Documente Academic
Documente Profesional
Documente Cultură
Manuel dadministrateur
VERSION DE LAPPLICATION : 9.0
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents. Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Date d'dition : 18/11/2011 2011 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr
CONTENU
A PROPOS DE CE MANUEL.........................................................................................................................................8 Dans ce document ....................................................................................................................................................8 Conventions ............................................................................................................................................................10 SOURCES D'INFORMATIONS COMPLEMENTAIRES ...............................................................................................11 Sources d'informations pour les recherches indpendantes...................................................................................11 Discussion sur les applications de Kaspersky Lab sur le forum..............................................................................12 Contacter le Groupe de rdaction de la documentation pour les utilisateurs ..........................................................12 KASPERSKY SECURITY CENTER .............................................................................................................................13 Nouveauts.............................................................................................................................................................14 Configurations matrielles et logicielles ..................................................................................................................15 ADMINISTRATION DES CLES KASPERSKY SECURITY CENTER...........................................................................18 Prsentation du contrat de licence..........................................................................................................................18 A propos des licences Kaspersky Security Center .................................................................................................19 A propos des cls ...................................................................................................................................................19 A propos des fichiers cls .......................................................................................................................................20 Activation de l'application........................................................................................................................................20 Renouvellement de la licence .................................................................................................................................21 INTERFACE DE L'APPLICATION ................................................................................................................................22 Fentre principale du programme ...........................................................................................................................22 Arborescence de la console....................................................................................................................................24 Zone de travail ........................................................................................................................................................26 Ensemble de groupes d'administration .............................................................................................................28 Liste des objets d'administration .......................................................................................................................28 Ensemble de groupes d'informations ................................................................................................................30 Groupe du filtrage de donnes ...............................................................................................................................32 Menu contextuel .....................................................................................................................................................35 Configuration de l'interface .....................................................................................................................................35 ASSISTANT DE CONFIGURATION INITIALE .............................................................................................................36 NOTIONS PRINCIPALES ............................................................................................................................................37 Serveur d'administration .........................................................................................................................................37 Hirarchie des Serveurs d'administration ...............................................................................................................38 Serveur dadministration virtuel...............................................................................................................................38 Agent d'administration. Groupe d'administration.....................................................................................................39 Poste de travail de l'administrateur .........................................................................................................................40 Plug-in d'administration de l'application ..................................................................................................................40 Stratgies, paramtres de lapplication et tches ...................................................................................................41 Corrlation de la stratgie et des paramtres locaux de l'application .....................................................................42 ADMINISTRATION DES SERVEURS D'ADMINISTRATION .......................................................................................44 Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ..................................44 Privilges d'accs au Serveur d'administration et ses objets ...............................................................................46 Conditions de connexion au Serveur d'administration via Internet .........................................................................47 Connexion scurise au Serveur d'administration ..................................................................................................47 Certificat du Serveur d'administration ...............................................................................................................48
MANUEL
Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur.................................................48 Authentification du Serveur lors de la connexion de la Console d'administration..............................................48 Se dconnecter du Serveur d'administration ..........................................................................................................49 Ajout d'un Serveur d'administration l'arborescence de la console .......................................................................49 Suppression d'un Serveur d'administration de l'arborescence de console .............................................................49 Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch ............................................49 Affichage et modification des paramtres du Serveur d'administration...................................................................50 Configuration des paramtres gnraux du Serveur d'administration...............................................................51 Configuration des paramtres du traitement des vnements ..........................................................................51 Contrle de l'mergence d'pidmies de virus..................................................................................................51 Restriction du trafic ...........................................................................................................................................52 Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) ...........................52 Interaction du Serveur d'administration avec le service KSN Proxy ..................................................................52 Travail avec les utilisateurs internes .................................................................................................................53 ADMINISTRATION DES GROUPES D'ADMINISTRATION.........................................................................................54 Cration des groupes d'administration....................................................................................................................54 Dplacement des groupes d'administration ............................................................................................................56 Suppression des groupes d'administration .............................................................................................................56 Cration automatique de structure des groupes d'administration ...........................................................................57 Installation automatique des applications sur les ordinateurs du groupe d'administration ......................................58 ADMINISTRATION A DISTANCE DES APPLICATIONS .............................................................................................59 Administration des stratgies ..................................................................................................................................59 Cration d'une stratgie ....................................................................................................................................60 Affichage des stratgies hrites dans le groupe imbriqu ...............................................................................61 Activation d'une stratgie ..................................................................................................................................61 Activation automatique d'une stratgie lors d'un vnement "Attaque de virus" ...............................................61 Application des stratgies pour les utilisateurs nomades ..................................................................................62 Suppression d'une stratgie..............................................................................................................................62 Copie d'une stratgie ........................................................................................................................................62 Exportation d'une stratgie ...............................................................................................................................63 Importation d'une stratgie................................................................................................................................63 Conversion des stratgies.................................................................................................................................63 Grer les tches .....................................................................................................................................................64 Cration d'une tche de groupe ........................................................................................................................65 Cration d'une tche pour le Serveur d'administration ......................................................................................66 Cration d'une tche pour la slection d'ordinateurs ........................................................................................66 Cration d'une tche locale ...............................................................................................................................67 Affichage d'une tche de groupe hrite dans la zone de travail du groupe imbriqu ......................................67 Activation automatique des postes clients avec le lancement de la tche ........................................................68 Arrt automatique de l'ordinateur aprs l'excution de la tche ........................................................................68 Limitation de la dure d'excution de la tche ..................................................................................................68 Exportation d'une tche ....................................................................................................................................69 Importation d'une tche.....................................................................................................................................69 Conversion des tches......................................................................................................................................70 Dmarrage et arrt manuels des tches ...........................................................................................................70 Suspension et reprise manuelles d'une tche ...................................................................................................70 Suivi et affichage des comptes-rendus d'activit des tches ............................................................................70 Affichage de l'historique des tches entrepos sur le Serveur d'administration ................................................71
CON TENU
Configuration du filtre d'informations sur les rsultats d'excution de la tche .................................................71 Consultation et modification des paramtres locaux de l'application ......................................................................72 ADMINISTRATION DES POSTES CLIENTS ...............................................................................................................73 Connexion des postes clients au Serveur d'administration .....................................................................................73 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ..............................................74 Vrification de la connexion du poste client avec le Serveur d'administration ........................................................75 Vrification automatique de la connexion du poste client avec le Serveur d'administration ..............................75 Vrification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk .....76 Identification des postes clients sur le Serveur d'administration .............................................................................77 Ajout d'ordinateurs un groupe d'administration ....................................................................................................77 Modification du Serveur d'administration pour les postes clients ............................................................................78 Dmarrage, arrt et redmarrage distance des postes clients ............................................................................78 Envoi du message aux utilisateurs des postes clients ............................................................................................79 Diagnostic distance des postes clients. Utilitaire de diagnostic distance Kaspersky Security Center ...............79 Connexion de l'utilitaire de diagnostic distance au poste client ......................................................................80 Activation et dsactivation du traage, tlchargement du fichier de traage ...................................................82 Tlchargement des paramtres des applications ............................................................................................82 Tlchargement des journaux des vnements ...............................................................................................83 Lancement du diagnostic et tlchargement de ses rsultats...........................................................................83 Lancement, arrt ou relancement des applications ...........................................................................................83 MANIPULATION AVEC LES RAPPORTS, LES STATISTIQUES ET LES NOTIFICATIONS ......................................84 Utilisation des rapports ...........................................................................................................................................84 Crer le nouveau rapport ..................................................................................................................................85 Gnration et affichage de rapports..................................................................................................................85 Sauvegarde du rapport .....................................................................................................................................85 Cration d'une tche de diffusion du rapport ....................................................................................................86 Travailler avec les donnes statistiques .................................................................................................................86 Configuration des paramtres de notifications ........................................................................................................87 EXTRACTION DES EVENEMENTS ET DES ORDINATEURS ...................................................................................88 Requtes d'ordinateurs ...........................................................................................................................................88 Affichage d'une requte d'ordinateurs ...............................................................................................................89 Configuration d'une requte d'ordinateurs ........................................................................................................89 Cration d'une requte d'ordinateurs ................................................................................................................89 Exportation des paramtres de la requte d'ordinateurs dans un fichier ..........................................................90 Cration d'une requte d'ordinateurs selon les paramtres imports ...............................................................90 Suppression des ordinateurs depuis les groupes d'administration dans la requte ..........................................90 Requtes d'vnements .........................................................................................................................................91 Consultation d'une requte d'vnements ........................................................................................................91 Configuration d'une requte d'vnements .......................................................................................................92 Cration d'une requte d'vnements...............................................................................................................92 Exportation d'une requte dans le fichier texte .................................................................................................92 Suppression des vnements depuis la requte ..............................................................................................93 ORDINATEURS NON DEFINIS ...................................................................................................................................94 Sondage du rseau ................................................................................................................................................94 Affichage et modification des paramtres de sondage du rseau Windows .....................................................95 Affichage et modification des paramtres de sondage des groupes Active Directory .......................................95 Affichage et modification des paramtres de sondage des plages IP ...............................................................96
MANUEL
Travail avec les domaines Windows. Affichage et modification des paramtres du domaine ................................96 Travail avec les plages IP .......................................................................................................................................97 Cration de la plage IP......................................................................................................................................97 Affichage et modification des paramtres de plage IP ......................................................................................97 Travail avec les groupes Active Directory. Affichage et modification des paramtres du groupe ...........................98 Cration des rgles de dplacement automatique des ordinateurs dans le groupe d'administration .....................98 APPLICATIONS ET VULNERABILITES ......................................................................................................................99 Registre des applications ........................................................................................................................................99 Fichiers excutables .............................................................................................................................................100 Mises jour Windows Update ..............................................................................................................................100 Catgories des applications. Administration du lancement des applications ........................................................100 Vulnrabilits dans les applications ......................................................................................................................101 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ...........................................................................102 Cration d'une tche de tlchargement des mises jour dans le rfrentiel ......................................................102 Configuration des paramtres de la tche de tlchargement des mises jour dans le stockage .......................103 Analyse des mises jour rcupres ...................................................................................................................104 Configuration des stratgies de vrification et des tches auxiliaires ...................................................................105 Affichage des mises jour rcupres .................................................................................................................106 Dploiement de mises jour automatique ............................................................................................................106 Dploiement de mises jour vers les clients immdiatement aprs le tlchargement .................................106 Redistribution automatique des mises jour sur les Serveurs d'administration secondaires .........................107 Installation automatique des mises jour des modules d'applications des Serveurs et des Agents d'administration ........................................................................................................................................................................108 Formation de la liste des agents de mise jour et configuration des paramtres...........................................109 Rcupration des mises jour par les agents de mises jour .......................................................................109 TRAVAIL AVEC LES CLES DES APPLICATIONS ....................................................................................................111 Consultation des informations sur les cls utilises ..............................................................................................111 Ajout de la cl dans le stockage du Serveur d'administration ...............................................................................112 Diffusion des cls sur les postes clients ...............................................................................................................112 Diffusion automatique de la cl .............................................................................................................................112 Cration et consultation du rapport d'utilisation des cls ......................................................................................113 STOCKAGES DES DONNEES ..................................................................................................................................114 Exportation de la liste des objets en quarantaine dans le fichier texte ..................................................................114 Paquets d'installation ............................................................................................................................................115 Quarantaine et dossier de sauvegarde .................................................................................................................115 Activation de la gestion distance des fichiers dans les stockages ...............................................................116 Consultation des proprits du fichier plac dans le stockage........................................................................116 Suppression des fichiers depuis le stockage ..................................................................................................116 Restauration des fichiers depuis le stockage ..................................................................................................117 Enregistrement du fichier depuis le stockage sur le disque ............................................................................117 Analyse des fichiers en quarantaine ...............................................................................................................117 Fichiers avec un traitement diffr ........................................................................................................................118 Rparation du fichier avec un traitement diffr..............................................................................................118 Enregistrement du fichier avec un traitement diffr sur le disque..................................................................118 Suppression des fichiers du dossier "Fichiers avec un traitement diffr" ......................................................119
CON TENU
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE ........................................................................................120 GLOSSAIRE...............................................................................................................................................................121 KASPERSKY LAB......................................................................................................................................................127 INFORMATIONS SUR LE CODE TIERS ...................................................................................................................128 NOTIFICATIONS SUR LES MARQUES DE COMMERCE ........................................................................................129 INDEX ........................................................................................................................................................................130
A PROPOS DE CE MANUEL
Ce manuel contient une description du rle de Kaspersky Security Center 9.0 (ci-aprs Kaspersky Security Center) et une description pas pas de ses fonctions. Le document dcrit aussi les notions et les fonctions principales de l'application Kaspersky Security Center.
DANS CE DOCUMENT
Le manuel de l'administrateur de Kaspersky Security Center contient l'introduction, les sections dcrivant l'interface de l'application, ses paramtres et les services, les sections dcrivant les rsolutions des problmes gnraux, ainsi que les glossaires des termes.
PROPOS DE CE MANUEL
Manipulation avec les rapports, les statistiques et les notifications ( la page 84)
Cette section reprend les informations sur le fonctionnement avec les rapports et les statistiques dans Kaspersky Security Center, ainsi que sur la configuration des notifications du Serveur d'administration.
Glossaire
La section reprend les termes utiliss dans ce document.
MANUEL
Index
Cette section vous aidera trouver rapidement les informations ncessaires dans le document.
CONVENTIONS
Les conventions dcrites dans le tableau ci-dessous sont utilises dans le document.
Tableau 1. Conventions
EXEMPLE DU TEXTE
DESCRIPTION DES CONVENTIONS Les avertissements apparaissent en rouge et sont encadrs. Les avertissements contiennent les informations importantes, par exemple, les informations lies aux actions critiques pour la scurit de l'ordinateur. Les remarques sont encadres. Les remarques fournissent des conseils et des informations d'assistance. Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
Il est conseill d'utiliser ... Exemple : ... La mise jour, c'est ... ALT+F4
Les nouveaux termes sont en italique. Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules. Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches.
Activer Pour planifier une tche, procdez comme suit : help <adresse IP de votre ordinateur>
Les noms des lments de l'interface sont en caractres mi-gras : les champs de saisie, les commandes du menu, les boutons. Les phrases d'introduction sont en italique.
Les textes dans la ligne de commande ou les textes des messages affichs sur l'cran par l'application sont en caractres spciaux. Les variables sont crites entre chevrons. La valeur correspondant la variable doit tre remplace par cette variable chaque fois. Par ailleurs, les parenthses angulaires sont omises.
10
11
MANUEL
Documentation
La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral de Kaspersky Security Center. Le Manuel d'implantation dcrit l'installation des composants de Kaspersky Security Center, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Guide de dmarrage contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Security Center et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab.
Ces documents sont en format PDF et sont livrs avec Kaspersky Security Center. Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab. Les informations sur l'interface de l'application d'administration (API) Kaspersky Security Center s'affichent dans le fichier klakaut.chm situ dans le dossier d'installation de l'application.
12
L'application Kaspersky Administration Kit est un prcurseur de l'application Kaspersky Security Center. L'application Kaspersky Security Center a t dveloppe pour l'excution centralise des principales tches d'administration de la gestion de la scurit antivirus des rseaux informatiques des entreprises qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Security Center prend en charge toutes les configurations rseau utilisant le protocole TCP/IP. L'application Kaspersky Security Center est un outil pour les administrateurs de rseaux d'entreprise et pour les responsables de la scurit antivirus. La version SPE est un outil pour les entreprises offrant les services SaaS (ci-aprs prestataires de services). A l'aide de Kaspersky Security Center, vous pouvez : Crer les Serveurs d'administration virtuels pour assurer une protection antivirus des bureaux distance ou des rseaux des entreprises-clients. Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le prestataire de services, sont ici sous-entendues. Former une hirarchie de groupes d'administration qui assure une protection antivirus de l'entreprise. Les groupes d'administration permettent d'administrer la slection d'ordinateurs comme un tout unique. Effectuer l'installation et la dsinstallation distance des applications de Kaspersky Lab. Effectuer distance l'administration centralise des applications de Kaspersky Lab. Recevoir et diffuser de faon centralise sur les postes clients les mises jour des bases et des modules des applications de Kaspersky Lab. Recevoir les notifications sur les vnements critiques dans le fonctionnement des applications de Kaspersky Lab. Recevoir les statistiques et les rapports de fonctionnement des applications de Kaspersky Lab. Administrer les cls des applications installes de Kaspersky Lab. Travailler de faon centralise avec les fichiers, placs en quarantaine ou dans le dossier de sauvegarde par les applications antivirales, aussi qu'avec les objets dont le traitement est diffr. Travailler de faon centralise avec les applications des diteurs tiers, installes sur les postes clients.
13
MANUEL
NOUVEAUTES
Modifications apportes dans l'application Kaspersky Security Center 9.0 par rapport la version Kaspersky Administration Kit 8.0 : La possibilit de crer les Serveurs d'administration virtuels a t ralise. La fonction KSN Proxy a t ajoute. Cette fonction assure l'interaction entre KSN et les postes clients. Le composant Kaspersky Security Center Web-Console a t ajout dans l'application. La fonction du contrle de fonctionnement des applications a t ajoute. La fonction de la rcolte centralise des informations sur l'tat de configuration matrielle sur les ordinateurs administrs a t ajoute. La fonction du registre centralis des applications a t largie. La fonction du contrle de vulnrabilits dans les applications sur les ordinateurs administrs a t ajoute. La prise en charge Windows Failover Clustering pour le Serveur d'administration a t ajoute. La fonction de la mise jour des descriptions des applications incompatibles lors de la cration des paquets d'installation des applications antivirus a t ajoute. La possibilit d'obtenir les notifications sur les nouvelles versions des applications corporatives de Kaspersky Lab et la possibilit d'obtenir les nouvelles versions dans le cadre de la tche de mise jour du Serveur d'administration a t ajoute. L'ensemble de rapports et de panneaux d'informations a t largi. Le mcanisme de dsignation automatique des agents de mises jour a t ralis. La possibilit de sonder le rseau et d'installer distance les applications l'aide de l'Agent d'administration a t ajoute. L'interface d'utilisateur de la Console d'administration a t retravaille. La possibilit d'utiliser la passerelle des connexions a t ajoute. L'installateur spar pour la Console d'administration a t ajout. La possibilit de recherche de texte d'informations par la Console d'administration a t ralise. La fonction de l'identification des machines virtuelles a t ralise. Il est possible de raliser la recherche et d'tablir les rgles de dplacement des ordinateurs conformment aux paramtres de la machine virtuelle. Le support du mode dynamique pour Virtual Desktop Infrastructure (VDI) a t ralis. Le composant Gestionnaire des connexions permettant d'installer les intervalles de temps du transfert de donnes depuis l'Agent d'administration vers le Serveur a t ajout.
14
La possibilit d'administrer l'interaction avec Microsoft NAP dans la stratgie de l'Agent d'administration a t ajoute. La possibilit de crer des comptes Kaspersky Security Center, qui ne sont pas des comptes des utilisateurs Windows, a t ajoute. La possibilit d'exclusion des groupes d'administration slectionns depuis la zone d'action de la tche a t ajoute. L'installateur spar (son distributif est exclu de la composition de l'application) pour installer Kaspersky Security Center System Health Validator a t cr.
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
15
MANUEL
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
La version du systme d'exploitation pris en charge est dfinie selon les exigences des applications dont l'administration est accessible via Kaspersky Security Center.
16
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Linux 32 bits : Processeur avec 1 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Linux 64 bits : Processeur avec 1.4 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Mac OS : Processeur avec 1 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
17
Ces notions sont lies d'une manire indissoluble et forment un schma unique de l'octroi de licences.
18
DES CLES
Chaque licence est caractrise par la dure de validit et le type. Dure de validit de la licence : est un intervalle de temps pendant lequel vous possdez l'accs aux fonctions de l'application et le droit d'utilisation des services complmentaires. Le volume des fonctions accessibles et des services complmentaires dpend du type de licence. Les types suivants de licences sont prvus : Evaluation : une licence gratuite conue pour faire connaissance avec Kaspersky Security Center. La licence d'valuation permet de crer des Serveurs d'administration virtuels. En utilisant la licence d'valuation, vous ne pouvez pas contacter le service du Support Technique. A la fin de sa validit, il n'est plus possible de crer des Serveurs d'administration virtuels. La dure de validit de la licence d'valuation ne peut pas tre renouvele. Il est impossible d'utiliser l'application selon la licence d'valuation aprs l'utilisation de l'application selon la licence commerciale. Commerciale : une licence payante offerte lors de l'achat de Kaspersky Security Center. La licence commerciale permet de crer des Serveurs d'administration virtuels et la possibilit de contacter le service du Support Technique. A la fin de validit de la licence commerciale, l'application Kaspersky Security Center pendant un intervalle de temps (15 jours) notifie sur l'expiration de la validit de la licence. Si vous ne renouvelez pas la dure de validit de la licence durant cette priode, vous ne pourrez plus crer des Serveurs d'administration virtuels, ainsi que contacter le service du Support Technique.
19
MANUEL
Dlai prissable du fichier cl est une priode, l'expiration de laquelle le fichier cl devient inactif, et comme consquence, la possibilit d'ajouter une cl, lie avec ce fichier cl, dans le stockage des cls se perd. Le dlai prissable du fichier cl est considr ds le moment de cration du fichier cl.
ACTIVATION DE L'APPLICATION
Pour obtenir les possibilits d'utiliser les fonctions et les services complmentaires lis avec l'application, il est ncessaire d'activer l'application. Pour activer l'application Kaspersky Security Center, procdez comme suit : 1. 2. 3. Achetez une licence. Recevez le fichier cl ou le code d'activation prvu par les conditions de cette licence. A l'aide du fichier cl ou du code d'activation, indiquez la cl, lie la licence, en tant que cl active du Serveur d'administration principal l'aide d'un des moyens suivants : Ajoutez la cl l'aide de l'Assistant de configuration initiale. Ajoutez la cl dans le dossier Stockages du Serveur d'administration principal, dans le dossier joint Cls. Dans la fentre des proprits du Serveur principal, slectionnez la section Cls et ajoutez la cl dans le groupe Cl active.
4.
20
DES CLES
RENOUVELLEMENT DE LA LICENCE
Lors de l'ajout des cls dans le stockage, une des cls devient active et l'autre - complmentaire. A la fin de la dure de validit de la licence, indique dans le fichier de la cl active, vous pouvez utiliser la cl complmentaire pour renouveler la dure de validit de la licence. Primordialement, la cl indique lors de l'activation de l'application devient la cl active. La cl complmentaire devient automatiquement active l'expiration de la licence. Si le fichier cl, appliqu pour ajouter la cl active, se trouve dans la liste noire des fichiers cls, Kaspersky Security Center notifie sur la dtection du fichier cl dans la liste noire et procde comme suit : En prsence de la cl active, modifie son statut sur active. Lors de l'absence de la cl complmentaire, vous ne pouvez pas crer des Serveurs d'administration virtuels et de contacter le service du Support Technique.
La vrification de l'actualit du fichier cl se passe chaque obtention des mises jour pour le Serveur d'administration Kaspersky Security Center.
21
INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center. La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration assure l'interface d'administration. Elle reprsente un outil autonome centralis, intgr dans Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. La Console d'administration permet de se connecter au Serveur d'adm inistration distant par Internet. Pour travailler localement avec les postes clients, l'application prvoit la possibilit d'installer une connexion distance avec l'ordinateur par la Console d'administration l'aide de l'application standard Microsoft W indows "Connexion en cours au poste de travail distant". Afin d'utiliser cette possibilit, il est ncessaire d'autoriser la connexion distance au poste de travail sur le poste cli ent.
22
INTERFACE
DE L'AP PL ICAT IO N
Le type de la zone de travail de la fentre principale dpend de l'entre (dossier) de l'arborescence de la console laquelle elle appartient et les fonctions qu'elle effectue.
23
MANUEL
ARBORESCENCE DE LA CONSOLE
L'arborescence de la console (cf. ill. ci-dessous) est conue pour reflter la hirarchie (forme dans le rseau) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que Stockages et Extraction des vnements et des ordinateurs. L'tendue des noms de Kaspersky Security Center peut inclure plusieurs sections avec les noms des serveurs qui correspondent aux Serveurs d'adm inistration installs et inclus dans la structure du rseau.
La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflte la structure du Serveur d'administration indiqu. Le conteneur Serveur d'administration <Nom de l'ordinateur> inclut les dossiers suivants : Ordinateurs administrs. Rapports et notifications. Tches du Serveur d'administration. Tches pour les slections d'ordinateurs. Requtes d'vnements et d'ordinateurs. Applications et vulnrabilits. Ordinateurs non dfinis. Stockages.
24
INTERFACE
DE L'AP PL ICAT IO N
Le dossier Ordinateurs administrs est conu pour conserver, reflter, configurer et modifier la structure des groupes d'administration, les stratgies de groupe et les tches de groupe. Le dossier Rapports et notifications de l'arborescence de la console contient l'ensemble des modles pour former les rapports d'tat du systme de protection antivirus sur les postes clients des groupes d'administration. Le dossier Tches du Serveur d'administration contient l'ensemble de tches, dfinies pour le Serveur d'administration. Il existe trois types de tches du Serveur d'administration : l'envoi automatique des rapports, la sauvegarde des donnes et le tlchargement des mises jour dans le stockage du Serveur d'administration. Le dossier Tches pour les slections d'ordinateurs contient les tches dfinies pour les slections d'ordinateurs dans le groupe d'administration ou dans le dossier Ordinateurs non dfinis. Ces tches sont dsignes pour les petits groupes de postes clients qui ne peuvent pas tre unis dans un groupe d'administration spar. Le dossier Requtes d'vnements et d'ordinateurs inclut les sous-dossiers suivants : Requtes d'ordinateurs. Conu pour la recherche des postes clients selon les critres dfinis. Evnements. Contient les requtes d'vnements qui prsentent les informations sur les vnements enregistrs dans le fonctionnement des applications, ainsi que sur les rsultats de l'excution de la tche.
Le dossier Administration des applications est conu pour administrer les applications installes sur les ordinateurs du rseau. Il contient les sous-dossiers suivants : Catgories des applications. Conu pour travailler avec les catgories d'utilisateurs des applications. Registre des applications. Contient la liste des applications installes sur les postes clients sur lesquels l'Agent d'administration est install. Fichiers excutables. Contient la liste des fichiers excutables enregistrs sur les postes clients avec l'Agent d'administration install. Vulnrabilits dans les applications. Contient la liste des vulnrabilits des applications sur les postes clients avec l'Agent d'administration install. Mises jour Windows Update. Contient la liste des mises jour des applications Microsoft Windows reues par le Serveur d'administration qui peuvent tre dployes sur les postes client.
Le dossier Ordinateurs non dfinis est conu pour afficher le rseau d'ordinateurs o le Serveur d'administration est install. Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Les rsultats des sondages sont affichs dans la zone d'informations des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les donnes suivantes le composent : Paquets d'installation. Contient la liste des paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients. Mises jour. Contient la liste des mises jour reues par le Serveur d'administration qui peuvent tre dployes sur les postes client. Cls. Contient la liste des cls sur les postes clients. Quarantaine. Contient la liste des objets placs par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde. Contient la liste des copies de sauvegarde des objets placs dans le dossier de sauvegarde. Fichiers avec un traitement diffr. Contient la liste des fichiers pour lesquels les applications antivirus ont dcid le traitement ultrieur.
25
MANUEL
ZONE DE TRAVAIL
Zone de travail est une zone de la fentre principale de l'application Kaspersky Security Center situe droite de l'arborescence de la console (cf. ill. ci-aprs). Elle contient la description des objets de l'arborescence de la console et des fonctions qu'ils excutent. Le contenu de la zone de travail correspond l'objet slectionn dans l'arborescence de la console.
Le type de la zone de travail pour diffrents objets de l'arborescence de la console dpend du type des informations affiches. Il existe trois types de la zone de travail : ensemble de groupes d'administration ; liste des objets d'administration ; ensemble des volets d'informations.
26
INTERFACE
DE L'AP PL ICAT IO N
Dans les cas, quand une partie des lments qui sont inclus dans l'objet de l'arborescence de la console n'est pas affiche dans l'arborescence de la console, la zone de travail est partage sur les onglets. Chaque onglet correspond un certain lment de l'objet de l'arborescence de la console (cf. ill. ci-aprs).
27
MANUEL
28
INTERFACE
DE L'AP PL ICAT IO N
Le groupe d'administration des objets contient l'en-tte de la liste et l'ensemble des liens dont chacune entre eux correspond une certaine tche d'administration de la liste. La liste des objets est prsente sous forme du tableau. L'ensemble de colonne peut tre modifi l'aide du menu contextuel. Le groupe de travail avec l'objet slectionn contient les informations dtailles sur l'objet et l'ensemble des liens excuter les tches principales d'administration de l'objet. Le groupe du filtrage des donnes permet de crer les requtes d'objets depuis la liste (cf. section "Groupe du filtrage de donnes" la page 31).
29
MANUEL
30
INTERFACE
DE L'AP PL ICAT IO N
Les volets d'informations peuvent tre prsents sur plusieurs pages (cf. ill. ci-aprs).
31
MANUEL
Paramtres de ligne
Pour utiliser les paramtres de ligne du filtrage, il faut saisir le texte recherch dans le champ de saisie. Pour dcrire le texte recherch dans la requte d'vnements dans le champ Description d'vnement, les caractres suivants sont possibles : A l'intrieur d'un seul mot : Exemple : Pour dcrire les mots Serveur, de serveur ou de serveur, il est possible d'utiliser la ligne Serveur*. Exemple : Pour dcrire les mots Fentre ou Fentres, il est possible d'utiliser la ligne Fentr?. Le caractre * ou ? ne peut pas tre utilis en tant que premier caractre dans la description du texte. Pour lier plusieurs mots : Espace. Signifie la prsence d'au moins un mot parmi les mots sparer par des espaces. ?. Remplace un n'importe quel caractre. *. Remplace n'importe quelle ligne d'une longueur de 0 ou plus de caractres.
32
INTERFACE
DE L'AP PL ICAT IO N
Exemple : Pour dcrire la phrase contenant le mot Secondaire ou Virtuel, il est possible d'utiliser la ligne Secondaire Virtuel. Exemple : Pour dcrire la phrase contenant le mot Secondaire, et le mot Virtuel, il est possible d'utiliser la ligne +Secondaire+Virtuel. Exemple : Pour dcrire la phrase avec le mot Secondaire et sans le mot Virtuel, il est possible d'utiliser la ligne +SecondaireVirtuel. Exemple : Pour dcrire la phrase contenant le groupe de mots Serveur secondaire, il est possible d'utiliser la ligne "Serveur secondaire". "<fragment du texte>". Le fragment du texte entre guillemets doit tre entirement prsent dans le texte. -. Avant le mot signifie l'absence obligatoire du mot dans le texte. +. Avant le mot signifie la prsence obligatoire du mot dans le texte.
Paramtres de choix
Pour utiliser les paramtres de choix, il faut slectionner la valeur dans la liste droulante.
Boutons
Le boutons du groupe du filtrage reprsente des icnes de couleur sur le fond fonc. En cliquant sur le bouton, le fond de l'icne devient clair. Si vous recliquez sur le bouton, le fond de l'icne redevient fonc. Les rgles du filtrage sont : L'lment de la liste avec la valeur indique de l'attribut est considr comme slectionn si le groupe du filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond fonc. Exemple : la requte sera compose d'ordinateurs avec tat Critique. la requte sera compose d'ordinateurs avec tat Avertissement. la requte sera compose d'ordinateurs avec tat OK. L'lment de la liste avec la valeur indique de l'attribut est considr comme non slectionn si le groupe du filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond clair.
33
MANUEL
Exemple : la requte ne sera pas compose d'ordinateurs avec tat Critique. la requte ne sera pas compose d'ordinateurs avec tat Avertissement. la requte ne sera pas compose d'ordinateurs avec tat OK. La requte contient tous les lments de la liste si les icnes de toutes les valeurs des attributs sont affiches sur le fond clair (par exemple, ) ou sur le fond fonc (par exemple, ).
Les valeurs des attributs correspondent aux tats des ordinateurs (ou des priphriques de rseau) et aux degrs d'importance des vnements. La liste des tats des ordinateurs, des priphriques de rseau et des degrs d'importance des vnements, ainsi que les icnes correspondants est prsente dans l'annexe. Travail avec le groupe du filtrage Lors du travail avec le groupe du filtrage, vous pouvez former les requtes des donnes et annuler le filtrage, ainsi quactiver le type largi du groupe avec les paramtres complmentaires du filtrage : Composition de la requte : Lors de l'utilisation des boutons du groupe du filtrage, la requte de la liste est compose automatiquement aprs avoir cliqu sur le bouton. Lors de l'utilisation des paramtres de ligne et des paramtres de choix pour composer la requte, il faut cliquez sur le bouton en haut droite du groupe du filtrage.
Lors de l'utilisation des boutons en combinaison avec les paramtres de ligne ou de choix pour former la requte, il faut cliquer sur le bouton en haut droite du groupe du filtrage.
Annulation du filtrage : Pour annuler le filtrage, il faut cliquer sur le bouton situ ct du bouton .
Utilisation de type standard et largi du groupe du filtrage : Si le bouton existe dans la partie droite du groupe du filtrage, ce groupe possde un type standard et largi de prsentation (cf. ill. ci-dessus). Le type largi de prsentation possde les champs de saisie des valeurs des paramtres complmentaires du filtrage. Le groupe du filtrage de type largi peut tre dploy l'aide du bouton du groupe du filtrage, il faut cliquer sur le bouton . . Pour revenir au type standard
34
INTERFACE
DE L'AP PL ICAT IO N
MENU CONTEXTUEL
Dans l'arborescence de la console Kaspersky Security Center, chaque objet possde le menu contextuel. Outre les commandes standards du menu contextuel de la console MMC, on retrouve les commandes qui permettent de raliser les oprations sur cet objet. La liste des objets et des commandes supplmentaires du menu contextuel qui peuvent tre excutes est reprise dans l'application. Dans la zone de travail chaque lment de l'objet slectionn dans l'arborescence possde galement un menu contextuel dont les commandes permettent la ralisation d'oprations sur les lments slectionns. Les principaux types d'lments et les commandes supplmentaires associes figurent dans l'application.
CONFIGURATION DE L'INTERFACE
Kaspersky Security Center permet de configurer l'interface de la Console d'administration. Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console passez au nud du Serveur d'administration. Dans le menu Vue, slectionnez l'option Configuration de l'interface. Dans la fentre ouverte Configuration de l'interface (cf. ill. ci-aprs), configurez l'affichage des lments de l'interface l'aide des cases suivantes : Afficher les Serveurs d'administration secondaires.
Si la case est coche, l'arborescence de la Console d'administration affichera les entres des Serveurs d'administration secondaires et virtuels dans les groupes d'administration. Avec cela, la fonction lie avec les Serveurs d'administration secondaires et virtuels (par exemple, la cration de la tche d'installation distance des applications sur les Serveurs d'administration secondaires) sera accessible. Celle-ci est dcoche par dfaut.
35
MANUEL
VOIR EGALEMENT
Interaction du Serveur d'administration avec le service KSN Proxy ................................................................................ 52
36
NOTIONS PRINCIPALES
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Security Center.
SERVEUR D'ADMINISTRATION
Les composants de Kaspersky Security Center permettent de raliser l'administration centralise des applications de Kaspersky Lab installes sur les postes clients. Les ordinateurs, sur lesquels le composant Serveur d'administration est install, s'appellent les Serveurs d'administration (ci-aprs aussi Serveurs). Le Serveur d'administration s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante : sous le nom de Kaspersky Administration Server ; avec lancement automatique lors du dmarrage du systme d'exploitation ; avec le compte Systme local ou le compte utilisateur selon la slection effectue lors de l'installation du Serveur d'administration.
Le Serveur d'administration excute les fonctions suivantes : sauvegarde de la structure des groupes d'administration ; sauvegarde des informations sur la configuration des postes clients ; organisation des rfrentiels de distribution des applications de Kaspersky Lab ; installation distance des applications de Kaspersky Lab sur les ordinateurs et leur dsinstallation ; mise jour des bases et des modules des applications de Kaspersky Lab ; administration des stratgies et des tches sur les postes clients ; sauvegarde des informations sur les vnements survenus sur les postes clients ;
37
MANUEL
formation des rapports sur le fonctionnement des applications de Kaspersky Lab ; extension des cls sur les postes clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'excution en cours de la tche (par exemple, des virus dtects sur le poste client).
Chaque ordinateur inclus dans la hirarchie du groupe d'administration peut tre connect un seul Serveur d'administration. Il vous faut vrifier la connexion des ordinateurs aux Serveurs d'administration. Pour ce faire, vous pouvez utiliser la fonction de recherche d'ordinateurs selon les attributs de rseau dans les groupes d'administration des Serveurs diffrents.
38
NOTIONS
PR INC IPALE S
La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel.
Outre cela, le Serveur d'administration virtuel possde des restrictions suivantes : Dans la fentre des proprits du Serveur virtuel, l'ensemble de sections est limit. Pour une installation distance des applications de Kaspersky Lab sur les postes clients fonctionnant sous l'administration du Serveur virtuel, il faut que l'Agent d'administration soit install sur un des postes clients pour la connexion au Serveur virtuel. Lors de la premire connexion au Serveur virtuel, cet ordinateur est automatiquement dsign en tant qu'agent de mises jour et excute le rle de la passerelle des connexions des postes clients avec le Serveur virtuel. Le Serveur virtuel peut sonder le rseau uniquement par les agents de mises jour. Pour redmarrer le Serveur virtuel la productivit duquel a t perturbe, Kaspersky Security Center redmarre le Serveur d'administration principal et tous les Serveurs virtuels.
L'administrateur du Serveur virtuel possde tous les privilges dans le cadre de ce Serveur virtuel.
L'Agent d'administration s'installe sur l'ordinateur en tant que service avec une slection d'attributs suivante : sous le nom de Kaspersky Network Agent ; avec lancement automatique lors du dmarrage du systme dexploitation ; avec le compte Systme local.
Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur. Les paramtres de collaboration avec Cisco NAC sont indiqus dans la fentre des proprits du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rle d'un serveur standard des stratgies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accs un ordinateur du rseau (en fonction des conditions de la protection antivirus). L'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab s'appelleront le client du serveur d'administration (ci-aprs poste client ou ordinateur).
39
MANUEL
La multitude des ordinateurs du rseau de l'entreprise peut tre divise en groupes, qui crent une certaine hirarchie de la structure. De tels groupes s'appellent les groupes d'administration. La hirarchie des groupes d'administration est affiche dans l'arborescence de la console dans la section du Serveur d'administration. Groupe d'administration (ci-aprs groupe) : c'est l'ensemble des postes clients, runis selon un critre dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les points suivants sont installs : les paramtres uniques de fonctionnement des applications, l'aide des stratgies de groupe ; un mode unique de fonctionnement des applications, grce la cration de tches de groupe avec l'ensemble tabli des paramtres (par exemple : cration et installation du paquet d'installation unique, mise jour des bases et des modules d'applications, analyse de l'ordinateur la demande et protection en temps rel).
Le poste client peut tre inclus dans un seul groupe d'administration. Vous pouvez crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit. Les Serveurs d'administration secondaires et virtuels, les groupes et les postes clients peuvent se trouver un niveau de la hirarchie.
40
NOTIONS
PR INC IPALE S
41
MANUEL
Une tche de groupe peut tre dfinie pour un groupe, mme si l'application de Kaspersky Lab n'est pas installe sur tous les postes clients du groupe. Dans ce cas, la tche de groupe s'excute uniquement pour les ordinateurs sur lesquels l'application indique est installe. Les tches cres pour le poste client d'une manire locale sont excutes uniquement pour cet ordinateur. Lors de la synchronisation du poste client avec le Serveur d'administration, les tches locales seront ajoutes la liste des tches formes pour le poste client. Puisque les paramtres de fonctionnement de l'application sont dfinis par la stratgie, les paramtres qui ne sont pas interdits peuvent tre redfinis, ainsi que les paramtres qui peuvent tre installs uniquement pour l'exemplaire concret de la tche. Par exemple, pour la tche d'analyse du disque, il s'agit du nom du disque et des masques des fichiers analyss. La tche peut tre lance automatiquement (selon la programmation) ou manuellement. Les rsultats de l'excution de la tche sont enregistrs sur le Serveur d'administration et de manire locale. L'administrateur peut recevoir des notifications sur l'excution de telle ou telle tche, ainsi que parcourir les rapports dtaills. Les informations sur les stratgies, les paramtres de l'application, les paramtres des tches pour les slections d'ordinateurs et les tches de groupe sont enregistres sur le Serveur et diffuses sur les postes clients lors de la synchronisation. Avec cela, le Serveur d'administration enregistre les informations sur les modifications locales autorises par la stratgie et ralises sur les postes clients. En outre, la liste des applications qui fonctionnent sur le client est actualise, ainsi que leur tat et la liste des tches formes.
42
NOTIONS
PR INC IPALE S
Si ce n'est pas interdit, l'application n'utilise alors pas la valeur qui est indique dans la stratgie sur chaque poste client, mais la valeur locale du paramtre. Cela dit, la valeur du paramtre peut tre modifie par les paramtres locaux de l'application.
De cette faon, lorsque la tche est en excution sur un poste client, l'application utilise les paramtres dfinis selon deux manires diffrentes : par les paramtres de la tche et les paramtres locaux de l'application, si l'interdiction de modifier le paramtre n'tait pas tablie dans la stratgie ; par la stratgie du groupe, si l'interdiction de modifier le paramtre tait tablie dans la stratgie.
Les paramtres locaux de l'application sont modifis aprs la premire utilisation de la stratgie conformment aux paramtres de la stratgie.
43
44
DES
SE RVE URS
Avanc dans la partie infrieure de la fentre, vous pouvez configurer les paramtres de connexion au Serveur d'administration (cf. ill. ci-aprs). Pour vous connecter au serveur d'administration travers un port diffrent du port par dfaut, indiquez, dans le champ Adresse du serveur la valeur au format <Nom du Serveur d'administration>:<Port>. Si vous ne possdez aucun droit d'oprateur ou d'administrateur de Kaspersky Security Center pour le rseau choisi, l'accs au Serveur d'administration sera refus.
4.
Aprs la connexion avec le Serveur d'administration, la structure des dossiers de l'entre correspondante est actualise dans l'arborescence de la console.
45
MANUEL
La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications ncessaires dans les privilges d'utilisateurs des groupes KLAdmins et KLOperators peut tre ralise l'aide des outils standards d'administration du systme d'exploitation. Tous les privilges sont accords au groupe KLAdmins et au groupe KLOperators : les privilges sur Lecture et Excution. L'ensemble des droits prsents dans le groupe KLAdmins n'est pas disponible la modification. Les utilisateurs du groupe KLAdmins portent le nom : les administrateurs de Kaspersky Security Center, les utilisateurs du groupe KLOperators les oprateurs de Kaspersky Security Center. Outre les utilisateurs du groupe KLAdmins, les privilges d'administrateur de Kaspersky Security Center sont accords aux administrateurs locaux des ordinateurs sur lesquels le Serveur d'administration est install. Il est possible d'exclure les administrateurs locaux de la liste des utilisateurs qui possdent les privilges d'administrateur de Kaspersky Security Center. Toutes les oprations lances par les administrateurs de Kaspersky Security Center sont excutes avec les privilges du compte du Serveur d'administration. Pour chaque Serveur d'administration dans le rseau, un propre groupe KLAdmins peut tre form. Ce groupe possdera des privilges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au mme domaine et font partie des groupes d'administration de Serveurs diffrents, l'administrateur est l'administrateur de Kaspersky Security Center dans le cadre de tous ces groupes d'administration. Le groupe KLAdmins est unique pour ces groupes d'administration et est cr lors de l'installation du premier Serveur d'administration. Les oprations lances par l'administrateur Kaspersky Security Center sont excutes avec les privilges du compte du Serveur d'administration pour lequel elles ont t lances. Aprs l'installation de l'application, l'administrateur Kaspersky Security Center peut procdez comme suit : Modifier les privilges accords aux groupes KLOperators ; Dfinir les privilges d'accs aux fonctions de l'application Kaspersky Security Center aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrs sur le poste d'administrateur ; Dfinir les privilges d'accs des utilisateurs au travail dans chaque groupe d'administration.
L'administrateur de Kaspersky Security Center peut tablir les privilges d'accs chaque groupe d'administration ou aux autres objets du Serveur d'administration dans la section Scurit de la fentre des proprits de l'objet slectionn. Vous pouvez surveiller les actions de l'utilisateur l'aide des enregistrements sur les vnements dans le fonctionnement du Serveur d'administration. Les enregistrements sur les vnements s'affichent dans l'arborescence de la console dans le dossier Evnements dans le dossier joint Audit des vnements. Ces vnements possdent le degr d'importance Message d'information, les types d'vnement commencent par le mot Audit.
46
DES
SE RVE URS
Pour acclrer l'excution des tches reues depuis le Serveur d'administration distance, vous pouvez ouvrir sur les postes clients le port 15000. Dans ce cas pour lancer une tche, le Serveur d'administration envoie un paquet spcial l'Agent d'administration par le port 15000 sans attendre la synchronisation avec le poste client.
47
MANUEL
48
DES
SE RVE URS
2.
2.
Une entre appele Serveur d'administration - <nom de l'ordinateur> (Non connect) apparatra dans l'arborescence de console. Utilisez cette entre pour la connecter n'importe quel Serveur install sur votre rseau des Serveurs d'administration.
49
MANUEL
2.
La fentre Compte du service du Serveur d'administration permet de slectionner une de deux options de dfinition du compte : Compte du systme local. Le service du Serveur d'administration se lance sous le compte et avec les privilges Compte du systme local. Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possde les droits d'accs d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au dmarrage du service du Serveur d'administration. Compte d'utilisateur. Le service du Serveur d'administration se lance sous le compte d'utilisateur inclus dans le domaine. Dans ce cas, le Serveur d'administration initie toutes les oprations avec les privilges de ce compte. Pour slectionner l'utilisateur dont le compte sera utilis pour lancer le service du Serveur d'administration, procdez comme suit : 1. Cliquez sur le bouton Rechercher et slectionnez l'utilisateur dans la fentre ouverte Slection : "Utilisateur". Fermez la fentre Slection : "Utilisateur" et cliquez sur le bouton Suivant. 2. La fentre Mot de passe du compte permet de saisir le mot de passe pour le compte de l'utilisateur slectionn, s'il le faut.
Suite au fonctionnement de l'Assistant, le compte du Serveur d'administration se change. Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il faut assurer l'accs la base des donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti Virus. Par dfaut, il faut utiliser le schma dbo.
50
DES
SE RVE URS
51
MANUEL
Sous le titre Virus dcouvert, les informations en provenance des postes clients du Serveur d'administration principal sont prises en compte. Les informations depuis les Serveurs d'administration ne sont pas prises en compte. Pour chaque Serveur d'administration secondaire, les paramtres de l'vnement Attaque de virus doivent tre configurs individuellement.
RESTRICTION DU TRAFIC
Pour diminuer le trafic dans le rseau, il est possible de limiter la vitesse de transfert des donnes sur le Serveur d'administration depuis les plages IP ou les intervalles IP en particulier. Vous pouvez crer et configurer les rgles de restriction du trafic dans la section Trafic de la fentre des proprits du Serveur d'administration.
Vous pouvez configurer les paramtres de KSN Proxy dans la section KSN Proxy de la fentre des proprits du Serveur d'administration.
52
DES
SE RVE URS
53
54
Lors de la cration d'une hirarchie des groupes d'administration, des postes clients et des sous -groupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet d'ajouter les Serveurs d'administration secondaires. Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratgies, les tches de ce groupe, ainsi que les postes clients compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe.
Pour crer un groupe d'administration, procdez comme suite : 1. 2. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrs slectionnez le sous-dossier correspondant au groupe auquel un nouveau groupe d'administration doit appartenir. Si vous crer un nouveau groupe d'administration du niveau suprieur de la hirarchie, vous pouvez ignorer cette tape. 3. Lancez le processus de cration du groupe d'administration par un des moyens suivants : l'aide de la commande du menu contextuel Crer Groupe ; l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application sous l'onglet Groupes.
4.
Dans la fentre ouverte Nom de groupe, saisissez le nom de groupe et cliquez sur le bouton OK.
Finalement, l'arborescence de la console affichera un nouveau dossier du groupe d'administration avec le nom dfini.
55
MANUEL
Dplacez le groupe l'aide du menu principal de l'application : a. b. Slectionnez l'option du menu principal Action Couper. Slectionnez dans l'arborescence de la console le groupe d'administration dans lequel vous voulez dplacer le groupe slectionn. Slectionnez l'option du menu principal Action Insrer.
c.
Dplacez le groupe dans un autre groupe dans l'arborescence de la console l'aide de la souris.
56
Lors de la composition du fichier texte, il faut respecter les rgles suivantes : Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; sparateur traduction de la ligne. Les lignes vides sont ignores.
Exemple : Office 1 Office 2 Office 3 Trois groupes d'hirarchie du premier niveau seront forms dans le groupe de destination. Exemple : Office 1/Subdivision 1/Section 1/Groupe 1 Quatre sous-groupes placs l'un dans l'autre seront forms dans le groupe de destination. Pour former quelques groupes placs du mme niveau d'hirarchie, il faut indiquer "le chemin complet vers le groupe". Il faut indiquer le nom du groupe plac par une barre oblique (/).
Exemple : Office 1/Subdivision 1/Section 1 Office 2/Subdivision 2/Section 1 Office 3/Subdivision 3/Section 1 Office 1/Subdivision 4/Section 1 Dans le groupe de destination un groupe du premier niveau d'hirarchie "Office 1" sera form. Il sera compos de quatre groupes placs du mme niveau d'hirarchie "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4". Chaque groupe est compos d'un groupe "Section 1". La cration d'une structure de groupe l'aide de l'Assistant ne viole pas l'intgrit du rseau : de nouveaux groupes sont ajouts, mais ils ne remplacent pas les groupes existants. Le poste client ne peut pas tre inclus une seconde fois dans le groupe d'administration, parce que, lors du dplacement du poste client dans le groupe d'administration, il se supprime du groupe Ordinateurs non dfinis.
57
MANUEL
Si lors de la cration d'une structure des groupes d'administration, le poste client pour des raisons quelconques n'a pas t inclus dans le groupe Ordinateurs non dfinis (teint, dconnect du rseau), il ne sera pas automatiquement dplac dans le groupe d'administration. Vous pouvez ajouter les postes clients dans les groupes d'administration la main aprs la fin du fonctionnement de l'Assistant. Pour lancer la cration automatique d'une structure des groupes d'administration, procdez comme suit : 1. 2. Slectionnez le dossier Ordinateurs administrs dans l'arborescence de la console. Dans le menu contextuel du dossier Ordinateurs administrs, slectionnez l'option Toutes les tches Crer la structure du groupe.
Finalement, l'Assistant de cration d'une structure des groupes d'administration se lance. Suivez les instructions de l'Assistant.
Finalement les tches de groupes seront cres. Elles seront lances sur les postes clients juste aprs leur ajout dans le groupe d'administration. Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, alors la tche d'installation sera uniquement cre pour la dernire version de l'application.
58
59
MANUEL
2.
Ceci permet de lancer l'Assistant de cration d'une stratgie. Suivez les instructions de l'Assistant. Il est possible de crer de nombreuses stratgies pour une application, mais une seule d'entre elles peut tre celle active. Lors de la cration d'une nouvelle stratgie effective, la stratgie active prcdente devient inactive. Lors de la cration de la stratgie, il est possible de configurer un ensemble minimal des paramtres sans lesquels l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles dfinies lors de l'installation locale de l'application. Vous pouvez modifier la stratgie aprs sa cration. Les paramtres des applications Kaspersky Lab, qui se modifient aprs l'application des stratgies, sont dcrits en dtails dans les documentations correspondantes.
Aprs la cration de la stratgie, les paramtres verrouills (le "cadenas" est plac) commencent agir sur les postes clients quels que soient les paramtres dfinis auparavant pour l'application.
60
2. 3.
Finalement, les stratgies hrites s'affichent dans la liste des stratgies avec l'icne (icne claire). Lorsque le mode d'hritage des paramtres est activ, la modification des stratgies hrites n'est possible que dans les groupes o elles ont t cres. La modification de ces stratgies hrites n'est pas disponible dans le groupe qui hrite les stratgies.
Finalement, la stratgie devient active pour le groupe d'administration slectionn. Tout changement de stratgie ralis simultanment sur un grand nombre de clients augmente considrablement la charge du Serveur d'administration ainsi que le volume du trafic rseau.
Si vous dsactivez la stratgie en fonction de l'vnement Attaque de virus, vous ne pouvez rtablir la stratgie prcdente que manuellement.
61
MANUEL
La stratgie est copie avec tous les paramtres et elle est diffuse sur tous les ordinateurs du groupe o elle a t dplace. Si vous insrez la stratgie dans le groupe depuis lequel elle a t copie, le suffixe _1 s'ajoute automatiquement au nom de la stratgie. Une stratgie active devient inactive lors de la copie. Le cas chant, vous pouvez en faire une stratgie active.
62
2.
Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier de la stratgie et le chemin d'accs pour son enregistrement. Cliquez sur Enregistrer.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la stratgie. Cliquez sur Ouvrir.
Finalement, la stratgie ajoute s'affiche dans la liste des stratgies. Si dans la liste slectionne des stratgies, une stratgie avec le nom, similaire la stratgie importe, existe dj, le suffixe numrique (1) sera ajout au nom de la stratgie importe.
2.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant. Finalement l'Assistant forme des nouvelles stratgies qui utilisent les paramtres des stratgies des versions prcdentes des applications Kaspersky Lab.
63
MANUEL
La cration des tches pour l'application est possible uniquement si le poste de travail de l'administrateur est dot du module externe d'administration de l'application. Pour chaque application vous pouvez crer n'importe quel nombre de tches de groupe, de tches pour les ensembles d'ordinateurs et des tches locales. L'change des informations sur les tches entre l'application installe sur le poste client et la base d'informations de Kaspersky Security Center a lieu au moment de la connexion de l'Agent d'administration au Serveur d'administration. Vous pouvez modifier les paramtres des tches, suivre l'excution des tches, copier, exporter ou importer, ainsi que supprimer les tches. Les tches ne sont lances sur un poste client que dans le cas o l'application pour laquelle les tches ont t cres est en lance. Si l'application est dsactive, toutes les tches courantes sont annules. Les rsultats d'excution des tches sont enregistrs dans les journaux des vnements Microsoft Windows et Kaspersky Security Center d'une manire centralise sur le Serveur d'administration et d'une manire locale sur chaque poste client.
64
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Si lors de la cration de la tche vous avez dfini le nom de la tche existante dans ce groupe des tches, le suffixe _1 sera automatiquement ajout au nom d'une nouvelle tche.
65
MANUEL
Uniquement la tche de diffusion automatique des rapports est disponible sur le Serveur virtuel. Les mises jour tlcharges sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. La copie de sauvegarde des donnes du Serveur virtuel s'effectue dans le cadre de la copie de sauvegarde des donnes du Serveur principal. Pour crer une tche du Serveur d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Les tches Tlchargement des mises jour dans le stockage et Sauvegarde des donnes du Serveur d'administration peuvent exister qu'en un seul exemplaire. Si la tche de tlchargement des mises jour dans le stockage ou la tche de sauvegarde des donnes du Serveur d'administration a dj t cre pour le Serveur d'administration, alors elle ne s'affiche pas dans la fentre de slection du type de tche de l'Assistant de cration d'une tche.
66
Pour crer une tche pour une slection d'ordinateurs, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches pour les slections d'ordinateurs, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.
3.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Pour plus d'informations sur la cration et la configuration des tches locales, reportez-vous la documentation des applications Kaspersky Lab correspondantes.
Finalement, les tches hrites s'affichent dans la liste des tches avec l'icne . Lorsque le mode d'hritage des paramtres est activ, la modification des tches hrites n'est possible que dans les groupes o elles ont t cres. La modification des tches hrites n'est pas disponible dans le groupe qui hrite les tches.
67
MANUEL
Finalement, le systme d'exploitation se dmarrera automatiquement sur les postes clients teints avant le lancement de la tche pour la priode indique. Le dmarrage automatique du systme d'exploitation est accessible uniquement sur les ordinateurs qui supportent la fonction Wake On Lan.
Finalement, Kaspersky Security Center arrtera automatiquement l'excution de la tche si l'issue du temps indiqu, l'excution de la tche ne se terminera pas sur le poste client.
68
2.
Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier et le chemin d'accs pour l'enregistrement. Cliquez sur Enregistrer.
2.
Slectionnez un des moyens suivants d'importation de la tche : Dans le menu contextuel de la liste des tches, slectionnez l'option Toutes les tches Importer. A l'aide du lien Importer la tche du fichier dans le groupe d'administration de la liste des tches.
3.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Finalement, la tche ajoute s'affiche dans la liste des tches. Si dans la liste slectionne, une tche avec le nom, similaire la tche importe, existe dj, le suffixe numrique (1) sera ajout au nom de la tche importe.
69
MANUEL
2.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant. Finalement l'Assistant forme des nouvelles tches qui utilisent les paramtres des tches des versions prcdentes des applications.
70
3.
Aprs cela, les informations qui vrifient les paramtres indiqus dans le filtre seront affiches dans la fentre Rsultats de la tche.
71
MANUEL
3.
Finalement, la fentre des paramtres locaux de l'application slectionne s'ouvrira. Il est possible de consulter et de modifier ces paramtres. Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le paramtre n'est pas verrouill dans la stratgie).
72
La rception par le Serveur des informations actuelles sur l'tat des applications, sur l'excution des tches et sur les statistiques de fonctionnement des applications. La transmission sur le Serveur des informations sur les vnements qui doivent tre traits.
La synchronisation automatique des donnes s'effectue priodiquement, en fonction des paramtres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez dfinir manuellement l'intervalle entre les connexions. Les informations sur un vnement sont envoyes sur le Serveur d'administration tout de suite aprs que l'vnement a eu lieu.
73
MANUEL
Kaspersky Security Center permet de configurer la connexion du poste client au Serveur d'administration de telle manire pour que la connexion ne se termine pas la fin d'excution des oprations. Une connexion permanente est ncessaire dans le cas, o le contrle d'tat des applications est requis, et que le Serveur d'administration ne peut pas initier la connexion avec le poste client (par exemple, la connexion est protge par un pare-feu, il est interdit d'ouvrir des ports sur le poste client, l'adresse IP du poste client est inconnue). La section Gnral de la fentre des proprits du poste client permet de raliser la connexion permanente du poste client avec le Serveur d'administration. Il recommand d'tablir une connexion permanente avec les postes clients les plus importants, car le nombre total de connexions simultanes prises en charge par le Serveur d'administration est limit (plusieurs centaines). Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilis. Le Serveur d'administration initie la connexion dans ce mode. Avant la connexion sur le poste client, l'ouverture du port UDP est requise. Le Serveur d'administration envoie une demande de connexion sur le port UDP du poste client. En rponse, l'analyse du certificat du Serveur d'administration est excute. Si le certificat du Serveur concide avec la copie du certificat sur le poste client, la connexion est excute. Le lancement manuel du processus de synchronisation est aussi utilis pour recevoir les informations actuelles sur l'tat des applications, sur l'excution des tches et sur les statistiques de fonctionnement des applications.
Syntaxe de l'utilitaire : klmover [-logfile <nomFichier>] 1 [-address <adresse serveur>] [-pn <numro du port>] [-ps < numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent][-dupfix] Description des paramtres : -logfile <nom du fichier> : enregistre les rsultats de l'excution dans le fichier journal. Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les rsultats et les messages d'erreur sont affichs l'cran. -address <adresse du serveur> : adresse du Serveur d'administration pour la connexion. L'adresse peut tre une adresse IP, un nom NetBIOS ou DNS de l'ordinateur. -pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur d'administration.
74
Le numro de port par dfaut est 14000. -ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur d'administration sous protocole SSL. Le numro de port par dfaut est 13000. -nossl : utilise une connexion non scurise au Serveur d'administration. Si aucune cl n'est utilise, la connexion de l'Agent d'administration au Serveur est tablie l'aide du pro tocole scuris SSL. -cert <chemin complet du fichier certificat> : utilise le fichier de certificat spcifi pour l'authentification, afin d'accder au Serveur d'administration. Si aucun modificateur n'est utilis, l'Agent d'administration recevra le certificat lors de la premire connexion au Serveur d'administration. -silent : excute l'utilitaire en mode non interactif. Cette cl est utile, par exemple, pour excuter l'outil partir du script d'ouverture de session de l'utilisateur. -dupfix : cl utilise en cas d'installation de l'Agent d'administration par une mthode diffrente de la normale (avec le kit de distribution), par exemple, par restauration depuis une image disque.
75
MANUEL
VERIFICATION MANUELLE DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK
Vous pouvez vrifier la connexion et recevoir les informations dtailles sur les paramtres de connexion du poste client au Serveur d'administration l'aide de l'utilitaire klnagchk. Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire klnagchk est automatiquement copi dans le dossier d'installation de l'Agent d'administration. Lors du lancement depuis la ligne de commande, l'utilitaire klnagchk excute les actions suivantes selon les cls utilises : Renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration. Enregistre dans le fichier de journal les statistiques de l'Agent d'administration ( partir de son dernier dmarrage) et les rsultats d'excution de l'utilitaire, ou affiche les informations sur l'cran. Tente de connecter l'Agent d'administration au Serveur d'administration. Si la connexion n'a pas pu tre tablie, l'utilitaire envoie un paquet ICMP au poste sur lequel est install le Serveur d'administration afin de vrifier l'tat du poste. Pour vrifier la connexion du poste client au Serveur d'administration l'aide de l'utilitaire klnagchk, lancez l'utilitaire klnagchk sur le poste client depuis la ligne de commande. Syntaxe de l'utilitaire : klnagchk [-logfile <nomFichier>] 1 [-sp] [-savecert <chemin du fichier certificat>] [-restart] Description des paramtres : -logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution. Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les paramtres, les rsultats et les messages d'erreur sont affichs l'cran. -sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy. Ce paramtre est utilis si la connexion au Serveur d'administration est effectue via un serveur proxy. -savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le fichier spcifi. -restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.
76
Finalement, l'Assistant d'ajout des postes clients sera dmarr. Suivez ses instructions et dfinissez le mode d'ajout des postes clients au groupe et composez la liste des ordinateurs appartenant au groupe. Si vous fornez la liste des ordinateurs la main, vous pouvez utiliser l'adresse IP (ou l'intervalle IP), le nom NetBIOS ou le nom DNS en tant que l'adresse de l'ordinateur. Pour importer la liste des ordinateurs depuis le fichier, il faut indiquer le fichier au format TXT avec la liste des adresses des ordinateurs ajouts. Chaque adresse doit figurer sur une ligne spare. Aprs la fin de l'Assistant, les postes clients slectionns sont inclus dans les groupes d'administration et s'afficheront dans la liste des ordinateurs sous les noms tablis pour eux par le Serveur d'administration. Il est aussi possible d'ajouter dans le groupe d'administration slectionn le poste client, dtect dans le rseau du Serveur d'administration, l'aide de la souris depuis le dossier Ordinateurs non dfinis dans le dossier du groupe d'administration.
77
MANUEL
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Modification du Serveur d'administration. 3. Lancez la tche cre.
Aprs la fin de la tche, les postes clients, pour lesquels elle a t cre, passent sous l'administration du Serveur d'administration indiqu dans les paramtres de la tche.
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Administration du poste client. 3. Lancez la tche cre.
Aprs la fin du fonctionnement de la tche, la commande slectionne (dmarrage, arrt, redmarrage) sera excute sur les postes clients slectionns.
78
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Message pour l'utilisateur. 3. Lancez la tche cre.
A la fin du fonctionnement de la tche, le message cr sera envoy aux utilisateurs des postes clients slectionns.
DIAGNOSTIC A DISTANCE DES POSTES CLIENTS. UTILITAIRE DE DIAGNOSTIC A DISTANCE KASPERSKY SECURITY CENTER
L'utilitaire de diagnostic distance Kaspersky Security Center (ci-aprs : utilitaire de diagnostic distance) est conue pour excuter distance des oprations suivantes sur les postes clients : activation et dsactivation du traage, modification du niveau de traage, tlchargement du fichier de traage ; tlchargement des paramtres des applications ; tlchargement des journaux des vnements ; lancement du diagnostic et tlchargement des rsultats du diagnostic ; lancement et arrt des applications.
L'utilitaire de diagnostic distance s'installe automatiquement sur l'ordinateur conjointement avec la Console d'administration.
79
MANUEL
Si dans le premier champ de la fentre principale de l'utilitaire, vous avez slectionn l'option Accs l'aide des outils du rseau Microsoft Windows, procdez comme suit : Dans le champ Ordinateur, indiquez l'adresse de l'ordinateur se connecter. L'adresse de l'ordinateur peut tre une adresse IP, un nom NetBIOS ou DNS. Par dfaut, l'adresse de l'ordinateur est indiqu, dont l'utilitaire a t lanc depuis son menu contextuel. Indiquez un compte pour se connecter l'ordinateur : Se connecter au nom de l'utilisateur en cours (slectionn par dfaut). Connexion sous compte utilisateur actuel. Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis. Connexion sous compte indiqu. Indiquez Nom d'utilisateur et Mot de passe du compte ncessaire.
La connexion au poste client est possible uniquement sou le compte d'administrateur local du poste client.
80
5.
Si dans le premier champ, vous avez slectionn Accs l'aide des outils du serveur d'administration, procdez comme suit : Dans le champ Serveur d'administration, indiquez l'adresse du Serveur d'administration depuis lequel il faut se connecter au poste client. L'adresse du Serveur peut tre une adresse IP, un nom NetBIOS ou DNS. Par dfaut l'adresse du Serveur, depuis lequel l'utilitaire a t lanc, est indique. S'il faut, cochez les cases Utiliser SSL, Compresser le trafic et Le poste appartient au serveur d'administration secondaire. Si la case Le poste appartient au serveur d'administration secondaire est coche, le champ Serveur secondaire permet de slectionner le Serveur d'administration secondaire sous l'administration duquel le poste client se trouve, en cliquant sur le bouton Parcourir.
6.
Finalement, la fentre de diagnostic distance du poste client s'ouvrira (cf. ill. ci-aprs). La partie gauche de la fentre reprend les liens pour excuter les oprations de diagnostic des postes clients. La partie droite de la fentre reprend l'arborescence des objets du poste client avec lesquels l'utilitaire peut fonctionner. La partie infrieure de la fentre affiche le processus d'excution des oprations de l'utilitaire.
Illustration 15. Utilitaire de diagnostic distance. Fentre de diagnostic distance du poste client
L'utilitaire de diagnostic distance sauvegarde les fichiers tlchargs des postes clients sur le bureau de l'ordinateur, depuis lequel il tait lanc.
81
MANUEL
82
83
L'application propose une slection de modles de rapport standard. Il est possible galement de composer des modles personnaliss des rapports. Les rapports s'affichent dans la fentre principale de l'application, dans le dossier de l'arborescence de la console Rapports et notifications.
84
Finalement, l'Assistant de cration d'un modle du rapport se lancera. Suivez les instructions de l'Assistant. A la fin du fonctionnement de l'Assistant, le modle forme du rapport sera ajout dans le dossier Rapports et notifications de l'arborescence de la console. Ce modle peut tre utilis pour crer et afficher des rapports.
2.
SAUVEGARDE DU RAPPORT
Afin de sauvegarder un rapport form, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Dans l'arborescence de la console, slectionnez le modle du rapport selon lequel le rapport ncessaire a t form. Dans le menu contextuel du modle slectionn du rapport, slectionnez l'option Enregistrer.
2.
3.
Finalement, l'Assistant d'enregistrement du rapport se lancera. Suivez les instructions de l'Assistant. Aprs la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistr s'ouvre.
85
MANUEL
2.
Finalement, l'Assistant de cration de la tche de diffusion du rapport slectionn se lance. Suivez les instructions de l'Assistant. Pour crer une tche de diffusion de plusieurs rapports, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Finalement, l'Assistant de cration d'une tche du Serveur d'administration se lance. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Envoi du rapport. La tche cre de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tches du Serveur d'administration. La tche de diffusion du rapport est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont t spcifis lors de l'installation de Kaspersky Security Center.
situ en haut droite de l'onglet Statistiques. La configuration du contenu de l'onglet Statistiques : ajout, suppression des pages des statistiques, leur emplacement. situ droite du nom de la page. La configuration des paramtres de la page des statistiques. situ droite du nom du volet d'informations. La configuration des paramtres du volet d'informations.
86
situ droite du nom du volet d'informations. Le roulement du volet d'informations. situ droite du nom du volet d'informations. Le dploiement du volet d'informations.
situ en haut droite de l'onglet Statistiques. L'impression de la page affiche des statistiques.
Pour configurer les paramtres des notifications sur les vnements sur les postes clients, procdez comme suit : 1. Ouvrez la fentre des proprits du dossier Rapports et notifications l'aide d'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, slectionnez l'option Proprits. Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre l'aide du lien Modifier les paramtres d'envoi des notifications.
2.
Dans la section Notifications de la fentre des proprits du dossier Rapports et notifications, configurez les paramtres des notifications sur les vnements.
Finalement, les paramtres configurs de notification se diffusent sur tous les vnements survenus sur les pos tes clients. Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet vnement. L'accs rapide aux paramtres d'vnements se ralise l'aide des liens Modifier les paramtres des vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur d'administration.
VOIR EGALEMENT
Configuration des paramtres du traitement des vnements ........................................................................................ 51
87
REQUETES D'ORDINATEURS
Les informations relatives l'tat des postes clients sont reprises dans un dossier de l'arborescence de la console : Requtes d'vnements et d'ordinateurs dans le dossier joint Requtes d'ordinateurs. Les informations dans le dossier Requtes d'ordinateurs sont prsentes sous forme d'un ensemble de requtes dont chaque requte affiche les informations sur les ordinateurs qui rpondent aux conditions particulires. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Vous pouvez crer les requtes complmentaires des ordinateurs, exporter les paramtres des requtes dans un fichier, ainsi que crer les requtes avec les paramtres imports du fichier.
88
EXTRA CT ION
2.
Finalement, la zone de travail prsentera la liste des ordinateurs qui rpondent aux paramtres de la requte. Vous pouvez trier les informations dans la liste des ordinateurs en ordre croissant ou dcroissant partir de n'importe quel paramtre.
2. 3.
Dans la fentre ouverte des proprits de la requte d'ordinateurs, vous pouvez configurer ses paramtres.
2.
Dans la fentre ouverte Nouvelle requte d'ordinateurs, indiquez le nom de la requte cre et cliquez sur le bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Requtes d'ordinateurs un nouveau dossier avec le nom, que vous avez indiqu, sera cr. Par dfaut, la requte cre d'ordinateurs contient tous les ordinateurs inclus dans les groupes d'administration du Serveur sous l'administration duquel la requte a t cre. Pour que la requte d'vnements affiche uniquement les ordinateurs qui vous intressent, il faut configurer les paramtres de requte.
89
MANUEL
2. 3.
4.
2.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer les paramtres de la requte. Cliquez sur Ouvrir.
Finalement, le dossier Requtes d'ordinateurs affiche la requte Nouvelle requte dont les paramtres ont t imports depuis le fichier indiqu. Si dans le dossier Requtes d'ordinateurs une requte avec le nom Nouvelle requte existe dj, le suffixe numrique (1) sera ajout au nom de la requte cre.
2. 3.
90
EXTRA CT ION
4.
Supprimez les ordinateurs slectionns depuis les groupes d'administration l'aide d'un des moyens suivants : Dans le menu contextuel du n'importe quel ordinateur parmi les ordinateurs slectionns, slectionnez l'option Supprimer. A l'aide du lien Supprimer du groupe dans le groupe de travail avec les ordinateurs slectionns.
Finalement, les ordinateurs slectionns seront supprims depuis les groupes d'administration dont ils faisaient partie.
REQUETES D'EVENEMENTS
Les informations sur les vnements dans le fonctionnement de Kaspersky Security Center et sur les applications administrs sont enregistres dans le journal systme Microsoft Windows et dans le journal des vnements Kaspersky Security Center. Vous pouvez consulter les informations du journal des vnements Kaspersky Security Center dans le dossier de l'arborescence de la console Requtes d'vnements et d'ordinateurs dans le dossier joint Evnements. Les informations dans le dossier Evnements sont prsentes sous forme des requtes dont chaque requte inclut les vnements qui rpondent aux conditions particulires. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Vous pouvez crer des requtes complmentaires d'vnements, ainsi qu'exporter l es informations sur les vnements dans un fichier.
2.
Finalement, la zone de travail reprsentera la liste des vnements de type slectionn qui sont enregistrs sur le Serveur d'administration. Vous pouvez trier les informations dans la liste des vnements en ordre croissant ou dcroissant partir de n'importe quel paramtre.
91
MANUEL
2. 3.
Dans la fentre ouverte des proprits de la requte d'vnements, vous pouvez configurer les paramtres de la requte.
2.
Dans la fentre ouverte Nouvelle requte d'vnements, indiquez le nom de la requte cre et cliquez sur le bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Evnements un nouveau dossier avec le nom, que vous avez indiqu, sera cr. Par dfaut, la requte d'vnements cre contient tous les vnements enregistrs sur le Serveur d'administration. Pour que la requte d'vnements affiche uniquement les vnements qui vous intressent, il faut configurer les paramtres de requte.
2. 3.
Finalement, l'Assistant d'exportation des vnements se lancera. Suivez les instructions de l'Assistant.
92
EXTRA CT ION
2. 3. 4.
93
SONDAGE DU RESEAU
Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non dfinis est actualis sur la base du rsultat de ces requtes. Le Serveur d'administration peut raliser les types de sondage du rseau suivants : Sondage du rseau Windows. Il existe deux types de sondage du rseau Windows : rapide et complet. Lors du sondage rapide, seules les informations relatives la liste des noms NetBIOS des ordinateurs de tous les domaines et des groupes de travail du rseau sont rcoltes. Durant le sondage complet, les informations suivantes sont demandes depuis chaque poste client : nom du systme d'exploitation, adresse IP, nom DNS, nom NetBIOS. Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant aux plages IP.
94
ORDINATEURS
N ON DEF IN IS
Sondage des groupes Active Directory. Les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des groupes Active Directory, ainsi qu'aux noms DNS des ordinateurs du groupe Active Directory.
Sur la base des informations obtenues et des donnes sur la structure du rseau de l'entreprise, Kaspersky Security Center actualise le contenu des dossiers Ordinateurs non dfinis et Ordinateurs administrs. Si dans le rseau de l'entreprise le dplacement automatique des ordinateurs dans les groupes d'administration est configur, les ordinateurs dtects dans le rseau sont inclus dans les groupes d'administration.
2.
Finalement, la fentre Proprits : Domaines s'ouvrira. Cette fentre permet de modifier les paramtres du sondage du rseau Windows. Vous pouvez aussi modifier les paramtres du sondage du rseau Windows dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage du rseau Windows. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage du rseau Windows sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.
2.
95
MANUEL
Finalement, la fentre Proprits : Active Directory s'ouvrira. Cette fentre permet de modifier les paramtres du sondage des groupes Active Directory. Vous pouvez aussi modifier les paramtres du sondage des groupes Active Directory dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage Active Directory. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des groupes Active Directory sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.
Finalement la fentre Proprits : Plages IP s'ouvrira. Cette fentre permet de modifier les paramtres du sondage des plages IP. Vous pouvez aussi modifier les paramtres du sondage des plages IP dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage des plages IP. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des plages IP sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau. Les postes clients, trouvs suite au sondage des plages IP, s'affichent dans le dossier Domaines du Serveur virtuel.
2.
Finalement, la fentre Proprit : <Nom du domaine> s'ouvrira. Cette fentre permet de configurer les paramtres du domaine slectionn.
96
ORDINATEURS
N ON DEF IN IS
CREATION DE LA PLAGE IP
Pour crer une plage IP, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Plages IP. Dans le menu contextuel du dossier, slectionnez l'option Crer Plage IP. Dans la fentre ouverte Nouvelle plage IP, configurez les paramtres de la plage IP cre.
2. 3.
2.
Finalement, la fentre Proprits : <Nom de la plage IP>s'ouvrira. Cette fentre permet de configurer les paramtres de la plage IP slectionne.
97
MANUEL
TRAVAIL AVEC LES GROUPES ACTIVE DIRECTORY. AFFICHAGE ET MODIFICATION DES PARAMETRES DU
GROUPE
Pour modifier les paramtres du groupe Active Directory, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Active Directory. Slectionnez le groupe Active Directory et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants : Dans le menu contextuel du groupe, slectionnez l'option Proprits. A l'aide du lien Afficher les proprits du groupe.
2.
Finalement, la fentre Proprit : <Nom du groupe Active Directory> s'ouvrira. Cette fentre permet de configurer les paramtres du groupe Active Directory slectionn.
CREATION DES REGLES DE DEPLACEMENT AUTOMATIQUE DES ORDINATEURS DANS LE GROUPE D'ADMINISTRATION
Vous pouvez configurer le dplacement automatique des ordinateurs, dtects lors du sondage du rseau de l'entreprise, dans les groupes d'administration. Pour configurer la rgle de dplacement automatique des ordinateurs dans le groupe d'administration, ouvrez la fentre des proprits du dossier Ordinateurs non dfinis l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, slectionnez l'option Proprits. A l'aide du lien Configurer les rgles du dplacement des ordinateurs vers le groupe d'administration dans la zone de travail du dossier.
Finalement, la fentre Proprits : Ordinateurs non dfinis s'ouvrira. Configurez la rgle de dplacement automatique des ordinateurs dans le groupe d'administration dans la section Dplacement des ordinateurs.
98
APPLICATIONS ET VULNERABILITES
Cette section dcrit le travail avec les applications et les vulnrabilits que Kaspersky Security Center dcouvre sur les postes clients. Kaspersky Security Center permet de suivre le registre des applications et des fichiers excutables sur les postes clients, consulter et installer les mises jour Windows Update, ainsi que d'liminer les vulnrabilits dtectes sur les postes clients. Outre cela, Kaspersky Security Center permet de crer les catgories des applications selon les critres slectionns. Les informations sur les applications, les fichiers excutables, les mises jour Windows Update et les vulnrabilits dtectes sur les postes clients se trouvent dans le dossier de l'arborescence de la console Applications et vulnrabilits.
99
MANUEL
FICHIERS EXECUTABLES
La dossier Fichiers excutables qui fait partie du dossier Applications et vulnrabilits contient la liste des fichiers excutables qui ont t lancs sur les postes clients ou ont t dtects pendant le processus de fonctionnement de la tche d'inventaire de Kaspersky Endpoint Security. En ouvrant la fentre des proprits du fichier excutable slectionn dans la zone de travail du dossier Fichiers excutables, vous pouvez recevoir les informations sur le fichier excutable, ainsi que consulter la liste des ordinateurs sur lesquels il est prsent. Pour consulter les donnes sur les fichiers excutables qui satisfont les critres dfinis, vous pouvez utiliser le filtre, en slectionnant l'option Filtre dans le menu contextuel de la liste des fichiers excutables.
Finalement, l'Assistant de cration de la catgorie d'utilisateur se lancera. Suivez les instructions de l'Assistant.
100
APPL IC ATIONS
Pour configurer la gestion du lancement des applications sur les postes clients slectionns, procdez comme suit : 1. Crez des catgories ncessaires des applications dans le dossier Catgories des applications dans l'arborescence de la console. Crez une rgle de contrle du lancement des applications pour le groupe slectionn des postes clients dans la fentre des proprits de la stratgie de Kaspersky Endpoint Security 8.0 for Windows, dans la section Contrle du lancement des applications. Testez les rgles cres. Activez les rgles cres du contrle du lancement des applications.
2.
3.
Pour plus d'informations sur les catgories des applications recommandes de crer, ainsi que sur la configuration de gestion du lancement des applications, cf. Manuels de Kaspersky Endpoint Security 8.0 for Windows.
101
102
MISE
2.
Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage. Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage apparat dans la liste des tches du Serveur d'administration. Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'administration secondaires. Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Le Serveur d'administration principal est un dossier en accs public situ sur le serveur d'administration principal. Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration install. Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab. La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis les serveurs de mise jour Kaspersky Lab par Internet.
2.
Finalement, la fentre des proprits de la tche Tlchargement des mises jour dans le stockage s'ouvrira. Cette fentre permet de configurer les paramtres de tlchargement des mises jour dans le stockage du Serveur d'administration.
103
MANUEL
2.
3.
Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour l'aide d'un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche dj forme de vrification des mises jour. Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour. Finalement, l'Assistant de cration des tches de vrification des mises jour s'ouvrira. Suivez les instructions de l'Assistant. Vous pouvez crer une tche de vrification des mises jour pour le groupe d'administration slectionn ou pour l'ensemble d'ordinateurs. Les ordinateurs, sur lesquels la tche de vrification des mises jour se ralise, s'appellent les ordinateurs d'essai. En tant que les ordinateurs d'essai, il est recommand d'utiliser les ordinateurs bien protgs avec la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dcouverte de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme rate).
4.
Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant sur le bouton OK.
Finalement, dans le cadre d'excution de la tche de tlchargement des mises jour dans le stockage, la tche de vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffuses vers les postes clients pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le rpertoire temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le rpe rtoire partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le rfrentiel ne sont pas lances. Ces oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le rfrentiel, si la vrification du nouvel ensemble des mises jour donne un rsultat positif. L'ensemble de mises jour est considr comme incorrect si sur au moins un ordinateur d'essai une des conditions suivantes est excute : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus a chang ;
104
MISE
un objet infect a t identifi durant l'analyse la demande ; une erreur de fonctionnement de l'application de Kaspersky Lab s'est produite.
Si aucune des conditions cites ne s'est manifeste sur aucun des ordinateurs de test, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
2.
Dans la zone de travail de l'onglet, slectionnez la stratgie ou la tche les paramtres de laquelle vous voulez modifier. Ouvrez la fentre des proprits de cette stratgie (tche) l'aide d'un des moyens suivants : Dans le menu contextuel de la stratgie (tche), slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres de la stratgie (Modifier les paramtres de la tche) dans le groupe de travail avec la stratgie (la tche) slectionne.
4.
Pour que l'analyse des mises jour soit excute correctement, il faut suivre les restrictions suivantes sur la modification des paramtres des stratgies de vrification et des tches auxiliaires : Dans les paramtres des tches auxiliaires : Enregistrer sur le Serveur d'administration tous les vnements correspondant aux niveaux d'importance Critique et Erreur. Sur la base des vnements de ce type, le Serveur d'administration analyse le fonctionnement des applications. Utiliser le Serveur d'administration en tant que source des mises jour. Dfinir le type de programmation des tches : Mode manuel.
105
MANUEL
Dans les paramtres des stratgies de vrification : Ne pas utiliser les technologies iChecker, iSwift et iStream d'acclration de l'analyse. Slectionner les actions sur les objets infects : Ne pas demander/Ignorer/Enregistrer l'information dans le rapport.
Dans les paramtres des stratgies de vrification et des tches auxiliaires : Si le redmarrage de l'ordinateur est requis aprs l'installation des mises jour des modules logiciels, il faut l'excuter sans attendre. Si l'ordinateur n'est pas redmarr, il sera impossible de vrifier ce type de mise jour. Pour certaines applications, l'installation de mises jour qui requirent un redmarrage peut tre interdites ou ralises uniquement aprs confirmation de l'utilisateur. Ces restrictions doivent tre dsactives dans les paramtres des stratgies de vrification et des tches auxiliaires.
106
MISE
2.
Crez une tche de diffusion des mises jour de cette application pour les postes clients slectionnes par un des moyens suivants : S'il faut diffuser les mises jour sur les postes clients qui font partie du groupe d'administration slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 65). S'il faut diffuser les mises jour sur les postes clients qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection d'ordinateurs" la page 66).
Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes : a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la tche de diffusion des mises jour. Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications. b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le stockage.
Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois lors du tlchargement des mises jour dans le stockage du Serveur d'administration. Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns, pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le stockage dans le champ Planification pour.
REDISTRIBUTION AUTOMATIQUE DES MISES A JOUR SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les Serveurs d'administration secondaires tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration principal, procdez comme suit : 1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier Tches du Serveur d'administration. Dans la liste des tches de la zone de travail, slectionnez la tche de tlchargement des mises jour dans le stockage du Serveur d'administration. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne par un des moyens suivants : 4. Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres dans le groupe de fonctionnement avec la tche slectionne.
2.
3.
Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien Personnaliser dans la sous-section Autres paramtres. Dans la fentre ouverte Autres paramtres, cochez la case Forcer la mise jour des serveurs secondaires.
5.
107
MANUEL
Dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet Paramtres de la fentre des proprits de la tche, cochez la case Forcer la mise jour des Serveurs secondaires. Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches de tlchargement des mises jour par les Serveurs d'administration secondaires seront automatiquement lances, indpendamment de la planification prvue dans la configuration de ces tches.
INSTALLATION AUTOMATIQUE DES MISES A JOUR DES MODULES D'APPLICATIONS DES SERVEURS ET DES AGENTS D'ADMINISTRATION
Pour que les mises jour des modules d'applications des Serveurs d'administration et des Agents d'administration s'installent automatiquement aprs leur tlchargement dans le stockage du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier Tches du Serveur d'administration. Dans la liste des tches dans la zone de travail, slectionnez la tche de tlchargement des mis es jour dans le stockage du Serveur d'administration. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne par un des moyens suivants : 4. Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres dans le groupe de fonctionnement avec la tche slectionne.
2.
3.
Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien Personnaliser dans la sous-section Autres paramtres. Dans la fentre ouverte Autres paramtres, cochez les cases : Actualiser les modules des Serveurs d'administration.
Si la case est coche, les mises jour des modules du Serveur d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Par dfaut la case est coche.
5.
Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches d'installation des mises jour des modules logiciels slectionns seront automatiquement lances.
108
MISE
Dans la fentre des proprits du groupe dans la section Agents de mise jour, formez la liste des ordinateurs, qui excuteront la fonction de l'agent de mise jour dans le cadre du groupe d'administration, l'aide des boutons Ajouter et Supprimer. Pour chaque agent de mise jour dans la liste, ouvrez la fentre de ses proprits, en cliquant sur le bouton Proprits, et configurez les paramtres de l'agent de mise jour.
5.
Dans la fentre des proprits du groupe dans la section Agents de mise jour, slectionnez l'agent de mise jour via lequel les mises jour seront livres sur les postes clients. En cliquant sur le bouton Proprit, ouvrez la fentre des proprits de l'agent de mise jour et slectionnez la section Source de mises jour.
5.
109
MANUEL
6.
Cochez la case Utiliser la tche de rcupration des mises jour. Et slectionnez la tche de rcupration des mises jour par un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche dj forme de rcupration des mises jour par l'agent de mises jour. Cliquez sur le bouton Nouvelle tche pour crer une tche de rcupration des mises jour par l'agent de mise jour.
La tche de rcupration des mises jour par l'agent de mise jour est une tche de l'Agent d'administration, le type de tche Tlchargement des mises jour dans le stockage. La tche de rcupration des mises jour par l'agent de mise jour est une tche locale : pour chaque ordinateur, excutant le rle de l'agent de mises jour, la tche doit tre cre sparment.
110
Vous pouvez consulter les informations sur les cls utilises pour l'application sur le poste client, en ouvrant la fentre des proprits des applications de la section Applications de la fentre des proprits du poste client.
111
MANUEL
Finalement l'Assistant d'ajout d'une cl est lanc. Suivez les instructions de l'Assistant.
Finalement, l'Assistant de cration de la tche de diffusion de la cl sera lanc. Suivez les instructions de l'Assistant. Les tches cres l'aide de l'Assistant de cration de la tche de diffusion de la cl sont des tches pour des slections d'ordinateurs situes dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de console. Vous pouvez aussi crer une tche de groupe ou une tche locale de diffusion de la cl l'aide de l'Assistant de cration de la tche pour le groupe d'administration et pour le poste client.
112
TRAVA IL
4.
Dans la fentre ouverte des proprits de la cl, cochez la case Cl diffuse automatiquement. Fermez la fentre des proprits de la cl.
Finalement, la cl sera automatiquement diffuse sur les postes clients o l'application sans cl active est installe. La diffusion de la cl est excute via les moyens de l'Agent d'administration. Avec cela les tches auxiliaires de diffusion de la cl pour l'application ne se forment pas. La cl est ajoute en tant que cl active. Lors de la diffusion de la cl, la restriction de licence, mise dans les paramtres de la cl, est tenue en compte. Si la restriction est dpasse, la cl n'est pas diffuse sur le poste client.
113
2.
114
STOCKAGE S
DES DONNEES
PAQUETS D'INSTALLATION
Kaspersky Security Center permet d'installer distance sur les postes clients les applications Kaspersky Lab et les applications d'autres fabricants. Afin d'installer une application par les moyens de Kaspersky Security Center, il est ncessaire de crer un paquet d'installation pour cette application. Paquet d'installation reprsente l'ensemble de fichiers ncessaires pour installer l'application. Le paquet d'installation contient les paramtres du processus d'installation et de la configuration initiale d e l'application installe. La liste des paquets d'installation crs se trouvent dans le dossier de l'arborescence de la console Stockages, du dossier joint Paquets d'installation. Pour plus d'informations sur le fonctionnement avec les paquets d'installation, cf. Manuel d'implantation de Kaspersky Security Center.
115
MANUEL
2. 3.
4.
2.
3.
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes clients, suppriment les fichiers depuis ces stockages.
116
STOCKAGE S
DES DONNEES
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers dans les stockages sur les postes clients, restaurent les fichiers dans les dossiers d'origine.
2.
3.
L'application antivirus qui avait stock ce fichier en quarantaine sur le poste client sauvegardera la copie du fichier dans le dossier indiqu.
3.
Finalement, pour les applications antivirus, qui ont plac les fichiers en quarantaine, la tche d'analyse la demande sera lance sur les postes clients sur lesquels les fichiers slectionns se trouvent en quarantaine.
117
MANUEL
2. 3.
Cela entrane la tentative de rparer le fichier. Si le fichier est rpar, l'application antivirus, installe sur le poste client, le restaure dans le dossier d'origine. L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr. Si la rparation du fichier est impossible, l'application antivirus, installe sur le poste client, supprime le fichier depuis l'ordinateur. L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr.
2.
3.
Finalement, l'application antivirus du poste client, sur lequel le fichier slectionn avec un traitement diffr a t dtect, enregistre une copie du fichier dans le dossier indiqu.
118
STOCKAGE S
DES DONNEES
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes clients, suppriment les fichiers depuis ces stockages. Les enregistrements sur les fichiers sont supprims de la liste dans le dossier Fichiers avec un traitement diffr.
119
120
GLOSSAIRE
A
ADMINIST RAT EUR
DE
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Security Center.
ADMINIST RATI ON
CENTRALISEE DE L'APPLICATION
Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Security Center.
ADMINIST RATI ON
AGENT
Composant de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell, Unix et Mac.
AGENT
DES MISES A J OU R
Ordinateur qui joue le rle d'intermdiaire entre le centre de diffusion des mises jour et des paquets d'installation dans les limites du groupe d'administration.
APPLICATI ON
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Security Center.
B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent.
C
CERTIFICAT
DU
SE RVE UR
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr en cours de l'installatio n du Serveur d'administration et sauvegard sur le Serveur d'administration dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
CLIENT
DU
SERVEUR
(POSTE
CLIE NT)
L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab.
CLE
ACTIVE
121
MANUEL
CLE
C OMPLEM ENTAIR E
Cl qui confirme le droit d'utilisation de l'application, mais non utilise au moment actuel.
CONS OLE
KASPE RS KY
Composant de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.
D
DEGRE
D'IM PORTA NC E DE L 'EVE NEM ENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information.
Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
DOSSIER
D E S A UVE GA RD E
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.
DUREE
Priode durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspers ky Lab. En rgle gnrale, la licence est valide pendant une anne calendaire partir de la date de son installation. Une fois la dure de la licence coule, l'application n'est plus oprationnelle : vous ne pourrez plus actualiser les bases de l'application.
E
ETAT
DE P ROTECTI ON
F
FICHIER
DE LICENCE
Fichier possdant l'extension key qui constitue votre "cl" personnelle indispensable l'utilisation de l'applicatio n de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.
G
GROUP E
D'AD MINIST RA TION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.
122
GLOSSA IRE
I
INST ALLATI ON
F OR CEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installati on distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
INST ALLATI ON
A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Security Center.
INST ALLATI ON
Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans l e domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft Windows 98/Me.
K
KASPE RS KY SE CURITY NETW OR K (KSN)
L'infrastructure des services en ligne et des services offrant l'accs la base oprationnelle de connaissance de Kaspersky Lab sur la rputation des fichiers, des ressources Internet et du logiciel. L'utilisation des donnes de Kaspersky Security Network assure une vitesse de raction plus leve des applications de Kaspersky Lab sur des nouveaux types de menaces, augmente l'efficacit de fonctionnement de certains composants de la protection, ainsi que diminue la possibilit des faux positifs.
L
LISTE
NOIR E DES FIC HI ERS CL ES
Base de donnes qui contient les informations sur les fichiers cls bloqus par Kaspersky Lab. Le contenu du fichier avec la liste noire est actualis avec les bases.
M
MISE
A J OUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.
MISE
Paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises j our urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.
P
PAQUE T
D'INST ALLA TION
Slection des fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'admini stration distance Kaspersky Security Center. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.
123
MANUEL
PARAMET RES
DE L'APPLICATION
Paramtres de fonctionnement de l'application, communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple les paramtres des performances de l'application, les paramtres de gnration des rapports et les paramtres du dossier de sauvegarde.
PARAMET RES
DE LA T ACHE
PLUG-I N
Composant spcial, qui fait office d'interface pour l'administration du fonctionnement de l'appli cation par la Console d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Security Center.
POST E
Ordinateur sur lequel est install le composant qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Security Center de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Security Center, d'laborer et d'administrer la protection anti virus centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.
R
RESTA UR ATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.
RESTA UR ATION
DES DONNEES DU
SER VE UR
Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde s ur la base des informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
S
SAUVE GA RDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.
SAUVE GA RDE
D ES D ONNEE S DU
SE RVEUR
Copie des donnes du Serveur d'administration pour la sauvegarde et la restauration ultrieure, ralise l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ;
124
GLOSSA IRE
les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
D'A DMINIS TRA TION
SERVEUR
Composant de l'application Kaspersky Security Center qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.
SERVEUR
Les Serveurs d'administration peuvent dvelopper une hirarchie du type "serveur principal serveur secondaire". Chaque Serveur d'administration peut avoir plusieurs Serveurs d'administration secondaires (ci -aprs Serveurs secondaires) aux diffrents niveaux d'hirarchie. Le niveau d'intgration des Serveurs secondaires n'est pas limit. De plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal. De cette faon, les participants du rseau informatique indpendants peuvent tre administrs par diffrents Serveurs d'administration qui, leur tour, sont administrs par le Serveur principal. Le Serveur d'administration secondaire peut tre le Serveur virtuel. Par rapport aux Serveurs d'administration secondaires physiques, les possibilits des Serveurs d'administration virtuels sont partiellement limites.
SERVEUR
(ci-aprs Serveur virtuel) Le composant de l'application Kaspersky Security Center conu pour l'administration du systme de protection antivirus du rseau de l'entreprise cliente. Le Serveur dadministration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au Serveur d'administration physique, possde des restrictions suivantes : Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal. Le Serveur d'administration virtuel utilise pour le travail les bases de donnes du Serveur d'administration principal : les tches de copie de sauvegarde et de restauration de donnes, les tches d'analyse et de rception des mises jour ne sont pas prises en charge sur le Serveur virtuel. Ces tches se rsolvent dans le cadre du Serveur d'administration principal. La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel.
DE MISE A J OUR
SERVEURS
KAS PERS KY LA B
Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises jour des modules sur votre ordinateur.
SEUIL
Nombre maximum d'vnements d'un certain type admis au cours d'un intervalle dtermin, dont le dpassement sera considr comme une augmentation de l'activit du virus et l'apparition de la menace d'attaque de virus. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment la menace d'une attaque de virus.
STOCKAGE
Dossier spcial pour la conservation des copies des donnes du Serveur d'administration, cres l'aide de l'utilitaire de copie de sauvegarde.
STRA TE GIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Security Center. Les paramtres de fonctionnement de l'application peuvent varier en fonction des
125
MANUEL
groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.
T
TAC HE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TAC HE
DE GR OUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TAC HE
LOCALE
TAC HE
Tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur ceuxci.
U
UTILISATE UR
DE
Utilisateur qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Security Center.
126
KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indsirable, attaques de rseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du m arch des solutions de scurit informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection prfr des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis. Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les ordinateurs des rseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses plateformes matrielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualises toutes les heures, tandis que les bases antispam sont actualises toutes les 5 minutes. Technologies. Kaspersky Lab est lorigine de nombreuses technologies sans lesquelles il est impossible dimaginer un logiciel antivirus moderne. Ce nest donc pas un hasard si le moteur logiciel de Kaspersky Anti -Virus est intgr aux logiciels de plusieurs autres diteurs : citons notamment SafeNet (-U), Alt-N Technologies (-U), Blue Coat Systems (-U), Check Point Software Technologies (Isral), Clearswift (R-U), CommuniGate Systems (-U), Critical Path (Irlande), D-Link (Tawan), M86 Security (-U), GFI (Malte), IBM (-U), Juniper Networks (-U), LANDesk (-U), Microsoft (-U), NETASQ (France), NETGEAR (-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies (-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont brevetes. Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : Encyclopdie de virus : Laboratoire Anti-Virus : http://www.kaspersky.fr http://www.securelist.com/fr/ newvirus@kaspersky.com (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr
127
128
129
INDEX
A
Administration postes clients ..........................................................................................................................................................78 stratgies ................................................................................................................................................................59 ADMINISTRATION CLES ....................................................................................................................................................................111 CONFIGURATION INITIALE ..................................................................................................................................36 Agents de mise jour.................................................................................................................................................109 Ajout poste client..............................................................................................................................................................77 Serveur d'administration .........................................................................................................................................49 Arborescence de la console .........................................................................................................................................24 Assistant de conversion des stratgies et des tches ............................................................................................ 63, 70
C
Certificat du Serveur d'administration ...........................................................................................................................48 Cisco Network Admission Control ................................................................................................................................52 CLE ............................................................................................................................................................................111 Cl diffusion ................................................................................................................................................................112 installation.............................................................................................................................................................112 rapport ..................................................................................................................................................................113
E
Exportation stratgies ................................................................................................................................................................63 tche .......................................................................................................................................................................69
G
Groupes structure..................................................................................................................................................................57 Groupes d'administration..............................................................................................................................................37
I
Importation stratgie ..................................................................................................................................................................63 tche .......................................................................................................................................................................69
K
KASPERSKY LAB......................................................................................................................................................127
M
Menu contextuel ...........................................................................................................................................................35 Mise jour analyse .................................................................................................................................................................104 consultation...........................................................................................................................................................106 diffusion ................................................................................................................................................ 106, 107, 109 rcupration..........................................................................................................................................................102 Modle du rapport cration ...................................................................................................................................................................85
130
INDEX
N
Notifications ..................................................................................................................................................................87
P
Plage IP cration ...................................................................................................................................................................97 modification....................................................................................................................................................... 96, 97 Postes clients ...............................................................................................................................................................39 Postes clients connexion au Serveur .............................................................................................................................................74 Postes clients message l'utilisateur ............................................................................................................................................79
R
Rapports cls .......................................................................................................................................................................113 consultation.............................................................................................................................................................85 cration ...................................................................................................................................................................85 diffusion ..................................................................................................................................................................86 Requte d'vnements configuration ...........................................................................................................................................................92 cration ...................................................................................................................................................................92 Restriction du trafic.......................................................................................................................................................52
S
Slections d'vnements consultation du journal ............................................................................................................................................91 Serveur dadministration virtuel ....................................................................................................................................38 Serveur d'administration...............................................................................................................................................37 Sondage groupes Active Directory .........................................................................................................................................95 plages IP.................................................................................................................................................................96 rseau Windows .....................................................................................................................................................95 Sondage du rseau ......................................................................................................................................................94 Statistiques...................................................................................................................................................................86 Stockages paquets d'installation ............................................................................................................................................115 registre des applications .........................................................................................................................................99 STOCKAGES CLES ....................................................................................................................................................................111 Stratgie cration ...................................................................................................................................................................60 Stratgies .....................................................................................................................................................................41 Stratgies activation ................................................................................................................................................................61 Stratgies suppression ............................................................................................................................................................62 Stratgies copie .......................................................................................................................................................................62 Stratgies exportation ..............................................................................................................................................................63 Stratgies importation ..............................................................................................................................................................63 Suppression Serveur d'administration .........................................................................................................................................49 stratgie ..................................................................................................................................................................62 SUPPRESSION DE L'APPLICATION ..........................................................................................................................59
131
MANUEL
T
Tche ajout de la cl........................................................................................................................................................112 Tches .........................................................................................................................................................................41 Tches de groupe ...............................................................................................................................................................65 Tches locales ....................................................................................................................................................................67 Tches exportation ..............................................................................................................................................................69 Tches importation ..............................................................................................................................................................69 Tches excution ................................................................................................................................................................70 Tches affichage de l'historique ..........................................................................................................................................71 Tches modification du Serveur d'administration ................................................................................................................78 Tches administration des postes clients ............................................................................................................................78 Tches envoi des rapports ..................................................................................................................................................86 Tches de groupe filtre .........................................................................................................................................................................71 hritage...................................................................................................................................................................67
132