvrir le journal de son excution.
137
Tableau 25. Informations sur l'tat de la protection de l'ordinateur
Groupe Conseil
Protection
Indicateur d'tat La couleur du volet portant le nom du groupe indique l'tat des tches
de la protection excutes dans le groupe. L'indicateur peut prendre les valeurs suivantes :
de l'ordinateur Volet de couleur verte : s'affiche par dfaut et indique que les tches de
protection en temps rel sont en cours d'excution et que la tche
d'analyse rapide a t excute il y a moins de 30 jours (par dfaut).
Volet de couleur jaune : une ou plusieurs tches de protection en temps

rel ne sont pas en cours d'excution ou ont t arrtes et la tche
d'analyse rapide n'a pas t excute depuis longtemps.
Volet de couleur rouge : la tche de protection des fichiers en temps rel

n'a pas pu tre excute.
Protection des Etat de la tche : tat actuel de la tche (par exemple, Excution en
fichiers en cours ou Stoppe).
temps rel Dtect : nombre d'objets dtects par Kaspersky Embedded Systems
Security. Par exemple, si Kaspersky Embedded Systems Security a
dcouvert une application malveillante dans cinq fichiers, la valeur de ce
champ augmentera dune unit. Si le nombre d'applications malveillantes
dtectes dpasse 0, la valeur est mise en vidence en rouge.
Utilisation du Etat de la tche : tat actuel de la tche (par exemple, Excution en

KSN cours ou Stoppe).
Conclusions douteuses : nombre d'objets identifis comme douteux

par les services du KSN. Par exemple, si au cours de l'analyse de cinq
fichiers, le service du KSN renvoie un rsultat tablissant le caractre
malveillant de l'un d'entre eux, la valeur de ce champ augmentera dune
unit. Si le nombre de conclusions douteuses dpasse 0, la valeur de la
ligne est mise en vidence en rouge.
138
Groupe Conseil
Protection
Analyse rapide Date de la dernire analyse : date et heure de la dernire analyse rapide
la recherche de virus et autres menaces informatiques dans les zones
critiques de l'ordinateur.
N'a pas t ralise : vnement qui survient quand la tche d'analyse

des zones critiques a t effectue il y a 30 jours ou plus (par dfaut).
Vous pouvez modifier le seuil de dclenchement de l'vnement.
Quarantaine Dpassement du seuil d'espace disponible dans la quarantaine :

vnement qui se produit si le seuil d'espace disponible dans la
quarantaine atteint la valeur indique. Kaspersky Embedded Systems
Security continue malgr tout placer les objets en quarantaine. Dans ce
cas, la valeur du champ Espace utilis est mise en vidence en jaune.
Dpassement de la taille maximum de quarantaine : vnement qui se

produit si la taille de la quarantaine atteint la valeur indique. Kaspersky
Embedded Systems Security continue malgr tout placer les objets en
quarantaine. Dans ce cas, la valeur du champ Espace utilis est mise en
vidence en rouge.
Objets en quarantaine : nombre d'objets qui se trouvent actuellement en

quarantaine.
Espace utilis : volume occup dans la quarantaine.
139
Groupe Conseil
Protection
Sauvegarde Dpassement du seuil d'espace disponible dans la sauvegarde :

vnement qui se produit si le seuil d'espace disponible dans la
sauvegarde atteint la valeur indique. Kaspersky Embedded Systems
Security continue malgr tout placer les objets en sauvegarde. Dans ce
cas, la valeur du champ Espace utilis est mise en vidence en jaune.
Dpassement de la taille maximum de sauvegarde : vnement qui se
produit si la taille de la Sauvegarde atteint la valeur indique. Kaspersky
Embedded Systems Security continue malgr tout placer les objets en
sauvegarde. Dans ce cas, la valeur du champ Espace utilis est mise en
vidence en rouge.
Nombre d'objets dans la sauvegarde : nombre d'objets prsents
actuellement dans la sauvegarde.
Espace utilis : volume d'espace occup dans la sauvegarde.
Tableau 26. Informations sur l'tat des bases et des modules de Kaspersky Embedded Systems
Security
Le bloc Mise Conseil

jour
Tmoin de La couleur du volet portant le nom du groupe indique l'tat des bases et des
l'tat des modules de l'application. L'indicateur peut prendre les valeurs suivantes :
bases et des Volet de couleur verte : s'affiche par dfaut et indique que les bases de
modules de l'application sont jour et qu'aucune mise jour critique des modules de
l'application l'application n'est disponible.
Volet de couleur jaune : un des vnements suivants s'est produit : Les
bases de l'application sont dpasses ; Une mise jour critique des
modules de l'application est disponible ; Le rappel de la mise jour critique
des modules de l'application a t annonc ; Afin de terminer la mise
jour des modules de l'application, l'ordinateur doit tre redmarr.
Volet de couleur rouge : l'vnement Les bases de l'application sont
fortement dpasses ou Les bases de l'application sont endommages
s'est produit.
140
Le bloc Mise Conseil
jour
Mise jour des tat des bases de l'application : valuation de l'actualit des bases de
bases de l'application.
donnes et des Le paramtre peut prendre les valeurs suivantes :
modules de
Les bases de l'application sont jour : les bases de l'application ont t
l'application.
mises jour il y a 7 jours maximum (par dfaut).
Les bases de l'application sont dpasses : les bases de l'application
ont t mises jour il y a 7 14 jours.
Les bases de l'application sont fortement dpasses : les bases de
l'application ont t mises jour il y a plus de 14 jours (par dfaut).
Vous pouvez modifier les seuils de dclenchement des vnements Les
bases de l'application sont dpasses et Les bases de l'application sont
fortement dpasses.
Date de publication des bases de l'application : date et heure de la
publication de la dernire mise jour des bases de l'application installe.
La date et l'heure sont exprimes en TU.
Nombre d'enregistrements dans les bases de l'application : nombre
d'enregistrements relatifs aux menaces dans les bases de donnes de
l'application installes.
Etat de la tche de mise jour des bases de l'application lance : date
et heure de la dernire mise jour des bases de l'application. La date et
l'heure sont exprimes selon l'heure locale de l'ordinateur protger. La
valeur du champ prend la couleur rouge si l'vnement Echec s'est
produit.
Des mises jour des modules de l'application sont disponibles :
nombre de mises jour des modules de Kaspersky Embedded Systems
Security prtes tre tlcharges et installes.
Mises jour des modules de l'application installes : nombre de mises
jour des modules de Kaspersky Embedded Systems Security installes.
Le groupe Contrle (voir le tableau ci-dessous) affiche les informations sur l'tat des tches
Contrle du lancement des applications et Contrle des priphriques.
141
Tableau 27. Informations sur l'tat du contrle de l'ordinateur
Groupe Contrle Conseil
Indicateur d'tat du La couleur du volet portant le nom du groupe indique l'tat des tches
contrle de excutes dans le groupe. L'indicateur peut prendre les valeurs
l'ordinateur suivantes :
Volet de couleur verte : s'affiche par dfaut et indique que toutes les
tches de contrle de l'ordinateur sont en cours d'excution.
Volet de couleur jaune : une ou plusieurs tches de protection de

l'ordinateur n'ont pas t excutes ; l'vnement Non excut se
produit.
La couleur rouge du volet indique l'chec du lancement de la tche du

Contrle du lancement des applications ou du contrle des
priphriques externes ; l'vnement chec.
Contrle du Lancements des applications bloqus : nombre de tentatives de

lancement des lancement d'applications bloques par Kaspersky Embedded Systems
applications Security au cours de l'excution de la tche de contrle du lancement
des applications. Si le nombre de lancements d'applications bloqus
dpasse 0, la valeur du champ prend la couleur rouge.
Dure de traitement moyenne (en ms) : temps qui a t ncessaire

Kaspersky Embedded Systems Security pour le traitement des
tentatives de lancement d'applications sur l'ordinateur protger.
Contrle des Priphriques bloqus : nombre de priphriques connects avec

priphriques tentative d'utilisation en tant que dispositif de stockage de masse
bloqus par Kaspersky Embedded Systems Security au cours de
l'excution de la tche de contrle des priphriques. Si le nombre de
priphriques bloqus dpasse 0, la valeur du champ prend la couleur
rouge.
Les informations sur l'tat de la licence de Kaspersky Embedded Systems Security sont affiches
dans la ligne dans le coin infrieur gauche du panneau des rsultats de l'entre Kaspersky
Embedded Systems Security. (cf. section "Consultation des informations sur la licence active"
la page 107)
142
Autorisations d'accs aux fonctions
de Kaspersky Embedded Systems
Security
Cette section fournit des informations sur les autorisations d'administration de Kaspersky
Embedded Systems Security et des services Windows qui enregistrer l'application. Elle fournit
galement des instructions sur la configuration de ces autorisations.
Dans cette section

A propos des autorisations d'administration de Kaspersky Embedded Systems
Security .......................................................................................................................... 143
A propos des autorisations d'administration du service Kaspersky Security .................. 146
propos des autorisations d'accs au service de Kaspersky Security Management ..... 149
Configuration des autorisations d'accs l'administration de Kaspersky Embedded

Systems Security et du service Kaspersky Embedded Systems Security ....................... 150
Autorisation des connexions rseau pour le service Kaspersky Security Management

Service ........................................................................................................................... 153
A propos des autorisations

d'administration de Kaspersky
Par dfaut, l'accs toutes les fonctions de Kaspersky Embedded Systems Security est octroy
aux utilisateurs du groupe Administrateurs sur l'ordinateur protg et aux utilisateurs du groupe
ESS Administrators cr sur l'ordinateur protg lors de l'installation de Kaspersky Embedded
Systems Security et aussi aux utilisateurs du groupe SYSTEM.
143
Les utilisateurs qui ont accs la fonction Modifier les privilges de Kaspersky Embedded
Systems Security peuvent offrir l'accs aux fonctions de Kaspersky Embedded Systems Security
aux autres utilisateurs enregistrs sur l'ordinateur protg ou repris dans le domaine.
Si l'utilisateur ne figure pas dans la liste des utilisateurs de Kaspersky Embedded Systems
Security, il ne pourra pas ouvrir la console de Kaspersky Embedded Systems Security.
Vous pouvez attribuer l'utilisateur ou au groupe d'utilisateurs de Kaspersky Embedded Systems

Security un des niveaux prdfinis d'accs aux fonctions de Kaspersky Embedded Systems
Security :
Contrle complet : accs toutes les fonctions de l'application ; consultation et

modifications des paramtres gnraux de fonctionnement de Kaspersky Embedded
Systems Security, des paramtres de fonctionnement des modules de Kaspersky
Embedded Systems Security, des autorisations des utilisateurs de Kaspersky Embedded
Systems Security ainsi que la consultation des statistiques de fonctionnement de
Modifier : accs toutes les fonctions de l'application, l'exception de la modification des

autorisations des utilisateurs ; consultation et modification des paramtres gnraux de
fonctionnement de Kaspersky Embedded Systems Security, des paramtres de
fonctionnement des modules de Kaspersky Embedded Systems Security ainsi que la
consultation des statistiques de fonctionnement de Kaspersky Embedded Systems Security
et des autorisations des utilisateurs de l'application.
Lire : lecture et modification des paramtres gnraux de fonctionnement de Kaspersky

Embedded Systems Security, des paramtres de fonctionnement des modules de
Kaspersky Embedded Systems Security, des statistiques de fonctionnement de Kaspersky
Embedded Systems Security et des autorisations des utilisateurs de l'application.
Vous pouvez galement raliser une configuration tendue des autorisations d'accs (cf. section
"Configuration des autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
et l'administration du service Kaspersky Security" la page 150) : autoriser ou interdire l'accs
aux fonctions individuelles de Kaspersky Embedded Systems Security.
Si vous avez configur manuellement les autorisations d'accs pour l'utilisateur ou le groupe, cet
utilisateur ou ce groupe bnficiera du niveau d'accs Autorisations spciales.
144
Tableau 28. Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
Autorisations d'accs Description

Administration des tches Lancement/arrt/suspension/reprise d'une tche de
Cration et suppression de Cration et suppression d'une tche d'analyse la demande.

tches
Modifier les paramtres Possibilits :
Consultation et modification des paramtres gnraux de

fonctionnement de Kaspersky Embedded Systems Security ;
Importation des paramtres de fonctionnement de Kaspersky

Embedded Systems Security depuis un fichier de
configuration et exportation de ceux-ci dans le fichier de
configuration ;
Consultation et modification des paramtres des tches ;
Consultation et modification des paramtres des journaux

d'excution des tches, du journal d'audit systme et des
notifications.
Lire les paramtres Possibilits :
Consultation des paramtres gnraux de fonctionnement de

Kaspersky Embedded Systems Security et des paramtres
des tches ;
Exportation des paramtres de fonctionnement de Kaspersky

Embedded Systems Security dans un fichier de
configuration ;
Consultation des paramtres des journaux d'excution des

tches, du journal d'audit systme et des notifications.
Grer les stockages Possibilits :
Placement d'objets en quarantaine ;
Suppression d'objets de la quarantaine et de la Sauvegarde ;
Restauration d'objets de la quarantaine et de la Sauvegarde ;
145
Autorisations d'accs Description
Administration des journaux Suppression des journaux d'excution des tches et purge du
journal d'audit systme.
Lecture des journaux Possibilit de consulter les vnements dans les journaux
d'excution des tches et le journal d'audit systme.
Consultation des statistiques Possibilit de consulter les statistiques de fonctionnement de

chaque tche de Kaspersky Embedded Systems Security.
Licence de l'application Possibilit d'activer ou de dsactiver Kaspersky Embedded

Systems Security.
Lecture des privilges

Consultation de la liste des utilisateurs de Kaspersky
Embedded Systems Security et des privilges d'accs de
chacun d'entre eux.
Modification des privilges Possibilits :
Modifier la liste des utilisateurs qui ont accs

l'administration de l'application ;
Modification des autorisations d'accs des utilisateurs aux

fonctions de Kaspersky Embedded Systems Security.
A propos des autorisations

d'administration du service Kaspersky
Security
Lors de l'installation de Kaspersky Embedded Systems Security, le service Kaspersky Security
(KAVFS) est enregistr dans Windows car il contient les modules fonctionnels lancs au
dmarrage du systme d'exploitation. Pour rduire le risque d'accs d'un tiers aux fonctions de
l'application et aux paramtres de scurit sur l'ordinateur protg via l'administration du service
Kaspersky Security, vous pouvez limiter les autorisations d'administration du service Kaspersky
Security depuis la Console de Kaspersky Embedded Systems Security.
146
Par dfaut, l'accs l'administration du service Kaspersky Security est octroy aux utilisateurs qui
appartiennent au groupe "Administrateurs" de l'ordinateur protger, ainsi qu'aux groupes
systme SERVICE et INTERACTIVE avec autorisation de lecture et au groupe systme SYSTEM
avec autorisation de lecture et d'excution.
Les utilisateurs qui disposent d'un accs aux fonctions du niveau Modifier les privilges (cf.
section "A propos des autorisations d'administration de Kaspersky Embedded Systems
Security" la page 143) peuvent octroyer l'accs l'administration du service Kaspersky Security
d'autres utilisateurs enregistrs sur l'ordinateur protger ou appartenant au domaine.
Vous pouvez attribuer l'utilisateur ou un groupe d'utilisateurs de Kaspersky Embedded

Systems Security un des niveaux prdfinis d'administration du service Kaspersky Security :
Contrle complet : consultation et modification des paramtres gnraux de

fonctionnement de Kaspersky Security Service et des autorisations des utilisateurs, ainsi
lancement et arrt du service Kaspersky Security.
Lire : consultation des paramtres gnraux de fonctionnement de Kaspersky Security

Service et des autorisations des utilisateurs.
Modifier : consultation et modification des paramtres gnraux de fonctionnement de

Kaspersky Security Service et des autorisations des utilisateurs.
Excution : lancement et arrt du fonctionnement de Kaspersky Security Service.
Vous pouvez galement raliser une configuration tendue des autorisations d'accs (cf. section
"Configuration des autorisations d'accs l'administration de Kaspersky Embedded Systems
Security et du service Kaspersky Security" la page 150) : octroyer ou limiter les autorisations
d'administration du service Kaspersky Security (cf. tableau ci-dessous).
Si vous avez configur manuellement les autorisations d'accs pour l'utilisateur ou le groupe, cet
utilisateur ou ce groupe bnficiera du niveau d'accs Autorisations spciales.
Tableau 29. Restriction des autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
Fonction Description
Lecture des paramtres du Consultation des paramtres gnraux de fonctionnement de
service Kaspersky Security Service et des autorisations des
utilisateurs.
Interrogation sur l'tat du Interrogation sur l'tat d'excution de Kaspersky Security

service et du gestionnaire de Service dans le gestionnaire de services de Microsoft Windows.
services
147
Fonction Description
Interrogation du service sur

Interrogation de Kaspersky Security Service sur l'tat de
son tat
l'excution du service.
Liste des services

Consultation de la liste des services dont dpend Kaspersky
dpendants
Security Service ainsi que des services qui dpendent de
Kaspersky Security Service.
Modification des paramtres

Consultation et modification des paramtres gnraux de
du service
fonctionnement de Kaspersky Security Service et des
autorisations des utilisateurs.
Lancement du service Excution de Kaspersky Security Service.
Arrt du service Arrt de Kaspersky Security Service.
Suspension/reprise du Suspension et reprise de l'excution de Kaspersky Security

service Service.
Lecture des privilges

Consultation de la liste des utilisateurs de Kaspersky Security et
des privilges d'accs de chacun d'entre eux.
Modification des privilges Possibilits :
Ajout et suppression d'utilisateurs de Kaspersky Security

Service ;
Modification des autorisations d'accs des utilisateurs au

Suppression du service
Annulation de l'enregistrement de Kaspersky Security Service
dans le Gestionnaire de service de Microsoft Windows.
Interrogations personnalises
Cration et envoi d'interrogations personnalises adresses au
adresses au service
148
propos des autorisations d'accs au
service Kaspersky Security
Management
Lors de l'installation de Kaspersky Embedded Systems Security, l'utilisateur enregistre le service
de gestion de l'application Kaspersky Embedded Systems Security Management Service
(KAVFSGT). Pour administrer l'application via la console de Kaspersky Embedded Systems
Security installe sur un autre ordinateur, il faut que le compte sous les autorisations duquel la
connexion Kaspersky Embedded Systems Security s'opre possde un accs complet
Kaspersky Security Management Service sur l'ordinateur protg.
Par dfaut, l'accs l'administration de Kaspersky Security Management Service est octroy aux
utilisateurs du groupe Administrateurs sur l'ordinateur protg et aux utilisateurs du groupe ESS
Administrators cr sur l'ordinateur protg lors de l'installation de Kaspersky Embedded Systems
Security.
Vous pouvez administrer Kaspersky Security Management Service uniquement via le composant
logiciel enfichable Services de Microsoft Windows.
Vous ne pouvez pas octroyer ou interdire l'accs des utilisateurs au service Kaspersky
Security Management en configurant les paramtres de Kaspersky Embedded Systems
Security.
Vous pouvez vous connecter Kaspersky Embedded Systems Security sous un compte
utilisateur local si un compte utilisateur avec le mme nom et le mme mot de passe est
enregistr sur l'ordinateur protg.
149
Configuration des autorisations d'accs
l'administration de Kaspersky
Embedded Systems Security et du
service Kaspersky Security
Vous pouvez modifier la liste des utilisateurs et groupes d'utilisateurs ayant accs aux fonctions de
Kaspersky Embedded Systems Security et l'administration du service Kaspersky Security, ainsi
que modifier les privilges d'accs des utilisateurs et groupes d'utilisateurs.
Pour ajouter un utilisateur ou un groupe la liste ou pour l'en supprimer, procdez

comme suit :
menu contextuel de l'entre Kaspersky Embedded Systems Security et ralisez une des
actions suivantes :
Choisissez l'option Modifier les permissions utilisateur pour l'administration de

l'application si vous souhaitez modifier la liste des utilisateurs ayant accs
l'administration des fonctions de Kaspersky Embedded Systems Security.
Choisissez l'option Modifier les autorisations des utilisateurs pour l'administration

de Kaspersky Security Service si vous souhaitez modifier la liste des utilisateurs
ayant accs l'administration de l'application l'aide du service Kaspersky Security.
La fentre Autorisations pour le groupe "Kaspersky Embedded Systems Security"

s'ouvre.
2. Excutez les actions suivantes dans la fentre qui s'ouvre :
Pour ajouter un utilisateur (un groupe) la liste, cliquez sur le bouton Ajouter puis,
slectionnez l'utilisateur ou le groupe auquel vous souhaitez octroyez des autorisations.
Pour supprimer un utilisateur (un groupe) de la liste, slectionnez les utilisateurs (les
groupes) pour lesquels vous souhaitez restreindre l'accs, puis cliquez sur le bouton
Supprimer.
3. Cliquez sur le bouton Appliquer.
Les utilisateurs (ou groupes) slectionns seront ajouts ou supprims.
150
Pour modifier les autorisations d'administration de Kaspersky Embedded Systems
Security ou du service Kaspersky Security d'un utilisateur (ou d'un groupe
d'utilisateurs), procdez comme suit :

menu contextuel de l'entre Kaspersky Embedded Systems Security et ralisez une des
actions suivantes :
Choisissez l'option Modifier les permissions utilisateur pour l'administration de

l'application si vous souhaitez configurer les autorisations d'accs aux fonctions de
Choisissez l'option Modifier les autorisations des utilisateurs pour l'administration

de Kaspersky Security Service si vous souhaitez configurer les autorisations d'accs
au service Kaspersky Security.
La fentre Autorisations pour le groupe "Kaspersky Embedded Systems Security"

s'ouvre.
2. Dans la fentre qui s'ouvre slectionnez dans la liste Groupes ou utilisateurs l'utilisateur
ou le groupe d'utilisateurs dont vous souhaitez modifier les autorisations.
3. Dans le groupe Autorisation pour le groupe <Utilisateur (Groupe)> , cochez les

cases Autoriser ou Interdire pour les niveaux d'accs suivants :
Contrle complet : slection complte des autorisations d'administration de Kaspersky

Embedded Systems Security ou du service Kaspersky Security.
Lire :
Autorisations suivantes sur l'administration de Kaspersky Embedded Systems

Security : Lecture des statistiques, Lire les paramtres, Lire les journaux et
Lire les privilges ;
Autorisations suivantes pour l'administration du service Kaspersky Security :

Lecture des paramtres du service, Requte concernant le statut du service
auprs du Gestionnaire d'administration des services, Requte concernant le
statut auprs du service, Lecture de la liste des services dpendants, Lire les
privilges.
151
Modifier :
Toutes les autorisations d'administration de Kaspersky Embedded Systems

Security, sauf Modifier les privilges ;
Autorisations suivantes sur l'administration du service Kaspersky Security :

Modification des paramtres du service, Lire les privilges.
Excution : autorisations suivantes sur l'administration du service Kaspersky Security :

Lancement du service, Arrt du service, Suspension/reprise du service, Lire les
privilges, Requtes de l'utilisateur au service.
4. Si vous souhaitez raliser une configuration tendue des autorisations pour un utilisateur
ou un groupe d'utilisateurs (Autorisations spciales), cliquez sur le bouton Avanc.
a. Dans la fentre Paramtres de scurit avancs pour Kaspersky Embedded

Systems Security qui s'ouvre, slectionnez l'utilisateur ou le groupe requis.
b. Cliquez sur le bouton Modifier.
c. Dans la fentre qui s'ouvre, cliquez sur le lien Afficher les autorisations
spciales.
d. Dans la liste droulante de la partie suprieure de la fentre, slectionnez le type de

contrle d'accs (Autoriser ou Interdire).
e. Cochez la case en regard des fonctions pour lesquelles vous souhaitez octroyer ou
non un accs un utilisateur ou un groupe d'utilisateurs slectionns.
f. Cliquez sur OK.
g. Dans la fentre Paramtres de scurit avanc pour Kaspersky Embedded

Systems Security, cliquez sur OK.
5. Dans la fentre Autorisations pour le groupe "Kaspersky Embedded Systems

Security", cliquez sur le bouton Appliquer.
Les autorisations d'administration de Kaspersky Embedded Systems Security ou du service

Kaspersky Security configures seront enregistres.
152
Autorisation des connexions rseau
pour le service Kaspersky Security
Management Service
Windows.
Pour autoriser les connexions rseau pour le service Kaspersky Security Management
sur l'ordinateur protger, procdez comme suit :
1. Sur l'ordinateur protger sous Microsoft Windows, slectionnez Dmarrer Panneau

de configuration Scurit Pare-feu Windows.
2. Dans la fentre Paramtres du pare-feu Windows, cliquez sur Modifier les paramtres.
3. Sur longlet Exclusions dans la liste des exclusions prdfinies, cochez les cases COM +
Accs rseau, Windows Management Instrumentation (WMI) et Remote
Administration.
4. Cliquez sur Ajouter programme.
5. Dans la fentre Ajout de programme, slectionnez le fichier kavfsgt.exe. Il se trouve dans

le rpertoire que vous avez indiqu en tant que rpertoire d'installation de la console de
6. Cliquez sur OK.
7. Cliquez sur le bouton OK dans la fentre Paramtres du pare-feu Windows.
Les connexions rseau pour le service Kaspersky Security Management sur l'ordinateur
protger seront autorises.
153
Zone de confiance
Cette section contient des informations sur la zone de confiance de Kaspersky Embedded
Systems Security, sur les instructions pour ajouter des objets la zone de confiance et sur
l'application de la zone de confiance aux tches de Kaspersky Embedded Systems Security.
Dans cette section

Prsentation de la zone de confiance de Kaspersky Embedded Systems Security ........ 154
Activation et dsactivation de l'application de la zone de confiance dans les tches de

Kaspersky Embedded Systems Security ........................................................................ 157
Ajout d'exclusions la zone de confiance ...................................................................... 158
Prsentation de la zone de confiance de

La zone de confiance est la liste des exclusions de la zone de protection ou d'analyse que vous
pouvez crer et utiliser dans les tches d'analyse la demande, de protection des fichiers en
temps rel.
Si lors de l'installation de Kaspersky Embedded Systems Security, vous aviez coch la case
Ajouter les objets sous le masque not-a-virus:RemoteAdmin* aux exclusions, Kaspersky
Security ajoute la zone de confiance l'exclusion des objets sous le masque not-a-
virus:RemoteAdmin* pour les tches de protection des fichiers en temps rel et d'analyse la
demande.
Si lors de l'installation de Kaspersky Embedded Systems Security, vous aviez cochez les cases
Ajouter les exclusions recommandes par Microsoft et Ajouter les fichiers recommands
par Kaspersky Lab aux exclusions, Kaspersky Embedded Systems Security ajoute la zone de
confiance les fichiers recommands par Microsoft et Kaspersky Lab pour les tches de protection
des fichiers en temps rel.
Vous pouvez crer une zone de confiance de Kaspersky Embedded Systems Security selon les
rgles suivantes :
Processus de confiance. La zone de confiance contient les objets sollicits par les
processus des applications sensibles aux interceptions de fichier.
Oprations de sauvegarde. La zone de confiance reprend les objets sollicits lors des
oprations des systmes de sauvegarde des disques durs sur des priphriques externes.
Exclusions. La zone de confiance reprend les objets, indiqus par leur emplacement et/ou
l'objet dtects dans ceux-ci.
Vous pouvez utiliser la zone de confiance dans les tches Protection des fichiers en temps rel,
dans les tches d'analyse la demande dfinies par l'utilisateur nouvellement cres et dans
toutes les tches systme d'analyse la demande, l'exception de la tche Analyse des objets en
quarantaine.
Par dfaut, la zone de confiance est applique dans les tches de protection des fichiers en temps
rel et dans les tches d'analyse la demande.
Vous pouvez exporter la liste des rgles de composition de la zone de confiance dans un fichier de
configuration au format XML afin de pouvoir l'importer par la suite dans une version de Kaspersky
Embedded Systems Security installe sur un autre ordinateur.
Processus de confiance
Applicable aux tches de protection des fichiers en temps rel.
Certaines applications de l'ordinateur peuvent fonctionner de manire instable si les fichiers

qu'elles utilisent sont intercepts par l'application Kaspersky Embedded Systems Security. Les
contrleurs de domaine sont un exemple d'applications appartenant cette catgorie.
Afin de ne pas perturber la stabilit de telles applications, vous pouvez dsactiver la protection en
temps rel des objets sollicits par les processus excuts de ces applications. Il faut pour cela
crer une liste de processus de confiance dans la zone de confiance.
Microsoft Corporation recommande d'exclure de la protection en temps rel certains fichiers du

systme d'exploitation Microsoft Windows et les fichiers des applications de Microsoft qui ne
peuvent tre infects. Les noms de certains d'entre eux sont repris sur le site Internet de Microsoft
http://www.microsoft.com/fr-fr (code de l'article : KB822158).
Vous pouvez activer ou dsactiver l'application des processus de confiance dans la zone de
confiance.
Zone de confiance
155
Si le fichier excutable du processus change, par exemple s'il est actualis, Kaspersky
Embedded Systems Security l'exclura de la liste des processus de confiance.
Kaspersky Embedded Systems Security n'utilise pas la valeur du chemin vers le fichier sur
l'ordinateur local pour l'identification un processus comme tant de confiance. Le chemin d'accs
au fichier sur l'ordinateur local est appliqu seulement pour la recherche du fichier et le calcul de
sa somme de contrle, ainsi que pour informer l'utilisateur sur la source du fichier excutable.
Oprations de sauvegarde
Applicable aux tches de protection en temps rel.
Pendant la sauvegarde des donnes des disques durs sur des priphriques externes, vous
pouvez dsactiver la fonction de protection en temps rel des objets sollicits durant les oprations
de sauvegarde. Kaspersky Embedded Systems Security n'analyse pas les objets que l'application
de sauvegarde ouvre en lecture avec l'indice FILE_FLAG_BACKUP_SEMANTICS.
Exclusions
Uniquement pour la tche de protection des fichiers en temps rel et l'analyse la demande.
Vous pouvez slectionner les tches dans lesquelles vous souhaitez appliquer chacune des
exclusions ajoutes la zone de confiance. Vous pouvez galement exclure des objets de
l'analyse sparment dans le cadre de la configuration des paramtres du niveau de scurit de
chaque tche de Kaspersky Embedded Systems Security.
Vous pouvez ajouter la zone de confiance des objets en fonction de leur emplacement sur
l'ordinateur ou en fonction du nom ou du masque de nom de l'objet dtect dans ces objets. Vous
pouvez galement utiliser les deux paramtres.
Sur la base de l'exclusion, Kaspersky Embedded Systems Security peut ignorer des objets dans
les tches indiques en fonction des paramtres suivants :
Objets dtecter dsigns selon le nom ou le masque du nom dans les zones dsignes
de l'ordinateur ;
Tous les objets dtects dans les zones indiques de l'ordinateur ;
Objets dtecter dsigns selon le nom ou le masque de nom dans toute la zone de
protection ou d'analyse.
Zone de confiance
156
Activation et dsactivation de
l'application de la zone de confiance
dans les tches de Kaspersky
La zone de confiance est applique par dfaut dans les tches Protection des fichiers en temps
rel, dans les tches d'analyse la demande dfinies par l'utilisateur recres et dans toutes les
tches systme d'analyse la demande, sauf la tche Analyse des objets en quarantaine.
Ds que la zone de confiance est active/dsactive, les exclusions dfinies dans celle-ci seront
ou ne seront plus appliques dans les tches excutes immdiatement.
Pour activer ou dsactiver l'utilisation d'une zone de confiance dans les tches de
Kaspersky Embedded Systems Security, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, ouvrez le
menu contextuel de la tche pour laquelle vous souhaitez configurer l'application de la zone
de confiance.
La fentre Paramtres de la tche s'ouvre.
3. Dans la fentre qui s'ouvre, slectionnez l'onglet Gnral et dans le groupe correspondant,
ralisez une des oprations suivantes :
Si vous souhaitez utiliser une zone de confiance dans la tche, cochez la case
Appliquer la zone de confiance.
Si vous ne souhaitez pas utiliser une zone de confiance, dcochez la case Appliquer
la zone de confiance.
4. Si vous voulez configurer les paramtres de la zone de confiance, cliquez sur le lien plac
dans le nom de la case Appliquer la zone de confiance (cf. section "Ajout des
exclusions la zone de confiance" la page 158).
5. Cliquez sur OK.
Les modifications seront enregistres.
Zone de confiance
157
Ajout d'exclusions la zone de
confiance
Cette section fournit des instructions sur l'ajout d'exclusions uniques la zone de confiance de
Dans cette section

Ajout de processus la liste des processus de confiance .............................................. 158
Suppression d'un processus de la liste des processus de confiance .............................. 160
Dsactivation de la protection des fichiers en temps rel pendant la copie de

sauvegarde .................................................................................................................... 161
Ajout d'une exclusion la zone de confiance ................................................................. 161
Ajout de processus la liste des processus

de confiance
Vous pouvez ajouter un processus la liste des processus de confiance d'une des manires
suivantes :
Slectionner ce processus dans la liste des processus excuts sur l'ordinateur protg.
Slectionner le fichier excutable du processus sans savoir si ce processus est excut ou

non en ce moment.
Si le fichier excutable du processus change, Kaspersky Embedded Systems Security

l'exclut de la liste des processus de confiance.
Zone de confiance
158
Pour ajouter un processus la liste des processus de confiance, procdez comme
suit :

2. Choisissez l'option Configurer les paramtres de la zone de confiance.
La fentre Zone de confiance s'ouvre.
3. Dans la fentre Zone de confiance, slectionnez l'onglet Processus de confiance et

cochez la case Ne pas surveiller les actions sur les fichiers des processus spcifis.
4. Ajoutez un processus de confiance l'aide d'une des mthodes suivantes :
Pour ajouter un processus de la liste des processus excuts, procdez comme suit :
a. Cliquez sur Ajouter.
La fentre Ajout d'un processus de confiance s'ouvre.
b. Dans la fentre Ajout d'un processus de confiance, cliquez sur le

bouton Processus.
La fentre Processus actifs s'ouvre.
c. Dans la fentre Processus actifs, slectionnez le processus souhait

dans la liste des processus en excution et cliquez sur OK.
Le compte utilisateur sous les privilges duquel la tche de protection des

fichiers en temps rel est lance doit possder les autorisations
d'administrateur sur l'ordinateur o Kaspersky Embedded Systems Security est
install afin de pouvoir consulter la liste des processus actifs. Vous pouvez trier
les processus dans la liste des processus actifs selon le nom du fichier, le PID
ou le chemin d'accs au fichier excutable du processus sur l'ordinateur local.
d. Dans la fentre Ajout d'un processus de confiance, cliquez sur le

bouton OK.
Le processus slectionn sera ajout la liste des processus de confiance dans la

fentre Zone de confiance.
Zone de confiance
159
Si vous souhaitez indiquer le fichier excutable du processus, procdez comme suit :
a. Cliquez sur Ajouter.

La fentre Ajout d'un processus de confiance s'ouvre.
b. Dans la fentre Ajout d'un processus de confiance, cliquez sur le

bouton Parcourir et slectionnez le fichier excutable du processus, puis
cliquez sur OK.
Le nom du fichier excutable et son chemin d'accs apparaissent dans la fentre
Ajout d'un processus de confiance.
Kaspersky Embedded Systems Security n'utilise pas la valeur du chemin vers

le fichier sur l'ordinateur local pour l'identification un processus comme tant de
confiance. Le chemin d'accs au fichier sur l'ordinateur local est appliqu
seulement pour la recherche du fichier et le calcul de sa somme de contrle,
ainsi que pour informer l'utilisateur sur la source du fichier excutable.
c. Dans la fentre Ajout d'un processus de confiance, cliquez sur le

bouton OK.
Le processus slectionn sera ajout la liste des processus de confiance dans la
fentre Zone de confiance.
5. Cliquez sur OK.
La fentre Zone de confiance se ferme ; les processus slectionns seront ajouts la liste
des processus de confiance.
Suppression d'un processus de la liste des

processus de confiance
Pour dsactiver l'application d'un processus de confiance dans la zone de confiance,
Zone de confiance
160
3. Dans la fentre Zone de confiance, choisissez l'onglet Processus de confiance et dans
la liste des processus de confiance propose, dcochez la case en regard du nom du
fichier excutable que vous souhaitez exclure temporairement de la zone de confiance.
4. Cliquez sur OK.
La fentre Zone de confiance se ferme ; les processus slectionns seront supprims de la

liste des processus de confiance.
Dsactivation de la protection des fichiers

en temps rel pendant la copie de
sauvegarde
Pour dsactiver la protection des fichiers en temps rel pendant la copie de
sauvegarde depuis les disques durs, procdez comme suit :
3. Dans la fentre Zone de confiance, slectionnez l'onglet Processus de confiance et

cochez la case Ne pas vrifier les oprations de sauvegarde de fichiers.
4. Cliquez sur OK.
La fentre Zone de confiance se ferme ; la protection des fichiers en temps rel sera
suspendue pendant la copie de sauvegarde.
Ajout d'une exclusion la zone de

confiance
Pour ajouter une exclusion la zone de confiance, procdez comme suit :
Zone de confiance
161
3. Sous l'onglet Exclusions de la fentre Zone de confiance, cliquez sur le bouton Ajouter.
La fentre Exclusion s'ouvre.
4. Dans le groupe L'objet ne sera pas analys lorsque les conditions suivantes seront
remplies, indiquez les objets que vous souhaitez exclure de la zone de
protection/d'analyse et les objets que vous souhaitez exclure de la liste des objets
dtecter (par exemple, un utilitaire d'administration distance) :
Si vous souhaitez exclure un objet de la zone de protection/d'analyse, procdez comme

suit :
a. Cochez la case Objet analyser.
Ajout d'un fichier, d'un dossier, d'un disque ou d'un fichier de script
l'exclusion.
Quand la case est coche, Kaspersky Embedded Systems Security ignore

la zone dfinie, le fichier, le dossier, le disque ou le fichier de script dsign
lors de l'analyse l'aide du composant de Kaspersky Embedded Systems
Security slectionn dans le groupe Zone d'application des rgles.
Cette case est coche par dfaut.
La fentre Slection de l'objet s'ouvre.
c. Dans la fentre qui s'ouvre, indiquez l'objet que vous souhaitez exclure
de la zone d'analyse.
Vous pouvez utiliser pour ce faire les caractres gnriques ? et *.
Si vous souhaitez indiquer le nom de l'objet dtecter, procdez comme suit :
a. Cochez la case Objets dtecter.
Exclusion de l'analyse des objets dtecter sur la base du nom ou d'un

masque de nom d'objet dtecter. Par exemple, vous pouvez exclure les
utilitaires d'administration distance l'aide du masque not-a-
virus:RemoteAdmin*. La liste des noms des objets dtecter figure sur
le site de l'Encyclopdie des virus (http://www.securelist.fr).
Zone de confiance
162
Si la case est coche, Kaspersky Embedded Systems Security ignore les
objets dtecter indiqus pendant l'analyse.
Si la case est dcoche, Kaspersky Embedded Systems Security dtecte

tous les objets indiqus par dfaut dans l'application.
Cette case est dcoche par dfaut.
La fentre Liste des objets dtecter s'ouvre.
c. Dans la fentre qui s'ouvre, indiquez le nom ou le masque du nom de

l'objet dtecter conformment la classification de l'Encyclopdie des
virus (http://www.securelist.fr), par exemple, not-a-
virus:RemoteAdmin*.
Dans le groupe Zone dapplication de l'exclusion, cochez les cases en regard du

nom des tches qui appliqueront l'exclusion.
5. Cliquez sur OK.
L'exclusion ajoute apparat dans la liste sous l'onglet Exclusions de la fentre Zone de
confiance.
Zone de confiance
163
Gestion des tches de Kaspersky
Cette section contient les informations relatives aux tches de Kaspersky Embedded Systems
Security, leur cration, la configuration des paramtres d'excution, au lancement et l'arrt
des tches et la configuration du lancement et de l'arrt automatiques des tches planifies.
Dans cette section

Catgories des tches de Kaspersky Embedded Systems Security ............................... 164
Enregistrement d'une tche aprs modification de ses paramtres ................................ 165
Lancement / suspension / rtablissement / arrt manuel d'une tche ............................. 166
Programmation des tches ............................................................................................ 167
Utilisation des comptes utilisateur pour l'excution des tches ....................................... 170
Importation et exportation des paramtres ..................................................................... 172
Utilisation des modles de paramtres de scurit ........................................................ 177
Catgories des tches de Kaspersky

Les fonctions de la protection en temps rel, du contrle de l'ordinateur, de l'analyse la demande
et de la mise jour de Kaspersky Embedded Systems Security sont ralises sous la forme de
tches.
Ces tches peuvent tre administres via les options du menu contextuel du nom de la tche dans
l'arborescence de la console, de la barre d'outils ou du volet d'accs rapide. Vous pouvez
consulter les informations sur l'tat d'une tche dans le volet des rsultats. Les oprations
d'administration des tches sont consignes dans le journal d'audit systme.
Il existe deux types de tches dans Kaspersky Embedded Systems Security : locales et de groupe.
Tches locales
Les tches locales sont uniquement excutes sur l'ordinateur protg pour lequel elles ont t
cres. Il existe plusieurs types de tches locales en fonction du mode de lancement :
Tches systme locales. Ces tches sont cres automatiquement lors de l'installation de
Kaspersky Embedded Systems Security. Vous pouvez modifier les paramtres de toutes
les tches systme l'exception des tches Analyse des objets en quarantaine et
Annulation de la mise jour des bases de l'application. Il est impossible de renommer ou
de supprimer les tches systme. Vous pouvez lancer les tches danalyse la demande
systme en mme temps que les tches dfinies par l'utilisateur.
Tches locales dfinies par l'utilisateur. Vous pouvez crer une tche d'analyse la
demande dans la console de Kaspersky Embedded Systems Security. Le plug-in de
Kaspersky Security Center vous permet de crer des tches d'analyse la demande, de
mise jour des bases de l'application, de l'annulation de la mise jour des bases de
l'application et de copie des mises jour. C'est ce qu'on appelle les tches dfinies par
l'utilisateur. Vous pouvez renommer, configurer et supprimer les tches dfinies par
l'utilisateur. Vous pouvez excuter simultanment plusieurs tches dfinies par l'utilisateur.
Tches de groupe
Les tches de groupe et les tches pour les slections d'ordinateurs cres dans le plug-in de
Kaspersky Security Center sont affiches dans la console de Kaspersky Embedded Systems
Security. Ces tches sont les tches de groupe. Vous pouvez administrer les tches de groupe et
les configurer au dpart de Kaspersky Security Center. La console de Kaspersky Embedded
Systems Security permet uniquement de consulter l'tat des tches de groupe.
Enregistrement d'une tche aprs

modification de ses paramtres
Vous pouvez modifier les paramtres d'une tche, qu'elle soit en cours d'excution ou arrte
(suspendue). Les nouvelles valeurs des paramtres seront appliques si les conditions suivantes
sont remplies :
Si vous avez modifi les paramtres d'une tche excuter : les nouvelles valeurs des
paramtres seront appliques directement aprs l'enregistrement de la tche ;
Si vous avez modifi les paramtres d'une tche arrte (suspendue), les nouvelles
valeurs seront appliques la prochaine excution de la tche.
165
Pour enregistrer les paramtres modifis d'une tche :
Dans le menu contextuel du nom de la tche, slectionnez Enregistrer la tche.
Si, aprs la modification des paramtres de la tche, vous slectionnez un autre nud dans
l'arborescence de la console sans avoir slectionn la commande Enregistrer la tche, la fentre
d'enregistrement des paramtres s'ouvre.
Pour enregistrer les paramtres modifis au moment de passer une autre entre de
la console :
Dans la fentre d'enregistrement des paramtres, cliquez sur Oui.
Lancement / suspension /
rtablissement / arrt manuel d'une
tche
Vous ne pouvez suspendre et reprendre que les tches de protection en temps rel et d'analyse
la demande.
Pour lancer/suspendre/reprendre/arrter une tche, procdez comme suit :
1. Ouvrez le menu contextuel du nom de la tche dans la console de Kaspersky Embedded

Systems Security.
2. Slectionnez une des options : Dmarrer, Suspendre, Reprendre ou Arrter.
L'opration sera excute et enregistre dans le journal d'audit systme (cf. section "Journal
d'audit systme"" la page 370).
Quand vous suspendez, puis relancez une tche d'analyse la demande, Kaspersky
Embedded Systems Security reprend l'analyse l'objet qui tait trait au moment de
l'interruption.
166
Programmation des tches
Vous pouvez planifier l'excution des tches de Kaspersky Embedded Systems Security et
configurer les paramtres de la planification.
Dans cette section

Configuration des paramtres de planification du lancement des tches ....................... 167
Activation et dsactivation du lancement programm ..................................................... 169
Configuration des paramtres de

planification du lancement des tches
La console de Kaspersky Embedded Systems Security vous permet de planifier le lancement des
tches systme et des tches dfinies par l'utilisateur locales (cf. page 164). Vous ne pouvez pas
configurer la planification du lancement des tches de groupe.
Pour configurer les paramtres de planification du lancement de la tche, procdez

comme suit :
1. Ouvrez le menu contextuel du nom de la tche dont vous souhaitez configurer la

planification du lancement.
3. Dans la fentre qui s'ouvre, sous l'onglet Planification, activez le lancement programm
de la tche en cochant la case Excuter de manire planifie.
Les champs des paramtres de planification d'une tche d'analyse la demande ou

d'une tche de mise jour ne sont pas accessibles si l'excution planifie est interdite
par une stratgie de Kaspersky Security Center (cf. section "Configuration de la
planification de l'excution programme des tches systme locales" la page 472).
167
4. Configurez lhoraire en fonction de vos besoins. Pour ce faire, procdez comme suit :
a. Choisissez une des options suivantes dans la liste Frquence :
Chaque heure si vous souhaitez que la tche soit excute selon la frquence
horaire que vous aurez dfinie l'aide du champ Une fois toutes les <nombre>
heures ;
Chaque jour si vous souhaitez que la tche soit excute selon la frquence
journalire que vous aurez dfinie dans le champ Une fois tous les <nombre>
jour ;
Chaque semaine si vous souhaitez que la tche soit excute selon une frquence
hebdomadaire que vous aurez dfinie dans le champ Une fois toutes les
<nombre> semaines. Prcisez les jours de la semaine o la tche sera excute
(par dfaut les tches sont excutes le lundi) ;
Au lancement de l'application si vous souhaitez que la tche soit excute

chaque lancement de Kaspersky Embedded Systems Security ;
A la mise jour des bases de l'application si vous souhaitez que la tche soit
excute aprs chaque mise jour des bases de l'application.
b. Indiquez, dans le champ Heure de dmarrage, l'heure de la premire excution de

la tche.
c. Indiquez, dans le champ A partir de, la date d'entre en vigueur de la

programmation.
Aprs avoir indiqu la frquence d'excution de la tche, l'heure de la premire

excution et la date d'entre en vigueur de la planification, dans la partie suprieure
dans la fentre, le champ Prochain dmarrage affiche des informations relatives
au temps restant avant la nouvelle excution de la tche. Des informations
actualises sur le temps restant seront proposes chaque ouverture de la fentre
Paramtres de la tche sous l'onglet Planification.
La valeur Interdit par la stratgie du champ Prochain dmarrage s'affiche si le

lancement programm des tches systme est interdit par la stratgie en vigueur
de Kaspersky Security Center (cf. section "Configuration de la planification de
l'excution programme des tches systme locales" la page. 472).
168
5. Sous l'onglet Avanc, configurez le reste des paramtres en fonction de vos besoins.
Dans le groupe Paramtres d'arrt de la tche :
a. Cochez la case Dure et saisissez la quantit requise d'heures et de

minutes dans les champs de droite afin de dfinir la dure maximale
d'excution de la carte.
b. Cochez la case Suspendre entre et , puis saisissez le dbut et la

fin de l'intervalle de temps au cours de la journe pendant lequel
l'excution de la tche sera suspendue.
Dans le groupe Paramtres avancs :
a. Cochez la case Suspendre la planification partir du et indiquez la

date partir de laquelle la planification ne sera plus active.
b. Cochez la case Lancer les tches non excutes pour activer

l'excution des tches ignores.
c. Cochez la case Rpartir l'excution dans un intervalle de et indiquez

la valeur du paramtre en minutes.
Les paramtres de la planification de la tche slectionnes seront enregistrs.
Activation et dsactivation du lancement

programm
Vous pouvez activer ou dsactiver le lancement des tches planifies aprs ou avant la
configuration de la planification.
Pour activer ou dsactiver la planification du lancement de la tche, procdez comme

suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security ; ouvrez le

menu contextuel du nom de la tche dont vous souhaitez planifier le lancement.
169
3. Dans la fentre qui s'ouvre, excutez une des actions suivantes sous l'onglet
Planification :
Cochez la case Excuter de manire planifie si vous souhaitez activer l'excution

planifie d'une tche ;
Dcochez la case Excuter de manire planifie si vous souhaitez dsactiver

l'excution planifie d'une tche ;
Les paramtres de la planification du lancement de la tche ne seront pas

supprims. Ils seront toujours valides la prochaine activation de l'excution
planifie de la tche.
Les paramtres configurs de l'excution planifie de la tche seront enregistrs.
Utilisation des comptes utilisateur pour

l'excution des tches
Vous pouvez lancer les tches sous un compte utilisateur systme ou sous un autre compte que
vous dsignerez.
Dans cette section

A propos de l'utilisation des comptes utilisateur pour l'excution des tches .................. 170
Dfinition du compte utilisateur pour l'excution de la tche........................................... 171
A propos de l'utilisation des comptes

utilisateur pour l'excution des tches
Vous pouvez indiquer le compte sous les autorisations duquel vous souhaitez excuter la tche
slectionne pour les modules suivants de Kaspersky Embedded Systems Security :
Tche Gnration des rgles pour le Contrle du lancement des applications ;
Tches d'analyse la demande ;
Tches de mise jour.
Par dfaut, les tches dsignes sont excutes avec les autorisations du compte systme.
170
Il est conseill de dfinir un autre compte avec les privilges suffisants dans les cas suivants :
Pour la tche de mise jour, si la source de mise jour est un dossier partag sur un autre
ordinateur du rseau.
Pour la mise jour, si l'accs la source des mises jour s'opre via un serveur proxy
dot de la vrification intgre de l'authenticit Microsoft Windows (authentification NTLM).
Pour les tches d'analyse la demande, si le compte systme ne possde pas les
autorisations d'accs un des objets analyser (par exemple, aux fichiers dans les
dossiers rseaux partags de l'ordinateur).
Pour la tche de gnration automatique des rgles, si l'issue de l'excution de la tche,

les rgles gnres sont importes dans un fichier de configuration situ dans un
emplacement inaccessible au compte systme (par exemple, dans un des dossiers rseau
partags de l'ordinateur).
Vous pouvez lancer les tches de mise jour, d'analyse la demande et de gnration
automatique des rgles d'autorisation du contrle du lancement des applications avec les
autorisations du compte systme. Lors de l'excution de ces tches, Kaspersky Embedded
Systems Security contacte les dossiers partags sur l'autre ordinateur du rseau si cet
ordinateur est enregistr dans le mme domaine que l'ordinateur protg. Dans ce cas, le
compte systme doit possder les autorisations d'accs ces dossiers. Kaspersky Embedded
Systems Security contactera cet ordinateur avec les privilges du compte
<Nom_de_domaine\nom_d'ordinateur>.
Dfinition du compte utilisateur pour

l'excution de la tche
Pour slectionner le compte utilisateur sous lequel la tche sera excute, procdez
comme suit :
menu contextuel de la tche pour laquelle vous souhaitez configure le lancement sous un
autre compte.
171
3. Dans la fentre qui s'ouvre, ralisez les oprations suivantes sous l'onglet Excuter en
tant que :
a. Choisissez l'option Nom d'utilisateur.
b. Saisissez le nom et le mot de passe de l'utilisateur dont vous souhaitez utiliser le

compte.
L'utilisateur que vous slectionnez doit tre enregistr sur l'ordinateur protg ou dans
le mme domaine.
c. Confirmez le mot de passe saisi.
Les paramtres modifis d'excution des tches sous les autorisations du compte sont
enregistrs.
Importation et exportation des

paramtres
Cette section aborde l'exportation des valeurs des paramtres de fonctionnement de Kaspersky
Embedded Systems Security ou des paramtres de fonctionnement de composants distincts de
l'application dans un fichier de configuration au format XML et l'importation de ces valeurs depuis
le fichier de configuration dans l'application.
Dans cette section

A propos de l'importation et de l'exportation des paramtres.......................................... 173
Exportation des paramtres ........................................................................................... 175
Importation des paramtres ........................................................................................... 176
172
A propos de l'importation et de l'exportation
des paramtres
Vous pouvez exporter les paramtres de Kaspersky Embedded Systems Security dans un fichier
de configuration au format XML et importer les paramtres de Kaspersky Embedded Systems
Security depuis le fichier de configuration. Vous pouvez enregistrer tous les paramtres de
l'application ainsi que les paramtres des composants distincts dans un fichier de configuration.
Quand vous exportez tous les paramtres de Kaspersky Embedded Systems Security, le fichier
reprend les paramtres gnraux de l'application et les paramtres des fonctions et modules
suivants de Kaspersky Embedded Systems Security :
Protection des fichiers en temps rel ;
Utilisation du KSN ;
Contrle des priphriques ;
Contrle du lancement des applications ;
Gnrateur de rgles de contrle des priphriques ;
Gnrateur de rgles du Contrle du lancement des applications ;
Mise jour des bases de donnes et des modules logiciels de Kaspersky Embedded
Systems Security ;
Quarantaine ;
Sauvegarde ;
Journaux ;
Notifications de l'administrateur et des utilisateurs ;
Zone de confiance.
173
Vous pouvez galement exporter dans un fichier les paramtres gnraux de Kaspersky
Embedded Systems Security et les privilges des comptes utilisateur.
Vous ne pouvez pas exporter les paramtres des tches de groupe.
Kaspersky Embedded Systems Security exporte tous les mots de passe qui sont utiliss par
l'application, par exemple, les donnes des comptes d'excution des tches ou de connexion au
serveur proxy. Les mots de passe exports dans le fichier de configuration sont chiffrs. Vous
pouvez importer les mots de passe uniquement l'aide d'une version de Kaspersky Embedded
Systems Security installe sur le mme ordinateur o l'application a t rinstalle ou mise jour.
Vous ne pouvez pas importer des mots de passe pralablement enregistrs l'aide d'une version
de Kaspersky Embedded Systems Security installe sur un autre ordinateur. Aprs l'importation
des paramtres sur un autre ordinateur, vous devrez saisir tous les mots de passe manuellement.
Si une stratgie de Kaspersky Security Center est active au moment de l'exportation des
paramtres, l'application exporte les valeurs appliques par la stratgie.
Vous pouvez importer les paramtres depuis le fichier de configuration qui contient les paramtres
uniquement de certains composants de Kaspersky Embedded Systems Security (par exemple,
cr dans une version de Kaspersky Embedded Systems Security sans la totalit des
composants). Aprs l'importation des paramtres dans Kaspersky Embedded Systems Security,
seuls les paramtres repris dans le fichier de configuration sont modifis. Les autres paramtres
demeurent inchangs.
Les paramtres imports des tches ne sont pas appliqus lors de l'excution de la tche.
Pour appliquer les paramtres imports, il faut relancer la tche.
Les paramtres verrouills de la stratgie active de Kaspersky Security Center ne sont pas
modifis lors de l'importation des paramtres.
174
Exportation des paramtres
Pour exporter les paramtres dans un fichier de configuration, procdez comme suit :
1. Dans la console de Kaspersky Embedded Systems Security, ralisez une des oprations
suivantes :
Dans le menu contextuel de l'entre Kaspersky Embedded Systems Security,

choisissez l'option Exporter les paramtres afin d'exporter tous les paramtres de
Dans le menu contextuel du nom de la tche dont vous souhaitez exporter les
paramtres, choisissez l'option Exporter les paramtres afin d'exporter les paramtres
d'un module individuel de l'application.
Pour exporter les paramtres du composant Zone de confiance :
a. Dans l'arborescence de la Console de Kaspersky Embedded Systems

Security, ouvrez le menu contextuel de l'entre Kaspersky Embedded
Systems Security.
b. Choisissez l'option Configurer les paramtres de la zone de
confiance.
c. Cliquez sur le bouton Exporter.

La fentre de bienvenue de l'Assistant d'exportation des paramtres s'ouvre.
2. Suivez les instructions affiches dans les fentres de l'Assistant : indiquez le nom du fichier
de configuration dans lequel vous souhaitez enregistrer les paramtres ainsi que le chemin
d'accs celui-ci.
Pour dsigner le chemin d'accs, vous pouvez utiliser des variables systme ; vous ne
pouvez pas utiliser des variables utilisateur.
Si une stratgie de Kaspersky Security Center est active au moment de l'exportation

des paramtres, l'application exporte les valeurs des paramtres de la stratgie.
3. Dans la fentre L'exportation des paramtres de l'application est termine, cliquez sur
OK.
L'Assistant d'exportation des paramtres se fermera et l'exportation des paramtres sera

termine.
175
Importation des paramtres
Pour importer les paramtres de fonctionnement depuis le fichier de configuration,
1. Dans la console de Kaspersky Embedded Systems Security, ralisez une des oprations
suivantes :
Dans le menu contextuel de l'entre Kaspersky Embedded Systems Security,

choisissez l'option Importer les paramtres afin d'importer tous les paramtres de
Dans le menu contextuel du nom de la tche dont vous souhaitez importer les
paramtres, choisissez l'option Importer les paramtres, afin d'importer les
paramtres d'un module individuel.
Pour importer les paramtres du composant Zone de confiance :
a. Dans l'arborescence de la Console de Kaspersky Embedded Systems

Security, ouvrez le menu contextuel de l'entre Kaspersky Embedded
Systems Security.
b. Choisissez l'option Configurer les paramtres de la zone de
confiance.
c. Cliquez sur Importer.

La fentre de bienvenue de l'Assistant d'importation des paramtres s'ouvre.
2. Suivez les instructions affiches dans les fentres de l'Assistant : identifiez le fichier de
configuration que vous souhaitez importer.
Une fois que les paramtres de Kaspersky Embedded Systems Security et de ses
composants auront t imports sur l'ordinateur, vous ne pourrez plus revenir leurs
valeurs antrieures.
3. Dans la fentre L'importation des paramtres de l'application est termine, cliquez sur
OK.
L'Assistant d'importation des paramtres se ferme ; les paramtres imports sont

enregistrs.
4. Cliquez sur le bouton Mettre jour dans la barre d'outils de la console de Kaspersky
Embedded Systems Security,
Les paramtres imports apparaissent dans la fentre de la console.
176
Kaspersky Embedded Systems Security nimporte pas les mots de passe (les donnes des
comptes utilisateur pour lexcution de tches ou la connexion au serveur proxy) dun fichier
cr sur un autre ordinateur ou sur ce mme ordinateur aprs une rinstallation ou de mise
jour de Kaspersky Embedded Systems Security. Aprs la fin de limportation, vous devrez
saisir les mots de passe manuellement.
Utilisation des modles de paramtres

de scurit
Cette section explique l'utilisation des modles des paramtres de scurit dans les tches de
protection et d'analyse de Kaspersky Embedded Systems Security.
Dans cette section

Prsentation des modles des paramtres de scurit .................................................. 177
Cration d'un modle de paramtres de scurit ........................................................... 178
Consultation des paramtres de scurit du modle ...................................................... 179
Application du modle de paramtres de scurit .......................................................... 179
Suppression du modle de paramtres de scurit........................................................ 181
Prsentation des modles des paramtres

de scurit
Vous pouvez configurer manuellement les paramtres de scurit de l'entre dans l'arborescence
des ressources fichier du serveur et enregistrer les valeurs dfinies dans un modle. Vous pourrez
ensuite appliquer ce modle la configuration des paramtres de scurit d'autres entres dans
les tches de protection et d'analyse de Kaspersky Embedded Systems Security.
L'utilisation de modles est accessible lors de la configuration des paramtres de scurit des
tches suivantes de Kaspersky Embedded Systems Security :
Protection des fichiers en temps rel ;
Analyse au dmarrage du systme d'exploitation ;
177
Analyse rapide ;
Tche d'analyse la demande dfinie par l'utilisateur.
Les valeurs des paramtres de scurit du modle appliqu l'entre principale dans
l'arborescence des ressources fichier du serveur sont appliques toutes les sous-entres. Le
modle de l'entre principale n'est pas appliqu aux sous-entres dans les cas suivants :
Si les paramtres de scurit des sous-entres ont t configurs sparment (cf. section
"Application du modle de paramtres de scurit" la page 179).
Si les sous-entres sont virtuelles. Il faudra alors appliquer le modle pour chaque entre
virtuelle sparment.
Cration d'un modle de paramtres de

scurit
Pour enregistrer manuellement les paramtres de scurit de l'entre et les enregistrer
dans le modle, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security,
slectionnez la tche dont vous souhaitez enregistrer les paramtres de scurit dans un
modle.
2. Dans le panneau des rsultats de la tche slectionne, cliquez sur le lien Configurer la
zone de protection ou Configurer la zone d'analyse.
3. Dans l'arborescence ou dans la liste des ressources de fichiers de l'ordinateur,

slectionnez l'entre dont vous souhaitez enregistrer les paramtres de scurit dans un
modle.
Dans la partie infrieure de la fentre, cliquez sur le bouton Enregistrer comme modle.
La fentre Proprits du modle s'ouvre.
1. Dans le champ Nom du modle, saisissez le nom du modle.
2. Dans le champ Description, saisissez toute information complmentaire relative au

modle.
3. Cliquez sur OK.
Le modle avec la slection de paramtres de scurit sera conserv.
178
Vous pouvez galement passer la cration d'un modle de paramtres pour les tches
d'analyse la demande depuis le panneau des rsultats de l'entre principale Analyse la
demande.
Consultation des paramtres de scurit du

modle
Pour consulter les valeurs des paramtres de scurit dans le modle cr, procdez
comme suit :
slectionnez la tche dont vous souhaitez consulter le modle de scurit.
2. Dans le menu contextuel de la tche slectionne, slectionnez Modles des paramtres.
La fentre Modles s'ouvre.
3. Dans la liste des modles de la fentre qui s'ouvre, slectionnez le modle que vous
souhaitez consulter.
4. Cliquez sur le bouton Voir.
La fentre <Nom du modle> s'ouvre. L'onglet Gnral reprend les noms des modles et les
informations complmentaires sur le modle ; l'onglet Paramtres reprend la liste des valeurs
des paramtres de scurit enregistrs dans le modle.
Application du modle de paramtres de

scurit
Pour appliquer les modles de scurit du modle l'entre slectionne, procdez
comme suit :
modle.
3. Dans l'arborescence des ressources fichiers de l'ordinateur, ouvrez le menu contextuel de

l'entre laquelle vous souhaitez appliquer le modle.
179
4. Slectionnez Appliquer un modle <Nom du modle>.
5. Dans l'arborescence de la console, ouvrez le menu contextuel du nom de la tche

configurer.
6. Slectionnez l'option Enregistrer la tche.
Le modle des paramtres de scurit sera appliqu l'entre slectionne dans

l'arborescence des ressources fichier de l'ordinateur. Sous l'onglet Niveau de scurit de
l'entre slectionne, la valeur Personnalis apparatra.
Les valeurs des paramtres de scurit du modle appliqu l'entre principale dans
l'arborescence des ressources fichier du serveur sont appliques toutes les sous-entres.
Si la zone de protection ou d'analyse des sous-entres dans l'arborescence des ressources de

fichiers de l'ordinateur a t configure sparment, les paramtres de scurit du modle
appliqu l'entre principale ne sont pas appliqus automatiquement aux sous-entres.
Pour dfinir les paramtres de scurit du modle pour toutes les sous-entres,

modle.
3. Dans l'arborescence ou dans la liste des ressources fichiers de l'ordinateur, choisissez

l'entre parent pour appliquer le modle cette entre et toutes les sous-entres.
4. Slectionnez Appliquer un modle <Nom du modle>.
5. Dans l'arborescence de la console, ouvrez le menu contextuel de la tche configurer.
6. Slectionnez l'option Enregistrer la tche.
Le modle des paramtres de scurit sera appliqu l'entre principale et toutes les sous-
entres dans l'arborescence des ressources fichier de l'ordinateur. Sous l'onglet Niveau de
scurit de l'entre slectionne, la valeur Personnalis apparatra.
180
Suppression du modle de paramtres de
scurit
Pour supprimer un modle de paramtres de scurit, procdez comme suit :

slectionnez la tche pour la configuration de laquelle vous ne souhaitez plus utiliser un
modle de paramtres de scurit.
2. Dans le menu contextuel de la tche slectionne, slectionnez Modles des paramtres.
Vous pouvez passer la cration d'un modle de paramtres pour les tches
d'analyse la demande depuis le panneau des rsultats de l'entre principale Analyse
la demande.
La fentre Modles s'ouvre.
3. Dans la liste des modles de la fentre qui s'ouvre, slectionnez le modle que vous
souhaitez supprimer.
4. Cliquez sur le bouton Supprimer.
La fentre de confirmation de la suppression s'ouvre.
5. Dans la fentre de confirmation, cliquez sur Oui.
Le modle slectionn sera supprim.
Si le modle de paramtres de scurit a t appliqu la protection ou l'analyse d'entres

des ressources fichiers de l'ordinateur, les paramtres de scurit configurs pour ces entres
seront conservs aprs la suppression du modle.
181
Cette section prsente les tches de protection en temps rel : la tche Protection des fichiers en
temps rel, la tche Utilisation du KSN. La section contient galement les instructions relatives la
configuration des paramtres des tches de protection en temps rel et des paramtres de la
scurit du serveur protg.
Dans cette section

Protection des fichiers en temps rel.............................................................................. 182
Utilisation du KSN .......................................................................................................... 216
Protection des fichiers en temps rel

Cette section contient des informations sur la tche Protection des fichiers en temps rel et les
instructions sur la configuration de cette tche.
Dans cette section

A propos de la tche Protection des fichiers en temps rel ............................................ 183
Statistiques de la tche Protection des fichiers en temps rel ........................................ 183
Configuration des paramtres de la tche Protection des fichiers en temps rel ............ 186
Zone de protection dans la tche Protection des fichiers en temps rel ......................... 197
A propos de la tche Protection des fichiers
en temps rel
Au cours de l'excution de la tche Protection des fichiers en temps rel, Kaspersky Embedded
Systems Security analyse les objets de l'ordinateur protg suivants lorsqu'ils sont sollicits :
Les fichiers ;
Les flux alternatifs des systmes de fichiers (flux NTFS) ;
L'enregistrement principal de dmarrage et les secteurs d'amorage des disques durs

locaux ou des priphriques externes.
Lorsqu'un programme quelconque enregistre un fichier sur l'ordinateur ou tente de le lire,

Kaspersky Embedded Systems Security intercepte le fichier, y recherche la prsence ventuelle
de menaces et s'il identifie une menace contre la scurit informatique, il excute les actions que
vous avez dfinies dans les paramtres de la tche ou par dfaut : il tente de rparer le fichier, le
place en quarantaine ou il le supprime. Kaspersky Embedded Systems Security rend le fichier
l'application uniquement s'il est sain ou si sa rparation a russi.
Statistiques de la tche Protection des

fichiers en temps rel
Pendant que la tche Protection des fichiers en temps rel est excute, vous pouvez consulter en
temps rel des informations dtailles sur le nombre d'objets traits par Kaspersky Embedded
Systems Security depuis le lancement de cette tche jusqu' maintenant.
Pour consulter les statistiques de la tche Protection des fichiers en temps rel,
1. Dans l'arborescence de la Console, dveloppez l'entre Protection en temps rel.
2. Slectionnez le sous-nud Protection des fichiers en temps rel.
L'onglet Consultation et administration dans le panneau des rsultats du groupe

Statistiques, affichera les statistiques actuelles de la tche.
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Embedded
Systems Security a traits depuis le lancement de la tche jusqu'au moment prsent
183
Tableau 30. Statistiques de la tche Protection des fichiers en temps rel
Champ Description
Dtect Nombre d'objets dtects par Kaspersky Embedded Systems

Security. Par exemple, si Kaspersky Embedded Systems
Security a dcouvert une application malveillante dans cinq
fichiers, la valeur de ce champ augmentera dune unit.
Objets infects et autres La quantit d'objets, qui Kaspersky Embedded Systems

dtects Security a reconnu infect, ou le logiciel dtect lgitime, qui
n'tait pas exclu de la zone d'action des tches de la
protection en temps rel ou le contrle.
Objets probablement Nombre d'objets considrs comme probablement infects par

infects Kaspersky Embedded Systems Security.
Objets non rpars Nombre d'objets que Kaspersky Embedded Systems Security
n'a pas pu rparer pour les raisons suivantes :
Le type d'objet dtect ne peut tre rpar ;
Une erreur s'est produite lors de la rparation.
Objets non placs en Nombre d'objets que Kaspersky Embedded Systems Security
quarantaine a tent en vain de mettre en quarantaine, par exemple
cause d'un manque d'espace sur le disque.
Objets non supprims Nombre d'objets que Kaspersky Embedded Systems Security
a tent de supprimer sans y parvenir car, par exemple, l'accs
l'objet est bloqu par une autre application.
Objets non analyss Nombre dobjets de la zone de protection que Kaspersky

Embedded Systems Security na pas pu analyser car, par
exemple, laccs lobjet tait bloqu par un autre
programme.
184
Champ Description
Objets non sauvegards Nombre d'objets dont Kaspersky Embedded Systems Security
a tent en vain de placer une copie dans la sauvegarde, par
exemple cause d'un manque d'espace sur le disque.
Erreurs de traitement Nombre d'objets dont le traitement a entran une erreur de

tche.
Objets rpars Nombre d'objets rpars par Kaspersky Embedded Systems

Security.
Objets placs en Nombre d'objets placs en quarantaine par Kaspersky

quarantaine Embedded Systems Security.
Objets sauvegards Nombre d'objets dont une copie a t place dans la

sauvegarde par Kaspersky Embedded Systems Security.
Objets supprims Nombre d'objets supprims par Kaspersky Embedded

Systems Security.
Objets protgs par mot Nombre d'objets (archives, par exemple) que Kaspersky
de passe Embedded Systems Security a ignors en raison d'une
protection par mot de passe.
Objets endommags Nombre d'objets que Kaspersky Embedded Systems Security

a ignors cause de leur format endommag.
Objets traits Nombre total d'objets traits par Kaspersky Embedded

Systems Security.
Vous pouvez galement consulter les statistiques de la tche Protection des fichiers en temps
rel dans le journal d'excution de la tche via le lien Ouvrir le journal d'excution dans le
groupe Administration du panneau des rsultats.
Si la valeur dans le champ Total des vnements dans la fentre du journal d'excution de la
tche de la protection des fichiers en temps rel est suprieure 0, il est recommand de
traiter manuellement les vnements du journal d'excution de la tche sous l'onglet
Evnements.
185
Par dfaut, la tche systme Protection des fichiers en temps rel contient les paramtres dcrits
dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces paramtres.
Tableau 31. Paramtres par dfaut de la tche Protection des fichiers en temps rel
Paramtre Valeur par dfaut Description
Zone de protection L'ensemble de l'ordinateur, Vous pouvez limiter la zone de

l'exception des disques protection.
virtuels.
Niveau de scurit Identique pour toutes les Pour les entres slectionnes dans
zones de protection ; l'arborescence des ressources de
correspond au niveau de fichiers de l'ordinateur, vous
scurit Recommand. pouvez :
Appliquer un autre niveau de

scurit prdfini ;
Modifier manuellement le niveau de

scurit ;
Enregistrer la configuration des

paramtres de scurit de l'entre
slectionne dans un modle en vue
de l'appliquer par la suite n'importe
quelle autre entre.
Mode de protection A l'accs et la modification. Vous pouvez slectionner le mode

de protection des objets et indiquer
dans quel type daccs aux objets
Security les analyse.
186
Analyseur Le niveau de scurit Vous pouvez activer ou dsactiver

heuristique Moyenne est appliqu. l'application de l'analyse heuristique
et rgler le niveau de l'analyse.
Zone de confiance Applique. Seule liste dexclusions que vous

Les programmes pouvez appliquer dans les tches
dadministration distance slectionnes.
RemoteAdmin ainsi que les
fichiers recommands par
Microsoft Corporation sont
exclus si, au moment de
linstallation de Kaspersky
Embedded Systems Security,
vous avez slectionn
Ajouter les objets sous le
masque not-a-
exclusions et Ajouter les
exclusions recommandes
par Microsoft.
Utilisation des Applique Vous pouvez amliorer l'efficacit de

services du KSN la protection de l'ordinateur en
utilisant l'infrastructure de services
cloud du Kaspersky Security
Network.
Planification du Au lancement de l'application Vous pouvez configurer les

lancement de la paramtres de lancement de la
tche tche selon la planification.
Pour configurer les paramtres de la tche Protection des fichiers en temps rel,
dveloppez l'entre Protection en temps rel.
187
3. Sous l'onglet Consultation et administration dans le panneau des rsultats de l'entre
Protection des fichiers en temps rel, suivez le lien Proprits.
4. Configurez les paramtres de la tche suivants :

Sous l'onglet Gnral :
Mode de protection d'objets (cf. section Slection du mode de protection des

objets la page 189) ;
Application de l'analyseur heuristique ( la page 190) ;
Paramtres d'intgration aux autres modules de Kaspersky Embedded Systems

Security (cf. section "Intgration de la tche aux autres modules de Kaspersky
Embedded Systems Security" la page 191).
Sous les onglets Planification et Avanc :
Paramtres de lancement de la tche selon la planification (cf. section

"Configuration des paramtres de la planification du lancement des tches" la
page 167).

Les modifications apportes aux paramtres seront enregistres.
6. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel,
slectionnez l'onglet Configuration de la zone de protection.

Dans l'arborescence ou dans la liste des ressources de fichiers de l'ordinateur,
slectionnez les entres que vous souhaitez inclure dans la zone de protection de la
tche (cf. section "A propos de la zone de protection de la tche Protection des fichiers
en temps rel" la page198).
Slectionnez l'un des niveaux de scurit prdfinis (cf. section Slection des niveaux
de scurit prdfinis la page 207) ou configurez manuellement les paramtres de
protection des objets (cf. section Configuration manuelle des paramtres de
scurit la page 209).
8. Dans le menu contextuel du nom de la tche, slectionnez Enregistrer la tche.

Kaspersky Embedded Systems Security appliquera immdiatement les nouvelles valeurs des
paramtres dans la tche en cours d'excution. Les informations sur l'heure de modification
des paramtres, ainsi que les valeurs des paramtres de la tche avant et aprs leur
modification, seront enregistres dans le journal d'excution de la tche.
188
Slection du mode de protection des objets
La tche Protection des fichiers en temps rel vous permet de slectionner le mode de protection
des objets. Le groupe Mode de protection d'objets permet de dfinir le type d'accs aux objets
dclenchant une analyse par Kaspersky Embedded Systems Security.
Le paramtre Mode de protection d'objets possde une valeur unique pour toutes les zones de
protection reprises dans la tche. Vous ne pouvez pas dfinir diffrentes valeurs pour les nuds
particuliers de la zone de protection.
Pour slectionner le mode de protection des objets, procdez comme suit :

4. Dans la fentre qui s'ouvre, sous l'onglet Gnral, slectionnez le mode de protection des
objets que vous souhaitez dfinir :
Mode intelligent.
Kaspersky Embedded Systems Security slectionne lui-mme les objets

analyser. Un objet est analys lors de son ouverture, puis une deuxime
fois lors de son enregistrement s'il a t modifi. Si un processus contacte
et modifie plusieurs fois un objet pendant son excution, Kaspersky
Embedded Systems Security analysera nouveau cet objet uniquement
aprs la dernire sauvegarde effectue par ce processus.
A l'accs et la modification.
Kaspersky Embedded Systems Security analyse l'objet l'ouverture et

l'analyse nouveau lors de son enregistrement, s'il a t modifi.
Cette option est slectionne par dfaut.
189
A l'accs.
Kaspersky Embedded Systems Security analyse tous les objets lors de leur
ouverture, aussi bien en lecture qu'en excution ou en modification.
A l'excution.
Kaspersky Embedded Systems Security analyse le fichier uniquement en

cas d'ouverture pour excution.
5. Cliquez sur OK.
Le mode de protection des objets slectionn sera adopt.
Application de l'analyseur heuristique

Vous pouvez, dans la tche Protection des fichiers en temps rel, appliquer l'analyse heuristique
et configurer le niveau de l'analyse.
Pour configurer l'analyse heuristique, procdez comme suit :

La fentre Paramtres de la tche, sous l'onglet Gnral, s'ouvre.
4. Cochez ou dcochez la case Utiliser l'analyse heuristique.
5. Si ncessaire, rglez le niveau de l'analyse l'aide du curseur.
Le curseur permet de rgler le niveau de l'analyse heuristique. Le niveau

de spcification de l'analyse dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme
d'exploitation et la dure de l'analyse.
Il existe trois niveaux de dtail pour l'analyse
Superficielle. L'analyse heuristique excute moins d'actions contenues

dans le fichier excutable. A ce niveau, la probabilit de dtecter une
menace diminue. L'analyse monopolise moins de ressources du
systme et se droule plus rapidement.
190
Moyenne. L'analyseur heuristique excute le nombre d'instructions
dans le fichier excutable recommand par les experts de Kaspersky
Lab.
Il s'agit du niveau par dfaut.
Minutieuse. L'analyseur heuristique excute plus d'actions contenues

menace augmente. L'analyse consomme beaucoup de ressources du
systme, prend beaucoup de temps et le nombre de faux positifs peut
augmenter.
Le curseur est actif quand la case Utiliser l'analyse heuristique est

coche.
6. Cliquez sur OK.
Les paramtres de la tche dfinis seront appliqus.
Intgration de la tche aux autres modules de

La tche Protection des fichiers en temps rel vous permet de configurer les paramtres
d'intgration de la tche aux autres modules oprationnels de Kaspersky Embedded Systems
Security.
Il est indispensable d'accepter le Rglement du KSN afin de lancer la tche Utilisation du KSN.
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf.
section "Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son
excution (cf. section "Configuration des paramtres d'une tche Utilisation du KSN" la
page 219).
191
Pour configurer les interactions entre la tche Protection des fichiers en temps rel et
les autres modules de l'application, procdez comme suit :

4. Configurez les paramtres suivants dans le groupe Intgration aux autres composants
de Kaspersky Embedded Systems Security :
Cochez ou dcochez la case Appliquer la zone de confiance.
La case active ou dsactive l'application de la zone de confiance dans

l'excution de la tche.
Si la case est coche, Kaspersky Embedded Systems Security ajoute les

oprations de fichiers des processus de confiance aux exclusions de
l'analyse dfinies dans la configuration des paramtres de la tche.
Si la case est dcoche, Kaspersky Embedded Systems Security ne prend

pas en compte les oprations de fichiers des processus de confiance lors
de la cration de la zone de protection dans la tche Protection des fichiers
en temps rel.
Cochez ou dcochez la case Utiliser KSN pour la protection ;
La case active ou dsactive l'utilisation des services cloud du Kaspersky

Security Network (KSN) dans la tche.
Si la case est coche, l'application utilise les donnes obtenues via les
services du KSN afin d'augmenter sa vitesse de raction face aux
nouvelles menaces et de rduire la probabilit de faux-positifs.
Si la case est dcoche, la tche de protection des fichiers en temps rel

n'utilise pas les servies du KSN.
5. Cliquez sur OK.
Les paramtres de la tche dfinis seront appliqus.
192
Liste des extensions de fichiers analyss par
dfaut dans la tche Protection des fichiers en
temps rel
Kaspersky Embedded Systems Security analyse par dfaut les fichiers possdant les extensions
suivantes :
386
acm
ade, adp
asp
asx
ax
bas
bat
bin
chm
cla, clas*
cmd
com
cpl
crt
dll
dpl
193
drv
dvb
dwg
efi
emf
eml
exe
fon
fpm
hlp
hta
htm, html*
htt
ico
inf
ini
ins
isp
jpg, jpe
js, jse
lnk
mbx
194
msc
msg
msi
msp
mst
nws
ocx
oft
otm
pcd
pdf
php
pht
phtm*
pif
plg
png
pot
prf
prg
reg
rsc
195
rtf
scf
scr
sct
shb
shs
sht
shtm*
swf
sys
the
them*
tsp
url
vb
vbe
vbs
vxd
wma
wmf
wmv
wsc
196
wsf
wsh
do?
md?
mp?
ov?
pp?
vs?
xl?
Zone de protection dans la tche Protection

des fichiers en temps rel
Cette section contient des informations sur la constitution et l'utilisation de la zone de protection
dans la tche Protection des fichiers en temps rel et sur son utilisation.
Dans cette section

Prsentation de la zone de protection dans la tche Protection des fichiers en temps
rel ................................................................................................................................. 198
Zones de protection prdfinies ..................................................................................... 199
Configuration des paramtres de l'affichage des ressources de fichiers de la zone de

protection ....................................................................................................................... 200
Constitution de la zone de protection ............................................................................. 201
A propos de la zone de protection virtuelle ..................................................................... 204
Cration d'une zone de protection virtuelle ..................................................................... 204
Paramtres de scurit de l'entre slectionne dans la tche Protection des fichiers en

temps rel ...................................................................................................................... 206
Slection des niveaux prdfinis de protection ............................................................... 207
Configuration manuelle des paramtres de scurit ....................................................... 209
197
Prsentation de la zone de protection dans la
tche Protection des fichiers en temps rel
Par dfaut, la tche Protection des fichiers en temps rel protge tous les objets du systme de
fichiers de l'ordinateur. Si la scurit n'exige pas de protger tous les objets du systme de fichiers
ou vous voulez exclure expressment certains objets de la zone d'action de la tche de protection
en temps rel, vous pouvez limiter la zone de protection.
Dans la Console de Kaspersky Embedded Systems Security, la zone de protection se prsente

sous la forme d'une arborescence ou d'une liste de ressources de fichiers de l'ordinateur que
l'application peut contrler. Par dfaut les ressources fichiers de l'ordinateur protg s'affichent
sous la forme de la liste.
Pour insrer l'affichage des ressources fichiers de l'ordinateur sous la forme de

l'arborescence,
Dans la liste droulante du coin suprieur gauche de la fentre Configuration de la zone de

protection, choisissez l'option Afficher sous forme d'arbre.
Les entres de l'arborescence des ressources de fichiers de l'ordinateur sont illustres de la

manire suivante :
Nud repris dans la zone de protection.
Nud exclu de la zone de protection.
Au moins une des entres intgres cette entre est exclue de la zone de protection ou les
paramtres de scurit de ces entres diffrent des paramtres de scurit de cette entre
(uniquement pour mode d'affichage en arborescence)
L'icne s'affiche si toutes les sous-entres ont t slectionnes mais pas l'entre
principale. Dans ce cas, les modifications du contenu des fichiers et dossiers de l'entre
principale ne sont pas automatiquement prises en compte lors de la constitution de la zone de
protection de la sous-entre.
Le nom des nuds virtuels de la zone de protection apparat en lettres bleues.
198
Zones de protection prdfinies
L'arborescence des ressources des fichiers de l'ordinateur est affiche dans le panneau des
rsultats de l'entre Protection des fichiers en temps rel via le lien Configuration de la zone
de protection. Vous pouvez configurer l'affichage des ressources fichiers sous la forme d'une liste
ou d'une arborescence.
L'arborescence des ressources fichiers reprsente les entres auxquelles vous avez accs en
lecture conformment aux paramtres de scurit configurs de Microsoft Windows.
Kaspersky Embedded Systems Security prvoit les zones de protection prdfinies suivantes :
Disques durs locaux. Kaspersky Embedded Systems Security protge les fichiers sur les
disques durs de l'ordinateur.
Disques amovibles. Kaspersky Embedded Systems Security protge les fichiers sur les
priphriques externes tels que les disques compacts ou amovibles. Vous pouvez inclure
ou exclure de la zone de protection tous les disques amovibles ainsi que des disques, des
rpertoires ou des fichiers individuels.
Emplacements rseau. Kaspersky Embedded Systems Security protge les fichiers qui
sont enregistrs dans les rpertoires rseau ou qui y sont lus par les applications
excutes sur l'ordinateur. Kaspersky Embedded Systems Security ne protge pas les
fichiers dans les rpertoires rseau lorsqu'ils sont sollicits par des applications d'autres
ordinateurs.
Disques virtuels. Vous pouvez inclure dans la zone de protection les dossiers et les
fichiers dynamiques ainsi que les disques qui sont contrls temporairement sur
l'ordinateur, par exemple les disques partags d'une grappe.
Les zone d'analyse prdfinies s'affichent par dfaut dans l'arborescence des ressources de
fichiers de l'ordinateur et acceptent l'ajout la liste des ressources de fichiers au moment de sa
cration dans les paramtres de la zone de protection.
La zone de protection inclut par dfaut tous les secteurs prdfinis, l'exception des disques
virtuels.
199
Les pseudo-disques, crs l'aide de la commande SUBST, ne figurent pas dans
l'arborescence des ressources fichier du serveur dans la Console de Kaspersky Embedded
Systems Security. Pour inclure les objets d'un pseudo-disque dans la zone de protection, il
faut inclure le rpertoire de l'ordinateur auquel ce pseudo-disque est li.
Les disques rseau connects ne sont pas non plus repris dans l'arborescence des
ressources fichier du serveur. Pour inclure les objets d'un disque rseau dans la zone de
protection, indiquez le chemin d'accs au rpertoire correspondant ce disque rseau au
format UNC (Universal Naming Convention).
Configuration des paramtres de l'affichage des

ressources de fichiers de la zone de protection
Pour choisir le mode d'affichage des ressources de fichiers de l'ordinateur lors de la
configuration des paramtres de la zone de protection, procdez comme suit :
3. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel, cliquez
sur le lien Configurer la zone de protection.
La fentre Configuration de la zone de protection s'ouvre.
4. Dans un gauche angle suprieur de la fentre ouverte dployez la liste droulante.

Excutez une des actions suivantes :
Choisissez le point Afficher sous forme d'arbre si vous voulez que les ressources
fichiers de l'ordinateur protg s'affichent sous la forme d'une arborescence.
Choisissez le point Afficher sous forme de liste si vous voulez que les ressources
fichiers de l'ordinateur protg s'affichent sous la forme d'une liste.
Par dfaut les ressources fichiers de l'ordinateur protg s'affichent sous la forme de la liste.
5. Cliquez sur le bouton Enregistrer.
La fentre Configuration de la zone de protection sera ferme. Les paramtres de la tche

dfinis seront appliqus.
200
Constitution de la zone de protection
La procdure de constitution de la zone de protection dans la tche Protection des fichiers en
temps rel dpend du type d'affichage des ressources de fichiers de l'ordinateur protg (cf.
section "Configuration des paramtres de l'affichage des ressources de fichiers de la zone de
protection" la page 200). Vous pouvez configurer l'affichage des ressources fichiers sous la
forme de la liste (est appliqu par dfaut) ou sous la forme de l'arborescence.
Pour composer la zone de protection, au dpart l'arborescence des ressources de

fichiers, procdez comme suit :

3. Cliquez sur le lien Configurer la zone de protection dans le panneau des rsultats de
l'entre slectionne.
4. Dans la partie droite de la fentre ouverte dployez l'arborescence des ressources fichiers
de l'ordinateur pour afficher tous les nuds.
Pour exclure certaines entres de la zone de protection, dcochez les cases ct des
noms de ces entres.
Pour inclure certaines entres la zone de protection, dcochez la case Poste de

travail et procdez comme suit :
Si vous souhaitez inclure tous les disques d'un mme type, cochez la case en
regard du nom du type de disque requis (par exemple, pour inclure tous les disques
amovibles sur le serveur, cochez la case Disques amovibles) ;
Si vous souhaitez inclure un disque particulier du type requis, dployez le nud qui
contient la liste des disques de ce type et cochez la case en regard du nom du
disque. Par exemple, pour slectionner le disque amovible F:, ouvrez le nud
Disques amovibles et cochez la case en regard du disque F: ;
201
Si vous souhaitez inclure la zone de protection un dossier ou un fichier sur le
disque en particulier, cochez la case ct de ce dossier ou de ce fichier.

dfinis seront enregistrs.
Pour former la zone de protection, en travaillant avec la liste des ressources fichiers,
excutez les actions suivantes

3. Cliquez sur le lien Configurer la zone de protection dans le panneau des rsultats de
l'entre slectionne.
4. Pour inclure certaines entres la zone de protection, dcochez la case Poste de travail
et procdez comme suit :
a. Ouvrez le menu contextuel de la zone de protection avec le bouton droit de la

souris.
b. Dans le menu contextuel, slectionnez l'option Ajouter une zone de protection.
c. Dans la fentre Ajout d'une zone de protection qui s'ouvre, choisissez le type
d'objet que vous voulez ajouter la zone de protection :
Zone prdfinie, si vous voulez insrer dans la zone de protection une des zones
prdfinies sur l'ordinateur protg. Puis dans la liste droulante choisissez la zone
ncessaire.
Disque, dossier ou objet rseau, si vous voulez insrer dans la zone de protection
un disque, un dossier ou un objet rseau distinct du type ncessaire. Puis
choisissez la zone requise via le bouton Parcourir.
Fichier, si vous voulez insrer dans la zone de protection uniquement un fichier

distinct sur le disque. Puis choisissez le fichier ncessaire via le bouton Parcourir.
202
Vous ne pouvez pas ajouter un objet la zone de protection s'il est dj ajout en
tant qu'exclusion de la zone de protection.
5. Pour exclure certaines entres de la zone de protection, dcochez les cases en regard des
noms de ces entres ou ralisez les oprations suivantes :

souris.
b. Dans le menu contextuel choisissez le point Ajouter une exclusion.
c. Dans la fentre Ajouter une exclusion, choisissez le type de l'objet que vous
voulez ajouter titre de l'exclusion de la zone de protection, de la mme manire
que l'ajout d'un objet la zone de protection.
6. Pour modifier la zone de protection ou l'exclusion ajoute, dans le menu contextuel de la

zone que vous voulez modifier, choisissez l'option Modifier la zone.
7. Pour masquer l'affichage d'une zone de protection ou d'une exclusion ajoute au pralable
la liste des ressources de fichiers, dans le menu contextuel de la zone que vous voulez
masquer, choisissez l'option Supprimer de la liste.
La zone de protection est exclue de la zone d'action de la tche Protection des fichiers
en temps rel lors de sa suppression de la liste des ressources de fichiers.

Vous ne pourrez excuter la tche Protection des fichiers en temps rel que si au moins
une entre de l'arborescence des ressources de fichiers de l'ordinateur est incluse dans la
zone de protection.
203
Si vous dfinissez une zone de protection complexe, par exemple en attribuant diffrentes
valeurs aux paramtres de scurit pour diverses entres distinctes de l'arborescence des
ressources de fichiers de l'ordinateur, cela pourrait ralentir quelque peu l'analyse des objets
l'accs.
A propos de la zone de protection virtuelle

Kaspersky Embedded Systems Security peut analyser non seulement les dossiers et les fichiers
existants sur les disques durs et amovibles, mais galement les dossiers et fichiers crs
dynamiquement sur l'ordinateur par diffrents services et applications.
Si vous avez inclus tous les objets de l'ordinateur dans la zone de protection, ces entres
dynamiques seront automatiquement reprise dans la zone de protection. Toutefois, si vous
souhaitez attribuer des valeurs particulires aux paramtres de protection de ces entres
dynamiques ou si vous avez slectionn pour la protection en temps rel non pas tout l'ordinateur,
mais uniquement quelques secteurs, alors pour pouvoir inclure les disques, les fichiers ou les
rpertoires dans la zone de protection, vous devrez d'abord les crer dans la Console de
Kaspersky Embedded Systems Security ; c'est ce que l'on appelle la cration d'une zone de
protection virtuelle. Les disques, les fichiers ou les rpertoires que vous crez existent uniquement
dans la Console de Kaspersky Embedded Systems Security et non pas dans la structure du
systme de fichiers de l'ordinateur protg.
Si au moment de composer la zone de protection, vous slectionnez tous les fichiers ou les
rpertoires inclus sans choisir le rpertoire parent, les rpertoires ou les fichiers dynamiques qui
s'y trouvent ne seront pas repris automatiquement dans la zone de protection. Vous devez crer
des "copies virtuelles" dans la Console de Kaspersky Embedded Systems Security et les ajouter
la zone de protection.
Cration d'une zone de protection virtuelle

Vous pouvez ajouter la zone de protection/d'analyse des disques virtuels, des dossiers ou
des fichiers distincts, uniquement si la zone de protection/d'analyse s'affiche sous la forme
d'une arborescence des ressources de fichiers (cf. section "Configuration des paramtres de
l'affichage des ressources de fichiers de la zone de protection" la page 200).
204
Pour ajouter la zone de protection un disque virtuel, procdez comme suit :

4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
5. Ouvrez le menu contextuel de l'entre Disques virtuels et choisissez le nom du disque

virtuel crer dans la liste des noms disponibles
6. Cochez la case ct du disque ajout afin de l'inclure dans la zone de protection.
Les paramtres de la tche dfinis seront enregistrs.
Pour ajouter un dossier ou un fichier virtuel dans la zone de protection, procdez

comme suit :
sous forme d'arbre.
5. Ouvrez le menu contextuel du disque virtuel auquel vous souhaitez ajouter un dossier ou
un fichier, puis choisissez une des options suivantes :
Ajouter un dossier virtuel, si vous souhaitez ajouter un dossier virtuel la zone de

protection.
Ajouter un fichier virtuel, si vous souhaitez ajouter un fichier virtuel la zone de

protection.
205
6. Dans le champ, saisissez le nom du dossier ou du fichier.
Vous pouvez dfinir un masque de nom de fichier en utilisant les caractres * et ?.
7. Dans la ligne contenant le nom du dossier ou du fichier cr, cochez la case afin de
l'inclure dans la zone de protection.
Les modifications apportes aux paramtres de la tche seront enregistres.
Paramtres de scurit de l'entre slectionne

dans la tche Protection des fichiers en temps
rel
Dans la tche Protection des fichiers en temps rel, vous pouvez modifier les valeurs des
paramtres de scurit par dfaut de la mme manire pour toute la zone de protection ou
d'analyse ou avec des variations pour diffrentes entres dans l'arborescence des ressources de
fichiers de l'ordinateur.
Les paramtres de scurit configurs pour l'entre principale slectionne sont appliqus
automatiquement toutes les sous-entres. Les paramtres de scurit de l'entre mre ne sont
pas appliqus aux sous-entres configures sparment.
Vous pouvez configurer les paramtres de la zone de protection slectionne de l'une des
manires suivantes :
Slectionner un des trois niveaux de scurit prdfinis (Performance maximale,

Recommand ou Protection maximale) ;
Modifier manuellement les paramtres de scurit pour les entres slectionnes de

l'arborescence des ressources fichiers du serveur (le niveau de scurit prend alors la
valeur Personnalis).
Vous pouvez enregistrer la slection de paramtres du nud dans un modle afin de l'appliquer
d'autres nuds.
206
Slection des niveaux prdfinis de scurit
Pour les entres slectionnes dans l'arborescence ou la liste des ressources de fichiers de
l'ordinateur, vous pouvez appliquer un des niveaux de scurit prdfinis suivants : Performance
maximale, Recommand et Protection maximale. Chacun de ces niveaux de scurit possde
sa propre slection de paramtres de scurit (cf. tableau ci-dessous).
Performance maximale
Il est conseill d'appliquer le niveau de scurit Performance maximale si votre rseau prvoit
d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de
Kaspersky Embedded Systems Security sur les serveurs et les postes de travail, si des mesures
de scurit complmentaires comme des pare-feu sont configures ou si des stratgies de
scurit sont en vigueur pour les utilisateurs du rseau.
Recommand
Le niveau de scurit Recommand offre l'quilibre idal entre la qualit de la protection et

l'impact sur les performances des serveurs protgs. Il est recommand par les experts de
Kaspersky Lab en tant que niveau suffisant pour la protection des serveurs de fichiers dans la
majorit des rseaux d'entreprise. Le niveau de scurit Recommand est slectionn par dfaut.
Protection maximale
Il est conseill d'utiliser le niveau de scurit Protection maximale si vos exigences vis--vis de la
scurit du rseau de l'entreprise sont strictes.
Tableau 32. Niveaux de scurit prdfinis et valeurs des paramtres correspondantes
Paramtres Niveau de scurit
Performance Recommand Protection

maximale maximale
Protection des objets Selon En fonction du En fonction du

l'extension format format
Optimisation Active Active Dsactive
207

maximale maximale
Action excuter sur les objets Rparer, Rparer, Rparer,

infects et autres dtects. supprimer si la supprimer si la supprimer si la
rparation est rparation est rparation est
impossible impossible impossible
Action excuter sur les objets Placer en Placer en Placer en

probablement infects quarantaine quarantaine quarantaine
Exclure les objets Non Non Non
Ne pas dtecter Non Non Non
Arrter si l'analyse dure plus de (s.) 60 s 60 s 60 s
Ne pas analyser les objets 8 Mo 8 Mo Non dfini

composs de plus de (Mo)
Analyser les flux NTFS alternatifs Oui Oui Oui
Analyser les secteurs d'amorage Oui Oui Oui

et la partition MBR
Protection des objets composs Objets Archives SFX* Archives SFX*

compacts*
Objets Objets
Uniquement les compacts* compacts*
objets
Objets OLE Objets OLE
nouveaux et
intgrs* intgrs*
modifis
Uniquement les *Tous les objets
objets
nouveaux et
modifis
208
Les paramtres Protection des objets, Utiliser la technologie iChecker, Utiliser la
technologie iSwift, Application de l'analyse heuristique ne font pas partie des paramtres
des niveaux de scurit prdfinis. Si, aprs avoir choisi un des niveaux de scurit prdfini,
vous modifiez les paramtres de protection Protection des objets, Utiliser la technologie
iChecker, Utiliser la technologie iSwift, Utiliser l'analyse heuristique, le niveau prdfini
que vous aviez choisi ne change pas.
Pour slectionner un des niveaux de scurit prdfinis, procdez comme suit :


4. Slectionnez l'entre pour laquelle vous souhaitez slectionner un niveau de scurit

prdfini.
5. Confirmez que ce nud est repris dans la zone de protection.

6. Sous l'onglet Niveau de scurit de la partie droite de la fentre, slectionnez dans la liste
le niveau de scurit que vous souhaitez appliquer.
La fentre reprend la liste des valeurs des paramtres de scurit correspondant au niveau
de scurit que vous avez slectionn.

Configuration manuelle des paramtres de

scurit
Par dfaut, la tche Protection des fichiers en temps rel applique les mmes paramtres de
scurit toutes les zones de protection. Leurs valeurs correspondent aux valeurs du niveau de
scurit prdfini Recommand (cf. section Slection des niveaux de scurit prdfinis
la page 207).
209
Vous pouvez modifier les valeurs des paramtres de scurit par dfaut de manire identique pour
toute la zone de protection ou avec des variations pour diffrentes entres dans l'arborescence ou
la liste des ressources de fichiers de l'ordinateur.
Pour configurer manuellement les paramtres de scurit du nud slectionn,

4. Dans la partie gauche de la fentre, slectionnez l'entre dont vous souhaitez configurer
les paramtres de scurit.
Pour la zone de protection slectionne, vous pouvez appliquer un modle prdfini

contenant un ensemble de paramtres de scurit (cf. section "A propos des modles de
paramtres de scurit" la page 177).
5. Configurez les paramtres de scurit requis pour le nud slectionn en fonction de vos
exigences. Pour ce faire, procdez comme suit :
Sous l'onglet Gnral, configurez les paramtres suivants, si ncessaire :
Dans le groupe Protection des objets, indiquez les objets que vous souhaitez inclure
la zone de protection :
Tous les objets.
Objets analyss en fonction du format.
Kaspersky Embedded Systems Security analyse uniquement les fichiers

infectables sur la base du format du fichier.
La liste de ces formats est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Embedded Systems Security.
210
Objets analyss en fonction de la liste d'extensions indique dans les bases
antivirus.

infectables sur la base de l'extension du fichier.
La liste de ces extensions est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Security.
Objets analyss en fonction de la liste d'extensions indique.
Kaspersky Embedded Systems Security analyse les fichiers sur la base de

l'extension. Vous pouvez dfinir manuellement la liste des extensions des
fichiers analyser en appuyant sur le bouton Modifier dans la fentre
Liste des extensions.
Secteurs d'amorage des disques MBR.
Activation de la protection des secteurs d'amorage et des enregistrements

principaux d'amorage.
Quand la case est coche, Kaspersky Embedded Systems Security

analyse les secteurs et les enregistrements d'amorage sur les disques
durs et les disques amovibles du serveur.
Analyser les flux NTFS alternatifs.
Analyse les flux complmentaires de fichiers et de dossiers dans les

disques du systme de fichiers NTFS.

analyse les flux complmentaires des fichiers et des dossiers.
Dans le groupe Optimisation, cochez ou dcochez la case :
Analyse uniquement des nouveaux fichiers et des fichiers modifis.
La case active ou dsactive l'analyse et la protection des fichiers que

Kaspersky Embedded Systems Security a identifi comme tant nouveaux
ou ayant t modifis depuis la dernire analyse.

analyse et protge uniquement les fichiers considrs comme nouveaux ou
modifis depuis la dernire analyse.
211
Si la case est dcoche, Kaspersky Embedded Systems Security analyse
et protge tous les fichiers.
La case est coche par dfaut pour le niveau de scurit Performance

maximale. Si le niveau de scurit slectionn est Recommand ou
Protection maximale, la case est dcoche.
Dans le groupe Protection des objets composs, indiquez les objets composs que
vous souhaitez inclure la zone de protection :
Toutes les/ uniquement les nouvelles archives.
Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.
Si la case est coche, Kaspersky Embedded Systems Security analyse les

archives.
Si la case est dcoche, Kaspersky Embedded Systems Security ignore

les archives lors de l'analyse.
La valeur par dfaut dpend du niveau de scurit slectionn.
Toutes les / Les nouvelles archives SFX.
Analyse des archives qui contiennent un module logiciel de dcompactage.

archives SFX.

les archives SFX lors de l'analyse.
Le paramtre est actif si la case Archives n'est pas coche.
Toutes les / Les nouvelles bases de donnes de messagerie.
Analyse des fichiers des bases de donnes de messagerie de Microsoft

Office Outlook et Microsoft Outlook Express.

analyse les fichiers des bases de donnes de messagerie.
Quand la case est dcoche, Kaspersky Embedded Systems Security

ignore les fichiers des bases de donnes de messagerie lors de l'analyse.
212
Tous les / les nouveaux objets compacts.
Analyse des fichiers excutables compacts l'aide d'un programme

double code comme UPX ou ASPack.

analyse les fichiers excutables compacts par des logiciels de
compression.

ignore les fichiers excutables compacts par des logiciels de compression
lors de l'analyse.
Tous les / Les nouveaux messages de texte plat.
Analyse des fichiers des bases de donnes de messagerie, par exemple

des messages au format Microsoft Outlook ou Microsoft Outlook Express.

analyse les fichiers aux formats de messagerie.

ignore les fichiers aux formats de messagerie lors de l'analyse.
Tous les / Les nouveaux objets OLE incorpors.
Analyse des objets intgrs un fichier (par exemple, une macro Microsoft
Word ou une pice jointe dans un message lectronique).

objets intgrs au fichier.

ignore les objets intgrs au fichier lors de l'analyse.
Vous pouvez choisir de protger tous les objets composs ou uniquement les
nouveaux si la case Protection uniquement des nouveaux fichiers et des
fichiers modifis est coche. Si la case Protection uniquement des nouveaux
fichiers et des fichiers modifis est dcoche, Kaspersky Embedded Systems
Security protge tous les objets composs dsigns.
213
Sous l'onglet Actions, configurez les paramtres suivants, si ncessaire :
Slectionnez l'action excuter sur les objets infects et autres dtects.
Slectionnez l'action excuter sur les objets probablement infects.
Configurez les actions raliser sur les objets en fonction du type d'objet
dtecter.
Sous l'onglet Optimisation, configurez les paramtres suivants, si ncessaire :
Dans le groupe Exclusions :
Exclure les fichiers.
Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de
nom de fichier.

objets indiqus pendant l'analyse.

tous les objets.
Ne pas dtecter.



214
Arrter si l'analyse dure plus de (s.).
Restriction de la dure d'analyse d'un objet. La valeur par dfaut est de 60

secondes.
Si la case est coche, la dure maximale de l'analyse d'un objet est gale
la valeur indique.
Si la case n'est pas coche, aucune limite n'est impose sur la dure de
l'analyse.
Ne pas analyser les objets composs de plus de (Mo).
Exclut de l'analyse les objets complexes dont la taille est suprieure la

valeur indique. La valeur par dfaut est de 8 Mo.
Si la case est coche, Kaspersky Embedded Systems Security ne ralise

pas l'analyse antivirus des objets complexes dont la taille est suprieure
la valeur indique.

les objets complexes sans tenir compte de la taille.
La case est coche par dfaut pour les niveaux de scurit Recommand
et Performance maximale.
Utiliser la technologie iChecker.
Analyse uniquement des nouveaux fichiers ou des fichiers modifis depuis

la dernire analyse.
Si la case est coche, Kaspersky Embedded Systems Security analyse

uniquement les fichiers considrs comme nouveaux ou modifis depuis la
dernire analyse.

les fichiers sans tenir compte de la date de cration ou de modification.
215
Utiliser la technologie iSwift.
Analyse uniquement des nouveaux objets ou des fichiers objets depuis la

dernire analyse dans le systme de fichiers NTFS.

uniquement les objets considrs comme nouveaux ou modifis depuis la
dernire analyse du systme de fichiers NTFS.

les objets du systme de fichiers NTFS sans tenir compte de la date de
cration ou de modification.
Utilisation du KSN
Cette section contient des informations sur la tche Utilisation du KSN et les instructions sur la
configuration de cette tche.
Dans cette section

A propos de la tche Utilisation du KSN ......................................................................... 216
Lancement et arrt de la tche Utilisation du KSN ......................................................... 218
Configuration de la tche Utilisation du KSN .................................................................. 219
Statistiques de la tche Utilisation du KSN ..................................................................... 222
A propos de la tche Utilisation du KSN

Le Kaspersky Security Network (ci-aprs, KSN) est une infrastructure de services en ligne qui
donne accs la base oprationnelle des connaissances de Kaspersky Lab concernant la
rputation des fichiers, des ressources Internet et des applications. L'utilisation des donnes du
Kaspersky Security Network assure une vitesse de raction plus leve de Kaspersky Embedded
Systems Security face aux nouvelles menaces, augmente l'efficacit de certains modules de la
protection et rduit la possibilit de faux positifs.
216
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf. section
"Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son excution (cf.
section "Configuration des paramtres d'une tche Utilisation du KSN" la page 219).
Kaspersky Embedded Systems Security obtient uniquement du Kaspersky Security Network

les informations sur la rputation des applications.
La participation des utilisateurs au KSN permet Kaspersky Lab d'obtenir efficacement des
informations sur les types et les sources des nouvelles menaces, de dvelopper des outils de
neutralisation et de rduire le nombre de faux positifs des modules de l'application.
Pendant l'utilisation du KSN, des statistiques dfinies obtenues suite au fonctionnement de

Kaspersky Embedded Systems Security sont automatiquement envoyes Kaspersky Lab.
Les donnes personnelles de l'utilisateur ne sont ni recueillies, ni traites, ni enregistres.

Pour de plus amples informations sur la collecte, le traitement, la conservation et la destruction
des informations sur l'utilisation de l'application, vous pouvez consulter le Rglement du KSN
sous l'onglet Rglement du KSN dans la fentre des proprits de la tche Utilisation du
KSN, et sur le site Internet de Kaspersky Lab http://www.kaspersky.fr/privacy.
La participation au Kaspersky Security Network est volontaire. La dcision de participer au

Kaspersky Security Network peut tre prise aprs installation de Kaspersky Embedded Systems
Security, et peut tre modifie tout moment (cf. section "Lancement et arrt d'une tche
Utilisation du KSN" la page 218).
Kaspersky Security Network peut tre utilis dans les tches suivantes de Kaspersky Embedded
Systems Security :
Protection des fichiers en temps rel (cf. section Configuration des paramtres de la
tche Protection des fichiers en temps rel la page 186).
Analyse la demande (cf. section "Configuration des paramtres de la tche d'analyse la

demande" la page 285).
Contrle du lancement des applications (cf. section "Configuration des paramtres de la

tche Contrle du lancement des applications" la page 226).
217
Lancement et arrt de la tche Utilisation
du KSN
Kaspersky Embedded Systems Security. Vous pouvez lancer l'excution de la tche
manuellement.
Pour lancer la tche Utilisation du KSN, procdez comme suit :

2. Slectionnez la sous-entre Utilisation du KSN.
4. Slectionnez l'onglet Rglement du KSN.
5. Cochez la case J'accepte les conditions de prestation des services du KSN si vous
acceptez les conditions de la Dclaration de Kaspersky Security Network et souhaitez
activer l'utilisation du KSN.
Si la case J'accepte les conditions de prestation des services du KSN est

dcoche pendant le fonctionnement de la tche Utilisation du KSN, cette tche sera
interrompue.
6. Cliquez sur le bouton OK.
7. Dans le groupe Administration du panneau des rsultats de l'entre Utilisation du KSN,

suivez le lien Dmarrer.
La tche Utilisation du KSN sera lance.
218
Le lancement de la tche Utilisation du KSN est impossible si le Rglement du KSN n'a pas
t accept. Avant de lancer la tche, assurez-vous que la case J'accepte les conditions de
prestation des services du KSN est coche.
Pour arrter la tche Utilisation du KSN, procdez comme suit :

1. Dans l'arborescence de la console, dveloppez l'entre Protection en temps rel.
3. Dans le groupe Administration du panneau des rsultats de l'entre Utilisation du KSN,

cliquez sur le lien Arrter.
La tche Utilisation du KSN sera arrte.
Configuration de la tche Utilisation du

KSN
La tche Utilisation du KSN possde par dfaut les paramtres dcrits dans le tableau ci-dessous.
Vous pouvez modifier les valeurs de ces paramtres.
Tableau 33. Paramtres par dfaut de la tche Utilisation du KSN
Actions sur Supprimer Vous pouvez prciser les actions que Kaspersky
les objets Embedded Systems Security excutera sur les
considrs objets rputs comme tant infects dans le KSN.
comme
douteux par
KSN
Productivit La somme de Vous pouvez dfinir la taille maximale des fichiers

contrle (hash MD5) dont la somme de contrle sera calcule l'aide de
est calcule pour les l'algorithme MD5 pour envoi KSN. Si la case est
fichiers dont la taille dcoche, Kaspersky Embedded Systems Security
ne dpasse pas 2 calcule les hash MD5 pour les fichiers de n'importe
Mo. quelle taille.
219
Rglement du La case J'accepte Vous pouvez modifier votre choix concernant

KSN les conditions de l'utilisation du KSN tout moment.
prestation des
services du KSN
est dcoche.
Planification Le premier La tche Utilisation du KSN n'est pas lance

du lancement lancement n'est pas automatiquement au dmarrage de Kaspersky
de la tche dfini. Embedded Systems Security. Vous pouvez lancer la
tche manuellement ou planifier son excution.
Pour configurer les paramtres de la tche Utilisation du KSN, procdez comme suit :
4. Configurez les paramtres de la tche :
Dans le groupe Actions excuter sur les objets douteux selon KSN, indiquez
l'action que Kaspersky Embedded Systems Security doit excuter en cas de dtection
d'un objet rput infect dans le KSN :
Supprimer.
Kaspersky Embedded Systems Security supprime l'objet considr comme

infect selon les donnes du KSN et place une copie de celui-ci dans la
sauvegarde.
Consigner les informations dans le rapport.
Kaspersky Embedded Systems Security consigne dans le journal

d'excution des tches les informations sur l'objet considr comme infect
selon les donnes du KSN dtect. Kaspersky Embedded Systems
Security ne supprime pas l'objet infect.
220
Dans le groupe Optimisation, limitez la taille des fichiers pour lesquels il faut calculer
la somme de contrle :
a. Cochez ou dcochez la case Ne pas calculer la somme de contrle

pour l'envoi au KSN si la taille du fichier dpasse (Mo).
La case active ou dsactive le calcul de la somme de contrle des fichiers

d'une taille dfinie pour l'envoi de ces informations au service KSN.
La dure du calcul de la somme de contrle dpend de la taille du fichier.
Si la case est coche, Kaspersky Embedded Systems Security ne calcule

pas la somme de contrle pour les fichiers dont la taille dpasse la valeur
dfinie (Mo).
Si la case est dcoche, Kaspersky Embedded Systems Security calcule la

somme de contrle pour les fichiers de n'importe quelle taille.
b. Le cas chant, saisissez dans le champ de droite la taille maximale des

fichiers pour lesquels Kaspersky Embedded Systems Security calculera
la somme de contrle.
5. Si ncessaire, configurez la planification du lancement de la tche sous les onglets

Planification et Avanc. Par exemple, vous pouvez activer le lancement d'une tche
planifie et choisir la frquence de lancement Au lancement de l'application, si vous
souhaitez que la tche soit lance automatiquement aprs le redmarrage de l'ordinateur.
L'application lancera la tche Utilisation du KSN selon la planification.
Le lancement de la tche Utilisation du KSN est impossible si le Rglement du KSN n'a

pas t accept. Avant de lancer la tche, assurez-vous que la case J'accepte les
conditions de prestation des services du KSN, sous l'onglet Rglement du KSN
est coche.
6. Cliquez sur OK.
Les modifications des paramtres de la tche seront appliques. La date et l'heure de

modification des paramtres, ainsi que les informations sur les paramtres de la tche avant et
aprs leur modification, seront enregistres dans le journal d'excution de la tche.
221
Statistiques de la tche Utilisation du KSN
Pendant que la tche Utilisation du KSN est excute, vous pouvez consulter en temps rel des
informations dtailles sur le nombre d'objets traits par Kaspersky Embedded Systems Security
depuis son lancement jusqu' maintenant. Les informations relatives tous les vnements
survenus pendant l'excution d'une tche sont consignes dans le journal d'excution de la tche
(cf. section "A propos des journaux d'excution des tches" la page 374).
Pour consulter les statistiques de la tche Utilisation du KSN, procdez comme suit :

L'onglet Consultation et administration dans le panneau des rsultats du groupe

Statistiques, affichera les statistiques actuelles de la tche.
Vous pouvez consulter les informations sur les objets que Kaspersky Embedded Systems Security
a traits au cours de la dure de la tche (cf. tableau ci-dessous).
Tableau 34. Statistiques de la tche Utilisation du KSN
Champ Description
Requtes fichier envoyes Nombre de requtes sur la rputation de fichiers que

Kaspersky Embedded Systems Security a envoyes aux
services du KSN pour examen.
Conclusions suspectes Nombre d'objets identifis comme douteux par les services du
reues KSN.
Erreurs d'envoi des Nombre de requtes KSN dont le traitement a entran une
requtes erreur de tche.
Objets supprims
Nombre d'objets que Kaspersky Embedded Systems Security a
supprim suite au fonctionnement de la tche Utilisation du KSN.
222
Champ Description
Objets sauvegards
Nombre d'objets dont une copie a t place dans la sauvegarde
par Kaspersky Embedded Systems Security.
Objets non supprims Nombre d'objets que Kaspersky Embedded Systems Security
a tent de supprimer sans y parvenir car, par exemple, l'accs
l'objet est bloqu par une autre application. Les informations
relatives ces objets sont consignes dans le journal
d'excution de la tche.
Objets non sauvegards

Nombre d'objets dont Kaspersky Embedded Systems Security a
tent en vain de placer une copie dans la sauvegarde, par
exemple cause d'un manque d'espace sur le disque.
L'application ne rpare pas et ne supprime pas les fichiers qui
n'ont pas pu tre placs dans la sauvegarde. Les informations
relatives ces objets sont consignes dans le journal
223
Cette section contient des informations sur la fonction de Kaspersky Embedded Systems Security
qui permet de contrler le lancement des applications et la connexion de disques flash et autres
priphriques externes USB sur l'ordinateur protg.
Dans cette section

Contrle du lancement des applications ......................................................................... 224
Contrle des priphriques ............................................................................................ 259
Contrle du lancement des applications

Cette section contient des informations sur la tche de contrle du lancement des applications et
les instructions sur la configuration de cette tche.
Dans cette section

Prsentation de la tche Contrle du lancement des applications .................................. 225
Configuration des paramtres de la tche Contrle du lancement des applications ....... 226
A propos des rgles de contrle du lancement des applications .................................... 235
Prsentation de la formation de la liste des rgles du Contrle du lancement des

applications .................................................................................................................... 240
Prsentation de la tche Gnration des rgles pour le Contrle du lancement des

applications .................................................................................................................... 248
Prsentation de la tche Contrle du
lancement des applications
La tche surveille les tentatives de lancement d'applications par les utilisateurs et autorise ou
interdit le lancement des applications conformment aux rgles du Contrle du lancement des
applications (cf. section "A propos des rgles du Contrle du lancement des applications" la
page 235) (ci-aprs, les rgles).
Toutes les tentatives de lancement des applications sont consignes dans le journal
d'excution des tches (cf. section "A propos des journaux d'excution des tches" la
page 374).
La tche Contrle du lancement des applications bloque le lancement de toute application interdite
par les rgles du Contrle du lancement des applications cres. Pour simplifier la cration des
rgles d'autorisation, vous pouvez utiliser la tche Gnration des rgles pour le Contrle du
lancement des applications. Vous pouvez galement crer des rgles d'autorisation et
d'interdiction manuellement.
Le Contrle du lancement des applications s'opre selon un des deux modes suivants :
Appliquer les rgles du Contrle du lancement des applications. Kaspersky

Embedded Systems Security contrle, l'aide de rgles dfinies, le lancement des
applications qui entrent dans la zone d'application des rgles de la tche Contrle du
lancement des applications. La zone d'application des rgles de la tche Contrle du
lancement des applications peut tre dfinie dans les paramtres de cette tche. Si une
application entre dans la zone d'application des rgles de la tche Contrle du lancement
des applications, et que ses paramtres ne respectent aucune des rgles du Contrle du
lancement des applications, le lancement de cette application sera interdit.
Le lancement des applications n'entrant pas dans la zone d'application des rgles, telle que
dfinie dans les paramtres de la tche Contrle du lancement des applications, est
autoris, indpendamment des paramtres des rgles du Contrle du lancement des
applications.
225
Le lancement de la tche Contrle du lancement des applications en mode Appliquer
les rgles du Contrle du lancement des applications est impossible si aucune rgle
n'a t dfinie ou si le nombre de rgles dfinies pour un seul ordinateur est suprieur
65 535.
Statistiques seulement. Kaspersky Embedded Systems Security ne contrle pas le

lancement des applications l'aide des rgles du Contrle du lancement des applications
et consigne simplement dans le journal d'excution des tches les informations sur les
lancements des applications et les rgles du Contrle du lancement des applications que
respectent les applications excutes. Le lancement de toutes les applications est autoris.
Il s'agit du mode par dfaut.
Ce mode permet de composer la liste des rgles du Contrle du lancement des

applications sur la base des informations fixes dans le journal d'excution des tches (cf.
section "Composition de la liste des rgles sur la base des vnements de la tche
Contrle du lancement des applications" la page 246).
Si les fichiers systme tombent sous le coup de l'application de la tche Contrle du

lancement des applications, assurez-vous lors de la cration des rgles du Contrle du
lancement des applications que le lancement de ces applications est autoris par les rgles
cres. Dans le cas contraire, le systme d'exploitation pourrait ne pas dmarrer.

La tche Contrle du lancement des applications possde par dfaut les paramtres dcrits dans
le tableau ci-dessous. Vous pouvez modifier les valeurs de ces paramtres.
226
Tableau 35. Paramtres par dfaut de la tche Contrle du lancement des applications

Mode de Statistiques seulement. La Vous pouvez slectionner Appliquer les
fonctionnement tche consigne dans le journal rgles du Contrle du lancement des
de la tche d'excution tous les vnements applications pour protger l'ordinateur
de blocage et de lancement des aprs la composition de la liste dfinitive
applications conformment aux des rgles.
paramtres dfinis. Le lancement
des applications n'est pas
vraiment bloqu.
Contrle des La tche contrle le redmarrage Vous pouvez dsactiver l'utilisation

redmarrages d'une application sur la base de la des donnes relatives au premier
d'application dcision prise au premier lancement lancement de l'application pour que
l'aide du cache de l'application par la tche du Kaspersky Embedded Systems
Contrle du lancement des Security analyse l'application son
applications. chaque ultrieur de celle-ci.
Zone La rgle contrle l'excution des Vous pouvez indiquer les types de
d'application fichiers excutables, des scripts fichier dont l'excution sera contrle
des rgles et des paquets MSI. par les rgles.
dans la tche
Utilisation du Les conclusions sur la fiabilit Vous pouvez utiliser les conclusions
KSN des applications dans KSN ne de KSN sur la fiabilit des applications
sont pas utilises. dans le fonctionnement de la tche de
contrle du lancement des
applications.
Planification du Le premier lancement n'est pas La tche Contrle du lancement des

lancement de dfini. applications n'est pas lance
la tche automatiquement au dmarrage de
Security. Vous pouvez lancer la tche
manuellement ou planifier son
excution.
227
Pour configurer les paramtres de la tche Contrle du lancement des applications,

dveloppez l'entre Contrle de l'ordinateur.
2. Slectionnez la sous-entre Contrle du lancement des applications.
3. Dans le panneau des rsultats de l'entre Contrle du lancement des applications,

cliquez sur le lien Proprits.
Mode de fonctionnement de la tche Contrle du lancement des applications (cf.

section "Slection du mode de fonctionnement de la tche Contrle du lancement
des applications" la page 229).
Zone d'application des rgles dans la tche (cf. section "Composition de la zone
d'application de la tche Contrle du lancement des applications" la page 230).
Utilisation du KSN (cf. section "Utilisation du KSN dans la tche Contrle du

lancement des applications" la page 232).

page 167).
6. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
7. Le cas chant, modifiez la liste des rgles du Contrle du lancement des applications.
228
Slection du mode de fonctionnement de la
tche Contrle du lancement des applications
Pour configurer le mode de fonctionnement de la tche Contrle du lancement des
applications, procdez comme suit :


4. Slectionnez le mode d'excution de la tche dans la liste Mode de fonctionnement de la

tche Contrle du lancement des applications.
La liste droulante vous permet de slectionner l'un des modes d'excution

de la tche Contrle du lancement des applications :
Appliquer les rgles du Contrle du lancement des applications.

Kaspersky Embedded Systems Security contrle le lancement des
applications l'aide des rgles indiques.
Statistiques seulement. Kaspersky Embedded Systems Security ne

contrle pas le lancement des applications l'aide des rgles indiques
et consigne simplement dans le journal d'excution des tches les
informations sur les lancements des applications. Le lancement de
toutes les applications est autoris. Vous pouvez utiliser ce mode pour
la composition d'une liste de rgles du Contrle du lancement des
applications sur la base des informations consignes dans le journal
Par dfaut, la tche Contrle du lancement des applications s'excute en

mode Statistiques seulement.
229
5. Dcochez ou cochez la case Conserver les paramtres du dmarrage prcdent du
La case active ou dsactive le contrle d'un nouveau lancement de

l'application en fonction des informations d'incidents stockes dans le
cache.
Quand la case est coche, Kaspersky Embedded Systems Security interdit

ou autorise l'excution d'un nouveau lancement de l'application sur la base
de la dcision prise au premier lancement de l'application par la tche de
contrle du lancement des applications. Par exemple, si le premier
lancement de l'application avait t autoris par les rgles du Contrle du
lancement des applications, l'enregistrement relatif cet vnement est
enregistr dans le cache et le nouveau lancement de cette application sera
autoris, sans vrification additionnelle.
Si la case est dsactive, Kaspersky Embedded Systems Security analyse

l'application chacun de ses lancements ultrieurs.
6. Cliquez sur OK.
Les paramtres dfinis seront enregistrs.
Toutes les tentatives de lancement des applications sont consignes dans le journal
Composition de la zone d'application de la

tche Contrle du lancement des applications
Pour crer une zone d'application de la tche Contrle du lancement des applications,

230
4. Dfinissez les valeurs des paramtres suivants dans le groupe Zone d'application des
rgles :
Utiliser les rgles pour les fichiers excutables.
La case active/dsactive le contrle du lancement des fichiers excutables

des applications.
Si la case est coche, Kaspersky Embedded Systems Security autorise ou

interdit le lancement des fichiers excutables des applications l'aide des
rgles indiques et dont les paramtres prvoient la couverture des
Fichiers excutables par la zone d'application.
Si la case est dcoche, Kaspersky Embedded Systems Security ne

contrle pas le lancement des fichiers excutables des applications l'aide
des rgles indiques. Le lancement des fichiers excutables des
applications est autoris.
Contrler le chargement des modules DLL.
La case active/dsactive le contrle du chargement des modules DLL.

interdit le chargement des modules DLL l'aide des rgles indiques et
dont les paramtres prvoient la couverture des Fichiers excutables par la
zone d'application.

contrle pas le chargement des modules DLL l'aide des rgles indiques.
Le chargement des modules DLL est autoris.
La case est accessible si la case Utiliser les rgles pour les fichiers
excutables est coche.
231
Le contrle du chargement des modules DLL peut avoir un impact sur les
performances du systme d'exploitation.
Utiliser les rgles pour les scripts et les paquets MSI.
La case active ou dsactive le contrle du lancement des scripts et des

paquets MSI.

interdit le lancement des scripts et paquets MSI l'aide des rgles
indiques et dont les paramtres prvoient la couverture des Scripts et
paquets MSI par la zone d'application.

contrle pas le lancement des scripts et des paquets MSI l'aide des
rgles indiques. Le lancement des scripts et des paquets MSI est
autoris.
5. Cliquez sur OK.
Utilisation du KSN dans la tche Contrle du

page 219).
232
Pour configurer les paramtres d'utilisation des services KSN dans la tche Contrle
du lancement des applications, procdez comme suit :


4. Dfinissez dans le groupe Utilisation du KSN les paramtres d'utilisation des services
KSN :
Interdire le lancement des programmes n'tant pas des programmes de confiance

dans le KSN.
La case active ou dsactive le contrle du lancement des applications

selon leur rputation dans le KSN.
Si la case est coche, Kaspersky Embedded Systems Security interdit le

lancement des applications tant considres comme douteuses dans le
KSN. Dans ce cas, les rgles d'autorisation du contrle du lancement des
applications couvrant des applications considres comme douteuses dans
le KSN ne se dclenchent pas. Cocher cette case permet d'assurer une
protection complmentaire contre les applications malveillantes.

pas en compte la rputation des applications considres comme
douteuses dans le KSN et autorise ou interdit leur lancement
conformment aux rgles couvrant ces applications.
Autoriser le lancement des programmes tant des programmes de confiance

dans le KSN.
La case active ou dsactive le contrle du lancement des applications

selon leur rputation dans le KSN.
233
Si la case est coche, Kaspersky Embedded Systems Security autorise le
lancement des applications considres comme douteuses dans le KSN.
Dans ce cas, les rgles d'interdiction du contrle du lancement des
applications couvrant des applications considres comme fiables dans le
KSN ne se dclenchent pas. Cocher cette case permet d'amliorer la
prcision de la mise en uvre des rgles du Contrle du lancement des
applications, par exemple, lorsque les rgles interdisent le lancement
d'applications n'tant pas considres comme malveillantes selon les
donnes des services du KSN.

pas en compte la rputation des applications considres comme
douteuses dans KSN et autorise ou interdit leur lancement conformment
aux rgles couvrant ces applications.
La rputation de l'application dans le KSN prvaut sur la rgle du Contrle du

lancement des applications dans la zone d'action de laquelle se trouve l'application
excuter. Par exemple, si une application a le statut d'application de confiance
dans le KSN tout en se trouvant dans la zone d'action d'une rgle d'interdiction, et
que la case Autoriser le lancement des programmes tant des programmes de
confiance dans le KSN est coche, le lancement de cette application sera
autoris.
Indiquez les utilisateurs et/ou groupes d'utilisateurs pour lesquels le lancement

d'applications considres comme des applications de confiance dans le KSN sera
autoris. Pour ce faire, procdez comme suit :
a. Cliquez sur le bouton Modifier.

La fentre standard de Microsoft Windows Slectionnez Utilisateurs ou Groupes
s'ouvre.
b. Indiquez la liste des utilisateurs et/ou groupes d'utilisateurs.

c. Cliquez sur le bouton OK.
234
A propos des rgles du Contrle du
Principes de fonctionnement des rgles du Contrle du lancement des applications
Le fonctionnement des rgles du Contrle du lancement des applications est bas sur les
composantes suivantes :
Type de rgle.
Les rgles du Contrle du lancement des applications peuvent autoriser ou interdire le

lancement d'applications et sont respectivement nommes rgles d'autorisation et rgles
d'interdiction. Pour crer des listes de rgles d'autorisation du Contrle du lancement des
applications, vous pouvez utiliser la tche de gnration automatique de rgles
d'autorisation (cf. section "Prsentation de la tche Gnration des rgles pour le Contrle
du lancement des applications" la page 248) ou le mode Statistiques seulement dans la
tche Contrle du lancement des applications (cf. section "Composition de la liste des
rgles selon les vnements de la tche Contrle du lancement des applications" la
page 246). Vous pouvez ajouter des rgles d'autorisation manuellement (cf. section "Ajout
d'une rgle du Contrle du lancement des applications" la page 242) une une.
Utilisateur et/ou groupe d'utilisateurs.
Les rgles du Contrle du lancement des applications contrlent les lancements des
applications initis par l'utilisateur et/ou le groupe d'utilisateurs dfini dans la rgle.
Zone d'application des rgles.
Les rgles du Contrle du lancement des applications peuvent s'appliquer aux lancements
des fichiers excutables des applications ou aux lancements des scripts et paquets MSI.
Critres de dclenchement de la rgle.
Les rgles du Contrle du lancement des applications contrlent le lancement des fichiers
rpondant un critre dfini dans les paramtres de la rgle : prsenter le certificat
numrique indiqu, disposer du hash SHA256 indiqu ou tre situ l'emplacement
indiqu.
235
Si le critre de dclenchement de la rgle est le paramtre Certificat numrique, la rgle
cre contrle le lancement de n'importe quelle application de confiance dans le systme
d'exploitation. Vous pouvez crer des conditions plus strictes pour ce critre en cochant les
cases :
Utiliser l'en-tte.
La case active ou dsactive l'utilisation de l'en-tte du certificat numrique

en tant que critre de dclenchement de la rgle.
Si la case est coche, l'en-tte du certificat numrique indiqu sera utilis

en tant que critre de dclenchement de la rgle. La rgle cre contrlera
le lancement des applications uniquement pour l'diteur repris dans l'en-
tte.
Si la case est dcoche, l'application n'utilise pas les en-ttes de certificat

numrique en tant que critre de dclenchement de la rgle. Si le critre
Certificat numrique est slectionn, la rgle contrlera le lancement des
applications signes l'aide du certificat numrique portant n'importe quel
en-tte.
L'en-tte du certificat numrique dont dispose le fichier ne peut tre dfini

que depuis les proprits du fichier l'aide du bouton Indiquer le critre
de dclenchement de la rgle partir des proprits du fichier, situ
sous le groupe Critre de dclenchement de la rgle.
Utiliser l'empreinte.
La case active ou dsactive l'utilisation de l'empreinte du certificat

numrique en tant que critre de dclenchement de la rgle.
Si la case est coche, l'empreinte du certificat numrique indique sera

utilise en tant que critre de dclenchement de la rgle. La rgle cre
contrlera le lancement des applications signes par le certificat numrique
dot de l'empreinte indique.
Si la case est dcoche, l'application n'utilise pas les empreintes de

certificat numrique en tant que critre de dclenchement de la rgle. Si le
critre Certificat numrique est slectionn, l'application contrlera le
lancement des applications signes l'aide du certificat numrique portant
n'importe quelle empreinte.
236
L'empreinte du certificat numrique dont dispose le fichier ne peut tre
indique que depuis les proprits du fichier l'aide du bouton Indiquer le
critre de dclenchement de la rgle partir des proprits du fichier,
situ sous le groupe Critre de dclenchement de la rgle.
Le recours l'empreinte limite de manire plus stricte le dclenchement des rgles de

lancement des applications en fonction du certificat numrique car l'empreinte est l'identifiant
unique du certificat numrique et elle ne peut tre forge, la diffrence de l'en-tte du
certificat numrique.
Vous pouvez dfinir des exclusions pour une rgle du Contrle du lancement des applications. Les
exclusions d'une rgle du Contrle du lancement des applications sont bases sur les mmes
critres que ceux dclenchant la rgle : certificat numrique, hash SHA256 ou chemin d'accs au
fichier. Des exclusions des rgles du Contrle du lancement des applications peuvent se justifier
pour prciser des rgles d'autorisation : par exemple, si vous souhaitez permettre aux utilisateurs
de lancer les applications au chemin C:\Windows, mais que vous souhaitez interdire l'excution du
fichier Regedit.exe.
Si les fichiers systme tombent sous le coup de l'application de la tche Contrle du

lancement des applications, assurez-vous lors de la cration des rgles du Contrle du
lancement des applications que le lancement de ces applications est autoris par les rgles
cres. Dans le cas contraire, le systme d'exploitation pourrait ne pas dmarrer.
Administration des rgles du Contrle du lancement des applications
Vous pouvez raliser les oprations suivantes au niveau des rgles du Contrle du lancement des
applications :
Ajouter les rgles manuellement.
Crer et ajouter des rgles automatiquement.
Supprimer les rgles.
Exporter des rgles dans un fichier de configuration.
237
Vrifier si les fichiers slectionns contiennent des rgles d'autorisation de leur lancement.
Filtrer la liste des rgles selon le critre spcifi.
Suppression des rgles du Contrle du

Pour supprimer des rgles du Contrle du lancement des applications, procdez
comme suit :

La fentre Rgles du contrle du lancement des applications s'ouvre.
4. Dans la liste, slectionnez la ou les rgles que vous souhaitez supprimer.
5. Cliquez sur le bouton Supprimer la slection.
Les rgles du Contrle du lancement des applications slectionnes seront supprimes.
Exportation des rgles du Contrle du

Pour exporter des rgles du Contrle du lancement des applications dans un fichier de
configuration, procdez comme suit :

238
4. Cliquez sur le lien Exporter vers un fichier.
La fentre standard de Microsoft Windows s'ouvre.
5. Dans la fentre qui s'ouvre, indiquez le fichier vers lequel vous souhaitez exporter les
rgles. Si ce fichier n'existe pas, il sera cr. Si un fichier portant ce nom existe dj, son
contenu sera cras aprs l'exportation des rgles.
Les paramtres de la rgle seront exports dans le fichier indiqu.
Vrification du lancement des applications

Avant d'appliquer les rgles du Contrle du lancement des applications dfinies, vous pouvez les
tester sur n'importe quelle application afin d'identifier les rgles qui contrlent le lancement de
l'application slectionne.
Par dfaut, Kaspersky Embedded Systems Security bloque les applications dont le lancement
n'est contrl par aucune application. Pour viter le blocage du lancement d'applications
importantes, il faut crer des rgles d'autorisation pour celles-ci.
Si le lancement de l'application est contrl par plusieurs rgles de diffrents types, les rgles
d'interdiction ont la priorit : le lancement de l'application est bloqu si elle est couverte par au
moins une rgle d'interdiction.
Pour tester des rgles du Contrle du lancement des applications, procdez comme
suit :

239
4. Dans la fentre qui s'ouvre, cliquez sur le bouton Afficher les rgles pour le fichier.
5. Slectionnez le fichier pour lequel vous souhaitez tester la rgle de contrle.
Le chemin d'accs au fichier indiqu apparat dans la ligne de recherche. La liste des rgles
reprend toutes les rgles trouves qui seront dclenches au lancement du fichier indiqu.
Prsentation de la formation de la liste des

rgles du Contrle du lancement des
applications
Vous pouvez importer une liste de rgles du Contrle du lancement des applications depuis des
fichiers XML crs automatiquement lors de l'excution de la tche Contrle du lancement des
applications ou de la tche Gnration des rgles pour le Contrle du lancement des applications.
Les listes contenues dans ces fichiers XML peuvent servir uniquement la cration de rgles
d'autorisation du Contrle du lancement des applications.
Les rgles d'interdiction du Contrle du lancement des applications sont cres manuellement. Le
lancement des applications pour lesquelles aucune rgle n'a t trouve est galement interdit.
Utilisation de la tche Gnration des rgles pour le Contrle du lancement des

applications
Le fichier XML cr la fin de la tche Gnration des rgles pour le Contrle du lancement des
applications contient les rgles d'autorisation pour le lancement des applications dsignes lors de
la configuration des paramtres de la tche lors de son lancement. Pour les applications dont le
lancement n'est pas autoris dans les paramtres de la tche, aucune rgle ne sera cre et leur
excution sera bloque par dfaut.
Vous pouvez configurer l'importation automatique des rgles gnres dans la liste des rgles de
la tche Contrle du lancement des applications.
240
Utilisation du rapport de la tche Contrle du lancement des applications en mode
Statistiques seulement
Le fichier XML obtenu la fin de la tche Contrle du lancement des applications en mode
Statistiques seulement est cr sur la base du journal d'excution de la tche.
Au cours de l'excution de la tche, Kaspersky Embedded Systems Security consigne tous les
lancements d'application sur l'ordinateur protger dans le journal d'excution de la tche. Vous
pouvez crer des rgles d'autorisation en fonction des vnements de la tche et les exporter
dans un fichier XML. Avant de lancer la tche en mode Statistiques seulement, vous devez
configurer la priode d'excution de la tche de telle sorte que tous les scnarios possibles du
fonctionnement de l'ordinateur protger aient pu se drouler pendant l'intervalle de temps et que
l'ordinateur ait redmarr au moins une fois.
Les fichiers XML qui contiennent la liste des rgles d'autorisation, sont crs sur la base de
l'analyse des tches lances sur l'ordinateur protger. Le lancement de la tche de
gnration automatique des rgles d'autorisation et du Contrle du lancement des applications
en mode Statistiques seulement pour composer les listes doit tre raliser sur la machine
modle de l'organisation afin de tenir compte de toutes les applications utilises sur le rseau.
Avant de composer la liste des rgles d'autorisation pour les applications lances sur la
machine modle de l'organisation, assurez-vous que celle-ci n'est pas infects par des
applications malveillantes.
Vous pouvez utiliser la liste des rgles obtenues l'issue de l'analyse du lancement des
applications sur la machine modle, lors de la configuration de la stratgie dans Kaspersky
Security Center et de l'application des rgles d'autorisation cres pour l'ensemble du rseau (cf.
section "A propos de la cration de rgles du Contrle du lancement des applications pour tous les
serveurs dans Kaspersky Security Center" la page 474).
Dans cette section

Ajout d'une rgle du Contrle du lancement des applications ......................................... 242
Composition de la liste des rgles selon les vnements de la tche Contrle du

lancement des applications ............................................................................................ 246
Importation des rgles de contrle du lancement des applications depuis un fichier ...... 247
241
Ajout d'une rgle du Contrle du lancement des
applications
Pour ajouter une rgle du Contrle du lancement des applications, procdez comme
suit :
4. Cliquez sur Ajouter.
5. Dans le menu contextuel du bouton, choisissez l'option Ajouter une rgle.
La fentre contextuelle Paramtres des rgles s'ouvre.
6. Spcifiez les paramtres suivants :
a. Dans le champ Nom, saisissez le nom de la rgle.
b. Dans la liste droulante Type, slectionnez le type de la rgle :
Autoris, si vous souhaitez que la rgle autorise le lancement des applications

conformment aux critres dfinis dans les paramtres de la rgle.
Interdit, si vous souhaitez que la rgle interdise le lancement des applications

conformment aux critres dfinis dans les paramtres de la rgle.
c. Dans la liste droulante Zone d'application, slectionnez le type de fichiers dont le

lancement sera contrl par la rgle :
Fichiers excutables, si vous souhaitez que la rgle contrle le lancement des

fichiers excutables des applications.
Scripts et paquets MSI, si vous souhaitez que la rgle contrle le lancement des
scripts et paquets MSI.
242
d. Dans le champ Utilisateur et/ou groupe d'utilisateurs, indiquez les utilisateurs qui
pourront ou non lancer des applications en fonction du type de rgle. Pour ce faire,
i. Cliquez sur le bouton Slectionner.
ii. La fentre standard de Microsoft Windows Slectionnez Utilisateur ou

Groupes s'ouvre.
iii. Indiquez la liste des utilisateurs et/ou groupes d'utilisateurs.
iv. Cliquez sur le bouton OK.
e. Ralisez les oprations suivantes si vous souhaitez extraire les valeurs pour les
critres de dclenchement de la rgle lists dans le groupe Critre de
dclenchement de la rgle, depuis un fichier :
i. Cliquez sur le bouton Dfinir le critre de dclenchement du fichier depuis

les proprits du fichier.
La fentre standard de Microsoft Windows Ouvrir s'ouvre.
ii. Slectionnez le fichier et cliquez sur le bouton OK.
Les valeurs des critres du fichier s'afficheront dans les champs du groupe Critre de
dclenchement de la rgle. Par dfaut, c'est le premier critre de la liste dont les
donnes figurent dans les proprits du fichier qui est slectionn.
f. Dans le groupe Critre de dclenchement de la rgle, slectionnez une des

options suivantes :
Certificat numrique, si vous souhaitez que la rgle contrle le lancement des

applications excutes l'aide de fichiers disposant de la signature d'un certificat
numrique :
Cochez la case Utiliser l'en-tte, si vous souhaitez que la rgle contrle le

lancement des fichiers disposant de la signature d'un certificat numrique
uniquement s'ils ont l'en-tte indique.
Cochez la case Utiliser l'empreinte, si vous souhaitez que la rgle contrle

le lancement des fichiers disposant de la signature d'un certificat numrique
uniquement s'ils ont l'empreinte indique.
243
Hash SHA256, si vous souhaitez que la rgle contrle le lancement des
applications excutes l'aide de fichiers dont la somme de contrle correspond
celle indique.
Chemin du fichier, si vous souhaitez que la rgle contrle le lancement des

applications excutes l'aide de fichiers situs l'emplacement indiqu.
g. Ralisez les oprations suivantes si vous souhaitez ajouter des exclusions pour une
rgle :
i. Dans le groupe Exclusions de la rgle, cliquez sur le bouton Ajouter.
La fentre Exclusion de la rgle s'ouvre.
ii. Dans le champ Nom, saisissez le nom de l'exclusion de la rgle.
iii. Indiquez les paramtres d'exclusions des fichiers du lancement des applications
de la rgle du Contrle du lancement des applications. Vous pouvez remplir les
champs des paramtres depuis les proprits du fichier en cliquant sur le
bouton Dfinir l'exclusion selon les proprits du fichier.
Certificat numrique.
Si ce critre est slectionn, l'application rattache aux exclusions les

applications excutes l'aide de fichiers disposant de la signature d'un
Ce critre est slectionn par dfaut.
Utiliser l'en-tte.
La case active ou dsactive l'utilisation de l'en-tte du certificat numrique

en tant que critre de rattachement des fichiers aux exclusions de la rgle.
Si la case est coche, l'en-tte du certificat numrique indiqu sera utilis

en tant que critre de rattachement des fichiers aux exclusions de la rgle.
L'application ne rattache aux exclusions de la rgle que les fichiers
disposant d'un certificat numrique portant cet en-tte.
244
Si la case est dcoche, l'en-tte du certificat numrique indiqu ne sera
pas utilis en tant que critre de rattachement des fichiers aux exclusions
de la rgle. Si le critre Certificat numrique est slectionn, l'application
rattache aux exclusions de la rgle les fichiers disposant de la signature
d'un certificat numrique portant n'importe quel en-tte.
L'en-tte du certificat numrique dont dispose le fichier ne peut tre dfini

que depuis les proprits du fichier l'aide du bouton Dfinir l'exclusion
sur la base des proprits dun fichier.
Utiliser l'empreinte.
La case active ou dsactive l'utilisation de l'empreinte du certificat

numrique en tant que critre de rattachement des fichiers aux exclusions
de la rgle.
Si la case est coche, l'empreinte du certificat numrique indique sera

utilise en tant que critre de rattachement des fichiers aux exclusions de
la rgle. L'application ne rattache aux exclusions de la rgle que les fichiers
disposant d'un certificat numrique portant cette empreinte.
Si la case est dcoche, l'empreinte du certificat numrique indique ne

sera pas utilise en tant que critre de rattachement des fichiers aux
exclusions de la rgle. Si le critre Certificat numrique est slectionn,
l'application rattache aux exclusions de la rgle les fichiers disposant de la
signature d'un certificat numrique portant n'importe quelle empreinte.
L'empreinte du certificat numrique dont dispose le fichier ne peut tre

dfinie que depuis les proprits du fichier l'aide du bouton Dfinir
l'exclusion sur la base des proprits dun fichier.
Hash SHA256.

applications excutes l'aide d'un fichier prsentant la somme de contrle
indique.
La somme de contrle du fichier ne peut tre dfinie que depuis les

proprits du fichier l'aide du bouton Dfinir l'exclusion sur la base des
proprits dun fichier.
245
Chemin du fichier.

applications excutes l'aide de fichiers situs l'emplacement indiqu.
i. Cliquez sur le bouton OK.
ii. Rptez les points (i) (iv) pour ajouter des exclusions supplmentaires.
7. Dans la fentre Paramtres des rgles, cliquez sur OK.
La rgle cre sera affiche dans la liste de la fentre Rgles du contrle du lancement des
applications.
Composition de la liste des rgles selon les

vnements de la tche Contrle du lancement
des applications
Pour crer le fichier de configuration contenant la liste des rgles du Contrle du
lancement des applications forme sur la base des vnements de l'excution de la
tche Contrle du lancement des applications, procdez comme suit :
1. Lancez la tche Contrle du lancement des applications en mode Statistiques seulement
(cf. section "Slection du mode de fonctionnement la tche Contrle du lancement
des applications" la page 229) pour consigner dans le journal d'excution de la tche
tous les dclenchements de rgles pour les lancements d'applications sur l'ordinateur
protg.
2. A la fin de l'excution de la tche en mode Statistiques seulement, ouvrez le journal

d'excution de la tche via le bouton Ouvrir le journal d'excution dans le groupe
Administration du panneau des rsultats de l'entre Contrle du lancement des
applications.
3. Dans la fentre Journal d'excution, appuyez sur le bouton Crer des rgles selon les
vnements.
Kaspersky Embedded Systems Security crera le fichier de configuration au format XML avec
la liste des rgles formes selon le fonctionnement de la tche Contrle du lancement des
applications en mode Statistiques seulement. Vous pouvez appliquer cette liste dans la tche
Contrle du lancement des applications (cf. section "Importation des rgles du Contrle du
lancement des applications depuis un fichier XML" la page 247).
246
Avant d'appliquer la liste des rgles forme selon les vnements de la tche, il est
recommand de l'examiner, et puis de traiter manuellement la liste des rgles pour confirmer
que les rgles dfinies autorisent le lancement des applications indispensables au
fonctionnement de l'ordinateur (par exemple, fichiers du systme d'exploitation).
Tous les vnements du travail de la tche sont fixs dans le journal au cours de l'excution de la
tche dans chacun de deux modes. Vous pouvez crer le fichier de configuration contenant la liste
des rgles selon les vnements de la tche en mode Appliquer les rgles du Contrle du
lancement des applications. Ce scnario n'est pas recommand, sauf en cas d'urgence, car
l'excution efficace de la tche requiert la composition d'une liste de rgles avant le lancement de
la tche en mode d'application des rgles du Contrle du lancement des applications.
Importation des rgles du Contrle du

lancement des applications depuis un fichier
Pour importer des rgles du Contrle du lancement des applications, procdez comme
suit :


cliquez sur le lien Rgles du contrle du lancement des applications.
5. Dans le menu contextuel du bouton, choisissez l'option Importer des rgles depuis un
fichier.
6. Indiquez le mode d'ajout des rgles importer. Pour ce faire, slectionnez l'une des
options du menu contextuel du bouton Importer des rgles depuis le fichier :
247
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles importer
viennent complter la liste des rgles dj existantes. Les rgles dont les paramtres
sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles possdant
des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un
des paramtres une valeur diffrente.
7. Dans la fentre Microsoft Windows Ouvrir, slectionnez le fichier XML qui contient les
paramtres des rgles du Contrle du lancement des applications.
8. Cliquez sur le bouton Ouvrir.
Les rgles importes seront affiches dans la fentre Rgles du contrle du lancement des
applications.
Prsentation de la tche Gnration des

rgles pour le Contrle du lancement des
applications
La tche Gnration des rgles pour le Contrle du lancement des applications permet de gnrer
automatiquement une liste de rgles d'autorisation pour le Contrle du lancement des applications
sur la base des types de fichiers indiqus, issus des dossiers indiqus. Par exemple, si vous
indiquez les fichiers excutables du dossier C:\Program Files (x86) en tant que paramtres de la
tche, l'application crera automatiquement des rgles autorisant le lancement de ces fichiers.
L'application autorisera par la suite le lancement des applications pour lesquelles des rgles
d'autorisation ont t gnres automatiquement.
Les rgles cres s'affichent aprs que vous avez cliqu sur le lien Rgles du Contrle du
lancement des applications dans l'entre Contrle du lancement des applications.
248
Gnration des rgles pour le Contrle du
La tche Gnration des rgles pour le Contrle du lancement des applications possde par
dfaut les paramtres dcrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces
paramtres.
Tableau 36. Paramtres par dfaut de la tche Gnration des rgles pour le

Prfixe des noms Correspond au nom de Vous pouvez modifier le prfixe des
des rgles l'ordinateur sur lequel noms des rgles d'autorisation.
d'autorisation Kaspersky Embedded
Systems Security est install.
Zone d'application La zone d'application des Vous pouvez modifier la zone de

des rgles rgles d'autorisation reprend protection en ajoutant ou en
d'autorisation par dfaut les catgories de supprimant des chemins d'accs aux
fichiers suivantes : dossiers et en indiquant
Fichiers portant l'extension l'emplacement des dossiers et les
EXE et placs dans les types de fichiers dont le lancement

dossiers C:\Windows, est autoris par les rgles gnres
:\Program Files (x86) et automatiquement. Vous pouvez
:\Program Files ; galement ne pas tenir compte des
applications dj en cours
Paquets MSI, placs dans le
d'excution lors de la cration des
dossier C:\Windows ;
rgles d'autorisation.
Scripts placs dans le dossier
C:\Windows.
La tche cre galement des
rgles pour toutes les
applications dj en cours
d'excution, quels que soient
leur emplacement ou leur
format.
249
Critres de Utilisation de l'en-tte et de Vous pouvez utiliser le hash
gnration de l'empreinte du certificat SHA256 lors de la gnration de
rgles numrique ; les rgles sont rgles d'autorisation.
d'autorisation. gnres pour tous les
Vous pouvez slectionner
utilisateurs et groupes
l'utilisateur ou le groupe d'utilisateurs
d'utilisateurs.
pour lesquels les rgles
d'autorisation doivent tre gnres
automatiquement.
Actions une fois la Les rgles d'autorisation sont Vous pouvez ajouter des rgles
tche termine ajoutes la liste des rgles des rgles existantes sans fusion et
de la tche Contrle du sans suppression des doublons, ou
lancement des applications ; remplacer les rgles existantes par
les nouvelles rgles sont de nouvelles rgles d'autorisation,
fusionnes avec les rgles ainsi que configurer les paramtres
existantes. Les doublons sont d'exportation des rgles
supprims. d'autorisation dans un fichier.
Paramtres du La tche est lance sous les Vous pouvez autoriser le lancement
lancement de la autorisations du compte de la tche de gnration
tche en tant que systme. automatique des rgles
d'autorisation sous l'autorisation du
compte du systme ou du compte
d'un utilisateur que vous aurez
choisi.
Planification du Le premier lancement n'est La tche Gnration des rgles pour

lancement de la pas dfini. le Contrle du lancement des
tche applications n'est pas lance
automatiquement au dmarrage de
Security. Vous pouvez lancer la
tche manuellement ou planifier son
excution.
250
Pour configurer les paramtres de la tche Gnration des rgles pour le Contrle du
lancement des applications, procdez comme suit :

2. Slectionnez la sous-entre Gnration des rgles pour le Contrle du lancement des

applications.
3. Dans le panneau de commande de l'entre Gnration des rgles pour le Contrle du

lancement des applications, cliquez sur le lien Proprits.
La fentre Paramtres de la tche s'ouvre. Configurez les paramtres suivants :
Indiquez le prfixe des noms des rgles.
Premire partie du nom de la rgle. La deuxime partie du nom de la rgle

est constitue partir du nom de l'objet dont le lancement est interdit.
Par dfaut, le nom de l'ordinateur sur lequel est install Kaspersky

Embedded Systems Security est utilis comme prfixe. Vous pouvez
modifier le prfixe des noms des rgles d'autorisation.
Configurez la zone d'application des rgles d'autorisation (cf. section "Restriction de

la zone d'application de la tche" la page 252).
Sous l'onglet Actions, dfinissez les actions que Kaspersky Embedded Systems
Security doit raliser :
Lors de la gnration de rgles (cf. section "Actions lors de la gnration

automatique de rgles du Contrle du lancement des applications" la page 253).
Une fois la tche termine (cf. section "Actions raliser la fin de la gnration
automatique des rgles du Contrle du lancement des applications" la page 256).
251

page 167).
Sous l'onglet Excuter en tant que :
Paramtres du lancement de la tche sous les autorisations d'un compte (cf. section
"Dfinition du compte utilisateur pour l'excution de la tche" la page 171).
4. Cliquez sur OK.
Restriction de la zone d'application de la tche

Pour limiter la zone d'application de la tche Gnration des rgles pour le Contrle du
lancement des applications, procdez comme suit :

applications.

Crer des rgles d'autorisation sur la base des applications en cours d'excution.
La case active ou dsactive la gnration automatique des rgles

d'autorisation pour le contrle du lancement des applications pour les
applications dj excutes. Cette option est recommande si une
slection reprsentative d'applications est en cours d'excution sur
l'ordinateur et que vous souhaitez utiliser celle-ci pour gnrer les rgles
d'autorisation.
252
Si la case est coche, les rgles d'autorisation pour le contrle du
lancement des applications sont cres conformment aux applications
excutes.
Si la case est dcoche, les applications en cours d'excution ne sont pas

prises en compte pour la gnration des rgles d'autorisation.
La case ne peut tre dcoche si aucun dossier n'est slectionn dans le

tableau Crer des rgles d'autorisation pour les applications des
dossiers.
Crer des rgles d'autorisation pour les applications des dossiers.
Le tableau permet de slectionner ou d'indiquer la zone d'analyse de la

tche et les types de fichiers excutables qui seront pris en compte lors de
la gnration des rgles du Contrle du lancement des applications. La
tche gnrera des rgles d'autorisation pour les fichiers des types
slectionns et situs dans les dossiers indiqus.
5. Cliquez sur OK.
Actions lors de la composition automatique des rgles du

Pour configurer les actions que Kaspersky Embedded Systems Security doit raliser
pendant l'excution de la tche Gnration des rgles pour le Contrle du lancement
des applications, procdez comme suit :

applications.

4. Ouvrez l'onglet Actions.
253
5. Configurez les paramtres suivants dans le groupe Lors de la gnration des rgles
d'autorisation :
Utiliser un certificat numrique.
Si cette option est slectionne, la prsence d'un certificat numrique est

indique en tant que critre de dclenchement de la rgle dans les
paramtres des rgles d'autorisation cres pour le contrle du lancement
des applications. L'application autorisera dsormais le lancement des
applications l'aide de fichiers disposant d'un certificat numrique. Cette
option est conseille si vous souhaitez autoriser le lancement de n'importe
quelle application considre comme tant de confiance dans le systme
d'exploitation.
Utiliser l'en-tte et l'empreinte du certificat numrique.
La case active ou dsactive l'utilisation de l'en-tte et de l'empreinte du

certificat numrique du fichier en tant que critre de dclenchement des
rgles d'autorisation du contrle du lancement des applications. L'activation
de cette case permet de dfinir des conditions plus strictes d'analyse du
Si la case est coche, les valeurs de l'en-tte et de l'empreinte du certificat

numrique des fichiers pour lesquels sont cres les rgles sont indiques
en tant que critre de dclenchement des rgles d'autorisation du contrle
du lancement des applications. L'application autorisera dsormais le
lancement des applications excutes l'aide des fichiers disposant de
l'en-tte et de l'empreinte de certificat numrique indiqus dans la rgle.
L'utilisation de cette case limite de manire plus stricte le dclenchement

des rgles d'autorisation du lancement des applications en fonction du
certificat numrique car l'empreinte est l'identifiant unique du certificat
numrique et elle ne peut tre forge.
Si la case est dslectionne, le critre de dclenchement des rgles

d'autorisation du contrle du lancement des applications sera la valeur de
n'importe quel certificat numrique considr comme de confiance par le
systme d'exploitation.
254
La case est accessible si vous avez choisi l'option Utiliser un certificat
numrique.
En cas d'absence de certificat, utiliser.
Liste droulante permettant de slectionner le critre de dclenchement

des rgles d'autorisation pour le contrle du lancement des applications
dans le cas o le fichier sur la base duquel est cre la rgle ne dispose
pas d'un certificat numrique.
Hash SHA256. La valeur de la somme de contrle du fichier sur la

base duquel est cre la rgle est indique en tant que critre de la
rgle d'autorisation pour le contrle du lancement des applications.
L'application autorisera dsormais le lancement des applications
excutes par les fichiers prsentant la somme de contrle indique.
Chemin du fichier. Le chemin d'accs au fichier sur la base duquel est

cre la rgle est indiqu en tant que critre de la rgle d'autorisation
pour le contrle du lancement des applications. Par la suite,
l'application autorisera le lancement des applications par les fichiers qui
se trouvent dans les dossiers indiqus sous l'onglet Crer des rgles
d'autorisation pour les applications des dossiers dans le tableau
Crer des rgles d'autorisation pour les applications des dossiers.
Utiliser le hash SHA256.
Si cette option est slectionne, la valeur de la somme de contrle du

fichier sur la base duquel est cre la rgle est indique en tant que critre
de dclenchement de la rgle dans les paramtres des rgles
d'autorisation cres pour le contrle du lancement des applications.
L'application autorisera dsormais le lancement des applications excutes
par les fichiers prsentant la valeur de la somme de contrle indique.
Il est conseill d'appliquer cette option pour crer les rgles les plus
fiables : la somme de contrle calcule selon l'algorithme SHA256 est le
seul identifiant de ce fichier. L'utilisation de la valeur du hash obtenue en
guise de critre de dclenchement de la rgle rduit la zone d'application
des rgles un fichier.
255
Crer des rgles pour un utilisateur et/ou un groupe d'utilisateurs.
Champ affichant l'utilisateur et/ou le groupe d'utilisateurs. L'application

contrlera les lancements des applications par l'utilisateur et/ou le groupe
d'utilisateur dfini.
Par dfaut, le groupe Tous est slectionn.
6. Cliquez sur OK.
Actions ralises la fin de la cration automatique des rgles

d'autorisation du Contrle du lancement des applications
Pour configurer les actions que Kaspersky Embedded Systems Security doit raliser
la fin de la gnration automatique des rgles, procdez comme suit :


applications.

4. Ouvrez l'onglet Actions.
5. Configurez les paramtres suivants dans le groupe Une fois la tche termine :
Ajouter les rgles d'autorisation la liste des rgles du Contrle du lancement

des applications.
La case active ou dsactive l'ajout des rgles d'autorisation crs la liste

des rgles du Contrle du lancement des applications. La liste des rgles
du Contrle du lancement des applications est affiche via le lien Rgles
du contrle du lancement des applications du panneau des rsultats de
l'entre Contrle du lancement des applications.
256
rgles cres au cours de l'excution de la tche Gnration des rgles
pour le Contrle du lancement des applications la liste de rgles du
Contrle du lancement des applications conformment au principe d'ajout
dfini.
Si la case est dcoche, Kaspersky Embedded Systems Security n'ajoute

pas les rgles d'autorisation cres la liste de rgles du Contrle du
lancement des applications. Les rgles cres sont exportes uniquement
dans un fichier.
La case ne peut tre dcoche si la case Exporter les rgles

d'autorisation vers un fichier n'est pas coche.
Principe d'ajout.
Liste droulante permettant de dfinir le mode d'ajout des rgles

d'autorisation cres la liste des rgles du Contrle du lancement des
applications.
Ajouter aux rgles existantes. Les rgles viennent complter la liste

des rgles existantes. Les rgles dont les paramtres sont identiques
se superposent.
Modifier les rgles existantes. Les rgles sont ajoutes la place des
rgles existantes.
Fusionner avec les rgles existantes. Les rgles viennent complter

la liste des rgles existantes. Les rgles possdant des paramtres
redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un des
paramtres une valeur diffrente.
Le mode Fusionner avec les rgles existantes est dfini par dfaut.
257
Exporter les rgles d'autorisation vers un fichier.
La case active ou dsactive l'exportation des rgles d'autorisation cres

pour le contrle du lancement des applications vers un fichier.
Si la case est coche, Kaspersky Embedded Systems Security exporte les

rgles cres dans le fichier indiqu dans le champ ci-dessous, une fois la
tche de gnration automatique de rgles d'autorisation termine.
Si la case est dcoche, Kaspersky Embedded Systems Security n'exporte

pas dans un fichier les rgles cres la fin de la tche de gnration
automatique des rgles d'autorisation. Il se contente de les ajouter la liste
des rgles du Contrle du lancement des applications.
La case ne peut tre dcoche si la case Ajouter les rgles

d'autorisation la liste des rgles du Contrle du lancement des
applications n'est pas coche.
Ajouter des informations sur l'ordinateur dans le nom du fichier.
La case active ou dsactive l'ajout des informations relatives l'ordinateur

protger dans le nom du fichier dans lequel sont exportes les rgles du
Contrle du lancement des applications cres.
Si la case est coche, l'application ajoute au nom du fichier d'exportation le

nom du serveur protger, la date et l'heure de cration du fichier.
Quand la case est dcoche, l'application n'ajoute pas les informations

relatives au serveur protger dans le nom du fichier d'exportation.
La case est accessible si la case Exporter les rgles d'autorisation vers

un fichier est coche.
6. Cliquez sur OK.
258
Contrle des priphriques
Cette section contient les informations sur la tche Contrle des priphriques et les instructions
de configuration de ses paramtres.
Dans cette section

Prsentation de la tche Contrle des priphriques ..................................................... 259
Configuration des paramtres de la tche Contrle des priphriques........................... 261
Prsentation des rgles de contrle des priphriques .................................................. 265
Prsentation de la formation de la liste des rgles de contrle des priphriques .......... 271
Prsentation de la tche Gnration des rgles pour le Contrle des priphriques ...... 277
Prsentation de la tche Contrle des

priphriques
Kaspersky Embedded Systems Security contrle d'enregistrement et l'utilisation des dispositifs de
stockage de masse afin de protger l'ordinateur contre les menaces sur la scurit qui peuvent
survenir pendant l'change de fichiers avec le disque flash ou les priphriques externes d'un
autre type connects par USB. Un dispositif de stockage de masse est un priphrique externe
destin l'enregistrement et la conservation des donnes.
Kaspersky Embedded Systems Security la connexion par USB des types de dispositifs de
stockage de masse suivants :
Disques flash ;
Lecteurs de CD ;
Lecteurs de disquettes ;
Priphriques mobiles connects via MTP.
259
La tche Contrle des priphriques surveille les tentatives de connexions USB de priphriques
externes l'ordinateur protg et interdit leur utilisation en tant que dispositif de stockage de
masse s'il n'existe pas de rgles d'autorisation pour ces priphriques. En raison du blocage, il est
impossible de consulter le contenu du priphrique ou d'excuter des oprations sur les fichiers de
ce priphrique (par exemple, lecture ou criture des fichiers).
L'application attribue chaque dispositif de stockage de masse connect un de deux tats :
De confiance. Priphrique avec lequel l'change de donnes est autoris. Le chemin

d'accs ce priphrique tombe sous le coup au moins d'une rgle d'autorisation.
Douteux. Priphrique avec lequel l'change de donnes est interdit. Le chemin d'accs
l'instance d'un tel priphrique ne tombe pas sous le coup de la dfinition des rgles
d'autorisation.
Vous pouvez crer les rgles d'autorisation pour les dispositifs de stockage de masse avec
lesquels vous souhaitez autoriser l'change de donnes l'aide de la tche Gnration des rgles
pour le Contrle des priphriques. Vous pouvez aussi largir la zone d'application des rgles
d'autorisation dj cres. Vous pouvez galement crer des rgles d'autorisation manuellement.
Kaspersky Embedded Systems Security identifie le dispositif de stockage de masse enregistr

dans le systme sur la base de la valeur du chemin d'accs l'instance du priphrique. Le
chemin d'accs l'instance du priphrique est un lment unique pour chaque priphrique. Les
informations relatives au chemin d'accs l'instance du priphrique se trouvent dans les
proprits du dispositif de stockage de masse dans le systme Windows et sont dfinies
automatiquement par Kaspersky Embedded Systems Security au moment de la cration des
rgles d'autorisation.
La tche Contrle des priphriques peut tre excute selon un des deux modes suivants :
Appliquer le blocage par dfaut. Kaspersky Embedded Systems Security contrle,

l'aide de rgles, la connexion de disques flash et autres dispositifs de stockage de masse
et autorise ou interdit l'utilisation des priphriques sur la base du principe blocage par
dfaut (Default Denys) et des rgles d'autorisation dfinies. L'utilisation des dispositifs de
stockage de masse de confiance est interdite par dfaut. L'utilisation des dispositifs de
stockage de masse douteux est interdite par dfaut.
260
Si un dispositif de stockage de masse que vous considrez douteux a t connect
l'ordinateur protg au moment du lancement de la tche Contrle des priphriques
en mode Appliquer le blocage par dfaut, ce dispositif ne sera pas bloqu par
l'application. Il est recommand de dconnecter indpendamment le priphrique
douteux ou de redmarrer l'ordinateur, sans quoi le principe du blocage par dfaut ne
sera pas appliqu un tel priphrique.
Statistiques seulement. Kaspersky Embedded Systems Security ne contrle pas la

connexion des disques flash et autres priphriques externes et consigne seulement dans
le journal d'excution de la tche les informations relatives aux connexions ou aux
enregistrements de dispositifs de stockage de masse sur l'ordinateur protg ainsi que les
informations relatives aux rgles d'autorisation du contrle des priphriques auxquelles
les priphriques connects satisfont. L'utilisation des dispositifs de stockage de masse de
confiance est interdite par dfaut. Il s'agit du mode par dfaut.
Vous pouvez utiliser ce mode pour composer la liste des rgles du contrle des
priphriques sur la base des informations fixes dans le journal d'excution de la tche
(cf. section "Composition de la liste des rgles sur la base des vnements de la tche
Contrle des priphriques" la page 275).

Contrle des priphriques
La tche Contrle des priphriques possde par dfaut les paramtres dcrits dans le tableau ci-
dessous. Vous pouvez modifier les valeurs de ces paramtres.
261
Tableau 37. Paramtres par dfaut de la tche Contrle des priphriques
Paramtre Valeur par Description

dfaut
Mode de Statistiques La tche consigne dans le journal d'excution

fonctionnement de la seulement tous les vnements d'interdiction et
tche d'autorisation de connexion de dispositifs de
stockage de masse conformment aux
paramtres dfinis. Les dispositifs de stockage de
masse ne sont pas vraiment bloqus.
Vous pouvez choisir le mode Appliquer le

blocage par dfaut pour la protection d'un
ordinateur afin d'appliquer l'interdiction de fait des
dispositifs de stockage de masse.
Autoriser Pas appliqu Kaspersky Embedded Systems Security interdit

l'utilisation de tous l'utilisation des dispositifs de stockage de masse
les dispositifs de quel que soit l'tat de l'excution de la tche
stockage de masse Contrle des priphriques.
si la tche Contrle
Vous pouvez configurer le paramtres de telle
des priphriques
sorte que Kaspersky Embedded Systems
n'est pas excute
Security autorise l'utilisation de tous les dispositifs
de stockage de masse si la tche Contrle des
priphriques n'est pas excute.
Planification du Au lancement La tche Contrle des priphriques est lance

lancement de la de l'application automatiquement au dmarrage de Kaspersky
tche Embedded Systems Security.
Vous pouvez configurer le lancement de la tche

selon la planification.
Pour configurer les paramtres de la tche Contrle des priphriques, procdez

comme suit :

2. Slectionnez la sous-entre Contrle des priphriques.
262
3. Dans le panneau des rsultats de l'entre Contrle des priphriques, cliquez sur le lien
Proprits.
4. Sous l'onglet Gnral, configurez les paramtres de la tche suivants :
Dans le groupe Mode de fonctionnement, indiquez le mode de fonctionnement de la

tche :
Appliquer le blocage par dfaut.
Kaspersky Embedded Systems Security contrle, l'aide de rgles, la

connexion de disques flash et autres dispositifs de stockage de masse et
autorise ou interdit l'utilisation des priphriques sur la base du principe
blocage par dfaut (Default Denys) et des rgles d'autorisation dfinies.
L'utilisation des dispositifs de stockage de masse de confiance est interdite
par dfaut. L'utilisation des dispositifs de stockage de masse douteux est
interdite par dfaut.
Si un dispositif de stockage de masse que vous considrez douteux a t connect

l'ordinateur protg au moment du lancement de la tche Contrle des
priphriques en mode Appliquer le blocage par dfaut, ce dispositif ne sera pas
bloqu par l'application. Il est recommand de dconnecter indpendamment le
priphrique douteux ou de redmarrer l'ordinateur, sans quoi le principe du
blocage par dfaut ne sera pas appliqu un tel priphrique.
Statistiques seulement.
Kaspersky Embedded Systems Security ne contrle pas la connexion des

disques flash et autres priphriques externes et consigne seulement dans
le journal d'excution de la tche les informations relatives aux connexions
ou aux enregistrements de dispositifs de stockage de masse sur
l'ordinateur protg ainsi que les informations relatives aux rgles
d'autorisation du contrle des priphriques auxquelles les priphriques
connects satisfont. L'utilisation des dispositifs de stockage de masse de
confiance est interdite par dfaut. Il s'agit du mode par dfaut.
263
Dcochez ou cochez la case Autoriser l'utilisation de tous les dispositifs de
stockage de masse si la tche Contrle des priphriques n'est pas excute.
La case autorise ou interdit l'utilisation des dispositifs de stockage de

masse quand la tche Contrle des priphriques est arrte.
Si la case est coche, Kaspersky Embedded Systems Security autorise

l'utilisation de n'importe quel dispositif de stockage de masse sur
l'ordinateur protg si la tche Contrle des priphriques n'est pas
excute.
Si la case est dcoche, Kaspersky Embedded Systems Security interdit

l'utilisation des dispositifs de stockage de masse douteux sur l'ordinateur
protg si la tche Contrle des priphriques n'est pas excute ou si le
service Kaspersky Security a t arrt. Il est conseill d'utiliser cette
version pour garantir la protection maximale contre les menaces sur la
scurit informatique qui surgissent lors de l'change de fichiers avec des
priphriques externes.
5. Les onglets Planification et Avanc permettent de configurer, le cas chant, les

paramtres de lancement planifi de la tche (cf. section "Configuration des paramtres de
planification du lancement des tches" la page 167).
7. Dans la partie infrieure du panneau des rsultats de l'entre Contrle des

priphriques, cliquez sur le lien Rgles du Contrle des priphriques.
8. Le cas chant, modifiez la liste des rgles de contrle des priphriques.
264
Prsentation des rgles de contrle des
priphriques
Les tches sont cres individuellement pour chaque priphrique connect au moment donn ou
connect auparavant l'ordinateur protg, si les donnes relatives ce priphrique ont t
mmorises dans le systme.
Pour crer des rgles d'autorisation du contrle des priphriques, vous pouvez :
utiliser la tche de gnration des rgles d'autorisation (cf. section "Prsentation de la

tche Gnration des rgles pour le Contrle des priphriques" la page 277) ;
utiliser le mode Statistiques seulement dans la tche Contrle des priphriques (cf.
section "Composition de la liste des rgles selon les vnements de la tche Contrle des
priphriques" la page 275) ;
utiliser les donnes systme relatives aux priphriques connects (cf. section "Ajout d'une
rgle d'autorisation pour un ou plusieurs dispositifs de stockage de masse" la page 273);
largir le domaine d'application des rgles existantes (cf. section "Extension de la zone
d'application des rgles de contrle des priphriques" la page 269).
Les rgles de contrle des priphriques contiennent les paramtres suivants :
Type de rgle ;
Zone d'application des rgles ;
Donnes du priphrique d'origine ;
Commentaires.
Type de rgle
Les rgles sont toujours des rgles Autoris. La tche du contrle des priphriques bloque par
dfaut la connexion de tous les disques flash et autres dispositifs de stockage de masse s'ils ne
sont couverts par aucune rgle d'autorisation.
265
Critres de dclenchement et zone d'application des rgles
Les rgles de contrle des priphriques identifient les disques flash et autres dispositifs de
stockage de masse connects en fonction de la valeur du chemin d'accs l'instance du
priphrique (Device Instance Path). Le chemin d'accs l'instance du priphrique est un
identifiant unique qui est attribu au priphrique par le systme au moment de sa connexion et de
l'enregistrement en guise de dispositif de stockage de masse.
Kaspersky Embedded Systems Security dtermine automatiquement le chemin d'accs

l'instance du priphrique et scinde la valeur selon les composants suivants :
Fabricant du priphrique (VID) ;
Type de contrleur du priphrique (PID) ;
Numro de srie du priphrique.
Il est impossible de dfinir manuellement le chemin d'accs l'instance du priphrique. Les

critres de dclenchement de la rgle dfinis dans les proprits de la rgle d'autorisation
dterminent la zone d'application des rgles. Par dfaut, la zone d'application d'une rgle
d'autorisation qui vient d'tre cre contient un priphrique et Kaspersky Embedded Systems
Security utilise les proprits de celui-ci pour crer la rgle d'autorisation. Vous pouvez modifier
les valeurs indiques l'aide d'un masque dans les proprits de la rgle cre afin d'largir la
zone d'application des rgles (cf. section "Extension de la zone d'application des rgles de
contrle des priphriques" la page 269).
Donnes du priphrique d'origine
Les donnes du priphrique sur la base desquelles Kaspersky Embedded Systems Security a
cr la rgle d'autorisation s'affichent dans les proprits de chaque rgle.
Les donnes du priphrique contiennent les informations suivantes :
Chemin d'accs l'instance du priphrique. Kaspersky Embedded Systems Security

utilise cette valeur pour dfinir les critres de dclenchement de la rgle et remplir les
champs Fabricant (VID), Type de contrleur (PID), Numro de srie dans le groupe
Zone d'application des rgles de la fentre Paramtres des rgles.
Nom convivial. Nom attribu par le fabricant dans les proprits du priphrique.
266
Kaspersky Embedded Systems Security identifie automatiquement les donnes du priphrique
d'origine lors de la cration de la rgle. Vous pourrez utiliser par la suite ces valeurs pour
dterminer sur la base des donnes de quel priphrique la rgle a t cre. Les donnes du
priphrique d'origine ne peuvent tre modifies.
Commentaires
Vous pouvez ajouter des informations complmentaires pour chaque rgle d'autorisation cre du
contrle des priphriques dans le champ Commentaires, par exemple, le nom du disque flash
connect ou le nom de son propritaire. Le commentaire s'affiche dans la colonne correspondante
du tableau de la fentre Rgles du Contrle des priphriques.
Les commentaires et les donnes du priphrique d'origine ne sont pas pris en compte lors du
fonctionnement de la rgle et servent uniquement simplifier l'identification des appareils et
des rgles par l'utilisateur.
Suppression des rgles de contrle des

priphriques
Pour supprimer des rgles de contrle de contrle des priphriques, procdez comme
suit :


La fentre Rgles du Contrle des priphriques s'ouvre.
4. Dans la liste, slectionnez la ou les rgles que vous souhaitez supprimer.
5. Cliquez sur le bouton Supprimer la slection.
Les rgles de contrle des priphriques slectionnes seront supprimes.
267
Exportation des rgles de contrle des
priphriques
Pour exporter des rgles de contrle des priphriques dans un fichier de
configuration, procdez comme suit :

4. Cliquez sur le lien Exporter vers un fichier.
5. Dans la fentre qui s'ouvre, indiquez le fichier vers lequel vous souhaitez exporter les
rgles. Si ce fichier n'existe pas, il sera cr. Si un fichier portant ce nom existe dj, son
contenu sera cras aprs l'exportation des rgles.
Les rgles et leurs paramtres seront exports dans le fichier indiqu.
Activation et dsactivation des rgles de

contrle des priphriques
Vous pouvez activer et dsactiver l'application des rgles d'autorisation cres pour le contrle
des priphriques sans les supprimer.
Pour activer ou dsactiver une rgle cre du contrle des priphriques, procdez
comme suit :
268
La fentre Paramtres des rgles s'ouvre.
4. Dans la liste des rgles dfinies, ouvrez la fentre Paramtres de la rgle d'un double clic
sur la rgle dont vous souhaitez configurer les paramtres.
5. Dans la fentre qui s'ouvre, dcochez ou cochez la case Appliquer la rgle.
La case active ou dsactiver l'application de la rgle de contrle des priphriques.
Si la case est coche dans les paramtres de la rgle, la rgle est active. La connexion
des dispositifs de stockage de masse couverts par la zone d'application des rgles
configure est autorise.
Si la case est dcoche dans les paramtres de la rgle, cette rgle est inactive. La
connexion des dispositifs de stockage de masse couverts par la zone d'application des
rgles configure est interdite.
6. Cliquez sur OK.
L'tat d'activit de la rgle sera enregistr et apparatra dans la colonne Appliquer la rgle du
tableau dans la fentre Rgles du Contrle des priphriques.
Extension de la zone d'application des rgles

de contrle des priphriques
Chaque rgle du contrle des priphriques cre automatiquement autorise la connexion d'un
seul dispositif de stockage de masse. Vous pouvez largir manuellement la zone d'application des
rgles en introduisant un masque de chemin d'accs l'instance du priphrique dans les
paramtres de n'importe quelle rgle de contrle des priphriques cre.
L'application du masque du chemin d'accs l'exemplaire du priphrique diminue la quantit

de rgles d'autorisation du contrle des priphriques et simplifie le processus de leur
traitement manuel. Cependant, l'extension de la zone d'application des rgles peut rduire
l'efficacit du contrle des dispositifs de stockage de masse.
269
Pour appliquer le masque du chemin d'accs l'instance du priphrique dans les
proprits de la rgle d'autorisation du contrle des priphriques, procdez comme
suit :

4. Dans la fentre Rgles du Contrle des priphriques qui s'ouvre, choisissez la rgle,
sur la base des proprits de laquelle vous voulez appliquer le masque du chemin d'accs
l'instance du priphrique.
5. Ouvrez la fentre Paramtres des rgles d'un double clic de la souris sur la rgle de
contrle des priphriques choisie.
6. Dans la fentre qui s'ouvre, excutez une des actions suivantes :

Cochez la case Use mask (utiliser le masque) en regard du champ Type de
contrleur (PID) si voulez que la rgle modifie autorise la connexion de tous les
priphriques selon les donnes indiques relatives au fabricant et au numro de srie
du priphrique.
Cochez la case Use mask (utiliser un masque) en regard du champ Numro de srie
si voulez que la rgle modifie autorise la connexion de tous les priphriques selon les
donnes indiques relatives au fabricant et au type de priphrique.
Cochez les cases Use mask (utiliser un masque) en regard des champ Type de
contrleur (PID) et Numro de srie si voulez que la rgle modifie autorise la
connexion de tous les priphriques selon les donnes indiques relatives au fabricant
du priphrique.
Les donnes du champ en regard duquel les cases Use mask (utiliser un masque)
sont dcoches sont remplaces par le caractre * et ne seront pas prises en
considration lors du dclenchement de la rgle.
7. Le cas chant, ajoutez des informations dans le champ Commentaires pour expliquer la
rgle.
8. Cliquez sur OK.

Les paramtres de la rgle dfinis seront enregistrs. La zone d'application des rgles sera
largie conformment au masque indiqu du chemin d'accs l'instance du priphrique.
270
Prsentation de la formation de la liste des
rgles de contrle des priphriques
Vous pouvez importer une liste de rgles d'autorisation de contrle des priphriques depuis des
fichiers XML crs automatiquement lors de l'excution de la tche Contrle des priphriques ou
de la tche Gnration des rgles pour le Contrle des priphriques.
Par dfaut Kaspersky Embedded Systems Security interdit la connexion de n'importe quel disque
flash et autre dispositifs de stockage de masse qui ne sont pas soumis l'action des rgles
d'autorisation de contrle des priphriques indiques.
Tableau 38. Objectifs et scnarios de cration de listes de rgles de contrle des priphriques
Scnarios de cration de la liste des Tche excuter

rgles
Tche Gnration des rgles pour le Il faut crer des rgles d'autorisation pour les
Contrle des priphriques priphriques de confiance dj utiliss avant
le premier lancement de la tche Contrle
des priphriques.
Il faut crer une liste des rgles pour les
priphriques de confiance dans le rseau
d'ordinateurs protgs.
Crer des rgles sur la base des donnes du Il faut ajouter des rgles d'autorisation pour
systme un ou plusieurs nouveaux priphriques
connects.
Mode Statistiques seulement de la tche Il faut ajouter des rgles d'autorisation pour
Contrle des priphriques un nombre important de nouveaux
priphriques de confiance ou pour des
priphriques mobiles de confiance
connects via MTP.
Utilisation de la tche Gnration des rgles pour le Contrle des priphriques
Le fichier XML form la fin de la tche Gnration des rgles pour le Contrle des priphriques
contient les rgles d'autorisation pour les disques flash et autres dispositifs de stockage de masse
dont les donnes de connexion sont mmorises dans le systme.
271
Au cours de l'excution de la tche, Kaspersky Embedded Systems Security analyse les donnes
du systme relatives tous les dispositifs de stockage de masse connects auparavant et
actuellement et cre sur la base de celles-ci la liste des rgles d'autorisation pour les
priphriques dtects. A l'issue de la tche, l'application cre un fichier XML dans le dossier
accessible via le chemin d'accs indiqu dans les paramtres de la tche. Vous pouvez configurer
l'importation automatique des rgles gnres dans la liste de rgles de la tche Contrle des
priphriques.
Il est conseill d'utiliser ce scnario pour composer la lise des rgles d'autorisation avant le
premier lancement de la tche Contrle des priphriques afin que les rgles d'autorisation cres
tiennent compte de tous les dispositifs de stockage de masse utiliss sur l'ordinateur protg.
Utilisation des donnes systme relatives tous les priphriques connects
Lors de l'excution de la tche, Kaspersky Embedded Systems Security obtient les donnes
systme sur tous les dispositifs de stockage de masse connects auparavant ou actuellement
l'ordinateur protg et affiche les priphriques trouvs dans la liste de la fentre Crer les rgles
sur la base des donnes du systme.
Pour chaque priphrique trouv, Kaspersky Embedded Systems Security dfinit le fabricant
(VID), le type de contrleur (PID), le nom convivial, le numro de srie et le chemin d'accs
l'instance du priphrique. Vous pouvez crer des rgles d'autorisation pour n'importe quel
priphrique dont les donnes ont t trouves et ajouter directement les nouvelles rgles la
liste des rgles de contrle des priphriques dfinies.
Il est conseill d'utiliser ce scnario pour mettre jour la liste des rgles s'il faut autoriser
l'utilisation d'un nombre limit de nouveaux dispositifs de stockage de masse.
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
272
Utilisation du rapport de la tche Contrle des priphriques en mode Statistiques
seulement
Le fichier XML obtenu la fin de la tche Contrle des priphriques en mode Statistiques
seulement est cr sur la base du journal d'excution de la tche.
Au cours de l'excution de la tche, Kaspersky Embedded Systems Security consigne dans le

journal d'excution de la tche toutes les connexions des disques flash et autres dispositifs de
stockage de masse l'ordinateur protg. Vous pouvez crer des rgles d'autorisation en fonction
des vnements de la tche et les exporter dans un fichier XML. Avant le lancement de la tche
en mode Statistiques seulement, il est conseill de configurer la priode d'excution de la tche
de telle sorte que toutes les connexions possibles de dispositifs de stockage de masse
l'ordinateur protg puissent tre ralises.
Il est conseill d'utiliser ce scnario pour actualiser la liste existante des rgles s'il faut autoriser
l'utilisation d'un grand nom de nouveaux dispositifs de stockage de masse et crer des rgles
d'autorisation pour des priphriques mobiles connects via MTP.
Si la composition de la liste des rgles selon ce scnario se droule sur une machine modle,
vous pouvez appliquer la liste cre des rgles d'autorisation lors de la configuration de la
stratgie du Contrle des priphriques dans Kaspersky Security Center. Ainsi, vous pourrez
autoriser l'utilisation des dispositifs de stockage de masse connects la machine modle sur tous
les ordinateurs du rseau protg.
Ajout d'une rgle d'autorisation pour un ou

plusieurs dispositifs de stockage de masse
La tche du contrle des priphriques ne prvoit pas la fonction d'ajout d'une rgle
manuellement. Cependant, si vous devez ajouter des rgles d'autorisation pour un ou plusieurs
nouveaux dispositifs de stockage de masse, vous pouvez utiliser l'option Crer les rgles sur la
base des donnes du systme. Lors de l'utilisation de ce scnario d'enrichissement de la liste
des rgles, l'application se fonde sur les donnes de Windows relatives toutes les connexions de
dispositifs de stockage de masse enregistres dans le systme et tient galement compte des
dispositifs de stockage de masse connects en ce moment.
273
Pour ajouter une rgle d'autorisation pour un ou plusieurs dispositifs de stockage de

masse utiliss en ce moment, procdez comme suit :
1. Connectez le nouveau dispositif de stockage de masse pour lequel vous souhaitez ajouter
une rgle d'autorisation l'ordinateur protg.

Rgles du Contrle des priphriques.
6. Dans le menu contextuel du bouton, choisissez l'option Crer les rgles sur la base des
donnes du systme.
7. Dans la fentre qui s'ouvre, slectionnez dans la liste des priphriques dtects le ou les
priphriques dont vous souhaitez autoriser l'utilisation sur l'ordinateur protg.
8. Cliquez sur le bouton Ajouter les rgles slectionnes.
Les nouvelles rgles seront ajoutes la liste des rgles de contrle des priphriques.
274
Composition de la liste des rgles selon les
vnements de la tche Contrle des
priphriques
Pour crer le fichier de configuration contenant la liste des rgles de contrle des
priphriques cres sur la base des vnements de l'excution de la tche Contrle
des priphriques, procdez comme suit :
1. Lancez la tche Contrle des priphriques en mode Statistiques seulement (cf. section
"Configuration des paramtres de la tche Contrle des priphriques" la page 261)
pour consigner dans le journal d'excution de la tche tous les vnements crs suite
une connexion de disques flash ou d'autres dispositifs de stockage de masse l'ordinateur
protg.
2. A la fin de l'excution de la tche en mode Statistiques seulement, ouvrez le journal

d'excution de la tche via le bouton Ouvrir le journal d'excution dans le groupe
Administration du panneau des rsultats de l'entre Contrle des priphriques.
3. Dans la fentre Journal d'excution, appuyez sur le bouton Crer des rgles selon les
vnements.
Kaspersky Embedded Systems Security crera le fichier de configuration au format XML avec
la liste des rgles composes selon le fonctionnement de la tche Contrle des priphriques
en mode Statistiques seulement. Vous pouvez appliquer cette liste dans la tche Contrle
des priphriques (cf. section "Importation des rgles de contrle des priphriques depuis un
fichier XML" la page 276).
Avant d'appliquer la liste des rgles forme selon les vnements de la tche, il est
recommand de l'examiner, et puis de traiter manuellement la liste des rgles pour confirmer
que les rgles dfinies interdisent la connexion des priphriques douteux.
Lors de la conversion du fichier XML contenant les vnements d'excution de la tche en

liste de rgles de contrle des priphriques, l'application cre les rgles d'autorisation pour
tous les vnements fixs, y compris pour les vnements d'interdiction de priphriques.
275
Tous les vnements du travail de la tche sont fixs dans le journal au cours de l'excution de la
tche dans chacun de deux modes. Vous pouvez crer le fichier de configuration contenant la liste
des rgles sur la base des vnements de la tche en mode Appliquer le blocage par dfaut. Ce
scnario n'est pas recommand, sauf en cas d'urgence, car l'excution efficace de la tche
requiert la composition d'une liste de rgles avant le lancement de la tche en mode de contrle
actif des connexions de dispositifs de stockage de masse.
Importation des rgles de contrle des

priphriques depuis un fichier XML
Pour importer des rgles de contrle de contrle des priphriques, procdez comme
suit :

Rgles du Contrle des priphriques.
5. Dans le menu contextuel du bouton, choisissez l'option Importer des rgles depuis un
fichier.
6. Indiquez le mode d'ajout des rgles importer. Pour ce faire, slectionnez l'une des
options du menu contextuel du bouton Importer des rgles depuis le fichier :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles importer
viennent complter la liste des rgles dj existantes. Les rgles dont les paramtres
sont identiques se superposent.
276
importer viennent complter la liste des rgles dj existantes. Les rgles possdant
des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un
des paramtres une valeur diffrente.
7. Dans la fentre Microsoft Windows Ouvrir, slectionnez le fichier XML qui contient les
paramtres des rgles de contrle des priphriques.
8. Cliquez sur le bouton Ouvrir.
Les rgles importes seront affiches dans la fentre Rgles du Contrle des priphriques.
Prsentation de la tche Gnration des

rgles pour le Contrle des priphriques
La tche Gnration des rgles pour le Contrle des priphriques permet de composer
automatiquement la liste des rgles d'autorisation de la connexion des disques flash et des autres
dispositifs de stockage de masse sur la base des donnes du systme relatives aux priphriques
qui avaient t connects auparavant l'ordinateur protg.
la fin de l'excution de la tche, Kaspersky Embedded Systems Security cre un fichier de

configuration au format XML avec la liste des rgles d'autorisation pour les dispositifs de stockage
de masse dtects ou ajoute directement les rgles formes la tche Contrle des priphriques
en fonction de la configuration de la tche. L'application autorisera par la suite la connexion des
priphriques pour lesquels des rgles d'autorisation ont t gnres automatiquement.
Les rgles formes et ajoutes la tche s'affichent via le lien Rgles du Contrle des
priphriques dans l'entre Contrle des priphriques.
277
Gnration des rgles pour le Contrle des
priphriques
La tche Gnration des rgles pour le Contrle des priphriques possde par dfaut les
paramtres dcrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces
paramtres.
Tableau 39. Paramtres par dfaut de la tche Gnration des rgles pour le Contrle des
priphriques

Actions une fois la Les rgles Vous pouvez ajouter des rgles des
tche termine d'autorisation sont rgles existantes sans fusion et sans
ajoutes la liste des suppression des doublons, ou remplacer
rgles de contrle des les rgles existantes par de nouvelles
priphriques ; les rgles d'autorisation, ainsi que configurer
nouvelles rgles sont les paramtres d'exportation des rgles
fusionnes avec les d'autorisation dans un fichier.
rgles existantes. Les
doublons sont
effectus.
Planification du Le premier lancement La tche Gnration des rgles pour le

lancement de la n'est pas dfini. Contrle des priphriques n'est pas lance
tche automatiquement au dmarrage de
Vous pouvez lancer la tche manuellement
ou planifier son excution.
Pour configurer les paramtres de la tche Gnration des rgles pour le Contrle des
priphriques, procdez comme suit :
2. Choisissez la sous-entre Gnration des rgles pour le Contrle des priphriques.

3. Dans le panneau des rsultats de l'entre Gnration des rgles pour le Contrle des
priphriques, cliquez sur le lien Proprits.
278
4. Sous l'onglet Gnral, indiquez les actions que Kaspersky Embedded Systems Security
doit raliser la fin de la tche :
Ajouter des rgles d'autorisation la liste des rgles du Contrle des

priphriques.
La case active ou dsactive l'ajout des rgles d'autorisation crs la liste

des rgles de contrle des priphriques. La liste des rgles de contrle
des priphriques est affiche via le lien Rgles du Contrle des
priphriques du panneau des rsultats de l'entre Contrle des
priphriques.

rgles formes au cours de l'excution de la tche Gnrateur de rgles de
contrle des priphriques la liste des rgles de contrle des
priphriques selon le principe d'ajout indiqu.
Si la case est dcoche, Kaspersky Embedded Systems Security n'ajoute
pas les rgles d'autorisation cres la liste de rgles de contrle des
priphriques. Les rgles cres sont exportes uniquement dans un
fichier.
La case ne peut tre dcoche si la case Exporter les rgles
d'autorisation vers un fichier n'est pas coche.
Principe d'ajout.
Liste droulante permettant de dfinir le mode d'ajout des rgles
d'autorisation cres la liste des rgles de contrle des priphriques.
Ajouter aux rgles existantes. Les rgles viennent complter la liste

des rgles existantes. Les rgles dont les paramtres sont identiques
se superposent.
Modifier les rgles existantes. Les rgles sont ajoutes la place des
rgles existantes.
Fusionner avec les rgles existantes. Les rgles viennent complter

la liste des rgles existantes. Les rgles possdant des paramtres
redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un des
paramtres une valeur diffrente.
Le mode Fusionner avec les rgles existantes est dfini par dfaut.
279
Exporter les rgles d'autorisation vers un fichier.
La case active ou dsactive l'exportation des rgles d'autorisation cres

pour le contrle des priphriques vers un fichier.
Si la case est coche, Kaspersky Embedded Systems Security exporte les
rgles cres dans le fichier indiqu dans le champ ci-dessous, une fois la
tche de gnration automatique de rgles d'autorisation termine.
Si la case est dcoche, Kaspersky Embedded Systems Security n'exporte
pas dans un fichier les rgles cres la fin de la tche de gnration
automatique des rgles d'autorisation. Il se contente de les ajouter la liste
des rgles de contrle des priphriques.
La case ne peut tre dcoche si la case Ajouter des rgles
d'autorisation la liste des rgles du Contrle des priphriques n'est
pas coche.
Ajouter des informations sur l'ordinateur dans le nom du fichier.
La case active ou dsactive l'ajout des informations relatives l'ordinateur

protger dans le nom du fichier dans lequel sont exportes les rgles de
contrle des priphriques cres.
Si la case est coche, l'application ajoute au nom du fichier d'exportation le
nom du serveur protger, la date et l'heure de cration du fichier.
Quand la case est dcoche, l'application n'ajoute pas les informations
relatives au serveur protger dans le nom du fichier d'exportation.
La case est accessible si la case Exporter les rgles d'autorisation vers
un fichier est coche.
5. Les onglets Planification et Avanc permettent de configurer les paramtres de

lancement planifi de la tche (cf. section "Configuration des paramtres de planification du
lancement des tches" la page 167).
6. Cliquez sur OK.

280
Analyse la demande
Cette section contient des informations sur les tches d'analyse la demande. La section contient
galement les instructions relatives la configuration des paramtres des tches d'analyse la
demande et des paramtres de la scurit du serveur protg.
Dans cette section
A propos des tches d'analyse la demande ................................................................ 281
Statistiques des tches d'analyse la demande ............................................................ 283
Configuration des tches d'analyse la demande ......................................................... 285
Zone d'analyse dans les tches d'analyse la demande ............................................... 294
Cration d'une tche d'analyse la demande ................................................................ 316
Suppression d'une tche ................................................................................................ 320
Changement de nom d'une tche................................................................................... 321
A propos des tches d'analyse la

demande
Kaspersky Embedded Systems Security recherche une fois des virus et autres menaces
informatique dans la zone indique. Kaspersky Embedded Systems Security analyse les fichiers,
la mmoire vive de l'ordinateur et les objets de dmarrage.
Analyse la demande
281
Kaspersky Embedded Systems Security prvoit quatre tches systme d'analyse la demande :
La tche Analyse au dmarrage du systme d'exploitation est excute chaque

dmarrage de Kaspersky Embedded Systems Security. Kaspersky Embedded Systems
Security analyse les secteurs d'amorage et les principaux enregistrements d'amorage
des disques durs et des disques amovibles, la mmoire systme et la mmoire des
processus. A chaque excution de la tche, Kaspersky Embedded Systems Security cre
une copie des secteurs d'amorage sains et si lors de l'excution suivante de la tche il
dcouvre une menace, il remplace les secteurs d'amorage infects par les copies de
sauvegarde saines.
La tche Analyse des zones critiques est excute par dfaut chaque semaine selon une
planification. Kaspersky Embedded Systems Security analyse les objets situs dans les
zones critiques du systme d'exploitation : objets de dmarrage, secteurs d'amorage et
entres principales d'amorage des disques durs et des disques amovibles, la mmoire
systme et la mmoire des processus. L'application analyse les fichiers qui se trouvent
dans les rpertoires systme, par exemple dans le dossier %windir%\system32. Kaspersky
Embedded Systems Security applique les paramtres de scurit dont les valeurs
correspondent au niveau Recommand (cf. section "Slection des niveaux de scurit
prdfinis dans les tches d'analyse la demande" la page 306). Vous pouvez
modifier les paramtres la tche Analyse des zones critiques.
La tche Analyse des objets en quarantaine est excute par dfaut selon la
programmation aprs chaque mise jour des bases de donnes. Vous ne pouvez pas
modifier les paramtres de la tche Analyse des objets en quarantaine.
La tche Vrification de l'intgrit de l'application est excute chaque dmarrage de

Kaspersky Embedded Systems Security. Elle permet de vrifier si les modules de
Kaspersky Embedded Systems Security ont t endommags ou modifis. Le dossier
d'installation de l'application est analys. Les statistiques sur l'excution des tches
contiennent des informations sur le nombre de modules analyss ou endommags. Les
paramtres de la tche sont dfinis par dfaut et ne sont pas modifiables. La planification
du lancement de la tche peut tre modifie.
Analyse la demande
282
Vous pouvez crer des tches dfinies par l'utilisateur dans le nud Analyse la demande. Par
exemple, vous pouvez crer une tche danalyse du dossier partag sur l'ordinateur.
Kaspersky Embedded Systems Security peut excuter simultanment plusieurs tches d'analyse
la demande.
Statistiques des tches d'analyse la

demande
Pendant que la tche d'analyse la demande est excute, vous pouvez consulter des
informations dtailles sur le nombre d'objets traits par Kaspersky Embedded Systems Security
depuis son lancement jusqu' maintenant.
Ces informations seront accessibles mme si vous arrtez la tche. Vous pouvez consulter les
statistiques de la tche dans le journal d'excution de la tche (cf. section "Consultation des
statistiques et informations relatives la tche de Kaspersky Embedded Systems Security dans
les journaux d'excution des tches" la page 377).
Pour consulter les statistiques de la tche d'analyse la demande, procdez comme

suit :

2. Slectionnez la tche d'analyse la demande dont vous souhaitez consulter les

statistiques.
Le groupe Statistiques, sous l'onglet Consultation et administration dans le panneau des

rsultats de l'entre slectionne, affichera les statistiques actuelles de la tche.
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Embedded
Systems Security a traits depuis le lancement de la tche jusqu'au moment prsent
Analyse la demande
283
Tableau 40. Statistiques des tches d'analyse la demande
Champ Description
Dtect Nombre d'objets dtects par Kaspersky Embedded Systems

Security. Par exemple, si Kaspersky Embedded Systems Security a
dcouvert une application malveillante dans cinq fichiers, la valeur de
ce champ augmentera dune unit.
Objets infects et La quantit d'objets, qui Kaspersky Embedded Systems Security a

autres dtects reconnu infect, ou le logiciel dtect lgitime, qui n'tait pas exclu de
la zone d'action des tches de la protection en temps rel ou le
contrle.
Objets Nombre d'objets considrs comme probablement infects par

probablement Kaspersky Embedded Systems Security.
infects
Objets non rpars Nombre d'objets que Kaspersky Embedded Systems Security n'a pas
pu rparer pour les raisons suivantes :
Le type d'objet dtect ne peut tre rpar ;
Une erreur s'est produite lors de la rparation.
Objets non placs Nombre d'objets que Kaspersky Embedded Systems Security a tent
en quarantaine en vain de mettre en quarantaine, par exemple cause d'un manque
d'espace sur le disque.
Objets non Nombre d'objets que Kaspersky Embedded Systems Security a tent
supprims de supprimer sans y parvenir car, par exemple, l'accs l'objet est
bloqu par une autre application.
Objets non Nombre dobjets de la zone de protection que Kaspersky Embedded

analyss Systems Security na pas pu analyser car, par exemple, laccs
lobjet tait bloqu par un autre programme.
Analyse la demande
284
Champ Description
Objets non Nombre d'objets dont Kaspersky Embedded Systems Security a tent
sauvegards en vain de placer une copie dans la sauvegarde, par exemple cause
d'un manque d'espace sur le disque.
Erreurs de Nombre d'objets dont le traitement a entran une erreur de tche.

traitement
Objets rpars Nombre d'objets rpars par Kaspersky Embedded Systems Security.
Objets placs en Nombre d'objets placs en quarantaine par Kaspersky Embedded

quarantaine Systems Security.
Objets Nombre d'objets dont une copie a t place dans la sauvegarde par
sauvegards Kaspersky Embedded Systems Security.
Objets supprims Nombre d'objets supprims par Kaspersky Embedded Systems

Security.
Objets protgs Nombre d'objets (archives, par exemple) que Kaspersky Embedded
par mot de passe Systems Security a ignors en raison d'une protection par mot de
passe.
Objets Nombre d'objets que Kaspersky Embedded Systems Security a

endommags ignors cause de leur format endommag.
Objets traits Nombre total d'objets traits par Kaspersky Embedded Systems
Security.
Vous pouvez aussi consulter les statistiques des tches d'analyse la demande dans le journal
d'excution de la tche slectionne via le lien Ouvrir le journal d'excution dans le groupe
Administration du panneau des rsultats.
A la fin de l'excution de la tche d'analyse la demande, il est conseill de traiter

manuellement les vnements du journal d'excution de la tche sous l'onglet Evnements.
Configuration des tches d'analyse la

demande
Par dfaut, les tches d'analyse la demande possdent les paramtres dcrits dans le tableau
ci-dessous. Vous pouvez configurer les tches danalyse la demande systme et dfinies par
l'utilisateur.
Analyse la demande
285
Tableau 41. Paramtres des tches d'analyse la demande
Paramtre Valeur Configuration

Zone d'analyse S'applique aux tches Vous pouvez modifier la zone d'analyse.
systme et dfinies par Il est impossible de configurer la zone de
l'utilisateur : protection pour les tches systme
Analyse au dmarrage du Analyse des objets en quarantaine et
systme d'exploitation : tout Vrification de l'intgrit de l'application.
l'ordinateur, l'exception des
dossiers partags et des
objets de dmarrage ;
Analyse rapide : tout
l'ordinateur, l'exception des
dossiers partags et de
certains fichiers du systme
d'exploitation ;
Tches d'analyse la
demande dfinie par
l'utilisateur : tout l'ordinateur.
Paramtres de Identiques pour toutes les Pour les entres slectionnes dans
scurit zones danalyse ; l'arborescence ou dans la liste des
correspondent au niveau de ressources de fichiers de l'ordinateur,
scurit Recommand. vous pouvez excuter les actions
suivantes :
Slectionner un autre niveau de scurit
prdfini ;
Modifier manuellement les paramtres
de scurit.
Vous pouvez enregistrer la configuration
de paramtres de scurit du nud
slectionn dans un modle en vue de
l'appliquer par la suite n'importe quel
autre nud.
Analyse la demande
286
Analyseur Les tches Analyse rapide et Vous pouvez activer ou dsactiver
heuristique Analyse au dmarrage du l'application de l'analyse heuristique et
systme d'exploitation, aussi rgler le niveau de l'analyse. Vous ne
que les tches d'analyse pouvez pas configurer le niveau
dfinies par l'utilisateur, sont d'analyse pour la tche Analyse des
excutes selon la valeur objets en quarantaine.
Moyenne. L'application de l'analyse heuristique
La tche Analyse des objets n'est pas prvue dans la tche
en quarantaine est ralise Vrification de l'intgrit de l'application.
selon la valeur Minutieuse.
Zone de Applique Seule liste dexclusions que vous pouvez

confiance Les programmes appliquer dans les tches slectionnes.
d'administration distance
RemoteAdmin sont exclus si
vous aviez choisi pendant
l'installation de Kaspersky
l'option Ajouter les objets
sous le masque not-a-
exclusions.
Utilisation du Applique Vous pouvez amliorer l'efficacit de la

KSN protection de l'ordinateur en utilisant
l'infrastructure de services cloud du
Kaspersky Security Network.
Paramtres du La tche est lance sous les Vous pouvez modifier les paramtres de
lancement de autorisations du compte lancement sous les autorisations d'un
la tche en systme. compte pour tous les tches d'analyse
tant que la demande systme ou dfinies par
l'utilisateur, sauf pour les tches Analyse
des objets en quarantaine et Vrification
de l'intgrit de l'application.
Analyse la demande
287
Excution en Pas appliqu Vous pouvez dfinir la priorit
mode arrire- d'excution des tches d'analyse la
plan (priorit demande.
basse)
Planification S'applique aux tches systme : Vous pouvez configurer les paramtres
du lancement Analyse au dmarrage du de lancement de la tche selon la
de la tche systme d'exploitation : Au planification.
lancement de l'application ;
Analyse des zones critiques :

Chaque semaine ;
Analyse des objets en

quarantaine : A la mise jour
des bases de l'application ;
Vrification de l'intgrit de
l'application : Au lancement
de l'application.
Pas appliqu dans les tches
dfinies par l'utilisateur
recres.
Enregistrement L'tat de la protection de Vous pouvez configurer les paramtres

de l'excution l'ordinateur est actualis d'enregistrement de l'excution de
de l'analyse et chaque semaine aprs l'analyse des zones critiques d'une des
de la mise l'excution de la tche Analyse manires suivantes :
jour de l'tat des zones critiques. En modifiant les paramtres de la
de la planification du lancement de la tche
protection de Analyse des zones critiques ;
l'ordinateur
En modifiant la zone de protection de la
tche Analyse des zones critiques ;
En crant des tches d'analyse la

demande dfinies par l'utilisateur.
Analyse la demande
288
Pour configurer une tche d'analyse la demande, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche que vous souhaitez configurer.
3. Sous l'onglet Consultation et administration dans le panneau des rsultats de l'entre,

La fentre Paramtres de la tche s'ouvre. Configurez les paramtres de la tche

suivants :
Application de l'analyseur heuristique ( la page 290).
Excution de la tche en mode arrire-plan (cf. section "Excution en mode arrire-

plan de la tche d'analyse la demande" la page 291).
Utilisation du KSN ( la page 292).
Application de la zone de confiance (cf. section "Activation et dsactivation de

l'application de la zone de confiance dans les tches de Kaspersky Embedded
Systems Security" la page 157).
Enregistrement de l'excution de l'analyse des zones critiques ( la page 294).

page 167).
Analyse la demande
289
5. Le cas chant, ouvrez l'onglet Configuration de la zone d'analyse dans le panneau des
rsultats de l'entre slectionne.
Dans l'arborescence des ressources fichier du serveur, slectionnez les entres que
vous souhaitez inclure dans la zone d'analyse.
Slectionnez l'un des niveaux de scurit prdfinis (cf. section "Slection des niveaux
de scurit prdfinis dans les tches d'analyse la demande" la page 306) ou
configurez manuellement les paramtres de protection des objets (cf. section
"Configuration manuelle des paramtres de scurit" la page 309).
6. Dans le menu contextuel du nom de la tche slectionne, slectionnez Enregistrer la

tche.
Application de l'analyseur heuristique

Pour configurer l'analyse heuristique, procdez comme suit :
4. Cochez ou dcochez la case Utiliser l'analyse heuristique.
5. Si ncessaire, rglez le niveau de l'analyse l'aide du curseur.
Le curseur permet de rgler le niveau de l'analyse heuristique. Le niveau

de spcification de l'analyse dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme
d'exploitation et la dure de l'analyse.
Il existe trois niveaux de dtail pour l'analyse
Analyse la demande
290
Superficielle. L'analyse heuristique excute moins d'actions contenues
menace diminue. L'analyse monopolise moins de ressources du
systme et se droule plus rapidement.
Moyenne. L'analyseur heuristique excute le nombre d'instructions

dans le fichier excutable recommand par les experts de Kaspersky
Lab.
Il s'agit du niveau par dfaut.
Minutieuse. L'analyseur heuristique excute plus d'actions contenues

menace augmente. L'analyse consomme beaucoup de ressources du
systme, prend beaucoup de temps et le nombre de faux positifs peut
augmenter.
Le curseur est actif quand la case Utiliser l'analyse heuristique est

coche.
6. Cliquez sur OK.
Les paramtres configurs de la tche seront appliqus immdiatement la tche en cours. Si

la tche n'est pas excute, alors les modifications des paramtres seront appliques au
prochain lancement de la tche.
Excution en mode arrire-plan de la tche

d'analyse la demande
Par dfaut, les processus dans lesquels les tches de Kaspersky Embedded Systems Security
sont excutes ont la priorit de base Moyenne (Normal).
Vous pouvez attribuer la priorit de base faible (Low) au processus dans lequel la tche d'analyse
la demande sera excute. La rduction de la priorit du processus allonge la dure d'excution
des tches et peut galement avoir un effet positif sur la vitesse d'excution des processus
d'autres applications actives.
Dans un processus de faible priorit, il est possible d'excuter quelques tches en mode arrire-
plan. Vous pouvez dfinir le nombre maximum de processus pour les tches d'analyse la
demande en mode arrire-plan.
Analyse la demande
291
Pour modifier la priorit de la tche d'analyse la demande, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche dont vous souhaitez modifier la

priorit.
3. Dans le panneau des rsultats de l'entre slectionne, cliquez sur le lien Proprits.
4. Cochez ou dcochez la case Excuter la tche en arrire-plan.
La case modifie la priorit de la tche.
Quand la case est coche, la priorit de la tche dans le systme

d'exploitation diminue. Le systme d'exploitation octroie les ressources
ncessaires l'excution de la tche en fonction de la charge exerce sur
l'unit centrale et du systme de fichiers du serveur par les autres tches
de Kaspersky Embedded Systems Security ou les autres applications. Par
consquente la vitesse d'excution de la tche diminuera quand la charge
augmentera et augmentera dans le cas contraire.
Si la case n'est pas coche, la tche est excute avec la mme priorit
que les autres tches de Kaspersky Embedded Systems Security et les
autres applications. Dans ce cas, la vitesse d'excution de la tche
augmente.
5. Cliquez sur OK.
Les paramtres configurs de la tche seront enregistrs et appliqus immdiatement la

tche en cours. Si la tche n'est pas excute, alors les modifications des paramtres seront
appliques au prochain lancement de la tche.
Utilisation du KSN
Analyse la demande
292
page 219).
Pour configurer l'utilisation du KSN dans les tches d'analyse la demande, procdez
comme suit :

3. Sous l'onglet Consultation et administration dans le panneau des rsultats de l'entre,

4. Cochez ou dcochez la case Utiliser KSN pour la protection ;


5. Cliquez sur OK.

Analyse la demande
293
Enregistrement de l'excution de l'analyse
des zones critiques
Par dfaut, l'tat de la protection de l'ordinateur apparat dans le panneau des rsultats de l'entre
Kaspersky Embedded Systems Security et il est actualis chaque semaine aprs la fin de la
tche Analyse des zones critiques.
L'heure de l'actualisation de l'tat de la protection de l'ordinateur est lie la planification de la

tche d'analyse la demande o la case Considrer l'excution de la tche comme une
analyse rapide a t coche. La case est coche uniquement pour la tche Analyse rapide et ne
peut tre modifie.
Vous pouvez raffecter la tche d'analyse la demande l'tat de la protection de l'ordinateur

uniquement au dpart de Kaspersky Security Center (cf. section "Attribution de l'tat "Analyse
rapide" la tche d'analyse la demande" la page 513).
Zone d'analyse dans les tches

d'analyse la demande
Cette section fournit des informations sur la cration et l'utilisation d'une zone d'analyse dans les
tches d'analyse la demande.
Dans cette section

Prsentation de la zone d'analyse .................................................................................. 295
Configuration des paramtres de l'affichage des ressources de fichiers de la zone

d'analyse ........................................................................................................................ 296
Zones d'analyse prdfinies ........................................................................................... 297
Constitution de la zone d'analyse ................................................................................... 299
Inclusion des objets rseau dans la zone d'analyse ....................................................... 302
Cration d'une zone d'analyse virtuelle .......................................................................... 303
Paramtres de scurit de l'entre slectionne dans la tche d'analyse la demande 305
Slection des niveaux de scurit prdfinis dans les tches d'analyse la demande .. 306
Configuration manuelle des paramtres de scurit ....................................................... 309
Analyse la demande
294
Prsentation de la zone d'analyse
Vous pouvez configurer la zone d'analyse pour les tches Analyse au dmarrage du systme
d'exploitation et Analyse rapide ainsi que pour les tches d'analyse la demande dfinies par
l'utilisateur.
Par dfaut, les tches d'analyse la demande analysent tous les objets du systme de fichiers de
l'ordinateur. Si les exigences en matire de scurit ne ncessitent pas une analyse de tous les
objets du systme de fichiers, vous pouvez limiter la zone d'analyse.
Dans la Console de Kaspersky Embedded Systems Security, la zone d'analyse se prsente sous
la forme d'une arborescence ou d'une liste de ressources de fichiers de l'ordinateur que
l'application peut analyser. Par dfaut les ressources fichiers de l'ordinateur protg s'affichent
sous la forme de la liste.
Pour insrer l'affichage des ressources fichiers de l'ordinateur sous la forme de

l'arborescence,
Dans la liste droulante du coin suprieur gauche de la fentre Configuration de la zone de

protection, choisissez l'option Afficher sous forme d'arbre.
Les entres de la liste ou de l'arborescence des ressources de fichiers de l'ordinateur sont

illustres de la manire suivante :
Nud repris dans la zone d'analyse.
Nud exclu de la zone d'analyse.
Au moins une des entres intgres cette entre est exclue de la zone d'analyse ou les
paramtres de protection de ces entres diffrent des paramtres de protection de l'entre de
niveau suprieur.
L'icne s'affiche si toutes les sous-entres ont t slectionnes mais pas l'entre mre. Le
cas chant, les modifications du contenu des fichiers et dossiers de l'entre principale ne
sont pas automatiquement prises en compte lors de la constitution de la zone d'analyse de la
sous-entre slectionne.
Le nom des nuds virtuels de la zone d'analyse apparat en lettres bleues.
Analyse la demande
295
Configuration des paramtres de l'affichage
des ressources de fichiers de la zone
d'analyse
Pour choisir le mode d'affichage des ressources de fichiers de l'ordinateur lors de la
configuration des paramtres de la zone d'analyse, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche d'analyse la demande que vous

souhaitiez configurer.
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
La fentre Configuration de la zone d'analyse s'ouvre.
4. Dans un gauche angle suprieur de la fentre ouverte dployez la liste droulante.

Choisissez le point Afficher sous la forme de l'arborescence, si vous voulez que les
ressources fichiers de l'ordinateur protg s'affichent sous la forme de l'arborescence.
Choisissez le point Afficher sous la forme de la liste, si vous voulez que les
ressources fichiers de l'ordinateur protg s'affichent sous la forme de la liste.
Par dfaut les ressources fichiers de l'ordinateur protg s'affichent sous la forme de la
liste.

dfinis seront appliqus.
Analyse la demande
296
Zones d'analyse prdfinies
L'arborescence ou la liste des ressources de fichiers de l'ordinateur est affiche dans le panneau
des rsultats de l'entre de la tche d'analyse la demande slectionne via le lien Configurer la
zone d'analyse.
L'arborescence des ressources fichiers reprsente les entres auxquelles vous avez accs en
lecture conformment aux paramtres de scurit configurs de Microsoft Windows.
Kaspersky Embedded Systems Security prvoit les zone d'analyse prdfinies suivantes :
Poste de travail. Kaspersky Embedded Systems Security analyse tout l'ordinateur.
Disques durs locaux. Kaspersky Embedded Systems Security analyse les objets sur les
disques durs de l'ordinateur. Vous pouvez inclure ou exclure de la zone d'analyse tous les
disques durs ainsi que des disques, des rpertoires ou des fichiers individuels.
Disques amovibles. Kaspersky Embedded Systems Security analyse les objets sur les
priphriques externes tels que les disques compacts ou amovibles. Vous pouvez inclure
ou exclure de la zone d'analyse tous les disques amovibles ainsi que des disques, des
rpertoires ou des fichiers individuels.
Emplacements rseau. Vous pouvez ajouter la zone d'analyse des rpertoires de

rseau ou des fichiers en indiquant leur chemin d'accs au format UNC (Universal Naming
Convention). Le compte utilisateur exploit pour lancer la tche doit jouir des privilges
d'accs aux rpertoires de rseau ou aux fichiers ajouts. Par dfaut, les tches d'analyse
la demande sont excutes sous le compte systme.
Mmoire systme. Kaspersky Embedded Systems Security analyse les fichiers

excutables et les modules des processus excuts dans le systme d'exploitation au
moment de l'analyse.
Objets excuts au dmarrage du systme. Kaspersky Embedded Systems Security

analyse les objets sur lesquels les cls de la base de registres et les fichiers de
configuration, par exemple WIN.INI ou SYSTEM.INI, s'appuient ainsi que les modules
logiciels des applications qui sont excutes automatiquement au dmarrage de
l'ordinateur.
Analyse la demande
297
Dossiers partags. Vous pouvez ajouter les dossiers partags de l'ordinateur protger
la zone d'analyse.
Disques virtuels. Vous pouvez inclure dans la zone d'analyse les disques, les dossiers et
les fichiers dynamiques ainsi que les disques qui sont contrls sur l'ordinateur, par
exemple les disques partags d'une grappe.
Les zone d'analyse prdfinies s'affichent par dfaut dans l'arborescence des ressources de
fichiers de l'ordinateur et acceptent l'ajout la liste des ressources de fichiers au moment de sa
cration dans les paramtres de la zone d'analyse.
Par dfaut, les tches d'analyse la demande sont excutes dans les secteurs suivants :
Tche Analyse au dmarrage du systme d'exploitation :
Disques durs locaux ;
Disques amovibles ;
Mmoire systme.
Tche Analyse rapide :
Disques durs locaux (sauf dossier Windows) ;
Disques amovibles ;
Mmoire systme ;
Objets excuts au dmarrage du systme.
Tche d'analyse la demande dfinie par l'utilisateur :
Disques durs locaux (sauf dossier Windows) ;
Disques amovibles ;
Mmoire systme ;
Objets excuts au dmarrage du systme ;
Dossiers partags.
Analyse la demande
298
Les pseudo-disques, crs l'aide de la commande SUBST, ne figurent pas dans
l'arborescence des ressources fichier du serveur dans la Console de Kaspersky Embedded
Systems Security. Pour analyser les objets d'un pseudo-disque, il faut inclure dans la zone
d'analyse le rpertoire de l'ordinateur auquel ce pseudo-disque est li.
Les disques rseau connects ne sont pas non plus repris dans l'arborescence des
ressources fichier du serveur. Pour inclure les objets d'un disque rseau dans la zone
d'analyse, indiquez le chemin d'accs au rpertoire correspondant ce disque rseau au
format UNC (Universal Naming Convention).
Constitution de la zone d'analyse

Si vous administrez Kaspersky Embedded Systems Security sur l'ordinateur protg distance via
la console de Kaspersky Embedded Systems Security installe sur le poste de travail de
l'administrateur, vous devez faire partie du groupe des administrateurs sur l'ordinateur protg
pour consulter les dossiers de l'ordinateur.
Windows.
Si vous modifiez la zone d'analyse dans les tches Analyse au dmarrage du systme et Analyse
des zones critiques, vous pourrez rtablir la zone d'analyse par dfaut dans ces tches en
excutant la restauration de Kaspersky Embedded Systems Security (Dmarrer
Programmes Kaspersky Embedded Systems Security 1.1 Modification ou
suppression). Dans l'Assistant d'installation cochez la case Rtablir les paramtres
recommands de fonctionnement de l'application.
La procdure de constitution de la zone d'analyse dans les tches d'analyse la demande dpend
du type d'affichage des ressources de fichiers de l'ordinateur protg (cf. section "Configuration
des paramtres de l'affichage des ressources de fichiers de la zone de protection" la page 200).
Vous pouvez configurer l'affichage des ressources fichiers sous la forme de la liste (est appliqu
par dfaut) ou sous la forme de l'arborescence.
Pour composer la zone d'analyse, au dpart l'arborescence des ressources de fichiers,


souhaitez configurer.
Analyse la demande
299
slectionne.
4. Dans la partie droite de la fentre ouverte dployez l'arborescence des ressources fichiers
de l'ordinateur pour afficher tous les nuds.
Pour exclure certaines entres de la zone d'analyse, dcochez les cases ct des
noms de ces entres.
Pour inclure certaines entres la zone d'analyse, dcochez la case Poste de travail
Si vous souhaitez inclure tous les disques d'un mme type, cochez la case en
regard du nom du type de disque requis (par exemple, pour inclure tous les disques
amovibles sur le serveur, cochez la case Disques amovibles) ;
Si vous souhaitez inclure un disque particulier du type requis, dployez le nud qui
contient la liste des disques de ce type et cochez la case en regard du nom du
disque. Par exemple, pour slectionner le disque amovible F:, ouvrez le nud
Disques amovibles et cochez la case en regard du disque F: ;
Si vous souhaitez inclure la zone de protection un dossier ou un fichier sur le

disque en particulier, cochez la case ct de ce dossier ou de ce fichier.

Pour former la zone de protection, en travaillant avec la liste des ressources fichiers,
excutez les actions suivantes


Analyse la demande
300
slectionne.
4. Pour inclure certaines entres la zone de protection, dcochez la case Poste de travail

souris.
b. Dans le menu contextuel, choisissez l'option Ajouter une zone d'analyse.
c. Dans la fentre Ajout d'une zone d'analyse qui s'ouvre, choisissez le type d'objet
que vous voulez ajouter la zone d'analyse :
Zone prdfinie, si vous voulez insrer dans la zone d'analyse une des zones
prdfinies sur l'ordinateur protg. Puis dans la liste droulante choisissez la zone
ncessaire.
Disque, dossier ou objet rseau, si vous voulez insrer dans la zone d'analyse un
disque, un dossier ou un objet rseau distinct du type ncessaire. Puis choisissez la
zone requise via le bouton Parcourir.
Fichier, si vous voulez insrer dans la zone d'analyse uniquement un fichier distinct
sur le disque. Puis choisissez le fichier ncessaire via le bouton Parcourir.
Vous ne pouvez pas ajouter un objet la zone d'analyse s'il est dj ajout en tant
qu'exclusion de la zone de protection.
5. Pour exclure certaines entres de la zone d'analyse, dcochez les cases en regard des
noms de ces entres ou ralisez les oprations suivantes :
a. Ouvrez le menu contextuel de la zone d'analyse d'un clic-droit de la souris.
b. Dans le menu contextuel choisissez le point Ajouter une exclusion.
c. Dans la fentre Ajouter une exclusion, choisissez le type de l'objet que vous
voulez ajouter titre de l'exclusion de la zone de protection, de la mme manire
que l'ajout d'un objet la zone d'analyse.
Analyse la demande
301
6. Pour modifier la zone d'analyse ou l'exclusion ajoute, dans le menu contextuel de la zone
que vous voulez modifier, choisissez l'option Modifier la zone.
7. Pour masquer l'affichage d'une zone d'analyse ou d'une exclusion ajoute au pralable la
liste des ressources de fichiers, dans le menu contextuel de la zone que vous voulez
masquer, choisissez l'option Supprimer de la liste.
La zone d'analyse est exclue de la zone d'action de la tche d'analyse la demande

lors de sa suppression de la liste des ressources de fichiers.
La fentre Configuration de la zone d'analyse se ferme. Les paramtres de la tche dfinis

seront enregistrs.
Inclusion des objets rseau dans la zone

d'analyse
Vous pouvez inclure dans la zone d'analyse des disques rseau, des rpertoires ou des fichiers en
indiquant leur chemin d'accs de rseau au format UNC (Universal Naming Convention).
Vous ne pouvez pas analyser les dossiers rseau en cas d'utilisation du compte systme.
Pour inclure un objet de rseau dans la zone d'analyse, procdez comme suit :

2. Slectionnez la tche d'analyse la demande dans la zone d'analyse de laquelle vous

souhaitez ajouter un chemin de rseau.
slectionne.
Analyse la demande
302
sous forme d'arbre.
5. Dans le menu contextuel du nom de l'entre Emplacements rseau, ralisez les

Choisissez l'option Ajouter un dossier de rseau si vous souhaitez ajouter un dossier

rseau la zone d'analyse.
Choisissez l'option Ajouter un fichier de rseau si vous souhaitez ajouter un fichier

rseau la zone d'analyse.
6. Saisissez le chemin d'accs au rpertoire de rseau ou au fichier au format UNC (Universal

Naming Convention) et appuyez sur la touche ENTER.
7. Cochez la case en regard du nom de l'objet rseau ajout afin de l'inclure dans la zone
d'analyse.
8. Le cas chant, modifiez les paramtres de scurit de l'objet rseau ajout.
Cration d'une zone d'analyse virtuelle

Vous pouvez insrer dans la zone d'analyse des disques, des dossiers et des fichiers dynamiques
ou crer une zone d'analyse virtuelle.
Vous pouvez ajouter la zone de protection/d'analyse des disques virtuels, des dossiers ou
des fichiers distincts, uniquement si la zone de protection/d'analyse s'affiche sous la forme
d'une arborescence des ressources de fichiers (cf. section "Configuration des paramtres de
l'affichage des ressources de fichiers de la zone de protection" la page 200).
Pour inclure un disque virtuel dans la zone d'analyse, procdez comme suit :
2. Slectionnez la tche d'analyse la demande pour laquelle vous souhaitez constituer une
zone d'analyse.
Analyse la demande
303
slectionne.
sous forme d'arbre.
5. Dans l'arborescence des ressources de fichiers de l'ordinateur, ouvrez le menu contextuel

de l'entre Disques virtuels et slectionnez le nom du disque virtuel cr dans la liste des
noms disponibles.
6. Cochez la case ct du disque ajout afin de l'inclure dans la zone d'analyse.
Pour ajouter un dossier ou un fichier virtuel dans la zone d'analyse, procdez comme
suit :
2. Slectionnez la tche d'analyse la demande pour laquelle vous souhaitez composer une
zone d'analyse virtuelle.
slectionne.
sous forme d'arbre.
5. Dans l'arborescence des ressources de fichiers de l'ordinateur, ouvrez le menu contextuel

de l'unit laquelle vous souhaitez ajouter le rpertoire ou le fichier et slectionnez l'une
des options suivantes :
Ajouter un dossier virtuel, si vous souhaitez ajouter un dossier virtuel la zone de

protection.
Ajouter un fichier virtuel, si vous souhaitez ajouter un fichier virtuel la zone de

protection.
Analyse la demande
304
6. Dans le champ, saisissez le nom du dossier ou du fichier.
Vous pouvez dfinir un masque de nom de fichier en utilisant les caractres * et ?.
7. Dans la ligne contenant le nom du dossier ou du fichier cr, cochez la case afin de
l'inclure dans la zone d'analyse.
Paramtres de scurit de l'entre

slectionne dans la tche d'analyse la
demande
Dans la tche d'analyse la demande slectionne, vous pouvez modifier les valeurs des
paramtres de scurit par dfaut de la mme manire pour toute la zone de protection ou
d'analyse ou avec des variations pour diffrentes entres dans l'arborescence ou la liste des
ressources de fichiers de l'ordinateur.
Vous pouvez configurer les paramtres de la zone de protection slectionne de l'une des
manires suivantes :
Slectionner un des trois niveaux de scurit prdfinis (Performance maximale,

Recommand ou Protection maximale) ;
Modifier manuellement les paramtres de scurit pour les entres slectionnes de

l'arborescence des ressources fichiers du serveur (le niveau de scurit prend alors la
valeur Personnalis).
Vous pouvez enregistrer la slection de paramtres du nud dans un modle afin de l'appliquer
d'autres nuds.
Analyse la demande
305
Slection des niveaux de scurit
prdfinis dans les tches d'analyse la
demande
Pour l'entre slectionne dans l'arborescence des ressources de fichiers de l'ordinateur, vous
pouvez appliquer un des trois niveaux de scurit prdfinis suivant : Performance maximale,
Recommand et Protection maximale. Chacun de ces niveaux de scurit prdfinis possde
sa propre slection de paramtres de scurit (cf. tableau ci-dessous).
Performance maximale
Il est conseill d'appliquer le niveau de scurit Performance maximale si votre rseau prvoit
d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de
Kaspersky Embedded Systems Security sur les serveurs et les postes de travail, si des mesures
de scurit complmentaires comme des pare-feu sont configures ou si des stratgies de
scurit sont en vigueur pour les utilisateurs du rseau.
Recommand
Le niveau de scurit Recommand offre l'quilibre idal entre la qualit de la protection et

l'impact sur les performances des serveurs protgs. Il est recommand par les experts de
Kaspersky Lab en tant que niveau suffisant pour la protection des serveurs de fichiers dans la
majorit des rseaux d'entreprise. Le niveau de scurit Recommand est slectionn par dfaut.
Protection maximale
Il est conseill d'utiliser le niveau de scurit Protection maximale si vos exigences vis--vis de la
scurit du rseau de l'entreprise sont strictes.
Tableau 42. Niveaux de scurit prdfinis et valeurs des paramtres correspondants

maximale maximale
Analyse des objets En fonction du Tous les objets Tous les objets
format
Optimisation Active Dsactive Dsactive
Analyse la demande
306

maximale maximale
Actions excuter sur les objets Rparer, Rparer, Rparer,

infects et autres dtect supprimer si la supprimer si la supprimer si la
rparation est rparation est rparation est
impossible impossible impossible
(Excuter
l'action
recommande)
Action excuter sur les objets Placer en Placer en Placer en

probablement infects quarantaine quarantaine quarantaine
(Excuter
l'action
recommande)
Exclure les fichiers Non Non Non
Ne pas dtecter Non Non Non
Arrter si l'analyse dure plus de 60 s Non Non

(s.)
Ne pas analyser les objets 8 Mo Non Non

Analyser les flux NTFS alternatifs Oui Oui Oui
Analyser les secteurs d'amorage Oui Oui Oui

et la partition MBR
Analyse la demande
307

maximale maximale
Analyse des objets composs Archives SFX* Archives* Archives*
Objets Archives SFX* Archives SFX*

compacts*
Objets Bases de
Objets OLE compacts* donnes de
intgrs* messagerie
Objets OLE
lectronique*
intgrs*
Message de
texte plat*
Objets
* uniquement * Tous les
compacts*
les objets objets
Objets OLE
nouveaux et
intgrs*
modifis
* Tous les
objets
Traitement des fichiers autonomes Ne pas analyser Analyser Analyser le

(n'est pas utilis par dfaut) seulement la fichier en entier
partie rsidente
du fichier
Les paramtres de scurit Utiliser la technologie iChecker, Utiliser la technologie iSwift,

Utiliser l'analyse heuristique et Vrifier la signature Microsoft des fichiers ne font pas
partie des paramtres des niveaux de scurit prdfinis. Si vous modifiez la valeur des
paramtres Utiliser la technologie iChecker, Utiliser la technologie iSwift, Utiliser
l'analyse heuristique ou Vrifier la signature Microsoft des fichiers, le niveau de scurit
prdfini que vous avez slectionn ne change pas.
Analyse la demande
308
Pour slectionner un des niveaux de scurit prdfinis, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche pour laquelle vous souhaitez

configurer les paramtres de scurit.
slectionne.
4. Dans l'arborescence ou dans la liste des ressources de fichiers de l'ordinateur,

slectionnez l'entre pour laquelle vous souhaitez slectionner un niveau de scurit
prdfini.
5. Assurez-vous que le nud slectionn se trouve dans la zone d'analyse.
6. Sous l'onglet Niveau de scurit de la partie droite de la fentre, slectionnez le niveau

que vous souhaitez appliquer.
La fentre reprend la liste des valeurs des paramtres de scurit correspondant au niveau
de scurit que vous avez slectionn.

Configuration manuelle des paramtres de

scurit
Par dfaut, les tches d'analyse la demande appliquent les mmes paramtres de scurit
toute la zone d'analyse. Leurs valeurs correspondent aux valeurs du niveau de scurit prdfini
Recommand (cf. section "Slection des niveaux de scurit prdfinis dans les tches
d'analyse la demande" la page 306).
Analyse la demande
309
Vous pouvez modifier les valeurs des paramtres de scurit par dfaut de manire identique pour
toute la zone d'analyse ou avec des variations pour diffrentes entres dans l'arborescence ou la
liste des ressources de fichiers de l'ordinateur.
Pour configurer les paramtres de scurit manuellement, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche pour laquelle vous souhaitez

configurer les paramtres de scurit.
slectionne.
4. Dans la partie gauche de la fentre, slectionnez l'entre dont vous souhaitez configurer
les paramtres de scurit.
Pour la zone d'analyse slectionne, vous pouvez appliquer un modle prdfini contenant
un ensemble de paramtres de scurit (cf. section "A propos des modles de paramtres
de scurit" la page 177).
5. Configurez les paramtres de scurit requis pour le nud slectionn en fonction de vos
exigences. Pour ce faire, procdez comme suit :
Sous l'onglet Gnral, configurez les paramtres suivants, si ncessaire :
Dans le groupe Couverture de l'analyse, indiquez les objets que vous souhaitez
inclure la zone d'analyse :
Tous les objets.
Objets analyss en fonction du format.

infectables sur la base du format du fichier.
La liste de ces formats est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Embedded Systems Security.
Analyse la demande
310
Objets analyss en fonction de la liste d'extensions indique dans les bases
antivirus.

infectables sur la base de l'extension du fichier.
La liste de ces extensions est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Security.
Objets analyss en fonction de la liste d'extensions indique.
Kaspersky Embedded Systems Security analyse les fichiers sur la base de

l'extension. Vous pouvez dfinir manuellement la liste des extensions des
fichiers analyser en appuyant sur le bouton Modifier dans la fentre
Liste des extensions.
Secteurs d'amorage des disques MBR.
Activation de la protection des secteurs d'amorage et des enregistrements

principaux d'amorage.

analyse les secteurs et les enregistrements d'amorage sur les disques
durs et les disques amovibles du serveur.
Analyser les flux NTFS alternatifs.
Analyse les flux complmentaires de fichiers et de dossiers dans les

disques du systme de fichiers NTFS.

analyse les flux complmentaires des fichiers et des dossiers.
Dans le groupe Optimisation, cochez ou dcochez la case :
Analyse uniquement des nouveaux fichiers et des fichiers modifis
La case active ou dsactive l'analyse et la protection des fichiers que

Kaspersky Embedded Systems Security a identifi comme tant nouveaux
ou ayant t modifis depuis la dernire analyse.

analyse et protge uniquement les fichiers considrs comme nouveaux ou
modifis depuis la dernire analyse.
Analyse la demande
311
et protge tous les fichiers.
La case est coche par dfaut pour le niveau de scurit Performance

maximale. Si le niveau de scurit slectionn est Recommand ou
Protection maximale, la case est dcoche.
Dans le groupe Analyse des objets composs, indiquez les objets composs que
vous souhaitez inclure la zone d'analyse :
Toutes les/ uniquement les nouvelles archives.
Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.

archives.

les archives lors de l'analyse.
Toutes les / Les nouvelles archives SFX.
Analyse des archives qui contiennent un module logiciel de dcompactage.

archives SFX.

les archives SFX lors de l'analyse.
Le paramtre est actif si la case Archives n'est pas coche.
Toutes les / Les nouvelles bases de donnes de messagerie.
Analyse des fichiers des bases de donnes de messagerie de Microsoft

Office Outlook et Microsoft Outlook Express.

analyse les fichiers des bases de donnes de messagerie.

ignore les fichiers des bases de donnes de messagerie lors de l'analyse.
Analyse la demande
312
Tous les / les nouveaux objets compacts.
Analyse des fichiers excutables compacts l'aide d'un programme

double code comme UPX ou ASPack.

analyse les fichiers excutables compacts par des logiciels de
compression.

ignore les fichiers excutables compacts par des logiciels de compression
lors de l'analyse.
Tous les / les nouveaux messages de texte plat.
Analyse des fichiers des bases de donnes de messagerie, par exemple

des messages au format Microsoft Outlook ou Microsoft Outlook Express.

analyse les fichiers aux formats de messagerie.

ignore les fichiers aux formats de messagerie lors de l'analyse.
Tous les / Les nouveaux objets OLE incorpors.
Analyse des objets intgrs un fichier (par exemple, une macro Microsoft
Word ou une pice jointe dans un message lectronique).

objets intgrs au fichier.

ignore les objets intgrs au fichier lors de l'analyse.
Vous pouvez choisir d'analyser tous les objets composs ou uniquement les
nouveaux si la case Analyse uniquement des nouveaux fichiers et des fichiers
modifis est coche. Si la case Analyse uniquement des nouveaux fichiers et
des fichiers modifis est dcoche, Kaspersky Embedded Systems Security
analyse tous les objets composs dsigns.
Analyse la demande
313
Sur l'onglet Actions, ralisez les actions suivantes, le cas chant :
Slectionnez l'action excuter sur les objets infects et autres dtects.
Slectionnez l'action excuter sur les objets probablement infects.
Le cas chant, configurez les actions en fonction du type d'objet dtecter.
Sous l'onglet Optimisation, configurez les paramtres suivants, si ncessaire :
Dans le groupe Exclusions :
Exclure les fichiers.
Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de
nom de fichier.

objets indiqus pendant l'analyse.

tous les objets.
Ne pas dtecter.



Analyse la demande
314
Arrter si l'analyse dure plus de (s.).
Restriction de la dure d'analyse d'un objet. La valeur par dfaut est de 60

secondes.
Si la case est coche, la dure maximale de l'analyse d'un objet est gale
la valeur indique.
Si la case n'est pas coche, aucune limite n'est impose sur la dure de
l'analyse.
Ne pas analyser les objets composs de plus de (Mo).
Exclut de l'analyse les objets complexes dont la taille est suprieure la

valeur indique. La valeur par dfaut est de 8 Mo.
Si la case est coche, Kaspersky Embedded Systems Security ne ralise

pas l'analyse antivirus des objets complexes dont la taille est suprieure
la valeur indique.

les objets complexes sans tenir compte de la taille.
La case est coche par dfaut pour les niveaux de scurit Recommand
et Performance maximale.
Utiliser la technologie iChecker.
Analyse uniquement des nouveaux fichiers ou des fichiers modifis depuis

la dernire analyse.

uniquement les fichiers considrs comme nouveaux ou modifis depuis la
dernire analyse.

les fichiers sans tenir compte de la date de cration ou de modification.
Analyse la demande
315
Utiliser la technologie iSwift.
Analyse uniquement des nouveaux objets ou des fichiers objets depuis la

dernire analyse dans le systme de fichiers NTFS.

uniquement les objets considrs comme nouveaux ou modifis depuis la
dernire analyse du systme de fichiers NTFS.

les objets du systme de fichiers NTFS sans tenir compte de la date de
cration ou de modification.
Vrifier la signature Microsoft des fichiers.
La case active ou dsactive la vrification de la prsence d'une signature

numrique Microsoft dans les fichiers.

les fichiers dots de la signature numrique Microsoft pendant l'excution
de la tche d'analyse la demande.
Si la case est dcoche, l'application ne recherche pas la prsence d'une

signature numrique Microsoft dans les fichiers.
La case est coche par dfaut pour tous les niveaux de scurit.
Cration d'une tche d'analyse la

demande
Vous pouvez crer des tches dfinies par l'utilisateur dans le nud Analyse la demande. Les
autres composants de Kaspersky Embedded Systems Security ne prvoient pas la cration de
tches dfinies par l'utilisateur.
Analyse la demande
316
Pour crer une nouvelle tche d'analyse la demande, procdez comme suit :
menu contextuel de l'entre Analyse la demande.
2. Choisissez l'option Ajouter tche.
La fentre Ajouter tche s'ouvre.
3. Saisissez les informations suivantes relatives la tche :
Nom : nom de la tche, 100 caractres maximum, peut contenir n'importe quel
caractre sauf% ? \ | / : * < >.
Vous ne pouvez pas enregistrer une nouvelle tche ou passer la configuration

des paramtres de la nouvelle tche sous les onglets Planification, Avanc et
Excuter en tant que si le nom de la tche n'est pas dfini.
Description : toute information complmentaire relative la tche, 2 000 caractres

maximum. Ces informations figurent dans la fentre des proprits de la tche.
4. Le cas chant, configurez les paramtres suivants de la tche :
5. Sous l'onglet Gnral :
Utiliser l'analyse heuristique.
La case active ou dsactive l'utilisation de l'analyseur heuristique lors de

l'analyse des objets.
Quand la case est coche, l'analyse heuristique est active.
Quand la case est dcoche, l'analyse heuristique est dsactive.
Excuter la tche en arrire-plan.
La case modifie la priorit de la tche.
Quand la case est coche, la priorit de la tche dans le systme

d'exploitation diminue. Le systme d'exploitation octroie les ressources
ncessaires l'excution de la tche en fonction de la charge exerce sur
l'unit centrale et du systme de fichiers du serveur par les autres tches
de Kaspersky Embedded Systems Security ou les autres applications. Par
consquente la vitesse d'excution de la tche diminuera quand la charge
augmentera et augmentera dans le cas contraire.
Analyse la demande
317
Si la case n'est pas coche, la tche est excute avec la mme priorit
que les autres tches de Kaspersky Embedded Systems Security et les
autres applications. Dans ce cas, la vitesse d'excution de la tche
augmente.
Appliquer la zone de confiance.
La case active ou dsactive l'application de la zone de confiance dans

l'excution de la tche.

oprations de fichiers des processus de confiance aux exclusions de
l'analyse dfinies dans la configuration des paramtres de la tche.

pas en compte les oprations de fichiers des processus de confiance lors
de la cration de la zone de protection dans la tche Protection des fichiers
en temps rel.
Considrer l'excution de la tche comme une analyse rapide.
La case modifie la priorit de la tche : active ou dsactive l'enregistrement de

l'vnement Analyse rapide ralise et l'actualisation de l'tat de la protection de
l'ordinateur. La case n'est pas accessible dans les proprits des tches locales
de Kaspersky Embedded Systems Security systme ou dfinies par l'utilisateur.
Vous pouvez modifier la valeur de ce paramtre du ct de Kaspersky Security
Center.
Quand la case est coche, le Serveur d'administration consigne

l'vnement Analyse rapide ralise et actualise l'tat de la protection de
l'ordinateur suite l'excution de la tche. La priorit de la tche d'analyse
est leve.
Si la case est dcoche, la tche d'analyse est excute selon une priorit
faible.
La case est coche par dfaut pour la tche Analyse rapide.
Analyse la demande
318
Utiliser KSN pour la protection.



page 167).
La tche d'analyse la demande dfinie par l'utilisateur a t cre. L'entre portant le

nom de la nouvelle tche apparatra dans l'arborescence de la console. L'opration sera
consigne dans le journal d'audit systme (cf. section "Journal d'audit systme" la
page 370).
7. Le cas chant, ouvrez l'onglet Configuration de la zone d'analyse dans le panneau des
Analyse la demande
319
Dans l'arborescence des ressources fichier du serveur, slectionnez les entres que
vous souhaitez inclure dans la zone d'analyse.
Slectionnez l'un des niveaux de scurit prdfinis (cf. section "Slection des niveaux
de scurit prdfinis dans les tches d'analyse la demande" la page 306) ou
configurez manuellement les paramtres de protection des objets (cf. section
"Configuration manuelle des paramtres de scurit" la page 309).
8. Dans le menu contextuel du nom de la tche slectionne, slectionnez Enregistrer la

tche.
La tche d'analyse la demande dfinie par l'utilisateur a t cre. Les paramtres

configurs seront appliqus lors de la prochaine excution de la tche.
Suppression d'une tche

Vous pouvez supprimer uniquement les tches d'analyse la demande dfinies par l'utilisateur
dans la console de Kaspersky Embedded Systems Security. Vous ne pouvez pas supprimer les
tches systme, ni les tches de groupe.
Pour supprimer une tche, procdez comme suit :

2. Ouvrez le menu contextuel du nom de la tche dfinie par l'utilisateur que vous souhaitez
supprimer.
3. Choisissez l'option Supprimer la tche.
La fentre de confirmation de la suppression s'ouvre.
4. Cliquez sur le bouton Oui pour confirmer la suppression.
La tche sera supprime et cette opration sera consigne dans le journal d'audit systme.
Analyse la demande
320
Changement de nom d'une tche
La console de Kaspersky Embedded Systems Security permet de renommer uniquement les
tches dfinies par l'utilisateur. Vous ne pouvez pas renommer les tches systme, ni les tches
de groupe.
Pour renommer une tche, procdez comme suit :

2. Ouvrez le menu contextuel du nom de la tche dfinie par l'utilisateur que vous souhaitez
renommer.
4. Dans la fentre qui s'ouvre, saisissez le nouveau nom de la tche dans le champ Nom.
5. Cliquez sur OK.
La tche sera ainsi renomme. L'opration sera consigne dans le journal d'audit systme.
Analyse la demande
321
Mise jour des bases de donnes
et des modules de Kaspersky
Cette section prsente les tches de mises jour des bases de donnes et des modules logiciels
de Kaspersky Embedded Systems Security, la copie des mises jour des bases de donnes et le
retour l'tat antrieur aux mises jour. Elle explique galement comment configurer les
paramtres des tches de mise jour des bases de donnes et des modules de l'application.
Dans cette section

Prsentation des tches de mise jour .......................................................................... 323
Prsentation de la mise jour des modules de Kaspersky Embedded Systems

Security .......................................................................................................................... 324
Prsentation de la mise jour des bases de donnes de Kaspersky Embedded Systems

Security .......................................................................................................................... 325
Schmas de mise jour des bases et des modules des applications antivirus dans
l'entreprise ..................................................................................................................... 326
Configuration des tches de mise jour ........................................................................ 331
Annulation de la mise jour des bases de donnes de Kaspersky Embedded Systems

Security .......................................................................................................................... 340
Remise l'tat antrieur la mise jour des modules logiciels ..................................... 341
Statistiques sur les tches de mise jour....................................................................... 341

Prsentation des tches de mise jour
Kaspersky Embedded Systems Security prvoit quatre tches systme pour la mise jour : Mise
jour des bases de l'application, Mise jour des modules de l'application, Copie des mises jour et
Annulation de la mise jour des bases de l'application.
Par dfaut Kaspersky Embedded Systems Security tablit la connexion la source des mises
jour, un des serveurs de mise jour de Kaspersky Lab, en dfinissant automatiquement les
paramtres du serveur proxy dans le rseau et sans recourir lauthentification lors de l'accs au
serveur proxy.
Vous pouvez configurez toutes les tches de mises jour (cf. section "Configuration des tches de
mise jour" la page 331), l'exception de la tche Annulation de la mise jour des bases de
donnes de l'application. Une fois que les paramtres de la tche ont t modifis, Kaspersky
Embedded Systems Security appliquera les nouvelles valeurs au prochain lancement de
l'application.
Vous ne pouvez pas suspendre et reprendre une tche de mise jour.
Mise jour des bases de l'application
Par dfaut, Kaspersky Embedded Systems Security copie les bases depuis la source des mises
jour sur l'ordinateur protg et les utilise directement dans la tche Protection en temps rel en
cours. Les tches Analyse la demande utiliseront les bases de l'application mises jour leur
prochaine excution.
Kaspersky Embedded Systems Security lance la tche Mise jour des bases de l'application
toutes les heures par dfaut.
Mise jour des modules de l'application
Par dfaut, Kaspersky Embedded Systems Security copie les mises jour de ses modules
logiciels depuis la source des mises jour sur l'ordinateur protg et les installe. L'application des
modules logiciels installs peut impliquer le redmarrage de l'ordinateur et/ou le relancement de
Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour des modules de
l'application chaque semaine, le vendredi 16h00 (l'heure dpend des paramtres rgionaux du
serveur protg). Pendant l'excution de la tche, l'application recherche la prsence ventuelle
de mises jour prvues ou extraordinaires pour les modules de Kaspersky Embedded Systems
Security, mais ne les copie pas.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
323
Copie des mises jour
Par dfaut, lors de l'excution de la tche, Kaspersky Embedded Systems Security tlcharge les
fichiers des mises jour des bases de donnes et des modules et les enregistre dans le rpertoire
de rseau ou local indiqu, sans les installer.
La Copie des mises jour n'est pas excute par dfaut.
Annulation de la mise jour des bases de l'application
Au cours de cette tche, Kaspersky Embedded Systems Security utilise nouveau les bases de la
mise jour antrieure.
La tche Annulation de la mise jour des bases de l'application n'est pas excute par dfaut.
Prsentation de la mise jour des

modules de Kaspersky Embedded
Systems Security
Kaspersky Lab peut diffuser des paquets de mise jour des modules de Kaspersky Embedded
Systems Security. Les mises jour sont rparties entre les mises jour urgentes (ou critiques) et
les mises jour prvues. Les mises jour urgentes suppriment des vulnrabilits et corrigent les
erreurs tandis que les mises jour prvues peuvent ajouter de nouvelles fonctions ou amliorer
des fonctions existantes.
Les mises jour urgentes sont publies sur les serveurs de mise jour de Kaspersky Lab. Vous
pouvez configurer l'installation automatique grce la tche Mise jour des modules de
l'application. Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour des
modules de l'application chaque semaine, le vendredi 16h00 (l'heure dpend des paramtres
rgionaux du serveur protg).
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises jour pour la
mise jour automatique. Celles-ci peuvent tre tlcharges depuis le site Web de Kaspersky
Lab. Vous pouvez obtenir des informations sur la diffusion des mises jour prvues de Kaspersky
Embedded Systems Security l'aide des tches Mises jour des modules de l'application.
324
Vous pouvez tlcharger les mises jour urgentes depuis Internet sur chaque ordinateur protg
ou choisir un ordinateur en guise d'intermdiaire o vous copierez les mises jour sans les
installer avant de les diffuser sur les ordinateurs du rseau protg. Pour copier et enregistrer les
mises jour sans les installer, utilisez la tche Copie des mises jour.
Avant d'installer les mises jour des modules, Kaspersky Embedded Systems Security cre une
copie de sauvegarde des modules installs antrieurement. Si la mise jour des modules de
l'application est interrompue ou si elle se solde par un chec, Kaspersky Embedded Systems
Security utilisera nouveau automatiquement les modules installs prcdemment. Vous pouvez
aussi dcider de revenir manuellement l'tat antrieur la mise jour des modules.
Lors de linstallation des mises jour rcupres, le service Kaspersky Security sarrte puis
redmarre automatiquement.
Prsentation de la mise jour des

bases de donnes de Kaspersky
Les bases de Kaspersky Embedded Systems Security sur l'ordinateur protg sont trs vite
dpasses. Les experts en virus de Kaspersky Lab dcouvrent chaque jour des centaines de
nouvelles menaces, crent les dfinitions qui permettent de les identifier et les intgrent aux mises
jour des bases de l'application. Une Mise jour des bases de donnes est un fichier ou un
ensemble de fichiers contenant les dfinitions capables d'identifier les menaces qui ont fait leur
apparition depuis la diffusion de la mise jour prcdente. Pour rduire le risque d'infection de
l'ordinateur au minium, il est conseill de raliser une mise jour rgulire des bases de donnes.
Par dfaut, si les bases de Kaspersky Embedded Systems Security n'ont pas t mises jour
dans la semaine qui suit la cration de la dernire mise jour des bases de donnes installe,
l'vnement Les bases de l'application sont dpasses est dclench. Si les bases restent deux
semaines sans mises jour, l'vnement Les bases de l'application sont fortement dpasses est
dclench. Les informations relatives l'actualit des bases sont affiches l'entre Kaspersky
Embedded Systems Security de l'arborescence de la console (cf. "Consultation de l'tat de la
protection et des informations sur Kaspersky Embedded Systems Security" la page 136) de
l'arborescence de la console. Vous pouvez dsigner un autre intervalle avant le dclenchement de
ces vnements l'aide des paramtres gnraux de Kaspersky Embedded Systems Security (cf.
325
section "Configuration des paramtres de fonctionnement de Kaspersky Embedded Systems
Security dans la Console" la page 123) et configurer les paramtres de notification de
l'administrateur sur ces vnements (cf. section "Configuration des notifications de l'administrateur
et des utilisateurs" la page 386).
Kaspersky Embedded Systems Security tlcharge la mise jour des bases de donnes et des
modules de l'application depuis des serveurs FTP ou HTTP de mise jour de Kaspersky Lab,
depuis le serveur d'administration Kaspersky Security Center ou depuis d'autres sources de mises
jour.
Vous pouvez tlcharger les mises jour sur chaque ordinateur protg ou choisir un ordinateur
en guise d'intermdiaire o vous copierez la mise jour avant de la diffuser sur les ordinateurs. Si
vous utilisez Kaspersky Security Center pour l'administration centralise de la protection des
ordinateurs de l'entreprise, vous pouvez utiliser le serveur d'administration de Kaspersky Security
Center en guise d'intermdiaire pour le chargement des mises jour.
Vous pouvez lancer la tche de mise jour manuellement ou selon une planification (cf. section
"Configuration des paramtres de la planification du lancement des tches" la page 167).
Kaspersky Embedded Systems Security lance la tche Mise jour des bases de l'application
toutes les heures par dfaut.
Si le chargement des mises jour est interrompu ou se solde par un chec, Kaspersky Embedded
Systems Security reviendra automatiquement l'utilisation des dernires mises jour installes. Si
les bases de Kaspersky Embedded Systems Security sont endommages, vous pouvez revenir
l'tat antrieur la mise jour des bases de donnes installes (cf. section Remise l'tat
antrieur la mise jour des bases de donnes de Kaspersky Embedded Systems Security la
page 340).
Schmas de mise jour des bases de

donnes et des modules des
applications antivirus dans l'entreprise
Votre slection de la source des mises jour dans les tches de mise jour dpend du schma
de mise jour des bases de donnes et des modules logiciels des applications antivirus que vous
utilisez dans votre entreprise.
326
Vous pouvez actualiser les bases et les modules de Kaspersky Embedded Systems Security sur
les ordinateurs protgs selon les schmas suivants :
Tlcharger les mises jour directement depuis Internet sur chaque ordinateur protg
(schma 1) ;
Tlcharger les mises jour depuis Internet sur l'ordinateur intermdiaire et les diffuser sur
les ordinateurs au dpart de cet ordinateur.
L'intermdiaire peut tre n'importe quel ordinateur sur lequel une des applications
suivantes est installe :
Kaspersky Embedded Systems Security (un des ordinateurs protgs) (schma 2) ;
Serveur d'administration Kaspersky Security Center (schma 3).
La mise jour via un ordinateur intermdiaire permet non seulement de rduire le trafic Internet
mais galement d'offrir une scurit supplmentaire aux ordinateurs du rseau.
Les diffrents schmas de mise jour sont dcrits ci-aprs.
Schma 1. Mise jour directement depuis Internet
Pour configurer la rcupration des mises jour de Kaspersky Embedded Systems

Security directement depuis Internet,
dans les paramtres des tches Mise jour des bases de l'application et Mise jour des
modules de l'application de chaque ordinateur protger, dsignez les serveurs de mise jour
de Kaspersky Lab en tant que sources des mises jour.
En guise de source, vous pouvez indiquer d'autres serveurs HTTP ou FTP qui contiennent un
rpertoire avec les fichiers des mises jour.
Illustration 1. Sous-systme de mise jour des bases de donnes et des modules d'application
327
Schma 2. Mise jour via un des ordinateurs protgs

Security via un des ordinateurs protger, procdez comme suit :
1. Copiez les mises jour sur l'ordinateur protg slectionn. Pour ce faire, procdez
comme suit :
Sur l'ordinateur slectionn, configurez les paramtres de la tche Copie des mises
jour :
a. En guise de source des mises jour, slectionnez les serveurs de mise

jour de Kaspersky Lab.
b. Dsignez le dossier partag en guise de dossier d'enregistrement des
mises jour.
2. Diffusez les mises jour sur les autres ordinateurs protgs. Pour ce faire, procdez
comme suit :
Sur chaque ordinateur protg, configurez les paramtres de la tche Mise jour des
bases de l'application ou Mise jour des modules de l'application (cf. ill. ci-aprs).
a. En guise de source des mises jour, saisissez le rpertoire de

l'ordinateur intermdiaire dans lequel vous avez copi les mises jour.
Kaspersky Embedded Systems Security rcuprera les mises jour via un des ordinateurs
protger.
Illustration 2. Mise jour via un des serveurs protgs
328
Schma 3. Mise jour via le serveur d'administration Kaspersky Security Center
Si vous utilisez l'application Kaspersky Security Center pour assurer l'administration centralise de
la protection de l'ordinateur, vous pouvez tlcharger les mises jour via le Serveur
d'administration Kaspersky Security Center (cf. ill. ci-aprs).
Illustration 3. Mise jour via le serveur d'administration Kaspersky Security Center

Security via le serveur d'administration Kaspersky Security Center, procdez comme
suit.
1. Tlchargement des mises jour depuis le serveur de mise jour de Kaspersky Lab vers
le serveur d'administration Kaspersky Security Center. Pour ce faire, procdez comme
suit :
Configurez la tche Rception des mises jour par le serveur d'administration pour une
slection d'ordinateurs indique :
329
a. En guise de source des mises jour, slectionnez les serveurs de mise
jour de Kaspersky Lab.
2. Diffusez les mises jour sur les ordinateurs protgs. Pour ce faire, ralisez une des
Sur le serveur d'administration de Kaspersky Security Center, configurez une tche de

groupe de mise jour pour la diffusion des mises jour sur les serveurs protgs :
a. Dans la programmation de la tche, choisissez la frquence Aprs

rception des mises jour par le serveur d'administration.
Le serveur d'administration excutera la tche chaque fois qu'il reoit les mises
jour (cette mthode est la mthode recommande).
Vous ne pouvez pas slectionner la frquence d'excution Aprs rception des

mises jour par le serveur d'administration dans la console de Kaspersky
Configurez sur chaque ordinateur protg les tches Mise jour des bases de
l'application et Mise jour des modules de l'application :
a. En guise de source des mises jour, dsignez le Serveur

b. Le cas chant, planifiez l'excution de la tche.
Kaspersky Embedded Systems Security rcuprera les mises jour via le Serveur
Si vous avez l'intention d'utiliser le serveur d'administration Kaspersky de Security Center pour la
diffusion des mises jour, installez au pralable sur chaque serveur protg le module logiciel
Agent d'administration qui fait partie de l'application Kaspersky Security Center. Il assure
l'interaction entre le serveur d'administration et Kaspersky Embedded Systems Security sur
l'ordinateur protg. Pour obtenir de plus amples informations sur l'agent d'administration et sur sa
configuration l'aide de l'application Kaspersky Security Center, consultez le document Manuel de
l'administrateur de Kaspersky Security Center.
330
Configuration des tches de mise jour
Cette section contient des instructions sur la configuration des tches de mise jour de Kaspersky
Dans cette section

Configuration des paramtres d'utilisation des sources de mises jour de Kaspersky
Embedded Systems Security ......................................................................................... 331
Optimisation de l'utilisation du sous-systme disque lors de l'excution de la tche Mise

jour des bases de l'application ....................................................................................... 336
Configuration des paramtres de la tche Copie des mises jour ................................. 337
Configuration des paramtres de la tche Mise jour des modules ............................... 338
Configuration des paramtres d'utilisation

des sources de mises jour de Kaspersky
Pour chaque tche de mise jour, l'exception de la tche Annulation de la mise jour des bases
de l'application, il est possible de dfinir une ou plusieurs sources de mise jour, d'ajouter des
sources de mise jour dfinies par l'utilisateur et de configurer les paramtres de connexions aux
sources indiques.
En cas de modification des paramtres des tches de mises jour, sachez que les nouvelles
valeurs ne sont pas appliques immdiatement dans les tches de mises jour en cours
d'excution. Les nouveaux paramtres seront appliqus uniquement la prochaine excution
de la tche.
331
Pour dfinir le type de source des mises jour, procdez comme suit :
2. Slectionnez la sous-entre qui correspond la tche de mise jour que vous souhaitez
configurer.
4. Dans le groupe Source des mises jour, slectionnez le type de source de mises jour
pour Kaspersky Embedded Systems Security :
Serveur d'administration Kaspersky Security Center.
Kaspersky Embedded Systems Security utilise le Serveur d'administration

Kaspersky Security Center en tant que source de mise jour.
Cette option n'est disponible que si les applications de Kaspersky Lab de

votre rseau sont gres partir du systme d'administration distance de
Kaspersky Security Center et si l'Agent d'administration (composant de
Kaspersky Security Center qui gre les connexions entre les ordinateurs et
le serveur d'administration) est install sur l'ordinateur scuris.
Serveurs de mises jour de Kaspersky Lab.
Kaspersky Embedded Systems Security utilise les sites Web de Kaspersky

Lab comme source de mises jour. Ces serveurs hbergent les mises
jour des bases de donnes et des modules de programme de tous les
logiciels de Kaspersky Lab.
Serveurs HTTP, FTP ou dossiers rseau personnaliss.
Kaspersky Embedded Systems Security utilise en guise de source de

mises jour les serveurs HTTP, FTP ou les dossiers des ordinateurs du
rseau local dsigns par l'administrateur.
Vous pouvez composer la liste des sources qui contient la slection la plus
rcente des mises jour en cliquant sur le lien Serveurs HTTP, FTP ou
dossiers rseau personnaliss.
332
5. Le cas chant, configurez les paramtres complmentaires des sources de mise jour
dfinie par l'utilisateur :
a. Cliquez sur le lien Serveurs HTTP, FTP ou dossiers rseau personnaliss.
i. Dans la fentre Serveurs de mise jour qui s'ouvre, cochez ou dcochez les
cases en regard des sources de mise jour dfinies par l'utilisateur afin de
commencer les utiliser ou de suspendre leur utilisation.
ii. Cliquez sur OK.
b. Dans le groupe Source des mises jour, sous l'onglet Gnral, cochez ou
dcochez la case Utiliser les serveurs de mise jour Kaspersky Lab si les
serveurs ou le rpertoire rseau ne sont pas accessibles.
La case active ou dsactive la fonction d'utilisation des serveurs de mise

jour de Kaspersky Lab en guise de source des mises jour si les sources
que vous avez slectionnes ne sont pas disponibles.
Quand la case est coche, la fonction est active.
Vous pouvez cocher la case Utiliser les serveurs de mise jour de

Kaspersky Lab si les serveurs ou le rpertoire rseau ne sont pas
accessibles quand l'option Serveurs HTTP, FTP ou dossiers rseau
personnaliss est slectionne.
6. Dans la fentre Paramtres de la tche, choisissez l'onglet Paramtres de connexion,

afin de configurer les paramtres de connexion la source des mises jour :
Dcochez ou cochez la case Utiliser le FTP en mode passif si possible.
La case active ou dsactive la fonction qui permet de tlcharger les mises

jour depuis des serveurs FTP en mode passif.
Quand la case est coche, la connexion est ouverte en mode passif.
Quand la case est dcoche, la connexion est ouverte en mode normal.
333
Le cas chant, dfinissez le dlai d'attente (en secondes).
Dans le groupe Paramtres de connexion avec les sources des mises jour :
Cochez ou dcochez la case Utiliser les paramtres de proxy spcifis pour se

connecter aux serveurs de mise jour de Kaspersky Lab.
La case active ou dsactive l'utilisation des paramtres du serveur proxy si

la mise jour s'opre depuis des serveurs de Kaspersky Lab ou si la case
Utiliser les serveurs de mise jour de Kaspersky Lab si les serveurs
ou le rpertoire rseau ne sont pas accessibles est coche.
Quand la case est coche, les paramtres du serveur proxy sont utiliss.
Quand la case est dcoche, les paramtres du serveur proxy ne sont pas
utiliss.
Cochez ou dcochez la case Utiliser les paramtres de proxy spcifis pour se

connecter aux autres serveurs.
La case active ou dsactive l'utilisation des paramtres du serveur proxy si

l'option Serveurs HTTP, FTP ou dossiers rseau personnaliss en tant
que source des mises jour.
Quand la case est coche, les paramtres du serveur proxy sont utiliss.
7. Cliquez sur OK.
Les paramtres configurs de la source de mises jour de Kaspersky Embedded Systems

Security seront enregistrs et appliqus au prochain lancement de la tche.
Vous pouvez grer la liste des sources de mises jour de Kaspersky Embedded Systems Security
dfinies par l'utilisateur.
Pour modifier la liste des sources de mises jour dfinies par l'utilisateur, procdez
comme suit :
2. Slectionnez la sous-entre qui correspond la tche de mise jour que vous souhaitez
configurer.
334
4. Cliquez sur le lien Serveurs HTTP, FTP ou dossiers rseau personnaliss.
La fentre Serveurs de mise jour s'ouvre.
Pour ajouter une nouvelle source de mise jour dfinie par l'utilisateur, saisissez dans
la zone de saisie l'adresse du rpertoire contenant les fichiers de mise jour sur le
serveur FTP ou HTTP ; saisissez le rpertoire local ou de rseau au format UNC
(Universal Naming Convention). Appuyez sur la touche ENTER.
Par dfaut, le dossier ajout est utilis en guise de source de mises jour.
Pour suspendre l'utilisation de la source dfinie par l'utilisateur, dcochez la case en

regard de la source dans la liste.
Pour activer l'utilisation de la source dfinie par l'utilisateur, cochez la case en regard
de la source dans la liste.
Pour modifier l'ordre de sollicitation des sources par Kaspersky Embedded Systems
Security, dplacez la source slectionne vers le haut ou vers le bas de la liste (si vous
voulez l'utiliser plus tt ou plus tard) l'aide des boutons Monter et Descendre.
Pour modifier le chemin d'accs une source dfinie par l'utilisateur, slectionnez la
source dans la liste et cliquez sur le bouton Modifier. Introduisez les modifications
ncessaires dans le champ, puis appuyez sur la touche RETOUR.
Pour supprimer une source dfinie par l'utilisateur, slectionnez-la dans la liste et
cliquez sur Supprimer.
La liste doit toujours compter au moins une source.
6. Cliquez sur OK.
Les modifications introduites dans la liste des sources de mises jour de l'application dfinies
par l'utilisateur sont enregistres.
335
Optimisation de l'utilisation du sous-
systme disque lors de l'excution de la
tche Mise jour des bases de l'application
Dans le cadre de l'excution de la tche Mise jour des bases de l'application, Kaspersky
Embedded Systems Security place les fichiers de la mise jour sur le disque local de l'ordinateur.
Vous pouvez rduire la charge sur le sous-systme disque de l'ordinateur en plaant les fichiers
des mises jour sur un disque virtuel dans la mmoire vive lors de l'excution de la mise jour.
Pour rduire la charge sur le sous-systme disque de l'ordinateur lors de l'excution de

la tche Mise jour des bases de l'application, procdez comme suit :
2. Slectionnez la sous-entre Mise jour des bases de l'application.
3. Dans le panneau des rsultats de l'entre Mise jour des bases de l'application, cliquez
sur le lien Proprits.
4. La fentre Paramtres de la tche, sous l'onglet Gnral, s'ouvre.
5. Configurez les paramtres suivants dans le groupe Optimisation de l'utilisation du sous-

systme de disque :
Cochez ou dcochez la case Rduire la charge sur le sous-systme de disque.
La case active ou dsactive la fonction d'optimisation du sous-systme

disque grce un placement des fichiers de mise jour sur un disque
virtuel dans la mmoire vive.
Dfinissez le volume de mmoire vive en mga-octets dans le champ Volume de

mmoire vive utilis pour l'optimisation. Le systme d'exploitation affecte
temporairement ce volume de mmoire vive l'hbergement des fichiers des mises
jour pendant l'excution de la tche. Le volume de mmoire vive dfini par dfaut est de
512 Mo.
6. Cliquez sur OK.
Les paramtres configurs seront enregistrs et appliqus au prochain lancement de la tche.
336
Copie des mises jour
Pour configurer les paramtres de la tche Copie des mises jour, procdez comme
suit :
2. Slectionnez la sous-entre Copie des mises jour.
3. Dans le panneau des rsultats de l'entre Copie des mises jour, cliquez sur le lien
Proprits.
4. Les onglets Gnral et Configuration de connexion permettent de configurer les

paramtres d'utilisation des sources de mises jour (cf. section "Configuration des
paramtres d'utilisation des sources de mises jour de Kaspersky Embedded Systems
5. Dans le groupe Paramtres de copie des mises jour de l'onglet Gnral, procdez
comme suit :
Dfinissez les conditions de copie des mises jour de l'application :
Copier les mises jour de l'application.
Kaspersky Embedded Systems Security tlcharge uniquement les mises

jour urgentes des bases de donnes de Kaspersky Embedded Systems
Security.
Copier les mises jour critiques des modules de l'application.
Kaspersky Embedded Systems Security tlcharge uniquement les mises

jour urgentes des modules de Kaspersky Embedded Systems Security.
Copier les mises jour des bases de l'application et les mises jour critiques
des modules de l'application.
Kaspersky Embedded Systems Security tlcharge les mises jour des

bases de donnes et les mises jour critiques des modules de Kaspersky
337
Indiquez le rpertoire local ou de rseau dans lequel Kaspersky Embedded Systems
Security copiera les mises jour reues.
6. Les onglets Planification et Avanc permettent de planifier le lancement de la tche (cf.

section "Configuration des paramtres de la planification du lancement des tches" la
page 167).
7. L'onglet Excuter en tant que permet de configurer le lancement de la tche sous les
autorisations d'un autre compte (cf. section "Dfinition du compte utilisateur pour
l'excution de la tche" la page 171).
8. Cliquez sur OK.

Mise jour des modules de l'application
Pour configurer les paramtres de la tche Mise jour des modules de l'application,

2. Slectionnez la sous-entre Mise jour des modules de l'application.
3. Dans le panneau des rsultats de l'entre Mise jour des modules de l'application,
4. Les onglets Gnral et Configuration de connexion permettent de configurer les

paramtres d'utilisation des sources de mises jour (cf. section "Configuration des
paramtres d'utilisation des sources de mises jour de Kaspersky Embedded Systems
5. Dans le groupe Paramtres de la mise jour du groupe Gnral, configurez les

paramtres de la mise jour des modules de l'application :
338
Rechercher uniquement la prsence des mises jour critiques des modules de
l'application.
Kaspersky Embedded Systems Security signale la prsence de mises

jour urgentes des modules de l'application sur la source sans les
tlcharger. La notification a lieu si la notification pour ce type d'vnement
a t configure.
Copier et installer les mises jour critiques des modules de l'application.
Kaspersky Embedded Systems Security copie et installe les mises jour

critiques des modules de l'application.
Autoriser le redmarrage de l'ordinateur.
Redmarrage du systme d'exploitation aprs l'installation de mises jour

qui requirent le redmarrage.

redmarre le systme d'exploitation aprs l'installation des mises jour qui
requirent le redmarrage.
La case est active si l'option Copier et installer les mises jour critiques
des modules de l'application a t slectionne.
Recevoir des informations sur les mises jour des modules de l'application
prvues.
Rception des notifications sur toutes les mises jour des modules de
Kaspersky Embedded Systems Security prvues disponibles sur la source.
Kaspersky Embedded Systems Security envoie les notifications si les
notifications de ce type d'vnement ont t configures.
Quand la case est coche, Kaspersky Embedded Systems Security envoie

les notifications relatives toutes les mises jour prvues des modules de
l'application disponibles sur la source.
339
6. Les onglets Planification et Avanc permettent de planifier le lancement de la tche (cf.
section "Configuration des paramtres de la planification du lancement des tches" la
page 167). Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour
des modules de l'application chaque semaine, le vendredi 16h00 (l'heure dpend des
paramtres rgionaux du serveur protg).
7. L'onglet Excuter en tant que permet de configurer le lancement de la tche sous les
autorisations d'un autre compte (cf. section "Dfinition du compte utilisateur pour
l'excution de la tche" la page 171).
8. Cliquez sur OK.
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises jour pour la
mise jour automatique. Vous pouvez les tlcharger depuis le site Web de Kaspersky Lab. Vous
pouvez configurer une notification de l'administrateur pour l'vnement Une mise jour prvue des
modules de l'application est disponible. Celle-ci reprendra l'adresse de la page du site d'o les
mises jour prvues peuvent tre tlcharges.
Annulation de la mise jour des bases

de donnes de Kaspersky Embedded
Systems Security
Avant d'appliquer la mise jour des bases de donnes, Kaspersky Embedded Systems Security
cre une copie de sauvegarde des bases utilises antrieurement. Si la mise jour est
interrompue ou se solde par un chec, Kaspersky Embedded Systems Security reviendra
automatiquement l'utilisation des mises jour installes antrieurement.
Si vous rencontrez des problmes aprs la mise jour des bases de donnes, vous pouvez
revenir l'tat antrieur des bases grce la tche Retour l'tat antrieur la mise jour des
bases.
Pour lancer la tche Annulation de la mise jour des bases de l'application,
cliquez sur le lien Dmarrer dans le panneau des rsultats du volet Annulation de la mise
jour des bases de l'application.
340
Remise l'tat antrieur la mise jour
des modules logiciels
Windows.
Avant d'appliquer la mise jour des modules logiciels, Kaspersky Embedded Systems Security
cre une copie de sauvegarde des modules utiliss actuellement. Si la mise jour des modules
est interrompue ou se solde par un chec, Kaspersky Embedded Systems Security reviendra
automatiquement l'utilisation des derniers modules actualiss installs.
Pour revenir l'tat antrieur des modules logiciels, utilisez le composant Ajout/suppression de
programme du panneau de configuration de Microsoft Windows.
Statistiques sur les tches de mise

jour
Tandis que la tche de mise jour est excute, vous pouvez consulter les informations en temps
rel relatives aux donnes reues depuis le lancement de la tche jusqu' maintenant.
Aprs l'arrt ou la suspension de la tche, vous pouvez consulter les informations dans le journal
d'excution de la tche (cf. section "Consultation des statistiques et informations relatives la
tche de Kaspersky Embedded Systems Security dans les journaux d'excution des tches" la
page 377).
Pour consulter les statistiques de la tche de mise jour, procdez comme suit :

2. Slectionnez la sous-entre qui correspond la tche dont vous souhaitez consulter les
statistiques.
Le panneau des rsultats de l'entre slectionne reprend les statistiques de la tche dans le
groupe Statistiques.
341
Si vous consultez la tche Mise jour des bases de l'application ou la tche Copie des mises
jour, le groupe Statistiques affiche le volume de donnes tlcharges par Kaspersky Embedded
Systems Security en ce moment (Donnes rcupres).
Si vous consultez la tche Mise jour des modules de l'application, vous verrez les informations
dcrites dans le tableau ci-dessous.
Tableau 43. Informations sur la tche Mise jour des modules de l'application
Champ Description
Donnes Volume totale de donnes tlcharges

rcupres
Mises jour Nombre de mises jour critiques prtes pour linstallation.

critiques
disponibles
Mises jour Nombre de mises jour prvues disponibles pour linstallation.

prvues
disponibles
Erreur Si la valeur de ce champ est diffrente de zro, la mise jour n'a pas
d'application des t applique. Vous pouvez consulter le nom de la mise jour
mises jour pendant laquelle l'erreur s'est produite dans le journal d'excution de la
tche (cf. section Consultation des statistiques et informations
relatives la tche de Kaspersky Embedded Systems Security dans
les journaux d'excution des tches la page 377).
342
L'isolement et les sauvegardes des
objets
leur rparation ou leur suppression. Elle fournit galement des instructions sur l'isolement des
fichiers probablement infects.
Dans cette section

Isolement des objets probablement infects. Utilisation de la quarantaine ..................... 343
Sauvegarde des objets avant la rparation ou la suppression. Utilisation de la

sauvegarde .................................................................................................................... 358
Isolement des objets probablement

infects. Utilisation de la quarantaine
Cette section aborde l'isolement des objets probablement infects, c.--d. le placement de ces
objets en quarantaine, et la configuration de la quarantaine.
Dans cette section

propos de l'isolement des objets potentiellement infects ........................................... 344
Consultation des objets en quarantaine ......................................................................... 344
Analyse des objets en quarantaine................................................................................. 346
Restauration d'un objet depuis la quarantaine ................................................................ 349
Mise en quarantaine d'objets.......................................................................................... 352
Suppression des objets de la quarantaine ...................................................................... 352
Envoi des objets potentiellement infects Kaspersky Lab pour examen ...................... 353
Configuration des paramtres de la quarantaine ............................................................ 355
Statistiques de quarantaine ............................................................................................ 357

propos de l'isolement des objets
probablement infects
Kaspersky Embedded Systems Security place les objets considrs comme probablement infects
en quarantaine. Autrement dit, il les dplace de leur emplacement d'origine vers la quarantaine.
Pour des raisons de scurit, une fois en quarantaine, les objets sont chiffrs.
Consultation des objets en quarantaine

Vous pouvez consulter les objets en quarantaine dans le nud Quarantaine de la console de
Pour consulter les objets de la quarantaine, procdez comme suit :

dveloppez l'entre Stockages.
2. Slectionnez la sous-entre Quarantaine.
Les informations relatives aux objets placs en quarantaine apparaissent dans le panneau des
Pour trouver l'objet requis dans la liste des objets en quarantaine,
Triez les objets (cf. section "Tri des objets en quarantaine" la page 344) ou filtrez-les (cf.
section Filtrage des objets en quarantaine" la page 345).
Tri des objets en quarantaine

Par dfaut, les objets dans la liste des objets en quarantaine sont tris par date de placement dans
l'ordre chronologique inverse. Pour trouver l'objet souhait, vous pouvez trier la liste selon le
contenu des colonnes reprenant les informations sur les objets. Les rsultats du tri sont prservs
si vous fermez et ouvrez nouveau l'entre Quarantaine, ou si vous fermez la console de
Kaspersky Embedded Systems Security en l'enregistrant dans un fichier msc et que vous ouvrez
nouveau ce fichier.
344
Pour trier les objets, procdez comme suit :

3. Dans le panneau de rsultats de l'entre Quarantaine, slectionnez l'en-tte de la colonne

selon lequel vous souhaitez trier les objets de la liste.
Les objets de la liste seront tris selon le paramtre slectionn.
Filtrage des objets en quarantaine

Pour trouver l'objet souhait en quarantaine, vous pouvez filtrer les objets de la liste et afficher
uniquement ceux qui rpondent aux critres de filtrage que vous avez dfinis. Les rsultats du
filtrage sont prservs si vous quittez et ouvrez nouveau le nud Quarantaine, ou si vous
fermez la console de Kaspersky Embedded Systems Security en l'enregistrant dans un fichier msc
et que vous ouvrez nouveau ce fichier.
Pour dfinir un ou plusieurs filtres, procdez comme suit :

3. Dans le menu contextuel du nom de l'entre, slectionnez l'option Filtre.
La fentre Paramtres du filtre s'ouvre.
4. Pour ajouter un filtre, procdez comme suit :
a. Dans la liste Nom du champ, slectionnez le champ qui servira pour la

comparaison avec la valeur du filtre.
b. Dans la liste Oprateur, slectionnez la condition de filtrage. Les conditions de

filtrage de la liste peuvent varier en fonction de la valeur slectionne dans la liste
Nom du champ.
345
c. Dans le champ Valeur du champ, saisissez la valeur du filtre ou slectionnez-la
dans la liste.
d. Cliquez sur Ajouter.
Le filtre ajout apparat dans la liste des filtres de la bote de dialogue Paramtres du
filtre. Rptez les tapes a d pour chaque filtre que vous souhaitez ajouter. Lors de la
configuration de filtres, observez les rgles suivantes :
Afin de runir quelques filtres selon le ET logique, slectionnez loption Quand

toutes les conditions sont remplies.
Afin de runir quelques filtres selon le OU logique, slectionnez loption Quand

n'importe quelle condition est remplie.
Pour supprimer un filtre, slectionnez-le dans la liste et cliquez sur le bouton

Supprimer.
Pour modifier un filtre, slectionnez-le dans la liste des filtres de la fentre Paramtres
du filtre, modifiez les valeurs requises dans les champs Nom du champ, Oprateur
ou Valeur du champ, puis cliquez sur le bouton Remplacer.
5. Une fois que tous les filtres auront t ajouts, cliquez sur le bouton Appliquer.
Les filtres crs sont enregistrs.
Pour afficher nouveau tous les objets dans la liste des objets en quarantaine,
slectionnez l'option Supprimer le filtre dans le menu contextuel de l'entre Quarantaine.
Analyse des objets en quarantaine

Par dfaut, Kaspersky Embedded Systems Security excute la tche systme Analyse des objets
en quarantaine aprs chaque mise jour des bases de donnes. Les paramtres de la tche sont
prsents dans le tableau ci-aprs. Vous ne pouvez pas modifier les paramtres de la tche
Analyse des objets en quarantaine.
Vous pouvez planifier le lancement de la tche (cf. section "Configuration des paramtres de la
planification du lancement des tches" la page 167), la lancer manuellement et modifier les
autorisations du compte (cf. section "Dfinition du compte utilisateur pour l'excution de la tche"
la page 171) sous lequel la tche est lance.
346
Suite l'analyse des objets en quarantaine aprs la mise jour des bases de donnes, Kaspersky
Embedded Systems Security peut dcider que certains d'entre eux sont sains : l'tat de ces objets
devient alors Fausse alerte. D'autres objets peuvent tre considrs comme infects par
Kaspersky Embedded Systems Security, auquel cas il excutera les actions dfinies dans les
paramtres de la tche d'analyse la demande Analyse des objets en quarantaine : rparer,
supprimer si la rparation est impossible.
Tableau 44. Paramtres de la tche Analyse des objets en quarantaine
Paramtres de la tche Valeur

Analyse des objets en
quarantaine
Zone d'analyse Dossier de quarantaine
Paramtres de scurit Identiques pour toutes les zones d'analyse ; les

valeurs possibles sont reprises au tableau suivant.
Tableau 45. Paramtres de scurit de la tche Analyse des objets en quarantaine
Paramtre de scurit Valeur
Analyse des objets Tous les objets de la zone d'analyse
Optimisation Dsactive
Action excuter sur les objets Rparer, supprimer si la rparation est impossible
infects et autres dtects.
Action excuter sur les objets Rapport uniquement

probablement infects
Exclure les objets Non
Ne pas dtecter Non
Arrter si l'analyse dure plus de (s.) Non dfinie
347
Paramtre de scurit Valeur
Ne pas analyser les objets Non dfinie

Analyser les flux NTFS alternatifs Active
Analyser les secteurs d'amorage Dsactive

et la partition MBR
Utiliser la technologie iChecker Dsactive
Utiliser la technologie iSwift Dsactive
Analyse des objets composs Archives*
Archives SFX*
Objets compacts*
Objets OLE intgrs*
* Lanalyse uniquement des nouveaux fichiers et des

fichiers modifis est dsactive.
Vrification de la signature Non excute

Microsoft des fichiers
Utiliser l'analyse heuristique Appliqu au niveau d'analyse Minutieuse
Zone de confiance (cf. page 154) Pas appliqu
348
Restauration d'un objet depuis la
quarantaine
Kaspersky Embedded Systems Security place les objets probablement infects sous une forme
crypte dans le rpertoire de quarantaine afin de protger l'ordinateur contre une ventuelle action
malveillante.
Vous pouvez restaurer n'importe quel objet de la quarantaine. La restauration d'un objet peut
s'imposer dans les situations suivantes :
Aprs l'analyse de la quarantaine l'aide des bases actualises, l'tat d'un objet est
devenu Fausse alerte ou Rpar ;
Vous estimez que l'objet ne prsente aucun danger pour l'ordinateur et vous souhaitez
l'utiliser. Afin que Kaspersky Embedded Systems Security n'isole plus cet objet lors des
analyses ultrieures, il faut l'exclure du traitement dans la tche Protection des fichiers en
temps rel et des tches d'analyse la demande. Pour ce faire, dsignez l'objet comme
valeur du paramtre de scurit Exclure les objets (selon le nom du fichier) ou Ne pas
dtecter dans ces tches ou ajoutez-le la zone de confiance (cf. section "Zone de
confiance" page 154).
Lors de la restauration des objets, vous pouvez slectionner l'endroit o sera plac l'objet : dans
l'emplacement d'origine (dfini par dfaut), dans un dossier de restauration spcial sur l'ordinateur
protg, dans un rpertoire dsign de l'ordinateur o est installe la console de Kaspersky
Embedded Systems Security, ou sur un autre ordinateur du rseau.
Pour que Kaspersky Embedded Systems Security n'analyse pas les objets volumineux lors de
la restauration des fichiers depuis la quarantaine, dfinissez une exclusion pour le dossier
%Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prvu pour accueillir les objets restaurs sur le serveur
protg. Vous pouvez dfinir une analyse spciale pour celui-ci dans les paramtres de scurit.
Le chemin d'accs ce rpertoire est dfini par les paramtres de la quarantaine.
La restauration d'objets de la quarantaine peut entraner l'infection de l'ordinateur.
349
Vous pouvez restaurer l'objet en conservant une copie dans le rpertoire de quarantaine afin de
pouvoir l'utiliser ultrieurement, par exemple afin de pouvoir analyser une nouvelle fois l'objet
aprs la mise jour des bases de donnes.
Si l'objet plac en quarantaine fait partie d'un objet compos (une archive par exemple),
Kaspersky Embedded Systems Security ne l'inclut pas nouveau dans cet objet lors de la
restauration mais l'enregistre sparment dans le rpertoire indiqu.
Vous pouvez restaurer un ou plusieurs objets.
Pour restaurer des objets de la quarantaine, procdez comme suit :

3. Dans le panneau des rsultats de l'entre Quarantaine, excutez une des actions
suivantes :
Pour restaurer un seul objet, choisissez l'option Restaurer dans le menu contextuel de
l'objet que vous souhaitez restaurer ;
Pour restaurer plusieurs objets, slectionnez les objets souhaits l'aide de la touche
CTRL ou MAJ, puis ouvrez le menu contextuel d'un des objets slectionns et
slectionnez la commande Restaurer.
La fentre Restauration de l'objet s'ouvre.
4. Dans la fentre Restauration de l'objet, indiquez pour chaque objet slectionn le

rpertoire dans lequel vous souhaitez conserver la copie restaure (le nom de l'objet figure
dans le champ Objet de la partie suprieure de la fentre ; si vous avez slectionn
plusieurs objets, ce champ reprend le nom du premier objet de la liste de slection).
Pour restaurer l'objet dans l'emplacement d'origine, slectionnez la commande

Restaurer dans le dossier d'origine ;
350
Pour restaurer l'objet dans le rpertoire que vous avez dfini en tant que rpertoire de
restauration dans les paramtres de la quarantaine, slectionnez Restaurer dans le
dossier par dfaut ;
Pour restaurer l'objet dans un autre rpertoire de l'ordinateur o vous avez install la
console de Kaspersky Embedded Systems Security ou dans un rpertoire de rseau,
slectionnez Restaurer dans le dossier de l'ordinateur spcifi ou de la ressource
rseau, puis slectionnez le rpertoire souhait ou saisissez le chemin d'accs celui-
ci.
5. Si vous souhaitez conserver une copie de l'objet dans le dossier de quarantaine aprs la
restauration, dslectionnez la case Supprimer les objets des stockages aprs leur
restauration.
6. Afin d'appliquer les conditions de restauration dfinies au reste des objets slectionns,
cochez la case Appliquer tous les objets slectionns.
Tous les objets slectionns seront restaurs et enregistrs l'emplacement que vous
aurez dsign : si vous avez choisi Restaurer dans le dossier d'origine, chacun de ces
objets sera enregistr dans son emplacement d'origine ; si vous aviez choisi Restaurer
dans le dossier par dfaut ou Restaurer dans le dossier de l'ordinateur spcifi ou de
la ressource rseau, tous les objets seront enregistrs dans le dossier indiqu.
7. Cliquez sur OK.
Kaspersky Embedded Systems Security commence par restaurer le premier des objets que
vous avez slectionns.
8. Si un objet portant le mme nom existe dj dans l'emplacement indiqu, la fentre Un

objet portant ce nom existe dj s'ouvre.
a. Choisissez l'une des actions suivantes pour Kaspersky Embedded Systems

Security :
Remplacer afin d'enregistrer l'objet restaur au lieu du fichier existant ;
Renommer afin d'enregistrer l'objet restaur sous un autre nom. Saisissez le

nouveau nom de l'objet et son chemin d'accs dans le champ ;
Renommer en ajoutant un suffixe afin de renommer l'objet en lui ajoutant un

suffixe. Saisissez le suffixe dans le champ.
351
b. Si vous avez slectionn plusieurs objets pour la restauration, alors pour appliquer
l'action Remplacer ou Renommer tous les objets slectionns, cochez la case
Appliquer tous les objets slectionns. (Si vous avez slectionn Renommer,
la case Appliquer tous les objets slectionns ne sera pas accessible).
c. Cliquez sur OK.
L'objet sera restaur ; les informations relatives la restauration seront consignes

dans le journal d'audit systme.
Si vous n'aviez pas slectionn l'option Appliquer tous les objets slectionns dans la fentre
Restauration de l'objet, alors la fentre Restauration de l'objet s'ouvrira nouveau. Vous
pouvez y indiquer l'emplacement de la restauration de l'objet slectionn suivant (cf. tape 4 des
prsentes instructions).
Mise en quarantaine d'objets

Vous pouvez mettre manuellement des fichiers en quarantaine.
Pour mettre un fichier en quarantaine, procdez comme suit :

menu contextuel du nom de l'entre Quarantaine.
2. Choisissez l'option Ajouter.
3. Dans la fentre Ouvrir, slectionnez le fichier que vous souhaitez placer en quarantaine.
4. Cliquez sur OK.
Kaspersky Embedded Systems Security place le fichier indiqu en quarantaine.
Suppression des objets de la quarantaine

Conformment aux paramtres de la tche Analyse des objets en quarantaine (cf. page 346),
Kaspersky Embedded Systems Security supprime automatiquement du rpertoire de quarantaine
les objets dont l'tat est devenu Infect ou dtect suite l'analyse l'aide des bases actualises
et que Kaspersky Embedded Systems Security n'a pu rparer. Kaspersky Embedded Systems
Security ne supprime pas les autres objets.
352
Vous pouvez supprimer manuellement un ou plusieurs objets de la quarantaine.
Pour supprimer un ou plusieurs objets de la quarantaine, procdez comme suit :

Pour supprimer un objet, choisissez l'option Supprimer dans le menu contextuel du

nom de l'objet ;
Pour supprimer plusieurs objets, slectionnez les objets dans la liste l'aide de la
touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des objets slectionns et
slectionnez l'option Supprimer.
4. Dans la fentre qui s'ouvre, cliquez sur le bouton Oui, afin de confirmer l'opration.
Les objets slectionns seront supprims de la quarantaine.
Envoi des objets probablement infects

Kaspersky Lab pour examen
Si le comportement d'un objet quelconque indique selon vous la prsence ventuelle d'une
menace et que Kaspersky Embedded Systems Security le considre comme un fichier sain, il se
peut que vous soyez en prsence d'un nouveau virus inconnu dont la description n'a pas encore
t ajoute la base. Vous pouvez envoyer ce fichier Kaspersky Lab pour examen. Les experts
antivirus de Kaspersky Lab analyseront le fichier et s'ils dcouvrent une nouvelle menace, ils
ajouteront sa signature et l'algorithme de rparation aux bases. Il se peut que lors d'une analyse
ultrieure aprs la mise jour des bases de donnes que Kaspersky Embedded Systems Security
le considre comme un fichier infect et parvienne le rparer. Vous pourrez alors non seulement
conserver l'objet mais galement viter une pidmie virale.
Seuls les fichiers de la quarantaine peuvent tre envoys pour examen. Les fichiers en
quarantaine sont conservs sous forme crypte et lors de transfert, ils ne seront pas supprims
par le logiciel antivirus install sur le serveur de messagerie.
Vous ne pouvez pas envoyer un objet de la quarantaine Kaspersky Lab une fois que la
licence n'est plus valide.
353
Pour envoyer un fichier Kaspersky Lab pour examen, procdez comme suit :
1. Si le fichier ne se trouve pas encore en quarantaine, placez-le titre prventif (cf.

page 352).
2. Dans le nud Quarantaine, dans la liste des objets en quarantaine, ouvrez le menu
contextuel du fichier que vous souhaitez envoyer Kaspersky Lab pour examen et
slectionnez l'option Envoyer l'objet pour analyse.
3. Dans la fentre de confirmation de l'opration, cliquez sur Oui si vous voulez vraiment
envoyer l'objet slectionn pour le soumettre un examen.
4. Si un client de messagerie est configur sur le poste o la console de Kaspersky

Embedded Systems Security est installe, un nouveau message lectronique sera cr.
Lisez-le puis cliquez sur le bouton Envoyer.
Le champ Destinataire du message contient l'adresse email de Kaspersky Lab

newvirus@kaspersky.com. Le champ Sujet contient le texte "Objet de la quarantaine".
Le corps du message contient le texte "Le fichier sera envoy Kaspersky Lab pour
examen". Vous pouvez reprendre dans le corps du message n'importe quelle information
complmentaire sur le fichier : raisons pour lesquelles il vous semble probablement infect
ou dangereux, son comportement et ses effets sur le systme.
Le message est accompagn de l'archive <nom de l'objet>.cab. Il contient le fichier

<uuid>.klq avec l'objet crypt (o uuid est l'identificateur unique de l'objet dans Kaspersky
Embedded Systems Security), le fichier <uuid>.txt avec les informations obtenues par
Kaspersky Embedded Systems Security sur l'objet et le fichier Sysinfo.txt qui contient les
informations relatives Kaspersky Embedded Systems Security et au systme
d'exploitation de l'ordinateur :
Nom et version du systme d'exploitation ;
Le nom et la version Kaspersky Embedded Systems Security ;
Date de publication des dernires mises jour des bases de donnes installes ;
Numro de la cl active.
354
Ces informations sont indispensables aux experts de Kaspersky Lab afin de pouvoir
analyser le fichier le plus vite et le plus efficacement possible. Toutefois, si vous ne
souhaitez pas les transmettre, vous pouvez supprimer le fichier Sysinfo.txt de l'archive.
Si aucun client de messagerie n'est install sur l'ordinateur o se trouve la console de Kaspersky
Embedded Systems Security, l'application propose d'enregistrer l'objet chiffr slectionn dans un
fichier. Ce fichier peut tre envoy seul Kaspersky Lab.
Pour enregistrer l'objet crypt dans un fichier, procdez comme suit :

1. Dans la fentre qui vous invite enregistrer l'objet, cliquez sur le bouton Oui.
2. Slectionnez le rpertoire sur le disque de l'ordinateur protg ou le rpertoire de

rseau dans lequel vous souhaitez enregistrer le fichier avec l'objet.
L'objet sera enregistr dans un fichier au format CAB.
Configuration des paramtres de la

quarantaine
Vous pouvez configurer les paramtres de la quarantaine. Les nouvelles valeurs des paramtres
de la quarantaine sont appliques directement aprs l'enregistrement.
Pour configurer les paramtres de la quarantaine, procdez comme suit :

2. Ouvrez le menu contextuel du nom de la sous-entre Quarantaine.
4. Dans fentre Paramtres du stockage, configurez les paramtres requis de la

quarantaine en fonction de vos besoins :
Dans le groupe Paramtres de quarantaine :
Dossier de quarantaine.
Chemin d'accs au dossier de la quarantaine au format UNC (Universal

Naming Convention).
Le chemin par dfaut est C:\ProgramData\Kaspersky Lab\Kaspersky

Embedded Systems Security\1.1\Quarantine\.
355
Taille maximale de la quarantaine.
La case active ou dsactive la fonction qui surveille le volume total des

objets placs en quarantaine. En cas de dpassement de cette valeur
(fixe par dfaut 200 Mo), Kaspersky Embedded Systems Security
consigne l'vnement Dpassement de la taille maximum de quarantaine
et une notification est gnre conformment aux paramtres pour ce type
d'vnement.

surveille le volume total des objets placs dans la quarantaine.

surveille pas le volume total des objets placs en quarantaine.
Seuil d'espace disponible.
La case active ou dsactive la surveillance de l'espace minimum disponible

dans la sauvegarde (50 Mo par dfaut). Si l'espace libre est en dessous de
ce seuil, Kaspersky Embedded Systems Security consigne l'vnement
Seuil d'espace libre disponible dans la sauvegarde dpass et envoie une
notification conformment aux paramtres des notifications sur ce type
d'vnement.
Si la case est coche, Kaspersky Embedded Systems Security surveille le

volume d'espace disponible dans la sauvegarde.
La case Seuil d'espace disponible (Mo) est active si la case Taille

maximale de sauvegarde (Mo) a t coche.
Si le volume des objets en quarantaine dpasse la valeur de la taille maximale ou

du seuil d'espace disponible, Kaspersky Embedded Systems Security vous le
signale sans arrter de placer les objets en quarantaine.
356
Dans le groupe Paramtres de restauration :
Dossier dans lequel sont rtablis les objets.
Chemin d'accs au dossier dans lequel sont rtablis les objets au format
On installe par dfaut le chemin C:\Documents and Settings\All

Users\Application Data\Kaspersky Lab\Kaspersky Embedded Systems
Security\1.1\Restored\.
5. Cliquez sur OK.
Les paramtres de la quarantaine dfinis seront enregistrs.
Statistiques de quarantaine
Vous pouvez consulter les informations relatives au nombre d'objets en quarantaine ; il s'agit des
statistiques de la quarantaine.
Pour consulter les statistiques de la quarantaine,

choisissez l'option Statistiques dans le menu contextuel du nom de l'entre Quarantaine de
l'arborescence de la console de Kaspersky Embedded Systems Security.
La fentre Statistiques reprend les informations sur le nombre d'objets en quarantaine l'heure
actuelle (cf. tableau ci-dessous).
Tableau 46. Informations sur les objets en quarantaine dans la fentre Statistiques de
quarantaine
Champ Description
Objets probablement Nombre d'objets considrs comme probablement infects par

infects Kaspersky Embedded Systems Security.
Espace de Volume gnral de donnes dans le dossier de quarantaine.

quarantaine utilis
357
Champ Description
Faux positifs Nombre d'objets qui ont reu l'tat Fausse alerte car l'analyse de la
quarantaine l'aide des bases actualises a indiqu ces objets
comme tant sains.
Objets rpars Nombre d'objets qui ont reu l'tat Rpar aprs l'analyse de la
quarantaine.
Nombre total d'objets Nombre total d'objets en quarantaine.
Sauvegarde des objets avant la

rparation ou la suppression. Utilisation
de la Sauvegarde
leur rparation ou leur suppression. Elle fournit galement des instructions sur la configuration des
paramtres de la Sauvegarde.
Dans cette section

A propos de la copie de sauvegarde des objets avant la rparation ou la suppression .. 359
Consultation des objets dans la sauvegarde .................................................................. 359
Restauration des fichiers depuis la sauvegarde ............................................................. 362
Suppression des fichiers de la sauvegarde .................................................................... 365
Configuration des paramtres de la sauvegarde ............................................................ 366
Statistiques de sauvegarde ............................................................................................ 367
358
A propos de la copie de sauvegarde des
objets avant la rparation ou la suppression
Kaspersky Embedded Systems Security enregistre une copie chiffre des objets dont le statut est
Infect ou dtect et Probablement infect dans la Sauvegarde avant de procder la rparation
ou la suppression de ces objets.
Si l'objet fait partie d'un objet compos (par exemple, dune archive), Kaspersky Embedded
Systems Security enregistre cet objet compos dans la sauvegarde. Par exemple, si Kaspersky
Embedded Systems Security considre un des objets de la base de messagerie comme tant
suspect, il place en sauvegarde l'ensemble de la base de messagerie.
Si la taille de l'objet que Kaspersky Embedded Systems Security copie dans la sauvegarde est
importante, le systme peut ralentir et l'espace disponible sur le disque dur de l'ordinateur peut
tre rduit.
Vous pouvez restaurer les fichiers du dossier de sauvegarde dans le rpertoire d'origine ou dans
un autre rpertoire sur l'ordinateur protg ou sur un autre ordinateur du rseau local de
l'organisation. Vous pouvez restaurer le fichier du dossier de sauvegarde si, par exemple, le fichier
original infect ou probablement infect contenait des informations cruciales et que lors de la
rparation, Kaspersky Embedded Systems Security n'a pas russi le prserver, ce qui a rendu
les informations qu'il contenait inaccessibles.
La restauration de fichiers du dossier de sauvegarde peut entraner l'infection de l'ordinateur.
Consultation des objets dans la sauvegarde

Vous pouvez consulter les objets du dossier de sauvegarde uniquement via la console de
Kaspersky Embedded Systems Security dans le nud Sauvegarde. Vous ne pouvez pas les
consulter l'aide des gestionnaires de fichiers de Microsoft Windows.
Pour consulter les objets de la Sauvegarde,

2. Slectionnez la sous-entre Sauvegarde.
Les informations relatives aux objets placs dans la sauvegarde apparaissent dans le panneau
des rsultats de l'entre slectionne.
359
Pour trouver l'objet requis dans la liste des objets de la Sauvegarde,
triez les objets ou filtrez-les.
Dans cette section

Tri des fichiers de la sauvegarde.................................................................................... 360
Filtrage des fichiers de la sauvegarde ............................................................................ 360
Tri des fichiers de la Sauvegarde

Par dfaut, les fichiers de la Sauvegarde sont classs par date d'enregistrement dans l'ordre
chronologique invers. Pour trouver le fichier requis, vous pouvez trier les fichiers selon le contenu
de n'importe quelle colonne dans le panneau de rsultats.
Les rsultats du tri sont prservs si vous quittez l'cran et ouvrez nouveau le nud
Sauvegarde, ou si vous fermez la console de Kaspersky Embedded Systems Security en
l'enregistrant dans un fichier msc et que vous ouvrez nouveau ce fichier.
Pour trier les fichiers dans le dossier de sauvegarde, procdez comme suit :

3. Dans la liste des fichiers de la Sauvegarde, slectionnez l'en-tte de la colonne selon le

contenu de laquelle vous souhaitez trier les objets.
Les fichiers de la Sauvegarde seront tris en fonction du critre slectionn.
Filtrage des fichiers de la Sauvegarde

Pour trouver le fichier qu'il vous faut dans la sauvegarde, vous pouvez filtrer les fichiers, c.--d.
afficher dans le nud Sauvegarde uniquement les fichiers qui rpondent aux conditions de
filtrage que vous avez dfinies (les filtres).
360
Les rsultats du tri sont prservs si vous quittez l'cran et ouvrez nouveau le nud
Sauvegarde, ou si vous fermez la console de Kaspersky Embedded Systems Security en
l'enregistrant dans un fichier msc et que vous ouvrez nouveau ce fichier
Pour trier les fichiers dans le dossier de sauvegarde, procdez comme suit :

menu contextuel de l'entre Sauvegarde et choisissez l'option Filtre.
a. Dans la liste Nom du champ, slectionnez le champ dont la valeur sera compare
la valeur du filtre.

filtrage de la liste peuvent varier en fonction de la valeur slectionne dans le
champ Nom du champ.
c. Dans le champ Valeur du champ, saisissez la valeur du filtre ou slectionnez-la

dans la liste.
filtre. Rptez ces tapes pour chaque filtre que vous souhaitez ajouter. Lors de la
configuration de filtres, vous pouvez observer les rgles suivantes :
Afin de runir quelques filtres selon le ET logique, slectionnez loption Quand

toutes les conditions sont remplies.
Afin de runir quelques filtres selon le OU logique, slectionnez loption Quand

n'importe quelle condition est remplie.
Pour supprimer un filtre, slectionnez-le dans la liste et cliquez sur le bouton

Supprimer.
Pour modifier un filtre, slectionnez-le dans la liste des filtres de la fentre Paramtres
du filtre, modifiez les valeurs requises dans les champs Nom du champ, Oprateur
ou Valeur du champ, puis cliquez sur le bouton Remplacer.
361
Une fois que tous les filtres ont t ajouts, cliquez sur le bouton Appliquer. La liste
affichera uniquement les fichiers qui rpondent aux conditions des filtres.
Pour afficher tous les fichiers dans la liste des fichiers dans la sauvegarde,
slectionnez l'option Supprimer le filtre dans le menu contextuel de l'entre Sauvegarde.
Restauration des fichiers depuis la

sauvegarde
Kaspersky Embedded Systems Security place les fichiers sous une forme crypte dans la
Sauvegarde afin de protger l'ordinateur contre une ventuelle action malveillante.
Vous pouvez restaurer les fichiers de la Sauvegarde.
La restauration d'un fichier peut s'imposer dans les situations suivantes :
Si le fichier original, qui tait infect, contenait des informations importantes et que
Kaspersky Embedded Systems Security n'a pas pu prserver son intgrit lors de la
rparation, ce qui a rendu les informations du fichier inaccessibles ;
Vous estimez que le fichier ne prsente aucun danger pour l'ordinateur et vous souhaitez
l'utiliser. Afin que Kaspersky Embedded Systems Security ne considre plus ce fichier
comme un fichier infect ou probablement infect lors des analyses ultrieures, vous
pouvez l'exclure du traitement dans la tche Protection des fichiers en temps rel et dans
les tches d'analyse la demande. Pour ce faire dsignez le fichier en tant que valeur du
paramtre Exclure les objets ou du paramtre Ne pas dtecter de ces tches.
La restauration de fichiers du dossier de sauvegarde peut entraner l'infection de

l'ordinateur.
Lors de la restauration d'un fichier, vous pouvez slectionner l'emplacement o le fichier restaur
sera conserv : dans le rpertoire d'origine (par dfaut), dans un dossier spcial de restauration
sur l'ordinateur protg ou dans un autre dossier indiqu sur l'ordinateur o la console de
Kaspersky Embedded Systems Security est installe ou sur un autre ordinateur du rseau.
362
Pour que Kaspersky Embedded Systems Security n'analyse pas les objets volumineux lors de
la restauration des fichiers depuis la sauvegarde, dfinissez une exclusion pour le dossier
%Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prvu pour accueillir les objets restaurs sur le serveur
protg. Vous pouvez dfinir une analyse spciale pour celui-ci dans les paramtres de scurit.
Le chemin d'accs au dossier est dfini dans les paramtres de la Sauvegarde (cf. section
"Configuration des paramtres de la Sauvegarde" la page 366).
Par dfaut, quand Kaspersky Embedded Systems Security restaure un fichier, il enregistre une
copie dans la sauvegarde. Vous pouvez supprimer la copie du fichier de la Sauvegarde aprs la
restauration.
Pour restaurer des fichiers depuis la sauvegarde, procdez comme suit :

Pour restaurer un fichier, ouvrez le menu contextuel du fichier, dans la liste des fichiers
de la Sauvegarde, que vous souhaitez restaurer et slectionnez l'option Restaurer.
Pour restaurer plusieurs fichiers, slectionnez les fichiers souhaits dans la liste l'aide
de la touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des fichiers slectionns
et slectionnez l'option Restaurer.
4. Dans la fentre Restauration de l'objet, spcifiez le rpertoire dans lequel le fichier

restaur sera enregistr.
Le nom du fichier apparat dans le champ Objet de la partie suprieure de la fentre. Si

vous avez slectionn plusieurs objets, dans ce champ est le nom du premier de la liste qui
est affich.
363
Pour enregistrer le fichier restaur sur l'ordinateur protg, slectionnez une des
options suivantes :
Restaurer dans le dossier d'origine, si vous souhaitez restaurer le fichier dans le

dossier d'origine.
Restaurer dans le dossier par dfaut, si vous souhaitez restaurer le fichier dans
le dossier que vous avez dsign en guise de dossier pour la restauration dans les
paramtres de la Sauvegarde.
Pour enregistrer le fichier restaur dans un autre rpertoire, slectionnez Restaurer

dans le dossier de l'ordinateur spcifi ou de la ressource rseau, puis
slectionnez le rpertoire souhait (sur l'ordinateur o est installe la console de
Kaspersky Embedded Systems Security ou dans un rpertoire de rseau) ou saisissez
le chemin d'accs celui-ci.
5. Si vous ne souhaitez pas conserver une copie du fichier dans la sauvegarde aprs la
restauration, cochez la case Supprimer les objets des stockages aprs leur
restauration (case dcoche par dfaut)
6. Si vous avez slectionn plusieurs fichiers pour la restauration, alors pour appliquer les
conditions de conservation dfinies aux autres fichiers slectionns, cochez la case
Appliquer tous les objets slectionns.
Tous les fichiers slectionns seront restaurs et enregistrs dans le dossier que vous
aurez dsign : si vous avez slectionn l'option Restaurer dans le dossier d'origine,
chacun des fichiers sera enregistr dans son dossier d'origine ; si vous avez slectionn
Restaurer dans le dossier par dfaut ou Restaurer dans le dossier de l'ordinateur
spcifi ou de la ressource rseau, tous les fichiers seront conservs dans le rpertoire
spcifi.
7. Cliquez sur OK.
Kaspersky Embedded Systems Security commence par restaurer le premier des fichiers
que vous avez slectionns.
Si un fichier portant le mme nom existe dj dans le rpertoire indiqu, la fentre Un

objet portant ce nom existe dj s'ouvre.
364
a. Slectionnez une des conditions suivantes de conservation du fichier restaur :
Remplacer afin d'enregistrer le fichier restaur au lieu du fichier existant.
Renommer afin d'enregistrer le fichier restaur sous un autre nom. Saisissez le

nouveau nom du fichier et son chemin d'accs complet dans le champ
Renommer en ajoutant un suffixe afin de renommer le fichier en lui ajoutant un

suffixe. Saisissez le suffixe dans le champ.
b. Si vous souhaitez appliquer l'action Remplacer ou Renommer en ajoutant un

suffixe aux fichiers restants, cochez la case Appliquer tous les objets.
Si vous avez slectionn Renommer, la case Appliquer tous les objets ne sera pas
accessible.
c. Cliquez sur OK.

Le fichier sera restaur. Les informations relatives la restauration seront consignes dans
le journal d'audit systme.
Si vous n'avez pas slectionn l'option Appliquer tous les objets slectionns dans la
fentre Restauration de l'objet, alors la fentre Restauration de l'objet s'ouvrira
nouveau. Vous pouvez y indiquer le rpertoire dans lequel le prochain fichier de la
slection sera enregistr aprs la restauration (cf. tape 4 des prsentes instructions).
Suppression des fichiers de la Sauvegarde

Pour supprimer un ou plusieurs fichiers de la Sauvegarde, procdez comme suit :

Pour supprimer un fichier, ouvrez le menu contextuel du fichier que vous souhaitez
supprimer et slectionnez la commande Supprimer ;
Pour supprimer plusieurs objets, slectionnez les objets souhaits dans la liste l'aide
de la touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des fichiers slectionns
et slectionnez la commande Supprimer.
4. Dans la fentre Confirmation, cliquez sur le bouton Oui afin de confirmer l'opration.
Les fichiers slectionns seront supprims de la Sauvegarde.
365
Sauvegarde
Pour configurer les paramtres de la Sauvegarde, procdez comme suit :

2. Ouvrez le menu contextuel du nom de la sous-entre Sauvegarde.
4. Dans fentre Paramtres du stockage, configurez les paramtres requis de la

Sauvegarde en fonction de vos besoins :
Dans le groupe Paramtres de la Sauvegarde :
Dossier de sauvegarde.
Chemin d'accs la sauvegarde au format UNC (Universal Naming

Convention).
Le chemin dfini par dfaut C:\Documents and Settings\All

Security\1.1\Backup\.
Taille maximale de sauvegarde (Mo).
La case active ou dsactive la fonction qui surveille le volume total des

objets placs dans la sauvegarde. En cas de dpassement de cette valeur
(fixe par dfaut 200 Mo), Kaspersky Embedded Systems Security
consigne l'vnement Dpassement de la taille maximale de sauvegarde et
une notification est gnre conformment aux paramtres pour ce type
d'vnement.

surveille le volume total des objets placs dans la sauvegarde.
366
Seuil d'espace disponible (Mo).
La case active ou dsactive la surveillance de l'espace minimum disponible

dans la sauvegarde (50 Mo par dfaut). Si l'espace libre est en dessous de
ce seuil, Kaspersky Embedded Systems Security consigne l'vnement
Seuil d'espace libre disponible dans la sauvegarde dpass et envoie une
notification conformment aux paramtres des notifications sur ce type
d'vnement.
Si la case est coche, Kaspersky Embedded Systems Security surveille le

volume d'espace disponible dans la sauvegarde.
La case Seuil d'espace disponible (Mo) est active si la case Taille

maximale de sauvegarde (Mo) a t coche.
Si le volume des objets de la Sauvegarde dpasse la valeur de la taille maximale

ou du seuil d'espace disponible, Kaspersky Embedded Systems Security vous le
signale sans arrter de placer les objets dans la sauvegarde.
Dans le groupe Paramtres de restauration :
Dossier dans lequel sont rtablis les objets.
Chemin d'accs au dossier dans lequel sont rtablis les objets au format
On installe par dfaut le chemin C:\Documents and Settings\All

Security\1.1\Restored\.
5. Cliquez sur OK.
Les paramtres configurs de la Sauvegarde seront enregistrs.
Statistiques de sauvegarde
Vous pouvez consulter les informations relatives l'tat de la Sauvegarde en ce moment ; il s'agit
des statistiques de la Sauvegarde.
367
Pour consulter les statistiques de la Sauvegarde,
dans l'arborescence de la Console, ouvrez le menu contextuel du nud Sauvegarde et

slectionnez Statistiques. La fentre Statistiques de sauvegarde s'ouvre.
La fentre Statistiques de sauvegarde reprend les informations relatives l'tat de la

Sauvegarde l'heure actuelle (cf. tableau ci-dessous).
Tableau 47. Informations sur l'tat de la Sauvegarde
Champ Description
Taille actuelle de la Volume de donnes dans la sauvegarde ; tient compte de la taille des
Sauvegarde fichiers chiffrs
Nombre total Nombre d'objets prsents actuellement dans la sauvegarde

d'objets
368
Enregistrement des vnements.
Journaux de Kaspersky Embedded
Systems Security
Cette section contient des informations sur l'utilisation des journaux de Kaspersky Embedded
Systems Security : journal d'audit systme, journaux d'excution des tches de Kaspersky
Embedded Systems Security et journal des vnements de Kaspersky Embedded Systems
Security.
Dans cette section

Modes d'enregistrement des vnements de Kaspersky Embedded Systems Security . 369
Journal d'audit systme .................................................................................................. 370
Journaux d'excution des tches ................................................................................... 374
Consultation du journal des vnements de Kaspersky Embedded Systems Security dans

la Console Observateur d'vnements ........................................................................... 380
Configuration des paramtres des journaux dans la console de Kaspersky Embedded

Systems Security ........................................................................................................... 382
Modes d'enregistrement des

vnements de Kaspersky Embedded
Systems Security
Les vnements de Kaspersky Embedded Systems Security sont scinds en deux groupes :
vnements lis au traitement des objets dans les tches de Kaspersky Embedded
Systems Security ;
vnements lis l'administration de Kaspersky Embedded Systems Security, par

exemple lancement d'une application, cration ou suppression de tches, excution de
tches, modification des paramtres d'une tche.
Kaspersky Embedded Systems Security utilise les mthodes suivantes pour enregistrer les
vnements :
Journaux d'excution des tches. Le journal d'excution de la tche contient des

informations sur l'tat actuel de paramtres de la tche ou sur les vnements survenus
pendant l'excution de la tche.
Journal d'audit systme. Le journal d'audit systme contient les informations relatives aux
vnements en rapport avec l'administration de Kaspersky Embedded Systems Security.
Journal des vnements. Le journal des vnements contient les informations relatives
aux vnements ncessaires au diagnostic des checs de fonctionnement de Kaspersky
Embedded Systems Security. Ce journal est accessible dans la console Observateur
d'vnements de Microsoft Windows.
Si un problme survient durant l'utilisation de Kaspersky Embedded Systems Security (par

exemple, Kaspersky Embedded Systems Security ou une tche particulire s'arrte suite une
erreur) et que vous souhaitez diagnostiquer le problme, vous pouvez crer un journal de trace et
des fichiers dump de la mmoire des processus de Kaspersky Embedded Systems Security et
envoyer ces fichiers avec ces informations au Support Technique de Kaspersky Lab pour analyse.
Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et
le fichier dump de mmoire en clair.
Journal d'audit systme

Kaspersky Embedded Systems Security ralise un audit systme des vnements lis
l'administration de Kaspersky Embedded Systems Security. L'application enregistre les
informations relatives au lancement de l'application, au lancement et l'arrt de tches de
Kaspersky Embedded Systems Security, aux modifications des paramtres des tches, la
cration et la suppression de tches d'analyse la demande. Les enregistrements de ces
vnements apparaissent dans le panneau des rsultats aprs la slection du nud Journal
d'audit systme dans la console de Kaspersky Embedded Systems Security.
Enregistrement des vnements. Journaux de Kaspersky Embedded Systems Security
370
Par dfaut, Kaspersky Embedded Systems Security conservera les entres du journal d'audit
systme pendant une dure indtermine. Vous pouvez instaurer une limite pour la dure de
conservation des enregistrements dans le journal d'audit systme.
Vous pouvez dsigner le dossier dans lequel Kaspersky Embedded Systems Security enregistrera
les fichiers journal d'audit systme, diffrent du dossier choisi par dfaut.
Dans cette section

Tri des vnements dans le journal d'audit systme ...................................................... 371
Filtrage des vnements dans le journal d'audit systme ............................................... 372
Suppression des vnements du journal d'audit systme .............................................. 373
Tri des vnements dans le journal d'audit

systme
Par dfaut, les vnements sont classs dans le journal d'audit systme par ordre chronologique
inverse.
Vous pouvez les trier selon le contenu de n'importe quelle colonne, l'exception de la colonne
Evnement.
Pour trier les vnements dans le journal d'audit systme, procdez comme suit :

dveloppez l'entre Journaux.
2. Choisissez le nud secondaire Journal d'audit systme.
3. Dans le panneau de rsultats, slectionnez l'en-tte de la colonne selon le contenu de

laquelle vous souhaitez trier les vnements de la liste.
Le rsultat du tri est conserv jusqu' prochaine consultation du journal d'audit systme.
371
Filtrage des vnements dans le journal
d'audit systme
Si vous le souhaitez, vous pouvez afficher dans le journal d'audit systme uniquement les
enregistrements relatifs aux vnements qui rpondent aux conditions de filtrage que vous
dfinissez (filtres).
Pour filtrer les vnements dans le journal d'audit systme, procdez comme suit :
2. Ouvrez le menu contextuel du nud secondaire Journal d'audit systme et choisissez

l'option Filtre.
a. Dans la liste Nom du champ, slectionnez la colonne selon laquelle vous souhaitez
filtrer les vnements.

filtrage varient en fonction de l'option choisie dans la liste Nom du champ.
c. Choisissez la valeur du filtre dans la liste Valeur du champ.
filtre.
4. Le cas chant, ralisez une des oprations suivantes :
Afin de runir quelques filtres l'aide de l'oprateur logique "ET", slectionnez loption
Quand toutes les conditions sont remplies.
Afin de runir quelques filtres l'aide de l'oprateur logique "OU", slectionnez loption
Quand n'importe quelle condition est remplie.
5. Cliquez sur le bouton Appliquer pour enregistrer les critres de filtrage des vnements du
journal d'audit systme.
La liste des vnements du journal d'audit systme affiche alors uniquement les
vnements qui rpondent aux critres de filtrage. Le rsultat du filtrage est conserv
jusqu' prochaine consultation du journal d'audit systme.
372
Pour dsactiver le filtre, procdez comme suit :


l'option Supprimer le filtre.
La liste des vnements du journal d'audit systme reprend alors tous les vnements.
Suppression des vnements du journal

d'audit systme
Par dfaut, Kaspersky Embedded Systems Security conservera les entres du journal d'audit
systme pendant une dure indtermine. Vous pouvez instaurer une limite pour la dure de
conservation des enregistrements dans le journal d'audit systme.
Vous pouvez supprimer manuellement tous les vnements du journal d'audit systme.
Pour supprimer des vnements du journal d'audit systme, procdez comme suit :


l'option Effacer.
Si vous souhaitez exporter le contenu du journal d'audit systme dans un fichier au

format CSV ou TXT avant de supprimer les vnements, cliquez sur le bouton Oui
dans la fentre de confirmation de la suppression. Indiquez le nom et l'emplacement du
fichier dans la fentre qui s'ouvre.
Si vous ne souhaitez pas exporter le contenu du journal dans un fichier, cliquez sur le
bouton Non dans la fentre de confirmation de la suppression.
Le contenu du journal d'audit systme est effac.
373
Journaux d'excution des tches
Cette section contient des informations relatives aux journaux d'excution des tches de
Kaspersky Embedded Systems Security et leur manipulation.
Dans cette section

A propos des journaux d'excution des tches............................................................... 374
Consultation de la liste des vnements dans les journaux d'excution des tches ....... 375
Tri des vnements dans les journaux d'excution des tches ...................................... 375
Filtrage des vnements dans les journaux d'excution des tches ............................... 376
Consultation des statistiques et des informations relatives une tche de Kaspersky

Embedded Systems Security dans les journaux d'excution des tches ........................ 377
Exportation des informations depuis le journal d'excution des tches........................... 378
Suppression des vnements des journaux d'excution des tches .............................. 379
A propos des journaux d'excution des

tches
Les informations relatives l'excution des tches de Kaspersky Embedded Systems Security
apparaissent dans le panneau des rsultats lorsque le nud Journaux d'excution des tches a
t slectionn dans la console de Kaspersky Embedded Systems Security.
Le journal d'excution de chaque tche permet de voir les statistiques de l'excution de la tche,
les informations relatives chaque objet trait par l'application depuis le lancement de la tche
jusqu' maintenant ainsi que les paramtres de la tche.
Par dfaut, Kaspersky Embedded Systems Security conservera les enregistrements dans les
journaux d'excution des tches pendant 30 jours partir de la fin de la tche. Vous pouvez
modifier la dure de conservation des enregistrements dans les journaux d'excution des tches.
374
Vous pouvez dsigner un dossier dans lequel Kaspersky Embedded Systems Security
enregistrera les fichiers journal d'excution des tches diffrent du dossier par dfaut. Vous
pouvez galement slectionner les vnements qui seront consigns dans les journaux
d'excution des tches de Kaspersky Embedded Systems Security.
Consultation de la liste des vnements

dans les journaux d'excution des tches
Pour consulter la liste des vnements dans les journaux d'excution des tches,
2. Choisissez le nud secondaire Journaux d'excution des tches.
La liste des vnements consigns dans les journaux d'excution des tches de Kaspersky
Embedded Systems Security apparat dans le panneau des rsultats.
Vous pouvez les trier selon le contenu de n'importe quelle colonne ou appliquer un filtre.
Tri des vnements dans les journaux

d'excution des tches
Par dfaut, les vnements sont classs dans les journaux d'excution des tches par ordre
chronologique inverse. Vous pouvez les trier selon le contenu de n'importe quelle colonne.
Pour trier les vnements repris dans les journaux d'excution des tches, procdez
comme suit :
3. Dans le panneau de rsultats, slectionnez l'en-tte de la colonne selon le contenu de

laquelle vous souhaitez trier les vnements des journaux d'excution des tches de
Le rsultat du tri est conserv jusqu la prochaine consultation des journaux d'excution des
tches.
375
Filtrage des vnements dans les journaux
Si vous le souhaitez, vous pouvez afficher dans la liste des vnements des journaux d'excution
des tches uniquement les enregistrements relatifs aux vnements qui rpondent aux conditions
de filtrage que vous dfinissez (filtres).
Pour filtrer les vnements dans les journaux d'excution des tches, procdez comme
suit :
2. Ouvrez le menu contextuel du nud secondaire Journaux d'excution des tches et

choisissez l'option Filtre.

a. Dans la liste Nom du champ, slectionnez la colonne selon laquelle vous souhaitez
filtrer les vnements.

filtrage varient en fonction de l'option choisie dans la liste Nom du champ.
c. Choisissez la valeur du filtre dans la liste Valeur du champ.

filtre.
4. Le cas chant, ralisez une des oprations suivantes :

Afin de runir quelques filtres l'aide de l'oprateur logique "ET", slectionnez loption
Quand toutes les conditions sont remplies.
Afin de runir quelques filtres l'aide de l'oprateur logique "OU", slectionnez loption
Quand n'importe quelle condition est remplie.
5. Cliquez sur le bouton Appliquer pour enregistrer les critres de filtrage des vnements
dans la liste des vnements des journaux d'excution des tches.
La liste des vnements des journaux d'excution des tches affiche alors uniquement les
vnements qui rpondent aux critres de filtrage. Le rsultat du filtrage est conserv jusqu
la prochaine consultation des journaux d'excution des tches.
376
Pour dsactiver le filtre, procdez comme suit :

2. Ouvrez le menu contextuel du nud secondaire Journaux d'excution des tches et

choisissez l'option Supprimer le filtre.
La liste des vnements des journaux d'excution des tches reprend alors tous les
vnements.
Consultation des statistiques et des

informations relatives une tche de
dans les journaux d'excution des tches
Les journaux d'excution des tches reprennent des informations dtailles sur tous les
vnements survenus dans ces tches depuis leur lancement jusqu'au moment de la consultation
ainsi que les statistiques d'excution des tches et leurs paramtres.
Pour consulter les statistiques et les informations relatives une tche de Kaspersky
Embedded Systems Security, procdez comme suit :

3. Dans le panneau des rsultats, ouvrez la fentre Journal d'excution l'aide d'une des
mthodes suivantes :
Double-clic de la souris sur l'vnement survenu dans la tche dont vous souhaitez
consulter le journal.
Ouvrez le menu contextuel de l'vnement survenu dans la tche dont vous souhaitez
consulter le journal et choisissez l'option Voir le journal.
4. La fentre qui s'ouvre affiche les informations suivantes :
377
L'onglet Statistiques indique l'heure de lancement et de fin de la tche et ses
statistiques ;
L'onglet Evnements prsente la liste des vnements consigns pendant l'excution

de la tche ;
L'onglet Paramtres reprend les paramtres de la tche.
5. Le cas chant, cliquez sur le bouton Filtre pour filtrer les vnements dans le journal
6. Le cas chant, cliquez sur le bouton Exporter pour exporter les donnes du journal
d'excution de la tche dans un fichier au format CSV ou TXT
7. Cliquez sur le bouton Fermer.
La fentre Journal d'excution sera ferme.
Exportation des informations depuis le

journal d'excution de la tche
Vous pouvez exporter les donnes contenues dans le journal d'excution de la tche dans un
fichier au format CSV ou TXT.
Pour exporter les donnes du journal d'excution de la tche, procdez comme suit :

3. Dans le panneau des rsultats, ouvrez la fentre Journal d'excution l'aide d'une des
mthodes suivantes :
Double-clic de la souris sur l'vnement survenu dans la tche dont vous souhaitez
consulter le journal.
Ouvrez le menu contextuel de l'vnement survenu dans la tche dont vous souhaitez
consulter le journal et choisissez l'option Voir le journal.
378
4. Dans la partie infrieure de la fentre Journal d'excution, cliquez sur le bouton Exporter.
La fentre Enregistrer sous s'ouvre.
5. Indiquez le nom, l'emplacement et le type d'encodage dans lequel vous souhaitez exporter
les informations du journal d'excution de la tche.
Suppression des vnements des journaux

Par dfaut, Kaspersky Embedded Systems Security conservera les enregistrements dans les
journaux d'excution des tches pendant 30 jours partir de la fin de la tche. Vous pouvez
modifier la dure de conservation des enregistrements dans les journaux d'excution des tches.
Vous pouvez supprimer manuellement tous les vnements des journaux d'excution des tches
termines ce moment.
Les vnements des journaux des tches en cours d'excution et les journaux utiliss par
d'autres utilisateurs ne seront pas supprims.
Pour supprimer des vnements dans les journaux d'excution des tches, procdez
comme suit :

Si vous souhaitez supprimer des vnements de tous les journaux d'excution des
tches termines en ce moment, ouvrez le menu contextuel du nud secondaire
Journaux d'excution des tches et choisissez l'option Effacer.
379
Si vous souhaitez effacer le contenu du journal d'excution d'une tche distincte,
ouvrez, dans le panneau des rsultats, le menu contextuel de l'vnement survenu
dans la tche dont vous souhaitez efface le journal d'excution et choisissez l'option
Supprimer.
Si vous souhaitez effacer le contenu des journaux d'excution de plusieurs tches,

a. Dans le panneau des rsultats, enfoncez la touche Ctrl ou Maj et

slectionnez les vnements survenus dans les tches dont vous
souhaitez supprimer les journaux d'excution.
b. Ouvrez le menu contextuel du menu de n'importe lequel des vnements

enregistrs et choisissez l'option Supprimer.
4. Dans la fentre de confirmation de la suppression, cliquez sur Oui afin de confirmer la

suppression de la cl.
Les journaux d'excution des tches slectionns seront effacs. La suppression des
vnements des journaux d'excution des tches seront consignes dans le journal d'audit
systme.
Consultation du journal des

vnements de Kaspersky Embedded
Systems Security dans la console
Observateur d'vnements
A l'aide du composant logiciel enfichable Observateur d'vnements pour Microsoft Management
Console, vous pouvez consulter le journal des vnements de Kaspersky Embedded Systems
Security. Kaspersky Embedded Systems Security y consigne les vnements ncessaires au
diagnostic des checs de fonctionnement de Kaspersky Embedded Systems Security.
380
Vous pouvez slectionner les vnements enregistrer dans le journal des vnements selon les
critres suivants :
Selon le type d'vnement ;
Selon le niveau de dtail. Le niveau de dtail correspond au niveau d'importance des

vnements consigns dans le journal (Informatifs, importants ou critiques). Le niveau le
plus dtaill est Evnements d'information : les vnements de tous les niveaux
d'importance sont consigns ; le moins dtaill est le niveau Evnements critiques o
seuls les vnements critiques sont consigns Par dfaut, le niveau dfini pour tous les
composants l'exception de Mise jour est le niveau de dtails Evnements importants
(seuls les vnements importants et critiques sont enregistrs) ; pour le composant Mise
jour, c'est le niveau Evnements d'information qui est slectionn.
Pour consulter le journal des vnements de Kaspersky Embedded Systems Security,

1. Si vous configurez les paramtres localement, cliquez sur le bouton Dmarrer, dans la
barre de recherche, saisissez la commande mmc, puis appuyez sur la touche ENTER.
La fentre de Microsoft Management Console s'ouvre.
2. Choisissez Fichier Ajouter ou supprimer des composants logiciels enfichables.
La fentre Ajout et suppression de composants logiciels enfichables s'ouvre.
3. Dans la liste des composants logiciels enfichables disponibles, slectionnez Observateur

d'vnements et cliquez sur le bouton Ajouter.
La fentre Slection d'ordinateur s'ouvre.
4. Indiquez dans la fentre Slection d'ordinateur l'ordinateur sur lequel Kaspersky

Embedded Systems Security est install, puis cliquez sur le bouton OK.
5. Dans la fentre Ajout et suppression de composants logiciels enfichables, cliquez sur

OK.
Le nud Observateur d'vnements apparat dans l'arborescence de la Console.
6. Dans l'arborescence de la Console, dveloppez le nud Observateur d'vnements,

puis slectionnez le nud secondaire Journaux des applications et des services
Le journal des vnements de Kaspersky Embedded Systems Security s'ouvre.
381
Configuration des paramtres des
journaux dans la console de Kaspersky
Vous pouvez configurer les paramtres suivants pour les journaux de Kaspersky Embedded
Systems Security :
Dure de la conservation des vnements dans les journaux d'excution des tches et du
journal d'audit systme ;
Emplacement du dossier dans lequel Kaspersky Embedded Systems Security enregistre

les fichiers journal d'excution des tches et du journal d'audit systme ;
vnements consigns par Kaspersky Embedded Systems Security dans les journaux
d'excution des tches, dans le journal d'audit systme et dans le journal des vnements
de Kaspersky Embedded Systems Security dans la console Observateur d'vnements.
Pour configurer les paramtres des journaux de Kaspersky Embedded Systems


menu contextuel du nud Journaux et choisissez la commande Proprits.
La fentre Proprits : journaux s'ouvre.
2. Dans la fentre Proprits : Journaux, configurez les paramtres des journaux en

fonction de vos exigences. Pour ce faire, procdez comme suit :
Sous l'onglet Gnral, slectionns, le cas chant, les vnements consigns par
Kaspersky Embedded Systems Security dans les journaux d'excution des tches,
dans le journal d'audit systme et dans le journal des vnements de Kaspersky
Embedded Systems Security dans la console Observateur d'vnements. Pour ce faire,
Dans la liste Composant, slectionnez le composant de Kaspersky Embedded

Systems Security dont vous souhaitez configurer le niveau de dtails.
382
S'agissant des composants Protection des fichiers en temps rel, Analyse la
demande et Mise jour, il est prvu d'enregistrer les vnements dans les
journaux d'excution des tches et dans le journal des vnements. Pour ces
composants, le tableau de la liste des vnements contient les colonnes
Journaux et Journal des vnements. S'agissant des composants
Quarantaine et Sauvegarde, les vnements sont consigns dans le journal
d'audit systme et dans le journal des vnements. Pour ces composants, le
tableau de la liste des vnements contient les colonnes Audit et Journal des
vnements.
La liste Niveau d'importance permet de slectionner le niveau de dtail des

vnements dans les journaux d'excution des tches, dans le journal d'audit
systme et dans le journal des vnements pour le composant fonctionnel
slectionn.
Le tableau de la liste des vnements en dessous reprend des cases coches en

regard des vnements consigns dans les journaux d'excution des tches, le
journal d'audit systme et le journal des vnements en fonction du niveau de dtail
slectionn.
Si vous souhaitez activer manuellement l'enregistrement d'vnements distincts

pour le module fonctionnel slectionn, procdez comme suit :
a. Dans la liste Niveau d'importance, choisissez Personnalis.

b. Dans le tableau de la liste des vnements, cochez les cases en regard
des vnements dont vous souhaitez activer l'enregistrement dans les
journaux d'excution des tches, le journal d'audit systme et le journal
des vnements
Le cas chant, sous l'onglet Avanc, slectionnez le dossier dans lequel Kaspersky
Embedded Systems Security va enregistrer les fichiers journal et dfinissez la dure de
conservation des vnements dans les journaux d'excution des tches et dans le
journal d'audit systme :
Dossier des journaux.
Chemin d'accs au dossier contenant les journaux ; au format UNC

(Universal Naming Convention).
Le chemin dfini par dfaut C:\Documents and Settings\All

Security\1.1\Reports\.
383
Supprimer les journaux d'excution des tches et vnements de plus de
(jours).
La case active ou dsactive la fonction qui supprime les journaux contenant

les rsultats de l'excution des tches termines et les vnements publis
dans le journal d'excution des tches l'issue de la priode dfinie (par
dfaut, 30 jours).

supprime les journaux des rsultats d'excution des tches termines et les
vnements publis dans les journaux d'excution des tches l'issue de
la priode dfinie.
Supprimer les vnements du journal d'audit de plus de (jours).
La case active ou dsactive la fonction qui supprime les vnements

enregistrs dans le journal d'audit l'issue de la priode dfinie (par dfaut,
60 jours).

supprime les vnements enregistrs dans le journal d'audit l'issue de la
priode dfinie.
3. Cliquez sur OK.
Les modifications seront enregistres.
384
Cette section contient des informations sur les diffrentes mthodes de notification des utilisateurs
et des administrateurs de Kaspersky Embedded Systems Security sur les vnements de
l'application et l'tat de la protection du serveur, ainsi que les instructions relatives la
configuration des notifications.
Dans cette section

Moyens de notification de l'administrateur et des utilisateurs ......................................... 385
Configuration des notifications de l'administrateur et des utilisateurs ............................. 386
Moyens de notification de
l'administrateur et des utilisateurs
Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accdent au
serveur protg sur les vnements lis au fonctionnement de Kaspersky Embedded Systems
Security et l'tat de la protection antivirus du serveur.
L'application assure l'excution des tches suivantes :
L'administrateur peut obtenir des informations sur les vnements de certains types.
Les utilisateurs du rseau local qui contactent l'ordinateur protg et les utilisateurs de
terminaux de l'ordinateur peuvent obtenir des informations sur les vnements de type
Objet dtect qui surviennent pendant la tche Protection des fichiers en temps rel.
Dans la console de Kaspersky Embedded Systems Security, vous pouvez activer les notifications
de l'administrateur et des utilisateurs de plusieurs manires :
Moyens de notification des utilisateurs :
a. Outils des services des terminaux.
Vous pouvez utiliser cette mthode pour la notification des utilisateurs de terminaux si
l'ordinateur protg est un ordinateur de terminaux.
b. Outils du service Windows Messenger.
Vous pouvez utiliser cette mthode pour la notification via le service Windows
Messenger.
Moyens de notification des administrateurs :
a. Outils du service Windows Messenger.
Vous pouvez utiliser cette mthode pour la notification via le service Windows
Messenger.
b. Lancement du fichier excutable.
Cette mthode lance un fichier excutable stock sur le disque local de l'ordinateur
protg en fonction de l'vnement.
c. Envoi par email.
Ce mode permet l'envoi de messages lectroniques.
Vous pouvez crer un texte diffrent pour chaque type d'vnement. Ce texte peut contenir des
champs avec les informations sur l'vnement. Un texte prdfini du message est utilis par
dfaut pour les notifications des utilisateurs.
Configuration des notifications de

l'administrateur et des utilisateurs
La configuration des notifications sur les vnements porte sur le mode de notification et sur la
composition du texte du message.
Pour configurer les notifications sur les vnements, procdez comme suit :

menu contextuel de l'entre Kaspersky Embedded Systems Security et slectionnez
l'option Configurer les paramtres des notifications.
La bote de dialogue Notifications s'ouvre.
2. Dans la fentre Notifications, indiquez les modes de notifications :
a. Dans la liste Type d'vnement, slectionnez les types d'vnements.
386
b. Dans le groupe de paramtres Informer les administrateurs ou Informer les
utilisateurs, cochez la case en regard des modes de notification que vous
Vous pouvez configurer les notifications des utilisateurs uniquement pour

l'vnement Objet dtect.
3. Si vous souhaitez modifier le texte de la notification, procdez comme suit :
a. Cliquez sur le bouton Texte du message. Dans la fentre Texte du message,

saisissez le texte qui sera affich dans le message relatif l'vnement.
Vous pouvez composer un texte du message de notification pour plusieurs types

d'vnements : aprs avoir choisi le mode de notification pour un type d'vnement,
slectionnez, l'aide de la touche CTRL ou MAJ, les autres types d'vnements pour
lesquels vous souhaitez crer ce mme texte du message avant de clique sur le
bouton Texte du message.
b. Pour ajouter des champs d'information sur l'vnement, cliquez sur le bouton
Macro et slectionnez les options dsires dans la liste droulante. Les champs
avec les informations sur les vnements sont repris dans cette rubrique.
c. Pour restaurer le texte du message prvu par dfaut pour l'vnement, cliquez sur
Par dfaut.
4. Si vous souhaitez configurer les modes de notification slectionns de l'administrateur sur

un vnement slectionn, cliquez sur le bouton Configuration dans la fentre
Notifications et dans la fentre Paramtres avancs, procdez la configuration des
modes slectionns. Pour ce faire, procdez comme suit :
a. Pour les notifications via email, ouvrez l'onglet Email et saisissez les adresses
email des destinataires (sparez les adresses par un point-virgule), le nom ou
l'adresse de rseau du serveur SMTP, ainsi que son port, dans les champs prvus
cet effet. Si ncessaire, indiquez le texte qui figurera dans les champs Sujet et
De. Le texte du champ Sujet peut contenir des variables de champs d'informations
387
Si vous souhaitez utiliser la vrification de l'authenticit selon le compte utilisateur lors
de la connexion au serveur SMTP, il faudra dans ce cas cochez la case
Authentification SMTP requise dans le groupe Paramtres d'authentification et
saisir le nom et le mot de passe de l'utilisateur dont l'authenticit sera vrifie.
b. Pour les notifications via le service de messagerie, sous l'onglet Service Windows
Messenger, composez la liste des ordinateurs des destinataires des messages :
pour chaque ordinateur que vous souhaitez ajouter, cliquez sur le bouton Ajouter et
dans le champ, saisissez son nom de rseau.
c. Pour le lancement d'un fichier excutable, slectionnez le fichier sur le disque local
de l'ordinateur protg qui sera excut sur l'ordinateur lorsque l'vnement se
produira dans l'onglet Fichier excutable ou saisissez le chemin d'accs ce
dernier. Saisissez le nom et le mot de passe de l'utilisateur sous le compte duquel
le fichier sera excut.
En indiquant le chemin d'accs au fichier excutable, vous pouvez utiliser des variables
systme ; vous ne pouvez pas utiliser des variables utilisateur.
Si vous souhaitez limiter le nombre de messages de notification en fonction

d'vnements d'un mme type par unit de temps, cochez la case Ne pas rpter la
notification plus de sous l'onglet Avanc et indiquez la valeur souhaite par unit de
temps.
5. Cliquez sur OK.
Les paramtres de la notification dfinis seront enregistrs.
Tableau 48. Champs d'information sur les vnements
Variable Description
%EVENT_TYPE% Type d'vnement.
%EVENT_TIME% Heure laquelle l'vnement est survenu
%EVENT_SEVERITY% Niveau d'importance de l'vnement.
388
%OBJECT% Nom de l'objet (dans les tches de protection en temps rel et

d'analyse la demande)
Dans la tche de mise jour des modules de l'application,

indiquez le nom de la mise jour et l'adresse de la page Web
contenant les informations relatives la mise jour.
%VIRUS_NAME% Nom de l'objet dtect selon la classification de l'Encyclopdie des

virus (http://www.securelist.fr). Ce nom figure dans le nom complet
de l'objet dtect que Kaspersky Embedded Systems Security
renvoie suite la dtection de l'objet. Vous pouvez consulter le
nom complet de l'objet dtect dans le journal d'excution de la
tche (cf. section "Consultation des statistiques et des
informations relatives une tche de Kaspersky Embedded
Systems Security dans les journaux d'excution des tches" la
page 377).
%VIRUS_TYPE% Type de l'objet dtect selon la classification de Kaspersky Lab,

par exemple "virus" ou "cheval de Troie". Figure dans le nom
complet de l'objet dtect renvoy par Kaspersky Embedded
Systems Security lorsque celui-ci considre l'objet comme infect
ou probablement infect. Vous pouvez consulter le nom complet
de l'objet dtect dans le journal d'excution de la tche (cf.
section "Consultation des statistiques et des informations relatives
une tche de Kaspersky Embedded Systems Security dans les
journaux d'excution des tches" la page 377).
%USER_COMPUTER% Dans la tche Protection des fichiers en temps rel, il s'agit du

nom de l'ordinateur dont l'utilisateur a sollicit un objet sur
l'ordinateur.
%USER_NAME% Dans la tche Protection des fichiers en temps rel, il s'agit du

nom de l'utilisateur qui a sollicit un objet sur l'ordinateur.
%FROM_COMPUTER% Nom de l'ordinateur protg d'o provient la notification
389
%EVENT_REASON% Cause de l'vnement (ce champ n'existe pas pour certains

vnements)
%ERROR_CODE% Code d'erreur (concerne uniquement l'vnement "erreur interne

de la tche")
%TASK_NAME% Nom de la tche (concerne uniquement les vnements lis

l'excution des tches)
390
Administration de Kaspersky
Embedded Systems Security via la
ligne de commande
Cette section contient des informations et des instructions sur la gestion du fonctionnement de
Kaspersky Embedded Systems Security via la ligne de commande.
Dans cette section

Commandes pour l'administration de Kaspersky Embedded Systems Security via la ligne
de commande ................................................................................................................ 391
Codes de retour ............................................................................................................. 428
Commandes pour l'administration de

via la ligne de commande
Vous pouvez excuter les principales instructions d'administration de Kaspersky Embedded
Systems Security via la ligne de commande de l'ordinateur protg, si vous avez inclus le
composant Utilitaire de ligne de commande dans la liste des composants installer lors de
La ligne de commande permet d'administrer uniquement les fonctions auxquelles vous avez accs
selon vos privilges dans Kaspersky Embedded Systems Security.
Certaines commandes de Kaspersky Embedded Systems Security sont excutes les modes
suivants :
Mode synchrone : l'administration revient la console uniquement aprs la fin de

l'excution de la commande.
Mode asynchrone : l'administration revient la console directement aprs le lancement de

la commande.
Pour interrompre l'excution d'une commande en mode synchrone,
appuyez sur la combinaison de touches Ctrl+C.
Lors de la saisie d'une instruction de Kaspersky Embedded Systems Security, respectez les rgles
suivantes :
Saisissez les paramtres et les instructions en majuscules ou en minuscules ;
Sparez les paramtres par des espaces ;
Si le nom du fichier attribu en tant que valeur d'un paramtre contient un espace, alors
saisissez ce nom (et son chemin d'accs) entre guillemets, par exemple : "C:\TEST\test
cpp.exe" ;
Le cas chant, vous pouvez utiliser des caractres gnriques dans les noms des fichiers
ou des chemins, par exemple : C:\Temp\Temp*\ , C:\Temp\Temp???.doc ,
C:\Temp\Temp*.doc
La ligne de commande vous permet d'effectuer toutes les oprations de gestion et d'administration
de Kaspersky Embedded Systems Security (cf. tableau ci-dessous).
Tableau 49. Commandes de Kaspersky Embedded Systems Security
KAVSHELL APPCONTROL (cf. section Enrichit la liste des rgles du Contrle du

"Enrichissement de la liste des rgles du lancement des applications cres conformment
Contrle du lancement des applications au principe d'ajout slectionn.
depuis un fichier. KAVSHELL
APPCONTROL" la page 410)
KAVSHELL DEVCONTROL (cf. section " Enrichit la liste des rgles du Contrle des
Enrichissement de la liste des rgles du priphriques cres conformment au principe
Contrle des priphriques depuis un d'ajout slectionn.
fichier. KAVSHELL DEVCONTROL" la
page 412)
392
KAVSHELL APPCONTROL/GENERATE Lance la tche de cration automatique des

(cf. section "Gnration des rgles pour rgles d'autorisation du contrle du lancement
le Contrle du lancement des des applications.
applications. KAVSHELL APPCONTROL
/GENERATE" la page 407)
KAVSHELL VACUUM (cf. section Dfragmente les fichiers journal de l'excution de

"Dfragmentation des fichiers journal de Kaspersky Embedded Systems Security.
KAVSHELL VACUUM" la page 423)
KAVSHELL HELP (cf. page 396) Affiche l'aide sur les instructions de Kaspersky
KAVSHELL START (cf. page 396) Lance le service Kaspersky Embedded Systems
Security.
KAVSHELL STOP (cf. page 396) Arrte le service Kaspersky Embedded Systems
Security.
KAVSHELL SCAN (cf. page 397) Cre et lance une tche d'analyse la demande
temporaire dont la zone d'analyse et les
paramtres de scurit sont dfinis par les
arguments de l'instruction.
KAVSHELL SCANCRITICAL (cf. Lance la tche systme Analyse des zones

page 404) critiques.
393
KAVSHELL TASK (cf. page 405) Lance/suspend/relance/arrte la tche indique

en mode asynchrone/rend l'tat actuelle de la
tche/les statistiques de la tche.
KAVSHELL RTP (cf. page 406) Lance ou arrte toutes les tches de protection
en temps rel.
KAVSHELL UPDATE (cf. page 413) Lance la tche de mise jour des bases de
Kaspersky Embedded Systems Security selon les
paramtres dfinis laide des arguments de
l'instruction.
KAVSHELL ROLLBACK (cf. page 419) Remet les bases l'tat antrieur la mise jour.
KAVSHELL LICENSE (cf. page 419) Gre les cls et les codes d'activation.
KAVSHELL TRACE (cf. page 420) Active ou dsactive la cration du journal de

trace, gre les paramtres du journal de trace.
KAVSHELL DUMP (cf. page 425)

Active ou dsactive la cration de fichiers dump de
mmoire des processus de Kaspersky Embedded
Systems Security en cas d'arrt suite une erreur.
KAVSHELL IMPORT (cf. page 426) Importe les paramtres gnraux de Kaspersky
Embedded Systems Security, les paramtres de
ses fonctions et de ses tches depuis un fichier
de configuration cr au pralable.
KAVSHELL EXPORT (cf. page 427) Exporte tous les paramtres de Kaspersky
Embedded Systems Security et des tches
existantes dans un fichier de configuration.
394
Dans cette section
Affichage de l'aide sur les instructions de Kaspersky Embedded Systems Security.
KAVSHELL HELP .......................................................................................................... 396
Lancement et arrt du service Kaspersky Security.

KAVSHELL START, KAVSHELL STOP ......................................................................... 396
Analyse du secteur indiqu. KAVSHELL SCAN ............................................................. 397
Lancement de la tche Analyse rapide. KAVSHELL SCANCRITICAL ............................ 404
Administration de la tche indique en mode asynchrone. KAVSHELL TASK ............... 405
Lancement et arrt des tches de protection en temps rel. KAVSHELL RTP ............... 406
Gnration des rgles pour le Contrle du lancement des applications. KAVSHELL

APPCONTROL /GENERATE ......................................................................................... 407
Enrichissement de la liste des rgles du Contrle du lancement

des applications depuis un fichier. KAVSHELL APPCONTROL ..................................... 410
Enrichissement de la liste des rgles du Contrle des priphriques
depuis un fichier. KAVSHELL DEVCONTROL ............................................................... 412
Lancement de la tche de mise jour des bases de donnes

de Kaspersky Embedded Systems Security. KAVSHELL UPDATE................................ 413
Annulation de la mise jour des bases de donnes

de Kaspersky Embedded Systems Security. KAVSHELL ROLLBACK ......................... 419
Activation de l'application. KAVSHELL LICENSE ........................................................... 419
Activation, configuration et dsactivation de la constitution d'un journal de traage.

KAVSHELL TRACE ....................................................................................................... 420
Dfragmentation des fichiers journal de Kaspersky Embedded Systems Security.

KAVSHELL VACUUM .................................................................................................... 423
Purge de la base iSwift. KAVSHELL FBRESET ............................................................. 424
Activation et dsactivation de la cration d'un fichier dump. KAVSHELL DUMP ............ 425
Importation des paramtres. KAVSHELL IMPORT ......................................................... 426
Exportation des paramtres. KAVSHELL EXPORT........................................................ 427
395
Affichage de l'aide sur les instructions de
KAVSHELL HELP
Pour obtenir la liste de toutes les instructions de Kaspersky Embedded Systems Security,
excutez une des commandes suivantes :
KAVSHELL
KAVSHELL HELP
KAVSHELL /?
Pour obtenir la description et la syntaxe d'une commande, excutez une des commandes
suivantes :
KAVSHELL HELP <instruction>
KAVSHELL <instruction> /?
Exemples d'instruction KAVSHELL HELP
Pour consulter des informations plus dtailles sur l'instruction KAVSHELL SCAN, excutez
KAVSHELL HELP SCAN
Lancement et arrt du service Kaspersky

Security. KAVSHELL START, KAVSHELL
STOP
Pour lancer le service Kaspersky Security, excutez la commande
KAVSHELL START.
Le lancement du service Kaspersky Security s'accompagne par dfaut de l'activation de la

Protection des fichiers en temps rel, de l'Analyse au dmarrage du systme ainsi que
d'autres tches dont la frquence d'excution est Au lancement de l'application.
396
Pour arrter le service Kaspersky Security, excutez la commande
KAVSHELL STOP.
Analyse du secteur indiqu. KAVSHELL

SCAN
Pour lancer la tche d'analyse de secteurs dfinis de l'ordinateur protg, utilisez l'instruction
KAVSHELL SCAN. Les arguments de cette commande dfinissent les paramtres de la zone
d'analyse et paramtres de scurit de l'entre slectionne.
La tche d'analyse la demande lance l'aide de l'instruction KAVSHELL SCAN est temporaire.
Elle apparat dans la console de Kaspersky Embedded Systems Security uniquement pendant son
excution (la console de Kaspersky Embedded Systems Security ne vous permet pas de consulter
les paramtres de la tche). Le journal d'excution de la tche est enregistr en mme temps ; il
apparat dans l'entre Journaux d'excution des tches de la Console de Kaspersky Embedded
Systems Security. Les tches cres et lances via la commande SCAN peuvent tre soumises
une stratgie de l'application Kaspersky Security Center.
Vous pouvez employer une variable systme pour dsigner le chemin dans la tche d'analyse de
zones distinctes. Si vous utilisez une variable systme dfinie par l'utilisateur, excutez l'instruction
KAVSHELL SCAN avec les privilges de cet utilisateur.
L'instruction KAVSHELL SCAN est excute en mode synchrone.
Pour lancer une tche existante d'analyse la demande depuis la ligne de commande, utilisez
l'instruction KAVSHELL TASK (cf. page 405).
Syntaxe de l'instruction KAVSHELL SCAN
KAVSHELL SCAN <zones d'analyse>

[/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< nom du
fichier contenant la liste des zones d'analyse >] [/F<A|C|E>] [/NEWONLY]
[/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>]
[/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>]
[/EM:<"masque">] [/ES:<taille>] [/ET:<nombre de secondes>]
[/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<nom du
fichier journal d'excution de la tche>] [/ALIAS:<nom alternatif de la
tche>]
397
L'instruction KAVSHELL SCAN contient les arguments obligatoires et additionnels dont l'utilisation
n'est pas obligatoire (cf. tableau ci-dessous).
Exemples d'instruction KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\

C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED
/AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM
/EM:"*.xtx;*.ff?;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL
/NOISWIFT:1 /W:report.log
KAVSHELL SCAN /L:scan_objects.lst /W:log.log
Tableau 50. Arguments de l'instruction KAVSHELL SCAN
Cl Description
Zone d'analyse. Argument obligatoire.
<fichiers> Zone d'analyse : liste de fichiers, de rpertoires, de chemins de

rseau et de zones prdfinies.
<rpertoires>
Indiquez les chemins de rseau au format UNC (Universal
<chemin de rseau> Naming Convention).
Dans l'exemple suivant, le rpertoire Folder4 est indiqu sans

son chemin d'accs. Il se trouve dans le rpertoire do
l'instruction KAVSHELL est excute :
KAVSHELL SCAN Folder4
Si le nom de l'objet analyser contient des espaces, il faudra

l'indiquer entre guillemets.
Si vous avez choisi un dossier, Kaspersky Embedded Systems

Security analysera galement tous les sous-dossiers du
dossier en question.
Pour analyser un groupe de fichiers, vous pouvez utiliser les

caractres * ou ?
/MEMORY Analyse les objets dans la mmoire vive.
398
Cl Description
Zone d'analyse. Argument obligatoire.
/SHARED Analyse les dossiers partags sur l'ordinateur.
/STARTUP Analyse les objets de dmarrage.
/REMDRIVES Analyse les disques amovibles.
/FIXDRIVES Analyse les disques durs.
/MYCOMP Analyse tous les secteurs de l'ordinateur protg.
/L: <nom du fichier Nom du fichier contenant la liste des zones d'analyse, y
contenant la liste des zones compris le chemin d'accs complet au fichier.
d'analyse>
Les zones d'analyse dans le fichier sont spares par un retour
la ligne. Vous pouvez indiquer les couvertures d'analyse
prdfinies comme indiqu dans l'exemple ci-aprs de fichier
contenant la liste des zones d'analyse :
C:\
D:\Docs\*.doc
E:\My Documents
/STARTUP
/SHARED
Objets analyser (File types). Si vous ne dfinissez aucune valeur pour cet argument,
Kaspersky Embedded Systems Security analysera les objets en fonction du format.
/FA Analyse tous les objets
/FC Analyse les objets en fonction du format (par dfaut).

Kaspersky Embedded Systems Security analyse uniquement
les objets dont le format figure dans la liste des formats
propres aux objets pouvant tre infects.
399
Cl Description
Objets analyser (File types). Si vous ne dfinissez aucune valeur pour cet argument,
Kaspersky Embedded Systems Security analysera les objets en fonction du format.
/FE Analyse les objets en fonction de lextension. Kaspersky

Embedded Systems Security analyse uniquement les objets
dont lextension figure dans la liste des extensions propres aux
objets pouvant tre infects.
/NEWONLY Analyser uniquement les nouveaux fichiers et les fichiers

modifis.
Si vous nutilisez pas cet argument, Kaspersky Embedded

Systems Security analysera tous les objets.
/AI: Actions excuter sur les objets infects. Si vous ne dfinissez aucune valeur pour cet
argument, Kaspersky Embedded Systems Security appliquera l'action Ignorer.
DISINFECT Rparer, ignorer si la rparation est impossible
DISINFDEL Rparer, supprimer si la rparation est impossible
DELETE Supprimer
Les paramtres DISINFECT et DELETE ont t prservs

dans la version actuelle de Kaspersky Embedded Systems
Security pour garantir la compatibilit avec les versions
antrieures. Vous pouvez utiliser ces paramtres au lieu des
arguments de commande /AI: et /AS:. Dans ce cas, Kaspersky
Embedded Systems Security ne traitera pas les objets
probablement infects.
REPORT Envoie un rapport (par dfaut)
AUTO Excute l'action recommande
400
Cl Description
/AS: Actions excuter sur les objets probablement infects (actions). Si vous ne
dfinissez aucune valeur pour cet argument, Kaspersky Embedded Systems Security
appliquera l'action Ignorer.
QUARANTINE Placer en quarantaine
DELETE Supprimer
REPORT Envoie un rapport (par dfaut)
AUTO Excute l'action recommande
Exclusions (Exclusions)
/E:ABMSPO L'argument exclut les objets composs des types suivants :
A : archives SFX ;
B : bases de donnes de messagerie lectronique ;
M : message de texte plat ;
S : archives (y compris les archives SFX) ;
P : objets compacts ;
O : objets OLE intgrs.
/EM:<"masques"> Exclut les fichiers en fonction du masque.
Vous pouvez dfinir plusieurs masques, par exemple

EM:"*.txt;*.png; C\Videos\*.avi".
/ET:<nombre de secondes> Arrte le traitement de l'objet sil dure plus longtemps que la
dure indique en secondes.
Par dfaut, l'analyse n'est pas limite dans le temps.
/ES:<taille> Exclut de l'analyse les objets composs dont la taille, en

mgaoctets, dpasse la valeur de l'argument <taille>.
Par dfaut, Kaspersky Embedded Systems Security analyse

les objets de n'importe quelle taille.
/TZOFF Annule les exclusions de la zone de confiance.
401
Cl Description
Paramtres avancs (Options)
/NOICHECKER Dsactive l'utilisation de la technologie iChecker (active par

dfaut).
/NOISWIFT Dsactive l'utilisation de la technologie iSwift (active par

dfaut).
/ANALYZERLEVEL:<niveau Activation de l'utilisation de l'analyse heuristique et

d'analyse> configuration du niveau d'analyse.
L'analyse heuristique peut tre effectue plusieurs niveaux :
1 superficielle ;
2 moyenne ;
3 minutieuse.
Si vous n'utilisez pas cet argument, Kaspersky Embedded

Systems Security n'utilisera pas l'analyse heuristique.
/NOCHECKMSSING Exclusion de l'analyse des fichiers possdant une signature

numrique lectronique de Microsoft (activ par dfaut).
/ALIAS:<nom alternatif de la L'argument permet d'attribuer un nom temporaire la tche

tche> d'analyse la demande. Ce nom permet de consulter la tche
durant son excution, par exemple pour consulter les
statistiques l'aide de la commande TASK. Le nom alternatif
de la tche doit tre unique parmi tous les noms alternatifs de
tche de tous les composants fonctionnels de Kaspersky
Si cet argument n'est pas dfini, la tche reoit le nom

alternatif update_<kavshell_pid>, par exemple update_1234.
Dans la console de Kaspersky Embedded Systems Security, la
tche reoit le nom Scan objects (<date heure>), par exemple,
Scan objects 8/16/2007 5:13:14 PM.
402
Cl Description
Paramtres des journaux d'excution des tches (Report settings)
/W:<nom du fichier journal Si vous dsignez cet argument, Kaspersky Embedded

d'excution de la tche> Systems Security enregistre le fichier journal d'excution de la
tche et lui donne le nom dfini par l'argument.
Le fichier journal d'excution de la tche contient les
statistiques sur l'excution des tches, l'heure de lancement et
de fin (arrt) ainsi que sur les vnements survenus pendant la
tche.
Le journal reprend les vnements dfinis par les paramtres
des journaux d'excution des tches et le journal des
vnements de Kaspersky Embedded Systems Security dans
la console "Observateur d'vnements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier
journal. Si vous indiquez uniquement le nom du fichier sans le
chemin d'accs, le fichier journal sera cr dans le rpertoire
en cours.
Un nouveau lancement de l'instruction selon les mmes
paramtres de consignation crase le fichier journal existant.
Vous pouvez consulter le fichier journal durant l'excution de la
tche d'analyse la demande.
Le journal est affich dans le nud Journaux d'excution
des tches de la console de Kaspersky Embedded Systems
Security.
Si Kaspersky Embedded Systems Security ne parvient pas
crer le fichier journal, il n'interrompt pas l'excution de
l'instruction mais affiche pas de message sur l'erreur.
/ANSI La cl permet denregistrer les vnements dans le journal

dexcution des tches dans lencodage ANSI.
La cl ANSI ne sera pas applique, si la cl W nest pas
dfinie.
Si la cl ANSI nest pas spcifie, alors le journal dexcution
des tches seffectue dans lencodage UNICODE.
403
Lancement de la tche Analyse rapide.
KAVSHELL SCANCRITICAL
Utilisez la commande KAVSHELL SCANCRITICAL pour lancer la tche systme d'analyse la
demande Analyse rapide selon les paramtres dfinis dans la console de Kaspersky Embedded
Systems Security.
Syntaxe de l'instruction KAVSHELL SCANCRITICAL
KAVSHELL SCANCRITICAL [/W:<nom du fichier journal d'excution de la
tche>]
Exemple de l'instruction KAVSHELL SCANCRITICAL
Pour excuter la tche d'analyse la demande Analyse rapide ; enregistrer le journal d'excution
de la tche dans le fichier scancritical.log dans le rpertoire en cours, excutez l'instruction suivante :
KAVSHELL SCANCRITICAL /W:scancritical.log
Vous pouvez configurer l'emplacement du fichier journal d'excution de la tche en fonction de la

syntaxe de l'argument (cf. tableau ci-dessous).
Tableau 51. Syntaxe de l'argument /W de l'instruction KAVSHELL SCANCRITICAL
Cl Description
/W:<nom du fichier Si vous dsignez cet argument, Kaspersky Embedded Systems Security enregistre le fichier
journal d'excution journal d'excution de la tche et lui donne le nom dfini par l'argument.
de la tche> Le fichier journal d'excution de la tche contient les statistiques sur l'excution des tches,
l'heure de lancement et de fin (arrt) ainsi que sur les vnements survenus pendant la
tche.
Le journal reprend les vnements dfinis par les paramtres des journaux d'excution des
tches et le journal des vnements de l'application dans la console "Observateur
d'vnements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier journal. Si vous indiquez
uniquement le nom du fichier sans le chemin d'accs, le fichier journal sera cr dans le
rpertoire en cours.
Un nouveau lancement de l'instruction selon les mmes paramtres de consignation crase
le fichier journal existant.
Vous pouvez consulter le fichier journal durant l'excution de la tche d'analyse la
demande. Le journal est affich dans le nud Journaux d'excution des tches de la
console de Kaspersky Embedded Systems Security. Si Kaspersky Embedded Systems
Security ne parvient pas crer le fichier journal, il n'interrompt pas l'excution de l'instruction
mais affiche pas de message sur l'erreur.
404
Administration de la tche indique en
mode asynchrone. KAVSHELL TASK
A l'aide de l'instruction KAVSHELL TASK, vous pouvez administrer la tche indique : lancer,
suspendre, reprendre ou arrter la tche ainsi que consulter son tat actuel et ses statistiques.
L'instruction est excute en monde asynchrone.
Cette instruction ne permet pas d'administrer les tches de groupe de Kaspersky Security Center.
Instruction de la commande KAVSHELL TASK
KAVSHELL TASK [<nom alternatif de la tche> </START | /STOP | /PAUSE |

/RESUME | /STATE | /STATISTICS >]
Exemples de l'instruction KAVSHELL TASK
KAVSHELL TASK
KAVSHELL TASK on-access /START
KAVSHELL TASK user-task_1 /STOP
KAVSHELL TASK scan-computer /STATE
L'instruction KAVSHELL TASK peut tre excute sans cl de licence ou avec une ou plusieurs
cls de licence (cf. tableau ci-dessous).
Tableau 52. Arguments de l'instruction KAVSHELL TASK
Cl Description
Sans argument L'instruction renvoie la liste de toutes les tches existantes de

Kaspersky Embedded Systems Security. La liste contient les champs :
nom alternatif de la tche, catgorie de tche (tche systme et tche
dfinie par utilisateur) et tat actuel de la tche.
<nom alternatif de Au lieu du nom de la tche dans la commande SCAN TASK, utilisez
la tche> son nom alternatif : bref nom complmentaire attribu aux tches par
Kaspersky Embedded Systems Security. Pour consulter les noms
alternatifs des tches dans Kaspersky Embedded Systems Security,
saisissez l'instruction KAVSHELL TASK sans argument.
405
Cl Description
/START Lance la tche indique en mode asynchrone
/STOP Arrte la tche indique
/PAUSE Suspend la tche indique
/RESUME Relance la tche indique en mode asynchrone
/STATE Rcupre l'tat actuel de la tche (par exemple, Excution en cours,

Complt(e), En pause, Stoppe, Echec, Lancement en cours,
Restauration en cours)
/STATISTICS Affiche les statistiques de la tche : renseignements sur le nombre

d'objets traits depuis le lancement de la tche jusqu' ce moment.
Codes de retour de l'instruction KAVSHELL TASK (cf. page 430)
Lancement et arrt des tches de

protection en temps rel. KAVSHELL RTP
L'instruction KAVSHELL RTP vous permet de lancer ou d'arrter toutes les tches de protection en
temps rel.
Syntaxe de l'instruction KAVSHELL RTP
KAVSHELL RTP </START | /STOP>
Exemples de l'instruction KAVSHELL RTP
Pour lancer toutes les tches de protection en temps rel, excutez l'instruction suivante :
KAVSHELL RTP /START
L'instruction KAVSHELL RTP peut inclure n'importe quel des deux arguments obligatoires
406
Tableau 53. Arguments de l'instruction KAVSHELL RTP
Cl Description
/START Lance toute les tches de protection en temps rel : Protection des
fichiers en temps rel et Utilisation du KSN.
/STOP Arrte toutes les tches de protection en temps rel.
Gnration des rgles pour le Contrle du

lancement des applications. KAVSHELL
APPCONTROL /GENERATE
La commande KAVSHELL APPCONTROL /GENERATE permet de composer la liste des rgles du
Syntaxe de la commande KAVSHELL APPCONTROL
KAVSHELL APPCONTROL /GENERATE <chemin d'accs au dossier> |

/source:<chemin d'accs au fichier contenant la liste des dossiers>
[/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong]
[/user:<utilisateur ou groupe d'utilisateurs>] [/export:<chemin d'accs
complet au fichier XML>] [/import:<a|r|m>] [/prefix:<prfixe pour les
noms de rgles>] [/unique]
Exemples de commande KAVSHELL APPCONTROL /GENERATE
Pour crer des rgles pour les fichiers des dossiers slectionns, excutez la commande :
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt
Pour crer les rgles pour les fichiers excutables de toutes les extensions accessibles dans le
dossier indiqu et enregistrer la fin de la tche les rgles cres dans le fichier indiqu au format
XML, excutez la commande :
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms

/export:c\rules\appctrlrules.xml
En fonction de la syntaxe des arguments, vous pouvez configurer les paramtres de cration
automatique des rgles du Contrle du lancement des applications (cf. tableau ci-aprs).
407
Tableau 54. Arguments de la commande KAVSHELL APPCONTROL /GENERATE
Cl Description
Zone d'application des rgles d'autorisation
<chemin d'accs au dossier>

Indiquer le chemin d'accs au dossier qui
contient les fichiers excutables pour lesquels il
faut crer automatiquement des rgles
d'autorisation.
/source: <chemin d'accs la liste des

Indiquer le chemin d'accs au fichier TXT qui
dossiers>
contient la liste des dossiers avec les fichiers
excutables pour lesquels il faut crer
automatiquement les rgles d'autorisation.
/masks: <edms>
Indiquer les extensions des fichiers excutables
pour lesquels il faut crer des rgles
d'autorisation du Contrle du lancement des
applications.
Vous pouvez inclure dans la zone d'application

des rgles cres les fichiers portant les
extensions suivantes :
e - fichiers portant l'extension exe ;
d - fichiers portant l'extension dll ;
m - fichiers portant l'extension msi ;
s - scripts.
/runapp
Tenir compte lors de la cration des rgles
d'autorisation des applications lances sur
l'ordinateur protg au moment de l'excution
de la tche.
408
Cl Description
Actions lors de la gnration de rgles automatiques

/rules: <ch|cp|h> Indiquer les actions que la tche ralise
pendant la cration des rgles d'autorisation du
Contrle du lancement des applications :
ch utiliser le certificat numrique. En
l'absence de certificat, utiliser le hash
SHA256.
cp utiliser le certificat numrique. En
l'absence de certificat, utiliser la valeur du
chemin d'accs au fichier excutable.
h utiliser le hash SHA256.
/strong Utiliser l'en-tte et l'empreinte du certificat

numrique lors de la cration automatique des
rgles du Contrle du lancement des
applications. La commande est excute si une
valeur a t attribue l'argument /rules:
<ch|cp|h>.
/user: <utilisateur ou groupe d'utilisateurs> Indiquer le nom d'utilisateur ou du groupe

d'utilisateurs auxquels la rgle sera applique.
L'application contrlera les lancements des
applications par l'utilisateur et/ou le groupe
dfini.
Actions raliser la fin de la gnration automatique des rgles

/export: <chemin d'accs complet au fichier Enregistrer les rgles cres dans un fichier au
XML> format XML.
/unique Ajouter des informations relatives l'ordinateur,

au sujet des applications qui servent crer les
rgles d'autorisation du Contrle du lancement
des applications.
409
Cl Description
Actions raliser la fin de la gnration automatique des rgles

/prefix: <prfixe des noms des rgles> Dfinir le prfixe pour les noms des rgles
cres du Contrle du lancement des
applications.
/import: <a|r|m> Importer les rgles cres dans la liste des

rgles dfinies du Contrle du lancement des
applications conformment au principe dfini
d'ajout de nouvelles rgles :
a - Ajouter aux rgles existantes (les rgles
identiques apparaissent en double) ;
r - Modifier les rgles existantes (les
nouvelles rgles remplacent les rgles
dfinies) ;
m - Fusionner avec les rgles existantes
(les nouvelles rgles dont les paramtres ne
correspondent pas aux paramtres des
rgles dj cres sont ajoutes).

depuis un fichier. KAVSHELL
APPCONTROL
La commande KAVSHELL APPCONTROL permet d'ajouter des rgles la liste des rgles dans la
tche Contrle du lancement des applications au dpart d'un fichier au format XML.
Instruction de la commande KAVSHELL APPCONTROL
KAVSHELL APPCONTROL /append <chemin d'accs complet au fichier XML> |

/replace <chemin d'accs complet au fichier XML> | /merge <chemin d'accs
complet au fichier XML> | /clear
410
Exemples de l'instruction KAVSHELL APPCONTROL
Pour ajouter des rgles depuis un fichier au format XML aux rgles dfinies du contrle du
lancement des applications selon le principe Ajouter aux rgles existantes, procdez comme
suit :
KAVSHELL APPCONTROL /append :c\rules\appctrlrules.xml
En fonction de la syntaxe des arguments, vous pouvez slectionner le principe d'ajout de

nouvelles rgles au dpart d'un fichier dsign au format XML la liste des rgles dfinies de la
tche Contrle du lancement des applications (cf. ill. ci-dessous).
Tableau 55. Arguments de l'instruction KAVSHELL APPCONTROL
Cl Description
/append <chemin d'accs complet au Ajouter la liste des rgles du Contrle du
fichier XML> lancement des applications les rgles tires du
fichier XML indiqu. Principe d'ajout - Ajouter aux
rgles existantes (les rgles identiques
apparaissent en double).
/replace <chemin d'accs complet au Ajouter la liste des rgles du Contrle du

fichier XML indiqu. Principe d'ajout - Modifier les
rgles existantes (les nouvelles rgles remplacent
les rgles dfinies).
/merge <chemin d'accs complet au Ajouter la liste des rgles du Contrle du

fichier XML indiqu. Principe d'ajout - Fusionner les
rgles aux rgles existantes (la nouvelle rgle est
ajoute si au moins un des paramtres une valeur
diffrente)
/clear Supprimer les rgles dans la liste.
411
Contrle des priphriques depuis un
fichier. KAVSHELL DEVCONTROL
La commande KAVSHELL DEVCONTROL permet d'ajouter des rgles la liste des rgles dans la
tche Contrle des priphriques au dpart d'un fichier au format XML.
Instruction de la commande KAVSHELL DEVCONTROL
KAVSHELL DEVCONTROL /append <chemin d'accs complet au fichier XML> |

/replace <chemin d'accs complet au fichier XML> | /merge <chemin d'accs
complet au fichier XML> | /clear
Exemples de l'instruction KAVSHELL DEVCONTROL
Pour ajouter des rgles depuis un fichier au format XML aux rgles dfinies du des priphriques
selon le principe Ajouter aux rgles existantes, procdez comme suit :
KAVSHELL DEVCONTROL /append :c\rules\devctrlrules.xml
En fonction de la syntaxe des arguments, vous pouvez slectionner le principe d'ajout de

nouvelles rgles au dpart d'un fichier dsign au format XML la liste des rgles dfinies de la
tche Contrle des priphriques (cf. ill. ci-dessous).
Tableau 56. Arguments de l'instruction KAVSHELL DEVCONTROL
Cl Description
/append <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
XML> priphriques les rgles tires du fichier XML
indiqu. Principe d'ajout - Ajouter aux rgles
existantes (les rgles identiques
apparaissent en double).
/replace <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
indiqu. Principe d'ajout - Modifier les rgles
existantes (les nouvelles rgles remplacent
les rgles dfinies).
412
Cl Description
/merge <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
indiqu. Principe d'ajout - Fusionner les
rgles aux rgles existantes (la nouvelle
rgle est ajoute si au moins un des
paramtres une valeur diffrente).
/clear Supprimer les rgles dans la liste.
Lancement de la tche de mise jour des

bases de donnes de Kaspersky Embedded
Systems Security. KAVSHELL UPDATE
La commande KAVSHELL UPDATE vous permet de lancer la tche de mise jour des bases de
donnes de Kaspersky Embedded Systems Security en mode synchrone.
La tche de mise jour des bases de donnes de Kaspersky Embedded Systems Security, lance
l'aide de la commande KAVSHELL UPDATE, est une tche temporaire. Elle est affiche dans la
console de Kaspersky Embedded Systems Security uniquement pendant son excution. Le journal
d'excution de la tche est enregistr en mme temps ; il est affich dans le nud Journaux
d'excution des tches de la console de Kaspersky Embedded Systems Security. Les stratgies
de l'application Kaspersky Security Center peuvent s'appliquer aux tches de mise jour cres et
lances via l'instruction KAVSHELL UPDATE, ainsi qu'aux tches de mises jour cres dans la
console de Kaspersky Embedded Systems Security. Pour en savoir plus sur l'administration de
Kaspersky Embedded Systems Security sur les ordinateurs l'aide de Kaspersky Security Center,
lisez la section "Administration de Kaspersky Embedded Systems Security via Kaspersky Security
Center"
Vous pouvez utiliser des variables systme pour indiquer la source des mises jour dans cette
tche. Si vous utilisez une variable systme dfinie par l'utilisateur, excutez l'instruction
KAVSHELL UPDATE avec les privilges de cet utilisateur.
413
Syntaxe de l'instruction KAVSHELL UPDATE
KAVSHELL UPDATE < Source de la mise jour | /AK | /KL> [/NOUSEKL]

[/PROXY:<adresse>:<port>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<nom
d'utilisateur>] [/PROXYPWD:<mot de passe>] [/NOPROXYFORKL]
[/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL] [/NOFTPPASSIVE]
[/TIMEOUT:<nombre de secondes>] [/REG:<code iso3166>] [/W:<nom du fichier
journal d'excution de la tche>] [/ALIAS:<nom alternatif de la tche>]
L'instruction KAVSHELL UPDATE contient les arguments obligatoires et les arguments

complmentaires dont l'utilisation facultative (cf. tableau ci-dessous).
Exemples de l'instruction KAVSHELL UPDATE
Pour lancer une tche de mise jour des bases de donnes dfinie par l'utilisateur, excutez
KAVSHELL UPDATE
Pour lancer une tche de mise jour des bases de donnes dont les fichiers de mise jour se
trouvent dans le dossier \product\bases, excutez l'instruction suivante :
KAVSHELL UPDATE \\Product\bases
Pour lancer une tche de mise jour depuis le serveur FTP ftp://dnl-ru1.kaspersky-labs.com/ et
enregistrer tous les vnements de la tche dans le fichier journal c:\update_report.log, excutez
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:\update_report.log
Pour recevoir les mises jour des bases de donnes de Kaspersky Embedded Systems Security
depuis le serveur de mise jour de Kaspersky Lab ; connectez-vous la source des mises jour
via le serveur proxy (adresse du serveur proxy : proxy.company.com, port : 8080) ; pour accder
l'ordinateur, utilisez lauthentification intgre de Microsoft Windows (NTLM-authentication) sous le
compte utilisateur (nom d'utilisateur : inetuser, mot de passe : 123456), puis excutez l'instruction
suivante :
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1

/PROXYUSER:inetuser /PROXYPWD:123456 :
414
Tableau 57. Arguments de l'instruction KAVSHELL UPDATE
Cl Description
Sources de la mise jour (argument obligatoire). Indiquez une ou plusieurs sources.

Kaspersky Embedded Systems Security contactera chacune des sources dans l'ordre de la
liste. Sparez les sources par un espace.
<chemin au format UNC> Source de mise jour dfinie par l'utilisateur : chemin d'accs
au rpertoire de rseau contenant les mises jour au format
<URL> Source des mises jour dfinie par l'utilisateur : adresse du

serveur FTP ou HTTP sur lequel se trouve le rpertoire
contenant les mises jour.
<Dossier local> Source des mises jour dfinie par l'utilisateur : dossier sur
l'ordinateur protg
/AK Serveur d'administration de Kaspersky Security Center en

guise de source des mises jour
/KL Serveurs de mises jour de Kaspersky Lab en guise de source

des mises jour
/NOUSEKL N'utilise pas les serveurs de mise jour de Kaspersky Lab si

les autres sources des mises jour indiques sont
inaccessibles (utiliss par dfaut).
Paramtres du serveur proxy
/PROXY:<adresse>:<port>
Nom de rseau ou adresse IP du serveur proxy et son port. Si
vous ne dfinissez pas cet argument, Kaspersky Embedded
Systems Security identifiera automatiquement les paramtres du
serveur proxy utilis dans le rseau local.
415
Cl Description
/AUTHTYPE:<0-2> Cet argument dfinit la mthode dauthentification pour l'accs

au serveur proxy. Le paramtre peut prendre les valeurs
suivantes :
0 : authentification de Microsoft Windows (NTLM-
authentication) intgre ; Kaspersky Embedded Systems
Security contactera le serveur proxy sous le compte Systme
local (SYSTEM) ;
1 : authentification de Microsoft Windows (NTLM-
authentication) intgre ; Kaspersky Embedded Systems
Security contactera le serveur proxy sous le compte utilisateur
dont les donnes sont dfinies par les arguments
/PROXYUSER et /PROXYPWD ;
2 : authentification selon le nom et le mot de passe de
l'utilisateur dfinis par les arguments /PROXYUSER et
/PROXYPWD (Basic authentication).
Si l'accs au serveur proxy ne requiert pas l'authentification,
alors il n'est pas ncessaire d'indiquer cet argument.
/PROXYUSER:<nom Nom d'utilisateur employ pour accder au serveur proxy. Si

d'utilisateur> vous dfinissez l'argument /AUTHTYPE:0, alors les arguments
/PROXYUSER:<nom d'utilisateur> /PROXYPWD:<mot de
passe> sont ignors.
/PROXYPWD:<mot de Mot de passe qui utilis pour accder au serveur proxy. Si vous
passe> dfinissez l'argument /AUTHTYPE:0, alors les arguments
/PROXYUSER:<nom d'utilisateur> /PROXYPWD:<mot de
passe> sont ignors. Si vous dfinissez l'argument
/PROXYUSER mais pas l'argument /PROXYPWD, le systme
considre que le mot de passe est vide.
/NOPROXYFORKL N'utilise pas les paramtres de proxy spcifis pour se

connecter aux serveurs de mise jour de Kaspersky Lab
(utiliss par dfaut)
416
Cl Description
/USEPROXYFORCUSTOM Utilise les paramtres du serveur proxy pour la connexion aux

sources de mises jour dfinies par l'utilisateur (non utilises
par dfaut)
/USEPROXYFORLOCAL Utilise les paramtres du serveur proxy pour la connexion aux

sources locales des mises jour. Si cet argument n'est pas
indiqu, la valeur Ne pas utiliser les paramtres de proxy
spcifis pour se connecter aux sources des mises jour
locales est applique.
Paramtres gnraux du serveur FTP ou HTTP
/NOFTPPASSIVE Si vous utilisez cet argument, Kaspersky Embedded Systems

Security utilisera le mode actif du serveur FTP pour se
connecter l'ordinateur protg. Si vous n'utilisez pas cet
argument, Kaspersky Embedded Systems Security utilisera le
mode passif du serveur FTP si cela est possible.
/TIMEOUT:<nombre de Dlai d'attente lors de la connexion au serveur FTP ou HTTP.

secondes> Si vous n'utilisez pas cet argument, Kaspersky Embedded
Systems Security utilisera la valeur par dfaut : 10 sec. Vous
ne pouvez entrer que des nombres entiers.
/REG:<code iso3166> L'argument des paramtres rgionaux intervient lors de la

rception des mises jour depuis les serveurs de mise jour
de Kaspersky Lab. Kaspersky Embedded Systems Security
optimalise le tlchargement des mises jour sur l'ordinateur
protg en choisissant le serveur de mises jour le plus
proche.
En guise de valeur pour cet argument, saisissez le code
alphabtique du pays o se trouve l'ordinateur protg
conformment la norme ISO 3166-1, par exemple /REG:gr ou
/REG:RU. Si vous videz cette cl ou si vous indiquez un code
de pays incorrect, Kaspersky Embedded Systems Security
identifiera l'emplacement de l'ordinateur protg l'aide des
paramtres rgionaux de celui-ci.
417
Cl Description
Paramtres gnraux du serveur FTP ou HTTP
/ALIAS:<nom alternatif de la Cet argument permet d'attribuer un nom temporaire la tche afin de
tche> pouvoir la consulter durant l'excution. Par exemple, vous pouvez
consulter les statistiques de la tche la l'aide de la commande
TASK. Le nom alternatif de la tche doit tre unique parmi tous les
noms alternatifs de tche de tous les composants fonctionnels de
Si cet argument n'est pas dfini, la tche reoit le nom alternatif

update_<kavshell_pid>, par exemple, update_1234. Dans la console
de Kaspersky Embedded Systems Security, la tche reoit le nom
Update-bases (<date time>), par exemple, Update-bases 8/16/2007
05:41:02 PM.
/W:<nom du fichier journal Si vous dsignez cet argument, Kaspersky Embedded Systems
d'excution de la tche> Security enregistre le fichier journal d'excution de la tche et lui
donne le nom dfini par l'argument.
Le fichier journal d'excution de la tche contient les statistiques sur

l'excution des tches, l'heure de lancement et de fin (arrt) ainsi que
sur les vnements survenus pendant la tche.
Le journal reprend les vnements dfinis par les paramtres des

journaux d'excution des tches et le journal des vnements de
Kaspersky Embedded Systems Security dans la console
"Observateur d'vnements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier journal. Si

vous indiquez uniquement le nom du fichier sans le chemin d'accs,
le fichier journal sera cr dans le rpertoire en cours.
Un nouveau lancement de l'instruction selon les mmes paramtres

de consignation crase le fichier journal existant.
Vous pouvez consulter le fichier journal durant l'excution de la tche

Le journal est affich dans le nud Journaux d'excution des

tches de la console de Kaspersky Embedded Systems Security.
Si Kaspersky Embedded Systems Security ne parvient pas crer le

fichier journal, il n'interrompt pas l'excution de l'instruction mais
n'affiche pas de message sur l'erreur.
418
Codes de retour de la commande KAVSHELL UPDATE (cf. section "Codes de retour de
l'instruction KAVSHELL RTP" la page 431)
Annulation de la mise jour des bases de

donnes de Kaspersky Embedded Systems
Security. KAVSHELL ROLLBACK
L'instruction KAVSHELL ROLLBACK vous permet d'excuter la tche systme Annulation de la
mise jour pour remettre les bases de Kaspersky Embedded Systems Security l'tat antrieur
la mise jour. La commande est excute en mode synchrone.
Syntaxe de l'instruction
KAVSHELL ROLLBACK
Codes de retour de l'instruction KAVSHELL ROLLBACK (cf. page 433)
Activation de l'application. KAVSHELL

LICENSE
La commande KAVSHELL LICENSE permet de grer les cls et les codes d'activation dans
Syntaxe de l'instruction KAVSHELL LICENSE
KAVSHELL LICENSE [/ADD:<fichier cl | code d'activation> [/R] |

/DEL:<numro de la cl | numro du code d'activation>]
Exemples de l'instruction KAVSHELL LICENSE
Pour activer l'application, excutez la commande :
KAVSHELL.EXE LICENSE / ADD: <code d'activation ou numro de la cl> /

PASSWORD = <mot de passe>
Pour obtenir les informations sur les cls ajoutes, excutez l'instruction suivante :
KAVSHELL LICENSE
Pour supprimer la cl ajoute avec le numro de srie 0000-000000-00000001, excutez

KAVSHELL LICENSE /DEL:0000-000000-00000001
419
L'instruction KAVSHELL LICENSE peut tre excute avec ou sans les cls de licence
Tableau 58. Arguments de l'instruction KAVSHELL LICENSE
Cl Description
Sans argument L'instruction affiche les informations suivantes sur les cls ajoutes :
Numro de la cl.
Type de licence (commerciale ou d'valuation).
Dure de validit de la licence associe la cl.
Etat de la cl (active ou complmentaire). Si la valeur * est dfinie, la cl

ajoute est une licence complmentaire.
/ADD:<nom du Ajoute la cl l'aide du fichier ou du code d'activation indiqu.

fichier cl ou
Pour dsigner le chemin d'accs au fichier cl, vous pouvez utiliser des
code d'activation>
variables systme ; vous ne pouvez pas utiliser des variables utilisateur.
/R Le code d'activation ou la cl /R vient complter le code d'activation ou la

cl /ADD et signale que ce code d'activation ou cette cl est ajout en tant
que cl ou code complmentaire.
/DEL:<numro de Supprime la cl portant le numro indiqu ou le code d'activation indiqu.

la cl ou du code
d'activation>
Codes de retour de l'instruction KAVSHELL LICENSE (cf. page 433)
Activation, configuration et dsactivation

de la constitution d'un journal de traage.
KAVSHELL TRACE
L'instruction KAVSHELL TRACE vous permet d'activer ou de dsactiver la cration d'un journal de
traage de tous les sous-systmes de Kaspersky Embedded Systems Security ainsi que de dfinir
le niveau de dtail des informations reprises dans le journal.
420
Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et
le fichier dump de mmoire en clair.
Syntaxe de l'instruction KAVSHELL TRACE
KAVSHELL TRACE </ON /F:<dossier contenant les fichiers journal de

traage> [/S:<taille maximale du fichier de trace en mgaoctets>]
[/LVL:debug|info|warning|error|critical] | /OFF>
Si le journal de traage est constitu et vous souhaitez modifier ses paramtres, saisissez
l'instruction KAVSHELL TRACE avec l'argument /ON et dfinissez les paramtres du journal
l'aide des arguments /S et /LVL (cf. tableau ci-dessous).
Tableau 59. Arguments de l'instruction KAVSHELL TRACE
Cl Description
/ON Active la constitution du journal de traage.
/F:<dossier contenant les fichiers Cet argument indique le chemin d'accs complet au
journal de traage> dossier dans lequel les fichiers journal de traage
seront conservs (argument obligatoire).
Si vous saisissez un chemin d'accs un rpertoire

inexistant, le journal ne sera pas cr. Vous pouvez
indiquer les chemins de rseau au format UNC
(Universal Naming Convention) mais vous ne pouvez
pas indiquer les chemins d'accs aux rpertoires sur
les disques rseau de l'ordinateur protg.
Si le nom du dossier dont vous saisissez le chemin

d'accs pour cet argument contient un espace, il
faudra saisir le nom entre guillemets, par exemple,
/F:"C\Trace Folder".
Pour dsigner le chemin d'accs au dossier contenant

les fichiers journal de traage, vous pouvez utiliser des
variables systme ; vous ne pouvez pas utiliser des
variables utilisateur
421
Cl Description
/S:<Taille maximale du fichier Cet argument dfinit la taille maximale d'un fichier
journal en mgaoctets> journal de traage. Ds que la taille du journal atteint
la valeur maximale, Kaspersky Embedded Systems
Security consigne les informations dans un nouveau
fichier ; le fichier journal antrieur est prserv.
Si vous ne dfinissez pas cet argument, la taille

maximale d'un fichier journal sera limite 50 Mo.
/LVL:debug|info|warning|error|critical Cette cl dfinit le niveau de dtail du journal depuis le

niveau le plus dtaill (informations de dbogage)
o tous les vnements sont enregistrs jusqu'au
niveau minimum (Evnements critiques) o seuls les
vnements critiques sont consigns dans le journal.
Si vous ne dfinissez pas cet argument, le journal de

traage contiendra les vnements correspondant au
niveau de dtail Informations de dbogage.
/OFF Cet argument dsactive la constitution du journal de

traage.
Exemples de l'instruction KAVSHELL TRACE :
Pour activer le contenu du journal de traage avec le niveau de dtail Informations de dbogage
et la taille maximale du fichier journal de 200 Mo et enregistrer le fichier journal dans le rpertoire
C:\Trace Folder, excutez l'instruction suivante :
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
Pour activer le contenu du journal de traage avec le niveau de dtail Evnements importants et
enregistrer le fichier journal dans le rpertoire C:\Trace Folder, excutez l'instruction suivante :
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:warning
Pour dsactiver le contenu du journal de traage, excutez l'instruction suivante :
KAVSHELL TRACE OFF
Codes de retour de l'instruction KAVSHELL TRACE (cf. page 434)
422
Dfragmentation des fichiers journal de
KAVSHELL VACUUM
La commande KAVSHELL VACUUM permet de dfragmenter les fichiers journal des vnements
de l'application. Cela permet d'viter les erreurs dans le fonctionnement du systme ou de
Kaspersky Embedded Systems Security lies la conservation d'un nombre important de fichiers
de rapports crs sur les vnements lors du fonctionnement de l'application.
Il est conseill d'appliquer la commande KAVSHELL VACUUM pour optimiser la taille des fichiers de
rapport en cas d'excution frquente des tches d'analyse la demande et des tches de mise
jour. Lors de l'excution de la commande Kaspersky Embedded Systems Security met jour la
structure logique des fichiers journal de l'application enregistrs sur l'ordinateur protg au chemin
d'accs indiqu.
Par dfaut, les fichiers journal relatifs aux vnements du fonctionnement de l'application sont
conservs l'emplacement C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems
Security\1.1\Reports. Si vous avez dsign un autre chemin d'accs manuellement pour la
conservation des fichiers journal, la commande KAVSHELL VACUUM excute une dfragmentation
des fichiers dans le dossier que vous aurez dsign dans les paramtres des journaux de
Des fichiers journal des vnements de grande taille dfragmenter augmente la dure
d'excution de la commande KAVSHELL VACUUM.
Pendant l'excution de la commande KAVSHELL VACUUM, l'excution des tches de

protection en temps rel et de contrle de l'ordinateur est impossible. La procdure de
dfragmentation bloque l'accs aux journaux de Kaspersky Embedded Systems Security et
interdit l'enregistrement des vnements dans le journal. Afin d'viter de rduire le niveau de
protection de l'ordinateur, il est conseill de planifier l'excution de la commande KAVSHELL
VACUUM en dehors des heures de bureau.
423
Pour dfragmenter les fichiers journal crs suite aux vnements survenus pendant l'utilisation
de Kaspersky Embedded Systems Security, excutez la commande :
KAVSHELL VACUUM
Purge de la base iSwift. KAVSHELL

FBRESET
Kaspersky Embedded Systems Security utilise la technologie iSwift qui permet de ne pas devoir
analyser nouveau un fichier si celui-ci n'a pas t modifi depuis l'analyse antrieure (Utiliser la
technologie iSwift).
Dans le rpertoire systme %SYSTEMDRIVE%\System Volume Information, Kaspersky

Embedded Systems Security cre les fichiers fidbox.dat et fidbox2.dat qui contiennent les
informations relatives aux objets sains dj analyss. Plus le nombre de fichiers diffrents
analyss par Kaspersky Embedded Systems Security est lev, plus la taille du fichier fidbox.dat
(fidbox2.dat) sera importante. Ce fichier contient uniquement les informations actuelles sur les
fichiers existant vraiment dans le systme : si un fichier quelconque est supprim, Kaspersky
Embedded Systems Security supprime les informations qui le concerne du fichier fidbox.dat
(fidbox2.dat).
Pour purger ce fichier, utilisez l'instruction KAVSHELL FBRESET.
Tenez compte des particularits suivantes de l'instruction KAVSHELL FBRESET :
Lors de la purge du fichier fidbox.dat l'aide de l'instruction KAVSHELL FBRESET,

Kaspersky Embedded Systems Security ne suspend pas la protection ( la diffrence de la
suppression manuelle du fichier).
Aprs la purge du fichier fidbox.dat, Kaspersky Embedded Systems Security peut

augmenter la charge sur l'ordinateur. Dans ce cas, le logiciel antivirus analyse tous les
fichiers sollicits pour la premire fois aprs la purge du fichier fidbox.dat. Aprs l'analyse,
Kaspersky Embedded Systems Security introduit nouveau dans le fichier fidbox.dat les
informations relatives l'objet analys. Lorsque cet objet sera nouveau sollicit, la
technologie iSwift permet de ne pas devoir l'analyser nouveau, pour autant qu'il n'ait pas
t modifi.
424
Si votre systme d'exploitation utilise le contrle des comptes utilisateur (UAC, User Account
Control), pour pouvoir excuter l'instruction KAVSHELL FBRESET, il faudra possder les
autorisations d'administrateur.
Activation et dsactivation de la cration

d'un fichier dump. KAVSHELL DUMP
L'instruction KAVSHELL DUMP vous permet d'activer ou de dsactiver la cration de modles de
mmoire (fichier dump) des processus de Kaspersky Embedded Systems Security en cas d'arrt
provoqu par une erreur (cf. tableau ci-dessous). De plus, vous pouvez prendre n'importe quel
moment un exemple de la mmoire des processus de Kaspersky Embedded Systems Security en
cours d'excution.
Syntaxe de l'instruction KAVSHELL DUMP
KAVSHELL DUMP </ON /F:<dossier contenant le fichier dump>|/SNAPSHOT

/F:<dossier contenant le fichier dump> / P:<pid> | /OFF>
Exemples d'instruction KAVSHELL DUMP
Pour activer la cration d'un fichier dump ; enregistrer le fichier dump dans le rpertoire C:\Dump,
excutez la commande suivante :
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Pour enregistrer une image de la mmoire du processus avec l'identifiant 1234 dans le rpertoire
C:/Dumps, excutez l'instruction suivante :
KAVSHELL DUMP /SNAPSHOT /F: C:\Dumps /P:1234
Pour dsactiver la cration d'un fichier dump, excutez la commande suivante :
KAVSHELL DUMP OFF
425
Tableau 60. Arguments de l'instruction KAVSHELL DUMP
Cl Description
/ON Active la cration d'un fichier dump du processus en cas d'arrt suite
une erreur.
/F:<dossier Argument obligatoire ; indique le chemin d'accs au rpertoire o le

contenant les fichier dump sera enregistr. Si vous saisissez un chemin d'accs un
fichiers dump> rpertoire inexistant, le fichier dump ne sera pas cr. Vous pouvez
utiliser les chemins de rseau au format UNC (Universal Naming
Convention) mais vous ne pouvez pas indiquer les chemins d'accs aux
rpertoires sur les disques rseau de l'ordinateur protg.
Pour dsigner le chemin d'accs au dossier contenant le fichier dump,
vous pouvez utiliser des variables systme ; vous ne pouvez pas utiliser
des variables utilisateur
/SNAPSHOT Cre un instantan du modle de mmoire du processus de Kaspersky

Embedded Systems Security en excution indiqu et enregistre le fichier
dump dans le dossier dont le chemin d'accs est dfini par l'argument /F.
/P Identificateur du processus PID ; repris dans le gestionnaire des tches

de Microsoft Windows
/OFF Dsactive la cration d'un fichier dump en cas d'arrt suite une erreur.
Codes de retour de l'instruction KAVSHELL DUMP (cf. page 435)
Importation des paramtres. KAVSHELL

IMPORT
L'instruction KAVSHELL IMPORT vous permet d'importer les paramtres de Kaspersky Embedded
Systems Security, de ses fonctions et de ses tches depuis un fichier de configuration dans
Kaspersky Embedded Systems Security sur l'ordinateur protg. Vous pouvez crer le fichier de
configuration l'aide de l'instruction KAVSHELL EXPORT.
Syntaxe de l'instruction KAVSHELL IMPORT
KAVSHELL IMPORT <nom du fichier de configuration et chemin d'accs>
Exemples de l'instruction KAVSHELL IMPORT
KAVSHELL IMPORT Host1.xml
426
Tableau 61. Arguments de l'instruction KAVSHELL IMPORT
Cl Description
<nom du fichier Nom du fichier de configuration d'o les paramtres vont tre imports.
de configuration Pour dsigner le chemin d'accs au fichier, vous pouvez utiliser des
et chemin variables systme ; vous ne pouvez pas utiliser des variables utilisateur.
d'accs>
Codes de retour de l'instruction KAVSHELL IMPORT (cf. page 435)
Exportation des paramtres. KAVSHELL

EXPORT
L'instruction KAVSHELL EXPORT vous permet d'exporter tous les paramtres de Kaspersky
Embedded Systems Security et des tches existantes dans un fichier de configuration afin de
pouvoir les importer par la suite dans Kaspersky Embedded Systems Security sur d'autres
ordinateurs.
Syntaxe de l'instruction KAVSHELL EXPORT
KAVSHELL EXPORT <nom du fichier de configuration et chemin d'accs>
Exemples de l'instruction KAVSHELL EXPORT
KAVSHELL EXPORT Host1.xml
Tableau 62. Arguments de l'instruction KAVSHELL EXPORT
Cl Description
<nom du fichier de Nom du fichier de configuration dans lequel les paramtres vont tre
configuration et enregistrs.
chemin d'accs>
Vous pouvez attribuer nimporte quelle extension au fichier de
configuration.
Pour dsigner le chemin d'accs au fichier, vous pouvez utiliser des

variables systme ; vous ne pouvez pas utiliser des variables
utilisateur.
Codes de retour de l'instruction KAVSHELL EXPORT (cf. page 436)
427
Codes de retour
Dans cette section
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP .................. 428
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL .... 429
Codes de retour de l'instruction KAVSHELL TASK......................................................... 430
Codes de retour de l'instruction KAVSHELL RTP ........................................................... 431
Codes de retour de l'instruction KAVSHELL UPDATE ................................................... 432
Codes de retour de l'instruction KAVSHELL ROLLBACK ............................................... 433
Codes de retour de l'instruction KAVSHELL LICENSE ................................................... 433
Codes de retour de l'instruction KAVSHELL TRACE ...................................................... 434
Codes de retour de l'instruction KAVSHELL FBRESET ................................................. 434
Codes de retour de l'instruction KAVSHELL DUMP ....................................................... 435
Codes de retour de l'instruction KAVSHELL IMPORT .................................................... 435
Codes de retour de l'instruction KAVSHELL EXPORT ................................................... 436
Codes de retour des instructions

KAVSHELL START et KAVSHELL STOP
Tableau 63. Codes de retour des instructions KAVSHELL START et KAVSHELL STOP
Code de retour Description
0 L'opration a russi
-3 Erreur de privilges d'accs
428
-5 Syntaxe de l'instruction incorrecte
-6 Opration invalide (par exemple, le service de Kaspersky Embedded

Systems Security est dj excut ou est dj arrt)
-7 Le service n'est pas enregistr
-8 Le lancement du service est interdit
-9 La tentative d'excution du service sous un autre compte utilisateur a

chou (par dfaut, le service de Kaspersky Embedded Systems
Security fonctionne sous compte utilisateur Systme local).
-99 Erreur inconnue
Codes de retour des instructions

KAVSHELL SCAN et KAVSHELL
SCANCRITICAL
Tableau 64. Codes de retour des instructions KAVSHELL SCAN et KAVSHELL
SCANCRITICAL
0 L'opration a russi (Aucune menace na t dcouverte)
1 L'opration a t annule
-2 Le service n'est pas lanc
-4 L'objet est introuvable (le fichier avec la liste des zones d'analyse
est introuvable).
429
-5 Syntaxe de l'instruction incorrecte ou zone d'analyse non dfinie.
-80 Des objets infects et autres ont t dcouverts
-81 Des objets probablement infects ont t dcouverts
-82 Des erreurs de traitement ont t dcouvertes
-83 Des objets non analyss ont t dcouverts
-84 Objets endommags dtects
-85 Impossible de crer le fichier journal d'excution de la tche
-99 Erreur inconnue
-301 Cl non valide
Codes de retour de l'instruction KAVSHELL

TASK
Tableau 65. Codes de retour de l'instruction KAVSHELL TASK
-4 L'objet est introuvable (la tche est introuvable)
430
-6 Opration invalide (par exemple, la tche n'est pas lance, est dj
lance ou ne peut tre arrte)
-99 Erreur inconnue
-301 Cl non valide
401 La tche n'est pas lance (pour l'argument /STATE)
402 La tche est dj lance (pour l'argument /STATE)
403 La tche est dj arrte (pour l'argument /STATE)
-404 Erreur d'excution de l'opration (la modification de l'tat de la

tche a entran son chec)

RTP
Tableau 66. Codes de retour de l'instruction KAVSHELL RTP

-4 L'objet est introuvable (une des tches de protection en temps rel ou

toutes les tches de protection en temps rel sont introuvables)
-6 Opration invalide (par exemple, la tche est dj excute ou est

dj arrte)
-99 Erreur inconnue
-301 Cl non valide
431
UPDATE
Tableau 67. Codes de retour de l'instruction KAVSHELL UPDATE
200 Tous les objets sont d'actualit (les bases ou les modules logiciels
sont d'actualit)
-99 Erreur inconnue
-206 Les fichiers des mises jour ne sont pas prsents dans la source
indique ou leur format est inconnu
-209 Erreur de connexion la source des mises jour
-232 Erreur d'authentification lors de la connexion au serveur proxy
-234 Erreur de connexion l'application Kaspersky Security Center
-235 Kaspersky Embedded Systems Security n'a pas subi

dauthentification lors de la connexion la source des mises jour
-236 Les bases de Kaspersky Embedded Systems Security sont

endommages
-301 Cl non valide
432
ROLLBACK
Tableau 68. Codes de retour de l'instruction KAVSHELL ROLLBACK

-99 Erreur inconnue
-221 La copie de sauvegarde des bases est introuvable
-222 La copie de sauvegarde des bases est corrompue

LICENSE
Tableau 69. Codes de retour de l'instruction KAVSHELL LICENSE

-3 Privilges insuffisants pour l'administration des cls
-4 Cl portant le numro indiqu introuvable
-6 Opration incorrecte (la cl a dj t ajoute)
-99 Erreur inconnue
-301 Cl non valide
-303 Licence destine une autre application
433
TRACE
Tableau 70. Codes de retour de l'instruction KAVSHELL TRACE
-4 L'objet est introuvable (le chemin d'accs indiqu en tant que chemin
d'accs au dossier contenant les fichiers journal de traage est
introuvable)
-6 Opration invalide (tentative d'excution de KAVSHELL TRACE /OFF si

la cration du journal de traage a dj t dsactive)
-99 Erreur inconnue

FBRESET
Tableau 71. Codes de retour de l'instruction KAVSHELL FBRESET
-99 Erreur inconnue
434
DUMP
Tableau 72. Codes de retour de l'instruction KAVSHELL DUMP

-4 L'objet est introuvable (le chemin indiqu en guise de chemin d'accs au

dossier contenant le fichier dump est introuvable ; le processus avec le
PID indiqu est introuvable)
-6 Opration invalide (tentative d'excution de KAVSHELL DUMP /OFF si la

cration des fichiers dump a dj t dsactive)
-99 Erreur inconnue

IMPORT
Tableau 73. Codes de retour de l'instruction KAVSHELL IMPORT

-4 L'objet est introuvable (le fichier de configuration importer est

introuvable)
-5 Syntaxe incorrecte
-99 Erreur inconnue
435
501 L'opration a russi, toutefois, pendant lexcution de la commande, une

erreur sest produite, une remarque est affiche, par exemple Kaspersky
Embedded Systems Security na pas import des paramtres dun
composant fonctionnel quelconque
-502 Le format du fichier importer est inconnu ou le fichier manque
-503 Paramtres incompatibles (le fichier de configuration provient d'une autre

application ou d'une version de Kaspersky Embedded Systems Security
postrieure ou incompatible)

EXPORT
Tableau 74. Codes de retour de l'instruction KAVSHELL EXPORT

-5 Syntaxe incorrecte
-10 Impossible de crer le fichier de configuration (par exemple, accs

interdit au rpertoire indiqu dans le chemin daccs au fichier)
-99 Erreur inconnue
501 L'opration a russi, toutefois, pendant lexcution de la commande, une

erreur sest produite, une remarque est affiche, par exemple Kaspersky
Embedded Systems Security na pas export des paramtres dun
composant fonctionnel quelconque
436
Administration de Kaspersky
Embedded Systems Security via
Cette section contient les informations et les instructions relatives l'administration de Kaspersky
Embedded Systems Security et la configuration de ses paramtres via le plug-in de Kaspersky
Security Center.
Dans cette section

Prsentation des modes d'administration de Kaspersky Embedded Systems Security
depuis Kaspersky Security Center ................................................................................. 437
Configuration des paramtres gnraux de l'application dans Kaspersky Security

Center ............................................................................................................................ 441
Cration et configuration des stratgies ......................................................................... 462
Cration et configuration d'une tche dans Kaspersky Security Center .......................... 493
Prsentation des modes

d'administration de Kaspersky
Embedded Systems Security depuis
Le plug-in de Kaspersky Security Center permet d'administrer centralement plusieurs ordinateurs
dots de Kaspersky Embedded Systems Security et repris dans un Groupe d'administration.
Kaspersky Security Center permet galement de configurer sparment les paramtres de
fonctionnement de chaque ordinateur qui fait partie du groupe d'administration.
Le groupe d'administration est cr manuellement du ct de Kaspersky Security Center et

contient plusieurs ordinateurs dots de Kaspersky Embedded Systems Security et pour lesquels
vous souhaitez configurer des paramtres d'administration et de protection identiques. Pour en
savoir plus sur l'utilisation de groupes d'administration, consultez le Manuel de l'administrateur de
Les paramtres de l'application pour un ordinateur ne peuvent tre configurs si le
fonctionnement de Kaspersky Embedded Systems Security sur cet ordinateur est contrl par
une stratgie active de Kaspersky Security Center.
Vous pouvez choisir une des mthodes suivantes pour administrer Kaspersky Embedded Systems
Security depuis Kaspersky Security Center :
A l'aide de stratgies de Kaspersky Security Center. Les stratgies de Kaspersky

Security Center permettent de configurer distance des paramtres de protection unique
pour un groupe d'ordinateurs. Les paramtres de la tche, dfinis dans une stratgie
active, ont priorit sur les paramtres des tches dfinis localement dans la Console de
Kaspersky Embedded Systems Security ou distance dans la fentre Proprits : <nom
de l'ordinateur> de Kaspersky Security Center.
Les stratgies permettent de configurer les paramtres gnraux de fonctionnement de

l'application, les paramtres des tches de protection en temps rel, les paramtres des
tches de contrle de l'ordinateur, les paramtres de planification des tches systme et
les paramtres d'utilisation des profils.
A l'aide de tches de groupe de Kaspersky Security Center. Les tches de groupe de

Kaspersky Security Center permettent de configurer distance des paramtres uniques
pour les tches ayant un dlai d'excution limit pour un groupe d'ordinateurs.
Les tches de groupe permettent d'activer l'application, de configurer les paramtres des
tches d'analyse la demande, les paramtres des tches de mise jour, les paramtres
de la tche de gnration automatique des rgles d'autorisation.
A l'aide de tches pour une slection d'ordinateurs. Les tches pour une slection
d'ordinateurs permettent de configurer distance des paramtres uniques de tches ayant
un dlai d'excution limit pour les ordinateurs qui ne figurent dans aucun des groupes
d'administration crs.
A l'aide de la fentre de configuration des paramtres d'un ordinateur. La fentre

Proprits : <nom de l'ordinateur> permet de configurer distance les paramtres d'une
tche pour un ordinateur appartenant au groupe d'administration. Vous pouvez configurer
ainsi les paramtres gnraux de fonctionnement de l'application et les paramtres de
toutes les tches de Kaspersky Embedded Systems Security, si l'ordinateur slectionn
n'est pas administr par une stratgie active de Kaspersky Security Center.
Les paramtres de l'application que vous pouvez configurer aussi bien pour un groupe
d'ordinateurs que pour un ordinateur unique sont dcrits dans le tableau ci-aprs.
438
Tableau 75. Paramtres gnraux de Kaspersky Embedded Systems Security
Section Paramtres
Paramtres Zone de confiance Le bouton Configuration du groupe Zone de

confiance permet de configurer les
paramtres suivants d'application d'une zone
de confiance :
Composer la liste des exclusions de la zone

de confiance ;
Activer ou dsactiver l'analyse des oprations

de sauvegarde des fichiers ;
Composer la liste des processus de

confiance.
Stockages Le bouton Configuration du groupe

Stockages permet de configurer les
paramtres suivants de la quarantaine et de
la Sauvegarde :
Chemin d'accs du dossier dans lequel vous

souhaitez placer les objets en quarantaine ou
dans la sauvegarde ;
Taille maximale de la Sauvegarde ou de la

quarantaine et seuil d'espace disponible ;
Dossier o seront placs les objets restaurs

depuis la sauvegarde ou la quarantaine ;
Transmission au Serveur d'administration des

informations relatives aux objets dans la
sauvegarde ou la quarantaine.
Monte en Le bouton Configuration du groupe Monte

puissance et en puissance et fiabilit permet de
fiabilit configurer les paramtres gnraux de
monte en puissance et de fiabilit des
tches.
439
Section Paramtres
Paramtres Avanc Le bouton Configuration du groupe Avanc sous
l'onglet Gnral permet de configurer les
paramtres suivants :
Affichage de l'icne de l'application ;
Actions de l'application en cas de passage

l'alimentation via la batterie ;
Seuils de dclenchement des vnements Les

bases de l'application sont dpasses, Les bases
de l'application sont fortement dpasses et
L'analyse des zones critiques de l'ordinateur n'a
pas t ralise depuis longtemps.
Paramtres de Le bouton Configuration du groupe Paramtres

connexion de connexion permet de configurer les
paramtres suivants de connexion aux serveurs
de mise jour et d'activation, ainsi qu'aux
services KSN :
Dfinition des paramtres d'utilisation du serveur

proxy ;
Dfinition des paramtres d'authentification au

serveur proxy.
Journaux et Journaux d'excution Le bouton Configuration du groupe Journaux

notifications des tches d'excution des tches permet de configurer les
Dfinition du niveau d'importance des

vnements enregistrs pour les composants de
l'application slectionns ;
Dfinition des paramtres de conservation des

journaux d'excution des tches.
440
Section Paramtres
Journaux et Notifications sur Le bouton Configuration du groupe
notifications les vnements Notifications sur les vnements permet
de configurer les paramtres suivants :
Paramtres de notification des utilisateurs

pour l'vnement Objet dtect ;
paramtres de notification de l'administrateur

pour n'importe quel vnement slectionn
dans la liste des vnements du groupe
Configuration des notifications.
Autorisations d'accs Le bouton Configuration du groupe

Autorisations d'accs permet de configurer
les paramtres d'accs aux fonctions de
l'application :
Accs des utilisateurs ou d'un groupe

d'utilisateurs l'administration de Kaspersky
Accs des utilisateurs ou d'un groupe

d'utilisateurs l'administration du service
Kaspersky Security.
Configuration des paramtres gnraux

de l'application dans Kaspersky
Security Center
Vous pouvez configurer les paramtres gnraux de Kaspersky Embedded Systems Security
depuis Kaspersky Security Center pour un groupe d'ordinateurs ou pour un ordinateur individuel.
441
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
Pour configurer les paramtres gnraux de l'application depuis Kaspersky Security

Center, procdez comme suit :
1. Dans l'arborescence de la Console d'administration de Kaspersky Security Center,

dveloppez l'entre Ordinateurs administrs. Dveloppez le groupe d'administration
reprenant les serveurs pour lesquels vous souhaitez configurer les paramtres de
l'application.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
Si vous souhaitez configurer les paramtres de l'application pour un groupe de

serveurs, ouvrez l'onglet Stratgies. Dans la liste des stratgies existantes,
slectionnez celle que vous souhaitez utiliser pour configurer les paramtres de
l'application et dans le menu contextuel de la stratgie slectionne, choisissez l'option
Proprits. La fentre Proprits : <Nom de la stratgie> s'ouvre.
Si l'application est soumise une stratgie active de Kaspersky Security Center et

que celle-ci interdit la modification des paramtres de l'application, ces paramtres
ne pourront pas tre modifis via la fentre Paramtres de l'application.
Si vous souhaitez configurer les paramtres de l'application pour un serveur, ouvrez

l'onglet Ordinateurs. Ouvrez ensuite la fentre Paramtres de l'application (cf.
section "Configuration des tches locales dans la fentre Paramtres de
l'application dans Kaspersky Security Center" la page 514).
442
3. Dans la section Paramtres du groupe dont vous souhaitez configurer les paramtres,
cliquez sur le bouton Configuration. Dans la fentre qui s'ouvre, configurez les paramtres
en fonction de vos besoins.
4. Une fois que les paramtres requis de Kaspersky Embedded Systems Security ont t
modifis selon vos besoins, cliquez sur le bouton OK dans la fentre Paramtres de
l'application ou dans la fentre Proprits : <nom de la stratgie>.
Les paramtres gnraux de Kaspersky Embedded Systems Security seront configurs

conformment aux exigences dfinies.
Configuration de paramtres de la zone de

confiance dans Kaspersky Security Center
La zone de confiance est applique par dfaut dans les nouvelles tches ou stratgies.
Pour configurer les paramtres de la zone de confiance, procdez comme suit :

l'application.
actions suivantes :

443

3. Dans la section Paramtres du groupe Zone de confiance, cliquez sur le bouton

Configuration.
4. Sous l'onglet Exclusions de la fentre Zone de confiance, indiquez les objets qui seront
ignors par Kaspersky Embedded Systems Security lors de l'analyse :
Pour ajouter les exclusions recommandes, cliquez sur le bouton Ajouter les
exclusions recommandes.
Cliquer sur ce bouton permet d'ajouter les exclusions recommandes par la

socit Microsoft, les exclusions Kaspersky Lab et les exclusions des outils
dadministration distance sous le masque not-a-virus:RemoteAdmin* la
liste des exclusions.
Pour importer des exclusions, cliquez sur le bouton Importer et dans la fentre qui
s'ouvre, slectionnez les fichiers que Kaspersky Embedded Systems Security
considrera comme des fichiers de confiance.
Si vous souhaitez indiquer manuellement la condition qui, une fois satisfaite, permettra
de considrer un fichier comme un fichier de confiance, cliquez sur le bouton Ajouter.
Dfinissez les paramtres suivants dans la fentre qui s'ouvre :
Objet analyser.
Nom ou masque de nom du fichier, du disque local ou amovible de

l'ordinateur, du dossier local ou rseau, de la zone prdfinie.
444
Objets dtecter.



Zone d'application de l'exclusion.
Nom de la tche de Kaspersky Embedded Systems Security dans laquelle

la rgle est applique.
Le cas chant, ajoutez des informations dans le champ Commentaires pour

expliquer l'exclusion.
5. Sous l'onglet Processus de confiance de la fentre Zone de confiance, indiquez les

processus qui seront ignors par Kaspersky Embedded Systems Security lors de l'analyse :
Ne pas vrifier les oprations de sauvegarde de fichiers.
La case active ou dsactive l'analyse des oprations de lecture des fichiers

si ces oprations sont ralises par des outils de copie de sauvegarde
installs sur l'ordinateur.

pendant l'analyse les oprations de lecture de fichiers ralises par les
outils de copie de sauvegarde installs sur l'ordinateur.
Quand la case est dcoche, Kaspersky analyse les oprations de lecture

des fichiers excutes par les outils de copie de sauvegarde installs sur
l'ordinateur.
445
Ne pas surveiller les actions sur les fichiers des processus spcifis.
La case active ou dsactive l'analyse des actions des processus de

confiance sur les fichiers.

oprations des processus de confiance sur les fichiers lors de l'analyse.

analyse les oprations des processus de confiance sur les fichiers.
Le cas chant, cliquez sur Ajouter pour ajouter les processus pour lesquels vous
ne souhaitez pas contrler l'activit de fichier.
6. Cliquez sur OK.
Les paramtres de la zone de confiance dfinis seront enregistrs.

quarantaine et de la Sauvegarde dans
446
Pour configurer les paramtres de la Sauvegarde dans Kaspersky Security Center,

l'application.
actions suivantes :



3. Dans la section Paramtres du groupe Stockages, cliquez sur le bouton Configuration.
4. Sous l'onglet Sauvegarde de la fentre Paramtres des stockages, configurez les

paramtres suivants de la Sauvegarde :
Si vous souhaitez dfinir le dossier qui abritera la Sauvegarde, slectionnez, dans le

champ Dossier de sauvegarde, le dossier requis sur le disque local de l'ordinateur
protg ou saisissez le chemin d'accs complet celui-ci.
Si vous souhaitez dfinir la taille maximale de la Sauvegarde, cochez la case Taille

maximale de sauvegarde (Mo) et saisissez la valeur souhaite en mgaoctets dans le
champ.
447
Si vous souhaitez dfinir le seuil d'espace disponible dans la sauvegarde, dfinissez la
valeur de Taille maximale de sauvegarde (Mo), cochez la case Seuil d'espace
disponible (Mo) et saisissez la valeur minimale souhaite d'espace disponible dans la
sauvegarde en mgaoctets.
Si vous souhaitez indiquer le rpertoire de restauration, dans le groupe Paramtres de

restauration, slectionnez le rpertoire requis sur le disque local de l'ordinateur
protg ou dans le champ Dossier dans lequel sont rtablis les objets, saisissez le
nom du dossier et son chemin d'accs complet.
5. Dans la fentre Paramtres des stockages, choisissez l'onglet Quarantaine et configurez

les paramtres de la quarantaine :
Si vous souhaitez modifier le dossier de la quarantaine, indiquez le chemin d'accs au

dossier sur le disque local de l'ordinateur protg dans le champ Dossier de
quarantaine.
Si vous souhaitez dfinir la taille maximale de la quarantaine, cochez la case Taille

maximale de la quarantaine (Mo) et saisissez la valeur en Mo dans le champ.
Si vous souhaitez dfinir la valeur minimale d'espace disponible dans la quarantaine,

cochez les cases Taille maximale de la quarantaine (Mo) et Seuil d'espace
disponible (Mo), puis saisissez la valeur seuil du paramtre en Mo dans le champ de
saisie.
Si vous souhaitez modifier le dossier dans lequel les fichiers de la quarantaine sont
restaurs, saisissez le chemin d'accs complet au dossier sur le disque local de
l'ordinateur protger dans le champ Dossier dans lequel sont rtablis les objets.
6. Cliquez sur OK.
Les paramtres configurs de la quarantaine et de la Sauvegarde seront enregistrs.
448
Configuration de paramtres de monte en
puissance et de fiabilit dans Kaspersky
Security Center
Pour configurer les paramtres de la monte en puissance et de fiabilit, procdez

comme suit :

l'application.
actions suivantes :



449
3. Dans la section Paramtres du groupe Monte en puissance et fiabilit, cliquez sur le
bouton Configuration.
4. Configurez les paramtres suivants dans la fentre Paramtres de la monte en

puissance et de la fiabilit :
La section Paramtres d'optimisation permet de configurer les paramtres qui

dfinissent le nombre de processus de travail utiliss par Kaspersky Embedded
Systems Security :
Dtecter automatiquement les paramtres d'adaptabilit.
Kaspersky Embedded Systems Security dtermine automatiquement le

nombre de processus utiliss.
Cette valeur est dfinie par dfaut.
Indiquer manuellement le nombre de processus actifs.
Kaspersky Embedded Systems Security rgit le nombre de processus de

travail actifs en fonction des valeurs indiques.
Quantit maximale de processus actifs.
Nombre maximum de processus utiliss par Kaspersky Embedded

Systems Security.
Le champ de saisie est accessible si l'option Indiquer manuellement le

nombre de processus actifs a t slectionne.
Nombre de processus de protection en temps rel.
Quantit maximale de processus utiliss par les composants des tches de

protection en temps rel.

Nombre de processus pour les tches d'analyse la demande en mode

arrire-plan.
Nombre maximum de processus utiliss par le module d'analyse la

demande quand cette analyse est ralise en mode arrire-plan.

450
Le groupe Paramtres de restauration du logiciel permet de configurer les
paramtres de restauration des tches de Kaspersky Embedded Systems Security en
cas d'chec de l'application ou d'arrt forc de celle-ci.
Raliser la restauration des tches.
La case active ou dsactive la restauration des tches de Kaspersky

Embedded Systems Security aprs un chec de l'application ou un arrt
forc de celle-ci.
restaure automatiquement ses tches aprs un chec de l'application ou un
arrt forc de celle-ci.
Quand la case est dcoche, Kaspersky Embedded Systems Security ne
restaure pas ses tches aprs un chec de l'application ou un arrt forc
de celle-ci.
Ne pas raliser la restauration des tches d'analyse la demande plus de

(fois).
Nombre de tentatives de restauration des tches d'analyse la demande
aprs un chec de Kaspersky Embedded Systems Security.
Le champ de saisie est accessible si la case Raliser la restauration des
tches a t coche.
5. Cliquez sur OK.

Les paramtres dfinis de la monte en puissance et de la fiabilit seront enregistrs.
Configuration des paramtres avancs de

l'application dans Kaspersky Security
Center
451
Pour configurer les paramtres avancs de l'application, procdez comme suit :

l'application.
actions suivantes :



3. Dans la section Paramtres du groupe Avanc, cliquez sur le bouton Configuration.
4. Sous l'onglet Gnral de la fentre Paramtres avancs de l'application, configurez les

Dans le groupe Interaction avec l'utilisateur, configurez l'affichage de l'icne de

Kaspersky Embedded Systems Security dans la zone de notification de la barre des
tches : dcochez ou cochez la case Afficher l'icne de l'application dans la barre
des tches.
Le groupe Actions lors du passage une source d'alimentation sans interruption

permet de limiter la charge de Kaspersky Embedded Systems Security sur l'ordinateur
dans le cadre de l'alimentation de secours :
452
Ne pas dmarrer de tches d'analyse programmes.
La case active ou dsactive le lancement des tches d'analyse

programmes entre l'entre en action de l'alimentation de secours de
l'ordinateur et le rtablissement de l'alimentation normale.
Quand la case est coche, Kaspersky Embedded Systems Security ne

lance pas les tches d'analyse programmes danalyse la demande entre
l'entre en action de l'alimentation de secours et le rtablissement de
l'alimentation normale.
Si la case est dcoche, Kaspersky Embedded Systems Security lance les

tches d'analyse programmes quelle que soit la source d'alimentation de
l'ordinateur.
Stopper les tches d'analyse en cours.
La case active ou dsactive la suspension des tches d'analyse en cours

d'excution lors du passage de l'ordinateur une source d'alimentation de
secours.
Quand la case est coche, Kaspersky Embedded Systems Security arrte

l'excution des tches d'analyse en cours lors du passage de l'ordinateur
une source d'alimentation de secours.

poursuit l'excution des tches d'analyse en cours lors du passage de
l'ordinateur une source d'alimentation de secours.
Dfinissez dans le groupe Seuil de dclenchement des vnements les intervalles

l'issue desquels Kaspersky Embedded Systems Security enregistre les vnements
Les bases de l'application sont dpasses, Les bases de l'application sont fortement
dpasses, L'analyse des zones critiques n'a pas t ralise depuis longtemps.
Les bases de l'application sont dpasses.
Nombre de jours couls depuis la dernire mise jour des bases de

l'application.
La valeur par dfaut est de 7 jours.
453
Les bases de l'application sont fortement dpasses.
Nombre de jours couls depuis la dernire mise jour des bases de

l'application.
L'analyse rapide de l'ordinateur n'a pas t ralise depuis longtemps (jours).
Nombre de jours depuis la dernire excution russie de la tche d'analyse

rapide de l'ordinateur.
Dans le groupe Licence, cochez ou dcochez la case Utiliser Kaspersky Security

Center en tant que serveur proxy pour l'activation de l'application.
5. Cliquez sur OK.
Les paramtres d'application dfinis seront enregistrs.
Configuration des paramtres de connexion

de Kaspersky Security Center
Les paramtres de connexion configurs servent tablir une connexion entre Kaspersky
Embedded Systems Security et les serveurs de mises jour et d'activation. Ils interviennent
galement dans l'intgration des applications aux services KSN.
454
Pour configurer les paramtres de la connexion, procdez comme suit :
l'application.
actions suivantes :


3. Sous l'onglet Paramtres du groupe Paramtres de connexion, cliquez sur le bouton
Configuration.
4. Configurez les paramtres suivants dans la fentre Configuration des paramtres de
connexion :
Dfinissez les paramtres d'utilisation du serveur proxy dans le groupe Paramtres du
serveur proxy :
Ne pas utiliser de serveur proxy.
Si cette option est slectionne, Kaspersky Embedded Systems Security
n'utilise pas le serveur proxy pour la connexion aux services du KSN et
effectue la connexion directement.
Dtecter automatiquement les paramtres du serveur proxy.
dfinit automatiquement les paramtres de connexion aux services du KSN
l'aide du protocole Web Proxy Auto-Discovery Protocol (WPAD).
455
Utiliser les paramtres du serveur proxy indiqu.

utilise les paramtres du serveur proxy indiqus manuellement pour la
connexion au KSN.
Adresse IP ou nom symbolique du serveur proxy et numro de port.
Ne pas utiliser le serveur proxy pour les adresses locales.
La case active ou dsactive l'utilisation du serveur proxy lors des changes

avec les autres ordinateurs du rseau auquel appartient l'ordinateur
disposant de Kaspersky Embedded Systems Security.
Si la case est coche, les changes avec les autres ordinateurs du rseau
auquel appartient l'ordinateur disposant de Kaspersky Embedded Systems
Security se font directement. Le serveur proxy n'est pas utilis.
Si la case est dcoche, les ordinateurs locaux sont sollicits via le serveur
proxy.
Dfinissez les paramtres d'authentification dans le groupe Paramtres

d'authentification sur le serveur proxy :
Slectionnez les paramtres d'authentification dans la liste droulante.
Vous pouvez slectionner dans la liste droulante le mode

d'authentification utilis pour accder au serveur proxy.
Ne pas utiliser l'authentification : l'authentification n'est pas utilise.

Ce mode est slectionn par dfaut.
Utiliser l'authentification NTLM : authentification l'aide du protocole

d'authentification rseau NTLM, dvelopp par Microsoft.
Utiliser l'authentification NTLM avec nom d'utilisateur et mot de

passe : authentification l'aide du protocole d'authentification rseau
NTLM, dvelopp par Microsoft, et du nom d'utilisateur et du mot de
passe.
Utiliser le nom d'utilisateur et le mot de passe : authentification

l'aide du nom d'utilisateur et du mot de passe.
Si ncessaire, indiquez le nom d'utilisateur et le mot de passe.
5. Cliquez sur OK.

Les paramtres de la connexion dfinis seront enregistrs.
456
Configuration des autorisations d'accs
Vous pouvez configurer les autorisations d'accs l'administration de l'application et
l'administration du service Kaspersky Security dans Kaspersky Security Center pour un groupe
d'ordinateurs ou un ordinateur individuel.

Pour configurer les autorisations d'accs l'application et au service Kaspersky


reprenant les ordinateurs pour lesquels vous souhaitez configurer les autorisations d'accs.
actions suivantes :
Si vous souhaitez configurer les autorisations d'accs pour un groupe d'ordinateurs,

ouvrez l'onglet Stratgies. Dans la liste des stratgies existantes, slectionnez celle
que vous souhaitez utiliser pour configurer les autorisations d'accs et dans le menu
contextuel de la stratgie slectionne, choisissez l'option Proprits. La fentre
Proprits : <Nom de la stratgie> s'ouvre.
Si vous souhaitez configurer les paramtres d'accs pour un ordinateur, ouvrez l'onglet
Ordinateurs. Ouvrez ensuite la fentre Paramtres de l'application (cf. section
"Configuration des tches locales dans la fentre Paramtres de l'application
dans Kaspersky Security Center" la page 514).
457
3. Ouvrez la section Autorisations d'accs et ralisez les oprations suivantes :
Si vous souhaitez configurer les autorisations d'accs pour l'administration de

Kaspersky Embedded Systems Security pour un utilisateur ou un groupe d'utilisateurs,
cliquez sur le bouton Configuration dans le groupe Permissions utilisateur pour
l'administration de l'application.
Si vous souhaitez configurer les autorisations d'accs pour l'administration du service

Kaspersky Security pour un utilisateur ou un groupe d'utilisateurs, cliquez sur le bouton
Configuration dans le groupe Autorisations des utilisateurs pour l'administration
de Kaspersky Security Service.
4. Dans la fentre qui s'ouvre, configurez les autorisations d'accs en fonction de vos
exigences (cf. section "Configuration des autorisations d'accs l'administration de
Kaspersky Embedded Systems Security et du service Kaspersky Security" la page 150).
Prsentation de la configuration des

notifications dans Kaspersky Security
Center
La Console d'administration de Kaspersky Security Center permet de configurer les notifications
adresses l'administrateur et aux utilisateurs concernant les vnements lis l'utilisation de
Kaspersky Embedded Systems Security et l'tat de la protection antivirus de l'ordinateur protg
(cf. section "Configuration des notifications adresses l'administrateur et aux utilisateurs" la
page 386) :
L'administrateur peut obtenir des informations sur les vnements de certains types.
Les utilisateurs du rseau local qui contactent l'ordinateur protg et les utilisateurs de
terminaux de l'ordinateur peuvent obtenir des informations sur les vnements de type
Objet dtect.
Vous pouvez configurer les notifications relatives aux vnements de Kaspersky Embedded
Systems Security pour un ordinateur dans la fentre Proprits :<nom de l'ordinateur> ou pour
un groupe d'ordinateurs dans la fentre Proprits : <nom de la stratgie> du groupe
d'administration slectionn.
458
Vous pouvez configurer les notifications sous l'onglet Evnements ou dans la fentre
Configuration des notifications. Vous pouvez configurer les types suivants de mise jour :
L'onglet Evnements (onglet standard de Kaspersky Security Center) permet de configurer

les notifications adresses l'administrateur sur les vnements de certains types. Pour en
savoir plus sur les modes de notification, consultez le Manuel de l'administrateur de
La fentre Configuration des notifications permet de configurer les notifications pour

l'administrateur et pour les utilisateurs.
La procdure de configuration des paramtres des composants fonctionnels de

Kaspersky Embedded Systems Security dans Kaspersky Security Center est identique
la configuration locale des paramtres de ces composants dans la Console de
Kaspersky Embedded Systems Security. Les dtails de la configuration des
paramtres des tches et des fonctions de l'application figurent dans les sections
respectives du Manuel de l'administrateur de Kaspersky Embedded Systems Security
1.1.
Les notifications relatives aux vnements de certains types peuvent tre configures uniquement
sous l'onglet ou dans la fentre tandis que les notifications relatives d'autres vnements
peuvent tre configures dans les deux.
Si vous configurez les notifications sur les vnements d'un mme type via une mthode
identique sous l'onglet Evnements et dans la fentre Configuration des notifications,
l'administrateur systme recevra les notifications relatives ces vnements via la mthode
indique deux fois.
Dans cette section
Configuration des paramtres des journaux et des notifications dans Kaspersky Security
Center ............................................................................................................................ 460
459
Configuration des paramtres des journaux et
des notifications dans Kaspersky Security
Center
Pour configurer les paramtres des journaux de Kaspersky Embedded Systems


reprenant les ordinateurs pour lesquels vous souhaitez configurer les paramtres gnraux
de l'application.
actions suivantes :
Si vous souhaitez configurer les paramtres gnraux de l'application pour un groupe

d'ordinateurs, ouvrez l'onglet Stratgies. Dans la liste des stratgies existantes,
slectionnez celle que vous souhaitez utiliser pour configurer les paramtres gnraux
de l'application et dans le menu contextuel de la stratgie slectionne, choisissez
l'option Proprits. La fentre Proprits : <Nom de la stratgie> s'ouvre.
Si vous souhaitez configurer les paramtres gnraux de l'application pour un

ordinateur, ouvrez l'onglet Ordinateurs. Ouvrez ensuite la fentre Paramtres de
l'application (cf. section "Configuration des tches locales dans la fentre
Paramtres de l'application dans Kaspersky Security Center" la page 514).
3. Dans la section Journaux et notifications, dans le groupe Journaux d'excution des

tches, cliquez sur le bouton Configuration.
460
4. Dans la fentre Paramtres des journaux, configurez les paramtres suivants de
Kaspersky Embedded Systems Security :
Configurez le niveau de dtail des vnements dans les journaux. Pour ce faire,
a. Dans la liste Composant, slectionnez le composant de Kaspersky

Embedded Systems Security dont vous souhaitez configurer le niveau de
dtails.
b. Pour dfinir le niveau de dtails dans les journaux d'excution des tches
et dans le journal d'audit systme du composant slectionn, choisissez
le niveau dans la liste Niveau d'importance.
Pour modifier l'emplacement des journaux par dfaut, indiquez le chemin d'accs
complet au dossier ou cliquez sur le bouton Parcourir.
Indiquez la dure de conservation en jour des journaux d'excution des tches.
Indiquez le nombre de jours pendant lesquels les informations reprises dans le nud
Journal d'audit systme seront conserves.
5. Cliquez sur OK.
6. Dans la section Journaux et notifications, dans le groupe Notifications sur les

vnements, cliquez sur le bouton Configuration.
7. Dans la fentre Paramtres des notifications, configurez les paramtres suivants de

Kaspersky Embedded Systems Security en fonction de vos besoins (cf. section
"Configuration des notifications de l'administrateur et des utilisateurs" la page 386) :
a. Slectionnez le type de notification dont vous souhaitez configurer les paramtres

dans la liste Configuration des notifications.
b. Configurez le mode de notification de l'utilisateur dans le groupe Informer les

utilisateurs. Le cas chant, rdigez le texte de la notification.
c. Configurez le mode de notification de l'utilisateur dans le groupe Informer les

administrateurs. Le cas chant, rdigez le texte de la notification. Le cas chant,
cliquez sur Configuration pour configurer les paramtres avancs des notifications.
8. Cliquez sur OK.
9. Cliquez sur le bouton OK dans la fentre Paramtres de l'application.
Les paramtres des journaux et des notifications dfinis seront enregistrs.
461
Cration et configuration des stratgies
Cette section fournit des explications sur l'application des stratgies de Kaspersky Security Center
l'administration des tches de Kaspersky Embedded Systems Security sur plusieurs ordinateurs.
Dans cette section

A propos des stratgies.................................................................................................. 462
Cration dune stratgie ................................................................................................. 463
Configuration de stratgies ............................................................................................ 465
Configuration du lancement planifi des tches locales prdfinies ............................... 472
Administration du lancement de l'application via Kaspersky Security Center .................. 474
Administration de la connexion des priphriques depuis Kaspersky Security Center ... 484
A propos des stratgies

Vous pouvez crer des stratgies de Kaspersky Security Center uniques pour l'administration de la
protection de plusieurs ordinateurs sur lesquels Kaspersky Embedded Systems Security est
install.
Une stratgie applique les paramtres de Kaspersky Embedded Systems Security, de ses
fonctions et de ses tches l'ensemble des ordinateurs protgs au sein d'un groupe
d'administration.
Vous pouvez crer plusieurs stratgies pour un groupe d'administration et les appliquer
alternativement. Dans la console d'administration, la stratgie active dans le groupe en ce moment
possde l'tat active.
Les informations relatives l'application de la stratgie sont consignes dans le journal d'audit
systme de Kaspersky Embedded Systems Security. Vous pouvez la consulter dans la console de
Kaspersky Embedded Systems Security dans le nud Journal d'audit systme.
462
Il existe dans Kaspersky Security Center une mthode unique pour appliquer des stratgies aux
ordinateurs locaux : Interdire la modification des paramtres. Aprs l'application de la stratgie,
Kaspersky Embedded Systems Security applique aux ordinateurs locaux les valeurs des
paramtres en regard desquels vous avez plac l'icne dans les proprits de la stratgie au
lieu de la valeur des paramtres dfinis localement avant l'application de la stratgie. Les
paramtres de la stratgie active accompagns de l'icne dans les proprits de la stratgie ne
sont pas appliqus par Kaspersky Embedded Systems Security.
Si la stratgie est active, les paramtres dans la Console de Kaspersky Embedded Systems
Security qui sont accompagns de l'icne dans la stratgie ne peuvent pas tre modifis. Les
valeurs des autres paramtres (accompagns de l'icne dans la stratgie) peuvent tre
modifies dans la Console de Kaspersky Embedded Systems Security.
Les paramtres configurs dans la stratgie active et accompagns de l'icne empchent

galement la modification des paramtres dans Kaspersky Security Center pour un ordinateur
depuis la fentre Proprits : <Nom de l'ordinateur>.
Si la stratgie dfinit les paramtres d'une tche quelconque de protection en temps rel et si cette
tche est en excution, les paramtres dfinis par la stratgie sont modifis directement aprs
l'application de la stratgie. Si la tche n'est pas en cours d'excution, les paramtres sont
appliqus son lancement.
Cration dune stratgie

La cration d'une stratgie comporte les tapes suivantes :
1. Cration d'une stratgie l'aide de l'Assistant de cration de stratgies. Vous pouvez

dfinir les paramtres de la protection en temps rel dans les fentres de l'Assistant.
2. Configuration des paramtres de la stratgie. La fentre Proprits : <nom de la

stratgie> de la stratgie cre permet de configurer les paramtres de la protection en
temps rel, les paramtres gnraux de Kaspersky Embedded Systems Security, les
paramtres de la quarantaine et de la Sauvegarde, le niveau de dtail des journaux
d'excution des tches ainsi que les notifications des utilisateurs et de l'administrateur sur
les vnements de Kaspersky Embedded Systems Security.
463
Pour crer une stratgie pour un groupe d'ordinateurs sur lesquels Kaspersky
Embedded Systems Security est install, procdez comme suit :
1. Dans l'arborescence de la Console d'administration, dployez l'entre Ordinateurs
administrs, puis slectionnez le groupe d'administration pour les ordinateurs duquel vous
souhaitez crer une stratgie.
2. Dans le panneau des rsultats du groupe d'administration slectionn, choisissez l'onglet

Stratgies et ouvrez la fentre de l'Assistant de cration de stratgies via le lien Crer une
stratgie.
3. Dans la fentre Dfinition du nom de la stratgie de groupe pour l'application,

saisissez le nom de la stratgie cre dans le champ Nom. Le nom de la stratgie ne peut
pas contenir les caractres " * < : > ? \ / |).
4. Dans la fentre Slection d'une application pour la cration d'une stratgie de groupe,
dans la liste Nom de l'application, choisissez l'option Kaspersky Embedded Systems
Security 1.1.
5. Dans la fentre Protection en temps rel, configurez, le cas chant, les paramtres des
tches Protection des fichiers en temps rel et Utilisation du KSN en fonction de vos
besoins. Autorisez ou interdisez l'application des tches configures de la stratgie sur les
ordinateurs locaux du rseau :
Cliquez sur le bouton pour dbloquer la configuration des paramtres d'une tche
sur les ordinateurs du rseau et interdire l'application des paramtres de la tche
configurs dans la stratgie.
Cliquez sur le bouton pour interdire la configuration des paramtres d'une tche sur
les ordinateurs du rseau et autoriser l'application des paramtres de la tche
configurs dans la stratgie.
Dans une stratgie recre, les paramtres des tches de protection en temps rel sont
dfinis par dfaut.
Si vous souhaitez modifier les paramtres d'une tche Protection des fichiers en temps
rel dfinis par dfaut, cliquez sur le bouton Configuration dans le groupe Protection
des fichiers en temps rel. Dans la bote de dialogue Paramtres, configurez les
paramtres de la tche en fonction de vos exigences. Cliquez sur OK.
Si vous souhaitez modifier les paramtres d'une tche Utilisation du KSN dfinis par
dfaut, cliquez sur le bouton Configuration dans le groupe Utilisation du KSN. Dans
la bote de dialogue Paramtres, configurez les paramtres de la tche en fonction de
vos exigences. Cliquez sur OK.
464
La tche Utilisation du KSN est disponible sur le Rglement du KSN a t accept.
6. Slectionnez l'un des tats de la stratgie suivante dans la fentre Cration d'une
stratgie de groupe pour les applications :
Stratgie active, si vous voulez que la stratgie entre en vigueur immdiatement aprs
sa cration. Si le groupe contient dj une stratgie active, celle-ci deviendra inactive et
la stratgie que vous venez de crer sera active.
Stratgie inactive, si vous ne voulez pas appliquer immdiatement la stratgie cre.

Vous pourrez activer cette stratgie plus tard.
Stratgie pour les utilisateurs autonomes, si vous souhaitez crer une stratgie pour
un ordinateur administr situ en dehors du rseau de l'organisation. La stratgie pour
les utilisateurs autonomes est uniquement accessible sur Kaspersky Embedded
Systems Security pour postes de travail (tournant sous Windows).
7. Dans la fentre Fermeture de l'Assistant, cliquez sur le bouton Terminer.
La stratgie cre sera affiche dans la liste des stratgies sous l'onglet Stratgies du groupe
d'administration slectionn. La fentre Proprits : <nom de la stratgie> permet de
configurer d'autres paramtres, tches et fonctions de Kaspersky Embedded Systems
Security.
Configuration de stratgies
La fentre Proprits :<Nom de la stratgie> de la stratgie existante permet de configurer les
paramtres gnraux de Kaspersky Embedded Systems Security, les paramtres de la
quarantaine et de la Sauvegarde, les paramtres de la zone de confiance, les paramtres de la
protection en temps rel, la paramtres du contrle de l'ordinateur, le niveau de dtail des
journaux d'excution des tches, les notifications des utilisateurs et des administrateurs relatives
aux vnements de Kaspersky Embedded Systems Security, les privilges d'accs
l'administration de l'application et du service Kaspersky Security et les paramtres d'application
des profils de stratgie.
465
Pour configurer les paramtres d'une stratgie, procdez comme suit :
1. Dans l'arborescence de la console d'administration Kaspersky Security Center, dployez le
nud Ordinateurs administrs, puis le groupe d'administration dont vous souhaitez
configurer les paramtres de la stratgie et slectionnez enfin l'onglet Stratgies dans le
panneau des rsultats.
2. Dans le menu contextuel de la stratgie dont vous souhaitez modifier les paramtres,
choisissez l'option Proprits.
3. Configurez les paramtres requis de la stratgie dans la fentre Proprits : <nom de la

stratgie>, configurez les paramtres requis de la stratgie.
4. Activez ou dsactivez l'application de la stratgie dans la section Gnral du groupe Etat

de la stratgie. Pour ce faire, slectionnez l'une des options suivantes :
Stratgie active si vous souhaitez que la stratgie s'applique tous les ordinateurs
appartenant au groupe d'administration slectionn.
Stratgie inactive si vous ne souhaitez pas que la stratgie s'applique tous les
ordinateurs appartenant au groupe slectionn.
L'option Stratgie pour les utilisateurs autonomes n'est pas disponible avec
5. Les sections Evnements, Paramtres, Journaux et notifications, Autorisations

d'accs et Profils de la stratgie permettent de configurer les paramtres de
fonctionnement de l'application (cf. tableau ci-aprs).
6. Les sections Protection en temps rel, Contrle de l'ordinateur et Tches systme

permettent de configurer l'excution des tches de l'application ainsi que les paramtres de
leur lancement (cf. tableau ci-dessous).
Vous pouvez activer ou dsactiver l'excution de n'importe quelle tche sur tous les
ordinateurs appartenant au groupe d'administration l'aide d'une stratgie de
Vous pouvez configurer l'application des paramtres dfinis dans la stratgie sur tous
les ordinateurs du rseau pour chaque composant distinct de l'application.
7. Cliquez sur OK.

Les paramtres dfinis seront appliqus dans la stratgie.
466
Les paramtres de Kaspersky Embedded Systems Security que vous pouvez configurer l'aide de
stratgies sont dcrits dans le tableau ci-aprs.
Tableau 76. Paramtres d'une stratgie dans Kaspersky Security Center
Section Paramtres
Gnral La section Gnral permet de configurer les paramtres de stratgie
suivants :
tat de la stratgie ;
Hritage des paramtres des stratgies parent pour les stratgies fille.
Les dtails sur l'utilisation de cette section sont repris dans le Manuel
de l'administrateur de Kaspersky Security Center.
Evnements La section Evnements permet de configurer les paramtres pour les

catgories d'vnements suivants :
Evnements critiques ;
Panne ;
Avertissement ;
Informations.
Le bouton Proprits permet de configurer les paramtres suivants
pour les vnements slectionns :
Emplacement et dure de conservation des informations sur
l'vnement enregistr ;
Slection du mode de notification sur les vnements enregistrs.
Les dtails sur l'utilisation de cette section sont repris dans le Manuel
de l'administrateur de Kaspersky Security Center.
467
Section Paramtres
Paramtres Zone de Le bouton Configuration du groupe Zone de

confiance confiance permet de configurer les paramtres
suivants d'application d'une zone de confiance :
Composer la liste des exclusions de la zone de

confiance ;
Activer ou dsactiver l'analyse des oprations de

sauvegarde des fichiers ;
Composer la liste des processus de confiance.
Stockages Le bouton Configuration du groupe Stockages permet

de configurer les paramtres suivants de la quarantaine
et de la Sauvegarde :
Chemin d'accs du dossier dans lequel vous souhaitez

placer les objets en quarantaine ou dans la
sauvegarde ;
Taille maximale de la Sauvegarde ou de la quarantaine

et seuil d'espace disponible ;
Dossier o seront placs les objets restaurs depuis la

sauvegarde ou la quarantaine ;
Transmission au Serveur d'administration des

informations relatives aux objets dans la sauvegarde ou
la quarantaine.
Monte en Le bouton Configuration du groupe Monte en

puissance et puissance et fiabilit permet de configurer les
fiabilit paramtres gnraux de monte en puissance et de
fiabilit des tches.
468
Section Paramtres
Paramtres Avanc Le bouton Configuration du groupe Avanc sous

l'onglet Gnral permet de configurer les paramtres
suivants :
Affichage de l'icne de l'application ;
Actions de l'application en cas de passage
l'alimentation via la batterie ;
Seuils de dclenchement des vnements Les bases
de l'application sont dpasses, Les bases de
l'application sont fortement dpasses et L'analyse des
zones critiques de l'ordinateur n'a pas t ralise
depuis longtemps ;
Dsignation de Kaspersky Security Center en tant que
serveur proxy pour l'activation de l'application.
Paramtres de Le bouton Configuration du groupe Paramtres de
connexion connexion permet de configurer les paramtres

suivants du serveur proxy pour la connexion aux
serveurs de mise jour, aux serveurs d'activation et
KSN.
Dfinition des paramtres d'utilisation du serveur

proxy ;
Dfinition des paramtres d'authentification au serveur
proxy.
Journaux et Journaux Le bouton Configuration du groupe Journaux
notifications d'excution des d'excution des tches permet de configurer les
tches paramtres suivants :

Dfinition du niveau d'importance des vnements
enregistrs pour les composants de l'application
slectionns ;
Dfinition des paramtres de conservation des journaux
469
Section Paramtres
Journaux et Notifications Le bouton Configuration du groupe Notifications sur les
notifications sur les vnements permet de configurer les paramtres
vnements suivants :
Paramtres de notification des utilisateurs pour
l'vnement Objet dtect ;
Paramtres de notification de l'administrateur pour
n'importe quel vnement slectionn dans la liste des
vnements du groupe Configuration des notifications.
Protection Protection Le bouton Configuration de la tche Protection des
en temps des fichiers fichiers en temps rel permet de configurer les paramtres
rel en temps rel suivants d'excution de la tche :

Mode de protection des objets ;
Utilisation de l'analyse heuristique ;
Application de la zone de confiance ;
Composition de la zone de protection ;
Niveau de scurit de la zone de protection slectionne :
vous pouvez slectionner un niveau de scurit prdfini
ou configurer manuellement les paramtres de la scurit ;
Paramtres de lancement de la tche.
Utilisation du Le bouton Configuration de la tche Utilisation du KSN
KSN permet de configurer les paramtres suivants d'excution

de la tche :
actions raliser sur les objets considrs comme
douteux par KSN ;
performances de la tche ;
paramtres d'utilisation de Kaspersky Security Center en
tant que serveur proxy de KSN ;
acceptation du Rglement de KSN ;
470
Section Paramtres
Contrle de Contrle du Le bouton Configuration de la tche Contrle du

l'ordinateur lancement lancement des applications permet de configurer les
des paramtres suivants d'excution de la tche :
applications
Mode de fonctionnement de la tche ;
Configuration des paramtres du contrle du nouveau

lancement des applications ;
Zone d'application des rgles du Contrle du lancement

des applications ;
Utilisation du KSN ;
Contrle des Le bouton Configuration de la tche Contrle des

priphriques priphriques permet de configurer les paramtres
suivants d'excution de la tche :
Mode de fonctionnement de la tche ;
Tches systme Le bouton Configuration de la section Tches systme

permet d'interdire ou d'autoriser le lancement des tches
systme planifies suivantes, configure sur les
ordinateurs locaux :
Tches d'analyse la demande ;
Tches de mise jour et de copie des mises jour.
471
Section Paramtres
Autorisations d'accs Le bouton Configuration du groupe Autorisations

d'accs permet de configurer les paramtres d'accs aux
fonctions de l'application :
Accs des utilisateurs ou de groupes d'utilisateurs

l'administration de Kaspersky Embedded Systems
Security.
Accs des utilisateurs ou groupes d'utilisateurs

l'administration du service Kaspersky Security.
Profils de stratgie La section Profils de stratgie permet d'administrer la

liste des profils : ajout de nouveaux profils, modification
des paramtres des profils de la liste, application d'un
profil pour le contrle du lancement des applications.
Configuration du lancement planifi des

tches systme locales
Les stratgies permettent d'autoriser ou d'interdire le lancement des tches systme d'analyse la
demande et de mise jour programme, dfinie localement sur chaque ordinateur du groupe
d'administration :
Si le lancement d'une tche planifie, configur localement, est interdit par la stratgie,
c'est la planification dfinie dans les paramtres de la tche de groupe qui sera applique.
Si le lancement d'une tche planifie, configur localement, est autoris dans la stratgie,
la planification configure dans les paramtres de la tche de groupe sera ignore.
Il est conseill d'interdire le lancement planifi des tches systme locales d'analyse la
demande et de mise jour pour tous les ordinateurs de la stratgie si la planification du
lancement de ces tches est contrle par des tches de groupe de Kaspersky Security
Center.
472
Les stratgies permettent d'autoriser ou d'interdire le lancement planifi des tches systme
locales suivantes :
Tches d'analyse la demande : Analyse rapide, Analyse des objets en quarantaine,

Analyse au dmarrage du systme d'exploitation et Vrification de l'intgrit des modules
de l'application ;
Tches de mise jour : Mise jour des bases de l'application, Mise jour des modules de
l'application et Copie des mises jour.
Si vous excluez l'ordinateur protg du groupe d'administration, la planification des tches

systme sera automatiquement active.
Pour autoriser ou interdire le lancement planifi des tches systme de Kaspersky

Embedded Systems Security dans une stratgie, procdez comme suit :
1. Dans l'arborescence de la console d'administration, dployez le nud Ordinateurs
administrs, dployez ensuite le groupe requis puis, slectionnez le nud Stratgies
dans le panneau des rsultats.
2. Sous l'onglet Stratgies, ouvrez le menu contextuel de la stratgie l'aide de laquelle vous
souhaitez configurer le lancement planifi des tches systme de Kaspersky Embedded
Systems Security sur les ordinateurs du groupe et choisissez l'option Proprits.
3. Dans la fentre Proprits : <Nom de la stratgie>, ouvrez la section Tches systme.

Cochez les cases Autoriser le lancement de la tche d'analyse la demande et

Autoriser l'excution des tches de mise jour et de copie des mises jour pour
autoriser le lancement planifi des tches cites.
Dcochez les cases Autoriser le lancement de la tche d'analyse la demande et

Autoriser l'excution des tches de mise jour et de copie des mises jour pour
interdire le lancement planifi des tches cites.
4. Assurez-vous que la stratgie que vous configurez est active et agit dans le groupe
d'administration (cf. section "A propos des stratgies" la page 462).
5. Cliquez sur OK.
Les paramtres dfinis du lancement planifi des tches slectionnes seront enregistrs.
473
Administration du lancement de
l'application via Kaspersky Security Center
Vous pouvez autoriser ou interdire le lancement d'applications sur tous les ordinateurs du rseau
de l'organisation en crant des listes communes de rgles de Contrle du lancement des
applications du ct de Kaspersky Security Center pour des groupes d'ordinateurs.
Dans cette section

Prsentation de la cration de rgles du Contrle du lancement des applications pour
l'ensemble du rseau via Kaspersky Security Center ..................................................... 474
Utilisation d'un profil lors de la configuration de la tche Contrle du lancement des

applications dans une stratgie de Kaspersky Security Center ...................................... 476
Importation des rgles de contrle du lancement des applications depuis un fichier ...... 478
Importation des rgles depuis un fichier de rapport de Kaspersky Security Center sur les
lancements d'application bloqus ................................................................................... 481
Prsentation de la cration de rgles du

Contrle du lancement des applications pour
l'ensemble du rseau via Kaspersky Security
Center
Vous pouvez crer des listes de rgles du Contrle du lancement des applications l'aide de
tches et de stratgies de Kaspersky Security Center directement pour tous les ordinateurs et
groupes d'ordinateurs du rseau de l'organisation. Cette option est conseille si le rseau de
l'organisation ne comporte pas une machine modle et si vous n'tes pas en mesure de crer une
liste gnrale de rgles l'aide d'une tche de gnration automatique des rgles d'autorisation
sur la base des applications installes sur cette machine modle (cf. section Prsentation de la
formation de la liste des rgles du Contrle du lancement des applications la page 240).
474
Vous pouvez crer des listes de rgles du Contrle du lancement des applications dans Kaspersky
Security Center de deux manires :
Via une tche de groupe de gnration automatique des rgles du Contrle du lancement
des applications.
Dans ce scnario, la tche de groupe cre pour chaque ordinateur du rseau sa propre
liste de rgles du Contrle du lancement des applications et les enregistre dans un fichier
XML dans le dossier rseau partag indiqu. Par la suite, vous pouvez importer
manuellement les listes de rgles cres dans la tche Contrle du lancement des
applications dans la stratgie Kaspersky Security Center. A la diffrence d'une tche sur
l'ordinateur local, la stratgie sur Kaspersky Security Center n'accepte pas la configuration
de l'ajout automatique des rgles cres dans la liste des rgles du Contrle du lancement
des applications la fin de la tche de groupe de gnration automatique des rgles
d'autorisation.
Il est conseill d'utiliser ce scnario quand il faut crer rapidement des listes de rgles du
Contrle du lancement des applications. Le lancement de la tche Gnration des rgles
pour le Contrle du lancement des applications selon une planification ne doit tre
configur que si la zone d'application des rgles d'autorisations contient des dossiers
contenant des fichiers rputs srs.
Lors de l'application de la stratgie de contrle de l'ordinateur dans le rseau, assurez-

vous que l'accs au dossier rseau partag a t configur pour tous les ordinateurs
protgs. Au cas o l'application du dossier rseau partag n'est pas prvue par la
stratgie de l'organisation pour les ordinateurs, il est conseill de lancer la tache de
cration automatique de rgles d'autorisation du contrle de l'ordinateur sur un groupe
d'ordinateurs d'essai ou sur la machine modle de l'organisation.
Sur la base du rapport relatif aux vnements de la tche, gnra dans Kaspersky Security
Center suite au fonctionnement du Contrle du lancement des applications en mode
Dans ce cas de figure, Kaspersky Embedded Systems Security ne bloque pas les
lancements des applications mais consigne dans la section Evnements de Kaspersky
Security Center tous les lancements et blocages de lancements des applications sur tous
les ordinateurs du rseau au cours de la priode d'excution de la tche du Contrle du
475
lancement des applications en mode Statistiques seulement. Kaspersky Security Center
tablit ensuite, sur la base du journal d'excution de la tche, une liste unique des
vnements de blocage des applications.
Il faut configurer la priode d'excution de la tche de telle sorte que tous les scnarios
envisageables de fonctionnement des ordinateurs protger et des groupes d'ordinateurs
ainsi qu'au moins un redmarrage de ceux-ci aient pu se drouler au cours de l'intervalle
indiqu. Par la suite, lors de l'ajout de rgles la tche du Contrle du lancement des
applications, vous pouvez importer les donnes relatives aux lancements d'application
depuis le fichier de rapport sur les vnements de Kaspersky Security Center enregistr au
format TXT et crer, sur la base de ces donnes, des rgles d'autorisation pour le contrle
du lancement de ces applications.
Il est conseill d'utiliser ce scnario quand le rseau de l'organisation compte un nombre

lev d'ordinateurs de diffrents types (avec diffrentes applications installes) (cf. section
"Utilisation d'un profil lors de la configuration de la tche Contrle du lancement des
applications dans une stratgie de Kaspersky Security Center" la page 476).
Il est conseill d'actualiser les listes de rgles aprs toute modification de la composition des
applications installes sur les ordinateurs du rseau (par exemple, en cas d'installation d'une mise
jour ou de rinstallation du systme d'exploitation). Il est conseill de crer la liste actualise des
rgles l'aide de la tche de groupe Gnration des rgles pour le Contrle du lancement des
applications ou la stratgie Contrle du lancement des applications en mode Statistiques
seulement, excutes sur les ordinateurs du groupe d'administration d'essai. Le groupe
d'administration d'essai runit les ordinateurs indispensables la vrification du lancement de
nouvelles applications avant leur installation sur les ordinateurs du rseau.
Utilisation d'un profil lors de la configuration de

la tche Contrle du lancement des applications
dans une stratgie de Kaspersky Security
Center
Les rgles du Contrle du lancement des applications, configures dans une stratgie,
s'appliquent tous les ordinateurs du groupe d'administration. Si des ordinateurs de diffrents
types ont t ajouts un groupe d'administration, il faudra peut-tre prvoir des listes
individuelles de rgles pour le contrle du lancement des applications sur chacun d'entre eux. Pour
pouvoir restreindre l'application d'une stratgie aux ordinateurs d'un groupe d'administration, vous
pouvez utiliser des profils de stratgie.
476
Il est recommand d'appliquer les profils de stratgie pour la configuration des rgles du Contrle
du lancement des applications sur des ordinateurs de diffrents types l'intrieur d'un mme
groupe d'administration gr par une mme stratgie. Cela permet d'optimiser la protection de
l'ordinateur, puisque les rgles spcifies contrlent les lancements uniquement des applications
caractristiques du type donn d'ordinateur.
Les profils de stratgie sont appliqus tous les ordinateurs du groupe d'administration
conformment aux tags attribus ceux-ci. Vous pouvez configurer un profil de stratgie pour tous
les ordinateurs d'un groupe possdant le mme tag.
Pour en savoir plus sur les tags et les profils de stratgie et pour obtenir les instructions sur
leur utilisation, consultez le Manuel de l'administrateur de Kaspersky Security Center.
Pour appliquer un profil de stratgie dans la tche Contrle du lancement des

applications, procdez comme suit :
dveloppez l'entre Ordinateurs administrs. Dveloppez le groupe d'administration pour
lequel vous souhaitez configurer l'application de profils de stratgie.
2. Dfinissez les tags pour chaque ordinateur du groupe d'administration, en fonction des
types d'ordinateur. Pour ce faire, procdez comme suit :
Dans le panneau des rsultats du groupe d'administration slectionn, ouvrez l'onglet

Ordinateurs et slectionnez l'ordinateur auquel vous souhaitez attribuer un tag. Dans
la fentre Proprits : <Nom de l'ordinateur> de l'ordinateur slectionn, ouvrez la
section Balises et composez la liste des tags. Cliquez sur OK.
3. Crez le profil de stratgie et configurez son application pour la protection des ordinateurs
au sein du groupe d'administration. Pour ce faire, procdez comme suit :
Dans le panneau des rsultats du groupe d'administration slectionn, accdez

l'onglet Stratgies et slectionnez la stratgie pour laquelle vous souhaitez configurer
l'application de profils. Dans la fentre Proprits : <nom de la stratgie> de la
stratgie slectionne, ouvrez la section Profil de la stratgie, puis cliquez sur le
bouton Ajouter, pour crer un autre profil. La fentre Proprits : <Nom du profil>
s'ouvre. Excutez les actions suivantes :
a. Dans la section Rgles d'activation, configurez la zone d'application du

profil et dfinissez les conditions dans lesquelles le profil sera activ.
477
b. Dans la section Contrle du lancement des applications, configurez la
liste des rgles du Contrle du lancement des applications pour le profil
modifi.
c. Cliquez sur OK.
4. Cliquez sur le bouton OK dans la fentre Proprits : <nom de la stratgie>.
Le profil configur sera appliqu dans la stratgie pour la tche Contrle du lancement des
applications.
Importation des rgles du Contrle du

lancement des applications depuis un fichier
Vous pouvez importer les rapports crs sur la base des rsultats de l'excution de la tche de
groupe Gnration des rgles pour le Contrle du lancement des applications et les appliquer en
guise de liste de rgles d'autorisation dans la stratgie configure.
A la fin de la tche de groupe de gnration automatique des rgles d'autorisation, l'application

exporte les rgles d'autorisation cres dans un fichier au format XML enregistr dans le dossier
rseau partag indiqu. Chaque fichier contenant une liste de rgles est cr au dpart de
l'analyse du lancement des fichiers et des applications sur chaque ordinateur distinct du rseau de
l'organisation. La liste contient les rgles d'autorisation pour le lancement des fichiers et des
applications dont le type correspond aux paramtres de la tche de groupe de gnration
automatique des rgles.

478
Pour crer des rgles d'autorisation de lancement d'applications pour un groupe
d'ordinateurs sur la base de la liste des rgles d'autorisation cre automatiquement,
1. Sous l'onglet Tches dans le panneau d'administration du groupe d'ordinateurs configur,
crez une tche de groupe Gnration des rgles pour le Contrle du lancement des
applications ou choisissez une tche existante.
2. Dans les proprits de la tche de groupe de gnration automatique des rgles

d'autorisation cre ou dans l'Assistant de cration de tche, configurez les paramtres
suivants :
Dans la section Notifications, configurez les paramtres de conservation du rapport

sur l'excution de la tche.
Les dtails sur la configuration des paramtres dans cette section sont repris dans
le Manuel de l'administrateur de Kaspersky Security Center.
Dans la section Configuration, indiquez les types d'application dont le lancement sera
autoris par les rgles cres. Vous pouvez galement modifier la composition du
dossier dont les applications pourront tre lances : exclure les dossiers indiqus par
dfaut de la zone d'application de la tche et ajouter manuellement de nouveaux
dossiers.
Dans la section Paramtres, indiquez les actions de la tche pendant son excution et
son issue. Indiquez les critres qui seront utiliss pour crer les rgles ainsi que le
nom du fichier dans lequel ces rgles seront cres.
Dans la section Planification, configurez les paramtres du lancement de la tche

Dans la section Compte utilisateur, dsignez le compte sous les privilges duquel la
tche sera excute.
Dans la section Exclusions de la zone d'action de la tche, dfinissez les groupes

d'ordinateurs qu'il faut exclure de la zone d'action de la tche.
Kaspersky Embedded Systems Security ne crera pas de rgles d'autorisation

d'aprs les applications excutes sur les ordinateurs exclus.
479
3. Sous l'onglet Tches du panneau d'administration du groupe de serveurs configurs,
slectionnez la tche de gnration automatique des rgles d'autorisation dans la liste des
tches de groupe, puis cliquez sur le bouton Dmarrer pour lancer la tche.
A l'issue de la tche, les listes de rgles d'autorisation gnres automatiquement seront

enregistres dans le dossier rseau partag dans des fichiers XML.

4. Ajoutez les listes de rgles d'autorisation cres la tche de contrle du lancement des
applications. Pour ce faire, ralisez les oprations suivantes dans les proprits de la
stratgie configure, dans les paramtres de la tche Contrle du lancement des
applications :
a. Sous l'onglet Gnral, cliquez sur le bouton Liste des rgles.
b. Cliquez sur le bouton Ajouter et dans la liste qui s'ouvre, choisissez l'option
Importer les rgles depuis un fichier au format XML.
c. Slectionnez le principe d'ajout des rgles d'autorisation gnres automatiquement

la liste des rgles du Contrle du lancement des applications dj cres :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
480
d. Dans la fentre Windows standard qui s'ouvre, choisissez les fichiers au format
XML crs l'issue de la tche de groupe Gnration des rgles pour le Contrle
du lancement des applications.
e. Cliquez sur le bouton OK dans la fentre Rgles du contrle du lancement des

applications et dans la fentre Paramtres de la tche.
5. Si vous souhaitez appliquer les rgles cres pour le contrle du lancement des
applications, slectionnez le mode d'excution Appliquer les rgles du Contrle du
lancement des applications dans les proprits de la stratgie Contrle du lancement
des applications dans la stratgie.
Les rgles d'autorisation gnres automatiquement sur la base des lancements de tches sur
chaque ordinateur distinct seront appliques tous les ordinateurs du rseau soumis la
stratgie configure. Pour ces ordinateurs, l'application autorisera le lancement uniquement
des applications pour lesquelles des rgles d'autorisation ont t cres.
Importation des rgles depuis un fichier de

rapport de Kaspersky Security Center sur les
lancements d'application bloqus
Vous pouvez importer les donnes relatives aux lancements d'application bloqus depuis le
rapport cr dans Kaspersky Security Center l'issue de l'excution de la tche Contrle du
lancement des applications en mode Statistiques seulement et appliquer ces donnes la
composition d'une liste de rgles d'autorisation du lancement d'applications dans la stratgie
configure.
Lors de la cration du rapport sur les vnements survenus pendant l'excution de la tche de
contrle du lancement des applications, vous pouvez surveiller le lancement des applications qu'il
faudra bloquer.
Lors de l'importation depuis le rapport des donnes sur les applications bloques dans les
paramtres de la stratgie, confirmez que la liste appliquer contient uniquement les
applications dont vous souhaitez autoriser le lancement.
481
Pour crer des rgles d'autorisation du lancement d'application pour un groupe
d'ordinateurs sur la base d'un rapport de Kaspersky Security Center relatif aux
applications bloques, procdez comme suit :
1. Dans les proprits de la stratgie, accdez aux paramtres de la tche Contrle du

lancement des applications et activez le mode Statistiques seulement.
2. Dans la section Evnements des proprits de la stratgie, assurez-vous que :
La dure de conservation de l'vnement est suprieure la dure de fonctionnement

prvue de la tche en mode Statistiques seulement (valeur par dfaut : 30 jours) sous
l'onglet Evnement critique pour l'vnement Le lancement de l'application est interdit.
La dure de conservation de l'vnement est suprieure la dure prvue de

fonctionnement de la tche en mode Statistiques seulement (valeur par dfaut : 30
jours) sous l'onglet Avertissement pour l'vnement Statistiques seulement : le
lancement de l'application est interdit.
A l'issue de la priode dfinie dans la colonne Dure de conservation, les

informations relatives aux vnements enregistrs seront supprimes et ne
figureront pas dans le fichier du rapport. Avant de lancer la tche Contrle du
lancement des applications en mode Statistiques seulement, assurez-vous que la
dure d'excution de la tche n'est pas suprieure la dure de conservation
tablie pour les vnements indiqus.
3. Une fois la tche termine, exportez les vnements enregistrs dans un fichier .TXT. Pour
ce faire, dveloppez l'entre Rapports et notifications et dans la sous-entre
Evnements, crez une slection d'vnements sur la base de la caractristique Interdit
afin de voir les applications dont le lancement sera bloqu par la tche de contrle du
lancement des applications. Dans le panneau des rsultats de la slection cre, cliquez
sur le lien Exporter les vnements dans un fichier afin d'enregistrer le rapport sur les
lancements d'application bloqus dans un fichier au format TXT.
Avant d'importer et d'appliquer un rapport cr dans une stratgie, assurez-vous qu'il

contient les donnes relatives uniquement aux applications dont vous souhaitez
autoriser le lancement.
482
4. Importez les donnes relatives aux lancements d'application bloqus dans la tche de
contrle du lancement des applications. Pour ce faire, ralisez les oprations suivantes
dans les proprits de la stratgie, dans les paramtres de la tche Contrle du lancement
des applications :
b. Cliquez sur le bouton Ajouter et dans le menu contextuel, slectionnez l'option

Importer les donnes relatives aux applications bloques depuis le rapport de
c. Slectionnez le principe d'ajout des rgles depuis la liste cre sur la base du
rapport de Kaspersky Security Center la liste des rgles du Contrle du lancement
des applications existantes :
d. Dans la fentre Windows standard qui s'ouvre, choisissez le fichier au format TXT
dans lequel les vnements du rapport sur les lancements d'application bloqus ont
t exports.
e. Cliquez sur le bouton OK dans la fentre Rgles du contrle du lancement des

applications et dans la fentre Paramtres de la tche.
Les rgles cres sur la base du rapport de Kaspersky Security Center sur les applications
bloques seront ajoutes la liste des rgles du Contrle du lancement des applications.
483
Administration de la connexion des
priphriques depuis Kaspersky Security
Center
Vous pouvez interdire ou autoriser la connexion des disques flash et d'autres dispositifs de
stockage de masse tous les ordinateurs du rseau en composant des listes uniques de rgles du
contrle des priphriques du ct de Kaspersky Security Center pour les groupes d'ordinateurs.
Dans cette section

Prsentation de la cration de rgles de contrle des priphriques pour l'ensemble du
rseau via Kaspersky Security Center............................................................................ 484
Cration de rgles sur la base des donnes du systme relatives aux priphriques
externes connects aux ordinateurs du rseau .............................................................. 487
Importation des rgles depuis un fichier de rapport de Kaspersky Security Center sur les
priphriques bloqus .................................................................................................... 491
Prsentation de la cration de rgles de

contrle des priphriques pour l'ensemble du
rseau via Kaspersky Security Center
Vous pouvez crer des listes de rgles de contrle des priphriques l'aide de tches et de
stratgies de Kaspersky Security Center directement pour tous les ordinateurs et groupes
d'ordinateurs du rseau de l'organisation.
Vous pouvez crer des listes de rgles de contrle des priphriques dans Kaspersky Security
Center de deux manires :
A l'aide de la tche de groupe Gnration des rgles pour le Contrle des priphriques.
Lors de l'utilisation de ce scnario, la tche de groupe compose les listes des rgles sur la
base des donnes du systme de chaque ordinateur relatives tous les disques flash et
autres dispositifs de stockage de masse jamais connects. La tche tient galement
484
compte de tous les dispositifs de stockage de masse connects au moment de l'excution
de la tche de groupe. la fin de l'excution de la tche de groupe, Kaspersky Embedded
Systems Security compose les listes des rgles d'autorisation pour tous les dispositifs de
stockage de masse du rseau enregistrs et enregistre ces listes dans un fichier XML dans
le dossier partag indiqu. Vous pouvez ensuite importer manuellement les listes de rgles
composes dans les proprits de la stratgie Contrle des priphriques. A la diffrence
d'une tche sur l'ordinateur local, la stratgie n'accepte pas la configuration de l'ajout
automatique des rgles cres dans la liste des rgles de contrle des priphriques la
fin de la tche de groupe de gnration automatique des rgles d'autorisation.
Il est recommand d'utiliser ce scnario pour composer une liste de rgles d'autorisation
avant le premier lancement de la stratgie Contrle des priphriques en mode
d'application active des rgles.

Sur la base du rapport gnr dans Kaspersky Security Center et relatif aux vnements
survenus pendant le fonctionnement de la tche Contrle des priphriques en mode
Lors de l'utilisation de ce scnario, Kaspersky Embedded Systems Security ne bloque pas

la connexion des dispositifs de stockage de masse, mais consigne dans la section
Evnements de Kaspersky Security Center toutes les tentatives de connexion et
d'enregistrement de dispositifs de stockage de masse sur tous les ordinateurs du rseau
pendant la priode de fonctionnement de la tche de contrle des priphriques en mode
Statistiques seulement. Kaspersky Security Center tablit ensuite, sur la base du journal
d'excution de la tche, une liste unique des vnements de blocage et de connexion des
priphriques.
485
Vous devez configurer la priode de l'excution de la tche de telle sorte que toutes les
connexions de dispositifs de stockage de masse puissent avoir lieu au cours de la priode
indique. Par la suite, lors de l'ajout de rgles la tche de contrle des priphriques,
vous pouvez importer les donnes relatives aux connexions de priphriques depuis le
fichier de rapport sur les vnements de Kaspersky Security Center enregistr au format
TXT et crer, sur la base de ces donnes, des rgles d'autorisation pour le contrle de ces
priphriques. Les rgles d'autorisations sont cres l'importation du rapport cr sur la
base des vnements de n'importe quel type.
Il est conseill d'utiliser ce scnario s'il faut ajouter des rgles d'autorisation pour un
nombre important de nouveaux dispositifs de stockage de masse et pour crer des rgles
d'autorisation pour les priphriques mobiles de confiance connects via le protocole MTP.
Sur la base du registre du systme relatif aux dispositifs de stockage de masse connects
( l'aide de l'option Crer les rgles sur la base des donnes du systme dans les
paramtres de la stratgie Contrle des priphriques).
Lors de l'utilisation de ce scnario, Kaspersky Embedded Systems Security compose les

rgles d'autorisation pour les priphriques connects auparavant ou connects
actuellement l'ordinateur dot de Kaspersky Security Center.
Il est conseill d'utiliser ce scnario quand il faut composer des rgles pour un nombre
rduit de nouveaux dispositifs de stockage de masse dont vous souhaitez autoriser
l'utilisation sur tous les ordinateurs du rseau.
486
Cration de rgles sur la base des donnes du
systme relatives aux priphriques externes
connects aux ordinateurs du rseau
Vous pouvez crer les rgles sur la base des informations Windows sur les dispositifs de stockage
de masse connects actuellement ou un moment donn de deux manires (cf. section "A propos
de la cration de rgles de contrle des priphriques pour l'ensemble du rseau via Kaspersky
Security Center la page 484) :
Avec l'aide de la tche de groupe le Gnrateur des rgles de contrle des priphriques.
Utilisez ce mode si voulez que, lors de la composition des rgles d'autorisation, les
donnes relatives tous les dispositifs de stockage de masse connects un moment
donn soient conserves dans les systmes sur tous les ordinateurs du rseau.
Grce l'option Crer les rgles sur la base des donnes du systme dans les
paramtres de la stratgie Contrle des priphriques. Utilisez ce mode si voulez que, lors
de la composition des rgles d'autorisation, les donnes relatives tous les dispositifs de
stockage de masse connects un moment donn soient conserves dans le systme de
l'ordinateur dot de la Console d'administration de Kaspersky Security Center.

487
Pour dfinir les rgles d'autorisation du lancement des applications pour un groupe
d'ordinateurs l'aide de la tche Gnration des rgles pour le Contrle des
priphriques, excutez les actions suivantes.
1. Sous l'onglet Tches dans le panneau d'administration du groupe d'ordinateurs configur,

crez une tche de groupe Gnration des rgles pour le Contrle des priphriques ou
choisissez une tche existante.
2. Dans les proprits de la tche de groupe de gnration des rgles d'autorisation cre ou
dans l'Assistant de cration de tche, configurez les paramtres suivants :
Dans la section Notifications, configurez les paramtres de conservation du rapport

sur l'excution de la tche.
Les dtails sur la configuration des paramtres de la section Notifications sont

repris dans le Manuel de l'administrateur de Kaspersky Security Center.
Dans la section Paramtres, indiquez les actions de la tche son issue. Indiquez le
nom du fichier dans lequel les rgles cres seront exportes.
Dans la section Planification, configurez les paramtres du lancement de la tche

3. Sous l'onglet Tches du panneau d'administration du groupe d'ordinateurs configurs,

slectionnez la tche de gnration automatique des rgles d'autorisation dans la liste des
tches de groupe, puis cliquez sur le bouton Dmarrer pour lancer la tche.
A l'issue de la tche, les listes de rgles d'autorisation gnres automatiquement seront

enregistres dans le dossier rseau partag dans des fichiers XML.

488
4. Ajoutez les listes de rgles d'autorisation cres la tche de contrle des priphriques.
Pour ce faire, ralisez les oprations suivantes dans les proprits de la stratgie
configure, dans les paramtres de la tche Contrle des priphriques :
b. Cliquez sur le bouton Ajouter et dans la liste qui s'ouvre, choisissez l'option
Importer les rgles depuis un fichier au format XML.
c. Slectionnez le principe d'ajout des rgles d'autorisation gnres automatiquement

la liste des rgles de contrle des priphriques dj cres :
d. Dans la fentre Windows standard qui s'ouvre, choisissez les fichiers au format
XML crs l'issue de la tche de groupe Gnrateur de rgles de contrle des
priphriques.
e. Cliquez sur le bouton OK dans la fentre Rgles du Contrle des priphriques

et dans la fentre Paramtres de la tche.
5. Si vous voulez appliquer les rgles cres pour le contrle des priphriques, dans les
proprits de la stratgie Contrle des priphriques, choisissez le mode de l'excution de
la tche Appliquer le blocage par dfaut.
Les rgles d'autorisation gnres automatiquement sur la base des donnes du systme sur
chaque ordinateur distinct seront appliques tous les ordinateurs du rseau soumis la
stratgie configure. Pour ces ordinateurs, l'application autorisera la connexion des
priphriques pour lesquels des rgles d'autorisation ont t cres.
489
Pour dfinir les rgles d'autorisation l'aide de l'option Crer les rgles sur la base
des donnes du systme, dans les paramtres de la stratgie Contrle des
priphriques, procdez comme suit :
1. Le cas chant, connectez l'ordinateur dot de Kaspersky Security Center le nouveau
dispositif de stockage de masse dont vous souhaitez autoriser l'utilisation.
2. Dans l'arborescence de la console d'administration Kaspersky Security Center, dployez le

nud Ordinateurs administrs, puis le groupe d'administration dont vous souhaitez
configurer les paramtres de la stratgie et slectionnez enfin l'onglet Stratgies dans le
panneau des rsultats. Dans le menu contextuel de la stratgie dont vous souhaitez
modifier les paramtres, choisissez l'option Proprits.
3. Dans les proprits de la stratgie, ouvrez la fentre de configuration des paramtres de la

tche Contrle des priphriques et procdez comme suit :
b. Cliquez sur le bouton Ajouter et dans le menu contextuel du bouton, choisissez

l'option Crer les rgles sur la base des donnes du systme.
c. Slectionnez le principe d'ajout des rgles la liste des rgles de contrle des
priphriques dj cres :
4. Cliquez sur le bouton OK dans la fentre Rgles du Contrle des priphriques et dans
la fentre Paramtres de la tche.
La liste des rgles dans la stratgie Contrle des priphriques sera enrichie de nouvelles
rgles formes sur la base des donnes du systme de l'ordinateur sur lequel la Console
d'administration de Kaspersky Security Center est installe.
490
Importation des rgles depuis un fichier de
rapport de Kaspersky Security Center sur les
priphriques bloqus
Vous pouvez importer les donnes relatives aux dispositifs de stockage de masse bloqus depuis
le rapport cr dans Kaspersky Security Center l'issue de l'excution de la tche Contrle des
priphriques en mode Statistiques seulement et appliquer ces donnes la composition d'une
liste de rgles d'autorisation du lancement d'applications dans la stratgie configure.
Lors de la cration du rapport sur les vnements survenus pendant l'excution de la tche de
contrle des priphriques, vous pouvez surveiller la connexion des priphriques qu'il faudra
bloquer.
Lors de l'importation depuis le rapport des donnes sur les priphriques bloques dans les
paramtres de la stratgie, confirmez que la liste appliquer contient uniquement les
priphriques dont vous souhaitez autoriser la connexion.
Pour crer des rgles d'autorisation de connexion des priphriques pour un groupe
d'ordinateurs sur la base d'un rapport de Kaspersky Security Center relatif aux
tentatives de connexion bloques, procdez comme suit :
1. Dans les proprits de la stratgie, accdez aux paramtres de la tche Contrle des
priphriques et activez le mode Statistiques seulement.
2. Dans la section Evnements des proprits de la stratgie, assurez-vous que :
La dure de conservation de l'vnement est suprieure la dure de fonctionnement

prvue de la tche en mode Statistiques seulement (valeur par dfaut : 30 jours) sous
l'onglet Evnement critique pour l'vnement Dispositif de stockage de masse dtect
et bloqu.
La dure de conservation de l'vnement est suprieure la dure prvue de

fonctionnement de la tche en mode Statistiques seulement (valeur par dfaut : 30
jours) sous l'onglet Avertissement pour l'vnement Statistiques seulement : dispositif
de stockage de masse inconnu dtect.
491
A l'issue de la priode dfinie dans la colonne Dure de conservation, les
informations relatives aux vnements enregistrs seront supprimes et ne
figureront pas dans le fichier du rapport. Avant de lancer la tche Contrle des
priphriques en mode Statistiques seulement, assurez-vous que la dure
d'excution de la tche n'est pas suprieure la dure de conservation tablie pour
les vnements indiqus.
3. Une fois la tche termine, exportez les vnements enregistrs dans un fichier .TXT. Pour
ce faire, dveloppez l'entre Rapports et notifications et dans la sous-entre
Evnements, crez une slection d'vnements sur la base de la caractristique Interdit
afin de voir les priphriques dont la connexion sera bloque par la tche de contrle des
priphriques. Dans le panneau des rsultats de la slection cre, cliquez sur le lien
Exporter les vnements dans un fichier afin d'enregistrer le rapport sur les lancements
d'application bloqus dans un fichier au format TXT.
Avant d'importer et d'appliquer un rapport cr dans une stratgie, assurez-vous qu'il

contient les donnes relatives uniquement aux priphriques dont vous souhaitez
autoriser la connexion.
4. Importez les donnes sur les tentatives bloques de connexion des priphriques dans la
stratgie du contrle des priphriques. Pour ce faire, ralisez les oprations suivantes
dans les proprits de la stratgie, dans les paramtres de la tche Contrle des
priphriques :
b. Cliquez sur le bouton Ajouter et dans le menu contextuel, slectionnez l'option

Importer les donnes relatives aux priphriques bloqus depuis le rapport de
c. Slectionnez le principe d'ajout des rgles depuis la liste cre sur la base du
rapport de Kaspersky Security Center la liste des rgles du Contrle des
priphriques existantes :
492
d. Dans la fentre Windows standard qui s'ouvre, choisissez le fichier au format TXT
dans lequel les vnements du rapport sur les priphriques bloqus ont t
exports.
e. Cliquez sur le bouton OK dans la fentre Rgles du Contrle des priphriques

et dans la fentre Paramtres de la tche.
Les rgles cres sur la base du rapport de Kaspersky Security Center sur les priphriques
bloqus seront ajoutes la liste des rgles de la stratgie de contrle des priphriques.
Cration et configuration d'une tche

dans Kaspersky Security Center
Cette section contient des informations sur les tches dans Kaspersky Security Center, ainsi que
des instructions pour configurer leurs paramtres.
Dans cette section

A propos de la cration de tches dans Kaspersky Security Center ............................... 494
Cration d'une tche dans Kaspersky Security Center ................................................... 495
Configuration des tches de groupe dans Kaspersky Security Center ........................... 501
Attribution de l'tat "Analyse rapide" la tche d'analyse la demande ........................ 513
Configuration des tches locales dans la fentre des paramtres de l'application dans
Kaspersky Security Center ............................................................................................. 514
Configuration des paramtres de diagnostic des checs dans Kaspersky Security

Center ............................................................................................................................ 516
493
A propos de la cration de tches dans
Vous pouvez crer des tches de groupe pour des groupes d'administration et pour des slections
d'ordinateurs. Vous pouvez crer les types de tche suivants :
Ajout d'une cl ;
Copie des mises jour ;
Mise jour des bases de donnes et des modules de l'application ;
Annulation de la mise jour des bases de l'application ;
Vrification de l'intgrit des modules de l'application ;
Gnrateur de rgles du Contrle du lancement des applications ;
Gnrateur de rgles de contrle des priphriques ;
Vous pouvez utiliser une des mthodes suivantes pour crer des tches locales et des tches de
groupe :
Pour un ordinateur : dans la fentre Proprits dans la section Tches ;
Pour un groupe d'administration : dans le panneau des rsultats de l'entre du groupe

d'ordinateurs slectionn sous l'onglet Tches ;
Pour une slection d'ordinateurs : dans le panneau des rsultats de l'entre Tches pour
des slections d'ordinateurs.
Les stratgies permettent de suspendre la programmation des tches systme locales de mise
jour et d'analyse la demande sur tous les ordinateurs protgs appartenant un groupe
d'administration. (cf. section Configuration du lancement planifi des tches systme locales
la page 472)
Vous trouverez toutes les informations gnrales sur les tches de Kaspersky Security Center
dans le Manuel de l'administrateur Kaspersky Security Center.
494
Cration d'une tche dans Kaspersky
Security Center
Pour crer une tche dans la console d'administration de Kaspersky Security Center,
1. Lancez l'Assistant de cration de tche d'une des manires suivantes :
Pour crer une tche locale :
a. Dans l'arborescence de la Console d'administration de Kaspersky

Security Center, dveloppez l'entre Ordinateurs administrs, puis
slectionnez le groupe auquel appartient l'ordinateur protg.
b. Dans le panneau des rsultats, sous l'onglet Ordinateurs, ouvrez le
menu contextuel de la ligne reprenant les informations relatives
l'ordinateur protg, puis slectionnez l'option Proprits.
c. Dans la section Tches de la fentre qui s'ouvre, cliquez sur le bouton
Ajouter.
Pour crer une tche de groupe :
a. Dans l'arborescence de la console d'administration Kaspersky Security

Center, dveloppez le nud Ordinateurs administrs, puis slectionnez
le groupe pour lequel vous souhait crer une stratgie.
b. Dans le panneau des rsultats, ouvrez le menu contextuel de l'onglet
Tches et choisissez l'option Crer Tche.
Pour crer une tche pour une slection arbitraire d'ordinateurs, ouvrez, dans
l'arborescence de la Console d'administration Kaspersky Security Center, le menu
contextuel de l'entre Tches pour des slections d'ordinateurs et choisissez l'option
Crer Tche.
La fentre de l'Assistant de cration d'une tche s'ouvre.
495
2. Dans la fentre Dfinition du nom de la tche, saisissez le nom de la tche (100
caractres maximum, ne peut contenir les caractres * < > ? \ / | : ). Il est conseill
d'utiliser un nom qui voque la tche (par exemple, Analyse la demande du dossier
partag).
3. Dans la fentre Slection du type de la tche, sous l'onglet Kaspersky Embedded

Systems Security 1.1, slectionnez le type de la tche crer.
4. En fonction du type de tche cre, excutez une des actions suivantes :
Si vous crez une tche d'analyse la demande :
a. Dans la fentre Zone d'analyse, dfinissez la zone d'analyse.

La zone d'analyse reprend par dfaut les secteurs critiques de l'ordinateur. Les
zones analyses sont accompagnes d'une coche dans le tableau.
Vous pouvez modifier la zone d'analyse, y inclure des zones distinctes prdfinies,
des disques, des dossiers, des objets de rseaux et des fichiers et dfinir les
paramtres particuliers de la protection pour chaque zone ajoute.
Pour exclure de l'analyse toutes les zones d'analyse, ouvrez le menu contextuel de
chaque ligne, puis choisissez Supprimer une zone.
Pour inclure une zone prdfinie, un disque, un dossier, un objet rseau ou un

fichier la zone d'analyse, cliquez avec le bouton droit de la souris dans le tableau
Zone d'analyse et choisissez l'option Ajouter une zone. Dans la fentre Ajout
d'objets la zone d'analyse, slectionnez une zone prdfinie dans la liste Zone
prdfinie, dsignez le disque de l'ordinateur, le dossier, l'objet rseau ou le fichier
sur l'ordinateur protg ou sur un autre ordinateur du rseau, puis cliquez sur OK.
Pour exclure les sous-dossiers ou les sous-fichiers de l'analyse, slectionnez le

dossier (disque) ajout dans la fentre Zone d'analyse de l'Assistant, ouvrez le
menu contextuel et choisissez l'option Personnaliser, puis dans la fentre Niveau
de scurit, cliquez sur le bouton Configuration et dans la fentre Configuration
de l'analyse la demande, sous l'onglet Gnral, dcochez la case Sous-
dossiers (Sous-fichiers).
Pour modifier les paramtres de scurit de la zone d'analyse, ouvrez le menu

contextuel de la zone dont vous souhaitez modifier les paramtres et choisissez
l'option Personnaliser. Dans la fentre Configuration de l'analyse la demande,
slectionnez un des niveaux de scurit prdfinis ou cliquez sur le bouton
496
Configuration afin de configurer manuellement les paramtres de scurit. La
configuration se droule de la mme manire que dans la console de Kaspersky
Pour exclure les objets intgrs de la zone d'analyse ajoute, ouvrez le menu
contextuel dans le tableau Zone d'analyse, slectionnez Ajouter une exclusion et
dsignez les objets que vous voulez exclure : slectionnez une zone prdfinie
dans la liste Zone prdfinie, dsignez le disque de l'ordinateur, le dossier, l'objet
rseau ou le fichier sur l'ordinateur protg ou sur un autre ordinateur du rseau,
puis cliquez sur le bouton OK.
Les zones exclues de l'analyse sont accompagnes de l'icne dans le tableau.
a. Excutez les actions suivantes dans la fentre Paramtres.

Cochez la case Appliquer la zone de confiance si vous souhaitez exclure de la
zone d'analyse les objets dcrits dans la zone de confiance de Kaspersky
Si vous avez l'intention d'utiliser la tche cre en tant que tche d'analyse des
zones critiques de l'ordinateur, cochez la case Considrer l'excution de la tche
comme une analyse rapide dans la fentre Paramtres. L'application Kaspersky
Security Center valuera l'tat de la scurit de ou des ordinateurs sur la base des
rsultats de l'excution des tches ayant le statut Tche d'analyse des zones
critiques, et non seulement sur la base des rsultats de l'excution de la tche
systme Analyse rapide. Lors de la cration d'une tche locale d'analyse la
demande, la case n'est pas accessible.
Pour attribuer la priorit de base faible (Low) au processus de travail dans lequel la
tche sera excute, cochez la case Excuter la tche en arrire-plan dans la
fentre Paramtres. Par dfaut, les processus dans lesquels les tches de
Kaspersky Embedded Systems Security sont excutes ont la priorit Moyenne
(Normal). La rduction de la priorit du processus allonge la dure d'excution des
tches et peut galement avoir un effet positif sur la vitesse d'excution des
processus d'autres applications actives.
Si vous crez une des tches de mise jour, dfinissez les paramtres de la tche
conformment vos exigences :
a. Slectionnez la source des mises jour dans la fentre Source des

mises jour.
497
b. Cliquez sur le bouton Configuration des paramtres du rseau local.
La fentre Configuration des paramtres de connexion s'ouvre.
c. Sous l'onglet Configuration des paramtres de connexion, procdez

comme suit :
Dsignez le mode du serveur FTP pour la connexion l'ordinateur protg.
Le cas chant, modifiez le dlai d'attente pour la connexion au serveur de mise

jour.
Configurez les paramtres d'accs au serveur proxy lors de la connexion la

source des mises jour.
Indiquez l'emplacement de l'ordinateur protg (ou des ordinateurs) pour optimiser

la rcupration des mises jour.
Si vous crez une tche Mise jour des modules de l'application, configurez les
paramtres requis de la mise jour des modules de l'application dans la fentre
Configuration des paramtres de mise jour des modules de l'application :
a. Dcidez si vous souhaitez copier et installer les mises jour critiques des
modules de l'application ou uniquement vrifier si elles sont disponibles.
b. Si vous avez choisi Copier et installer les mises jour critiques des
modules de l'application, le redmarrage de l'ordinateur peut tre
requis pour terminer l'installation des modules de l'application. Pour que
Kaspersky Embedded Systems Security relance automatiquement
l'ordinateur aprs la fin de la tche, cochez la case Autoriser le
redmarrage du systme d'exploitation. Pour annuler le redmarrage
automatique une fois la tche termine, dcochez la case Autoriser le
redmarrage du systme d'exploitation.
c. Si vous souhaitez obtenir des informations sur la diffusion des mises

jour prvues des modules de Kaspersky Embedded Systems Security,
cochez la case Recevoir des informations sur les mises jour des
modules de l'application prvues.
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises
jour pour la mise jour automatique. Vous pouvez les tlcharger depuis le site
Web de Kaspersky Lab. Vous pouvez configurer une notification de l'administrateur
pour l'vnement Des mises jour prvues des modules de Kaspersky
Embedded Systems Security sont disponibles. Celle-ci reprendra l'adresse de la
page de notre site d'o les mises jour prvues peuvent tre tlcharges.
498
Si vous crez la tche Copie des mises jour, indiquez, dans la fentre Configuration
des paramtres de copie des mises jour, la composition des mises jour et le
dossier de la source locale des mises jour, dans lequel les mises jour seront
enregistres.
Si vous crez une tche Activation de l'application, appliquez le fichier cl ou le code

d'activation l'aide duquel vous souhaitez activer l'application dans la fentre
Paramtres d'activation. Cochez la case Utiliser en tant que code d'activation
additionnel ou cl additionnelle si vous souhaitez crer une tche pour renouveler la
licence.
Si vous crez la tche Gnration des rgles pour le Contrle des priphriques ou la
tche Gnration des rgles pour le Contrle du lancement des applications, dfinissez
dans la fentre Configuration les paramtres sur la base desquels la liste des rgles
d'autorisation sera compose :
a. Dsignez le prfixe pour les noms des rgles (seulement pour la tche de
gnration des rgles pour le Contrle du lancement des applications).
b. Configurez les paramtres de la zone d'application des rgles
d'autorisation (seulement pour la tche de gnration des rgles pour le
Contrle du lancement des applications). Cliquez sur Suivant.
c. Indiquez les actions que la tche excutera pendant la composition des
rgles d'autorisation (seulement pour la tche Gnration des rgles pour
le Contrle du lancement des applications) et la fin de celle-ci.
5. Configurez les paramtres de la planification de la tche (vous pouvez configurer la
planification des tches de tous les types l'exception de la tche Annulation de la mise
jour). Excutez les actions suivantes dans la fentre Planification :
a. Pour activer la planification, cochez la case Excuter de manire planifie ;
b. Dsignez la frquence d'excution de la tche : choisissez une des valeurs

suivantes dans la liste Frquence : Chaque heure, Chaque jour, Chaque
semaine, Au lancement de l'application, la mise jour des bases de
l'application (dans les tches de groupe Mise jour des bases de l'application,
Mise jour des modules de l'application, vous avez galement la possibilit de
choisir la frquence Aprs rception des mises jour par le serveur
d'administration) :
Si vous avez slectionn Chaque heure, indiquez le nombre d'heures dans le

champ Toutes les <chiffres> heure(s) du groupe de paramtres Configuration
du dmarrage des tches ;
499
Si vous avez slectionn Chaque jour, indiquez le nombre de jours dans le champ
Tous les <chiffres> jour(s) du groupe de paramtres Configuration du
dmarrage des tches.
Si vous avez slectionn Chaque semaine, indiquez le nombre de semaines dans

le champ Toutes les <chiffres> semaine(s) du groupe de paramtres
Configuration du dmarrage des tches. Prcisez les jours de la semaine o la
tche sera excute (par dfaut les tches sont excutes le lundi) ;
c. Dans le champ Heure de dmarrage, indiquez l'heure de la premire excution de

la tche ; dans le champ A partir de, indiquez la date d'entre en vigueur de la
planification.
d. Au besoin, dfinissez les paramtres complmentaires de la planification : cliquez

sur le bouton Avanc et, dans la fentre Paramtres de planification avancs,
Dfinissez la dure maximale de l'excution d'une tche : saisissez le nombre

d'heures et de minutes dans le champ Dure du groupe Paramtres d'arrt de la
tche.
Indiquez l'intervalle de temps au cours d'une priode de 24 heures pendant lequel

l'excution de la tche sera suspendue : dans le groupe Paramtres d'arrt de la
tche, saisissez les heures de dbut et de fin de l'intervalle dans le champ
Suspendre partir de jusqu'.
Indiquez la date partir de laquelle la planification ne sera plus active : cochez la

case Suspendre la planification partir du et l'aide de la fentre Calendrier,
choisissez la date partir de laquelle la planification ne sera plus active.
Activez le lancement des tches ignores : cochez la case Lancer les tches non
excutes.
Activez l'utilisation du paramtre de rpartition de l'heure d'excution : cochez la

case Rpartir l'excution des tches sur et indiquez la valeur du paramtre en
minutes.
e. Cliquez sur OK.
6. Si la tche cre est une tche pour une slection quelconque d'ordinateurs, slectionnez
les ordinateurs du rseau (groupes) sur lesquels elle sera excute.
500
7. Dans la fentre Slection du compte pour le lancement de la tche, dsignez le compte
sous les autorisations duquel vous souhaitez excuter la tche.
8. Dans la fentre Fin de la cration de la tche, cochez la case Lancer la tche la fin de
l'Assistant si vous souhaitez que la tche soit lance aprs sa cration. Cliquez sur le
bouton Terminer.
La tche cre apparatra dans la liste Tches.
Configuration des tches de groupe dans

Pour configurer une tche de groupe pour plusieurs ordinateurs, procdez comme
suit :
reprenant les ordinateurs pour lesquels vous souhaitez configurer les paramtres de la
tche.
2. Dans le panneau des rsultats du groupe d'administration slectionn, ouvrez l'onglet

Tches.
3. Dans la liste des tches de groupe prcdemment cres, slectionnez la tche dont vous
souhaitez configurer les paramtres. Ouvrez la fentre Proprits : <Nom de la tche>
l'aide d'une des mthodes suivantes :
Double-cliquez sur le nom de la tche dans la liste des tches cres ;
Slectionnez le nom de la tche dans la liste des tches cres et suivez le lien
Modifier les paramtres de la tche ;
Ouvrez le menu contextuel du nom de la tche dans la liste des tches cres, puis
choisissez l'option Proprits.
501
4. Dans la section Notifications, configurez les paramtres de notification sur les
vnements de la tche. Vous trouverez plus d'informations sur la configuration des
paramtres dans cette section dans le Manuel de l'administrateur de Kaspersky Security
Center.
5. En fonction du type de la tche configurer, excutez l'une des actions suivantes :
Si vous configurez une tche d'analyse la demande :
a. Dans la section Configuration, crez la zone d'analyse.

b. Dans la section Paramtres, configurez l'intgration aux autres modules
de l'application et le niveau de priorit de la tche.
Si vous configurez l'une des tches de mise jour, dfinissez les paramtres de la
tche en fonction de vos besoins :
a. Dans la section Source des mises jour, configurez les paramtres de

la source des mises jour et l'optimisation de l'utilisation du sous-
systme disque.
b. Cliquez sur le bouton Configuration des paramtres de connexion
pour configurer les paramtres de connexion gnraux et les paramtres
de connexion la source des mises jour.
Si vous configurez la tche Mise jour des modules de l'application, slectionnez dans
la section Configuration des paramtres de mise jour des modules de
l'application l'action effectuer : copier et installer les mises jour critiques des
modules de l'application ou simplement rechercher les mises jour disponibles.
Si vous configurez la tche Copie des mises jour, indiquez, dans la section
Configuration des paramtres de copie des mises jour, la composition des mises
jour et le dossier de la source locale des mises jour, dans lequel les mises jour
seront enregistres.
Si vous configurez la tche Activation de l'application, appliquez le fichier cl ou le code

d'activation l'aide duquel vous souhaitez activer l'application dans la section
Paramtres d'activation. Cochez la case Utiliser en tant que code d'activation
additionnel ou cl additionnelle si vous souhaitez ajouter un code d'activation ou une
cl pour renouveler la licence.
Si vous configurez une des tches de cration automatique des rgles d'autorisation du
contrle de l'ordinateur, dsignez dans la section Configuration les paramtres sur la
base desquels la liste des rgles d'autorisation sera cre.
502
6. Dans la section Planification, configurez les paramtres de programmation de la tche
(vous pouvez configurer la programmation pour tous les types de tche l'exception de la
tche Annulation de la mise jour).
7. Dans la section Compte utilisateur, dsignez le compte avec les privilges duquel vous
souhaitez excuter la tche. Vous trouverez plus d'informations sur la configuration des
paramtres dans cette section dans le Manuel de l'administrateur de Kaspersky Security
Center.
8. Si ncessaire, indiquez dans la section Exclusions de la zone d'action de la tche les

objets que vous souhaitez exclure de la zone d'action de la tche. Vous trouverez plus
d'informations sur la configuration des paramtres dans cette section dans le Manuel de
l'administrateur de Kaspersky Security Center
9. Dans la fentre Proprits, cliquez sur le bouton OK.
Les paramtres des tches de groupe dfinis seront enregistrs.
Les paramtres des tches de groupe pouvant tre configurs sont dcrits dans le tableau ci-
dessous.
Tableau 77. Paramtres des tches de groupe de Kaspersky Embedded Systems Security
Type de tche de Section dans la Paramtres de la tche

Kaspersky fentre
Embedded Proprits :
Systems Security <Nom de la
tche>
Composition Configuration Lors de la configuration des paramtres de la tche
automatique des Gnration des rgles pour le Contrle du lancement
rgles d'autorisation des applications, vous pouvez :
(tche Gnration des Modifier la zone de protection en ajoutant ou en
rgles pour le supprimant des chemins d'accs aux dossiers et en
Contrle du indiquant l'emplacement des dossiers et les types de
lancement des fichiers dont le lancement est autoris par les rgles
applications et tche gnres automatiquement ;
Gnration des rgles
Tenir compte ou non des applications lances.
pour le Contrle des
priphriques).
503
Kaspersky fentre Proprits :
Embedded <Nom de la tche>
Systems Security
Composition Paramtres Vous pouvez indiquer les actions lors de la cration des
automatique des rgles d'autorisation du contrle du lancement des
rgles d'autorisation applications :
(tche Gnration des Utiliser un certificat numrique ;
rgles pour le Si cette option est slectionne, la prsence d'un
Contrle du certificat numrique est indique en tant que
lancement des critre de dclenchement de la rgle dans les
applications et tche paramtres des rgles d'autorisation cres pour
Gnration des rgles le contrle du lancement des applications.

L'application autorisera dsormais le lancement
pour le Contrle des
des applications l'aide de fichiers disposant d'un
priphriques).
certificat numrique. Cette option est conseille si
vous souhaitez autoriser le lancement de
n'importe quelle application considre comme
tant de confiance dans le systme d'exploitation.
Utiliser l'en-tte et l'empreinte du certificat numrique ;
La case active ou dsactive l'utilisation de l'en-

tte et de l'empreinte du certificat numrique du
fichier en tant que critre de dclenchement des
rgles d'autorisation du contrle du lancement
des applications. L'activation de cette case
permet de dfinir des conditions plus strictes
d'analyse du certificat numrique.
Si la case est coche, les valeurs de l'en-tte et

de l'empreinte du certificat numrique des
fichiers pour lesquels sont cres les rgles sont
indiques en tant que critre de dclenchement
des rgles d'autorisation du contrle du
lancement des applications. L'application
autorisera dsormais le lancement des
applications excutes l'aide des fichiers
disposant de l'en-tte et de l'empreinte de
certificat numrique indiqus dans la rgle.
504
Systems Security
Composition Paramtres L'utilisation de cette case limite de manire
automatique des plus stricte le dclenchement des rgles
rgles d'autorisation d'autorisation du lancement des applications

en fonction du certificat numrique car
(tche Gnration
l'empreinte est l'identifiant unique du certificat
des rgles pour le
numrique et elle ne peut tre forge.
Contrle du
Si la case est dslectionne, le critre de
lancement des
dclenchement des rgles d'autorisation du
applications et tche
contrle du lancement des applications sera
Gnration des la valeur de n'importe quel certificat
rgles pour le numrique considr comme de confiance
Contrle des par le systme d'exploitation.
priphriques). La case est accessible si vous avez choisi
l'option Utiliser un certificat numrique.
En labsence de certificat ;
Liste droulante permettant de slectionner
le critre de dclenchement des rgles
d'autorisation pour le contrle du lancement
des applications dans le cas o le fichier sur
la base duquel est cre la rgle ne dispose
pas d'un certificat numrique.
Hash SHA256. La valeur de la somme de

contrle du fichier sur la base duquel
est cre la rgle est indique en tant
que critre de la rgle d'autorisation
pour le contrle du lancement des
applications. L'application autorisera
dsormais le lancement des
applications excutes par les fichiers
prsentant la somme de contrle
indique.
505
Kaspersky fentre
Embedded Systems Proprits :
Security <Nom de la
tche>
Composition Paramtres Chemin du fichier. Le chemin d'accs au
automatique des rgles fichier sur la base duquel est cre la
d'autorisation (tche rgle est indiqu en tant que critre de la
Gnration des rgles rgle d'autorisation pour le contrle du
pour le Contrle du lancement des applications. Par la suite,
lancement des l'application autorisera le lancement des
applications et tche applications par les fichiers qui se
Gnration des rgles trouvent dans les dossiers indiqus sous
pour le Contrle des l'onglet Crer des rgles d'autorisation pour
priphriques). les applications des dossiers dans le tableau
Crer des rgles d'autorisation pour les
applications des dossiers.
Utiliser le hash SHA256 ;
Si cette option est slectionne, la valeur de la
somme de contrle du fichier sur la base duquel
est cre la rgle est indique en tant que critre
de dclenchement de la rgle dans les
paramtres des rgles d'autorisation cres pour
le contrle du lancement des applications.
L'application autorisera dsormais le lancement
des applications excutes par les fichiers
prsentant la valeur de la somme de contrle
indique.
Il est conseill d'appliquer cette option pour crer
les rgles les plus fiables : la somme de contrle
calcule selon l'algorithme SHA256 est le seul
identifiant de ce fichier. L'utilisation de la valeur du
hash obtenue en guise de critre de
dclenchement de la rgle rduit la zone
d'application des rgles un fichier.
506
Embedded Systems <Nom de la tche>
Security
Composition Paramtres Crer des rgles pour un utilisateur ou un groupe
automatique des d'utilisateurs.
rgles Champ affichant l'utilisateur et/ou le groupe
d'autorisation d'utilisateurs. L'application contrlera les
(tche Gnration lancements des applications par l'utilisateur
des rgles pour le et/ou le groupe d'utilisateur dfini.
Contrle du Par dfaut, le groupe Tous est slectionn.
lancement des Vous pouvez configurer les paramtres pour les fichiers
applications et de configuration contenant la liste des rgles
tche Gnration d'autorisation composes du contrle des priphriques
des rgles pour le et du contrle du lancement des applications que
Contrle des Kaspersky Embedded Systems Security cre la fin
priphriques). des tches.
Planification Vous pouvez configurer les paramtres de lancement

de la tche selon la planification.
Activation de Paramtres Vous pouvez ajouter un code d'activation ou une cl

l'application d'activation de pour l'activation de l'application ou le renouvellement de
l'application la licence.

Copie des mises Source des mises Vous pouvez indiquer le Serveur d'administration de
jour jour Kaspersky Security Center ou les serveurs de mise
jour de Kaspersky Lab en tant que source des mises
jour de l'application. Vous pouvez galement composer
une liste personnalise de sources de mise jour :
ajouter manuellement d'autres serveurs HTTP ou FTP
ou d'autres ressources rseau et les dsigner comme
source de mises jour.
Vous pouvez configurer l'utilisation des serveurs de
mise jour de Kaspersky Lab en cas d'indisponibilit
des serveurs indiqus manuellement.
507
Kaspersky fentre
Embedded Proprits :
tche>
Copie des mises Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
jour Configuration FTP passif, si possible, et indiquer le dlai d'attente de
des paramtres la connexion.
de connexion
Dans le groupe Paramtres de connexion avec les
Pour ouvrir la sources des mises jour vous pouvez configurer les
fentre paramtres d'utilisation du serveur proxy pour la
Configuration
des connexion aux serveurs de mise jour de Kaspersky
paramtres de Lab et d'autres serveurs.
connexion,
cliquez sur le
bouton
Configuration
des paramtres
de connexion
dans la section
Source des
mises jour.
Configuration Vous pouvez indiquer le contenu des mises jour

des paramtres copier.
de copie des
Dans le champ Dossier de conservation locale des
mises jour
mises jour copies, indiquez le chemin d'accs au
dossier dans lequel Kaspersky Embedded Systems
Security conservera les mises jour copies.

508
Kaspersky fentre
Embedded Proprits :
tche>
Mise jour des bases Source des Dans le groupe Source des mises jour, vous pouvez
de l'application mises jour indiquer le serveur d'administration de Kaspersky
Security Center ou les Serveurs de mise jour de
Kaspersky Lab en tant que source de mises jour de
l'application. Vous pouvez galement composer une
liste personnalise de sources de mise jour : ajouter
manuellement d'autres serveurs HTTP ou FTP ou
d'autres ressources rseau et les dsigner comme
Le groupe Optimisation de l'utilisation du
sous-systme de disque vous permet de
configurer les paramtres de la fonction
rduisant la charge sur le sous-systme disque ;
Rduire la charge sur le sous-systme disque aux

dpends de la mmoire vive.
La case active ou dsactive la fonction
d'optimisation du sous-systme disque grce
un placement des fichiers de mise jour sur un
disque virtuel dans la mmoire vive.
Volume de mmoire vive utilis pour l'optimisation

(en Mo). Volume de mmoire vive (en mgaoctets) que
l'application utilisera pour le placement des fichiers de
mises jour. Le volume de mmoire vive dfini par
dfaut est de 512 Mo.
509
Type de tche Section dans la Paramtres de la tche
de Kaspersky fentre Proprits :
Systems
Security
Mise jour des Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
bases de Configuration des FTP passif, si possible, et indiquer le dlai d'attente de
l'application paramtres de la connexion.
connexion Dans le groupe Paramtres de connexion avec les
Configuration des
paramtres de connexion aux serveurs de mise jour de Kaspersky
connexion, Lab et d'autres serveurs.
cliquez sur le bouton
Configuration des
paramtres de
connexion dans la
section Source des
mises jour.

Mise jour des Source des mises Vous pouvez indiquer le Serveur d'administration de
modules de jour Kaspersky Security Center ou les serveurs de mise
l'application jour de Kaspersky Lab en tant que source des mises
jour de l'application. Vous pouvez galement composer
une liste personnalise de sources de mise jour :
ajouter manuellement d'autres serveurs HTTP ou FTP
ou d'autres ressources rseau et les dsigner comme
510
Type de tche Section dans la Paramtres de la tche
de Kaspersky fentre Proprits :
Systems
Security
Mise jour des Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
modules de Configuration des FTP passif, si possible, et indiquer le dlai d'attente de
l'application paramtres de la connexion.
connexion
Dans le groupe Paramtres de connexion avec les
Configuration des
paramtres de connexion aux serveurs de mise jour de Kaspersky
connexion, Lab et d'autres serveurs.
Configuration des
paramtres de
connexion dans la
section Source des
mises jour.
Configuration des Vous pouvez indiquer les actions que Kaspersky

paramtres de mise Embedded Systems Security effectuera si des mises
jour des modules jour critiques des modules de l'application sont
de l'application disponibles ou si des informations sur les mises jour
programmes sont disponibles, et configurer les actions
effectues par l'application une fois l'installation des
mises jour critiques termine.

Analyse la Configuration Vous pouvez dfinir la zone d'analyse pour la tche

demande d'analyse la demande et accder la configuration du
niveau de scurit.
511
Type de Section dans la Paramtres de la tche
tche de fentre Proprits :
Kaspersky <Nom de la tche>
Embedded
Systems
Security
Analyse la Fentre Configuration Vous pouvez slectionner un des niveaux de scurit

demande de l'analyse la prdfinis ou configurer manuellement les paramtres
demande du niveau de scurit personnalis.
Pour ouvrir la fentre

Configuration de
l'analyse la
demande,

Configurer les
paramtres du niveau
de scurit dans la
section Configuration.
Paramtres Le groupe Analyse heuristique vous permet d'activer

ou de dsactiver l'utilisation de l'analyseur heuristique
dans la tche d'analyse la demande et de configurer
le niveau d'analyse l'aide du curseur.
Dans le groupe Paramtres avancs, vous pouvez

configurer les paramtres suivants :
Application d'une zone de confiance dans la tche

d'analyse la demande ;
Utilisation des services du KSN dans la tche d'analyse

la demande ;
Niveau de priorit de la tche d'analyse la demande :

excuter la tche en mode arrire-plan (priorit basse)
ou considrer l'excution de la tche comme un tche
d'analyse rapide.
512
Kaspersky fentre
Embedded Proprits :
tche>
Analyse la demande Planification Vous pouvez configurer les paramtres de lancement

Vrification de Planification Vous pouvez configurer les paramtres de lancement

l'intgrit des modules de la tche selon la planification.
de l'application
Pour le type de tche Annulation de la mise jour des bases de l'application, vous ne pouvez
tlcharger que les paramtres standards grs par Kaspersky Security Center dans les sections
Notifications et Exclusions de la zone d'action de la tche. Vous trouverez plus d'informations
sur la configuration des paramtres dans ces sections dans le Manuel de l'administrateur de
Attribution de l'tat "Analyse rapide" la

tche d'analyse la demande
Kaspersky Security Center attribue par dfaut l'tat Avertissement l'ordinateur si la tche
Analyse rapide est excute moins souvent que la valeur du paramtre de Kaspersky Embedded
Systems Security Seuil de dclenchement de l'vnement "L'analyse des secteurs critiques
n'a plus eu lieu depuis longtemps".
Pour configurer l'analyse de tous les ordinateurs appartenant un groupe

d'administration, procdez comme suit :
1. Crez une tche de groupe d'analyse la demande. Dans la fentre Paramtres de

l'Assistant de cration de tches, cochez la case Considrer l'excution de la tche
comme une analyse rapide de l'ordinateur. Les paramtres que vous aurez dfinis (zone
d'analyse et paramtres de protection) seront identiques pour tous les ordinateurs du
groupe. Programmez l'excution de la tche.
513
Vous pouvez cocher la case Considrer l'excution de la tche comme une
analyse rapide de l'ordinateur aussi bien lors de la cration de la tche d'analyse la
demande pour un groupe d'ordinateurs ou pour une slection d'ordinateurs ou plus
tard, dans la fentre Proprits : <nom de la tche>.
2. l'aide d'une nouvelle stratgie ou d'une stratgie existante, dsactivez le lancement

planifi des tches systme d'analyse la demande sur les ordinateurs du groupe (cf.
section "Configuration du lancement planifi des tches systme locales" la page 472).
Ds ce moment, le Serveur d'administration de Kaspersky Security Center value la protection de

l'ordinateur protg et vous informe l'issue de la dernire excution de la tche avec l'tat Tche
d'analyse rapide et non pas sur la base des rsultats de la tche systme Analyse rapide.
Vous pouvez attribuer l'tat Tche d'analyse rapide des tches de groupe d'analyse la
demande ou des tches pour des slections d'ordinateurs.
La console de Kaspersky Embedded Systems Security permet de voir si la tche d'analyse la

demande est une tche d'analyse rapide de l'ordinateur.
Dans la console de Kaspersky Embedded Systems Security, la case Considrer l'excution

de la tche comme une analyse rapide apparat dans la proprit des tches mais elle ne
peut tre modifie.
Configuration des tches locales dans la

fentre des paramtres de l'application
dans Kaspersky Security Center
Pour configurer les tches locales dans la fentre Paramtres de l'application,
1. Dans l'arborescence du Serveur d'administration Kaspersky Security Center, dveloppez

l'entre Ordinateurs administrs, puis slectionnez le groupe auquel appartient
l'ordinateur protg.
2. Dans le panneau des rsultats, choisissez l'onglet Ordinateurs.
514
3. Ouvrez la fentre Proprits : <Nom de l'ordinateur> l'aide d'une des mthodes
suivantes :
Double-clic sur le nom de l'ordinateur protger.
Ouvrez le menu contextuel du nom de l'ordinateur protg et slectionnez l'option

Proprits.
4. Dans la fentre Proprits : <nom de l'ordinateur>, au dpart du groupe Applications,

ouvrez la fentre Paramtres de l'application l'aide d'une des mthodes suivantes :
Double-cliquez sur le nom de l'application dans la liste des applications installes.
Slectionnez le nom de l'application dans la liste, puis cliquez sur le bouton Proprits.
Ouvrez le menu contextuel du nom de l'application dans la liste des applications

installes, puis choisissez l'option Proprits.
Si l'application est soumise une stratgie de Kaspersky Security Center et que

celle-ci interdit la modification des paramtres de l'application, ces paramtres ne
pourront pas tre modifis via la fentre Paramtres de l'application.
5. Dans la liste des tches, slectionnez la tche locale dont vous souhaitez configurer les
paramtres.
6. Configurez les paramtres de la tche slectionne en fonction de vos besoins.

515
Configuration des paramtres de diagnostic
des checs dans Kaspersky Security
Center
Si un problme survient durant l'utilisation de Kaspersky Embedded Systems Security (par
exemple, Kaspersky Embedded Systems Security s'arrte suite une erreur) et que vous
souhaitez diagnostiquer le problme, vous pouvez activer la cration de fichiers de trace et de
fichier dump des processus de Kaspersky Embedded Systems Security et envoyer ces fichiers au
Support Technique de Kaspersky Lab pour l'analyse.

Pour configurer les paramtres de diagnostic des checs dans Kaspersky Security
Center, procdez comme suit :
1. Dans la Console d'administration de Kaspersky Security Center, ouvrez la fentre

Paramtres de l'application (cf. section "Configuration des tches locales dans la
fentre des paramtres de l'application dans Kaspersky Security Center" la
page 514).
2. Ouvrez l'onglet Diagnostic des checs, puis procdez comme suit :
Si vous souhaitez enregistrer les informations de dbogage dans un fichier, cochez la

case Consigner les informations de dbogage dans le fichier de trace.
Dans le champ en dessous, dsignez le dossier dans lequel Kaspersky Embedded

Systems Security enregistrera les fichiers de trace.
Configurez le niveau de dtail des informations de dbogage.
La liste droulante permet de slectionner le niveau de dtail des

informations de dbogage que Kaspersky Embedded Systems Security
consigne dans le fichier de trace.
516
Vous avez le choix parmi les niveaux de dtail suivants :
Evnements critiques : Kaspersky Embedded Systems Security

enregistre dans le fichier de trace uniquement les informations relatives
aux vnements critiques.
Erreurs : Kaspersky Embedded Systems Security enregistre dans le

fichier de trace les informations relatives aux vnements critiques et
aux erreurs.
Evnements importants : Kaspersky Embedded Systems Security

vnements critiques, aux erreurs et aux vnements importants.
Evnements d'information : Kaspersky Embedded Systems Security

vnements critiques, aux erreurs, aux vnements importants et aux
vnements d'information.
Toutes les informations de dbogage : Kaspersky Embedded

Systems Security enregistre dans le fichier de trace toutes les
informations de dbogage.
Le niveau de dtail dfinir pour rsoudre le problme qui se pose est

dtermin par l'expert du Support Technique.
Le niveau de dtail slectionn par dfaut est Toutes les informations de

dbogage.
La liste droulante est accessible si la case Consigner les informations

de dbogage dans le fichier de trace est coche.
Taille maximale du fichier de trace
Indiquez les modules dboguer.
Liste des codes de sous-systmes de Kaspersky Embedded Systems

Security dont les informations de dbogage sont enregistres dans le
fichier de trace. Les codes des sous-systmes doivent tre spars par
une virgule et en respectant la distinction entre majuscules et minuscules
517
Tableau 78. Les codes des sous-systmes Kaspersky Embedded Systems Security

sous-
systme
* Tous les composants.
gui Sous-systme de l'interface utilisateur, composant logiciel enfichable de

Kaspersky Embedded Systems Security dans Microsoft Management Console.
ak_conn Sous-systme d'intgration l'agent d'administration de Kaspersky Security

Center
bl Processus directeur ; excute la tche d'administration de Kaspersky

wp Processus de travail ; excute la tche de protection antivirus
blgate Processus d'administration distance de Kaspersky Embedded Systems

Security.
ods Sous-systme d'analyse la demande.
oas Sous-systme de protection des fichiers en temps rel.
qb Sous-systme de la quarantaine et des sauvegards.
scandll Module auxiliaire d'analyse antivirus.
core Sous-systme des fonctions de base du programme antivirus.
avscan Sous-systme de traitement du programme antivirus.
avserv Sous-systme de contrle du noyau du programme antivirus.
prague Sous-systme des fonctions de base.
updater Sous-systme de mise jour des bases de donnes et des modules du

programme.
snmp Sous-systme de prise en charge du protocole SNMP.
perfcount Sous-systme des compteurs de performance.
518
Les paramtres de traage du composant logiciel enfichable de Kaspersky
Embedded Systems Security (gui) et du plug-in d'administration de
Kaspersky Embedded Systems Security pour Kaspersky Security Center
(ak_conn) sont appliqus aprs le relancement de ces composants. Les
paramtres de traage des sous-systmes de prise en charge du protocole
SNMP (snmp) sont appliqus aprs le relancement du service SNMP. Les
paramtres de traage du sous-systme des compteurs de performances
(perfcount) sont appliqus aprs le relancement de tous les processus qui
utilisent des compteurs de performance. Les paramtres de traage des
autres sous-systmes de Kaspersky Embedded Systems Security sont
appliqus directement aprs l'enregistrement des paramtres de diagnostic
des checs.
Kaspersky Embedded Systems Security enregistre par dfaut les

informations de dbogage du fonctionnement de tous les sous-systmes
de Kaspersky Embedded Systems Security (recommand).
Le champ est accessible si la case Consigner les informations de

dbogage dans le fichier de trace est coche
Si vous souhaitez crer un fichier dump, cochez la case Crer un fichier dump sur
incident.
Dans le champ en dessous, dsignez le dossier dans lequel Kaspersky Embedded

Systems Security enregistrera le fichier dump.
3. Cliquez sur OK.
Les paramtres configurs de l'application seront appliqus sur l'ordinateur protg.
519
Security
Cette section contient des informations sur les compteurs de Kaspersky Embedded Systems
Security : compteurs de performances pour l'application Moniteur systme et compteurs et
interruptions SNMP.
Dans cette section

Compteurs de performance pour l'application Moniteur systme.................................... 520
Compteurs et interruptions SNMP de Kaspersky Embedded Systems Security ............. 530
Compteurs de performance pour

l'application Moniteur systme
Cette section fournit des informations sur les compteurs de performance pour l'application
Moniteur Systme de Microsoft Windows enregistrs par Kaspersky Embedded Systems Security
pendant l'installation.
Dans cette section

A propos des compteurs de performance de Kaspersky Embedded Systems Security .. 521
Total de requtes rejetes .............................................................................................. 521
Total de requtes ignores ............................................................................................. 523
Nombre de requtes non traites en raison d'un manque de ressources systme ......... 524
Nombre de requtes envoyes pour traitement .............................................................. 525
Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers ................................. 525
Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers ............................ 526
Nombre d'lments dans la file d'attente des objets infects .......................................... 527
Nombre d'objets traits par seconde .............................................................................. 529

A propos des compteurs de performance
de Kaspersky Embedded Systems Security
Les composants installer de Kaspersky Embedded Systems Security reprennent par dfaut le
composant Compteurs de performance. Pendant l'installation, Kaspersky Embedded Systems
Security enregistrer ses compteurs de performance pour l'application Moniteur systme de
Microsoft Windows.
Grce aux compteurs de Kaspersky Embedded Systems Security, vous pouvez contrler les
performances de l'application durant l'excution des tches de protection en temps rel. Vous
pouvez identifier les goulots d'tranglement en cas d'utilisation avec d'autres applications et les
manques de ressources. Vous pouvez diagnostiquer une mauvaise configuration de Kaspersky
Embedded Systems Security et les checs de fonctionnement.
Pour consulter les compteurs de performance de Kaspersky Embedded Systems Security, ouvrez
la console Optimisation dans l'lment Administration du panneau de configuration de
Windows.
Les sections suivantes abordent la dfinition des compteurs, les intervalles de calcul des relevs
recommands, les valeurs seuil et les recommandations pour la configuration de Kaspersky
Embedded Systems Security lorsque les compteurs dpassent ces valeurs.
Total de requtes rejetes

Tableau 79. Total de requtes rejetes
Nom Total de requtes rejetes (Total number of requests denied)
Description Total de requtes du pilote des intercepteurs de fichiers pour le

traitement des objets qui n'ont pas t acceptes par les processus de
Kaspersky Embedded Systems Security, le calcul est ralis depuis la
dernire excution de Kaspersky Embedded Systems Security.
L'application ignore les objets dont les requtes de traitement sont

rejetes par les processus de travail de Kaspersky Embedded Systems
Security.
521
Fonction Ce compteur permet d'identifier :
La rduction de la qualit de la protection en temps rel en raison d'une

charge complte des processus de Kaspersky Embedded Systems
Security ;
L'interruption de la protection en temps rel en raison d'un refus du

gestionnaire d'intercepteurs de fichiers.
Valeur normale / 0/1

seuil
Intervalle de 1 heure
calcul des
relevs
recommand
Recommandation Le nombre de requtes de traitement rejetes correspond au nombre

pour la d'objets ignors.
configuration si
Les situations suivantes sont envisageables en fonction du
la valeur dpasse
comportement du compteur :
la valeur limite
Le compteur indique certains processus rejets durant une longue
priode : tous les processus de Kaspersky Embedded Systems Security
taient totalement occups, si bien que Kaspersky Embedded Systems
Security n'a pas pu analyser les objets.
Pour viter que des objets soient ignors, augmentez le nombre de

processus de l'application pour les tches de protection en temps rel.
Vous pouvez utiliser les paramtres de Kaspersky Embedded Systems
Security Quantit maximale de processus actifs et Nombre de
processus pour la protection en temps rel.
Le nombre de requtes rejetes est bien suprieur au seuil critique et

augmente rapidement : le gestionnaire d'intercepteurs de fichiers ne
fonctionne plus. Kaspersky Embedded Systems Security n'analyse plus
les objets.
Relancez Kaspersky Embedded Systems Security.
522
Total de requtes ignores
Tableau 80. Total de requtes ignores
Nom Total de requtes ignores (Total number of requests skipped).
Description Total de requtes du pilote des intercepteurs de fichiers pour le

traitement des objets qui ont t acceptes par Kaspersky Embedded
Systems Security mais qui n'ont pas donn d'vnement sur la fin du
traitement, le calcul est ralis depuis la dernire excution de
l'application.
Si la requte de traitement dun objet reue par un des processus de

travail na pas envoy dvnement sur la fin du traitement, le pilote
transmet cette requte un autre processus et la valeur du compteur
Total des requtes ignores augmente dune unit. Si le pilote a utilis
tous les processus et quaucun deux na accept la requte de
traitement (ils taient occups) ou na pas envoy dvnement sur la fin
du traitement, Kaspersky Embedded Systems Security ignore cet objet
et la valeur du compteur Total des requtes rejetes augmente dune
unit.
Fonction Ce compteur permet d'identifier un recul des performances en raison

d'un arrt des flux du gestionnaire des intercepteurs de fichiers.
Valeur normale / 0 / 1.
seuil
calcul des
relevs
recommand
Recommandation Si la valeur du compteur diffre de zro, cela signifie quun ou plusieurs

pour la flux du gestionnaire d'intercepteurs de fichiers sont gels. La valeur du
configuration si compteur correspond au nombre de flux gels en ce moment.
la valeur dpasse
Si la vitesse d'analyse n'est pas satisfaisante, relancez Kaspersky
la valeur limite
Embedded Systems Security afin de rtablir les flux gels.
523
Nombre de requtes non traites en raison
d'un manque de ressources systme
Tableau 81. Nombre de requtes non traites en raison d'un manque de ressources systme
Nom Nombre de requtes non traites en raison d'un manque de ressources

systme (Number of requests not processed due to lack of resources)
Description Total de requtes du pilote d'intercepteur de fichiers non traites en

raison d'un manque de ressources (par exemple, mmoire vive) ; le
dcompte s'opre depuis la dernire excution de Kaspersky Embedded
Systems Security.
Kaspersky Embedded Systems Security ignore les objets dont les

requtes de traitement ne sont pas traites par le pilote dinterception de
fichiers.
Fonction Le compteur permet de reprer et de rsoudre une ventuelle baisse de

la qualit de la protection en temps rel provoque par un manque de
ressources.
Valeur normale / 0/1

seuil
calcul des
relevs
recommand
Recommandation Si le compteur affiche une valeur diffrente de zro, les processus de

pour la travail de Kaspersky Embedded Systems Security ont besoin de plus de
configuration si mmoire vive pour traiter les requtes.
la valeur dpasse
Il se peut que les processus actifs dautres applications utilisent toute la
la valeur limite
mmoire vive disponible.
524
Nombre de requtes envoyes pour
traitement
Tableau 82. Nombre de requtes envoyes pour traitement
Nom Nombre de requtes envoyes pour traitement (Number of requests
sent to be processed).
Description Nombre d'objets en attente de traitement par les processus actifs.
Fonction Le compteur permet de surveiller la charge des processus de travail de

Kaspersky Embedded Systems Security et le niveau gnral de l'activit
de fichiers sur l'ordinateur.
Valeur normale / La valeur du compteur peut varier en fonction du niveau d'activit fichier
seuil sur l'ordinateur
Intervalle de Une minute

calcul des
relevs
recommand
Recommandation non
pour la
configuration si
la valeur dpasse
la valeur limite
Nombre moyen de flux du gestionnaire

d'intercepteurs de fichiers
Tableau 83. Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers
Nom Nombre moyen de flux du gestionnaire d'intercepteurs de fichiers

(Average number of file interception dispatcher streams).
Description Nombre de flux du gestionnaire d'intercepteurs de fichiers dans un

processus actif (moyenne pour tous les processus impliqus dans les
tches de protection en temps rel ce moment)
525
Fonction Ce compteur permet d'identifier une ventuelle dtrioration de la
qualit de la protection en temps rel en raison de la charge des
processus de Kaspersky Embedded Systems Security et d'y remdier.
Valeur normale / Varie/40.

seuil

calcul des
relevs
recommand
Recommandation Chaque processus actif peut accepter un maximum de 60 flux du

pour la gestionnaire d'intercepteurs de fichiers. Si la valeur du compteur
configuration si approche de 60, il se peut qu'aucun des processus actifs ne puisse
la valeur dpasse accepter une nouvelle requte de traitement du pilote d'intercepteurs de
la valeur limite fichiers et Kaspersky Embedded Systems Security ignorera l'objet.
Augmentez le nombre de processus de Kaspersky Embedded Systems
Security pour les tches de protection en temps rel. Vous pouvez
utiliser les paramtres de Kaspersky Embedded Systems Security
Quantit maximale de processus actifs et Nombre de processus de
protection en temps rel
Nombre maximum de flux du gestionnaire

d'intercepteurs de fichiers
Tableau 84. Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers
Nom Nombre maximum de flux du gestionnaire d'intercepteurs de fichiers

(Maximum number of file interception dispatcher streams)
Description Nombre de flux du gestionnaire d'intercepteurs de fichiers dans un

processus actif (nombre le plus lev de processus impliqus dans les
tches de protection en temps rel ce moment)
526
Fonction Ce compteur permet d'identifier une rduction des performances en
raison d'une rpartition ingale de la charge dans les processus actifs
excuts et d'y remdier
Valeur normale / Varie/40.

seuil

calcul des
relevs
recommand
Recommandation Si la valeur de ce compteur dpasse en permanence et de beaucoup la

pour la valeur du compte Nombre moyen de flux du gestionnaire
configuration si d'intercepteurs de fichiers, Kaspersky Embedded Systems Security
la valeur dpasse rpartit de manire ingale la charge sur les processus excuts.
la valeur limite Relancez Kaspersky Embedded Systems Security.
Nombre d'lments dans la file d'attente

des objets infects
Tableau 85. Nombre d'lments dans la file d'attente des objets infects
Nom Nombre d'lments dans la file d'attente des objets infects (Number of
items in the infected object queue).
Description Nombre d'objets infects attendant d'tre traits (rparation ou

suppression) en ce moment.
Fonction Le compteur permet d'identifier les situations suivantes :

L'interruption de la protection en temps rel en raison d'un ventuel
refus du gestionnaire d'intercepteurs de fichiers ;
La surcharge du processus suite une rpartition ingale du temps de
processus entre Kaspersky Embedded Systems Security et les autres
applications excutes ;
Les pidmies de virus.
527
Valeur normale / La valeur du compteur peut tre diffrente de zro tant que Kaspersky
seuil Embedded Systems Security traite les objets probablement infects ou
infects dcouverts mais elle revient sur zro juste aprs le traitement /
La valeur du compteur est diffrente de zro pendant une longue
priode.

calcul des
relevs
recommand
Recommandation Si la valeur du compteur n'est pas gale zro pendant une longue
pour la priode :
configuration si
Kaspersky Embedded Systems Security ne traite pas les objets (il se
la valeur dpasse
peut que le gestionnaire d'intercepteurs de fichiers soit arrt) ;
la valeur limite
Manque de temps de processus pour le traitement des objets ;
Accordez Kaspersky Embedded Systems Security plus de temps de

processus, par exemple en rduisant la charge des autres applications
sur l'ordinateur.
Une pidmie de virus s'est dclenche.
L'mergence d'une pidmie de virus est galement indique par le

nombre lev d'objets infects ou probablement infects dcouverts
dans la tche Protection des fichiers en temps rel. Vous pouvez
consulter les informations relatives au nombre d'objets dcouverts dans
les statistiques de la tche (cf. page 183) ou dans le journal d'excution
de la tche (cf. section "Consultation des statistiques et des informations
relatives une tche de Kaspersky Embedded Systems Security dans
les journaux d'excution des tches" la page 377).
528
Nombre d'objets traits par seconde
Tableau 86. Nombre d'objets traits par seconde
Nom Nombre d'objets traits par seconde (Number of objects processed per
second)
Description Nombre d'objets traits par unit de temps pendant laquelle ces objets
ont t traits ; le dcompte s'opre sur des intervalles de temps gaux
Fonction Ce compteur affiche la vitesse de traitement des objets ; il permet

d'identifier une baisse des performances de l'ordinateur en raison d'un
manque de temps de processus actif pour les processus de Kaspersky
Embedded Systems Security ou d'un chec de Kaspersky Embedded
Systems Security et d'y remdier.
Valeur normale / Varie / non.

seuil

calcul des
relevs
recommand
Recommandation Les valeurs du compteur dpendent des paramtres de Kaspersky

pour la Embedded Systems Security et de la charge des processus des autres
configuration si applications sur l'ordinateur.
la valeur dpasse Observez le niveau moyen du compteur au cours d'une longue priode.
la valeur limite Si le niveau du compteur a diminu, c'est peut-tre cause d'une des
situations suivantes :
Les processus de travail de Kaspersky Embedded Systems Security ne
disposent pas des ressources de processus suffisantes pour traiter les
objets.
Accordez Kaspersky Embedded Systems Security plus de temps de
processus, par exemple en rduisant la charge des autres applications
sur l'ordinateur.
Un chec s'est produit dans le fonctionnement de Kaspersky Embedded
Systems Security (plusieurs flux sont gels).
529
Compteurs et interruptions SNMP de
Cette section contient des informations sur les interruptions SNMP de Kaspersky Embedded
Systems Security.
Dans cette section
A propos des compteurs et interruptions SNMP de Kaspersky Embedded Systems

Security .......................................................................................................................... 530
Compteurs SNMP de Kaspersky Embedded Systems Security...................................... 531
Interruptions SNMP ........................................................................................................ 535
A propos des compteurs et interruptions

SNMP de Kaspersky Embedded Systems
Security
Si vous avez inclus le composant Compteurs et piges SNMP dans les composants de
Kaspersky Embedded Systems Security installer, vous pouvez consulter les compteurs et les
piges de Kaspersky Embedded Systems Security selon le protocole Simple Network
Management Protocol (SNMP).
Pour consulter les compteurs et les interruptions de Kaspersky Embedded Systems Security
depuis l'ordinateur-poste de travail de l'administrateur, lancez sur l'ordinateur protg le service
SNMP (SNMP Service) et le service d'interruption SNMP (SNMP Trap Service) ainsi que le service
SNMP (SNMP Service) sur le poste de travail de l'administrateur.
530
Compteurs SNMP de Kaspersky Embedded
Systems Security
Cette section propose un tableau contenant la description des paramtres des compteurs SNMP
Dans cette section

Compteurs de performance ............................................................................................ 531
Compteurs gnraux ...................................................................................................... 532
Compteur de mise jour ................................................................................................ 532
Compteurs de protection en temps rel.......................................................................... 533
Compteurs de quarantaine ............................................................................................. 534
Compteurs de sauvegarde ............................................................................................. 535
Compteurs de performance
Tableau 87. Compteurs de performance
Compteur Description
currentRequestsAmount Nombre de requtes envoyes pour traitement (cf.

page 525)
currentInfectedQueueLength Nombre d'lments dans la file d'attente des objets infects

(cf. page 527)
currentObjectProcessingRate Nombre d'objets traits par seconde (cf. page 529)
currentWorkProcessesNumber Nombre de processus de travail de Kaspersky Embedded

Systems Security en ce moment
531
Compteurs gnraux
Tableau 88. Compteurs gnraux
lastCriticalAreasScanAge Priode coule depuis la dernire analyse des zones

critiques de l'ordinateur (intervalle de temps en secondes
entre la date de fin de la tche portant le statut Tche
d'analyse des zones critiques et le moment actuel)
licenseExpirationDate Date de fin de validit de la licence. Si des cls active et

additionnelle ou des codes d'activation ont t ajouts, la date
affiche est la date d'chance de la licence associe la cl
complmentaire ou au code d'activation.
currentApplicationUptime Dure de fonctionnement de Kaspersky Embedded Systems

Security depuis sa dernire excution (en centimes de
secondes)
currentFileMonitorTaskStatus Etat de la tche Protection des fichiers en temps rel : on

en excution ; off arrte ou suspendue
Compteur de mise jour

Tableau 89. Compteur de mises jour
avBasesAge "Age" des bases (intervalle de temps en centimes de seconde entre

la date de cration des dernires mises jour installes et l'heure
actuelle).
532
Compteurs de protection en temps rel
Tableau 90. Compteurs de protection en temps rel
totalObjectsProcessed Nombre d'objets analyss depuis la dernire excution de la

totalInfectedObjectsFound Nombre d'objets infects et autres dcouverts depuis la

dernire excution de la tche Protection des fichiers en
temps rel
totalSuspiciousObjectsFound Nombre d'objets probablement infects dcouverts depuis la

dernire excution de la tche Protection des fichiers en
temps rel
totalVirusesFound Nombre d'objets dtects depuis la dernire excution de la

totalObjectsQuarantined Nombre total d'objets infects, probablement infects ou

autres que Kaspersky Embedded Systems Security a plac
en quarantaine ; ce nombre est calcul depuis la dernire
excution de la tche Protection des fichiers en temps rel
totalObjectsNotQuarantined Nombre total d'objets infects ou probablement infects que

Kaspersky Embedded Systems Security a tent de placer en
vain en quarantaine ; ce nombre est calcul depuis la dernire
totalObjectsDisinfected Nombre total d'objets infects rpars par Kaspersky

Embedded Systems Security ; ce nombre est calcul depuis
la dernire excution de la tche Protection des fichiers en
temps rel
totalObjectsNotDisinfected Nombre total d'objets infects ou autres que Kaspersky

Embedded Systems Security a tent de rparer en vain ; ce
nombre est calcul depuis la dernire excution de la tche
533
totalObjectsDeleted Nombre total d'objets infects, probablement infects ou

autres rpars par Kaspersky Embedded Systems Security ;
ce nombre est calcul depuis la dernire excution de la
totalObjectsNotDeleted Nombre total d'objets infects, probablement infects ou

autres que Kaspersky Embedded Systems Security a d
supprimer ; ce nombre est calcul depuis la dernire
totalObjectsBackedUp Nombre total d'objets infects ou autres placs dans la

Sauvegarde par Kaspersky Embedded Systems Security ; ce
nombre est calcul depuis la dernire excution de la tche
totalObjectsNotBackedUp Nombre total d'objets infects ou autres que Kaspersky

Embedded Systems Security a tent de placer en vain dans la
Sauvegarde ; ce nombre est calcul depuis la dernire
Compteurs de quarantaine
Tableau 91. Compteurs de quarantaine
totalObjects Nombre d'objets prsents actuellement en quarantaine
totalSuspiciousObjects Nombre d'objets probablement infects prsents actuellement en

quarantaine
currentStorageSize Volume de donnes en quarantaine (Mo)
534
Compteurs de sauvegarde
Tableau 92. Compteurs de sauvegarde
currentBackupStorageSize Volume de donnes en sauvegarde (Mo)
Interruptions SNMP
Les paramtres des piges SNMP de Kaspersky Embedded Systems Security sont dcrits dans le
tableau ci-dessous.
Tableau 93. Interruptions SNMP de Kaspersky Embedded Systems Security
Pige Description Paramtres
eventThreatDetected Un objet a t dtect. eventDateAndTime
eventSeverity
computerName
userName
objectName
threatName
detectType
detectCertainty
eventBackupStorage Dpassement de la taille eventDateAndTime

SizeExceeds maximale de la Sauvegarde. Le
eventSeverity
volume total de donnes de la
eventSource
Sauvegarde dpasse la valeur du
paramtre Taille maximale de
sauvegarde (Mo). Kaspersky
continue mettre les objets
infects en sauvegarde.
535
eventThreshold Le seuil d'espace libre pour la eventDateAndTime

BackupStorageSize sauvegarde est atteint. La
eventSeverity
Exceeds quantit d'espace disponible
eventSource
dans la sauvegarde, dfinie par
le paramtre Seuil d'espace
disponible, est revenue la
valeur indique. Kaspersky
continue mettre les objets
infects en sauvegarde.
eventQuarantine Dpassement de la taille eventDateAndTime

StorageSizeExceeds maximale de la quarantaine. Le
eventSeverity
volume total de donnes de la
eventSource
quarantaine dpasse la valeur du
paramtre Taille maximale de la
quarantaine. Kaspersky
continue placer les objets
probablement infects en
quarantaine.
eventThreshold Le seuil d'espace libre pour la eventDateAndTime

QuarantineStorage quarantaine est atteint. La
eventSeverity
SizeExceeds quantit d'espace libre dans la
eventSource
quarantaine, dfinie par le
paramtre Seuil d'espace libre
de la quarantaine, est revenue
la valeur indique. Kaspersky
continue placer les objets
probablement infects en
quarantaine.
536
eventObjectNot Erreur de placement de lobjet en eventSeverity

Quarantined quarantaine.
eventDateAndTime
eventSource
userName
computerName
objectName
storageObjectNotAddedEventR
eason
eventObjectNot Erreur de conservation dune eventSeverity

Backuped copie de lobjet en sauvegarde.
eventDateAndTime
eventSource
objectName
userName
computerName
storageObjectNotAddedEventR
eason
eventQuarantine Erreur de quarantaine. eventSeverity

InternalError
eventDateAndTime
eventSource
eventReason
eventBackupInternal Erreur de sauvegarde. eventSeverity

Error
eventDateAndTime
eventSource
eventReason
537
eventAVBases Les bases de donnes ne sont eventSeverity
Outdated plus jour. Nombre de jours
eventDateAndTime
couls depuis la dernire
eventSource
excution de la tche de mise
jour des bases de donnes days
(tche locale, tche de groupe ou
tche pour les slections
d'ordinateurs).
eventAVBasesTotally Les bases de donnes sont eventSeverity

Outdated primes. Nombre de jours
eventDateAndTime
couls depuis la dernire
eventSource
excution de la tche de mise
jour des bases de donnes days
(tche locale, tche de groupe ou
tche pour les slections
d'ordinateurs).
eventApplication Kaspersky Embedded Systems eventSeverity

Started Security est lanc.
eventDateAndTime
eventSource
eventApplication Kaspersky Embedded Systems eventSeverity

Shutdown Security est arrt.
eventDateAndTime
eventSource
eventCriticalAreas L'analyse des zones critiques n'a eventSeverity

ScanWasntPerform pas t ralise depuis
eventDateAndTime
ForALongTime longtemps. Le nombre de jours
eventSource
couls depuis la dernire tche
dont le statut est Tche d'analyse days
rapide est compt
538
eventLicenseHas La dure de validit de la cl est eventSeverity
Expired coule. eventDateAndTime
eventSource
eventLicenseExpires La cl de licence arrive bientt eventSeverity

Soon chance. Le nombre de jour eventDateAndTime
restant avant la fin de la validit eventSource
de la licence est compt.
days
eventTaskInternal Erreur d'excution de la tche. eventSeverity

Error eventDateAndTime
eventSource
errorCode
knowledgeBaseId
taskName
eventUpdateError Erreur d'excution de la tche de eventSeverity

mise jour. eventDateAndTime
taskName
updaterErrorEventReason
Le tableau suivant dcrit les paramtres des interruptions et leurs valeurs possibles.
Tableau 94. Valeurs des paramtres des piges SNMP
Paramtre Description et valeurs possibles

eventDateAndTime Heure laquelle l'vnement est survenu.
eventSeverity Niveau d'importance de l'vnement. Le paramtre peut prendre les

valeurs suivantes :
critical (1) critique,
warning (2) avertissement,
info (3) informations.
539
UserName Nom d'utilisateur (par exemple, nom de l'utilisateur qui a tent
d'accder un fichier infect).
computerName Nom de l'ordinateur (par exemple, nom de l'ordinateur dont l'utilisateur

a tent d'accder un fichier infect).
eventSource Source de l'vnement : composant fonctionnel pendant le

fonctionnement duquel l'vnement s'est produit. Le paramtre peut
prendre les valeurs suivantes :
unknown (0) composant fonctionnel non identifi ;

quarantine (1) Quarantaine ;
backup (2) Sauvegarde ;
reporting (3) Journaux d'excution des tches ;
updates (4) Mise jour ;
realTimeProtection (5) Protection des fichiers en temps rel ;
onDemandScanning (6) Analyse la demande ;
product (7) vnement li non pas au fonctionnement d'un composant
particulier mais au fonctionnement de Kaspersky Embedded Systems
Security dans son ensemble ;
systemAudit (8) Journal d'audit systme.
eventReason Cause de l'vnement. Le paramtre peut prendre les valeurs

suivantes :
reasonUnknown (0) cause indtermine,
reasonInvalidSettings (1) uniquement pour les vnements de la
Sauvegarde et de la quarantaine, s'affiche si le dossier de sauvegarde
ou de quarantaine est inaccessible (privilges d'accs insuffisants ou le
chemin de rseau indiqu dans les paramtres de la quarantaine est
incorrect). Dans ce cas, Kaspersky Embedded Systems Security
utilisera le dossier de sauvegarde ou de quarantaine indiqu par dfaut.
objectName Nom de l'objet (par exemple, nom du fichier contenant la menace).
540
threatName Nom de l'objet dtect selon la classification de l'Encyclopdie des
virus (http://www.securelist.fr). Ce nom figure dans le nom complet de
l'objet dtect que Kaspersky Embedded Systems Security renvoie
suite la dtection de l'objet. Vous pouvez consulter le nom complet de
l'objet dtect dans le journal d'excution de la tche (cf. section
"Consultation des statistiques et des informations relatives une tche
de Kaspersky Embedded Systems Security dans les journaux
d'excution des tches" la page 377).
detectType Type d'objet dtect

Le paramtre peut prendre les valeurs suivantes :
undefined (0) indtermin ;
virware virus et vers de rseau traditionnels ;
trojware chevaux de Troie ;
malware autres applications malveillantes ;
adware applications publicitaires ;
pornware logiciels pornographiques ;
riskware logiciel avec licence pouvant tre utilis des fins
malveillantes pour endommager l'ordinateur ou les donnes.
detectCertainty Coefficient de certitude de la dcouverte d'une menace. Le paramtre

peut prendre les valeurs suivantes :
Suspicion (probablement infect) : Kaspersky Embedded Systems
Security a dtect une correspondance partielle entre un morceau de
code de l'objet et un morceau de code malveillant connu.
Sure (infect) : Kaspersky Embedded Systems Security a dtect une
quivalence parfaite entre une partie du code de l'objet et une partie
d'un code malveillant connu.
days Nombre de jours (par exemple, nombre de jours d'ici la fin de la validit de la
licence).
errorCode Code erreur.
knowledgeBaseId Adresse de l'article dans la banque de solutions (par exemple, adresse de

l'article dcrivant une erreur quelconque).
taskName Nom de la tche.
541
updaterErrorEvent Cause de la non-application de la mise jour. Le paramtre peut prendre

Reason les valeurs suivantes :
reasonUnknown(0) cause indtermine ;
reasonAccessDenied accs interdit ;
reasonUrlsExhausted fin de la liste des sources de mise jour ;
reasonInvalidConfig fichier de configuration incorrect ;
reasonInvalidSignature signature invalide ;
reasonCantCreateFolder cration du rpertoire impossible ;
reasonFileOperError erreur de fichier ;
reasonDataCorrupted objet corrompu ;
reasonConnectionReset arrt de la connexion ;
reasonTimeOut dlai dattente pour la connexion expir ;
reasonProxyAuthError erreur dauthentification sur le serveur proxy ;
reasonServerAuthError erreur dauthentification sur le serveur ;
reasonHostNotFound ordinateur introuvable ;
reasonServerBusy serveur inaccessible ;
reasonConnectionError erreur de connexion ;
reasonModuleNotFound objet introuvable ;
reasonBlstCheckFailed(16) erreur de vrification de la liste noire des

cls. Il se peut quune actualisation ait t diffuse au moment de la
mise jour des bases de donnes. Essayez nouveau de raliser la
mise jour dans quelques minutes.
Consultez la description dtaille de ces causes et les actions que

ladministrateur peut entreprendre sur le site du Support Technique,
dans la section Si l'application a renvoy une erreur
(http://support.kaspersky.com/fr/error).
542
storageObjectNotA Cause du non placement de lobjet en sauvegarde ou en quarantaine.
ddedEventReason Le paramtre peut prendre les valeurs suivantes :
reasonUnknown(0) cause indtermine.
reasonStorageInternalError erreur dans les bases de donnes ;

restaurez Kaspersky Embedded Systems Security.
reasonStorageReadOnly la base de donnes est uniquement

accessible en lecture ; restaurez Kaspersky Embedded Systems
Security.
reasonStorageIOError erreur dentre/de sortie : a) Kaspersky

Embedded Systems Security est corrompu, restaurez-le ; b) le disque
sur lequel les fichiers de Kaspersky Embedded Systems Security sont
sauvegards est abm.
reasonStorageCorrupted le stockage est abm ; restaurez Kaspersky

reasonStorageFull la base de donnes est remplie ; faites de la place

sur le disque.
reasonStorageOpenError chec de louverture du fichier de base de

donnes ; restaurez Kaspersky Embedded Systems Security.
reasonStorageOSFeatureError certaines particularits du systme

dexploitation ne rpondent pas aux exigences de Kaspersky
reasonObjectNotFound lobjet plac dans le stockage nexiste pas sur

le disque.
reasonObjectAccessError privilges insuffisants pour lutilisation de

Backup API : le compte utilisateur sous les privilges duquel lopration
est ralise ne jouit pas des privilges Backup Operator.
reasonDiskOutOfSpace espace insuffisant sur le disque.
543
Cette section explique comment obtenir le Support Technique et les conditions remplir pour en
profiter.
Dans cette section

Modes d'obtention de l'assistance technique.................................................................. 544
Assistance technique via Kaspersky CompanyAccount.................................................. 545
Assistance technique par tlphone ............................................................................... 546
Utilisation du fichier de trace et du script AVZ ................................................................ 546
Modes d'obtention de l'assistance

technique
Si vous ne trouvez pas la solution votre problme dans la documentation ou dans une des
sources d'informations relatives l'application, contactez le Support Technique. Les employs du
Support Technique rpondront vos questions concernant l'installation et l'utilisation de
l'application.
Le Support technique est uniquement accessible aux utilisateurs qui ont achet une licence
commerciale pour l'application. Le Support Technique n'est pas propos aux utilisateurs d'une
version d'essai.
Avant de contacter le Support Technique, veuillez lire les rgles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
Voici comment contacter les experts du Support Technique de Kaspersky Lab :
appeler le Support Technique par tlphone (http://support.kaspersky.com/fr/b2b);
envoyer une requte au Support Technique de Kaspersky Lab via le portail Kaspersky
CompanyAccount (https://companyaccount.kaspersky.com).
Assistance technique via Kaspersky
CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail disposition
des entreprises qui utilisent les applications de Kaspersky Lab. Le portail Kaspersky
CompanyAccount est conu pour permettre une interaction entre les utilisateurs et les experts de
Kaspersky Lab via des requtes lectroniques. Le portail Kaspersky CompanyAccount permet un
suivi du traitement par les experts de Kaspersky Lab des requtes lectroniques et propose un
historique de celles-ci.
Vous pouvez inscrire tous les employs de votre entreprise au sein d'un seul compte Kaspersky
CompanyAount. l'aide d'un seul compte, vous pouvez centraliser l'administration des
demandes lectroniques envoyes par les employs Kaspersky Lab et grer les droits d'accs
de ces employs Kaspersky CompanyAccount.
Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes :
Anglais
Espagnol
Italien
Allemand
Polonais
Portugais
Russe
Franais
Japonais
Vous pouvez galement obtenir de plus amples informations sur le Kaspersky CompanyAccount
sur le site Internet du Support technique
(http://support.kaspersky.com/fr/faq/companyaccount_help).
545
Assistance technique par tlphone
Vous pouvez tlphoner aux experts du Support Technique dans la plupart des rgions du monde.
Vous pourrez trouver des informations sur les modes d'obtention de l'assistance technique dans
votre rgion et les coordonnes du Support Technique sur le site Internet du Support Technique
de Kaspersky Lab (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support Technique, prenez connaissance des rgles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
Utilisation du fichier de trace et du

script AVZ
Une fois que vous aurez communiqu votre problme aux experts du Support Technique, ceux-ci
pourront vous demander de gnrer un rapport sur le fonctionnement de Kaspersky Embedded
Systems Security envoyer au Support Technique de Kaspersky Lab. Les experts du Support
technique de Kaspersky Lab peuvent galement vous demander de crer un fichier de trace. Le
fichier de trace permet de suivre pas pas le processus d'excution des commandes de
l'application et de dcouvrir quelle tape se produit une erreur.
L'analyse des donnes que vous envoyez permet aux experts du Support technique de Kaspersky
Lab de crer et de vous envoyer un script AVZ. L'excution de scripts AVZ permet de rechercher
la prsence ventuelle de menaces dans les processus excuts, de rechercher la prsence
ventuelle de menaces sur l'ordinateur, de rparer ou de supprimer les fichiers infects ou de
composer des rapports sur les rsultats de l'analyse de l'ordinateur.
Pour une assistance plus efficace en cas de questions sur l'utilisation de l'application, les experts
du Support Technique peuvent vous demander (pour la rparation) de modifier les paramtres de
l'application pendant les diagnostics. Pour ce faire, l'excution des actions suivantes peut tre
requise :
Activer la fonctionnalit de conservation des informations diagnostiques largies.
Excuter une configuration plus fine des modules spars de l'application, qui n'est pas
disponibles via les outils standards de l'interface d'utilisateur.
Modifier les paramtres de conservation et d'envoi des informations diagnostiques

conserver.
Configurer l'interception et l'enregistrement dans un fichier du trafic rseau.
546
Glossaire
Agent d'administration
Composant de Kaspersky Security Center qui assure l'interaction entre le serveur d'administration
et les applications de Kaspersky Lab installes sur un nud particulier du rseau (poste de travail
ou serveur). Ce module est unique pour toutes les applications Windows du portefeuille de la
socit.
Analyse heuristique
Technologie d'identification des menaces impossibles reconnatre l'aide de la version actuelle

des bases des applications de Kaspersky Lab. Elle permet de trouver les fichiers qui peuvent
contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Aprs avoir identifi le code malveillant, l'analyse heuristique attribue aux fichiers concerns l'tat
probablement infect.
Analyseur heuristique
Module de Kaspersky Embedded Systems Security qui excute l'analyse heuristique.
Archive
Fichier qui contient un ou plusieurs fichiers qui peuvent tre des archives.
Dans
Glossaire
547
B
Bases antivirus
Bases de donnes qui contiennent les informations relatives aux menaces informatiques connues
de Kaspersky Lab au moment de la publication des bases antivirus. Les entres des bases
antivirus permettent de dtecter le code malveillant dans les objets analyss. Les bases antivirus
sont cres par les experts de Kaspersky Lab et actualises toutes les heures
Cl active
Cl utilise actuellement par l'application.
Cl additionnelle
Cl qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilise actuellement.
Faux positif
Situation o un objet sain est considr comme infect par une application de Kaspersky Lab car
son code voque celui d'un virus.
Glossaire
548
Fichier infect
Fichier contenant un code malveillant (pendant l'analyse du fichier, le code d'un programme connu
prsentant une menace a t dtecte). Les experts de Kaspersky Lab vous dconseillent de
manipuler de tels fichiers car ils pourraient infecter votre ordinateur.
Fichier probablement infectable
Fichier qui, en raison de son format ou de sa structure, peut tre utilis par un individu mal
intentionn en tant que "conteneur" pour abriter et diffuser un objet malveillant. En rgle gnrale,
il s'agit d'objets excutables avec, par exemple, les extensions com, exe, dll, etc. Le risque
d'insertion et d'activation de code malveillant est nettement lev pour ces fichiers.
Fichier probablement infect
Fichier contenant soit le code modifi d'un virus connu, soit du code voquant un virus, mais
toujours inconnu de Kaspersky Lab. Les objets probablement infects sont identifis l'aide de
l'analyse heuristique.
Groupe d'administration
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky
Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion au sein d'un ensemble.
Un groupe peut contenir d'autres groupes. Pour chacune des applications installes dans un
groupe, il est possible de crer des stratgies de groupe et des tches de groupe.
Glossaire
549
M
Masque de fichier
Reprsentation du nom et de l'extension d'un fichier par des caractres gnriques.
Pour crer le masque de fichier, vous pouvez utiliser tous les caractres autoriss dans les noms
des fichiers y compris caractres spciaux :
* : remplace zro ou plus de caractre de n'importe quel type.
? : remplace n'importe quel caractre.
Il faut prendre en considration que le nom est toujours spar de l'extension du fichier par un
point.
Mise jour
Procdure de remplacement/d'ajout de nouveaux fichiers (bases et modules de l'application)

obtenus via le serveur de mises jour de Kaspersky Lab.
Objet OLE
Fichier associ ou intgr un autre fichier. Les applications de Kaspersky Lab permettent de
rechercher la prsence ventuelle de virus dans les objets OLE. Par exemple, si vous insrez un
tableau Microsoft Office Excel dans un document Microsoft Office Word, ce tableau sera analys
en tant qu'objet OLE.
Glossaire
550
Objets excuts au dmarrage du systme
Ensemble d'applications indispensables au lancement et au fonctionnement correct du systme

d'exploitation et des applications installs sur l'ordinateur. Ces objets sont excuts chaque
dmarrage du systme d'exploitation. Il existe des virus capables d'infecter ces objets, ce qui peut
entraner, par exemple, le blocage du lancement du systme d'exploitation.
Paramtres de l'application
Paramtres de fonctionnement de l'application communs tous les types de tche, responsables

du fonctionnement de l'application dans son ensemble, par exemple les paramtres de
performance de l'application, les paramtres de cration des rapports, les paramtres de la
Sauvegarde.
Paramtres de la tche
Paramtres de fonctionnement de l'application propres chaque type de tche.
Quarantaine
Dossier dans lequel l'application de Kaspersky Lab dplace les objets probablement infects
qu'elle a dtects. Les objets en quarantaine sont chiffrs afin qu'ils ne puissent pas agir sur
l'ordinateur.
Glossaire
551
R
Rparation des objets
Mode de traitement des objets infects qui entrane la restauration complte ou partielle des
donnes. Certains objets infects ne peuvent tre rpars.
Sauvegarde
Stockage spcial prvu pour conserver les copies de sauvegarde des fichiers cres avant leur
rparation ou leur suppression.
Serveur d'administration
Module de l'application Kaspersky Security Center qui remplit la fonction de centralisation des
informations relatives aux applications de Kaspersky Lab installes sur le rseau de la socit et
qui permet de les administrer.
Tche
Fonctions ralises par l'application de Kaspersky Lab qui se prsentent sous la forme de tches,
par exemple : Protection des fichiers en temps rel, Analyse complte de l'ordinateur, Mise jour
des bases de donnes.
Glossaire
552
V
Vulnrabilit
Erreur dans un systme d'exploitation ou dans un programme qui peut tre utilise par les diteurs
de d'applications malveillantes pour pntrer dans un systme ou une application et nuire son
intgrit. Un grand nombre de vulnrabilits dans un systme rend son fonctionnement peu fiable
car les virus, installs dans le systme, peuvent entraner des erreurs du systme d'exploitation ou
des applications installes.
Glossaire
553
Informations sur le code tiers
Les informations sur le code tiers se trouvent dans le fichier legal_notices.txt, situ dans le dossier
d'installation de l'application.
AO KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection
informatique contre diverses menaces dont les virus et autres applications malveillantes, le
courrier indsirable (spam), les attaques de rseau et les attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des
solutions de scurit informatique pour les utilisateurs finaux (classement IDC Worldwide
Endpoint Security Revenue by Vendor ). D'aprs les donnes d'IDC, Kaspersky Lab est l'diteur
prfr de systmes de protection informatique pour particuliers en Russie ("IDC Endpoint Tracker
2014").
Kaspersky Lab a t fonde en Russie en 1997. Kaspersky Lab est devenu un groupe
international qui compte 34 bureaux dans 31 pays. L'entreprise emploie plus de 3000 experts
qualifis.
Produits. Les applications de Kaspersky Lab protgent les ordinateurs des particuliers comme les
rseaux informatiques des entreprises.
La gamme de logiciels pour particuliers comprend des applications qui assurent la protection de
l'information sur les ordinateurs de bureau et les ordinateurs portables, ainsi que sur les tablettes,
les smartphones et autres priphriques nomades.
La socit offre des solutions et des technologies de protection et de contrle des postes de
travail, des priphriques mobiles, des machines virtuelles, des serveurs de fichiers et Internet,
des passerelles de messagerie et des pare-feu. Elle propose galement des produits spcialiss
dans la protection contre les attaques DDoS, la protection des quipements grs par
l'automatisation industrielle et la prvention des escroqueries financires. Lutilisation de ces
solutions combine des outils dadministration centraliss permet de mettre en place et
dexploiter une protection efficace et automatise de toute organisation, quelle que soit sa taille,
contre les menaces informatiques. Les applications de Kaspersky Lab sont certifies par de
grands organismes d'valuation. Elles sont compatibles avec les logiciels de nombreux
fournisseurs et sont optimises pour une excution sur de nombreuses plateformes.
Les experts antivirus de Kaspersky Lab travaillent 24 heures sur 24. Chaque jour, ils trouvent des
centaines de milliers de nouvelles menaces informatiques, dveloppent les outils d'identification et
de neutralisation de ces menaces et ajoutent les signatures de ces menaces aux bases utilises
par les applications de Kaspersky Lab.
Technologie. De nombreuses technologies, sans lesquelles les antivirus actuels ne seraient pas
ce qu'ils sont, ont justement t mises au point par Kaspersky Lab. Ce n'est ds lors pas un
hasard si le noyau logiciel de Kaspersky Anti-Virus a t adopt par de nombreux autres diteurs
de logiciels comme Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco
Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo,
Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,
Toshiba, Trustwave, Vertu ou ZyXEL. Beaucoup des innovations technologiques de l'entreprise
sont brevetes.
Rsultats. Au cours de ses annes de lutte contre les menaces informatiques, Kaspersky Lab a
remport de nombreux prix. Ainsi, Kaspersky Lab est devenue en 2014 une des deux socits
dtenant le plus de certificats Advanced+ l'issue de tests raliss par le laboratoire antivirus
autrichien AV-Comparatives. Ces performances ont valu le certificat Top Rated Kaspersky Lab.
Mais pour Kaspersky Lab, la plus grande rcompense de toutes, c'est la fidlit des utilisateurs du
monde entier. Les produits et les technologies de la socit protgent plus de 400 millions de
personnes. Kaspersky Lab compte plus de 270 000 entreprises parmi ses clients.
Site de Kaspersky Lab : http://www.kaspersky.fr/
Encyclopdie des virus : https://securelist.fr/
Laboratoire de virus : http://newvirus.kaspersky.com/fr (pour l'analyse de

fichiers ou de sites Internet suspects)
Forum Internet de Kaspersky Lab : http://forum.kaspersky.fr
AO KASPERSKY LAB
556
Avis de marques dposes
Les marques dposes et les marques de service appartiennent leur propritaire.
Lotus Notes est une marque de commerce d'International Business Machines Corporation
dpose dans de nombreuses juridictions travers le monde.
Active Directory, Excel, Forefront, Hyper-V, Internet Explorer, JScript, Microsoft, Outlook,
SharePoint, SQL Server, Windows et Windows Vista sont des marques de Microsoft Corporation
dposes aux Etats-Unis et dans d'autres pays.
Index
A
Action
objets infects ............................................................................................................ 209, 309
objets suspects........................................................................................................... 209, 309
Actions excuter sur les objets............................................................................. 209, 219, 306
Analyse
dure maximale de l'analyse d'un objet ...................................................................... 209, 309
niveau de scurit ...................................................................................................... 207, 306
uniquement les objets nouveaux ou modifis ............................................................. 209, 309
Analyse antivirus des stockages ............................................................................................. 346
Analyser les flux NTFS alternatifs ................................................................................... 209, 309
AO .......................................................................................................................................... 555
Archives .......................................................................................................................... 209, 309
B
Bases.............................................................................................................................. 322, 325
Bases
date de cration.................................................................................................................. 136
mise jour automatique ..................................................................................................... 167
Bases
Bases
Bases
mise jour manuellement .................................................................................................. 331
C
Cl .......................................................................................................................................... 419
Cl
installation .......................................................................................................................... 106
Cl
installation .......................................................................................................................... 419
Code d'activation .................................................................................................................... 104
Composition des mises jour ................................................................................................. 337
Configuration
paramtres de Kaspersky Embedded Systems Security .................... 123, 441, 449, 451, 454
Configuration
paramtres d'installation de l'application......................................................................... 60, 90
Configuration
tche .................................................................................................................................. 164
Configuration
tche .................................................................................................................................. 186
Configuration
Index
559
tche .................................................................................................................................. 219
Configuration
tche .................................................................................................................................. 226
Configuration
tche .................................................................................................................................. 249
Configuration
tche .................................................................................................................................. 261
Configuration
tche .................................................................................................................................. 278
Configuration
tche .................................................................................................................................. 285
Configuration
tche .................................................................................................................................. 331
Configuration
tche .................................................................................................................................. 501
Configuration
tche .................................................................................................................................. 514
Configuration des paramtres de scurit ........................................206, 207, 209, 305, 306, 309
Console de gestion ........................................................ 37, 55, 77, 113, 114, 115, 122, 123, 133
lancement........................................................................................................................... 121
suppression .......................................................................................................................... 77
Console de gestion
Index
560
installation ............................................................................................................................ 63
Console de gestion
connexion ............................................................................................................................. 65
Console de gestion
connexion ............................................................................................................................. 67
Console de gestion
installation ............................................................................................................................ 90
Console de gestion
connexion ........................................................................................................................... 123
Console de gestion
connexion ........................................................................................................................... 133
D
Default Deny ................................................................................................................... 259, 261
Dossier de la restauration
quarantaine ........................................................................................................................ 355
Dossier de sauvegarde ................................................................................................... 366, 446
Dossier des journaux ...................................................................................................... 382, 460
Dossier pour l'enregistrement des mises jour ....................................................................... 337
E
EICAR................................................................................................................................. 95, 97
Exclusions de l'analyse ............................................................................... 45, 60, 154, 209, 309
Index
561
F
Fentre principale de l'application ........................................................................................... 115
Fichier excutable .................................... 154, 158, 226, 230, 235, 242, 252, 309, 392, 410, 412
Fichiers iSwift ...................................................................................207, 209, 306, 309, 346, 424
G
Groupes d'administration ................................................................................................ 437, 474
I
Icne dans zone de notification de la barre des tches ........................................................... 133
Installation
Active Directory .............................................................................................................. 91, 92
Assistant................................................................................................................... 59, 60, 63
locale .................................................................................................................................... 60
slection des composants .............................................................................................. 34, 60
Installation complte ................................................................................................................. 60
Installation de Kaspersky Security Center ..................................................................... 85, 86, 87
Interface de l'application ......................................................................................... 113, 114, 115
Interface de l'application
icne dans la zone de notification la barre des tches ........................................................ 133
J
Journal des vnements ................................................................................................. 369, 380
Journal d'excution des tches
Index
562
dure de conservation des vnements ............................................................................. 123
K
lancement au dmarrage du systme d'exploitation ................................................... 135, 396
KAVSHELL DUMP .......................................................................................................... 425, 435
KAVSHELL HELP ................................................................................................................... 396
KAVSHELL LICENSE ..................................................................................................... 419, 433
KAVSHELL ROLLBACK ................................................................................................. 419, 433
KAVSHELL RTP ............................................................................................................. 406, 431
KAVSHELL SCAN .......................................................................................................... 397, 429
KAVSHELL TASK ........................................................................................................... 405, 430
KAVSHELL TRACE ........................................................................................................ 420, 434
KAVSHELL UPDATE ...................................................................................................... 413, 432
L
Lancement des tches non excutes .................................................................................... 167
Licence
code d'activation ................................................................................................................. 104
contrat de licence utilisateur final ........................................................................................ 100
tat ..................................................................................................................................... 107
fichier cl ............................................................................................................................ 103
prorogation ......................................................................................................................... 111
Index
563
Licence
date d'expiration ................................................................................................................. 100
Licence
Licence
Licence
Licence
suppression ........................................................................................................................ 112
Licence de l'application ................................................................................................... 100, 101
M
Mise jour
annulation de la dernire mise jour .................................................................. 340, 341, 419
modules logiciels ................................................................................................................ 322
selon la programmation .............................................................................................. 167, 331
Mode de protection ................................................................................................................. 189
P
Paquet d'installation .......................................................................................... 29, 57, 79, 87, 90
Paramtres gnraux de Kaspersky Anti-Virus ....................................................................... 123
Priphriques de confiance ..................................................................................................... 259
Index
564
Prparatifs
pour l'installation de l'application .............................................................................. 54, 55, 57
Profil de stratgie .................................................................................................................... 476
Programmation des tches ............................................................................................. 167, 169
Protection en temps rel ................................................................................................. 182, 183
Purge du journal d'audit systme ............................................................................................ 373
Q
Quarantaine
consultation des objets ............................................................................................... 344, 345
Quarantaine
restauration de l'objet ......................................................................................................... 349
Quarantaine
suppression de l'objet ......................................................................................................... 352
Quarantaine
seuil d'espace libre ............................................................................................................. 355
Quarantaine et Sauvegarde .................................................................................................... 343
R
Rcupration automatique ...................................................................................................... 123
Rgles .............................................................................................235, 240, 248, 265, 271, 277
contrle du lancement des applications235, 238, 239, 240, 242, 246, 247, 248, 249, 252, 253,
256, 474, 478, 481
Rgles
Index
565
contrle des priphriques ................................................................................................. 265
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Index
566
Rgles
Rgles
Rparation des objets ..................................................................................................... 209, 309
Restauration de l'application ..................................................................................................... 73
Restauration de l'objet .................................................................................................... 349, 362
Restauration des paramtres par dfaut ......................................................................... 207, 306
S
Sauvegarde .................................................................................................................... 358, 359
configuration des paramtres ............................................................................................. 366
restauration d'un objet ........................................................................................................ 362
suppression d'un objet........................................................................................................ 365
Serveur d'administration ......................................................................................................... 437
Serveur FTP ........................................................................................................... 331, 337, 338
Serveur HTTP ................................................................................................. 326, 331, 337, 338
Serveur proxy ......................................................................................................................... 331
Source d'alimentation de secours ........................................................................................... 123
Source des mises jour.......................................................................................... 331, 337, 338
Statistiques : ........................................................................................................................... 136
Stratgie ................................................................................................................................. 462
Index
567
T
Tche...................................................................................................................................... 164
Tche
ajout d'une cl .................................................................................................................... 106
Tche
ajout d'une cl .................................................................................................................... 419
Tches
de groupe ........................................................................................................................... 495
Taille maximale
objet analys .............................................................................................................. 209, 309
quarantaine ........................................................................................................................ 355
Types de menaces
action ......................................................................................................................... 209, 309
Z
Zone de confiance
applications de confiance ................................................................................................... 154
rgles d'exclusions ............................................................................................................. 154
Index
568

Ess Admin Guide FR

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ess Admin Guide FR

Încărcat de

Drepturi de autor:

Formate disponibile

Kaspersky Embedded Systems

Version de l'application : 1.1

Ce document peut tre modifi sans un avertissement pralable.

Kaspersky Lab ne pourra tre tenue responsable du contenu, de la qualit, de l'actualit et de

Date d'dition : 26/04/2016

2016 AO Kaspersky Lab. Tous droits rservs.

A propos de ce document .............................................................................................. 16

Accder la consultation des informations sur Kaspersky Embedded Systems

Kaspersky Embedded Systems Security ....................................................................... 24

Installation et suppression de Kaspersky Embedded Systems Security ........................ 33

Table des matires

Licence de l'application ................................................................................................ 100

Interface de Kaspersky Embedded Systems Security et accs aux fonctions de

Table des matires

Zone de confiance ....................................................................................................... 154

Gestion des tches de Kaspersky Embedded Systems Security ................................. 164

Table des matires

Protection en temps rel .............................................................................................. 182

Table des matires

Contrle de l'ordinateur ................................................................................................ 224

Table des matires

Analyse la demande ................................................................................................. 281

Table des matires

L'isolement et les sauvegardes des objets .................................................................. 343

Table des matires

Enregistrement des vnements. Journaux de Kaspersky Embedded Systems

Configuration des notifications ..................................................................................... 385

Table des matires

Table des matires

Administration de Kaspersky Embedded Systems Security

Table des matires

Kaspersky Embedded Systems Security ..................................................................... 520

Table des matires

Contacter le Support Technique .................................................................................. 544

Informations sur le code tiers ....................................................................................... 554

AO KASPERSKY LAB ................................................................................................. 555

Avis de marques dposes.......................................................................................... 557

Index ............................................................................................................................ 558

Table des matires

Le manuel de l'administrateur Kaspersky Embedded Systems Security s'adresse aux spcialistes

Ce guide reprend les informations relatives la configuration et l'utilisation de Kaspersky

Dans cette section

Accder la consultation des informations sur Kaspersky Embedded Systems Security.

Cette section dcrit les diffrentes sources d'informations sur l'application.

Kaspersky Embedded Systems Security

Cette section prsente les principales notions relatives la licence de l'application.

Interface de Kaspersky Embedded Systems Security et accs aux fonctions de l'application

Cette section dcrit la Console de Kaspersky Embedded Systems Security et l'administration de

Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security

Gestion des tches de Kaspersky Embedded Systems Security

Protection en temps rel

Cette section explique le fonctionnement de Kaspersky Embedded Systems Security au niveau du

L'isolement et les sauvegardes des objets

Consignation des vnements. Journaux de Kaspersky Embedded Systems Security

Configuration des notifications

Administration de Kaspersky Embedded Systems Security via la ligne de commande

Kaspersky Embedded Systems Security

Contacter le Support Technique

Informations sur le code tiers

Cette section contient des informations sur AO Kaspersky Lab.

Avis de marques dposes

Exemple de texte Description de la convention

Les remarques sont encadres. Les remarques contiennent