Documente Academic
Documente Profesional
Documente Cultură
Security
Manuel de l'administrateur
Nous vous remercions d'avoir choisi notre logiciel. Nous esprons que ce manuel vous sera utile
et qu'il rpondra la majorit des questions.
Attention ! Ce document demeure la proprit de Kaspersky Lab AO (puis dans le texte Kaspersky
Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est
passible de poursuites civile, administrative ou judiciaire conformment la lgislation applicable.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel
document sont admises uniquement sur autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins
personnelles, non commerciales et informatives.
http://www.kaspersky.fr
http://support.kaspersky.com/fr
Table des matires
Table des matires ..........................................................................................................3
4
Suppression de Kaspersky Embedded Systems Security via l
es stratgies de groupe Active Directory ............................................................... 94
Vrification des fonctions de Kaspersky Embedded Systems Security.
Utilisation du virus d'essai EICAR.............................................................................. 95
Prsentation du virus d'essai EICAR ..................................................................... 95
Vrification des fonctions "Protection en temps rel" et
"Analyse la demande" de Kaspersky Embedded Systems Security ................... 97
5
Lancement et arrt du service Kaspersky Security ............................................. 135
Consultation de l'tat de la protection et des informations sur Kaspersky
Embedded Systems Security ................................................................................... 136
Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security ....... 143
A propos des autorisations d'administration de Kaspersky Embedded Systems
Security.................................................................................................................... 143
A propos des autorisations d'administration du service Kaspersky Security ........... 146
propos des autorisations d'accs au service
Kaspersky Security Management ............................................................................ 149
Configuration des autorisations d'accs l'administration de Kaspersky
Embedded Systems Security et du service Kaspersky Security .............................. 150
Autorisation des connexions rseau pour le service Kaspersky Security
Management Service ............................................................................................... 153
6
Exportation des paramtres ................................................................................ 175
Importation des paramtres................................................................................. 176
Utilisation des modles de paramtres de scurit ................................................. 177
Prsentation des modles des paramtres de scurit ....................................... 177
Cration d'un modle de paramtres de scurit ................................................ 178
Consultation des paramtres de scurit du modle .......................................... 179
Application du modle de paramtres de scurit............................................... 179
Suppression du modle de paramtres de scurit ............................................ 181
7
Configuration de la tche Utilisation du KSN ....................................................... 219
Statistiques de la tche Utilisation du KSN.......................................................... 222
8
Prsentation de la formation de la liste des rgles de contrle
des priphriques ................................................................................................ 271
Ajout d'une rgle d'autorisation pour un ou plusieurs
dispositifs de stockage de masse.................................................................... 273
Composition de la liste des rgles selon les vnements
de la tche Contrle des priphriques ........................................................... 275
Importation des rgles de contrle des priphriques
depuis un fichier XML ...................................................................................... 276
Prsentation de la tche Gnration des rgles pour le Contrle des
priphriques....................................................................................................... 277
Configuration des paramtres de la tche Gnration des rgles pour le
Contrle des priphriques ............................................................................. 278
9
Mise jour des bases de donnes et des modules de Kaspersky Embedded
Systems Security ......................................................................................................... 322
Prsentation des tches de mise jour ................................................................... 323
Prsentation de la mise jour des modules de
Kaspersky Embedded Systems Security ................................................................. 324
Prsentation de la mise jour des bases de donnes de
Kaspersky Embedded Systems Security ................................................................. 325
Schmas de mise jour des bases de donnes et des modules des applications
antivirus dans l'entreprise ........................................................................................ 326
Configuration des tches de mise jour ................................................................. 331
Configuration des paramtres d'utilisation des sources de mises jour de
Kaspersky Embedded Systems Security ............................................................. 331
Optimisation de l'utilisation du sous-systme disque lors
de l'excution de la tche Mise jour des bases de l'application ........................ 336
Configuration des paramtres de la tche Copie des mises jour ..................... 337
Configuration des paramtres de la tche Mise jour des modules de
l'application .......................................................................................................... 338
Annulation de la mise jour des bases de donnes de
Kaspersky Embedded Systems Security ................................................................. 340
Remise l'tat antrieur la mise jour des modules logiciels .............................. 341
Statistiques sur les tches de mise jour................................................................ 341
10
A propos de la copie de sauvegarde des objets avant
la rparation ou la suppression ........................................................................... 359
Consultation des objets dans la sauvegarde ....................................................... 359
Tri des fichiers de la Sauvegarde .................................................................... 360
Filtrage des fichiers de la Sauvegarde ............................................................ 360
Restauration des fichiers depuis la sauvegarde .................................................. 362
Suppression des fichiers de la Sauvegarde ........................................................ 365
Configuration des paramtres de la Sauvegarde ................................................ 366
Statistiques de sauvegarde ................................................................................. 367
11
Administration de Kaspersky Embedded Systems Security via la ligne de commande391
Commandes pour l'administration de Kaspersky Embedded Systems Security via
la ligne de commande.............................................................................................. 391
Affichage de l'aide sur les instructions de Kaspersky Embedded Systems
Security. KAVSHELL HELP................................................................................. 396
Lancement et arrt du service Kaspersky Security. KAVSHELL START,
KAVSHELL STOP ............................................................................................... 396
Analyse du secteur indiqu. KAVSHELL SCAN .................................................. 397
Lancement de la tche Analyse rapide. KAVSHELL SCANCRITICAL ................ 404
Administration de la tche indique en mode asynchrone. KAVSHELL TASK .... 405
Lancement et arrt des tches de protection en temps rel. KAVSHELL RTP ... 406
Gnration des rgles pour le Contrle du lancement des applications.
KAVSHELL APPCONTROL /GENERATE........................................................... 407
Enrichissement de la liste des rgles du
Contrle du lancement des applications depuis un fichier. KAVSHELL
APPCONTROL.................................................................................................... 410
Enrichissement de la liste des rgles du
Contrle des priphriques depuis un fichier. KAVSHELL DEVCONTROL ........ 412
Lancement de la tche de mise jour des bases de donnes de Kaspersky
Embedded Systems Security. KAVSHELL UPDATE .......................................... 413
Annulation de la mise jour des bases de donnes de
Kaspersky Embedded Systems Security. KAVSHELL ROLLBACK .................... 419
Activation de l'application. KAVSHELL LICENSE................................................ 419
Activation, configuration et dsactivation de la constitution d'un journal de
traage. KAVSHELL TRACE ............................................................................... 420
Dfragmentation des fichiers journal de Kaspersky Embedded Systems
Security. KAVSHELL VACUUM .......................................................................... 423
Purge de la base iSwift. KAVSHELL FBRESET .................................................. 424
Activation et dsactivation de la cration d'un fichier dump.
KAVSHELL DUMP .............................................................................................. 425
Importation des paramtres. KAVSHELL IMPORT ............................................. 426
Exportation des paramtres. KAVSHELL EXPORT ............................................ 427
Codes de retour ....................................................................................................... 428
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP ...... 428
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL
SCANCRITICAL .................................................................................................. 429
Codes de retour de l'instruction KAVSHELL TASK ............................................. 430
Codes de retour de l'instruction KAVSHELL RTP ............................................... 431
12
Codes de retour de l'instruction KAVSHELL UPDATE ........................................ 432
Codes de retour de l'instruction KAVSHELL ROLLBACK ................................... 433
Codes de retour de l'instruction KAVSHELL LICENSE ....................................... 433
Codes de retour de l'instruction KAVSHELL TRACE .......................................... 434
Codes de retour de l'instruction KAVSHELL FBRESET ...................................... 434
Codes de retour de l'instruction KAVSHELL DUMP ............................................ 435
Codes de retour de l'instruction KAVSHELL IMPORT ......................................... 435
Codes de retour de l'instruction KAVSHELL EXPORT ........................................ 436
13
Utilisation d'un profil lors de la configuration de la tche Contrle du
lancement des applications dans une stratgie
de Kaspersky Security Center ......................................................................... 476
Importation des rgles du Contrle du lancement des applications
depuis un fichier .............................................................................................. 478
Importation des rgles depuis un fichier de rapport de
Kaspersky Security Center sur les lancements d'application bloqus ............. 481
Administration de la connexion des priphriques depuis
Kaspersky Security Center .................................................................................. 484
Prsentation de la cration de rgles de contrle des priphriques pour
l'ensemble du rseau via Kaspersky Security Center ..................................... 484
Cration de rgles sur la base des donnes du systme relatives aux
priphriques externes connects aux ordinateurs du rseau ........................ 487
Importation des rgles depuis un fichier de rapport de
Kaspersky Security Center sur les priphriques bloqus .............................. 491
Cration et configuration d'une tche dans Kaspersky Security Center .................. 493
A propos de la cration de tches dans Kaspersky Security Center ................... 494
Cration d'une tche dans Kaspersky Security Center ....................................... 495
Configuration des tches de groupe dans Kaspersky Security Center ................ 501
Attribution de l'tat "Analyse rapide" la tche d'analyse la demande ............ 513
Configuration des tches locales dans la fentre des paramtres
de l'application dans Kaspersky Security Center ................................................. 514
Configuration des paramtres de diagnostic des checs dans Kaspersky
Security Center.................................................................................................... 516
14
A propos des compteurs et interruptions SNMP de
Kaspersky Embedded Systems Security ............................................................. 530
Compteurs SNMP de Kaspersky Embedded Systems Security .......................... 531
Compteurs de performance............................................................................. 531
Compteurs gnraux....................................................................................... 532
Compteur de mise jour ................................................................................. 532
Compteurs de protection en temps rel .......................................................... 533
Compteurs de quarantaine .............................................................................. 534
Compteurs de sauvegarde .............................................................................. 535
Interruptions SNMP ............................................................................................. 535
Glossaire...................................................................................................................... 547
15
A propos de ce document
Il renseigne galement les sources d'informations sur l'application et explique la marche suivre
pour bnficier du Support Technique.
Conventions ..................................................................................................................... 20
Dans ce document
Le Manuel de l'administrateur de Kaspersky Embedded Systems Security contient les sections
suivantes :
Cette section dcrit les fonctions, les modules et la distribution de Kaspersky Embedded Systems
Security. Elle reprend la configuration matrielle et logicielle requise pour l'application.
Licence de l'application
Cette section contient les informations relatives au lancement et l'arrt du service de Kaspersky
Embedded Systems Security.
Zone de confiance
Cette section contient des informations sur la zone de confiance de Kaspersky Embedded
Systems Security, sur les instructions pour ajouter des objets la zone de confiance et sur
l'application de la zone de confiance aux tches de Kaspersky Embedded Systems Security.
Cette section contient les informations relatives aux tches de Kaspersky Embedded Systems
Security, leur cration, la configuration des paramtres d'excution, au lancement et l'arrt
des tches et la configuration du lancement et de l'arrt automatiques des tches planifies.
Cette section prsente les tches de protection en temps rel : la tche Protection des fichiers en
temps rel, la tche Utilisation du KSN. La section contient galement les instructions relatives la
configuration des paramtres des tches de protection en temps rel et des paramtres de la
scurit du serveur protg.
Contrle de l'ordinateur
A propos de ce document
17
Analyse la demande
Cette section contient des informations sur les tches d'analyse la demande. La section contient
galement les instructions relatives la configuration des paramtres des tches d'analyse la
demande et des paramtres de la scurit du serveur protg.
Mise jour des bases de donnes et des modules logiciels de Kaspersky Embedded
Systems Security
Cette section prsente les tches de mises jour des bases de donnes et des modules logiciels
de Kaspersky Embedded Systems Security, la copie des mises jour des bases de donnes et le
retour l'tat antrieur aux mises jour. Elle explique galement comment configurer les
paramtres des tches de mise jour des bases de donnes et des modules de l'application.
Cette section contient des informations sur la sauvegarde des objets malveillants dtects avant
leur rparation ou leur suppression. Elle fournit galement des instructions sur l'isolement des
fichiers probablement infects.
Cette section contient des informations sur l'utilisation des journaux de Kaspersky Embedded
Systems Security : journal d'audit systme, journaux d'excution des tches de Kaspersky
Embedded Systems Security et journal des vnements de Kaspersky Embedded Systems
Security.
Cette section contient des informations sur les diffrentes mthodes de notification des utilisateurs
et des administrateurs de Kaspersky Embedded Systems Security sur les vnements de
l'application et l'tat de la protection du serveur, ainsi que les instructions relatives la
configuration des notifications.
Cette section contient des informations et des instructions sur la gestion du fonctionnement de
Kaspersky Embedded Systems Security via la ligne de commande.
A propos de ce document
18
Administration de Kaspersky Embedded Systems Security via Kaspersky Security Center
Cette section contient les informations et les instructions relatives l'administration de Kaspersky
Embedded Systems Security et la configuration de ses paramtres via la console
d'administration Kaspersky Security Center.
Cette section contient des informations sur les compteurs de Kaspersky Embedded Systems
Security : compteurs de performances pour l'application Moniteur systme et compteurs et
interruptions SNMP.
Cette section explique comment obtenir le Support Technique et les conditions remplir pour en
profiter.
Glossaire
Cette section reprend les termes utiliss dans ce document et leur dfinition.
Cette section contient des informations sur le code tiers utilis dans l'application.
AO KASPERSKY LAB
Cette section reprend les marques de commerce cites dans le document et leurs dtenteurs
respectifs.
Index
Cette section permet de trouver rapidement les informations que vous cherchez dans le document.
A propos de ce document
19
Conventions
Ce document utilise des conventions de style (cf. tableau ci-dessous).
Tableau 1. Conventions
N'oubliez pas que... Les avertissements apparaissent en rouge et sont encadrs. Les
avertissements contiennent des informations sur les actions qui
pourraient avoir des consquences fcheuses.
Exemple :
A propos de ce document
20
Exemple de texte Description de la convention
La mise jour, c'est ... Les lments suivants sont en italique dans le texte :
Appuyez sur la touche Les noms des touches du clavier sont en caractres mi-gras et
ENTER. en lettres majuscules.
Appuyez sur la combinaison Deux noms de touche unis par le caractre "+" reprsentent
des touches ALT+F4. une combinaison de touches. Ces touches doivent tre
enfonces simultanment.
Cliquez sur le bouton Les noms des lments de l'interface de l'application, par
Activer. exemple, les champs de saisie, les options du menu, les
boutons, sont en caractres mi-gras.
A propos de ce document
21
Accder la consultation des
informations sur Kaspersky
Embedded Systems Security.
Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de
la question.
Aide lectronique ;
Documentation.
Si vous ne trouvez pas la solution votre problme, veuillez contacter le Support Technique
de Kaspersky Lab (cf. section Contacter le Support Technique la page 544).
L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une
connexion Internet.
Page de Kaspersky Embedded Systems Security sur le site Web de Kaspersky Lab
La page de Kaspersky Embedded Systems Security affiche un lien vers le magasin en ligne. Dans
la boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation.
Sur la page de Kaspersky Embedded Systems Security 1.1 dans la Base de connaissances
(http://support.kaspersky.com/fr/kess10), vous trouverez des articles contenant des informations
utiles, des recommandations et les rponses aux questions les plus frquemment poses sur
l'achat, l'installation et l'utilisation de Kaspersky Embedded Systems Security.
Les articles de la banque de solutions peuvent rpondre des questions qui concernent non
seulement Kaspersky Embedded Systems Security mais galement d'autres logiciels de
Kaspersky Lab. Ces articles peuvent galement contenir des actualits du Support technique.
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une
nouvelle discussion ou lancer des recherches.
23
Kaspersky Embedded Systems
Security
Kaspersky Embedded Systems Security 1.1 protge les ordinateurs et autres systmes
embarqus tournant sous les systmes d'exploitation Microsoft Windows contre les virus et
autres menaces contre la scurit informatique. Les utilisateurs de Kaspersky Embedded Systems
Security sont les administrateurs du rseau de l'organisation et les personnes charges de la
protection antivirus de ce rseau.
Vous pouvez installer Kaspersky Embedded Systems Security sur n'importe quel type de systme
embarqu tournant sous Windows, dont les catgories de priphriques suivantes :
Vous pouvez administrer Kaspersky Embedded Systems Security d'une des manires suivantes :
Via la console de Kaspersky Embedded Systems Security installe sur un ordinateur dot
de Kaspersky Embedded Systems Security ou sur un autre ordinateur ;
Via le plug-in de Kaspersky Embedded Systems Security pour Kaspersky Security Center
(pour la protection centralise du groupe d'ordinateurs dots chacun de Kaspersky
Embedded Systems Security).
Les fichiers ;
Contrle de l'ordinateur.
Analyse la demande.
Kaspersky Embedded Systems Security recherche une fois des virus et autres menaces
informatique dans la zone indique. L'application analyse les fichiers, la mmoire vive du
priphrique protg, ainsi que les objets de dmarrage.
Kaspersky Embedded Systems Security tlcharge la mise jour des bases de donnes et
des modules de l'application depuis des serveurs FTP ou HTTP de mise jour de
Kaspersky Lab, depuis le serveur d'administration Kaspersky Security Center ou depuis
d'autres sources de mises jour.
Quarantaine.
Kaspersky Embedded Systems Security place les objets considrs comme probablement
infects en quarantaine. Autrement dit, il les dplace de leur emplacement d'origine vers la
quarantaine. Pour des raisons de scurit, une fois en quarantaine, les objets sont chiffrs.
Sauvegarde.
Kaspersky Embedded Systems Security enregistre une copie chiffre des objets dont le
statut est Infect ou dtect et Probablement infect dans la sauvegarde avant de procder
la rparation ou la suppression de ces objets.
25
Notifications de l'administrateur et des utilisateurs.
Vous pouvez exporter les paramtres de Kaspersky Embedded Systems Security dans un
fichier de configuration au format XML et importer les paramtres de Kaspersky Embedded
Systems Security depuis le fichier de configuration. Vous pouvez enregistrer tous les
paramtres de l'application ainsi que les paramtres des composants distincts dans un
fichier de configuration.
Kaspersky Embedded Systems Security consigne dans les journaux les informations
relatives aux paramtres des modules de l'application, l'tat actuel des tches, aux
vnements survenus pendant l'excution de celles-ci, ainsi que les renseignements sur
les vnements lis l'administration de Kaspersky Embedded Systems Security et les
informations indispensables au diagnostic des checs dans le fonctionnement de
l'application.
Zone de confiance.
Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que
Kaspersky Embedded Systems Security appliquera aux tches d'analyse la demande et
de protection des fichiers en temps rel.
26
Dans cette section
Configuration requise pour le priphrique sur lequel Kaspersky Embedded Systems
Security est install .......................................................................................................... 27
Distribution ....................................................................................................................... 29
Mmoire vive :
27
512 Mo pour l'installation de tous les modules de l'application sur un priphrique
tournant sous les systmes d'exploitation 32 bits Microsoft Windows XP Embedded /
Windows XP / Windows Embedded POSReady 2009 ;
Vous pouvez installer Kaspersky Embedded Systems Security sur un priphrique tournant sous
une version 32 ou 64 bits d'un systme d'exploitation Microsoft Windows.
Vous pouvez installer Kaspersky Embedded Systems Security sur un serveur tournant sous une
des versions 32 bits d'un systme d'exploitation Microsoft Windows suivants :
28
Windows 8 Pro / Enterprise ;
Vous pouvez installer Kaspersky Embedded Systems Security sur un serveur tournant sous une
des versions 64 bits d'un systme d'exploitation Microsoft Windows suivants :
Distribution
La distribution contient une page de bienvenue au dpart de laquelle vous pouvez raliser les
oprations suivantes :
Ouvrir la page de Kaspersky Embedded Systems Security sur le site Web de Kaspersky
Lab ;
29
Accder au site Internet du Support technique ;
Ouvrir le fichier contenant les informations sur la version actuelle de Kaspersky Embedded
Systems Security.
Le dossier \client contient les fichiers d'installation de la console de Kaspersky Embedded Systems
Security (ensemble des composants "Outils d'administration").
La fonction des fichiers de la distribution de Kaspersky Embedded Systems Security est dcrite
dans le tableau ci-dessous.
Fichier Fonction
autorun.inf
Fichier de dmarrage automatique de l'Assistant
d'installation de Kaspersky Embedded Systems
Security pour l'installation de l'application depuis un
support amovible.
30
Fichier Fonction
31
Fichier Fonction
client\esstools_x86 (x64).msi Paquet d'installation du service Windows Installer ;
installe la console de Kaspersky Embedded
Systems Security.
Vous pouvez lancer les fichiers de la distribution depuis le cd. Si vous avez d'abord copi les
fichiers sur le disque local, assurez-vous que la structure des fichiers de la distribution a t
prserve.
32
Installation et suppression de
Kaspersky Embedded Systems
Security
Cette section prsente les mthodes d'installation de Kaspersky Embedded Systems Security et
de la Console de Kaspersky Embedded Systems Security. Elle fournit galement des instructions
sur les prparatifs de l'ordinateur en vue de l'installation ou de la suppression de l'application.
Planification de l'installation.............................................................................................. 54
Les rubriques suivantes indiquent les codes des composants logiciels de Kaspersky Embedded
Systems Security pour le service Windows Installer. Vous pouvez utiliser ces codes dans le but de
dfinir la liste des composants installer lors de l'installation de Kaspersky Embedded Systems
Security via la ligne de commande.
34
Tableau 3. Description des composants logiciels de Kaspersky Embedded Systems Security
Composant Code Fonction excute
35
Composant Code Fonction excute
36
Composant Code Fonction excute
37
Tableau 4. Description des composants logiciels de la slection "Outils d'administration"
Cre les dossiers de Kaspersky Embedded Systems Security sur l'ordinateur protg ainsi
que sur l'ordinateur o la console de Kaspersky Embedded Systems Security est installe ;
38
Le groupe d'utilisateurs de Kaspersky Embedded Systems Security est cr ;
Les cls de Kaspersky Embedded Systems Security sont enregistres dans la base de
registres systme.
39
Dossier Fichiers de Kaspersky Embedded
Systems Security
%ALLUSERSPROFILE%\Application Les fichiers de service de Kaspersky
Data\Kaspersky Lab\Kaspersky Embedded Systems Embedded Systems Security.
Security\1.1\Data\
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\Kaspersky Embedded
Systems Security\1.1\Settings\
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\Kaspersky Embedded
Systems Security\1.1\Dskm\
40
Dossier Fichiers de Kaspersky Embedded
Systems Security
%ALLUSERSPROFILE%\Application Objets en quarantaine (dossier par dfaut).
Data\Kaspersky Lab\Kaspersky Embedded
Systems Security\1.1\Quarantine\
Les services de Kaspersky Embedded Security sont lancs sous le compte Systme local
(SYSTEM).
41
Tableau 7. Services de Kaspersky Embedded Systems Security
Service Fonction
Groupe Fonction
ESS Administrators Groupe sur l'ordinateur protg dont les utilisateurs ont un accs
complet au service Kaspersky Security Management ainsi qu'un
accs total toutes les fonctions de Kaspersky Embedded Systems
Security.
Cl Fonction
42
Cl Fonction
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Kaspersky
Security\Performance]
[[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Kaspersky
Security x64\Performance].
[HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\ESS\SnmpAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\KasperskyLab\ESS\Snm
pAgent]
43
Cl Fonction
HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\ESS\1.1\CrashDump\
HKEY_LOCAL_MACHINE\Software\
Wow6432Node\KasperskyLab\ESS\1.1\
CrashDump\
HKEY_LOCAL_MACHINE\Software\
KasperskyLab\ESS\1.1\Trace\
HKEY_LOCAL_MACHINE\Software\
Wow6432Node\KasperskyLab\ESS\1.1\
Trace\
44
Tableau 10. Processus de Kaspersky Embedded Systems Security
kavfswp.exe
Processus de travail de Kaspersky Embedded Systems
Security
Paramtres d'installation et de
suppression et arguments
correspondant pour le service Windows
Installer
Les tableaux suivants offrent une description des paramtres d'installation et de suppression de
Kaspersky Embedded Systems Security ainsi que leur valeur par dfaut. Ils indiquent galement
les arguments pour modifier les valeurs des paramtres d'installation et leurs valeurs possibles.
Vous pouvez utiliser ces arguments avec les arguments standards de l'instruction msiexec du
service Windows Installer lors de l'installation de Kaspersky Embedded Systems Security via la
ligne de commande.
45
Tableau 11. Paramtres d'installation et arguments dans Windows Installer
46
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Dossier cible Kaspersky INSTALLDIR=<chem Dossier qui abritera les fichiers
Embedded Systems in d'accs complet au de Kaspersky Embedded
Security : rpertoire> Systems Security lors de son
%ProgramFiles%\Ka installation.
spersky Vous pouvez indiquer un autre
Lab\Kaspersky dossier.
Embedded Systems
Security 1.1
Outils
d'administration :
%ProgramFiles%\Ka
spersky
Lab\Kaspersky
Embedded Systems
Security 1.1 Admins
Tools
Dans la version 64
bits de Microsoft
Windows :
%ProgramFiles(x86)
%.
47
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Exclusions de Exclure. ADDMSEXCLUSIO Dans la tche Protection
l'analyse, N=<valeur> des fichiers en temps rel
recommandes 1 : exclure ; sont exclus de la zone de
par Microsoft protection les objets de
0 : ne pas exclure.
Corporation l'ordinateur que Microsoft
(Ajouter les Corporation recommande
exclusions d'exclure.
recommandes Certains programmes sur
par Microsoft) l'ordinateur peuvent devenir
instables lorsque les
logiciels antivirus
interceptent ou modifient les
fichiers auxquels ces
applications font appel.
Ainsi, Microsoft Corporation
inclus certains logiciels
chargs du contrle des
domaines dans cette
catgorie.
48
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Exclusion des Ne pas ajouter les RADMINEXCLUSIO Quand vous lancez l'utilitaire
programmes objets correspondant N=<valeur> Radmin, Kaspersky Embedded
d'administration au masque not-a- 1 : ajouter les objets Systems Security y dcouvre
distance du virus:RemoteAdmin* correspondant au une application malveillante
traitement aux exclusions masque not-a- potentielle et supprime son
(Ajouter les virus:RemoteAdmin* module excutable du disque
objets sous le aux exclusions. de l'ordinateur. Kaspersky
masque not-a- Embedded Systems Security
0 : ne pas ajouter les
virus:RemoteAd attribue ces objets le nom
objets correspondant
min* aux not-a-virus:RemoteAdmin*.
au masque not-a-
exclusions) Si vous avez l'intention
virus:RemoteAdmin*
aux exclusions. d'utiliser un utilitaire
d'administration distance
aprs l'installation de
Kaspersky Embedded
Systems Security, vous
pouvez exclure cet objet du
traitement par l'application
l'aide du paramtre
d'installation Ajouter les
objets correspondant au
masque not-a-
virus:RemoteAdmin* aux
exclusions
49
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Si le rpertoire \product
contient plusieurs fichiers cl,
le programme d'installation
choisit le fichier cl qui
possde la date de fin de
validit la plus lointaine.
50
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Kaspersky Embedded
Systems Security n'importe
pas les mots de passe
contenus dans le fichier de
configuration tels que les
mots de passe des comptes
utilisateur d'excution de
tches ou les mots de
passe de connexion au
serveur proxy. Aprs
l'importation des
paramtres, vous devrez
saisir tous les mots de
passe manuellement.
51
Paramtre Valeur par dfaut Argument Windows Description
Installer et
valeurs
Autorisation des Dsactive ADDWFEXCLUSION Utilisez ce paramtre si vous
connexions de =<valeur> installez Kaspersky Embedded
rseau pour la 1 : autoriser ; Systems Security sur un
Console de ordinateur qui n'est pas
0 : ne pas autoriser.
Kaspersky protg. Grce la console
Security installe sur un autre
ordinateur, vous pourrez
administrer la protection de
l'ordinateur distance.
52
Tableau 12. Paramtres de suppression et arguments dans Windows Installer
53
Journal d'installation et de suppression
de Kaspersky Embedded Systems
Security
Si vous installez ou supprimez Kaspersky Embedded Systems Security l'aide de l'Assistant
d'installation (de suppression), le service Windows Installer cre le journal d'installation (de
suppression). Le fichier journal ess_install_<uid>.log (o <uid> est un identifiant unique 8
caractres) est enregistr dans le rpertoire %temp% de l'utilisateur sous les privilges duquel
l'Assistant d'installation a t lanc.
Si vous installez ou supprimez Kaspersky Embedded Systems Security via la ligne de commande,
le journal d'installation n'est pas cr par dfaut.
Planification de l'installation
Cette section dcrit les outils d'administration de Kaspersky Embedded Systems Security, les
particularits de l'installation de Kaspersky Embedded Systems Security via l'Assistant
d'installation (cf. section "Installation et suppression de l'application via l'Assistant d'installation"
la page 59), via la ligne de commande (cf. section "Installation et suppression de l'application via la
ligne de commande" la page 79), via Kaspersky Security Center (cf. section "Installation et
suppression de l'application via Kaspersky Security Center" la page 85) et via les stratgies de
groupe Active Directory (cf. section "Installation et suppression de l'application via les stratgies de
groupe Active Directory" la page 91).
54
Avant de lancer l'installation de Kaspersky Embedded Systems Security, planifiez les principales
tapes de celle-ci.
1. Dfinissez les outils d'administration que vous utiliserez pour l'administration Kaspersky
Embedded Systems Security et de ses paramtres.
2. Dterminez les composants logiciels requis installer (cf. rubrique "Modules logiciels de
Kaspersky Embedded Systems Security et code pour le service Windows Installer" la
page 34).
La console de Kaspersky Embedded Systems Security est un composant logiciel enfichable isol
qui est ajout la console Microsoft Management Console. Il est possible d'administrer Kaspersky
Embedded Systems Security via la console de Kaspersky Embedded Systems Security installe
sur le serveur protg ou sur tout autre ordinateur du rseau de l'organisation.
Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez
ajouter plusieurs composants logiciels enfichables de Kaspersky Embedded Systems Security afin
de pouvoir administrer ainsi la protection de plusieurs ordinateurs sur lesquels Kaspersky
Embedded Systems Security est install.
55
La console de Kaspersky Embedded Systems Security fait partie des composants "Outils
d'administration".
Vous pouvez administrer Kaspersky Embedded Systems Security via la ligne de commande du
serveur protg.
L'utilitaire de la ligne de commande fait partie des composants logiciels de Kaspersky Embedded
Systems Security.
56
Slection du mode d'installation
Aprs avoir dtermin les composants logiciels pour l'installation de Kaspersky Embedded
Systems Security (cf. section "Modules logiciels de Kaspersky Embedded Systems Security et
code pour le service Windows Installer" la page 34), il faut slectionner le mode d'installation de
l'application.
Les paramtres d'installation seront-ils identiques pour tous les ordinateurs ou propres
chaque ordinateur.
Vous pouvez installer Kaspersky Embedded Systems Security l'aide d'un Assistant d'installation
ou en mode silencieux en dsignant les paramtres d'installation dans la ligne de commande.
Vous pouvez raliser une installation centralise distance de Kaspersky Embedded Systems
Security via les stratgies de groupe Active Directory ou l'aide d'une tche d'installation
distance de Kaspersky Security Center.
Vous pouvez installer Kaspersky Embedded Systems Security sur un ordinateur, le configurer et
enregistrer ses paramtres dans un fichier de configuration en vue d'utiliser le fichier cr
ultrieurement pour installer Kaspersky Embedded Systems Security sur d'autres ordinateurs
(cette possibilit n'est pas offerte en cas d'installation via des stratgies de groupe Active
Directory).
Les composants logiciels de Kaspersky Embedded Systems Security (cf. page 60) sur
l'ordinateur protg depuis le \product\setup.exe de la distribution ;
57
Lancement via la ligne de commande du fichier du paquet d'installation avec les paramtres
d'installation
Si vous excutez le fichier du paquet d'installation sans cl, Kaspersky Embedded Systems
Security sera install selon les paramtres par dfaut. Grce aux arguments de Kaspersky
Embedded Systems Security, vous pouvez modifier les paramtres d'installation.
Vous pouvez installer la console de Kaspersky Embedded Systems Security sur un serveur
protg et/ou sur le poste de travail de l'administrateur.
Si vous utilisez Kaspersky Security Center pour administrer la protection antivirus des ordinateurs
du rseau, vous pouvez installer Kaspersky Embedded Systems Security sur plusieurs ordinateurs
l'aide d'une tche d'installation distance de Kaspersky Security Center.
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems Security via
Kaspersky Security Center (cf. page 85) peuvent se trouver dans le mme domaine que
Kaspersky Security Center ou dans un autre domaine. Ils peuvent mme n'appartenir aucun
domaine.
Les stratgies de groupe Active Directory vous permettent d'installer Kaspersky Embedded
Systems Security sur un ordinateur protg. Vous pouvez installer la console de Kaspersky
Embedded Systems Security sur un ordinateur protg et/ou sur le poste de travail de
l'administrateur.
Vous pouvez installer Kaspersky Embedded Systems Security uniquement avec les paramtres
par dfaut.
Les ordinateurs sur lesquels vous installez Kaspersky Embedded Systems Security via des
stratgies de groupe Active Directory doivent se trouver dans le mme domaine et dans la mme
unit d'organisation. L'installation a lieu aprs le dmarrage de l'ordinateur avant l'entre dans
Microsoft Windows.
58
Installation et suppression de
l'application l'aide de l'Assistant
Cette section dcrit les procdures d'installation et de suppression de Kaspersky Embedded
Systems Security et de la Console de l'application sur l'ordinateur protg via l'Assistant
d'installation. Elle fournit galement des informations sur la configuration complmentaire de
Kaspersky Embedded Systems Security et sur les actions raliser aprs l'installation de
l'application.
2. Installez la console de Kaspersky Embedded Systems Security sur les ordinateurs sur
lesquels vous avez l'intention d'administrer Kaspersky Embedded Systems Security.
3. Si vous avez install la console de Kaspersky Embedded Systems Security non pas sur
l'ordinateur protger mais sur un autre ordinateur du rseau, procdez une
configuration complmentaire afin que les utilisateurs puissent administrer Kaspersky
Embedded Systems Security distance partir de la console.
59
Dans cette section
Installation de Kaspersky Embedded Systems Security ................................................... 60
Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est excut est
enregistr dans le groupe des administrateurs sur l'ordinateur protg.
Lorsque les actions dcrites ci-dessus ont t effectues, passez la procdure d'installation.
Dfinissez les paramtres d'installation de Kaspersky Embedded Systems Security en suivant les
instructions de l'Assistant. Vous pouvez interrompre l'installation de Kaspersky Embedded
Systems Security n'importe quelle tape de l'Assistant. Pour ce faire, cliquez sur Annuler dans
la fentre de lAssistant d'installation.
Vous pouvez lire des informations plus dtailles sur les paramtres d'installation (de suppression)
(cf. page 45).
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Installer
Kaspersky Embedded Systems Security.
60
3. Dans la fentre d'accueil de l'Assistant d'installation de Kaspersky Embedded Systems
Security, appuyez sur le bouton Suivant.
4. Lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du
Contrat de Licence Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant.
Vous pourrez y consulter les informations relatives aux objets analyss sur l'ordinateur :
nombre total d'objets analyss, nombre de types de menaces dcouvertes, nombre d'objets
infects et probablement infects dcouverts, nombre de processus dangereux ou
suspects que Kaspersky Embedded Systems Security a supprims de la mmoire et
nombre de processus dangereux ou suspects que l'application n'a pas russi supprimer.
Pour voir exactement les fichiers qui ont t analyss, cliquez sur le bouton Liste des
objets traits.
61
Par dfaut, la liste des objets installer reprend tous les composants de Kaspersky
Embedded Systems Security.
Slectionnez les composants que vous souhaitez installer. Pour annuler toutes les
modifications de la fentre Installation personnalise, cliquez sur le bouton Rinitialiser.
Ensuite, cliquez sur Suivant.
9. Excutez les actions suivantes dans la fentre Slection du dossier d'installation qui
s'ouvre :
Le cas chant, consultez les informations concernant l'espace disponible sur les
disques durs locaux en cliquant sur Disque.
10. Dans la fentre Paramtres avancs d'installation qui s'ouvre, dfinissez les paramtres
d'installation suivants :
11. Dans la fentre Activation de l'application qui s'ouvre, excutez l'une des actions
suivantes :
62
Si vous aviez enregistr le fichier cl dans le rpertoire \product de la distribution, le
nom de ce fichier apparatra dans le champ Cl.
Si vous souhaitez ajouter une licence l'aide d'un fichier cl qui se trouve dans un
autre dossier, spcifiez le fichier cl.
Vous ne pouvez pas activer l'application l'aide d'un code d'activation dans
l'Assistant d'installation. Si vous souhaitez activer l'application l'aide d'un code
d'activation, vous pourrez en ajouter un aprs l'installation de l'application.
Aprs l'ajout du fichier cl, la fentre affiche les informations concernant la licence.
Kaspersky Embedded Systems Security affiche la date calcule de fin de validit de la
licence. La date de validit de la licence est calcule partir de l'ajout de la cl mais
elle ne dpasse jamais la date limite de validit du fichier cl.
12. Dans la fentre Prt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance
l'installation des composants de Kaspersky Embedded Systems Security.
14. Cochez la case Lire les notes de publication afin de consultez les informations relatives
la version aprs la fin de l'Assistant d'installation.
63
Pour installer la console de Kaspersky Embedded Systems Security, procdez comme
suit :
1. Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est excut est
enregistr dans le groupe des administrateurs sur l'ordinateur.
4. Dans la fentre Contrat de Licence Utilisateur Final qui s'ouvre, lisez les dispositions du
contrat de licence, puis cochez la case J'accepte les termes du Contrat de Licence
Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant.
5. Dans la fentre Type d'installation qui s'ouvre, slectionnez l'une des options suivantes :
Installation personnalise pour slectionner les composants dans la liste. Cliquez sur
Suivant.
Vous pouvez obtenir les dtails sur les composants logiciels de Kaspersky Embedded
Systems Security (cf. section "Modules logiciels de Kaspersky Embedded Systems
Security et code pour le service Windows Installer" la page 34).
Tous les composants de la slection "Outils d'administration" sont repris par dfaut dans la
liste des composants installer. Slectionnez les composants que vous souhaitez installer.
Cliquez sur Suivant.
7. Excutez les actions suivantes dans la fentre Slection du dossier d'installation qui
s'ouvre :
Le cas chant, dsignez un autre dossier pour la conservation des fichiers installs.
Cliquez sur Suivant.
64
8. Dans la fentre Paramtres avancs d'installation, procdez comme suit :
9. Dans la fentre Prt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance
l'installation des composants slectionns.
10. La fentre L'installation est termine s'ouvre la fin de l'installation. Cochez la case Lire
les notes de publication afin de consultez les informations relatives la version aprs la
fin de l'Assistant d'installation.
Si vous avez install la slection d'outils d'administration non pas sur l'ordinateur protger mais
sur un autre ordinateur, procdez une configuration complmentaire (cf. rubrique "Configuration
avance aprs l'installation de la console de Kaspersky Embedded Systems Security sur un autre
ordinateur" la page 65).
Sur l'ordinateur protg, ajoutez les utilisateurs de Kaspersky Embedded Systems Security
au groupe ESS Administrators.
65
Dans cette section
propos des autorisations d'accs au service Kaspersky Security Management ............ 66
Vous pouvez consulter la liste des services de Kaspersky Embedded Systems Security (cf.
rubrique "Modifications dans le systme aprs l'installation de Kaspersky Embedded Systems
Security" la page 38).
Par dfaut, l'accs l'administration du service Kaspersky Security Management est octroy aux
utilisateurs du groupe Administrateurs sur l'ordinateur protg et aux utilisateurs du groupe ESS
Administrators cr sur l'ordinateur protg lors de l'installation de Kaspersky Embedded Systems
Security.
Vous pouvez administrer le service Kaspersky Security Management uniquement via le composant
logiciel enfichable Services de Microsoft Windows.
Vous ne pouvez pas octroyer ou interdire l'accs des utilisateurs au service Kaspersky
Security Management en configurant les paramtres de Kaspersky Embedded Systems
Security.
66
Vous pouvez vous connecter Kaspersky Embedded Systems Security sous un compte
utilisateur local si un compte utilisateur avec le mme nom et le mme mot de passe est
enregistr sur l'ordinateur protg.
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
La console de Kaspersky Embedded Systems Security sur l'ordinateur distant utilise le protocole
DCOM pour obtenir les informations sur les vnements de Kaspersky Embedded Systems
Security (objets analyss, tches termines, etc.) fournies par le service d'administration de
Kaspersky Embedded Systems Security sur l'ordinateur protger. Il faut autoriser les connexions
rseau dans le pare-feu Windows pour la console de Kaspersky Embedded Systems Security afin
d'tablir une connexion entre la console de l'application et le service d'administration de Kaspersky
Embedded Systems Security.
Assurez-vous que l'accs distance anonyme aux applications COM est autoris (mais
pas le lancement distance et lactivation des applications COM) ;
Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions de rseau
pour le fichier excutable kavfsrcn.exe du processus d'administration distance de
Kaspersky Embedded Systems Security kavfsrcn.exe.
Lordinateur sur lequel la console de Kaspersky Embedded Systems Security est installe
utilise le port TCP 135 pour changer les informations avec l'ordinateur protg.
Si la console de Kaspersky Embedded Systems Security tait ouverte lorsque vous avez
configur la connexion entre l'ordinateur protger et l'ordinateur sur lequel la console de
Kaspersky Embedded Systems Security est installe, il faudra fermer la console de
l'application, attendre la fin du processus d'administration distance de Kaspersky Embedded
Systems Security kavfsrcn.exe et lancer nouveau la console. Les nouvelles valeurs des
paramtres de connexion seront appliques.
67
Pour autoriser l'accs distance anonyme aux applications COM, procdez comme
suit :
1. Sur l'ordinateur sur lequel la Console de Kaspersky Embedded Systems Security est
installe, ouvrez la console du Service des composants.
8. Dans l'onglet Scurit COM de la fentre Proprits, cliquez sur le bouton Modifier les
limites du groupe de paramtres Autorisations d'accs.
9. Dans la fentre Autorisation d'accs, vrifiez que la case Autoriser l'accs distance
est coche pour l'utilisateur ANONYMOUS LOGON.
Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de
rseau pour le fichier excutable du processus d'administration distance de
Kaspersky Embedded Systems Security, procdez comme suit :
1. Sur l'ordinateur distant, fermez la console de Kaspersky Embedded Systems Security.
68
Dans Microsoft Windows 7 ou suivantes :
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Pour tablir une connexion entre la console de Kaspersky Embedded Systems Security et le
service Kaspersky Security Management, il faut autoriser les connexions rseau pour le
service via le pare-feu sur l'ordinateur protg.
Pour autoriser les connexions rseau pour le service Kaspersky Security Management,
procdez comme suit :
1. Sur lordinateur Windows protg, slectionnez Dmarrer Panneau de configuration
Scurit Pare-feu Windows.
3. Sur longlet Exclusions dans la liste des exclusions prdfinies, cochez les cases COM +
Accs rseau, Windows Management Instrumentation (WMI) et Remote
Administration.
69
4. Cliquez sur Ajouter programme.
Les connexions rseau pour le service Kaspersky Security Management seront autorises.
Aprs l'installation de Kaspersky Embedded Systems Security, il est conseill de raliser les
actions suivantes :
Lancer la tche de mise jour des bases de donnes de Kaspersky Embedded Systems
Security. Une fois install, Kaspersky Embedded Systems Security analyse les objets
l'aide des bases livres avec le logiciel.
Il est conseill de les actualiser immdiatement car les bases sont peut-tre obsoltes.
Par la suite, l'application mettra jour les bases toutes les heures conformment la
planification dfinie dans la tche par dfaut.
Lancer l'analyse des zones critiques de l'ordinateur, si l'ordinateur protg n'tait pas
quip d'un logiciel antivirus avec fonction de protection des fichiers en temps rel avant
l'installation de Kaspersky Embedded Systems Security.
70
Dans cette section
Configuration et lancement de la tche de mise jour des bases de donnes de
Kaspersky Embedded Systems Security .......................................................................... 71
1. Configurer la connexion avec la source des mises jour, les serveurs de mise jour
HTTP ou FTP de Kaspersky Lab, dans les proprits de la tche Mise jour des bases
de l'application.
Pour configurer la connexion aux serveurs de mise jour de Kaspersky Lab dans la
tche Mise jour des bases de l'application, effectuez les actions suivantes :
1. Ouvrez la console de Kaspersky Embedded Systems Security sur l'ordinateur. Pour ce
faire, dans le menu Dmarrer, choisissez Programmes Kaspersky Embedded
Systems Security 1.1 Outils d'administration Console de Kaspersky Embedded
Systems Security.
2. Si vous avez lanc la console de Kaspersky Embedded Systems Security non pas sur le
serveur protg, mais sur un autre ordinateur, connectez-vous au serveur protg : ouvrez
le menu contextuel de l'entre Kaspersky Embedded Systems Security dans
l'arborescence de la console, slectionnez Se connecter un autre ordinateur, puis dans
la bote de dialogue Slection d'ordinateur, slectionnez Autre ordinateur, et dans le
champ de saisie, indiquez le nom de rseau du serveur protg.
Si le compte utilisateur employ pour accder Microsoft Windows ne jouit pas des
privilges d'accs au service d'administration de Kaspersky Embedded Systems
Security sur le serveur, indiquez un compte qui jouit de tels privilges. Vous pouvez
obtenir des informations sur les comptes qui peuvent fournir un accs Kaspersky
Security Management Service (cf. section " propos des autorisations d'accs au
service Kaspersky Security Management" la page 66).
71
3. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
72
Pour lancer la tche Mise jour des bases de l'application, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
2. Dans le menu contextuel de la sous entre Mise jour des bases de l'application,
slectionnez la commande Dmarrer.
Une fois que la tche est termine, vous pouvez consulter la date de publication des dernires
mises jour des bases de donnes installes l'entre Kaspersky Embedded Systems Security.
Analyse rapide
Une fois que les bases de Kaspersky Embedded Systems Security ont t actualises, recherchez
la prsence ventuelle d'application malveillantes sur l'ordinateur l'aide de la tche Analyse des
zones critiques.
Pour lancer la tche Analyse des zones critiques, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, dveloppez
le nud Analyse la demande.
La tche sera lance et l'tat Excution en cours apparatra dans l'espace de travail.
73
Pour modifier la liste des composants de Kaspersky Embedded Systems Security,
procdez comme suit :
1. Sur l'ordinateur protg sur lequel est install Kaspersky Embedded Systems Security,
excutez le fichier de l'application d'accueil setup.exe.
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Kaspersky
Embedded Systems Security.
Pour modifier la composition des composants, cliquez sur le bouton situ prs du nom
du composant slectionn, et, dans le menu contextuel, slectionnez :
L'option Le composant sera install sur un disque dur local si vous souhaitez
installer un composant ;
Pour supprimer des composants installs, cliquez sur le bouton situ prs du nom
du composant slectionn, et, dans le menu contextuel, slectionnez l'option Le
composant sera inaccessible.
6. Dans la fentre qui s'ouvre lorsque l'installation est termine, cliquez sur OK.
74
Si des problmes se prsentent durant l'utilisation de Kaspersky Embedded Systems Security
(Kaspersky Embedded Systems Security s'arrte, les tches se soldent par un chec ou ne sont
pas lance), vous pouvez tenter de restaurer Kaspersky Embedded Systems Security. Vous
pouvez procder la restauration en conservant les valeurs actuelles des paramtres de
Kaspersky Embedded Systems Security ou en slectionnant le mode qui rtablira toutes les
valeurs par dfaut des paramtres de Kaspersky Embedded Systems Security.
Pour rtablir Kaspersky Embedded Systems Security aprs une erreur de l'application
ou d'une tche, procdez comme suit :
1. Sur l'ordinateur protg sur lequel est install Kaspersky Embedded Systems Security,
excutez le fichier de l'application d'accueil setup.exe.
2. Dans la section Installation de la fentre qui s'ouvre, cliquez sur le lien Kaspersky
Embedded Systems Security.
4. Dans la fentre Restauration des composants installs, cochez la case Rtablir les
paramtres recommands de fonctionnement de l'application si vous souhaitez
annuler les paramtres configurs et restaurer les paramtres prdfinis de Kaspersky
Embedded Systems Security configurs par dfaut. Cliquez sur Installer.
6. Dans la fentre qui s'ouvre lorsque la restauration est termine, cliquez sur OK.
Kaspersky Embedded Systems Security sera restaure conformment aux paramtres dfinis.
75
Dans cette section
Suppression de Kaspersky Embedded Systems Security ................................................ 76
Vous pouvez supprimer Kaspersky Embedded Systems Security sur l'ordinateur protg l'aide
de l'Assistant d'installation/de suppression.
76
b. Cochez la case Exporter les objets de sauvegarde pour que Kaspersky
Embedded Systems Security exporte les objets de la Sauvegarde. Cette case est
dcoche par dfaut.
c. Cliquez sur le bouton Enregistrer dans et indiquez le dossier vers lequel vous
souhaitez exporter les objets restaurs. Par dfaut, les objets sont exports vers le
dossier %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems
Security\1.1\Uninstall.
5. Dans la fentre qui s'ouvre lorsque la suppression est termine, cliquez sur OK.
Vous pouvez supprimer la console de Kaspersky Embedded Systems Security sur l'ordinateur
l'aide de l'Assistant d'installation/de suppression.
77
3. La fentre Prt pour la suppression s'ouvre. Cliquez sur le bouton Supprimer.
78
Installation et suppression de
l'application via la ligne de commande
Cette section dcrit les particularits de l'installation et de la suppression de Kaspersky Embedded
Systems Security via la ligne de commande. Elle fournit galement des exemples de commande
pour l'installation et la suppression de Kaspersky Embedded Systems Security et des exemples de
commande pour l'ajout et la suppression de modules de Kaspersky Embedded Systems Security.
Prsentation de l'installation et de la
suppression de Kaspersky Embedded
Systems Security via la ligne de commande
Vous pouvez installer et supprimer Kaspersky Embedded Systems Security, ajouter ou supprimer
des composants en excutant les fichiers du paquet d'installation \product\ess_x86(x64).msi via la
ligne de commande et en prcisant les paramtres d'installation l'aide d'une cl.
Vous pouvez installer la slection "Outils d'administration" sur l'ordinateur protg ou sur un autre
ordinateur du rseau afin d'utiliser la console de Kaspersky Embedded Systems Security
localement ou distance. Pour ce faire, utilisez le paquet d'installation \client\esstools.msi.
Ralisez l'installation sous un compte appartenant au groupe d'administrateurs de l'ordinateur
sur lequel vous souhaitez installer le composant.
Si vous excutez l'un des fichiers \product\ess_x86(x64).msi sur le serveur protg sans cl
additionnelle, Kaspersky Embedded Systems Security sera install avec les paramtres
d'installation par dfaut (cf. page 45).
Vous pouvez dfinir la slection des composants installer l'aide de l'argument ADDLOCAL en
utilisant en guise de valeur le code des composants slectionns ou de la slection de
composants.
Sur un ordinateur fonctionnant sous Microsoft Windows 32 bits, excutez les fichiers de la
distribution dont le suffixe est x86. Sur un ordinateur fonctionnant sous Microsoft Windows
64 bits, excutez les fichiers de la distribution dont le suffixe est x64.
Pour installer Kaspersky Embedded Systems Security selon les paramtres par dfaut
sans intervention de l'utilisateur, saisissez l'instruction :
\product\setup.exe /s /p EULA=1
Pour installer Kaspersky Embedded Systems Security avec les paramtres suivants :
Installer uniquement les composants Protection des fichiers en temps rel et Analyse la
demande ;
80
Ne pas lancer la protection en temps rel au dmarrage de Kaspersky Embedded Systems
Security ;
Ne pas exclure de l'analyse les fichiers dont l'exclusion est recommande par Microsoft
Corporation ;
Pour installer Kaspersky Embedded Systems Security selon les paramtres par dfaut
sans intervention de l'utilisateur, saisissez l'instruction :
Pour installer Kaspersky Embedded Systems Security avec les paramtres par dfaut
en affichant l'interface d'installation, saisissez l'instruction :
Pour installer Kaspersky Embedded Systems Security avec une activation l'aide du
fichier cl C:\0000000A.key :
Pour installer Kaspersky Embedded Systems Security avec une analyse pralable des
processus actifs et des secteurs d'amorage des disques locaux de l'ordinateur,
saisissez l'instruction :
Pour installer Kaspersky Embedded Systems Security en enregistrant les fichiers dans
le dossier d'installation C:\ESS, saisissez l'instruction suivante :
81
Pour installer Kaspersky Embedded Systems Security avec une activation l'aide du
fichier cl C:\0000000A.key ; ajouter les objets correspondant au masque not-a-
virus:RemoteAdmin* aux exclusions ; configurer Kaspersky Embedded Systems
Security conformment aux paramtres du fichier de configuration C:\settings.xml,
saisissez l'instruction suivante :
Voir galement
Actions excuter aprs l'installation de Kaspersky Embedded Systems Security .......... 82
Aprs l'installation de Kaspersky Embedded Systems Security, il est conseill de raliser les
actions suivantes :
Lancer la tche de mise jour des bases de donnes de Kaspersky Embedded Systems
Security. Une fois install, Kaspersky Embedded Systems Security analyse les objets
l'aide des bases livres avec le logiciel. Il est conseill d'actualiser ces bases
immdiatement. Pour ce faire, vous devez lancer la tche Mise jour des bases de
l'application. Par la suite, la mise jour des bases de donnes sera excute toutes les
heures selon la planification dfinie par dfaut.
82
Par exemple, vous pouvez lancer la tche Mise jour des bases de l'application l'aide de
l'instruction suivante :
Dans ce cas, les mises jour des bases de donnes de Kaspersky Embedded Systems
Security seront tlcharges des serveurs de mise jour de Kaspersky Lab. La connexion
la source des mises jour s'opre via le serveur proxy (adresse du proxy :
proxy.company.com, port : 8080) et utilise l'authentification intgre de Microsoft Windows
pour accder au serveur (NTLM-authentication) sous le compte utilisateur (nom
d'utilisateur : inetuser ; mot de passe : 123456).
Lancer l'analyse des zones critiques de l'ordinateur, si l'ordinateur protg n'tait pas
quip d'un logiciel antivirus avec fonction de protection des fichiers en temps rel avant
l'installation de Kaspersky Embedded Systems Security.
Pour raliser la tche Analyse des zones critiques l'aide d'une ligne de commande,
excutez la commande suivante :
83
Le composant "Analyse la demande" est install automatiquement. Il n'est pas ncessaire de
l'indiquer dans la liste des valeurs de la cl ADDLOCAL lors de la suppression ou de l'ajout de
composants de Kaspersky Embedded Systems Security.
ou
Codes de retour
Le tableau ci-dessous dcrit les codes de retour de la ligne de commande.
Code Description
84
Installation et suppression de
l'application via Kaspersky Security
Center
Cette section fournit des informations d'ordre gnral sur l'installation de Kaspersky Embedded
Systems Security via Kaspersky Security Center, dcrit les procdures d'installation et de
dsinstallation de Kaspersky Embedded Systems Security via Kaspersky Security Center et
prsente galement les oprations raliser aprs l'installation de l'application.
Une fois que cette tche aura t excute, Kaspersky Embedded Systems Security sera install
sur plusieurs ordinateurs avec les mmes paramtres.
Vous pouvez rassembler les ordinateurs dans un groupe d'administration et crer une tche de
groupe pour l'installation de Kaspersky Embedded Systems Security sur les ordinateurs de ce
groupe.
Vous pouvez crer une tche d'installation distance de Kaspersky Embedded Systems Security
pour une slection d'ordinateurs qui n'appartiennent pas un groupe d'administration. Lors de la
cration de cette tche, vous devrez constituer la liste des ordinateurs distincts sur lesquels il faut
installer Kaspersky Embedded Systems Security.
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems
Security sont dj dots de l'agent d'administration Kaspersky Security Center (quel que
soit le domaine o se trouvent les ordinateurs et de leur appartenance un domaine
quelconque).
Si l'agent d'administration n'est pas encore install sur les ordinateurs, vous pouvez
l'installer en mme temps que Kaspersky Embedded Systems Security l'aide d'une
tche d'installation distance. Avant d'installer l'agent d'administration, assurez-vous
que le compte indiqu dans la tche appartient au groupe d'administrateurs sur chacun
des ordinateurs.
Tous les ordinateurs o vous souhaitez installer Kaspersky Embedded Systems Security se
trouvent dans le mme domaine que le serveur d'administration et celui-ci est enregistr
sous le compte Administrateur de domaine (Domain Admin) (si le compte jouit des
privilges d'administrateur sur les ordinateurs du domaine).
86
Par dfaut, la tche d'installation distance selon la mthode Installation force s'excute sous
le compte sous les privilges duquel le serveur d'administration fonctionne.
Dans les tches de groupe, ainsi que dans les tches pour une slection d'ordinateurs, o
l'installation (la suppression) force a t choisie, le compte utilisateur doit possder les
autorisations suivantes sur l'ordinateur client :
Si vous comptez administrer plus tard Kaspersky Embedded Systems Security via Kaspersky
Security Center, assurez-vous que les conditions suivantes sont remplies :
Sur les ordinateurs protgs, l'Agent d'administration de Kaspersky Security Center est
install. Si les ordinateurs protgs ne sont pas dots de l'Agent d'administration de
Kaspersky Security Center, vous pouvez l'installer en mme temps que Kaspersky
Embedded Systems Security dans la tche d'installation distance.
Vous pouvez galement runir au pralable les ordinateurs dans un groupe d'administration afin
de pouvoir ultrieurement administrer les paramtres de la protection l'aide de stratgies ou des
tches de groupe de Kaspersky Security Center.
87
Pour installer Kaspersky Embedded Systems Security l'aide d'une tche d'installation
distance, procdez comme suit :
1. Lancez la console d'administration Kaspersky Security Center.
3. Le cas chant, dans les proprits du paquet d'installation cr, modifiez la slection des
composants installs de Kaspersky Embedded Systems Security (cf. section "Modification
de la liste des composants et restauration de Kaspersky Embedded Systems Security" la
page 73). Si ncessaire, modifiez les paramtres d'installation par dfaut (cf. section
"Paramtres d'installation et de suppression et arguments correspondants pour le service
Windows Installer" la page 45).
88
e. Dans la bote de dialogue Proprits : <nom du paquet d'installation>, cliquez
sur OK.
Kaspersky Embedded Systems Security sera install sur les ordinateurs indiqus dans la
tche.
Voir galement
Actions excuter aprs l'installation de Kaspersky Embedded Systems Security .......... 89
Si les ordinateurs sur lesquels vous avez install Kaspersky Embedded Systems Security sont
runis dans un groupe d'administration de Kaspersky Security Center, vous pouvez excuter ces
tches de la manire suivante :
1. Crez une tche de mise jour des bases de l'application pour le groupe d'ordinateurs sur
lesquels vous avez install Kaspersky Embedded Systems Security. Dsignez le Serveur
d'administration Kaspersky Security Center comme source des mises jour.
2. Crez une tche de groupe d'analyse la demande avec l'tat Tche d'analyse des zones
critiques. Kaspersky Security Center valuera l'tat de la protection de chaque ordinateur
du groupe sur la base des rsultats de cette tche et non pas sur la base de la tche
systme Analyse des zones critiques.
89
3. Crez une nouvelle stratgie pour le groupe d'ordinateurs. Dans les proprits de la
stratgie cre, dans l'onglet Tches systme, dsactivez l'excution programme des
tches systme d'analyse la demande et de mise jour des bases de l'application sur les
ordinateurs du groupe d'administration.
Vous pouvez galement configurer les notifications de l'administrateur concernant les vnements
de Kaspersky Embedded Systems Security.
Le cas chant, modifiez la liste des composants installer dans le champ Paramtres
de lancement du fichier excutable (facultatif) l'aide de l'argument ADDLOCAL et
modifiez le dossier cible.
90
2. Dans le nud Paquets d'installation, crez une tche d'installation distance de la
Console de Kaspersky Embedded Systems Security sur les ordinateurs slectionns
(groupe d'administration). Configurez les paramtres de la tche.
La console de Kaspersky Embedded Systems Security sera installe sur les ordinateurs
dsigns dans la tche.
2. Dans la tche, slectionnez la mthode de suppression (de la mme manire que vous
aviez choisi la mthode d'installation, cf. section prcdente) et dsignez le compte sous
les privilges duquel le serveur d'administration communiquera avec les ordinateurs. Vous
pouvez supprimer Kaspersky Embedded Systems Security uniquement selon les
paramtres de suppression par dfaut (cf. section "Paramtres d'installation et de
suppression et arguments correspondant pour le service Windows Installer" la page 45).
Installation et suppression de
l'application via les stratgies de groupe
Active Directory
Cette section dcrit l'installation et la suppression de Kaspersky Embedded Systems Security via
des stratgies de groupe Active Directory et prsente les actions raliser aprs l'installation de
l'application via les stratgies de groupe d'Active Directory.
91
Dans cette section
Installation de Kaspersky Embedded Systems Security via les stratgies de groupe Active
Directory .......................................................................................................................... 92
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Embedded Systems Security ou la
console de Kaspersky Embedded Systems Security doivent appartenir au mme domaine et la
mme unit d'organisation.
Les systmes d'exploitation des ordinateurs sur lesquels vous souhaitez installer Kaspersky
Embedded Systems Security l'aide de la stratgie doivent tous tre de la mme dition (32 ou 64
bits).
Pour installer Kaspersky Embedded Systems Security, utilisez les paquets d'installation
ess_x86(x64).msi. Pour installer la Console de Kaspersky Embedded Systems Security, utilisez le
paquet d'installation esstools.msi.
92
Pour installer la console de Kaspersky Embedded Systems Security (la console de
Kaspersky Embedded Systems Security), procdez comme suit :
2. Sur le contrleur de domaine, crez une nouvelle stratgie de groupe dans laquelle les
ordinateurs sont runis.
3. A l'aide du Group Policy Object Editor, crez un nouveau paquet d'installation dans le
nud Configuration des ordinateurs. Saisissez le chemin d'accs au fichier msi du
paquet d'installation de Kaspersky Embedded Systems Security (de la console de
Kaspersky Embedded Systems Security) au format UNC (Universal Naming Convention).
4. Cochez la case Always install with elevated privileges du service Windows Installer
aussi bien dans le nud Configuration des ordinateurs que dans le nud
Configuration des utilisateurs du groupe slectionn.
Kaspersky Embedded Systems Security est install sur les ordinateurs du groupe aprs leur
redmarrage, avant d'entrer dans Microsoft Windows.
Vous pouvez galement configurer les notifications de l'administrateur concernant les vnements
de Kaspersky Embedded Systems Security.
93
Suppression de Kaspersky Embedded
Systems Security via les stratgies de
groupe Active Directory
Si vous avez install Kaspersky Embedded Systems Security ou la console de Kaspersky
Embedded Systems Security sur les ordinateurs du groupe en utilisant une stratgie de groupe
Active Directory, vous pouvez utiliser cette stratgie afin de supprimer Kaspersky Embedded
Systems Security ou la console de l'application.
La suppression n'est possible que selon les paramtres de suppression par dfaut.
1. Sur le contrleur de domaine, choisissez une unit d'organisation reprenant les ordinateurs
desquels vous souhaitez supprimer Kaspersky Embedded Systems Security ou la Console
de Kaspersky Embedded Systems Security.
Kaspersky Embedded Systems Security est supprim des ordinateurs du groupe aprs leur
redmarrage, avant d'entrer dans Microsoft Windows.
94
Vrification des fonctions de Kaspersky
Embedded Systems Security. Utilisation
du virus d'essai EICAR
Cette section dcrit le virus de test EICAR et la procdure de vrification des fonctions Protection
en temps rel et Analyse la demande l'aide du virus de test EICAR.
Le virus d'essai n'est pas un virus et il ne contient pas un code logiciel qui pourrait nuire
votre ordinateur mais les logiciels antivirus de la majorit des diteurs le considrent comme
une menace.
Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le tlcharger sur la page
du site EICAR http://www.eicar.org/anti_virus_test_file.htm.
Avant d'enregistrer le fichier dans un rpertorie sur le disque de l'ordinateur, assurez-vous que
la protection des fichiers en temps rel de ce rpertoire est dsactive.
Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky Embedded Systems
Security dcouvre la menace test dans cette ligne de texte, attribue l'tat infect au fichier et le
supprime. Les informations sur la menace dcouverte dans le fichier apparaissent dans la console
de Kaspersky Embedded Systems Security, dans le journal d'excution de la tche.
Vous pouvez galement utiliser le fichier eicar.com afin de voir comment Kaspersky Embedded
Systems Security rpare les objets infects et comment il dcouvre les objets probablement
infects. Pour ce faire, ouvrez le fichier l'aide d'un diteur de texte, ajoute au dbut de la ligne
de texte un des prfixes repris au tableau ci-aprs et enregistrez le fichier sous un nouveau nom,
par exemple eicar_cure.com.
Pour que Kaspersky Embedded Systems Security traite le fichier eicar.com avec un prfixe,
dans la section des paramtres de scurit Protection des objets, indiquez la valeur Tous
les objets pour la tche Protection des fichiers en temps rel de Kaspersky Embedded
Systems Security et pour la tche d'analyse la demande.
96
Vrification des fonctions "Protection en
temps rel" et "Analyse la demande" de
Kaspersky Embedded Systems Security
Aprs l'installation de Kaspersky Embedded Systems Security, vous pouvez confirmer que
Kaspersky Embedded Systems Security est en mesure d'identifier les objets contenant du code
malveillant. Pour l'analyse, vous pouvez utiliser le virus d'essai EICAR (cf. la section
"Prsentation du virus d'essai EICAR" la page 95).
4. Copiez le fichier eicar.com enregistr sur le disque local de l'ordinateur protg selon une
des mthodes suivantes :
Pour vrifier le fonctionnement des notifications via la fentre du service des terminaux,
copiez le fichier eicar.com sur l'ordinateur connect la console l'aide du programme
"Connexion au poste de travail distant" (Remote Desktop Connection) ;
97
La protection des fichiers en temps rel fonctionne comme il se doit si les vnements suivants se
produisent :
Un message du service Windows Messenger sur l'ordinateur d'o vous avez copi le fichier
(service de terminal dans la session terminal sur le serveur) dont le texte est : "Kaspersky
Embedded Systems Security a interdit l'accs <chemin d'accs au
fichier eicar.com sur le serveur>\eicar.com sur l'ordinateur <nom
rseau de l'ordinateur> <heure de l'vnement>. Cause : menace
dtecte. Virus : EICAR-Test-File. Nom d'utilisateur de l'objet :
<nom d'utilisateur>. Nom de l'ordinateur de l'utilisateur de
l'objet : <nom rseau de l'ordinateur d'o vous avez copi le
fichier>".
Assurez-vous que le service Windows Messenger fonctionne sur l'ordinateur d'o vous
avez copi le fichier eicar.com.
98
3. Excutez les actions suivantes :
99
Licence de l'application
Vous pouvez prendre connaissances des conditions du contrat de licence Utilisateur final, en
utilisant les moyens suivants :
Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du
contrat de licence Utilisateur final lors de l'installation de l'application. Si vous n'tes pas d'accord
avec les termes du Contrat de licence Utilisateur final, vous devez interrompre l'installation de
l'application et vous ne pouvez pas utiliser l'application.
Numro de la commande ;
Informations sur l'application qui peut tre active l'aide de la licence octroye ;
Restrictions sur le nombre de postes sous licence (par exemple, les priphriques sur
lesquels l'utilisation de l'application est autorise) ;
Type de licence.
Licence de l'application
101
A propos de la licence
La licence est un droit d'utilisation de l'application, limit dans le temps et octroy dans le cadre du
contrat de licence Utilisateur final.
La dure de validit de la licence d'valuation est courte. Une fois que la licence
d'valuation de Kaspersky Embedded Systems Security arrive chance, toutes les
fonctions de l'application sont dsactives. Pour continuer utiliser l'application, il vous
faudra acheter une licence commerciale.
Vous pouvez activer l'application l'aide d'une licence d'valuation une seule fois
uniquement.
Il est conseill de renouveler la validit de la licence avant sa date d'expiration afin de garantir la
protection maximale de l'ordinateur contre toutes les menaces.
Licence de l'application
102
A propos de la cl
La cl est une squence d'octets qui permet d'activer l'application en vue de son utilisation dans le
respect des dispositions du contrat de licence Utilisateur final. La cl est gnre par les experts
de Kaspersky Lab.
Vous pouvez ajouter une cl l'application d'une des manires suivantes : appliquer un fichier cl
ou saisir le code d'activation. La cl apparat dans l'interface de l'application sous la forme d'une
squence alphanumrique unique aprs que vous l'avez ajoute l'application.
La cl peut tre bloque par Kaspersky Lab en cas de non-respect du Contrat de licence utilisateur
final. Si la cl est bloque, il faudra en ajouter une autre pour pouvoir utiliser l'application.
Cl active est une cl utilise au moment actuel pour faire fonctionner l'application. Une cl pour
une licence d'valuation ou une licence commerciale peut tre ajoute en tant que cl active.
L'application ne peut pas contenir plus d'une cl active.
La Cl additionnelle est une cl qui confirme le droit d'utilisation de l'application, non utilise au
moment actuel. Une cl additionnelle devient automatiquement une cl active l'expiration de la
validit de la licence associe la cl active en cours. Une cl additionnelle ne peut tre ajoute
que si une cl active existe.
Une cl pour une licence d'valuation ne peut tre qu'une cl active. Il est impossible d'ajouter une
cl pour licence d'valuation en tant que cl additionnelle.
A propos du fichier cl
Le fichier cl est un fichier portant l'extension .key qui vous est remis par Kaspersky Lab. Le fichier
cl permet d'ajouter une cl pour activer l'application.
Le fichier cl est envoy l'adresse email que vous avez indique aprs avoir achet Kaspersky
Embedded Systems Security ou aprs avoir sollicit une version d'essai de Kaspersky Embedded
Systems Security.
Pour activer l'application l'aide du fichier cl, il n'est pas ncessaire de se connecter aux
serveurs d'activation de Kaspersky Lab.
En cas de suppression accidentelle du fichier cl, vous pouvez le restaurer. Vous aurez besoin du
fichier cl pour ouvrir un Kaspersky CompanyAccount par exemple.
Licence de l'application
103
Pour restaurer un fichier cl, ralisez une des actions suivantes :
Pour activer l'application l'aide du code d'activation, il faut un accs Internet afin de pouvoir
contacter le serveur d'activation de Kaspersky Lab.
Si vous perdez le code d'activation aprs l'activation de l'application, vous pourrez le rcuprer.
Vous aurez besoin du code d'activation pour ouvrir un Kaspersky CompanyAccount par exemple.
Pour rcuprer un code d'activation, il faut contacter le Support Technique de Kaspersky Lab (cf.
section "Modes d'obtention du Support Technique" la page 544).
Les informations sur les sommes de contrle des fichiers traits (MD5) ;
Les informations obtenues sont protges par Kaspersky Lab conformment aux exigences
tablies par la loi et aux politiques de Kaspersky Lab.
Licence de l'application
104
Kaspersky Lab utilise les informations obtenues uniquement de manire impersonnelle et sous
forme de statistiques. Ces statistiques gnrales se crent automatiquement partir des
informations reues et ne contiennent aucune donne personnelle, ni autres donnes
confidentielles. Les informations obtenues sont supprimes au fur et mesure de leur
accumulation (une fois par an). Les statistiques gnrales sont conserves pendant une dure
indtermine.
Si la validit du code d'activation est confirme, l'application reoit un fichier cl qui sera
applique automatiquement.
Licence de l'application
105
Pour activer Kaspersky Embedded Systems Security l'aide d'un code d'activation,
procdez comme suit :
2. Dans le panneau des rsultats de l'entre Licence, cliquez sur le lien Ajouter un code
d'activation.
Vous pouvez aussi ajouter un code d'activation titre complmentaire. Pour cela,
cochez la case Utiliser en tant que code d'activation additionnel.
Kaspersky Embedded Systems Security envoie les donnes relatives au code d'activation saisi
au serveur d'activation. Le code d'activation sera ajout aprs la vrification L'information sur le
code d'activation ajout s'affichera dans l'entre Licence.
Si Kaspersky Embedded Systems Security possde dj une cl active et si vous ajoutez une
autre cl en tant que cl active, la nouvelle cl remplacera l'ancienne. L'ancienne cl active sera
supprime.
Licence de l'application
106
Pour activer Kaspersky Embedded Systems Security l'aide d'une cl, procdez
comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Licence.
2. Dans le panneau des rsultats de l'entre Licence, cliquez sur le lien Ajouter une cl.
3. Dans la fentre qui s'ouvre, cliquez sur le bouton Parcourir et slectionnez le fichier cl
portant l'extension key.
Vous pouvez aussi ajouter une cl titre complmentaire. Pour ce faire, cochez la
case Utiliser en tant que cl additionnelle.
Les informations sur l'tat de la licence valide s'affichent dans le panneau des rsultats de l'entre
Kaspersky Embedded Systems Security de la Console de Kaspersky Embedded Systems
Security. L'tat de la licence peut prendre une des valeurs suivantes :
L'application n'a pas t active : Kaspersky Embedded Systems Security n'a pas t
activ car aucun fichier cl n'a t ajout ou aucun code d'activation n'a t appliqu. L'tat
est mis en vidence en rouge.
Licence de l'application
107
Dure de validit de la licence coule : Kaspersky Embedded Systems Security n'est
pas actif car la dure de validit de la licence est arrive chance. L'tat est mis en
vidence en rouge.
La cl est inscrite sur la liste noire : la cl ajoute a t bloque et inscrite sur la liste
noire par les experts de Kaspersky Lab, par exemple, en cas d'utilisation d'une cl par des
tiers pour l'activation illicite d'une application. L'tat est mis en vidence en rouge.
Les informations gnrales relatives la licence active apparaissent dans le panneau des rsultats
du nud Licence (cf. tableau ci-dessous).
Champ Description
Code Numro du code d'activation. Le champ se remplit si vous activez l'application
d'activation l'aide d'un code d'activation.
Licence de l'application
108
Champ Description
L'onglet Gnral de la fentre Proprits : <Numro de la licence> reprend les dtails relatifs
la licence active, l'onglet Avanc contient les informations relatives au client et les coordonnes de
Kaspersky Lab ou du partenaire chez qui vous avez achet Kaspersky Embedded Systems
Security (cf. tableau ci-dessous).
Tableau 16. Dtails sur la licence dans la fentre Proprits <numro de cl>
Champ Description
Onglet Gnral
Licence de l'application
109
Champ Description
Onglet Gnral
Expire dans Nombre de jours restants avant la date de fin de validit de la licence
(jours) associe selon la cl active.
Accs au Indique si la licence prvoit une assistance technique offerte par Kaspersky
Support Lab ou par ses partenaires.
Technique
Onglet Avanc
Licence de l'application
110
Renouvellement de la licence
Par dfaut l'application signale l'chance prochaine de la validit de la licence 14 jours avant la
date d'expiration de la licence. Dans ce cas, l'tat Licence valide : jusqu' <date d'expiration de
la licence> dans le panneau des rsultats de l'entre Kaspersky Embedded Systems Security
est mis en vidence en jaune.
Vous pouvez renouveler une licence avant son expiration grce l'ajout d'un code d'activation ou
d'une cl additionnels. Ainsi, la protection de l'ordinateur ne sera pas interrompue entre la fin de la
validit de la licence active et l'activation de l'application l'aide d'une nouvelle licence.
3. Dans le panneau des rsultats de l'entre Licence, excutez une des actions suivantes :
Licence de l'application
111
Suppression d'une cl
Vous pouvez supprimer une cl que vous avez ajoute depuis l'application.
Si Kaspersky Embedded Systems Security possde une cl additionnelle et que vous supprimez la
cl active, la cl additionnelle deviendra automatiquement la cl active.
Si vous supprimez la cl qui avait t ajoute, vous pourrez la restaurer aprs avoir appliqu
nouveau le fichier cl.
2. Dans le tableau contenant les informations relatives aux cls ajoutes qui figure dans le
panneau des rsultats de l'entre Licence, slectionnez la cl que vous souhaitez
supprimer.
4. Dans la fentre de confirmation, cliquez sur Oui afin de confirmer la suppression de la cl.
Licence de l'application
112
Interface de Kaspersky Embedded
Systems Security et accs aux
fonctions de l'application
Cette section prsente les principaux lments de l'interface de l'application.
Administration de Kaspersky Embedded Systems Security via une Console sur un autre
ordinateur ....................................................................................................................... 133
Icne de Kaspersky Embedded Systems Security dans la zone de notification de la barre
des tches...................................................................................................................... 133
Lancement et arrt du service Kaspersky Security ......................................................... 135
Prsentation de la console de Kaspersky
Embedded Systems Security
La console de Kaspersky Embedded Systems Security est un composant logiciel enfichable isol
qui est ajout la console Microsoft Management Console.
Il est possible d'administrer l'application via la console installe sur l'ordinateur protg ou sur un
autre ordinateur du rseau. Une fois que la Console de Kaspersky Embedded Systems Security a
t installe sur un autre ordinateur, vous devez effectuer la configuration avance (cf. section
Administration de Kaspersky Embedded Systems Security via une Console sur un autre
ordinateur la page 133).
Vous pouvez ouvrir la console de Kaspersky Embedded Systems Security depuis le menu
Dmarrer. Vous pouvez galement, sur le priphrique protg, ouvrir la console l'aide de
l'icne de Kaspersky Embedded Systems Security dans la zone de notification de la barre des
tches.
Vous pouvez lancer le fichier msc du composant logiciel enfichable de Kaspersky Embedded
Systems Security ou ajouter ce composant logiciel enfichable la console Microsoft Management
Console existante en tant que nouvel lment de son arborescence (cf. section "Interface de la
fentre de la Console de Kaspersky Embedded Systems Security" la page 115).
114
Sous la version 64 bits de Microsoft Windows, vous pouvez ajouter le composant logiciel
enfichable de Kaspersky Embedded Systems Security uniquement dans la console Microsoft
Management Console de la version 32 bits (MMC32). Pour ce faire, tapez la commande
mmc.exe/32 dans la ligne de commande pour ouvrir la Microsoft Management Console.
Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez
ajouter plusieurs composants logiciels enfichables de l'application afin de pouvoir administrer ainsi
la protection de plusieurs ordinateurs sur lesquels Kaspersky Embedded Systems Security est
install.
Aprs la connexion la copie de Kaspersky Embedded Systems Security installe sur un autre
ordinateur, le nom de l'entre reprend le nom de l'ordinateur sur lequel l'application est installe
ainsi que le nom du compte utilisateur sous les privilges duquel la connexion a t ralise :
Kaspersky Embedded Systems Security <Nom de l'ordinateur> sous <nom du compte
utilisateur>. En cas de connexion une copie de Kaspersky Embedded Systems Security
installe sur le mme ordinateur que la Console, le nom de l'entre prend la forme : Kaspersky
Embedded Systems Security.
Par dfaut, la fentre de la console de Kaspersky Embedded Systems Security contient les
lments suivants :
Arborescence de la Console ;
Panneau de tche ;
Barre d'outils.
Vous pouvez galement activer l'affichage de la zone de description et du panneau des actions
dans la console.
115
Arborescence de la Console
Dans le cas de Kaspersky Embedded Systems Security, il s'agit des nuds enfants suivants :
Utilisation du KSN.
Contrle de l'ordinateur : contrle des priphriques connects, ainsi que le contrle des
applications lances sur l'ordinateur protg. Chaque zone fonctionnelle dispose de son
propre lment d'administration :
Tches de groupe de gnration de rgles <Nom des tches> (le cas chant).
Analyse la demande : gre les tches d'analyse antivirus la demande. Une entre
spare existe pour chacune des tches systme :
Analyse rapide.
Tches dfinies par lutilisateur <Nom des tches> (le cas chant).
116
Une entre spare existe pour chaque tche dfinie par lutilisateur et pour chaque tche
de groupe cre pour l'analyse la demande et transmise l'ordinateur l'aide de
Kaspersky Security Center.
Mise jour : gre la mise jour des bases de donnes et des modules de Kaspersky
Embedded Systems Security ainsi que la copie des mises jour dans le dossier de la
source locale de mises jour. Le nud contient des nuds secondaires permettant
d'administrer chacune des tches systme de mise jour ou d'annulation de la dernire
mise jour des bases de l'application :
Une entre spare existe pour chaque tche cre et transmise l'ordinateur l'aide de
Kaspersky Security Center.
Quarantaine.
Sauvegarde.
117
Panneau des rsultats
Le panneau des rsultats reprend les informations relatives au nud slectionn. Si vous avez
choisi l'entre Kaspersky Embedded Systems Security, le panneau des rsultats affichera des
informations sur l'tat actuel de la protection de l'ordinateur, sur Kaspersky Embedded Systems
Security, sur l'tat de ses modules oprationnels ainsi que sur l'tat de la licence ou de la cl.
A l'aide des options du menu contextuel de l'entre Kaspersky Embedded Systems Security,
vous pouvez excuter les oprations suivantes :
118
Configurer les paramtres des notifications. Consulter et configurer les paramtres des
notifications de l'administrateur et des utilisateurs de Kaspersky Embedded Systems
Security (cf. section "Configuration des notifications de l'administrateur et des utilisateurs"
la page 386).
Nouvelle fentre. Ouvrir une nouvelle fentre dans la Console de Kaspersky Embedded
Systems Security. L'excution de cette opration est galement disponible dans les menus
contextuels des tches de l'application.
Pour excuter cette opration, vous pouvez galement utiliser le lien Proprits de
l'application dans le panneau des rsultats de l'entre Kaspersky Embedded
Systems Security ou le bouton dans la barre d'outils.
119
Volet d'accs rapide et menu contextuel des tches de Kaspersky Embedded Systems
Security
Vous pouvez administrer les tches Kaspersky Embedded Systems Security l'aide des options
du menu contextuel de chaque tche dans l'arborescence de la Console.
A l'aide des options du menu contextuel de la tche slectionne, vous pouvez excuter les
oprations suivantes :
Ajouter tche. Crer une tche dfinie par lutilisateur (cf. section "Cration d'une tche
d'analyse la demande" la page 316). L'opration est disponible pour les tches
d'analyse la demande.
Supprimer la tche. Supprimer une tche dfinie par lutilisateur (cf. section "Suppression
d'une tche" la page 320). L'opration est disponible pour les tches d'analyse la
demande.
Modles des paramtres. Accder l'utilisation des modles. Cette opration est
disponible pour les tches de protection des fichiers en temps rel et d'analyse la
demande.
120
Lancement de la console de Kaspersky
Embedded Systems Security depuis le
menu Dmarrer
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Assurez-vous que la console de Kaspersky Embedded Systems Security est installe sur
l'ordinateur.
Si vous avez lanc la console de Kaspersky Embedded Systems Security sur l'ordinateur
protger, la fentre de la console s'ouvre (cf. section "Interface de la fentre de la console de
Kaspersky Embedded Systems Security" la page 115).
Si vous aviez lanc la Console de Kaspersky Embedded Systems Security non pas sur l'ordinateur
protger, mais sur un autre priphrique, connectez-vous l'ordinateur protger.
121
Pour vous connecter l'ordinateur protger, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security, ouvrez le
menu contextuel de l'entre Kaspersky Embedded Systems Security.
Si le compte que vous avez utilis pour ouvrir une session dans Microsoft Windows ne possde
pas les autorisations d'accs au service d'administration de Kaspersky Embedded Systems
Security sur l'ordinateur, cochez la case Se connecter sous le compte utilisateur et dsignez un
autre compte disposant de ces privilges (cf. section "A propos des autorisations d'accs au
service Kaspersky Security Management" la page 149).
Paramtres de fonctionnement de
Kaspersky Embedded Systems Security
dans la Console
Les paramtres gnraux et les paramtres du diagnostic des pannes de Kaspersky Embedded
Systems Security dfinissent les conditions gnrales de fonctionnement de l'application. Ils
dterminent le nombre de processus utiliss par Kaspersky Embedded Systems Security, ils
permettent d'activer la reprise des tches de Kaspersky Embedded Systems Security aprs un
arrt inopin de leur fonctionnement, de tenir un journal de traage, dactiver la cration d'un
fichier dump des processus de Kaspersky Embedded Systems Security lorsqu'ils sont arrts en
raison d'une erreur et de configurer d'autres paramtres gnraux.
122
Configuration des paramtres de
fonctionnement de Kaspersky Embedded
Systems Security dans la Console
Pour configurer les paramtres de fonctionnement de Kaspersky Embedded Systems
Security, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
slectionnez l'entre Kaspersky Embedded Systems Security et ralisez l'une des
actions suivantes :
123
Valeurs 18
possibles
Valeur par Kaspersky Embedded Systems Security ralise une monte en capacit automatique
dfaut en fonction du nombre de processeurs sur le serveur :
1 1
4 et plus 4
La valeur plus leve de ce paramtre acclre l'analyse des objets dans les
tches lies la protection en temps rel. Toutefois, plus le nombre de processus
de travail affects Kaspersky Embedded Systems Security est lev, plus grand
sera l'impact sur les performances globales de l'ordinateur protg et sur son
utilisation de la mmoire vive.
124
Valeurs Valeurs possibles : 1-N, o N est la valeur dfinie par le paramtre Quantit
possibles maximale de processus actifs.
Valeur par Kaspersky Embedded Systems Security ralise une monte en capacit
dfaut automatique en fonction du nombre de processeurs sur le serveur :
Nombre de Nombre de
processeurs processus pour la
protection en temps
rel
=1 1
>1 2
125
Tableau 19. Nombre de processus pour les tches d'analyse la demande en mode arrire-plan
Par exemple, si vous spcifiez les valeurs des paramtres comme ci-dessous :
Et puis que vous lancez la tche de protection en temps rel et une tche
d'analyse la demande en mode arrire-plan, le nombre total de processus de
travail de kavfswp.exe de Kaspersky Embedded Systems Security est de 4.
Valeurs 1-4
possibles
Valeur par 1
dfaut
126
Dans le groupe Paramtres de restauration du logiciel :
127
L'onglet Avanc permet de configurer les paramtres suivants :
Description Ce paramtre dfinit les actions excutes par Kaspersky Embedded Systems
Security lorsque l'ordinateur fonctionne sur l'alimentation lectrique de
secours.
Valeurs Lancer ou pas les tches d'analyse la demande qui ont t programmes ;
possibles
Excuter ou arrter toutes les tches d'analyse la demande lances.
Valeur par Par dfaut, lorsque l'ordinateur utilise une source d'alimentation de secours,
dfaut Kaspersky Embedded Systems Security fonctionne selon le mode suivant :
Nombre de jours l'issue desquels les vnements Les bases de l'application sont
dpasses, Les bases de l'application sont fortement dpasses et L'analyse rapide
de l'ordinateur n'a pas t ralise depuis longtemps seront dclenchs.
128
Tableau 22. Seuils de dclenchement des vnements.
Paramtre Seuils de dclenchement des vnements.
Description Vous pouvez dfinir le seuil de dclenchement des vnements des trois types
suivants :
Les bases de l'application sont dpasses et Les bases de l'application sont
fortement dpasses. Cet vnement se dclenche lorsque les bases de
Kaspersky Embedded Systems Security n'ont pas t actualises durant une
priode (nombre de jours) dfinie depuis la cration des dernires mises jour
des bases de donnes. Vous pouvez configurer la notification de
l'administrateur lorsque ces vnements surviennent.
L'analyse rapide de l'ordinateur n'a pas t ralise depuis longtemps. Cet
vnement se dclenche si aucune des tches accompagnes de la case
Considrer l'excution de la tche d'analyse des zones critiques n'a t
excute au cours du nombre de jours indiqu.
129
Dans le groupe Paramtres d'authentification du serveur proxy :
130
Le niveau de dtail slectionn par dfaut est Toutes les informations de
dbogage.
Tableau 23. Les codes des sous-systmes Kaspersky Embedded Systems Security
131
Code de Nom du sous-systme
sous-
systme
oas Sous-systme de protection des fichiers en temps rel.
132
Si vous souhaitez crer un fichier dump, cochez la case Crer un fichier dump sur
incident.
Kaspersky Embedded Systems Security consigne les informations dans les fichiers
de trace et le fichier dump de mmoire en clair.
Les connexions rseau sont autorises pour le processus du service Kaspersky Security
Management kavfsgt.exe, si le Pare-feu Windows est activ sur l'ordinateur protger (cf.
section "Autorisation des connexions rseau pour le service Kaspersky Security
Management" la page 153).
133
le composant Icne de zone de notification Kaspersky Embedded Systems Security lors de
l'installation de l'application.
L'aspect de l'icne de la zone de notifications de Kaspersky Embedded Systems Security indique
le statut de la protection actuelle de l'ordinateur. L'icne peut avoir un des tats suivants :
actif (en couleur) si au moins une des tches suivantes est actuellement en cours
d'excution : Protection des fichiers en temps rel, Contrle du lancement des applications
ou Contrle des priphriques ;
inactif (en noir et blanc) si aucune des tches suivantes n'est actuellement en cours
d'excution : Protection des fichiers en temps rel, Contrle du lancement des applications
ou Contrle des priphriques.
Instruction Description
Vous pouvez tout moment restaurer l'icne de Kaspersky Embedded Systems Security
masque.
134
Pour afficher nouveau l'icne de l'application,
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Dans les paramtres de l'application, vous pouvez activer et dsactiver l'affichage de l'icne de
Kaspersky Embedded Systems Security dans la zone de notification lors du lancement
automatique de l'application aprs le redmarrage de l'ordinateur.
Le lancement du service Kaspersky Security marque par dfaut le lancement des tches
Protection des fichiers en temps rel, Analyse au dmarrage du systme d'exploitation, Vrification
de l'intgrit de l'application ainsi que d'autres tches dont la frquence d'excution est Au
lancement de l'application.
Si vous arrtez le service Kaspersky Security, l'ensemble des tches en cours d'excution sera
interrompu. Aprs que vous avez lanc nouveau le service Kaspersky Security, l'application
lance automatiquement uniquement les tches dont la planification reprend la frquence Au
lancement de l'application, les autres tches sont lances manuellement.
Vous pouvez lancer et arrter le service Kaspersky Security l'aide du menu contextuel de l'entre
Kaspersky Embedded Systems Security ou via le composant logiciel enfichable Services de
Microsoft Windows.
Vous pouvez lancer et arrter Kaspersky Embedded Systems Security uniquement si vous
faites partie du groupe d'administrateurs sur l'ordinateur protg.
135
Pour arrter ou lancer l'application via la console de gestion, procdez comme suit :
Par dfaut, les informations du panneau des rsultats de la Console de Kaspersky Embedded
Systems Security sont automatiquement actualises :
136
Pour actualiser manuellement les informations du nud Kaspersky Embedded
Systems Security,
choisissez l'option Mettre jour dans le menu contextuel du nud Kaspersky Embedded
Systems Security.
Le panneau des rsultats de la Console affiche les informations suivantes sur l'application :
Donnes sur la mise jour des bases de donnes et des modules de l'application ;
Vert. La tche est excute conformment aux paramtres dfinis. La protection est
garantie.
Jaune. La tche n'a pas t lance, a t suspendue ou est arrte. Des menaces pour la
scurit peuvent apparatre. Il est conseill de lancer la tche.
Rouge. La tche s'est solde sur une erreur ou une menace pour la scurit a t dtecte
pendant l'excution de la tche. Il est conseill de lancer la tche ou d'adopter les mesures
d'limination de la menace dtecte.
Une partie des informations du groupe (par exemple, les noms des tches ou le nombre de
menaces dtectes) se prsente sous la forme de liens qui permettent d'accder l'entre de
la tche correspondante ou d'ouvrir le journal de son excution.
137
Tableau 25. Informations sur l'tat de la protection de l'ordinateur
Groupe Conseil
Protection
Indicateur d'tat La couleur du volet portant le nom du groupe indique l'tat des tches
de la protection excutes dans le groupe. L'indicateur peut prendre les valeurs suivantes :
de l'ordinateur Volet de couleur verte : s'affiche par dfaut et indique que les tches de
protection en temps rel sont en cours d'excution et que la tche
d'analyse rapide a t excute il y a moins de 30 jours (par dfaut).
Protection des Etat de la tche : tat actuel de la tche (par exemple, Excution en
fichiers en cours ou Stoppe).
temps rel Dtect : nombre d'objets dtects par Kaspersky Embedded Systems
Security. Par exemple, si Kaspersky Embedded Systems Security a
dcouvert une application malveillante dans cinq fichiers, la valeur de ce
champ augmentera dune unit. Si le nombre d'applications malveillantes
dtectes dpasse 0, la valeur est mise en vidence en rouge.
138
Groupe Conseil
Protection
Analyse rapide Date de la dernire analyse : date et heure de la dernire analyse rapide
la recherche de virus et autres menaces informatiques dans les zones
critiques de l'ordinateur.
139
Groupe Conseil
Protection
Tableau 26. Informations sur l'tat des bases et des modules de Kaspersky Embedded Systems
Security
140
Le bloc Mise Conseil
jour
Mise jour des tat des bases de l'application : valuation de l'actualit des bases de
bases de l'application.
donnes et des Le paramtre peut prendre les valeurs suivantes :
modules de
Les bases de l'application sont jour : les bases de l'application ont t
l'application.
mises jour il y a 7 jours maximum (par dfaut).
Les bases de l'application sont dpasses : les bases de l'application
ont t mises jour il y a 7 14 jours.
Les bases de l'application sont fortement dpasses : les bases de
l'application ont t mises jour il y a plus de 14 jours (par dfaut).
Vous pouvez modifier les seuils de dclenchement des vnements Les
bases de l'application sont dpasses et Les bases de l'application sont
fortement dpasses.
Date de publication des bases de l'application : date et heure de la
publication de la dernire mise jour des bases de l'application installe.
La date et l'heure sont exprimes en TU.
Nombre d'enregistrements dans les bases de l'application : nombre
d'enregistrements relatifs aux menaces dans les bases de donnes de
l'application installes.
Etat de la tche de mise jour des bases de l'application lance : date
et heure de la dernire mise jour des bases de l'application. La date et
l'heure sont exprimes selon l'heure locale de l'ordinateur protger. La
valeur du champ prend la couleur rouge si l'vnement Echec s'est
produit.
Des mises jour des modules de l'application sont disponibles :
nombre de mises jour des modules de Kaspersky Embedded Systems
Security prtes tre tlcharges et installes.
Mises jour des modules de l'application installes : nombre de mises
jour des modules de Kaspersky Embedded Systems Security installes.
Le groupe Contrle (voir le tableau ci-dessous) affiche les informations sur l'tat des tches
Contrle du lancement des applications et Contrle des priphriques.
141
Tableau 27. Informations sur l'tat du contrle de l'ordinateur
Indicateur d'tat du La couleur du volet portant le nom du groupe indique l'tat des tches
contrle de excutes dans le groupe. L'indicateur peut prendre les valeurs
l'ordinateur suivantes :
Volet de couleur verte : s'affiche par dfaut et indique que toutes les
tches de contrle de l'ordinateur sont en cours d'excution.
Les informations sur l'tat de la licence de Kaspersky Embedded Systems Security sont affiches
dans la ligne dans le coin infrieur gauche du panneau des rsultats de l'entre Kaspersky
Embedded Systems Security. (cf. section "Consultation des informations sur la licence active"
la page 107)
142
Autorisations d'accs aux fonctions
de Kaspersky Embedded Systems
Security
Cette section fournit des informations sur les autorisations d'administration de Kaspersky
Embedded Systems Security et des services Windows qui enregistrer l'application. Elle fournit
galement des instructions sur la configuration de ces autorisations.
propos des autorisations d'accs au service de Kaspersky Security Management ..... 149
143
Les utilisateurs qui ont accs la fonction Modifier les privilges de Kaspersky Embedded
Systems Security peuvent offrir l'accs aux fonctions de Kaspersky Embedded Systems Security
aux autres utilisateurs enregistrs sur l'ordinateur protg ou repris dans le domaine.
Si l'utilisateur ne figure pas dans la liste des utilisateurs de Kaspersky Embedded Systems
Security, il ne pourra pas ouvrir la console de Kaspersky Embedded Systems Security.
Vous pouvez galement raliser une configuration tendue des autorisations d'accs (cf. section
"Configuration des autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
et l'administration du service Kaspersky Security" la page 150) : autoriser ou interdire l'accs
aux fonctions individuelles de Kaspersky Embedded Systems Security.
Si vous avez configur manuellement les autorisations d'accs pour l'utilisateur ou le groupe, cet
utilisateur ou ce groupe bnficiera du niveau d'accs Autorisations spciales.
144
Tableau 28. Autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
145
Autorisations d'accs Description
Administration des journaux Suppression des journaux d'excution des tches et purge du
journal d'audit systme.
Lecture des journaux Possibilit de consulter les vnements dans les journaux
d'excution des tches et le journal d'audit systme.
146
Par dfaut, l'accs l'administration du service Kaspersky Security est octroy aux utilisateurs qui
appartiennent au groupe "Administrateurs" de l'ordinateur protger, ainsi qu'aux groupes
systme SERVICE et INTERACTIVE avec autorisation de lecture et au groupe systme SYSTEM
avec autorisation de lecture et d'excution.
Les utilisateurs qui disposent d'un accs aux fonctions du niveau Modifier les privilges (cf.
section "A propos des autorisations d'administration de Kaspersky Embedded Systems
Security" la page 143) peuvent octroyer l'accs l'administration du service Kaspersky Security
d'autres utilisateurs enregistrs sur l'ordinateur protger ou appartenant au domaine.
Vous pouvez galement raliser une configuration tendue des autorisations d'accs (cf. section
"Configuration des autorisations d'accs l'administration de Kaspersky Embedded Systems
Security et du service Kaspersky Security" la page 150) : octroyer ou limiter les autorisations
d'administration du service Kaspersky Security (cf. tableau ci-dessous).
Si vous avez configur manuellement les autorisations d'accs pour l'utilisateur ou le groupe, cet
utilisateur ou ce groupe bnficiera du niveau d'accs Autorisations spciales.
Tableau 29. Restriction des autorisations d'accs aux fonctions de Kaspersky Embedded Systems Security
Fonction Description
Lecture des paramtres du Consultation des paramtres gnraux de fonctionnement de
service Kaspersky Security Service et des autorisations des
utilisateurs.
147
Fonction Description
Suppression du service
Annulation de l'enregistrement de Kaspersky Security Service
dans le Gestionnaire de service de Microsoft Windows.
Interrogations personnalises
Cration et envoi d'interrogations personnalises adresses au
adresses au service
Kaspersky Security Service.
148
propos des autorisations d'accs au
service Kaspersky Security
Management
Lors de l'installation de Kaspersky Embedded Systems Security, l'utilisateur enregistre le service
de gestion de l'application Kaspersky Embedded Systems Security Management Service
(KAVFSGT). Pour administrer l'application via la console de Kaspersky Embedded Systems
Security installe sur un autre ordinateur, il faut que le compte sous les autorisations duquel la
connexion Kaspersky Embedded Systems Security s'opre possde un accs complet
Kaspersky Security Management Service sur l'ordinateur protg.
Par dfaut, l'accs l'administration de Kaspersky Security Management Service est octroy aux
utilisateurs du groupe Administrateurs sur l'ordinateur protg et aux utilisateurs du groupe ESS
Administrators cr sur l'ordinateur protg lors de l'installation de Kaspersky Embedded Systems
Security.
Vous pouvez administrer Kaspersky Security Management Service uniquement via le composant
logiciel enfichable Services de Microsoft Windows.
Vous ne pouvez pas octroyer ou interdire l'accs des utilisateurs au service Kaspersky
Security Management en configurant les paramtres de Kaspersky Embedded Systems
Security.
Vous pouvez vous connecter Kaspersky Embedded Systems Security sous un compte
utilisateur local si un compte utilisateur avec le mme nom et le mme mot de passe est
enregistr sur l'ordinateur protg.
149
Configuration des autorisations d'accs
l'administration de Kaspersky
Embedded Systems Security et du
service Kaspersky Security
Vous pouvez modifier la liste des utilisateurs et groupes d'utilisateurs ayant accs aux fonctions de
Kaspersky Embedded Systems Security et l'administration du service Kaspersky Security, ainsi
que modifier les privilges d'accs des utilisateurs et groupes d'utilisateurs.
Pour ajouter un utilisateur (un groupe) la liste, cliquez sur le bouton Ajouter puis,
slectionnez l'utilisateur ou le groupe auquel vous souhaitez octroyez des autorisations.
Pour supprimer un utilisateur (un groupe) de la liste, slectionnez les utilisateurs (les
groupes) pour lesquels vous souhaitez restreindre l'accs, puis cliquez sur le bouton
Supprimer.
150
Pour modifier les autorisations d'administration de Kaspersky Embedded Systems
Security ou du service Kaspersky Security d'un utilisateur (ou d'un groupe
d'utilisateurs), procdez comme suit :
2. Dans la fentre qui s'ouvre slectionnez dans la liste Groupes ou utilisateurs l'utilisateur
ou le groupe d'utilisateurs dont vous souhaitez modifier les autorisations.
Lire :
151
Modifier :
4. Si vous souhaitez raliser une configuration tendue des autorisations pour un utilisateur
ou un groupe d'utilisateurs (Autorisations spciales), cliquez sur le bouton Avanc.
c. Dans la fentre qui s'ouvre, cliquez sur le lien Afficher les autorisations
spciales.
e. Cochez la case en regard des fonctions pour lesquelles vous souhaitez octroyer ou
non un accs un utilisateur ou un groupe d'utilisateurs slectionns.
152
Autorisation des connexions rseau
pour le service Kaspersky Security
Management Service
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Pour autoriser les connexions rseau pour le service Kaspersky Security Management
sur l'ordinateur protger, procdez comme suit :
2. Dans la fentre Paramtres du pare-feu Windows, cliquez sur Modifier les paramtres.
3. Sur longlet Exclusions dans la liste des exclusions prdfinies, cochez les cases COM +
Accs rseau, Windows Management Instrumentation (WMI) et Remote
Administration.
Les connexions rseau pour le service Kaspersky Security Management sur l'ordinateur
protger seront autorises.
153
Zone de confiance
Cette section contient des informations sur la zone de confiance de Kaspersky Embedded
Systems Security, sur les instructions pour ajouter des objets la zone de confiance et sur
l'application de la zone de confiance aux tches de Kaspersky Embedded Systems Security.
Si lors de l'installation de Kaspersky Embedded Systems Security, vous aviez coch la case
Ajouter les objets sous le masque not-a-virus:RemoteAdmin* aux exclusions, Kaspersky
Security ajoute la zone de confiance l'exclusion des objets sous le masque not-a-
virus:RemoteAdmin* pour les tches de protection des fichiers en temps rel et d'analyse la
demande.
Si lors de l'installation de Kaspersky Embedded Systems Security, vous aviez cochez les cases
Ajouter les exclusions recommandes par Microsoft et Ajouter les fichiers recommands
par Kaspersky Lab aux exclusions, Kaspersky Embedded Systems Security ajoute la zone de
confiance les fichiers recommands par Microsoft et Kaspersky Lab pour les tches de protection
des fichiers en temps rel.
Vous pouvez crer une zone de confiance de Kaspersky Embedded Systems Security selon les
rgles suivantes :
Processus de confiance. La zone de confiance contient les objets sollicits par les
processus des applications sensibles aux interceptions de fichier.
Oprations de sauvegarde. La zone de confiance reprend les objets sollicits lors des
oprations des systmes de sauvegarde des disques durs sur des priphriques externes.
Exclusions. La zone de confiance reprend les objets, indiqus par leur emplacement et/ou
l'objet dtects dans ceux-ci.
Vous pouvez utiliser la zone de confiance dans les tches Protection des fichiers en temps rel,
dans les tches d'analyse la demande dfinies par l'utilisateur nouvellement cres et dans
toutes les tches systme d'analyse la demande, l'exception de la tche Analyse des objets en
quarantaine.
Par dfaut, la zone de confiance est applique dans les tches de protection des fichiers en temps
rel et dans les tches d'analyse la demande.
Vous pouvez exporter la liste des rgles de composition de la zone de confiance dans un fichier de
configuration au format XML afin de pouvoir l'importer par la suite dans une version de Kaspersky
Embedded Systems Security installe sur un autre ordinateur.
Processus de confiance
Afin de ne pas perturber la stabilit de telles applications, vous pouvez dsactiver la protection en
temps rel des objets sollicits par les processus excuts de ces applications. Il faut pour cela
crer une liste de processus de confiance dans la zone de confiance.
Vous pouvez activer ou dsactiver l'application des processus de confiance dans la zone de
confiance.
Zone de confiance
155
Si le fichier excutable du processus change, par exemple s'il est actualis, Kaspersky
Embedded Systems Security l'exclura de la liste des processus de confiance.
Kaspersky Embedded Systems Security n'utilise pas la valeur du chemin vers le fichier sur
l'ordinateur local pour l'identification un processus comme tant de confiance. Le chemin d'accs
au fichier sur l'ordinateur local est appliqu seulement pour la recherche du fichier et le calcul de
sa somme de contrle, ainsi que pour informer l'utilisateur sur la source du fichier excutable.
Oprations de sauvegarde
Pendant la sauvegarde des donnes des disques durs sur des priphriques externes, vous
pouvez dsactiver la fonction de protection en temps rel des objets sollicits durant les oprations
de sauvegarde. Kaspersky Embedded Systems Security n'analyse pas les objets que l'application
de sauvegarde ouvre en lecture avec l'indice FILE_FLAG_BACKUP_SEMANTICS.
Exclusions
Uniquement pour la tche de protection des fichiers en temps rel et l'analyse la demande.
Vous pouvez slectionner les tches dans lesquelles vous souhaitez appliquer chacune des
exclusions ajoutes la zone de confiance. Vous pouvez galement exclure des objets de
l'analyse sparment dans le cadre de la configuration des paramtres du niveau de scurit de
chaque tche de Kaspersky Embedded Systems Security.
Vous pouvez ajouter la zone de confiance des objets en fonction de leur emplacement sur
l'ordinateur ou en fonction du nom ou du masque de nom de l'objet dtect dans ces objets. Vous
pouvez galement utiliser les deux paramtres.
Sur la base de l'exclusion, Kaspersky Embedded Systems Security peut ignorer des objets dans
les tches indiques en fonction des paramtres suivants :
Objets dtecter dsigns selon le nom ou le masque du nom dans les zones dsignes
de l'ordinateur ;
Objets dtecter dsigns selon le nom ou le masque de nom dans toute la zone de
protection ou d'analyse.
Zone de confiance
156
Activation et dsactivation de
l'application de la zone de confiance
dans les tches de Kaspersky
Embedded Systems Security
La zone de confiance est applique par dfaut dans les tches Protection des fichiers en temps
rel, dans les tches d'analyse la demande dfinies par l'utilisateur recres et dans toutes les
tches systme d'analyse la demande, sauf la tche Analyse des objets en quarantaine.
Ds que la zone de confiance est active/dsactive, les exclusions dfinies dans celle-ci seront
ou ne seront plus appliques dans les tches excutes immdiatement.
Pour activer ou dsactiver l'utilisation d'une zone de confiance dans les tches de
Kaspersky Embedded Systems Security, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, ouvrez le
menu contextuel de la tche pour laquelle vous souhaitez configurer l'application de la zone
de confiance.
3. Dans la fentre qui s'ouvre, slectionnez l'onglet Gnral et dans le groupe correspondant,
ralisez une des oprations suivantes :
Si vous souhaitez utiliser une zone de confiance dans la tche, cochez la case
Appliquer la zone de confiance.
Si vous ne souhaitez pas utiliser une zone de confiance, dcochez la case Appliquer
la zone de confiance.
4. Si vous voulez configurer les paramtres de la zone de confiance, cliquez sur le lien plac
dans le nom de la case Appliquer la zone de confiance (cf. section "Ajout des
exclusions la zone de confiance" la page 158).
Zone de confiance
157
Ajout d'exclusions la zone de
confiance
Cette section fournit des instructions sur l'ajout d'exclusions uniques la zone de confiance de
Kaspersky Embedded Systems Security.
Slectionner ce processus dans la liste des processus excuts sur l'ordinateur protg.
Zone de confiance
158
Pour ajouter un processus la liste des processus de confiance, procdez comme
suit :
Pour ajouter un processus de la liste des processus excuts, procdez comme suit :
Zone de confiance
159
Si vous souhaitez indiquer le fichier excutable du processus, procdez comme suit :
La fentre Zone de confiance se ferme ; les processus slectionns seront ajouts la liste
des processus de confiance.
Zone de confiance
160
3. Dans la fentre Zone de confiance, choisissez l'onglet Processus de confiance et dans
la liste des processus de confiance propose, dcochez la case en regard du nom du
fichier excutable que vous souhaitez exclure temporairement de la zone de confiance.
La fentre Zone de confiance se ferme ; la protection des fichiers en temps rel sera
suspendue pendant la copie de sauvegarde.
Zone de confiance
161
3. Sous l'onglet Exclusions de la fentre Zone de confiance, cliquez sur le bouton Ajouter.
4. Dans le groupe L'objet ne sera pas analys lorsque les conditions suivantes seront
remplies, indiquez les objets que vous souhaitez exclure de la zone de
protection/d'analyse et les objets que vous souhaitez exclure de la liste des objets
dtecter (par exemple, un utilitaire d'administration distance) :
Ajout d'un fichier, d'un dossier, d'un disque ou d'un fichier de script
l'exclusion.
c. Dans la fentre qui s'ouvre, indiquez l'objet que vous souhaitez exclure
de la zone d'analyse.
Zone de confiance
162
Si la case est coche, Kaspersky Embedded Systems Security ignore les
objets dtecter indiqus pendant l'analyse.
L'exclusion ajoute apparat dans la liste sous l'onglet Exclusions de la fentre Zone de
confiance.
Zone de confiance
163
Gestion des tches de Kaspersky
Embedded Systems Security
Cette section contient les informations relatives aux tches de Kaspersky Embedded Systems
Security, leur cration, la configuration des paramtres d'excution, au lancement et l'arrt
des tches et la configuration du lancement et de l'arrt automatiques des tches planifies.
Utilisation des comptes utilisateur pour l'excution des tches ....................................... 170
Ces tches peuvent tre administres via les options du menu contextuel du nom de la tche dans
l'arborescence de la console, de la barre d'outils ou du volet d'accs rapide. Vous pouvez
consulter les informations sur l'tat d'une tche dans le volet des rsultats. Les oprations
d'administration des tches sont consignes dans le journal d'audit systme.
Il existe deux types de tches dans Kaspersky Embedded Systems Security : locales et de groupe.
Tches locales
Les tches locales sont uniquement excutes sur l'ordinateur protg pour lequel elles ont t
cres. Il existe plusieurs types de tches locales en fonction du mode de lancement :
Tches systme locales. Ces tches sont cres automatiquement lors de l'installation de
Kaspersky Embedded Systems Security. Vous pouvez modifier les paramtres de toutes
les tches systme l'exception des tches Analyse des objets en quarantaine et
Annulation de la mise jour des bases de l'application. Il est impossible de renommer ou
de supprimer les tches systme. Vous pouvez lancer les tches danalyse la demande
systme en mme temps que les tches dfinies par l'utilisateur.
Tches locales dfinies par l'utilisateur. Vous pouvez crer une tche d'analyse la
demande dans la console de Kaspersky Embedded Systems Security. Le plug-in de
Kaspersky Security Center vous permet de crer des tches d'analyse la demande, de
mise jour des bases de l'application, de l'annulation de la mise jour des bases de
l'application et de copie des mises jour. C'est ce qu'on appelle les tches dfinies par
l'utilisateur. Vous pouvez renommer, configurer et supprimer les tches dfinies par
l'utilisateur. Vous pouvez excuter simultanment plusieurs tches dfinies par l'utilisateur.
Tches de groupe
Les tches de groupe et les tches pour les slections d'ordinateurs cres dans le plug-in de
Kaspersky Security Center sont affiches dans la console de Kaspersky Embedded Systems
Security. Ces tches sont les tches de groupe. Vous pouvez administrer les tches de groupe et
les configurer au dpart de Kaspersky Security Center. La console de Kaspersky Embedded
Systems Security permet uniquement de consulter l'tat des tches de groupe.
Si vous avez modifi les paramtres d'une tche excuter : les nouvelles valeurs des
paramtres seront appliques directement aprs l'enregistrement de la tche ;
Si vous avez modifi les paramtres d'une tche arrte (suspendue), les nouvelles
valeurs seront appliques la prochaine excution de la tche.
165
Pour enregistrer les paramtres modifis d'une tche :
Si, aprs la modification des paramtres de la tche, vous slectionnez un autre nud dans
l'arborescence de la console sans avoir slectionn la commande Enregistrer la tche, la fentre
d'enregistrement des paramtres s'ouvre.
Pour enregistrer les paramtres modifis au moment de passer une autre entre de
la console :
Lancement / suspension /
rtablissement / arrt manuel d'une
tche
Vous ne pouvez suspendre et reprendre que les tches de protection en temps rel et d'analyse
la demande.
L'opration sera excute et enregistre dans le journal d'audit systme (cf. section "Journal
d'audit systme"" la page 370).
Quand vous suspendez, puis relancez une tche d'analyse la demande, Kaspersky
Embedded Systems Security reprend l'analyse l'objet qui tait trait au moment de
l'interruption.
166
Programmation des tches
Vous pouvez planifier l'excution des tches de Kaspersky Embedded Systems Security et
configurer les paramtres de la planification.
3. Dans la fentre qui s'ouvre, sous l'onglet Planification, activez le lancement programm
de la tche en cochant la case Excuter de manire planifie.
167
4. Configurez lhoraire en fonction de vos besoins. Pour ce faire, procdez comme suit :
Chaque heure si vous souhaitez que la tche soit excute selon la frquence
horaire que vous aurez dfinie l'aide du champ Une fois toutes les <nombre>
heures ;
Chaque jour si vous souhaitez que la tche soit excute selon la frquence
journalire que vous aurez dfinie dans le champ Une fois tous les <nombre>
jour ;
Chaque semaine si vous souhaitez que la tche soit excute selon une frquence
hebdomadaire que vous aurez dfinie dans le champ Une fois toutes les
<nombre> semaines. Prcisez les jours de la semaine o la tche sera excute
(par dfaut les tches sont excutes le lundi) ;
A la mise jour des bases de l'application si vous souhaitez que la tche soit
excute aprs chaque mise jour des bases de l'application.
168
5. Sous l'onglet Avanc, configurez le reste des paramtres en fonction de vos besoins.
169
3. Dans la fentre qui s'ouvre, excutez une des actions suivantes sous l'onglet
Planification :
Par dfaut, les tches dsignes sont excutes avec les autorisations du compte systme.
170
Il est conseill de dfinir un autre compte avec les privilges suffisants dans les cas suivants :
Pour la tche de mise jour, si la source de mise jour est un dossier partag sur un autre
ordinateur du rseau.
Pour la mise jour, si l'accs la source des mises jour s'opre via un serveur proxy
dot de la vrification intgre de l'authenticit Microsoft Windows (authentification NTLM).
Pour les tches d'analyse la demande, si le compte systme ne possde pas les
autorisations d'accs un des objets analyser (par exemple, aux fichiers dans les
dossiers rseaux partags de l'ordinateur).
Vous pouvez lancer les tches de mise jour, d'analyse la demande et de gnration
automatique des rgles d'autorisation du contrle du lancement des applications avec les
autorisations du compte systme. Lors de l'excution de ces tches, Kaspersky Embedded
Systems Security contacte les dossiers partags sur l'autre ordinateur du rseau si cet
ordinateur est enregistr dans le mme domaine que l'ordinateur protg. Dans ce cas, le
compte systme doit possder les autorisations d'accs ces dossiers. Kaspersky Embedded
Systems Security contactera cet ordinateur avec les privilges du compte
<Nom_de_domaine\nom_d'ordinateur>.
171
3. Dans la fentre qui s'ouvre, ralisez les oprations suivantes sous l'onglet Excuter en
tant que :
L'utilisateur que vous slectionnez doit tre enregistr sur l'ordinateur protg ou dans
le mme domaine.
Les paramtres modifis d'excution des tches sous les autorisations du compte sont
enregistrs.
172
A propos de l'importation et de l'exportation
des paramtres
Vous pouvez exporter les paramtres de Kaspersky Embedded Systems Security dans un fichier
de configuration au format XML et importer les paramtres de Kaspersky Embedded Systems
Security depuis le fichier de configuration. Vous pouvez enregistrer tous les paramtres de
l'application ainsi que les paramtres des composants distincts dans un fichier de configuration.
Quand vous exportez tous les paramtres de Kaspersky Embedded Systems Security, le fichier
reprend les paramtres gnraux de l'application et les paramtres des fonctions et modules
suivants de Kaspersky Embedded Systems Security :
Utilisation du KSN ;
Analyse la demande ;
Mise jour des bases de donnes et des modules logiciels de Kaspersky Embedded
Systems Security ;
Quarantaine ;
Sauvegarde ;
Journaux ;
Zone de confiance.
173
Vous pouvez galement exporter dans un fichier les paramtres gnraux de Kaspersky
Embedded Systems Security et les privilges des comptes utilisateur.
Kaspersky Embedded Systems Security exporte tous les mots de passe qui sont utiliss par
l'application, par exemple, les donnes des comptes d'excution des tches ou de connexion au
serveur proxy. Les mots de passe exports dans le fichier de configuration sont chiffrs. Vous
pouvez importer les mots de passe uniquement l'aide d'une version de Kaspersky Embedded
Systems Security installe sur le mme ordinateur o l'application a t rinstalle ou mise jour.
Vous ne pouvez pas importer des mots de passe pralablement enregistrs l'aide d'une version
de Kaspersky Embedded Systems Security installe sur un autre ordinateur. Aprs l'importation
des paramtres sur un autre ordinateur, vous devrez saisir tous les mots de passe manuellement.
Si une stratgie de Kaspersky Security Center est active au moment de l'exportation des
paramtres, l'application exporte les valeurs appliques par la stratgie.
Vous pouvez importer les paramtres depuis le fichier de configuration qui contient les paramtres
uniquement de certains composants de Kaspersky Embedded Systems Security (par exemple,
cr dans une version de Kaspersky Embedded Systems Security sans la totalit des
composants). Aprs l'importation des paramtres dans Kaspersky Embedded Systems Security,
seuls les paramtres repris dans le fichier de configuration sont modifis. Les autres paramtres
demeurent inchangs.
Les paramtres imports des tches ne sont pas appliqus lors de l'excution de la tche.
Pour appliquer les paramtres imports, il faut relancer la tche.
Les paramtres verrouills de la stratgie active de Kaspersky Security Center ne sont pas
modifis lors de l'importation des paramtres.
174
Exportation des paramtres
Pour exporter les paramtres dans un fichier de configuration, procdez comme suit :
1. Dans la console de Kaspersky Embedded Systems Security, ralisez une des oprations
suivantes :
Dans le menu contextuel du nom de la tche dont vous souhaitez exporter les
paramtres, choisissez l'option Exporter les paramtres afin d'exporter les paramtres
d'un module individuel de l'application.
2. Suivez les instructions affiches dans les fentres de l'Assistant : indiquez le nom du fichier
de configuration dans lequel vous souhaitez enregistrer les paramtres ainsi que le chemin
d'accs celui-ci.
Pour dsigner le chemin d'accs, vous pouvez utiliser des variables systme ; vous ne
pouvez pas utiliser des variables utilisateur.
3. Dans la fentre L'exportation des paramtres de l'application est termine, cliquez sur
OK.
175
Importation des paramtres
Pour importer les paramtres de fonctionnement depuis le fichier de configuration,
procdez comme suit :
1. Dans la console de Kaspersky Embedded Systems Security, ralisez une des oprations
suivantes :
Dans le menu contextuel du nom de la tche dont vous souhaitez importer les
paramtres, choisissez l'option Importer les paramtres, afin d'importer les
paramtres d'un module individuel.
2. Suivez les instructions affiches dans les fentres de l'Assistant : identifiez le fichier de
configuration que vous souhaitez importer.
Une fois que les paramtres de Kaspersky Embedded Systems Security et de ses
composants auront t imports sur l'ordinateur, vous ne pourrez plus revenir leurs
valeurs antrieures.
3. Dans la fentre L'importation des paramtres de l'application est termine, cliquez sur
OK.
4. Cliquez sur le bouton Mettre jour dans la barre d'outils de la console de Kaspersky
Embedded Systems Security,
176
Kaspersky Embedded Systems Security nimporte pas les mots de passe (les donnes des
comptes utilisateur pour lexcution de tches ou la connexion au serveur proxy) dun fichier
cr sur un autre ordinateur ou sur ce mme ordinateur aprs une rinstallation ou de mise
jour de Kaspersky Embedded Systems Security. Aprs la fin de limportation, vous devrez
saisir les mots de passe manuellement.
L'utilisation de modles est accessible lors de la configuration des paramtres de scurit des
tches suivantes de Kaspersky Embedded Systems Security :
177
Analyse rapide ;
Les valeurs des paramtres de scurit du modle appliqu l'entre principale dans
l'arborescence des ressources fichier du serveur sont appliques toutes les sous-entres. Le
modle de l'entre principale n'est pas appliqu aux sous-entres dans les cas suivants :
Si les paramtres de scurit des sous-entres ont t configurs sparment (cf. section
"Application du modle de paramtres de scurit" la page 179).
Si les sous-entres sont virtuelles. Il faudra alors appliquer le modle pour chaque entre
virtuelle sparment.
2. Dans le panneau des rsultats de la tche slectionne, cliquez sur le lien Configurer la
zone de protection ou Configurer la zone d'analyse.
Dans la partie infrieure de la fentre, cliquez sur le bouton Enregistrer comme modle.
178
Vous pouvez galement passer la cration d'un modle de paramtres pour les tches
d'analyse la demande depuis le panneau des rsultats de l'entre principale Analyse la
demande.
3. Dans la liste des modles de la fentre qui s'ouvre, slectionnez le modle que vous
souhaitez consulter.
La fentre <Nom du modle> s'ouvre. L'onglet Gnral reprend les noms des modles et les
informations complmentaires sur le modle ; l'onglet Paramtres reprend la liste des valeurs
des paramtres de scurit enregistrs dans le modle.
2. Dans le panneau des rsultats de la tche slectionne, cliquez sur le lien Configurer la
zone de protection ou Configurer la zone d'analyse.
179
4. Slectionnez Appliquer un modle <Nom du modle>.
Les valeurs des paramtres de scurit du modle appliqu l'entre principale dans
l'arborescence des ressources fichier du serveur sont appliques toutes les sous-entres.
Pour dfinir les paramtres de scurit du modle pour toutes les sous-entres,
procdez comme suit :
2. Dans le panneau des rsultats de la tche slectionne, cliquez sur le lien Configurer la
zone de protection ou Configurer la zone d'analyse.
Le modle des paramtres de scurit sera appliqu l'entre principale et toutes les sous-
entres dans l'arborescence des ressources fichier de l'ordinateur. Sous l'onglet Niveau de
scurit de l'entre slectionne, la valeur Personnalis apparatra.
180
Suppression du modle de paramtres de
scurit
Pour supprimer un modle de paramtres de scurit, procdez comme suit :
Vous pouvez passer la cration d'un modle de paramtres pour les tches
d'analyse la demande depuis le panneau des rsultats de l'entre principale Analyse
la demande.
3. Dans la liste des modles de la fentre qui s'ouvre, slectionnez le modle que vous
souhaitez supprimer.
181
Protection en temps rel
Cette section prsente les tches de protection en temps rel : la tche Protection des fichiers en
temps rel, la tche Utilisation du KSN. La section contient galement les instructions relatives la
configuration des paramtres des tches de protection en temps rel et des paramtres de la
scurit du serveur protg.
Configuration des paramtres de la tche Protection des fichiers en temps rel ............ 186
Zone de protection dans la tche Protection des fichiers en temps rel ......................... 197
A propos de la tche Protection des fichiers
en temps rel
Au cours de l'excution de la tche Protection des fichiers en temps rel, Kaspersky Embedded
Systems Security analyse les objets de l'ordinateur protg suivants lorsqu'ils sont sollicits :
Les fichiers ;
Pour consulter les statistiques de la tche Protection des fichiers en temps rel,
procdez comme suit :
1. Dans l'arborescence de la Console, dveloppez l'entre Protection en temps rel.
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Embedded
Systems Security a traits depuis le lancement de la tche jusqu'au moment prsent
(cf. tableau ci-dessous).
183
Tableau 30. Statistiques de la tche Protection des fichiers en temps rel
Champ Description
Objets non rpars Nombre d'objets que Kaspersky Embedded Systems Security
n'a pas pu rparer pour les raisons suivantes :
Objets non placs en Nombre d'objets que Kaspersky Embedded Systems Security
quarantaine a tent en vain de mettre en quarantaine, par exemple
cause d'un manque d'espace sur le disque.
Objets non supprims Nombre d'objets que Kaspersky Embedded Systems Security
a tent de supprimer sans y parvenir car, par exemple, l'accs
l'objet est bloqu par une autre application.
184
Champ Description
Objets non sauvegards Nombre d'objets dont Kaspersky Embedded Systems Security
a tent en vain de placer une copie dans la sauvegarde, par
exemple cause d'un manque d'espace sur le disque.
Objets protgs par mot Nombre d'objets (archives, par exemple) que Kaspersky
de passe Embedded Systems Security a ignors en raison d'une
protection par mot de passe.
Vous pouvez galement consulter les statistiques de la tche Protection des fichiers en temps
rel dans le journal d'excution de la tche via le lien Ouvrir le journal d'excution dans le
groupe Administration du panneau des rsultats.
Si la valeur dans le champ Total des vnements dans la fentre du journal d'excution de la
tche de la protection des fichiers en temps rel est suprieure 0, il est recommand de
traiter manuellement les vnements du journal d'excution de la tche sous l'onglet
Evnements.
185
Configuration des paramtres de la tche
Protection des fichiers en temps rel
Par dfaut, la tche systme Protection des fichiers en temps rel contient les paramtres dcrits
dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces paramtres.
Tableau 31. Paramtres par dfaut de la tche Protection des fichiers en temps rel
Niveau de scurit Identique pour toutes les Pour les entres slectionnes dans
zones de protection ; l'arborescence des ressources de
correspond au niveau de fichiers de l'ordinateur, vous
scurit Recommand. pouvez :
186
Paramtre Valeur par dfaut Description
Pour configurer les paramtres de la tche Protection des fichiers en temps rel,
procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Protection en temps rel.
187
3. Sous l'onglet Consultation et administration dans le panneau des rsultats de l'entre
Protection des fichiers en temps rel, suivez le lien Proprits.
La fentre Paramtres de la tche s'ouvre.
6. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel,
slectionnez l'onglet Configuration de la zone de protection.
Slectionnez l'un des niveaux de scurit prdfinis (cf. section Slection des niveaux
de scurit prdfinis la page 207) ou configurez manuellement les paramtres de
protection des objets (cf. section Configuration manuelle des paramtres de
scurit la page 209).
188
Slection du mode de protection des objets
La tche Protection des fichiers en temps rel vous permet de slectionner le mode de protection
des objets. Le groupe Mode de protection d'objets permet de dfinir le type d'accs aux objets
dclenchant une analyse par Kaspersky Embedded Systems Security.
Le paramtre Mode de protection d'objets possde une valeur unique pour toutes les zones de
protection reprises dans la tche. Vous ne pouvez pas dfinir diffrentes valeurs pour les nuds
particuliers de la zone de protection.
4. Dans la fentre qui s'ouvre, sous l'onglet Gnral, slectionnez le mode de protection des
objets que vous souhaitez dfinir :
Mode intelligent.
A l'accs et la modification.
189
A l'accs.
Kaspersky Embedded Systems Security analyse tous les objets lors de leur
ouverture, aussi bien en lecture qu'en excution ou en modification.
A l'excution.
190
Moyenne. L'analyseur heuristique excute le nombre d'instructions
dans le fichier excutable recommand par les experts de Kaspersky
Lab.
Il est indispensable d'accepter le Rglement du KSN afin de lancer la tche Utilisation du KSN.
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf.
section "Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son
excution (cf. section "Configuration des paramtres d'une tche Utilisation du KSN" la
page 219).
191
Pour configurer les interactions entre la tche Protection des fichiers en temps rel et
les autres modules de l'application, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Protection en temps rel.
4. Configurez les paramtres suivants dans le groupe Intgration aux autres composants
de Kaspersky Embedded Systems Security :
Si la case est coche, l'application utilise les donnes obtenues via les
services du KSN afin d'augmenter sa vitesse de raction face aux
nouvelles menaces et de rduire la probabilit de faux-positifs.
192
Liste des extensions de fichiers analyss par
dfaut dans la tche Protection des fichiers en
temps rel
Kaspersky Embedded Systems Security analyse par dfaut les fichiers possdant les extensions
suivantes :
386
acm
ade, adp
asp
asx
ax
bas
bat
bin
chm
cla, clas*
cmd
com
cpl
crt
dll
dpl
193
drv
dvb
dwg
efi
emf
eml
exe
fon
fpm
hlp
hta
htm, html*
htt
ico
inf
ini
ins
isp
jpg, jpe
js, jse
lnk
mbx
194
msc
msg
msi
msp
mst
nws
ocx
oft
otm
pcd
php
pht
phtm*
pif
plg
png
pot
prf
prg
reg
rsc
195
rtf
scf
scr
sct
shb
shs
sht
shtm*
swf
sys
the
them*
tsp
url
vb
vbe
vbs
vxd
wma
wmf
wmv
wsc
196
wsf
wsh
do?
md?
mp?
ov?
pp?
vs?
xl?
197
Prsentation de la zone de protection dans la
tche Protection des fichiers en temps rel
Par dfaut, la tche Protection des fichiers en temps rel protge tous les objets du systme de
fichiers de l'ordinateur. Si la scurit n'exige pas de protger tous les objets du systme de fichiers
ou vous voulez exclure expressment certains objets de la zone d'action de la tche de protection
en temps rel, vous pouvez limiter la zone de protection.
Au moins une des entres intgres cette entre est exclue de la zone de protection ou les
paramtres de scurit de ces entres diffrent des paramtres de scurit de cette entre
(uniquement pour mode d'affichage en arborescence)
L'icne s'affiche si toutes les sous-entres ont t slectionnes mais pas l'entre
principale. Dans ce cas, les modifications du contenu des fichiers et dossiers de l'entre
principale ne sont pas automatiquement prises en compte lors de la constitution de la zone de
protection de la sous-entre.
198
Zones de protection prdfinies
L'arborescence des ressources des fichiers de l'ordinateur est affiche dans le panneau des
rsultats de l'entre Protection des fichiers en temps rel via le lien Configuration de la zone
de protection. Vous pouvez configurer l'affichage des ressources fichiers sous la forme d'une liste
ou d'une arborescence.
L'arborescence des ressources fichiers reprsente les entres auxquelles vous avez accs en
lecture conformment aux paramtres de scurit configurs de Microsoft Windows.
Kaspersky Embedded Systems Security prvoit les zones de protection prdfinies suivantes :
Disques durs locaux. Kaspersky Embedded Systems Security protge les fichiers sur les
disques durs de l'ordinateur.
Disques amovibles. Kaspersky Embedded Systems Security protge les fichiers sur les
priphriques externes tels que les disques compacts ou amovibles. Vous pouvez inclure
ou exclure de la zone de protection tous les disques amovibles ainsi que des disques, des
rpertoires ou des fichiers individuels.
Emplacements rseau. Kaspersky Embedded Systems Security protge les fichiers qui
sont enregistrs dans les rpertoires rseau ou qui y sont lus par les applications
excutes sur l'ordinateur. Kaspersky Embedded Systems Security ne protge pas les
fichiers dans les rpertoires rseau lorsqu'ils sont sollicits par des applications d'autres
ordinateurs.
Disques virtuels. Vous pouvez inclure dans la zone de protection les dossiers et les
fichiers dynamiques ainsi que les disques qui sont contrls temporairement sur
l'ordinateur, par exemple les disques partags d'une grappe.
Les zone d'analyse prdfinies s'affichent par dfaut dans l'arborescence des ressources de
fichiers de l'ordinateur et acceptent l'ajout la liste des ressources de fichiers au moment de sa
cration dans les paramtres de la zone de protection.
La zone de protection inclut par dfaut tous les secteurs prdfinis, l'exception des disques
virtuels.
199
Les pseudo-disques, crs l'aide de la commande SUBST, ne figurent pas dans
l'arborescence des ressources fichier du serveur dans la Console de Kaspersky Embedded
Systems Security. Pour inclure les objets d'un pseudo-disque dans la zone de protection, il
faut inclure le rpertoire de l'ordinateur auquel ce pseudo-disque est li.
Les disques rseau connects ne sont pas non plus repris dans l'arborescence des
ressources fichier du serveur. Pour inclure les objets d'un disque rseau dans la zone de
protection, indiquez le chemin d'accs au rpertoire correspondant ce disque rseau au
format UNC (Universal Naming Convention).
3. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel, cliquez
sur le lien Configurer la zone de protection.
Choisissez le point Afficher sous forme d'arbre si vous voulez que les ressources
fichiers de l'ordinateur protg s'affichent sous la forme d'une arborescence.
Choisissez le point Afficher sous forme de liste si vous voulez que les ressources
fichiers de l'ordinateur protg s'affichent sous la forme d'une liste.
Par dfaut les ressources fichiers de l'ordinateur protg s'affichent sous la forme de la liste.
200
Constitution de la zone de protection
La procdure de constitution de la zone de protection dans la tche Protection des fichiers en
temps rel dpend du type d'affichage des ressources de fichiers de l'ordinateur protg (cf.
section "Configuration des paramtres de l'affichage des ressources de fichiers de la zone de
protection" la page 200). Vous pouvez configurer l'affichage des ressources fichiers sous la
forme de la liste (est appliqu par dfaut) ou sous la forme de l'arborescence.
3. Cliquez sur le lien Configurer la zone de protection dans le panneau des rsultats de
l'entre slectionne.
4. Dans la partie droite de la fentre ouverte dployez l'arborescence des ressources fichiers
de l'ordinateur pour afficher tous les nuds.
Pour exclure certaines entres de la zone de protection, dcochez les cases ct des
noms de ces entres.
Si vous souhaitez inclure tous les disques d'un mme type, cochez la case en
regard du nom du type de disque requis (par exemple, pour inclure tous les disques
amovibles sur le serveur, cochez la case Disques amovibles) ;
Si vous souhaitez inclure un disque particulier du type requis, dployez le nud qui
contient la liste des disques de ce type et cochez la case en regard du nom du
disque. Par exemple, pour slectionner le disque amovible F:, ouvrez le nud
Disques amovibles et cochez la case en regard du disque F: ;
201
Si vous souhaitez inclure la zone de protection un dossier ou un fichier sur le
disque en particulier, cochez la case ct de ce dossier ou de ce fichier.
Pour former la zone de protection, en travaillant avec la liste des ressources fichiers,
excutez les actions suivantes
3. Cliquez sur le lien Configurer la zone de protection dans le panneau des rsultats de
l'entre slectionne.
4. Pour inclure certaines entres la zone de protection, dcochez la case Poste de travail
et procdez comme suit :
c. Dans la fentre Ajout d'une zone de protection qui s'ouvre, choisissez le type
d'objet que vous voulez ajouter la zone de protection :
Zone prdfinie, si vous voulez insrer dans la zone de protection une des zones
prdfinies sur l'ordinateur protg. Puis dans la liste droulante choisissez la zone
ncessaire.
Disque, dossier ou objet rseau, si vous voulez insrer dans la zone de protection
un disque, un dossier ou un objet rseau distinct du type ncessaire. Puis
choisissez la zone requise via le bouton Parcourir.
202
Vous ne pouvez pas ajouter un objet la zone de protection s'il est dj ajout en
tant qu'exclusion de la zone de protection.
5. Pour exclure certaines entres de la zone de protection, dcochez les cases en regard des
noms de ces entres ou ralisez les oprations suivantes :
c. Dans la fentre Ajouter une exclusion, choisissez le type de l'objet que vous
voulez ajouter titre de l'exclusion de la zone de protection, de la mme manire
que l'ajout d'un objet la zone de protection.
7. Pour masquer l'affichage d'une zone de protection ou d'une exclusion ajoute au pralable
la liste des ressources de fichiers, dans le menu contextuel de la zone que vous voulez
masquer, choisissez l'option Supprimer de la liste.
La zone de protection est exclue de la zone d'action de la tche Protection des fichiers
en temps rel lors de sa suppression de la liste des ressources de fichiers.
Vous ne pourrez excuter la tche Protection des fichiers en temps rel que si au moins
une entre de l'arborescence des ressources de fichiers de l'ordinateur est incluse dans la
zone de protection.
203
Si vous dfinissez une zone de protection complexe, par exemple en attribuant diffrentes
valeurs aux paramtres de scurit pour diverses entres distinctes de l'arborescence des
ressources de fichiers de l'ordinateur, cela pourrait ralentir quelque peu l'analyse des objets
l'accs.
Si vous avez inclus tous les objets de l'ordinateur dans la zone de protection, ces entres
dynamiques seront automatiquement reprise dans la zone de protection. Toutefois, si vous
souhaitez attribuer des valeurs particulires aux paramtres de protection de ces entres
dynamiques ou si vous avez slectionn pour la protection en temps rel non pas tout l'ordinateur,
mais uniquement quelques secteurs, alors pour pouvoir inclure les disques, les fichiers ou les
rpertoires dans la zone de protection, vous devrez d'abord les crer dans la Console de
Kaspersky Embedded Systems Security ; c'est ce que l'on appelle la cration d'une zone de
protection virtuelle. Les disques, les fichiers ou les rpertoires que vous crez existent uniquement
dans la Console de Kaspersky Embedded Systems Security et non pas dans la structure du
systme de fichiers de l'ordinateur protg.
Si au moment de composer la zone de protection, vous slectionnez tous les fichiers ou les
rpertoires inclus sans choisir le rpertoire parent, les rpertoires ou les fichiers dynamiques qui
s'y trouvent ne seront pas repris automatiquement dans la zone de protection. Vous devez crer
des "copies virtuelles" dans la Console de Kaspersky Embedded Systems Security et les ajouter
la zone de protection.
204
Pour ajouter la zone de protection un disque virtuel, procdez comme suit :
3. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel, cliquez
sur le lien Configurer la zone de protection.
4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
3. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel, cliquez
sur le lien Configurer la zone de protection.
4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
5. Ouvrez le menu contextuel du disque virtuel auquel vous souhaitez ajouter un dossier ou
un fichier, puis choisissez une des options suivantes :
205
6. Dans le champ, saisissez le nom du dossier ou du fichier.
7. Dans la ligne contenant le nom du dossier ou du fichier cr, cochez la case afin de
l'inclure dans la zone de protection.
Les paramtres de scurit configurs pour l'entre principale slectionne sont appliqus
automatiquement toutes les sous-entres. Les paramtres de scurit de l'entre mre ne sont
pas appliqus aux sous-entres configures sparment.
Vous pouvez configurer les paramtres de la zone de protection slectionne de l'une des
manires suivantes :
Vous pouvez enregistrer la slection de paramtres du nud dans un modle afin de l'appliquer
d'autres nuds.
206
Slection des niveaux prdfinis de scurit
Pour les entres slectionnes dans l'arborescence ou la liste des ressources de fichiers de
l'ordinateur, vous pouvez appliquer un des niveaux de scurit prdfinis suivants : Performance
maximale, Recommand et Protection maximale. Chacun de ces niveaux de scurit possde
sa propre slection de paramtres de scurit (cf. tableau ci-dessous).
Performance maximale
Il est conseill d'appliquer le niveau de scurit Performance maximale si votre rseau prvoit
d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de
Kaspersky Embedded Systems Security sur les serveurs et les postes de travail, si des mesures
de scurit complmentaires comme des pare-feu sont configures ou si des stratgies de
scurit sont en vigueur pour les utilisateurs du rseau.
Recommand
Protection maximale
Il est conseill d'utiliser le niveau de scurit Protection maximale si vos exigences vis--vis de la
scurit du rseau de l'entreprise sont strictes.
207
Paramtres Niveau de scurit
208
Les paramtres Protection des objets, Utiliser la technologie iChecker, Utiliser la
technologie iSwift, Application de l'analyse heuristique ne font pas partie des paramtres
des niveaux de scurit prdfinis. Si, aprs avoir choisi un des niveaux de scurit prdfini,
vous modifiez les paramtres de protection Protection des objets, Utiliser la technologie
iChecker, Utiliser la technologie iSwift, Utiliser l'analyse heuristique, le niveau prdfini
que vous aviez choisi ne change pas.
La fentre reprend la liste des valeurs des paramtres de scurit correspondant au niveau
de scurit que vous avez slectionn.
209
Vous pouvez modifier les valeurs des paramtres de scurit par dfaut de manire identique pour
toute la zone de protection ou avec des variations pour diffrentes entres dans l'arborescence ou
la liste des ressources de fichiers de l'ordinateur.
Les paramtres de scurit configurs pour l'entre principale slectionne sont appliqus
automatiquement toutes les sous-entres. Les paramtres de scurit de l'entre mre ne sont
pas appliqus aux sous-entres configures sparment.
3. Dans le panneau des rsultats de l'entre Protection des fichiers en temps rel, cliquez
sur le lien Configurer la zone de protection.
4. Dans la partie gauche de la fentre, slectionnez l'entre dont vous souhaitez configurer
les paramtres de scurit.
5. Configurez les paramtres de scurit requis pour le nud slectionn en fonction de vos
exigences. Pour ce faire, procdez comme suit :
Dans le groupe Protection des objets, indiquez les objets que vous souhaitez inclure
la zone de protection :
La liste de ces formats est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Embedded Systems Security.
210
Objets analyss en fonction de la liste d'extensions indique dans les bases
antivirus.
La liste de ces extensions est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Security.
211
Si la case est dcoche, Kaspersky Embedded Systems Security analyse
et protge tous les fichiers.
Dans le groupe Protection des objets composs, indiquez les objets composs que
vous souhaitez inclure la zone de protection :
212
Tous les / les nouveaux objets compacts.
Analyse des objets intgrs un fichier (par exemple, une macro Microsoft
Word ou une pice jointe dans un message lectronique).
Vous pouvez choisir de protger tous les objets composs ou uniquement les
nouveaux si la case Protection uniquement des nouveaux fichiers et des
fichiers modifis est coche. Si la case Protection uniquement des nouveaux
fichiers et des fichiers modifis est dcoche, Kaspersky Embedded Systems
Security protge tous les objets composs dsigns.
213
Sous l'onglet Actions, configurez les paramtres suivants, si ncessaire :
Configurez les actions raliser sur les objets en fonction du type d'objet
dtecter.
Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de
nom de fichier.
Ne pas dtecter.
214
Dans le groupe Paramtres avancs :
Si la case est coche, la dure maximale de l'analyse d'un objet est gale
la valeur indique.
Si la case n'est pas coche, aucune limite n'est impose sur la dure de
l'analyse.
La case est coche par dfaut pour les niveaux de scurit Recommand
et Performance maximale.
215
Utiliser la technologie iSwift.
Utilisation du KSN
Cette section contient des informations sur la tche Utilisation du KSN et les instructions sur la
configuration de cette tche.
216
Il est indispensable d'accepter le Rglement du KSN afin de lancer la tche Utilisation du KSN.
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf. section
"Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son excution (cf.
section "Configuration des paramtres d'une tche Utilisation du KSN" la page 219).
La participation des utilisateurs au KSN permet Kaspersky Lab d'obtenir efficacement des
informations sur les types et les sources des nouvelles menaces, de dvelopper des outils de
neutralisation et de rduire le nombre de faux positifs des modules de l'application.
Kaspersky Security Network peut tre utilis dans les tches suivantes de Kaspersky Embedded
Systems Security :
Protection des fichiers en temps rel (cf. section Configuration des paramtres de la
tche Protection des fichiers en temps rel la page 186).
217
Lancement et arrt de la tche Utilisation
du KSN
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer l'excution de la tche
manuellement.
5. Cochez la case J'accepte les conditions de prestation des services du KSN si vous
acceptez les conditions de la Dclaration de Kaspersky Security Network et souhaitez
activer l'utilisation du KSN.
218
Le lancement de la tche Utilisation du KSN est impossible si le Rglement du KSN n'a pas
t accept. Avant de lancer la tche, assurez-vous que la case J'accepte les conditions de
prestation des services du KSN est coche.
Actions sur Supprimer Vous pouvez prciser les actions que Kaspersky
les objets Embedded Systems Security excutera sur les
considrs objets rputs comme tant infects dans le KSN.
comme
douteux par
KSN
219
Paramtre Valeur par dfaut Description
Pour configurer les paramtres de la tche Utilisation du KSN, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Protection en temps rel.
Dans le groupe Actions excuter sur les objets douteux selon KSN, indiquez
l'action que Kaspersky Embedded Systems Security doit excuter en cas de dtection
d'un objet rput infect dans le KSN :
Supprimer.
220
Dans le groupe Optimisation, limitez la taille des fichiers pour lesquels il faut calculer
la somme de contrle :
221
Statistiques de la tche Utilisation du KSN
Pendant que la tche Utilisation du KSN est excute, vous pouvez consulter en temps rel des
informations dtailles sur le nombre d'objets traits par Kaspersky Embedded Systems Security
depuis son lancement jusqu' maintenant. Les informations relatives tous les vnements
survenus pendant l'excution d'une tche sont consignes dans le journal d'excution de la tche
(cf. section "A propos des journaux d'excution des tches" la page 374).
Pour consulter les statistiques de la tche Utilisation du KSN, procdez comme suit :
Vous pouvez consulter les informations sur les objets que Kaspersky Embedded Systems Security
a traits au cours de la dure de la tche (cf. tableau ci-dessous).
Champ Description
Conclusions suspectes Nombre d'objets identifis comme douteux par les services du
reues KSN.
Erreurs d'envoi des Nombre de requtes KSN dont le traitement a entran une
requtes erreur de tche.
Objets supprims
Nombre d'objets que Kaspersky Embedded Systems Security a
supprim suite au fonctionnement de la tche Utilisation du KSN.
222
Champ Description
Objets sauvegards
Nombre d'objets dont une copie a t place dans la sauvegarde
par Kaspersky Embedded Systems Security.
Objets non supprims Nombre d'objets que Kaspersky Embedded Systems Security
a tent de supprimer sans y parvenir car, par exemple, l'accs
l'objet est bloqu par une autre application. Les informations
relatives ces objets sont consignes dans le journal
d'excution de la tche.
223
Contrle de l'ordinateur
Cette section contient des informations sur la fonction de Kaspersky Embedded Systems Security
qui permet de contrler le lancement des applications et la connexion de disques flash et autres
priphriques externes USB sur l'ordinateur protg.
Configuration des paramtres de la tche Contrle du lancement des applications ....... 226
Toutes les tentatives de lancement des applications sont consignes dans le journal
d'excution des tches (cf. section "A propos des journaux d'excution des tches" la
page 374).
La tche Contrle du lancement des applications bloque le lancement de toute application interdite
par les rgles du Contrle du lancement des applications cres. Pour simplifier la cration des
rgles d'autorisation, vous pouvez utiliser la tche Gnration des rgles pour le Contrle du
lancement des applications. Vous pouvez galement crer des rgles d'autorisation et
d'interdiction manuellement.
Le Contrle du lancement des applications s'opre selon un des deux modes suivants :
Le lancement des applications n'entrant pas dans la zone d'application des rgles, telle que
dfinie dans les paramtres de la tche Contrle du lancement des applications, est
autoris, indpendamment des paramtres des rgles du Contrle du lancement des
applications.
Contrle de l'ordinateur
225
Le lancement de la tche Contrle du lancement des applications en mode Appliquer
les rgles du Contrle du lancement des applications est impossible si aucune rgle
n'a t dfinie ou si le nombre de rgles dfinies pour un seul ordinateur est suprieur
65 535.
Contrle de l'ordinateur
226
Tableau 35. Paramtres par dfaut de la tche Contrle du lancement des applications
Zone La rgle contrle l'excution des Vous pouvez indiquer les types de
d'application fichiers excutables, des scripts fichier dont l'excution sera contrle
des rgles et des paquets MSI. par les rgles.
dans la tche
Utilisation du Les conclusions sur la fiabilit Vous pouvez utiliser les conclusions
KSN des applications dans KSN ne de KSN sur la fiabilit des applications
sont pas utilises. dans le fonctionnement de la tche de
contrle du lancement des
applications.
Contrle de l'ordinateur
227
Pour configurer les paramtres de la tche Contrle du lancement des applications,
procdez comme suit :
Zone d'application des rgles dans la tche (cf. section "Composition de la zone
d'application de la tche Contrle du lancement des applications" la page 230).
6. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
7. Le cas chant, modifiez la liste des rgles du Contrle du lancement des applications.
Kaspersky Embedded Systems Security appliquera immdiatement les nouvelles valeurs des
paramtres dans la tche en cours d'excution. Les informations sur l'heure de modification
des paramtres, ainsi que les valeurs des paramtres de la tche avant et aprs leur
modification, seront enregistres dans le journal d'excution de la tche.
Contrle de l'ordinateur
228
Slection du mode de fonctionnement de la
tche Contrle du lancement des applications
Pour configurer le mode de fonctionnement de la tche Contrle du lancement des
applications, procdez comme suit :
Contrle de l'ordinateur
229
5. Dcochez ou cochez la case Conserver les paramtres du dmarrage prcdent du
Contrle du lancement des applications.
Toutes les tentatives de lancement des applications sont consignes dans le journal
d'excution des tches.
Contrle de l'ordinateur
230
3. Dans le panneau des rsultats de l'entre Contrle du lancement des applications,
cliquez sur le lien Proprits.
4. Dfinissez les valeurs des paramtres suivants dans le groupe Zone d'application des
rgles :
La case est accessible si la case Utiliser les rgles pour les fichiers
excutables est coche.
Contrle de l'ordinateur
231
Le contrle du chargement des modules DLL peut avoir un impact sur les
performances du systme d'exploitation.
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf.
section "Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son
excution (cf. section "Configuration des paramtres d'une tche Utilisation du KSN" la
page 219).
Contrle de l'ordinateur
232
Pour configurer les paramtres d'utilisation des services KSN dans la tche Contrle
du lancement des applications, procdez comme suit :
4. Dfinissez dans le groupe Utilisation du KSN les paramtres d'utilisation des services
KSN :
Contrle de l'ordinateur
233
Si la case est coche, Kaspersky Embedded Systems Security autorise le
lancement des applications considres comme douteuses dans le KSN.
Dans ce cas, les rgles d'interdiction du contrle du lancement des
applications couvrant des applications considres comme fiables dans le
KSN ne se dclenchent pas. Cocher cette case permet d'amliorer la
prcision de la mise en uvre des rgles du Contrle du lancement des
applications, par exemple, lorsque les rgles interdisent le lancement
d'applications n'tant pas considres comme malveillantes selon les
donnes des services du KSN.
Contrle de l'ordinateur
234
A propos des rgles du Contrle du
lancement des applications
Principes de fonctionnement des rgles du Contrle du lancement des applications
Le fonctionnement des rgles du Contrle du lancement des applications est bas sur les
composantes suivantes :
Type de rgle.
Les rgles du Contrle du lancement des applications contrlent les lancements des
applications initis par l'utilisateur et/ou le groupe d'utilisateurs dfini dans la rgle.
Les rgles du Contrle du lancement des applications peuvent s'appliquer aux lancements
des fichiers excutables des applications ou aux lancements des scripts et paquets MSI.
Les rgles du Contrle du lancement des applications contrlent le lancement des fichiers
rpondant un critre dfini dans les paramtres de la rgle : prsenter le certificat
numrique indiqu, disposer du hash SHA256 indiqu ou tre situ l'emplacement
indiqu.
Contrle de l'ordinateur
235
Si le critre de dclenchement de la rgle est le paramtre Certificat numrique, la rgle
cre contrle le lancement de n'importe quelle application de confiance dans le systme
d'exploitation. Vous pouvez crer des conditions plus strictes pour ce critre en cochant les
cases :
Utiliser l'en-tte.
Utiliser l'empreinte.
Contrle de l'ordinateur
236
L'empreinte du certificat numrique dont dispose le fichier ne peut tre
indique que depuis les proprits du fichier l'aide du bouton Indiquer le
critre de dclenchement de la rgle partir des proprits du fichier,
situ sous le groupe Critre de dclenchement de la rgle.
Vous pouvez dfinir des exclusions pour une rgle du Contrle du lancement des applications. Les
exclusions d'une rgle du Contrle du lancement des applications sont bases sur les mmes
critres que ceux dclenchant la rgle : certificat numrique, hash SHA256 ou chemin d'accs au
fichier. Des exclusions des rgles du Contrle du lancement des applications peuvent se justifier
pour prciser des rgles d'autorisation : par exemple, si vous souhaitez permettre aux utilisateurs
de lancer les applications au chemin C:\Windows, mais que vous souhaitez interdire l'excution du
fichier Regedit.exe.
Vous pouvez raliser les oprations suivantes au niveau des rgles du Contrle du lancement des
applications :
Contrle de l'ordinateur
237
Vrifier si les fichiers slectionns contiennent des rgles d'autorisation de leur lancement.
3. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
Contrle de l'ordinateur
238
3. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
5. Dans la fentre qui s'ouvre, indiquez le fichier vers lequel vous souhaitez exporter les
rgles. Si ce fichier n'existe pas, il sera cr. Si un fichier portant ce nom existe dj, son
contenu sera cras aprs l'exportation des rgles.
Par dfaut, Kaspersky Embedded Systems Security bloque les applications dont le lancement
n'est contrl par aucune application. Pour viter le blocage du lancement d'applications
importantes, il faut crer des rgles d'autorisation pour celles-ci.
Si le lancement de l'application est contrl par plusieurs rgles de diffrents types, les rgles
d'interdiction ont la priorit : le lancement de l'application est bloqu si elle est couverte par au
moins une rgle d'interdiction.
Pour tester des rgles du Contrle du lancement des applications, procdez comme
suit :
Contrle de l'ordinateur
239
3. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
4. Dans la fentre qui s'ouvre, cliquez sur le bouton Afficher les rgles pour le fichier.
Le chemin d'accs au fichier indiqu apparat dans la ligne de recherche. La liste des rgles
reprend toutes les rgles trouves qui seront dclenches au lancement du fichier indiqu.
Les rgles d'interdiction du Contrle du lancement des applications sont cres manuellement. Le
lancement des applications pour lesquelles aucune rgle n'a t trouve est galement interdit.
Le fichier XML cr la fin de la tche Gnration des rgles pour le Contrle du lancement des
applications contient les rgles d'autorisation pour le lancement des applications dsignes lors de
la configuration des paramtres de la tche lors de son lancement. Pour les applications dont le
lancement n'est pas autoris dans les paramtres de la tche, aucune rgle ne sera cre et leur
excution sera bloque par dfaut.
Vous pouvez configurer l'importation automatique des rgles gnres dans la liste des rgles de
la tche Contrle du lancement des applications.
Contrle de l'ordinateur
240
Utilisation du rapport de la tche Contrle du lancement des applications en mode
Statistiques seulement
Le fichier XML obtenu la fin de la tche Contrle du lancement des applications en mode
Statistiques seulement est cr sur la base du journal d'excution de la tche.
Au cours de l'excution de la tche, Kaspersky Embedded Systems Security consigne tous les
lancements d'application sur l'ordinateur protger dans le journal d'excution de la tche. Vous
pouvez crer des rgles d'autorisation en fonction des vnements de la tche et les exporter
dans un fichier XML. Avant de lancer la tche en mode Statistiques seulement, vous devez
configurer la priode d'excution de la tche de telle sorte que tous les scnarios possibles du
fonctionnement de l'ordinateur protger aient pu se drouler pendant l'intervalle de temps et que
l'ordinateur ait redmarr au moins une fois.
Les fichiers XML qui contiennent la liste des rgles d'autorisation, sont crs sur la base de
l'analyse des tches lances sur l'ordinateur protger. Le lancement de la tche de
gnration automatique des rgles d'autorisation et du Contrle du lancement des applications
en mode Statistiques seulement pour composer les listes doit tre raliser sur la machine
modle de l'organisation afin de tenir compte de toutes les applications utilises sur le rseau.
Avant de composer la liste des rgles d'autorisation pour les applications lances sur la
machine modle de l'organisation, assurez-vous que celle-ci n'est pas infects par des
applications malveillantes.
Vous pouvez utiliser la liste des rgles obtenues l'issue de l'analyse du lancement des
applications sur la machine modle, lors de la configuration de la stratgie dans Kaspersky
Security Center et de l'application des rgles d'autorisation cres pour l'ensemble du rseau (cf.
section "A propos de la cration de rgles du Contrle du lancement des applications pour tous les
serveurs dans Kaspersky Security Center" la page 474).
Importation des rgles de contrle du lancement des applications depuis un fichier ...... 247
Contrle de l'ordinateur
241
Ajout d'une rgle du Contrle du lancement des
applications
Pour ajouter une rgle du Contrle du lancement des applications, procdez comme
suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Contrle de l'ordinateur.
3. Dans la partie infrieure du panneau des rsultats de l'entre Contrle du lancement des
applications, cliquez sur le lien Rgles du contrle du lancement des applications.
Scripts et paquets MSI, si vous souhaitez que la rgle contrle le lancement des
scripts et paquets MSI.
Contrle de l'ordinateur
242
d. Dans le champ Utilisateur et/ou groupe d'utilisateurs, indiquez les utilisateurs qui
pourront ou non lancer des applications en fonction du type de rgle. Pour ce faire,
procdez comme suit :
e. Ralisez les oprations suivantes si vous souhaitez extraire les valeurs pour les
critres de dclenchement de la rgle lists dans le groupe Critre de
dclenchement de la rgle, depuis un fichier :
Les valeurs des critres du fichier s'afficheront dans les champs du groupe Critre de
dclenchement de la rgle. Par dfaut, c'est le premier critre de la liste dont les
donnes figurent dans les proprits du fichier qui est slectionn.
Contrle de l'ordinateur
243
Hash SHA256, si vous souhaitez que la rgle contrle le lancement des
applications excutes l'aide de fichiers dont la somme de contrle correspond
celle indique.
g. Ralisez les oprations suivantes si vous souhaitez ajouter des exclusions pour une
rgle :
iii. Indiquez les paramtres d'exclusions des fichiers du lancement des applications
de la rgle du Contrle du lancement des applications. Vous pouvez remplir les
champs des paramtres depuis les proprits du fichier en cliquant sur le
bouton Dfinir l'exclusion selon les proprits du fichier.
Certificat numrique.
Utiliser l'en-tte.
Contrle de l'ordinateur
244
Si la case est dcoche, l'en-tte du certificat numrique indiqu ne sera
pas utilis en tant que critre de rattachement des fichiers aux exclusions
de la rgle. Si le critre Certificat numrique est slectionn, l'application
rattache aux exclusions de la rgle les fichiers disposant de la signature
d'un certificat numrique portant n'importe quel en-tte.
Utiliser l'empreinte.
Hash SHA256.
Contrle de l'ordinateur
245
Chemin du fichier.
ii. Rptez les points (i) (iv) pour ajouter des exclusions supplmentaires.
La rgle cre sera affiche dans la liste de la fentre Rgles du contrle du lancement des
applications.
3. Dans la fentre Journal d'excution, appuyez sur le bouton Crer des rgles selon les
vnements.
Kaspersky Embedded Systems Security crera le fichier de configuration au format XML avec
la liste des rgles formes selon le fonctionnement de la tche Contrle du lancement des
applications en mode Statistiques seulement. Vous pouvez appliquer cette liste dans la tche
Contrle du lancement des applications (cf. section "Importation des rgles du Contrle du
lancement des applications depuis un fichier XML" la page 247).
Contrle de l'ordinateur
246
Avant d'appliquer la liste des rgles forme selon les vnements de la tche, il est
recommand de l'examiner, et puis de traiter manuellement la liste des rgles pour confirmer
que les rgles dfinies autorisent le lancement des applications indispensables au
fonctionnement de l'ordinateur (par exemple, fichiers du systme d'exploitation).
Tous les vnements du travail de la tche sont fixs dans le journal au cours de l'excution de la
tche dans chacun de deux modes. Vous pouvez crer le fichier de configuration contenant la liste
des rgles selon les vnements de la tche en mode Appliquer les rgles du Contrle du
lancement des applications. Ce scnario n'est pas recommand, sauf en cas d'urgence, car
l'excution efficace de la tche requiert la composition d'une liste de rgles avant le lancement de
la tche en mode d'application des rgles du Contrle du lancement des applications.
5. Dans le menu contextuel du bouton, choisissez l'option Importer des rgles depuis un
fichier.
6. Indiquez le mode d'ajout des rgles importer. Pour ce faire, slectionnez l'une des
options du menu contextuel du bouton Importer des rgles depuis le fichier :
Contrle de l'ordinateur
247
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles importer
viennent complter la liste des rgles dj existantes. Les rgles dont les paramtres
sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles possdant
des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un
des paramtres une valeur diffrente.
7. Dans la fentre Microsoft Windows Ouvrir, slectionnez le fichier XML qui contient les
paramtres des rgles du Contrle du lancement des applications.
Les rgles importes seront affiches dans la fentre Rgles du contrle du lancement des
applications.
Les rgles cres s'affichent aprs que vous avez cliqu sur le lien Rgles du Contrle du
lancement des applications dans l'entre Contrle du lancement des applications.
Contrle de l'ordinateur
248
Configuration des paramtres de la tche
Gnration des rgles pour le Contrle du
lancement des applications
La tche Gnration des rgles pour le Contrle du lancement des applications possde par
dfaut les paramtres dcrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces
paramtres.
Tableau 36. Paramtres par dfaut de la tche Gnration des rgles pour le
Contrle du lancement des applications
Contrle de l'ordinateur
249
Paramtre Valeur par dfaut Description
Critres de Utilisation de l'en-tte et de Vous pouvez utiliser le hash
gnration de l'empreinte du certificat SHA256 lors de la gnration de
rgles numrique ; les rgles sont rgles d'autorisation.
d'autorisation. gnres pour tous les
Vous pouvez slectionner
utilisateurs et groupes
l'utilisateur ou le groupe d'utilisateurs
d'utilisateurs.
pour lesquels les rgles
d'autorisation doivent tre gnres
automatiquement.
Actions une fois la Les rgles d'autorisation sont Vous pouvez ajouter des rgles
tche termine ajoutes la liste des rgles des rgles existantes sans fusion et
de la tche Contrle du sans suppression des doublons, ou
lancement des applications ; remplacer les rgles existantes par
les nouvelles rgles sont de nouvelles rgles d'autorisation,
fusionnes avec les rgles ainsi que configurer les paramtres
existantes. Les doublons sont d'exportation des rgles
supprims. d'autorisation dans un fichier.
Paramtres du La tche est lance sous les Vous pouvez autoriser le lancement
lancement de la autorisations du compte de la tche de gnration
tche en tant que systme. automatique des rgles
d'autorisation sous l'autorisation du
compte du systme ou du compte
d'un utilisateur que vous aurez
choisi.
Contrle de l'ordinateur
250
Pour configurer les paramtres de la tche Gnration des rgles pour le Contrle du
lancement des applications, procdez comme suit :
Sous l'onglet Actions, dfinissez les actions que Kaspersky Embedded Systems
Security doit raliser :
Une fois la tche termine (cf. section "Actions raliser la fin de la gnration
automatique des rgles du Contrle du lancement des applications" la page 256).
Contrle de l'ordinateur
251
Sous les onglets Planification et Avanc :
Paramtres du lancement de la tche sous les autorisations d'un compte (cf. section
"Dfinition du compte utilisateur pour l'excution de la tche" la page 171).
Kaspersky Embedded Systems Security appliquera immdiatement les nouvelles valeurs des
paramtres dans la tche en cours d'excution. Les informations sur l'heure de modification
des paramtres, ainsi que les valeurs des paramtres de la tche avant et aprs leur
modification, seront enregistres dans le journal d'excution de la tche.
Crer des rgles d'autorisation sur la base des applications en cours d'excution.
Contrle de l'ordinateur
252
Si la case est coche, les rgles d'autorisation pour le contrle du
lancement des applications sont cres conformment aux applications
excutes.
Contrle de l'ordinateur
253
5. Configurez les paramtres suivants dans le groupe Lors de la gnration des rgles
d'autorisation :
Contrle de l'ordinateur
254
La case est accessible si vous avez choisi l'option Utiliser un certificat
numrique.
Il est conseill d'appliquer cette option pour crer les rgles les plus
fiables : la somme de contrle calcule selon l'algorithme SHA256 est le
seul identifiant de ce fichier. L'utilisation de la valeur du hash obtenue en
guise de critre de dclenchement de la rgle rduit la zone d'application
des rgles un fichier.
Contrle de l'ordinateur
255
Crer des rgles pour un utilisateur et/ou un groupe d'utilisateurs.
Pour configurer les actions que Kaspersky Embedded Systems Security doit raliser
la fin de la gnration automatique des rgles, procdez comme suit :
5. Configurez les paramtres suivants dans le groupe Une fois la tche termine :
Contrle de l'ordinateur
256
Si la case est coche, Kaspersky Embedded Systems Security ajoute les
rgles cres au cours de l'excution de la tche Gnration des rgles
pour le Contrle du lancement des applications la liste de rgles du
Contrle du lancement des applications conformment au principe d'ajout
dfini.
Principe d'ajout.
Modifier les rgles existantes. Les rgles sont ajoutes la place des
rgles existantes.
Le mode Fusionner avec les rgles existantes est dfini par dfaut.
Contrle de l'ordinateur
257
Exporter les rgles d'autorisation vers un fichier.
Contrle de l'ordinateur
258
Contrle des priphriques
Cette section contient les informations sur la tche Contrle des priphriques et les instructions
de configuration de ses paramtres.
Prsentation de la formation de la liste des rgles de contrle des priphriques .......... 271
Prsentation de la tche Gnration des rgles pour le Contrle des priphriques ...... 277
Kaspersky Embedded Systems Security la connexion par USB des types de dispositifs de
stockage de masse suivants :
Disques flash ;
Lecteurs de CD ;
Lecteurs de disquettes ;
Contrle de l'ordinateur
259
La tche Contrle des priphriques surveille les tentatives de connexions USB de priphriques
externes l'ordinateur protg et interdit leur utilisation en tant que dispositif de stockage de
masse s'il n'existe pas de rgles d'autorisation pour ces priphriques. En raison du blocage, il est
impossible de consulter le contenu du priphrique ou d'excuter des oprations sur les fichiers de
ce priphrique (par exemple, lecture ou criture des fichiers).
Douteux. Priphrique avec lequel l'change de donnes est interdit. Le chemin d'accs
l'instance d'un tel priphrique ne tombe pas sous le coup de la dfinition des rgles
d'autorisation.
Vous pouvez crer les rgles d'autorisation pour les dispositifs de stockage de masse avec
lesquels vous souhaitez autoriser l'change de donnes l'aide de la tche Gnration des rgles
pour le Contrle des priphriques. Vous pouvez aussi largir la zone d'application des rgles
d'autorisation dj cres. Vous pouvez galement crer des rgles d'autorisation manuellement.
La tche Contrle des priphriques peut tre excute selon un des deux modes suivants :
Contrle de l'ordinateur
260
Si un dispositif de stockage de masse que vous considrez douteux a t connect
l'ordinateur protg au moment du lancement de la tche Contrle des priphriques
en mode Appliquer le blocage par dfaut, ce dispositif ne sera pas bloqu par
l'application. Il est recommand de dconnecter indpendamment le priphrique
douteux ou de redmarrer l'ordinateur, sans quoi le principe du blocage par dfaut ne
sera pas appliqu un tel priphrique.
Vous pouvez utiliser ce mode pour composer la liste des rgles du contrle des
priphriques sur la base des informations fixes dans le journal d'excution de la tche
(cf. section "Composition de la liste des rgles sur la base des vnements de la tche
Contrle des priphriques" la page 275).
Contrle de l'ordinateur
261
Tableau 37. Paramtres par dfaut de la tche Contrle des priphriques
Contrle de l'ordinateur
262
3. Dans le panneau des rsultats de l'entre Contrle des priphriques, cliquez sur le lien
Proprits.
Statistiques seulement.
Contrle de l'ordinateur
263
Dcochez ou cochez la case Autoriser l'utilisation de tous les dispositifs de
stockage de masse si la tche Contrle des priphriques n'est pas excute.
Kaspersky Embedded Systems Security appliquera immdiatement les nouvelles valeurs des
paramtres dans la tche en cours d'excution. Les informations sur l'heure de modification
des paramtres, ainsi que les valeurs des paramtres de la tche avant et aprs leur
modification, seront enregistres dans le journal d'excution de la tche.
Contrle de l'ordinateur
264
Prsentation des rgles de contrle des
priphriques
Les tches sont cres individuellement pour chaque priphrique connect au moment donn ou
connect auparavant l'ordinateur protg, si les donnes relatives ce priphrique ont t
mmorises dans le systme.
Pour crer des rgles d'autorisation du contrle des priphriques, vous pouvez :
utiliser le mode Statistiques seulement dans la tche Contrle des priphriques (cf.
section "Composition de la liste des rgles selon les vnements de la tche Contrle des
priphriques" la page 275) ;
utiliser les donnes systme relatives aux priphriques connects (cf. section "Ajout d'une
rgle d'autorisation pour un ou plusieurs dispositifs de stockage de masse" la page 273);
largir le domaine d'application des rgles existantes (cf. section "Extension de la zone
d'application des rgles de contrle des priphriques" la page 269).
Type de rgle ;
Commentaires.
Type de rgle
Les rgles sont toujours des rgles Autoris. La tche du contrle des priphriques bloque par
dfaut la connexion de tous les disques flash et autres dispositifs de stockage de masse s'ils ne
sont couverts par aucune rgle d'autorisation.
Contrle de l'ordinateur
265
Critres de dclenchement et zone d'application des rgles
Les rgles de contrle des priphriques identifient les disques flash et autres dispositifs de
stockage de masse connects en fonction de la valeur du chemin d'accs l'instance du
priphrique (Device Instance Path). Le chemin d'accs l'instance du priphrique est un
identifiant unique qui est attribu au priphrique par le systme au moment de sa connexion et de
l'enregistrement en guise de dispositif de stockage de masse.
Les donnes du priphrique sur la base desquelles Kaspersky Embedded Systems Security a
cr la rgle d'autorisation s'affichent dans les proprits de chaque rgle.
Nom convivial. Nom attribu par le fabricant dans les proprits du priphrique.
Contrle de l'ordinateur
266
Kaspersky Embedded Systems Security identifie automatiquement les donnes du priphrique
d'origine lors de la cration de la rgle. Vous pourrez utiliser par la suite ces valeurs pour
dterminer sur la base des donnes de quel priphrique la rgle a t cre. Les donnes du
priphrique d'origine ne peuvent tre modifies.
Commentaires
Vous pouvez ajouter des informations complmentaires pour chaque rgle d'autorisation cre du
contrle des priphriques dans le champ Commentaires, par exemple, le nom du disque flash
connect ou le nom de son propritaire. Le commentaire s'affiche dans la colonne correspondante
du tableau de la fentre Rgles du Contrle des priphriques.
Les commentaires et les donnes du priphrique d'origine ne sont pas pris en compte lors du
fonctionnement de la rgle et servent uniquement simplifier l'identification des appareils et
des rgles par l'utilisateur.
Contrle de l'ordinateur
267
Exportation des rgles de contrle des
priphriques
Pour exporter des rgles de contrle des priphriques dans un fichier de
configuration, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Contrle de l'ordinateur.
5. Dans la fentre qui s'ouvre, indiquez le fichier vers lequel vous souhaitez exporter les
rgles. Si ce fichier n'existe pas, il sera cr. Si un fichier portant ce nom existe dj, son
contenu sera cras aprs l'exportation des rgles.
Pour activer ou dsactiver une rgle cre du contrle des priphriques, procdez
comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Contrle de l'ordinateur.
Contrle de l'ordinateur
268
3. Dans la partie infrieure du panneau des rsultats de l'entre Contrle des
priphriques, cliquez sur le lien Rgles du Contrle des priphriques.
4. Dans la liste des rgles dfinies, ouvrez la fentre Paramtres de la rgle d'un double clic
sur la rgle dont vous souhaitez configurer les paramtres.
Si la case est coche dans les paramtres de la rgle, la rgle est active. La connexion
des dispositifs de stockage de masse couverts par la zone d'application des rgles
configure est autorise.
Si la case est dcoche dans les paramtres de la rgle, cette rgle est inactive. La
connexion des dispositifs de stockage de masse couverts par la zone d'application des
rgles configure est interdite.
L'tat d'activit de la rgle sera enregistr et apparatra dans la colonne Appliquer la rgle du
tableau dans la fentre Rgles du Contrle des priphriques.
Contrle de l'ordinateur
269
Pour appliquer le masque du chemin d'accs l'instance du priphrique dans les
proprits de la rgle d'autorisation du contrle des priphriques, procdez comme
suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Contrle de l'ordinateur.
4. Dans la fentre Rgles du Contrle des priphriques qui s'ouvre, choisissez la rgle,
sur la base des proprits de laquelle vous voulez appliquer le masque du chemin d'accs
l'instance du priphrique.
5. Ouvrez la fentre Paramtres des rgles d'un double clic de la souris sur la rgle de
contrle des priphriques choisie.
Cochez la case Use mask (utiliser un masque) en regard du champ Numro de srie
si voulez que la rgle modifie autorise la connexion de tous les priphriques selon les
donnes indiques relatives au fabricant et au type de priphrique.
Cochez les cases Use mask (utiliser un masque) en regard des champ Type de
contrleur (PID) et Numro de srie si voulez que la rgle modifie autorise la
connexion de tous les priphriques selon les donnes indiques relatives au fabricant
du priphrique.
Les donnes du champ en regard duquel les cases Use mask (utiliser un masque)
sont dcoches sont remplaces par le caractre * et ne seront pas prises en
considration lors du dclenchement de la rgle.
7. Le cas chant, ajoutez des informations dans le champ Commentaires pour expliquer la
rgle.
Contrle de l'ordinateur
270
Prsentation de la formation de la liste des
rgles de contrle des priphriques
Vous pouvez importer une liste de rgles d'autorisation de contrle des priphriques depuis des
fichiers XML crs automatiquement lors de l'excution de la tche Contrle des priphriques ou
de la tche Gnration des rgles pour le Contrle des priphriques.
Par dfaut Kaspersky Embedded Systems Security interdit la connexion de n'importe quel disque
flash et autre dispositifs de stockage de masse qui ne sont pas soumis l'action des rgles
d'autorisation de contrle des priphriques indiques.
Tableau 38. Objectifs et scnarios de cration de listes de rgles de contrle des priphriques
Crer des rgles sur la base des donnes du Il faut ajouter des rgles d'autorisation pour
systme un ou plusieurs nouveaux priphriques
connects.
Mode Statistiques seulement de la tche Il faut ajouter des rgles d'autorisation pour
Contrle des priphriques un nombre important de nouveaux
priphriques de confiance ou pour des
priphriques mobiles de confiance
connects via MTP.
Le fichier XML form la fin de la tche Gnration des rgles pour le Contrle des priphriques
contient les rgles d'autorisation pour les disques flash et autres dispositifs de stockage de masse
dont les donnes de connexion sont mmorises dans le systme.
Contrle de l'ordinateur
271
Au cours de l'excution de la tche, Kaspersky Embedded Systems Security analyse les donnes
du systme relatives tous les dispositifs de stockage de masse connects auparavant et
actuellement et cre sur la base de celles-ci la liste des rgles d'autorisation pour les
priphriques dtects. A l'issue de la tche, l'application cre un fichier XML dans le dossier
accessible via le chemin d'accs indiqu dans les paramtres de la tche. Vous pouvez configurer
l'importation automatique des rgles gnres dans la liste de rgles de la tche Contrle des
priphriques.
Il est conseill d'utiliser ce scnario pour composer la lise des rgles d'autorisation avant le
premier lancement de la tche Contrle des priphriques afin que les rgles d'autorisation cres
tiennent compte de tous les dispositifs de stockage de masse utiliss sur l'ordinateur protg.
Lors de l'excution de la tche, Kaspersky Embedded Systems Security obtient les donnes
systme sur tous les dispositifs de stockage de masse connects auparavant ou actuellement
l'ordinateur protg et affiche les priphriques trouvs dans la liste de la fentre Crer les rgles
sur la base des donnes du systme.
Pour chaque priphrique trouv, Kaspersky Embedded Systems Security dfinit le fabricant
(VID), le type de contrleur (PID), le nom convivial, le numro de srie et le chemin d'accs
l'instance du priphrique. Vous pouvez crer des rgles d'autorisation pour n'importe quel
priphrique dont les donnes ont t trouves et ajouter directement les nouvelles rgles la
liste des rgles de contrle des priphriques dfinies.
Il est conseill d'utiliser ce scnario pour mettre jour la liste des rgles s'il faut autoriser
l'utilisation d'un nombre limit de nouveaux dispositifs de stockage de masse.
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
Contrle de l'ordinateur
272
Utilisation du rapport de la tche Contrle des priphriques en mode Statistiques
seulement
Le fichier XML obtenu la fin de la tche Contrle des priphriques en mode Statistiques
seulement est cr sur la base du journal d'excution de la tche.
Il est conseill d'utiliser ce scnario pour actualiser la liste existante des rgles s'il faut autoriser
l'utilisation d'un grand nom de nouveaux dispositifs de stockage de masse et crer des rgles
d'autorisation pour des priphriques mobiles connects via MTP.
Si la composition de la liste des rgles selon ce scnario se droule sur une machine modle,
vous pouvez appliquer la liste cre des rgles d'autorisation lors de la configuration de la
stratgie du Contrle des priphriques dans Kaspersky Security Center. Ainsi, vous pourrez
autoriser l'utilisation des dispositifs de stockage de masse connects la machine modle sur tous
les ordinateurs du rseau protg.
Contrle de l'ordinateur
273
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
1. Connectez le nouveau dispositif de stockage de masse pour lequel vous souhaitez ajouter
une rgle d'autorisation l'ordinateur protg.
4. Dans le panneau des rsultats de l'entre Contrle des priphriques, cliquez sur le lien
Rgles du Contrle des priphriques.
6. Dans le menu contextuel du bouton, choisissez l'option Crer les rgles sur la base des
donnes du systme.
7. Dans la fentre qui s'ouvre, slectionnez dans la liste des priphriques dtects le ou les
priphriques dont vous souhaitez autoriser l'utilisation sur l'ordinateur protg.
Les nouvelles rgles seront ajoutes la liste des rgles de contrle des priphriques.
Contrle de l'ordinateur
274
Composition de la liste des rgles selon les
vnements de la tche Contrle des
priphriques
Pour crer le fichier de configuration contenant la liste des rgles de contrle des
priphriques cres sur la base des vnements de l'excution de la tche Contrle
des priphriques, procdez comme suit :
1. Lancez la tche Contrle des priphriques en mode Statistiques seulement (cf. section
"Configuration des paramtres de la tche Contrle des priphriques" la page 261)
pour consigner dans le journal d'excution de la tche tous les vnements crs suite
une connexion de disques flash ou d'autres dispositifs de stockage de masse l'ordinateur
protg.
3. Dans la fentre Journal d'excution, appuyez sur le bouton Crer des rgles selon les
vnements.
Kaspersky Embedded Systems Security crera le fichier de configuration au format XML avec
la liste des rgles composes selon le fonctionnement de la tche Contrle des priphriques
en mode Statistiques seulement. Vous pouvez appliquer cette liste dans la tche Contrle
des priphriques (cf. section "Importation des rgles de contrle des priphriques depuis un
fichier XML" la page 276).
Avant d'appliquer la liste des rgles forme selon les vnements de la tche, il est
recommand de l'examiner, et puis de traiter manuellement la liste des rgles pour confirmer
que les rgles dfinies interdisent la connexion des priphriques douteux.
Contrle de l'ordinateur
275
Tous les vnements du travail de la tche sont fixs dans le journal au cours de l'excution de la
tche dans chacun de deux modes. Vous pouvez crer le fichier de configuration contenant la liste
des rgles sur la base des vnements de la tche en mode Appliquer le blocage par dfaut. Ce
scnario n'est pas recommand, sauf en cas d'urgence, car l'excution efficace de la tche
requiert la composition d'une liste de rgles avant le lancement de la tche en mode de contrle
actif des connexions de dispositifs de stockage de masse.
3. Dans le panneau des rsultats de l'entre Contrle des priphriques, cliquez sur le lien
Rgles du Contrle des priphriques.
5. Dans le menu contextuel du bouton, choisissez l'option Importer des rgles depuis un
fichier.
6. Indiquez le mode d'ajout des rgles importer. Pour ce faire, slectionnez l'une des
options du menu contextuel du bouton Importer des rgles depuis le fichier :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles importer
viennent complter la liste des rgles dj existantes. Les rgles dont les paramtres
sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Contrle de l'ordinateur
276
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles possdant
des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si au moins un
des paramtres une valeur diffrente.
7. Dans la fentre Microsoft Windows Ouvrir, slectionnez le fichier XML qui contient les
paramtres des rgles de contrle des priphriques.
Les rgles importes seront affiches dans la fentre Rgles du Contrle des priphriques.
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
Les rgles formes et ajoutes la tche s'affichent via le lien Rgles du Contrle des
priphriques dans l'entre Contrle des priphriques.
Contrle de l'ordinateur
277
Configuration des paramtres de la tche
Gnration des rgles pour le Contrle des
priphriques
La tche Gnration des rgles pour le Contrle des priphriques possde par dfaut les
paramtres dcrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces
paramtres.
Tableau 39. Paramtres par dfaut de la tche Gnration des rgles pour le Contrle des
priphriques
Pour configurer les paramtres de la tche Gnration des rgles pour le Contrle des
priphriques, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Contrle de l'ordinateur.
Contrle de l'ordinateur
278
4. Sous l'onglet Gnral, indiquez les actions que Kaspersky Embedded Systems Security
doit raliser la fin de la tche :
Principe d'ajout.
Liste droulante permettant de dfinir le mode d'ajout des rgles
d'autorisation cres la liste des rgles de contrle des priphriques.
Modifier les rgles existantes. Les rgles sont ajoutes la place des
rgles existantes.
Contrle de l'ordinateur
279
Exporter les rgles d'autorisation vers un fichier.
Contrle de l'ordinateur
280
Analyse la demande
Cette section contient des informations sur les tches d'analyse la demande. La section contient
galement les instructions relatives la configuration des paramtres des tches d'analyse la
demande et des paramtres de la scurit du serveur protg.
Analyse la demande
281
Kaspersky Embedded Systems Security prvoit quatre tches systme d'analyse la demande :
La tche Analyse des zones critiques est excute par dfaut chaque semaine selon une
planification. Kaspersky Embedded Systems Security analyse les objets situs dans les
zones critiques du systme d'exploitation : objets de dmarrage, secteurs d'amorage et
entres principales d'amorage des disques durs et des disques amovibles, la mmoire
systme et la mmoire des processus. L'application analyse les fichiers qui se trouvent
dans les rpertoires systme, par exemple dans le dossier %windir%\system32. Kaspersky
Embedded Systems Security applique les paramtres de scurit dont les valeurs
correspondent au niveau Recommand (cf. section "Slection des niveaux de scurit
prdfinis dans les tches d'analyse la demande" la page 306). Vous pouvez
modifier les paramtres la tche Analyse des zones critiques.
La tche Analyse des objets en quarantaine est excute par dfaut selon la
programmation aprs chaque mise jour des bases de donnes. Vous ne pouvez pas
modifier les paramtres de la tche Analyse des objets en quarantaine.
Analyse la demande
282
Vous pouvez crer des tches dfinies par l'utilisateur dans le nud Analyse la demande. Par
exemple, vous pouvez crer une tche danalyse du dossier partag sur l'ordinateur.
Kaspersky Embedded Systems Security peut excuter simultanment plusieurs tches d'analyse
la demande.
Ces informations seront accessibles mme si vous arrtez la tche. Vous pouvez consulter les
statistiques de la tche dans le journal d'excution de la tche (cf. section "Consultation des
statistiques et informations relatives la tche de Kaspersky Embedded Systems Security dans
les journaux d'excution des tches" la page 377).
Vous pouvez consulter les informations suivantes sur les objets que Kaspersky Embedded
Systems Security a traits depuis le lancement de la tche jusqu'au moment prsent
(cf. tableau ci-dessous).
Analyse la demande
283
Tableau 40. Statistiques des tches d'analyse la demande
Champ Description
Objets non rpars Nombre d'objets que Kaspersky Embedded Systems Security n'a pas
pu rparer pour les raisons suivantes :
Objets non placs Nombre d'objets que Kaspersky Embedded Systems Security a tent
en quarantaine en vain de mettre en quarantaine, par exemple cause d'un manque
d'espace sur le disque.
Objets non Nombre d'objets que Kaspersky Embedded Systems Security a tent
supprims de supprimer sans y parvenir car, par exemple, l'accs l'objet est
bloqu par une autre application.
Analyse la demande
284
Champ Description
Objets non Nombre d'objets dont Kaspersky Embedded Systems Security a tent
sauvegards en vain de placer une copie dans la sauvegarde, par exemple cause
d'un manque d'espace sur le disque.
Objets rpars Nombre d'objets rpars par Kaspersky Embedded Systems Security.
Objets Nombre d'objets dont une copie a t place dans la sauvegarde par
sauvegards Kaspersky Embedded Systems Security.
Objets protgs Nombre d'objets (archives, par exemple) que Kaspersky Embedded
par mot de passe Systems Security a ignors en raison d'une protection par mot de
passe.
Objets traits Nombre total d'objets traits par Kaspersky Embedded Systems
Security.
Vous pouvez aussi consulter les statistiques des tches d'analyse la demande dans le journal
d'excution de la tche slectionne via le lien Ouvrir le journal d'excution dans le groupe
Administration du panneau des rsultats.
Analyse la demande
285
Tableau 41. Paramtres des tches d'analyse la demande
Paramtres de Identiques pour toutes les Pour les entres slectionnes dans
scurit zones danalyse ; l'arborescence ou dans la liste des
correspondent au niveau de ressources de fichiers de l'ordinateur,
scurit Recommand. vous pouvez excuter les actions
suivantes :
Slectionner un autre niveau de scurit
prdfini ;
Modifier manuellement les paramtres
de scurit.
Vous pouvez enregistrer la configuration
de paramtres de scurit du nud
slectionn dans un modle en vue de
l'appliquer par la suite n'importe quel
autre nud.
Analyse la demande
286
Paramtre Valeur Configuration
Analyseur Les tches Analyse rapide et Vous pouvez activer ou dsactiver
heuristique Analyse au dmarrage du l'application de l'analyse heuristique et
systme d'exploitation, aussi rgler le niveau de l'analyse. Vous ne
que les tches d'analyse pouvez pas configurer le niveau
dfinies par l'utilisateur, sont d'analyse pour la tche Analyse des
excutes selon la valeur objets en quarantaine.
Moyenne. L'application de l'analyse heuristique
La tche Analyse des objets n'est pas prvue dans la tche
en quarantaine est ralise Vrification de l'intgrit de l'application.
selon la valeur Minutieuse.
d'administration distance
RemoteAdmin sont exclus si
vous aviez choisi pendant
l'installation de Kaspersky
Embedded Systems Security
l'option Ajouter les objets
sous le masque not-a-
virus:RemoteAdmin* aux
exclusions.
Paramtres du La tche est lance sous les Vous pouvez modifier les paramtres de
lancement de autorisations du compte lancement sous les autorisations d'un
la tche en systme. compte pour tous les tches d'analyse
tant que la demande systme ou dfinies par
l'utilisateur, sauf pour les tches Analyse
des objets en quarantaine et Vrification
de l'intgrit de l'application.
Analyse la demande
287
Paramtre Valeur Configuration
Excution en Pas appliqu Vous pouvez dfinir la priorit
mode arrire- d'excution des tches d'analyse la
plan (priorit demande.
basse)
Planification S'applique aux tches systme : Vous pouvez configurer les paramtres
du lancement Analyse au dmarrage du de lancement de la tche selon la
de la tche systme d'exploitation : Au planification.
lancement de l'application ;
Vrification de l'intgrit de
l'application : Au lancement
de l'application.
Pas appliqu dans les tches
dfinies par l'utilisateur
recres.
Analyse la demande
288
Pour configurer une tche d'analyse la demande, procdez comme suit :
Paramtres du lancement de la tche sous les autorisations d'un compte (cf. section
"Dfinition du compte utilisateur pour l'excution de la tche" la page 171).
Analyse la demande
289
5. Le cas chant, ouvrez l'onglet Configuration de la zone d'analyse dans le panneau des
rsultats de l'entre slectionne.
Dans l'arborescence des ressources fichier du serveur, slectionnez les entres que
vous souhaitez inclure dans la zone d'analyse.
Slectionnez l'un des niveaux de scurit prdfinis (cf. section "Slection des niveaux
de scurit prdfinis dans les tches d'analyse la demande" la page 306) ou
configurez manuellement les paramtres de protection des objets (cf. section
"Configuration manuelle des paramtres de scurit" la page 309).
Kaspersky Embedded Systems Security appliquera immdiatement les nouvelles valeurs des
paramtres dans la tche en cours d'excution. Les informations sur l'heure de modification
des paramtres, ainsi que les valeurs des paramtres de la tche avant et aprs leur
modification, seront enregistres dans le journal d'excution de la tche.
Analyse la demande
290
Superficielle. L'analyse heuristique excute moins d'actions contenues
dans le fichier excutable. A ce niveau, la probabilit de dtecter une
menace diminue. L'analyse monopolise moins de ressources du
systme et se droule plus rapidement.
Vous pouvez attribuer la priorit de base faible (Low) au processus dans lequel la tche d'analyse
la demande sera excute. La rduction de la priorit du processus allonge la dure d'excution
des tches et peut galement avoir un effet positif sur la vitesse d'excution des processus
d'autres applications actives.
Dans un processus de faible priorit, il est possible d'excuter quelques tches en mode arrire-
plan. Vous pouvez dfinir le nombre maximum de processus pour les tches d'analyse la
demande en mode arrire-plan.
Analyse la demande
291
Pour modifier la priorit de la tche d'analyse la demande, procdez comme suit :
3. Dans le panneau des rsultats de l'entre slectionne, cliquez sur le lien Proprits.
Si la case n'est pas coche, la tche est excute avec la mme priorit
que les autres tches de Kaspersky Embedded Systems Security et les
autres applications. Dans ce cas, la vitesse d'excution de la tche
augmente.
Utilisation du KSN
Il est indispensable d'accepter le Rglement du KSN afin de lancer la tche Utilisation du KSN.
Analyse la demande
292
Par dfaut, la tche Utilisation du KSN n'est pas lance automatiquement au dmarrage de
Kaspersky Embedded Systems Security. Vous pouvez lancer une tche manuellement (cf.
section "Lancement et arrt d'une tche Utilisation du KSN" la page 218) ou planifier son
excution (cf. section "Configuration des paramtres d'une tche Utilisation du KSN" la
page 219).
Pour configurer l'utilisation du KSN dans les tches d'analyse la demande, procdez
comme suit :
Si la case est coche, l'application utilise les donnes obtenues via les
services du KSN afin d'augmenter sa vitesse de raction face aux
nouvelles menaces et de rduire la probabilit de faux-positifs.
Analyse la demande
293
Enregistrement de l'excution de l'analyse
des zones critiques
Par dfaut, l'tat de la protection de l'ordinateur apparat dans le panneau des rsultats de l'entre
Kaspersky Embedded Systems Security et il est actualis chaque semaine aprs la fin de la
tche Analyse des zones critiques.
Slection des niveaux de scurit prdfinis dans les tches d'analyse la demande .. 306
Analyse la demande
294
Prsentation de la zone d'analyse
Vous pouvez configurer la zone d'analyse pour les tches Analyse au dmarrage du systme
d'exploitation et Analyse rapide ainsi que pour les tches d'analyse la demande dfinies par
l'utilisateur.
Par dfaut, les tches d'analyse la demande analysent tous les objets du systme de fichiers de
l'ordinateur. Si les exigences en matire de scurit ne ncessitent pas une analyse de tous les
objets du systme de fichiers, vous pouvez limiter la zone d'analyse.
Dans la Console de Kaspersky Embedded Systems Security, la zone d'analyse se prsente sous
la forme d'une arborescence ou d'une liste de ressources de fichiers de l'ordinateur que
l'application peut analyser. Par dfaut les ressources fichiers de l'ordinateur protg s'affichent
sous la forme de la liste.
Au moins une des entres intgres cette entre est exclue de la zone d'analyse ou les
paramtres de protection de ces entres diffrent des paramtres de protection de l'entre de
niveau suprieur.
L'icne s'affiche si toutes les sous-entres ont t slectionnes mais pas l'entre mre. Le
cas chant, les modifications du contenu des fichiers et dossiers de l'entre principale ne
sont pas automatiquement prises en compte lors de la constitution de la zone d'analyse de la
sous-entre slectionne.
Analyse la demande
295
Configuration des paramtres de l'affichage
des ressources de fichiers de la zone
d'analyse
Pour choisir le mode d'affichage des ressources de fichiers de l'ordinateur lors de la
configuration des paramtres de la zone d'analyse, procdez comme suit :
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
Choisissez le point Afficher sous la forme de l'arborescence, si vous voulez que les
ressources fichiers de l'ordinateur protg s'affichent sous la forme de l'arborescence.
Choisissez le point Afficher sous la forme de la liste, si vous voulez que les
ressources fichiers de l'ordinateur protg s'affichent sous la forme de la liste.
Par dfaut les ressources fichiers de l'ordinateur protg s'affichent sous la forme de la
liste.
Analyse la demande
296
Zones d'analyse prdfinies
L'arborescence ou la liste des ressources de fichiers de l'ordinateur est affiche dans le panneau
des rsultats de l'entre de la tche d'analyse la demande slectionne via le lien Configurer la
zone d'analyse.
L'arborescence des ressources fichiers reprsente les entres auxquelles vous avez accs en
lecture conformment aux paramtres de scurit configurs de Microsoft Windows.
Kaspersky Embedded Systems Security prvoit les zone d'analyse prdfinies suivantes :
Disques durs locaux. Kaspersky Embedded Systems Security analyse les objets sur les
disques durs de l'ordinateur. Vous pouvez inclure ou exclure de la zone d'analyse tous les
disques durs ainsi que des disques, des rpertoires ou des fichiers individuels.
Disques amovibles. Kaspersky Embedded Systems Security analyse les objets sur les
priphriques externes tels que les disques compacts ou amovibles. Vous pouvez inclure
ou exclure de la zone d'analyse tous les disques amovibles ainsi que des disques, des
rpertoires ou des fichiers individuels.
Analyse la demande
297
Dossiers partags. Vous pouvez ajouter les dossiers partags de l'ordinateur protger
la zone d'analyse.
Disques virtuels. Vous pouvez inclure dans la zone d'analyse les disques, les dossiers et
les fichiers dynamiques ainsi que les disques qui sont contrls sur l'ordinateur, par
exemple les disques partags d'une grappe.
Les zone d'analyse prdfinies s'affichent par dfaut dans l'arborescence des ressources de
fichiers de l'ordinateur et acceptent l'ajout la liste des ressources de fichiers au moment de sa
cration dans les paramtres de la zone d'analyse.
Par dfaut, les tches d'analyse la demande sont excutes dans les secteurs suivants :
Disques amovibles ;
Mmoire systme.
Disques amovibles ;
Mmoire systme ;
Disques amovibles ;
Mmoire systme ;
Dossiers partags.
Analyse la demande
298
Les pseudo-disques, crs l'aide de la commande SUBST, ne figurent pas dans
l'arborescence des ressources fichier du serveur dans la Console de Kaspersky Embedded
Systems Security. Pour analyser les objets d'un pseudo-disque, il faut inclure dans la zone
d'analyse le rpertoire de l'ordinateur auquel ce pseudo-disque est li.
Les disques rseau connects ne sont pas non plus repris dans l'arborescence des
ressources fichier du serveur. Pour inclure les objets d'un disque rseau dans la zone
d'analyse, indiquez le chemin d'accs au rpertoire correspondant ce disque rseau au
format UNC (Universal Naming Convention).
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Si vous modifiez la zone d'analyse dans les tches Analyse au dmarrage du systme et Analyse
des zones critiques, vous pourrez rtablir la zone d'analyse par dfaut dans ces tches en
excutant la restauration de Kaspersky Embedded Systems Security (Dmarrer
Programmes Kaspersky Embedded Systems Security 1.1 Modification ou
suppression). Dans l'Assistant d'installation cochez la case Rtablir les paramtres
recommands de fonctionnement de l'application.
La procdure de constitution de la zone d'analyse dans les tches d'analyse la demande dpend
du type d'affichage des ressources de fichiers de l'ordinateur protg (cf. section "Configuration
des paramtres de l'affichage des ressources de fichiers de la zone de protection" la page 200).
Vous pouvez configurer l'affichage des ressources fichiers sous la forme de la liste (est appliqu
par dfaut) ou sous la forme de l'arborescence.
Analyse la demande
299
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
4. Dans la partie droite de la fentre ouverte dployez l'arborescence des ressources fichiers
de l'ordinateur pour afficher tous les nuds.
Pour exclure certaines entres de la zone d'analyse, dcochez les cases ct des
noms de ces entres.
Pour inclure certaines entres la zone d'analyse, dcochez la case Poste de travail
et procdez comme suit :
Si vous souhaitez inclure tous les disques d'un mme type, cochez la case en
regard du nom du type de disque requis (par exemple, pour inclure tous les disques
amovibles sur le serveur, cochez la case Disques amovibles) ;
Si vous souhaitez inclure un disque particulier du type requis, dployez le nud qui
contient la liste des disques de ce type et cochez la case en regard du nom du
disque. Par exemple, pour slectionner le disque amovible F:, ouvrez le nud
Disques amovibles et cochez la case en regard du disque F: ;
Pour former la zone de protection, en travaillant avec la liste des ressources fichiers,
excutez les actions suivantes
Analyse la demande
300
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
4. Pour inclure certaines entres la zone de protection, dcochez la case Poste de travail
et procdez comme suit :
c. Dans la fentre Ajout d'une zone d'analyse qui s'ouvre, choisissez le type d'objet
que vous voulez ajouter la zone d'analyse :
Zone prdfinie, si vous voulez insrer dans la zone d'analyse une des zones
prdfinies sur l'ordinateur protg. Puis dans la liste droulante choisissez la zone
ncessaire.
Disque, dossier ou objet rseau, si vous voulez insrer dans la zone d'analyse un
disque, un dossier ou un objet rseau distinct du type ncessaire. Puis choisissez la
zone requise via le bouton Parcourir.
Fichier, si vous voulez insrer dans la zone d'analyse uniquement un fichier distinct
sur le disque. Puis choisissez le fichier ncessaire via le bouton Parcourir.
Vous ne pouvez pas ajouter un objet la zone d'analyse s'il est dj ajout en tant
qu'exclusion de la zone de protection.
5. Pour exclure certaines entres de la zone d'analyse, dcochez les cases en regard des
noms de ces entres ou ralisez les oprations suivantes :
c. Dans la fentre Ajouter une exclusion, choisissez le type de l'objet que vous
voulez ajouter titre de l'exclusion de la zone de protection, de la mme manire
que l'ajout d'un objet la zone d'analyse.
Analyse la demande
301
6. Pour modifier la zone d'analyse ou l'exclusion ajoute, dans le menu contextuel de la zone
que vous voulez modifier, choisissez l'option Modifier la zone.
7. Pour masquer l'affichage d'une zone d'analyse ou d'une exclusion ajoute au pralable la
liste des ressources de fichiers, dans le menu contextuel de la zone que vous voulez
masquer, choisissez l'option Supprimer de la liste.
Vous ne pouvez pas analyser les dossiers rseau en cas d'utilisation du compte systme.
Pour inclure un objet de rseau dans la zone d'analyse, procdez comme suit :
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
Analyse la demande
302
4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
7. Cochez la case en regard du nom de l'objet rseau ajout afin de l'inclure dans la zone
d'analyse.
Vous pouvez ajouter la zone de protection/d'analyse des disques virtuels, des dossiers ou
des fichiers distincts, uniquement si la zone de protection/d'analyse s'affiche sous la forme
d'une arborescence des ressources de fichiers (cf. section "Configuration des paramtres de
l'affichage des ressources de fichiers de la zone de protection" la page 200).
Pour inclure un disque virtuel dans la zone d'analyse, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, dveloppez
le nud Analyse la demande.
2. Slectionnez la tche d'analyse la demande pour laquelle vous souhaitez constituer une
zone d'analyse.
Analyse la demande
303
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
Pour ajouter un dossier ou un fichier virtuel dans la zone d'analyse, procdez comme
suit :
1. Dans l'arborescence de la console de Kaspersky Embedded Systems Security, dveloppez
le nud Analyse la demande.
2. Slectionnez la tche d'analyse la demande pour laquelle vous souhaitez composer une
zone d'analyse virtuelle.
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
4. Dans la liste droulante du coin suprieur gauche de la fentre, choisissez l'option Afficher
sous forme d'arbre.
Analyse la demande
304
6. Dans le champ, saisissez le nom du dossier ou du fichier.
7. Dans la ligne contenant le nom du dossier ou du fichier cr, cochez la case afin de
l'inclure dans la zone d'analyse.
Les paramtres de scurit configurs pour l'entre principale slectionne sont appliqus
automatiquement toutes les sous-entres. Les paramtres de scurit de l'entre mre ne sont
pas appliqus aux sous-entres configures sparment.
Vous pouvez configurer les paramtres de la zone de protection slectionne de l'une des
manires suivantes :
Vous pouvez enregistrer la slection de paramtres du nud dans un modle afin de l'appliquer
d'autres nuds.
Analyse la demande
305
Slection des niveaux de scurit
prdfinis dans les tches d'analyse la
demande
Pour l'entre slectionne dans l'arborescence des ressources de fichiers de l'ordinateur, vous
pouvez appliquer un des trois niveaux de scurit prdfinis suivant : Performance maximale,
Recommand et Protection maximale. Chacun de ces niveaux de scurit prdfinis possde
sa propre slection de paramtres de scurit (cf. tableau ci-dessous).
Performance maximale
Il est conseill d'appliquer le niveau de scurit Performance maximale si votre rseau prvoit
d'autres mesures de protection informatiques (par exemple, pare-feu) en plus de l'utilisation de
Kaspersky Embedded Systems Security sur les serveurs et les postes de travail, si des mesures
de scurit complmentaires comme des pare-feu sont configures ou si des stratgies de
scurit sont en vigueur pour les utilisateurs du rseau.
Recommand
Protection maximale
Il est conseill d'utiliser le niveau de scurit Protection maximale si vos exigences vis--vis de la
scurit du rseau de l'entreprise sont strictes.
Analyse des objets En fonction du Tous les objets Tous les objets
format
Analyse la demande
306
Paramtres Niveau de scurit
Analyse la demande
307
Paramtres Niveau de scurit
Objets
* uniquement * Tous les
compacts*
les objets objets
Objets OLE
nouveaux et
intgrs*
modifis
* Tous les
objets
Analyse la demande
308
Pour slectionner un des niveaux de scurit prdfinis, procdez comme suit :
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
La fentre reprend la liste des valeurs des paramtres de scurit correspondant au niveau
de scurit que vous avez slectionn.
Analyse la demande
309
Vous pouvez modifier les valeurs des paramtres de scurit par dfaut de manire identique pour
toute la zone d'analyse ou avec des variations pour diffrentes entres dans l'arborescence ou la
liste des ressources de fichiers de l'ordinateur.
Les paramtres de scurit configurs pour l'entre principale slectionne sont appliqus
automatiquement toutes les sous-entres. Les paramtres de scurit de l'entre mre ne sont
pas appliqus aux sous-entres configures sparment.
3. Cliquez sur le lien Configurer la zone d'analyse dans le panneau des rsultats de l'entre
slectionne.
4. Dans la partie gauche de la fentre, slectionnez l'entre dont vous souhaitez configurer
les paramtres de scurit.
Pour la zone d'analyse slectionne, vous pouvez appliquer un modle prdfini contenant
un ensemble de paramtres de scurit (cf. section "A propos des modles de paramtres
de scurit" la page 177).
5. Configurez les paramtres de scurit requis pour le nud slectionn en fonction de vos
exigences. Pour ce faire, procdez comme suit :
Dans le groupe Couverture de l'analyse, indiquez les objets que vous souhaitez
inclure la zone d'analyse :
La liste de ces formats est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Embedded Systems Security.
Analyse la demande
310
Objets analyss en fonction de la liste d'extensions indique dans les bases
antivirus.
La liste de ces extensions est labore par les experts de Kaspersky Lab et
fait partie des bases de Kaspersky Security.
Analyse la demande
311
Si la case est dcoche, Kaspersky Embedded Systems Security analyse
et protge tous les fichiers.
Dans le groupe Analyse des objets composs, indiquez les objets composs que
vous souhaitez inclure la zone d'analyse :
Analyse la demande
312
Tous les / les nouveaux objets compacts.
Analyse des objets intgrs un fichier (par exemple, une macro Microsoft
Word ou une pice jointe dans un message lectronique).
Vous pouvez choisir d'analyser tous les objets composs ou uniquement les
nouveaux si la case Analyse uniquement des nouveaux fichiers et des fichiers
modifis est coche. Si la case Analyse uniquement des nouveaux fichiers et
des fichiers modifis est dcoche, Kaspersky Embedded Systems Security
analyse tous les objets composs dsigns.
Analyse la demande
313
Sur l'onglet Actions, ralisez les actions suivantes, le cas chant :
Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de
nom de fichier.
Ne pas dtecter.
Analyse la demande
314
Dans le groupe Paramtres avancs :
Si la case est coche, la dure maximale de l'analyse d'un objet est gale
la valeur indique.
Si la case n'est pas coche, aucune limite n'est impose sur la dure de
l'analyse.
La case est coche par dfaut pour les niveaux de scurit Recommand
et Performance maximale.
Analyse la demande
315
Utiliser la technologie iSwift.
La case est coche par dfaut pour tous les niveaux de scurit.
Analyse la demande
316
Pour crer une nouvelle tche d'analyse la demande, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security, ouvrez le
menu contextuel de l'entre Analyse la demande.
Nom : nom de la tche, 100 caractres maximum, peut contenir n'importe quel
caractre sauf% ? \ | / : * < >.
Analyse la demande
317
Si la case n'est pas coche, la tche est excute avec la mme priorit
que les autres tches de Kaspersky Embedded Systems Security et les
autres applications. Dans ce cas, la vitesse d'excution de la tche
augmente.
Si la case est dcoche, la tche d'analyse est excute selon une priorit
faible.
Analyse la demande
318
Utiliser KSN pour la protection.
Si la case est coche, l'application utilise les donnes obtenues via les
services du KSN afin d'augmenter sa vitesse de raction face aux
nouvelles menaces et de rduire la probabilit de faux-positifs.
Paramtres du lancement de la tche sous les autorisations d'un compte (cf. section
"Dfinition du compte utilisateur pour l'excution de la tche" la page 171).
7. Le cas chant, ouvrez l'onglet Configuration de la zone d'analyse dans le panneau des
rsultats de l'entre slectionne.
Analyse la demande
319
Excutez les actions suivantes :
Dans l'arborescence des ressources fichier du serveur, slectionnez les entres que
vous souhaitez inclure dans la zone d'analyse.
Slectionnez l'un des niveaux de scurit prdfinis (cf. section "Slection des niveaux
de scurit prdfinis dans les tches d'analyse la demande" la page 306) ou
configurez manuellement les paramtres de protection des objets (cf. section
"Configuration manuelle des paramtres de scurit" la page 309).
2. Ouvrez le menu contextuel du nom de la tche dfinie par l'utilisateur que vous souhaitez
supprimer.
La tche sera supprime et cette opration sera consigne dans le journal d'audit systme.
Analyse la demande
320
Changement de nom d'une tche
La console de Kaspersky Embedded Systems Security permet de renommer uniquement les
tches dfinies par l'utilisateur. Vous ne pouvez pas renommer les tches systme, ni les tches
de groupe.
2. Ouvrez le menu contextuel du nom de la tche dfinie par l'utilisateur que vous souhaitez
renommer.
4. Dans la fentre qui s'ouvre, saisissez le nouveau nom de la tche dans le champ Nom.
La tche sera ainsi renomme. L'opration sera consigne dans le journal d'audit systme.
Analyse la demande
321
Mise jour des bases de donnes
et des modules de Kaspersky
Embedded Systems Security
Cette section prsente les tches de mises jour des bases de donnes et des modules logiciels
de Kaspersky Embedded Systems Security, la copie des mises jour des bases de donnes et le
retour l'tat antrieur aux mises jour. Elle explique galement comment configurer les
paramtres des tches de mise jour des bases de donnes et des modules de l'application.
Schmas de mise jour des bases et des modules des applications antivirus dans
l'entreprise ..................................................................................................................... 326
Remise l'tat antrieur la mise jour des modules logiciels ..................................... 341
Par dfaut Kaspersky Embedded Systems Security tablit la connexion la source des mises
jour, un des serveurs de mise jour de Kaspersky Lab, en dfinissant automatiquement les
paramtres du serveur proxy dans le rseau et sans recourir lauthentification lors de l'accs au
serveur proxy.
Vous pouvez configurez toutes les tches de mises jour (cf. section "Configuration des tches de
mise jour" la page 331), l'exception de la tche Annulation de la mise jour des bases de
donnes de l'application. Une fois que les paramtres de la tche ont t modifis, Kaspersky
Embedded Systems Security appliquera les nouvelles valeurs au prochain lancement de
l'application.
Par dfaut, Kaspersky Embedded Systems Security copie les bases depuis la source des mises
jour sur l'ordinateur protg et les utilise directement dans la tche Protection en temps rel en
cours. Les tches Analyse la demande utiliseront les bases de l'application mises jour leur
prochaine excution.
Kaspersky Embedded Systems Security lance la tche Mise jour des bases de l'application
toutes les heures par dfaut.
Par dfaut, Kaspersky Embedded Systems Security copie les mises jour de ses modules
logiciels depuis la source des mises jour sur l'ordinateur protg et les installe. L'application des
modules logiciels installs peut impliquer le redmarrage de l'ordinateur et/ou le relancement de
Kaspersky Embedded Systems Security.
Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour des modules de
l'application chaque semaine, le vendredi 16h00 (l'heure dpend des paramtres rgionaux du
serveur protg). Pendant l'excution de la tche, l'application recherche la prsence ventuelle
de mises jour prvues ou extraordinaires pour les modules de Kaspersky Embedded Systems
Security, mais ne les copie pas.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
323
Copie des mises jour
Par dfaut, lors de l'excution de la tche, Kaspersky Embedded Systems Security tlcharge les
fichiers des mises jour des bases de donnes et des modules et les enregistre dans le rpertoire
de rseau ou local indiqu, sans les installer.
Au cours de cette tche, Kaspersky Embedded Systems Security utilise nouveau les bases de la
mise jour antrieure.
La tche Annulation de la mise jour des bases de l'application n'est pas excute par dfaut.
Les mises jour urgentes sont publies sur les serveurs de mise jour de Kaspersky Lab. Vous
pouvez configurer l'installation automatique grce la tche Mise jour des modules de
l'application. Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour des
modules de l'application chaque semaine, le vendredi 16h00 (l'heure dpend des paramtres
rgionaux du serveur protg).
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises jour pour la
mise jour automatique. Celles-ci peuvent tre tlcharges depuis le site Web de Kaspersky
Lab. Vous pouvez obtenir des informations sur la diffusion des mises jour prvues de Kaspersky
Embedded Systems Security l'aide des tches Mises jour des modules de l'application.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
324
Vous pouvez tlcharger les mises jour urgentes depuis Internet sur chaque ordinateur protg
ou choisir un ordinateur en guise d'intermdiaire o vous copierez les mises jour sans les
installer avant de les diffuser sur les ordinateurs du rseau protg. Pour copier et enregistrer les
mises jour sans les installer, utilisez la tche Copie des mises jour.
Avant d'installer les mises jour des modules, Kaspersky Embedded Systems Security cre une
copie de sauvegarde des modules installs antrieurement. Si la mise jour des modules de
l'application est interrompue ou si elle se solde par un chec, Kaspersky Embedded Systems
Security utilisera nouveau automatiquement les modules installs prcdemment. Vous pouvez
aussi dcider de revenir manuellement l'tat antrieur la mise jour des modules.
Lors de linstallation des mises jour rcupres, le service Kaspersky Security sarrte puis
redmarre automatiquement.
Par dfaut, si les bases de Kaspersky Embedded Systems Security n'ont pas t mises jour
dans la semaine qui suit la cration de la dernire mise jour des bases de donnes installe,
l'vnement Les bases de l'application sont dpasses est dclench. Si les bases restent deux
semaines sans mises jour, l'vnement Les bases de l'application sont fortement dpasses est
dclench. Les informations relatives l'actualit des bases sont affiches l'entre Kaspersky
Embedded Systems Security de l'arborescence de la console (cf. "Consultation de l'tat de la
protection et des informations sur Kaspersky Embedded Systems Security" la page 136) de
l'arborescence de la console. Vous pouvez dsigner un autre intervalle avant le dclenchement de
ces vnements l'aide des paramtres gnraux de Kaspersky Embedded Systems Security (cf.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
325
section "Configuration des paramtres de fonctionnement de Kaspersky Embedded Systems
Security dans la Console" la page 123) et configurer les paramtres de notification de
l'administrateur sur ces vnements (cf. section "Configuration des notifications de l'administrateur
et des utilisateurs" la page 386).
Kaspersky Embedded Systems Security tlcharge la mise jour des bases de donnes et des
modules de l'application depuis des serveurs FTP ou HTTP de mise jour de Kaspersky Lab,
depuis le serveur d'administration Kaspersky Security Center ou depuis d'autres sources de mises
jour.
Vous pouvez tlcharger les mises jour sur chaque ordinateur protg ou choisir un ordinateur
en guise d'intermdiaire o vous copierez la mise jour avant de la diffuser sur les ordinateurs. Si
vous utilisez Kaspersky Security Center pour l'administration centralise de la protection des
ordinateurs de l'entreprise, vous pouvez utiliser le serveur d'administration de Kaspersky Security
Center en guise d'intermdiaire pour le chargement des mises jour.
Vous pouvez lancer la tche de mise jour manuellement ou selon une planification (cf. section
"Configuration des paramtres de la planification du lancement des tches" la page 167).
Kaspersky Embedded Systems Security lance la tche Mise jour des bases de l'application
toutes les heures par dfaut.
Si le chargement des mises jour est interrompu ou se solde par un chec, Kaspersky Embedded
Systems Security reviendra automatiquement l'utilisation des dernires mises jour installes. Si
les bases de Kaspersky Embedded Systems Security sont endommages, vous pouvez revenir
l'tat antrieur la mise jour des bases de donnes installes (cf. section Remise l'tat
antrieur la mise jour des bases de donnes de Kaspersky Embedded Systems Security la
page 340).
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
326
Vous pouvez actualiser les bases et les modules de Kaspersky Embedded Systems Security sur
les ordinateurs protgs selon les schmas suivants :
Tlcharger les mises jour directement depuis Internet sur chaque ordinateur protg
(schma 1) ;
Tlcharger les mises jour depuis Internet sur l'ordinateur intermdiaire et les diffuser sur
les ordinateurs au dpart de cet ordinateur.
L'intermdiaire peut tre n'importe quel ordinateur sur lequel une des applications
suivantes est installe :
La mise jour via un ordinateur intermdiaire permet non seulement de rduire le trafic Internet
mais galement d'offrir une scurit supplmentaire aux ordinateurs du rseau.
dans les paramtres des tches Mise jour des bases de l'application et Mise jour des
modules de l'application de chaque ordinateur protger, dsignez les serveurs de mise jour
de Kaspersky Lab en tant que sources des mises jour.
En guise de source, vous pouvez indiquer d'autres serveurs HTTP ou FTP qui contiennent un
rpertoire avec les fichiers des mises jour.
Illustration 1. Sous-systme de mise jour des bases de donnes et des modules d'application
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
327
Schma 2. Mise jour via un des ordinateurs protgs
Sur l'ordinateur slectionn, configurez les paramtres de la tche Copie des mises
jour :
Sur chaque ordinateur protg, configurez les paramtres de la tche Mise jour des
bases de l'application ou Mise jour des modules de l'application (cf. ill. ci-aprs).
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
328
Schma 3. Mise jour via le serveur d'administration Kaspersky Security Center
Si vous utilisez l'application Kaspersky Security Center pour assurer l'administration centralise de
la protection de l'ordinateur, vous pouvez tlcharger les mises jour via le Serveur
d'administration Kaspersky Security Center (cf. ill. ci-aprs).
1. Tlchargement des mises jour depuis le serveur de mise jour de Kaspersky Lab vers
le serveur d'administration Kaspersky Security Center. Pour ce faire, procdez comme
suit :
Configurez la tche Rception des mises jour par le serveur d'administration pour une
slection d'ordinateurs indique :
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
329
a. En guise de source des mises jour, slectionnez les serveurs de mise
jour de Kaspersky Lab.
2. Diffusez les mises jour sur les ordinateurs protgs. Pour ce faire, ralisez une des
oprations suivantes :
Le serveur d'administration excutera la tche chaque fois qu'il reoit les mises
jour (cette mthode est la mthode recommande).
Configurez sur chaque ordinateur protg les tches Mise jour des bases de
l'application et Mise jour des modules de l'application :
Kaspersky Embedded Systems Security rcuprera les mises jour via le Serveur
d'administration Kaspersky Security Center.
Si vous avez l'intention d'utiliser le serveur d'administration Kaspersky de Security Center pour la
diffusion des mises jour, installez au pralable sur chaque serveur protg le module logiciel
Agent d'administration qui fait partie de l'application Kaspersky Security Center. Il assure
l'interaction entre le serveur d'administration et Kaspersky Embedded Systems Security sur
l'ordinateur protg. Pour obtenir de plus amples informations sur l'agent d'administration et sur sa
configuration l'aide de l'application Kaspersky Security Center, consultez le document Manuel de
l'administrateur de Kaspersky Security Center.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
330
Configuration des tches de mise jour
Cette section contient des instructions sur la configuration des tches de mise jour de Kaspersky
Embedded Systems Security.
Configuration des paramtres de la tche Copie des mises jour ................................. 337
Configuration des paramtres de la tche Mise jour des modules ............................... 338
En cas de modification des paramtres des tches de mises jour, sachez que les nouvelles
valeurs ne sont pas appliques immdiatement dans les tches de mises jour en cours
d'excution. Les nouveaux paramtres seront appliqus uniquement la prochaine excution
de la tche.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
331
Pour dfinir le type de source des mises jour, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
2. Slectionnez la sous-entre qui correspond la tche de mise jour que vous souhaitez
configurer.
3. Dans le panneau des rsultats de l'entre slectionne, cliquez sur le lien Proprits.
4. Dans le groupe Source des mises jour, slectionnez le type de source de mises jour
pour Kaspersky Embedded Systems Security :
Vous pouvez composer la liste des sources qui contient la slection la plus
rcente des mises jour en cliquant sur le lien Serveurs HTTP, FTP ou
dossiers rseau personnaliss.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
332
5. Le cas chant, configurez les paramtres complmentaires des sources de mise jour
dfinie par l'utilisateur :
i. Dans la fentre Serveurs de mise jour qui s'ouvre, cochez ou dcochez les
cases en regard des sources de mise jour dfinies par l'utilisateur afin de
commencer les utiliser ou de suspendre leur utilisation.
b. Dans le groupe Source des mises jour, sous l'onglet Gnral, cochez ou
dcochez la case Utiliser les serveurs de mise jour Kaspersky Lab si les
serveurs ou le rpertoire rseau ne sont pas accessibles.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
333
Le cas chant, dfinissez le dlai d'attente (en secondes).
Dans le groupe Paramtres de connexion avec les sources des mises jour :
Quand la case est coche, les paramtres du serveur proxy sont utiliss.
Quand la case est dcoche, les paramtres du serveur proxy ne sont pas
utiliss.
Quand la case est coche, les paramtres du serveur proxy sont utiliss.
Vous pouvez grer la liste des sources de mises jour de Kaspersky Embedded Systems Security
dfinies par l'utilisateur.
Pour modifier la liste des sources de mises jour dfinies par l'utilisateur, procdez
comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
2. Slectionnez la sous-entre qui correspond la tche de mise jour que vous souhaitez
configurer.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
334
3. Dans le panneau des rsultats de l'entre slectionne, cliquez sur le lien Proprits.
Pour ajouter une nouvelle source de mise jour dfinie par l'utilisateur, saisissez dans
la zone de saisie l'adresse du rpertoire contenant les fichiers de mise jour sur le
serveur FTP ou HTTP ; saisissez le rpertoire local ou de rseau au format UNC
(Universal Naming Convention). Appuyez sur la touche ENTER.
Par dfaut, le dossier ajout est utilis en guise de source de mises jour.
Pour activer l'utilisation de la source dfinie par l'utilisateur, cochez la case en regard
de la source dans la liste.
Pour modifier l'ordre de sollicitation des sources par Kaspersky Embedded Systems
Security, dplacez la source slectionne vers le haut ou vers le bas de la liste (si vous
voulez l'utiliser plus tt ou plus tard) l'aide des boutons Monter et Descendre.
Pour modifier le chemin d'accs une source dfinie par l'utilisateur, slectionnez la
source dans la liste et cliquez sur le bouton Modifier. Introduisez les modifications
ncessaires dans le champ, puis appuyez sur la touche RETOUR.
Pour supprimer une source dfinie par l'utilisateur, slectionnez-la dans la liste et
cliquez sur Supprimer.
Les modifications introduites dans la liste des sources de mises jour de l'application dfinies
par l'utilisateur sont enregistres.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
335
Optimisation de l'utilisation du sous-
systme disque lors de l'excution de la
tche Mise jour des bases de l'application
Dans le cadre de l'excution de la tche Mise jour des bases de l'application, Kaspersky
Embedded Systems Security place les fichiers de la mise jour sur le disque local de l'ordinateur.
Vous pouvez rduire la charge sur le sous-systme disque de l'ordinateur en plaant les fichiers
des mises jour sur un disque virtuel dans la mmoire vive lors de l'excution de la mise jour.
3. Dans le panneau des rsultats de l'entre Mise jour des bases de l'application, cliquez
sur le lien Proprits.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
336
Configuration des paramtres de la tche
Copie des mises jour
Pour configurer les paramtres de la tche Copie des mises jour, procdez comme
suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Mise jour.
3. Dans le panneau des rsultats de l'entre Copie des mises jour, cliquez sur le lien
Proprits.
5. Dans le groupe Paramtres de copie des mises jour de l'onglet Gnral, procdez
comme suit :
Copier les mises jour des bases de l'application et les mises jour critiques
des modules de l'application.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
337
Indiquez le rpertoire local ou de rseau dans lequel Kaspersky Embedded Systems
Security copiera les mises jour reues.
7. L'onglet Excuter en tant que permet de configurer le lancement de la tche sous les
autorisations d'un autre compte (cf. section "Dfinition du compte utilisateur pour
l'excution de la tche" la page 171).
3. Dans le panneau des rsultats de l'entre Mise jour des modules de l'application,
cliquez sur le lien Proprits.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
338
Rechercher uniquement la prsence des mises jour critiques des modules de
l'application.
La case est active si l'option Copier et installer les mises jour critiques
des modules de l'application a t slectionne.
Recevoir des informations sur les mises jour des modules de l'application
prvues.
Rception des notifications sur toutes les mises jour des modules de
Kaspersky Embedded Systems Security prvues disponibles sur la source.
Kaspersky Embedded Systems Security envoie les notifications si les
notifications de ce type d'vnement ont t configures.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
339
6. Les onglets Planification et Avanc permettent de planifier le lancement de la tche (cf.
section "Configuration des paramtres de la planification du lancement des tches" la
page 167). Par dfaut, Kaspersky Embedded Systems Security lance la tche Mise jour
des modules de l'application chaque semaine, le vendredi 16h00 (l'heure dpend des
paramtres rgionaux du serveur protg).
7. L'onglet Excuter en tant que permet de configurer le lancement de la tche sous les
autorisations d'un autre compte (cf. section "Dfinition du compte utilisateur pour
l'excution de la tche" la page 171).
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises jour pour la
mise jour automatique. Vous pouvez les tlcharger depuis le site Web de Kaspersky Lab. Vous
pouvez configurer une notification de l'administrateur pour l'vnement Une mise jour prvue des
modules de l'application est disponible. Celle-ci reprendra l'adresse de la page du site d'o les
mises jour prvues peuvent tre tlcharges.
Si vous rencontrez des problmes aprs la mise jour des bases de donnes, vous pouvez
revenir l'tat antrieur des bases grce la tche Retour l'tat antrieur la mise jour des
bases.
cliquez sur le lien Dmarrer dans le panneau des rsultats du volet Annulation de la mise
jour des bases de l'application.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
340
Remise l'tat antrieur la mise jour
des modules logiciels
Les noms des paramtres peuvent varier selon les versions des systmes d'exploitation
Windows.
Avant d'appliquer la mise jour des modules logiciels, Kaspersky Embedded Systems Security
cre une copie de sauvegarde des modules utiliss actuellement. Si la mise jour des modules
est interrompue ou se solde par un chec, Kaspersky Embedded Systems Security reviendra
automatiquement l'utilisation des derniers modules actualiss installs.
Pour revenir l'tat antrieur des modules logiciels, utilisez le composant Ajout/suppression de
programme du panneau de configuration de Microsoft Windows.
Aprs l'arrt ou la suspension de la tche, vous pouvez consulter les informations dans le journal
d'excution de la tche (cf. section "Consultation des statistiques et informations relatives la
tche de Kaspersky Embedded Systems Security dans les journaux d'excution des tches" la
page 377).
Pour consulter les statistiques de la tche de mise jour, procdez comme suit :
2. Slectionnez la sous-entre qui correspond la tche dont vous souhaitez consulter les
statistiques.
Le panneau des rsultats de l'entre slectionne reprend les statistiques de la tche dans le
groupe Statistiques.
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
341
Si vous consultez la tche Mise jour des bases de l'application ou la tche Copie des mises
jour, le groupe Statistiques affiche le volume de donnes tlcharges par Kaspersky Embedded
Systems Security en ce moment (Donnes rcupres).
Si vous consultez la tche Mise jour des modules de l'application, vous verrez les informations
dcrites dans le tableau ci-dessous.
Tableau 43. Informations sur la tche Mise jour des modules de l'application
Champ Description
Erreur Si la valeur de ce champ est diffrente de zro, la mise jour n'a pas
d'application des t applique. Vous pouvez consulter le nom de la mise jour
mises jour pendant laquelle l'erreur s'est produite dans le journal d'excution de la
tche (cf. section Consultation des statistiques et informations
relatives la tche de Kaspersky Embedded Systems Security dans
les journaux d'excution des tches la page 377).
Mise jour des bases de donnes et des modules de Kaspersky Embedded Systems Security
342
L'isolement et les sauvegardes des
objets
Cette section contient des informations sur la sauvegarde des objets malveillants dtects avant
leur rparation ou leur suppression. Elle fournit galement des instructions sur l'isolement des
fichiers probablement infects.
Envoi des objets potentiellement infects Kaspersky Lab pour examen ...................... 353
Les informations relatives aux objets placs en quarantaine apparaissent dans le panneau des
rsultats de l'entre slectionne.
Triez les objets (cf. section "Tri des objets en quarantaine" la page 344) ou filtrez-les (cf.
section Filtrage des objets en quarantaine" la page 345).
344
Pour trier les objets, procdez comme suit :
345
c. Dans le champ Valeur du champ, saisissez la valeur du filtre ou slectionnez-la
dans la liste.
Le filtre ajout apparat dans la liste des filtres de la bote de dialogue Paramtres du
filtre. Rptez les tapes a d pour chaque filtre que vous souhaitez ajouter. Lors de la
configuration de filtres, observez les rgles suivantes :
Pour modifier un filtre, slectionnez-le dans la liste des filtres de la fentre Paramtres
du filtre, modifiez les valeurs requises dans les champs Nom du champ, Oprateur
ou Valeur du champ, puis cliquez sur le bouton Remplacer.
5. Une fois que tous les filtres auront t ajouts, cliquez sur le bouton Appliquer.
Pour afficher nouveau tous les objets dans la liste des objets en quarantaine,
slectionnez l'option Supprimer le filtre dans le menu contextuel de l'entre Quarantaine.
Vous pouvez planifier le lancement de la tche (cf. section "Configuration des paramtres de la
planification du lancement des tches" la page 167), la lancer manuellement et modifier les
autorisations du compte (cf. section "Dfinition du compte utilisateur pour l'excution de la tche"
la page 171) sous lequel la tche est lance.
346
Suite l'analyse des objets en quarantaine aprs la mise jour des bases de donnes, Kaspersky
Embedded Systems Security peut dcider que certains d'entre eux sont sains : l'tat de ces objets
devient alors Fausse alerte. D'autres objets peuvent tre considrs comme infects par
Kaspersky Embedded Systems Security, auquel cas il excutera les actions dfinies dans les
paramtres de la tche d'analyse la demande Analyse des objets en quarantaine : rparer,
supprimer si la rparation est impossible.
Optimisation Dsactive
Action excuter sur les objets Rparer, supprimer si la rparation est impossible
infects et autres dtects.
347
Paramtre de scurit Valeur
Archives SFX*
Objets compacts*
348
Restauration d'un objet depuis la
quarantaine
Kaspersky Embedded Systems Security place les objets probablement infects sous une forme
crypte dans le rpertoire de quarantaine afin de protger l'ordinateur contre une ventuelle action
malveillante.
Vous pouvez restaurer n'importe quel objet de la quarantaine. La restauration d'un objet peut
s'imposer dans les situations suivantes :
Aprs l'analyse de la quarantaine l'aide des bases actualises, l'tat d'un objet est
devenu Fausse alerte ou Rpar ;
Vous estimez que l'objet ne prsente aucun danger pour l'ordinateur et vous souhaitez
l'utiliser. Afin que Kaspersky Embedded Systems Security n'isole plus cet objet lors des
analyses ultrieures, il faut l'exclure du traitement dans la tche Protection des fichiers en
temps rel et des tches d'analyse la demande. Pour ce faire, dsignez l'objet comme
valeur du paramtre de scurit Exclure les objets (selon le nom du fichier) ou Ne pas
dtecter dans ces tches ou ajoutez-le la zone de confiance (cf. section "Zone de
confiance" page 154).
Lors de la restauration des objets, vous pouvez slectionner l'endroit o sera plac l'objet : dans
l'emplacement d'origine (dfini par dfaut), dans un dossier de restauration spcial sur l'ordinateur
protg, dans un rpertoire dsign de l'ordinateur o est installe la console de Kaspersky
Embedded Systems Security, ou sur un autre ordinateur du rseau.
Pour que Kaspersky Embedded Systems Security n'analyse pas les objets volumineux lors de
la restauration des fichiers depuis la quarantaine, dfinissez une exclusion pour le dossier
%Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prvu pour accueillir les objets restaurs sur le serveur
protg. Vous pouvez dfinir une analyse spciale pour celui-ci dans les paramtres de scurit.
Le chemin d'accs ce rpertoire est dfini par les paramtres de la quarantaine.
349
Vous pouvez restaurer l'objet en conservant une copie dans le rpertoire de quarantaine afin de
pouvoir l'utiliser ultrieurement, par exemple afin de pouvoir analyser une nouvelle fois l'objet
aprs la mise jour des bases de donnes.
Si l'objet plac en quarantaine fait partie d'un objet compos (une archive par exemple),
Kaspersky Embedded Systems Security ne l'inclut pas nouveau dans cet objet lors de la
restauration mais l'enregistre sparment dans le rpertoire indiqu.
3. Dans le panneau des rsultats de l'entre Quarantaine, excutez une des actions
suivantes :
Pour restaurer un seul objet, choisissez l'option Restaurer dans le menu contextuel de
l'objet que vous souhaitez restaurer ;
Pour restaurer plusieurs objets, slectionnez les objets souhaits l'aide de la touche
CTRL ou MAJ, puis ouvrez le menu contextuel d'un des objets slectionns et
slectionnez la commande Restaurer.
350
Pour restaurer l'objet dans le rpertoire que vous avez dfini en tant que rpertoire de
restauration dans les paramtres de la quarantaine, slectionnez Restaurer dans le
dossier par dfaut ;
Pour restaurer l'objet dans un autre rpertoire de l'ordinateur o vous avez install la
console de Kaspersky Embedded Systems Security ou dans un rpertoire de rseau,
slectionnez Restaurer dans le dossier de l'ordinateur spcifi ou de la ressource
rseau, puis slectionnez le rpertoire souhait ou saisissez le chemin d'accs celui-
ci.
5. Si vous souhaitez conserver une copie de l'objet dans le dossier de quarantaine aprs la
restauration, dslectionnez la case Supprimer les objets des stockages aprs leur
restauration.
6. Afin d'appliquer les conditions de restauration dfinies au reste des objets slectionns,
cochez la case Appliquer tous les objets slectionns.
Tous les objets slectionns seront restaurs et enregistrs l'emplacement que vous
aurez dsign : si vous avez choisi Restaurer dans le dossier d'origine, chacun de ces
objets sera enregistr dans son emplacement d'origine ; si vous aviez choisi Restaurer
dans le dossier par dfaut ou Restaurer dans le dossier de l'ordinateur spcifi ou de
la ressource rseau, tous les objets seront enregistrs dans le dossier indiqu.
Kaspersky Embedded Systems Security commence par restaurer le premier des objets que
vous avez slectionns.
351
b. Si vous avez slectionn plusieurs objets pour la restauration, alors pour appliquer
l'action Remplacer ou Renommer tous les objets slectionns, cochez la case
Appliquer tous les objets slectionns. (Si vous avez slectionn Renommer,
la case Appliquer tous les objets slectionns ne sera pas accessible).
Si vous n'aviez pas slectionn l'option Appliquer tous les objets slectionns dans la fentre
Restauration de l'objet, alors la fentre Restauration de l'objet s'ouvrira nouveau. Vous
pouvez y indiquer l'emplacement de la restauration de l'objet slectionn suivant (cf. tape 4 des
prsentes instructions).
3. Dans la fentre Ouvrir, slectionnez le fichier que vous souhaitez placer en quarantaine.
352
Vous pouvez supprimer manuellement un ou plusieurs objets de la quarantaine.
Pour supprimer plusieurs objets, slectionnez les objets dans la liste l'aide de la
touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des objets slectionns et
slectionnez l'option Supprimer.
4. Dans la fentre qui s'ouvre, cliquez sur le bouton Oui, afin de confirmer l'opration.
Seuls les fichiers de la quarantaine peuvent tre envoys pour examen. Les fichiers en
quarantaine sont conservs sous forme crypte et lors de transfert, ils ne seront pas supprims
par le logiciel antivirus install sur le serveur de messagerie.
Vous ne pouvez pas envoyer un objet de la quarantaine Kaspersky Lab une fois que la
licence n'est plus valide.
353
Pour envoyer un fichier Kaspersky Lab pour examen, procdez comme suit :
2. Dans le nud Quarantaine, dans la liste des objets en quarantaine, ouvrez le menu
contextuel du fichier que vous souhaitez envoyer Kaspersky Lab pour examen et
slectionnez l'option Envoyer l'objet pour analyse.
3. Dans la fentre de confirmation de l'opration, cliquez sur Oui si vous voulez vraiment
envoyer l'objet slectionn pour le soumettre un examen.
Le corps du message contient le texte "Le fichier sera envoy Kaspersky Lab pour
examen". Vous pouvez reprendre dans le corps du message n'importe quelle information
complmentaire sur le fichier : raisons pour lesquelles il vous semble probablement infect
ou dangereux, son comportement et ses effets sur le systme.
Date de publication des dernires mises jour des bases de donnes installes ;
Numro de la cl active.
354
Ces informations sont indispensables aux experts de Kaspersky Lab afin de pouvoir
analyser le fichier le plus vite et le plus efficacement possible. Toutefois, si vous ne
souhaitez pas les transmettre, vous pouvez supprimer le fichier Sysinfo.txt de l'archive.
Si aucun client de messagerie n'est install sur l'ordinateur o se trouve la console de Kaspersky
Embedded Systems Security, l'application propose d'enregistrer l'objet chiffr slectionn dans un
fichier. Ce fichier peut tre envoy seul Kaspersky Lab.
Dossier de quarantaine.
355
Taille maximale de la quarantaine.
356
Dans le groupe Paramtres de restauration :
Chemin d'accs au dossier dans lequel sont rtablis les objets au format
UNC (Universal Naming Convention).
Statistiques de quarantaine
Vous pouvez consulter les informations relatives au nombre d'objets en quarantaine ; il s'agit des
statistiques de la quarantaine.
La fentre Statistiques reprend les informations sur le nombre d'objets en quarantaine l'heure
actuelle (cf. tableau ci-dessous).
Tableau 46. Informations sur les objets en quarantaine dans la fentre Statistiques de
quarantaine
Champ Description
357
Champ Description
Faux positifs Nombre d'objets qui ont reu l'tat Fausse alerte car l'analyse de la
quarantaine l'aide des bases actualises a indiqu ces objets
comme tant sains.
Objets rpars Nombre d'objets qui ont reu l'tat Rpar aprs l'analyse de la
quarantaine.
358
A propos de la copie de sauvegarde des
objets avant la rparation ou la suppression
Kaspersky Embedded Systems Security enregistre une copie chiffre des objets dont le statut est
Infect ou dtect et Probablement infect dans la Sauvegarde avant de procder la rparation
ou la suppression de ces objets.
Si l'objet fait partie d'un objet compos (par exemple, dune archive), Kaspersky Embedded
Systems Security enregistre cet objet compos dans la sauvegarde. Par exemple, si Kaspersky
Embedded Systems Security considre un des objets de la base de messagerie comme tant
suspect, il place en sauvegarde l'ensemble de la base de messagerie.
Si la taille de l'objet que Kaspersky Embedded Systems Security copie dans la sauvegarde est
importante, le systme peut ralentir et l'espace disponible sur le disque dur de l'ordinateur peut
tre rduit.
Vous pouvez restaurer les fichiers du dossier de sauvegarde dans le rpertoire d'origine ou dans
un autre rpertoire sur l'ordinateur protg ou sur un autre ordinateur du rseau local de
l'organisation. Vous pouvez restaurer le fichier du dossier de sauvegarde si, par exemple, le fichier
original infect ou probablement infect contenait des informations cruciales et que lors de la
rparation, Kaspersky Embedded Systems Security n'a pas russi le prserver, ce qui a rendu
les informations qu'il contenait inaccessibles.
Les informations relatives aux objets placs dans la sauvegarde apparaissent dans le panneau
des rsultats de l'entre slectionne.
359
Pour trouver l'objet requis dans la liste des objets de la Sauvegarde,
Les rsultats du tri sont prservs si vous quittez l'cran et ouvrez nouveau le nud
Sauvegarde, ou si vous fermez la console de Kaspersky Embedded Systems Security en
l'enregistrant dans un fichier msc et que vous ouvrez nouveau ce fichier.
Pour trier les fichiers dans le dossier de sauvegarde, procdez comme suit :
360
Les rsultats du tri sont prservs si vous quittez l'cran et ouvrez nouveau le nud
Sauvegarde, ou si vous fermez la console de Kaspersky Embedded Systems Security en
l'enregistrant dans un fichier msc et que vous ouvrez nouveau ce fichier
Pour trier les fichiers dans le dossier de sauvegarde, procdez comme suit :
a. Dans la liste Nom du champ, slectionnez le champ dont la valeur sera compare
la valeur du filtre.
Le filtre ajout apparat dans la liste des filtres de la bote de dialogue Paramtres du
filtre. Rptez ces tapes pour chaque filtre que vous souhaitez ajouter. Lors de la
configuration de filtres, vous pouvez observer les rgles suivantes :
Pour modifier un filtre, slectionnez-le dans la liste des filtres de la fentre Paramtres
du filtre, modifiez les valeurs requises dans les champs Nom du champ, Oprateur
ou Valeur du champ, puis cliquez sur le bouton Remplacer.
361
Une fois que tous les filtres ont t ajouts, cliquez sur le bouton Appliquer. La liste
affichera uniquement les fichiers qui rpondent aux conditions des filtres.
Pour afficher tous les fichiers dans la liste des fichiers dans la sauvegarde,
Si le fichier original, qui tait infect, contenait des informations importantes et que
Kaspersky Embedded Systems Security n'a pas pu prserver son intgrit lors de la
rparation, ce qui a rendu les informations du fichier inaccessibles ;
Vous estimez que le fichier ne prsente aucun danger pour l'ordinateur et vous souhaitez
l'utiliser. Afin que Kaspersky Embedded Systems Security ne considre plus ce fichier
comme un fichier infect ou probablement infect lors des analyses ultrieures, vous
pouvez l'exclure du traitement dans la tche Protection des fichiers en temps rel et dans
les tches d'analyse la demande. Pour ce faire dsignez le fichier en tant que valeur du
paramtre Exclure les objets ou du paramtre Ne pas dtecter de ces tches.
Lors de la restauration d'un fichier, vous pouvez slectionner l'emplacement o le fichier restaur
sera conserv : dans le rpertoire d'origine (par dfaut), dans un dossier spcial de restauration
sur l'ordinateur protg ou dans un autre dossier indiqu sur l'ordinateur o la console de
Kaspersky Embedded Systems Security est installe ou sur un autre ordinateur du rseau.
362
Pour que Kaspersky Embedded Systems Security n'analyse pas les objets volumineux lors de
la restauration des fichiers depuis la sauvegarde, dfinissez une exclusion pour le dossier
%Temp%\wseeqbfiles\.
Le dossier Restaurer dans le dossier est prvu pour accueillir les objets restaurs sur le serveur
protg. Vous pouvez dfinir une analyse spciale pour celui-ci dans les paramtres de scurit.
Le chemin d'accs au dossier est dfini dans les paramtres de la Sauvegarde (cf. section
"Configuration des paramtres de la Sauvegarde" la page 366).
Par dfaut, quand Kaspersky Embedded Systems Security restaure un fichier, il enregistre une
copie dans la sauvegarde. Vous pouvez supprimer la copie du fichier de la Sauvegarde aprs la
restauration.
Pour restaurer un fichier, ouvrez le menu contextuel du fichier, dans la liste des fichiers
de la Sauvegarde, que vous souhaitez restaurer et slectionnez l'option Restaurer.
Pour restaurer plusieurs fichiers, slectionnez les fichiers souhaits dans la liste l'aide
de la touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des fichiers slectionns
et slectionnez l'option Restaurer.
363
Excutez une des actions suivantes :
Pour enregistrer le fichier restaur sur l'ordinateur protg, slectionnez une des
options suivantes :
Restaurer dans le dossier par dfaut, si vous souhaitez restaurer le fichier dans
le dossier que vous avez dsign en guise de dossier pour la restauration dans les
paramtres de la Sauvegarde.
5. Si vous ne souhaitez pas conserver une copie du fichier dans la sauvegarde aprs la
restauration, cochez la case Supprimer les objets des stockages aprs leur
restauration (case dcoche par dfaut)
6. Si vous avez slectionn plusieurs fichiers pour la restauration, alors pour appliquer les
conditions de conservation dfinies aux autres fichiers slectionns, cochez la case
Appliquer tous les objets slectionns.
Tous les fichiers slectionns seront restaurs et enregistrs dans le dossier que vous
aurez dsign : si vous avez slectionn l'option Restaurer dans le dossier d'origine,
chacun des fichiers sera enregistr dans son dossier d'origine ; si vous avez slectionn
Restaurer dans le dossier par dfaut ou Restaurer dans le dossier de l'ordinateur
spcifi ou de la ressource rseau, tous les fichiers seront conservs dans le rpertoire
spcifi.
Kaspersky Embedded Systems Security commence par restaurer le premier des fichiers
que vous avez slectionns.
364
8. Excutez les actions suivantes :
a. Slectionnez une des conditions suivantes de conservation du fichier restaur :
Remplacer afin d'enregistrer le fichier restaur au lieu du fichier existant.
Pour supprimer plusieurs objets, slectionnez les objets souhaits dans la liste l'aide
de la touche Ctrl ou Maj, puis ouvrez le menu contextuel d'un des fichiers slectionns
et slectionnez la commande Supprimer.
4. Dans la fentre Confirmation, cliquez sur le bouton Oui afin de confirmer l'opration.
Les fichiers slectionns seront supprims de la Sauvegarde.
365
Configuration des paramtres de la
Sauvegarde
Pour configurer les paramtres de la Sauvegarde, procdez comme suit :
Dossier de sauvegarde.
366
Seuil d'espace disponible (Mo).
Chemin d'accs au dossier dans lequel sont rtablis les objets au format
UNC (Universal Naming Convention).
Statistiques de sauvegarde
Vous pouvez consulter les informations relatives l'tat de la Sauvegarde en ce moment ; il s'agit
des statistiques de la Sauvegarde.
367
Pour consulter les statistiques de la Sauvegarde,
Champ Description
Taille actuelle de la Volume de donnes dans la sauvegarde ; tient compte de la taille des
Sauvegarde fichiers chiffrs
368
Enregistrement des vnements.
Journaux de Kaspersky Embedded
Systems Security
Cette section contient des informations sur l'utilisation des journaux de Kaspersky Embedded
Systems Security : journal d'audit systme, journaux d'excution des tches de Kaspersky
Embedded Systems Security et journal des vnements de Kaspersky Embedded Systems
Security.
vnements lis au traitement des objets dans les tches de Kaspersky Embedded
Systems Security ;
Journal d'audit systme. Le journal d'audit systme contient les informations relatives aux
vnements en rapport avec l'administration de Kaspersky Embedded Systems Security.
Journal des vnements. Le journal des vnements contient les informations relatives
aux vnements ncessaires au diagnostic des checs de fonctionnement de Kaspersky
Embedded Systems Security. Ce journal est accessible dans la console Observateur
d'vnements de Microsoft Windows.
Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et
le fichier dump de mmoire en clair.
370
Par dfaut, Kaspersky Embedded Systems Security conservera les entres du journal d'audit
systme pendant une dure indtermine. Vous pouvez instaurer une limite pour la dure de
conservation des enregistrements dans le journal d'audit systme.
Vous pouvez dsigner le dossier dans lequel Kaspersky Embedded Systems Security enregistrera
les fichiers journal d'audit systme, diffrent du dossier choisi par dfaut.
Vous pouvez les trier selon le contenu de n'importe quelle colonne, l'exception de la colonne
Evnement.
Pour trier les vnements dans le journal d'audit systme, procdez comme suit :
Le rsultat du tri est conserv jusqu' prochaine consultation du journal d'audit systme.
371
Filtrage des vnements dans le journal
d'audit systme
Si vous le souhaitez, vous pouvez afficher dans le journal d'audit systme uniquement les
enregistrements relatifs aux vnements qui rpondent aux conditions de filtrage que vous
dfinissez (filtres).
Pour filtrer les vnements dans le journal d'audit systme, procdez comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Journaux.
a. Dans la liste Nom du champ, slectionnez la colonne selon laquelle vous souhaitez
filtrer les vnements.
Le filtre ajout apparat dans la liste des filtres de la bote de dialogue Paramtres du
filtre.
Afin de runir quelques filtres l'aide de l'oprateur logique "ET", slectionnez loption
Quand toutes les conditions sont remplies.
Afin de runir quelques filtres l'aide de l'oprateur logique "OU", slectionnez loption
Quand n'importe quelle condition est remplie.
5. Cliquez sur le bouton Appliquer pour enregistrer les critres de filtrage des vnements du
journal d'audit systme.
La liste des vnements du journal d'audit systme affiche alors uniquement les
vnements qui rpondent aux critres de filtrage. Le rsultat du filtrage est conserv
jusqu' prochaine consultation du journal d'audit systme.
372
Pour dsactiver le filtre, procdez comme suit :
La liste des vnements du journal d'audit systme reprend alors tous les vnements.
Vous pouvez supprimer manuellement tous les vnements du journal d'audit systme.
Pour supprimer des vnements du journal d'audit systme, procdez comme suit :
Si vous ne souhaitez pas exporter le contenu du journal dans un fichier, cliquez sur le
bouton Non dans la fentre de confirmation de la suppression.
373
Journaux d'excution des tches
Cette section contient des informations relatives aux journaux d'excution des tches de
Kaspersky Embedded Systems Security et leur manipulation.
Consultation de la liste des vnements dans les journaux d'excution des tches ....... 375
Tri des vnements dans les journaux d'excution des tches ...................................... 375
Filtrage des vnements dans les journaux d'excution des tches ............................... 376
Suppression des vnements des journaux d'excution des tches .............................. 379
Le journal d'excution de chaque tche permet de voir les statistiques de l'excution de la tche,
les informations relatives chaque objet trait par l'application depuis le lancement de la tche
jusqu' maintenant ainsi que les paramtres de la tche.
Par dfaut, Kaspersky Embedded Systems Security conservera les enregistrements dans les
journaux d'excution des tches pendant 30 jours partir de la fin de la tche. Vous pouvez
modifier la dure de conservation des enregistrements dans les journaux d'excution des tches.
374
Vous pouvez dsigner un dossier dans lequel Kaspersky Embedded Systems Security
enregistrera les fichiers journal d'excution des tches diffrent du dossier par dfaut. Vous
pouvez galement slectionner les vnements qui seront consigns dans les journaux
d'excution des tches de Kaspersky Embedded Systems Security.
La liste des vnements consigns dans les journaux d'excution des tches de Kaspersky
Embedded Systems Security apparat dans le panneau des rsultats.
Vous pouvez les trier selon le contenu de n'importe quelle colonne ou appliquer un filtre.
Pour trier les vnements repris dans les journaux d'excution des tches, procdez
comme suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Journaux.
Le rsultat du tri est conserv jusqu la prochaine consultation des journaux d'excution des
tches.
375
Filtrage des vnements dans les journaux
d'excution des tches
Si vous le souhaitez, vous pouvez afficher dans la liste des vnements des journaux d'excution
des tches uniquement les enregistrements relatifs aux vnements qui rpondent aux conditions
de filtrage que vous dfinissez (filtres).
Pour filtrer les vnements dans les journaux d'excution des tches, procdez comme
suit :
1. Dans l'arborescence de la Console de Kaspersky Embedded Systems Security,
dveloppez l'entre Journaux.
Afin de runir quelques filtres l'aide de l'oprateur logique "OU", slectionnez loption
Quand n'importe quelle condition est remplie.
5. Cliquez sur le bouton Appliquer pour enregistrer les critres de filtrage des vnements
dans la liste des vnements des journaux d'excution des tches.
La liste des vnements des journaux d'excution des tches affiche alors uniquement les
vnements qui rpondent aux critres de filtrage. Le rsultat du filtrage est conserv jusqu
la prochaine consultation des journaux d'excution des tches.
376
Pour dsactiver le filtre, procdez comme suit :
La liste des vnements des journaux d'excution des tches reprend alors tous les
vnements.
Pour consulter les statistiques et les informations relatives une tche de Kaspersky
Embedded Systems Security, procdez comme suit :
3. Dans le panneau des rsultats, ouvrez la fentre Journal d'excution l'aide d'une des
mthodes suivantes :
Double-clic de la souris sur l'vnement survenu dans la tche dont vous souhaitez
consulter le journal.
Ouvrez le menu contextuel de l'vnement survenu dans la tche dont vous souhaitez
consulter le journal et choisissez l'option Voir le journal.
377
L'onglet Statistiques indique l'heure de lancement et de fin de la tche et ses
statistiques ;
5. Le cas chant, cliquez sur le bouton Filtre pour filtrer les vnements dans le journal
d'excution de la tche.
6. Le cas chant, cliquez sur le bouton Exporter pour exporter les donnes du journal
d'excution de la tche dans un fichier au format CSV ou TXT
Pour exporter les donnes du journal d'excution de la tche, procdez comme suit :
3. Dans le panneau des rsultats, ouvrez la fentre Journal d'excution l'aide d'une des
mthodes suivantes :
Double-clic de la souris sur l'vnement survenu dans la tche dont vous souhaitez
consulter le journal.
Ouvrez le menu contextuel de l'vnement survenu dans la tche dont vous souhaitez
consulter le journal et choisissez l'option Voir le journal.
378
4. Dans la partie infrieure de la fentre Journal d'excution, cliquez sur le bouton Exporter.
5. Indiquez le nom, l'emplacement et le type d'encodage dans lequel vous souhaitez exporter
les informations du journal d'excution de la tche.
Vous pouvez supprimer manuellement tous les vnements des journaux d'excution des tches
termines ce moment.
Les vnements des journaux des tches en cours d'excution et les journaux utiliss par
d'autres utilisateurs ne seront pas supprims.
Pour supprimer des vnements dans les journaux d'excution des tches, procdez
comme suit :
Si vous souhaitez supprimer des vnements de tous les journaux d'excution des
tches termines en ce moment, ouvrez le menu contextuel du nud secondaire
Journaux d'excution des tches et choisissez l'option Effacer.
379
Si vous souhaitez effacer le contenu du journal d'excution d'une tche distincte,
ouvrez, dans le panneau des rsultats, le menu contextuel de l'vnement survenu
dans la tche dont vous souhaitez efface le journal d'excution et choisissez l'option
Supprimer.
Les journaux d'excution des tches slectionns seront effacs. La suppression des
vnements des journaux d'excution des tches seront consignes dans le journal d'audit
systme.
380
Vous pouvez slectionner les vnements enregistrer dans le journal des vnements selon les
critres suivants :
381
Configuration des paramtres des
journaux dans la console de Kaspersky
Embedded Systems Security
Vous pouvez configurer les paramtres suivants pour les journaux de Kaspersky Embedded
Systems Security :
Dure de la conservation des vnements dans les journaux d'excution des tches et du
journal d'audit systme ;
vnements consigns par Kaspersky Embedded Systems Security dans les journaux
d'excution des tches, dans le journal d'audit systme et dans le journal des vnements
de Kaspersky Embedded Systems Security dans la console Observateur d'vnements.
Sous l'onglet Gnral, slectionns, le cas chant, les vnements consigns par
Kaspersky Embedded Systems Security dans les journaux d'excution des tches,
dans le journal d'audit systme et dans le journal des vnements de Kaspersky
Embedded Systems Security dans la console Observateur d'vnements. Pour ce faire,
procdez comme suit :
382
S'agissant des composants Protection des fichiers en temps rel, Analyse la
demande et Mise jour, il est prvu d'enregistrer les vnements dans les
journaux d'excution des tches et dans le journal des vnements. Pour ces
composants, le tableau de la liste des vnements contient les colonnes
Journaux et Journal des vnements. S'agissant des composants
Quarantaine et Sauvegarde, les vnements sont consigns dans le journal
d'audit systme et dans le journal des vnements. Pour ces composants, le
tableau de la liste des vnements contient les colonnes Audit et Journal des
vnements.
383
Supprimer les journaux d'excution des tches et vnements de plus de
(jours).
384
Configuration des notifications
Cette section contient des informations sur les diffrentes mthodes de notification des utilisateurs
et des administrateurs de Kaspersky Embedded Systems Security sur les vnements de
l'application et l'tat de la protection du serveur, ainsi que les instructions relatives la
configuration des notifications.
Moyens de notification de
l'administrateur et des utilisateurs
Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accdent au
serveur protg sur les vnements lis au fonctionnement de Kaspersky Embedded Systems
Security et l'tat de la protection antivirus du serveur.
L'administrateur peut obtenir des informations sur les vnements de certains types.
Les utilisateurs du rseau local qui contactent l'ordinateur protg et les utilisateurs de
terminaux de l'ordinateur peuvent obtenir des informations sur les vnements de type
Objet dtect qui surviennent pendant la tche Protection des fichiers en temps rel.
Dans la console de Kaspersky Embedded Systems Security, vous pouvez activer les notifications
de l'administrateur et des utilisateurs de plusieurs manires :
Vous pouvez utiliser cette mthode pour la notification des utilisateurs de terminaux si
l'ordinateur protg est un ordinateur de terminaux.
Vous pouvez utiliser cette mthode pour la notification via le service Windows
Messenger.
Moyens de notification des administrateurs :
Vous pouvez utiliser cette mthode pour la notification via le service Windows
Messenger.
Cette mthode lance un fichier excutable stock sur le disque local de l'ordinateur
protg en fonction de l'vnement.
Vous pouvez crer un texte diffrent pour chaque type d'vnement. Ce texte peut contenir des
champs avec les informations sur l'vnement. Un texte prdfini du message est utilis par
dfaut pour les notifications des utilisateurs.
Pour configurer les notifications sur les vnements, procdez comme suit :
386
b. Dans le groupe de paramtres Informer les administrateurs ou Informer les
utilisateurs, cochez la case en regard des modes de notification que vous
souhaitez configurer.
b. Pour ajouter des champs d'information sur l'vnement, cliquez sur le bouton
Macro et slectionnez les options dsires dans la liste droulante. Les champs
avec les informations sur les vnements sont repris dans cette rubrique.
c. Pour restaurer le texte du message prvu par dfaut pour l'vnement, cliquez sur
Par dfaut.
a. Pour les notifications via email, ouvrez l'onglet Email et saisissez les adresses
email des destinataires (sparez les adresses par un point-virgule), le nom ou
l'adresse de rseau du serveur SMTP, ainsi que son port, dans les champs prvus
cet effet. Si ncessaire, indiquez le texte qui figurera dans les champs Sujet et
De. Le texte du champ Sujet peut contenir des variables de champs d'informations
(cf. tableau ci-dessous).
387
Si vous souhaitez utiliser la vrification de l'authenticit selon le compte utilisateur lors
de la connexion au serveur SMTP, il faudra dans ce cas cochez la case
Authentification SMTP requise dans le groupe Paramtres d'authentification et
saisir le nom et le mot de passe de l'utilisateur dont l'authenticit sera vrifie.
b. Pour les notifications via le service de messagerie, sous l'onglet Service Windows
Messenger, composez la liste des ordinateurs des destinataires des messages :
pour chaque ordinateur que vous souhaitez ajouter, cliquez sur le bouton Ajouter et
dans le champ, saisissez son nom de rseau.
c. Pour le lancement d'un fichier excutable, slectionnez le fichier sur le disque local
de l'ordinateur protg qui sera excut sur l'ordinateur lorsque l'vnement se
produira dans l'onglet Fichier excutable ou saisissez le chemin d'accs ce
dernier. Saisissez le nom et le mot de passe de l'utilisateur sous le compte duquel
le fichier sera excut.
En indiquant le chemin d'accs au fichier excutable, vous pouvez utiliser des variables
systme ; vous ne pouvez pas utiliser des variables utilisateur.
Variable Description
388
Variable Description
389
Variable Description
390
Administration de Kaspersky
Embedded Systems Security via la
ligne de commande
Cette section contient des informations et des instructions sur la gestion du fonctionnement de
Kaspersky Embedded Systems Security via la ligne de commande.
La ligne de commande permet d'administrer uniquement les fonctions auxquelles vous avez accs
selon vos privilges dans Kaspersky Embedded Systems Security.
Certaines commandes de Kaspersky Embedded Systems Security sont excutes les modes
suivants :
Lors de la saisie d'une instruction de Kaspersky Embedded Systems Security, respectez les rgles
suivantes :
Si le nom du fichier attribu en tant que valeur d'un paramtre contient un espace, alors
saisissez ce nom (et son chemin d'accs) entre guillemets, par exemple : "C:\TEST\test
cpp.exe" ;
Le cas chant, vous pouvez utiliser des caractres gnriques dans les noms des fichiers
ou des chemins, par exemple : C:\Temp\Temp*\ , C:\Temp\Temp???.doc ,
C:\Temp\Temp*.doc
La ligne de commande vous permet d'effectuer toutes les oprations de gestion et d'administration
de Kaspersky Embedded Systems Security (cf. tableau ci-dessous).
Instruction Description
KAVSHELL DEVCONTROL (cf. section " Enrichit la liste des rgles du Contrle des
Enrichissement de la liste des rgles du priphriques cres conformment au principe
Contrle des priphriques depuis un d'ajout slectionn.
fichier. KAVSHELL DEVCONTROL" la
page 412)
392
Instruction Description
KAVSHELL HELP (cf. page 396) Affiche l'aide sur les instructions de Kaspersky
Embedded Systems Security.
KAVSHELL START (cf. page 396) Lance le service Kaspersky Embedded Systems
Security.
KAVSHELL STOP (cf. page 396) Arrte le service Kaspersky Embedded Systems
Security.
KAVSHELL SCAN (cf. page 397) Cre et lance une tche d'analyse la demande
temporaire dont la zone d'analyse et les
paramtres de scurit sont dfinis par les
arguments de l'instruction.
393
Instruction Description
KAVSHELL RTP (cf. page 406) Lance ou arrte toutes les tches de protection
en temps rel.
KAVSHELL UPDATE (cf. page 413) Lance la tche de mise jour des bases de
Kaspersky Embedded Systems Security selon les
paramtres dfinis laide des arguments de
l'instruction.
KAVSHELL ROLLBACK (cf. page 419) Remet les bases l'tat antrieur la mise jour.
KAVSHELL LICENSE (cf. page 419) Gre les cls et les codes d'activation.
KAVSHELL IMPORT (cf. page 426) Importe les paramtres gnraux de Kaspersky
Embedded Systems Security, les paramtres de
ses fonctions et de ses tches depuis un fichier
de configuration cr au pralable.
KAVSHELL EXPORT (cf. page 427) Exporte tous les paramtres de Kaspersky
Embedded Systems Security et des tches
existantes dans un fichier de configuration.
394
Dans cette section
Affichage de l'aide sur les instructions de Kaspersky Embedded Systems Security.
KAVSHELL HELP .......................................................................................................... 396
Lancement et arrt des tches de protection en temps rel. KAVSHELL RTP ............... 406
Activation et dsactivation de la cration d'un fichier dump. KAVSHELL DUMP ............ 425
395
Affichage de l'aide sur les instructions de
Kaspersky Embedded Systems Security.
KAVSHELL HELP
Pour obtenir la liste de toutes les instructions de Kaspersky Embedded Systems Security,
excutez une des commandes suivantes :
KAVSHELL
KAVSHELL HELP
KAVSHELL /?
Pour obtenir la description et la syntaxe d'une commande, excutez une des commandes
suivantes :
KAVSHELL <instruction> /?
Pour consulter des informations plus dtailles sur l'instruction KAVSHELL SCAN, excutez
l'instruction suivante :
KAVSHELL START.
396
Pour arrter le service Kaspersky Security, excutez la commande
KAVSHELL STOP.
La tche d'analyse la demande lance l'aide de l'instruction KAVSHELL SCAN est temporaire.
Elle apparat dans la console de Kaspersky Embedded Systems Security uniquement pendant son
excution (la console de Kaspersky Embedded Systems Security ne vous permet pas de consulter
les paramtres de la tche). Le journal d'excution de la tche est enregistr en mme temps ; il
apparat dans l'entre Journaux d'excution des tches de la Console de Kaspersky Embedded
Systems Security. Les tches cres et lances via la commande SCAN peuvent tre soumises
une stratgie de l'application Kaspersky Security Center.
Vous pouvez employer une variable systme pour dsigner le chemin dans la tche d'analyse de
zones distinctes. Si vous utilisez une variable systme dfinie par l'utilisateur, excutez l'instruction
KAVSHELL SCAN avec les privilges de cet utilisateur.
Pour lancer une tche existante d'analyse la demande depuis la ligne de commande, utilisez
l'instruction KAVSHELL TASK (cf. page 405).
397
L'instruction KAVSHELL SCAN contient les arguments obligatoires et additionnels dont l'utilisation
n'est pas obligatoire (cf. tableau ci-dessous).
Cl Description
398
Cl Description
/L: <nom du fichier Nom du fichier contenant la liste des zones d'analyse, y
contenant la liste des zones compris le chemin d'accs complet au fichier.
d'analyse>
Les zones d'analyse dans le fichier sont spares par un retour
la ligne. Vous pouvez indiquer les couvertures d'analyse
prdfinies comme indiqu dans l'exemple ci-aprs de fichier
contenant la liste des zones d'analyse :
C:\
D:\Docs\*.doc
E:\My Documents
/STARTUP
/SHARED
Objets analyser (File types). Si vous ne dfinissez aucune valeur pour cet argument,
Kaspersky Embedded Systems Security analysera les objets en fonction du format.
399
Cl Description
Objets analyser (File types). Si vous ne dfinissez aucune valeur pour cet argument,
Kaspersky Embedded Systems Security analysera les objets en fonction du format.
/AI: Actions excuter sur les objets infects. Si vous ne dfinissez aucune valeur pour cet
argument, Kaspersky Embedded Systems Security appliquera l'action Ignorer.
DELETE Supprimer
400
Cl Description
/AS: Actions excuter sur les objets probablement infects (actions). Si vous ne
dfinissez aucune valeur pour cet argument, Kaspersky Embedded Systems Security
appliquera l'action Ignorer.
DELETE Supprimer
Exclusions (Exclusions)
A : archives SFX ;
P : objets compacts ;
/ET:<nombre de secondes> Arrte le traitement de l'objet sil dure plus longtemps que la
dure indique en secondes.
401
Cl Description
1 superficielle ;
2 moyenne ;
3 minutieuse.
402
Cl Description
Paramtres des journaux d'excution des tches (Report settings)
403
Lancement de la tche Analyse rapide.
KAVSHELL SCANCRITICAL
Utilisez la commande KAVSHELL SCANCRITICAL pour lancer la tche systme d'analyse la
demande Analyse rapide selon les paramtres dfinis dans la console de Kaspersky Embedded
Systems Security.
Syntaxe de l'instruction KAVSHELL SCANCRITICAL
KAVSHELL SCANCRITICAL [/W:<nom du fichier journal d'excution de la
tche>]
Pour excuter la tche d'analyse la demande Analyse rapide ; enregistrer le journal d'excution
de la tche dans le fichier scancritical.log dans le rpertoire en cours, excutez l'instruction suivante :
KAVSHELL SCANCRITICAL /W:scancritical.log
Cl Description
/W:<nom du fichier Si vous dsignez cet argument, Kaspersky Embedded Systems Security enregistre le fichier
journal d'excution journal d'excution de la tche et lui donne le nom dfini par l'argument.
de la tche> Le fichier journal d'excution de la tche contient les statistiques sur l'excution des tches,
l'heure de lancement et de fin (arrt) ainsi que sur les vnements survenus pendant la
tche.
Le journal reprend les vnements dfinis par les paramtres des journaux d'excution des
tches et le journal des vnements de l'application dans la console "Observateur
d'vnements".
Vous pouvez indiquer un chemin absolu ou relatif au fichier journal. Si vous indiquez
uniquement le nom du fichier sans le chemin d'accs, le fichier journal sera cr dans le
rpertoire en cours.
Un nouveau lancement de l'instruction selon les mmes paramtres de consignation crase
le fichier journal existant.
Vous pouvez consulter le fichier journal durant l'excution de la tche d'analyse la
demande. Le journal est affich dans le nud Journaux d'excution des tches de la
console de Kaspersky Embedded Systems Security. Si Kaspersky Embedded Systems
Security ne parvient pas crer le fichier journal, il n'interrompt pas l'excution de l'instruction
mais affiche pas de message sur l'erreur.
404
Administration de la tche indique en
mode asynchrone. KAVSHELL TASK
A l'aide de l'instruction KAVSHELL TASK, vous pouvez administrer la tche indique : lancer,
suspendre, reprendre ou arrter la tche ainsi que consulter son tat actuel et ses statistiques.
L'instruction est excute en monde asynchrone.
Cette instruction ne permet pas d'administrer les tches de groupe de Kaspersky Security Center.
KAVSHELL TASK
L'instruction KAVSHELL TASK peut tre excute sans cl de licence ou avec une ou plusieurs
cls de licence (cf. tableau ci-dessous).
Cl Description
<nom alternatif de Au lieu du nom de la tche dans la commande SCAN TASK, utilisez
la tche> son nom alternatif : bref nom complmentaire attribu aux tches par
Kaspersky Embedded Systems Security. Pour consulter les noms
alternatifs des tches dans Kaspersky Embedded Systems Security,
saisissez l'instruction KAVSHELL TASK sans argument.
405
Cl Description
Pour lancer toutes les tches de protection en temps rel, excutez l'instruction suivante :
L'instruction KAVSHELL RTP peut inclure n'importe quel des deux arguments obligatoires
(cf. tableau ci-dessous).
406
Tableau 53. Arguments de l'instruction KAVSHELL RTP
Cl Description
/START Lance toute les tches de protection en temps rel : Protection des
fichiers en temps rel et Utilisation du KSN.
Pour crer des rgles pour les fichiers des dossiers slectionns, excutez la commande :
Pour crer les rgles pour les fichiers excutables de toutes les extensions accessibles dans le
dossier indiqu et enregistrer la fin de la tche les rgles cres dans le fichier indiqu au format
XML, excutez la commande :
En fonction de la syntaxe des arguments, vous pouvez configurer les paramtres de cration
automatique des rgles du Contrle du lancement des applications (cf. tableau ci-aprs).
407
Tableau 54. Arguments de la commande KAVSHELL APPCONTROL /GENERATE
Cl Description
/masks: <edms>
Indiquer les extensions des fichiers excutables
pour lesquels il faut crer des rgles
d'autorisation du Contrle du lancement des
applications.
s - scripts.
/runapp
Tenir compte lors de la cration des rgles
d'autorisation des applications lances sur
l'ordinateur protg au moment de l'excution
de la tche.
408
Cl Description
409
Cl Description
410
Exemples de l'instruction KAVSHELL APPCONTROL
Pour ajouter des rgles depuis un fichier au format XML aux rgles dfinies du contrle du
lancement des applications selon le principe Ajouter aux rgles existantes, procdez comme
suit :
Cl Description
/append <chemin d'accs complet au Ajouter la liste des rgles du Contrle du
fichier XML> lancement des applications les rgles tires du
fichier XML indiqu. Principe d'ajout - Ajouter aux
rgles existantes (les rgles identiques
apparaissent en double).
411
Enrichissement de la liste des rgles du
Contrle des priphriques depuis un
fichier. KAVSHELL DEVCONTROL
La commande KAVSHELL DEVCONTROL permet d'ajouter des rgles la liste des rgles dans la
tche Contrle des priphriques au dpart d'un fichier au format XML.
Pour ajouter des rgles depuis un fichier au format XML aux rgles dfinies du des priphriques
selon le principe Ajouter aux rgles existantes, procdez comme suit :
Cl Description
/append <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
XML> priphriques les rgles tires du fichier XML
indiqu. Principe d'ajout - Ajouter aux rgles
existantes (les rgles identiques
apparaissent en double).
/replace <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
XML> priphriques les rgles tires du fichier XML
indiqu. Principe d'ajout - Modifier les rgles
existantes (les nouvelles rgles remplacent
les rgles dfinies).
412
Cl Description
/merge <chemin d'accs complet au fichier Ajouter la liste des rgles du Contrle des
XML> priphriques les rgles tires du fichier XML
indiqu. Principe d'ajout - Fusionner les
rgles aux rgles existantes (la nouvelle
rgle est ajoute si au moins un des
paramtres une valeur diffrente).
La tche de mise jour des bases de donnes de Kaspersky Embedded Systems Security, lance
l'aide de la commande KAVSHELL UPDATE, est une tche temporaire. Elle est affiche dans la
console de Kaspersky Embedded Systems Security uniquement pendant son excution. Le journal
d'excution de la tche est enregistr en mme temps ; il est affich dans le nud Journaux
d'excution des tches de la console de Kaspersky Embedded Systems Security. Les stratgies
de l'application Kaspersky Security Center peuvent s'appliquer aux tches de mise jour cres et
lances via l'instruction KAVSHELL UPDATE, ainsi qu'aux tches de mises jour cres dans la
console de Kaspersky Embedded Systems Security. Pour en savoir plus sur l'administration de
Kaspersky Embedded Systems Security sur les ordinateurs l'aide de Kaspersky Security Center,
lisez la section "Administration de Kaspersky Embedded Systems Security via Kaspersky Security
Center"
Vous pouvez utiliser des variables systme pour indiquer la source des mises jour dans cette
tche. Si vous utilisez une variable systme dfinie par l'utilisateur, excutez l'instruction
KAVSHELL UPDATE avec les privilges de cet utilisateur.
413
Syntaxe de l'instruction KAVSHELL UPDATE
Pour lancer une tche de mise jour des bases de donnes dfinie par l'utilisateur, excutez
l'instruction suivante :
KAVSHELL UPDATE
Pour lancer une tche de mise jour des bases de donnes dont les fichiers de mise jour se
trouvent dans le dossier \product\bases, excutez l'instruction suivante :
Pour lancer une tche de mise jour depuis le serveur FTP ftp://dnl-ru1.kaspersky-labs.com/ et
enregistrer tous les vnements de la tche dans le fichier journal c:\update_report.log, excutez
l'instruction suivante :
Pour recevoir les mises jour des bases de donnes de Kaspersky Embedded Systems Security
depuis le serveur de mise jour de Kaspersky Lab ; connectez-vous la source des mises jour
via le serveur proxy (adresse du serveur proxy : proxy.company.com, port : 8080) ; pour accder
l'ordinateur, utilisez lauthentification intgre de Microsoft Windows (NTLM-authentication) sous le
compte utilisateur (nom d'utilisateur : inetuser, mot de passe : 123456), puis excutez l'instruction
suivante :
414
Tableau 57. Arguments de l'instruction KAVSHELL UPDATE
Cl Description
<chemin au format UNC> Source de mise jour dfinie par l'utilisateur : chemin d'accs
au rpertoire de rseau contenant les mises jour au format
UNC (Universal Naming Convention).
<Dossier local> Source des mises jour dfinie par l'utilisateur : dossier sur
l'ordinateur protg
/PROXY:<adresse>:<port>
Nom de rseau ou adresse IP du serveur proxy et son port. Si
vous ne dfinissez pas cet argument, Kaspersky Embedded
Systems Security identifiera automatiquement les paramtres du
serveur proxy utilis dans le rseau local.
415
Cl Description
/PROXYPWD:<mot de Mot de passe qui utilis pour accder au serveur proxy. Si vous
passe> dfinissez l'argument /AUTHTYPE:0, alors les arguments
/PROXYUSER:<nom d'utilisateur> /PROXYPWD:<mot de
passe> sont ignors. Si vous dfinissez l'argument
/PROXYUSER mais pas l'argument /PROXYPWD, le systme
considre que le mot de passe est vide.
416
Cl Description
Paramtres du serveur proxy
417
Cl Description
/ALIAS:<nom alternatif de la Cet argument permet d'attribuer un nom temporaire la tche afin de
tche> pouvoir la consulter durant l'excution. Par exemple, vous pouvez
consulter les statistiques de la tche la l'aide de la commande
TASK. Le nom alternatif de la tche doit tre unique parmi tous les
noms alternatifs de tche de tous les composants fonctionnels de
Kaspersky Embedded Systems Security.
/W:<nom du fichier journal Si vous dsignez cet argument, Kaspersky Embedded Systems
d'excution de la tche> Security enregistre le fichier journal d'excution de la tche et lui
donne le nom dfini par l'argument.
418
Codes de retour de la commande KAVSHELL UPDATE (cf. section "Codes de retour de
l'instruction KAVSHELL RTP" la page 431)
Syntaxe de l'instruction
KAVSHELL ROLLBACK
Pour obtenir les informations sur les cls ajoutes, excutez l'instruction suivante :
KAVSHELL LICENSE
419
L'instruction KAVSHELL LICENSE peut tre excute avec ou sans les cls de licence
(cf. tableau ci-dessous).
Cl Description
Sans argument L'instruction affiche les informations suivantes sur les cls ajoutes :
Numro de la cl.
420
Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et
le fichier dump de mmoire en clair.
Si le journal de traage est constitu et vous souhaitez modifier ses paramtres, saisissez
l'instruction KAVSHELL TRACE avec l'argument /ON et dfinissez les paramtres du journal
l'aide des arguments /S et /LVL (cf. tableau ci-dessous).
Cl Description
/F:<dossier contenant les fichiers Cet argument indique le chemin d'accs complet au
journal de traage> dossier dans lequel les fichiers journal de traage
seront conservs (argument obligatoire).
421
Cl Description
/S:<Taille maximale du fichier Cet argument dfinit la taille maximale d'un fichier
journal en mgaoctets> journal de traage. Ds que la taille du journal atteint
la valeur maximale, Kaspersky Embedded Systems
Security consigne les informations dans un nouveau
fichier ; le fichier journal antrieur est prserv.
Pour activer le contenu du journal de traage avec le niveau de dtail Informations de dbogage
et la taille maximale du fichier journal de 200 Mo et enregistrer le fichier journal dans le rpertoire
C:\Trace Folder, excutez l'instruction suivante :
Pour activer le contenu du journal de traage avec le niveau de dtail Evnements importants et
enregistrer le fichier journal dans le rpertoire C:\Trace Folder, excutez l'instruction suivante :
422
Dfragmentation des fichiers journal de
Kaspersky Embedded Systems Security.
KAVSHELL VACUUM
La commande KAVSHELL VACUUM permet de dfragmenter les fichiers journal des vnements
de l'application. Cela permet d'viter les erreurs dans le fonctionnement du systme ou de
Kaspersky Embedded Systems Security lies la conservation d'un nombre important de fichiers
de rapports crs sur les vnements lors du fonctionnement de l'application.
Il est conseill d'appliquer la commande KAVSHELL VACUUM pour optimiser la taille des fichiers de
rapport en cas d'excution frquente des tches d'analyse la demande et des tches de mise
jour. Lors de l'excution de la commande Kaspersky Embedded Systems Security met jour la
structure logique des fichiers journal de l'application enregistrs sur l'ordinateur protg au chemin
d'accs indiqu.
Par dfaut, les fichiers journal relatifs aux vnements du fonctionnement de l'application sont
conservs l'emplacement C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems
Security\1.1\Reports. Si vous avez dsign un autre chemin d'accs manuellement pour la
conservation des fichiers journal, la commande KAVSHELL VACUUM excute une dfragmentation
des fichiers dans le dossier que vous aurez dsign dans les paramtres des journaux de
Kaspersky Embedded Systems Security.
Des fichiers journal des vnements de grande taille dfragmenter augmente la dure
d'excution de la commande KAVSHELL VACUUM.
423
Pour dfragmenter les fichiers journal crs suite aux vnements survenus pendant l'utilisation
de Kaspersky Embedded Systems Security, excutez la commande :
KAVSHELL VACUUM
424
Si votre systme d'exploitation utilise le contrle des comptes utilisateur (UAC, User Account
Control), pour pouvoir excuter l'instruction KAVSHELL FBRESET, il faudra possder les
autorisations d'administrateur.
Pour activer la cration d'un fichier dump ; enregistrer le fichier dump dans le rpertoire C:\Dump,
excutez la commande suivante :
Pour enregistrer une image de la mmoire du processus avec l'identifiant 1234 dans le rpertoire
C:/Dumps, excutez l'instruction suivante :
425
Tableau 60. Arguments de l'instruction KAVSHELL DUMP
Cl Description
/ON Active la cration d'un fichier dump du processus en cas d'arrt suite
une erreur.
/OFF Dsactive la cration d'un fichier dump en cas d'arrt suite une erreur.
426
Tableau 61. Arguments de l'instruction KAVSHELL IMPORT
Cl Description
<nom du fichier Nom du fichier de configuration d'o les paramtres vont tre imports.
de configuration Pour dsigner le chemin d'accs au fichier, vous pouvez utiliser des
et chemin variables systme ; vous ne pouvez pas utiliser des variables utilisateur.
d'accs>
Cl Description
<nom du fichier de Nom du fichier de configuration dans lequel les paramtres vont tre
configuration et enregistrs.
chemin d'accs>
Vous pouvez attribuer nimporte quelle extension au fichier de
configuration.
427
Codes de retour
Dans cette section
Codes de retour des instructions KAVSHELL START et KAVSHELL STOP .................. 428
Codes de retour des instructions KAVSHELL SCAN et KAVSHELL SCANCRITICAL .... 429
0 L'opration a russi
428
Code de retour Description
1 L'opration a t annule
-4 L'objet est introuvable (le fichier avec la liste des zones d'analyse
est introuvable).
429
Code de retour Description
0 L'opration a russi
430
Code de retour Description
-6 Opration invalide (par exemple, la tche n'est pas lance, est dj
lance ou ne peut tre arrte)
431
Codes de retour de l'instruction KAVSHELL
UPDATE
Tableau 67. Codes de retour de l'instruction KAVSHELL UPDATE
0 L'opration a russi
200 Tous les objets sont d'actualit (les bases ou les modules logiciels
sont d'actualit)
-206 Les fichiers des mises jour ne sont pas prsents dans la source
indique ou leur format est inconnu
432
Codes de retour de l'instruction KAVSHELL
ROLLBACK
Tableau 68. Codes de retour de l'instruction KAVSHELL ROLLBACK
433
Codes de retour de l'instruction KAVSHELL
TRACE
Tableau 70. Codes de retour de l'instruction KAVSHELL TRACE
0 L'opration a russi
-4 L'objet est introuvable (le chemin d'accs indiqu en tant que chemin
d'accs au dossier contenant les fichiers journal de traage est
introuvable)
0 L'opration a russi
434
Codes de retour de l'instruction KAVSHELL
DUMP
Tableau 72. Codes de retour de l'instruction KAVSHELL DUMP
-5 Syntaxe incorrecte
435
Code de retour Description
-5 Syntaxe incorrecte
436
Administration de Kaspersky
Embedded Systems Security via
Kaspersky Security Center
Cette section contient les informations et les instructions relatives l'administration de Kaspersky
Embedded Systems Security et la configuration de ses paramtres via le plug-in de Kaspersky
Security Center.
Cration et configuration d'une tche dans Kaspersky Security Center .......................... 493
Vous pouvez choisir une des mthodes suivantes pour administrer Kaspersky Embedded Systems
Security depuis Kaspersky Security Center :
Les tches de groupe permettent d'activer l'application, de configurer les paramtres des
tches d'analyse la demande, les paramtres des tches de mise jour, les paramtres
de la tche de gnration automatique des rgles d'autorisation.
A l'aide de tches pour une slection d'ordinateurs. Les tches pour une slection
d'ordinateurs permettent de configurer distance des paramtres uniques de tches ayant
un dlai d'excution limit pour les ordinateurs qui ne figurent dans aucun des groupes
d'administration crs.
Les paramtres de l'application que vous pouvez configurer aussi bien pour un groupe
d'ordinateurs que pour un ordinateur unique sont dcrits dans le tableau ci-aprs.
438
Tableau 75. Paramtres gnraux de Kaspersky Embedded Systems Security
Section Paramtres
439
Section Paramtres
Paramtres Avanc Le bouton Configuration du groupe Avanc sous
l'onglet Gnral permet de configurer les
paramtres suivants :
440
Section Paramtres
Journaux et Notifications sur Le bouton Configuration du groupe
notifications les vnements Notifications sur les vnements permet
de configurer les paramtres suivants :
441
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
442
3. Dans la section Paramtres du groupe dont vous souhaitez configurer les paramtres,
cliquez sur le bouton Configuration. Dans la fentre qui s'ouvre, configurez les paramtres
en fonction de vos besoins.
4. Une fois que les paramtres requis de Kaspersky Embedded Systems Security ont t
modifis selon vos besoins, cliquez sur le bouton OK dans la fentre Paramtres de
l'application ou dans la fentre Proprits : <nom de la stratgie>.
La zone de confiance est applique par dfaut dans les nouvelles tches ou stratgies.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
443
Si l'application est soumise une stratgie active de Kaspersky Security Center et
que celle-ci interdit la modification des paramtres de l'application, ces paramtres
ne pourront pas tre modifis via la fentre Paramtres de l'application.
4. Sous l'onglet Exclusions de la fentre Zone de confiance, indiquez les objets qui seront
ignors par Kaspersky Embedded Systems Security lors de l'analyse :
Pour ajouter les exclusions recommandes, cliquez sur le bouton Ajouter les
exclusions recommandes.
Pour importer des exclusions, cliquez sur le bouton Importer et dans la fentre qui
s'ouvre, slectionnez les fichiers que Kaspersky Embedded Systems Security
considrera comme des fichiers de confiance.
Si vous souhaitez indiquer manuellement la condition qui, une fois satisfaite, permettra
de considrer un fichier comme un fichier de confiance, cliquez sur le bouton Ajouter.
Dfinissez les paramtres suivants dans la fentre qui s'ouvre :
Objet analyser.
444
Objets dtecter.
445
Ne pas surveiller les actions sur les fichiers des processus spcifis.
Le cas chant, cliquez sur Ajouter pour ajouter les processus pour lesquels vous
ne souhaitez pas contrler l'activit de fichier.
446
Pour configurer les paramtres de la Sauvegarde dans Kaspersky Security Center,
procdez comme suit :
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
447
Si vous souhaitez dfinir le seuil d'espace disponible dans la sauvegarde, dfinissez la
valeur de Taille maximale de sauvegarde (Mo), cochez la case Seuil d'espace
disponible (Mo) et saisissez la valeur minimale souhaite d'espace disponible dans la
sauvegarde en mgaoctets.
Si vous souhaitez modifier le dossier dans lequel les fichiers de la quarantaine sont
restaurs, saisissez le chemin d'accs complet au dossier sur le disque local de
l'ordinateur protger dans le champ Dossier dans lequel sont rtablis les objets.
448
Configuration de paramtres de monte en
puissance et de fiabilit dans Kaspersky
Security Center
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
449
3. Dans la section Paramtres du groupe Monte en puissance et fiabilit, cliquez sur le
bouton Configuration.
450
Le groupe Paramtres de restauration du logiciel permet de configurer les
paramtres de restauration des tches de Kaspersky Embedded Systems Security en
cas d'chec de l'application ou d'arrt forc de celle-ci.
451
Pour configurer les paramtres avancs de l'application, procdez comme suit :
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
452
Ne pas dmarrer de tches d'analyse programmes.
453
Les bases de l'application sont fortement dpasses.
Les paramtres de connexion configurs servent tablir une connexion entre Kaspersky
Embedded Systems Security et les serveurs de mises jour et d'activation. Ils interviennent
galement dans l'intgration des applications aux services KSN.
454
Pour configurer les paramtres de la connexion, procdez comme suit :
1. Dans l'arborescence de la Console d'administration de Kaspersky Security Center,
dveloppez l'entre Ordinateurs administrs. Dveloppez le groupe d'administration
reprenant les serveurs pour lesquels vous souhaitez configurer les paramtres de
l'application.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
Si vous souhaitez configurer les paramtres de l'application pour un groupe de
serveurs, ouvrez l'onglet Stratgies. Dans la liste des stratgies existantes,
slectionnez celle que vous souhaitez utiliser pour configurer les paramtres de
l'application et dans le menu contextuel de la stratgie slectionne, choisissez l'option
Proprits. La fentre Proprits : <Nom de la stratgie> s'ouvre.
455
Utiliser les paramtres du serveur proxy indiqu.
456
Configuration des autorisations d'accs
Kaspersky Security Center
Vous pouvez configurer les autorisations d'accs l'administration de l'application et
l'administration du service Kaspersky Security dans Kaspersky Security Center pour un groupe
d'ordinateurs ou un ordinateur individuel.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
Si vous souhaitez configurer les paramtres d'accs pour un ordinateur, ouvrez l'onglet
Ordinateurs. Ouvrez ensuite la fentre Paramtres de l'application (cf. section
"Configuration des tches locales dans la fentre Paramtres de l'application
dans Kaspersky Security Center" la page 514).
457
3. Ouvrez la section Autorisations d'accs et ralisez les oprations suivantes :
4. Dans la fentre qui s'ouvre, configurez les autorisations d'accs en fonction de vos
exigences (cf. section "Configuration des autorisations d'accs l'administration de
Kaspersky Embedded Systems Security et du service Kaspersky Security" la page 150).
L'administrateur peut obtenir des informations sur les vnements de certains types.
Les utilisateurs du rseau local qui contactent l'ordinateur protg et les utilisateurs de
terminaux de l'ordinateur peuvent obtenir des informations sur les vnements de type
Objet dtect.
Vous pouvez configurer les notifications relatives aux vnements de Kaspersky Embedded
Systems Security pour un ordinateur dans la fentre Proprits :<nom de l'ordinateur> ou pour
un groupe d'ordinateurs dans la fentre Proprits : <nom de la stratgie> du groupe
d'administration slectionn.
458
Vous pouvez configurer les notifications sous l'onglet Evnements ou dans la fentre
Configuration des notifications. Vous pouvez configurer les types suivants de mise jour :
Les notifications relatives aux vnements de certains types peuvent tre configures uniquement
sous l'onglet ou dans la fentre tandis que les notifications relatives d'autres vnements
peuvent tre configures dans les deux.
Si vous configurez les notifications sur les vnements d'un mme type via une mthode
identique sous l'onglet Evnements et dans la fentre Configuration des notifications,
l'administrateur systme recevra les notifications relatives ces vnements via la mthode
indique deux fois.
Configuration des paramtres des journaux et des notifications dans Kaspersky Security
Center ............................................................................................................................ 460
459
Configuration des paramtres des journaux et
des notifications dans Kaspersky Security
Center
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
2. Dans le panneau des rsultats du groupe d'administration slectionn, excutez une des
actions suivantes :
460
4. Dans la fentre Paramtres des journaux, configurez les paramtres suivants de
Kaspersky Embedded Systems Security :
Configurez le niveau de dtail des vnements dans les journaux. Pour ce faire,
procdez comme suit :
Indiquez le nombre de jours pendant lesquels les informations reprises dans le nud
Journal d'audit systme seront conserves.
461
Cration et configuration des stratgies
Cette section fournit des explications sur l'application des stratgies de Kaspersky Security Center
l'administration des tches de Kaspersky Embedded Systems Security sur plusieurs ordinateurs.
Administration de la connexion des priphriques depuis Kaspersky Security Center ... 484
Une stratgie applique les paramtres de Kaspersky Embedded Systems Security, de ses
fonctions et de ses tches l'ensemble des ordinateurs protgs au sein d'un groupe
d'administration.
Vous pouvez crer plusieurs stratgies pour un groupe d'administration et les appliquer
alternativement. Dans la console d'administration, la stratgie active dans le groupe en ce moment
possde l'tat active.
Les informations relatives l'application de la stratgie sont consignes dans le journal d'audit
systme de Kaspersky Embedded Systems Security. Vous pouvez la consulter dans la console de
Kaspersky Embedded Systems Security dans le nud Journal d'audit systme.
462
Il existe dans Kaspersky Security Center une mthode unique pour appliquer des stratgies aux
ordinateurs locaux : Interdire la modification des paramtres. Aprs l'application de la stratgie,
Kaspersky Embedded Systems Security applique aux ordinateurs locaux les valeurs des
paramtres en regard desquels vous avez plac l'icne dans les proprits de la stratgie au
lieu de la valeur des paramtres dfinis localement avant l'application de la stratgie. Les
paramtres de la stratgie active accompagns de l'icne dans les proprits de la stratgie ne
sont pas appliqus par Kaspersky Embedded Systems Security.
Si la stratgie est active, les paramtres dans la Console de Kaspersky Embedded Systems
Security qui sont accompagns de l'icne dans la stratgie ne peuvent pas tre modifis. Les
valeurs des autres paramtres (accompagns de l'icne dans la stratgie) peuvent tre
modifies dans la Console de Kaspersky Embedded Systems Security.
Si la stratgie dfinit les paramtres d'une tche quelconque de protection en temps rel et si cette
tche est en excution, les paramtres dfinis par la stratgie sont modifis directement aprs
l'application de la stratgie. Si la tche n'est pas en cours d'excution, les paramtres sont
appliqus son lancement.
463
Pour crer une stratgie pour un groupe d'ordinateurs sur lesquels Kaspersky
Embedded Systems Security est install, procdez comme suit :
1. Dans l'arborescence de la Console d'administration, dployez l'entre Ordinateurs
administrs, puis slectionnez le groupe d'administration pour les ordinateurs duquel vous
souhaitez crer une stratgie.
4. Dans la fentre Slection d'une application pour la cration d'une stratgie de groupe,
dans la liste Nom de l'application, choisissez l'option Kaspersky Embedded Systems
Security 1.1.
5. Dans la fentre Protection en temps rel, configurez, le cas chant, les paramtres des
tches Protection des fichiers en temps rel et Utilisation du KSN en fonction de vos
besoins. Autorisez ou interdisez l'application des tches configures de la stratgie sur les
ordinateurs locaux du rseau :
Cliquez sur le bouton pour dbloquer la configuration des paramtres d'une tche
sur les ordinateurs du rseau et interdire l'application des paramtres de la tche
configurs dans la stratgie.
Cliquez sur le bouton pour interdire la configuration des paramtres d'une tche sur
les ordinateurs du rseau et autoriser l'application des paramtres de la tche
configurs dans la stratgie.
Dans une stratgie recre, les paramtres des tches de protection en temps rel sont
dfinis par dfaut.
Si vous souhaitez modifier les paramtres d'une tche Protection des fichiers en temps
rel dfinis par dfaut, cliquez sur le bouton Configuration dans le groupe Protection
des fichiers en temps rel. Dans la bote de dialogue Paramtres, configurez les
paramtres de la tche en fonction de vos exigences. Cliquez sur OK.
Si vous souhaitez modifier les paramtres d'une tche Utilisation du KSN dfinis par
dfaut, cliquez sur le bouton Configuration dans le groupe Utilisation du KSN. Dans
la bote de dialogue Paramtres, configurez les paramtres de la tche en fonction de
vos exigences. Cliquez sur OK.
464
La tche Utilisation du KSN est disponible sur le Rglement du KSN a t accept.
6. Slectionnez l'un des tats de la stratgie suivante dans la fentre Cration d'une
stratgie de groupe pour les applications :
Stratgie active, si vous voulez que la stratgie entre en vigueur immdiatement aprs
sa cration. Si le groupe contient dj une stratgie active, celle-ci deviendra inactive et
la stratgie que vous venez de crer sera active.
Stratgie pour les utilisateurs autonomes, si vous souhaitez crer une stratgie pour
un ordinateur administr situ en dehors du rseau de l'organisation. La stratgie pour
les utilisateurs autonomes est uniquement accessible sur Kaspersky Embedded
Systems Security pour postes de travail (tournant sous Windows).
La stratgie cre sera affiche dans la liste des stratgies sous l'onglet Stratgies du groupe
d'administration slectionn. La fentre Proprits : <nom de la stratgie> permet de
configurer d'autres paramtres, tches et fonctions de Kaspersky Embedded Systems
Security.
Configuration de stratgies
La fentre Proprits :<Nom de la stratgie> de la stratgie existante permet de configurer les
paramtres gnraux de Kaspersky Embedded Systems Security, les paramtres de la
quarantaine et de la Sauvegarde, les paramtres de la zone de confiance, les paramtres de la
protection en temps rel, la paramtres du contrle de l'ordinateur, le niveau de dtail des
journaux d'excution des tches, les notifications des utilisateurs et des administrateurs relatives
aux vnements de Kaspersky Embedded Systems Security, les privilges d'accs
l'administration de l'application et du service Kaspersky Security et les paramtres d'application
des profils de stratgie.
465
Pour configurer les paramtres d'une stratgie, procdez comme suit :
1. Dans l'arborescence de la console d'administration Kaspersky Security Center, dployez le
nud Ordinateurs administrs, puis le groupe d'administration dont vous souhaitez
configurer les paramtres de la stratgie et slectionnez enfin l'onglet Stratgies dans le
panneau des rsultats.
2. Dans le menu contextuel de la stratgie dont vous souhaitez modifier les paramtres,
choisissez l'option Proprits.
Stratgie active si vous souhaitez que la stratgie s'applique tous les ordinateurs
appartenant au groupe d'administration slectionn.
Stratgie inactive si vous ne souhaitez pas que la stratgie s'applique tous les
ordinateurs appartenant au groupe slectionn.
L'option Stratgie pour les utilisateurs autonomes n'est pas disponible avec
Kaspersky Embedded Systems Security.
Vous pouvez activer ou dsactiver l'excution de n'importe quelle tche sur tous les
ordinateurs appartenant au groupe d'administration l'aide d'une stratgie de
Kaspersky Security Center.
Vous pouvez configurer l'application des paramtres dfinis dans la stratgie sur tous
les ordinateurs du rseau pour chaque composant distinct de l'application.
466
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
Les paramtres de Kaspersky Embedded Systems Security que vous pouvez configurer l'aide de
stratgies sont dcrits dans le tableau ci-aprs.
Section Paramtres
Gnral La section Gnral permet de configurer les paramtres de stratgie
suivants :
tat de la stratgie ;
Hritage des paramtres des stratgies parent pour les stratgies fille.
Les dtails sur l'utilisation de cette section sont repris dans le Manuel
de l'administrateur de Kaspersky Security Center.
467
Section Paramtres
468
Section Paramtres
469
Section Paramtres
vnements suivants :
Paramtres de notification des utilisateurs pour
l'vnement Objet dtect ;
Paramtres de notification de l'administrateur pour
n'importe quel vnement slectionn dans la liste des
vnements du groupe Configuration des notifications.
en temps des fichiers fichiers en temps rel permet de configurer les paramtres
performances de la tche ;
paramtres d'utilisation de Kaspersky Security Center en
tant que serveur proxy de KSN ;
acceptation du Rglement de KSN ;
Paramtres de lancement de la tche.
470
Section Paramtres
Utilisation du KSN ;
471
Section Paramtres
Si le lancement d'une tche planifie, configur localement, est interdit par la stratgie,
c'est la planification dfinie dans les paramtres de la tche de groupe qui sera applique.
Si le lancement d'une tche planifie, configur localement, est autoris dans la stratgie,
la planification configure dans les paramtres de la tche de groupe sera ignore.
Il est conseill d'interdire le lancement planifi des tches systme locales d'analyse la
demande et de mise jour pour tous les ordinateurs de la stratgie si la planification du
lancement de ces tches est contrle par des tches de groupe de Kaspersky Security
Center.
472
Les stratgies permettent d'autoriser ou d'interdire le lancement planifi des tches systme
locales suivantes :
Tches de mise jour : Mise jour des bases de l'application, Mise jour des modules de
l'application et Copie des mises jour.
2. Sous l'onglet Stratgies, ouvrez le menu contextuel de la stratgie l'aide de laquelle vous
souhaitez configurer le lancement planifi des tches systme de Kaspersky Embedded
Systems Security sur les ordinateurs du groupe et choisissez l'option Proprits.
4. Assurez-vous que la stratgie que vous configurez est active et agit dans le groupe
d'administration (cf. section "A propos des stratgies" la page 462).
Les paramtres dfinis du lancement planifi des tches slectionnes seront enregistrs.
473
Administration du lancement de
l'application via Kaspersky Security Center
Vous pouvez autoriser ou interdire le lancement d'applications sur tous les ordinateurs du rseau
de l'organisation en crant des listes communes de rgles de Contrle du lancement des
applications du ct de Kaspersky Security Center pour des groupes d'ordinateurs.
Importation des rgles de contrle du lancement des applications depuis un fichier ...... 478
Importation des rgles depuis un fichier de rapport de Kaspersky Security Center sur les
lancements d'application bloqus ................................................................................... 481
474
Vous pouvez crer des listes de rgles du Contrle du lancement des applications dans Kaspersky
Security Center de deux manires :
Via une tche de groupe de gnration automatique des rgles du Contrle du lancement
des applications.
Dans ce scnario, la tche de groupe cre pour chaque ordinateur du rseau sa propre
liste de rgles du Contrle du lancement des applications et les enregistre dans un fichier
XML dans le dossier rseau partag indiqu. Par la suite, vous pouvez importer
manuellement les listes de rgles cres dans la tche Contrle du lancement des
applications dans la stratgie Kaspersky Security Center. A la diffrence d'une tche sur
l'ordinateur local, la stratgie sur Kaspersky Security Center n'accepte pas la configuration
de l'ajout automatique des rgles cres dans la liste des rgles du Contrle du lancement
des applications la fin de la tche de groupe de gnration automatique des rgles
d'autorisation.
Il est conseill d'utiliser ce scnario quand il faut crer rapidement des listes de rgles du
Contrle du lancement des applications. Le lancement de la tche Gnration des rgles
pour le Contrle du lancement des applications selon une planification ne doit tre
configur que si la zone d'application des rgles d'autorisations contient des dossiers
contenant des fichiers rputs srs.
Sur la base du rapport relatif aux vnements de la tche, gnra dans Kaspersky Security
Center suite au fonctionnement du Contrle du lancement des applications en mode
Statistiques seulement.
Dans ce cas de figure, Kaspersky Embedded Systems Security ne bloque pas les
lancements des applications mais consigne dans la section Evnements de Kaspersky
Security Center tous les lancements et blocages de lancements des applications sur tous
les ordinateurs du rseau au cours de la priode d'excution de la tche du Contrle du
475
lancement des applications en mode Statistiques seulement. Kaspersky Security Center
tablit ensuite, sur la base du journal d'excution de la tche, une liste unique des
vnements de blocage des applications.
Il faut configurer la priode d'excution de la tche de telle sorte que tous les scnarios
envisageables de fonctionnement des ordinateurs protger et des groupes d'ordinateurs
ainsi qu'au moins un redmarrage de ceux-ci aient pu se drouler au cours de l'intervalle
indiqu. Par la suite, lors de l'ajout de rgles la tche du Contrle du lancement des
applications, vous pouvez importer les donnes relatives aux lancements d'application
depuis le fichier de rapport sur les vnements de Kaspersky Security Center enregistr au
format TXT et crer, sur la base de ces donnes, des rgles d'autorisation pour le contrle
du lancement de ces applications.
Il est conseill d'actualiser les listes de rgles aprs toute modification de la composition des
applications installes sur les ordinateurs du rseau (par exemple, en cas d'installation d'une mise
jour ou de rinstallation du systme d'exploitation). Il est conseill de crer la liste actualise des
rgles l'aide de la tche de groupe Gnration des rgles pour le Contrle du lancement des
applications ou la stratgie Contrle du lancement des applications en mode Statistiques
seulement, excutes sur les ordinateurs du groupe d'administration d'essai. Le groupe
d'administration d'essai runit les ordinateurs indispensables la vrification du lancement de
nouvelles applications avant leur installation sur les ordinateurs du rseau.
476
Il est recommand d'appliquer les profils de stratgie pour la configuration des rgles du Contrle
du lancement des applications sur des ordinateurs de diffrents types l'intrieur d'un mme
groupe d'administration gr par une mme stratgie. Cela permet d'optimiser la protection de
l'ordinateur, puisque les rgles spcifies contrlent les lancements uniquement des applications
caractristiques du type donn d'ordinateur.
Les profils de stratgie sont appliqus tous les ordinateurs du groupe d'administration
conformment aux tags attribus ceux-ci. Vous pouvez configurer un profil de stratgie pour tous
les ordinateurs d'un groupe possdant le mme tag.
Pour en savoir plus sur les tags et les profils de stratgie et pour obtenir les instructions sur
leur utilisation, consultez le Manuel de l'administrateur de Kaspersky Security Center.
2. Dfinissez les tags pour chaque ordinateur du groupe d'administration, en fonction des
types d'ordinateur. Pour ce faire, procdez comme suit :
3. Crez le profil de stratgie et configurez son application pour la protection des ordinateurs
au sein du groupe d'administration. Pour ce faire, procdez comme suit :
477
b. Dans la section Contrle du lancement des applications, configurez la
liste des rgles du Contrle du lancement des applications pour le profil
modifi.
Le profil configur sera appliqu dans la stratgie pour la tche Contrle du lancement des
applications.
478
Pour crer des rgles d'autorisation de lancement d'applications pour un groupe
d'ordinateurs sur la base de la liste des rgles d'autorisation cre automatiquement,
procdez comme suit :
1. Sous l'onglet Tches dans le panneau d'administration du groupe d'ordinateurs configur,
crez une tche de groupe Gnration des rgles pour le Contrle du lancement des
applications ou choisissez une tche existante.
Les dtails sur la configuration des paramtres dans cette section sont repris dans
le Manuel de l'administrateur de Kaspersky Security Center.
Dans la section Configuration, indiquez les types d'application dont le lancement sera
autoris par les rgles cres. Vous pouvez galement modifier la composition du
dossier dont les applications pourront tre lances : exclure les dossiers indiqus par
dfaut de la zone d'application de la tche et ajouter manuellement de nouveaux
dossiers.
Dans la section Paramtres, indiquez les actions de la tche pendant son excution et
son issue. Indiquez les critres qui seront utiliss pour crer les rgles ainsi que le
nom du fichier dans lequel ces rgles seront cres.
Dans la section Compte utilisateur, dsignez le compte sous les privilges duquel la
tche sera excute.
479
3. Sous l'onglet Tches du panneau d'administration du groupe de serveurs configurs,
slectionnez la tche de gnration automatique des rgles d'autorisation dans la liste des
tches de groupe, puis cliquez sur le bouton Dmarrer pour lancer la tche.
4. Ajoutez les listes de rgles d'autorisation cres la tche de contrle du lancement des
applications. Pour ce faire, ralisez les oprations suivantes dans les proprits de la
stratgie configure, dans les paramtres de la tche Contrle du lancement des
applications :
b. Cliquez sur le bouton Ajouter et dans la liste qui s'ouvre, choisissez l'option
Importer les rgles depuis un fichier au format XML.
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
480
d. Dans la fentre Windows standard qui s'ouvre, choisissez les fichiers au format
XML crs l'issue de la tche de groupe Gnration des rgles pour le Contrle
du lancement des applications.
5. Si vous souhaitez appliquer les rgles cres pour le contrle du lancement des
applications, slectionnez le mode d'excution Appliquer les rgles du Contrle du
lancement des applications dans les proprits de la stratgie Contrle du lancement
des applications dans la stratgie.
Les rgles d'autorisation gnres automatiquement sur la base des lancements de tches sur
chaque ordinateur distinct seront appliques tous les ordinateurs du rseau soumis la
stratgie configure. Pour ces ordinateurs, l'application autorisera le lancement uniquement
des applications pour lesquelles des rgles d'autorisation ont t cres.
Lors de la cration du rapport sur les vnements survenus pendant l'excution de la tche de
contrle du lancement des applications, vous pouvez surveiller le lancement des applications qu'il
faudra bloquer.
Lors de l'importation depuis le rapport des donnes sur les applications bloques dans les
paramtres de la stratgie, confirmez que la liste appliquer contient uniquement les
applications dont vous souhaitez autoriser le lancement.
481
Pour crer des rgles d'autorisation du lancement d'application pour un groupe
d'ordinateurs sur la base d'un rapport de Kaspersky Security Center relatif aux
applications bloques, procdez comme suit :
3. Une fois la tche termine, exportez les vnements enregistrs dans un fichier .TXT. Pour
ce faire, dveloppez l'entre Rapports et notifications et dans la sous-entre
Evnements, crez une slection d'vnements sur la base de la caractristique Interdit
afin de voir les applications dont le lancement sera bloqu par la tche de contrle du
lancement des applications. Dans le panneau des rsultats de la slection cre, cliquez
sur le lien Exporter les vnements dans un fichier afin d'enregistrer le rapport sur les
lancements d'application bloqus dans un fichier au format TXT.
482
4. Importez les donnes relatives aux lancements d'application bloqus dans la tche de
contrle du lancement des applications. Pour ce faire, ralisez les oprations suivantes
dans les proprits de la stratgie, dans les paramtres de la tche Contrle du lancement
des applications :
c. Slectionnez le principe d'ajout des rgles depuis la liste cre sur la base du
rapport de Kaspersky Security Center la liste des rgles du Contrle du lancement
des applications existantes :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
d. Dans la fentre Windows standard qui s'ouvre, choisissez le fichier au format TXT
dans lequel les vnements du rapport sur les lancements d'application bloqus ont
t exports.
Les rgles cres sur la base du rapport de Kaspersky Security Center sur les applications
bloques seront ajoutes la liste des rgles du Contrle du lancement des applications.
483
Administration de la connexion des
priphriques depuis Kaspersky Security
Center
Vous pouvez interdire ou autoriser la connexion des disques flash et d'autres dispositifs de
stockage de masse tous les ordinateurs du rseau en composant des listes uniques de rgles du
contrle des priphriques du ct de Kaspersky Security Center pour les groupes d'ordinateurs.
Cration de rgles sur la base des donnes du systme relatives aux priphriques
externes connects aux ordinateurs du rseau .............................................................. 487
Importation des rgles depuis un fichier de rapport de Kaspersky Security Center sur les
priphriques bloqus .................................................................................................... 491
Vous pouvez crer des listes de rgles de contrle des priphriques dans Kaspersky Security
Center de deux manires :
A l'aide de la tche de groupe Gnration des rgles pour le Contrle des priphriques.
Lors de l'utilisation de ce scnario, la tche de groupe compose les listes des rgles sur la
base des donnes du systme de chaque ordinateur relatives tous les disques flash et
autres dispositifs de stockage de masse jamais connects. La tche tient galement
484
compte de tous les dispositifs de stockage de masse connects au moment de l'excution
de la tche de groupe. la fin de l'excution de la tche de groupe, Kaspersky Embedded
Systems Security compose les listes des rgles d'autorisation pour tous les dispositifs de
stockage de masse du rseau enregistrs et enregistre ces listes dans un fichier XML dans
le dossier partag indiqu. Vous pouvez ensuite importer manuellement les listes de rgles
composes dans les proprits de la stratgie Contrle des priphriques. A la diffrence
d'une tche sur l'ordinateur local, la stratgie n'accepte pas la configuration de l'ajout
automatique des rgles cres dans la liste des rgles de contrle des priphriques la
fin de la tche de groupe de gnration automatique des rgles d'autorisation.
Il est recommand d'utiliser ce scnario pour composer une liste de rgles d'autorisation
avant le premier lancement de la stratgie Contrle des priphriques en mode
d'application active des rgles.
Sur la base du rapport gnr dans Kaspersky Security Center et relatif aux vnements
survenus pendant le fonctionnement de la tche Contrle des priphriques en mode
Statistiques seulement.
485
Vous devez configurer la priode de l'excution de la tche de telle sorte que toutes les
connexions de dispositifs de stockage de masse puissent avoir lieu au cours de la priode
indique. Par la suite, lors de l'ajout de rgles la tche de contrle des priphriques,
vous pouvez importer les donnes relatives aux connexions de priphriques depuis le
fichier de rapport sur les vnements de Kaspersky Security Center enregistr au format
TXT et crer, sur la base de ces donnes, des rgles d'autorisation pour le contrle de ces
priphriques. Les rgles d'autorisations sont cres l'importation du rapport cr sur la
base des vnements de n'importe quel type.
Il est conseill d'utiliser ce scnario s'il faut ajouter des rgles d'autorisation pour un
nombre important de nouveaux dispositifs de stockage de masse et pour crer des rgles
d'autorisation pour les priphriques mobiles de confiance connects via le protocole MTP.
Sur la base du registre du systme relatif aux dispositifs de stockage de masse connects
( l'aide de l'option Crer les rgles sur la base des donnes du systme dans les
paramtres de la stratgie Contrle des priphriques).
Il est conseill d'utiliser ce scnario quand il faut composer des rgles pour un nombre
rduit de nouveaux dispositifs de stockage de masse dont vous souhaitez autoriser
l'utilisation sur tous les ordinateurs du rseau.
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
486
Cration de rgles sur la base des donnes du
systme relatives aux priphriques externes
connects aux ordinateurs du rseau
Vous pouvez crer les rgles sur la base des informations Windows sur les dispositifs de stockage
de masse connects actuellement ou un moment donn de deux manires (cf. section "A propos
de la cration de rgles de contrle des priphriques pour l'ensemble du rseau via Kaspersky
Security Center la page 484) :
Avec l'aide de la tche de groupe le Gnrateur des rgles de contrle des priphriques.
Utilisez ce mode si voulez que, lors de la composition des rgles d'autorisation, les
donnes relatives tous les dispositifs de stockage de masse connects un moment
donn soient conserves dans les systmes sur tous les ordinateurs du rseau.
Grce l'option Crer les rgles sur la base des donnes du systme dans les
paramtres de la stratgie Contrle des priphriques. Utilisez ce mode si voulez que, lors
de la composition des rgles d'autorisation, les donnes relatives tous les dispositifs de
stockage de masse connects un moment donn soient conserves dans le systme de
l'ordinateur dot de la Console d'administration de Kaspersky Security Center.
Kaspersky Embedded Systems Security n'a pas accs aux donnes du systme relatives aux
priphriques mobiles connects selon le protocole MTP. Vous ne pouvez pas crer de rgles
d'autorisation pour les priphriques mobiles de confiance connects via MTP l'aide des
scnarios d'enrichissement de la liste des rgles de contrle des priphriques qui reposent
sur l'application des donnes systmes relatives tous les priphriques.
487
Pour dfinir les rgles d'autorisation du lancement des applications pour un groupe
d'ordinateurs l'aide de la tche Gnration des rgles pour le Contrle des
priphriques, excutez les actions suivantes.
2. Dans les proprits de la tche de groupe de gnration des rgles d'autorisation cre ou
dans l'Assistant de cration de tche, configurez les paramtres suivants :
Dans la section Paramtres, indiquez les actions de la tche son issue. Indiquez le
nom du fichier dans lequel les rgles cres seront exportes.
488
4. Ajoutez les listes de rgles d'autorisation cres la tche de contrle des priphriques.
Pour ce faire, ralisez les oprations suivantes dans les proprits de la stratgie
configure, dans les paramtres de la tche Contrle des priphriques :
b. Cliquez sur le bouton Ajouter et dans la liste qui s'ouvre, choisissez l'option
Importer les rgles depuis un fichier au format XML.
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
d. Dans la fentre Windows standard qui s'ouvre, choisissez les fichiers au format
XML crs l'issue de la tche de groupe Gnrateur de rgles de contrle des
priphriques.
5. Si vous voulez appliquer les rgles cres pour le contrle des priphriques, dans les
proprits de la stratgie Contrle des priphriques, choisissez le mode de l'excution de
la tche Appliquer le blocage par dfaut.
Les rgles d'autorisation gnres automatiquement sur la base des donnes du systme sur
chaque ordinateur distinct seront appliques tous les ordinateurs du rseau soumis la
stratgie configure. Pour ces ordinateurs, l'application autorisera la connexion des
priphriques pour lesquels des rgles d'autorisation ont t cres.
489
Pour dfinir les rgles d'autorisation l'aide de l'option Crer les rgles sur la base
des donnes du systme, dans les paramtres de la stratgie Contrle des
priphriques, procdez comme suit :
1. Le cas chant, connectez l'ordinateur dot de Kaspersky Security Center le nouveau
dispositif de stockage de masse dont vous souhaitez autoriser l'utilisation.
c. Slectionnez le principe d'ajout des rgles la liste des rgles de contrle des
priphriques dj cres :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
4. Cliquez sur le bouton OK dans la fentre Rgles du Contrle des priphriques et dans
la fentre Paramtres de la tche.
La liste des rgles dans la stratgie Contrle des priphriques sera enrichie de nouvelles
rgles formes sur la base des donnes du systme de l'ordinateur sur lequel la Console
d'administration de Kaspersky Security Center est installe.
490
Importation des rgles depuis un fichier de
rapport de Kaspersky Security Center sur les
priphriques bloqus
Vous pouvez importer les donnes relatives aux dispositifs de stockage de masse bloqus depuis
le rapport cr dans Kaspersky Security Center l'issue de l'excution de la tche Contrle des
priphriques en mode Statistiques seulement et appliquer ces donnes la composition d'une
liste de rgles d'autorisation du lancement d'applications dans la stratgie configure.
Lors de la cration du rapport sur les vnements survenus pendant l'excution de la tche de
contrle des priphriques, vous pouvez surveiller la connexion des priphriques qu'il faudra
bloquer.
Lors de l'importation depuis le rapport des donnes sur les priphriques bloques dans les
paramtres de la stratgie, confirmez que la liste appliquer contient uniquement les
priphriques dont vous souhaitez autoriser la connexion.
Pour crer des rgles d'autorisation de connexion des priphriques pour un groupe
d'ordinateurs sur la base d'un rapport de Kaspersky Security Center relatif aux
tentatives de connexion bloques, procdez comme suit :
1. Dans les proprits de la stratgie, accdez aux paramtres de la tche Contrle des
priphriques et activez le mode Statistiques seulement.
491
A l'issue de la priode dfinie dans la colonne Dure de conservation, les
informations relatives aux vnements enregistrs seront supprimes et ne
figureront pas dans le fichier du rapport. Avant de lancer la tche Contrle des
priphriques en mode Statistiques seulement, assurez-vous que la dure
d'excution de la tche n'est pas suprieure la dure de conservation tablie pour
les vnements indiqus.
3. Une fois la tche termine, exportez les vnements enregistrs dans un fichier .TXT. Pour
ce faire, dveloppez l'entre Rapports et notifications et dans la sous-entre
Evnements, crez une slection d'vnements sur la base de la caractristique Interdit
afin de voir les priphriques dont la connexion sera bloque par la tche de contrle des
priphriques. Dans le panneau des rsultats de la slection cre, cliquez sur le lien
Exporter les vnements dans un fichier afin d'enregistrer le rapport sur les lancements
d'application bloqus dans un fichier au format TXT.
4. Importez les donnes sur les tentatives bloques de connexion des priphriques dans la
stratgie du contrle des priphriques. Pour ce faire, ralisez les oprations suivantes
dans les proprits de la stratgie, dans les paramtres de la tche Contrle des
priphriques :
c. Slectionnez le principe d'ajout des rgles depuis la liste cre sur la base du
rapport de Kaspersky Security Center la liste des rgles du Contrle des
priphriques existantes :
Ajouter les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles dont les
paramtres sont identiques se superposent.
492
Modifier les rgles existantes, si vous souhaitez que les rgles importer soient
ajoutes la place des rgles dj existantes.
Fusionner les rgles aux rgles existantes, si vous souhaitez que les rgles
importer viennent complter la liste des rgles dj existantes. Les rgles
possdant des paramtres redoubls ne sont pas ajoutes ; la rgle est ajoute si
au moins un des paramtres une valeur diffrente.
d. Dans la fentre Windows standard qui s'ouvre, choisissez le fichier au format TXT
dans lequel les vnements du rapport sur les priphriques bloqus ont t
exports.
Les rgles cres sur la base du rapport de Kaspersky Security Center sur les priphriques
bloqus seront ajoutes la liste des rgles de la stratgie de contrle des priphriques.
Configuration des tches de groupe dans Kaspersky Security Center ........................... 501
Configuration des tches locales dans la fentre des paramtres de l'application dans
Kaspersky Security Center ............................................................................................. 514
493
A propos de la cration de tches dans
Kaspersky Security Center
Vous pouvez crer des tches de groupe pour des groupes d'administration et pour des slections
d'ordinateurs. Vous pouvez crer les types de tche suivants :
Ajout d'une cl ;
Analyse la demande ;
Vous pouvez utiliser une des mthodes suivantes pour crer des tches locales et des tches de
groupe :
Pour une slection d'ordinateurs : dans le panneau des rsultats de l'entre Tches pour
des slections d'ordinateurs.
Les stratgies permettent de suspendre la programmation des tches systme locales de mise
jour et d'analyse la demande sur tous les ordinateurs protgs appartenant un groupe
d'administration. (cf. section Configuration du lancement planifi des tches systme locales
la page 472)
Vous trouverez toutes les informations gnrales sur les tches de Kaspersky Security Center
dans le Manuel de l'administrateur Kaspersky Security Center.
494
Cration d'une tche dans Kaspersky
Security Center
La procdure de configuration des paramtres des composants fonctionnels de Kaspersky
Embedded Systems Security dans Kaspersky Security Center est identique la configuration
locale des paramtres de ces composants dans la Console de Kaspersky Embedded Systems
Security. Les dtails de la configuration des paramtres des tches et des fonctions de
l'application figurent dans les sections respectives du Manuel de l'administrateur de Kaspersky
Embedded Systems Security 1.1.
Pour crer une tche dans la console d'administration de Kaspersky Security Center,
procdez comme suit :
1. Lancez l'Assistant de cration de tche d'une des manires suivantes :
495
2. Dans la fentre Dfinition du nom de la tche, saisissez le nom de la tche (100
caractres maximum, ne peut contenir les caractres * < > ? \ / | : ). Il est conseill
d'utiliser un nom qui voque la tche (par exemple, Analyse la demande du dossier
partag).
Vous pouvez modifier la zone d'analyse, y inclure des zones distinctes prdfinies,
des disques, des dossiers, des objets de rseaux et des fichiers et dfinir les
paramtres particuliers de la protection pour chaque zone ajoute.
Pour exclure de l'analyse toutes les zones d'analyse, ouvrez le menu contextuel de
chaque ligne, puis choisissez Supprimer une zone.
496
Configuration afin de configurer manuellement les paramtres de scurit. La
configuration se droule de la mme manire que dans la console de Kaspersky
Embedded Systems Security.
Pour exclure les objets intgrs de la zone d'analyse ajoute, ouvrez le menu
contextuel dans le tableau Zone d'analyse, slectionnez Ajouter une exclusion et
dsignez les objets que vous voulez exclure : slectionnez une zone prdfinie
dans la liste Zone prdfinie, dsignez le disque de l'ordinateur, le dossier, l'objet
rseau ou le fichier sur l'ordinateur protg ou sur un autre ordinateur du rseau,
puis cliquez sur le bouton OK.
Si vous avez l'intention d'utiliser la tche cre en tant que tche d'analyse des
zones critiques de l'ordinateur, cochez la case Considrer l'excution de la tche
comme une analyse rapide dans la fentre Paramtres. L'application Kaspersky
Security Center valuera l'tat de la scurit de ou des ordinateurs sur la base des
rsultats de l'excution des tches ayant le statut Tche d'analyse des zones
critiques, et non seulement sur la base des rsultats de l'excution de la tche
systme Analyse rapide. Lors de la cration d'une tche locale d'analyse la
demande, la case n'est pas accessible.
Pour attribuer la priorit de base faible (Low) au processus de travail dans lequel la
tche sera excute, cochez la case Excuter la tche en arrire-plan dans la
fentre Paramtres. Par dfaut, les processus dans lesquels les tches de
Kaspersky Embedded Systems Security sont excutes ont la priorit Moyenne
(Normal). La rduction de la priorit du processus allonge la dure d'excution des
tches et peut galement avoir un effet positif sur la vitesse d'excution des
processus d'autres applications actives.
Si vous crez une des tches de mise jour, dfinissez les paramtres de la tche
conformment vos exigences :
497
b. Cliquez sur le bouton Configuration des paramtres du rseau local.
La fentre Configuration des paramtres de connexion s'ouvre.
Si vous crez une tche Mise jour des modules de l'application, configurez les
paramtres requis de la mise jour des modules de l'application dans la fentre
Configuration des paramtres de mise jour des modules de l'application :
a. Dcidez si vous souhaitez copier et installer les mises jour critiques des
modules de l'application ou uniquement vrifier si elles sont disponibles.
b. Si vous avez choisi Copier et installer les mises jour critiques des
modules de l'application, le redmarrage de l'ordinateur peut tre
requis pour terminer l'installation des modules de l'application. Pour que
Kaspersky Embedded Systems Security relance automatiquement
l'ordinateur aprs la fin de la tche, cochez la case Autoriser le
redmarrage du systme d'exploitation. Pour annuler le redmarrage
automatique une fois la tche termine, dcochez la case Autoriser le
redmarrage du systme d'exploitation.
Kaspersky Lab ne publie pas les mises jour prvues sur les serveurs de mises
jour pour la mise jour automatique. Vous pouvez les tlcharger depuis le site
Web de Kaspersky Lab. Vous pouvez configurer une notification de l'administrateur
pour l'vnement Des mises jour prvues des modules de Kaspersky
Embedded Systems Security sont disponibles. Celle-ci reprendra l'adresse de la
page de notre site d'o les mises jour prvues peuvent tre tlcharges.
498
Si vous crez la tche Copie des mises jour, indiquez, dans la fentre Configuration
des paramtres de copie des mises jour, la composition des mises jour et le
dossier de la source locale des mises jour, dans lequel les mises jour seront
enregistres.
Si vous crez la tche Gnration des rgles pour le Contrle des priphriques ou la
tche Gnration des rgles pour le Contrle du lancement des applications, dfinissez
dans la fentre Configuration les paramtres sur la base desquels la liste des rgles
d'autorisation sera compose :
a. Dsignez le prfixe pour les noms des rgles (seulement pour la tche de
gnration des rgles pour le Contrle du lancement des applications).
b. Configurez les paramtres de la zone d'application des rgles
d'autorisation (seulement pour la tche de gnration des rgles pour le
Contrle du lancement des applications). Cliquez sur Suivant.
c. Indiquez les actions que la tche excutera pendant la composition des
rgles d'autorisation (seulement pour la tche Gnration des rgles pour
le Contrle du lancement des applications) et la fin de celle-ci.
5. Configurez les paramtres de la planification de la tche (vous pouvez configurer la
planification des tches de tous les types l'exception de la tche Annulation de la mise
jour). Excutez les actions suivantes dans la fentre Planification :
499
Si vous avez slectionn Chaque jour, indiquez le nombre de jours dans le champ
Tous les <chiffres> jour(s) du groupe de paramtres Configuration du
dmarrage des tches.
Activez le lancement des tches ignores : cochez la case Lancer les tches non
excutes.
6. Si la tche cre est une tche pour une slection quelconque d'ordinateurs, slectionnez
les ordinateurs du rseau (groupes) sur lesquels elle sera excute.
500
7. Dans la fentre Slection du compte pour le lancement de la tche, dsignez le compte
sous les autorisations duquel vous souhaitez excuter la tche.
8. Dans la fentre Fin de la cration de la tche, cochez la case Lancer la tche la fin de
l'Assistant si vous souhaitez que la tche soit lance aprs sa cration. Cliquez sur le
bouton Terminer.
Pour configurer une tche de groupe pour plusieurs ordinateurs, procdez comme
suit :
1. Dans l'arborescence de la Console d'administration de Kaspersky Security Center,
dveloppez l'entre Ordinateurs administrs. Dveloppez le groupe d'administration
reprenant les ordinateurs pour lesquels vous souhaitez configurer les paramtres de la
tche.
3. Dans la liste des tches de groupe prcdemment cres, slectionnez la tche dont vous
souhaitez configurer les paramtres. Ouvrez la fentre Proprits : <Nom de la tche>
l'aide d'une des mthodes suivantes :
Slectionnez le nom de la tche dans la liste des tches cres et suivez le lien
Modifier les paramtres de la tche ;
Ouvrez le menu contextuel du nom de la tche dans la liste des tches cres, puis
choisissez l'option Proprits.
501
4. Dans la section Notifications, configurez les paramtres de notification sur les
vnements de la tche. Vous trouverez plus d'informations sur la configuration des
paramtres dans cette section dans le Manuel de l'administrateur de Kaspersky Security
Center.
Si vous configurez la tche Copie des mises jour, indiquez, dans la section
Configuration des paramtres de copie des mises jour, la composition des mises
jour et le dossier de la source locale des mises jour, dans lequel les mises jour
seront enregistres.
Si vous configurez une des tches de cration automatique des rgles d'autorisation du
contrle de l'ordinateur, dsignez dans la section Configuration les paramtres sur la
base desquels la liste des rgles d'autorisation sera cre.
502
6. Dans la section Planification, configurez les paramtres de programmation de la tche
(vous pouvez configurer la programmation pour tous les types de tche l'exception de la
tche Annulation de la mise jour).
7. Dans la section Compte utilisateur, dsignez le compte avec les privilges duquel vous
souhaitez excuter la tche. Vous trouverez plus d'informations sur la configuration des
paramtres dans cette section dans le Manuel de l'administrateur de Kaspersky Security
Center.
Les paramtres des tches de groupe pouvant tre configurs sont dcrits dans le tableau ci-
dessous.
Tableau 77. Paramtres des tches de groupe de Kaspersky Embedded Systems Security
503
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre Proprits :
Embedded <Nom de la tche>
Systems Security
Composition Paramtres Vous pouvez indiquer les actions lors de la cration des
automatique des rgles d'autorisation du contrle du lancement des
rgles d'autorisation applications :
(tche Gnration des Utiliser un certificat numrique ;
rgles pour le Si cette option est slectionne, la prsence d'un
Contrle du certificat numrique est indique en tant que
lancement des critre de dclenchement de la rgle dans les
applications et tche paramtres des rgles d'autorisation cres pour
504
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre Proprits :
Embedded <Nom de la tche>
Systems Security
Composition Paramtres L'utilisation de cette case limite de manire
automatique des plus stricte le dclenchement des rgles
En labsence de certificat ;
Liste droulante permettant de slectionner
le critre de dclenchement des rgles
d'autorisation pour le contrle du lancement
des applications dans le cas o le fichier sur
la base duquel est cre la rgle ne dispose
pas d'un certificat numrique.
505
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre
Embedded Systems Proprits :
Security <Nom de la
tche>
Composition Paramtres Chemin du fichier. Le chemin d'accs au
automatique des rgles fichier sur la base duquel est cre la
d'autorisation (tche rgle est indiqu en tant que critre de la
Gnration des rgles rgle d'autorisation pour le contrle du
pour le Contrle du lancement des applications. Par la suite,
lancement des l'application autorisera le lancement des
applications et tche applications par les fichiers qui se
Gnration des rgles trouvent dans les dossiers indiqus sous
pour le Contrle des l'onglet Crer des rgles d'autorisation pour
priphriques). les applications des dossiers dans le tableau
Crer des rgles d'autorisation pour les
applications des dossiers.
Utiliser le hash SHA256 ;
Si cette option est slectionne, la valeur de la
somme de contrle du fichier sur la base duquel
est cre la rgle est indique en tant que critre
de dclenchement de la rgle dans les
paramtres des rgles d'autorisation cres pour
le contrle du lancement des applications.
L'application autorisera dsormais le lancement
des applications excutes par les fichiers
prsentant la valeur de la somme de contrle
indique.
Il est conseill d'appliquer cette option pour crer
les rgles les plus fiables : la somme de contrle
calcule selon l'algorithme SHA256 est le seul
identifiant de ce fichier. L'utilisation de la valeur du
hash obtenue en guise de critre de
dclenchement de la rgle rduit la zone
d'application des rgles un fichier.
506
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre Proprits :
Embedded Systems <Nom de la tche>
Security
Composition Paramtres Crer des rgles pour un utilisateur ou un groupe
automatique des d'utilisateurs.
rgles Champ affichant l'utilisateur et/ou le groupe
d'autorisation d'utilisateurs. L'application contrlera les
(tche Gnration lancements des applications par l'utilisateur
lancement des Vous pouvez configurer les paramtres pour les fichiers
applications et de configuration contenant la liste des rgles
tche Gnration d'autorisation composes du contrle des priphriques
des rgles pour le et du contrle du lancement des applications que
Contrle des Kaspersky Embedded Systems Security cre la fin
priphriques). des tches.
Copie des mises Source des mises Vous pouvez indiquer le Serveur d'administration de
jour jour Kaspersky Security Center ou les serveurs de mise
jour de Kaspersky Lab en tant que source des mises
jour de l'application. Vous pouvez galement composer
une liste personnalise de sources de mise jour :
ajouter manuellement d'autres serveurs HTTP ou FTP
ou d'autres ressources rseau et les dsigner comme
source de mises jour.
Vous pouvez configurer l'utilisation des serveurs de
mise jour de Kaspersky Lab en cas d'indisponibilit
des serveurs indiqus manuellement.
507
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre
Embedded Proprits :
Systems Security <Nom de la
tche>
Copie des mises Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
jour Configuration FTP passif, si possible, et indiquer le dlai d'attente de
des paramtres la connexion.
de connexion
Dans le groupe Paramtres de connexion avec les
Pour ouvrir la sources des mises jour vous pouvez configurer les
fentre paramtres d'utilisation du serveur proxy pour la
Configuration
des connexion aux serveurs de mise jour de Kaspersky
paramtres de Lab et d'autres serveurs.
connexion,
cliquez sur le
bouton
Configuration
des paramtres
de connexion
dans la section
Source des
mises jour.
508
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre
Embedded Proprits :
Systems Security <Nom de la
tche>
Mise jour des bases Source des Dans le groupe Source des mises jour, vous pouvez
de l'application mises jour indiquer le serveur d'administration de Kaspersky
Security Center ou les Serveurs de mise jour de
Kaspersky Lab en tant que source de mises jour de
l'application. Vous pouvez galement composer une
liste personnalise de sources de mise jour : ajouter
manuellement d'autres serveurs HTTP ou FTP ou
d'autres ressources rseau et les dsigner comme
source de mises jour.
Vous pouvez configurer l'utilisation des serveurs de
mise jour de Kaspersky Lab en cas d'indisponibilit
des serveurs indiqus manuellement.
Le groupe Optimisation de l'utilisation du
sous-systme de disque vous permet de
configurer les paramtres de la fonction
rduisant la charge sur le sous-systme disque ;
509
Type de tche Section dans la Paramtres de la tche
de Kaspersky fentre Proprits :
Embedded <Nom de la tche>
Systems
Security
Mise jour des Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
bases de Configuration des FTP passif, si possible, et indiquer le dlai d'attente de
l'application paramtres de la connexion.
connexion Dans le groupe Paramtres de connexion avec les
Pour ouvrir la sources des mises jour vous pouvez configurer les
fentre paramtres d'utilisation du serveur proxy pour la
Configuration des
paramtres de connexion aux serveurs de mise jour de Kaspersky
connexion, Lab et d'autres serveurs.
cliquez sur le bouton
Configuration des
paramtres de
connexion dans la
section Source des
mises jour.
Mise jour des Source des mises Vous pouvez indiquer le Serveur d'administration de
modules de jour Kaspersky Security Center ou les serveurs de mise
l'application jour de Kaspersky Lab en tant que source des mises
jour de l'application. Vous pouvez galement composer
une liste personnalise de sources de mise jour :
ajouter manuellement d'autres serveurs HTTP ou FTP
ou d'autres ressources rseau et les dsigner comme
source de mises jour.
Vous pouvez configurer l'utilisation des serveurs de
mise jour de Kaspersky Lab en cas d'indisponibilit
des serveurs indiqus manuellement.
510
Type de tche Section dans la Paramtres de la tche
de Kaspersky fentre Proprits :
Embedded <Nom de la tche>
Systems
Security
Mise jour des Fentre Vous pouvez activer ou dsactiver l'utilisation du mode
modules de Configuration des FTP passif, si possible, et indiquer le dlai d'attente de
l'application paramtres de la connexion.
connexion
Dans le groupe Paramtres de connexion avec les
Pour ouvrir la sources des mises jour vous pouvez configurer les
fentre paramtres d'utilisation du serveur proxy pour la
Configuration des
paramtres de connexion aux serveurs de mise jour de Kaspersky
connexion, Lab et d'autres serveurs.
cliquez sur le bouton
Configuration des
paramtres de
connexion dans la
section Source des
mises jour.
511
Type de Section dans la Paramtres de la tche
tche de fentre Proprits :
Kaspersky <Nom de la tche>
Embedded
Systems
Security
512
Type de tche de Section dans la Paramtres de la tche
Kaspersky fentre
Embedded Proprits :
Systems Security <Nom de la
tche>
Pour le type de tche Annulation de la mise jour des bases de l'application, vous ne pouvez
tlcharger que les paramtres standards grs par Kaspersky Security Center dans les sections
Notifications et Exclusions de la zone d'action de la tche. Vous trouverez plus d'informations
sur la configuration des paramtres dans ces sections dans le Manuel de l'administrateur de
Kaspersky Security Center.
513
Vous pouvez cocher la case Considrer l'excution de la tche comme une
analyse rapide de l'ordinateur aussi bien lors de la cration de la tche d'analyse la
demande pour un groupe d'ordinateurs ou pour une slection d'ordinateurs ou plus
tard, dans la fentre Proprits : <nom de la tche>.
Vous pouvez attribuer l'tat Tche d'analyse rapide des tches de groupe d'analyse la
demande ou des tches pour des slections d'ordinateurs.
514
3. Ouvrez la fentre Proprits : <Nom de l'ordinateur> l'aide d'une des mthodes
suivantes :
Slectionnez le nom de l'application dans la liste, puis cliquez sur le bouton Proprits.
5. Dans la liste des tches, slectionnez la tche locale dont vous souhaitez configurer les
paramtres.
515
Configuration des paramtres de diagnostic
des checs dans Kaspersky Security
Center
Si un problme survient durant l'utilisation de Kaspersky Embedded Systems Security (par
exemple, Kaspersky Embedded Systems Security s'arrte suite une erreur) et que vous
souhaitez diagnostiquer le problme, vous pouvez activer la cration de fichiers de trace et de
fichier dump des processus de Kaspersky Embedded Systems Security et envoyer ces fichiers au
Support Technique de Kaspersky Lab pour l'analyse.
Pour configurer les paramtres de diagnostic des checs dans Kaspersky Security
Center, procdez comme suit :
516
Vous avez le choix parmi les niveaux de dtail suivants :
517
Tableau 78. Les codes des sous-systmes Kaspersky Embedded Systems Security
518
Les paramtres de traage du composant logiciel enfichable de Kaspersky
Embedded Systems Security (gui) et du plug-in d'administration de
Kaspersky Embedded Systems Security pour Kaspersky Security Center
(ak_conn) sont appliqus aprs le relancement de ces composants. Les
paramtres de traage des sous-systmes de prise en charge du protocole
SNMP (snmp) sont appliqus aprs le relancement du service SNMP. Les
paramtres de traage du sous-systme des compteurs de performances
(perfcount) sont appliqus aprs le relancement de tous les processus qui
utilisent des compteurs de performance. Les paramtres de traage des
autres sous-systmes de Kaspersky Embedded Systems Security sont
appliqus directement aprs l'enregistrement des paramtres de diagnostic
des checs.
Si vous souhaitez crer un fichier dump, cochez la case Crer un fichier dump sur
incident.
519
Kaspersky Embedded Systems
Security
Cette section contient des informations sur les compteurs de Kaspersky Embedded Systems
Security : compteurs de performances pour l'application Moniteur systme et compteurs et
interruptions SNMP.
Nombre de requtes non traites en raison d'un manque de ressources systme ......... 524
Nombre d'lments dans la file d'attente des objets infects .......................................... 527
Grce aux compteurs de Kaspersky Embedded Systems Security, vous pouvez contrler les
performances de l'application durant l'excution des tches de protection en temps rel. Vous
pouvez identifier les goulots d'tranglement en cas d'utilisation avec d'autres applications et les
manques de ressources. Vous pouvez diagnostiquer une mauvaise configuration de Kaspersky
Embedded Systems Security et les checs de fonctionnement.
Pour consulter les compteurs de performance de Kaspersky Embedded Systems Security, ouvrez
la console Optimisation dans l'lment Administration du panneau de configuration de
Windows.
Les sections suivantes abordent la dfinition des compteurs, les intervalles de calcul des relevs
recommands, les valeurs seuil et les recommandations pour la configuration de Kaspersky
Embedded Systems Security lorsque les compteurs dpassent ces valeurs.
521
Fonction Ce compteur permet d'identifier :
Intervalle de 1 heure
calcul des
relevs
recommand
522
Total de requtes ignores
Tableau 80. Total de requtes ignores
Valeur normale / 0 / 1.
seuil
Intervalle de 1 heure
calcul des
relevs
recommand
523
Nombre de requtes non traites en raison
d'un manque de ressources systme
Tableau 81. Nombre de requtes non traites en raison d'un manque de ressources systme
Intervalle de 1 heure
calcul des
relevs
recommand
524
Nombre de requtes envoyes pour
traitement
Tableau 82. Nombre de requtes envoyes pour traitement
Nom Nombre de requtes envoyes pour traitement (Number of requests
sent to be processed).
Valeur normale / La valeur du compteur peut varier en fonction du niveau d'activit fichier
seuil sur l'ordinateur
Recommandation non
pour la
configuration si
la valeur dpasse
la valeur limite
525
Fonction Ce compteur permet d'identifier une ventuelle dtrioration de la
qualit de la protection en temps rel en raison de la charge des
processus de Kaspersky Embedded Systems Security et d'y remdier.
526
Fonction Ce compteur permet d'identifier une rduction des performances en
raison d'une rpartition ingale de la charge dans les processus actifs
excuts et d'y remdier
Nom Nombre d'lments dans la file d'attente des objets infects (Number of
items in the infected object queue).
527
Valeur normale / La valeur du compteur peut tre diffrente de zro tant que Kaspersky
seuil Embedded Systems Security traite les objets probablement infects ou
infects dcouverts mais elle revient sur zro juste aprs le traitement /
La valeur du compteur est diffrente de zro pendant une longue
priode.
Recommandation Si la valeur du compteur n'est pas gale zro pendant une longue
pour la priode :
configuration si
Kaspersky Embedded Systems Security ne traite pas les objets (il se
la valeur dpasse
peut que le gestionnaire d'intercepteurs de fichiers soit arrt) ;
la valeur limite
Relancez Kaspersky Embedded Systems Security.
528
Nombre d'objets traits par seconde
Tableau 86. Nombre d'objets traits par seconde
Nom Nombre d'objets traits par seconde (Number of objects processed per
second)
Description Nombre d'objets traits par unit de temps pendant laquelle ces objets
ont t traits ; le dcompte s'opre sur des intervalles de temps gaux
529
Compteurs et interruptions SNMP de
Kaspersky Embedded Systems Security
Cette section contient des informations sur les interruptions SNMP de Kaspersky Embedded
Systems Security.
Pour consulter les compteurs et les interruptions de Kaspersky Embedded Systems Security
depuis l'ordinateur-poste de travail de l'administrateur, lancez sur l'ordinateur protg le service
SNMP (SNMP Service) et le service d'interruption SNMP (SNMP Trap Service) ainsi que le service
SNMP (SNMP Service) sur le poste de travail de l'administrateur.
530
Compteurs SNMP de Kaspersky Embedded
Systems Security
Cette section propose un tableau contenant la description des paramtres des compteurs SNMP
de Kaspersky Embedded Systems Security.
Compteurs de performance
Tableau 87. Compteurs de performance
Compteur Description
531
Compteurs gnraux
Tableau 88. Compteurs gnraux
Compteur Description
Compteur Description
532
Compteurs de protection en temps rel
Tableau 90. Compteurs de protection en temps rel
Compteur Description
533
Compteur Description
Compteurs de quarantaine
Tableau 91. Compteurs de quarantaine
Compteur Description
534
Compteurs de sauvegarde
Tableau 92. Compteurs de sauvegarde
Compteur Description
Interruptions SNMP
Les paramtres des piges SNMP de Kaspersky Embedded Systems Security sont dcrits dans le
tableau ci-dessous.
eventSeverity
computerName
userName
objectName
threatName
detectType
detectCertainty
535
Pige Description Paramtres
536
Pige Description Paramtres
eventSource
userName
computerName
objectName
storageObjectNotAddedEventR
eason
eventSource
objectName
userName
computerName
storageObjectNotAddedEventR
eason
eventSource
eventReason
eventSource
eventReason
537
Pige Description Paramtres
eventAVBases Les bases de donnes ne sont eventSeverity
Outdated plus jour. Nombre de jours
eventDateAndTime
couls depuis la dernire
eventSource
excution de la tche de mise
jour des bases de donnes days
(tche locale, tche de groupe ou
tche pour les slections
d'ordinateurs).
eventSource
eventSource
538
Pige Description Paramtres
eventLicenseHas La dure de validit de la cl est eventSeverity
Expired coule. eventDateAndTime
eventSource
Le tableau suivant dcrit les paramtres des interruptions et leurs valeurs possibles.
539
Paramtre Description et valeurs possibles
UserName Nom d'utilisateur (par exemple, nom de l'utilisateur qui a tent
d'accder un fichier infect).
540
Paramtre Description et valeurs possibles
threatName Nom de l'objet dtect selon la classification de l'Encyclopdie des
virus (http://www.securelist.fr). Ce nom figure dans le nom complet de
l'objet dtect que Kaspersky Embedded Systems Security renvoie
suite la dtection de l'objet. Vous pouvez consulter le nom complet de
l'objet dtect dans le journal d'excution de la tche (cf. section
"Consultation des statistiques et des informations relatives une tche
de Kaspersky Embedded Systems Security dans les journaux
d'excution des tches" la page 377).
days Nombre de jours (par exemple, nombre de jours d'ici la fin de la validit de la
licence).
541
Paramtre Description et valeurs possibles
542
Paramtre Description et valeurs possibles
storageObjectNotA Cause du non placement de lobjet en sauvegarde ou en quarantaine.
ddedEventReason Le paramtre peut prendre les valeurs suivantes :
543
Contacter le Support Technique
Cette section explique comment obtenir le Support Technique et les conditions remplir pour en
profiter.
Le Support technique est uniquement accessible aux utilisateurs qui ont achet une licence
commerciale pour l'application. Le Support Technique n'est pas propos aux utilisateurs d'une
version d'essai.
Avant de contacter le Support Technique, veuillez lire les rgles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
envoyer une requte au Support Technique de Kaspersky Lab via le portail Kaspersky
CompanyAccount (https://companyaccount.kaspersky.com).
Assistance technique via Kaspersky
CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail disposition
des entreprises qui utilisent les applications de Kaspersky Lab. Le portail Kaspersky
CompanyAccount est conu pour permettre une interaction entre les utilisateurs et les experts de
Kaspersky Lab via des requtes lectroniques. Le portail Kaspersky CompanyAccount permet un
suivi du traitement par les experts de Kaspersky Lab des requtes lectroniques et propose un
historique de celles-ci.
Vous pouvez inscrire tous les employs de votre entreprise au sein d'un seul compte Kaspersky
CompanyAount. l'aide d'un seul compte, vous pouvez centraliser l'administration des
demandes lectroniques envoyes par les employs Kaspersky Lab et grer les droits d'accs
de ces employs Kaspersky CompanyAccount.
Anglais
Espagnol
Italien
Allemand
Polonais
Portugais
Russe
Franais
Japonais
Vous pouvez galement obtenir de plus amples informations sur le Kaspersky CompanyAccount
sur le site Internet du Support technique
(http://support.kaspersky.com/fr/faq/companyaccount_help).
545
Assistance technique par tlphone
Vous pouvez tlphoner aux experts du Support Technique dans la plupart des rgions du monde.
Vous pourrez trouver des informations sur les modes d'obtention de l'assistance technique dans
votre rgion et les coordonnes du Support Technique sur le site Internet du Support Technique
de Kaspersky Lab (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support Technique, prenez connaissance des rgles d'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).
L'analyse des donnes que vous envoyez permet aux experts du Support technique de Kaspersky
Lab de crer et de vous envoyer un script AVZ. L'excution de scripts AVZ permet de rechercher
la prsence ventuelle de menaces dans les processus excuts, de rechercher la prsence
ventuelle de menaces sur l'ordinateur, de rparer ou de supprimer les fichiers infects ou de
composer des rapports sur les rsultats de l'analyse de l'ordinateur.
Pour une assistance plus efficace en cas de questions sur l'utilisation de l'application, les experts
du Support Technique peuvent vous demander (pour la rparation) de modifier les paramtres de
l'application pendant les diagnostics. Pour ce faire, l'excution des actions suivantes peut tre
requise :
Excuter une configuration plus fine des modules spars de l'application, qui n'est pas
disponibles via les outils standards de l'interface d'utilisateur.
546
Glossaire
Agent d'administration
Composant de Kaspersky Security Center qui assure l'interaction entre le serveur d'administration
et les applications de Kaspersky Lab installes sur un nud particulier du rseau (poste de travail
ou serveur). Ce module est unique pour toutes les applications Windows du portefeuille de la
socit.
Analyse heuristique
Aprs avoir identifi le code malveillant, l'analyse heuristique attribue aux fichiers concerns l'tat
probablement infect.
Analyseur heuristique
Archive
Fichier qui contient un ou plusieurs fichiers qui peuvent tre des archives.
Dans
Glossaire
547
B
Bases antivirus
Bases de donnes qui contiennent les informations relatives aux menaces informatiques connues
de Kaspersky Lab au moment de la publication des bases antivirus. Les entres des bases
antivirus permettent de dtecter le code malveillant dans les objets analyss. Les bases antivirus
sont cres par les experts de Kaspersky Lab et actualises toutes les heures
Cl active
Cl additionnelle
Cl qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilise actuellement.
Faux positif
Situation o un objet sain est considr comme infect par une application de Kaspersky Lab car
son code voque celui d'un virus.
Glossaire
548
Fichier infect
Fichier contenant un code malveillant (pendant l'analyse du fichier, le code d'un programme connu
prsentant une menace a t dtecte). Les experts de Kaspersky Lab vous dconseillent de
manipuler de tels fichiers car ils pourraient infecter votre ordinateur.
Fichier qui, en raison de son format ou de sa structure, peut tre utilis par un individu mal
intentionn en tant que "conteneur" pour abriter et diffuser un objet malveillant. En rgle gnrale,
il s'agit d'objets excutables avec, par exemple, les extensions com, exe, dll, etc. Le risque
d'insertion et d'activation de code malveillant est nettement lev pour ces fichiers.
Fichier contenant soit le code modifi d'un virus connu, soit du code voquant un virus, mais
toujours inconnu de Kaspersky Lab. Les objets probablement infects sont identifis l'aide de
l'analyse heuristique.
Groupe d'administration
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky
Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion au sein d'un ensemble.
Un groupe peut contenir d'autres groupes. Pour chacune des applications installes dans un
groupe, il est possible de crer des stratgies de groupe et des tches de groupe.
Glossaire
549
M
Masque de fichier
Pour crer le masque de fichier, vous pouvez utiliser tous les caractres autoriss dans les noms
des fichiers y compris caractres spciaux :
Il faut prendre en considration que le nom est toujours spar de l'extension du fichier par un
point.
Mise jour
Objet OLE
Fichier associ ou intgr un autre fichier. Les applications de Kaspersky Lab permettent de
rechercher la prsence ventuelle de virus dans les objets OLE. Par exemple, si vous insrez un
tableau Microsoft Office Excel dans un document Microsoft Office Word, ce tableau sera analys
en tant qu'objet OLE.
Glossaire
550
Objets excuts au dmarrage du systme
Paramtres de l'application
Paramtres de la tche
Quarantaine
Dossier dans lequel l'application de Kaspersky Lab dplace les objets probablement infects
qu'elle a dtects. Les objets en quarantaine sont chiffrs afin qu'ils ne puissent pas agir sur
l'ordinateur.
Glossaire
551
R
Mode de traitement des objets infects qui entrane la restauration complte ou partielle des
donnes. Certains objets infects ne peuvent tre rpars.
Sauvegarde
Stockage spcial prvu pour conserver les copies de sauvegarde des fichiers cres avant leur
rparation ou leur suppression.
Serveur d'administration
Module de l'application Kaspersky Security Center qui remplit la fonction de centralisation des
informations relatives aux applications de Kaspersky Lab installes sur le rseau de la socit et
qui permet de les administrer.
Tche
Fonctions ralises par l'application de Kaspersky Lab qui se prsentent sous la forme de tches,
par exemple : Protection des fichiers en temps rel, Analyse complte de l'ordinateur, Mise jour
des bases de donnes.
Glossaire
552
V
Vulnrabilit
Erreur dans un systme d'exploitation ou dans un programme qui peut tre utilise par les diteurs
de d'applications malveillantes pour pntrer dans un systme ou une application et nuire son
intgrit. Un grand nombre de vulnrabilits dans un systme rend son fonctionnement peu fiable
car les virus, installs dans le systme, peuvent entraner des erreurs du systme d'exploitation ou
des applications installes.
Glossaire
553
Informations sur le code tiers
Les informations sur le code tiers se trouvent dans le fichier legal_notices.txt, situ dans le dossier
d'installation de l'application.
AO KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection
informatique contre diverses menaces dont les virus et autres applications malveillantes, le
courrier indsirable (spam), les attaques de rseau et les attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des
solutions de scurit informatique pour les utilisateurs finaux (classement IDC Worldwide
Endpoint Security Revenue by Vendor ). D'aprs les donnes d'IDC, Kaspersky Lab est l'diteur
prfr de systmes de protection informatique pour particuliers en Russie ("IDC Endpoint Tracker
2014").
Kaspersky Lab a t fonde en Russie en 1997. Kaspersky Lab est devenu un groupe
international qui compte 34 bureaux dans 31 pays. L'entreprise emploie plus de 3000 experts
qualifis.
Produits. Les applications de Kaspersky Lab protgent les ordinateurs des particuliers comme les
rseaux informatiques des entreprises.
La gamme de logiciels pour particuliers comprend des applications qui assurent la protection de
l'information sur les ordinateurs de bureau et les ordinateurs portables, ainsi que sur les tablettes,
les smartphones et autres priphriques nomades.
La socit offre des solutions et des technologies de protection et de contrle des postes de
travail, des priphriques mobiles, des machines virtuelles, des serveurs de fichiers et Internet,
des passerelles de messagerie et des pare-feu. Elle propose galement des produits spcialiss
dans la protection contre les attaques DDoS, la protection des quipements grs par
l'automatisation industrielle et la prvention des escroqueries financires. Lutilisation de ces
solutions combine des outils dadministration centraliss permet de mettre en place et
dexploiter une protection efficace et automatise de toute organisation, quelle que soit sa taille,
contre les menaces informatiques. Les applications de Kaspersky Lab sont certifies par de
grands organismes d'valuation. Elles sont compatibles avec les logiciels de nombreux
fournisseurs et sont optimises pour une excution sur de nombreuses plateformes.
Les experts antivirus de Kaspersky Lab travaillent 24 heures sur 24. Chaque jour, ils trouvent des
centaines de milliers de nouvelles menaces informatiques, dveloppent les outils d'identification et
de neutralisation de ces menaces et ajoutent les signatures de ces menaces aux bases utilises
par les applications de Kaspersky Lab.
Technologie. De nombreuses technologies, sans lesquelles les antivirus actuels ne seraient pas
ce qu'ils sont, ont justement t mises au point par Kaspersky Lab. Ce n'est ds lors pas un
hasard si le noyau logiciel de Kaspersky Anti-Virus a t adopt par de nombreux autres diteurs
de logiciels comme Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco
Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo,
Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,
Toshiba, Trustwave, Vertu ou ZyXEL. Beaucoup des innovations technologiques de l'entreprise
sont brevetes.
Rsultats. Au cours de ses annes de lutte contre les menaces informatiques, Kaspersky Lab a
remport de nombreux prix. Ainsi, Kaspersky Lab est devenue en 2014 une des deux socits
dtenant le plus de certificats Advanced+ l'issue de tests raliss par le laboratoire antivirus
autrichien AV-Comparatives. Ces performances ont valu le certificat Top Rated Kaspersky Lab.
Mais pour Kaspersky Lab, la plus grande rcompense de toutes, c'est la fidlit des utilisateurs du
monde entier. Les produits et les technologies de la socit protgent plus de 400 millions de
personnes. Kaspersky Lab compte plus de 270 000 entreprises parmi ses clients.
AO KASPERSKY LAB
556
Avis de marques dposes
Lotus Notes est une marque de commerce d'International Business Machines Corporation
dpose dans de nombreuses juridictions travers le monde.
Active Directory, Excel, Forefront, Hyper-V, Internet Explorer, JScript, Microsoft, Outlook,
SharePoint, SQL Server, Windows et Windows Vista sont des marques de Microsoft Corporation
dposes aux Etats-Unis et dans d'autres pays.
Index
A
Action
Analyse
AO .......................................................................................................................................... 555
B
Bases.............................................................................................................................. 322, 325
Bases
Bases
mise jour automatique ..................................................................................................... 325
Bases
Bases
C
Cl .......................................................................................................................................... 419
Cl
Cl
Configuration
paramtres de Kaspersky Embedded Systems Security .................... 123, 441, 449, 451, 454
Configuration
Configuration
Configuration
Configuration
Index
559
tche .................................................................................................................................. 219
Configuration
Configuration
Configuration
Configuration
Configuration
Configuration
Configuration
Configuration
Configuration des paramtres de scurit ........................................206, 207, 209, 305, 306, 309
Console de gestion ........................................................ 37, 55, 77, 113, 114, 115, 122, 123, 133
lancement........................................................................................................................... 121
suppression .......................................................................................................................... 77
Console de gestion
Index
560
installation ............................................................................................................................ 63
Console de gestion
connexion ............................................................................................................................. 65
Console de gestion
connexion ............................................................................................................................. 67
Console de gestion
installation ............................................................................................................................ 90
Console de gestion
Console de gestion
D
Default Deny ................................................................................................................... 259, 261
Dossier de la restauration
E
EICAR................................................................................................................................. 95, 97
Index
561
F
Fentre principale de l'application ........................................................................................... 115
Fichier excutable .................................... 154, 158, 226, 230, 235, 242, 252, 309, 392, 410, 412
G
Groupes d'administration ................................................................................................ 437, 474
I
Icne dans zone de notification de la barre des tches ........................................................... 133
Installation
locale .................................................................................................................................... 60
Interface de l'application
J
Journal des vnements ................................................................................................. 369, 380
Index
562
dure de conservation des vnements ............................................................................. 123
K
Kaspersky Embedded Systems Security
L
Lancement des tches non excutes .................................................................................... 167
Licence
Index
563
Licence
Licence
Licence
Licence
Licence
M
Mise jour
P
Paquet d'installation .......................................................................................... 29, 57, 79, 87, 90
Index
564
Prparatifs
Q
Quarantaine
Quarantaine
Quarantaine
Quarantaine
R
Rcupration automatique ...................................................................................................... 123
contrle du lancement des applications235, 238, 239, 240, 242, 246, 247, 248, 249, 252, 253,
256, 474, 478, 481
Rgles
Index
565
contrle des priphriques ................................................................................................. 265
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Rgles
Index
566
contrle des priphriques ................................................................................................. 484
Rgles
Rgles
S
Sauvegarde .................................................................................................................... 358, 359
Index
567
T
Tche...................................................................................................................................... 164
Tche
Tche
Tches
Taille maximale
Types de menaces
Z
Zone de confiance
Index
568